Traitement des données personnelles

Le site Voyage-spa.com est amené à vous demander des informations personnelles dans le but de mieux vous satisfaire en répondant de manière personnalisée à vos attentes. Les informations qui vous sont demandées par voyage-spa.com sont nécessaires pour traiter et exécuter les demandes d’une part, et d’autres parts, utiles pour mieux vous connaître et améliorer les services qui peuvent être proposés sur le site.

Conformément à l'article 27 de la loi " Informatique et Libertés " du 6 janvier 1978, les informations indispensables à voyage-spa.com et à nos fournisseurs, sont collectées au moment où vous passez votre commande ou lors de votre inscription à la newsletter.

Vous disposez ainsi d'un droit d'accès et de rectification aux données personnelles vous concernant. Il vous suffit de nous contacter (en indiquant nom, prénom, adresse et mail) :

Par mail à : contact@voyage-spa.com.

Notre service gratuit d'abonnement à la Newsletter vous permet de recevoir les meilleures offres du moment régulièrement dans votre boîte aux lettres électronique. Conformément aux recommandations de la CNIL, nous proposons aux abonnés la possibilité de se désinscrire de la newsletter, à tout moment (en indiquant nom, prénom, adresse et mail) :

Par mail à : contact@voyage-spa.com.

Dans le cadre de notre relation commerciale, nous sommes amenés à vous contacter par e-mail pour plusieurs raisons :

• demande de renseignements supplémentaire à votre commande,
• confirmation de votre commande,
• envoi de votre bulletin d ‘inscription,
• de votre facture de confirmation
• ainsi que pour certains voyages, vos documents de voyages...

Certaines informations que vous nous communiquez peuvent être transmises à nos fournisseurs pour le traitement de votre commande. Ces informations seront considérées par voyage-spa.com et par ses fournisseurs comme étant strictement confidentielles.

Sécurisation des paiements

Au moment où vous passez votre commande, vous accédez à des pages entièrement sécurisées.

Un récapitulatif de votre commande vous est affiché avec un rappel de votre total dossier et des dates de séjour. Vous avez alors le choix du mode de paiement.

Le paiement est exigible immédiatement à la date de la commande, et voyage-spa.com ne permet le paiement qu’à la commande définitive. Vous disposez de deux moyens de paiement en ligne offrant un maximum de garanties de sécurité.

Vous avez la possibilité de régler votre séjour :

• Avec une ou plusieurs carte bancaire par mode sécurisé sur le site www.voyage-spa.com où après la validation de votre pré réservation dans votre espace "suivi de commande"; il vous faut cocher l'option puis renseigner le type et le numéro de votre carte ainsi que la date de validité et le numéro de contrôle (cryptogramme).
• par carte bancaire par téléphone au 01 40 15 15 01 du lundi au vendredi de 10h à 19h et le samedi de 10h à 18h en rappelant le numéro attribué en fin de commande ; choisissez alors l'option pré réservation puis suivez les indications du processus de commande;
• par chèque à l’ordre de « voyage & spa-cercle des vacances » (uniquement si le voyage est à plus d’un mois du départ) à envoyer par courrier avec votre bulletin d ‘inscription ou votre mail de commande mentionnant la référence de votre commande à VOYAGE & SPA 4 rue Gomboust 75001 PARIS
• par chèque vacances (en recommandé à l’adresse ci dessus) ou en espèces (à l’agence).

Les dossiers avec la mention règlement par carte bancaire par mode sécurisé via le site www.voyage-spa.com seront prioritaires au traitement des commandes.

Les pages sécurisées afficheront un icône de ce type en bas à droite de votre écran :

Lorsque vous procédez au règlement de vos achats par carte bancaire, les données que vous saisissez sur le formulaire de commande (nom, prénom, adresse, numéro de carte bancaire...) sont cryptées au cour de leur transmission.

Ce cryptage permet de garantir une totale sécurité, grâce au procédé de cryptage SSL.

Le protocole SSL (Socket Layer technology), système de cryptage pour la sécurisation des paiements en ligne, assure la fiabilité des transactions en cryptant, au moment de leur saisie, vos coordonnées bancaires, rendant ainsi leur lecture impossible.

Si, malgré toutes ces précautions, un incident survenait à la suite d'une transaction effectuée sur notre site, votre établissement bancaire est tenu de vous rembourser les montants débités. Nos équipes s'engagent à vous conseiller dans toutes vos démarches.

Que signifie SSL ?

Les développements récents de la technologie des browsers/serveurs permettent aux internautes de profiter des services du net sans se soucier des fraudes électroniques. Deux exemples : le SSL développé par Netscape et le Secure Hypertext Transfert Protocol (S-HTTP) développé par Terisa Systems, Inc.

Le succès de SSL s'explique par sa simplicité d'utilisation et par son intégration dans tous les navigateurs du marché : vous remarquerez en bas à gauche de votre navigateur Netscape une petite clé, qui devient automatiquement entière si le serveur, qui vous envoie les informations, utilise SSL. Ces protocoles permettent aux sessions finales d'Internet des browsers et des serveurs, de s'authentifier l'une l'autre et de sécuriser l'information qui passe par la suite entre elles.

Par l'usage de techniques cryptographiques, tel que le cryptage et la signature digitale, ces protocoles :

• permettent aux browsers et serveurs du web de s'authentifier
• autorisent les propriétaires des sites de contrôler l'accès à des serveurs en particulier, des répertoires, documents ou services
• permettent à des informations confidentielles d'être échangées entre browser et serveur tout en restant inaccessibles à des tiers
• permettent de s'assurer à ce que les échanges de données entre browser et serveur ne puissent pas être corrompus, de manière accidentelle ou intentionnelle, sans détection.

Que signifie Certificat de Sécurité ?

Les clés établissant des sessions sécurisées du web via les protocoles SSL ou S-HTTP s'appellent des certificats de sécurité. Sans ces certificats authentiques et fiables, les protocoles SSL ou S-HTTP n'offrent aucune sécurité. Les qualifications utilisées pour authentifier les serveurs du web et leurs clients via des protocoles comme SSL et S-HTTP s'appellent des certificats de sécurité X.509.

Un certificat contient généralement une clé publique, un nom ainsi que d'autres champs pour identifier le propriétaire, une date d'expiration, un numéro de série, le nom de l'organisation qui contresigne le certificat et la signature elle-même. Il fonctionne comme un passeport : il prouve votre identité et est généré par un tiers de confiance, c'est-à-dire un organisme indépendant qui contrôle la véracité de ces informations. Cet organisme certificateur (Certifying Authority, CA) peut être comparé au Bureau des Passeports : il vérifie votre identité, crée un document reconnu et fiable qui certifie qui vous êtes, et vous livre le document.

Que signifie Autorité de Certification et le tiers de Certification ?

Une Autorité de Certification est une autorité fiable et responsable de l'émission de certificats utilisés pour l'identification d'individus, de systèmes ou d'autres entités utilisant un réseau informatique. L'individu fournira aux serveurs qu'il veut utiliser son certificat personnel signé par le tiers.

Le serveur utilisera alors ce certificat pour assurer la sécurité. L'utilisateur n'aura à stocker qu'un seul certificat (le sien, qui est en quelque sorte sa signature électronique) et n'aura à retenir qu'un seul mot de passe, celui qui protège son certificat. Ce système simplifie la vie de l'utilisateur, mais aussi de l'administrateur des serveurs. En effet, même si à l'échelle d'une entreprise il est simple d'attribuer avec certitude un certificat à la bonne personne, ce n'est plus le cas pour un magasin virtuel.

Comment être sûr à distance que l'on signe le certificat de son client (que l'on n'a jamais vu)?Dans un réseau informatique complexe comme celui du web, le tiers de certification est donc bien nécessaire étant donné toutes les relations entre serveurs. Les serveurs et les clients n'ont sans doute pas établi une relation de confiance mais ils veulent tous deux une session sécurisée et cela demande un lien de confiance. L'Autorité de Certification est ce lien. Puisque les deux parties font chacune confiance en cet AC et puisque cet AC, en signant les certificats de ces parties, se porte garant de leur identité, les parties se reconnaissent l'une l'autre et se font confiance. La session peut donc se dérouler sans risque de fraude.

Nous restons à votre écoute pour tout complément d’informations

L'Equipe Voyage & Spa