California Collection Notice

Politique de confidentialité du collectif lifestyle Ennismore

Dernière mise à jour : 26 juillet 2023

1. L'engagement d'Ennismore à protéger la confidentialité

Nous vous considérons comme un client important. Notre première priorité est de vous offrir des séjours et des expériences exceptionnels dans le monde entier.
Votre entière satisfaction et votre confiance en Ennismore sont absolument essentielles pour nous.
Cette Politique formalise nos engagements envers vous et décrit comment Ennsimore utilise vos données personnelles.

2. Champ d'application

Dans la présente Politique, « Ennismore » désigne :

  • Ennismore Holdings Limited, une société à responsabilité limitée, enregistrée au Registre des sociétés du Royaume-Uni sous le numéro 13348771, sise au 20 Old Bailey, troisième étage, Londres, EC4M 7AN, Angleterre ;
  • les filiales d'Ennismore impliquées dans ses activités ; et
  • les établissements exploités sous l'une des marques Ennismore dans le monde entier (les « Établissements »). Ces marques peuvent être consultées sur ennismore.com.

Ennismore peut traiter vos données parce qu'il gère un moteur de réservation, qui lui permet de collecter les données nécessaires à l'organisation de votre séjour dans les Établissements et de communiquer ces données aux Établissements concernés.

Ennismore gère également une base de données mondiale des clients qui visitent les Établissements.

Ennismore peut de temps à autre gérer des programmes de fidélité, de reconnaissance des clients ou d'abonnement (les « Programmes de fidélité ») et administrer ces Programmes de fidélité (y compris la gestion des activités de marketing).

Chaque Établissement traitera vos données pour gérer sa relation contractuelle avec vous (facturation, paiement, gestion des réservations, etc.), pour mener des activités de marketing et pour se conformer à ses obligations légales.

Bon à savoir !

Vous ne le savez probablement pas, mais l'Établissement dans lequel vous avez réservé votre séjour ou que vous visitez n'appartient probablement pas à Ennismore. La plupart des Établissements de marque Ennismore sont exploités dans le cadre d'un contrat de franchise ou de gestion entre le propriétaire de l'Établissement et Ennismore.
C'est pourquoi, lorsque vous visitez l'un de ces Établissements, vos données personnelles sont traitées par Ennismore  et l'Établissement, tous deux agissant en tant que responsables du traitement des données et pour leurs propres objectifs distincts.

Ennismore a communiqué les principes énoncés dans la présente Politique à tous les Établissements de la marque Ennismore et à leurs propriétaires respectifs, qui seront identifiés dans le cadre des accords de paiement conclus avec l'Établissement. Nous faisons tout notre possible pour nous assurer que tous les Établissements se conforment aux lois applicables en matière de protection des données et à la présente Politique en ce qui concerne le traitement de vos données personnelles.

3. Les dix principes d'Ennismore pour la protection de vos données personnelles

Conformément aux réglementations applicables, en particulier le Règlement général sur la protection des données du Royaume-Uni et de l'Union européenne, nous avons institué les dix principes suivants dans l'ensemble d'Ennismore :

  1. Légalité : nous utilisons les données personnelles uniquement si :
    • nous obtenons le consentement de la personne ; OU
    • cela est nécessaire à l'exécution d'un contrat dans lequel la personne est partie ; OU
    • cela est nécessaire pour se conformer à une obligation légale ; OU
    • cela est nécessaire pour protéger les intérêts vitaux de la personne ; OU
    • nous avons un intérêt légitime à utiliser ces données, et cette utilisation ne nuit pas aux droits de la personne.
  2. Équité : Nous pouvons expliquer pourquoi nous avons besoin des données personnelles que nous collectons.
  3. Limites du motif et minimisation des données : Nous n'utilisons que les données personnelles dont nous avons réellement besoin dans le cadre du motif pour lequel elles sont collectées. Si le résultat peut être obtenu avec moins de données personnelles, nous veillons à n'utiliser que le minimum de données nécessaires.
  4. Transparence : Nous informons les personnes de la manière dont nous utilisons leur données personnelles.
  5. Droits : Nous encourageons les personnes à exercer leurs droits et facilitons cet exercice : droits d'accès, de rectification, de limitation du traitement, de portabilité et de suppression, ainsi que le droit d'objection à l'utilisation de leurs données à caractère personnel.
  6. Limitation du stockage : Nous conservons les données personnelles pendant une période limitée.
  7. Sécurité : Nous garantissons la sécurité des données à caractère personnel, c'est-à-dire, leur disponibilité, leur intégrité et leur confidentialité.
  8. Tiers : Si un tiers utilise des données à caractère personnel, nous nous assurons qu'il a la capacité de protéger ces données.
  9. Transferts : Si des données à caractère personnel sont transférées hors d'Europe, nous nous assurons que ce transfert soit couvert par des outils juridiques spécifiques.
  10. Violation : Si des données personnelles sont compromises (perdues, volées, endommagées, rendues indisponibles...), nous avisons les autorités responsables dans les pays concernés de ces violations en cas de risque d'atteinte aux droits et aux libertés des personnes physiques, et nous avisons également la personne concernée, si la violation est susceptible d'entraîner un risque élevé pour les droits et les libertés de cette personne.

4. Quelles sont les données à caractère personnel collectées ?

Selon la manière dont nous interagissons avec vous, nous pouvons collecter des informations sur vous et/ou les personnes qui vous accompagnent, y compris les suivantes :

  • Vos coordonnées (par exemple, nom, prénom, numéro de téléphone, adresse électronique).
  • Vos informations personnelles (par exemple, date de naissance, nationalité).
  • Des informations relatives à vos enfants (par exemple, prénom, date de naissance, âge).
  • Votre numéro de carte de crédit (à des fins de transaction et de réservation).
  • Vos informations figurant sur une pièce d'identité (carte d'identité, passeport ou permis de conduire).
  • Vos dates de départ et d'arrivée.
  • Vos préférences et centres d'intérêt (par exemple, chambre fumeur ou non-fumeur, étage préféré, type de literie, type de journaux/magazines, sports, intérêts culturels, préférences de nourriture et de boissons, etc.)
  • Vos questions/commentaires, pendant ou suivant un séjour dans l'un des Établissements de la marque Ennismore.
  • Les données techniques et de localisation que vous générez en utilisant nos sites web et nos applications.
  • Les informations collectées concernant les personnes âgées de moins de 16 ans sont limitées à leur nom, leur nationalité et leur date de naissance, et ne peuvent être fournies que par un adulte. Nous vous remercions de veiller à ce que vos enfants ne nous transmettent pas de données personnelles sans votre accord (notamment via Internet). Si de telles données sont envoyées, vous pouvez contacter Ennismore pour faire en sorte que ces informations soient supprimées.
  • Afin de répondre à vos besoins ou de vous fournir un service spécifique (tel qu'un régime alimentaire), nous pouvons être amenés à collecter des informations sensibles, telles que des informations concernant la race, l'appartenance ethnique, les opinions politiques, les croyances religieuses et philosophiques, l'appartenance à un syndicat, ou des détails sur la santé ou l'orientation sexuelle. Dans ce cas, nous ne traiterons ces données que si vous nous donnez votre consentement explicite préalable ou si cela est nécessaire pour protéger votre bien-être.

5. Quand vos données personnelles sont-elles collectées ?

En général, nous collectons les données personnelles directement auprès de vous et leur communication est volontaire, sauf si nous vous informons que leur communication est obligatoire, par exemple parce qu'elles sont nécessaires pour réserver votre chambre d'hôtel. Dans ces cas-là, si vous ne fournissez pas ces informations, il se peut que nous ne soyons pas en mesure de répondre à votre demande, par exemple la demande de réservation.

Les données personnelles peuvent être collectées à diverses occasions, notamment :

Activités de l'hôtel :

  • Réservation de chambre.
  • Enregistrement et paiement.
  • Séjours à l'hôtel et services fournis au cours d'un séjour.
  • Demandes, plaintes et/ou litiges.

Participation à des événements ou autres services dans un Établissement (par exemple, un spa ou des services de remise en forme).

Restauration dans un Établissement (y compris) un bar ou un restaurant.

  • Participation à des programmes ou des événements de marketing :
    • Inscription à des Programmes de fidélité.
    • Participation à des enquêtes auprès des clients (par exemple, l'enquête de satisfaction client).
    • Jeux, concours ou tirages au sort en ligne.
    • Abonnement aux bulletins d'information, afin de recevoir des offres et des promotions par courrier électronique.

Transmission d'informations par des tiers : voyagistes, agences de voyage (en ligne ou non), systèmes de réservation GDS et autres (par exemple, transmission d'informations par des tiers nécessaires au traitement de votre demande de réservation, par ex. des voyagistes).

  • Activités sur Internet :
    • Connexion aux sites web d'Ennismore (adresse IP, cookies conformément à la Politique des cookies d'Ennismore )
    • Formulaires en ligne (réservation en ligne, questionnaires, pages Ennismore sur les réseaux sociaux, dispositifs de connexion aux réseaux sociaux tels que le login Facebook, conversations avec chatbot, etc.)

6. À quelles fins vos données sont-elles collectées et pendant combien de temps les conservons-nous ?

Le tableau de l'annexe A indique les raisons pour lesquelles nous traitons vos données, la base légale du traitement et la période de conservation associée.

7. Accès à vos données personnelles et divulgation

Ennismore opère dans de nombreux pays et nous nous efforçons de vous fournir les mêmes services dans le monde entier. Ainsi, nous pouvons partager vos données à caractère personnel avec des destinataires internes et externes, comme cela est précisé dans la présente clause.

En particulier, les données relatives à vos séjours, à vos préférences, à votre satisfaction et, le cas échéant, à votre adhésion à un Programme de fidélité peuvent être partagées entre les Établissements.

Vos données sont utilisées pour améliorer la qualité du service et votre expérience dans chacun de ces Établissements. Dans ce contexte, vos données sont traitées conjointement par Ennismore et ces Établissements. Afin de poursuivre cet intérêt légitime, tout en sauvegardant vos droits et libertés, un accord spécifique de contrôle conjoint décrit les obligations et responsabilités d'Ennismore et de ces Établissements.

Vous pouvez, à tout moment, vous opposer au partage de ces données entre les Établissements et Ennismore en écrivant à data@ennismore.com. Vous pouvez également demander un résumé des points clés de l'accord de contrôle conjoint.

Nous partageons vos données avec un certain nombre de personnes et de services autorisés chez Ennismore de façon à pouvoir vous offrir la meilleure expérience possible dans nos Établissements. Les équipes suivantes peuvent avoir accès à vos données personnelles :

  • Le personnel de L'Établissement ;
  • l'équipe de réservation utilisant les outils de réservation Ennismore ;
  • les services informatiques ;
  • les services marketing ;
  • les services médicaux, le cas échéant ;
  • les services juridiques, le cas échéant ; et
  • plus généralement, toute personne appropriée au sein des entités Ennismore pour certaines catégories de données à caractère personnel.

Nous pouvons également partager vos données avec Accor S.A. (et ses filiales) pour respecter nos obligations envers les clients, pour gérer les réservations et les séjours hôteliers, pour la gestion du programme de fidélité d'Accor S.A. et/ou pour des besoins d'analyse. Dans ce cas, Ennismore et Accor S.A. agiront tous les deux en tant que contrôleurs des données pour leurs propres objectifs distincts.

Nous pouvons partager vos données avec des partenaires et des prestataires de services. Vos données personnelles peuvent être envoyées à des tiers dans le but de vous fournir des services et améliorer votre séjour, comme par exemple :

  • des prestataires de services externes : sous-traitants informatique, centres d'appel internationaux, banques, émetteurs de cartes de crédit, avocats externes, régulateurs, imprimeurs ;
  • des partenaires commerciaux : Ennismore peut, sauf indication contraire de votre part, améliorer votre profil en partageant certaines données personnelles avec ses partenaires commerciaux préférés. Dans ce cas, un tiers de confiance peut recouper, analyser et combiner vos données. Ce traitement de données permet à Ennismore et à ses partenaires contractuels privilégiés d'identifier vos centres d'intérêt et votre profil client pour nous permettre, sous réserve des lois en vigueur, de vous envoyer des offres personnalisées ; et
  • les réseaux sociaux : parfois, vous pouvez être identifié sur le site Web d'Ennismore sans avoir besoin de remplir le formulaire d'inscription dans la mesure où Ennismore peut avoir mis en place un système de connexion de réseau social. Si ce système est opérationnel, et que vous vous connectez en utilisant le système de connexion du réseau social, vous autorisez explicitement Ennismore à accéder aux données publiques de votre compte de réseau social et à les conserver (par exemple Facebook, LinkedIn, Google, Instagram...), ainsi que d'autres données indiquées lors de l'utilisation d'un tel système de connexion de réseau social. Ennismore peut également communiquer votre adresse e-mail aux réseaux sociaux pour identifier si vous êtes déjà un utilisateur du réseau social concerné et de manière à poster des publicités appropriées et personnalisées sur votre compte de réseau social le cas échéant.

Dans l'espace économique européen, les mesures appropriées comprennent l'utilisation des clauses contractuelles standard de la Commission européenne, conformément à l'article 46(2)(c) du RGPD, à moins que le pays ne soit soumis à une décision d'adéquation de la Commission européenne.

Nous pouvons partager vos données personnelles avec les autorités locales. Nous pouvons être obligés d'envoyer vos données à caractère personnel aux autorités locales si cela est exigé par la loi ou dans le cadre d'une enquête. Nous nous assurerons dans ce cas qu'un tel transfert est effectué conformément aux réglementations locales.

8. Protection de vos données personnelles lors des transferts internationaux

Aux fins exposées dans la clause 6 de la présente Police, nous pouvons transférer vos données personnelles à des destinataires internes ou externes qui peuvent être situés dans des pays ou des régions soumises à des niveaux différents de protection des données personnelles.

Par conséquent, outre la mise en œuvre de cette Politique, Ennismore utilise des mesures appropriées pour garantir un transfert sécurisé de vos données vers une entité Ennismore ou vers un destinataire externe situé dans un pays ou une région soumise à un niveau différent de protection des données personnelles de celui du pays dans lequel elles ont été collectées.

Vos données peuvent être envoyées, notamment dans le cadre du processus de réservation, aux Établissements Ennismore situés en dehors du Royaume-Uni ou de l'Union européenne, en particulier dans les pays/régions suivants : Arabie Saoudite, Argentine, Australie, Bahreïn, Brésil, Cambodge, Canada, Chili, Chine (y compris la région de Taiwan, les régions administratives spéciales de Hong Kong et de Macao), Colombie, Corée du Sud, Cuba, Égypte, Émirats arabes unis, Équateur, États-Unis d'Amérique, Fidji, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, Malaisie, Maroc, Maurice, Mexique, Nouvelle-Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République démocratique du Congo, République dominicaine, Russie, Singapour, Suisse, Thaïlande, Turquie, Ukraine, Uruguay, Vietnam et Yémen.
Lorsque nous faisons cela, nous nous assurons que vos données bénéficient d'une protection supplémentaire, comme cela est requis par la loi.

Si vous avez besoin de plus d'informations sur les mesures appropriées appliquées au cas par cas ou si vous souhaitez obtenir une copie/un lien vers le mécanisme utilisé, vous pouvez nous contacter à l'adresse suivante : data@ennismore.com.

9. Sécurité des données

Ennismore prend les mesures techniques et administratives appropriées, conformément aux dispositions légales en vigueur, pour protéger vos données personnelles contre la destruction illicite ou accidentelle, l'altération ou la perte, l'utilisation abusive et l'accès, la modification ou la divulgation non autorisés.

À cette fin, nous avons pris des mesures techniques (telles que des pare-feu) et administratives (telles qu'un système d'identification par identifiant/mot de passe, des moyens de protection physique, etc.) pour garantir la pérennité de la confidentialité, de l'intégrité, de la disponibilité et de la résilience des systèmes et services de traitement.

En ce qui concerne la transmission des données relatives aux cartes de crédit lors de la réservation, la technologie de cryptage SSL (Secure Socket Layer) est utilisée pour garantir la sécurité de la transaction. Des mesures administratives garantissent la sécurité du traitement.

10. Cookies

Ennismore utilise des cookies et d'autres technologies de suivi sur ses sites Web.

Pour en savoir plus sur la manière dont Ennismore utilise ces traceurs et comment les configurer, veuillez consulter notre Politique des cookies

11. Vos droits

Vous avez le droit d'obtenir des informations au sujet de vos données personnelles collectées par Ennismore, sous réserve des dispositions légales en vigueur.

Vous avez le droit de faire rectifier et supprimer vos données personnelles, ou d'en limiter le traitement.

Vous avez le droit à la portabilité des données, et vous pouvez fournir des instructions sur la manière dont seront traitées vos données après votre mort.

Vous pouvez également vous opposer au traitement de vos données à caractère personnel, en particulier au partage entre Établissements des données relatives à vos séjours, préférences et satisfaction.

Si vous souhaitez exercer l'un des droits susmentionnés, veuillez contacter Ennismore en écrivant à data@ennismore.com.  Nous répondrons à toutes les demandes aussi vite que possible.

Pour des raisons de confidentialité et de protection des données personnelles, nous aurons besoin de vérifier votre identité afin de répondre à votre demande. En cas de doute raisonnable concernant votre identité, il peut vous être demandé de joindre à votre demande une copie d'une pièce d'identité officielle, telle qu'une carte d'identité ou un passeport. Une copie en noir et blanc de la page correspondante de votre document d'identité est suffisante.

Vous pouvez également exercer vos droits sur vos données personnelles qui sont conservées et traitées par un Établissement en tant que contrôleur des données. Pour ce faire, vous devez vous adresser directement à l'Établissement.

Si vous avez besoin d'aide, veuillez contacter Ennismore en écrivant à data@ennismore.com.

Vous pouvez contacter le délégué à la protection des données d'Ennismore en écrivant à data@ennismore.com.

Si vous vous trouvez en Australie ou en Nouvelle-Zélande et que vous avez une plainte à formuler sur la manière dont nous collectons, conservons, utilisons ou divulguons vos données personnelles, vous pouvez également contacter au@accor.com.

Vous avez également le droit de déposer une plainte auprès d'une autorité de protection des données.

12. MISES À JOUR

Nous nous réservons le droit de modifier cette Politique de temps en temps.

Par conséquent, nous vous recommandons de la consulter régulièrement, notamment lorsque vous effectuez une réservation dans l'un de nos Établissements.

13. QUESTIONS ET CONTACTS

Pour toute question concernant la politique de protection des données personnelles d'Ennismore, veuillez écrire à data@ennismore.com.

14. Avis relatifs aux lois et réglementations locales

Ennismore se conforme au Règlement général sur la protection des données du Royaume-Uni et de l'Union européenne lorsqu'il fournit ses services sur les marchés du Royaume-Uni et de l'Union européenne.

Il existe d'autres lois et règlementations qui, en fonction de votre situation spécifique, peuvent également régir l'utilisation de vos données personnelles. Vous trouverez ci-dessous des informations complémentaires susceptibles de vous concerner.

14.1     Droits relatifs à la confidentialité des états des États-Unis

Selon l'État américain dans lequel vous résidez, vous pouvez disposer de certains droits en matière de confidentialité concernant vos données personnelles. Si vous êtes résident de Californie, veuillez consulter notre section "Avis de confidentialité pour les résidents de Californie" ci-dessous.

Pour les résidents d'autres États américains, vos droits en matière de confidentialité peuvent inclure (le cas échéant) :

  • le droit de vérifier si nous traitons ou non vos données à caractère personnel et d'accéder à celles-ci ;
  • le droit d'obtenir une copie des données à caractère personnel que nous avons collectées auprès de vous et/ou à votre sujet dans un format portable et, dans la mesure où cela est techniquement possible, facilement utilisable, qui vous permette de transmettre ces informations à un autre responsable du traitement sans entrave, lorsque le traitement est effectué à l'aide de procédés automatisés ;
  • le droit de supprimer les données à caractère personnel que nous avons recueillies auprès de vous et/ou à votre sujet, sous réserve de certaines exceptions ;
  • le droit de corriger les données personnelles inexactes que nous conservons à votre sujet, sous réserve de certaines exceptions ;
  • le droit, le cas échéant, de refuser le traitement de vos données à caractère personnel à des fins (1) de publicité ciblée ; (2) de « vente » de vos données à caractère personnel (tel que ce terme est défini par le droit applicable) ; et (3) de profilage en vue de décisions qui produisent des effets juridiques ou d'autres effets similaires importants vous concernant ;
  • si nous sommes tenus par la loi en vigueur d'obtenir votre consentement pour traiter des données à caractère personnel sensibles, le droit de retirer votre consentement ; et
  • le droit de ne pas faire l'objet d'un traitement discriminatoire de notre part pour l'exercice de vos droits à la confidentialité.

En fonction de la manière dont la loi en vigueur en matière de protection de la confidentialité définit une « vente », nous pouvons vendre des données à caractère personnel à des tiers. Par exemple, si vous résidez au Colorado ou au Connecticut, notre utilisation de cookies et de technologies de suivi constitue une vente de données personnelles à des annonceurs tiers.

Nous utilisons également des cookies et d'autres technologies de suivi pour afficher des publicités sur nos produits sur des sites web, des applications et des services en ligne non affiliés. Il s'agit de « publicité ciblée » au sens des lois en vigueur en matière de confidentialité. Nous n'utilisons pas les données à caractère personnel à des fins de profilage dans le cadre de décisions produisant des effets juridiques ou des effets similaires importants pour les personnes.

Nous pouvons partager avec des tiers les catégories de données à caractère personnel énumérées dans la section 4.

Pour exercer vos droits, veuillez envoyer une demande à data@ennismore.com. Si la loi l'exige, nous répondrons à votre demande après vérification de votre identité et, le cas échéant, de l'identité de la personne au nom de laquelle vous faites cette demande. Pour ce faire, nous vous demanderons de nous confirmer quelques données sur la base des informations dont nous disposons. Pour refuser la publicité ciblée, vous pouvez modifier vos préférences en matière de cookies ici.

Si vous soumettez une demande au nom d'une autre personne, veuillez utiliser les mêmes méthodes de contact que celles décrites ci-dessus.

Si nous refusons de donner suite à votre demande, vous pouvez faire appel de notre décision en nous envoyant un courriel à l'adresse data@ennismore.com.

14.2.     Avis de confidentialité pour les résidents de Californie

Le présent « Avis de confidentialité pour les résidents de Californie » fait partie de la Politique de confidentialité du groupe Ennismore et doit donc être lu conjointement avec celle-ci.

Le California Consumer Privacy Act 2018 (tel que modifié par le California Privacy Rights Act of 2020) (« CCPA ») exige que nous fournissions aux résidents de Californie une politique de confidentialité contenant une description complète de nos pratiques en ligne et hors ligne concernant la collecte, l'utilisation, la divulgation, la vente, le partage et la conservation des données à caractère personnel, ainsi que des droits des résidents de Californie concernant celles-ci.

Le CCPA définit les « Données à caractère personnel » comme des informations qui identifient, concernent, décrivent, sont raisonnablement susceptibles d'être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un résident ou à un ménage californien particulier. Dans le contexte de la présente section « Avis de confidentialité pour les résidents de Californie », le terme « Données à caractère personnel » se réfère à ces informations.

Le groupe Ennismore peut collecter les catégories de Données à caractère personnel décrites dans la section 4 de sa Politique de confidentialité.

Nous recueillons des données personnelles auprès de résidents, de fournisseurs de services Internet, d'agents de réservation, d'employeurs et de fournisseurs de services d'analyse de données de Californie.

Si vous souhaitez savoir plus en détail quand vos Données à caractère personnel sont collectées, connaître les raisons pour lesquelles elles sont collectées et la durée de leur conservation, veuillez consulter la Politique de confidentialité du groupe Ennismore - y compris la section 5s 6 et l'annexe A de la Politique de confidentialité du groupe Ennismore.

Outre les objectifs énoncés dans la Politique de confidentialité du groupe Ennismore, nous pouvons collecter, avoir collecté et avoir « vendu » (voir la section « NE PAS VENDRE OU PARTAGER » ci-dessous) des Données à caractère personnel à des fins professionnelles ou commerciales :

  • analyser le comptage des impressions publicitaires à des visiteurs uniques, la vérification du positionnement et de la qualité des impressions publicitaires, et l'audit de conformité à la présente spécification et à d'autres normes ;
  • contribuer à garantir la sécurité et l'intégrité dans la mesure où l'utilisation des Données à caractère personnel du consommateur est raisonnablement nécessaire et proportionnée à ces fins ;
  • déboguer pour identifier et réparer les erreurs qui nuisent à la fonctionnalité prévue existante ;
  • fournir des services, y compris la tenue ou la gestion de comptes, le service à la clientèle, le traitement des réservations, la vérification des informations relatives aux clients, le traitement des paiements ou la prestation de services d'analyse ;
  • entreprendre des activités pour vérifier ou maintenir la qualité ou la sécurité de nos services, et pour les améliorer, les mettre à jour ou les renforcer ; et
  • à des fins commerciales, par exemple en incitant une autre personne à acheter, rejoindre, souscrire, fournir ou échanger des biens ou des informations, ou en permettant ou en effectuant, directement ou indirectement, une transaction commerciale.

Nous pouvons divulguer vos Données à caractère personnel à des destinataires internes et externes aux conditions énoncées à l'article 7 et aux fins commerciales susmentionnées. Les catégories de tiers auxquels vos Données à caractère personnel peuvent être divulguées ou « vendues » (voir la section « NE PAS VENDRE OU PARTAGER » ci-dessous) sur la base du besoin d'en connaître sont les suivantes :

  • les personnes appropriées au sein des hôtels et des entités du groupe Ennismore ;
  • les partenaires commerciaux ; et
  • les autorités locales (si et dans la mesure où la loi l'exige).

Nous ne « vendons » pas sciemment les Données à caractère personnel des mineurs de moins de 16 ans. Pour plus d'informations sur les données collectées concernant les personnes de moins de 16 ans et pour demander la suppression de ces informations, voir la section 4 de la Politique de confidentialité du groupe Ennismore.

Nous ne collectons ni ne traitons de Données personnelles sensibles (telles que définies par la loi californienne) dans le but de déduire des caractéristiques sur les individus et, par conséquent, nous ne les utilisons pas à des fins autres que celles autorisées par la CCPA et ses réglementations.

Nous conservons vos Données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, par exemple pour vous fournir le service demandé et pour satisfaire à toute exigence légale, comptable, contractuelle ou de rapport qui s'applique à nous. Veuillez consulter l'Annexe A pour plus ample information.

Vos droits en matière de confidentialité en Californie
En tant que résident de Californie, vous disposez des droits suivants en ce qui concerne vos Données à caractère personnel :

  • le droit de savoir quelles Données à caractère personnel nous avons collectées à votre sujet, y compris les catégories de Données à caractère personnel, les catégories de sources auprès desquelles nous avons collecté des Données à caractère personnel, l'objectif professionnel ou commercial de la collecte, de la vente ou du partage des Données à caractère personnel (le cas échéant), les catégories de tiers auxquels nous les divulguons (le cas échéant), et les éléments spécifiques de Données à caractère personnel que nous avons collectées à votre sujet ;
  • le droit de supprimer les Données à caractère personnel que nous avons recueillies auprès de vous, sous réserve de certaines exceptions ;
  • le droit de corriger les Données à caractère personnel inexactes que nous conservons à votre sujet ;
  • si nous vendons ou partageons des Données à caractère personnel, le droit de refuser la vente ou le partage ;
  • si nous utilisons ou divulguons des Données personnelles sensibles à des fins autres que celles autorisées par la CCPA et ses règlements, le droit de limiter notre utilisation ou notre divulgation ; et
  • le droit de ne pas faire l'objet d'un traitement discriminatoire de notre part pour l'exercice des droits à la confidentialité que confère la CCPA.

Comment envoyer une demande d'information, de suppression et/ou de rectification

  • Vous pouvez envoyer une demande d'information, de suppression et/ou de correction en écrivant à data@ennismore.com.
  • Lorsque vous envoyez votre demande, nous devons vérifier votre identité conformément aux règlements adoptés par le procureur général. Dans le cadre de notre méthode de vérification, nous chercherons à vérifier les informations contenues dans votre demande par rapport aux informations personnelles que nous conservons à votre sujet. Nous vérifierons votre identité soit avec un « degré de certitude raisonnable », soit avec un « degré de certitude raisonnablement élevé », en fonction de la sensibilité des données personnelles et du risque de préjudice que vous pourriez subir du fait d'une divulgation, d'une suppression ou d'une correction non autorisée, selon le cas. En outre, il peut vous être demandé d'envoyer une déclaration signée, sous peine de parjure, indiquant que vous êtes la personne dont les Données à caractère personnel sont demandées.
  • Nous répondrons à votre demande dans un délai de 45 jours, sauf si un délai supplémentaire est nécessaire, auquel cas nous vous en informerons.

Agents agréés
La CCPA permet aux résidents de Californie de désigner un agent agréé pour exercer leurs droits. Si vous envoyez une demande par l'intermédiaire d'un agent agréé agissant en votre nom, nous demanderons à ce dernier de fournir la preuve que vous lui avez donné l'autorisation de soumettre la demande. Les agents agréés peuvent présenter des demandes en utilisant les mêmes méthodes que celles décrites ci-dessus.

« Ne vendez pas et ne partagez pas mes Données à caractère personnel » : Droit de refuser la vente ou le partage des Données à caractère personnel
En vertu de la loi sur la protection des données, la divulgation de Données à caractère personnel à un tiers en échange d'une somme d'argent ou d'une autre contrepartie de valeur peut être considérée comme une « vente », le terme « vente » étant défini au sens large.

La CCPA définit une « vente » comme la vente, la location, la diffusion, la divulgation, la dissémination, la mise à disposition, le transfert ou toute autre communication orale, écrite, électronique ou autre, des Données à caractère personnel d'un résident de Californie à une autre entreprise ou à un tiers pour une contrepartie monétaire ou autre.

La CCPA donne aux résidents de Californie le droit de refuser la « vente » de leurs Données à caractère personnel.

En outre, la CCPA donne aux résidents de Californie le droit de refuser le « partage » de Données à caractère personnel tierces, c'est-à-dire le transfert de Données à caractère personnel à un tiers à des fins de publicité comportementale inter-contextuelle.

Nous offrons aux résidents de Californie la possibilité d'exercer ces droits si l'une de nos pratiques commerciales est considérée comme une « vente » ou un « partage » au sens de la CCPA.

Vous pouvez demander à être exclu de la vente ou du partage de vos Données à caractère personnel en écrivant à data@ennismore.com. Si vous utilisez un paramètre de navigateur ou un plugin qui envoie un signal de préférence de non-participation à chaque site web que vous visitez, nous considérerons également cela comme une demande valide de non-participation (voir la section « Signaux de préférence de non-participation » ci-dessous pour plus d'informations). Pour refuser l'utilisation de cookies publicitaires de tiers, voir notre politique des cookies

Cookies
Sur ses sites Web, le groupe Ennismore et ses partenaires stockent ou récupèrent des informations de votre appareil afin de : faire fonctionner les sites Web et vous fournir les services que vous demandez (ceux-ci ne peuvent pas être refusés), améliorer et personnaliser les fonctionnalités du site Web, mesurer son audience et ses performances, établir un profil de vos intérêts pour vous fournir des publicités pertinentes et vous permettre d'interagir avec les réseaux sociaux.

Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Cookies » au bas du site web concerné.

Incitations financières
Nous pouvons vous offrir certaines incitations financières qui peuvent se traduire par un prix, un tarif, un niveau ou une qualité de services différents.

Toute incitation financière que nous offrons sera raisonnablement liée à la valeur de vos Données à caractère personnel et votre participation sera soumise à toutes les conditions applicables.

Par exemple, nous pouvons proposer un Programme de fidélité. Les catégories de Données à caractère personnel que nous pouvons recueillir lorsque vous participez à un Programme de fidélité comprennent votre nom et votre adresse électronique. Nous prendrions en considération, sans limitation, les revenus potentiellement générés par ces informations, les dépenses anticipées que nous pourrions encourir pour la collecte, le stockage et l'utilisation de ces informations, et les dépenses anticipées que nous pourrions encourir en rapport avec l'offre, la fourniture et l'imposition d'une incitation financière ou d'une différence de prix.

Sur la base de cette analyse, la valeur de vos Données à caractère personnel qui nous permettent de faire ces offres et ces incitations financières est la valeur de l'offre elle-même.

La participation à un programme d'incitation financière nécessite votre consentement préalable, que vous pouvez révoquer à tout moment.

Signaux de préférence de non-participation
Pour télécharger et utiliser un navigateur prenant en charge le signal GPC du navigateur, cliquez ici : https://globalprivacycontrol.org/orgs. Si vous choisissez d'utiliser le signal GPC, vous devrez l'activer pour chaque navigateur ou extension de navigateur pris en charge que vous utilisez.

Certains navigateurs Internet intègrent une fonction « Ne pas suivre » qui signale aux sites Web que vous visitez que vous ne souhaitez pas que votre activité en ligne soit suivie.

Étant donné que les navigateurs ne communiquent pas de manière uniforme le signal « Ne pas suivre », nos sites web n'interprètent pas actuellement ces signaux, n'y répondent pas et ne modifient pas leurs pratiques lorsqu'ils les reçoivent.

Loi Faire la lumière
Si vous résidez en Californie, l'article 1798.83 du code civil californien vous autorise à demander des informations concernant la divulgation de vos données personnelles par nos soins à des tiers à des fins de marketing direct (tels que ces termes sont définis dans cette loi).

Ces informations sont les suivantes : conformément à la réglementation européenne, nous ne divulguerons vos données personnelles à des tiers à des fins de marketing direct qu'avec votre consentement exprès et préalable et une information préalable sur les tiers auxquels vos informations seront divulguées.

14.3     Avis de confidentialité pour les résidents de Chine

14.3.1   Introduction

Le présent avis de confidentialité pour la Chine fait partie de la présente Politique et doit être lu conjointement avec celle-ci.

Le présent avis est établi conformément à la loi sur la protection des données personnelles de la République populaire de Chine ("PIPL") et s'applique à nos activités de traitement des informations personnelles :

  • en République populaire de Chine (qui, aux fins du présent avis uniquement, exclut les RAS de Hong Kong et de Macao et la Chine de Taïwan) (la « Chine ») ; et
  • en dehors de la Chine dans le but de fournir des produits et des services à des personnes en Chine.
  • Pour les activités de traitement des données personnelles susmentionnées, en cas d'incohérence entre le présent Avis de confidentialité pour la Chine et la Politique de confidentialité d'Ennismore, le présent Avis de confidentialité pour la Chine prévaut.

14.3.2   Collecte, utilisation et rétention des Données à caractère personnel

La loi chinoise sur la protection des données (PIPL) définit les « Données à caractère personnel » comme toute information relative à une personne physique identifiée ou identifiable, enregistrée de manière électronique ou autre, à l'exception des informations anonymisées. Le traitement des activités comprend la collecte, l'enregistrement, l'utilisation, la transmission, la fourniture, la divulgation et la suppression de données à caractère personnel.

Pour en savoir plus sur la façon dont nous collectons,utilisons et conservons vos données personnelles,veuillez consulter les rubriques suivantes de cette Politique :

  • QUELLES SONT LES DONNÉES PERSONNELLES COLLECTÉES ?
  • QUAND VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?
  • POUR QUELLES RAISONS COLLECTONS-NOUS VOS DONNÉES PERSONNELLES ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?

La PIPL offre une protection supplémentaire aux « Données personnelles sensibles » qu'elle définit comme étant de nature à nuire à la dignité humaine ou à la sécurité personnelle ou aux biens de la personne physique en cas de fuite ou d'utilisation illégale. Ennismore ne traite les Données personnelles sensibles que dans le cadre de besoins spécifiques, de nécessité et dans la mesure où des mesures strictes sont en place pour garantir leur protection. Les Données personnelles sensibles que nous collectons peuvent comprendre des informations telles que celles relatives à des transactions, à des cartes d'identité ou des passeports, à des adresses et à des séjours.

Les Données personnelles des mineurs de moins de 14 ans sont également considérées comme sensibles en Chine, et celles que nous collectons habituellement auprès des parents ou des tuteurs se limitent à leur nom, leur nationalité et leur date de naissance. Nous vous serons reconnaissants de vous assurer que vos enfants ne nous envoient aucune donnée à caractère personnel sans votre consentement (en particulier par Internet). Si une telle information nous est envoyée, vous pouvez contacter Ennismore pour la faire supprimer.

14.3.3   Justification de traitement pour la Chine

Nous ne traitons les Données à caractère personnel que s'il existe une « base légale », notamment :

  • votre consentement ;
  • le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie contractante ;
  • le traitement est nécessaire à l'exercice d'une responsabilité ou d'une obligation légale ;
  • le traitement est nécessaire pour répondre à une urgence de santé publique ou pour protéger la vie, la santé ou les biens d'une personne physique en cas d'urgence ;
  • les données à caractère personnel sont traitées dans un délai raisonnable pour réaliser des reportages d'actualité, des enquêtes d'opinion ou toute autre activité d'intérêt public ;
  • les données à caractère personnel ont déjà été divulguées par la personne ou divulguées légalement et sont traitées dans un cadre raisonnable et conformément à la PIPL ; ou
  • toute autre circonstance prévue par la loi ou les règlements administratifs de la Chine.

Tous nos traitements en Chine sont effectués sur la base de l'une des bases légales susmentionnées, telles que décrites dans la clause 6 de la présente Politique, à l'exception des activités suivantes, qui sont effectuées sur la base des bases légales décrites dans le tableau ci-dessous :

[ INSÉRER LE TABLEAU ICI ]

14.3.4 Conditions d'accès des tiers à vos Données à caractère personnel

Traitement des Données à caractère personnel confiées

Afin de vous fournir certains services, nous pouvons être amenés à confier à un prestataire de services le traitement de certaines de vos données personnelles. Nous conclurons des accords de confidentialité stricts et des clauses de protection des informations personnelles avec les parties ainsi mandatées, exigeant d'elles qu'elles traitent et protègent vos données personnelles conformément à nos exigences, au présent avis de confidentialité et à toute autre exigence pertinente en matière de confidentialité et de sécurité.

Communication de données à caractère personnel à des prestataires de services tiers

Afin de vous offrir un meilleur service, nous vous donnons accès à une variété de produits ou de services fournis par des prestataires de services tiers. Lorsque vous utilisez ces services, nous pouvons, avec votre autorisation ou votre consentement explicite, fournir ou partager vos données à caractère personnel aux fins décrites dans la présente Politique entre les membres d'Ennismore ou des fournisseurs de services tiers, y compris :

  • toute entité d'Ennismore ;
  • les Établissements franchisés et gérés ;
  • les master franchisés ;
  • le spa, le restaurant, le centre de remise en forme, le concierge et d'autres points de vente dans les établissements pour vous fournir des services ;
  • les partenaires de nos Programmes de fidélisation ;
  • les agences de voyage et les opérateurs de systèmes de distribution ;
  • les prestataires de services de paiement ;
  • les partenaires en matière d'assurance voyage ; et
  • les réseaux publicitaires et les fournisseurs d'analyses pour les sites web et les applications mobiles d'Ennismore.

Les kits de développement logiciel tiers que nous utilisons

Notre site Web peut intégrer des kits de développement logiciel (SDK) tiers pour garantir la stabilité de leur fonctionnement et vous fournir des services pertinents.

Pour plus d'informations sur les SDK tiers que nous utilisons, veuillez consulter la liste de SDK suivante :

[INSÉRER LE TABLEAU ICI]

14.3.5   Protection de vos données personnelles lors de transferts internationaux

Nous utilisons des systèmes centraux basés en France et au Royaume-Uni pour traiter les données relatives à vos réservations, vos séjours et vos abonnements.

Vos données peuvent être envoyées, en particulier dans le cadre du processus de réservation, à tout Établissement d'Ennismore situé dans les pays ou régions suivants : Allemagne, Autriche, Belgique, Bulgarie, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Islande, Italie, Lettonie, Liechtenstein, Lituanie, Luxembourg, Malte, Norvège, Pays-Bas, Pologne, Portugal, République de Chypre, République tchèque, Roumanie, Slovaquie, Slovénie, Suède, Afrique du Sud, Algérie, Andorre, Angola, Arabie Saoudite, Argentine, Australie, Bahreïn, Bénin, Brésil, Cambodge, Cameroun, Canada, Chili, Colombie, Corée du Sud, Côte d'Ivoire, Cuba, Égypte, Émirats arabes unis, Équateur, États-Unis d'Amérique, Fidji, Ghana, Guatemala, Guinée équatoriale, RAS de Hong Kong, Inde, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, RAS de Macao, Madagascar, Malaisie, Maroc, Maurice, Mexique, Monaco, Myanmar, Nigeria, Nouvelle-Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République démocratique du Congo, République dominicaine, Russie, Sénégal, Singapour, Suisse, Tchad, Thaïlande, Togo, Tunisie, Turkménistan, Turquie, Ukraine, Royaume-Uni, Uruguay, Vietnam, Yémen, Chine de Taiwan.

Nous travaillons avec les destinataires de ces données personnelles situés en dehors de Chine par le biais d'accords et d'autres moyens qui les obligent à prendre les mesures de sécurité nécessaires en matière de données à caractère personnel et à clarifier leurs responsabilités en matière de protection de ces données afin de garantir que vos données personnelles bénéficient d'une protection adéquate et uniforme en Chine et dans les pays ou régions situés en dehors de la Chine.

14.3.6   Sécurité des données

Nous prenons les mesures techniques et administratives appropriées, conformément aux dispositions légales applicables, pour protéger vos données à caractère personnel contre la destruction, l'altération, la perte, l'utilisation abusive, l'accès, la modification ou la divulgation illicites ou accidentels. Pour plus d'informations, veuillez lire la clause 9 de la présente Politique.

14.3.7   Vos droits

Outre les droits prévus à l'article 11 de la présente Politique, vous disposez également des droits suivants, sauf disposition contraire de la loi ou des règlements administratifs de la Chine :

  • le droit d'être informé et de décider du traitement de vos données à caractère personnel, ainsi que le droit de restreindre ou de refuser le traitement de celles-ci ;
  • le droit d'accéder à vos données personnelles en notre possession, et d'en faire des copies ;
  • le droit de transférer vos données vers une autre entité que vous aurez désigné, à condition que cela puisse être effectué dans les conditions requises par l'autorité nationale de cybersécurité ;
  • le droit de nous demander de corriger ou de compléter vos données personnelles ;
  • le droit de retirer votre consentement si nos activités de traitement sont basées sur votre consentement ;
  • le droit de nous demander d'expliquer les règles de traitement de vos données personnelles ; et
  • le droit de nous demander d'expliquer les décisions que nous prenons par le biais de la prise de décision automatisée, si la décision a un impact matériel sur vos droits et intérêts, ainsi que le droit de refuser que nous prenions des décisions uniquement par le biais de la prise de décision automatisée.

Comme indiqué dans la clause 11 de la présente Politique, vous pouvez contacter data@ennismore.com ou l'Établissement directement dans le cas où vous souhaiteriez exercer l'un de vos droits.

En outre, si vous utilisez notre application, vous pouvez également corriger, compléter ou supprimer certaines de vos données à caractère personnel en cliquant sur le bouton « Compte », puis sur « Paramètres avancés » et enfin sur « Demander la suppression de votre compte ».

Nous traiterons vos demandes d'exercice de vos droits en vertu des lois chinoises ou des règlements administratifs applicables rapidement et dans un délai de 15 jours ouvrables.

14.3.9   Questions et contacts

  • Si vous avez des questions concernant vos données à caractère personnel, ou si vous souhaitez exercer l'un de vos droits, veuillez contacter Ennismore directement en adressant un courriel à  data@ennismore.com
  • Par ailleurs, si vous souhaitez contacter notre équipe en Chine, veuillez écrire à
    E-mail : DataPrivacy.Team@accor.com
    Adresse : AAPC (Shanghai) Co., Ltd,
    12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, République populaire de Chine

Annexe A

Pour quelles raisons collectons-nous vos données à caractère personnel et combien de temps les conservons-nous ?

Le tableau présente les raisons pour lesquelles nous traitons vos données, la base légale du traitement et la période de conservation associée.

[ INSÉRER LE TABLEAU ICI ]