Collecte et utilisation de vos données personnelles | Droit d'accès à vos données personnelles
Transmission de vos données | Sécurisation des paiements | Explications des termes techniques

Ce sigle garantit le respect du client selon les règles du Code Professionnel et de la Charte de Qualité de la Fédération des Entreprises de Vente A Distance, auquel adhère notre société.

Soucieux du respect de votre vie privée et de la protection les informations que vous lui fournissez, le groupe lastminute.com respecte la législation en vigueur en matière de protection de la vie privée. La collecte et le traitement de vos données personnelles se font dans le respect de la loi dite
" libertés informatiques " du 6 janvier 1978. Le site lastminute.com est déclaré auprès de la CNIL sous le numéro 672 498.

Pour que vous puissiez effectuer vos achats sur notre site en toute tranquillité, nous avons mis en place une charte de sécurité et de confidentialité. Nous nous réservons la possibilité de modifier cette charte en fonction de l'évolution du site lastminute.com et de la législation en vigueur.

Collecte et utilisation de vos données personnelles

Le groupe lastminute.com est amené à vous demander des informations personnelles, certaines sont obligatoires car indispensables au traitement de vos commandes, d'autres sont facultatives. Ces informations, à caractère non obligatoires, sont collectées dans le but de mieux vous satisfaire en répondant de manière plus personnalisée à vos attentes (ex : offres spécifiques depuis votre aéroport de départ, le service " achat rapide "…)
Conformément à l'article 27 de la loi " Informatique et Libertés " du 6 janvier 1978, les informations indispensables à lastminute.com et à ses fournisseurs, pour traiter et exécuter vos commandes, sont signalées par un astérisque sur le site.

Le groupe lastminute.com collecte les données que vous communiquez:
- au moment où vous passez votre commande,
- lors de votre participation à nos jeux concours,
- lors de votre inscription à la newsletter et à nos bons plans.

A noter que, dans le cadre de vos achats, le groupe lastminute.com vous propose une fonctionnalité appelée " achat rapide ". Cette fonctionnalité vous permet d'éviter de saisir à nouveau vos coordonnées (données bancaires incluses) lors de vos prochaines commandes. Ces données seront sauvegardées en mode sécurisé. Si vous souhaitez profiter de cette fonctionnalité il vous suffit simplement de vous enregistrer au moment de passer votre commande. En aucun cas nous procédons à cet enregistrement sans votre autorisation.

Le groupe lastminute.com peut également collecter des informations de manière automatique par l'utilisation de cookies qui permettent de suivre votre navigation sur le site lastminute.com. Vous avez évidemment la possibilité de désactiver ou d'empêcher le placement de ces cookies. Pour ce faire, nous vous invitons à consulter la rubrique " aide " de votre navigateur Internet pour en savoir plus sur la façon de paramétrer ces fonctions.

Droit d'accès à vos données personnelles

Conformément à l'article 34 de la loi 78-17 du 6 janvier 1978 dite loi " Informatiques et Libertés " vous disposez d'un droit d'accès, de modification, de rectification et de suppression de vos données personnelles. Vous pouvez exercer ce droit en envoyant un courrier à :
Groupe lastminute.com
"Droit à l'information"
6/8 rue Castérès
92110 Clichy la Garenne

Ou en envoyant un e-mail à l'adresse suivante : confidentialite@lastminute.com
Attention! cette adresse est exclusivement réservé à l'exercice de ce droit.

Transmission de vos données

A nos fournisseurs

Le groupe lastminute.com propose un service gratuit d'abonnement aux bons plans de ses partenaires. En tant qu'abonné à ce service, vous bénéficiez de ces offres qui vous sont envoyées par e-mail ou par courrier.

Les informations que vous nous communiquez lors de votre commande peuvent être transmises à nos fournisseurs pour le traitement de celle-ci. Ces informations seront considérées par le groupe lastminute.com et par ses fournisseurs comme étant strictement confidentielles.

A nos partenaires commerciaux pour les bons plans

Dans le cadre de votre abonnement aux bons plans des partenaires, nous tenons à vous garantir l'entière confidentialité de vos données. En aucun cas nos partenaires commerciaux n'en sont en possession. L'envoi des e-mails s'effectue par nos propres soins, dans le cas contraire, nous faisons appel à un tiers certificateur assermenté.

Vous pouvez également accéder, par des liens hypertextes présents sur le site, à des sites partenaires de lastminute.com qui ne sont pas régis par les présentes dispositions de protection des données personnelles.

Par conséquent l'internaute est invité à examiner les règles applicables à l'utilisation et à la divulgation des informations qu'il aura communiquées sur ces sites.

La sécurisation des paiements

Soucieux de la confiance dont font preuve les clients lorsqu'ils se connectent sur le site pour organiser et effectuer leur achat, le groupe lastminute.com est attentif au respect de la protection des informations recueillies.

Au moment où vous passez votre commande, vous accédez à des pages entièrement sécurisées. Deux possibilités vous permettent de vérifier que les pages sont bien sécurisées:

1. les pages sécurisées afficheront un icône de ce type en bas de votre écran.

Netscape Navigator
Microsoft Explorer

2.le https:// (pour http sécurisé) apparaît en en tête de l'adresse Internet de la page.

Lorsque vous procédez au règlement de vos achats par carte bancaire, les données que vous saisissez sur le formulaire de commande (nom, prénom, adresse, numéro de carte bancaire…) sont cryptées au cour de leur transmission. Ce cryptage permet de garantir une totale sécurité. Pour ce faire, nous utilisons le procédé de cryptage le plus performant du marché le SSL. Le protocole SSL (Socket Layer technology), système de cryptage pour la sécurisation des paiements en ligne, assure la fiabilité des transactions en cryptant au moment de leur saisie, vos coordonnées bancaires qui nous sont indispensables pour traiter les commandes. Lors des transferts de ces données, il alors impossible de les lire. Pour en savoir davantage reportez vous au point 9 de notre charte "Quelques explications techniques".

Si, malgré toutes ces précautions, un incident survenait à la suite d'une transaction effectuée sur notre site, votre établissement bancaire est tenu de vous rembourser les montants débités. Nos équipes s'engagent à vous conseiller dans toutes vos démarches. Modalités d'exercice de l'engagement : En cas d'incident, vous devez adresser un courrier électronique à paiementsecurise@lastminute.com avec tous les détails concernant l'incident.
Attention! L'utilisation de cette adresse est exclusivement réservée à l'exercice de cet engagement

Explication des termes techniques

Que signifie SSL ?

Les développements récents de la technologie des browsers/serveurs permettent aux internautes de profiter des services du net sans se soucier des fraudes électroniques. Deux exemples : le SSL développé par Netscape et le Secure Hypertext Transfert Protocol (S-HTTP) développé par Terisa Systems, Inc.

Le succès de SSL s'explique par sa simplicité d'utilisation et par son intégration dans tous les navigateurs du marché : vous remarquerez en bas à gauche de votre navigateur Netscape une petite clé, qui devient automatiquement entière si le serveur, qui vous envoie les informations, utilise SSL. Ces protocoles permettent aux sessions finales d'Internet des browsers et des serveurs, de s'authentifier l'une l'autre et de sécuriser l'information qui passe par la suite entre elles.
Par l'usage de techniques cryptographiques, tel que le cryptage et la signature digitale, ces protocoles :
-permettent aux browsers et serveurs du web de s'authentifier
-autorisent les propriétaires des sites de contrôler l'accès à des serveurs en particulier, des répertoires, documents ou services
-permettent à des informations confidentielles d'être échangées entre browser et serveur tout en restant inaccessibles à des tiers
-et s'assurer à ce que les échanges de données entre browser et serveur ne puissent pas être corrompus, de manière accidentelle ou intentionnelle, sans détection.

Que signifie Certificat de Sécurité ?

Les clés établissant des sessions sécurisées du web via les protocoles SSL ou S-HTTP s'appellent des certificats de sécurité. Sans ces certificats authentiques et fiables, les protocoles SSL ou S-HTTP n'offrent aucune sécurité. Les qualifications utilisées pour authentifier les serveurs du web et leurs clients via des protocoles comme SSL et S-HTTP s'appellent des certificats de sécurité X.509.

Un certificat contient généralement une clé publique, un nom ainsi que d'autres champs pour identifier le propriétaire, une date d'expiration, un numéro de série, le nom de l'organisation qui contresigne le certificat et la signature elle-même. Il fonctionne comme un passeport : il prouve votre identité et est généré par un tiers de confiance, c'est-à-dire un organisme indépendant qui contrôle la véracité de ces informations. Cet organisme certificateur (Certifying Authority, CA) peut être comparé au Bureau des Passeports : il vérifie votre identité, crée un document reconnu et fiable qui certifie qui vous êtes, et vous livre le document.

Que signifie Autorité de Certification et le tiers de Certification ?

Une Autorité de Certification est une autorité fiable et responsable de l'émission de certificats utilisés pour l'identification d'individus, de systèmes ou d'autres entités utilisant un réseau informatique. L'individu fournira aux serveurs qu'il veut utiliser son certificat personnel signé par le tiers.
Le serveur utilisera alors ce certificat pour assurer la sécurité. L'utilisateur n'aura à stocker qu'un seul certificat (le sien, qui est en quelque sorte sa signature électronique) et n'aura à retenir qu'un seul mot de passe, celui qui protège son certificat. Ce système simplifie la vie de l'utilisateur, mais aussi de l'administrateur des serveurs. En effet, même si à l'échelle d'une entreprise il est simple d'attribuer avec certitude un certificat à la bonne personne, ce n'est plus le cas pour un magasin virtuel.
Comment être sûr à distance que l'on signe le certificat de son client (que l'on n'a jamais vu)? Dans un réseau informatique complexe comme celui du web, le tiers de certification est donc bien nécessaire étant donné toutes les relations entre serveurs. Les serveurs et les clients n'ont sans doute pas établi une relation de confiance mais ils veulent tous deux une session sécurisée et cela demande un lien de confiance. L'Autorité de Certification est ce lien. Puisque les deux parties font chacune confiance en cet AC et puisque cet AC, en signant les certificats de ces parties, se porte garant de leur identité, les parties se reconnaissent l'une l'autre et se font confiance. La session peut donc se dérouler sans risque de fraude.