POLITIQUE DE CONFIDENTIALITE ENNISMORE LIFESTYLE COLLECTIVE

Dernière mise à jour : 1^er mai 2023

1.       ENGAGEMENT D’ENNISMORE EN MATIERE DE CONFIDENTIALITE

Nous vous considérons comme un client important. Nous avons pour priorité première de vous offrir des séjours et expériences exceptionnels dans le monde entier. 
Votre complète satisfaction et votre confiance intégrale envers Ennismore sont pour nous essentielles.
La présente Politique énonce nos engagements à votre égard et décrit les modalités d’utilisation de vos données à caractère personnel par Ennismore.

2.       CHAMP D’APPLICATION

• Aux fins de la présente Politique, “Ennismore” désigne :
• la société Ennismore Holdings Limited, une private limited company (société fermée à responsabilité limitée), immatriculée au Royaume-Uni auprès de la Companies House sous le numéro 13348771, dont le siège social est sis au 20, Old Bailey, C/O Withers Llp, Londres, EC4M 7AN, Angleterre ; 
• les filiales d’Ennismore associées à l’exercice de ses activités ; et
• les établissements exploités sous l’une des marques Ennismore dans le monde entier (les “Etablissements”). La liste desdites marques figure sur le site ennismore.com.
• Ennismore peut procéder au traitement de vos données en raison du fait qu’elle gère un moteur de recherche de réservation qui lui permet de recueillir les données nécessaires à l’organisation de votre séjour dans nos Etablissements et de les communiquer aux Etablissements concernés.
• Ennismore gère également une base de données mondiale de clients visitant les Etablissements.
• Ennismore peu de temps à autre gérer des programmes de fidélité, de reconnaissance des invités ou d’adhésion (” programmes de fidélité “) et administrera ces programmes de fidélité (y compris la gestion des activités de marketing).
• Chaque Etablissement traitera vos données afin d’assurer la gestion de sa relation contractuelle avec vous (facturation, paiement, gestion des réservations, etc.), d’exercer des activités de marketing et de respecter ses obligations légales.

Information utile

Même s’il est possible que vous n’en soyez pas informé, l’établissement auprès duquel vous avez effectué une réservation ou que vous visitez n’est probablement pas la propriété d’Ennismore. La plupart des établissements arborant la marque Ennismore sont exploités dans le cadre d’un contrat de franchise ou de gestion entre leur propriétaire et Ennismore.
C’est pourquoi, à l’occasion de vos visites à l’un de ces établissements, vos données à caractère personnel seront traitées par Ennismore et par l’Etablissement, intervenant tous deux en qualité de responsables du traitement en vue des finalités spécifiques qui leur sont propres.

Ennismore a communiqué les principes définis à la présente Politique à l’ensemble des établissements sous la marque Ennismore ainsi qu’à leurs propriétaires respectifs qui seront identifiés dans les dispositifs de paiement mis en place avec l’établissement. Nous déploierons tous nos efforts afin de veiller à ce que tous les établissements respectent les lois en vigueur en matière de protection des données personnelles ainsi la présente politique à l’occasion du traitement de vos données à caractère personnel.

3.       LES DIX PRINCIPES ENNISMORE RELATIFS A LA PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

Conformément à la réglementation en vigueur, et notamment à la réglementation britannique et au Règlement Général sur la Protection des Données de l’Union européenne, nous avons défini les dix principes ci-dessous dans l’ensemble du Groupe Ennismore :

1. Légalité :  Nous n’utilisons des données à caractère personnel que si :
2. nous obtenons l’accord de l’intéressé ; OU
3. cette utilisation est nécessaire à l’exécution d’un contrat auquel l’intéressé est partie ; OU
4. cette utilisation est nécessaire au respect d’une obligation légale ; OU
5. cette utilisation est nécessaire à la protection des intérêts vitaux de l’intéressé ; OU
6. nous avons un intérêt légitime à utiliser ces données à caractère personnel et si cette utilisation ne lèse pas les droits des intéressés.
7. Equité : Nous pouvons expliquer les raisons pour lesquelles nous avons besoin des données à caractère personnel que nous recueillons.
8. Limitation de l’objet et minimisation des données : Nous n’utilisons que des données à caractère personnel dont nous avons réellement besoin au regard de l’objet en vue duquel elles ont été recueillies. Si le résultat peut être obtenu avec moins de données à caractère personnel, nous veillons à n’utiliser que les données minimales requises.
9. Transparence : Nous informons les intéressés de nos modalités d’utilisation de leurs données à caractère personnel.
10. Droits : Nous facilitons l’exercice des droits des intéressés : accès à leurs données à caractère personnel, rectification, droit à la limitation du traitement, droit à la portabilité des données et à l’effacement de leurs données à caractère personnel et droit de s’opposer à l’utilisation de               celles-ci.
11. Limitation de la conservation : Nous conservons les données à caractère personnel pour une période limitée.
12. Sécurité :  Nous assurons la sécurité des données à caractère personnel, à savoir leur disponibilité, leur intégrité et leur confidentialité.
13. Tiers :  dans l’hypothèse où un tiers utilise des données à caractère personnel, nous veillons à ce qu’il soit en mesure d’en assurer la protection.
14. Transferts :  Si des données à caractère personnel sont transférées hors d’Europe, nous veillons à ce que ce transfert soit garanti par des outils juridiques spécifiques.
15. Violation des données :  Si des données à caractère personnel sont compromises (perdues, volées, endommagées, indisponibles, etc.), nous notifions ces manquements à l’autorité compétente du pays concerné s’il existe un risque pour les droits et libertés des personnes physiques et pour l’intéressé, s’il est probable que cette violation donnera lieu à un risque élevé pour les droits et libertés de l’intéressé.

4.       QUELLES SONT LES DONNÉES À CARACTÈRE PERSONNEL RECUEILLIES ?

En fonction des modalités de notre interaction avec vous, nous pouvons recueillir des informations vous concernant et/ou à propos des personnes qui vous accompagnent, et notamment les éléments suivants :

• Coordonnées (et notamment le nom, prénom, numéro de téléphone et adresse courriel).
• Informations personnelles (et notamment la date de naissance et la nationalité).
• Informations relatives à vos enfants (et notamment leur prénom, date de naissance et âge).
• Votre numéro de carte de crédit (aux fins des transactions et réservations).
• Informations figurant sur une pièce d’identité (et notamment carte d’identité, passeport ou permis de conduire).
• Vos dates d’arrivée et de départ.
• Vos préférences et centres d’intérêt (par exemple chambre fumeur ou non-fumeur, étage préféré, type de literie, type de journaux/magazines, sports, centres d’intérêt culturels, préférences d’aliments et de boissons, etc.).
• Vos questions/commentaires, durant ou après votre séjour dans l’un de nos Etablissements sous la marque Ennismore.
• Données techniques et de localisation que vous générez en raison de l’utilisation de nos sites Internet et applications.
• Les informations recueillies en ce qui concerne des personnes de moins de 16 ans sont limitées au nom, à la nationalité et à la date de naissance, qui ne peuvent nous être communiqués que par un adulte. Ne vous serions reconnaissants de veiller à ce que vos enfants ne nous adressent pas de données à caractère personnel (en particulier par Internet) en l’absence de votre accord. Dans l’hypothèse d’un tel envoi, vous pouvez contacter Ennismore afin que nous procédions à l’effacement de ces informations.
• De manière à répondre à vos exigences (tels vos impératifs diététiques) ou à vous fournir une prestation spécifique, il est possible que nous soyons amenés à recueillir des informations sensibles, notamment en ce qui concerne votre race, vos origines ethniques, vos opinions politiques, vos convictions religieuses et philosophiques, votre appartenance syndicale ou des éléments relatifs à votre santé ou à votre orientation sexuelle. En pareil cas, nous ne procèderons au traitement de ces données qu’avec votre accord exprès préalable ou si cela est nécessaire à la protection de votre bien-être.

5.      QUAND VOS DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES RECUEILLIES ?

En règle générale, nous recueillons vos données à caractère personnel directement auprès de vous, et cette communication revêt un caractère volontaire, sauf si nous vous informons de sa nature obligatoire, notamment si ces éléments sont nécessaires à la réservation de votre chambre d’hôtel. En pareil cas, si vous ne fournissez pas l’information demandée, il est possible que nous ne soyons pas en mesure de faire droit à votre demande, et notamment d’honorer votre réservation.

Des données à caractère personnel peuvent être recueillies à diverses occasions, dont :

• Activités hôtelières :
• Réservation d’une chambre.
• Enregistrement et paiement.
• Services hôteliers et prestations fournis durant le séjour.
• Demandes, réclamations et/ou litiges.
• Assistance à des événements ou utilisation d’autres services d’un Etablissement (p.ex. spa ou services de remise en forme).
• Consommation de repas/boissons dans un établissement, et notamment un bar ou restaurant.
• Participation à des programmes ou événements de marketing :
• Inscription à des programmes de fidélité.
• Participation à des enquêtes réalisées auprès des consommateurs (et notamment l’Enquête de Satisfaction Clients).
• Jeux ou concours en ligne.
• Abonnement à des lettres d’information, afin de recevoir des offres et promotions par courriel.
• Transmission d’informations provenant de tiers – voyagistes, agences de voyage (en ligne ou non), systèmes de réservation GDS et autres (et notamment transmission d’informations provenant de tiers (p.ex. voyagistes) et nécessaires au traitement de votre demande de réservation).
• Activités Internet :
• Connexion aux sites Internet Ennismore (adresse IP, témoins de connexion conformément à la Politique Ennismore en la matière [INSERT PRIVACY POLICY LINK].
• Formulaires en ligne (réservation en ligne, questionnaires, pages Ennismore sur des réseaux sociaux, dispositifs de connexion aux réseaux sociaux comme Facebook, entretiens avec un robot conversationnel, etc.).

6.       A QUELLES FINS VOS DONNEES SONT-ELLES RECUEILLIES ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?

Le tableau figurant à l’Annexe A indique les motifs pour lesquels nous traitons vos données, le fondement légal du traitement ainsi que la période de conservation concernée.

7.       ACCES A VOS DONNÉES À CARACTÈRE PERSONNEL ET DIVULGATION DE CELLES-CI

• Ennismore intervient dans de nombreux pays, et nous tentons de vous fournir les mêmes prestations dans le monde entier. Nous pouvons dès lors communiquer vos données à caractère personnel à des destinataires internes et externes selon les modalités prévues à la présente clause.
• Ainsi, les données relatives à vos séjours et préférences, à votre satisfaction et, le cas échéant, à votre programme de fidélité sont mises en commun entre les établissements.
• Vos données servent à améliorer la qualité des services ainsi que votre ressenti dans chacun de nos Etablissements. Dans ce cadre, elles font l’objet d’un traitement conjoint par Ennismore et ces Etablissements. De manière à poursuivre cet intérêt légitime tout en sauvegardant vos droits et libertés, un contrat spécifique de responsable conjoint du traitement définit les obligations et responsabilités mutuelles d’Ennismore et de ces établissements.
• Vous pouvez en tout temps vous opposer à la communication de ces données entre les établissements et Ennismore par courriel envoyé à l’adresse suivante : data@ennismore.com. Vous pouvez également demander à recevoir une synthèse des dispositions essentielles du contrat de responsable conjoint du traitement.
• Nous communiquons vos données à certaines personnes et services autorisés au sein d’Ennismore de manière à vous offrir les meilleures prestations au sein de nos établissements. Les équipes ci-dessous sont susceptibles d’avoir accès à vos données :
• personnel de l’établissement ;
• personnel des services de réservation faisant usage des outils de réservation Ennismore  ;
• services informatiques ;
• services marketing ;
• services médicaux, s’il y a lieu ;
• services juridiques, s’il y a lieu; et
• en règle générale, toute personne compétente au sein des entités Ennismore pour certaines catégories spécifiques de données à caractère personnel.
• Nous pouvons également communiquer vos données à la société Accor S.A. (et à ses filiales) de manière à respecter nos obligations envers la clientèle, à gérer vos réservations et séjours hôteliers, à gérer le programme de fidélité d’Accor S.A. et/ou à des fins d’analyse. A cette occasion, les sociétés Ennismore et Accor S.A. interviendront chacune en qualité de responsable du traitement dans la poursuite de leurs finalités propres et séparées.
• Nous pouvons communiquer vos données à des prestataires de services et partenaires.  Vos données à caractère personnel peuvent être transmises à un tiers afin de vous fournir des services et d’améliorer votre séjour, et notamment :
• prestataires externes : sous-traitants informatiques, centres d’appel internationaux, banques, émetteurs de cartes de crédit, cabinets d’avocats, répartiteurs, imprimeurs ;
• partenaires commerciaux : Ennismore peut, sauf indication contraire de votre part, améliorer votre profil en communiquant certaines informations à caractère personnel à ses partenaires commerciaux privilégiés. Dans ce cas, un tiers de confiance peut procéder au recoupement, à l’analyse et à l’agrégation de vos données. Un tel traitement permettra à Ennismore et à ses partenaires contractuels privilégiés de définir vos centres d’intérêt et votre profil client, ce qui nous permettra, sous réserve du respect du droit en vigueur, de vous adresser des offres personnalisées ; et
• sites de réseaux sociaux : vous pouvez parfois être identifié sur le site Internet Ennismore sans qu’il soit besoin de remplir un formulaire d’enregistrement, car Ennismore peut avoir mis en place un système d’enregistrement reposant sur les réseaux sociaux. Si un tel système est opérationnel et si vous vous enregistrez par l’intermédiaire d’un réseau social, vous autorisez expressément Ennismore à accéder à vos données publiques figurant sur le compte que vous avez ouvert auprès de ce réseau social (p.ex. Facebook, LinkedIn, Google, Instagram, etc.) et à les conserver, de même que d’autres données fournies en utilisant le système d’enregistrement de ce réseau social. Ennismore peut également communiquer votre adresse courriel aux réseaux sociaux de manière à savoir si vous êtes déjà un utilisateur du réseau social concerné et d’afficher s’il y a lieu des publicités pertinentes sur le compte que vous avez ouvert auprès de celui-ci.
• Dans l’EEE, les mesures appropriées comprennent le recours aux Clauses Contractuelles Types de la Commission européenne prévues à l’article 46(2)(c) du RGPD, sauf le cas où le pays en cause ferait l’objet d’une décision de la Commission européenne aux termes de laquelle il assure un niveau de protection adéquat.
• Nous pouvons communiquer vos données aux autorités locales.  Il est possible que nous y soyons contraints si la loi nous l’impose ou dans le cadre d’une enquête. Nous veillerons à ce qu’il soit procédé à ce transfert dans le respect de la réglementation locale.

8.       PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL DANS LE CADRE DE TRANSFERTS INTERNATIONAUX

• Aux fins prévues au point 6 de la présente Politique, il est possible que nous transférions vos données à caractère personnel à des destinataires internes ou externes situés dans des pays ou régions offrant des niveaux différents de protection des données à caractère personnel.
• En conséquence, outre la mise en œuvre de la présente Politique, Ennismore prend des mesures appropriées afin de sécuriser le transfert de vos données à caractère personnel vers une entité Ennismore ou un destinataire externe situé dans un pays ou une région offrant un niveau de confidentialité différent de celui du pays ou de la région où les données à caractère personnel ont été recueillies.
• Vos données peuvent être transférées, en particulier dans le cadre du processus de réservation, à des Etablissements Ennismore situés à l’extérieur du Royaume-Uni ou de l’Union européenne, et notamment à destination des pays/régions ci-dessous : Arabie saoudite, Argentine, Australie, Bahreïn, Brésil, Cambodge, Canada, Chili, Chine (y compris la Région de Taiwan, la Région Administrative Spéciale de Hong Kong et la Région Administrative Spéciale de Macao), Colombie, Corée du Sud, Cuba, l’Egypte, Emirats Arabes Unis, Equateur, Etats-Unis d’Amérique, Iles Fidji, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, Malaisie, Maroc, Maurice, Mexique,  Nouvelle-Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République Démocratique du Congo, République Dominicaine, Russie, Singapour, Suisse,  Thaïlande, Turquie, Ukraine, Uruguay, Vietnam et Yémen. Dans l’hypothèse d’un tel transfert, nous nous entourons des mesures de protection complémentaires prévues par la loi.
• Pour obtenir plus d’informations sur les mesures appropriées prises dans un cas particulier ou une copie ou un lien vers le dispositif utilisé, vous pouvez nous contacter à l’adresse suivante : data@ennismore.com.

9.       SECURITE DES DONNEES

• Ennismore prend des mesures techniques et organisationnelles appropriées, conformément aux dispositions légales en vigueur, afin de protéger vos données à caractère personnel contre toute destruction illicite ou accidentelle, altération, perte ou utilisation abusive et contre tout accès, modification ou divulgation qui interviendrait en l’absence d’autorisation.
• A cet effet, nous avons pris des mesures techniques (comme des pare-feu) et organisationnelles (système d’identifiants d’utilisateurs/mots de passe, moyens de protection physique, etc.) afin d’assurer en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement.
• Pour ce qui est de la communication de données relatives aux cartes de crédit à l’occasion des réservations, nous recourons à la technologie de chiffrement SSL (Secure Socket Layer) de manière à sécuriser les opérations. Des mesures organisationnelles garantissent la sécurité du traitement.

10.     TEMOINS DE CONNEXION (COOKIES)

• Sur ses sites Internet, Ennismore utilise des témoins de connexion et autres technologies de suivi.
• Afin d’en savoir plus quant à la façon dont Ennismore utilise ces outils de suivi et leurs modalités de configuration, il convient de vous reporter à notre politique relative aux témoins de connexion [INSERT COOKIES POLICY LINK].

11.     VOS DROITS

• Vous avez le droit d’obtenir des informations relatives à vos données à caractère personnel recueillies par Ennismore et d’accéder à celles-ci, sous réserve du respect des dispositions légales en vigueur.
• Vous pouvez demander à ce que vos données à caractère personnel soient rectifiées ou effacées ou à ce que leur traitement fasse l’objet de restrictions.
• Vous disposez d’un droit à la portabilité des données et vous pouvez définir des directives régissant le traitement de vos données après votre décès.
• Vous pouvez également vous opposer au traitement de vos données à caractère personnel, et notamment à la communication entre établissements des informations relatives à vos séjours et préférences ainsi qu’à votre satisfaction.
• Si vous entendez exercer les droits ci-dessus, veuillez contacter Ennismore par courriel à l’adresse suivante : data@ennismore.com.  Une réponse sera apportée dès que possible à toute demande.
• Afin d’assurer la confidentialité et la protection des données à caractère personnel, nous sommes tenus de vérifier votre identité pour pouvoir répondre à votre demande. S’il existe des doutes relatifs à votre identité, il peut vous être demandé de fournir, à l’appui de votre demande, une copie d’une pièce officielle d’identité, comme une carte d’identité ou un passeport. Une copie en noir et blanc de la page officielle de votre pièce d’identité suffit à cet effet.
• Vous pouvez également exercer vos droits au titre de vos données à caractère personnel conservées et traitées par un Etablissement intervenant en qualité de responsable du traitement. A cette fin, il convient que vous contactiez directement l’établissement en cause.
• Pour toute demande d’assistance, veuillez contacter Ennismore par courriel à l’adresse suivante : data@ennismore.com.
• Vous pouvez contacter le délégué à la protection des données d’Ennismore par courriel à l’adresse suivante : data@ennismore.com.
• Si vous vous trouvez en Australie ou en Nouvelle-Zélande et souhaitez introduire une réclamation quant à la manière dont nous recueillons, conservons, utilisons ou divulguons vos données à caractère personnel, vous pouvez également adresser un courriel à l’adresse suivante : data@ennismore.com.
• Vous disposez également du droit d’introduire une réclamation auprès d’une autorité de protection des données.

12.     MISES A JOUR

• Nous pouvons s’il y a lieu modifier la présente Politique.
• En conséquence, nous vous recommandons de la consulter régulièrement, en particulier lorsque vous effectuez une réservation auprès de l’un de nos établissements.

13.     QUESTIONS ET CONTACTS

Pour toutes questions portant sur la politique d’Ennismore en matière de protection des données à caractère personnel, veuillez adresser un courriel à l’adresse suivante : data@ennismore.com.

14.     NOTIFICATIONS RELATIVES AUX LOIS ET REGLEMENTS LOCAUX

• Ennismore respecte à la fois la réglementation en vigueur au Royaume-Uni et le Règlement Général sur la Protection des Données promulgué par l’Union européenne à l’occasion de la fourniture de ses services sur les marchés britannique et européen.
• Il existe d’autres lois et règlements qui, en fonction de votre situation spécifique, peuvent également régir l’utilisation de vos données à caractère personnel. Vous trouverez ci-dessous des informations complémentaires qui pourraient vous être applicables. 

14.1   DROITS A LA PROTECTION DES DONNEES PERSONNELLES PREVUS PAR LA LEGISLATION DES ETATS FEDERES DES ETATS-UNIS D’AMERIQUE

• Selon l’état fédéré des Etats-Unis d’Amérique où vous résidez, vous pouvez être titulaire de certains droits à la confidentialité de vos données à caractère personnel.
• Si vous êtes résident de l’état de Californie, il convient de vous reporter à notre rubrique ci-dessous, intitulée “Notification relative à la Protection des Données à Caractère personnel pour les Résidents californiens”.
• Pour les résidents des autres états des Etats-Unis, vos droits relatifs à vos données à caractère personnel peuvent inclure (s’il y a lieu) :
  • le droit d’obtenir confirmation du fait que nous traitons ou non vos données à caractère personnel et d’accéder à celles-ci ;
  • le droit d’obtenir, sous un format portable, une copie des données à caractère personnel que nous recueillons auprès de vous et/ou en ce qui vous concerne et, dans la mesure où il est techniquement possible d’obtenir celle-ci dans un format couramment utilisable vous permettant de transmettre sans obstacle les informations à un autre responsable du traitement, dans les cas où le traitement est réalisé par des moyens automatisés ;
  • le droit de détruire les données à caractère personnel que nous avons recueillies auprès de vous et/ou en ce qui vous concerne, sous réserve de certaines exceptions ;
  • le droit de corriger toutes données à caractère personnel inexactes que nous conservons à votre sujet, sous réserve de certaines exceptions ;
  • le droit, s’il y a lieu, de choisir de ne pas faire l’objet d’un traitement de données à caractère personnel à des fins (1) de publicité ciblée ; (2) de “vente” (telle que définie par le droit en vigueur) de vos données à caractère personnel ; et (3) de profilage en vertu de décisions produisant des effets de droit ou des effets significativement similaires en ce qui vous concerne ;
  • si le droit en vigueur nous impose d’obtenir votre accord en vue du traitement de données à caractère personnel sensibles, le droit de retirer ledit accord ; et
  • le droit de ne pas faire l’objet d’un traitement discriminatoire par nos soins quant à l’exercice de vos droits en matière de confidentialité.
• En fonction de la définition donnée par le droit en vigueur à la notion de “vente,” nous pouvons procéder à la vente de données à caractère personnel en faveur de tiers. Ainsi, si vous êtes résident des états du Colorado ou du Connecticut, notre utilisation des témoins de connexion et des technologies de suivi constitue une vente de données à caractère personnel à des annonceurs tiers.
• Nous utilisons également des témoins de connexion et autres technologies de suivi afin de procéder à votre intention à l’affichage de publicités relatives à nos produits sur des sites Internet, applications et services en ligne non affiliés. Il s’agit là d’une “publicité ciblée” en vertu des lois en vigueur en matière de confidentialité. Nous n’utilisons pas de données à caractère personnel en vue d’un profilage en vertu de décisions produisant des effets de droit ou des effets significativement similaires relativement à des personnes physiques.
• Nous pouvons communiquer à des tiers des données à caractère personnel appartenant à l’une des catégories énumérées à la section 4.
• Afin d’exercer vos droits, veuillez présenter une demande à cet effet à l’adresse suivante : data@ennismore.com. Lorsque la loi l’impose, nous ferons droit à votre requête après vérification de votre identité et, s’il y a lieu, de celle de la personne au nom de laquelle vous formez cette demande. Pour cela, nous vous demanderons de pouvoir vérifier certains éléments sur la base des informations contenues dans nos archives. Afin de choisir de ne pas recevoir de publicités ciblées, vous pouvez modifier ici vos préférences relatives aux témoins de connexion.
• Si vous présentez une demande pour le compte d’une autre personne physique, veuillez nous contacter en respectant la procédure décrite ci-dessus.
• Si nous refusons de faire droit à votre demande, vous pouvez former un appel contre notre décision en nous envoyant un courriel à l’adresse suivante : data@ennismore.com.

14.2. NOTIFICATION DE CONFIDENTIALITE A L’INTENTION DES RESIDENTS DE L’ETAT DE CALIFORNIE

[IT IS NECESSARY TO INCLUDE A LINK ENTITLED “CALIFORNIA NOTIFICATION” AT THE BOTTOM OF THE WEBSITE, WHICH LEADS, VIA A DEEP LINK, TO THIS SECTION OF THE PRIVACY POLICY.]

• La présente “Notification de Confidentialité l’Intention des Résidents de l’Etat de Californie” fait partie intégrante de la Politique de Confidentialité du Groupe Ennismore et doit dès lors s’interpréter dans le contexte de celle-ci. 
• La loi de l’Etat de Californie de 2018 sur la Protection de la Confidentialité des Consommateurs (California Consumer Privacy Act 2018) (modifiée par la loi de l’Etat de Californie de 2020 sur le Droit à la Confidentialité) (“CCPA”) nous impose de communiquer aux résidents de l’Etat de Californie une politique de confidentialité contenant une description complète de nos pratiques en ligne et hors ligne en matière de recueil, d’utilisation, de divulgation, de vente, de communication et de conservation d’informations à caractère personnel ainsi que des droits des résidents de l’Etat de Californie s’agissant de  leurs informations à caractère personnel.
• Le CCPA définit les “Informations à Caractère personnel” comme des éléments qui identifient ou décrivent un résident ou ménage californien déterminé, s’y rattachent, sont raisonnablement susceptibles d’y être associés ou qui pourraient raisonnablement lui être liés, à titre direct ou indirect. Dans le cadre de la présente “Notification de Confidentialité à l’Intention des Résidents de l’Etat de Californie”, le terme “Informations à Caractère personnel” vise lesdites informations.
• Le Groupe Ennismore peut recueillir les catégories d’Informations à Caractère personnel décrites à la section 4 de la Politique de Confidentialité du Groupe Ennismore. 
• Nous recueillons des données à caractère personnel auprès de résidents de l’Etat de Californie, de fournisseurs de services Internet, d’agents de réservation, d’employeurs et de prestataires de services d’analyse de données.
• Pour plus d’éléments quant aux modalités de collecte de vos Informations à Caractère personnel, aux finalités de cette collecte et à la durée de conservation des informations concernées, il vous est demandé de vous reporter à la Politique de Confidentialité du Groupe Ennismore – en ce compris ses sections 5 et 6 et son Annexe A.
• Outre les finalités énoncées à la Politique de Confidentialité du Groupe Ennismore, nous pouvons recueillir et nous avons recueilli, et il est possible que nous ayons “vendu” (se reporter à la section “INTERDICTION DE VENDRE OU PARTAGER” ci-dessous) des Informations à Caractère personnel en vue des objectifs d’entreprise ou des objectifs commerciaux ci-dessous :
• audit relatif au comptage des impressions de publicités visant des visiteurs uniques, vérification du positionnement et de la qualité des impressions de publicité et respect par les auditeurs de la présente spécification et d’autres normes ;

• aide visant à assurer la sécurité et l’intégrité des données, pour autant que l’utilisation des Informations à Caractère personnel du consommateur soit raisonnablement nécessaire et proportionnée à ces fins ;
• débogage visant à identifier et corriger les erreurs affectant les fonctionnalités intentionnelles existantes ;
• réalisation de services, en ce compris la gestion de comptes et les services se rapportant à ceux-ci, la fourniture de services aux clients, le traitement des réservations, la vérification des informations relatives aux clients, le traitement des paiements ou la fourniture de services d’analyse ;
• activités visant à la vérification ou au maintien de la qualité ou de la sécurité de nos services, et à leur amélioration et mise à niveau  ; et
• objectifs commerciaux, visant notamment à inciter des tiers à fournir, acheter ou échanger des biens ou informations, à s’affilier ou à s’abonner à des services ou à rendre possible ou réaliser, directement ou indirectement, une opération commerciale.
• Nous pouvons divulguer vos Informations à Caractère personnel à des destinataires internes ou externes sous réserve des conditions énoncées à la section 7 et en vue des finalités d’entreprise et commerciales évoquées ci-dessus. Les catégories de tiers auxquels vos Informations à Caractère personnel peuvent être divulguées ou “vendues” (se reporter à la section “INTERDICTION DE VENDRE OU PARTAGER” ci-dessous) en fonction de leur besoin d’en connaître sont les suivantes :

• personnes compétentes au sein des hôtels et entités du Groupe Ennismore ;
• partenaires commerciaux ; et
• autorités locales (si la loi l’impose et dans la mesure prévue par celle-ci).
• Nous ne “vendons” pas sciemment les Informations à Caractère personnel de mineurs de moins de 16 ans. Pour plus d’informations relatives aux informations recueillies au titre de personnes de moins de 16 ans et afin d’obtenir l’effacement de ces données, se reporter à la section 4 de la Politique de Confidentialité du Groupe Ennismore.
• Nous ne procédons pas au recueil ou au traitement d’Informations à Caractère personnel de nature sensible (telles que définies par le droit californien) aux fins d’en déduire des éléments caractéristiques de personnes physiques ; en conséquence, nous n’utilisons pas ces informations à des fins autres que celles autorisées par la CCPA et ses règlements d’application.
• Nous conservons vos Informations à Caractère personnel aussi longtemps que nécessaire afin d’atteindre les objectifs en vue desquels nous les avons recueillies, et notamment de vous fournir les services demandés et de respecter toutes obligations légales, comptables, contractuelles ou déclaratives qui s’imposent à nous. Se reporter à l’Annexe A pour plus d’informations.
• Vos droits à la Confidentialité en vertu du droit de l’Etat de Californie
  En votre qualité de résident de l’Etat de Californie, vous disposez des droits suivants en ce qui concerne vos Informations à Caractère personnel :
  • le droit de savoir quelles sont les Informations à Caractère personnel que nous avons recueillies en ce qui vous concerne, y compris les catégories d’Informations à Caractère personnel, les catégories de sources auprès desquelles nous avons recueilli celles-ci, la finalité d’affaires ou commerciale en vue de laquelle nous procédons au recueil, à la vente ou à la communication d’Informations à Caractère personnel (s’il y a lieu), les catégories de tiers auxquels nous divulguons des Informations à Caractère personnel (s’il y a lieu), et

les Informations à Caractère personnel spécifiques que nous avons recueillies à votre propos;

• le droit d’effacer des Informations à Caractère personnel que nous avons recueillies auprès de vous, sous réserve de certaines exceptions ;
  • le droit de corriger des Informations à Caractère personnel inexactes que nous conservons en ce qui vous concerne ;
  • si nous vendons ou communiquons des Informations à Caractère personnel, le droit de ne pas participer à ce dispositif de vente ou de partage ;
  • si nous utilisons ou divulguons des Informations à Caractère personnel de nature sensible à des fins autres que celles autorisées par la CCPA et ses règlements d’application, le droit de limiter cette utilisation ou divulgation ; et
  • le droit de ne pas faire de notre part l’objet d’un traitement discriminatoire à l’occasion de l’exercice des droits à la confidentialité que confère la CCPA.

• Comment Soumettre une Demande afin de Connaître, Effacer et/ou Corriger des Informations ?
• Vous pouvez former une telle demande par écrit en l’envoyant à l’adresse suivante : data@ennismore.com.
• Lorsque vous présentez votre demande, nous devrons vérifier votre identité en conformité avec les règlements adoptés par le Procureur Général (Attorney General) de l’Etat. Dans le cadre de notre procédure de vérification, nous cherchons à nous assurer de l’authenticité des informations contenues dans votre demande en les rapprochant des Informations à Caractère personnel que nous conservons en ce qui vous concerne. Nous vérifierons votre identité afin d’atteindre “un degré raisonnable de certitude” ou un “degré raisonnablement élevé de certitude” en fonction du caractère sensible des Informations à Caractère personnel et du risque que vous subissiez un dommage en raison d’une divulgation, suppression ou correction non autorisée, selon le cas. Par ailleurs, il est possible qu’il vous soit demandé de déposer une déclaration signée attestant, sous peine de parjure, que vous êtes la personne physique dont les Informations à Caractère personnel sont visées par la demande.
• Nous répondrons à votre demande dans un délai de 45 jours, sauf si un délai supplémentaire est nécessaire, auquel cas nous vous informerons.
• Mandataires habilités
  La CCPA autorise les résidents de l’Etat de Californie à désigner un mandataire habilité à exercer leurs droits. Si vous introduisez une demande par l’intermédiaire d’un mandataire habilité agissant pour votre compte, nous demanderons à celui-ci de rapporter la preuve que vous l’avez autorisé à former cette demande. Les mandataires habilités peuvent former des demandes selon les modalités indiquées ci-dessus.
• “Ne Vendez Pas ou ne Communiquez pas mes Informations à Caractère Personnel” : Droit de Décider de ne pas Participer à la vente ou à la Communication d’Informations à Caractère Personnel
• Par application de la CCPA, la communication d’Informations à Caractère personnel à un tiers en échange d’une somme d’argent ou de toute autre contrepartie onéreuse peut être considérée comme une “vente”, ce terme s’entendant au sens large.
• La CCPA définit une “vente” comme toute vente, location, diffusion, divulgation, mise à disposition, transfert ou autre mode de communication orale, écrite ou par mode électronique ou autre des Informations à Caractère personnel d’un résident de l’Etat de Californie en faveur d’une autre entreprise ou d’une autre personne en échange d’une somme d’argent ou de toute autre contrepartie onéreuse.
• La CCPA donne aux résidents de l’Etat de Californie le droit de décider de ne pas participer à la “vente” de leurs Informations à Caractère Personnel.
• Par ailleurs, la CCPA reconnaît aux résidents de l’Etat de Californie le droit de décider de ne pas participer à la “communication” d’Informations à Caractère personnel à des tiers, définie comme la communication d’Informations à Caractère personnel à un tiers à des fins de publicité comportementale extra-contextuelle (cross-contextual behavioural advertising).
• Nous donnons aux résidents de l’Etat de Californie la possibilité d’exercer ces droits si l’une de nos pratiques commerciales venait à être considérée comme une “vente” ou une “communication” aux fins de la CCPA.
• Vous pouvez soumettre par écrit à l’adresse suivante une demande tendant à ne pas participer à la vente ou à la communication de vos Informations à Caractère personnel : data@ennismore.com. Si vous utilisez une configuration ou un module d’extension de navigation qui communique un signal indiquant que vous préférez ne pas participer à chaque site Internet que vous visitez, nous considèrerons également que cette utilisation constitue une demande valide de non-participation (pour plus d’informations, se reporter à la section “Signaux de Préférence de Non-Participation ” ci-dessous). Pour refuser notre recours aux témoins de connexion publicitaires tiers, se reporter à notre politique relative aux témoins de connexion. [INSERT COOKIS POLICY LINK].
• Témoins de connexion
• Le Groupe Ennismore, ainsi que ses partenaires, conservent ou récupèrent sur les sites Internet du Groupe Ennismore des informations relatives à votre appareil afin :  d’exploiter les sites Internet et de vous fournir les services que vous attendez (ces informations ne peuvent faire l’objet d’un refus), d’améliorer ou de personnaliser les fonctionnalités du site Internet, de mesurer l’audience et les performances du Site, de procéder au profilage de vos centres d’intérêt, de vous communiquer des publicités pertinentes et de vous permettre d’interagir avec les réseaux sociaux.
• Vous pouvez en tout temps modifier vos choix en cliquant sur le lien “Témoins de connexion” au bas du site concerné.
• Intéressement financier
• Il est possible que nous vous offrions certains incitants financiers vous permettant de bénéficier de prix ou de tarifs différents ou d’une qualité privilégiée de services.
• Tout intéressement financier proposé par nos soins sera raisonnablement lié à la valeur de vos Informations à Caractère personnel, et votre participation sera subordonnée à toutes conditions applicables.
• Ainsi, nous pouvons offrir un programme de fidélité ou d’adhésion. Les catégories d’Informations à Caractère personnel que nous sommes susceptibles de recueillir lors de votre adhésion à tout programme de fidélité ou d’adhésion comprennent votre nom ainsi que votre adresse courriel. Nous prendrions en compte, sans limitation aucune, le chiffre d’affaires prévisionnel généré par ces informations, les dépenses prévisionnelles que nous pourrions encourir à l’occasion du recueil, de la conservation et de l’utilisation de ces informations et les dépenses prévisionnelles que nous serions susceptibles d’encourir au titre de l’offre, de la fourniture et de l’imposition de tout intéressement financier ou de toute différence de prix.
• Sur la base de cette analyse, la valeur de vos Informations à Caractère personnel nous permettant de proposer ces offres et intéressements financiers correspond à la valeur de l’offre elle-même.
• Toute participation à un programme d’intéressement financier est subordonnée à votre accord préalable, que vous pouvez retirer en tout temps.
• Signaux de Préférence de Non-Participation
• Afin de télécharger et d’utiliser un navigateur permettant l’utilisation du signal de navigation GPC, veuillez cliquer ici : https://globalprivacycontrol.org/orgs. Si vous choisissez d’utiliser le signal GPC, vous devrez l’activer pour chaque navigateur ou extension de navigation que vous utilisez.
• Certains navigateurs Internet intègrent une fonctionnalité “Pas de Suivi” qui indique aux sites Internet que vous visitez que vous n’avez pas l’intention que votre activité en ligne fasse l’objet d’un suivi.
• Vu l’absence de modalité uniforme permettant aux navigateurs de communiquer le signal “Pas de Suivi”, nos sites Internet n’interprètent pas ces signaux, n’y répondent pas et ne modifient pas leurs pratiques lorsqu’ils reçoivent ceux-ci.
• Loi “Shine the Light”  
• Si vous êtes un résident de l’état de Californie, l’article 1798.83 du Code civil de cet état vous permet de demander à recevoir des informations relatives à la divulgation par nos soins de vos Informations à Caractère personnel à l’intention de tiers, aux fins du marketing direct de ces derniers (conformément à la définition de ces termes figurant dans ladite disposition).
• Ces informations sont les suivantes : dans le respect de la réglementation européenne, nous ne divulguons vos Informations à Caractère personnel à des tiers aux fins de leur marketing direct qu’avec votre accord exprès préalable et après vous avoir informé de l’identité des tiers auxquels vos informations seront divulguées.

14.3   NOTIFICATION DE CONFIDENTIALITE A L’INTENTION DES RESIDENTS CHINOIS

14.3.1         Introduction

• La présente notification de confidentialité à l’intention des résidents chinois fait partie intégrante de la présente Politique et doit être lue au regard de celle-ci.
• Il est procédé à cette notification en vertu de la Loi sur la Protection des Informations à Caractère personnel de la République populaire de Chine (“PIPL“) ; celle-ci s’applique à nos activités de traitement d’Informations à Caractère personnel :
• en République populaire de Chine (qui, aux fins de cette seule notification, s’entend à l’exclusion de la Région Administrative Spéciale de Hong Kong, de la Région Administrative Spéciale de Macao et de Taiwan Chine) (la “Chine“) ; et
• à l’extérieur du territoire de la Chine aux fins de la fourniture de produits et services à des personnes situées en Chine.
• Pour les activités de traitement d’Informations à Caractère personnel ci-dessus, dans l’hypothèse de toute contradiction entre la présente notification de confidentialité à l’intention des résidents chinois et la Politique de Confidentialité Ennismore, la présente notification prévaudra.

14.3.2         Recueil, Utilisation et Conservation d’Informations à Caractère Personnel

• La PIPL définit les “Informations à Caractère Personnel” comme tout type d’information se rapportant à une personne identifiée ou identifiable qui aurait été enregistrée électroniquement ou d’autre façon, à l’exclusion des éléments anonymisés. Les activités de traitement incluent le recueil, la conservation, l’utilisation, le traitement, la transmission, la mise à disposition, la divulgation et l’effacement d’informations à caractère personnel.
• Pour plus d’informations quant à la façon dont nous recueillons, utilisons et conservons vos Informations à Caractère personnel, veuillez vous reporter aux sections ci-dessous de la présente Politique :
• QUELLES SONT LES DONNÉES À CARACTÈRE PERSONNEL QUI SONT RECUEILLIES ?
• QUAND VOS DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES RECUEILLIES ?
• EN VUE DE QUELLES FINALITÉS VOS DONNÉES SONT-ELLES RECUEILLIES ET COMBIEN DE TEMPS LES CONSERVONS-NOUS ?
• La PIPL accorde aux “Informations à Caractère Personnel Sensibles” une protection supplémentaire et définit celles-ci comme des informations qui, une fois divulguées ou utilisées illégalement, déboucheraient aisément sur des violations de la dignité humaine ou compromettraient la sécurité d’une personne physique ou de ses biens. Ennismore ne procède au traitement d’Informations à Caractère Personnel Sensibles qu’en vue d’une finalité précise et que si des mesures nécessaires et strictes ont été prises en vue de leur protection. Les Informations à Caractère Personnel Sensibles que nous recueillons peuvent inclure des éléments comme des informations relatives à une opération, à une carte d’identité ou un passeport, au positionnement ou au séjour.
• En Chine, les Informations à Caractère personnel de mineurs de moins de 14 ans constituent également des Informations à Caractère Personnel Sensibles, et nous ne les recueillons normalement qu’auprès de leurs parents ou de tuteurs ; elles se limitent aux noms des intéressés, à leur nationalité et à leur date de naissance. Nous vous serions reconnaissants de veiller à ce que vos enfants ne nous envoient pas d’Informations à Caractère personnel (en particulier par Internet) en l’absence de votre accord. Dans l’hypothèse d’un tel envoi, vous pouvez contacter Ennismore afin de demander la suppression de ces éléments.

14.3.3         Justification du Traitement en ce qui concerne la Chine

• Nous ne traitons d’Informations à Caractère personnel que s’il existe un “fondement licite”, en ce compris :
• si vous donnez votre accord ;
• si le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ;
• si le traitement est nécessaire à l’exécution d’une obligation légale ou réglementaire ;
• si le traitement est nécessaire afin de répondre à une urgence de santé publique ou de protéger la vie, la santé ou les biens d’une personne physique en cas d’urgence ;
• si les Informations à Caractère personnel sont traitées de manière raisonnable afin d’effectuer toute mission de diffusion d’actualités, de surveillance par l’opinion publique ou toute autre activité à des fins d’intérêt général ;
• si les Informations à Caractère personnel ont déjà été divulguées par la personne physique concernée ou ont fait l’objet d’une autre divulgation licite et sont traitées dans des limites raisonnables et dans le respect de la PIPL ; ou
• dans tous les autres cas prévus par loi ou par les règlements administratifs applicables en Chine.
• Tous nos traitements effectués en Chine reposent sur l’un des fondements licites ci-dessus décrits à la clause 6 de la présente Politique, sauf en ce qui concerne les activités suivantes, exercées sur la base des fondements licites décrits au tableau ci-dessous :

Finalité / Activité	Fondement licite du traitement
Recourir à un tiers de confiance afin de procéder au récoupement, à l’analyse et à l’agrégation des données recueillies en ce qui vous concerne à la date de réservation ou pendant votre séjour, de façon à préciser vos centres d’intérêt, à développer votre profil client et à nous permettre de vous adresser des offres personnalisées.	Conclusion ou exécution d’un contrat auquel vous êtes partie.
Sécuriser et améliorer votre utilisation des sites Internet, applications et services Ennismore en : Améliorant la navigation ;Procédant à des activités de maintenance et de support ; etAméliorant la sécurité et la prévention des fraudes.	Conclusion ou exécution d’un contrat auquel vous êtes partie.
Gestion interne de listes de clients qui se sont comportés de manière inappropriée au cours de leur séjour au sein de l’Etablissement (conduite hostile et anti-sociale, non-respect des règles de sécurité, vol, dommages et vandalisme ou incidents de paiement).	Conclusion ou exécution d’un contrat auquel vous êtes partie.
Sécurisation des paiements par détermination du niveau de fraude associé. Dans le cadre de cette analyse, Ennismore et les Etablissements peuvent faire appel au prestataire de services de prévention des risques d’Ennismore de manière à affiner leur analyse.En fonction des résultats des recherches réalisées, Ennismore peut prendre des mesures de sécurité et peut notamment demander le recours à un canal de réservation différent ou à un autre mode de paiement. Ces mesures ont pour effet la suspension ou l’annulation de l’exécution de la réservation, si le résultat de l’analyse ne garantit pas la sécurité de la commande.L’utilisation frauduleuse d’un moyen de paiement donnant lieu à un défaut de paiement peut entraîner la saisie de données dans le fichier d’incidents Ennismore et peut amener Ennismore à bloquer tous paiements futurs ou à procéder à des vérifications supplémentaires.	Conclusion ou exécution d’un contrat auquel vous êtes partie.
Protection des biens et des personnes et prévention des défauts de paiement. Pour ces motifs, certains Etablissements sont dotés d’un dispositif leur permettant d’inclure dans la catégorie des clients “non effectifs”, tout client dont le comportement a été inapproprié dans l’un des cas de figure suivants : agression ou manque de courtoisie, non-respect du contrat avec l’Etablissement, violation des règles de sécurité, vol, dommage et vandalisme ou problèmes de paiement. La qualification de client “non effectif ” peut amener l’Etablissement qui a établi cette liste à refuser la réservation d’un client quand celui-ci entend à nouveau réserver dans cet Etablissement.	Conclusion ou exécution d’un contrat auquel vous êtes partie.
Recourir aux services de recherche de personnes résidant dans un Etablissement Ennismore en cas d’événements graves affectant celui-ci (catastrophe naturelle, attentat, etc.).	Réponse à une urgence de santé publique ou protection de la vie, de la santé, de la sécurité ou des biens d’une personne physique en cas d’urgence.

 14.3.4         Conditions de l’Accès de Tiers à vos Informations à Caractère Personnel

•  Traitement des Informations à Caractère personnel confiées
  De manière à vous fournir certains services, il est possible que nous devions charger des prestataires de services du traitement de certaines de vos informations à caractère personnel. Nous concluons avec ceux-ci des contrats prévoyant une stricte confidentialité et des clauses de protection des Informations à Caractère personnel leur imposant de traiter et de protéger vos Informations à Caractère personnel dans le respect de nos exigences, de la présente Notification de Confidentialité et de toutes autres règles de confidentialité et de sécurité.
• Fourniture d’Informations à Caractère personnel à des Prestataires tiers

Afin d’assurer un meilleur ressenti de nos prestations, nous vous donnons accès à divers produits ou services offerts par des prestataires tiers. Lorsque vous les utilisez, nous pouvons, avec votre autorisation ou accord exprès, fournir ou communiquer vos Informations à Caractère personnel en vue des finalités décrites à la présente Politique à des membres du Groupe Ennismore ou des prestataires tiers, et notamment :

• à toute entité du Groupe Ennismore ;
• à des Etablissements faisant l’objet d’un contrat de franchise ou de gestion ;
• à des franchisés principaux ;
• à des spas, restaurants, clubs de santé, services de conciergerie et autres assurant, au sein de nos Etablissements, la fourniture de ces services ;
• à des partenaires de programmes de fidélité ;
• à des agences de voyages et exploitants des systèmes de distribution ;
• à des prestataires de services de paiement ;
• à des partenaires d’assurance voyages ; et
• à des prestataires de réseau et d’analyses publicitaires pour les sites Internet et applications mobiles Ennismore.
• Kits de Développement Logiciel Utilisés

• Il est possible que notre site Internet intègre des Kits de Développement Logiciel (KDL) afin d’assurer la stabilité de leur exploitation et de vous offrir des services pertinents.
• Pour plus d’informations sur les KDL tiers que nous utilisons, nous vous prions de vous reporter à la liste ci-dessous :

Nom du KDL	Fournisseur du KDL	Finalités du traitement des informations à caractère personnel	Informations à Caractère personnel recueillies par KDL	Politique de confidentialité du prestataire KDL
DETAIL TO BE INSERTED	DETAIL TO BE INSERTED	DETAIL TO BE INSERTED	DETAIL TO BE INSERTED	DETAIL TO BE INSERTED

14.3.5         Protection de vos Données à caractère personnel au cours de Transferts internationaux

• Nous recourons à des systèmes centraux hébergés en France et au Royaume-Uni en vue du traitement de vos informations relatives à vos réservations, séjours et affiliations.
• Vos données peuvent être transmises, en particulier dans le cadre du processus de réservation, à tout Etablissement Ennismore situé dans les pays ou régions suivants : Autriche, Belgique, Bulgarie, Croatie, République de Chypre, République tchèque, Danemark, Estonie, Finlande, France, Allemagne, Grèce, Hongrie, Irlande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, Roumanie, Slovaquie, Slovénie, Espagne, Suède, Islande, Liechtenstein, Norvège, Afrique du Sud, Algérie, Andorre, Angola, Arabie saoudite, Argentine, Australie, Bahreïn, Bénin, Brésil, Cambodge, Cameroun, Canada, Chili, Colombie, Corée du Sud, Côte d’Ivoire, Cuba, Egypte, Emirats Arabes Unis, Equateur, Etats-Unis d’Amérique, Fidji, Ghana, Guatemala, Guinée Equatoriale, Région Administrative Spéciale de Hong Kong, Inde, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, Région Administrative Spéciale de Macao, Madagascar, Malaisie, Maroc, Maurice, Mexique, Monaco, Myanmar, Nigéria, Nouvelle Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République Démocratique du Congo, République dominicaine, Russie, Sénégal, Singapour, Suisse, Tchad, Thaïlande, Togo, Tunisie, Turkménistan, Turquie, Ukraine, Royaume-Uni, Uruguay, Vietnam, Yémen, Taiwan Chine.
• Nous collaborons avec les destinataires de ces informations à caractère personnel situés en dehors du territoire chinois grâce à des accords et autres mécanismes leur imposant de prendre les mesures de sécurité relatives à ces Informations à caractère personnel et de préciser leurs obligations de protection en la matière afin de veiller à ce que vos informations à caractère personnel bénéficient d’une protection adéquate et uniforme en Chine et dans les autres pays et régions.

14.3.6         Sécurité des Données
Nous prenons des mesures techniques et organisationnelles appropriées, dans le respect des dispositions légales en vigueur, afin de protéger vos informations à caractère personnel contre toute destruction, altération, perte, utilisation abusive, accès, modification ou divulgation de nature illicite ou accidentelle. Pour plus d’informations, il convient de se reporter à la clause 9 de la présente Politique.

14.3.7         Vos Droits

• Outre vos droits énoncés à la clause 11 de la présente Politique, vous disposez également des droits suivants, sauf disposition contraire de la loi ou des règlements administratifs en vigueur en Chine :

• le droit d’être informé du traitement de vos informations à caractère personnel, de décider de celui-ci ainsi que de restreindre notre faculté de traiter vos informations à caractère personnel ou de refuser de nous consentir celle-ci;
• le droit d’accéder à vos informations à caractère personnel que nous détenons ou d’en faire des copies ;
• le droit de faire transférer vos informations à caractère personnel à une autre entité que vous désignez, pour autant que les conditions imposées par l’autorité nationale de cybersécurité soient remplies ;
• le droit de nous demander de corriger ou compléter vos informations à caractère personnel ;
• le droit de retirer votre accord si nos activités de traitement sont fondées sur celui-ci ;
• le droit de nous demander d’expliquer les règles de traitement de vos informations à caractère personnel; et
• le droit de nous demander d’expliquer les décisions auxquelles nous parvenons grâce à des processus de prise de décision automatisés si celles-ci ont une incidence significative sur vos droits et intérêts, ainsi que votre droit de refuser toutes décisions prises par nous qui seraient prises exclusivement grâce à des processus de prise de décision automatisés.
• Ainsi qu’il est exposé à la clause 11 de la présente Politique, vous pouvez nous contacter à l’adresse suivante : data@ennismore.com ou contacter directement l’Etablissement concerné afin d’exercer vos droits.
• En outre, si vous utilisez notre Appli, vous pouvez également corriger, compléter ou effacer certaines de vos informations à caractère personnel en cliquant sur le bouton “Compte”, puis sur “Paramètres avancés ” et sur “Demander l’effacement de votre compte”.
• Nos traiterons vos demandes d’exercice de vos droits dans le respect des lois et règlements administratifs en vigueur en Chine, sans retard et dans un délai de 15 jours ouvrés.  

14.3.9         Questions et Contacts

• Pour toutes questions relatives à vos informations à caractère personnel ou si vous entendez exercer vos droits, veuillez contacter Ennismore directement par courriel à l’adresse suivante : data@ennismore.com.
• Si vous entendez contacter notre équipe en Chine, il vous est également possible d’adresser un courriel à l’adresse suivante :
  data@ennismore.com
  Adresse:  AAPC (Shanghai) Co., Ltd,
  12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, P R. China

ANNEXE A

EN VUE DE QUELLES FINALITES VOS DONNÉES SONT-ELLES RECUEILLIES ET PENDANT COMBIEN DE TEMPS LES CONSERVONS-NOUS ?

Le tableau ci-dessous indique les motifs pour lesquels nous traitons vos données, le fondement légitime du traitement et la période de conservation qui lui est associée.

Finalité / Activité	Fondement légitime du traitement, en ce compris la motivation de notre intérêt légitime	Période de conservation
Respect de nos obligations envers nos clients.	Exécution d’un contrat conclu avec vous. Nécessité de respect d’une obligation légale.Traitement nécessaire à notre intérêt légitime lié à l’exploitation de notre activité et à la fourniture des produits et services demandés.	10 années à compter de la réservation dans le respect des obligations légales.
Gestion de la réservation de chambres et de demandes d’hébergement, et notamment création et conservation de documents légaux dans le respect des normes comptables.
Gestion de votre séjour dans l’établissement : Gestion de l’accès aux chambres.Suivi de votre utilisation des services (téléphone, bar, télévision payante, etc.).	Exécution du contrat conclu avec vous.Traitement nécessaire à notre intérêt légitime lié à l’exploitation de notre activité et à la fourniture des produits et services demandés.	Durée de votre séjour.
Gestion de notre relation avec les clients avant, durant et après votre séjour : Gestion du programme de fidélité.Saisie des informations dans la base de données clients.Analyse de segmentation fondée sur l’historique des réservations et les préférences du client en matière de voyages afin de vous adresser des communications ciblées, sous réserve des exigences du droit en vigueur.Prévision et anticipation des comportements futurs de la clientèle.Elaboration de statistiques, de notations commerciales et rapports relatifs à celles-ci.Fourniture de données contextuelles pour nos outils marketing quand un client visite un site Internet Ennismore ou effectue une réservation.Compréhension et gestion des préférences des nouveaux clients ou des clients réguliers.Envoi aux clients de lettres d’informations, promotions, offres touristiques, hôtelières ou de services, d’offres émanant d’Ennismore ou de ses partenaires commerciaux, ou d’appels téléphoniques sous réserve des exigences du droit en vigueur.	Exécution du contrat conclu avec vous et gestion de votre adhésion au programme de fidélité.Traitement nécessaire à notre intérêt légitime lié à promotion de nos services, à la réalisation d’activités de marketing direct (compte tenu de votre relation commerciale avec l’une des entités Ennismore) et à l’amélioration de nos services.	3 années à compter de la dernière date à laquelle vous avez interagi avec nous de quelque façon que ce soit, si vous n’êtes pas membre du programme de fidélité.6 années à compter de la dernière date à laquelle vous avez interagi avec nous de quelque façon que ce soit, si vous êtes membre du programme de fidélité.
Amélioration de nos services par : Personnalisation de votre enregistrement, amélioration de la qualité des services et du ressenti client.Traitement de vos données à caractère personnel grâce à notre programme de marketing client afin de réaliser des opérations de marketing, de promouvoir les marques et de mieux comprendre vos exigences et souhaits.Adaptation de nos produits et services afin de mieux répondre à vos exigences. Personnalisation des offres commerciales et messages promotionnels que nous vous envoyons.Information quant aux offres spéciales et nouveaux services créés par Ennismore ou par l’une de ses filiales ou partenaires commerciaux.	Exécution du contrat conclu avec vous au titre de la gestion de votre adhésion au programme de fidélité. Traitement nécessaire à notre intérêt légitime lié à la promotion de nos services, à la réalisation d’activités de marketing direct (compte tenu de votre relation commerciale avec Ennismore) et à l’amélioration de nos services.	3 années à compter de la dernière date à laquelle vous avez interagi avec nous de quelque façon que ce soit, si vous n’êtes pas membre du programme de fidélité.6 années à compter de la dernière date à laquelle vous avez interagi avec nous de quelque façon que ce soit, si vous êtes membre du programme de fidélité.
Recours à un tiers de confiance afin de recouper, analyser et agréger les données recueillies en ce qui vous concerne lors de la réservation ou durant votre séjour, afin de connaître vos centres d’intérêt, de développer votre profil client et de nous permettre de vous adresser des offres personnalisées.	Traitement nécessaire à notre intérêt légitime lié à la promotion de nos services, à la réalisation d’activités de marketing direct (compte tenu de votre relation commerciale avec l’une des entités Ennismore) et à l’amélioration de nos services.	3 années à compter de la dernière date à laquelle vous avez interagi avec nous de quelque façon que ce soit, si vous n’êtes pas membre du programme de fidélité.6 années à compter de la dernière date à laquelle vous avez interagi avec nous de quelque façon que ce soit, si vous êtes membre du programme de fidélité.
Amélioration des services d’Ennismore, notamment par : Réalisation d’enquêtes et analyses de questionnaires et commentaires clients.Gestion des réclamations/plaintes.Offre des avantages de notre programme de fidélité.	  Exécution du contrat conclu avec vous (pour la gestion de votre adhésion au programme de fidélité). Traitement nécessaire à notre intérêt légitime lié à la promotion de nos services, à la réalisation d’activités de marketing direct (compte tenu de votre relation commerciale avec l’une des entités Ennismore) et à l’amélioration de nos services	3 années à compter de la dernière date à laquelle vous avez interagi avec nous de quelque façon que ce soit, si vous n’êtes pas membre du programme de fidélité.6 années à compter de la dernière date à laquelle vous avez interagi avec nous de quelque façon que ce soit, si vous êtes membre du programme de fidélité.6 années à compter de la date de clôture de votre dossier en cas de réclamation ou de plainte.
Sécurisation et amélioration de votre utilisation des sites Internet, applications et services Ennismore en : améliorant la navigation.assurant la maintenance et le support.assurant la sécurité et la prévention des fraudes.	Traitement nécessaire à notre intérêt légitime lié à l’exploitation de notre activité, à la fourniture de services administratifs, informatiques et de sécurité réseau de manière à prévenir les fraudes.	13 mois à compter du recueil de l’information.
Gestion interne de listes de clients qui se sont comportés de manière inappropriée durant leur séjour au sein de l’Etablissement (conduite hostile et anti-sociale, non-respect des règles de sécurité, vol, dommage et vandalisme ou incidents de paiement).	Traitement nécessaire à notre intérêt légitime lié à l’exploitation de notre activité et à la prévention des fraudes et de tous agissements nuisibles à nos biens et à notre personnel.	Jusqu’à 122 jours à compter de l’enregistrement d’un événement.
Sécurisation des paiements par détermination du niveau de risque de fraude qui leur est associé. Dans le cadre de cette analyse, Ennismore et les Etablissements peuvent recourir au prestataire de services de prévention des risques d’Ennismore de manière à raffiner leur analyse.   En fonction des résultats des recherches effectuées, Ennismore peut prendre des mesures de sécurité, et notamment demander le recours à un canal de réservation différent ou d’un mode de paiement alternatif.   Ces mesures auront pour effet la suspension de l’exécution de la réservation ou l’annulation de celle-ci, si le résultat de l’analyse ne garantit pas la sécurité de la commande.   L’utilisation frauduleuse d’un moyen de paiement entraînant un défaut de paiement peut donner lieu à la saisie de données dans le fichier d’incidents d’Ennismore, ce qui peut amener Ennismore à bloquer des paiements futurs ou à procéder à des vérifications complémentaires.	Traitement nécessaire à notre intérêt légitime lié à l’exploitation de notre activité et à la prévention des fraudes.	90 jours dans notre base de données afin de permettre l’analyse et les contrôles et ensuite 2 années dans une base de données séparée servant à l’amélioration du système.En cas d’enregistrement dans le fichier des incidents, 2 années à compter de l’enregistrement ou jusqu’à la régularisation de la situation, si celle-ci est antérieure.
Sécurisation des biens et personnes et prévention des défauts de paiement. Pour ces motifs, certains Etablissements sont dotés d’un dispositif leur permettant d’inclure dans la catégorie des clients “non effectifs”, tout client dont le comportement a été inapproprié dans l’un des cas de figure suivants : agression ou manque de courtoisie, non-respect du contrat avec l’Etablissement, violation des règles de sécurité, vol, dommage et vandalisme ou problèmes de paiement.   La qualification de client “non effectif” peut amener l’Etablissement qui a établi cette liste à refuser la réservation d’un client quand celui-ci entend à nouveau fréquenter cet Etablissement.	Traitement nécessaire à notre intérêt légitime lié à l’exploitation de notre activité, à la sécurisation des biens et des personnes et à la prévention des défauts de paiement.	122 jours à compter de l’enregistrement.
Recours à des services visant à rechercher des personnes résidant dans les Etablissements Ennismore en cas d’événements graves affectant l’Etablissement en cause (catastrophe naturelle, attentat, etc.).	Protection des intérêts vitaux de nos clients.	Pour la durée de l’événement.
Respect de toute législation en vigueur (notamment conservation de pièces comptables), et notamment : Gestion des demandes de désabonnement de nos lettres d’information, promotions, offres touristiques et études de marché et de satisfaction.Gestion des demandes des personnes concernées en ce qui concerne leurs données à caractère personnel.	Nécessité de respecter une obligation légale.	Conformément aux dispositions en vigueur dans le pays concerné.