Politique de Confidentialité

Date de dernière mise à jour : 18 mai 2026

La présente Politique de Confidentialité décrit la manière dont La Méridionale (ci-après « nous », « notre » ou « la Société ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs (ci-après « vous », « votre » ou « l'Utilisateur ») qui visitent et utilisent le site internet lameridionalez.com (ci-après « le Site ») et qui bénéficient de nos services dans le domaine du voyage.

Nous accordons la plus grande importance à la protection de votre vie privée et au respect de votre droit à la protection des données personnelles. Cette politique est rédigée en conformité avec :

  • Le Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 ;
  • La loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, notamment par la loi n° 2018-493 du 20 juin 2018 ;
  • Les recommandations et délibérations de la Commission Nationale de l'Informatique et des Libertés (CNIL) ;
  • Le Code de la consommation français et les réglementations applicables au secteur du voyage et du tourisme.

Nous vous invitons à lire attentivement cette politique avant d'utiliser nos services. En naviguant sur notre Site ou en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité.

1. Identité et coordonnées du responsable de traitement

Le responsable du traitement de vos données à caractère personnel est :

Dénomination sociale La Méridionale
Adresse France
Téléphone Non renseigné — veuillez nous contacter par e-mail
Adresse e-mail [email protected]
Site internet lameridionalez.com
Autorité de contrôle compétente Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter directement à l'adresse e-mail suivante : [email protected].

2. Données personnelles collectées

Dans le cadre de nos activités de voyage et de tourisme, nous sommes amenés à collecter différentes catégories de données à caractère personnel vous concernant. Nous nous engageons à ne collecter que les données strictement nécessaires aux finalités décrites dans la présente politique (principe de minimisation des données, article 5 du RGPD).

2.1 Données d'identification et de contact

Lors de la création d'un compte, d'une réservation ou de toute prise de contact avec notre service, nous collectons notamment :

  • Nom et prénom ;
  • Adresse postale complète ;
  • Adresse e-mail ;
  • Numéro de téléphone fixe ou mobile ;
  • Date de naissance (pour la vérification de l'âge et les exigences réglementaires liées aux voyages) ;
  • Nationalité et informations relatives aux documents de voyage (numéro de passeport ou de carte d'identité, date d'expiration, si nécessaire) ;
  • Photographie d'identité, le cas échéant.

2.2 Données financières et de paiement

Lors de la finalisation d'une réservation ou d'un paiement, nous pouvons collecter :

  • Les informations relatives à votre moyen de paiement (numéro de carte bancaire tronqué, date d'expiration, cryptogramme — traités exclusivement via des prestataires de paiement sécurisés) ;
  • L'historique de vos transactions et achats effectués sur notre Site ;
  • Les informations nécessaires à la facturation.
Important : Nous ne conservons jamais les données complètes de votre carte bancaire sur nos serveurs. Ces informations sont traitées directement par nos prestataires de paiement certifiés PCI-DSS.

2.3 Données relatives aux voyages et préférences

Dans le cadre de la fourniture de nos services de voyage, nous collectons également :

  • Les détails de vos réservations (destinations, dates, hébergements, transports, activités) ;
  • Vos préférences de voyage et demandes particulières ;
  • Les informations sur vos compagnons de voyage (avec leur consentement préalable) ;
  • Les éventuelles exigences diététiques ou médicales déclarées pour la bonne organisation de votre voyage (données sensibles traitées avec une protection renforcée) ;
  • Les évaluations, avis et commentaires que vous partagez sur nos services.

2.4 Données de navigation et d'utilisation du Site

Lorsque vous consultez notre Site internet, nous collectons automatiquement certaines données techniques :

  • Adresse IP ;
  • Type et version du navigateur utilisé ;
  • Système d'exploitation de votre appareil ;
  • Pages visitées et temps passé sur chaque page ;
  • URL de provenance (site référent) ;
  • Horodatage de vos visites ;
  • Identifiants de cookies et technologies similaires ;
  • Données de localisation approximative (déduites de l'adresse IP).

2.5 Données de communication

Nous collectons également les données contenues dans les communications que vous échangez avec nous :

  • Contenu des e-mails envoyés à notre service client ;
  • Échanges via formulaires de contact ;
  • Enregistrements d'appels téléphoniques (sous réserve de votre consentement préalable) ;
  • Interactions sur nos réseaux sociaux.

3. Finalités et bases légales des traitements

Conformément à l'article 6 du RGPD, chaque traitement de vos données repose sur une base légale appropriée. Le tableau ci-dessous présente les principales finalités de nos traitements :

Finalité du traitement Base légale
Gestion et exécution de vos réservations de voyages Exécution d'un contrat (art. 6.1.b RGPD)
Traitement des paiements et facturation Exécution d'un contrat (art. 6.1.b RGPD)
Gestion de votre compte client Exécution d'un contrat (art. 6.1.b RGPD)
Service après-vente et gestion des réclamations Exécution d'un contrat et intérêt légitime (art. 6.1.b et 6.1.f RGPD)
Envoi de communications commerciales et promotionnelles Consentement ou intérêt légitime pour les clients existants (art. 6.1.a et 6.1.f RGPD)
Analyse statistique et amélioration de nos services Intérêt légitime (art. 6.1.f RGPD)
Respect des obligations légales et réglementaires Obligation légale (art. 6.1.c RGPD)
Personnalisation de votre expérience de voyage Consentement (art. 6.1.a RGPD)
Prévention de la fraude et sécurité Intérêt légitime (art. 6.1.f RGPD)
Transfert de données aux prestataires partenaires (compagnies aériennes, hôtels, etc.) Exécution d'un contrat (art. 6.1.b RGPD)

3.1 Fourniture de services de voyage

La finalité principale de nos traitements est de vous permettre de bénéficier de l'ensemble de nos services de voyage : réservation de séjours, organisation d'itinéraires, billetterie, hébergement, transfers, activités touristiques, etc. Le traitement de vos données est strictement nécessaire à l'exécution du contrat qui nous lie.

3.2 Prospection commerciale et marketing

Avec votre consentement préalable, ou dans le cadre de notre intérêt légitime pour les clients existants conformément à l'article L. 34-5 du Code des postes et des communications électroniques, nous utilisons vos données pour vous adresser des offres commerciales, des newsletters, des informations sur nos promotions et des suggestions de voyages susceptibles de vous intéresser. Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription figurant dans chaque e-mail commercial ou en nous contactant à [email protected].

3.3 Analyses et statistiques

Nous analysons les données de navigation et d'utilisation de notre Site à des fins statistiques afin d'améliorer continuellement nos services, d'optimiser notre interface utilisateur et de mieux comprendre les besoins de notre clientèle. Ces analyses sont réalisées dans le respect de votre vie privée, notamment par la pseudonymisation ou l'anonymisation des données lorsque cela est possible.

4. Partage et transmission des données à des tiers

Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales. Cependant, dans le cadre de nos activités de voyage, certains partages sont nécessaires à l'exécution de nos services.

4.1 Prestataires de services et partenaires voyage

Pour l'exécution de vos réservations, nous pouvons être amenés à transmettre vos données aux prestataires suivants :

  • Compagnies aériennes et de transport : pour l'émission des billets et l'enregistrement des passagers ;
  • Hôtels, résidences et hébergements partenaires : pour la confirmation de vos réservations ;
  • Agences de location de véhicules : pour la mise à disposition des véhicules réservés ;
  • Prestataires d'activités touristiques : guides, agences locales, opérateurs d'excursions ;
  • Compagnies d'assurance voyage : dans le cadre de la souscription d'assurances voyageurs ;
  • Prestataires de paiement sécurisé : pour le traitement des transactions financières ;
  • Prestataires informatiques : hébergeurs, éditeurs de logiciels, fournisseurs de solutions CRM, sous contrat de sous-traitance conforme à l'article 28 du RGPD.

4.2 Obligations légales et autorités publiques

Nous pouvons être tenus de divulguer vos données personnelles :

  • En réponse à une injonction judiciaire, une décision de justice ou une obligation légale ;
  • Aux autorités douanières, policières ou de contrôle aux frontières dans le cadre de vos voyages ;
  • Aux administrations fiscales dans le cadre de nos obligations comptables et fiscales ;
  • À la CNIL ou toute autre autorité de contrôle compétente en cas d'enquête.

4.3 Transferts en cas de restructuration

En cas de fusion, acquisition, cession d'actifs ou toute autre restructuration de notre entreprise, vos données personnelles pourront être transférées au nouveau responsable de traitement, sous réserve du respect des obligations du RGPD et d'une information préalable de votre part.

5. Transferts internationaux de données

Dans le cadre de nos activités de voyage à destination internationale, certaines de vos données personnelles peuvent être transférées vers des pays situés en dehors de l'Union européenne ou de l'Espace économique européen (EEE). Ces transferts s'effectuent notamment lors de la transmission de vos informations aux prestataires locaux de vos destinations de voyage (hôtels, guides, compagnies aériennes, etc.).

Conformément aux articles 44 à 49 du RGPD, nous nous assurons que ces transferts bénéficient de garanties appropriées :

  • Décision d'adéquation de la Commission européenne reconnaissant le niveau de protection suffisant du pays destinataire ;
  • Clauses contractuelles types (CCT) adoptées par la Commission européenne ;
  • Règles d'entreprise contraignantes (BCR) approuvées par les autorités de contrôle ;
  • Dérogations spécifiques prévues à l'article 49 du RGPD, notamment lorsque le transfert est nécessaire à l'exécution du contrat de voyage que vous avez conclu avec nous.

Pour obtenir des informations sur les garanties spécifiques applicables à un transfert particulier, vous pouvez nous contacter à l'adresse [email protected].

6. Durées de conservation des données

Nous ne conservons vos données personnelles que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au principe de limitation de la conservation prévu à l'article 5.1.e du RGPD et aux obligations légales françaises.

Catégorie de données Durée de conservation Justification
Données de compte client actif Durée de la relation contractuelle + 3 ans Intérêt légitime, fidélisation
Données de réservation et contrats de voyage 5 ans après la fin du voyage Obligation légale (prescription civile, Code de commerce)
Données de facturation et paiement 10 ans Obligation légale (Code de commerce, art. L. 123-22)
Données de prospection commerciale 3 ans à compter du dernier contact Recommandation CNIL
Données de navigation et cookies analytiques 13 mois maximum Recommandation CNIL sur les cookies
Données de correspondance (e-mails, formulaires) 3 ans Prescription légale applicable
Documents d'identité et documents de voyage Durée du voyage + 1 an Obligations réglementaires
Données de réclamations et litiges 5 ans Durée de prescription légale

À l'expiration de ces délais, vos données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible à des fins statistiques.

7. Sécurité des données

La sécurité de vos données personnelles est une priorité absolue pour La Méridionale. Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération, perte ou destruction accidentelle ou illicite.

7.1 Mesures techniques

  • Chiffrement des données : utilisation du protocole SSL/TLS pour le chiffrement des communications entre votre navigateur et nos serveurs ;
  • Chiffrement au repos : chiffrement des bases de données contenant vos informations sensibles ;
  • Contrôle d'accès : accès aux données personnelles strictement limité aux personnes habilitées, sur la base du principe du moindre privilège ;
  • Authentification renforcée : mise en place d'une authentification à plusieurs facteurs pour les accès aux systèmes sensibles ;
  • Pare-feu et systèmes de détection d'intrusion : protection active de notre infrastructure informatique ;
  • Sauvegardes régulières : réalisation de copies de sauvegarde sécurisées pour assurer la continuité de service.

7.2 Mesures organisationnelles

  • Formation régulière de notre personnel aux bonnes pratiques en matière de protection des données ;
  • Mise en place de procédures internes de gestion des violations de données ;
  • Signature d'accords de confidentialité par tous les collaborateurs ayant accès à des données personnelles ;
  • Conclusion de contrats de sous-traitance conformes à l'article 28 du RGPD avec tous nos prestataires ;
  • Réalisation d'audits de sécurité réguliers.

7.3 Notification des violations de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures suivant la découverte de l'incident, conformément à l'article 33 du RGPD. Si la violation est susceptible d'engendrer un risque élevé pour vous, nous vous en informerons directement dans les meilleurs délais, conformément à l'article 34 du RGPD.

8. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d'accès (article 15 RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et, lorsqu'elles le sont, d'accéder à ces données ainsi qu'aux informations relatives aux finalités du traitement, aux catégories de données traitées, aux destinataires et aux durées de conservation.

8.2 Droit de rectification (article 16 RGPD)

Vous avez le droit d'obtenir la rectification des données inexactes vous concernant, ainsi que le droit de compléter des données incomplètes. Ce droit est particulièrement important dans le contexte des voyages, où des informations erronées (nom mal orthographié, date de naissance incorrecte) peuvent avoir des conséquences pratiques significatives.

8.3 Droit à l'effacement ou « droit à l'oubli » (article 17 RGPD)

Vous pouvez demander l'effacement de vos données personnelles dans certaines circonstances : lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, lorsque vous retirez votre consentement, lorsque vous vous opposez au traitement, ou lorsque les données ont été traitées illicitement. Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice.

8.4 Droit à la limitation du traitement (article 18 RGPD)

Dans certaines situations (contestation de l'exactitude des données, traitement illicite, opposition au traitement), vous pouvez demander la limitation du traitement de vos données. Pendant la durée de la limitation, vos données ne pourront être que conservées, sauf exceptions prévues par le RGPD.

8.5 Droit à la portabilité des données (article 20 RGPD)

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement. Ce droit s'applique uniquement aux traitements fondés sur votre consentement ou sur l'exécution d'un contrat, et réalisés par des moyens automatisés.

8.6 Droit d'opposition (article 21 RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime. En matière de prospection commerciale, vous pouvez vous opposer sans avoir à justifier de motifs particuliers. Votre opposition sera traitée dans les meilleurs délais.

8.7 Droit de retrait du consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait. Le retrait du consentement peut s'effectuer en nous contactant à [email protected] ou en utilisant les mécanismes de désinscription prévus dans nos communications.

8.8 Droit de définir des directives post-mortem

Conformément à l'article 40-1 de la loi Informatique et Libertés modifiée, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

8.9 Modalités d'exercice de vos droits

Pour exercer l'un de ces droits, vous pouvez :

  • Nous envoyer un e-mail à : [email protected]
  • Nous adresser un courrier postal à notre adresse en France
Délai de réponse : Nous nous engageons à vous répondre dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en raison de la complexité ou du nombre de demandes, après information préalable de votre part.

Nous pouvons vous demander de justifier de votre identité (par exemple, en fournissant une copie d'un document d'identité) afin de traiter votre demande et de protéger vos données contre tout accès frauduleux.

9. Cookies et technologies similaires

Notre Site utilise des cookies et des technologies similaires (pixels, balises web, stockage local) conformément à la loi Informatique et Libertés et aux recommandations de la CNIL publiées en 2020 relatives aux cookies et autres traceurs.

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur notre Site. Les cookies permettent notamment de vous reconnaître lors de vos visites ultérieures, de mémoriser vos préférences et de faciliter votre navigation.

9.2 Types de cookies utilisés

  • Cookies strictement nécessaires : Ces cookies sont indispensables au fonctionnement de notre Site et à la fourniture de nos services. Ils ne nécessitent pas votre consentement préalable (par exemple : cookies de session, cookies de panier de réservation, cookies de sécurité).
  • Cookies analytiques et de mesure d'audience : Ces cookies, soumis à votre consentement préalable, nous permettent de mesurer le trafic sur notre Site, d'analyser les comportements de navigation et d'améliorer nos services (par exemple : outils de statistiques).
  • Cookies de personnalisation : Avec votre accord, ces cookies permettent de personnaliser votre expérience sur notre Site en mémorisant vos préférences de voyage et vos recherches récentes.
  • Cookies publicitaires : Sous réserve de votre consentement, ces cookies permettent de vous proposer des publicités adaptées à vos centres d'intérêt, sur notre Site ou sur des sites tiers.

9.3 Gestion de vos préférences cookies

Conformément aux exigences de la CNIL, nous vous invitons à paramétrer vos préférences en matière de cookies lors de votre première visite sur notre Site via notre gestionnaire de consentement. Vous pouvez modifier vos préférences à tout moment. Vous pouvez également gérer les cookies directement depuis les paramètres de votre navigateur.

Pour toute information complémentaire sur notre utilisation des cookies, veuillez consulter notre Politique de Gestion des Cookies disponible sur notre Site.

10. Protection des mineurs

Avertissement — Mineurs

Nos services de réservation en ligne sont exclusivement destinés aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 18 ans sans le consentement préalable, vérifiable et exprès de leur représentant légal.

Si vous êtes le parent ou tuteur légal d'un mineur et que vous pensez que celui-ci nous a fourni des données personnelles sans votre consentement, nous vous invitons à nous contacter immédiatement à l'adresse [email protected]. Nous procéderons à la suppression de ces données dans les meilleurs délais.

Dans le cadre de réservations impliquant des mineurs voyageant en compagnie d'adultes, les données des mineurs collectées (pour les billets, hébergements, etc.) sont traitées sous la responsabilité de l'adulte accompagnant qui effectue la réservation, agissant en qualité de représentant légal.

11. Mentions légales et obligations d'information

Conformément à la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) et aux obligations de mentions légales applicables aux sites internet publiés en France, nous vous informons que :

  • Le Site lameridionalez.com est édité par La Méridionale, société établie en France ;
  • Nos activités de voyage sont exercées conformément aux dispositions du Code du tourisme français, notamment les articles L. 211-1 et suivants relatifs aux opérateurs de voyages et de séjours ;
  • Les informations relatives à l'immatriculation, à l'assurance responsabilité civile professionnelle et aux garanties financières exigées par la réglementation sont disponibles sur demande à l'adresse [email protected].

12. Réclamations et recours auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles par La Méridionale n'est pas conforme au RGPD ou à la loi Informatique et Libertés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France.

Autorité de contrôle compétente

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy – TSA 80715

75334 Paris Cedex 07

Téléphone : +33 (0)1 53 73 22 22

Site internet : www.cnil.fr

Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes

Avant de déposer une réclamation auprès de la CNIL, nous vous encourageons vivement à nous contacter directement afin que nous puissions résoudre ensemble tout différend relatif à la protection de vos données. Nous nous engageons à traiter vos demandes avec sérieux et diligence.

Si vous résidez dans un autre État membre de l'Union européenne, vous avez également la possibilité de saisir l'autorité de contrôle de protection des données de votre pays de résidence.

13. Sous-traitance des données

Conformément à l'article 28 du RGPD, lorsque nous faisons appel à des prestataires qui traitent des données personnelles pour notre compte (sous-traitants), nous concluons avec eux des contrats de sous-traitance garantissant que ces prestataires :

  • Ne traitent les données personnelles que sur nos instructions documentées ;
  • Respectent les obligations de sécurité et de confidentialité prévues par le RGPD ;
  • S'engagent à supprimer ou restituer les données à l'issue de la prestation ;
  • Nous permettent de réaliser des audits ou inspections ;
  • N'ont pas recours à un sous-traitant ultérieur sans notre autorisation préalable.

14. Modifications de la présente Politique de Confidentialité

La présente Politique de Confidentialité peut être mise à jour périodiquement afin de refléter les évolutions législatives, réglementaires, jurisprudentielles ou les modifications de nos pratiques en matière de traitement des données.

En cas de modification substantielle de la présente politique, nous vous en informerons par e-mail (si vous êtes client enregistré) ou par une notification visible sur notre Site, au moins trente (30) jours avant l'entrée en vigueur des modifications. La date de la dernière mise à jour est indiquée en haut de cette page.

Nous vous encourageons à consulter régulièrement cette page pour vous tenir informé de l'évolution de nos pratiques en matière de protection des données. La poursuite de votre utilisation de nos services après notification d'une modification vaut acceptation de la nouvelle version de la politique.

15. Contact et délégué à la protection des données

Pour toute question, préoccupation ou demande relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

Par e-mail [email protected]
Par courrier postal La Méridionale – Service Protection des Données, France
Site internet lameridionalez.com

Si, conformément à la réglementation applicable, nous sommes tenus de désigner un Délégué à la Protection des Données (DPO), les coordonnées de ce dernier vous seront communiquées par voie de mise à jour de la présente politique ou sur simple demande adressée à notre adresse e-mail de contact.

Notre engagement

La Méridionale s'engage à traiter vos données personnelles avec le plus grand soin, la transparence et le respect de votre vie privée. La confiance que vous nous accordez en nous confiant l'organisation de vos voyages est précieuse, et nous mettons tout en œuvre pour la préserver à chaque étape de notre relation.

Dernière mise à jour : 18 mai 2026. La présente Politique de Confidentialité est régie par le droit français et le droit de l'Union européenne. En cas de litige sur l'interprétation ou l'application de la présente politique, les tribunaux français seront seuls compétents.