hello@iag7viajes.com
es·en·fr·pt
Accès clients
IAG7 Viajes
Corporativo
Corporativo
Business Travel

Business travel, reporting, duty of care y optimización de costes.

Tecnología

Plataformas, integraciones y control del gasto en tiempo real.

Centro especial

Compromiso social e inclusión laboral en nuestro modelo corporativo.

Sports

Sports y movilidad para equipos y eventos.

Eventos
Vacacional
Vacacional
Groupes

Voyages en groupe pour écoles, associations, entreprises et collectifs.

Rutas culturales

Viajes culturales y experiencias a medida.

Qui sommes-nous
Fermer le menu
  • Corporativo
    • Business TravelBusiness travel, reporting, duty of care y optimización de costes.
    • TecnologíaPlataformas, integraciones y control del gasto en tiempo real.
    • Centro especialCompromiso social e inclusión laboral en nuestro modelo corporativo.
    • SportsSports y movilidad para equipos y eventos.
  • Eventos
  • Vacacional
    • GroupesVoyages en groupe pour écoles, associations, entreprises et collectifs.
    • Rutas culturalesViajes culturales y experiencias a medida.
  • Qui sommes-nous

Politique de sécurité de l'information et de confidentialité

Version 6

INTEGRACIÓN AGENCIA DE VIAJES S.A., ci-après IAG7 VIAJES, est une société dédiée à la fourniture de services de voyages, conférences, congrès et incentives aux entreprises.Nous sommes orientés vers des branches bien différenciées :

  • Déplacements professionnels : Corporate Business Travel.
  • Voyages incentive et conférences : MICE.
  • Voyages pour individuels : Leisure Travel.
  • Un groupeur aérien : Cogeloalvuelo.
  • Et développement de produits propres : Mayorista

L'information est essentielle pour une prise de décision efficace dans nos services et la prise de décision, c'est pourquoi la direction de IAG7 Viajes s'engage à améliorer le système de gestion de la sécurité de l'information et à protéger ses propriétés les plus importantes en tant que stratégie de continuité des activités, de gestion des risques et de consolidation d'une culture de sécurité.

Notre objectif est de protéger les ressources informationnelles de IAG7 Viajes et la technologie utilisée pour leur traitement contre les menaces internes ou externes, volontaires ou accidentelles, afin d'assurer la confidentialité, l'intégrité, la disponibilité, la traçabilité et l'authenticité des informations et toujours dans le respect des critères d'acceptation des risques.

Mission et cadre légal et réglementaire

Le décret royal 311/2022 du 8 janvier, qui réglemente le système de sécurité nationale (ENS), nous oblige à protéger les services que nous fournissons à nos intéressés. Avec la mise en œuvre d'un SMSI selon la norme UNE ISO/IEC 27001 intégré à la catégorie MOYENNE ENS conformément aux critères établis dans l'Annexe I du RD 311/2022, et l'application des exigences décrites dans les Guides et Instructions Techniques CCN, la sécurité de nos services est renforcée, ainsi que des informations et données qu'ils contiennent et qui sont nécessaires à leur fourniture correcte et adéquate.

IAG7 Viajes traite certaines données personnelles qui doivent être enregistrées et tenues à jour via le document « Enregistrement des activités de traitement » afin de faciliter le contrôle, la gestion et la protection des droits en appliquant des mesures de sécurité spécifiques pour se conformer au RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données et qui abroge la directive 95/46/CE (Règlement général sur la protection des données), équivalente à la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques, qui a été créée pour faciliter l'application et le respect en Espagne.

La réglementation applicable à l'organisation est la suivante :

  • RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
  • Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques.
  • Décret législatif royal 1/1996 du 12 avril, Loi sur la propriété intellectuelle.
  • Loi 2/2019, du 1er mars, qui modifie le texte consolidé de la loi sur la propriété intellectuelle, approuvée par le décret législatif royal 1/1996, du 12 avril, et par laquelle la directive 2014/26/UE du Parlement européen et du Conseil, du 26 février 2014, et la directive (UE) sont incorporées dans le système juridique espagnol. 2017/1564 du Parlement européen et du Conseil, du 13 septembre 2017.
  • Loi 34/2002 du 11 juillet sur les services de la société de l'information et du commerce électronique (LSSI).
  • Loi 40/2015 du 1er octobre sur le régime juridique du secteur public.
  • Loi 39/2015 du 1er octobre sur la procédure administrative commune des administrations publiques.
  • Décret royal 4/2010, du 8 janvier, qui réglemente le système national d'interopérabilité dans le domaine de l'administration électronique.
  • Résolution du 13 octobre 2016 du Secrétaire d'État aux Administrations Publiques, qui approuve l'Instruction Technique de Sécurité conformément au Programme de Sécurité Nationale.
  • Résolution du 7 octobre 2016 du Secrétaire d'État aux Administrations Publiques, qui approuve l'Instruction Technique de Sécurité pour le Rapport sur l'État de Sécurité.
  • Résolution du 27 mars 2018 du Secrétaire d'État à la Fonction Publique, qui approuve l'Instruction Technique de Sécurité pour l'Audit de Sécurité des Systèmes d'Information.
  • Loi 6/2020 du 11 novembre réglementant certains aspects des services de confiance électroniques.
  • Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 (lien vershttps://www.boe.es/doue/2014/257/L00073-00114.pdf), relative à l'identification électronique et aux services de confiance dans les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (règlement eIDAS).
  • Loi 37/2007, du 16 novembre, sur la réutilisation des informations du secteur public.
  • Décret royal 1553/2005, du 23 décembre, qui réglemente le document national d'identité et ses certificats de signature électronique.
  • Loi 25/2007 du 18 octobre sur la conservation des données liées aux communications électroniques et aux réseaux de communication publics.
  • Décret royal 1494/2007, du 12 novembre, qui approuve le règlement sur les conditions de base pour l'accès des personnes handicapées aux technologies, produits et services liés à la société de l'information et aux médias sociaux.
  • Loi 9/2014 du 9 mai, Télécommunications générales (En vigueur dans les sections indiquées dans la disposition unique abrogeante de la loi 11/2022 du 28 juin.
  • Décret royal 311/2022, du 3 mai, qui réglemente le régime de sécurité nationale. IAG7 Viajes s'engage notamment à respecter les principes de base du chapitre II, qui comprend les articles 5 à 11, réglemente les principes de base qui doivent régir l'ENS et qui sont énumérés à l'article 5 : sécurité globale ; gestion de la sécurité basée sur les risques ; prévention, détection, réponse et conservation ; existence de lignes de défense ; une surveillance continue et une réévaluation périodique ; et la différenciation des responsabilités.

Engagement envers les principes de l'ENS

Suite à ces principes, l’organisation s’engage à les respecter comme suit :

a) La sécurité en tant que processus intégral

Chez IAG7 Viajes, la sécurité est un aspect inhérent à toutes nos opérations. Nous avons intégré la sécurité à chaque phase de nos processus, de la mise en œuvre de nouveaux systèmes à la gestion quotidienne de l'information. Grâce à une formation continue et à la promotion d'une culture de sécurité, nous veillons à ce que tous nos employés comprennent leur rôle dans la protection de nos actifs informationnels.

b) Gestion de la sécurité basée sur les risques

Nous menons actuellement une analyse complète des risques pour identifier les menaces les plus probables et leurs impacts potentiels. Nous avons catalogué nos actifs informationnels et évalué leur valeur pour l’organisation. Grâce à ces informations, nous concevons des contrôles de sécurité spécifiques pour atténuer chaque risque, en donnant la priorité à ceux qui représentent la plus grande menace pour la continuité de nos activités.

c) Prévention, détection, réponse et conservation

Pour prévenir les incidents de sécurité, nous avons mis en place plusieurs mesures de sécurité, telles que des pare-feu, des systèmes de détection d'intrusion et des politiques d'accès sécurisées. De plus, nous disposons d’un plan détaillé de réponse aux incidents qui nous permet de détecter et de répondre rapidement à toute menace. En cas d’incident, nous conservons toutes les preuves nécessaires pour mener une enquête approfondie et tirer les leçons de l’expérience.

d) Existence de lignes de défense

Nous avons établi une défense en profondeur, en mettant en œuvre plusieurs niveaux de sécurité pour protéger nos systèmes et nos données. Ces couches incluent des contrôles physiques, logiques et administratifs. Par exemple, nous contrôlons l'accès physique à nos installations, protégeons nos systèmes avec des antivirus et des pare-feu et avons mis en œuvre des politiques de mot de passe robustes.

e) Surveillance continue

Nos systèmes sont constamment surveillés pour détecter toute activité suspecte. Nous utilisons des outils d'analyse des journaux pour identifier les modèles inhabituels et les menaces possibles. De plus, nous effectuons régulièrement des audits de sécurité pour évaluer l’efficacité de nos contrôles.

f) Réévaluation périodique

Nous reconnaissons que le paysage des menaces est en constante évolution. C’est pourquoi nous effectuons régulièrement des évaluations des risques pour identifier de nouvelles menaces et ajustons nos contrôles de sécurité en conséquence. Nous examinons également nos politiques et procédures de sécurité pour nous assurer qu’elles restent pertinentes et efficaces.

g) Différenciation des responsabilités

Nous avons clairement attribué les responsabilités en matière de sécurité aux différents domaines de l'entreprise. Chaque département a des rôles et des responsabilités spécifiques en matière de protection des informations. Par exemple, le service informatique est responsable de la sécurité des systèmes informatiques, tandis que le service des ressources humaines est responsable de la gestion des accès.

En mettant en œuvre ces principes ENS, IAG7 Viajes renforce considérablement sa posture de sécurité et protège de manière proactive ses actifs informationnels.

De plus, chez IAG7 Viajes, la loi sur la propriété intellectuelle est respectée concernant l'utilisation du logiciel, ainsi que le reste de la réglementation applicable incluse dans le document « Cadre réglementaire ».

Leadership et engagement de la Direction

La Direction de IAG7 Viajes s'engage à faciliter et à fournir les ressources nécessaires à l'établissement, à la mise en œuvre, à la maintenance et à l'amélioration du SMSI/ENS de l'entité, ainsi qu'à démontrer son leadership et son engagement à travers la mise en place du Comité de Sécurité.

Cette politique est comprise, mise en œuvre et tenue à jour à tous les niveaux de l'entreprise et bénéficie du plein engagement et du soutien de la direction de IAG7 Viajes, qui l'établit, la développe et l'applique à travers le système de gestion de la sécurité de l'information mis en œuvre, selon la norme internationale UNE-ISO IEC27001 et le R.D. 311/2022 du Système National de Sécurité.

Objectifs de sécurité de l’information

Ils seront établis dans les fonctions et niveaux concernés, axés sur l’amélioration et utilisant comme cadre de référence :

  • Gérer la sécurité de l'information au sein de l'organisation et établir un cadre pour contrôler sa mise en œuvre.
  • Classification et contrôle des actifs visant à maintenir une protection adéquate de ceux-ci.
  • Sécurité du personnel, réduction des risques d'erreur humaine, de commission de délits contre l'organisation ou d'utilisation inappropriée des installations.
  • Sécurité physique et logique visant à empêcher les accès non autorisés, les dommages et les interférences au siège et aux informations de l'entreprise.
  • Gestion des communications et des opérations pour assurer le fonctionnement correct et sécurisé des installations et des supports de traitement de l’information.
  • Gestion et surveillance des contrôles d'accès, visant à contrôler l'accès logique à l'information.
  • Gérer et assurer la continuité des activités de IAG7 Viajes, en luttant contre les interruptions d'activité et en protégeant les processus critiques des effets de pannes ou de catastrophes importantes.
  • Respect de la législation en vigueur, en prévenant les infractions et les violations de celle-ci.

Établissement, mise en œuvre, maintenance et amélioration du SMSI/ENS et des lignes directrices pour la gestion de la documentation

Le déploiement du IAG7 Viajes ISMS/ENS s'effectue sur la base de la « Security Risk Map », qui permet de déterminer le niveau de sécurité requis par l'organisation et d'identifier les contrôles nécessaires pour traiter le risque et l'amener à un niveau acceptable, conformément à l'Annexe I du RD 311/2022 et à l'Annexe A de la norme ISO 27001. Les contrôles de sécurité doivent être mis en œuvre, maintenus et continuellement améliorés et être disponibles sous forme d'informations documentées qui doivent être examinées. et approuvé par le Comité de sécurité de l'information au nom de la Direction générale.

Les informations documentées seront classées comme : Publique, Interne et Confidentielle, donnant une utilisation appropriée conformément à ladite classification et selon les critères établis dans la Procédure de Classification et d'Étiquetage des Informations. Les informations documentées sur les contrôles de sécurité doivent être communiquées au personnel travaillant dans l'entité (personnel interne et externe) qui aura l'obligation de les appliquer dans l'exercice de leurs activités professionnelles.

Conformément à l'article 12 de l'Arrêté Royal de l'ENS, cette politique de sécurité sera élaborée en appliquant les exigences minimales suivantes et sera incluse dans la documentation du système :

Des audits seront effectués pour examiner et vérifier la conformité du SMSI/ENS de IAG7 Viajes avec les exigences de la norme ISO/IEC 27001 pour le SMSI et avec le décret royal 311/2022, du 8 janvier, qui réglemente le système de sécurité nationale, de sorte que le personnel concerné par la portée desdits audits doit être collaboratif pour son efficacité, ainsi que dans l'application des actions correctives. qui sont dérivés pour une amélioration continue.

Notre système de gestion a la structure suivante : politique de sécurité, réglementations et procédures et registres internes.

La gestion de notre système est confiée au responsable de l'information.

  • Organisation et mise en œuvre du processus de sécurité.
  • Analyse et gestion des risques.
  • Gestion du personnel.
  • Professionnalisme.
  • Autorisation et contrôle d'accès.
  • Protection des installations.
  • Acquisition de produits.
  • Sécurité par défaut.
  • Intégrité et mise à jour du système.
  • Protection des informations stockées et en transit.
  • Prévention contre les autres systèmes d'information interconnectés.
  • Journal d'activité.
  • Incidents de sécurité.
  • Continuité d'activité.
  • Amélioration continue du processus de sécurité.

Rôles et responsabilités en matière de sécurité de l'information

Le Comité de sécurité de l'information procédera à l'examen et proposera l'approbation de cette politique de sécurité de l'information à la Direction générale, qui est responsable de l'information.

Par ailleurs, le Comité de Sécurité centralisera les mécanismes de coordination et de résolution des conflits entre les parties responsables indiquées ci-dessous, qui seront discutés par débat lors des réunions des membres dudit Comité et qui seront modérés par la Direction Générale :

Le Comité de Sécurité, représentant la Direction Générale, sera l'organe chargé d'approuver la Politique et sera chargé d'autoriser ses modifications, ainsi que toutes les informations documentées issues du SMSI/ENS de l'entité.

Le Responsable de la Sécurité de l'Information sera chargé de notifier cette Politique au personnel de l'entité et des changements qui pourraient y survenir, ainsi que de coordonner les actions de mise en œuvre, de maintenance et d'amélioration du SMSI/ENS de l'entité (y compris la signature de la Déclaration d'Applicabilité qui formalise la liste des mesures de sécurité applicables dérivées de l'Analyse des Risques), et ses audits, avec le Gestionnaire des Systèmes qui sera en charge de gérer les exigences techniques de sécurité des systèmes. d'information, et avec le Responsable du Service, dont le chiffre incombe aux directeurs des zones de l'entité, qui seront chargés de gérer les exigences de sécurité des activités de leur zone pour la fourniture de services.

Le responsable de chaque information et/ou service concerné par l'analyse et la gestion des risques sera indiqué dans la Cartographie des Risques ISMS/ENS, qui comprendra les critères qui détermineront le niveau de sécurité requis, dans le cadre établi à l'article 40 et les critères généraux prescrits à l'Annexe I de l'Arrêté Royal de l'ENS.

Le responsable de la protection des données, en collaboration avec le comité de sécurité, s'engage à faire face aux risques découlant du traitement des données personnelles et sera donc chargé de veiller à ce que les données personnelles soient traitées et protégées conformément au règlement général sur la protection des données (RGPD UE 2016/679), et travaillera donc en coordination avec le responsable de la sécurité de l'information et le responsable des systèmes.

Tout le personnel de l'organisation, tant interne qu'externe, sera responsable du respect de cette politique de sécurité de l'information dans son domaine de travail, ainsi que d'appliquer toutes les informations documentées sur les contrôles et les mesures de sécurité de l'ISMS/ENS de IAG7 Viajes dans leurs activités de travail qui affectent leur performance en matière de sécurité de l'information.

Révision de la politique de sécurité de l'information

Cette politique de sécurité de l'information sera examinée lors d'examens du système par la direction par l'intermédiaire du comité de sécurité de l'information chaque fois que des changements importants se produisent et au moins une fois par an.

Approbation, diffusion et application de la Politique de Sécurité de l’Information

Cette politique de sécurité de l'information sera approuvée par la Direction Générale de IAG7 Viajes par signature et diffusée aux parties intéressées.

De même, la Direction Générale fournira les ressources nécessaires à l'application effective de cette politique et à son bon développement, tant dans les activités de mise en œuvre.

Structure du document et accès à l’information

IAG7 Viajes a le devoir de structurer notre système de gestion de manière facile à comprendre. Notre système de gestion a la structure suivante : POLITIQUES, PROCÉDURES ET DOSSIERS.

La gestion de notre système est confiée au responsable de l'information et le système sera disponible dans notre système d'information dans un référentiel accessible selon les profils d'accès accordés selon notre procédure actuelle de gestion des accès.

Résolution des conflits

Les différences de critères pouvant conduire à un conflit seront traitées au sein du Comité de Sécurité et les critères de la Direction Générale prévaudront dans tous les cas.

Analyse des risques liés aux données personnelles dans les voyages IAG7.

Les principaux risques en matière de protection des données pour IAG7 Viajes sont :

Pour atténuer ces risques, IAG7 Viajes a mis en place les mesures suivantes :

  • Failles de sécurité : La Société protège les données personnelles de ses clients et employés contre tout accès non autorisé, perte, altération ou destruction.
  • Non-respect de la législation : IAG7 Viajes respecte la législation applicable en matière de protection des données, tant au niveau national qu'international. Nous protégeons toutes les données au sein de l'UE.
  • Dommage à la réputation : Une violation de la sécurité des données personnelles peut nuire à la réputation de IAG7 Viajes et affecter ses relations avec ses clients et ses employés, c'est pourquoi nous garantissons les directives de protection des données réglementées par l'Agence espagnole de protection des données.
  • Formation et sensibilisation du personnel : IAG7 Viajes forme son personnel en matière de protection des données, afin qu'il connaisse et respecte les politiques et procédures de l'entreprise.
  • Audits internes : IAG7 Viajes réalise régulièrement des audits de sécurité pour évaluer l'efficacité de ses mesures de protection des données.
  • Failles de sécurité : IAG7 Viajes dispose d’un protocole d’action en cas de violation de sécurité pour gérer efficacement toute violation de la sécurité des données.
  • Examen de la politique de confidentialité : IAG7 Viajes examine périodiquement la politique de confidentialité pour s'assurer qu'elle est à jour et conforme aux lois applicables.

politique de confidentialité

Conformément aux principes de légalité, de loyauté et de transparence, les informations pertinentes concernant les données personnelles collectées auprès des salariés et des clients sont détaillées ci-dessous :

Qui est responsable du traitement de vos données ?

Responsable
Integración Agencias de Viajes S.A. (en adelante IAG7 Viajes)
NIF
A84523505
Domicilio social
C/ Doctor Esquerdo 136, 28007 Madrid
Correo electrónico
dpo@iag7viajes.com
Teléfono
917257270

Delegado de Protección de datos

Integración Agencias de Viajes S.A. (en adelante IAG7 Viajes)

dpo@iag7viajes.com

Dans quel but traitons-nous vos données personnelles ?

Chez IAG7 Viajes, selon la catégorie d'intéressé concernée, nous traitons les informations que vous nous fournissez aux fins suivantes :

InteresadosFinalidades del tratamiento
Potenciales clientesGestionar la potencial relación comercial y/o profesional, gestionar el envío de información solicitada y/o resolver las consultas planteadas, facilitar ofertas de nuestros servicios y/o productos de su interés.
ClientesGestionar la relación comercial y/o profesional, facilitar ofertas de nuestros servicios y/o productos de su interés.
ProveedoresGestionar la relación comercial y/o profesional.
CandidatosGestionar el proceso de selección de personal.

Quelle est la légitimité du traitement de vos données ?

La base juridique du traitement de vos données personnelles, selon la catégorie d'intéressé en question, peut être :

Les données que nous vous demandons sont adéquates, pertinentes et strictement nécessaires et vous n'êtes en aucun cas obligé de nous les fournir, mais le fait de ne pas les fournir peut affecter la finalité du service ou l'impossibilité de le fournir.

InteresadosBase legal
Potenciales clientes
  • Art. 6.1.b RGPD: aplicación, a petición del interesado, de medidas precontractuales (presupuestos, hojas de encargo, ofertas de servicios…).
  • Art. 6.1.f RGPD: Interés legítimo (enviar información solicitada, responder a las consultas planteadas…).
  • Art. 6.1.a RGPD: consentimiento del propio interesado (facilitar ofertas de nuestros servicios y/o productos).
ClientesArt. 6.1.b RGPD: ejecución de un contrato en el que el interesado es parte.
ProveedoresArt. 6.1.b RGPD: ejecución de un contrato en el que el interesado es parte.
CandidatosArt. 6.1.a RGPD: consentimiento del propio interesado.
Usuarios webArt. 6.1.a RGPD: consentimiento del propio interesado.

Combien de temps conserverons-nous vos données personnelles ?

Vos données seront conservées pendant la durée minimale nécessaire à la bonne fourniture du service proposé, ainsi que pour faire face aux responsabilités qui peuvent en découler et à toute autre exigence légale.

À quels destinataires vos données seront-elles communiquées ?

Par ailleurs, nous vous informons que certaines données, en vertu de la réglementation en vigueur ou de la relation contractuelle que vous entretenez avec IAG7 Viajes, pourront être communiquées à :

  • Banques et entités financières pour la collecte des services contractés et/ou des produits achetés.
  • Administrations publiques compétentes dans les secteurs d'activité d'Integratición Agencias de Viajes S.A., lorsqu'elles sont établies par la réglementation en vigueur.
  • Unité espagnole d'information sur les passagers (UIP), aux fins de se conformer à la loi organique 1/2020 du 16 septembre sur l'utilisation des données du registre des noms de passagers pour la prévention, la détection, l'enquête et la poursuite des délits terroristes et des délits graves.
  • Les prestataires de services pour lesquels la communication de vos données est indispensable, tels que les hôtels, les compagnies aériennes, les compagnies maritimes, etc. Ceux qui utiliseront les données exclusivement pour respecter l'objet du contrat.

Des transferts de données internationaux sont-ils effectués ?

Comme nous l'avons indiqué précédemment, pour la gestion des finalités inhérentes au développement et à l'exécution du service contracté, il peut être nécessaire et obligatoire de communiquer vos données à certains fournisseurs tels que les compagnies aériennes, les compagnies maritimes, les hôtels et autres prestataires de services. Ces prestataires, selon le pays de destination de votre voyage, peuvent être situés dans des pays tiers pour lesquels il est nécessaire d'effectuer un transfert international de données et/ou ils peuvent être situés dans des pays ne disposant pas de garanties adéquates. Dans tous les cas, nous veillerons à ce que tout transfert international respecte les garanties nécessaires, afin de garantir la confidentialité de vos informations.

INTEGRATION AGENCIA DE VIAJES pourra effectuer des transferts internationaux de données dérivées de l'acceptation des cookies de ce site Web :

Google Llc et Google Ireland Limited transfèrent des données vers les États-Unis sur la base du consentement de l'utilisateur en acceptant les cookies.

En acceptant les cookies de ces entités, l'utilisateur consent à ce que ses données personnelles qui peuvent être collectées par le chargement et la lecture de cookies soient transférées aux États-Unis, pays dans lequel un niveau de protection comparable à celui européen est offert, uniquement dans les entreprises américaines incluses dans la liste de confidentialité des données UE-États-Unis, dans ce que l'on appelle le « Data Privacy Framework » (ci-après, « DPF »). Si les entreprises américaines ne sont pas membres du DPF, on comprendra qu'elles ne garantissent pas un niveau de protection comparable à celui européen.

Si l'utilisateur ne consent pas à ce transfert international de données vers les États-Unis, il devra refuser ces cookies, sans fournir ni obtenir les fonctionnalités ou services offerts avec ces cookies.

Vous pouvez vous renseigner sur les transferts vers des pays tiers qui, le cas échéant, sont effectués par les tiers identifiés dans lapolitique de cookiesdans leurs politiques correspondantes.

Quels sont vos droits lorsque vous nous fournissez vos données ?

Les droits en matière de protection des données que les parties intéressées peuvent exercer, le cas échéant, sont :

Vous pouvez utiliser les modèles suivants pour réaliser vos exercices de droits :

Les propriétaires des données personnelles obtenues peuvent exercer leurs droits en matière de protection des données personnelles en envoyant une communication écrite au siège social d'Integratión Agencias de Viajes S.A. ou à l'adresse électronique prévue à cet effet,ZZZGARDER0ZZZ.

Vous disposez de modèles, de formulaires et d'informations complémentaires sur vos droits sur le site Internet de l'autorité nationale de contrôle, l'Agence espagnole de protection des données, ci-après AEPD, enwww.aepd.es

Derecho¿En qué consiste?
Derecho de accesoConsultar qué datos personales trata el Responsable del Tratamiento. Más información, aquí.
Derecho de rectificaciónModificar los datos personales que trata el Responsable del Tratamiento cuando sean inexactos, incorrectos o incompletos. Más información, aquí.
Derecho de oposiciónSolicitar que Responsable del Tratamiento no trate sus datos personales para algunas finalidades concretas. Más información, aquí.
Derecho de supresiónSolicitar que el Responsable del Tratamiento elimine sus datos personales. Más información, aquí.
Derecho de limitaciónSolicitar que el Responsable del Tratamiento limite el tratamiento de sus datos personales. Más información, aquí.
Derecho de portabilidadCuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento. Más información, aquí.
Derecho a no ser objeto de decisiones individuales automatizadasEste derecho pretende garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar. Más información, aquí.
Derecho a presentar una reclamación ante la autoridad competenteInterponer una reclamación contra el Responsable del Tratamiento ante la Agencia Española de Protección de Datos (AEPD) si el Usuario considera que la entidad ha tratado sus datos personales infringiendo la normativa.
  • Accès au modèle pour exercer le droit d'accès.
  • Accès au modèle pour exercer le droit de rectification.
  • Accès au modèle pour exercer le droit de suppression.
  • Accès au modèle pour exercer le droit d'opposition.
  • Accès au modèle pour exercer le droit à la limitation du traitement.
  • Accès au modèle pour exercer le droit à la portabilité.
  • Accès au modèle pour exercer le droit de ne pas être soumis à des décisions individuelles automatisées.

Puis-je retirer mon consentement ?

Vous avez la possibilité et le droit de retirer votre consentement pour toute finalité spécifique accordée à ce moment-là, sans affecter la légalité du traitement basé sur le consentement préalable à son retrait.

Où puis-je me plaindre si je pense que mes données ne sont pas traitées correctement ?

Si une personne intéressée estime que ses données ne sont pas traitées correctement par IAG7 Viajes ou que les demandes d'exercice des droits n'ont pas été traitées de manière satisfaisante, elle peut déposer une réclamation auprès de l'autorité de protection des données correspondante, l'AEPD étant celle indiquée sur le territoire national,www.aepd.es.

Sécurité et mise à jour de vos données personnelles

Afin de sauvegarder la sécurité de vos données personnelles, nous vous informons que IAG7 Viajes a adopté toutes les mesures techniques et organisationnelles nécessaires pour empêcher leur altération, perte et/ou traitement ou accès non autorisés, comme l'exige la réglementation, bien qu'une sécurité absolue n'existe pas.

Il est important que, afin que nous puissions maintenir vos données personnelles à jour, vous nous informiez toujours de toute modification de celles-ci.

Confidentialité

IAG7 Viajes vous informe que vos données seront traitées avec le plus grand soin et confidentialité par tout le personnel impliqué dans chacune des phases du traitement. Nous ne transférerons ni ne communiquerons vos données à des tiers, sauf dans les cas légalement prévus, ou sauf autorisation expresse de l'intéressé.

IAG7 Viajes
Aviso legalPolítica de privacidadCookiesSécurité de l'informationCanal éthique
Autres ressources
Critères d'évaluation des fournisseursPolitique qualité et environnementCompliancePolitique de santé et sécurité au travaile-BIMi-SADAVPlan du site
Franchises

hello@iag7viajes.com·Méndez Álvaro 9, 28045 Madrid

  • Certification ENS — Schéma National de Sécurité
  • Certification ISO 27001
  • Certification ISO 9001
Voir toutes les certifications
  • IATA

INTEGRACIÓN AGENCIAS DE VIAJES, S.A., domiciliée au Méndez Álvaro, 9 (28045), Madrid, NIF A84523505, constituée pour une durée indéterminée le 29 novembre 2005 et inscrite au Registre du commerce de Madrid sous Tomo 22054, Libro 0, Folio 29, Sección 8ª, Hoja M-393290

Copyright © 2026 IAG7 Viajes. Tous droits réservés.

es·en·fr·pt