1.1 Bienvenue sur la politique de confidentialité d'Ethiopian Airlines (« EA »). Nous nous engageons à protéger vos données personnelles en tant que client, prospect ou fournisseur. Cette politique explique comment nous traitons vos données personnelles, vos droits en matière de confidentialité et les protections juridiques dont vous bénéficiez. EA est le responsable du traitement de vos données personnelles.

1.2  Pour toute question ou demande concernant cette politique, veuillez contacter notre service Relations Clientèle à customerrelations@ethiopianairlines.com.

2.1   Coordonnées:

Entité juridique : Ethiopian Airlines Group

Courriel : customerrelations@ethiopianairlines.com

Adresse postale : 1755

2.2   Vous pouvez déposer une plainte auprès de l'autorité de protection des données de votre pays, mais nous vous recommandons de nous contacter au préalable pour résoudre tout problème.

3.1   Cette politique a été mise à jour le 24 mai 2018. Les versions précédentes sont disponibles sur demande.

3.2   Veuillez nous informer de toute modification de vos données personnelles afin de garantir leur exactitude.

4.1  Données personnelles : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Les données dont l'identité a été effacée (données anonymes) sont supprimées

4.2  Données personnelles sensibles : comprend les données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier de manière unique une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

4.3 Création de profil : désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique.

4.4  Informatique: Le traitement de données désigne toute activité, opération ou ensemble d'opérations, effectuées avec ou sans l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la modification, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou l'interconnexion, le blocage, l'annulation, l'archivage, la consultation et la destruction de données à caractère personnel.

4.5  Fichiers de données :tout ensemble structuré de données à caractère personnel accessible de telle manière que des déductions puissent être faites même par la personne concernée.

4.6 Divulgationsignifie rendre les données personnelles accessibles.

4.7 Évaluation de l'impact sur la protection des données :est un processus systématique d’identification, d’évaluation et de documentation des risques et des impacts des activités de traitement des données personnelles sur les droits des individus.

4.8 Responsable du traitement des données :IOest l'entité juridique qui décide et détermine les finalités et les moyens du traitement des données personnelles.

4.9 Responsable du traitement des données : Il s’agit de la personne physique ou morale qui traite des données personnelles pour le compte du Responsable du traitement.

6.1   Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant., que nous regroupons comme suit :

6.1.1  Données d'identification :comprend le nom, le nom de jeune fille, le nom d'utilisateur ou un identifiant similaire, l'état matrimonial, le titre, la date de naissance et le sexe.

6.1.2  Coordonnées :comprend l'adresse de facturation, l'adresse de livraison, l'adresse e-mail et les numéros de téléphone.

6.1.3  Données financières :comprend les détails du compte bancaire et de la carte de paiement.

6.1.4  Données de transaction :inclut des détails sur les paiements effectués vers et depuis vous et d'autres détails sur les produits et services que vous avez achetés chez nous.

6.1.5  Données techniques :comprend votre adresse IP (Internet Protocol), vos données de connexion, le type et la version de votre navigateur, le paramètre de fuseau horaire et l'emplacement, les types et versions de plug-ins de navigateur, le système d'exploitation et la plate-forme, ainsi que d'autres technologies sur les appareils que vous utilisez pour accéder à ce site Web.

6.1.6   Données de profil :comprend votre nom d'utilisateur et votre mot de passe, les achats ou commandes que vous effectuez, vos intérêts, vos préférences, vos commentaires et vos réponses aux sondages.

6.1.7  Données d'utilisation :contient des informations sur la façon dont vous utilisez notre site Web, nos produits et nos services.

6.1.8  Données marketing et communication :inclut vos préférences en matière de réception de communications marketing de notre part et de tiers ainsi que vos préférences de communication.

6.2  Parfois, nous collectons des données personnelles sensibles vous concernant, telles quedes informations sur votre race ou votre origine ethnique, vos croyances religieuses ou philosophiques, des informations sur votre santé et vos données génétiques, ainsi que sur vos condamnations pénales et vos infractions.

8.1 Nous utilisons vos données pour :

8.1.1  Where we need to perform the contract we are about to enter into or have entered into with you and/or in order to take steps at the data subject’s request prior to entering into a contract,

8.1.2  Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts.

8.1.3  Lorsque nous devons nous conformer à une obligation légale ou réglementaire.

8.1.4    Pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.

8.1.5  Pour l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique conférée à l’EA.

8.1.6    Pour vous fournir des services personnalisés.

8.1.7    À des fins administratives et de gestion.

8.1.8  Réaliser des analyses et des recherches de marché.

8.1.9  Pour réaliser des activités de marketing et vous tenir informé des produits et services.

8.1.10  Pour améliorer le site Web, les produits et les services.

8.1.11  À des fins commerciales et/ou

8.1.12  Pour détecter les transactions financières suspectes.

8.2   En règle générale, nous ne nous appuyons pas sur le consentement comme base juridique pour le traitement de vos données, sauf en ce qui concerne l'envoi de communications de marketing direct à des tiers par courrier électronique ou par SMS, ou lorsque nous traitons des données personnelles sensibles comme expliqué au paragraphe 6.2. ci-dessus. Vous avez le droit de retirer votre consentement au marketing à tout moment en nous contactant en utilisant les coordonnées indiquées au paragraphe 2. Au-dessus de.

9.1  Nous décrivons ci-dessous la manière dont nous envisageons d'utiliser vos données personnelles et les bases juridiques sur lesquelles nous nous appuyons. Nous avons également identifié, le cas échéant, nos intérêts légitimes.

9.2  Veuillez noter que nous pouvons traiter vos données personnelles sur plusieurs bases juridiques, en fonction de la finalité spécifique pour laquelle nous les utilisons. Veuillez nous contacter pour plus d'informations sur la base juridique spécifique sur laquelle nous nous appuyons pour traiter vos données personnelles si plusieurs bases juridiques sont mentionnées dans le tableau ci-dessous.

10.1 Nous utiliserons vos données personnelles uniquement aux fins pour lesquelles nous les avons collectées, sauf si nous estimons raisonnablement que nous devons les utiliser à une autre fin compatible avec la finalité initiale. Si vous souhaitez obtenir des explications sur la compatibilité du traitement pour cette nouvelle finalité avec la finalité initiale, veuillez nous contacter.

10.2 Si nous devons utiliser vos données personnelles à des fins non liées, nous vous en informerons et vous expliquerons la base juridique qui nous permet de le faire. Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi.

11.1  Notre site web utilise la technologie des cookies et des balises web. Nous utilisons ces technologies pour vous distinguer des autres visiteurs, suivre votre adresse IP et votre utilisation de notre site web, et identifier le nom du site web depuis lequel vous avez accédé à notre site. Ces informations sont utilisées pour exécuter les contrats avec nos partenaires commerciaux et pour nous aider à mieux vous servir en améliorant la conception de notre site web, nos produits, nos services et nos promotions. Nous ne suivons aucune information concernant votre utilisation d'autres sites web. Les données non personnelles ou les informations anonymisées/pseudonymisées obtenues via les cookies et les balises web peuvent être partagées avec des prestataires de services ou obtenues auprès d'eux en notre nom.

11.2  Un cookie est un petit fichier de données stocké sur le disque dur de votre ordinateur lorsque vous visitez un site web. Un cookie de session expire immédiatement à la fin de votre session (c'est-à-dire lorsque vous fermez votre navigateur web). Un cookie persistant stocke des informations sur votre disque dur afin que, lorsque vous terminez votre session et revenez sur le même site web ultérieurement, les informations du cookie soient toujours disponibles. Une balise web est une petite chaîne de code représentant une image graphique claire et utilisée conjointement avec un cookie.

11.3  Lorsque vous visitez notre site web, nous pouvons utiliser un cookie de session et un cookie persistant. Ce cookie, placé par EA, peut contenir des informations (telles qu'un identifiant utilisateur unique) permettant de suivre votre utilisation de notre site web et, dans certains cas, votre adresse e-mail. Votre adresse e-mail n'est enregistrée dans ce cookie, placé par EA, que si vous vous inscrivez. Une balise web nous permet de collecter des informations supplémentaires sur les actions d'un visiteur sur un site web, telles que son numéro de cookie, l'heure, la date, la durée et le nombre de pages consultées, une description de la page sur laquelle la balise est placée et des informations sur les articles achetés.

11.4 Si vous vous inscrivez, ce cookie placé par EA nous permettra de vous reconnaître lorsque vous revenez sur notre site web et d'accéder aux informations de votre compte. Si vous enregistrez vos informations ou achetez des vols chez nous, nous pouvons également utiliser des cookies pour suivre et stocker des informations relatives à votre utilisation de notre site web. Si vous n'enregistrez pas vos informations ou ne passez pas de commande chez nous, nous pouvons suivre et stocker des informations relatives à votre utilisation de notre site web de manière anonyme.

11.5  Nous pouvons utiliser des cookies Flash (également appelés objets stockés localement) ou d'autres technologies similaires. Un cookie Flash est un petit fichier de données placé sur un ordinateur à l'aide de la technologie Adobe Flash et pouvant être intégré à votre ordinateur ou téléchargé par vous. Nous utilisons ces technologies pour personnaliser et améliorer votre expérience en ligne, simplifier les processus, personnaliser et mémoriser vos paramètres. Les cookies Flash peuvent aider les visiteurs de notre site web, par exemple, à définir les préférences de volume associées à une expérience vidéo. Ils nous aident à améliorer nos sites web en identifiant les zones les plus intéressantes pour nos clients. Nous n'utilisons pas les cookies Flash à des fins de ciblage comportemental ou de marketing. Les cookies Flash sont différents des cookies de navigateur, et les outils de gestion des cookies fournis par votre navigateur ne les supprimeront pas. Si vous désactivez les cookies Flash ou d'autres technologies similaires, veuillez noter que vous pourriez ne pas avoir accès à certaines fonctionnalités et services qui rendent votre expérience en ligne plus efficace et plus agréable.

11.6 Vous pouvez désactiver les cookies à tout moment via les options de votre navigateur. Cependant, si vous les désactivez, nous ne pourrons pas suivre vos achats ni vous permettre d'effectuer un achat sur notre site web. Nous ne pourrons pas non plus vous reconnaître comme utilisateur enregistré ni vous permettre d'accéder aux informations de votre compte. Vous trouverez plus d'informations sur les cookies en suivant ce lien :https://ico.org.uk/for-the-public/online/cookies/.

12.1  Nous ne collectons sciemment aucune information auprès de personnes de moins de 16 ans. Notre site Web, nos produits et nos services s'adressent aux personnes âgées d'au moins 16 ans.

12.2  Si vous avez moins de 16 ans, n'utilisez pas et ne fournissez aucune information sur ce site Web ou sur ou via l'une de ses fonctionnalités, ne vous inscrivez pas sur le site Web, n'effectuez aucun achat via le site Web et ne nous fournissez aucune information vous concernant, y compris votre nom, votre adresse, votre numéro de téléphone ou votre adresse e-mail.

12.3  Si nous apprenons que nous avons collecté ou reçu des informations personnelles d’un enfant de moins de 16 ans, nous supprimerons ces informations.

12.4  Si vous pensez que nous pourrions avoir des informations provenant ou concernant un enfant de moins de 16 ans, veuillez nous contacter.

13.1  Afin de vous offrir le meilleur service possible, nous pouvons être amenés à partager vos informations personnelles avec des prestataires de services qui nous soutiennent ou nous aident à commercialiser nos produits et services. Les prestataires de services sont des tiers qui fournissent des services pour notre compte. Ils sont contractuellement tenus d'utiliser vos informations à des fins autres que la fourniture des produits et services proposés par EA.

13.2  En particulier, pour faciliter l'organisation de votre voyage, nous sommes souvent amenés à partager vos données personnelles avec des tiers, tels que des compagnies aériennes, des exploitants d'aéroports, des autorités douanières, des services d'immigration et des agences de voyages impliquées dans l'organisation de votre voyage. Nous partageons également vos données personnelles avec des tiers qui vous fournissent des services ou nous fournissent des services, comme les entreprises d'assistance aéroportuaire.

13.3  Nous pouvons divulguer vos données personnelles à des tiersune partie à laquelle nous pourrions décider de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs. Nous pourrions également chercher à acquérir ou à fusionner avec d'autres entreprises. En cas de changement dans notre entreprise, les nouveaux propriétaires pourront utiliser vos données personnelles conformément aux dispositions de la présente déclaration de confidentialité.

14.1  Nos serveurs, qui stockent et protègent vos informations, sont situés en Éthiopie. Cependant, plusieurs employés et prestataires de services d'EA sont basés dans d'autres pays.Chaque fois que nous transférons vos données personnelles hors de l'Espace économique européen (« EEE »), nous garantissons qu'un niveau de protection similaire leur est accordé en veillant à ce qu'au moins l'une des garanties suivantes soit mise en œuvre :

Lorsque nous transférons vos données personnelles vers l'Éthiopie, nous le faisons sur la base d'un accord interne de transfert de données intragroupe qui intègre des clauses contractuelles types et garantit un niveau de protection acceptable pour la Commission européenne. Pour plus d'informations, veuillez consulterhttps://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-countries_en .

Nous ne transférerons vos données personnelles qu'aux pays que la Commission européenne considère comme offrant un niveau de protection adéquat. Pour plus d'informations, consultez la section « Informations sur les données personnelles ».Commission européenne : Adéquation de la protection des données personnelles dans les pays tiers .

Lorsque nous faisons appel à certains prestataires de services, nous pouvons utiliser des contrats spécifiques approuvés par la Commission européenne, qui garantissent aux données personnelles la même protection qu'en Europe. Pour plus d'informations, consultez la pageCommission européenne : Contrats types pour le transfert de données personnelles vers des pays tiers .

Lorsque nous faisons appel à des fournisseurs basés aux États-Unis, nous pouvons leur transférer des données s'ils adhèrent au Bouclier de protection des données, qui les oblige à offrir une protection similaire à celle des données personnelles partagées entre l'UE et les États-Unis. Pour plus d'informations, consultez la pageCommission européenne : Bouclier de protection des données UE-États-Unis .

Ethiopian (EA) peut transmettre les données de réservation, de contrôle et d'embarquement collectées auprès des passagers (API/PNR) aux autorités compétentes en Europe et dans d'autres pays aux fins et dans les conditions définies par la législation nationale de chaque pays.

14.2  Veuillez nous contacter si vous souhaitez obtenir de plus amples informations sur le mécanisme spécifique que nous utilisons pour transférer vos données personnelles hors de l'EEE.

15.1  Lors de l'introduction de nouveaux systèmes de traitement de données, nous garantissons des normes élevées de protection des données. En particulier, tous les nouveaux systèmes et processus doivent respecter les principes suivants :

Des mesures techniques et organisationnelles doivent être adoptées pour assurer la gestion systématique et sécurisée du cycle de vie des données personnelles, de la collecte au traitement et à la suppression.

Les systèmes de traitement des données doivent être conçus pour collecter le moins de données personnelles nécessaires pour atteindre l'objectif pour lequel les données ont été collectées,

Lorsque l’anonymisation des données n’est pas en conflit avec la finalité du traitement des données, les données à caractère personnel doivent être rendues anonymes de sorte que la personne concernée ne soit plus identifiable.

Lorsque les données personnelles ne peuvent pas être rendues anonymes, des mesures de sécurité adaptées à la nature des données doivent être adoptées, telles que la pseudonymisation, le cryptage ou la restriction d’accès.

L’accès aux données personnelles doit être accordé sur la base du « besoin d’en connaître », ce qui signifie que les données personnelles ne doivent être mises à la disposition que des personnes qui en ont besoin pour s’acquitter des fonctions et responsabilités qui leur sont assignées.

Le contrôle systématique de la qualité des données personnelles doit faire partie intégrante de la gestion du cycle de vie des données afin de garantir une qualité élevée. Des processus doivent notamment être mis en place pour identifier et corriger les données personnelles fausses ou incomplètes.

Les systèmes de traitement des données doivent être protégés de manière adéquate contre tout accès non autorisé par des mesures techniques et organisationnelles.

Les personnes concernées doivent disposer de moyens de contrôle transparents, efficaces et faciles à utiliser sur leurs données personnelles.

16.1  Nous avons configuré les systèmes de traitement des données de manière à ce que les paramètres de confidentialité les plus stricts soient automatiquement appliqués.

16.2 Nous autorisons un traitement plus étendu des données personnelles uniquement si la personne concernée donne son consentement explicite à un tel traitement étendu.

17.1 Nous avons mis en place des mesures de sécurité appropriées pour empêcher toute perte accidentelle, utilisation ou consultation non autorisée de vos données personnelles, ainsi que toute modification ou divulgation. De plus, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui en ont besoin pour des raisons professionnelles. Ils traiteront vos données personnelles uniquement selon nos instructions et sont soumis à une obligation de confidentialité.

17.2   Nous avons mis en place des procédures pour traiter toute violation présumée de données personnelles et nous vous informerons, ainsi que tout organisme de réglementation compétent, d'une violation lorsque nous sommes légalement tenus de le faire.

18.1 Nous ne conserverons vos données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles nous les avons collectées, y compris aux fins de satisfaire à toute exigence légale, comptable ou de reporting.

18.2   Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant de l'utilisation ou de la divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces finalités par d'autres moyens, ainsi que les exigences légales applicables.

18.3  Les détails des périodes de conservation des différents aspects de vos données personnelles sont disponibles dans notre politique de conservation, que vous pouvez demander en nous contactant.

18.4   Dans certaines circonstances, vous pouvez nous demander de supprimer vos données : voirDemande d'annulationConsultez ci-dessous pour plus d'informations. Dans certains cas, nous pouvons anonymiser vos données personnelles (afin qu'elles ne puissent plus vous être associées) à des fins de recherche ou de statistiques. Dans ce cas, nous pouvons utiliser ces informations indéfiniment sans préavis.

19.1 Vous avez le droit de :

19.1.1 Demande d'accès : à vos données personnelles (communément appelée « demande d'accès aux données »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.

19.1.2  Demande de correction : des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger toute donnée incomplète ou inexacte vous concernant, même si nous pouvons être amenés à vérifier l'exactitude des nouvelles données que vous nous fournissez.

19.1.3 Demande d'annulation :de vos données personnelles. Cela vous permet de nous demander de supprimer vos données personnelles lorsqu'il n'existe aucune raison valable de continuer à les traiter. Vous avez également le droit de nous demander de supprimer vos données personnelles si vous avez exercé avec succès votre droit d'opposition au traitement (voir ci-dessous), si nous avons traité vos informations illégalement ou si nous sommes tenus de les effacer conformément à la législation locale. Veuillez toutefois noter que nous ne pourrons pas toujours accéder à votre demande de suppression pour des raisons juridiques spécifiques, qui vous seront notifiées, le cas échéant, au moment de votre demande.

19.1.4 Opposition au traitement :de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d'un tiers) et qu'un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif, car vous estimez qu'il porte atteinte à vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes et impérieux de traiter vos informations qui prévalent sur vos droits et libertés.

19.1.5 Restriction de la demande :de traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles lorsque : (a) vous souhaitez que nous vérifiions leur exactitude ; (b) notre utilisation des données est illégale, mais vous ne souhaitez pas que nous les effacions ; (c) vous souhaitez que nous conservions les données même si nous n'en avons plus besoin, car vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice ; ou (d) vous vous êtes opposé à notre utilisation de vos données, mais nous devons vérifier si nous avons des motifs légitimes et impérieux de les utiliser.

19.1.6 Demande de transfert :Nous vous communiquerons vos données personnelles, à vous ou à un tiers. Nous vous fournirons, ou communiquerons à un tiers de votre choix, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s'applique qu'aux informations automatisées pour lesquelles vous nous avez initialement consenti ou que nous avons utilisées pour exécuter un contrat avec vous.

19.1.7 Révoquez votre consentement à tout moment :Lorsque nous nous appuyons sur votre consentement pour traiter vos données personnelles. Toutefois, cela n'affectera pas la licéité de tout traitement effectué avant le retrait de votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous en informerons au moment du retrait de votre consentement.