Pour afficher la version précédente de la présente Déclaration de confidentialité, cliquez ici.
La protection de la vie privée des individus est cruciale pour garantir l’avenir de notre entreprise. SAP a élaboré la présente Déclaration de confidentialité comme un reflet de notre engagement vis-à-vis de la protection de la vie privée et des données. Le présent document expose les procédures que nous mettons en œuvre pour gérer des informations pouvant être utilisées pour identifier une personne de manière directe ou indirecte (« Données à caractère personnel »).
La présente Déclaration de confidentialité porte sur la collecte et le traitement des Données à caractère personnel que vous nous fournissez ou que nous recueillons lorsque vous accédez à ou utilisez www.tripit.com (le « Site »), l’application mobile TripIt (l’« Application ») et les services associés en lien avec la présente Déclaration de confidentialité (désignés collectivement par le terme « Services TripIt »).
Le responsable du traitement pour la collecte et le traitement des Données à caractère personnel décrites dans la présente Déclaration de confidentialité est Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, États-Unis, via son unité d’affaires TripIt (ci-après, « TripIt » ou « nous » ou « SAP Concur »).
Any references to “SAP” mean SAP SE, SAP America, Inc. or the applicable SAP group entity. SAP Concur is a wholly owned subsidiary of SAP.
We may also supplement this Privacy Statement with other privacy notices in the TripIt Services or disclosures required by the applicable app store from which you downloaded the App. This Privacy Statement applies only to information collected by us through the TripIt Services and does not apply to services that link to other privacy policies, including any third-party websites or services you connect to from our TripIt Services, such as social-networking platforms or connected third-party applications. TripIt is not responsible for the privacy practices or content of such third parties. We encourage you to read the privacy statements of those third parties.
TripIt peut traiter des Données à caractère personnel pour une ou plusieurs des finalités opérationnelles suivantes :
TripIt processes Personal Data for the purpose of operating, providing to you and administering your use of the TripIt Services. This processing includes: (i) creating and maintaining your travel itineraries and your profile and otherwise providing, operating, hosting, maintaining, connecting, and improving the TripIt Services, (ii) responding to your comments and questions and providing customer service, (iii) developing, training and operating automated or other intelligent systems or models that recognize and extract travel and reward-program information from emails, (iv) updating you on new features and functionality of the TripIt Services, as well as other news and information about products and services offered by TripIt, SAP group entities, and our selected partners, (v)providing you information via email or another form of electronic notification related to your use, requests, and purchases, such as transaction confirmations, invoices, technical notices, and other notices about security, privacy, and administrative issues relating to your use of the TripIt Services, and (iv) personalizing your TripIt Services experience, content, marketing, and recommendations, including to target content and services to more closely match your interests or location.
Alertes push et par SMS
TripIt utilise les Données à caractère personnel pour communiquer avec vous par le biais de notifications push ou par SMS en fonction de vos sélections. Vous pouvez gérer les alertes push concernant les retards de vol, changements de porte et autres informations spécifiques à votre itinéraire envoyées par les Services TripIt sur votre appareil mobile via la page des paramètres sur le Site ou dans l’Application. De la même façon, vous pouvez gérer les alertes envoyées par SMS depuis la page des paramètres sur le Site ou sur l'Application, et vous pouvez annuler les alertes envoyées par SMS à tout moment en répondant STOP à l'un des messages envoyés par TripIt.
Partage de vos informations de voyage
Dans le menu des paramètres, vous pouvez configurer certains contrôles de confidentialité qui rendent possible le partage des informations de profil, de voyageur et d'itinéraires ainsi que des statistiques avec d'autres utilisateurs ou le grand public (y compris des moteurs de recherche externes). Vous pouvez partager des itinéraires spécifiques aussi bien avec des utilisateurs des Services TripIt que des personnes n'étant pas des utilisateurs. Si nous envoyons un itinéraire par e-mail en votre nom à une personne qui n'est pas un utilisateur, vous déclarez avoir l'autorisation de nous demander d'envoyer un e-mail à cette personne.
Expérience utilisateur
TripIt also processes information that relates to your visit to our Site and your use of the App to improve your user experience, identify your individual demand and to personalize the way we provide you with the information you are looking for. For this purpose, we collect information regardless of whether you register with a user profile or not.
Cookies
TripIt traite les Données à caractère personnel sur les utilisateurs des Services TripIt à l'aide de cookies ou de technologies similaires aux fins définies dans la présente Déclaration de confidentialité. En consultant le lien « Préférences de cookies » en bas des pages du Site, vous trouverez de plus amples informations et pourrez gérer vos préférences en matière de cookies.
To the extent permitted by applicable law, TripIt may process your Personal Data for internal research, technological demonstration and development, and to help TripIt create, develop, operate, deliver, improve, upgrade or enhance TripIt products and services. TripIt may create anonymized or de-identified and aggregated data sets, statistics or other metrics from Personal Data to improve our products and services or provide information about travel generally.
TripIt traite vos Données à caractère personnel dans le but de garantir un niveau adéquat de sécurité technique et organisationnelle des produits, services, événements en ligne, installations et locaux TripIt. À cette fin, TripIt adoptera les mesures nécessaires pour vérifier ou maintenir la qualité et la sécurité des produits ou services détenus, fabriqués par/pour ou contrôlés par TripIt. Cela peut comprendre l’utilisation de Données à caractère personnel pour les finalités suivantes : identification et autorisation opportunes d’utilisateurs désignés, audits, analyses et recherches dans le cadre du contrôle qualité interne, débogage pour identifier et réparer des erreurs qui altèrent des fonctionnalités existantes ou prévues, sécurité des comptes et des réseaux, réplication de données pour se prémunir contre des pertes, détection des incidents de sécurité, protection contre les activités malveillantes, trompeuses, frauduleuses ou illégales et engagement de poursuites contre les auteurs de telles activités. Nous pouvons être amenés à traiter votre nom, votre image et d’autres données de contact ou de conformité lorsque vous visitez une société affiliée ou un laboratoire TripIt local, dans le cadre de la gestion des accès et de la vidéosurveillance, afin de protéger la sécurité de nos sites et de nos actifs.
TripIt et ses produits, technologies et services sont soumis aux lois relatives aux exportations de différents pays, y compris et sans limitation, l'Union européenne, ses États membres et les États-Unis d'Amérique. Les lois applicables en matière d’exportation, les sanctions commerciales et les embargos émis par ces pays obligent TripIt à empêcher les organisations, entités juridiques et autres parties répertoriées sur les listes émises par les gouvernements concernés d’accéder à certains produits, technologies et services via les sites Web de TripIt ou d’autres canaux de transmission (par exemple, la liste des sanctions de l’Union européenne, les listes de sanctions américaines, notamment les Denied Persons Lists (DPL) du Bureau de l’industrie et de sécurité (BIS), la Specially Designated Nationals and Blocked Persons List (SDN) du Bureau de contrôle des avoirs étrangers (OFAC), les Entity Lists du Département du commerce/Bureau de l’industrie et de sécurité américain ainsi que les Sanctions du Conseil de sécurité des Nations Unies). TripIt traite les Données à caractère personnel dans la mesure nécessaire pour se conformer à ces exigences légales. Plus précisément, TripIt traite des Données à caractère personnel pour effectuer des contrôles automatisés par rapport aux listes de boycottage, contrôles qui sont répétés régulièrement chaque fois qu’une liste de boycottage est mise à jour ou qu’un utilisateur met à jour ses informations. En cas de correspondance potentielle, TripIt bloquera l’accès aux services et systèmes TripIt et contactera l’utilisateur pour confirmer son identité.
Si nécessaire, TripIt utilise des Données à caractère personnel pour prévenir des activités criminelles telles que toute forme de cybercriminalité, l’utilisation illégale de nos produits et services ou les fraudes, pour engager des poursuites en lien avec de telles activités, ainsi que pour faire valoir nos droits ou défendre TripIt contre toute action en justice.
Respecter des exigences liées à la protection des données et au droit de la concurrence Selon le pays dans lequel l’entité du Groupe SAP concernée mène ses activités, et selon que vous avez expressément accepté ou refusé de recevoir des informations commerciales, TripIt peut traiter les Données à caractère personnel nécessaires pour prendre en compte vos choix en matière de confidentialité et de protection des données pour la réception desdites informations. En outre, lorsque cela s’avère nécessaire à des fins de mise en conformité, TripIt peut échanger lesdites informations avec d’autres entités du Groupe SAP.
When ensuring compliance, TripIt processes your personal data if and to the extent necessary to fulfill legal requirements under European Union or EU Member State law to which TripIt is subject, and laws and regulations extraterritorial to the EU (legitimate interest to comply with extraterritorial laws and regulations).
TripIt peut collecter et traiter les Données à caractère personnel d’individus qualifiés et de personnes intéressées par nos opportunités de carrière à partir de différentes sources. Il est demandé aux candidats de postuler via le Career Portal de SAP, que le contact se fasse à l'initiative du candidat ou en réponse à une offre d'emploi publiée. Si vous postulez, TripIt collecte des Données à caractère personnel par le biais du Career Portal de SAP afin de gérer les procédures de candidature et de sélectionner les candidats. Vous trouverez de plus amples informations sur la manière dont SAP collecte et traite les données des candidats dans la Déclaration de confidentialité spécifique au Career Portal de SAP.
TripIt collecte et traite des Données à caractère personnel à des fins de vente et de marketing. Nous nous efforçons de vous tenir informés des événements à venir ainsi que des derniers produits et services TripIt. Vous pouvez gérer vos préférences e-mails par le biais de sélections sur le Site ou l'Application en mettant à jour vos paramètres d'abonnement aux e-mails. Vous pouvez également vous désabonner des e-mails promotionnels. Vous pouvez, de temps à autre, mettre à jour vos préférences e-mails. Veuillez noter que même si vous vous désabonnez des messages promotionnels, nous pouvons quand même être amenés à vous envoyer des informations transactionnelles importantes en lien avec votre compte et votre utilisation du Service. Par exemple, même si vous vous êtes désabonné de nos e-mails, nous continuerons à vous envoyer des e-mails concernant la sécurité, la facturation ou les services liés au compte tels que la réinitialisation du mot de passe.
Sollicitation de commentaires ou participation à des questionnaires et enquêtes
To the extent allowed by applicable law, TripIt may contact you for feedback regarding the improvement of the relevant material, product, or service. TripIt may also invite you to participate in questionnaires and surveys or to provide feedback through the App. These will generally be designed so you can participate without having to provide information that identifies you as a participant. If you nonetheless provide your Personal Data, TripIt will use it for the purpose stated in the questionnaire or survey or to improve its products and services.
Contenu personnalisé
TripIt traite les informations relatives à vos interactions avec les Services TripIt pour vous fournir les produits et services demandés et améliorer les communications personnelles que nous vous faisons parvenir. De telles données peuvent également être utilisées pour assurer une gestion efficace des activités de TripIt, ce qui inclut notamment : l’automatisation et l’agrégation de données pour différentes tâches analytiques et statistiques, l’analyse prédictive et des performances et l’analyse exploratoire des données, dans l’optique d’optimiser votre parcours utilisateur et de répondre à vos demandes. Dans la mesure autorisée par la loi, TripIt peut associer et utiliser lesdites informations de manière agrégée pour mieux comprendre vos intérêts et vos demandes, développer nos stratégies de veille commerciale et de marketing, ainsi que pour créer, développer, améliorer et transmettre les communications personnalisées que nous vous faisons parvenir. Elles peuvent également être utilisées par TripIt pour afficher un contenu pertinent sur des sites Web TripIt ou de tiers.
ID utilisateur utilisé à des fins publicitaires
Sous réserve de votre consentement ou dans la mesure autorisée par le droit applicable, TripIt peut créer un ID utilisateur « haché » à fournir aux réseaux sociaux ou autres offres Web gérés par des tiers (tels que Twitter, LinkedIn, Facebook, Instagram ou Google). Ces informations sont ensuite mises en correspondance avec la base de données utilisateur du tiers pour vous présenter un contenu TripIt plus pertinent.
TripIt traite différents types de Données à caractère personnel concernant les personnes avec lesquelles nous interagissons dans le cadre de nos activités ou de l’exploitation des Services TripIt et d’autres canaux de communication.
Selon le cas, il peut s’agir des types de Données à caractère personnel suivants :
Informations de profil et transactionnelles
Vous fournissez des Données à caractère personnel directement dans les Services TripIt. Par exemple, dans le cadre de l'activation de votre compte sur TripIt, nous collectons votre nom, adresse e-mail et mot de passe, ainsi que le pays/la région de résidence ou l'aéroport de votre ville. Si vous créez votre compte en choisissant, parmi les options de connexion disponibles, de vous connecter via un réseau social ou une plateforme tierce (un « social login » comme Facebook, Google ou Yahoo), nous collecterons votre adresse e-mail et les informations de profil associées auprès du fournisseur du social login. Vous pouvez également identifier votre entreprise ou employeur, ainsi que fournir une photographie de vous-même. Vous pouvez aussi nous fournir des adresses e-mail supplémentaires à des fins de collecte d'informations d'itinéraire et pour vous assurer de conserver l'accès à votre compte même si vous n'avez plus accès à votre adresse e-mail principale.
To take full advantage of features and functionality of the TripIt Services, you may also provide us with additional information for your profile, such as your travel preferences, like seat and meal preference. And you may input travel information, documents, or government-issued identification needed for travel, such as your passport or driver license number. This information helps you to keep your itinerary and travel information in one place. If you wish to receive alerts via text messages, you must provide your mobile phone number. If you purchase additional TripIt Services, such as upgrading your account to TripIt Pro, we will collect certain billing and payment information. We process any payments using third parties, and we would retain only the last four digits of your credit card number and expiration date.
Lorsque le droit applicable l’exige, nous collecterons votre date de naissance à la seule fin de valider votre identité si nécessaire pour satisfaire à nos obligations de conformité.
Sur les pages de profil et de paramètres du Site et de l'Application, vous pouvez modifier les informations de profil associées à votre compte à tout moment, telles que les coordonnées et les informations de paiement, les préférences de voyage, les paramètres de confidentialité et de partage, ainsi que les alertes et applications connectées. Si vous avez octroyé l'accès à votre compte à des membres de votre équipe afin de gérer vos itinéraires, ils peuvent également être autorisés à modifier les informations que vous nous avez fournies et à désigner des tiers pour accéder à ces informations et les modifier. Vous pouvez modifier les personnes autorisées à accéder à vos informations en modifiant vos options de publication dans les paramètres de votre compte. Vous pouvez choisir d'afficher certaines informations que vous nous communiquez sur votre profil public. Notre Site peut offrir des blogs ou forums accessibles publiquement. Vous devez être conscient que toute information que vous choisissez de partager dans ces espaces peut être lue, collectée et utilisée par d'autres personnes.
Compte SAP Concur de l’entreprise
If your company has enabled you to connect the SAP Concur account you use through your company (“SAP Concur Account”) with your TripIt Services account, by allowing the TripIt Services to access your SAP Concur Account, the TripIt Services will have access to account profile, itineraries, and traveler preferences contained within your SAP Concur Account. The TripIt Services may use and store this Personal Data and combine it with other Personal Data maintained by the TripIt Services. Travel itineraries available to your SAP Concur Account will also be collected into your TripIt Services account so that you may manage these itineraries with the TripIt Services. Once connected, any itineraries or travel information within the TripIt Services may be available to your company. This may include your personal itineraries within the TripIt Services unless you exclude them using Site settings or delete them from your SAP Concur Account. If you choose to disconnect your TripIt Services account from your SAP Concur account, or you no longer have access to your SAP Concur Account, any Personal Data shared with your company prior to such time is governed by the terms between your company and SAP Concur or an SAP group entity, and you will need to contact your company regarding use and retention of that data. If you intend to continue to use your TripIt Services account after you no longer have access to your SAP Concur Account, you will need to update your TripIt Services account email to a personal email account.
Services connectés tiers
The TripIt Services also enable you to connect your TripIt Services account with third-party applications and service providers. Third-party applications that connect to the TripIt Services will usually indicate that they connect to the TripIt Services. These connected third-party applications may enable Personal Data about you to be transferred into the TripIt Services. For example, if you book airline travel using a connected third-party application from the airline, the corresponding booking information may be transferred into the TripIt Services. In other cases, Personal Data may be transferred to and from a third-party service so you can use the TripIt Services with a third-party application you have chosen. Your use of any third-party applications or third-party services is subject to the terms and conditions you have agreed to with such third parties, including third-party privacy notices, and TripIt is not responsible for the quality or accuracy of third-party data available to the TripIt Services from third parties or how such third parties may use Personal Data. Other third-party services you have chosen to connect with the TripIt Services may be enabled or disabled through selections in the Site or the App. You usually can also enable or disable connections through the third-party services themselves. Certain third-party services we may feature through our TripIt Services give you social-media options to interact with buttons or widgets that let you “like” information or post information about your activities publicly from the TripIt Services to third-party sites and platforms or privately within your network. By connecting your TripIt Services account with third-party services, you enable third-party services to access the TripIt Services API and gain access to your itinerary information, as well as your profile information. Their use of this information is governed by their user terms with you and their privacy policies.
Connecting Your Email and Reward Accounts or Forwarding Email
You can choose to enable us to access one or more of your email accounts by connecting such account(s) with your TripIt account. If you connect your email account, the TripIt Services will automatically access and analyze the contents of emails in your email account(s) on an ongoing basis for the purpose of identifying travel and travel-reward related emails that may contain recent travel bookings, boarding passes, or reward-program statements. Once identified, travel itinerary and reward-program information is then extracted from your emails into your TripIt Services account so that you may access this information in the TripIt Services. Notwithstanding anything else in this Privacy Statement, TripIt only uses such information to provide or improve user-facing features and will not use or transfer such information (even if aggregated or anonymized) for serving ads, including retargeting, personalized, or interest-based advertising. TripIt’s access to the email account is authorized through the email provider’s access mechanism. If you choose to have the TripIt Services track your travel-reward points, the TripIt Services will store account details for each of your travel-reward accounts, including your sign-in user name and password for tracked accounts. This information will be used to enable the TripIt Services, directly or indirectly through third-party service providers, to automatically access your applicable reward accounts and analyze and extract information from such accounts for use in the TripIt Services. You will be asked in each case whether you want to connect a third-party email or reward account. You may manage your connections to email and reward accounts and disconnect at any time in the settings menu and Point Tracker menu, respectively. When you forward itinerary and booking emails to plans@tripit.com, TripIt similarly analyzes the contents of the emails you forward to identify and extract travel itinerary information into your TripIt Services account so that you may access this information in the TripIt Services and for TripIt to operate the TripIt Services. TripIt may identify, develop, and use intelligent systems and models, including those of third parties accessed from within TripIt’s environment, for this purpose.
Social login tiers
Vous pouvez vous connecter à nos Services TripIt à l'aide d'un social login tiers (comme Google, Facebook ou Yahoo). Ces fournisseurs de social login partageront certaines Données à caractère personnel avec nous tel que stipulé dans leurs avis de connexion ou politiques de confidentialité, ce qui peut inclure votre nom, photo de profil, tranche d'âge, sexe ou autres informations publiques. Nous vous conseillons d'examiner lesdits avis et politiques avant de vous connecter à l'aide du service applicable.
Contacts
Depuis le Site, vous pouvez accéder et importer des contacts depuis vos autres carnets d'adresses en ligne comme Google, Yahoo et Outlook. Si vous souhaitez que nous invitions d'autres personnes à rejoindre les Services TripIt, vous pouvez nous fournir leur adresse e-mail pour que nous puissions leur envoyer une invitation en votre nom. Lorsque vous utilisez l'Application, celle-ci peut accéder aux contacts de l'appareil si vous lui en donnez l'autorisation.
Données de localisation
Certaines fonctionnalités des Services TripIt peuvent collecter des données de géolocalisation précises, notamment par le biais d’un GPS (système mondial de positionnement), de l’adresse IP ou d’autres technologies de localisation, afin de fournir des fonctionnalités nécessitant votre localisation précise et l’utilisation des services de localisation de votre appareil mobile via l’Application. Certaines de ces fonctionnalités peuvent n'être disponibles qu'aux utilisateurs de la version premium « Pro » des Services TripIt. Vous pouvez activer ou désactiver ces Services TripIt dans l'Application et dans les paramètres de confidentialité de votre appareil mobile. Des fonctionnalités, telles que Go Now (qui vous alerte des événements importants, par exemple le moment auquel vous devez partir à l'aéroport en fonction de votre emplacement actuel, les statuts de vol et les conditions de circulation en temps réel) et Terminal and Gate Reminders (qui vous informe de votre numéro de terminal et de porte lorsque vous vous approchez de l'aéroport), nécessitent que les services de localisation de votre appareil mobile soient définis de façon à toujours indiquer votre localisation, mais elles ne commencent à détecter votre emplacement que quelques heures avant votre départ programmé et ne collecte pas de façon continue vos données de localisation. Les Services TripIt peuvent également vous fournir des services de navigation avec certains aéroports ou entre les destinations en fonction de votre itinéraire ou des destinations que vous avez indiquées. Ces services exigent que les services de localisation sur votre appareil mobile soient activés uniquement lorsque vous utilisez l'Application.
Données d'utilisation
TripIt processes certain user related information, e.g., info regarding your browser, operating system, your IP address, or device information when you visit the Site or use the App. We also process information regarding your use of the Site and the App, like the pages you visit, the amount of time you spend on a page, the page which has referred you to our page and the links on our sites you select.
Si la législation ou la réglementation l’exige, TripIt peut traiter des catégories de données telles que la date de naissance, les diplômes universitaires, les cartes d’identité ou d’autres numéros d’identification, des données de géolocalisation, des informations pertinentes sur des partenaires concernant, par exemple, les litiges importants ou autres actions en justice, ainsi que d’autres informations pertinentes en matière de contrôle des exportations ou de conformité douanière.
TripIt cherche généralement à collecter les Données à caractère personnel directement auprès des personnes concernées. Si vous permettez à TripIt de le faire (ou si le droit applicable l’y autorise), TripIt peut également obtenir des Données à caractère personnel auprès de sources tierces. De telles sources tierces peuvent comprendre : votre entreprise par le biais d’un Compte SAP Concur connecté (tel que décrit ci-dessus), toute tierce partie que vous avez autorisée à partager vos Données à caractère personnel avec TripIt, les sources tierces et les sources accessibles au public telles que les réseaux sociaux qui s’adressent aux professionnels ou les courtiers en informations.
Lorsque nous collectons des Données à caractère personnel auprès de sources tierces, des contrôles internes établis visent à s’assurer que la source tierce est autorisée à fournir lesdites informations à TripIt et que nous pouvons les utiliser à cette fin. TripIt traitera lesdites Données à caractère personnel en accord avec la présente Déclaration de confidentialité et dans le respect des éventuelles restrictions supplémentaires imposées par la tierce partie ayant fourni les données à TripIt ou par la législation nationale en vigueur.
Dans la mesure autorisée par la loi ou sur la base de votre consentement, TripIt peut associer les informations collectées directement ou indirectement à propos d'utilisateurs spécifiques pour garantir l'exhaustivité et l'exactitude des données, pour mieux adapter les interactions que nous pouvons avoir avec vous, et pour déterminer les informations qui répondent le mieux à vos intérêts ou demandes.
TripIt traite vos Données à caractère personnel aussi longtemps que nécessaire : (i) pour mettre les Services TripIt à votre disposition ; (ii) pour se conformer aux obligations légales de conservation des Données à caractère personnel, résultant notamment des lois applicables en matière d’exportation, de finance, de fiscalité ou de commerce ; (iii) pour satisfaire aux finalités opérationnelles légitimes de TripIt telles que décrites dans la présente Déclaration de confidentialité, à moins que vous ne vous opposiez à l’utilisation de vos Données à caractère personnel par TripIt à de telles fins ; (iv) jusqu’à ce que vous révoquiez le consentement précédemment accordé à TripIt pour le traitement de vos Données à caractère personnel. Pour connaître la procédure à suivre pour révoquer votre consentement, veuillez consulter les instructions ci-dessous dans la section intitulée « Quels sont vos droits en matière de protection des données ? ».
TripIt peut traiter vos Données à caractère personnel dans le cadre du développement de produits ou de services jusqu’à ce que cela ne soit plus nécessaire.
TripIt peut conserver vos Données à caractère personnel pendant une durée supplémentaire pour respecter des obligations juridiques qui s’appliquent au traitement de vos Données à caractère personnel ou si celles-ci sont nécessaires à TripIt pour faire valoir ses droits ou se défendre contre une action en justice. TripIt conservera vos Données à caractère personnel jusqu’à la fin de la période de conservation indiquée ou jusqu’à ce que l’action en justice soit close.
Vos Données à caractère personnel peuvent être transmises aux catégories suivantes de tierces parties :
Si vous connectez votre compte pour les Services TripIt à votre Compte SAP Concur, tel que décrit ci-dessus, TripIt peut transférer vos Données à caractère personnel à SAP Concur tel que décrit ci-dessus. D’autres entités du Groupe SAP peuvent également recevoir ou obtenir l’accès aux Données à caractère personnel lors de la gestion centralisée de services internes du groupe et pour le compte de SAP Concur et des autres entités du Groupe SAP, ou lorsque des Données à caractère personnel leur sont transférées dans un cadre légal. Dans de tels cas, lesdites entités utiliseront les Données à caractère personnel pour les mêmes finalités et sous les mêmes conditions que celles décrites dans la présente Déclaration de confidentialité.
TripIt peut engager des prestataires de services tiers afin qu’ils traitent des Données à caractère personnel pour le compte de TripIt, par exemple pour des services de conseil ou autres, la mise à disposition des Services TripIt, la réalisation et la mise à disposition d’offres TripIt ou d’autres communications. Lesdits prestataires de services peuvent recevoir des Données à caractère personnel ou se voir accorder l’accès à ces données dans le cadre de l’exécution de leurs services et constitueront des destinataires au sens de la législation applicable en matière de protection des données.
TripIt may share your Personal Data with those third-party applications and service providers you have chosen to connect to your TripIt account, as described above. TripIt may access Google address or mapping information through a Google Maps or similar Google API as part of your use of the service, such as autocompleting a hotel address when adding a hotel to an itinerary, generating directions to a location in your itinerary or within an airport, or responding to your request for a time to leave for the airport. When you click on a location icon in an itinerary plan, TripIt may also launch a Google mapping application or browser page using such address. Depending on the use, data such as search terms, address, or location information may be transferred to and used by Google and its affiliates to provide the mapping and address services and to improve Google products and services. Your use of such mapping or address information is subject to Google Maps/Google Earth Additional Terms of Service and location or address information provided to Google is subject to Google’s Privacy Policy.
TripIt peut partager vos Données à caractère personnel avec d’autres utilisateurs de TripIt ou le grand public par le biais de votre profil public conformément à vos paramètres de confidentialité, si vous partagez des itinéraires et si vous accordez à un autre utilisateur de TripIt un accès pour gérer ou consulter vos plans de voyage.
TripIt honors your statutory rights when it comes to the processing of your Personal Data. To the extent provided by applicable data protection laws, you have the right to:
(a) access your Personal Data that we have on you, or have it updated.
(b) Data portability of the Personal Data you provided to TripIt, if TripIt uses your Personal Data based on your consent or to perform a contract with you. In this case, please contact support@tripit.com and specify the information or processing activities to which your request relates, the format in which you would like to receive the Personal Data, and whether it should be sent to you or another recipient. TripIt will carefully consider your request and discuss with you how it can best be fulfilled.
(c) Delete your Personal Data we hold about you. Please note, however, that TripIt can or will delete your Personal Data only if there is no statutory obligation or prevailing right of TripIt to retain it. If you request from TripIt to delete your Personal Data, you may not be able to continue to use any TripIt service that requires TripIt’s use of your Personal Data.
(d) Right to object against TripIt further processing your Personal Data, if and to the extent TripIt is processing your Personal Data based on its legitimate interest. When you object to TripIt’s processing of your Personal Data, TripIt will carefully review your objection and cease further use of the relevant information, subject to TripIt’s compelling legitimate grounds for continued use of the Personal Data, which may override your interest in objecting, or if TripIt requires the information for the establishment, exercise, or defense of legal claims.
(e) Right to object to direct marketing or to apply profiling in relation to direct marketing. When you object to TripIt’s processing of your Personal Data for direct marketing purposes, TripIt will immediately cease to process your personal data for such purposes.
(f) Revoke consent, wherever TripIt is processing your Personal Data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, TripIt will not process Personal Data subject to this consent any longer unless legally required or permitted to do so (e.g. if your Personal Data is needed by TripIt to assert or defend against legal claims). In case TripIt is required or permitted to retain your Personal Data for other legal reasons your Personal Data will be restricted from further processing and only retained for the term required by law or fulfil the other purpose. However, any withdrawal has no effect on past processing of Personal Data by TripIt up to the point in time of your withdrawal. Furthermore, if your use of an TripIt offering requires your prior consent, TripIt will no longer be able to provide the relevant service, offer or event to you after your revocation.
(g) Not to be subject to a decision based solely automated means, if the decision produces legal effects concerning you or significantly affects you in a similar way.
(h) You can request from TripIt to restrict your Personal Data from further processing in any of the following events: you state the Personal Data about you is incorrect, subject to the time TripIt requires to check the accuracy of the relevant Personal Data; there is no legal basis for TripIt to process your Personal Data and you demand TripIt to restrict your Personal Data from further processing; TripIt no longer requires your Personal Data, but you state you require TripIt to retain such data to claim or exercise legal rights or to defend against third party claims; or in case you object to the processing of your Personal Data by TripIt based on TripIt’s legitimate interest, subject to the time required for TripIt to determine whether it has a prevailing interest or legal obligation in processing your Personal Data.
(i) Lodge a complaint to the competent supervisory authority if you are not satisfied with how TripIt is processing your Personal Data. Your competent supervisory authority can be found in the country specific section.
Depending on applicable local data protection laws, your rights may be subject to deviations, limitations, or exceptions as set out in the country specific section below. Please be aware, that TripIt honors your statutory rights when it comes to the Processing of your Personal Data to the extent provided by applicable data protection laws.
Please direct any requests to exercise your rights to support@tripit.com. TripIt will take steps to ensure it verifies your identity to a reasonable degree of certainty before it will process the data protection right you want to exercise. When feasible, TripIt will match Personal Data provided by you in submitting a request to exercise your rights with information already maintained by TripIt. This could include matching two or more data points you provide when you submit a request with two or more data points that are already maintained by TripIt.
TripIt refusera de traiter les demandes manifestement infondées, excessives, frauduleuses, représentées par des tiers sans représenter dûment l’autorité respective, ou sans autre lien avec les dispositions du droit local.
Automated decisions are defined as decisions about individuals that are based solely on the automated processing of Personal Data and that produce legal effects that significantly affect the individuals involved (“Automated Decision Making”). TripIt only performs Automated Decision Making based on the necessity for the performance of or entering into a contract, your explicit consent or if a law specially allows the processing for Automated Decision Making. The following elements contribute to TripIt’s Automated Decision Making: (i) categories of data used in the profiling or decision-making process, (ii) why these categories are considered relevant, (iii) how any profile used in the automated decision-making process is built, including any statistics used in the analysis, (iv) why this profile is relevant to the automated decision-making process, (v) how it is used for a decision concerning the data subject, and (vi) fact that automated processing is in place and that he/ she can obtain human intervention if not satisfied with the outcome.
De façon générale, les Services TripIt ne sont pas destinés aux utilisateurs âgés de moins de 16 ans, ou l’âge minimum équivalent dans la juridiction concernée. Si vous avez moins de 16 ans, vous ne pouvez pas vous inscrire aux Services TripIt, ni les utiliser.
A. Lorsque TripIt est assujetti à des exigences de protection des données dans l’UE, l’EEE ou d’autres pays concernés par le RGPD
Qui est le Délégué à la protection des données du Responsable du traitement ?
Vous pouvez contacter à tout moment le Délégué à la protection des données du Groupe SAP à l'adresse privacy[@]sap.com.
Qui est l'autorité de protection des données dont dépend le Responsable du traitement ?
La principale autorité de contrôle de SAP en matière de protection des données se trouve en Allemagne. Il s’agit du Commissaire à la protection des données et à la liberté de l’information du Land de Bade-Wurtemberg (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg), qui peut être contacté à l’adresse Lautenschlagerstraße 20, 70173 Stuttgart, Allemagne. Si vous résidez dans un autre pays de l’UE ou de l’EEE, vous trouverez ici les coordonnées de votre autorité de contrôle compétente en matière de protection des données.
Comment TripIt justifie-t-il les transferts de données internationaux ?
As a global group of companies, SAP has group entities and uses third party service providers also in countries outside the European Economic Area (the “EEA”). TripIt, as part of the SAP group, may transfer your Personal Data to countries outside the EEA as part of TripIt’s international business operations. If we transfer Personal Data from a country in the EU or the EEA to a country outside the EEA and for which the EU Commission has not issued an adequacy decision, TripIt uses the EU standard contractual clauses to contractually require the data importer to ensure a level of data protection consistent with the one in the EEA to protect your Personal Data. You may obtain a copy (redacted to remove commercial or irrelevant information) of such standard contractual clauses by sending a request to support@tripit.com. You may also obtain more information from the European Commission on the international dimension of data protection ici.
B. Lorsque TripIt est assujetti à certaines exigences de confidentialité en vigueur aux États-Unis, les dispositions suivantes s'appliquent :
Vie privée des enfants résidant aux États-Unis.
Given that TripIt websites and online services are not directed to users under 16 years of age and in accordance with the disclosure requirements of the CCPA, TripIt does not sell the Personal Data of any minors under 16 years of age. If you are a parent or guardian and believe TripIt collected information about a child, please contact TripIt as described in this Privacy Statement. TripIt will take steps to delete the information as soon as possible.
C. Where TripIt is subject subject to the requirements of the California Consumer Privacy Act of 2018 (CCPA), as amended by the California Privacy Rights Acts of 2020 (CPRA), from here on referred to as “CCPA” or where other US state laws have similar requirements, the following applies: You have the right to (i) know what personal information the business has collected about you, including the categories of personal information, the categories of sources from which the personal information is collected, the business or commercial purpose for collecting, selling, or sharing personal information, the categories of third parties to whom the business discloses personal information, and the specific pieces of personal information the business has collected about you, (ii) delete personal information that TripIt has collected from you, subject to certain exceptions, (iii) correct inaccurate personal information that TripIt maintains about you, (iv) opt-out of the sale or sharing of their personal information by TripIt (where applicable), (v) limit the use or disclosure of sensitive personal information by TripIt (subject to certain exceptions, where applicable), and (vi) receive non-discriminatory treatment for the exercise of these rights.
TripIt does not offer financial incentives in return for your consent to share your personal information, nor limit service offerings where you opt-out of such sharing (unless sharing is practically necessary to perform the relevant service).
Demandes d’accès de personne concernée :
In addition to contacting TripIt at support@tripit.com, you may also exercise your rights by contacting Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, USA, Attention: Privacy Manager/TripIt. In accordance with the verification process set forth under US relevant state law (as appropriate), TripIt may require a more stringent verification process for deletion requests (or for personal data that is considered sensitive or valuable) to minimize the harm that might be posed to you by unauthorized access or deletion of your personal data. If TripIt must request additional information from you outside of information that is already maintained by TripIt, TripIt will only use it to verify your identity so you can exercise your data protection rights, or for security and fraud-prevention purposes. You can designate an authorized agent to submit requests to exercise your data protection rights to TripIt. The agent must submit authorization to act on your behalf and, where required by relevant law, the agent must be appropriately registered.
D. Where TripIt is subject to privacy requirements in Australia. Your personal data is predominantly stored inside the EEA or in the US, however, your personal data may be processed globally.
E. Where TripIt is subject to the requirements of the Brazilian General Data Protection Law (“LGPD”). TripIt has appointed a Data Protection Officer for Brazil. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to: Email: privacy[@]sap.com, Address: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
F. Where TripIt is subject to privacy requirements in Canada. Your personal data may be processed globally. If personal data is processed across country borders, TripIt complies with laws of the transfer of personal data between countries to keep your personal data protected. It may, however, based on the laws of such countries be subject to access by local law enforcement.
G. Where TripIt is subject to privacy requirements in Colombia. Where TripIt is subject to the requirements of the Colombian Statutory Law 1581 of 2012 and Decree 1377 of 2013, the following applies:
Within Colombia you have the right to: (i) access, update and rectify your Personal Data, (ii) request evidence of your consent, (iii) upon request, receive information about how TripIt processes your Personal Data, (iv) lodge a complaint with the Superintendence of Industry and Commerce (“SIC”) about a violation of the applicable laws, (v) revoke your consent and/or request the deletion of your Personal Data, provided that there is no supervenient legal or contractual obligation that allows TripIt to keep your Personal Data in TripIt’s databases.
SAP Colombia S.A. may Process your Personal Data by itself or on behalf of the SAP Group, with its main office located at Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. You can contact us either by the telephone number +57-6003000 or via email at: webmaster[@]sap.com
TripIt will be responsible to answer any requests, questions, and complaints that you might have to your right to access, update, correct and delete your Personal Data, or revoke your consent.
H. Where TripIt is subject to privacy requirements in the Kingdom of Saudi Arabia (KSA). Where TripIt is subject to the requirements of the Personal Data Protection Law (PDPL) the following applies: (i) TripIt processes your Personal Data by using electronic means for collecting, storing and other processing as described above, (ii) TripIt destroys your Personal Data by using electronic means as appropriate for the purposes described above, (iii) your Personal Data will be held and stored by TripIt or the SAP Group which may be located in another country outside of Saudi Arabia for our general business purposes including outsourcing and data processing, (iv) depending on the purpose, Personal Data may be shared regularly or occasionally, (v) compensation can only be claimed if the courts determined that you were harmed by material or moral damage as a result of any violation stipulated in the PDPL and its Implementing Regulations.
If TripIt does not comply with the PDPL you can file a complaint to the contact provided in the first section of this privacy statement. If you are not satisfied with how we process your complaint you can file a complaint at the competent authority: Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia, Website: sdaia.gov.sa
I. Where TripIt is subject to the privacy requirements of Malaysia. Where TripIt is subject to the requirements of the Malaysian Personal Data Protection Act (“PDPA”), the following applies:
Written inquiries, requests or complaints may be addressed to: Data Protection and Privacy Coordinator for Malaysia Phone No. 60 3-2202 6000, Email address: privacy[@]sap.com
J. Where TripIt is subject to the privacy requirements of New Zealand. The following data protection rights apply: (i) Right to access and correct: You can request from TripIt at any time access to information about which personal data TripIt processes about you and, if necessary, the correction of such personal data. Please note, however, that TripIt can or will delete your personal data only if there is no statutory obligation or prevailing right of TripIt to retain it. (ii) Right to revoke consent. Wherever TripIt is processing your personal data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, TripIt will not process personal data subject to this consent any longer unless legally required to do so. In case TripIt is required to retain your personal data for legal reasons your personal data will be restricted from further processing and only retained for the term required by law. However, any withdrawal has no effect on past processing of personal data by TripIt up to the point in time of your withdrawal.
K. Where TripIt is subject to privacy requirements in the Philippines, the following also applies: Within the Philippines you have the right to: (i) claim compensation as finally awarded by the National Privacy Commission or the courts if you suffered damages due to inaccurate, incomplete, outdated, false, unlawfully obtained or unauthorized use of personal data, considering any violation of your rights and freedoms, (ii) file a complaint with the National Privacy Commission if you are the subject of a privacy violation or personal data breach or are otherwise personally affected by a violation of the Data Privacy Act, (iii) your Transmissibility Rights. Your lawful heirs and assigns may invoke your rights at any time after your death or when you are incapacitated or incapable of exercising your rights.
For individuals within the Philippines, you may exercise your rights by submitting a request by mail or phone to TripIt at: Address: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines, Phone:+632-8705-2500.
L. Where TripIt is subject to the requirements of Singapore’s Personal Data Protection Act (“PDPA”), the following applies: TripIt has appointed a Data Protection Officer for Singapore. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to: Subject: Data Protection Officer, email: privacy[@]sap.com, Address: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440 Contact: +65 6664 6868
M. Where TripIt is subject to the requirements of the Protection of Personal Information Act, 2013 (“POPIA”) in South Africa, the following applies: “Personal Data” as used in this privacy statement means Personal Information as such term is defined under POPIA. “You” and “Your” as used in this Privacy Statement means a natural person or a juristic person as such term is used under POPIA. Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited with registered address at 1 Woodmead Drive, Woodmead (SAP South Africa) is subject to South Africa’s Protection of Personal Information Act, 2013 (Act 4 of 2013) and responsible party under the POPIA. You may request details of personal information which we hold about you under the Promotion of Access to Information Act 2 of 2000 (“PAIA”). For further information please review the SAP PAIA Manual. Should you as an individual or a juristic person believe that SAP South Africa as responsible party has utilized your personal information contrary to POPIA, you undertake to first attempt to resolve any concerns with SAP South Africa. Phone: 011 325 6000, Address: 1 Woodmead Drive, Woodmead Johannesburg South Africa 2148, Email: privacy[@]sap.com. If you are not satisfied with such process, you have the right to lodge a complaint with the Information Regulator, using the contact details listed below: JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017, Email: complaints.IR[@]justice.gov.za, Enquires: inforeg[@]justice.gov.za.
N. Where TripIt is subject to the requirements of the South Korea Personal Information Protection Act (“PIPA”). Your personal data may be processed globally. When personal data is processed across country borders, TripIt complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.
O. Where TripIt is subject to the requirements of the Thailand Personal Data Protection Act (“PDPA”). Your personal data may be processed globally. When personal data is processed across country borders, TripIt complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.
P. Language
La présente Déclaration de confidentialité est rédigée en anglais. En cas de conflit entre une version traduite et la version en anglais de la présente Déclaration de confidentialité, la version en anglais prévaut.