Politique de Confidentialité du Groupe Ennismore

Dernière mise à jour : 24 juin 2022

1. L’Engagement du Groupe Ennismore à Protéger la Vie Privée

Nous vous considérons comme un client important. Notre première priorité est de vous offrir des séjours et des expériences exceptionnels dans le monde entier.

Votre entière satisfaction et votre confiance envers le Groupe Ennismore sont absolument essentielles pour nous.

Cette politique formalise nos engagements envers vous et décrit la manière dont le Groupe Ennismore utilise vos données personnelles.

2. Champ d’Application

Dans la présente politique, “Groupe Ennismore” signifie :

• Ennismore Holdings Limited est une société à responsabilité limitée, enregistrée auprès de la Companies House du Royaume-Uni sous le numéro 13348771, dont le siège social est situé à 10 Hammersmith Grove, Londres, Royaume-Uni, W6 7AP (“Ennismore“) ;
• des filiales ou des sociétés “familiales” d’Ennismore impliquées dans les activités hôtelières du Groupe Ennismore ;
• Accor SA, dont le siège social est situé 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France, et, le cas échéant, sa filiale ou son groupe de sociétés “famille” (“Accor“) ; et
• des hôtels exploités sous l’une des marques du Groupe Ennismore dans le monde entier. Ces marques peuvent être consultées sur ennismore.com.

Bon à savoir !
Vous ne le savez probablement pas, mais l’hôtel dans lequel vous avez réservé n’appartient probablement pas au Groupe Ennismore. La plupart des hôtels de la marque du Groupe Ennismore sont exploités dans le cadre d’un accord de franchise ou de gestion entre le propriétaire de l’hôtel et le Groupe Ennismore.
C’est pourquoi, lorsque vous séjournez dans l’un de ces hôtels, vos données personnelles sont traitées par Ennismore Group et l’hôtel, qui agissent tous deux en tant que responsables du traitement des données à des fins distinctes.

Accor
Lorsque vous séjournez dans l’un de nos hôtels, vos données personnelles seront également traitées par Accor S.A. (une société partenaire du Groupe Ennismore) et l’hôtel, qui agissent tous deux en tant que responsables du traitement des données à leurs propres fins, distinctes.

En résumé :

• Accor S.A. est un contrôleur indépendant de vos données. En effet, Accor S.A. gère un moteur de réservation central pour les hôtels du Groupe Ennismore, ce qui permet à Accor de collecter les données nécessaires à l’organisation de votre séjour dans les hôtels d’une marque du Groupe Ennismore, de gérer les programmes de fidélité et de communiquer ces données aux hôtels.
• Chaque hôtel est également un contrôleur indépendant de vos données. L’hôtel traitera vos données pour gérer sa relation contractuelle avec vous (facturation, paiement, gestion des réservations, etc.), pour mener des activités de marketing et pour se conformer à ses obligations légales.
• Le Groupe Ennismore est également le responsable du traitement de vos données, qui sont utilisées pour vous contacter à des fins de marketing, si vous avez choisi de rester en contact avec nous.

Pour comprendre comment Accor traite vos données, veuillez vous référer ici.

Résumé

• Le Groupe Ennismore traitera vos données car il gère un moteur de réservation, qui permet au Groupe Ennismore de collecter les données nécessaires à l’organisation de votre séjour dans les hôtels d’une marque d’Ennismore Group et de communiquer ces données aux hôtels concernés. Ennismore Group gère également une base de données mondiale de clients qui séjournent dans des hôtels sous une marque d’Ennismore Group ;
• Chaque hôtel traitera vos données pour gérer sa relation contractuelle avec vous (facturation, paiement, gestion des réservations, etc.), pour mener des activités de marketing et pour se conformer à ses obligations légales ; et
• Le Groupe Ennismore a communiqué les principes énoncés dans cette politique à tous les hôtels sous une marque du Groupe Ennismore et à leurs propriétaires respectifs. Nous ferons tout notre possible pour nous assurer que tous les hôtels respectent les lois applicables en matière de protection des données et la présente politique en ce qui concerne le traitement de vos données personnelles.

3. Les Dix Principes du Group Ennismore Pour La Protection de Vos Donnés Personnelles

Conformément aux réglementations applicables, en particulier le Règlement général sur la protection des données du Royaume-Uni et de l’Europe, nous avons institué les dix principes suivants au sein du Groupe Ennismore :

1. Licéité : Nous utilisons les données personnelles uniquement si :

1. • nous obtenons le consentement de la personne ; OU
   • il est nécessaire de le faire pour l’exécution d’un contrat auquel la personne est partie ; OU
   • il est nécessaire pour le respect d’une obligation légale ; OU
   • elle est nécessaire pour protéger les intérêts vitaux de la personne ; OU
   • nous avons un intérêt légitime à utiliser les données personnelles et notre utilisation ne porte pas atteinte aux droits des personnes.
2. Loyauté : Nous pouvons expliquer pourquoi nous avons besoin des données personnelles que nous collectons.
3. Finalités déterminées et minimisation des données : Nous n’utilisons que les données personnelles dont nous avons réellement besoin. Si le résultat peut être atteint avec moins de données personnelles, nous veillons à utiliser le minimum de données nécessaires.
4. Transparence : Nous informons les personnes concernées de la manière dont nous utilisons leurs données personnelles.
5. Nous facilitons l’exercice des droits des personnes : accès à leurs données personnelles, rectification et effacement de leurs données personnelles et droit d’opposition à l’utilisation de leurs données personnelles.
6. Durée de conservation : Nous conservons les données personnelles pendant une période limitée.
7. Nous assurons la sécurité des données personnelles, c’est-à-dire leur intégrité et leur confidentialité.
8. Si un tiers utilise des données personnelles, nous nous assurons qu’il a la capacité de protéger ces données personnelles.
9. Si des données personnelles doivent être transférées en dehors de l’Union Européenne, nous nous assurons que ce transfert est couvert par des dispositifs juridiques appropriés.
10. Si des données personnelles sont compromises (perdues, volées, endommagées, indisponibles…), nous notifions ces violations aux autorités de protection des données compétentes du pays concerné et à la personne concernée, si la violation est susceptible d’entraîner un risque élevé au regard des droits et libertés de cette personne.

Pour toute question concernant les dix principes des politiques de protection des données du Groupe Ennismore, veuillez contacter le Groupe Ennismore en écrivant à data@ennismore.com.

4. Quelles Donnés Personnelles sont Collectés ?

Selon la manière dont nous interagissons avec vous, nous pouvons recueillir des informations sur vous et/ou les personnes qui vous accompagnent, notamment les suivantes :

• Coordonnées (par exemple, nom, prénom, numéro de téléphone, courriel).
• Informations personnelles (par exemple, date de naissance, nationalité).
• Les informations relatives à vos enfants (par exemple, le prénom, la date de naissance, l’âge).
• Votre numéro de carte de crédit (à des fins de transaction et de réservation).
• Informations figurant sur une pièce d’identité (carte d’identité, passeport ou permis de conduire, par exemple).
• Vos dates d’arrivée et de départ.
• Vos préférences et intérêts (par exemple, chambre fumeur ou non-fumeur, étage préféré, type de literie, type de journaux/magazines, sports, intérêts culturels, préférences en matière de nourriture et de boissons, etc.)
• Vos questions/commentaires, pendant ou après un séjour dans l’un des établissements sous la marque du Groupe Ennismore.
• Les informations techniques et de localisation que vous générez suite à l’utilisation de nos sites web et applications.
• Les informations recueillies concernant les personnes de moins de 16 ans se limitent à leur nom, leur nationalité et leur date de naissance, qui ne peuvent nous être fournis que par un adulte. Nous vous remercions de veiller à ce que vos enfants ne nous transmettent pas de données personnelles sans votre accord (notamment via Internet). Si de telles données sont envoyées, vous pouvez contacter le Groupe Ennismore pour faire supprimer ces informations.
• Afin de répondre à vos besoins ou de vous fournir un service spécifique (tel qu’un régime alimentaire), nous pouvons être amenés à collecter des informations sensibles, telles que des informations concernant la race, l’origine ethnique, les opinions politiques, les croyances religieuses et philosophiques, l’appartenance syndicale, ou des détails sur la santé ou l’orientation sexuelle. Dans ce cas, nous ne traiterons ces données que si vous nous donnez votre consentement explicite préalable ou si cela est nécessaire pour protéger votre bien-être.

5. Quand vos Données Personnelles Sont-elles Collectées ?

Les données personnelles peuvent être collectées à diverses occasions, notamment :

• Activités hôtellières :
  • Réservation d’une chambre.
  • Enregistrement et paiement.
  • Séjours à l’hôtel et services fournis pendant un séjour.
  • Consommations au bar ou au restaurant de l’hôtel pendant un séjour.
  • Demandes, réclamations et/ou litiges.
• Participation à des programmes ou événements de marketing :
  • Enregistrement à des programmes de fidélité.
  • Contribution à des enquêtes auprès des clients (par exemple, Guest Satisfaction Survey).
  • Jeux ou concours en ligne.
  • Abonnement à des newsletter, afin de recevoir des offres et des promotions par courrier électronique.
• Transmission d’informations provenant de tiers :
  • Tour-opérateurs, agences de voyages (en ligne ou non), systèmes de réservation GDS et autres.
• Activités Internet :
  • Connexion aux sites web du Groupe Ennismore (adresse IP, cookies conformément à la politique d’Ennismore en matière de cookies.
  • Formulaires en ligne (réservation en ligne, questionnaires, pages du Groupe Ennismore sur les réseaux sociaux, dispositifs de connexion aux réseaux sociaux tels que la connexion Facebook, conversations avec un chatbot, etc.)

6. À Quelles Fins vos Donnés Sont-Elles Collectées et Combien de Temps les Conservons-Nous ?

Le tableau figurant à l’annexe A indique pourquoi nous traitons vos données, la base légale du traitement et la durée de conservation associées.

7. Conditions d’Accès des Tiers à vos Données Personnelles

Le Groupe Ennismore est présent dans de nombreux pays et nous nous efforçons de vous fournir les mêmes services dans le monde entier. Ainsi, nous sommes susceptibles de partager vos données personnelles avec des destinataires internes et externes.

En particulier, les données relatives à vos séjours, vos préférences, votre satisfaction et, le cas échéant, votre adhésion au programme de fidélité sont partagées entre les hôtels opérant sous les marques du Groupe Ennismore. Ces données sont utilisées pour améliorer la qualité du service et votre expérience dans chacun de ces hôtels. Dans ce contexte, vos données sont traitées conjointement par le Groupe Ennismore et ces hôtels. Afin de poursuivre cet intérêt légitime, tout en préservant vos droits et libertés, un accord spécifique de co-responsabilité décrit les obligations et responsabilités du Groupe Ennismore et de ces hôtels.

Vous pouvez, à tout moment, vous opposer au partage de ces données entre les hôtels et le Groupe Ennismore en écrivant à data@ennismore.com. Vous pouvez également demander un résumé des points clés de l’accord de co-responsabilité.

À ce titre, nous pouvons partager vos données personnelles avec des destinataires internes et externes, sous réserve des conditions suivantes :

• Nous partageons vos données avec un certain nombre de personnes et de services autorisés du Groupe Ennismore afin de vous offrir la meilleure expérience dans nos hôtels. Les équipes suivantes peuvent avoir accès à vos données :
  • Personnel de l’hôtel.
  • Personnel de réservation utilisant les outils de réservation du Groupe Ennismore.
  • Services informatiques.
  • Partenaires commerciaux et services marketing.
  • Services médicaux, le cas échéant.
  • Services juridiques, le cas échéant.
  • En général, toute personne appropriée au sein des entités du Groupe Ennismore pour certaines catégories spécifiques de données personnelles.
• Avec les prestataires de services et les partenaires : vos données personnelles peuvent être transmises à un tiers dans le but de vous fournir des services et d’améliorer votre séjour, par exemple :
  • Prestataires de services externes : Sous-traitants informatiques, centres d’appels internationaux, banques, émetteurs de cartes de crédit, avocats externes, répartiteurs, imprimeurs.
  • Partenaires commerciaux : Le Groupe Ennismore peut, sauf indication contraire de votre part au Groupe Ennismore, améliorer votre profil en partageant certaines informations personnelles avec ses partenaires commerciaux privilégiés. Dans ce cas, un tiers de confiance pourra recouper, analyser et combiner vos données. Ce traitement de données permettra au Groupe Ennismore et à ses partenaires contractuels privilégiés de déterminer vos centres d’intérêt et votre profil client afin de nous permettre de vous adresser des offres personnalisées.
  • Réseaux sociaux : Afin de vous permettre d’être identifié sur le site internet du Groupe Ennismore sans avoir à remplir un formulaire d’inscription, le Groupe Ennismore a mis en place un système de connexion aux réseaux sociaux. Si vous vous connectez en utilisant le système de connexion aux réseaux sociaux, vous autorisez explicitement le Groupe Ennismore à accéder et à stocker les données publiques de votre compte de réseau social (par exemple Facebook, LinkedIn, Google, Instagram…), ainsi que d’autres données déclarées lors de l’utilisation de ce système de connexion aux réseaux sociaux. Le Groupe Ennismore peut également communiquer votre adresse e-mail aux réseaux sociaux afin d’identifier si vous êtes déjà un utilisateur du réseau social concerné et afin d’afficher des publicités personnalisées et pertinentes sur votre compte de réseau social le cas échéant.
• Avec les autorités locales : Nous pouvons être obligés de transmettre vos informations aux autorités locales si cela est requis par la loi ou dans le cadre d’une enquête. Nous veillerons à ce que ce transfert soit effectué conformément à la réglementation locale.

8. Protection de vos Données Personnelles Lors de de Transferts Internationaux

Aux fins énoncées à la clause 6 de la présente politique, nous pouvons transférer vos données personnelles à des destinataires internes ou externes qui peuvent se trouver dans des pays ou des régions offrant différents niveaux de protection des données personnelles.

Par conséquent, outre la mise en œuvre de cette politique, le Groupe Ennismore met en œuvre des mesures appropriées pour garantir un transfert sécurisé de vos données personnelles vers une entité du Groupe Ennismore ou vers un destinataire externe situé dans un pays ou une région proposant un niveau de confidentialité différent de celui du pays ou de la région où les données personnelles ont été collectées.

Vos données peuvent être transmises, notamment dans le cadre du processus de réservation, à des hôtels Ennismore situés en dehors du Royaume-Uni ou de l’Union européenne, en particulier dans les pays/régions suivants : Arabie Saoudite, Argentine, Australie, Bahreïn, Brésil, Cambodge, Canada, Chili, Chine (y compris la région de Taiwan, la région administrative spéciale de Hong Kong et la région administrative spéciale de Macao), Colombie, Corée du Sud, Cuba, Égypte, Émirats arabes unis, Équateur, États-Unis d’Amérique, Fidji, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, Malaisie, Maroc, Maurice, Mexique, Nouvelle-Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République démocratique du Congo, République dominicaine, Russie, Singapour, Suisse, Thaïlande, Turquie, Ukraine, Uruguay, Vietnam, Yémen.

Lorsque nous le faisons, nous veillons à ce qu’il bénéficie d’une protection supplémentaire, comme l’exige la loi.

Pour que cette politique de confidentialité soit aussi courte et facile à comprendre que possible, nous n’avons pas exposé les circonstances spécifiques dans lesquelles ces mesures de protection sont utilisées. Vous pouvez nous contacter à l’adresse data@ennismore.com pour obtenir plus de détails à ce sujet.

9. Sécurité des Données

Le Groupe Ennismore prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables, pour protéger vos données personnelles contre la destruction, l’altération ou la perte illicites ou accidentelles, l’utilisation abusive et l’accès, la modification ou la divulgation non autorisés.

À cette fin, nous avons pris des mesures techniques (telles que des pare-feu) et organisationnelles (telles qu’un système d’identification de l’utilisateur/mot de passe, des moyens de protection physique, etc.) pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement. En ce qui concerne la transmission des données relatives aux cartes de crédit lors de la réservation, la technologie de cryptage SSL (Secure Socket Layer) est utilisée pour garantir une transaction sécurisée. Des mesures organisationnelles assurent la sécurité du traitement.

10. Cookies

Le Groupe Ennismore utilise des cookies et d’autres technologies de suivi sur ses sites Web. Pour en savoir plus sur la manière dont le Groupe Ennismore utilise ces traceurs et sur la façon de les configurer, veuillez consulter notre politique en matière de cookies.

11. Vos Droits

Vous avez le droit d’obtenir des informations sur vos données personnelles collectées par le Groupe Ennismore et d’y accéder, sous réserve des dispositions légales applicables. Vous avez également le droit d’obtenir la rectification, l’effacement ou la limitation du traitement de vos données personnelles. En outre, vous avez le droit à la portabilité des données et de donner des instructions sur la manière dont vos données doivent être traitées après votre décès (le plus tard possible, espérons-le !). Vous pouvez également vous opposer au traitement de vos données personnelles, en particulier au partage des données relatives à vos séjours, à vos préférences et à votre satisfaction entre les hôtels opérant sous les marques du Groupe Ennismore.

Si vous souhaitez exercer l’un des droits susmentionnés, veuillez contacter le Groupe Ennismore en écrivant à data@ennismore.com.

Toutes les demandes recevront une réponse dans les plus brefs délais.

À des fins de confidentialité et de protection des données personnelles, nous devrons vérifier votre identité afin de répondre à votre demande. En cas de doutes raisonnables concernant votre identité, il peut vous être demandé de joindre à votre demande une copie d’une pièce d’identité officielle, telle qu’une carte d’identité ou un passeport. Une copie en noir et blanc de la page concernée de votre document d’identité est suffisante.

Vous pouvez également exercer vos droits sur vos données personnelles qui sont stockées et traitées par un hôtel en tant que responsable du traitement des données. Pour ce faire, vous devez contacter directement l’hôtel.

Si vous avez besoin d’aide, veuillez contacter le Groupe Ennismore en écrivant à data@ennismore.com.

Vous pouvez contacter le délégué à la protection des données du Groupe Ennismore en écrivant à data@ennismore.com.

Si vous vous trouvez en Australie ou en Nouvelle-Zélande et que vous souhaitez vous plaindre de la manière dont nous collectons, conservons, utilisons ou divulguons vos données personnelles, vous pouvez également contacter privacy.au@accor.com.

Vous avez également le droit de déposer une plainte auprès d’une autorité chargée de la protection des données.

12. Mises à Jour

Nous sommes susceptibles de modifier cette politique de temps à autre. Par conséquent, nous vous recommandons de la consulter régulièrement, notamment lorsque vous effectuez une réservation dans l’un de nos hôtels.

13. Questions et Contacts

Pour toute question concernant la politique de protection des données personnelles du Groupe Ennismore, veuillez écrire à data@ennismore.com.

14. Avis Relatifs aux lois et Réglementations Locales 

Le Groupe Ennismore se conforme au règlement général sur la protection des données du Royaume-Uni et de l’Union Européenne lorsqu’il fournit ses services sur les marchés du Royaume-Uni et de l’UE.

Il existe d’autres lois et règlements qui, en fonction de votre situation spécifique, peuvent également régir l’utilisation de vos données personnelles. Vous trouverez ci-dessous des informations supplémentaires qui peuvent s’appliquer à votre cas.

14.1.     AVIS PRIVÉ POUR LES RÉSIDENTS DE LA CALIFORNIE

La présente ” Politique de confidentialité pour les résidents de Californie ” fait partie de la politique de confidentialité du Groupe Ennismore et doit donc être lue conjointement avec celle-ci.

La loi californienne de 2018 sur la protection de la vie privée des consommateurs (” CCPA “) exige que nous fournissions aux résidents de Californie une politique de confidentialité contenant une description complète de nos pratiques en ligne et hors ligne concernant la collecte, l’utilisation, la divulgation et la vente d’informations personnelles, ainsi que des droits des résidents de Californie concernant leurs informations personnelles.

Le CCPA définit les “informations personnelles” comme des informations qui identifient, concernent, décrivent, sont raisonnablement susceptibles d’être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un résident ou à un ménage particulier de Californie. Dans le contexte de la présente section ” Politique de confidentialité pour les résidents de Californie “, le terme ” Informations personnelles ” fera référence à ces informations.

Le Groupe Ennismore peut recueillir les catégories d’Informations personnelles décrites dans la clause 4 de la Politique de confidentialité du Groupe Ennismore.

Si vous souhaitez obtenir plus de détails sur le moment où vos Informations personnelles sont collectées, les fins auxquelles elles sont collectées et la durée de leur conservation, veuillez consulter la Politique de confidentialité du Groupe Ennismore – y compris les sections 5 et 6 de la Politique de confidentialité du Groupe Ennismore.

Outre les objectifs énoncés dans la politique de confidentialité du Groupe Ennismore, nous recueillons actuellement et avons recueilli et ” vendu ” (voir la section ” Ne pas vendre ” ci-dessous) des renseignements personnels aux fins commerciales ou d’affaires suivantes :

• Audit lié à une interaction actuelle avec vous et à des transactions simultanées, y compris, mais sans s’y limiter, le comptage des impressions publicitaires par rapport aux visiteurs uniques, la vérification du positionnement et de la qualité des impressions publicitaires, et l’audit de la conformité à la présente spécification et à d’autres normes.
• Détecter les incidents de sécurité, se protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, et poursuivre les responsables de ces activités.
• Débogage pour identifier et réparer les erreurs qui nuisent à la fonctionnalité existante prévue.
• La prestation de services, y compris la tenue ou la gestion de comptes, le service à la clientèle, le traitement des réservations, la vérification des informations relatives aux clients, le traitement des paiements, la prestation de services de publicité ou de marketing, ou la prestation de services d’analyse.
• entreprendre des activités visant à vérifier ou à maintenir la qualité ou la sécurité de nos services, ainsi qu’à les améliorer, les mettre à niveau ou les perfectionner.
• à des fins commerciales, par exemple en incitant une autre personne à acheter, à adhérer, à souscrire, à fournir ou à échanger des biens ou des informations, ou en permettant ou en effectuant, directement ou indirectement, une transaction commerciale.

Nous pouvons partager vos données personnelles avec des destinataires internes et externes, sous réserve des conditions énoncées à la section 7. Conditions d’accès des tiers à vos données personnelles de la Politique de confidentialité du Groupe Ennismore. Les catégories de tiers auxquels vos Informations personnelles peuvent être divulguées ou ” vendues ” (voir la section ” Ne pas vendre ” ci-dessous) sur la base du besoin d’en connaître sont :

• Prestataires de services : prestataires de services externes ;
• Autres tiers : personnes appropriées au sein des hôtels et des entités du Groupe Ennismore ; partenaires commerciaux ; sites de réseaux sociaux ; autorités locales (si et comme requis par la loi).

Nous ne ” vendons ” pas sciemment (voir la section ” Ne pas vendre ” ci-dessous) les informations personnelles des mineurs de moins de 16 ans. Pour plus d’informations sur les données collectées en relation avec des personnes de moins de 16 ans et pour faire en sorte que ces informations soient supprimées, voir la section 4. Quelles sont les données personnelles collectées ? de la Politique de confidentialité du Groupe Ennismore.

Droit à l’information sur les données personnelles

En tant que résident de Californie, vous avez le droit de demander que nous vous communiquions les informations personnelles que nous avons recueillies à votre sujet au cours des 12 mois précédant votre demande, et plus particulièrement les suivantes :

• Les catégories d’informations personnelles que nous avons recueillies à votre sujet.
• Les catégories de sources à partir desquelles les informations personnelles ont été collectées.
• La finalité professionnelle ou commerciale de la collecte des informations personnelles et, le cas échéant, de la “vente” des informations personnelles.
• Les catégories d’informations personnelles que nous avons “vendues” (le cas échéant) ou divulguées à des fins commerciales.
• Les catégories de tiers auxquels nous avons “vendu” (le cas échéant) ou divulgué des informations personnelles.
• Les éléments spécifiques d’information personnelle que nous avons recueillis à votre sujet.

Droit de demander la suppression d’informations personnelles

En tant que résident de Californie et sous réserve de certaines exemptions, vous avez le droit de demander la suppression de vos informations personnelles que nous recueillons.

Comment soumettre une demande d’information ou de suppression ?

Vous pouvez présenter une demande d’information ou de suppression en écrivant à data@ennismore.com.

Lorsque vous soumettez votre demande, nous devons vérifier votre identité conformément aux règlements adoptés par le procureur général et vous demander de fournir suffisamment d’informations pour nous permettre de vérifier raisonnablement que vous êtes la personne sur laquelle nous avons recueilli des informations.

Dans le cadre de notre méthode de vérification, nous chercherons à vérifier les informations contenues dans votre demande avec les informations personnelles que nous conservons à votre sujet. Nous vérifierons votre identité soit avec un “degré de certitude raisonnable”, soit avec un “degré de certitude raisonnablement élevé”, en fonction de la sensibilité des informations personnelles et du risque de préjudice pour vous en cas de divulgation ou de suppression non autorisée, selon le cas. En outre, il peut vous être demandé de soumettre une déclaration signée sous peine de parjure indiquant que vous êtes la personne dont les renseignements personnels sont demandés.
Nous répondrons à votre demande d’information ou de suppression dans un délai de 45 jours, sauf si un délai supplémentaire est nécessaire, auquel cas nous vous en informerons.

Agents autorisés

Le CCPA permet aux résidents de Californie de désigner un agent autorisé pour exercer leurs droits. Si vous soumettez une demande par l’intermédiaire d’un agent autorisé agissant en votre nom, nous demanderons à cet agent autorisé de fournir la preuve que vous lui avez donné l’autorisation signée de soumettre la demande.

” Ne vendez pas mes informations personnelles ” : Droit d’exclusion de la vente des informations personnelles

En vertu du CCPA, la divulgation d’informations personnelles à un tiers pour une contrepartie monétaire ou toute autre contrepartie de valeur peut être considérée comme une “vente”, le terme “vente” étant défini de manière large.

Le CCPA définit une “vente” comme la vente, la location, la libération, la divulgation, la diffusion, la mise à disposition, le transfert ou toute autre forme de communication orale, écrite, électronique ou autre des informations personnelles d’un résident californien à une autre entreprise ou à un tiers pour une contrepartie monétaire ou de valeur.

Le CCPA donne aux résidents de Californie le droit de refuser la “vente” de leurs informations personnelles.

Nous ne “vendons” pas les données personnelles des clients au sens strict du terme. Toutefois, nous offrons aux résidents californiens la possibilité d’exercer ce droit, si l’une de nos pratiques commerciales est considérée comme une “vente” au sens de la CCPA.

Pour refuser notre utilisation de cookies publicitaires tiers, consultez notre politique en matière de cookies [INSÉRER UN LIEN VERS LA POLITIQUE EN MATIÈRE DE COOKIES].

Vous pouvez soumettre une demande d’exclusion de la vente de vos informations personnelles en écrivant à data@privacy.com.

Cookies

Sur les sites Web du Groupe Ennismore, le Groupe Ennismore et ses partenaires stockent ou récupèrent des informations sur votre appareil afin de : faire fonctionner les sites Web et vous fournir les services que vous demandez (ceux-ci ne peuvent pas être rejetés), améliorer et personnaliser les fonctionnalités du site Web, mesurer l’audience et les performances du site Web, profiler vos intérêts pour vous fournir des publicités pertinentes et vous permettre d’interagir avec les réseaux sociaux.

Vous pouvez modifier vos choix à tout moment en cliquant sur le lien “Cookies” au bas du site web concerné.

Certains navigateurs Internet intègrent une fonction “Ne pas suivre” qui signale aux sites Web que vous visitez que vous ne souhaitez pas que votre activité en ligne soit suivie. Étant donné que les navigateurs ne communiquent pas de manière uniforme le signal “Do Not Track”, les sites web n’interprètent pas, ne répondent pas ou ne modifient pas leurs pratiques lorsqu’ils reçoivent des signaux “Do Not Track”.

Incitations financières et non-discrimination

Nous ne ferons pas de discrimination à votre encontre pour avoir exercé l’un de vos droits au titre de l’ACCP.

Sauf autorisation de l’ACCP, nous ne le ferons pas :

• vous refuser des biens ou des services ;
• vous facturer des prix ou des tarifs différents pour des biens ou des services, notamment en vous accordant des remises ou d’autres avantages, ou en vous imposant des pénalités ;
• vous fournir un niveau ou une qualité de biens ou de services différents ; ou
• suggérer que vous pouvez recevoir un prix ou un taux différent pour les biens ou les services ou un niveau ou une qualité différente des biens ou des services.

Toutefois, comme le permet le CCPA et conformément à celui-ci, nous pouvons vous offrir certaines incitations financières qui peuvent se traduire par un prix, un taux, un niveau ou une qualité de services différents. Toute incitation financière que nous proposons sera raisonnablement liée à la valeur de vos informations personnelles et votre participation sera soumise à toutes les conditions applicables. La participation à un programme d’incitation financière requiert votre consentement préalable, que vous pouvez révoquer à tout moment.

Loi « Shine the Light »

Si vous êtes un résident de Californie, le California Civil Code § 1798.83 vous permet de demander des informations concernant la divulgation de vos informations personnelles par nous à des tiers à des fins de marketing direct (selon la définition de ces termes dans cette loi).

Ces informations sont les suivantes : conformément à la réglementation européenne, nous ne divulguerons vos informations personnelles à des tiers à des fins de marketing direct de ces derniers qu’avec votre consentement exprès préalable et une information préalable sur les tiers auxquels vos informations seront divulguées.

14.2      AVIS DE CONFIDENTIALITÉ POUR LES RÉSIDENTS DU NEVADA

La loi du Nevada permet aux résidents du Nevada de refuser la vente de certains types d’informations personnelles. Sous réserve de plusieurs exceptions, la loi du Nevada définit la “vente” comme l’échange de certains types d’informations personnelles contre une contrepartie monétaire à une autre personne.  Actuellement, nous ne vendons pas d’informations personnelles telles que définies par la loi du Nevada.  Toutefois, si vous êtes un résident du Nevada, vous pouvez toujours soumettre une demande vérifiée de refus de vente.  Les demandes d’exclusion peuvent être envoyées à data@ennismore.com.

14.3      AVIS DE CONFIDENTIALITÉ POUR LES RÉSIDENTS DE LA CHINE

14.3.1   Introduction

Le présent avis de confidentialité pour la Chine fait partie de la politique de confidentialité du Groupe Ennismore et doit être lu conjointement avec celle-ci.

Le présent avis est établi conformément à la loi sur la protection des informations personnelles de la République populaire de Chine (“PIPL”) et s’applique à nos activités de traitement des informations personnelles :

• en République populaire de Chine (qui, aux fins du présent avis uniquement, exclut la RAS de Hong Kong, la RAS de Macao et la Chine de Taiwan) (“Chine“) ; et
• en dehors de la Chine dans le but de fournir des produits et des services aux personnes en Chine.

Pour les activités de traitement des informations personnelles ci-dessus, en cas d’incohérence entre le présent Avis de confidentialité pour la Chine et la Politique de confidentialité du Groupe Ennismore, le présent Avis de confidentialité pour la Chine prévaut.

14.3.2   Collecte, utilisation et conservation des informations personnelles

Le PIPL définit les “informations personnelles” comme tout type d’informations relatives à une personne physique identifiée ou identifiable, enregistrées électroniquement ou autrement, à l’exclusion des informations rendues anonymes. Les activités de traitement comprennent la collecte, le stockage, l’utilisation, le traitement, la transmission, la fourniture, la divulgation et la suppression des informations personnelles.

Pour en savoir plus sur la manière dont nous recueillons, utilisons et conservons vos informations personnelles, veuillez lire les sections suivantes de la politique de confidentialité du Groupe Ennismore :

• QUELLES DONNÉES PERSONNELLES SONT COLLECTÉES ?
• QUAND VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?
• À QUELLES FINS VOS DONNÉES SONT-ELLES COLLECTÉES ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?

Le PIPL accorde une protection supplémentaire aux “informations personnelles sensibles” et les définit comme des informations qui, en cas de fuite ou d’utilisation illégale, peuvent facilement entraîner une atteinte à la dignité humaine ou à la sécurité personnelle ou matérielle d’une personne physique. Le Groupe Ennismore ne traitera les Informations Personnelles Sensibles que s’il existe un objectif spécifique, une nécessité et des mesures strictes pour leur protection. Les Informations personnelles sensibles que nous recueillons peuvent inclure des informations telles que des informations sur les transactions, des informations relatives aux cartes d’identité ou aux passeports, des informations de localisation et des enregistrements de séjour.

Les informations personnelles des mineurs de moins de 14 ans sont également des informations personnelles sensibles en Chine, que nous ne recueillons normalement qu’auprès des parents ou des tuteurs et qui se limitent à leur nom, leur nationalité et leur date de naissance. Nous vous serions reconnaissants de veiller à ce que vos enfants ne nous envoient pas d’informations personnelles sans votre consentement (notamment via Internet). Si de telles informations sont envoyées, vous pouvez contacter le Groupe Ennismore pour faire en sorte que ces informations soient supprimées.

14.3.3   Justification du traitement pour la Chine

Nous ne traitons les informations personnelles que s’il existe une “base légale”, notamment :

• Votre consentement ;
• Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie contractante ;
• Le traitement est nécessaire à l’exécution d’une responsabilité légale ou d’une obligation légale ;
• Le traitement est nécessaire pour répondre à une urgence de santé publique, ou pour protéger la vie, la santé ou les biens d’une personne physique en cas d’urgence ;
• Les informations personnelles sont traitées de manière raisonnable pour effectuer tout reportage, contrôle des opinions publiques ou toute autre activité à des fins d’intérêt public ;
• Les informations personnelles ont déjà été divulguées par l’individu ou autrement divulguées légalement et sont traitées dans un cadre raisonnable et conformément au PIPL ; ou
• Toute autre circonstance prévue par la loi ou les règlements administratifs de la Chine.

Tous nos traitements en Chine sont effectués en vertu de l’une des bases légales susmentionnées, telles que décrites dans la section 6 de la politique de confidentialité du Groupe Ennismore, à l’exception des activités suivantes qui sont effectuées en vertu des bases légales décrites dans le tableau ci-dessous :

14.3.4  Permissions du système

Lorsque vous utilisez notre App et le mini-programme Weixin, nous demanderons des autorisations système sur votre appareil afin de garantir la fonctionnalité de nos produits/services et leur fonctionnement sûr et stable comme suit :

Veuillez noter qu’en activant l’une des autorisations, vous nous autorisez à recueillir et à utiliser les informations personnelles pertinentes pour vous fournir les services correspondants, et qu’en désactivant l’une des autorisations, vous annulez votre autorisation, et nous ne recueillerons et n’utiliserons plus les informations personnelles pertinentes en fonction des autorisations correspondantes, et nous ne pourrons plus continuer à vous fournir les services correspondant aux autorisations. Votre décision d’annuler votre autorisation n’affectera pas la collecte et l’utilisation antérieures des informations basées sur votre autorisation. Vous pouvez gérer vos autorisations via les paramètres de votre appareil.

14.3.5   Conditions d’accès de tiers à vos informations personnelles

Traitement des informations personnelles confiées
Afin de vous fournir certains services, nous pouvons être amenés à confier à un prestataire de services le traitement de certaines de vos informations personnelles. Nous conclurons des accords de confidentialité stricts et des clauses de protection des informations personnelles avec les parties ainsi chargées, exigeant qu’elles traitent et protègent vos informations personnelles conformément à nos exigences, au présent avis de confidentialité et à toute autre exigence pertinente en matière de confidentialité et de sécurité.

Fourniture d’informations personnelles à des prestataires de services tiers
Afin de vous offrir une meilleure expérience de service, nous vous donnons accès à une variété de produits ou de services fournis par des fournisseurs de services tiers. Lorsque vous utilisez ces services, nous pouvons, avec votre autorisation ou votre consentement explicite, fournir ou partager vos informations personnelles aux fins décrites dans la Politique de confidentialité du Groupe Ennismore entre les membres du Groupe Ennismore ou des prestataires de services tiers, notamment :

• Toute entité du Groupe Ennismore ;
• Hôtels franchisés et gérés ;
• Master franchisés ;
• Spa, restaurant, club de santé, concierge et autres points de vente dans les propriétés pour vous fournir des services ;
• Partenaires de programmes de fidélisation ;
• Programme de fidélité AccorPlus ;
• Agences de voyages et opérateurs de systèmes de distribution ;
• Les prestataires de services de paiement ;
• les partenaires d’assurance voyage ; et
• Réseau publicitaire et fournisseurs d’analyses pour les sites Web et les applications mobiles du Groupe Ennismore.

SDK tiers que nous utilisons
Notre site web, notre application et notre mini-programme peuvent avoir intégré des kits de développement logiciel (SDK) de tiers afin de garantir leur fonctionnement stable et de vous fournir des services pertinents.

Si vous souhaitez obtenir plus d’informations sur les SDK tiers que nous utilisons, veuillez consulter la liste de SDK suivante :

14.3.6   Protection de vos données personnelles lors de transferts internationaux
Nous utilisons des systèmes centraux hébergés en France et au Royaume-Uni pour traiter vos réservations, séjours et informations d’adhésion.

Vos données peuvent être transmises, notamment dans le cadre du processus de réservation, aux hôtels du Groupe Ennismore situés dans les pays ou régions suivants : Autriche, Belgique, Bulgarie, Croatie, République de Chypre, République tchèque, Danemark, Estonie, Finlande, France, Allemagne, Grèce, Hongrie, Irlande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, Roumanie, Slovaquie, Slovénie, Espagne, Suède, Islande, Liechtenstein, Norvège, Afrique du Sud, Algérie, Andorre, Angola, Arabie Saoudite, Argentine, Australie, Bahreïn, Bénin, Brésil, Cambodge, Cameroun, Canada, Chili, Colombie, Corée du Sud, Côte d’Ivoire, Cuba, Egypte, Emirats Arabes Unis, Equateur, États-Unis d’Amérique, Fidji, Ghana, Guatemala, Guinée équatoriale, Hong Kong SAR, Inde, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, Macao SAR, Madagascar, Malaisie, Maroc, Maurice, Mexique, Monaco, Myanmar, Nigeria, Nouvelle-Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République démocratique du Congo, République dominicaine, Russie, Sénégal, Singapour, Suisse, Tchad, Thaïlande, Togo, Tunisie, Turkménistan, Turquie, Ukraine, Royaume-Uni Uruguay, Vietnam, Yémen, Taiwan Chine.

Nous travaillerons avec ces destinataires d’informations personnelles situés en dehors de la Chine par le biais d’accords et d’autres moyens qui les obligent à prendre les mesures de sécurité nécessaires en matière d’informations personnelles et à clarifier leurs responsabilités en matière de protection des informations personnelles afin de garantir que vos informations personnelles bénéficient d’une protection adéquate et uniforme en Chine et dans les pays ou régions hors de Chine.

14.3.7   Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables, pour protéger vos informations personnelles contre la destruction, l’altération, la perte, l’utilisation abusive, l’accès, la modification ou la divulgation illicites ou accidentelles. Pour plus d’informations, veuillez lire 9. SÉCURITÉ DES DONNÉES dans la Politique de confidentialité du Groupe Ennismore.

14.3.8   Vos droits
En plus de vos droits en vertu de 11. VOS DROITS dans la Politique de confidentialité du Groupe Ennismore, sauf disposition contraire de la loi ou des règlements administratifs de la Chine, vous disposez également des droits suivants :

• le droit d’être informé et de décider du traitement de vos informations personnelles, ainsi que le droit de restreindre ou de refuser le traitement de vos informations personnelles ;
• le droit d’accéder à vos informations personnelles ou d’en faire des copies auprès de nous ;
• le droit de faire transférer vos informations personnelles à une autre entité que vous désignez, pour autant que les conditions prescrites par l’autorité nationale de cybersécurité soient remplies ;
• le droit de nous demander de corriger ou de compléter vos informations personnelles ;
• le droit de retirer votre consentement si nos activités de traitement sont basées sur votre consentement ;
• le droit de nous demander d’expliquer les règles de traitement de vos informations personnelles ; et
• le droit de nous demander d’expliquer les décisions que nous prenons au moyen d’une prise de décision automatisée, si la décision a un impact matériel sur vos droits et intérêts, ainsi que le droit de refuser que nous prenions des décisions uniquement au moyen d’une prise de décision automatisée.

Comme indiqué à la section 11 de la politique de confidentialité du Groupe Ennismore, vous pouvez contacter data@ennismore.com ou l’hôtel directement si vous souhaitez exercer l’un de vos droits.

En outre, si vous utilisez notre App, vous pouvez également corriger, compléter ou supprimer certaines de vos informations personnelles en cliquant sur le bouton “Compte”, puis sur “Paramètres avancés” et enfin sur “Demander la suppression de votre compte”.

Nous traiterons vos demandes d’exercice de vos droits en vertu des lois ou règlements administratifs chinois applicables rapidement et dans un délai de 15 jours ouvrables.

14.3.9   Questions et contacts
Si vous avez des questions concernant vos informations personnelles ou si vous souhaitez exercer l’un de vos droits, veuillez contacter directement le Groupe Ennismore en envoyant un courriel à data@ennismore.com.

Alternativement, si vous souhaitez contacter notre équipe en Chine, veuillez contacter:
Email : China.DataPrivacy.Team@accor.comAddress：AAPC (Shanghai) Co., Ltd,
12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, P R. China

Annexe A

À QUELLES FINS VOS DONNÉES SONT-ELLES COLLECTÉES ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?

Le tableau présente les finalité de traitement de vos données, la base légale du traitement et la durée de conservation associée.