Politique de confidentialité

Dernière mise à jour : 26 juillet 2023

L'ENGAGEMENT D'ENNISMORE EN MATIERE DE PROTECTION DE LA VIE PRIVEE

Nous vous considérons comme un client important. Notre première priorité est de vous offrir des séjours et des expériences exceptionnels dans le monde entier.
Votre entière satisfaction et votre confiance en Ennismore sont absolument essentielles pour nous.
La présente politique formalise nos engagements envers vous et décrit la manière dont Ennismore utilise vos données personnelles.

CHAMP D'APPLICATION

Dans la présente politique, "Ennismore"signifie :
- Ennismore Holdings Limited, société privée à responsabilité limitée, enregistrée auprès de la Companies House au Royaume-Uni sous le numéro de société 13348771, dont le siège social est situé au 20 Old Bailey, Third Floor, Londres, EC4M 7AN, Angleterre ;
- les filiales d'Ennismore impliquées dans les activités d'Ennismore ; et
- des établissements exploités sous l'une des marques Ennismore dans le monde entier ("établissements"). Ces marques peuvent être consultées sur ennismore.com.
Ennismore peut traiter vos données parce qu'il gère un moteur de réservation, qui permet à Ennismore de collecter les données nécessaires à l'organisation de votre séjour dans les établissements, de communiquer ces données aux établissements concernés.
Ennismore gère également une base de données globale des clients qui visitent les établissements.
Ennismore peut de temps à autre gérer des programmes de fidélité, de reconnaissance des invités ou d'adhésion (" programmes de fidélité ") et administrer ces programmes de fidélité (y compris la gestion des activités de marketing).
Chaque établissement traitera vos données pour gérer sa relation contractuelle avec vous (facturation, paiement, gestion des réservations, etc.), pour mener des activités de marketing et pour se conformer à ses obligations légales.

Bon à savoir !
Vous ne le savez probablement pas, mais l'établissement dans lequel vous avez réservé votre séjour ou que vous visitez n'appartient probablement pas à Ennismore. La plupart des établissements de la marque Ennismore sont exploités dans le cadre d'une franchise ou d'un accord de gestion entre le propriétaire de l'établissement et Ennismore.
C'est pourquoi, lorsque vous visitez l'un de ces établissements, vos données personnelles seront traitées par Ennismore et l'établissement, les deux agissant en tant que responsables du traitement des données et à des fins distinctes.
Ennismore a communiqué les principes énoncés dans la présente politique à tous les établissements de la marque Ennismore et à leurs propriétaires respectifs, qui seront identifiés dans le cadre des accords de paiement conclus avec l'établissement. Nous ferons tout notre possible pour nous assurer que tous les établissements se conforment aux lois applicables en matière de protection des données et à la présente politique en ce qui concerne le traitement de vos données personnelles.

3. LES DIX PRINCIPES D'ENNISMORE POUR LA PROTECTION DE VOS DONNÉES PERSONNELLES

Conformément aux réglementations applicables, en particulier le Règlement général sur la protection des données du Royaume-Uni et de l'Union européenne, nous avons institué les dix principes suivants dans l'ensemble d'Ennismore :

Légalité: Nous n'utilisons les données à caractère personnel que si :
o nous obtenons le consentement de la personne concernée ; OU
o cela est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ; OU
o cela est nécessaire au respect d 'une obligation légale ; OU
o cela est nécessaire à la protection des intérêts vitaux de la personne concernée ; OU
o nous avons un intérêt légitime à utiliser les données à caractère personnel et notre utilisation ne porte pas atteinte aux droits de la personne concernée.
L'équité : Nous pouvons expliquer pourquoi nous avons besoin des données personnelles que nous collectons.
Limitation des finalités et minimisation des données : Nous n'utilisons que les données à caractère personnel dont nous avons réellement besoin au regard des finalités pour lesquelles elles ont été collectées. Si le résultat peut être atteint avec moins de données personnelles, nous veillons à utiliser le minimum de données nécessaires.
Transparence : Nous informons les gens de la manière dont nous utilisons leurs données personnelles.
Les droits : Nous facilitons l'exercice des droits des personnes : accès à leurs données à caractère personnel, rectification, droit à la limitation du traitement, droit à la portabilité des données et à l'effacement de leurs données à caractère personnel et droit de s'opposer à l'utilisation de leurs données à caractère personnel.
Limitation du stockage : Nous conservons les données à caractère personnel pendant une période limitée.
Sécurité : Nous assurons la sécurité des données à caractère personnel, c'est-à-dire leur disponibilité, leur intégrité et leur confidentialité.
Tiers : Si un tiers utilise des données à caractère personnel, nous nous assurons qu'il a la capacité de protéger ces données.
Transferts : Si des données personnelles sont transférées en dehors de l'Europe, nous nous assurons que ce transfert est couvert par des outils juridiques spécifiques.
Violation : Si des données à caractère personnel sont compromises (perdues, volées, endommagées, indisponibles...), nous notifions ces violations à l'autorité responsable du pays concerné en cas de risque pour les droits et libertés des personnes physiques et à la personne concernée, si la violation est susceptible d'entraîner un risque élevé pour les droits et libertés de cette personne.

4. QUELLES SONT LES DONNÉES PERSONNELLES COLLECTÉES ?

Selon la manière dont nous interagissons avec vous, nous pouvons collecter des informations sur vous et/ou les personnes qui vous accompagnent, y compris les suivantes :

Coordonnées (par exemple, nom, prénom, numéro de téléphone, adresse électronique).
Informations personnelles (par exemple, date de naissance, nationalité).
Les informations relatives à vos enfants (par exemple, le prénom, la date de naissance, l'âge).
Votre numéro de carte de crédit (à des fins de transaction et de réservation).
Informations figurant sur une pièce d'identité (carte d'identité, passeport ou permis de conduire).
Vos dates d'arrivée et de départ.
Vos préférences et intérêts (par exemple, chambre fumeur ou non-fumeur, étage préféré, type de literie, type de journaux/magazines, sports, intérêts culturels, préférences en matière de nourriture et de boissons, etc.)
Vos questions/commentaires, pendant ou après un séjour dans l'un de nos établissements de marque Ennismore.
Les données techniques et de localisation que vous générez à la suite de l'utilisation de nos sites web et applications.
Les informations collectées concernant les personnes de moins de 16 ans se limitent à leur nom, leur nationalité et leur date de naissance, qui ne peuvent nous être fournis que par un adulte. Nous vous remercions de veiller à ce que vos enfants ne nous transmettent pas de données personnelles sans votre accord (notamment via Internet). Si de telles données sont envoyées, vous pouvez contacter Ennismore pour faire en sorte que ces informations soient supprimées.
Afin de répondre à vos besoins ou de vous fournir un service spécifique (par exemple, un régime alimentaire), nous pouvons être amenés à collecter des informations sensibles, telles que des informations concernant la race, l'appartenance ethnique, les opinions politiques, les croyances religieuses et philosophiques, l'appartenance à un syndicat, ou des détails sur la santé ou l'orientation sexuelle. Dans ce cas, nous ne traiterons ces données que si vous nous donnez votre consentement explicite préalable ou si cela est nécessaire pour protéger votre bien-être.

5. QUAND VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?

En général, nous collectons des données à caractère personnel directement auprès de vous et leur communication est volontaire, sauf si nous vous informons que leur communication est obligatoire, par exemple parce qu'elles sont nécessaires pour réserver votre chambre d'hôtel. Dans ce cas, si vous ne fournissez pas les informations, il se peut que nous ne soyons pas en mesure de répondre à votre demande, par exemple la demande de réservation.

Les données personnelles peuvent être collectées à diverses occasions, notamment :

Activités de l'hôtel :
- Réserver une chambre.
- Enregistrement et paiement.
- Séjours à l'hôtel et services fournis au cours d'un séjour.
- Demandes, plaintes et/ou litiges.
Assister à des événements ou participer à d'autres services dans un établissement (par exemple des services de spa ou de remise en forme).
Manger/boire dans un établissement (y compris un bar ou un restaurant).
Participation à des programmes ou événements de marketing :
- S'inscrire à des programmes de fidélisation.
- Participation à des enquêtes auprès des clients (par exemple, l'enquête de satisfaction des visiteurs).
- Jeux, concours ou tirages au sort en ligne.
- Abonnement aux bulletins d'information, afin de recevoir des offres et des promotions par courrier électronique.
Transmission d'informations par des tiers - voyagistes, agences de voyage (en ligne ou non), systèmes de réservation GDS et autres (par exemple, transmission d'informations par des tiers nécessaires au traitement de votre demande de réservation, par exemple les voyagistes).
Activités sur Internet :
- Connexion aux sites web d'Ennismore (adresse IP, cookies conformément à la politique d'Ennismore en matière de cookies).
- Formulaires en ligne (réservation en ligne, questionnaires, pages Ennismore sur les réseaux sociaux, dispositifs de connexion aux réseaux sociaux tels que le login Facebook, conversations avec chatbot, etc.)

6. À QUELLES FINS VOS DONNÉES SONT-ELLES COLLECTÉES ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?

Le tableau de l'annexe A indique les raisons pour lesquelles nous traitons vos données, la base légale du traitement et la période de conservation associée.

7. ACCÈS ET DIVULGATION DE VOS DONNÉES PERSONNELLES

Ennismore opère dans de nombreux pays et nous nous efforçons de vous fournir les mêmes services dans le monde entier. Par conséquent, nous pouvons partager vos données personnelles avec des destinataires internes et externes, comme spécifié dans cette clause.
En particulier, les données relatives à vos séjours, à vos préférences, à votre satisfaction et, le cas échéant, à votre adhésion à un programme de fidélité peuvent être partagées entre les établissements.
Vos données sont utilisées pour améliorer la qualité du service et votre expérience dans chacun de ces établissements. Dans ce contexte, vos données sont traitées conjointement par Ennismore et ces établissements. Afin de poursuivre cet intérêt légitime, tout en sauvegardant vos droits et libertés, un accord spécifique de contrôle conjoint décrit les obligations et responsabilités d'Ennismore et de ces établissements.
Vous pouvez, à tout moment, vous opposer au partage de ces données entre les établissements et Ennismore en écrivant à data@ennismore.com. Vous pouvez également demander un résumé des points clés de l'accord de contrôle conjoint.
Nous partageons vos données avec un certain nombre de personnes et services autorisés à Ennismore afin de vous offrir la meilleure expérience dans nos établissements. Les équipes suivantes peuvent avoir accès à vos données :
- Personnel de l'établissement ;
- le personnel chargé des réservations à l'aide des outils de réservation d'Ennismore ;
- les départements informatiques ;.
- les services de marketing ;
- les services médicaux, le cas échéant ;
- des services juridiques, le cas échéant ; et
- de manière générale, toute personne appropriée au sein des entités d'Ennismore pour certaines catégories spécifiques de données à caractère personnel.
Nous pouvons également partager vos données avec Accor S.A. (et ses filiales) afin de respecter nos obligations envers les clients, de gérer les réservations et les séjours à l'hôtel, de gérer le programme de fidélisation d'Accor S.A. et/ou à des fins d'analyse. Dans ce cas, Ennismore et Accor S.A. agiront tous deux en tant que contrôleurs de données pour leurs propres objectifs distincts.
Nous pouvons partager vos données avec les prestataires de services et les partenaires. Vos données personnelles peuvent être transmises à un tiers dans le but de vous fournir des services et d'améliorer votre séjour, par exemple :
- les prestataires de services externes : sous-traitants informatiques, centres d'appels internationaux, banques, émetteurs de cartes de crédit, avocats externes, répartiteurs, imprimeurs ;
- partenaires commerciaux : Ennismore peut, sauf indication contraire de votre part, améliorer votre profil en partageant certaines informations personnelles avec ses partenaires commerciaux privilégiés. Dans ce cas, un tiers de confiance peut recouper, analyser et combiner vos données. Ce traitement de données permettra à Ennismore et à ses partenaires contractuels privilégiés de déterminer vos centres d'intérêt et votre profil client afin de nous permettre, sous réserve des lois applicables, de vous envoyer des offres personnalisées ; et
- sites de réseaux sociaux : il peut arriver que vous soyez identifié sur le site web d'Ennismore sans devoir remplir un formulaire d'inscription, car Ennismore peut avoir mis en place un système de connexion aux réseaux sociaux. Dans le cas où ce système est opérationnel, si vous vous connectez en utilisant le système de connexion aux réseaux sociaux, vous autorisez explicitement Ennismore à accéder et à stocker les données publiques de votre compte de réseau social (par exemple Facebook, LinkedIn, Google, Instagram...), ainsi que d'autres données déclarées lors de l'utilisation de ce système de connexion aux réseaux sociaux. Ennismore peut également communiquer votre adresse e-mail aux réseaux sociaux afin d'identifier si vous êtes déjà un utilisateur du réseau social concerné et afin d'afficher des publicités personnalisées et pertinentes sur votre compte de réseau social le cas échéant.
Dans l'EEE, les mesures appropriées comprennent l'utilisation des clauses contractuelles types de la Commission européenne conformément à l'article 46, paragraphe 2, point c), du RGPD. 46(2)(c) GDPR, à moins que le pays ne fasse l'objet d'une décision d'adéquation de la Commission européenne.
Nous pouvons partager vos données avec les autorités locales. Nous pouvons être obligés de transmettre vos informations aux autorités locales si la loi l'exige ou dans le cadre d'une enquête. Nous veillerons à ce que ce transfert soit effectué conformément aux réglementations locales.

8. PROTECTION DE VOS DONNÉES PERSONNELLES LORS DES TRANSFERTS INTERNATIONAUX

Aux fins énoncées à la clause 6 de la présente politique, nous pouvons transférer vos données à caractère personnel à des destinataires internes ou externes qui peuvent se trouver dans des pays ou des régions offrant différents niveaux de protection des données à caractère personnel.
Par conséquent, outre la mise en œuvre de la présente politique, Ennismore emploie des mesures appropriées pour garantir le transfert sécurisé de vos données personnelles à une entité d'Ennismore ou à un destinataire externe situé dans un pays ou une région offrant un niveau de confidentialité différent de celui du pays ou de la région où les données personnelles ont été collectées.
Vos données peuvent être envoyées, notamment dans le cadre du processus de réservation, aux Établissements Ennismore situés en dehors du Royaume-Uni ou de l'Union européenne, en particulier dans les pays/régions suivants : Arabie Saoudite, Argentine, Australie, Bahreïn, Brésil, Cambodge, Canada, Chili, Chine (y compris la région de Taiwan, la région administrative spéciale de Hong Kong et la région administrative spéciale de Macao), Colombie, Corée du Sud, Cuba, Égypte, Émirats arabes unis, Équateur, États-Unis d'Amérique, Fidji, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, Malaisie, Maroc, Maurice, Mexique, Nouvelle-Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République démocratique du Congo, République dominicaine, Russie, Singapour, Suisse, Thaïlande, Turquie, Ukraine, Uruguay, Viêt Nam et Yémen.
Dans ce cas, nous veillons à ce que ces données bénéficient d'une protection supplémentaire, conformément à la législation en vigueur.
Si vous avez besoin de plus d'informations sur les mesures appropriées appliquées au cas par cas ou si vous souhaitez obtenir une copie/un lien vers le mécanisme utilisé, vous pouvez nous contacter à l'adresse suivante : data@ennismore.com.

9. SÉCURITÉ DES DONNÉES

Ennismore prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables, pour protéger vos données personnelles contre la destruction illicite ou accidentelle, l'altération ou la perte, l'utilisation abusive et l'accès, la modification ou la divulgation non autorisés.
À cette fin, nous avons pris des mesures techniques (telles que des pare-feu) et organisationnelles (telles qu'un système d'identification de l'utilisateur/de mot de passe, des moyens de protection physique, etc.) pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement.
En ce qui concerne la transmission des données relatives aux cartes de crédit lors de la réservation, la technologie de cryptage SSL (Secure Socket Layer) est utilisée pour garantir la sécurité de la transaction. Des mesures organisationnelles garantissent la sécurité du traitement.

10. COOKIES

Ennismore utilise des cookies et d'autres technologies de suivi sur ses sites Web.
Pour en savoir plus sur la manière dont Ennismore utilise ces traceurs et comment les configurer, veuillez consulter notre politique en matière de cookies.

11. VOS DROITS

Vous avez le droit d'obtenir des informations sur vos données personnelles collectées par Ennismore et d'y accéder, sous réserve des dispositions légales applicables.
Vous avez le droit de faire rectifier, effacer ou restreindre le traitement de vos données personnelles.
Vous avez le droit à la portabilité des données et de donner des instructions sur la manière dont vos données seront traitées après votre décès.
Vous pouvez également vous opposer au traitement de vos données personnelles, en particulier au partage des données relatives à vos séjours, vos préférences et votre satisfaction entre les établissements.
Si vous souhaitez exercer l'un des droits susmentionnés, veuillez contacter Ennismore en écrivant à data@ennismore.com. Toutes les demandes recevront une réponse aussi rapidement que possible.
Pour des raisons de confidentialité et de protection des données personnelles, nous devrons vérifier votre identité afin de répondre à votre demande. En cas de doute raisonnable concernant votre identité, il peut vous être demandé de joindre à votre demande une copie d'une pièce d'identité officielle, telle qu'une carte d'identité ou un passeport. Une copie en noir et blanc de la page concernée de votre document d'identité suffit.
Vous pouvez également exercer vos droits en ce qui concerne vos données personnelles qui sont stockées et traitées par un établissement en tant que responsable du traitement. Pour ce faire, vous devez contacter directement l'établissement.
Si vous avez besoin d'aide, veuillez contacter Ennismore en écrivant à data@ennismore.com.
Vous pouvez contacter le délégué à la protection des données d'Ennismore en écrivant à data@ennismore.com.
Si vous vous trouvez en Australie ou en Nouvelle-Zélande et que vous avez une plainte à formuler sur la manière dont nous collectons, conservons, utilisons ou divulguons vos données personnelles, vous pouvez également contacter privacy.au@accor.com.
Vous avez également le droit de déposer une plainte auprès d'une autorité de protection des données.

12. MISE À JOUR

Nous pouvons modifier cette politique de temps à autre.
Par conséquent, nous vous recommandons de le consulter régulièrement, notamment lorsque vous effectuez une réservation dans l'un de nos établissements.

13. QUESTIONS ET CONTACTS

Pour toute question concernant la politique de protection des données personnelles d'Ennismore, veuillez écrire à data@ennismore.com.

14. AVIS RELATIFS AUX LOIS ET RÉGLEMENTATIONS LOCALES

Ennismore se conforme au Règlement général sur la protection des données du Royaume-Uni et de l'Union européenne lorsqu'elle fournit ses services sur les marchés du Royaume-Uni et de l'Union européenne.
Il existe d'autres lois et règlements qui, en fonction de votre situation spécifique, peuvent également régir l'utilisation de vos données personnelles. Vous trouverez ci-dessous des informations complémentaires qui peuvent s'appliquer à vous.

14.1 DROITS À LA VIE PRIVÉE DANS LES ÉTATS-UNIS

Selon l'État américain dans lequel vous résidez, vous pouvez disposer de certains droits en matière de protection de la vie privée concernant vos données personnelles.
Si vous êtes résident californien, veuillez consulter notre section "Avis de confidentialité pour les résidents californiens" ci-dessous.
Pour les résidents d'autres États américains, vos droits en matière de protection de la vie privée peuvent inclure (le cas échéant) :
- le droit de vérifier si nous traitons ou non vos données à caractère personnel et d'accéder à ces données ;
- le droit d'obtenir une copie des données à caractère personnel que nous avons collectées auprès de vous et/ou à votre sujet dans un format portable et, dans la mesure où cela est techniquement possible, facilement utilisable, qui vous permette de transmettre ces informations à un autre responsable du traitement sans entrave, lorsque le traitement est effectué à l'aide de procédés automatisés ;
- le droit de supprimer les données à caractère personnel que nous avons recueillies auprès de vous et/ou à votre sujet, sous réserve de certaines exceptions ;
- le droit de corriger les données personnelles inexactes que nous conservons à votre sujet, sous réserve de certaines exceptions ;
- le droit, le cas échéant, de refuser le traitement de vos données à caractère personnel à des fins (1) de publicité ciblée ; (2) de "vente" de vos données à caractère personnel (tel que ce terme est défini par le droit applicable) ; et (3) de profilage en vue de décisions qui produisent des effets juridiques ou d'autres effets similaires importants vous concernant ;
- si nous sommes tenus par la loi applicable d'obtenir votre consentement pour traiter des données à caractère personnel sensibles, le droit de retirer votre consentement ; et
- le droit de ne pas faire l'objet d'un traitement discriminatoire de notre part pour l'exercice de vos droits à la vie privée.
En fonction de la définition de la "vente" donnée par la loi sur la protection de la vie privée applicable, nous pouvons vendre des données à caractère personnel à des tiers. Par exemple, si vous résidez au Colorado ou au Connecticut, notre utilisation de cookies et de technologies de suivi constitue une vente de données personnelles à des annonceurs tiers.
Nous utilisons également des cookies et d'autres technologies de suivi pour vous présenter des publicités sur nos produits sur des sites web, des applications et des services en ligne non affiliés. Il s'agit de "publicité ciblée" au sens des lois applicables en matière de protection de la vie privée. Nous n'utilisons pas de données à caractère personnel à des fins de profilage dans le cadre de décisions ayant des effets juridiques ou des effets similaires importants sur les personnes.
Nous pouvons partager avec des tiers les catégories de données à caractère personnel énumérées dans la section 4.
Pour exercer vos droits, veuillez soumettre une demande à data@ennismore.com. Si la loi l'exige, nous répondrons à votre demande après vérification de votre identité et, le cas échéant, de l'identité de la personne au nom de laquelle vous faites cette demande. Pour ce faire, nous vous demanderons de vérifier des points de données sur la base des informations dont nous disposons. Pour refuser la publicité ciblée, vous pouvez modifier vos préférences en matière de cookies ici.
Si vous soumettez une demande au nom d'une autre personne, veuillez utiliser les mêmes méthodes de contact que celles décrites ci-dessus.
Si nous refusons de donner suite à votre demande, vous pouvez faire appel de notre décision en nous envoyant un courrier électronique à l'adresse data@ennismore.com.

14.2. AVIS PRIVÉ POUR LES RÉSIDENTS DE CALIFORNIE

Le présent "Avis de confidentialité pour les résidents californiens" fait partie de la politique de confidentialité du groupe Ennismore et doit donc être lu conjointement avec celle-ci.
Le California Consumer Privacy Act 2018 (tel que modifié par le California Privacy Rights Act of 2020) ("CCPA") exige que nous fournissions aux résidents de Californie une politique de confidentialité contenant une description complète de nos pratiques en ligne et hors ligne concernant la collecte, l'utilisation, la divulgation, la vente, le partage et la conservation des informations personnelles, ainsi que des droits des résidents de Californie concernant leurs informations personnelles.
La CCPA définit les "informations personnelles" comme des informations qui identifient, concernent, décrivent, sont raisonnablement susceptibles d'être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un résident ou à un ménage californien particulier. Dans le contexte de la présente section "Avis de confidentialité pour les résidents californiens", le terme "informations personnelles" se réfère à ces informations.
Le groupe Ennismore peut collecter les catégories d'informations personnelles décrites dans la section 4 de la politique de confidentialité du groupe Ennismore.
Nous recueillons des données personnelles auprès de résidents californiens, de fournisseurs de services Internet, d'agents de réservation, d'employeurs et de fournisseurs de services d'analyse de données.
Si vous souhaitez obtenir plus de détails sur le moment où vos informations personnelles sont collectées, sur les raisons pour lesquelles elles sont collectées et sur la durée de leur conservation, veuillez consulter la politique de confidentialité du groupe Ennismore - y compris la section 5s 6 et l'annexe A de la politique de confidentialité du groupe Ennismore.
Outre les objectifs énoncés dans la politique de confidentialité du groupe Ennismore, nous pouvons collecter, avoir collecté et avoir "vendu" (voir la section "NE PAS VENDRE OU PARTAGER" ci-dessous) des informations personnelles à des fins professionnelles ou commerciales :
- l'audit lié au comptage des impressions publicitaires pour les visiteurs uniques, à la vérification du positionnement et de la qualité des impressions publicitaires, et à l'audit de conformité à la présente spécification et à d'autres normes ;
- contribuer à garantir la sécurité et l'intégrité dans la mesure où l'utilisation des données à caractère personnel du consommateur est raisonnablement nécessaire et proportionnée à ces fins ;
- le débogage pour identifier et réparer les erreurs qui nuisent à la fonctionnalité prévue existante ;
- la prestation de services, y compris la tenue ou la gestion de comptes, le service à la clientèle, le traitement des réservations, la vérification des informations relatives aux clients, le traitement des paiements ou la prestation de services d'analyse ;
- entreprendre des activités pour vérifier ou maintenir la qualité ou la sécurité de nos services, et pour les améliorer, les mettre à jour ou les renforcer ; et
- à des fins commerciales, par exemple en incitant une autre personne à acheter, rejoindre, souscrire, fournir ou échanger des biens ou des informations, ou en permettant ou en effectuant, directement ou indirectement, une transaction commerciale.
Nous pouvons divulguer vos informations personnelles à des destinataires internes et externes sous réserve des conditions énoncées à l'article 7 et aux fins professionnelles et commerciales mentionnées ci-dessus. Les catégories de tiers auxquels vos informations personnelles peuvent être divulguées ou "vendues" (voir la section "NE PAS VENDRE OU PARTAGER" ci-dessous) sur la base du besoin d'en connaître sont les suivantes :
- les personnes appropriées au sein des hôtels et des entités du groupe Ennismore ;
- les partenaires commerciaux ; et
- les autorités locales (si et dans la mesure où la loi l'exige).
Nous ne "vendons" pas sciemment les informations personnelles des mineurs de moins de 16 ans. Pour plus d'informations sur les données collectées concernant les personnes de moins de 16 ans et pour demander la suppression de ces informations, voir la section 4 de la politique de confidentialité du groupe Ennismore.
Nous ne collectons ni ne traitons d'informations personnelles sensibles (telles que définies par la loi californienne) dans le but de déduire des caractéristiques sur les individus et, par conséquent, nous ne les utilisons pas à des fins autres que celles autorisées par la CCPA et ses réglementations.
Nous conservons vos informations personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, par exemple pour vous fournir le service demandé et pour satisfaire aux exigences légales, comptables, contractuelles ou de reporting qui s'appliquent à nous. Veuillez consulter l'annexe A pour de plus amples informations.

Vos droits en matière de protection de la vie privée en Californie

En tant que résident californien, vous disposez des droits suivants en ce qui concerne vos informations personnelles :

le droit de connaître les informations personnelles que nous avons collectées à votre sujet, y compris les catégories d'informations personnelles, les catégories de sources auprès desquelles nous avons collecté des informations personnelles, l'objectif professionnel ou commercial de la collecte, de la vente ou du partage des informations personnelles (le cas échéant), les catégories de tiers auxquels nous divulguons des informations personnelles (le cas échéant), et les éléments spécifiques des informations personnelles que nous avons collectées à votre sujet ;
le droit de supprimer les informations personnelles que nous avons recueillies auprès de vous, sous réserve de certaines exceptions ;
le droit de corriger les informations personnelles inexactes que nous conservons à votre sujet ;
si nous vendons ou partageons des informations personnelles, le droit de refuser la vente ou le partage ;
si nous utilisons ou divulguons des informations personnelles sensibles à des fins autres que celles autorisées par la CCPA et ses règlements, le droit de limiter notre utilisation ou notre divulgation ; et
le droit de ne pas faire l'objet d'un traitement discriminatoire de notre part en raison de l'exercice des droits à la vie privée que confère la CCPA.

Comment soumettre une demande d'information, de suppression et/ou de correction ?

Vous pouvez soumettre une demande de connaissance, de suppression et/ou de correction en écrivant à data@ennismore.com.
Lorsque vous soumettez votre demande, nous devons vérifier votre identité conformément aux règlements adoptés par le procureur général. Dans le cadre de notre méthode de vérification, nous chercherons à vérifier les informations contenues dans votre demande par rapport aux informations personnelles que nous conservons à votre sujet. Nous vérifierons votre identité soit avec un "degré de certitude raisonnable", soit avec un "degré de certitude raisonnablement élevé", en fonction de la sensibilité des informations personnelles et du risque de préjudice que vous pourriez subir du fait d'une divulgation, d'une suppression ou d'une correction non autorisée, selon le cas. En outre, il peut vous être demandé de soumettre une déclaration signée sous peine de parjure indiquant que vous êtes la personne dont les informations personnelles sont demandées.
Nous répondrons à votre demande dans un délai de 45 jours, sauf si un délai supplémentaire est nécessaire, auquel cas nous vous en informerons.

Agents agréés

La CCPA permet aux résidents de Californie de désigner un agent autorisé pour exercer leurs droits. Si vous soumettez une demande par l'intermédiaire d'un agent autorisé agissant en votre nom, nous demanderons à cet agent autorisé de fournir la preuve que vous lui avez donné la permission de soumettre la demande. Les agents autorisés peuvent soumettre des demandes en utilisant les mêmes méthodes que celles décrites ci-dessus.

"Ne vendez pas et ne partagez pas mes informations personnelles" : Droit de refuser la vente ou le partage des informations personnelles

En vertu de la loi sur la protection des données à caractère personnel, la divulgation de données à caractère personnel à un tiers en échange d'une somme d'argent ou d'une autre contrepartie de valeur peut être considérée comme une "vente", le terme "vente" étant défini de manière large.
La CCPA définit une "vente" comme la vente, la location, la libération, la divulgation, la diffusion, la mise à disposition, le transfert ou toute autre communication orale, écrite, électronique ou autre, des informations personnelles d'un résident californien à une autre entreprise ou à un tiers pour une contrepartie monétaire ou autre.
La CCPA donne aux résidents de Californie le droit de refuser la "vente" de leurs informations personnelles.
En outre, la CCPA donne aux résidents de Californie le droit de refuser le "partage" d'informations personnelles tierces, c'est-à-dire le transfert d'informations personnelles à un tiers à des fins de publicité comportementale intercontextuelle.
Nous offrons aux résidents californiens la possibilité d'exercer ces droits si l'une de nos pratiques commerciales est considérée comme une "vente" ou un "partage" au sens de la CCPA.
Vous pouvez demander à être exclu de la vente ou du partage de vos informations personnelles en écrivant à data@ennismore.com. Si vous utilisez un paramètre de navigateur ou un plugin qui envoie un signal de préférence d'exclusion à chaque site web que vous visitez, nous considérerons également cela comme une demande valide d'exclusion (voir la section "Signaux de préférence d'exclusion" ci-dessous pour plus d'informations). Pour refuser notre utilisation de cookies publicitaires de tiers, voir notre politique en matière de cookies.

Cookies

Sur les sites Web du groupe Ennismore, le groupe Ennismore et ses partenaires stockent ou récupèrent des informations sur votre appareil afin de : faire fonctionner les sites Web et vous fournir les services que vous demandez (ceux-ci ne peuvent pas être rejetés), améliorer et personnaliser les fonctionnalités du site Web, mesurer l'audience et les performances du site Web, établir un profil de vos intérêts pour vous fournir des publicités pertinentes et vous permettre d'interagir avec les réseaux sociaux.
Vous pouvez modifier vos choix à tout moment en cliquant sur le lien "Cookies" au bas du site web concerné.

Incitations financières

Nous pouvons vous offrir certaines incitations financières qui peuvent se traduire par un prix, un taux, un niveau ou une qualité de services différents.
Toute incitation financière que nous offrons sera raisonnablement liée à la valeur de vos informations personnelles et votre participation sera soumise à toutes les conditions applicables.
Par exemple, nous pouvons proposer des programmes de fidélisation. Les catégories d'informations personnelles que nous pouvons recueillir lorsque vous participez à un programme de fidélisation comprennent votre nom et votre adresse électronique. Nous prendrons en considération, sans limitation, les revenus anticipés générés par ces informations, les dépenses anticipées que nous pourrions encourir dans la collecte, le stockage et l'utilisation de ces informations, et les dépenses anticipées que nous pourrions encourir en rapport avec l'offre, la fourniture et l'imposition de toute incitation financière ou différence de prix.
Sur la base de cette analyse, la valeur de vos informations personnelles qui nous permettent de faire ces offres et ces incitations financières est la valeur de l'offre elle-même.
La participation à un programme d'incitation financière nécessite votre consentement préalable, que vous pouvez révoquer à tout moment.

Signaux de préférence d'exclusion

Pour télécharger et utiliser un navigateur prenant en charge le signal GPC, cliquez ici : https://globalprivacycontrol.org/orgs. Si vous choisissez d'utiliser le signal GPC, vous devrez l'activer pour chaque navigateur ou extension de navigateur pris en charge que vous utilisez.
Certains navigateurs Internet intègrent une fonction "Do Not Track" qui signale aux sites Web que vous visitez que vous ne souhaitez pas que votre activité en ligne soit suivie.
Étant donné que les navigateurs ne communiquent pas de manière uniforme le signal "Do Not Track", nos sites web n'interprètent pas actuellement les signaux "Do Not Track", n'y répondent pas et ne modifient pas leurs pratiques lorsqu'ils les reçoivent.

Loi "Shine the Light

Si vous résidez en Californie, l'article 1798.83 du code civil californien vous autorise à demander des informations concernant la divulgation de vos informations personnelles par nos soins à des tiers à des fins de marketing direct (tels que ces termes sont définis dans cette loi).
Ces informations sont les suivantes : conformément à la réglementation européenne, nous ne divulguerons vos informations personnelles à des tiers à des fins de marketing direct qu'avec votre consentement exprès et préalable et une information préalable sur les tiers auxquels vos informations seront divulguées.

14.3 AVIS DE CONFIDENTIALITÉ POUR LES RÉSIDENTS DE LA CHINE

14.3.1 Introduction

Le présent avis de confidentialité pour la Chine fait partie de la présente politique et doit être lu conjointement avec celle-ci.
Le présent avis est établi conformément à la loi sur la protection des informations personnelles de la République populaire de Chine ("loi sur la protection des informations personnelles").PIPL") et s'applique à notre activités de traitement des informations personnelles:
- en République populaire de Chine (qui, aux fins du présent avis uniquement, exclut la RAS de Hong Kong, la RAS de Macao et la Chine de Taïwan) ("la Chine") ; et
- en dehors de la Chine dans le but de fournir des produits et des services à des personnes en Chine.
Pour les activités de traitement des informations personnelles susmentionnées, en cas d'incohérence entre le présent avis de confidentialité pour la Chine et la politique de confidentialité d'Ennismore, le présent avis de confidentialité pour la Chine prévaut.

14.3.2 Collecte, utilisation et conservation des informations personnelles

La LPRP définit les "informations personnelles" comme tout type d'information liée à une personne physique identifiée ou identifiable, enregistrée électroniquement ou de toute autre manière, à l'exclusion des informations qui ont été rendues anonymes. Les activités de traitement comprennent la collecte, le stockage, l'utilisation, le traitement, la transmission, la fourniture, la divulgation et la suppression des informations personnelles.
Pour en savoir plus sur la manière dont nous collectons, utilisons et conservons vos informations personnelles, veuillez lire les sections suivantes de la présente politique :
La LPRP accorde une protection supplémentaire aux "informations personnelles sensibles" et les définit comme des informations qui, une fois divulguées ou utilisées illégalement, peuvent facilement conduire à une atteinte à la dignité humaine ou à la sécurité personnelle ou matérielle d'une personne physique. Ennismore ne traitera les informations personnelles sensibles que s'il existe un objectif précis, une nécessité et des mesures strictes pour leur protection. Les informations personnelles sensibles que nous recueillons peuvent inclure des informations telles que des informations sur les transactions, des informations relatives à la carte d'identité ou au passeport, des informations sur la localisation et des enregistrements de séjour.
Les informations personnelles des mineurs de moins de 14 ans sont également des informations personnelles sensibles en Chine, que nous ne recueillons normalement qu'auprès des parents ou des tuteurs et qui se limitent à leur nom, leur nationalité et leur date de naissance. Nous vous serions reconnaissants de veiller à ce que vos enfants ne nous envoient pas d'informations personnelles sans votre consentement (en particulier via Internet). Si de telles informations sont envoyées, vous pouvez contacter Ennismore pour faire en sorte qu'elles soient supprimées.

14.3.3 Justification de la transformation pour la Chine

Nous ne traitons les informations personnelles que s'il existe une "base légale", notamment :
- votre consentement ;
- le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie contractante ;
- le traitement est nécessaire à l'exercice d'une responsabilité ou d'une obligation légale ;
- le traitement est nécessaire pour répondre à une urgence de santé publique ou pour protéger la vie, la santé ou les biens d'une personne physique en cas d'urgence ;
- les données à caractère personnel sont traitées dans un délai raisonnable pour réaliser des reportages d'actualité, des contrôles d'opinion ou toute autre activité d'intérêt public ;
- les informations à caractère personnel ont déjà été divulguées par l'individu ou divulguées légalement et sont traitées dans un cadre raisonnable et conformément à la LPRP ; ou
- toute autre circonstance prévue par la loi ou les règlements administratifs de la Chine.
- Tous nos traitements en Chine sont effectués sur la base de l'une des bases légales susmentionnées, telles que décrites dans la clause 6 de la présente politique, à l'exception des activités suivantes, qui sont effectuées sur la base des bases légales décrites dans le tableau ci-dessous :

Objectif/activité	Base légale du traitement
Recourir à un tiers de confiance pour recouper, analyser et combiner vos données collectées au moment de la réservation ou de votre séjour, afin de déterminer vos intérêts et de développer votre profil de client et de nous permettre de vous envoyer des offres personnalisées.	Consentement
Sécuriser et améliorer votre utilisation des sites Internet, des applications et des services d'Ennismore en : - améliorant la navigation ; - assurant la maintenance et l'assistance ; et - mettant en œuvre la sécurité et la prévention de la fraude.	La conclusion ou l'exécution d'un contrat auquel vous êtes partie contractante.
Gestion interne des listes de clients ayant eu un comportement inapproprié lors de leur séjour dans l'établissement (comportement agressif et antisocial, non-respect des règles de sécurité, vol, dommages et vandalisme ou incidents de paiement).	La conclusion ou l'exécution d'un contrat auquel vous êtes partie contractante.
- Sécuriser les paiements en déterminant le niveau de risque de fraude associé. Dans le cadre de cette analyse, Ennismore et les Etablissements peuvent faire appel au prestataire de services de prévention des risques d'Ennismore pour affiner leur analyse. - En fonction des résultats des investigations menées, Ennismore peut prendre des mesures de sécurité, en particulier Ennismore peut demander l'utilisation d'un canal de réservation différent ou l'utilisation d'un mode de paiement alternatif. Ces mesures auront pour effet de suspendre l'exécution de la réservation ou, si le résultat de l'analyse ne permet pas de garantir la sécurité de la commande, de l'annuler. - L'utilisation frauduleuse d'un moyen de paiement entraînant un défaut de paiement pourra donner lieu à l'inscription de données dans le fichier des incidents d'Ennismore, ce qui pourra conduire Ennismore à bloquer les paiements futurs ou à effectuer des vérifications complémentaires.	La conclusion ou l'exécution d'un contrat auquel vous êtes partie contractante.
Sécuriser les biens et les personnes et prévenir les impayés. Pour ces raisons, certains établissements disposent d'une fonctionnalité leur permettant d'inclure dans la catégorie des clients "inefficaces" tout client dont le comportement a été inapproprié de la manière suivante : agressivité et impolitesse, non-respect du contrat de l'établissement, non-respect des règles de sécurité, vol, dommages et vandalisme, ou problèmes de paiement. Le statut "inefficace" peut amener l'établissement d'où provient cette annonce à refuser la réservation d'un client lorsqu'il revient dans le même établissement.	La conclusion ou l'exécution d'un contrat auquel vous êtes partie contractante.
Utilisation de services de recherche de personnes séjournant dans des établissements d'Ennismore en cas d'événements graves affectant l'établissement en question (catastrophes naturelles, attaques terroristes, etc.).	pour répondre à une urgence de santé publique ou pour protéger la vie, la santé ou la sécurité des biens d'une personne physique en cas d'urgence.

14.3.4 Conditions d'accès des tiers à vos données personnelles

Traitement des informations personnelles confiées
Afin de vous fournir certains services, nous pouvons être amenés à confier à un prestataire de services le traitement de certaines de vos informations personnelles. Nous conclurons des accords de confidentialité stricts et des clauses de protection des informations personnelles avec ces parties mandatées, exigeant d'elles qu'elles traitent et protègent vos informations personnelles conformément à nos exigences, au présent avis de confidentialité et à toute autre exigence pertinente en matière de confidentialité et de sécurité.
Communication d'informations personnelles à des prestataires de services tiers
Afin de vous offrir une meilleure expérience de service, nous vous donnons accès à une variété de produits ou de services fournis par des prestataires de services tiers. Lorsque vous utilisez ces services, nous pouvons, avec votre autorisation ou votre consentement explicite, fournir ou partager vos informations personnelles aux fins décrites dans la présente politique entre les membres d'Ennismore ou les prestataires de services tiers, y compris :
- toute entité à Ennismore ;
- les établissements franchisés et gérés ;
- les franchisés principaux ;
- le spa, le restaurant, le club de santé, le concierge et d'autres points de vente dans les propriétés pour vous fournir des services ;
- les partenaires de nos programmes de fidélisation ;
- les agences de voyage et les opérateurs de systèmes de distribution ;
- les prestataires de services de paiement ;
- les partenaires en matière d'assurance voyage ; et
- les réseaux publicitaires et les fournisseurs d'analyses pour les sites web et les applications mobiles d'Ennismore.
SDK de tiers que nous utilisons
- Notre site web peut avoir intégré des kits de développement logiciel (SDK) de tiers afin de garantir un fonctionnement stable et de vous fournir des services pertinents.
- Si vous souhaitez obtenir plus d'informations sur les SDK tiers que nous utilisons, veuillez consulter la liste SDK suivante :

Nom du SDK	Fournisseur de services SDK	Finalités du traitement des données personnelles	Informations personnelles collectées via le SDK	Politique de confidentialité du fournisseur de services SDK
Google Analytics	Google	Collecter des données sur le trafic du site web afin d'analyser les interactions et le comportement des utilisateurs et d'en rendre compte.	Données relatives à l'activité de l'utilisateur (pages consultées, clics, renvois), informations sur l'appareil, adresse IP.	Règles de confidentialité de Google
Google Tag Manager	Google	Gérer et déployer divers scripts de suivi et d'analyse de tiers sur votre site web.	Dépend des balises intégrées ; il agit comme un conteneur pour d'autres scripts.	Règles de confidentialité de Google
OneTrust	OneTrust	Fournir des outils pour gérer le consentement des utilisateurs, les préférences et la conformité avec les réglementations en matière de confidentialité des données.	Préférences de consentement de l'utilisateur, données liées aux cookies, adresse IP.	Politique de confidentialité de OneTrust
Yoast SEO	Yoast	Plugin WordPress pour l'optimisation des moteurs de recherche (SEO) afin d'améliorer le classement et la visibilité des sites web.	Aucune information personnelle n'est collectée directement ; fournit des outils pour l'optimisation du référencement.	Politique de confidentialité de Yoast
reCAPTCHA	Google	Service de détection et de vérification des robots pour empêcher les soumissions automatisées.	Interactions de l'utilisateur (clics, défis), informations sur l'appareil, éventuellement adresse IP.	Règles de confidentialité de Google
jQuery	La fondation jQuery	Simplifier la traversée et la manipulation des documents HTML, ainsi que la gestion des événements et l'animation.	Aucune information personnelle n'est collectée directement ; traitement d'éléments et d'événements sur le site web.	N/A
Litepicker	Litepicker	Bibliothèque de sélection de dates	Aucune information personnelle n'est collectée directement ; elle fournit des éléments de conception et de mise en page.	N/A
Métapixel	Méta	Suivi des interactions des utilisateurs avec votre site web et mesure de l'efficacité des annonces Meta.	Données relatives à l'activité de l'utilisateur (pages consultées, clics, conversions), informations sur l'appareil, adresse IP.	Politique en matière de métadonnées
Jetpack	Jetpack	Collecter des données sur le trafic du site web afin d'analyser les interactions et le comportement des utilisateurs et d'en rendre compte.	Données utilisées : Adresse IP, ID utilisateur WordPress.com (si connecté), nom d'utilisateur WordPress.com (si connecté), agent utilisateur, URL de visite, URL de référence, horodatage de l'événement, langue du navigateur, code pays. Important : le propriétaire du site n'a accès à aucune de ces informations via cette fonctionnalité. Par exemple, un propriétaire de site peut voir qu'un article spécifique a été vu 285 fois, mais il ne peut pas voir quels utilisateurs/comptes spécifiques ont vu cet article. Les journaux de statistiques - contenant les adresses IP des visiteurs et les noms d'utilisateur WordPress.com (si disponibles) - sont conservés par Automattic pendant 28 jours et sont utilisés dans le seul but de faire fonctionner cette fonctionnalité.	Politique de confidentialité de Jetpack (pour les fournisseurs)

14.3.5 Protection de vos données personnelles lors de transferts internationaux

Nous utilisons des systèmes centraux hébergés en France et au Royaume-Uni pour traiter vos réservations, vos séjours et vos informations d'adhésion.
Vos données peuvent être envoyées, en particulier dans le cadre du processus de réservation, à tout Établissement d'Ennismore situé dans les pays ou régions suivants : Autriche, Belgique, Bulgarie, Croatie, République de Chypre, République tchèque, Danemark, Estonie, Finlande, France, Allemagne, Grèce, Hongrie, Irlande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, Roumanie, Slovaquie, Slovénie, Espagne, Suède, Islande, Liechtenstein, Norvège, Afrique du Sud, Algérie, Andorre, Angola, Arabie Saoudite, Argentine, Australie, Bahreïn, Bénin, Brésil, Cambodge, Cameroun, Canada, Chili, Colombie, Corée du Sud, Côte d'Ivoire, Cuba, Égypte, Émirats arabes unis, Équateur, États-Unis d'Amérique, Fidji, Ghana, Guatemala, Guinée équatoriale, Hong Kong SAR, Inde, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, Macao SAR, Madagascar, Malaisie, Maroc, Maurice, Mexique, Monaco, Myanmar, Nigeria, Nouvelle-Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République démocratique du Congo, République dominicaine, Russie, Sénégal, Singapour, Suisse, Tchad, Thaïlande, Togo, Tunisie, Turkménistan, Turquie, Ukraine, Royaume-Uni, Uruguay, Viêt Nam, Yémen, Taïwan Chine.
Nous travaillerons avec ces destinataires d'informations personnelles situés en dehors de la Chine par le biais d'accords et d'autres moyens qui les obligent à prendre les mesures de sécurité nécessaires en matière d'informations personnelles et à clarifier leurs responsabilités en matière de protection des informations personnelles afin de garantir que vos informations personnelles bénéficient d'une protection adéquate et uniforme en Chine et dans les pays ou régions situés en dehors de la Chine.

14.3.6 Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables, pour protéger vos informations personnelles contre la destruction, l'altération, la perte, l'utilisation abusive, l'accès, la modification ou la divulgation illicites ou accidentels. Pour plus d'informations, veuillez lire la clause 9 de la présente politique.

14.3.7 Vos droits

Outre les droits prévus à l'article 11 de la présente politique, vous disposez également des droits suivants, sauf disposition contraire de la loi ou des règlements administratifs de la Chine :
- le droit d'être informé et de décider du traitement de vos informations personnelles, ainsi que le droit de restreindre ou de refuser le traitement de vos informations personnelles ;
- le droit d'accéder à vos informations personnelles ou d'en faire des copies ;
- le droit de faire transférer vos informations personnelles à une autre entité que vous désignez, pour autant que les conditions prescrites par l'autorité nationale de cybersécurité soient remplies ;
- le droit de nous demander de corriger ou de compléter vos informations personnelles ;
- le droit de retirer votre consentement si nos activités de traitement sont basées sur votre consentement ;
- le droit de nous demander d'expliquer les règles de traitement de vos informations personnelles ; et
- le droit de nous demander d'expliquer les décisions que nous prenons par le biais de la prise de décision automatisée, si la décision a un impact matériel sur vos droits et intérêts, ainsi que le droit de refuser que nous prenions des décisions uniquement par le biais de la prise de décision automatisée.
Comme indiqué dans la clause 11 de la présente politique, vous pouvez contacter data@ennismore.com ou l'établissement directement si vous souhaitez exercer l'un de vos droits.
En outre, si vous utilisez notre App, vous pouvez également corriger, compléter ou supprimer certaines de vos informations personnelles en cliquant sur le bouton "Compte", puis sur "Paramètres avancés" et enfin sur "Demander la suppression de votre compte".
Nous traiterons vos demandes d'exercice de vos droits en vertu des lois chinoises ou des règlements administratifs applicables rapidement et dans un délai de 15 jours ouvrables.

14.3.9 Questions et contacts

Si vous avez des questions concernant vos informations personnelles ou si vous souhaitez exercer l'un de vos droits, veuillez contacter Ennismore directement en envoyant un courriel à data@ennismore.com.
Si vous souhaitez contacter notre équipe en Chine, vous pouvez également vous adresser à :
Email : China.DataPrivacy.Team@accor.com
Adresse : AAPC (Shanghai) Co., Ltd,
12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, P R. China

ANNEXE A

À QUELLES FINS VOS DONNÉES SONT-ELLES COLLECTÉES ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?

Le tableau présente les raisons pour lesquelles nous traitons vos données, la base légale du traitement et la période de conservation associée.

Objectif/activité	Base légale du traitement, y compris la base de l'intérêt légitime	Période de conservation
Respecter nos obligations envers nos clients. Gérer la réservation des chambres et les demandes d'hébergement, en particulier la création et le stockage des documents légaux dans le respect des normes comptables.	- Exécution d'un contrat avec vous. Nécessaire pour se conformer à une obligation légale. - Nécessaire pour notre intérêt légitime à gérer notre entreprise et à vous fournir les produits et services demandés.	10 ans à compter de la réservation, conformément aux obligations légales.
Gestion de votre séjour dans l'établissement : - Gestion de l'accès aux chambres. - Contrôle de votre utilisation des services (téléphone, bar, télévision à péage, etc.).	- Exécution d'un contrat avec vous. - Nécessaire pour notre intérêt légitime à gérer notre entreprise et à vous fournir les produits et services demandés.	Pour la durée du séjour.
Gestion de notre relation avec les clients avant, pendant et après votre séjour : - Gestion des programmes de fidélisation. - Saisie des données dans la base de données clients. - Analyse de segmentation basée sur l'historique des réservations et les préférences de voyage des clients en vue d'envoyer des communications ciblées, sous réserve des exigences de la loi applicable. - Prévision et anticipation des comportements futurs des clients. - Élaboration de statistiques, de scores commerciaux et établissement de rapports à ce sujet. - Fourniture de données contextuelles pour nos outils de marketing. Cela se produit lorsqu'un client visite un site Internet d'Ennismore ou effectue une réservation. - Comprendre et gérer les préférences des nouveaux clients ou des clients réguliers. - Envoyer aux clients des bulletins d'information, des promotions, des offres touristiques, hôtelières ou de services, des offres d'Ennismore ou de ses partenaires commerciaux, ou vous contacter par téléphone, sous réserve des exigences de la loi applicable.	- Exécution de notre contrat avec vous et gestion de votre adhésion à un programme de fidélisation. - Nécessaire pour nos intérêts légitimes dans la promotion de nos services, l'exécution d'activités de marketing direct (en tenant compte de votre relation commerciale avec l'une des entités d'Ennismore) et l'amélioration de nos services.	- 3 ans à compter de la dernière date à laquelle vous avez interagi avec nous de quelque manière que ce soit, si vous n'êtes pas membre d'un programme de fidélisation. - 6 ans à compter de la dernière date à laquelle vous avez interagi avec nous de quelque manière que ce soit, si vous êtes membre d'un programme de fidélisation.
Améliorer notre service en : - Personnalisant votre enregistrement, en améliorant la qualité du service et l'expérience client. - Traitant vos données personnelles par le biais de notre programme de marketing client afin de réaliser des opérations de marketing, de promouvoir des marques et de mieux comprendre vos besoins et vos souhaits. - Adaptant nos produits et services pour mieux répondre à vos besoins - Personnalisant les offres commerciales et les messages promotionnels que nous vous envoyons. - Vous informant des offres spéciales et de tout nouveau service créé par Ennismore ou par l'une de ses filiales ou partenaires commerciaux.	Exécution d'un contrat avec vous en relation avec la gestion de votre adhésion à un programme de fidélisation. Nécessaire pour nos intérêts légitimes dans la promotion de nos services, l'exécution d'activités de marketing direct (en tenant compte de votre relation commerciale avec Ennismore) et l'amélioration de nos services.	- 3 ans à compter de la dernière date à laquelle vous avez interagi avec nous de quelque manière que ce soit, si vous n'êtes pas membre d'un programme de fidélisation. - 6 ans à compter de la dernière date à laquelle vous avez interagi avec nous de quelque manière que ce soit, si vous êtes membre d'un programme de fidélisation.
Recourir à un tiers de confiance pour recouper, analyser et combiner vos données collectées au moment de la réservation ou de votre séjour, afin de déterminer vos intérêts et de développer votre profil de client et de nous permettre de vous envoyer des offres personnalisées.	Nécessaire pour nos intérêts légitimes dans la promotion de nos services, la réalisation d'activités de marketing direct (en tenant compte de votre relation commerciale avec l'une des entités d'Ennismore) et l'amélioration de nos services.	- 3 ans à compter de la dernière date à laquelle vous avez interagi avec nous de quelque manière que ce soit, si vous n'êtes pas membre d'un programme de fidélisation. - 6 ans à compter de la dernière date à laquelle vous avez interagi avec nous de quelque manière que ce soit, si vous êtes membre d'un programme de fidélisation.
Améliorer les services d'Ennismore, notamment : - Réaliser des enquêtes et des analyses de questionnaires et de commentaires de clients. - Gérer les réclamations. - Vous offrir les avantages de notre programme de fidélité.	- Exécution du contrat avec vous (pour la gestion de votre adhésion à un programme de fidélisation). - Nécessaire pour nos intérêts légitimes dans la promotion de nos services, l'exécution d'activités de marketing direct (en tenant compte de votre relation commerciale avec l'une des entités d'Ennismore)) et l'amélioration de nos services.	- 3 ans à compter de la dernière date à laquelle vous avez interagi avec nous de quelque manière que ce soit, si vous n'êtes pas membre d'un programme de fidélisation. - 6 ans à compter de la dernière date à laquelle vous avez interagi avec nous de quelque manière que ce soit, si vous êtes membre d'un programme de fidélisation. - 6 ans à compter de la date de clôture de votre dossier dans le cas d'une réclamation ou d'une plainte.
Sécuriser et améliorer votre utilisation des sites Internet, des applications et des services d'Ennismore en : - Améliorant la navigation. - Maintenance et support. - Mettant en œuvre la sécurité et la prévention de la fraude.	Nécessaire pour nos intérêts légitimes dans la gestion de notre entreprise, la fourniture de services administratifs et informatiques et la sécurité du réseau pour prévenir la fraude.	13 mois à compter de la collecte des informations.
Gestion interne des listes de clients ayant eu un comportement inapproprié lors de leur séjour dans l'établissement (comportement agressif et antisocial, non-respect des règles de sécurité, vol, dommages et vandalisme ou incidents de paiement).	Nécessaire pour nos intérêts légitimes dans la gestion de notre entreprise et pour prévenir la fraude et l'abus de nos biens et de notre personnel.	Jusqu'à 122 jours à partir de l'enregistrement d'un événement.
Sécuriser les paiements en déterminant le niveau de risque de fraude associé. Dans le cadre de cette analyse, Ennismore et les Etablissements peuvent faire appel au prestataire de services de prévention des risques d'Ennismore pour affiner leur analyse. En fonction des résultats des investigations menées, Ennismore peut prendre des mesures de sécurité, notamment Ennismore peut demander l'utilisation d'un autre canal de réservation ou l'utilisation d'un autre moyen de paiement. Ces mesures auront pour effet de suspendre l'exécution de la réservation ou, si le résultat de l'analyse ne permet pas de garantir la sécurité de la commande, de l'annuler. L'utilisation frauduleuse d'un moyen de paiement entraînant un défaut de paiement pourra donner lieu à l'inscription de données dans le fichier des incidents d'Ennismore, ce qui pourra conduire Ennismore à bloquer les paiements futurs ou à effectuer des vérifications complémentaires.	Nécessaire pour nos intérêts légitimes dans la gestion de notre entreprise et pour prévenir la fraude.	- 90 jours dans notre base de données pour permettre l'analyse et les contrôles, puis 2 ans dans une base de données séparée utilisée pour améliorer le système. - En cas d'enregistrement dans le dossier d'incident, 2 ans à compter de l'enregistrement ou jusqu'à la régularisation de la situation si elle intervient plus tôt.
Sécuriser les biens et les personnes et prévenir les impayés. Pour ces raisons, certains établissements disposent d'une fonctionnalité leur permettant d'inclure dans la catégorie des clients "inefficaces" tout client dont le comportement a été inapproprié de la manière suivante : agression et impolitesse, non-respect du contrat de l'établissement, non-respect des règles de sécurité, vol, dommages et vandalisme, ou problèmes de paiement. Le statut "inefficace" peut amener l'établissement d'où provient cette annonce à refuser la réservation d'un client lorsqu'il revient dans le même établissement.	Nécessaire pour nos intérêts légitimes dans la gestion de notre entreprise, la sécurisation des biens et des personnes et la prévention des impayés.	122 jours à compter de l'enregistrement.
Utilisation de services de recherche de personnes séjournant dans des établissements d'Ennismore en cas d'événements graves affectant l'établissement en question (catastrophes naturelles, attaques terroristes, etc.).	Protection des intérêts vitaux des hôtes.	Pendant la durée de l'événement.
Se conformer à toute législation applicable (par exemple, stockage de documents comptables), y compris : - Gérer les demandes de désabonnement aux bulletins d'information, promotions, offres touristiques et enquêtes de satisfaction. - Gérer les demandes des personnes concernées concernant leurs données à caractère personnel.	Nécessaire pour se conformer à une obligation légale.	Comme stipulé dans la législation du pays concerné.