Logo

Mentions légales

1. ÉDITEUR DU SITE

Octopus Travel, SAS au capital de 50 940 € inscrite au RCS de Villefranche-Tarare sous le numéro de SIRET 824 986 947 00052 Nom commercial : OCTOPUS TRAVEL Siège social : 305 Rue Gabriel Voisin, 69400 Villefranche-sur-Saône N° d'immatriculation Atout France : IM069180010 RCP : AXA Assurances IARD Mutuelle, 313 Terrasses de l’Arche, 92727 Nanterre Cedex Garantie Financière : GROUPAMA ASSURANCE-CRÉDIT, 8-10 Rue d’Astorg, 75008 Paris, France TVA intracommunautaire : FR33824986947 Responsable de la publication : Lucas GEBHARDT, Président de Octopus Travel

2. HÉBERGEUR DU SITE

Les serveurs du site web sont hébergés par la société 1&1 Ionos. Stockage assuré par 1&1 Ionos. Siège social : Elgendorfer Str. 57, 56410 Montabaur, Allemagne Email : info@ionos.fr Site : www.ionos.fr

3. DÉCLARATION À LA CNIL

Le traitement des données à caractère personnel opéré par Octopus Travel SAS a fait l’objet d’une déclaration à la CNIL.

4. INFORMATIONS GÉNÉRALES SUR LES SERVICES

Les informations fournies par le site www.octopustravel.fr sont à titre indicatif. Octopus Travel SAS ne garantit pas l'exactitude, la complétude, l'actualité des informations diffusées. L'utilisateur reconnaît utiliser les informations sous sa responsabilité exclusive. Octopus Travel SAS ne peut être tenue responsable d'erreurs, de l'indisponibilité des informations ou de la présence de virus.

5. DROITS D'AUTEUR

Octopus Travel détient l’intégralité des droits d’auteur du contenu du site ainsi que des droits sur les marques, logos, noms de domaine, et autres signes distinctifs. Toute reproduction ou modification sans autorisation préalable est interdite. Toute infraction constitue une contrefaçon et engage la responsabilité de son auteur. La loi n° 98-536 du 1er juillet 1998 ne prévoit aucune exception de copie privée pour les bases de données.

6. CONTACT

Octopus Travel 305 Rue Gabriel Voisin, 69400 Villefranche-Sur-Saône Téléphone : 04 65 84 48 78 Email : contact@octopustravel.fr

Confidentialité

Pour toute question concernant la protection des données, ou pour toute demande de modification ou suppression, contacter : Islam ZOUKHAIEV, Délégué à la Protection des Données (DPO) Email : islam.zoukhaiev@mobeetravel.com Réponses sous 48 heures.

OBJET DU DOCUMENT

Ce document définit les conditions dans lesquelles Octopus Travel SAS ("Sous-Traitant") traite les données personnelles pour le compte du Client ("Responsable de traitement"), conformément au Règlement (UE) 2016/679 (RGPD).

DESCRIPTION DU TRAITEMENT

Services fournis :

  • Réservation, édition et annulation de billets et hébergements
  • Assistance au voyageur

Opérations réalisées :

  • Edition et envoi de messages de réservation
  • Exports comptables
  • Transmission de données d’identité
  • Suivi et validation des voyages

Finalité :

  • Gestion des déplacements

Données traitées :

  • Nom, Date de naissance, Genre, Email pro, Téléphone, Passeport/CI + dates
  • Besoins de mobilité

Personnes concernées :

  • Toute personne réservant via Octopus Travel

OBLIGATIONS DU SOUS-TRAITANT

  1. Traiter uniquement les données pour les finalités spécifiées
  2. Suivre les instructions du Client et l’informer de toute non-conformité
  3. Garantir la confidentialité
  4. Former les personnes autorisées
  5. Appliquer Privacy by Design & Default
  6. En cas de sous-traitance ultérieure, informer le Client (1 mois pour objection)

Droits des personnes

Le Sous-Traitant aide le Client à traiter les demandes (accès, rectification, effacement, etc.). Les demandes reçues sont transférées sans délai au Client.

Violations de données

Notification au Client sous 24h avec documentation En cas de risque élevé : information des personnes concernées

Aide au respect du RGPD

Le Sous-Traitant assiste le Client pour les consultations et audits RGPD.

MESURES DE SÉCURITÉ

  • Pseudonymisation, chiffrement
  • Sécurité physique (accès, incendie)
  • Sécurité logique (firewall, antivirus, détection d’intrusions)
  • Gestion des droits d’accès
  • Sécurisation des échanges
  • Résilience des systèmes
  • Procédures de test de sécurité

FIN DU CONTRAT / SORT DES DONNÉES

  • Restitution ou transfert à un sous-traitant désigné par le Client
  • Destruction des copies avec justificatif écrit

DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le Sous-Traitant communique le nom et les coordonnées de son DPO ou à défaut, d’un responsable interne désigné.

REGISTRE DES ACTIVITÉS DE TRAITEMENT

Contient :

  • Coordonnées des parties
  • Catégories de traitements
  • Transferts de données
  • Mesures de sécurité techniques et organisationnelles

AUDITS

Le Client peut effectuer ou déléguer des audits indépendants. L’audit inclut vérifications des mesures de sécurité, des journaux, et des garanties de non-transfert illégal.

DOCUMENTATION

Le Sous-Traitant fournit toute documentation nécessaire au Client pour prouver la conformité et permettre des audits.

OBLIGATIONS DU CLIENT

  1. Fournir les données nécessaires
  2. Documenter les instructions
  3. Vérifier la conformité du Sous-Traitant au RGPD

Certifications & engagements