Ennismore Lifestyle Collective Datenschutzbestimmungen
Sie sind für uns ein wichtiger Kunde. Unsere oberste Priorität ist es, Ihnen außergewöhnliche Aufenthalte und Erlebnisse auf der ganzen Welt zu bieten.
Ihre Zufriedenheit und Ihr Vertrauen in Ennismore sind für uns von entscheidender Bedeutung.
Diese Richtlinie formuliert unsere Verpflichtungen Ihnen gegenüber und beschreibt, wie Ennismore Ihre persönlichen Daten verwendet.
- In dieser Politik bedeutet "Ennismore" bedeutet:
- Ennismore Holdings Limited, eine Gesellschaft mit beschränkter Haftung, die beim Companies House im Vereinigten Königreich unter der Unternehmensnummer 13348771 eingetragen ist und deren eingetragener Sitz sich in 20 Old Bailey, Third Floor, London, EC4M 7AN, England, befindet;
- Tochtergesellschaften von Ennismore, die an den Geschäften von Ennismore beteiligt sind; und
- Betriebe, die weltweit unter einer der Ennismore-Marken betrieben werden ("Betriebe"). Diese Marken können auf ennismore.com eingesehen werden.
- Ennismore kann Ihre Daten verarbeiten, weil es eine Buchungsmaschine verwaltet, die es Ennismore ermöglicht, die für die Organisation Ihres Aufenthalts in den Einrichtungen erforderlichen Daten zu erfassen und diese Daten an die betreffenden Einrichtungen weiterzuleiten.
- Ennismore verwaltet auch eine globale Datenbank von Kunden, die Einrichtungen besuchen.
- Ennismore kann von Zeit zu Zeit Treue-, Gästeanerkennungs- oder Mitgliedschaftsprogramme ("Treueprogramme") durchführen und verwaltet diese Treueprogramme (einschließlich der Verwaltung von Marketingaktivitäten).
- Jede Einrichtung wird Ihre Daten verarbeiten, um ihre vertraglichen Beziehungen mit Ihnen zu verwalten (Rechnungsstellung, Zahlung, Buchungsverwaltung usw.), um Marketingaktivitäten durchzuführen und um ihren gesetzlichen Verpflichtungen nachzukommen.
Gut zu wissen!
Sie wissen es wahrscheinlich nicht, aber die Einrichtung, in der Sie gebucht sind oder die Sie besuchen, gehört wahrscheinlich nicht zu Ennismore. Die meisten Einrichtungen der Marke Ennismore werden im Rahmen eines Franchise- oder Managementvertrags zwischen dem Eigentümer der Einrichtung und Ennismore betrieben.
Aus diesem Grund werden Ihre personenbezogenen Daten beim Besuch einer dieser Einrichtungen von Ennismore und der Einrichtung behandelt, die beide als für die Datenverarbeitung Verantwortliche und für ihre jeweiligen Zwecke handeln.
Ennismore hat die in dieser Richtlinie dargelegten Grundsätze allen Betrieben der Marke Ennismore und ihren jeweiligen Eigentümern mitgeteilt, die im Rahmen der Zahlungsvereinbarungen mit den Betrieben angegeben werden. Wir werden unser Möglichstes tun, um sicherzustellen, dass alle Einrichtungen die geltenden Datenschutzgesetze und diese Richtlinie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten einhalten.
In Übereinstimmung mit den geltenden Vorschriften, insbesondere den britischen und europäischen Datenschutzbestimmungen, haben wir in Ennismore die folgenden zehn Grundsätze eingeführt:
- Rechtmäßigkeit: Wir verwenden personenbezogene Daten nur, wenn:
- wir die Zustimmung der Person erhalten; ODER
- dies für die Erfüllung eines Vertrags, an dem die Person beteiligt ist, erforderlich ist; ODER
- sie zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist; ODER
- es ist notwendig, um die lebenswichtigen Interessen der Person zu schützen; ODER
- wir ein berechtigtes Interesse an der Verwendung personenbezogener Daten haben und unsere Verwendung die Rechte der Personen nicht beeinträchtigt.
- Fairness: Wir können erklären, warum wir die von uns erhobenen personenbezogenen Daten benötigen.
- Zweckbindung und Datenminimierung: Wir verwenden nur die personenbezogenen Daten, die wir im Zusammenhang mit den Zwecken, für die die Daten erhoben wurden, wirklich benötigen. Wenn das Ergebnis mit weniger personenbezogenen Daten erreicht werden kann, stellen wir sicher, dass wir das erforderliche Minimum an Daten verwenden.
- Transparenz: Wir informieren die Menschen darüber, wie wir ihre personenbezogenen Daten verwenden.
- Rechte: Wir erleichtern den Menschen die Ausübung ihrer Rechte: Zugang zu ihren personenbezogenen Daten, Berichtigung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit und Löschung ihrer personenbezogenen Daten sowie das Recht, der Verwendung ihrer personenbezogenen Daten zu widersprechen.
- Begrenzung der Speicherung: Wir bewahren personenbezogene Daten für einen begrenzten Zeitraum auf.
- Sicherheit: Wir gewährleisten die Sicherheit der personenbezogenen Daten, d.h. ihre Verfügbarkeit, Integrität und Vertraulichkeit.
- Dritte: Wenn ein Dritter personenbezogene Daten verwendet, stellen wir sicher, dass er in der Lage ist, diese personenbezogenen Daten zu schützen.
- Übertragungen: Wenn personenbezogene Daten in Länder außerhalb Europas übermittelt werden, stellen wir sicher, dass diese Übermittlung durch spezielle Rechtsinstrumente abgedeckt ist.
- Datenschutzverletzung: Wenn personenbezogene Daten kompromittiert werden (verloren gehen, gestohlen werden, beschädigt werden, nicht verfügbar sind...), benachrichtigen wir die zuständige Behörde des jeweiligen Landes, wenn ein Risiko für die Rechte und Freiheiten natürlicher Personen besteht, und die betroffene Person, wenn die Verletzung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten dieser Person darstellt.
Je nachdem, wie wir mit Ihnen interagieren, können wir Informationen über Sie und/oder die Sie begleitenden Personen sammeln, einschließlich der folgenden:
- Kontaktdaten (z. B. Nachname, Vorname, Telefonnummer, E-Mail).
- Persönliche Informationen (z. B. Geburtsdatum, Staatsangehörigkeit).
- Informationen über Ihre Kinder (z. B. Vorname, Geburtsdatum, Alter).
- Ihre Kreditkartennummer (für Transaktions- und Reservierungszwecke).
- Informationen, die in einem Ausweis enthalten sind (z. B. Personalausweis, Reisepass oder Führerschein).
- Ihr Ankunfts- und Abreisedatum.
- Ihre Vorlieben und Interessen (z. B. Raucher- oder Nichtraucherzimmer, bevorzugte Etage, Art des Bettzeugs, Art der Zeitungen/Zeitschriften, Sport, kulturelle Interessen, Vorlieben für Speisen und Getränke usw.).
- Ihre Fragen/Kommentare, während oder nach einem Aufenthalt in einem unserer Ennismore Markenbetriebe.
- Technische Daten und Standortdaten, die Sie bei der Nutzung unserer Websites und Anwendungen erzeugen.
- Bei Personen unter 16 Jahren beschränken sich die erhobenen Daten auf Name, Staatsangehörigkeit und Geburtsdatum, die uns nur von einem Erwachsenen mitgeteilt werden können. Wir wären Ihnen dankbar, wenn Sie sicherstellen könnten, dass Ihre Kinder uns keine personenbezogenen Daten ohne Ihre Zustimmung übermitteln (insbesondere über das Internet). Sollten solche Daten übermittelt werden, können Sie sich an Ennismore wenden, um die Löschung dieser Informationen zu veranlassen.
- Um Ihren Anforderungen gerecht zu werden oder Ihnen eine bestimmte Dienstleistung anbieten zu können (z. B. diätetische Anforderungen), müssen wir möglicherweise sensible Daten erheben, z. B. Informationen über Rasse, ethnische Zugehörigkeit, politische Meinungen, religiöse und philosophische Überzeugungen, Gewerkschaftszugehörigkeit oder Angaben zu Gesundheit oder sexueller Orientierung. In diesem Fall werden wir diese Daten nur verarbeiten, wenn Sie vorher ausdrücklich zugestimmt haben oder wenn dies zum Schutz Ihres Wohlergehens erforderlich ist.
Im Allgemeinen erheben wir personenbezogene Daten direkt von Ihnen, und die Bereitstellung ist freiwillig, es sei denn, wir informieren Sie darüber, dass die Bereitstellung obligatorisch ist, z. B. weil sie für die Buchung Ihres Hotelzimmers erforderlich ist. Wenn Sie in diesen Fällen die Informationen nicht bereitstellen, können wir Ihrer Anfrage, z. B. der Buchungsanfrage, möglicherweise nicht nachkommen.
Personenbezogene Daten können bei verschiedenen Gelegenheiten erhoben werden, unter anderem:
- Aktivitäten im Hotel:
- Ein Zimmer buchen.
- Einchecken und bezahlen.
- Hotelaufenthalte und Dienstleistungen während eines Aufenthalts.
- Ersuchen, Beschwerden und/oder Streitigkeiten.
- Teilnahme an Veranstaltungen oder Inanspruchnahme anderer Dienstleistungen in einer Einrichtung (z. B. Wellness- oder Fitnessdienstleistungen).
- Essen/Trinken in einer Einrichtung (einschließlich) Bar oder Restaurant.
- Teilnahme an Marketingprogrammen oder Veranstaltungen:
- Anmeldung zu Kundenbindungsprogrammen.
- Teilnahme an Kundenumfragen (z. B. der Umfrage zur Gästezufriedenheit).
- Online-Spiele, Wettbewerbe oder Verlosungen.
- Anmeldung zu Newslettern, um Angebote und Aktionen per E-Mail zu erhalten.
- Übermittlung von Informationen von Dritten - Reiseveranstalter, Reisebüros (online oder nicht), GDS-Reservierungssysteme und andere (z. B. Übermittlung von Informationen von Dritten, die für die Bearbeitung Ihrer Buchungsanfrage erforderlich sind, z. B. Reiseveranstalter).
- Internet-Aktivitäten:
- Verbindung zu den Ennismore-Websites (IP-Adresse, Cookies gemäß der Ennismore-Cookie-Richtlinie.
- Online-Formulare (Online-Reservierung, Fragebögen, Ennismore-Seiten in sozialen Netzwerken, Anmeldegeräte für soziale Netzwerke wie Facebook-Login, Gespräche mit Chatbot usw.).
In der Tabelle in Anhang A sind die Gründe für die Verarbeitung Ihrer Daten, die Rechtsgrundlage für die Verarbeitung und die entsprechende Aufbewahrungsfrist aufgeführt.
- Ennismore ist in vielen Ländern tätig, und wir bemühen uns, Ihnen überall auf der Welt die gleichen Dienstleistungen anzubieten. Daher können wir Ihre personenbezogenen Daten an interne und externe Empfänger weitergeben, wie in dieser Klausel näher erläutert.
- Insbesondere die Daten über Ihre Aufenthalte, Ihre Vorlieben, Ihre Zufriedenheit und ggf. Ihre Mitgliedschaft in einem Treueprogramm können von den Einrichtungen gemeinsam genutzt werden.
- Ihre Daten werden verwendet, um die Qualität der Dienstleistungen und Ihre Erfahrungen in jeder dieser Einrichtungen zu verbessern. In diesem Zusammenhang werden Ihre Daten von Ennismore und diesen Betrieben gemeinsam verarbeitet. Um dieses berechtigte Interesse zu verfolgen und gleichzeitig Ihre Rechte und Freiheiten zu schützen, werden in einer speziellen Vereinbarung über die gemeinsame Kontrolle die Pflichten und Verantwortlichkeiten von Ennismore und diesen Einrichtungen beschrieben.
- Sie können der Weitergabe dieser Daten zwischen den Betrieben und Ennismore jederzeit widersprechen, indem Sie an data@ennismore.com schreiben. Sie können auch eine Zusammenfassung der wichtigsten Punkte der Vereinbarung über die gemeinsame Kontrolle anfordern.
- Wir teilen Ihre Daten mit einer Reihe von befugte Personen und Dienststellen in Ennismore, um Ihnen das beste Erlebnis in unseren Einrichtungen zu bieten. Die folgenden Teams können Zugang zu Ihren Daten haben:
- Personal der Einrichtung;
- Reservierungspersonal, das die Ennismore-Reservierungstools verwendet;
- IT-Abteilungen;.
- Marketing-Dienstleistungen;
- gegebenenfalls medizinische Leistungen;
- gegebenenfalls juristische Dienstleistungen; und
- im Allgemeinen jede zuständige Person innerhalb der Ennismore-Unternehmen für bestimmte spezifische Kategorien personenbezogener Daten.
- Wir können Ihre Daten auch an Accor S.A. (und seine Tochtergesellschaften) weitergeben, um unseren Verpflichtungen gegenüber Kunden nachzukommen, um Reservierungen und Hotelaufenthalte zu verwalten, für die Verwaltung des Treueprogramms von Accor S.A. und/oder zu Analysezwecken. In diesem Fall handeln Ennismore und Accor S.A. beide als für die Datenverarbeitung Verantwortliche für ihre eigenen, getrennten Zwecke.
- Wir können Ihre Daten weitergeben an Dienstleistern und Partnern. Ihre persönlichen Daten können an Dritte weitergegeben werden, um Ihnen beispielsweise Dienstleistungen anzubieten und Ihren Aufenthalt zu verbessern:
- externe Dienstleistungsanbieter: IT-Subunternehmer, internationale Callcenter, Banken, Kreditkartenaussteller, externe Rechtsanwälte, Spediteure, Drucker;
- Handelspartner: Ennismore kann Ihr Profil verbessern, indem es bestimmte personenbezogene Daten an seine bevorzugten Geschäftspartner weitergibt, es sei denn, Sie teilen Ennismore etwas anderes mit. In diesem Fall kann eine vertrauenswürdige Drittpartei Ihre Daten abgleichen, analysieren und kombinieren. Diese Datenverarbeitung ermöglicht es Ennismore und seinen privilegierten Vertragspartnern, Ihre Interessen und Ihr Kundenprofil zu ermitteln, um Ihnen, vorbehaltlich der geltenden Gesetze, personalisierte Angebote zukommen zu lassen; und
- Websites sozialer Netzwerke: Manchmal können Sie auf der Ennismore-Website identifiziert werden, ohne dass ein Registrierungsformular ausgefüllt werden muss, da Ennismore möglicherweise ein Anmeldesystem für soziale Netzwerke eingerichtet hat. Für den Fall, dass dieses System in Betrieb ist, ermächtigen Sie, wenn Sie sich über das Anmeldesystem eines sozialen Netzwerks anmelden, Ennismore ausdrücklich, auf die öffentlichen Daten Ihres Kontos bei einem sozialen Netzwerk (z. B. Facebook, LinkedIn, Google, Instagram usw.) zuzugreifen und diese zu speichern, ebenso wie andere Daten, die während der Nutzung dieses Anmeldesystems eines sozialen Netzwerks angegeben werden. Ennismore kann auch Ihre E-Mail-Adresse an soziale Netzwerke weitergeben, um festzustellen, ob Sie bereits Nutzer des betreffenden sozialen Netzwerks sind, und um gegebenenfalls personalisierte, relevante Werbung auf Ihrem Konto des sozialen Netzwerks zu veröffentlichen.
- Im EWR gehören zu den geeigneten Maßnahmen die Verwendung der Standardvertragsklauseln der EU-Kommission gemäß Art. 46(2)(c) GDPR, es sei denn, das Land unterliegt einem Angemessenheitsbeschluss der EU-Kommission.
- Wir können Ihre Daten an lokale Behörden weitergeben . Wir können verpflichtet sein, Ihre Daten an örtliche Behörden zu übermitteln, wenn dies gesetzlich vorgeschrieben ist oder im Rahmen einer Untersuchung erfolgt. Wir stellen sicher, dass eine solche Übermittlung in Übereinstimmung mit den örtlichen Vorschriften erfolgt.
- Zu den in Klausel 6 dieser Richtlinie genannten Zwecken können wir Ihre personenbezogenen Daten an interne oder externe Empfänger übermitteln, die sich in Ländern oder Regionen befinden können, die ein unterschiedliches Niveau des Schutzes personenbezogener Daten bieten.
- Daher ergreift Ennismore zusätzlich zur Umsetzung dieser Richtlinie geeignete Maßnahmen, um die sichere Übermittlung Ihrer personenbezogenen Daten an eine Ennismore-Einheit oder an einen externen Empfänger in einem Land oder einer Region zu gewährleisten, das/die ein anderes Datenschutzniveau bietet als das Land oder die Region, in dem/der die personenbezogenen Daten erhoben wurden.
- Ihre Daten können, insbesondere im Rahmen des Reservierungsprozesses, an Ennismore-Niederlassungen außerhalb des Vereinigten Königreichs oder der Europäischen Union, insbesondere in den folgenden Ländern/Regionen, übermittelt werden: Saudi-Arabien, Argentinien, Australien, Bahrain, Brasilien, Kambodscha, Kanada, Chile, China (einschließlich der Region Taiwan, der Sonderverwaltungsregion Hongkong und der Sonderverwaltungsregion Macau), Kolumbien, Südkorea, Kuba, Ägypten, Vereinigte Arabische Emirate, Ecuador, Vereinigte Staaten von Amerika, Fidschi, Indonesien, Israel, Japan, Jordanien, Kuwait, Laos, Libanon, Malaysia, Marokko, Mauritius, Mexiko, Neuseeland, Oman, Usbekistan, Panama, Paraguay, Peru, Philippinen, Katar, Demokratische Republik Kongo, Dominikanische Republik, Russland, Singapur, Schweiz, Thailand, Türkei, Ukraine, Uruguay, Vietnam und Jemen.
Wenn wir dies tun, stellen wir sicher, dass sie den gesetzlich vorgeschriebenen zusätzlichen Schutz erhalten. - Wenn Sie weitere Informationen über die im Einzelfall angewandten Maßnahmen benötigen oder eine Kopie/einen Link zu dem verwendeten Mechanismus erhalten möchten, können Sie uns unter data@ennismore.com kontaktieren .
- Ennismore ergreift angemessene technische und organisatorische Maßnahmen in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen, um Ihre personenbezogenen Daten gegen unerlaubte oder versehentliche Zerstörung, Änderung oder Verlust, Missbrauch und unbefugten Zugriff, Änderung oder Offenlegung zu schützen.
- Zu diesem Zweck haben wir technische (z. B. Firewalls) und organisatorische Maßnahmen (z. B. ein Benutzer-ID/Passwort-System, physische Schutzmaßnahmen usw.) ergriffen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten.
- Im Zusammenhang mit der Übermittlung von Kreditkartendaten bei der Reservierung wird die Verschlüsselungstechnologie SSL (Secure Socket Layer) verwendet, um eine sichere Transaktion zu gewährleisten. Organisatorische Maßnahmen gewährleisten die Sicherheit der Verarbeitung.
- Ennismore verwendet Cookies und andere Tracking-Technologien auf seinen Websites.
- Um mehr darüber zu erfahren, wie Ennismore diese Tracker verwendet und wie Sie sie konfigurieren können, lesen Sie bitte unsere Cookie-Richtlinie.
- Sie haben das Recht, Informationen über Ihre von Ennismore gesammelten persönlichen Daten zu erhalten und auf diese zuzugreifen, vorbehaltlich der geltenden gesetzlichen Bestimmungen.
- Sie haben das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
- Sie haben das Recht auf Datenübertragbarkeit und das Recht, Anweisungen zu erteilen, wie Ihre Daten nach Ihrem Tod zu behandeln sind.
- Sie können auch der Verarbeitung Ihrer persönlichen Daten widersprechen, insbesondere der Weitergabe von Daten über Ihre Aufenthalte, Ihre Vorlieben und Ihre Zufriedenheit an die Einrichtungen.
- Falls Sie eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte an Ennismore, indem Sie an data@ennismore.com schreiben. Alle Anfragen werden so schnell wie möglich beantwortet.
- Aus Gründen der Vertraulichkeit und des Schutzes personenbezogener Daten müssen wir Ihre Identität überprüfen, um Ihre Anfrage beantworten zu können. Bei begründeten Zweifeln an Ihrer Identität können Sie gebeten werden, Ihrem Antrag eine Kopie eines amtlichen Ausweises, z. B. eines Personalausweises oder Reisepasses, beizulegen. Eine Schwarz-Weiß-Kopie der entsprechenden Seite Ihres Ausweises ist ausreichend.
- Sie können Ihre Rechte auch in Bezug auf Ihre personenbezogenen Daten ausüben, die von einer Anstalt als für die Datenverarbeitung Verantwortlicher gespeichert und verarbeitet werden. Hierfür müssen Sie sich direkt an die Einrichtung wenden.
- Wenn Sie Hilfe benötigen, wenden Sie sich bitte an Ennismore, indem Sie an data@ennismore.com schreiben.
- Sie können sich an den Datenschutzbeauftragten von Ennismore wenden, indem Sie an data@ennismore.com schreiben.
- Wenn Sie sich in Australien oder Neuseeland befinden und sich darüber beschweren möchten, wie wir Ihre persönlichen Daten erfassen, aufbewahren, verwenden oder weitergeben, können Sie sich auch an au@accor.com wenden .
- Sie haben auch das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen.
- Wir können diese Richtlinie von Zeit zu Zeit ändern.
- Wir empfehlen Ihnen daher, sie regelmäßig zu konsultieren, insbesondere wenn Sie eine Reservierung in einer unserer Einrichtungen vornehmen.
Wenn Sie Fragen zur Datenschutzpolitik von Ennismore haben, schreiben Sie bitte an data@ennismore.com.
- Ennismore hält sich bei der Erbringung seiner Dienstleistungen im Vereinigten Königreich und auf dem EU-Markt sowohl an die britischen als auch an die europäischen allgemeinen Datenschutzbestimmungen.
- Es gibt noch andere Gesetze und Vorschriften, die je nach Ihrer spezifischen Situation die Verwendung Ihrer personenbezogenen Daten regeln können. Im Folgenden finden Sie zusätzliche Informationen, die für Sie gelten können.
- Je nach US-Bundesstaat, in dem Sie Ihren Wohnsitz haben, können Sie bestimmte Rechte in Bezug auf Ihre persönlichen Daten haben.
- Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte den Abschnitt "Datenschutzhinweise für Einwohner Kaliforniens" weiter unten.
- Für Einwohner anderer US-Bundesstaaten können Ihre Datenschutzrechte Folgendes umfassen (falls zutreffend):
- das Recht, sich zu vergewissern, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht, sowie das Recht auf Zugang zu diesen Daten;
- das Recht, eine Kopie Ihrer personenbezogenen Daten, die wir von Ihnen und/oder über Sie erhoben haben, in einem tragbaren und - soweit technisch möglich - leicht nutzbaren Format zu erhalten, das es Ihnen ermöglicht, die Informationen ungehindert an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, wenn die Verarbeitung mit automatischen Mitteln erfolgt;
- das Recht, personenbezogene Daten, die wir von und/oder über Sie gesammelt haben, vorbehaltlich bestimmter Ausnahmen zu löschen;
- das Recht auf Berichtigung unrichtiger personenbezogener Daten, die wir über Sie gespeichert haben, vorbehaltlich bestimmter Ausnahmen;
- das Recht, gegebenenfalls der Verarbeitung Ihrer personenbezogenen Daten für (1) gezielte Werbung, (2) den "Verkauf" Ihrer personenbezogenen Daten (gemäß der Definition dieses Begriffs im geltenden Recht) und (3) das Profiling zur Unterstützung von Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben, zu widersprechen;
- wenn wir nach geltendem Recht verpflichtet sind, Ihre Zustimmung zur Verarbeitung sensibler personenbezogener Daten einzuholen, das Recht, Ihre Zustimmung zu widerrufen; und
- das Recht, von uns nicht diskriminierend behandelt zu werden, wenn Sie Ihre Datenschutzrechte wahrnehmen.
- Je nachdem, wie das geltende Datenschutzrecht einen "Verkauf" definiert, können wir personenbezogene Daten an Dritte verkaufen. Wenn Sie beispielsweise in Colorado oder Connecticut ansässig sind, stellt unsere Verwendung von Cookies und Tracking-Technologien einen Verkauf personenbezogener Daten an dritte Werbetreibende dar.
- Wir verwenden auch Cookies und andere Tracking-Technologien, um Ihnen Werbung über unsere Produkte auf nicht angeschlossenen Websites, Anwendungen und Online-Diensten anzuzeigen. Dies ist gemäß den geltenden Datenschutzgesetzen "gezielte Werbung". Wir verwenden keine personenbezogenen Daten für die Erstellung von Profilen zur Förderung von Entscheidungen, die rechtliche oder ähnlich bedeutende Auswirkungen auf Einzelpersonen haben.
- Wir können jede der in Abschnitt 4 aufgeführten Kategorien von personenbezogenen Daten an Dritte weitergeben.
- Um Ihre Rechte auszuüben, stellen Sie bitte einen Antrag an data@ennismore.com. Falls gesetzlich vorgeschrieben, werden wir Ihrem Antrag nachkommen, nachdem wir Ihre Identität und, soweit zutreffend, die Identität der Person, in deren Namen Sie den Antrag stellen, überprüft haben. Zu diesem Zweck werden wir Sie bitten, Datenpunkte zu überprüfen, die auf Informationen basieren, die wir in unseren Unterlagen haben. Um gezielte Werbung abzulehnen, können Sie Ihre Cookie-Einstellungen hier ändern.
- Wenn Sie einen Antrag im Namen einer anderen Person einreichen, verwenden Sie bitte die oben beschriebenen Kontaktmöglichkeiten.
- Wenn wir Ihren Antrag ablehnen, können Sie gegen unsere Entscheidung per E-Mail an data@ennismore.com Widerspruch einlegen .
- Dieser "Datenschutzhinweis für Einwohner von Kalifornien" ist Teil der Datenschutzrichtlinie der Ennismore Gruppe und sollte daher in Verbindung mit dieser gelesen werden.
- Der California Consumer Privacy Act 2018 (in der durch den California Privacy Rights Act of 2020 geänderten Fassung) ("CCPA") verlangt, dass wir den Einwohnern Kaliforniens eine Datenschutzrichtlinie zur Verfügung stellen, die eine umfassende Beschreibung unserer Online- und Offline-Praktiken in Bezug auf die Erhebung, die Nutzung, die Offenlegung, den Verkauf, die Weitergabe und die Aufbewahrung personenbezogener Daten sowie der Rechte der Einwohner Kaliforniens in Bezug auf ihre personenbezogenen Daten enthält.
- Das CCPA definiert "Persönliche Daten" als Informationen, die einen bestimmten Einwohner oder Haushalt in Kalifornien identifizieren, sich auf ihn beziehen, ihn beschreiben, mit ihm in Verbindung gebracht werden können oder direkt oder indirekt mit ihm in Verbindung gebracht werden könnten. Im Zusammenhang mit diesem Abschnitt "Datenschutzhinweise für Einwohner Kaliforniens" bezieht sich der Begriff "Persönliche Daten" auf diese Informationen.
- Die Ennismore Group kann die in Abschnitt 4 der Datenschutzrichtlinie der Ennismore Group beschriebenen Kategorien persönlicher Daten sammeln.
- Wir erheben personenbezogene Daten von in Kalifornien ansässigen Personen, Internetdienstleistern, Buchungsagenten, Arbeitgebern und Datenanalyseanbietern.
- Wenn Sie weitere Einzelheiten darüber erfahren möchten, wann Ihre persönlichen Daten erfasst werden, zu welchen Zwecken sie erfasst werden und wie lange wir sie aufbewahren, lesen Sie bitte die Datenschutzrichtlinie der Ennismore-Gruppe - einschließlich Abschnitt 5, 6 und Anhang A der Datenschutzrichtlinie der Ennismore-Gruppe.
- Zusätzlich zu den in der Datenschutzrichtlinie der Ennismore Group dargelegten Zwecken können wir personenbezogene Daten für die folgenden geschäftlichen oder kommerziellen Zwecke erheben, erheben lassen und gegebenenfalls "verkaufen" (siehe Abschnitt "NICHT VERKAUFEN ODER TEILEN" unten):
- die Prüfung der Zählung von Anzeigeneinblendungen für einzelne Besucher, die Überprüfung der Positionierung und Qualität von Anzeigeneinblendungen sowie die Prüfung der Einhaltung dieser Spezifikation und anderer Normen;
- Beitrag zur Gewährleistung von Sicherheit und Integrität in dem Maße, in dem die Verwendung der personenbezogenen Daten des Verbrauchers für diese Zwecke vernünftigerweise erforderlich und verhältnismäßig ist;
- Fehlersuche, um Fehler zu erkennen und zu beheben, die die vorgesehene Funktionalität beeinträchtigen;
- die Erbringung von Dienstleistungen, einschließlich der Führung oder Betreuung von Konten, der Bereitstellung von Kundendienst, der Bearbeitung von Reservierungen, der Überprüfung von Kundeninformationen, der Bearbeitung von Zahlungen oder der Bereitstellung von Analysediensten;
- Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit unserer Dienstleistungen und zur Verbesserung, Aktualisierung oder Erweiterung derselben; und
- kommerzielle Zwecke, z. B. durch Veranlassung einer anderen Person zum Kauf, Beitritt, zur Zeichnung, zur Bereitstellung oder zum Austausch von Eigentum oder Informationen oder durch Ermöglichung oder Durchführung einer direkten oder indirekten kommerziellen Transaktion.
- Wir können Ihre persönlichen Daten unter den in Abschnitt 7 genannten Bedingungen und zu den oben genannten geschäftlichen und kommerziellen Zwecken gegenüber internen und externen Empfängern offenlegen. Die Kategorien von Dritten, an die Ihre persönlichen Daten weitergegeben oder "verkauft" werden können (siehe Abschnitt "NICHT VERKAUFEN ODER TEILEN" unten), sind:
- die zuständigen Personen innerhalb der Hotels und der Unternehmen der Ennismore-Gruppe;
- Handelspartner; und
- lokale Behörden (falls und soweit gesetzlich vorgeschrieben).
- Wir "verkaufen" nicht wissentlich die persönlichen Daten von Minderjährigen unter 16 Jahren. Weitere Informationen über Daten, die in Bezug auf Personen unter 16 Jahren erhoben werden, und über die Möglichkeit, diese Daten löschen zu lassen, finden Sie in Abschnitt 4 der Datenschutzrichtlinie der Ennismore Group.
- Wir erheben und verarbeiten keine sensiblen persönlichen Daten (wie nach kalifornischem Recht definiert), um Rückschlüsse auf Personen zu ziehen, und verwenden sie folglich nur für Zwecke, die nach dem CCPA und seinen Bestimmungen zulässig sind.
- Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Erfüllung der Zwecke, für die wir sie erfassen, erforderlich ist, z. B. um Ihnen die angeforderte Dienstleistung zu erbringen, und um gesetzliche, buchhalterische, vertragliche oder Berichterstattungsanforderungen zu erfüllen, die für uns gelten. Weitere Informationen finden Sie in Anhang A.
- Ihre kalifornischen Datenschutzrechte
- Als Einwohner Kaliforniens haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
- das Recht zu erfahren, welche personenbezogenen Daten wir über Sie gesammelt haben, einschließlich der Kategorien personenbezogener Daten, der Kategorien von Quellen, aus denen wir personenbezogene Daten gesammelt haben, des geschäftlichen oder kommerziellen Zwecks für die Sammlung, den Verkauf oder die Weitergabe personenbezogener Daten (falls zutreffend), der Kategorien von Dritten, an die wir personenbezogene Daten weitergeben (falls zutreffend), und der spezifischen personenbezogenen Daten, die wir über Sie gesammelt haben;
- das Recht, personenbezogene Daten, die wir von Ihnen erhoben haben, vorbehaltlich bestimmter Ausnahmen zu löschen;
- das Recht, ungenaue persönliche Daten, die wir über Sie gespeichert haben, zu korrigieren;
- wenn wir persönliche Daten verkaufen oder weitergeben, das Recht, dem Verkauf oder der Weitergabe zu widersprechen;
- wenn wir sensible personenbezogene Daten für andere als die nach dem CCPA und seinen Bestimmungen zulässigen Zwecke verwenden oder weitergeben, das Recht, unsere Verwendung oder Weitergabe einzuschränken; und
- das Recht, von uns nicht diskriminierend behandelt zu werden, wenn es um die Ausübung der durch das CCPA gewährten Datenschutzrechte geht.
- Antrag auf Kenntnisnahme, Löschung und/oder Berichtigung einreichen
- Sie können einen Antrag auf Auskunft, Löschung und/oder Berichtigung stellen, indem Sie an data@ennismore.com schreiben .
- Wenn Sie Ihren Antrag stellen, müssen wir Ihre Identität gemäß den vom Generalstaatsanwalt erlassenen Vorschriften überprüfen. Im Rahmen unserer Überprüfungsmethode werden wir versuchen, die Informationen in Ihrem Antrag mit den persönlichen Daten, die wir über Sie gespeichert haben, abzugleichen. Wir werden Ihre Identität entweder bis zu einem "angemessenen Grad an Sicherheit" oder einem "angemessenen hohen Grad an Sicherheit" überprüfen, je nach der Sensibilität der persönlichen Daten und dem Risiko, dass Sie durch eine unbefugte Offenlegung, Löschung oder Berichtigung Schaden erleiden. Darüber hinaus können Sie aufgefordert werden, eine unterzeichnete eidesstattliche Erklärung abzugeben, in der Sie erklären, dass Sie die Person sind, deren personenbezogene Daten angefordert werden.
- Wir werden Ihre Anfrage innerhalb von 45 Tagen beantworten, es sei denn, es wird mehr Zeit benötigt.
- Bevollmächtigte Vertreter
Nach dem CCPA können in Kalifornien ansässige Personen einen Bevollmächtigten benennen, der ihre Rechte wahrnimmt. Wenn Sie einen Antrag über einen Bevollmächtigten einreichen, der in Ihrem Namen handelt, verlangen wir von diesem Bevollmächtigten den Nachweis, dass Sie dem Bevollmächtigten die Erlaubnis erteilt haben, den Antrag zu stellen. Bevollmächtigte Vertreter können Anträge auf die gleiche Weise wie oben beschrieben einreichen. - "Meine persönlichen Daten nicht verkaufen oder weitergeben": Recht auf Ablehnung des Verkaufs oder der Weitergabe von persönlichen Daten
- Nach dem CCPA kann die Weitergabe personenbezogener Daten an Dritte gegen Geld oder eine andere Gegenleistung von Wert als "Verkauf" betrachtet werden, wobei der Begriff "Verkauf" weit definiert ist.
- Das CCPA definiert einen "Verkauf" als den Verkauf, die Vermietung, die Freigabe, die Offenlegung, die Verbreitung, die Zurverfügungstellung, die Übertragung oder die anderweitige mündliche, schriftliche, elektronische oder sonstige Übermittlung der persönlichen Daten eines Einwohners von Kalifornien an ein anderes Unternehmen oder einen Dritten gegen Geld oder eine andere wertvolle Gegenleistung.
- Der CCPA gibt den Einwohnern Kaliforniens das Recht, dem "Verkauf" ihrer persönlichen Daten zu widersprechen.
- Darüber hinaus gibt der CCPA den Einwohnern Kaliforniens das Recht, die Weitergabe personenbezogener Daten an Dritte zum Zwecke kontextübergreifender verhaltensbezogener Werbung abzulehnen.
- Wir bieten den in Kalifornien ansässigen Personen die Möglichkeit, diese Rechte auszuüben, falls eine unserer Geschäftspraktiken als "Verkauf" oder "Aktie" im Sinne des CCPA angesehen wird.
- Sie können einen Antrag auf Ablehnung des Verkaufs oder der Weitergabe Ihrer persönlichen Daten stellen, indem Sie an data@ennismore.com schreiben. Wenn Sie eine Browsereinstellung oder ein Plugin verwenden, das ein Opt-Out-Signal an jede von Ihnen besuchte Website sendet, behandeln wir dies ebenfalls als gültige Opt-Out-Anfrage (weitere Informationen finden Sie im Abschnitt "Opt-Out-Signale" weiter unten). Wenn Sie nicht möchten, dass wir Cookies für Werbung von Drittanbietern verwenden, lesen Sie unsere Cookie-Richtlinie.
- Cookies
- Auf den Websites der Ennismore-Gruppe speichern oder rufen die Ennismore-Gruppe und ihre Partner Informationen auf Ihrem Gerät ab, um: die Websites zu betreiben und Ihnen die von Ihnen angeforderten Dienste zur Verfügung zu stellen (diese können nicht abgelehnt werden), die Funktionen der Website zu verbessern und anzupassen, die Besucherzahl und Leistung der Website zu messen, ein Profil Ihrer Interessen zu erstellen, um Ihnen relevante Werbung zukommen zu lassen und Ihnen die Interaktion mit sozialen Netzwerken zu ermöglichen.
- Sie können Ihre Auswahl jederzeit ändern, indem Sie auf den Link "Cookies" am unteren Rand der jeweiligen Website klicken.
- Finanzielle Anreize
- Wir können Ihnen bestimmte finanzielle Anreize anbieten, die zu einem anderen Preis, Tarif, Niveau oder Qualität der Dienstleistungen führen können.
- Jeder finanzielle Anreiz, den wir anbieten, wird in einem angemessenen Verhältnis zum Wert Ihrer persönlichen Daten stehen, und Ihre Teilnahme unterliegt den geltenden Bedingungen.
- o Wir können zum Beispiel Treueprogramme anbieten. Zu den Kategorien personenbezogener Daten, die wir erfassen können, wenn Sie an einem Treueprogramm teilnehmen, gehören Ihr Name und Ihre E-Mail-Adresse. Wir berücksichtigen ohne Einschränkung die voraussichtlichen Einnahmen, die aus solchen Informationen generiert werden, die voraussichtlichen Ausgaben, die uns bei der Erfassung, Speicherung und Verwendung solcher Informationen entstehen, und die voraussichtlichen Ausgaben, die uns im Zusammenhang mit dem Angebot, der Bereitstellung und der Auferlegung von finanziellen Anreizen oder Preisunterschieden entstehen.
- Auf der Grundlage dieser Analyse entspricht der Wert Ihrer persönlichen Daten, die es uns ermöglichen, diese Angebote und finanziellen Anreize zu machen, dem Wert des Angebots selbst.
- Die Teilnahme an einem finanziellen Anreizprogramm erfordert Ihr vorheriges Einverständnis, das Sie jederzeit widerrufen können.
- Opt-Out-Präferenz-Signale
- Um einen Browser herunterzuladen und zu verwenden, der das GPC-Browsersignal unterstützt, klicken Sie hier: https://globalprivacycontrol.org/orgs. Wenn Sie das GPC-Signal verwenden möchten, müssen Sie es für jeden unterstützten Browser oder jede Browsererweiterung, die Sie verwenden, einschalten.
- Einige Internet-Browser verfügen über eine "Do Not Track"-Funktion, die den von Ihnen besuchten Websites signalisiert, dass Sie nicht möchten, dass Ihre Online-Aktivitäten verfolgt werden.
- Da es keine einheitliche Art und Weise gibt, wie Browser das "Do Not Track"-Signal übermitteln, interpretieren unsere Websites derzeit nicht, reagieren nicht darauf und ändern ihre Praktiken nicht, wenn sie "Do Not Track"-Signale erhalten.
- Gesetz "Shine the Light
- Wenn Sie in Kalifornien ansässig sind, können Sie gemäß California Civil Code § 1798.83 Informationen über die Weitergabe Ihrer persönlichen Daten durch uns an Dritte für deren Direktmarketingzwecke (wie in diesem Gesetz definiert) anfordern.
- Diese Informationen sind wie folgt: In Übereinstimmung mit den europäischen Vorschriften werden wir Ihre persönlichen Daten nur mit Ihrer ausdrücklichen vorherigen Zustimmung und einer vorherigen Information über die Dritten, an die Ihre Daten weitergegeben werden, an Dritte für deren Direktmarketingzwecke weitergeben.
14.3.1 Einleitung
- Dieser Datenschutzhinweis für China ist Teil dieser Richtlinie und sollte in Verbindung mit ihr gelesen werden.
- Dieser Hinweis erfolgt gemäß dem Gesetz zum Schutz persönlicher Daten der Volksrepublik China (PIPL") und gilt für unsere Aktivitäten zur Verarbeitung persönlicher Daten:
- in der Volksrepublik China (ausschließlich für die Zwecke dieser Bekanntmachung ohne die Sonderverwaltungszone Hongkong, Macau und Taiwan China) ("China"); und
- außerhalb Chinas, um Produkte und Dienstleistungen für Menschen in China anzubieten.
- Für die oben genannten Aktivitäten zur Verarbeitung personenbezogener Daten gilt, dass im Falle von Widersprüchen zwischen diesen Datenschutzhinweisen für China und der Ennismore-Datenschutzrichtlinie die Datenschutzhinweise für China Vorrang haben.
14.3.2 Sammlung, Verwendung und Aufbewahrung persönlicher Daten
- Das PIPL definiert "personenbezogene Daten" als jede Art von Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht und elektronisch oder anderweitig aufgezeichnet wurde, mit Ausnahme von anonymisierten Informationen. Zu den Verarbeitungstätigkeiten gehören das Erheben, Speichern, Verwenden, Verarbeiten, Übermitteln, Bereitstellen, Offenlegen und Löschen von personenbezogenen Daten.
- Um mehr darüber zu erfahren, wie wir Ihre persönlichen Daten erfassen, verwenden und aufbewahren, lesen Sie bitte die folgenden Abschnitte dieser Richtlinie:
- WELCHE PERSONENBEZOGENEN DATEN WERDEN ERHOBEN?
- WANN WERDEN IHRE PERSONENBEZOGENEN DATEN ERHOBEN?
- ZU WELCHEN ZWECKEN WERDEN IHRE DATEN ERHOBEN UND WIE LANGE WERDEN SIE AUFBEWAHRT?
- Das PIPL gibt "sensiblen persönlichen Daten" zusätzlichen Schutz und definiert sie als Informationen, die, wenn sie bekannt werden oder illegal verwendet werden, leicht zu einer Verletzung der Menschenwürde oder zu einer Beeinträchtigung der persönlichen oder materiellen Sicherheit einer natürlichen Person führen können. Ennismore verarbeitet sensible persönliche Daten nur dann, wenn es einen bestimmten Zweck, eine Notwendigkeit und strenge Maßnahmen zu deren Schutz gibt. Zu den sensiblen persönlichen Daten, die wir sammeln, können Informationen wie Transaktionsdaten, Ausweis- oder Passdaten, Standortdaten und Aufenthaltsdaten gehören.
- Die personenbezogenen Daten von Minderjährigen unter 14 Jahren sind in China ebenfalls sensible personenbezogene Daten, die wir normalerweise nur von den Eltern oder Erziehungsberechtigten erheben und die sich auf ihren Namen, ihre Nationalität und ihr Geburtsdatum beschränken. Wir wären Ihnen dankbar, wenn Sie dafür sorgen könnten, dass Ihre Kinder uns keine persönlichen Daten ohne Ihre Zustimmung übermitteln (insbesondere über das Internet). Sollten solche Informationen übermittelt werden, können Sie sich an Ennismore wenden, um die Löschung dieser Informationen zu veranlassen.
14.3.3 Rechtfertigung der Verarbeitung für China
- Wir verarbeiten personenbezogene Daten nur dann, wenn es eine "rechtmäßige Grundlage" gibt, einschließlich:
- Ihre Zustimmung;
- die Verarbeitung ist für den Abschluss oder die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind;
- die Verarbeitung ist für die Erfüllung einer gesetzlichen Aufgabe oder einer gesetzlichen Verpflichtung erforderlich;
- die Verarbeitung ist erforderlich, um auf einen Notfall im Bereich der öffentlichen Gesundheit zu reagieren oder um das Leben, die Gesundheit oder das Eigentum einer natürlichen Person in einem Notfall zu schützen;
- die personenbezogenen Daten in angemessener Weise verarbeitet werden, um eine Nachrichtenberichterstattung, eine Überwachung der öffentlichen Meinung oder eine andere Tätigkeit im öffentlichen Interesse durchzuführen;
- die personenbezogenen Daten wurden bereits von der Person offengelegt oder auf andere Weise rechtmäßig offengelegt und werden in einem angemessenen Umfang und in Übereinstimmung mit den PIPL verarbeitet; oder
- jeder andere Umstand, der in den Gesetzen oder Verwaltungsvorschriften Chinas vorgesehen ist.
- Unsere gesamte Datenverarbeitung in China erfolgt auf der Grundlage einer der oben genannten Rechtsgrundlagen, wie in Abschnitt 6 dieser Richtlinie beschrieben, mit Ausnahme der folgenden Aktivitäten, die auf der Grundlage der in der nachstehenden Tabelle beschriebenen Rechtsgrundlagen erfolgen:
Zweck/Tätigkeit | Rechtmäßige Grundlage für die Verarbeitung |
ARTEN VON DATEN, DIE WIR SAMMELN KÖNNEN | Zustimmung |
ARTEN VON DATEN, DIE WIR SAMMELN KÖNNEN | Der Abschluss oder die Erfüllung eines Vertrags, bei dem Sie Vertragspartei sind. |
einen vertrauenswürdigen Dritten damit beauftragen, Ihre bei der Buchung oder während Ihres Aufenthalts gesammelten Daten abzugleichen, zu analysieren und zu kombinieren, um Ihre Interessen zu ermitteln und Ihr Kundenprofil zu erstellen und um Ihnen personalisierte Angebote zukommen zu lassen. | Der Abschluss oder die Erfüllung eines Vertrags, bei dem Sie Vertragspartei sind. |
Sicherung und Verbesserung Ihrer Nutzung der Ennismore Websites, Anwendungen und Dienste durch:
Implementierung von Sicherheit und Betrugsbekämpfung. | Der Abschluss oder die Erfüllung eines Vertrags, bei dem Sie Vertragspartei sind. |
Interne Verwaltung von Listen von Kunden, die sich während ihres Aufenthalts in der Einrichtung unangemessen verhalten haben (aggressives und asoziales Verhalten, Nichteinhaltung von Sicherheitsvorschriften, Diebstahl, Beschädigung und Vandalismus oder Zahlungsvorfälle). | Der Abschluss oder die Erfüllung eines Vertrags, bei dem Sie Vertragspartei sind. |
| Der Abschluss oder die Erfüllung eines Vertrags, bei dem Sie Vertragspartei sind. |
Sicherung von Eigentum und Personen und Verhinderung von Zahlungsausfällen. Aus diesen Gründen verfügen einige Betriebe über eine Funktion, die es ihnen ermöglicht, in die Kategorie der "ineffektiven" Kunden alle Kunden aufzunehmen, deren Verhalten in folgender Weise unangemessen war: Aggression und Unhöflichkeit, Nichteinhaltung des Betriebsvertrags, Nichteinhaltung der Sicherheitsvorschriften, Diebstahl, Beschädigung und Vandalismus oder Zahlungsprobleme. Der Status "ineffektiv" kann dazu führen, dass der Betrieb, von dem dieser Eintrag stammt, die Reservierung des Kunden ablehnt, wenn dieser in denselben Betrieb zurückkehrt. | Der Abschluss oder die Erfüllung eines Vertrags, bei dem Sie Vertragspartei sind. |
Inanspruchnahme von Diensten für die Suche nach Personen, die sich in Ennismore-Betrieben aufhalten, im Falle von schwerwiegenden Ereignissen, die den betreffenden Betrieb betreffen (Naturkatastrophen, Terroranschläge usw.). | Reaktion auf einen Notfall im Bereich der öffentlichen Gesundheit oder zum Schutz des Lebens, der Gesundheit oder der Sicherheit von Eigentum einer natürlichen Person im Falle eines Notfalls. |
14.3.4 Bedingungen für den Zugriff Dritter auf Ihre persönlichen Daten
- Beauftrage Verarbeitung personenbezogener Daten
Um Ihnen bestimmte Dienstleistungen anbieten zu können, müssen wir möglicherweise einen Dienstleister mit der Verarbeitung einiger Ihrer personenbezogenen Daten beauftragen. Wir schließen mit diesen beauftragten Parteien strenge Vertraulichkeitsvereinbarungen und Schutzklauseln für personenbezogene Daten ab, die sie dazu verpflichten, Ihre personenbezogenen Daten in Übereinstimmung mit unseren Anforderungen, diesem Datenschutzhinweis und allen anderen relevanten Vertraulichkeits- und Sicherheitsanforderungen zu verarbeiten und zu schützen. - Weitergabe persönlicher Informationen an Drittanbieter von Dienstleistungen
Um Ihnen ein besseres Serviceerlebnis zu bieten, ermöglichen wir Ihnen den Zugang zu einer Vielzahl von Produkten oder Dienstleistungen, die von Drittanbietern bereitgestellt werden. Wenn Sie diese Dienste nutzen, können wir mit Ihrer ausdrücklichen Genehmigung oder Zustimmung Ihre personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke an Mitglieder von Ennismore oder Drittanbieter weitergeben, einschließlich:- jede Einrichtung in Ennismore;
- franchisierte und verwaltete Betriebe;
- Master-Franchisenehmer;
- Spa, Restaurant, Health Club, Concierge und andere Einrichtungen in den Häusern, um Ihnen Dienstleistungen anzubieten;
- Partner unserer Loyalitätsprogramme;
- Reisebüros und Betreiber von Verteilersystemen;
- Zahlungsdienstleister;
- Reiseversicherungspartner; und
- Werbenetzwerke und Analyseanbieter für die Websites und mobilen Anwendungen von Ennismore.
- Von uns verwendete SDKs von Drittanbietern
- Unsere Website kann Software Development Kits (SDKs) von Drittanbietern integriert haben, um deren stabilen Betrieb zu gewährleisten und Ihnen entsprechende Dienste anzubieten.
- Wenn Sie mehr über die von uns verwendeten SDKs von Drittanbietern erfahren möchten, lesen Sie bitte die folgende SDK-Liste:
Name des SDK | SDK-Dienstleister | Zwecke der Verarbeitung personenbezogener Daten | Über das SDK erfasste persönliche Daten | Datenschutzbestimmungen des SDK-Dienstleisters |
VWO | VWO | A/B-Tests, Website-Optimierung und Personalisierung. | Daten zum Nutzerverhalten (Klicks, Seitenaufrufe, Interaktionen), Geräteinformationen, IP-Adresse, Geolokalisierung. | VWO-Datenschutzerklärung |
Facebook-Pixel | Verfolgung der Nutzerinteraktionen mit Ihrer Website und Messung der Wirksamkeit von Facebook-Werbeanzeigen. | Nutzeraktivitätsdaten (Seitenaufrufe, Klicks, Konversionen), Geräteinformationen, IP-Adresse. | Facebook-Datenrichtlinie | |
FullStory | FullStory | Aufzeichnung und Analyse von Benutzersitzungen, um das Benutzerverhalten zu verstehen und die Benutzerfreundlichkeit der Website zu verbessern. | Benutzerinteraktionen (Mausbewegungen, Klicks, Scrollen), Sitzungsaufzeichnungen, IP-Adresse. | FullStory Datenschutzbestimmungen |
Google Analytics | Sammeln Sie Daten über den Website-Verkehr, um die Interaktionen und das Verhalten der Nutzer zu analysieren und darüber zu berichten. | Nutzeraktivitätsdaten (Seitenaufrufe, Klicks, Verweise), Geräteinformationen, IP-Adresse. | Google-Datenschutzbestimmungen | |
Hotjar | Hotjar | Sammeln Sie Erkenntnisse über die Nutzererfahrung durch Heatmaps, Sitzungsaufzeichnungen und Umfragen. | Nutzerinteraktionen (Klicks, Scrollen), Sitzungsaufzeichnungen, Geräteinformationen, IP-Adresse. | Hotjar-Datenschutzrichtlinie |
LinkedIn Einsicht Tag | Verfolgen Sie Nutzerinteraktionen für die Messung von LinkedIn-Anzeigenkampagnen und demografische Daten der Website für die Ausrichtung von Anzeigen. | Nutzeraktivitätsdaten (Seitenaufrufe, Klicks), Geräteinformationen, IP-Adresse, LinkedIn-Profildetails. | LinkedIn Datenschutzrichtlinie | |
Smartlook | Smartlook | Aufzeichnung und Wiedergabe von Benutzersitzungen, um Probleme mit der Benutzerfreundlichkeit der Website zu erkennen und Erkenntnisse über das Verhalten zu gewinnen. | Nutzerinteraktionen (Klicks, Scrollen), Sitzungsaufzeichnungen, Geräteinformationen, IP-Adresse. | Smartlook Datenschutzrichtlinie |
Google Tag Manager | Verwalten und implementieren Sie verschiedene Tracking- und Analyseskripte von Drittanbietern auf Ihrer Website. | Hängt von den integrierten Tags ab; es dient als Container für andere Skripte. | Google-Datenschutzbestimmungen | |
OneTrust | OneTrust | Bereitstellung von Tools für die Verwaltung von Benutzerzustimmungen, Präferenzen und die Einhaltung von Datenschutzbestimmungen. | Präferenzen der Nutzer, Cookie-bezogene Daten, IP-Adresse. | OneTrust-Datenschutzrichtlinie |
Ableiten | Ableiten | Predictive Lead Scoring und Sales Intelligence Plattform. | Geschäftsbezogene Daten (Lead-Informationen, Kundendaten). | Infer Datenschutzrichtlinie |
Triptease | Triptease | Digitale Gästebindungsplattform für Hotels. | Daten zum Nutzerverhalten (Interaktionen auf der Website, Buchungen), möglicherweise auch persönliche Buchungsdaten. | Triptease Datenschutzrichtlinie |
Streifen | Streifen | Online-Zahlungsabwicklung für Unternehmen. | Zahlungs- und Transaktionsdaten (Kreditkarteninformationen, Rechnungsdaten). | Stripe Datenschutzrichtlinie |
SiebenZimmer | SiebenZimmer | Reservierungs-, Sitzplatz- und Gästemanagement-Plattform für Restaurants, Hotels und Gastgewerbebetriebe. | Gästebezogene Daten (Reservierungen, Präferenzen), möglicherweise Kontaktinformationen. | Sevenrooms Datenschutzrichtlinie |
Yoast SEO | Yoast | WordPress-Plugin für die Suchmaschinenoptimierung (SEO) zur Verbesserung von Website-Ranking und Sichtbarkeit. | Es werden keine persönlichen Daten direkt erfasst; es werden Tools für die SEO-Optimierung bereitgestellt. | Yoast Datenschutzrichtlinie |
Resy | Resy | Plattform zur Verwaltung von Restaurantreservierungen und Wartelisten. | Gästebezogene Daten (Reservierungen, Präferenzen), möglicherweise Kontaktinformationen. | Resy Datenschutzrichtlinie |
reCAPTCHA | Bot-Erkennungs- und Verifizierungsdienst zur Verhinderung automatisierter Anmeldungen. | Nutzerinteraktionen (Klicks, Herausforderungen), Geräteinformationen, möglicherweise IP-Adresse. | Google-Datenschutzbestimmungen | |
Die Gabel | Die Gabel | Plattform zum Buchen und Entdecken von Restaurants. | Gästebezogene Daten (Reservierungen, Präferenzen), möglicherweise Kontaktinformationen. | Die Fork-Datenschutzrichtlinie |
Modernizr | Modernizr | JavaScript-Bibliothek zur Erkennung von HTML5- und CSS3-Funktionen im Browser des Benutzers. | Es werden keine personenbezogenen Daten direkt erfasst; es werden die Browser-Funktionen erkannt. | K.A. |
Moment JS | Moment JS | JavaScript-Bibliothek zum Parsen, Validieren, Manipulieren und Formatieren von Daten. | Keine direkte Erhebung personenbezogener Daten; Verarbeitung und Bearbeitung von Daten. | K.A. |
jQuery | Die jQuery-Stiftung | Vereinfachen Sie das Durchlaufen und Bearbeiten von HTML-Dokumenten sowie die Behandlung von Ereignissen und Animationen. | Es werden keine personenbezogenen Daten direkt erhoben; es werden Elemente und Ereignisse auf der Website verarbeitet. | K.A. |
Bootstrap | Bootstrap | Front-End-Framework für reaktionsfähiges Web-Design. | Es werden keine personenbezogenen Daten direkt erfasst, sondern Design- und Layout-Komponenten bereitgestellt. | K.A. |
14.3.5 Schutz Ihrer persönlichen Daten bei internationalen Übermittlungen
- Wir verwenden zentrale Systeme, die in Frankreich und im Vereinigten Königreich gehostet werden, um Ihre Buchungs-, Aufenthalts- und Mitgliedsdaten zu verarbeiten.
- Ihre Daten können, insbesondere im Rahmen des Reservierungsprozesses, an Ennismore-Niederlassungen in den folgenden Ländern oder Regionen übermittelt werden: Österreich, Belgien, Bulgarien, Kroatien, Republik Zypern, Tschechische Republik, Dänemark, Estland, Finnland, Frankreich, Deutschland, Griechenland, Ungarn, Irland, Italien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Polen, Portugal, Rumänien, Slowakei, Slowenien, Spanien, Schweden, Island, Liechtenstein, Norwegen, Südafrika, Algerien, Andorra, Angola, Saudi-Arabien, Argentinien, Australien, Bahrain, Benin, Brasilien, Kambodscha, Kamerun, Kanada, Chile, Kolumbien, Südkorea, Elfenbeinküste, Kuba, Ägypten, Vereinigte Arabische Emirate, Ecuador, Vereinigte Staaten von Amerika, Fidschi, Ghana, Guatemala, Äquatorialguinea, Hongkong SAR, Indien, Indonesien, Israel, Japan, Jordanien, Kuwait, Laos, Libanon, Macao SAR, Madagaskar, Malaysia, Marokko, Mauritius, Mexiko, Monaco, Myanmar, Nigeria, Neuseeland, Oman, Usbekistan, Panama, Paraguay, Peru, Philippinen, Katar, Demokratische Republik Kongo, Dominikanische Republik, Russland, Senegal, Singapur, Schweiz, Tschad, Thailand, Togo, Tunesien, Turkmenistan, Türkei, Ukraine, Vereinigtes Königreich Uruguay, Vietnam, Jemen, Taiwan China.
- Wir werden mit diesen Empfängern personenbezogener Daten außerhalb Chinas durch Vereinbarungen und andere Mittel zusammenarbeiten, die sie dazu verpflichten, die notwendigen Sicherheitsmaßnahmen für personenbezogene Daten zu ergreifen und ihre Verantwortung für den Schutz personenbezogener Daten zu klären, um sicherzustellen, dass Ihre personenbezogenen Daten in China und in Ländern oder Regionen außerhalb Chinas angemessen und einheitlich geschützt werden.
14.3.6 Datensicherheit
Wir ergreifen angemessene technische und organisatorische Maßnahmen in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen, um Ihre personenbezogenen Daten vor unrechtmäßiger oder versehentlicher Zerstörung, Änderung, Verlust, Missbrauch, Zugriff, Modifizierung oder Offenlegung zu schützen. Für weitere Informationen lesen Sie bitte Klausel 9 dieser Richtlinie.
14.3.7 Ihre Rechte
- Zusätzlich zu Ihren Rechten gemäß Klausel 11 dieser Richtlinie haben Sie, sofern nicht durch Gesetze oder Verwaltungsvorschriften Chinas anders geregelt, auch die folgenden Rechte:
- das Recht, über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden und darüber zu entscheiden, sowie das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder zu verweigern;
- das Recht, von uns Zugang zu Ihren persönlichen Daten zu erhalten oder Kopien davon anzufertigen;
- das Recht, dass Ihre personenbezogenen Daten an eine andere von Ihnen benannte Stelle übermittelt werden, sofern die von der nationalen Cybersicherheitsbehörde vorgeschriebenen Bedingungen erfüllt sind;
- das Recht, uns um die Berichtigung oder Vervollständigung Ihrer persönlichen Daten zu bitten;
- das Recht, Ihre Zustimmung zu widerrufen, wenn unsere Verarbeitungstätigkeiten auf Ihrer Zustimmung beruhen;
- das Recht, von uns eine Erläuterung der Regeln für die Verarbeitung Ihrer personenbezogenen Daten zu verlangen; und
- das Recht, von uns zu verlangen, dass wir Entscheidungen, die wir im Wege der automatisierten Entscheidungsfindung getroffen haben, erläutern, wenn die Entscheidung wesentliche Auswirkungen auf Ihre Rechte und Interessen hat, sowie das Recht, Entscheidungen, die wir ausschließlich im Wege der automatisierten Entscheidungsfindung treffen, abzulehnen.
- Wie in Klausel 11 dieser Richtlinie dargelegt, können Sie sich direkt an data@ennismore.com oder die Einrichtung wenden, wenn Sie eines Ihrer Rechte ausüben möchten.
- Wenn Sie unsere App nutzen, können Sie außerdem einige Ihrer persönlichen Daten korrigieren, ergänzen oder löschen, indem Sie auf die Schaltfläche "Konto", dann auf "Erweiterte Einstellungen" und anschließend auf "Löschung Ihres Kontos beantragen" klicken.
- Wir werden Ihre Anträge auf Ausübung Ihrer Rechte nach den geltenden chinesischen Gesetzen oder Verwaltungsvorschriften unverzüglich und innerhalb von 15 Arbeitstagen bearbeiten.
14.3.9 Fragen und Kontakte
- Sollten Sie Fragen zu Ihren persönlichen Daten haben oder eines Ihrer Rechte ausüben wollen, wenden Sie sich bitte direkt an Ennismore, indem Sie eine E-Mail an data@ennismore.com senden.
- Wenn Sie unser Team in China kontaktieren möchten, wenden Sie sich bitte an:
Email: DataPrivacy.Team@accor.com
Adresse: AAPC (Shanghai) Co., Ltd,
12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, VR China
In der Tabelle sind die Gründe für die Verarbeitung Ihrer Daten, die Rechtsgrundlage für die Verarbeitung und die entsprechende Aufbewahrungsfrist aufgeführt.
Zweck/TätigkeitRechtmäßige Grundlage für die Verarbeitung einschließlich der Grundlage des berechtigten InteressesAufbewahrungsfrist
Erfüllung unserer Verpflichtungen gegenüber unseren Kunden. |
| 10 Jahre ab der Buchung gemäß den gesetzlichen Verpflichtungen. |
Verwaltung der Reservierung von Zimmern und Unterkunftsanfragen, insbesondere Erstellung und Aufbewahrung von Rechtsdokumenten unter Einhaltung der Rechnungslegungsvorschriften. | ||
Verwaltung Ihres Aufenthalts in der Einrichtung:
|
| Für die Dauer Ihres Aufenthaltes. |
Pflege der Beziehungen zu unseren Kunden vor, während und nach Ihrem Aufenthalt:
|
|
|
Verbesserung unserer Dienstleistungen durch:
| Erfüllung des Vertrags mit Ihnen in Bezug auf die Verwaltung Ihrer Mitgliedschaft in einem Treueprogramm. Erforderlich für unsere berechtigten Interessen zur Förderung unserer Dienstleistungen, zur Durchführung von Direktmarketingaktivitäten (unter Berücksichtigung Ihrer Geschäftsbeziehung zu Ennismore) und zur Verbesserung unserer Dienstleistungen. |
|
einen vertrauenswürdigen Dritten zu beauftragen, Ihre bei der Buchung oder während Ihres Aufenthalts gesammelten Daten abzugleichen, zu analysieren und zu kombinieren, um Ihre Interessen zu ermitteln und Ihr Kundenprofil zu erstellen und um Ihnen personalisierte Angebote zukommen zu lassen. | Erforderlich für unsere berechtigten Interessen zur Förderung unserer Dienstleistungen, zur Durchführung von Direktmarketing-Aktivitäten (unter Berücksichtigung Ihrer Geschäftsbeziehung zu einem der Unternehmen von Ennismore) und zur Verbesserung unserer Dienstleistungen. |
|
Verbesserung der Dienstleistungen in Ennismore, insbesondere:
|
|
|
Sicherung und Verbesserung Ihrer Nutzung der Ennismore Websites, Anwendungen und Dienste durch:
| Erforderlich für unsere legitimen Interessen bei der Führung unserer Geschäfte, der Bereitstellung von Verwaltungs- und IT-Diensten und der Netzwerksicherheit zur Verhinderung von Betrug | 13 Monate nach der Erhebung der Informationen. |
Interne Verwaltung von Listen von Kunden, die sich während ihres Aufenthalts in der Einrichtung unangemessen verhalten haben (aggressives und asoziales Verhalten, Nichteinhaltung von Sicherheitsvorschriften, Diebstahl, Beschädigung und Vandalismus oder Zahlungsvorfälle). | Erforderlich für unsere berechtigten Interessen bei der Führung unserer Geschäfte und zur Verhinderung von Betrug und Missbrauch unseres Eigentums und unserer Mitarbeiter. | Bis zu 122 Tage nach der Aufzeichnung eines Ereignisses. |
Sicherstellung von Zahlungen durch Bestimmung des damit verbundenen Betrugsrisikos. Im Rahmen dieser Analyse können Ennismore und die Einrichtungen den Ennismore-Dienstleister für Risikoprävention zur Verfeinerung ihrer Analyse nutzen. Je nach den Ergebnissen der durchgeführten Untersuchungen kann Ennismore Sicherheitsmaßnahmen ergreifen, insbesondere kann Ennismore die Nutzung eines anderen Buchungskanals oder die Verwendung einer alternativen Zahlungsmethode verlangen. Diese Maßnahmen haben zur Folge, dass die Ausführung der Buchung ausgesetzt wird oder, falls das Ergebnis der Analyse die Sicherheit des Auftrags nicht gewährleistet, dieser storniert wird. Die betrügerische Verwendung eines Zahlungsmittels, die zu einem Zahlungsverzug führt, kann zur Aufnahme von Daten in die Ennismore-Vorfalldatei führen, was Ennismore veranlassen kann, künftige Zahlungen zu sperren oder zusätzliche Kontrollen durchzuführen. | Erforderlich für unsere berechtigten Interessen bei der Führung unserer Geschäfte und zur Verhinderung von Betrug. |
|
Sicherung von Eigentum und Personen und Verhinderung von Zahlungsausfällen. Aus diesen Gründen verfügen einige Betriebe über eine Funktion, die es ihnen erlaubt, in die Kategorie der "ineffektiven" Kunden alle Kunden einzubeziehen, deren Verhalten in folgender Weise unangemessen war: Aggression und Unhöflichkeit, Nichteinhaltung des Betriebsvertrags, Nichteinhaltung der Sicherheitsvorschriften, Diebstahl, Beschädigung und Vandalismus oder Zahlungsprobleme. Der Status "unwirksam" kann dazu führen, dass der Betrieb, von dem dieser Eintrag stammt, die Reservierung eines Kunden ablehnt, wenn er/sie zu demselben Betrieb zurückkehrt. | Erforderlich für unsere berechtigten Interessen zur Führung unserer Geschäfte, zur Sicherung von Eigentum und Personen und zur Verhinderung von Zahlungsausfällen. | 122 Tage ab Registrierung. |
Inanspruchnahme von Diensten für die Suche nach Personen, die sich in Ennismore-Betrieben aufhalten, im Falle von schwerwiegenden Ereignissen, die den betreffenden Betrieb betreffen (Naturkatastrophen, Terroranschläge usw.). | Schutz der vitalen Interessen der Gäste. | Für die Dauer der Veranstaltung. |
Einhaltung der geltenden Rechtsvorschriften (z. B. Aufbewahrung von Buchhaltungsunterlagen), einschließlich:
| Erforderlich, um einer gesetzlichen Verpflichtung nachzukommen. | Wie in der Gesetzgebung des jeweiligen Landes vorgesehen. |
Hast du noch eine Frage?
Wenn Sie die gewünschte Antwort nicht gefunden haben, füllen Sie das Anfrageformular aus und wir werden uns so schnell wie möglich bei Ihnen melden.
Vielen Dank für deine Nachricht!
Unser Team wird sich das ansehen und sich in Kürze bei Ihnen melden.