Ennismore Lifestyle Collective Privacy Policy
Dernière mise à jour : 1 mai 2023
1. L'ENGAGEMENT D'ENNISMORE EN FAVEUR DE LA PROTECTION DE LA CONFIDENTIALITÉ
Nous vous considérons comme un client important. Notre première priorité est de vous offrir des séjours et des expériences exceptionnels dans le monde entier.
Votre entière satisfaction et votre confiance en Ennismore sont absolument essentielles pour nous.
This Policy formalizes our commitments to you and describes how Ennismore uses your personal data.
2. CHAMP D'APPLICATION
- Dans la présente Politique, « Ennismore » désigne :
- Ennismore Holdings Limited, une société à responsabilité limitée, enregistrée au Registre des sociétés du Royaume-Uni sous le numéro 13348771, sise au 20 Old Bailey, troisième étage, Londres, EC4M 7AN, Angleterre ;
- les filiales d'Ennismore impliquées dans ses activités ; et
- les établissements exploités sous l'une des marques Ennismore dans le monde entier (les « Établissements »). Ces marques peuvent être consultées sur ennismore.com.
- Ennismore peut traiter vos données parce qu'il gère un moteur de réservation, qui lui permet de collecter les données nécessaires à l'organisation de votre séjour dans les Établissements et de communiquer ces données aux Établissements concernés.
- Ennismore gère également une base de données mondiale des clients qui visitent les Établissements.
- Ennismore peut de temps à autre gérer des programmes de fidélité, de reconnaissance des clients ou d'abonnement (les « Programmes de fidélité ») et administrer ces Programmes de fidélité (y compris la gestion des activités de marketing).
- Chaque Établissement traitera vos données pour gérer sa relation contractuelle avec vous (facturation, paiement, gestion des réservations, etc.), pour mener des activités de marketing et pour se conformer à ses obligations légales.
Bon à savoir !
Vous ne le savez probablement pas, mais l'Établissement dans lequel vous avez réservé votre séjour ou que vous visitez n'appartient probablement pas à Ennismore. La plupart des Établissements de marque Ennismore sont exploités dans le cadre d'un contrat de franchise ou de gestion entre le propriétaire de l'Établissement et Ennismore.
C'est pourquoi, lorsque vous visitez l'un de ces Établissements, vos données personnelles sont traitées par Ennismore et l'Établissement, tous deux agissant en tant que responsables du traitement des données et pour leurs propres objectifs distincts.
Ennismore a communiqué les principes énoncés dans la présente Politique à tous les Établissements de la marque Ennismore et à leurs propriétaires respectifs, qui seront identifiés dans le cadre des accords de paiement conclus avec l'Établissement. Nous faisons tout notre possible pour nous assurer que tous les Établissements se conforment aux lois applicables en matière de protection des données et à la présente Politique en ce qui concerne le traitement de vos données personnelles.
3. LES DIX PRINCIPES D'ENNISMORE POUR LA PROTECTION DE VOS DONNÉES PERSONNELLES
Conformément aux réglementations applicables, en particulier le Règlement général sur la protection des données du Royaume-Uni et de l'Union européenne, nous avons institué les dix principes suivants dans l'ensemble d'Ennismore :
- Légalité : nous utilisons les données personnelles uniquement si :
- nous obtenons le consentement de la personne ; OU
- cela est nécessaire à l'exécution d'un contrat dans lequel la personne est partie ; OU
- cela est nécessaire pour se conformer à une obligation légale ; OU
- cela est nécessaire pour protéger les intérêts vitaux de la personne ; OU
- nous avons un intérêt légitime à utiliser ces données, et cette utilisation ne nuit pas aux droits de la personne.
- Équité : Nous pouvons expliquer pourquoi nous avons besoin des données personnelles que nous collectons.
- Limites du motif et minimisation des données : Nous n'utilisons que les données personnelles dont nous avons réellement besoin dans le cadre du motif pour lequel elles sont collectées. Si le résultat peut être obtenu avec moins de données personnelles, nous veillons à n'utiliser que le minimum de données nécessaires.
- Transparence : Nous informons les personnes de la manière dont nous utilisons leur données personnelles.
- Droits : Nous encourageons les personnes à exercer leurs droits et facilitons cet exercice : droits d'accès, de rectification, de limitation du traitement, de portabilité et de suppression, ainsi que le droit d'objection à l'utilisation de leurs données à caractère personnel.
- Limitation du stockage : Nous conservons les données personnelles pendant une période limitée.
- Sécurité : Nous garantissons la sécurité des données à caractère personnel, c'est-à-dire, leur disponibilité, leur intégrité et leur confidentialité.
- Tiers : Si un tiers utilise des données à caractère personnel, nous nous assurons qu'il a la capacité de protéger ces données.
- Transferts : Si des données à caractère personnel sont transférées hors d'Europe, nous nous assurons que ce transfert soit couvert par des outils juridiques spécifiques.
- Violation : Si des données personnelles sont compromises (perdues, volées, endommagées, rendues indisponibles...), nous avisons les autorités responsables dans les pays concernés de ces violations en cas de risque d'atteinte aux droits et aux libertés des personnes physiques, et nous avisons également la personne concernée, si la violation est susceptible d'entraîner un risque élevé pour les droits et les libertés de cette personne.
4. QUELLES SONT LES DONNÉES PERSONNELLES COLLECTÉES ?
Selon la manière dont nous interagissons avec vous, nous pouvons collecter des informations sur vous et/ou les personnes qui vous accompagnent, y compris les suivantes :
- Vos coordonnées (par exemple, nom, prénom, numéro de téléphone, adresse électronique).
- Vos informations personnelles (par exemple, date de naissance, nationalité).
- Des informations relatives à vos enfants (par exemple, prénom, date de naissance, âge).
- Votre numéro de carte de crédit (à des fins de transaction et de réservation).
- Vos informations figurant sur une pièce d'identité (carte d'identité, passeport ou permis de conduire).
- Vos dates de départ et d'arrivée.
- Vos préférences et centres d'intérêt (par exemple, chambre fumeur ou non-fumeur, étage préféré, type de literie, type de journaux/magazines, sports, intérêts culturels, préférences de nourriture et de boissons, etc.)
- Vos questions/commentaires, pendant ou suivant un séjour dans l'un des Établissements de la marque Ennismore.
- Les données techniques et de localisation que vous générez en utilisant nos sites web et nos applications.
- Les informations collectées concernant les personnes âgées de moins de 16 ans sont limitées à leur nom, leur nationalité et leur date de naissance, et ne peuvent être fournies que par un adulte. Nous vous remercions de veiller à ce que vos enfants ne nous transmettent pas de données personnelles sans votre accord (notamment via Internet). Si de telles données sont envoyées, vous pouvez contacter Ennismore pour faire en sorte que ces informations soient supprimées.
- Afin de répondre à vos besoins ou de vous fournir un service spécifique (tel qu'un régime alimentaire), nous pouvons être amenés à collecter des informations sensibles, telles que des informations concernant la race, l'appartenance ethnique, les opinions politiques, les croyances religieuses et philosophiques, l'appartenance à un syndicat, ou des détails sur la santé ou l'orientation sexuelle. Dans ce cas, nous ne traiterons ces données que si vous nous donnez votre consentement explicite préalable ou si cela est nécessaire pour protéger votre bien-être.
5. QUAND VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?
En général, nous collectons les données personnelles directement auprès de vous et leur communication est volontaire, sauf si nous vous informons que leur communication est obligatoire, par exemple parce qu'elles sont nécessaires pour réserver votre chambre d'hôtel. Dans ces cas-là, si vous ne fournissez pas ces informations, il se peut que nous ne soyons pas en mesure de répondre à votre demande, par exemple la demande de réservation.
Les données personnelles peuvent être collectées à diverses occasions, notamment :
- Activités de l'hôtel :
- Réservation de chambre.
- Enregistrement et paiement.
- Séjours à l'hôtel et services fournis au cours d'un séjour.
- Demandes, plaintes et/ou litiges.
- Participation à des événements ou autres services dans un Établissement (par exemple, un spa ou des services de remise en forme).
- Restauration dans un Établissement (y compris) un bar ou un restaurant.
- Participation à des programmes ou des événements de marketing :
- Inscription à des Programmes de fidélité.
- Participation à des enquêtes auprès des clients (par exemple, l'enquête de satisfaction client).
- Jeux, concours ou tirages au sort en ligne.
- Abonnement aux bulletins d'information, afin de recevoir des offres et des promotions par courrier électronique.
- Transmission d'informations par des tiers : voyagistes, agences de voyage (en ligne ou non), systèmes de réservation GDS et autres (par exemple, transmission d'informations par des tiers nécessaires au traitement de votre demande de réservation, par ex. des voyagistes).
- Activités sur Internet :
- Connection to Ennismore websites (IP address, cookies in accordance with the Ennismore Cookies Policy).
- Formulaires en ligne (réservation en ligne, questionnaires, pages Ennismore sur les réseaux sociaux, dispositifs de connexion aux réseaux sociaux tels que le login Facebook, conversations avec chatbot, etc.)
POUR QUELLES RAISONS COLLECTONS-NOUS VOS DONNÉES PERSONNELLES ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?
Le tableau de l'annexe A indique les raisons pour lesquelles nous traitons vos données, la base légale du traitement et la période de conservation associée.
7. ACCÈS À VOS DONNÉES PERSONNELLES ET DIVULGATION DE CELLES-CI
- Ennismore opère dans de nombreux pays et nous nous efforçons de vous fournir les mêmes services dans le monde entier. Ainsi, nous pouvons partager vos données à caractère personnel avec des destinataires internes et externes, comme cela est précisé dans la présente clause.
- En particulier, les données relatives à vos séjours, à vos préférences, à votre satisfaction et, le cas échéant, à votre adhésion à un Programme de fidélité peuvent être partagées entre les Établissements.
- Vos données sont utilisées pour améliorer la qualité du service et votre expérience dans chacun de ces Établissements. Dans ce contexte, vos données sont traitées conjointement par Ennismore et ces Établissements. Afin de poursuivre cet intérêt légitime, tout en sauvegardant vos droits et libertés, un accord spécifique de contrôle conjoint décrit les obligations et responsabilités d'Ennismore et de ces Établissements.
- Vous pouvez, à tout moment, vous opposer au partage de ces données entre les Établissements et Ennismore en écrivant à data@ennismore.com. Vous pouvez également demander un résumé des points clés de l'accord de contrôle conjoint.
- Nous partageons vos données avec un certain nombre de personnes et de services autorisés chez Ennismore de façon à pouvoir vous offrir la meilleure expérience possible dans nos Établissements. Les équipes suivantes peuvent avoir accès à vos données personnelles :
- Le personnel de L'Établissement ;
- l'équipe de réservation utilisant les outils de réservation Ennismore ;
- les services informatiques ;
- les services marketing ;
- les services médicaux, le cas échéant ;
- les services juridiques, le cas échéant ; et
- plus généralement, toute personne appropriée au sein des entités Ennismore pour certaines catégories de données à caractère personnel.
- Nous pouvons également partager vos données avec Accor S.A. (et ses filiales) pour respecter nos obligations envers les clients, pour gérer les réservations et les séjours hôteliers, pour la gestion du programme de fidélité d'Accor S.A. et/ou pour des besoins d'analyse. Dans ce cas, Ennismore et Accor S.A. agiront tous les deux en tant que contrôleurs des données pour leurs propres objectifs distincts.
- Nous pouvons partager vos données avec des partenaires et des prestataires de services. Vos données personnelles peuvent être envoyées à des tiers dans le but de vous fournir des services et améliorer votre séjour, comme par exemple :
- des prestataires de services externes : sous-traitants informatique, centres d'appel internationaux, banques, émetteurs de cartes de crédit, avocats externes, régulateurs, imprimeurs ;
- des partenaires commerciaux : Ennismore peut, sauf indication contraire de votre part, améliorer votre profil en partageant certaines données personnelles avec ses partenaires commerciaux préférés. Dans ce cas, un tiers de confiance peut recouper, analyser et combiner vos données. Ce traitement de données permet à Ennismore et à ses partenaires contractuels privilégiés d'identifier vos centres d'intérêt et votre profil client pour nous permettre, sous réserve des lois en vigueur, de vous envoyer des offres personnalisées ; et
- les réseaux sociaux : parfois, vous pouvez être identifié sur le site Web d'Ennismore sans avoir besoin de remplir le formulaire d'inscription dans la mesure où Ennismore peut avoir mis en place un système de connexion de réseau social. Si ce système est opérationnel, et que vous vous connectez en utilisant le système de connexion du réseau social, vous autorisez explicitement Ennismore à accéder aux données publiques de votre compte de réseau social et à les conserver (par exemple Facebook, LinkedIn, Google, Instagram...), ainsi que d'autres données indiquées lors de l'utilisation d'un tel système de connexion de réseau social. Ennismore peut également communiquer votre adresse e-mail aux réseaux sociaux pour identifier si vous êtes déjà un utilisateur du réseau social concerné et de manière à poster des publicités appropriées et personnalisées sur votre compte de réseau social le cas échéant.
- Dans l'espace économique européen, les mesures appropriées comprennent l'utilisation des clauses contractuelles standard de la Commission européenne, conformément à l'article 46(2)(c) du RGPD, à moins que le pays ne soit soumis à une décision d'adéquation de la Commission européenne.
- Nous pouvons partager vos données personnelles avec les autorités locales. Nous pouvons être obligés d'envoyer vos données à caractère personnel aux autorités locales si cela est exigé par la loi ou dans le cadre d'une enquête. Nous nous assurerons dans ce cas qu'un tel transfert est effectué conformément aux réglementations locales.
8. PROTECTION DE VOS DONNÉES PERSONNELLES LORS DES TRANSFERTS INTERNATIONAUX
- Aux fins exposées dans la clause 6 de la présente Police, nous pouvons transférer vos données personnelles à des destinataires internes ou externes qui peuvent être situés dans des pays ou des régions soumises à des niveaux différents de protection des données personnelles.
- Consequently, in addition to implementation of this Policy, Ennismore employs appropriate measures to ensure secure transfer of your personal data to an Ennismore entity or to an external recipient located in a country or region offering a different level of privacy from that in the country or region where the personal data was collected.
- Vos données peuvent être envoyées, notamment dans le cadre du processus de réservation, aux Établissements Ennismore situés en dehors du Royaume-Uni ou de l'Union européenne, en particulier dans les pays/régions suivants : Arabie Saoudite, Argentine, Australie, Bahreïn, Brésil, Cambodge, Canada, Chili, Chine (y compris la région de Taiwan, les régions administratives spéciales de Hong Kong et de Macao), Colombie, Corée du Sud, Cuba, Égypte, Émirats arabes unis, Équateur, États-Unis d'Amérique, Fidji, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, Malaisie, Maroc, Maurice, Mexique, Nouvelle-Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République démocratique du Congo, République dominicaine, Russie, Singapour, Suisse, Thaïlande, Turquie, Ukraine, Uruguay, Vietnam et Yémen.
Lorsque nous faisons cela, nous nous assurons que vos données bénéficient d'une protection supplémentaire, comme cela est requis par la loi. - Si vous avez besoin de plus d'informations sur les mesures appropriées appliquées au cas par cas ou si vous souhaitez obtenir une copie/un lien vers le mécanisme utilisé, vous pouvez nous contacter à l'adresse suivante : data@ennismore.com.
9. SÉCURITÉ DES DONNÉES
- Ennismore prend les mesures techniques et administratives appropriées, conformément aux dispositions légales en vigueur, pour protéger vos données personnelles contre la destruction illicite ou accidentelle, l'altération ou la perte, l'utilisation abusive et l'accès, la modification ou la divulgation non autorisés.
- À cette fin, nous avons pris des mesures techniques (telles que des pare-feu) et administratives (telles qu'un système d'identification par identifiant/mot de passe, des moyens de protection physique, etc.) pour garantir la pérennité de la confidentialité, de l'intégrité, de la disponibilité et de la résilience des systèmes et services de traitement.
- En ce qui concerne la transmission des données relatives aux cartes de crédit lors de la réservation, la technologie de cryptage SSL (Secure Socket Layer) est utilisée pour garantir la sécurité de la transaction. Des mesures administratives garantissent la sécurité du traitement.
10. COOKIES
- Ennismore utilise des cookies et d'autres technologies de suivi sur ses sites Web.
- To find out more about how Ennismore uses these trackers and how to configure them, please see our cookies policy.
11. VOS DROITS
- Vous avez le droit d'obtenir des informations au sujet de vos données personnelles collectées par Ennismore, sous réserve des dispositions légales en vigueur.
- Vous avez le droit de faire rectifier et supprimer vos données personnelles, ou d'en limiter le traitement.
- Vous avez le droit à la portabilité des données, et vous pouvez fournir des instructions sur la manière dont seront traitées vos données après votre mort.
- Vous pouvez également vous opposer au traitement de vos données à caractère personnel, en particulier au partage entre Établissements des données relatives à vos séjours, préférences et satisfaction.
- Si vous souhaitez exercer l'un des droits susmentionnés, veuillez contacter Ennismore en écrivant à data@ennismore.com. Nous répondrons à toutes les demandes aussi vite que possible.
- Pour des raisons de confidentialité et de protection des données personnelles, nous aurons besoin de vérifier votre identité afin de répondre à votre demande. En cas de doute raisonnable concernant votre identité, il peut vous être demandé de joindre à votre demande une copie d'une pièce d'identité officielle, telle qu'une carte d'identité ou un passeport. Une copie en noir et blanc de la page correspondante de votre document d'identité est suffisante.
- Vous pouvez également exercer vos droits sur vos données personnelles qui sont conservées et traitées par un Établissement en tant que contrôleur des données. Pour ce faire, vous devez vous adresser directement à l'Établissement.
- Si vous avez besoin d'aide, veuillez contacter Ennismore en écrivant à data@ennismore.com.
- Vous pouvez contacter le délégué à la protection des données d'Ennismore en écrivant à data@ennismore.com.
- Si vous vous trouvez en Australie ou en Nouvelle-Zélande et que vous avez une plainte à formuler sur la manière dont nous collectons, conservons, utilisons ou divulguons vos données personnelles, vous pouvez également contacter au@accor.com.
- Vous avez également le droit de déposer une plainte auprès d'une autorité de protection des données.
12. MISES À JOUR
- Nous nous réservons le droit de modifier cette Politique de temps en temps.
- Par conséquent, nous vous recommandons de la consulter régulièrement, notamment lorsque vous effectuez une réservation dans l'un de nos Établissements.
13. QUESTIONS ET CONTACTS
For any questions concerning Ennismore’s personal data protection policy, please write to data@ennismore.com.
14. AVIS RELATIFS AUX LOIS ET RÉGLEMENTATIONS LOCALES
- Ennismore se conforme au Règlement général sur la protection des données du Royaume-Uni et de l'Union européenne lorsqu'il fournit ses services sur les marchés du Royaume-Uni et de l'Union européenne.
- Il existe d'autres lois et règlementations qui, en fonction de votre situation spécifique, peuvent également régir l'utilisation de vos données personnelles. Vous trouverez ci-dessous des informations complémentaires susceptibles de vous concerner.
14.1 DROITS À LA CONFIDENTIALITÉ PAR ÉTAT DES ÉTATS-UNIS
- Selon l'État américain dans lequel vous résidez, vous pouvez disposer de certains droits en matière de confidentialité concernant vos données personnelles.
- Si vous êtes résident de Californie, veuillez consulter notre rubrique « Avis de confidentialité pour les résidents de Californie » ci-dessous.
- Pour les résidents d'autres États américains, vos droits en matière de confidentialité peuvent inclure (le cas échéant) :
- le droit de vérifier si nous traitons ou non vos données à caractère personnel et d'accéder à celles-ci ;
- le droit d'obtenir une copie des données à caractère personnel que nous avons collectées auprès de vous et/ou à votre sujet dans un format portable et, dans la mesure où cela est techniquement possible, facilement utilisable, qui vous permette de transmettre ces informations à un autre responsable du traitement sans entrave, lorsque le traitement est effectué à l'aide de procédés automatisés ;
- le droit de supprimer les données à caractère personnel que nous avons recueillies auprès de vous et/ou à votre sujet, sous réserve de certaines exceptions ;
- le droit de corriger les données personnelles inexactes que nous conservons à votre sujet, sous réserve de certaines exceptions ;
- le droit, le cas échéant, de refuser le traitement de vos données à caractère personnel à des fins (1) de publicité ciblée ; (2) de « vente » de vos données à caractère personnel (tel que ce terme est défini par le droit applicable) ; et (3) de profilage en vue de décisions qui produisent des effets juridiques ou d'autres effets similaires importants vous concernant ;
- si nous sommes tenus par la loi en vigueur d'obtenir votre consentement pour traiter des données à caractère personnel sensibles, le droit de retirer votre consentement ; et
- le droit de ne pas faire l'objet d'un traitement discriminatoire de notre part pour l'exercice de vos droits à la confidentialité.
- En fonction de la manière dont la loi en vigueur en matière de protection de la confidentialité définit une « vente », nous pouvons vendre des données à caractère personnel à des tiers. Par exemple, si vous résidez au Colorado ou au Connecticut, notre utilisation de cookies et de technologies de suivi constitue une vente de données personnelles à des annonceurs tiers.
- Nous utilisons également des cookies et d'autres technologies de suivi pour afficher des publicités sur nos produits sur des sites web, des applications et des services en ligne non affiliés. Il s'agit de « publicité ciblée » au sens des lois en vigueur en matière de confidentialité. Nous n'utilisons pas les données à caractère personnel à des fins de profilage dans le cadre de décisions produisant des effets juridiques ou des effets similaires importants pour les personnes.
- Nous pouvons partager avec des tiers les catégories de données à caractère personnel énumérées dans la section 4.
- Pour exercer vos droits, veuillez envoyer une demande à data@ennismore.com. Si la loi l'exige, nous répondrons à votre demande après vérification de votre identité et, le cas échéant, de l'identité de la personne au nom de laquelle vous faites cette demande. Pour ce faire, nous vous demanderons de nous confirmer quelques données sur la base des informations dont nous disposons. Pour refuser la publicité ciblée, vous pouvez modifier vos préférences en matière de cookies en cliquant sur « Paramétrage des cookies » en pied de page.
- Si vous soumettez une demande au nom d'une autre personne, veuillez utiliser les mêmes méthodes de contact que celles décrites ci-dessus.
- Si nous refusons de donner suite à votre demande, vous pouvez faire appel de notre décision en nous envoyant un courriel à l'adresse data@ennismore.com.
14.2. AVIS DE CONFIDENTIALITÉ POUR LES RÉSIDENTS DE CALIFORNIE
- Le présent « Avis de confidentialité pour les résidents de Californie » fait partie de la Politique de confidentialité du groupe Ennismore et doit donc être lu conjointement avec celle-ci.
- Le California Consumer Privacy Act 2018 (tel que modifié par le California Privacy Rights Act of 2020) (« CCPA ») exige que nous fournissions aux résidents de Californie une politique de confidentialité contenant une description complète de nos pratiques en ligne et hors ligne concernant la collecte, l'utilisation, la divulgation, la vente, le partage et la conservation des données à caractère personnel, ainsi que des droits des résidents de Californie concernant celles-ci.
- Le CCPA définit les « Données à caractère personnel » comme des informations qui identifient, concernent, décrivent, sont raisonnablement susceptibles d'être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un résident ou à un ménage californien particulier. Dans le contexte de la présente section « Avis de confidentialité pour les résidents de Californie », le terme « Données à caractère personnel » se réfère à ces informations.
- Le groupe Ennismore peut collecter les catégories de Données à caractère personnel décrites dans la section 4 de sa Politique de confidentialité.
- Nous recueillons des données personnelles auprès de résidents, de fournisseurs de services Internet, d'agents de réservation, d'employeurs et de fournisseurs de services d'analyse de données de Californie.
- Si vous souhaitez savoir plus en détail quand vos Données à caractère personnel sont collectées, connaître les raisons pour lesquelles elles sont collectées et la durée de leur conservation, veuillez consulter la Politique de confidentialité du groupe Ennismore - y compris la section 5s 6 et l'annexe A de la Politique de confidentialité du groupe Ennismore.
- Outre les objectifs énoncés dans la Politique de confidentialité du groupe Ennismore, nous pouvons collecter, avoir collecté et avoir « vendu » (voir la section « NE PAS VENDRE OU PARTAGER » ci-dessous) des Données à caractère personnel à des fins professionnelles ou commerciales :
- analyser le comptage des impressions publicitaires à des visiteurs uniques, la vérification du positionnement et de la qualité des impressions publicitaires, et l'audit de conformité à la présente spécification et à d'autres normes ;
- contribuer à garantir la sécurité et l'intégrité dans la mesure où l'utilisation des Données à caractère personnel du consommateur est raisonnablement nécessaire et proportionnée à ces fins ;
- déboguer pour identifier et réparer les erreurs qui nuisent à la fonctionnalité prévue existante ;
- fournir des services, y compris la tenue ou la gestion de comptes, le service à la clientèle, le traitement des réservations, la vérification des informations relatives aux clients, le traitement des paiements ou la prestation de services d'analyse ;
- entreprendre des activités pour vérifier ou maintenir la qualité ou la sécurité de nos services, et pour les améliorer, les mettre à jour ou les renforcer ; et
- à des fins commerciales, par exemple en incitant une autre personne à acheter, rejoindre, souscrire, fournir ou échanger des biens ou des informations, ou en permettant ou en effectuant, directement ou indirectement, une transaction commerciale.
- Nous pouvons divulguer vos Données à caractère personnel à des destinataires internes et externes aux conditions énoncées à l'article 7 et aux fins commerciales susmentionnées. Les catégories de tiers auxquels vos Données à caractère personnel peuvent être divulguées ou « vendues » (voir la section « NE PAS VENDRE OU PARTAGER » ci-dessous) sur la base du besoin d'en connaître sont les suivantes :
- les personnes appropriées au sein des hôtels et des entités du groupe Ennismore ;
- les partenaires commerciaux ; et
- les autorités locales (si et dans la mesure où la loi l'exige).
- Nous ne « vendons » pas sciemment les Données à caractère personnel des mineurs de moins de 16 ans. Pour plus d'informations sur les données collectées concernant les personnes de moins de 16 ans et pour demander la suppression de ces informations, voir la section 4 de la Politique de confidentialité du groupe Ennismore.
- Nous ne collectons ni ne traitons de Données personnelles sensibles (telles que définies par la loi californienne) dans le but de déduire des caractéristiques sur les individus et, par conséquent, nous ne les utilisons pas à des fins autres que celles autorisées par la CCPA et ses réglementations.
- Nous conservons vos Données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, par exemple pour vous fournir le service demandé et pour satisfaire à toute exigence légale, comptable, contractuelle ou de rapport qui s'applique à nous. Veuillez consulter l'Annexe A pour plus ample information.
- Vos droits en matière de confidentialité en Californie
En tant que résident de Californie, vous disposez des droits suivants en ce qui concerne vos Données à caractère personnel :- le droit de savoir quelles Données à caractère personnel nous avons collectées à votre sujet, y compris les catégories de Données à caractère personnel, les catégories de sources auprès desquelles nous avons collecté des Données à caractère personnel, l'objectif professionnel ou commercial de la collecte, de la vente ou du partage des Données à caractère personnel (le cas échéant), les catégories de tiers auxquels nous les divulguons (le cas échéant), et les éléments spécifiques de Données à caractère personnel que nous avons collectées à votre sujet ;
- le droit de supprimer les Données à caractère personnel que nous avons recueillies auprès de vous, sous réserve de certaines exceptions ;
- le droit de corriger les Données à caractère personnel inexactes que nous conservons à votre sujet ;
- si nous vendons ou partageons des informations personnelles, le droit de refuser la vente ou le partage ; si nous utilisons ou divulguons des informations personnelles sensibles à des fins autres que celles autorisées par la CCPA et ses règlements, le droit de limiter notre utilisation ou notre divulgation ; et
- le droit de ne pas faire l'objet d'un traitement discriminatoire de notre part pour l'exercice des droits à la confidentialité que confère la CCPA.
- Comment envoyer une demande d'information, de suppression et/ou de rectification
- Vous pouvez envoyer une demande d'information, de suppression et/ou de correction en écrivant à data@ennismore.com.
- Lorsque vous envoyez votre demande, nous devons vérifier votre identité conformément aux règlements adoptés par le procureur général. Dans le cadre de notre méthode de vérification, nous chercherons à vérifier les informations contenues dans votre demande par rapport aux informations personnelles que nous conservons à votre sujet. Nous vérifierons votre identité soit avec un « degré de certitude raisonnable », soit avec un « degré de certitude raisonnablement élevé », en fonction de la sensibilité des données personnelles et du risque de préjudice que vous pourriez subir du fait d'une divulgation, d'une suppression ou d'une correction non autorisée, selon le cas. En outre, il peut vous être demandé d'envoyer une déclaration signée, sous peine de parjure, indiquant que vous êtes la personne dont les Données à caractère personnel sont demandées.
- Nous répondrons à votre demande dans un délai de 45 jours, sauf si un délai supplémentaire est nécessaire, auquel cas nous vous en informerons.
- Agents agréés
La CCPA permet aux résidents de Californie de désigner un agent agréé pour exercer leurs droits. Si vous envoyez une demande par l'intermédiaire d'un agent agréé agissant en votre nom, nous demanderons à ce dernier de fournir la preuve que vous lui avez donné l'autorisation de soumettre la demande. Les agents agréés peuvent présenter des demandes en utilisant les mêmes méthodes que celles décrites ci-dessus. - « Ne vendez pas et ne partagez pas mes Données à caractère personnel » : Droit de refuser la vente ou le partage des Données à caractère personnel
- En vertu de la loi sur la protection des données, la divulgation de Données à caractère personnel à un tiers en échange d'une somme d'argent ou d'une autre contrepartie de valeur peut être considérée comme une « vente », le terme « vente » étant défini au sens large.
- La CCPA définit une « vente » comme la vente, la location, la diffusion, la divulgation, la dissémination, la mise à disposition, le transfert ou toute autre communication orale, écrite, électronique ou autre, des Données à caractère personnel d'un résident de Californie à une autre entreprise ou à un tiers pour une contrepartie monétaire ou autre.
- La CCPA donne aux résidents de Californie le droit de refuser la « vente » de leurs Données à caractère personnel.
- En outre, la CCPA donne aux résidents de Californie le droit de refuser le « partage » de Données à caractère personnel tierces, c'est-à-dire le transfert de Données à caractère personnel à un tiers à des fins de publicité comportementale inter-contextuelle.
- Nous offrons aux résidents de Californie la possibilité d'exercer ces droits si l'une de nos pratiques commerciales est considérée comme une « vente » ou un « partage » au sens de la CCPA.
- You may submit a request to opt-out of the sale or share of your Personal Information by writing to data@ennismore.com. If you are using a browser setting or plugin that sends an opt-out preference signal to each website you visit, we will also treat that as a valid request to opt out (see section “Opt-Out Preference Signals” below for more information). To opt-out of our use of third-party advertising cookies, see our cookies policy.
- Cookies
- Sur ses sites Web, le groupe Ennismore et ses partenaires stockent ou récupèrent des informations de votre appareil afin de : faire fonctionner les sites Web et vous fournir les services que vous demandez (ceux-ci ne peuvent pas être refusés), améliorer et personnaliser les fonctionnalités du site Web, mesurer son audience et ses performances, établir un profil de vos intérêts pour vous fournir des publicités pertinentes et vous permettre d'interagir avec les réseaux sociaux.
- Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Cookies » au bas du site web concerné.
- Incitations financières
- Nous pouvons vous offrir certaines incitations financières qui peuvent se traduire par un prix, un tarif, un niveau ou une qualité de services différents.
- Toute incitation financière que nous offrons sera raisonnablement liée à la valeur de vos Données à caractère personnel et votre participation sera soumise à toutes les conditions applicables.
- Par exemple, nous pouvons proposer un Programme de fidélité. Les catégories de Données à caractère personnel que nous pouvons recueillir lorsque vous participez à un Programme de fidélité comprennent votre nom et votre adresse électronique. Nous prendrions en considération, sans limitation, les revenus potentiellement générés par ces informations, les dépenses anticipées que nous pourrions encourir pour la collecte, le stockage et l'utilisation de ces informations, et les dépenses anticipées que nous pourrions encourir en rapport avec l'offre, la fourniture et l'imposition d'une incitation financière ou d'une différence de prix.
- Sur la base de cette analyse, la valeur de vos Données à caractère personnel qui nous permettent de faire ces offres et ces incitations financières est la valeur de l'offre elle-même.
- La participation à un programme d'incitation financière nécessite votre consentement préalable, que vous pouvez révoquer à tout moment.
- Signaux de préférence de non-participation
Pour télécharger et utiliser un navigateur prenant en charge le signal GPC du navigateur, cliquez ici : https://globalprivacycontrol.org/orgs. Si vous choisissez d'utiliser le signal GPC, vous devrez l'activer pour chaque navigateur ou extension de navigateur pris en charge que vous utilisez.- Certains navigateurs Internet intègrent une fonction « Ne pas suivre » qui signale aux sites Web que vous visitez que vous ne souhaitez pas que votre activité en ligne soit suivie.
- Étant donné que les navigateurs ne communiquent pas de manière uniforme le signal « Ne pas suivre », nos sites web n'interprètent pas actuellement ces signaux, n'y répondent pas et ne modifient pas leurs pratiques lorsqu'ils les reçoivent.
- Loi Faire la lumière
- Si vous résidez en Californie, l'article 1798.83 du code civil californien vous autorise à demander des informations concernant la divulgation de vos données personnelles par nos soins à des tiers à des fins de marketing direct (tels que ces termes sont définis dans cette loi).
- Ces informations sont les suivantes : conformément à la réglementation européenne, nous ne divulguerons vos données personnelles à des tiers à des fins de marketing direct qu'avec votre consentement exprès et préalable et une information préalable sur les tiers auxquels vos informations seront divulguées.
14.3 AVIS DE CONFIDENTIALITÉ POUR LES RÉSIDENTS DE CHINE
14.3.1 Introduction
- Le présent avis de confidentialité pour la Chine fait partie de la présente Politique et doit être lu conjointement avec celle-ci.
- Le présent avis est établi conformément à la loi sur la protection des données personnelles de la République populaire de Chine ("PIPL") et s'applique à nos activités de traitement des informations personnelles :
- en République populaire de Chine (qui, aux fins du présent avis uniquement, exclut les RAS de Hong Kong et de Macao et la Chine de Taïwan) (la « Chine ») ; et
- en dehors de la Chine dans le but de fournir des produits et des services à des personnes en Chine.
- For the above personal information processing activities, if there is any inconsistency between this Privacy Notice for China and the Ennismore Privacy Policy, this Privacy Notice for China prevails.
14.3.2 Collecte, utilisation et rétention des Données à caractère personnel
- La loi chinoise sur la protection des données (PIPL) définit les « Données à caractère personnel » comme toute information relative à une personne physique identifiée ou identifiable, enregistrée de manière électronique ou autre, à l'exception des informations anonymisées. Le traitement des activités comprend la collecte, l'enregistrement, l'utilisation, la transmission, la fourniture, la divulgation et la suppression de données à caractère personnel.
- To know more about how we collect, use and retain your personal information, please read the following sections of this Policy (found above):
- QUELLES SONT LES DONNÉES PERSONNELLES COLLECTÉES ?
- QUAND VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?
- POUR QUELLES RAISONS COLLECTONS-NOUS VOS DONNÉES PERSONNELLES ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?
- La PIPL offre une protection supplémentaire aux « Données personnelles sensibles » qu'elle définit comme étant de nature à nuire à la dignité humaine ou à la sécurité personnelle ou aux biens de la personne physique en cas de fuite ou d'utilisation illégale. Ennismore ne traite les Données personnelles sensibles que dans le cadre de besoins spécifiques, de nécessité et dans la mesure où des mesures strictes sont en place pour garantir leur protection. Les Données personnelles sensibles que nous collectons peuvent comprendre des informations telles que celles relatives à des transactions, à des cartes d'identité ou des passeports, à des adresses et à des séjours.
- Les Données personnelles des mineurs de moins de 14 ans sont également considérées comme sensibles en Chine, et celles que nous collectons habituellement auprès des parents ou des tuteurs se limitent à leur nom, leur nationalité et leur date de naissance. Nous vous serons reconnaissants de vous assurer que vos enfants ne nous envoient aucune donnée à caractère personnel sans votre consentement (en particulier par Internet). Si une telle information nous est envoyée, vous pouvez contacter Ennismore pour la faire supprimer.
14.3.3 Justification de traitement pour la Chine
- Nous ne traitons les Données à caractère personnel que s'il existe une « base légale », notamment :
- votre consentement ;
- le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie contractante ;
- le traitement est nécessaire à l'exercice d'une responsabilité ou d'une obligation légale ;
- le traitement est nécessaire pour répondre à une urgence de santé publique ou pour protéger la vie, la santé ou les biens d'une personne physique en cas d'urgence ;
- les données à caractère personnel sont traitées dans un délai raisonnable pour réaliser des reportages d'actualité, des enquêtes d'opinion ou toute autre activité d'intérêt public ;
- les données à caractère personnel ont déjà été divulguées par la personne ou divulguées légalement et sont traitées dans un cadre raisonnable et conformément à la PIPL ; ou
- toute autre circonstance prévue par la loi ou les règlements administratifs de la Chine.
- All our processing in China is conducted under one of the above lawful bases as described in clause 6 of this Policy except for the following activities which are conducted under the lawful bases described in the table below:
Objectif/activité | Base légale du traitement |
---|---|
Recourir à un tiers de confiance pour recouper, analyser et combiner vos données collectées au moment de la réservation ou de votre séjour, afin de déterminer vos intérêts et de développer votre profil de client et de nous permettre de vous envoyer des offres personnalisées. | Consentement |
Sécuriser et améliorer votre utilisation des sites Web, des applications et des services d'Ennismore en : | La conclusion ou l'exécution d'un contrat auquel vous êtes partie contractante. |
Gestion interne de listes de clients ayant eu un comportement inapproprié lors de leur séjour dans l'Établissement (comportement agressif et antisocial, non-respect des règles de sécurité, vol, dommages et vandalisme ou incidents de paiement). | La conclusion ou l'exécution d'un contrat auquel vous êtes partie contractante. |
Ces mesures auront pour effet de suspendre l'exécution de la réservation ou, si le résultat de l'analyse ne garantit pas la sécurité de la commande, de l'annuler. L'utilisation frauduleuse d'un moyen de paiement entraînant un défaut de paiement peut donner lieu à l'inscription de données dans le fichier des incidents d'Ennismore, ce qui peut amener Ennismore à bloquer les paiements futurs ou à effectuer des contrôles supplémentaires. | La conclusion ou l'exécution d'un contrat auquel vous êtes partie contractante. |
Sécuriser les biens et les personnes et prévenir les impayés. Pour ces raisons, certains Établissements disposent d'une fonction leur permettant d'inclure dans la catégorie des clients « inefficaces » tout client ayant eu un comportement inapproprié pour les raisons suivantes : agression et impolitesse, non-respect du contrat de l'Établissement, non-respect des règles de sécurité, vol, dommages et vandalisme, ou incidents de paiement. Le statut « inefficace » peut amener l'Établissement d'où provient ce classement à refuser la réservation d'un client lorsque celui-ci revient dans le même Établissement. | La conclusion ou l'exécution d'un contrat auquel vous êtes partie contractante. |
Utilisation de services de recherche de personnes séjournant dans des Établissements d'Ennismore en cas d'événements graves affectant l'Établissement en question (catastrophes naturelles, attaques terroristes, etc.). | Répondre à une urgence de santé publique ou pour protéger la vie, la santé ou la sécurité des biens d'une personne physique en cas d'urgence. |
14.3.4 Conditions d'accès des tiers à vos Données à caractère personnel
- Traitement des Données à caractère personnel confiées
Afin de vous fournir certains services, nous pouvons être amenés à confier à un prestataire de services le traitement de certaines de vos données personnelles. Nous conclurons des accords de confidentialité stricts et des clauses de protection des informations personnelles avec les parties ainsi mandatées, exigeant d'elles qu'elles traitent et protègent vos données personnelles conformément à nos exigences, au présent avis de confidentialité et à toute autre exigence pertinente en matière de confidentialité et de sécurité. - Providing Personal Information to Third-Party Service Providers
In order to give you a better service experience, we provide you with access to a variety of products or services provided by third party service providers. When you use these services, we may, with your explicit authorization or consent, provide or share your personal information for the purposes described of this Policy among members of Ennismore or third party service providers, including:- toute entité d'Ennismore ;
- les Établissements franchisés et gérés ;
- les master franchisés ;
- le spa, le restaurant, le centre de remise en forme, le concierge et d'autres points de vente dans les établissements pour vous fournir des services ;
- les partenaires de nos Programmes de fidélisation ;
- les agences de voyage et les opérateurs de systèmes de distribution ;
- les prestataires de services de paiement ;
- les partenaires en matière d'assurance voyage ; et
- les réseaux publicitaires et les fournisseurs d'analyses pour les sites web et les applications mobiles d'Ennismore.
- Les kits de développement logiciel tiers que nous utilisons
- Notre site Web peut intégrer des kits de développement logiciel (SDK) tiers pour garantir la stabilité de leur fonctionnement et vous fournir des services pertinents.
- Pour plus d'informations sur les SDK tiers que nous utilisons, veuillez consulter la liste de SDK suivante :
Nom du SDK | Service SDK | Finalité du traitement des données à caractère personnel | Informations personnelles collectées via le SDK | SDK service provider’s privacy policy |
---|---|---|---|---|
Google Analytics | Collecter des données sur le trafic du site web afin d'analyser les interactions et le comportement des utilisateurs et d'en rendre compte. | Données relatives à l'activité de l'utilisateur (pages consultées, clics, renvois), informations sur l'appareil, adresse IP. | Google Privacy Policy | |
Google Tag Manager | Gérer et déployer divers scripts de suivi et d'analyse de tiers sur votre site web. | Dépend des balises intégrées ; il agit comme un conteneur pour d'autres scripts. | Google Privacy Policy | |
OneTrust | OneTrust | Fournir des outils pour gérer le consentement des utilisateurs, les préférences et la conformité avec les réglementations en matière de confidentialité des données. | Préférences de consentement de l'utilisateur, données liées aux cookies, adresse IP. | OneTrust Privacy Policy |
YoastSEO | Yoast | Plugin WordPress pour l'optimisation des moteurs de recherche (SEO) afin d'améliorer le classement et la visibilité des sites web. | Aucune information personnelle n'est collectée directement ; fournit des outils pour l'optimisation du référencement. | Yoast Privacy Policy |
reCAPTCHA | Service de détection et de vérification des robots pour empêcher les envois automatisés. | Interactions de l'utilisateur (clics, défis), informations sur l'appareil, éventuellement adresse IP. | Google Privacy Policy | |
jQuery | La fondation jQuery | Simplifier la traversée et la manipulation des documents HTML, ainsi que la gestion des événements et l'animation. | Aucune information personnelle n'est collectée directement ; traitement d'éléments et d'événements sur le site web. | S/O |
Easepick | Easepick | Bibliothèque de sélection de dates | Aucune information personnelle n'est collectée directement ; elle fournit des éléments de conception et de mise en page. | S/O |
Jetpack | Jetpack | Collecter des données sur le trafic du site web afin d'analyser les interactions et le comportement des utilisateurs et d'en rendre compte. | Données utilisées : Adresse IP, ID utilisateur WordPress (si connecté), nom d'utilisateur WordPress (si connecté), agent utilisateur, URL de visite, URL de référence, horodatage de l'événement, langue du navigateur, code pays. Important : le propriétaire du site n'a accès à aucune de ces informations via cette fonction. Par exemple, le propriétaire d'un site peut voir qu'un article spécifique a été consulté 285 fois, mais il ne peut pas voir quels utilisateurs/comptes spécifiques ont consulté cet article. Les journaux de statistiques - contenant les adresses IP des visiteurs et les noms d'utilisateur WordPress (le cas échéant) - sont conservés par Automattic pendant 28 jours et sont utilisés dans le seul but de faire fonctionner cette fonctionnalité. | Jetpack Privacy Policy |
Meta Pixel | Meta | Suivi des interactions des utilisateurs avec votre site web et mesure de l'efficacité des annonces Meta. | Données relatives à l'activité de l'utilisateur (pages consultées, clics, renvois), informations sur l'appareil, adresse IP. | Meta Data Policy |
14.3.5 Protection de vos données personnelles lors de transferts internationaux
- Nous utilisons des systèmes centraux basés en France et au Royaume-Uni pour traiter les données relatives à vos réservations, vos séjours et vos abonnements.
- Vos données peuvent être envoyées, en particulier dans le cadre du processus de réservation, à tout Établissement d'Ennismore situé dans les pays ou régions suivants : Allemagne, Autriche, Belgique, Bulgarie, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Islande, Italie, Lettonie, Liechtenstein, Lituanie, Luxembourg, Malte, Norvège, Pays-Bas, Pologne, Portugal, République de Chypre, République tchèque, Roumanie, Slovaquie, Slovénie, Suède, Afrique du Sud, Algérie, Andorre, Angola, Arabie Saoudite, Argentine, Australie, Bahreïn, Bénin, Brésil, Cambodge, Cameroun, Canada, Chili, Colombie, Corée du Sud, Côte d'Ivoire, Cuba, Égypte, Émirats arabes unis, Équateur, États-Unis d'Amérique, Fidji, Ghana, Guatemala, Guinée équatoriale, RAS de Hong Kong, Inde, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, RAS de Macao, Madagascar, Malaisie, Maroc, Maurice, Mexique, Monaco, Myanmar, Nigeria, Nouvelle-Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République démocratique du Congo, République dominicaine, Russie, Sénégal, Singapour, Suisse, Tchad, Thaïlande, Togo, Tunisie, Turkménistan, Turquie, Ukraine, Royaume-Uni, Uruguay, Vietnam, Yémen, Chine de Taiwan.
- Nous travaillons avec les destinataires de ces données personnelles situés en dehors de Chine par le biais d'accords et d'autres moyens qui les obligent à prendre les mesures de sécurité nécessaires en matière de données à caractère personnel et à clarifier leurs responsabilités en matière de protection de ces données afin de garantir que vos données personnelles bénéficient d'une protection adéquate
14.3.6 Data Security
We take appropriate technical and organizational measures, in accordance with applicable legal provisions, to protect your personal information against unlawful or accidental destruction, alteration, loss, misuse, access, modification or disclosure. For more information, please read clause 9 of this Policy.
14.3.7 Vos droits
- Outre les droits prévus à l'article 11 de la présente Politique, vous disposez également des droits suivants, sauf disposition contraire de la loi ou des règlements administratifs de la Chine :
- le droit d'être informé et de décider du traitement de vos données à caractère personnel, ainsi que le droit de restreindre ou de refuser le traitement de celles-ci ;
- le droit d'accéder à vos données personnelles en notre possession, et d'en faire des copies ;
- le droit de transférer vos données vers une autre entité que vous aurez désigné, à condition que cela puisse être effectué dans les conditions requises par l'autorité nationale de cybersécurité ;
- le droit de nous demander de corriger ou de compléter vos données personnelles ;
- le droit de retirer votre consentement si nos activités de traitement sont basées sur votre consentement ;
- le droit de nous demander d'expliquer les règles de traitement de vos données personnelles ; et
- le droit de nous demander d'expliquer les décisions que nous prenons par le biais de la prise de décision automatisée, si la décision a un impact matériel sur vos droits et intérêts, ainsi que le droit de refuser que nous prenions des décisions uniquement par le biais de la prise de décision automatisée.
- As introduced in clause 11 of this Policy you may contact data@ennismore.com or the Establishment directly in the event that you wish to exercise any of your rights.
- En outre, si vous utilisez notre application, vous pouvez également corriger, compléter ou supprimer certaines de vos données à caractère personnel en cliquant sur le bouton « Compte », puis sur « Paramètres avancés » et enfin sur « Demander la suppression de votre compte ».
- Nous traiterons vos demandes d'exercice de vos droits en vertu des lois chinoises ou des règlements administratifs applicables rapidement et dans un délai de 15 jours ouvrables.
14.3.9 Questions et contacts
- Si vous avez des questions concernant vos données à caractère personnel, ou si vous souhaitez exercer l'un de vos droits, veuillez contacter Ennismore directement en adressant un courriel à data@ennismore.com
- Par ailleurs, si vous souhaitez contacter notre équipe en Chine, veuillez écrire à
E-mail : DataPrivacy.Team@accor.com
Adresse : AAPC (Shanghai) Co., Ltd,
12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, République populaire de Chine
ANNEXE A
POUR QUELLES RAISONS COLLECTONS-NOUS VOS DONNÉES PERSONNELLES ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?
Le tableau présente les raisons pour lesquelles nous traitons vos données, la base légale du traitement et la période de conservation associée.
Objectif/activité | Base légale du traitement, y compris la base de l'intérêt légitime | Période de conservation |
---|---|---|
Respecter nos obligations à l'égard de nos clients. | • Exécution d'un contrat avec vous. Nécessaire pour se conformer à une obligation légale. • Nécessaire pour nos intérêts légitimes dans la gestion de notre activité, et pour vous fournir les produits et services demandés. | 10 ans à compter de la réservation, conformément aux obligations légales. |
Gérer la réservation des chambres et les demandes d'hébergement, en particulier la création et le stockage des documents juridiques dans le respect des normes comptables. | ||
Gérer votre séjour dans l'Établissement : | Pour la durée de votre séjour. | |
Gérer nos relations avec les clients avant, pendant et après leur séjour : | 6 ans à compter de la dernière date à laquelle vous avez interagi avec nous de quelque manière que ce soit, si vous êtes membre d'un programme de fidélité. | |
Améliorer notre service en : Vous informant des offres spéciales et des nouveaux services créés par Ennismore ou l'une de ses filiales ou de ses partenaires commerciaux. | ||
Recourir à un tiers de confiance pour recouper, analyser et combiner vos données collectées au moment de la réservation ou de votre séjour, afin de déterminer vos intérêts et de développer votre profil de client et de nous permettre de vous envoyer des offres personnalisées. | Nécessaire pour nos intérêts légitimes dans la promotion de nos services, la réalisation d'activités de marketing direct (en tenant compte de votre relation commerciale avec l'une des entités d'Ennismore) et l'amélioration de nos services. | |
Améliorer les services d'Ennismore, en particulier : | ||
Sécuriser et améliorer votre utilisation des sites Web, des applications et des services d'Ennismore : | Nécessaire pour nos intérêts légitimes dans la gestion de notre activité, la fourniture de services administratifs et informatiques et la sécurité du réseau pour prévenir la fraude | 13 mois à compter de la collecte des informations. |
Gestion interne de listes de clients ayant eu un comportement inapproprié lors de leur séjour dans l'Établissement (comportement agressif et antisocial, non-respect des règles de sécurité, vol, dommages et vandalisme ou incidents de paiement). | Nécessaire pour nos intérêts légitimes dans la gestion de notre activité et pour prévenir la fraude et le mauvais traitement de nos biens et de notre personnel. | Jusqu'à 122 jours à partir de l'enregistrement d'un événement. |
Sécuriser les paiements en déterminant le niveau de risque de fraude associé. Dans le cadre de cette analyse, Ennismore et les Établissements peuvent faire appel au prestataire de services de prévention des risques d'Ennismore pour affiner leur analyse. En fonction des résultats des enquêtes menées, Ennismore peut prendre des mesures de sécurité, notamment demander l'utilisation d'un autre canal de réservation ou d'une autre méthode de paiement. Ces mesures auront pour effet de suspendre l'exécution de la réservation ou, si le résultat de l'analyse ne garantit pas la sécurité de la commande, de l'annuler. L'utilisation frauduleuse d'un moyen de paiement entraînant un défaut de paiement peut donner lieu à l'inscription de données dans le fichier des incidents d'Ennismore, ce qui peut amener Ennismore à bloquer les paiements futurs ou à effectuer des contrôles supplémentaires. | Nécessaire pour nos intérêts légitimes dans la gestion de notre activité et pour prévenir la fraude. | |
Sécuriser les biens et les personnes et prévenir les impayés. Pour ces raisons, certains Établissements disposent d'une fonction leur permettant d'inclure dans la catégorie des clients « inefficaces » tout client dont le comportement a été inapproprié pour les raisons suivantes : agression et impolitesse, non-respect du contrat de l'Établissement, non-respect des règles de sécurité, vol, dommages et vandalisme, ou incidents de paiement. Le statut « inefficace » peut amener l'Établissement d'où provient ce classement à refuser la réservation d'un client lorsque celui-ci revient dans le même Établissement. | Nécessaire pour nos intérêts légitimes dans la gestion de notre activité, la sécurisation des biens et des personnes et la prévention des impayés. | 122 jours à compter de l'enregistrement. |
Utiliser des services pour rechercher des personnes séjournant dans des Établissements d'Ennismore en cas d'événements graves affectant l'Établissement en question (catastrophes naturelles, attaques terroristes, etc.). | Protection des intérêts vitaux des clients. | Pendant la durée de l'événement. |
Se conformer à toute législation applicable (par exemple, le stockage des documents comptables), y compris : | Nécessaire pour se conformer à une obligation légale. | Comme stipulé dans la législation du pays concerné. |