Privacybeleid Ennismore Lifestyle Collective
Wij beschouwen jou als een belangrijke klant. Onze eerste prioriteit is om je uitzonderlijke verblijven en ervaringen aan te bieden over de hele wereld.
Jouw volledige tevredenheid en vertrouwen in Ennismore is absoluut essentieel voor ons.
Dit Beleid formaliseert onze verplichtingen aan jou en beschrijft hoe Ennismore jouw persoonlijke gegevens gebruikt.
- In dit beleid betekent "Ennismore" betekent:
- Ennismore Holdings Limited, een besloten vennootschap met beperkte aansprakelijkheid, geregistreerd bij Companies House in het Verenigd Koninkrijk onder ondernemingsnummer 13348771, waarvan het hoofdkantoor is gevestigd op 20 Old Bailey, Third Floor, Londen, EC4M 7AN, Engeland;
- dochterondernemingen van Ennismore die betrokken zijn bij de activiteiten van Ennismore; en
- vestigingen die wereldwijd worden geëxploiteerd onder een van de Ennismore-merken ("vestigingen"). Deze merken kunnen worden bekeken op ennismore.com.
- Ennismore kan uw gegevens verwerken omdat het een boekingsmodule beheert, waarmee Ennismore de gegevens kan verzamelen die nodig zijn om uw verblijf in Etablissementen te organiseren en om deze gegevens aan de betreffende Etablissementen door te geven.
- Ennismore beheert ook een wereldwijde database van klanten die vestigingen bezoeken.
- Ennismore kan van tijd tot tijd loyaliteits-, gastherkennings- of lidmaatschapsprogramma's ("loyaliteitsprogramma's") beheren en zal dergelijke loyaliteitsprogramma's beheren (met inbegrip van het beheer van marketingactiviteiten).
- Elke vestiging verwerkt uw gegevens om haar contractuele relatie met u te beheren (facturering, betaling, boekingsbeheer etc.), om marketingactiviteiten uit te voeren en om aan haar wettelijke verplichtingen te voldoen.
Goed om te weten!
Je weet dit waarschijnlijk niet, maar de vestiging waar je hebt geboekt om te verblijven of die je bezoekt, is waarschijnlijk geen eigendom van Ennismore. De meeste Ennismore-vestigingen worden geëxploiteerd op basis van een franchise- of managementovereenkomst tussen de eigenaar van de vestiging en Ennismore.
Daarom worden je persoonlijke gegevens bij een bezoek aan een van deze vestigingen behandeld door Ennismore en de vestiging, die beide optreden als verantwoordelijken voor de verwerking en voor hun eigen afzonderlijke doeleinden.
Ennismore heeft de principes zoals uiteengezet in dit Beleid gecommuniceerd aan alle Ennismore merketablissementen en hun respectievelijke eigenaren, zoals zal worden aangegeven als onderdeel van de betalingsafspraken met het etablissement. We zullen ons uiterste best doen om ervoor te zorgen dat alle vestigingen de toepasselijke wetgeving inzake gegevensbescherming en dit Beleid met betrekking tot de verwerking van uw persoonsgegevens naleven.
In overeenstemming met de van toepassing zijnde regelgeving, in het bijzonder de Britse en Europese Algemene Verordening Gegevensbescherming, hebben we de volgende tien principes ingesteld voor heel Ennismore:
- Wettigheid:Â We gebruiken persoonlijke gegevens alleen als:
- we de toestemming van de persoon krijgen; OF
- het noodzakelijk is voor de uitvoering van een overeenkomst waarbij de persoon partij is; OF
- het is noodzakelijk om te voldoen aan een wettelijke verplichting; OF
- het noodzakelijk is om de vitale belangen van de persoon te beschermen; OF
- we een legitiem belang hebben bij het gebruik van persoonlijke gegevens en ons gebruik geen negatieve invloed heeft op de rechten van de personen.
- Eerlijkheid: We kunnen uitleggen waarom we de persoonlijke gegevens die we verzamelen nodig hebben.
- Doelbeperking en gegevensminimalisatie: We gebruiken alleen persoonsgegevens die we echt nodig hebben in relatie tot de doeleinden waarvoor de gegevens zijn verzameld. Als het resultaat kan worden bereikt met minder persoonlijke gegevens, dan zorgen we ervoor dat we de minimaal vereiste gegevens gebruiken.
- Transparantie: We informeren mensen over de manier waarop we hun persoonlijke gegevens gebruiken.
- Rechten: We vergemakkelijken de uitoefening van de rechten van mensen: toegang tot hun persoonlijke gegevens, rectificatie, recht op beperking van de verwerking, recht op gegevensportabiliteit en wissen van hun persoonlijke gegevens en het recht om bezwaar te maken tegen het gebruik van hun persoonlijke gegevens.
- Opslagbeperking: We bewaren persoonlijke gegevens gedurende een beperkte periode.
- Beveiliging: We garanderen de veiligheid van persoonlijke gegevens, d.w.z. de beschikbaarheid, integriteit en vertrouwelijkheid ervan.
- Derden: Als een derde partij persoonlijke gegevens gebruikt, zorgen we ervoor dat deze de capaciteit heeft om die persoonlijke gegevens te beschermen.
- Overdrachten: Als persoonlijke gegevens buiten Europa worden overgedragen, zorgen we ervoor dat deze overdracht wordt gedekt door specifieke wettelijke instrumenten.
- Inbreuk: Als persoonlijke gegevens gecompromitteerd zijn (verloren, gestolen, beschadigd, niet beschikbaar...), melden we dergelijke inbreuken aan de verantwoordelijke autoriteit van het betreffende land in geval van risico's voor de rechten en vrijheden van natuurlijke personen en aan de betreffende persoon als de inbreuk waarschijnlijk een hoog risico met betrekking tot de rechten en vrijheden van deze persoon met zich meebrengt.
Afhankelijk van de manier waarop we met u omgaan, kunnen we informatie over u en/of de personen die u vergezellen verzamelen, waaronder het volgende:
- Contactgegevens (bijvoorbeeld achternaam, voornaam, telefoonnummer, e-mail).
- Persoonlijke informatie (bijvoorbeeld geboortedatum, nationaliteit).
- Informatie met betrekking tot uw kinderen (bijvoorbeeld voornaam, geboortedatum, leeftijd).
- Je creditcardnummer (voor transacties en reserveringen).
- Informatie op een identificatiebewijs (zoals identiteitskaart, paspoort of rijbewijs).
- Je aankomst- en vertrekdatum.
- Je voorkeuren en interesses (bijvoorbeeld rokers- of niet-rokerskamer, voorkeursverdieping, soort beddengoed, soort kranten/tijdschriften, sport, culturele interesses, voorkeuren voor eten en drinken, etc.).
- Je vragen/opmerkingen, tijdens of na een verblijf in een van onze vestigingen in Ennismore.
- Technische en locatiegegevens die u genereert als gevolg van het gebruik van onze websites en applicaties.
- De verzamelde informatie met betrekking tot personen jonger dan 16 jaar is beperkt tot hun naam, nationaliteit en geboortedatum, die alleen door een volwassene aan ons kan worden verstrekt. We zouden het op prijs stellen als u ervoor zorgt dat uw kinderen ons geen persoonlijke gegevens sturen zonder uw toestemming (met name via internet). Als dergelijke gegevens toch worden verzonden, kunt u contact opnemen met Ennismore om ervoor te zorgen dat deze informatie wordt verwijderd.
- Om aan uw wensen te voldoen of om u een specifieke dienst te verlenen (zoals dieetwensen), kan het nodig zijn dat we gevoelige informatie verzamelen, zoals informatie over ras, etniciteit, politieke opvattingen, religieuze en filosofische overtuigingen, lidmaatschap van een vakbond of gegevens over gezondheid of seksuele geaardheid. In dit geval zullen we deze gegevens alleen verwerken als u daar van tevoren uitdrukkelijk toestemming voor geeft of als het nodig is om uw welzijn te beschermen.
In het algemeen verzamelen we persoonlijke gegevens rechtstreeks van u en is het verstrekken ervan vrijwillig, tenzij we u informeren dat het verstrekken ervan verplicht is, bijvoorbeeld omdat het nodig is om uw hotelkamer te boeken. In deze gevallen is het mogelijk dat als u de informatie niet verstrekt, wij niet in staat zijn om aan uw verzoek te voldoen, bijvoorbeeld het reserveringsverzoek.
Persoonlijke gegevens kunnen bij verschillende gelegenheden worden verzameld, waaronder:
- Hotel activiteiten:
- Een kamer boeken.
- Inchecken en betalen.
- Hotelovernachtingen en diensten die tijdens een verblijf worden geleverd.
- Verzoeken, klachten en/of geschillen.
- Het bijwonen van evenementen of het deelnemen aan andere diensten in een vestiging (bijv. spa of fitness).
- Eten/drinken in een etablissement (inclusief) bar of restaurant.
- Deelname aan marketingprogramma's of evenementen:
- Aanmelden voor loyaliteitsprogramma's.
- Deelname aan klantonderzoeken (bijvoorbeeld het Gasttevredenheidsonderzoek).
- Online games, wedstrijden of prijstrekkingen.
- Inschrijving op nieuwsbrieven om aanbiedingen en promoties via e-mail te ontvangen.
- Overdracht van informatie van derden - touroperators, reisbureaus (al dan niet online), GDS-reserveringssystemen en anderen (bijvoorbeeld overdracht van informatie van derden die nodig is voor het verwerken van uw boekingsaanvraag, bijv. touroperators).
- Internetactiviteiten:
- Verbinding met websites van Ennismore (IP-adres, cookies in overeenstemming met het cookiebeleid van Ennismore.
- Online formulieren (online reservering, vragenlijsten, Ennismore-pagina's op sociale netwerken, inlogapparaten voor sociale netwerken zoals Facebook-login, gesprekken met chatbot, enz.)
De tabel in Bijlage A geeft aan waarom we uw gegevens verwerken, wat de rechtsgrondslag voor de verwerking is en wat de bijbehorende bewaartermijn is.
- Ennismore is actief in veel landen en we streven ernaar je overal ter wereld dezelfde diensten te verlenen. Daarom kunnen we je persoonlijke gegevens delen met interne en externe ontvangers zoals verder gespecificeerd in deze clausule.
- In het bijzonder kunnen de gegevens met betrekking tot uw verblijf, voorkeuren, tevredenheid en, indien van toepassing, uw lidmaatschap van een loyaliteitsprogramma tussen de vestigingen worden uitgewisseld.
- Uw gegevens worden gebruikt om de kwaliteit van de service en uw ervaring in elk van deze vestigingen te verbeteren. In deze context worden uw gegevens gezamenlijk verwerkt door Ennismore en deze vestigingen. Om dit legitieme belang na te streven en tegelijkertijd uw rechten en vrijheden te beschermen, worden de verplichtingen en verantwoordelijkheden van Ennismore en deze vestigingen beschreven in een specifieke overeenkomst voor gezamenlijk beheer.
- U kunt te allen tijde bezwaar maken tegen het delen van deze gegevens tussen de vestigingen en Ennismore door te schrijven naar data@ennismore.com. U kunt ook een samenvatting van de belangrijkste punten van de gezamenlijke zeggenschapsovereenkomst aanvragen.
- We delen uw gegevens met een aantal bevoegde personen en afdelingen in Ennismore om je de beste ervaring in onze vestigingen te kunnen bieden. De volgende teams hebben mogelijk toegang tot je gegevens:
- Personeel van de vestiging;
- reserveringsmedewerkers met de reserveringshulpmiddelen van Ennismore;
- IT-afdelingen;.
- marketingdiensten;
- medische diensten indien van toepassing;
- juridische diensten indien van toepassing; en
- in het algemeen, elke geschikte persoon binnen Ennismore entiteiten voor bepaalde specifieke categorieën van persoonlijke gegevens.
- Wij kunnen uw gegevens ook delen met Accor S.A. (en haar dochterondernemingen) om aan onze verplichtingen jegens klanten te voldoen, om reserveringen en hotelovernachtingen te beheren, voor het beheer van het loyaliteitsprogramma van Accor S.A. en/of voor analytische doeleinden. In dit geval treden Ennismore en Accor S.A. beide op als verantwoordelijken voor de verwerking van gegevens voor hun eigen, afzonderlijke doeleinden.
- We kunnen uw gegevens delen met dienstverleners en partners. Uw persoonlijke gegevens kunnen naar een derde partij worden gestuurd om u bijvoorbeeld diensten te leveren en uw verblijf te verbeteren:
- externe dienstverleners: IT-subcontractors, internationale callcenters, banken, creditcardverstrekkers, externe advocaten, dispatchers, printers;
- commerciële partners: Ennismore kan, tenzij je anders aangeeft aan de Ennismore , je profiel verbeteren door bepaalde persoonlijke informatie te delen met haar geprefereerde commerciële partners. In dit geval kan een vertrouwde derde je gegevens controleren, analyseren en combineren. Deze gegevensverwerking stelt Ennismore en zijn bevoorrechte contractuele partners in staat om je interesses en klantprofiel te bepalen zodat we je, met inachtneming van de toepasselijke wetgeving, gepersonaliseerde aanbiedingen kunnen sturen; en
- sociale netwerksites: soms kun je op de website van Ennismore worden geĂŻdentificeerd zonder dat je een registratieformulier hoeft in te vullen, omdat Ennismore mogelijk een inlogsysteem voor sociale netwerken heeft ingesteld. In het geval dat dit systeem operationeel is, geef je, als je inlogt met behulp van het inlogsysteem voor sociale netwerken, Ennismore expliciet toestemming om de openbare gegevens op je sociale netwerkaccount (bijv. Facebook, LinkedIn, Google, Instagram...) te openen en op te slaan, evenals andere gegevens die zijn opgegeven tijdens het gebruik van een dergelijk inlogsysteem voor sociale netwerken. Ennismore kan je e-mailadres ook doorgeven aan sociale netwerken om te identificeren of je al een gebruiker bent van het betreffende sociale netwerk en om gepersonaliseerde, relevante advertenties op je sociale netwerkaccount te plaatsen, indien van toepassing.
- In de EER omvatten passende maatregelen het gebruik van de modelcontractbepalingen van de Europese Commissie overeenkomstig artikel 46, lid 2, onder c), van de GDPR, tenzij het land onderworpen is aan een adequaatheidsbesluit van de Europese Commissie. 46(2)(c) GDPR, tenzij het land onderworpen is aan een adequaatheidsbesluit van de EU-Commissie.
- We kunnen uw gegevens delen met lokale autoriteiten. We kunnen verplicht zijn om uw gegevens naar lokale autoriteiten te sturen als dit wettelijk vereist is of als onderdeel van een onderzoek. We zullen ervoor zorgen dat een dergelijke overdracht wordt uitgevoerd in overeenstemming met de lokale regelgeving.
- Voor de doeleinden zoals uiteengezet in clausule 6 van dit Beleid, kunnen wij uw persoonsgegevens doorgeven aan interne of externe ontvangers die zich in landen of regio's kunnen bevinden die verschillende niveaus van bescherming van persoonsgegevens bieden.
- Bijgevolg past Ennismore, naast de uitvoering van dit Beleid, passende maatregelen toe om te zorgen voor een veilige overdracht van uw persoonsgegevens naar een entiteit van Ennismore of naar een externe ontvanger in een land of regio die een ander niveau van privacy biedt dan het land of de regio waar de persoonsgegevens werden verzameld.
- Uw gegevens kunnen, met name als onderdeel van het reserveringsproces, worden verzonden naar Ennismore vestigingen buiten het Verenigd Koninkrijk of de Europese Unie, met name in de volgende landen/regio's: Saoedi-Arabië, Argentinië, Australië, Bahrein, Brazilië, Cambodja, Canada, Chili, China (inclusief de regio Taiwan, de Speciale Administratieve Regio Hongkong en de Speciale Administratieve Regio Macau), Colombia, Zuid-Korea, Cuba, Egypte, Verenigde Arabische Emiraten, Ecuador, Verenigde Staten van Amerika, Fiji, Indonesië, Israël, Japan, Jordanië, Koeweit, Laos, Libanon, Maleisië, Marokko, Mauritius, Mexico, Nieuw-Zeeland, Oman, Oezbekistan, Panama, Paraguay, Peru, Filippijnen, Qatar, Democratische Republiek Congo, Dominicaanse Republiek, Rusland, Singapore, Zwitserland, Thailand, Turkije, Oekraïne, Uruguay, Vietnam en Jemen.
Wanneer we dit doen, zorgen we ervoor dat het extra bescherming krijgt zoals vereist door de wet. - Als u meer informatie wilt over de passende maatregelen die in het individuele geval zijn toegepast of als u een kopie/link naar het gebruikte mechanisme wilt ontvangen, kunt u contact met ons opnemen via data@ennismore.com.
- Ennismore neemt passende technische en organisatorische maatregelen, in overeenstemming met de toepasselijke wettelijke bepalingen, om uw persoonsgegevens te beschermen tegen illegale of onopzettelijke vernietiging, wijziging of verlies, misbruik en ongeautoriseerde toegang, wijziging of openbaarmaking.
- Hiertoe hebben we technische maatregelen (zoals firewalls) en organisatorische maatregelen (zoals een gebruikers-ID/wachtwoordsysteem, middelen voor fysieke bescherming etc.) genomen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en -services te blijven garanderen.
- Met betrekking tot het indienen van creditcardgegevens bij het maken van een reservering wordt SSL-coderingstechnologie (Secure Socket Layer) gebruikt om een veilige transactie te garanderen. Organisatorische maatregelen garanderen de veiligheid van de verwerking.
- Ennismore gebruikt cookies en andere trackingtechnologieën op zijn websites.
- Raadpleeg ons cookiebeleid voor meer informatie over hoe Ennismore deze trackers gebruikt en hoe u deze kunt configureren.
- Je hebt het recht om informatie te verkrijgen over en toegang te krijgen tot je persoonlijke gegevens die door Ennismore zijn verzameld, met inachtneming van de toepasselijke wettelijke bepalingen.
- U hebt het recht om uw persoonlijke gegevens te laten rectificeren, wissen of de verwerking ervan te laten beperken.
- U hebt het recht op gegevensoverdraagbaarheid en om instructies te geven over hoe uw gegevens behandeld moeten worden na uw overlijden.
- U kunt ook bezwaar maken tegen de verwerking van uw persoonlijke gegevens, in het bijzonder tegen het delen van gegevens over uw verblijf, voorkeuren en tevredenheid tussen de vestigingen.
- Als je een van je bovenstaande rechten wilt uitoefenen, neem dan contact op met Ennismore door te schrijven naar data@ennismore.com. Op alle verzoeken wordt zo snel mogelijk gereageerd.
- Om redenen van vertrouwelijkheid en bescherming van persoonsgegevens moeten wij uw identiteit controleren om op uw verzoek te kunnen reageren. In geval van redelijke twijfel over uw identiteit kan u worden gevraagd een kopie van een officieel identiteitsbewijs, zoals een identiteitskaart of paspoort, met uw verzoek mee te sturen. Een zwart-wit kopie van de relevante pagina van uw identiteitsbewijs is voldoende.
- U kunt uw rechten ook uitoefenen met betrekking tot uw persoonlijke gegevens die worden opgeslagen en verwerkt door een instelling als verantwoordelijke voor de verwerking. Hiervoor moet u rechtstreeks contact opnemen met de instelling.
- Als je hulp nodig hebt, kun je contact opnemen met Ennismore door te schrijven naar data@ennismore.com.
- U kunt contact opnemen met de functionaris voor gegevensbescherming van Ennismore door te schrijven naar data@ennismore.com.
- Als u zich in Australië of Nieuw-Zeeland bevindt en een klacht hebt over de manier waarop wij uw persoonlijke gegevens verzamelen, bewaren, gebruiken of openbaar maken, kunt u ook contact opnemen met au@accor.com.
- U hebt ook het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit.
- We kunnen dit beleid van tijd tot tijd wijzigen.
- We raden u dan ook aan deze regelmatig te raadplegen, met name wanneer u een reservering maakt in een van onze vestigingen.
Voor vragen over het beleid van Ennismore met betrekking tot de bescherming van persoonsgegevens kunt u schrijven naar data@ennismore.com.
- Ennismore voldoet aan zowel de Britse als de Europese Algemene Verordening Gegevensbescherming bij het leveren van onze diensten in het Verenigd Koninkrijk en de EU-markten.
- Er zijn andere wetten en regels die, afhankelijk van uw specifieke situatie, ook van toepassing kunnen zijn op het gebruik van uw persoonlijke gegevens. Hieronder vindt u aanvullende informatie die op u van toepassing kan zijn.
- Afhankelijk van de Amerikaanse staat waarin u woont, hebt u mogelijk bepaalde privacyrechten met betrekking tot uw persoonlijke gegevens.
- Als u een inwoner van Californië bent, raadpleeg dan ons gedeelte "Privacyverklaring voor inwoners van Californië" hieronder.
- Voor inwoners van andere Amerikaanse staten kunnen uw privacyrechten het volgende omvatten (indien van toepassing):
- het recht om te bevestigen of we uw persoonlijke gegevens al dan niet verwerken en om toegang te krijgen tot dergelijke persoonlijke gegevens;
- het recht op het verkrijgen van een kopie van uw persoonsgegevens die wij van en/of over u hebben verzameld in een draagbaar en, voor zover technisch mogelijk, gemakkelijk bruikbaar formaat dat u in staat stelt de informatie zonder belemmeringen over te dragen aan een andere verwerkingsverantwoordelijke, indien de verwerking wordt uitgevoerd via geautomatiseerde middelen;
- het recht om persoonlijke gegevens die we van en/of over u hebben verzameld te verwijderen, behoudens bepaalde uitzonderingen;
- het recht op correctie van onjuiste persoonlijke gegevens die wij over u bewaren, behoudens bepaalde uitzonderingen;
- het recht, indien van toepassing, om af te zien van de verwerking van uw persoonlijke gegevens ten behoeve van (1) gerichte reclame; (2) de "verkoop" van uw persoonlijke gegevens (zoals die term wordt gedefinieerd door de toepasselijke wetgeving); en (3) profilering ter bevordering van beslissingen die wettelijke of vergelijkbare significante gevolgen voor u hebben;
- als we volgens de toepasselijke wetgeving uw toestemming moeten krijgen om gevoelige persoonsgegevens te verwerken, het recht om uw toestemming in te trekken; en
- het recht om door ons niet gediscrimineerd te worden bij het uitoefenen van uw privacyrechten.
- Afhankelijk van hoe de toepasselijke privacywetgeving een "verkoop" definieert, kunnen we persoonlijke gegevens aan derden verkopen. Als u bijvoorbeeld een inwoner bent van Colorado of Connecticut, vormt ons gebruik van cookies en trackingtechnologieën een verkoop van persoonsgegevens aan externe adverteerders.
- We gebruiken ook cookies en andere trackingtechnologieën om u advertenties over onze producten te tonen op niet-aangesloten websites, applicaties en online diensten. Dit is "gerichte reclame" onder de toepasselijke privacywetgeving. We gebruiken geen persoonlijke gegevens voor profilering ter bevordering van beslissingen die wettelijke of vergelijkbare significante gevolgen hebben voor personen.
- We kunnen elk van de categorieën persoonsgegevens die in sectie 4 worden genoemd, delen met derden.
- Om uw rechten uit te oefenen, dient u een verzoek in te dienen bij data@ennismore.com. Indien wettelijk vereist, zullen we aan uw verzoek voldoen na verificatie van uw identiteit en, voor zover van toepassing, de identiteit van de persoon namens wie u een dergelijk verzoek indient. Om dit te doen, zullen we u vragen om gegevenspunten te verifiëren op basis van informatie die we in onze bestanden hebben. Om gerichte reclame uit te schakelen, kunt u hier uw cookievoorkeuren wijzigen.
- Als u een verzoek indient namens een ander individu, gebruik dan dezelfde contactmethoden die hierboven zijn beschreven.
- Als we weigeren actie te ondernemen met betrekking tot uw verzoek, kunt u in beroep gaan tegen onze beslissing door een e-mail te sturen naar data@ennismore.com.
- Deze "Privacykennisgeving voor inwoners van Californië" maakt deel uit van het Privacybeleid van de Ennismore Group en moet daarom in combinatie daarmee worden gelezen.
- De California Consumer Privacy Act 2018 (zoals gewijzigd door de California Privacy Rights Act van 2020) ("CCPA") vereist dat we inwoners van Californië voorzien van een privacybeleid dat een uitgebreide beschrijving bevat van onze online en offline praktijken met betrekking tot het verzamelen, gebruiken, openbaar maken, verkopen, delen en bewaren van persoonlijke informatie en van de rechten van inwoners van Californië met betrekking tot hun persoonlijke informatie.
- De CCPA definieert "Persoonlijke informatie" als informatie die identificeert, betrekking heeft op, beschrijft, redelijkerwijs in verband kan worden gebracht met, of redelijkerwijs direct of indirect kan worden gekoppeld aan een bepaalde inwoner van Californië of een bepaald huishouden. In de context van deze sectie "Privacykennisgeving voor inwoners van Californië" verwijst de term "Persoonlijke informatie" naar deze informatie.
- Ennismore Group kan de categorieën Persoonsgegevens verzamelen zoals beschreven in sectie 4 van het Privacybeleid van de Ennismore Group.
- We verzamelen persoonlijke gegevens van inwoners van Californië, internetserviceproviders, boekingsagenten, werkgevers en leveranciers van gegevensanalyses.
- Als je meer informatie wilt over wanneer je Persoonlijke Gegevens worden verzameld, voor welke doeleinden ze worden verzameld en hoe lang we ze bewaren, raadpleeg dan het Privacybeleid van de Ennismore Group - inclusief sectie 5, 6 en Bijlage A van het Privacybeleid van de Ennismore Group.
- Naast de doeleinden die worden uiteengezet in het Privacybeleid van de Ennismore Group, kunnen wij Persoonsgegevens verzamelen en hebben verzameld en mogelijk hebben "verkocht" (zie het gedeelte "NIET VERKOPEN OF DELEN" hieronder) voor de volgende zakelijke of commerciële doeleinden:
- auditing met betrekking tot het tellen van advertentie-impressies voor unieke bezoekers, het verifiëren van de positionering en kwaliteit van advertentie-impressies en het auditen van de naleving van deze specificatie en andere standaarden;
- het helpen waarborgen van veiligheid en integriteit voor zover het gebruik van de Persoonlijke Informatie van de consument redelijkerwijs noodzakelijk en proportioneel is voor deze doeleinden;
- debugging om fouten te identificeren en te herstellen die de bestaande bedoelde functionaliteit aantasten;
- het uitvoeren van diensten, waaronder het onderhouden of bedienen van rekeningen, het verlenen van klantenservice, het verwerken van reserveringen, het verifiëren van klantgegevens, het verwerken van betalingen of het verlenen van analytische diensten;
- het uitvoeren van activiteiten om de kwaliteit of veiligheid van onze diensten te controleren of te handhaven, en om deze te verbeteren, op te waarderen of aan te scherpen; en
- commerciële doeleinden, zoals door een andere persoon aan te zetten tot het kopen van, toetreden tot, inschrijven op, leveren van of uitwisselen van eigendom of informatie, of door direct of indirect een commerciële transactie mogelijk te maken of te bewerkstelligen.
- Wij kunnen uw Persoonlijke Informatie bekendmaken aan interne en externe ontvangers onder de voorwaarden zoals uiteengezet in sectie 7 en voor de zakelijke en commerciële doeleinden zoals hierboven besproken. De categorieën van derden aan wie uw Persoonlijke Gegevens kunnen worden bekendgemaakt of "verkocht" (zie paragraaf "NIET VERKOPEN OF DELEN" hieronder) op een "need-to-know" basis zijn:
- bevoegde personen binnen hotels en entiteiten van de Ennismore Group;
- commerciële partners; en
- lokale autoriteiten (indien en zoals wettelijk vereist).
- Wij "verkopen" niet bewust Persoonlijke Gegevens van minderjarigen jonger dan 16 jaar. Zie sectie 4 van het Privacybeleid van de Ennismore Group voor meer informatie over gegevens die worden verzameld met betrekking tot personen jonger dan 16 jaar en om ervoor te zorgen dat deze gegevens worden verwijderd.
- We verzamelen of verwerken geen gevoelige persoonlijke informatie (zoals gedefinieerd onder de wetgeving van Californië) met als doel kenmerken af te leiden over individuen en gebruiken deze bijgevolg niet voor andere doeleinden dan toegestaan door de CCPA en haar regelgeving.
- Wij bewaren uw Persoonsgegevens zo lang als nodig is om de doeleinden te vervullen waarvoor wij ze verzamelen, zoals om u de gevraagde dienst te leveren en om te voldoen aan wettelijke, boekhoudkundige, contractuele of rapportageverplichtingen die op ons van toepassing zijn. Zie Bijlage A voor meer informatie.
- Uw Californische privacyrechten
- Als inwoner van Californië hebt u de volgende rechten met betrekking tot uw Persoonlijke Gegevens:
- het recht om te weten welke Persoonlijke Gegevens wij over u hebben verzameld, met inbegrip van de categorieën Persoonlijke Gegevens, de categorieën bronnen waarvan wij Persoonlijke Gegevens hebben verzameld, het zakelijke of commerciële doel voor het verzamelen, verkopen of delen van Persoonlijke Gegevens (indien van toepassing), de categorieën derden aan wie wij Persoonlijke Gegevens bekendmaken (indien van toepassing) en de specifieke onderdelen van Persoonlijke Gegevens die wij over u hebben verzameld;
- het recht om Persoonsgegevens die we van u hebben verzameld te verwijderen, behoudens bepaalde uitzonderingen;
- het recht om onnauwkeurige Persoonlijke Informatie die wij over u bewaren te corrigeren;
- als we Persoonlijke informatie verkopen of delen, het recht om af te zien van de verkoop of het delen;
- als we gevoelige persoonlijke informatie gebruiken of openbaar maken voor andere doeleinden dan toegestaan door de CCPA en haar regelgeving, het recht om ons gebruik of onze openbaarmaking te beperken; en
- het recht om niet door ons gediscrimineerd te worden bij het uitoefenen van privacyrechten die de CCPA verleent.
- Een verzoek indienen om informatie, verwijdering en/of correctie
- U kunt een verzoek tot inzage, verwijdering en/of correctie indienen door te schrijven naar data@ennismore.com.
- Wanneer u uw verzoek indient, moeten wij uw identiteit verifiëren volgens de voorschriften die zijn aangenomen door de Attorney General. Als onderdeel van onze verificatiemethode proberen we de informatie in uw verzoek te verifiëren met de Persoonsgegevens die we over u bewaren. Wij verifiëren uw identiteit met een "redelijke mate van zekerheid" of een "redelijk hoge mate van zekerheid", afhankelijk van de gevoeligheid van de Persoonlijke Gegevens en het risico dat u wordt geschaad door onbevoegde openbaarmaking, verwijdering of correctie, al naar gelang van toepassing. Daarnaast kan van u worden verlangd dat u een ondertekende verklaring op straffe van meineed indient waarin u aangeeft dat u de persoon bent van wie de Persoonlijke Gegevens worden opgevraagd.
- We zullen binnen 45 dagen op je verzoek reageren, tenzij er meer tijd nodig is, in welk geval we je dit zullen laten weten.
- Gemachtigde agenten
Volgens de CCPA kunnen inwoners van Californië een gemachtigde agent aanwijzen om hun rechten uit te oefenen. Als u een verzoek indient via een gemachtigde agent die namens u optreedt, vragen we deze gemachtigde agent om bewijs dat u de agent toestemming hebt gegeven om het verzoek in te dienen. Gemachtigde agenten kunnen verzoeken indienen via dezelfde methoden als hierboven beschreven. - "Mijn persoonlijke informatie niet verkopen of delen: Recht om af te zien van de verkoop of het delen van persoonlijke informatie
- Onder de CCPA kan de openbaarmaking van Persoonlijke Informatie aan een derde partij voor geldelijke of andere vergoedingen van waarde worden beschouwd als een "verkoop", waarbij de term "verkoop" breed wordt gedefinieerd.
- De CCPA definieert een "verkoop" als het verkopen, verhuren, vrijgeven, bekendmaken, verspreiden, beschikbaar stellen, overdragen of anderszins mondeling, schriftelijk, elektronisch of op andere wijze communiceren van persoonlijke informatie van een inwoner van Californië aan een ander bedrijf of een derde partij voor geldelijke of andere waardevolle vergoeding.
- De CCPA geeft inwoners van Californië het recht om af te zien van de "verkoop" van hun persoonlijke informatie.
- Daarnaast geeft de CCPA inwoners van Californië het recht om zich uit te schrijven voor het "delen" van persoonlijke informatie van derden, wat de overdracht van persoonlijke informatie aan een derde partij is voor cross-contextuele gedragsreclame.
- Wij bieden inwoners van Californië de mogelijkheid om deze rechten uit te oefenen, mocht een van onze bedrijfspraktijken worden beschouwd als een "verkoop" of "aandeel" in de zin van de CCPA.
- U kunt een verzoek indienen om af te zien van de verkoop of het delen van uw Persoonlijke Informatie door te schrijven naar data@ennismore.com. Als je een browserinstelling of -plugin gebruikt die een opt-out voorkeurssignaal stuurt naar elke website die je bezoekt, behandelen we dat ook als een geldig opt-out verzoek (zie het gedeelte "Opt-out voorkeurssignalen" hieronder voor meer informatie). Om ons gebruik van advertentiecookies van derden uit te schakelen, zie ons cookiebeleid.
- Cookies
- Op de websites van de Ennismore Group slaan de Ennismore Group en zijn partners informatie op uw apparaat op of halen deze op om: de websites te beheren en u te voorzien van de diensten die u aanvraagt (deze kunnen niet worden geweigerd), websitefuncties te verbeteren en aan te passen, het publiek en de prestaties van de website te meten, uw interesses te profileren om u relevante reclame te bieden en u in staat te stellen te communiceren met sociale netwerken.
- U kunt uw keuzes op elk gewenst moment wijzigen door te klikken op de link "Cookies" onder aan de betreffende website.
- Financiële prikkels
- We kunnen u bepaalde financiële stimulansen bieden die kunnen resulteren in een andere prijs, tarief, niveau of kwaliteit van de diensten.
- Elke financiële stimulans die wij bieden, zal in redelijke verhouding staan tot de waarde van uw Persoonlijke Gegevens en uw deelname zal onderworpen zijn aan alle toepasselijke voorwaarden.
- o We kunnen bijvoorbeeld loyaliteitsprogramma's aanbieden. De categorieën Persoonsgegevens die we kunnen verzamelen wanneer u deelneemt aan een Loyaliteitsprogramma, omvatten uw naam en e-mailadres. We houden, zonder beperking, rekening met de verwachte inkomsten uit dergelijke informatie, de verwachte kosten die we zouden kunnen maken bij het verzamelen, opslaan en gebruiken van dergelijke informatie, en de verwachte kosten die we zouden kunnen maken in verband met het aanbieden, verstrekken en opleggen van een financiële stimulans of prijsverschil.
- Op basis van deze analyse is de waarde van je Persoonlijke informatie die ons in staat stelt om deze aanbiedingen en financiële stimulansen te doen, de waarde van de aanbieding zelf.
- Deelname aan een financieel stimuleringsprogramma vereist uw voorafgaande opt-in toestemming, die u op elk moment kunt intrekken.
- Opt-Out Voorkeur Signalen
- Om een browser te downloaden en te gebruiken die het GPC browsersignaal ondersteunt, klik hier: https://globalprivacycontrol.org/orgs. Als u ervoor kiest om het GPC signaal te gebruiken, moet u dit inschakelen voor elke ondersteunde browser of browserextensie die u gebruikt.
- Sommige internetbrowsers hebben een "Do Not Track"-functie waarmee u websites die u bezoekt kunt laten weten dat u niet wilt dat uw online activiteiten worden gevolgd.
- Aangezien er geen uniforme manier is waarop browsers het "Do Not Track"-signaal communiceren, interpreteren onze websites momenteel geen "Do Not Track"-signalen, reageren ze er niet op en passen ze hun werkwijze niet aan.
- Wet schijn het licht
- Als u een inwoner van Californië bent, kunt u op grond van California Civil Code § 1798.83 informatie opvragen over de openbaarmaking van uw persoonlijke gegevens door ons aan derden ten behoeve van direct marketing door derden (zoals die termen in die wet worden gedefinieerd).
- Deze informatie is als volgt: in overeenstemming met de Europese regelgeving zullen wij uw persoonlijke gegevens alleen aan derden verstrekken voor direct marketingdoeleinden van derden met uw uitdrukkelijke voorafgaande toestemming en voorafgaande informatie over de derden aan wie uw gegevens zullen worden verstrekt.
14.3.1 Inleiding
- Deze Privacykennisgeving voor China maakt deel uit van dit Beleid en moet in combinatie met dit Beleid worden gelezen.
- Deze kennisgeving is opgesteld in overeenstemming met de Wet Bescherming Persoonlijke Gegevens van de Volksrepubliek China ("PIPL") en is van toepassing op onze verwerkingsactiviteiten van persoonlijke gegevens:
- in de Volksrepubliek China (die, uitsluitend voor de doeleinden van deze kennisgeving, de SAR Hongkong, de SAR Macau en Taiwan China uitsluit) ("China"); en
- buiten China om producten en diensten te leveren aan mensen in China.
- Voor de bovenstaande verwerkingsactiviteiten van persoonsgegevens geldt dat als er sprake is van enige inconsistentie tussen deze Privacykennisgeving voor China en het Privacybeleid van Ennismore, deze Privacykennisgeving voor China prevaleert.
14.3.2 Verzamelen, gebruiken en bewaren van persoonlijke informatie
- De PIPL definieert "Persoonlijke informatie" als elk soort informatie met betrekking tot een geĂŻdentificeerde of identificeerbare natuurlijke persoon zoals elektronisch of anderszins vastgelegd, met uitzondering van informatie die anoniem is gemaakt. Verwerkingsactiviteiten omvatten het verzamelen, opslaan, gebruiken, verwerken, verzenden, verstrekken, openbaar maken en verwijderen van persoonlijke informatie.
- Om meer te weten te komen over hoe we uw persoonlijke gegevens verzamelen, gebruiken en bewaren, kunt u de volgende secties van dit Beleid lezen:
- WELKE PERSOONLIJKE GEGEVENS WORDEN VERZAMELD?
- WANNEER WORDEN UW PERSOONLIJKE GEGEVENS VERZAMELD?
- VOOR WELKE DOELEINDEN WORDEN UW GEGEVENS VERZAMELD EN HOE LANG WORDEN ZE BEWAARD?
- De PIPL geeft "Gevoelige Persoonlijke Informatie" extra bescherming en definieert het als informatie die, eenmaal uitgelekt of illegaal gebruikt, gemakkelijk zal leiden tot de schending van de menselijke waardigheid of schade aan de persoonlijke of materiële veiligheid van een natuurlijk persoon. Ennismore zal Gevoelige Persoonlijke Informatie alleen verwerken als er een gespecificeerd doel, noodzaak en strikte maatregelen voor de bescherming ervan zijn. Gevoelige Persoonlijke Informatie die wij verzamelen kan informatie bevatten zoals transactie informatie, ID-kaart of paspoort gerelateerde informatie, locatie informatie en verblijfsgegevens.
- De persoonlijke informatie van minderjarigen jonger dan 14 jaar is ook Gevoelige persoonlijke informatie in China, die we normaal gesproken alleen van ouders of voogden verzamelen en beperkt is tot hun naam, nationaliteit en geboortedatum. We zouden het op prijs stellen als u ervoor zorgt dat uw kinderen ons geen persoonlijke informatie sturen zonder uw toestemming (met name via internet). Als dergelijke informatie toch wordt verzonden, kunt u contact opnemen met Ennismore om te regelen dat deze informatie wordt verwijderd.
14.3.3 Rechtvaardiging van verwerking voor China
- Wij verwerken alleen Persoonsgegevens als er een "rechtmatige grondslag" is, waaronder:
- uw toestemming;
- de verwerking noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst waarbij u een contracterende partij bent;
- de verwerking is noodzakelijk voor het uitvoeren van een wettelijke verantwoordelijkheid of wettelijke verplichting;
- de verwerking noodzakelijk is om te reageren op een noodsituatie in verband met de volksgezondheid of om het leven, de gezondheid of eigendom van een natuurlijke persoon in een noodsituatie te beschermen;
- de persoonsgegevens binnen redelijke grenzen worden verwerkt om nieuwsberichtgeving, toezicht op publieke opinies of andere activiteiten van algemeen belang uit te voeren;
- de persoonlijke informatie reeds door de betrokkene is bekendgemaakt of anderszins wettelijk openbaar is gemaakt en binnen een redelijk toepassingsgebied en in overeenstemming met de PIPL wordt verwerkt; of
- elke andere omstandigheid zoals bepaald door de wet of de administratieve voorschriften van China.
- Al onze verwerkingen in China worden uitgevoerd op basis van een van de bovenstaande rechtsgrondslagen zoals beschreven in clausule 6 van dit beleid, met uitzondering van de volgende activiteiten die worden uitgevoerd op basis van de rechtsgrondslagen zoals beschreven in de onderstaande tabel:
Doel/Activiteit | Wettelijke basis voor verwerking |
SOORTEN GEGEVENS DIE WE KUNNEN VERZAMELEN | Toestemming |
SOORTEN GEGEVENS DIE WE KUNNEN VERZAMELEN | Het afsluiten of uitvoeren van een contract waarbij u een contracterende partij bent. |
Een vertrouwde derde partij gebruiken om uw verzamelde gegevens te controleren, te analyseren en te combineren op het moment van boeking of op het moment van uw verblijf, om uw interesses te bepalen en uw klantprofiel te ontwikkelen en om ons in staat te stellen u gepersonaliseerde aanbiedingen te sturen. | Het afsluiten of uitvoeren van een contract waarbij u een contracterende partij bent. |
Het beveiligen en verbeteren van uw gebruik van websites, applicaties en diensten van Ennismore door:
Beveiliging en fraudepreventie implementeren. | Het afsluiten of uitvoeren van een contract waarbij u een contracterende partij bent. |
Intern beheer van lijsten van klanten die zich ongepast hebben gedragen tijdens hun verblijf in de vestiging (agressief en antisociaal gedrag, niet-naleving van veiligheidsvoorschriften, diefstal, schade en vandalisme of betalingsincidenten). | Het afsluiten of uitvoeren van een contract waarbij u een contracterende partij bent. |
| Het afsluiten of uitvoeren van een contract waarbij u een contracterende partij bent. |
Het beveiligen van eigendommen en personen en het voorkomen van wanbetaling. Om deze redenen hebben sommige bedrijven een functie waarmee ze in de categorie "ineffectieve" klanten elke klant kunnen opnemen die zich op de volgende manieren onbehoorlijk heeft gedragen: agressie en onbeleefdheid, niet-naleving van het vestigingscontract, niet-naleving van veiligheidsregels, diefstal, schade en vandalisme of betalingsproblemen. De status "ineffectief" kan ertoe leiden dat het etablissement waar deze vermelding vandaan komt de reservering van de klant weigert wanneer deze terugkeert naar hetzelfde etablissement. | Het afsluiten of uitvoeren van een contract waarbij u een contracterende partij bent. |
Gebruik maken van diensten voor het zoeken naar personen die in Ennismore vestigingen verblijven in het geval van ernstige gebeurtenissen die de vestiging in kwestie treffen (natuurrampen, terroristische aanslagen, etc.). | Reageren op een noodsituatie in verband met de volksgezondheid, of voor het beschermen van het leven, de gezondheid of de eigendommen van een natuurlijk persoon in geval van een noodsituatie. |
14.3.4 Voorwaarden voor toegang van derden tot uw persoonlijke gegevens
- Toevertrouwde verwerking van persoonlijke gegevens
Om bepaalde diensten aan u te kunnen leveren, kan het nodig zijn dat we een dienstverlener de verwerking van sommige van uw persoonlijke gegevens toevertrouwen. Wij zullen strikte vertrouwelijkheidsovereenkomsten en clausules ter bescherming van persoonsgegevens aangaan met dergelijke toevertrouwde partijen, waarin van hen wordt geëist dat zij uw persoonsgegevens verwerken en beschermen in overeenstemming met onze vereisten, dit Privacybeleid en eventuele andere relevante vereisten op het gebied van vertrouwelijkheid en beveiliging. - Persoonlijke informatie verstrekken aan externe dienstverleners
Om u een betere service-ervaring te geven, bieden wij u toegang tot een verscheidenheid aan producten of diensten die worden geleverd door externe dienstverleners. Wanneer je gebruik maakt van deze diensten, kunnen we, met jouw uitdrukkelijke toestemming of toestemming, jouw persoonlijke gegevens verstrekken of delen voor de in dit Beleid beschreven doeleinden tussen leden van Ennismore of externe dienstverleners, waaronder:- elke entiteit in Ennismore ;
- franchise- en beheerde Inrichtingen;
- masterfranchisenemers;
- spa, restaurant, health club, conciërge en andere verkooppunten in eigendommen om je van diensten te voorzien;
- partners van onze loyaliteitsprogramma's;
- reisbureaus en exploitanten van distributiesystemen;
- aanbieders van betalingsdiensten;
- reisverzekeringspartners; en
- advertentienetwerk en analytics providers voor websites en mobiele applicaties van Ennismore.
- SDK's van derden die we gebruiken
- Op onze website kunnen softwareontwikkelingspakketten (SDK's) van derden zijn geĂŻntegreerd om een stabiele werking te garanderen en relevante diensten aan u te leveren.
- Als je meer informatie wilt over de SDK's van derden die we gebruiken, raadpleeg dan de volgende SDK-lijst:
Naam van de SDK | SDK-dienstverlener | Doeleinden van het verwerken van persoonlijke informatie | Persoonlijke gegevens verzameld via SDK | Privacybeleid van SDK-serviceprovider |
VWO | VWO | A/B-testen, websiteoptimalisatie en personalisatie. | Gegevens over gebruikersgedrag (klikken, paginaweergaves, interacties), apparaatinformatie, IP-adres, geolocatie. | VWO Privacybeleid |
Facebook-pixel | Gebruikersinteracties met je website bijhouden en de effectiviteit van Facebook-advertenties meten. | Gegevens over gebruikersactiviteiten (bekeken pagina's, klikken, conversies), apparaatinformatie, IP-adres. | Gegevensbeleid Facebook | |
Volledig verhaal | Volledig verhaal | Gebruikerssessies opnemen en analyseren om het gedrag van gebruikers te begrijpen en de bruikbaarheid van de website te verbeteren. | Gebruikersinteracties (muisbewegingen, klikken, scrollen), sessieregistraties, IP-adres. | Privacybeleid van FullStory |
Google Analytics | Verzamel gegevens over websiteverkeer om interacties en gedrag van gebruikers te analyseren en erover te rapporteren. | Gegevens over gebruikersactiviteiten (bekeken pagina's, klikken, verwijzingen), apparaatinformatie, IP-adres. | Privacybeleid van Google | |
Hotjar | Hotjar | Verzamel inzichten in gebruikerservaringen via heatmaps, sessie-opnames en enquĂŞtes. | Gebruikersinteracties (klikken, scrollen), sessieregistraties, apparaatinformatie, IP-adres. | Hotjar Privacybeleid |
LinkedIn Inzicht Tag | Traceer gebruikersinteracties voor het meten van LinkedIn advertentiecampagnes en websitedemografie voor advertentietargeting. | Gegevens over gebruikersactiviteiten (bekeken pagina's, klikken), apparaatinformatie, IP-adres, LinkedIn-profielgegevens. | LinkedIn Privacybeleid | |
Smartlook | Smartlook | Gebruikerssessies opnemen en opnieuw afspelen om problemen met de bruikbaarheid van websites te identificeren en gedragsinzichten te verzamelen. | Gebruikersinteracties (klikken, scrollen), sessieregistraties, apparaatinformatie, IP-adres. | Smartlook Privacybeleid |
Google Tag Manager | Beheer en implementeer verschillende tracking- en analysescripts van derden op je website. | Afhankelijk van de geĂŻntegreerde tags; het fungeert als een container voor andere scripts. | Privacybeleid van Google | |
OneTrust | OneTrust | Hulpmiddelen bieden voor het beheren van toestemming en voorkeuren van gebruikers en het naleven van de regelgeving voor gegevensprivacy. | Voorkeuren voor toestemming van de gebruiker, cookie-gerelateerde gegevens, IP-adres. | Privacybeleid van OneTrust |
Afleiden | Afleiden | Voorspellend platform voor lead scoring en verkoopinformatie. | Bedrijfsgerelateerde gegevens (leadinformatie, klantgegevens). | Infer Privacybeleid |
Triptease | Triptease | Platform voor digitale gastbetrokkenheid voor hotels. | Gedragsgegevens van de gebruiker (interacties op de website, boekingen), mogelijk persoonlijke boekingsgegevens. | Triptease Privacybeleid |
Streep | Streep | Online betalingsverwerking voor bedrijven. | Betalings- en transactiegegevens (creditcardgegevens, factuurgegevens). | Stripe Privacybeleid |
Zevenkamers | Zevenkamers | Platform voor reserveringen, zitplaatsen en gastenbeheer voor restaurants, hotels en horecabedrijven. | Gastgerelateerde gegevens (reserveringen, voorkeuren), mogelijk contactinformatie. | Privacybeleid Sevenrooms |
Yoast SEO | Yoast | WordPress-plugin voor zoekmachineoptimalisatie (SEO) om de positie en zichtbaarheid van websites te verbeteren. | Er wordt niet direct persoonlijke informatie verzameld; biedt tools voor SEO-optimalisatie. | Yoast Privacybeleid |
Resy | Resy | Beheerplatform voor reserveringen en wachtlijsten in restaurants. | Gastgerelateerde gegevens (reserveringen, voorkeuren), mogelijk contactinformatie. | Resy Privacybeleid |
reCAPTCHA | Botdetectie- en verificatieservice om geautomatiseerde inzendingen te voorkomen. | Interacties van gebruikers (klikken, uitdagingen), apparaatinformatie, mogelijk IP-adres. | Privacybeleid van Google | |
De vork | De vork | Restaurant reserverings- en ontdekkingsplatform. | Gastgerelateerde gegevens (reserveringen, voorkeuren), mogelijk contactinformatie. | Privacybeleid van de vork |
Modernizr | Modernizr | JavaScript-bibliotheek die HTML5- en CSS3-functies in de browser van een gebruiker detecteert. | Geen persoonlijke informatie direct verzameld; detecteert browsermogelijkheden. | N.V.T. |
Moment JS | Moment JS | JavaScript-bibliotheek voor het parsen, valideren, manipuleren en opmaken van datums. | Geen persoonlijke informatie direct verzameld; verwerkt en manipuleert datagegevens. | N.V.T. |
jQuery | De jQuery-stichting | Vereenvoudig het doorlopen en manipuleren van HTML-documenten, evenals het afhandelen van gebeurtenissen en animaties. | Er wordt geen persoonlijke informatie rechtstreeks verzameld; verwerkt elementen en gebeurtenissen op de website. | N.V.T. |
Bootstrap | Bootstrap | Front-end framework voor responsief webontwerp. | Er wordt geen persoonlijke informatie direct verzameld; levert ontwerp- en lay-outcomponenten. | N.V.T. |
14.3.5 Bescherming van uw persoonlijke gegevens tijdens internationale overdrachten
- We gebruiken centrale systemen in Frankrijk en het Verenigd Koninkrijk om uw boekingen, verblijven en lidmaatschapsgegevens te verwerken.
- Uw gegevens kunnen, met name als onderdeel van het reserveringsproces, worden verzonden naar Ennismore vestigingen in de volgende landen of regio's: Oostenrijk, België, Bulgarije, Kroatië, Republiek Cyprus, Tsjechië, Denemarken, Estland, Finland, Frankrijk, Duitsland, Griekenland, Hongarije, Ierland, Italië, Letland, Litouwen, Luxemburg, Malta, Nederland, Polen, Portugal, Roemenië, Slowakije, Slovenië, Spanje, Zweden, IJsland, Liechtenstein, Noorwegen, Zuid-Afrika, Algerije, Andorra, Angola, Saoedi-Arabië, Argentinië, Australië, Bahrein, Benin, Brazilië, Cambodja, Kameroen, Canada, Chili, Colombia, Zuid-Korea, Ivoorkust, Cuba, Egypte, Verenigde Arabische Emiraten, Ecuador, Verenigde Staten van Amerika, Fiji, Ghana, Guatemala, Equatoriaal Guinea, SAR Hongkong, India, Indonesië, Israël, Japan, Jordanië, Koeweit, Laos, Libanon, SAR Macau, Madagaskar, Maleisië, Marokko, Mauritius, Mexico, Monaco, Myanmar, Nigeria, Nieuw-Zeeland, Oman, Oezbekistan, Panama, Paraguay, Peru, Filippijnen, Qatar, Democratische Republiek Congo, Dominicaanse Republiek, Rusland, Senegal, Singapore, Zwitserland, Tsjaad, Thailand, Togo, Tunesië, Turkmenistan, Turkije, Oekraïne, Verenigd Koninkrijk Uruguay, Vietnam, Jemen, Taiwan China.
- We zullen met deze ontvangers van persoonlijke gegevens buiten China samenwerken door middel van overeenkomsten en andere middelen die hen verplichten de nodige beveiligingsmaatregelen voor persoonlijke gegevens te nemen en hun verantwoordelijkheden voor de bescherming van persoonlijke gegevens te verduidelijken om ervoor te zorgen dat uw persoonlijke gegevens een adequate en uniforme bescherming krijgen in China en landen of regio's buiten China.
14.3.6 Gegevensbeveiliging
We nemen gepaste technische en organisatorische maatregelen, in overeenstemming met de toepasselijke wettelijke bepalingen, om uw persoonsgegevens te beschermen tegen onwettige of toevallige vernietiging, wijziging, verlies, misbruik, toegang, wijziging of openbaarmaking. Lees voor meer informatie clausule 9 van dit Beleid.
14.3.7 Uw rechten
- Naast uw rechten volgens artikel 11 van dit Beleid, hebt u ook de volgende rechten, tenzij anders bepaald door de wet of administratieve voorschriften van China:
- het recht om geĂŻnformeerd te worden over en het recht om te beslissen over de verwerking van uw persoonlijke gegevens, evenals het recht om de verwerking van uw persoonlijke gegevens door ons te beperken of te weigeren;
- het recht op toegang tot of het maken van kopieën van uw persoonlijke gegevens van ons;
- het recht om uw persoonlijke gegevens te laten overdragen aan een andere entiteit die u aanwijst, op voorwaarde dat wordt voldaan aan de voorwaarden die worden voorgeschreven door de nationale autoriteit voor cyberbeveiliging;
- het recht om ons te vragen uw persoonlijke gegevens te corrigeren of aan te vullen;
- het recht om uw toestemming in te trekken als onze verwerkingsactiviteiten zijn gebaseerd op uw toestemming;
- het recht om ons om uitleg te vragen over de regels voor de verwerking van uw persoonlijke gegevens; en
- het recht om ons om uitleg te vragen over besluiten die we nemen op basis van geautomatiseerde besluitvorming, als het besluit een wezenlijke invloed heeft op uw rechten en belangen, evenals het recht om het nemen van besluiten door ons op basis van uitsluitend geautomatiseerde besluitvorming te weigeren.
- Zoals geĂŻntroduceerd in artikel 11 van dit Beleid kunt u rechtstreeks contact opnemen met data@ennismore.com of de vestiging in het geval u een van uw rechten wilt uitoefenen.
- Daarnaast kunt u, als u onze App gebruikt, sommige van uw persoonlijke gegevens corrigeren, aanvullen of verwijderen door op de knop "Account" te klikken, vervolgens op "Geavanceerde instellingen" en vervolgens op "De verwijdering van uw account aanvragen".
- We zullen uw verzoeken om uw rechten onder de toepasselijke Chinese wetten of administratieve voorschriften uit te oefenen onmiddellijk en binnen 15 werkdagen behandelen.
14.3.9 Vragen en Contacten
- Als je vragen hebt over je persoonlijke gegevens of als je een van je rechten wilt uitoefenen, neem dan rechtstreeks contact op met Ennismore door een e-mail te sturen naar data@ennismore.com.
- Als u contact wilt opnemen met ons team in China, kunt u ook contact opnemen met:
Email: DataPrivacy.Team@accor.com
Adres: AAPC (Shanghai) Co., Ltd,
12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, P R. China
In de tabel wordt uiteengezet waarom we uw gegevens verwerken, wat de rechtsgrondslag voor de verwerking is en wat de bijbehorende bewaartermijn is.
Doel/ActiviteitWettelijke basis voor verwerking, inclusief grondslag van legitiem belangBewaartermijn
Voldoen aan onze verplichtingen aan onze klanten. |
| 10 jaar vanaf de boeking in overeenstemming met wettelijke verplichtingen. |
Het beheren van de reservering van kamers en accommodatieaanvragen, in het bijzonder het creëren en opslaan van juridische documenten in overeenstemming met de boekhoudnormen. | ||
Het beheren van je verblijf in de vestiging:
|
| Voor de duur van je verblijf. |
Onze relatie met klanten beheren voor, tijdens en na je verblijf:
|
|
|
Onze service verbeteren door:
| Uitvoering van een contract met u met betrekking tot het beheer van uw lidmaatschap van een loyaliteitsprogramma. Noodzakelijk voor onze legitieme belangen in het promoten van onze diensten, het uitvoeren van direct marketing activiteiten (rekening houdend met je commerciële relatie met Ennismore ) en het verbeteren van onze diensten. |
|
Een vertrouwde derde partij gebruiken om uw verzamelde gegevens te vergelijken, analyseren en combineren op het moment van de boeking of op het moment van uw verblijf, om uw interesses te bepalen en uw klantprofiel te ontwikkelen en om ons in staat te stellen u gepersonaliseerde aanbiedingen te sturen. | Noodzakelijk voor onze legitieme belangen in het promoten van onze diensten, het uitvoeren van direct marketing activiteiten (rekening houdend met uw commerciële relatie met een van de entiteiten van Ennismore) en het verbeteren van onze diensten. |
|
Het verbeteren van de diensten in Ennismore, in het bijzonder:
|
|
|
Het beveiligen en verbeteren van uw gebruik van websites, applicaties en diensten van Ennismore door:
| Noodzakelijk voor onze legitieme belangen in het runnen van ons bedrijf, het leveren van administratieve en IT-diensten en netwerkbeveiliging om fraude te voorkomen | 13 maanden na het verzamelen van de informatie. |
Intern beheer van lijsten van klanten die zich ongepast hebben gedragen tijdens hun verblijf in de vestiging (agressief en antisociaal gedrag, niet-naleving van veiligheidsvoorschriften, diefstal, schade en vandalisme of betalingsincidenten). | Noodzakelijk voor onze legitieme belangen in het runnen van ons bedrijf en om fraude en misbruik van onze eigendommen en personeel te voorkomen. | Tot 122 dagen na de registratie van een gebeurtenis. |
Betalingen veiligstellen door het bijbehorende frauderisico te bepalen. Als onderdeel van deze analyse kunnen Ennismore en Inrichtingen de Ennismore dienstverlener voor risicopreventie gebruiken om hun analyse te verfijnen. Afhankelijk van de resultaten van de uitgevoerde onderzoeken kan Ennismore veiligheidsmaatregelen nemen, in het bijzonder kan Ennismore verzoeken om het gebruik van een ander boekingskanaal of om het gebruik van een alternatieve betaalmethode. Deze maatregelen hebben tot gevolg dat de uitvoering van de boeking wordt opgeschort of, als het resultaat van de analyse de veiligheid van de bestelling niet garandeert, dat de bestelling wordt geannuleerd. Frauduleus gebruik van een betaalmiddel dat leidt tot wanbetaling kan resulteren in de opname van gegevens in het incidentendossier van Ennismore, wat ertoe kan leiden dat Ennismore toekomstige betalingen blokkeert of aanvullende controles uitvoert. | Noodzakelijk voor onze legitieme belangen in het runnen van ons bedrijf en om fraude te voorkomen. |
|
Het beveiligen van eigendommen en personen en het voorkomen van wanbetalingen. Om deze redenen hebben sommige etablissementen een functie waarmee ze in de categorie "ineffectieve" klanten elke klant kunnen opnemen wiens gedrag op de volgende manieren ongepast was: agressie en onbeleefdheid, niet-naleving van het etablissementcontract, niet-naleving van de veiligheidsregels, diefstal, schade en vandalisme of betalingsproblemen. De status "ineffectief" kan ertoe leiden dat de instelling waar deze vermelding vandaan komt de reservering van een klant weigert wanneer hij/zij terugkeert naar dezelfde instelling. | Noodzakelijk voor onze legitieme belangen in het runnen van ons bedrijf, het beveiligen van eigendommen en personen en het voorkomen van wanbetalingen. | 122 dagen na registratie. |
Gebruik maken van diensten voor het zoeken naar personen die in Ennismore vestigingen verblijven in het geval van ernstige gebeurtenissen die de vestiging in kwestie treffen (natuurrampen, terroristische aanslagen, etc.). | Bescherming van de vitale belangen van de gasten. | Voor de duur van het evenement. |
Voldoen aan alle toepasselijke wetgeving (bijvoorbeeld het opslaan van boekhoudkundige documenten), inclusief:
| Noodzakelijk om te voldoen aan een wettelijke verplichting. | Zoals bepaald in de wetgeving van het desbetreffende land. |
Heb je nog steeds een vraag?
Als je het antwoord dat je nodig hebt niet hebt gevonden, vul dan het aanvraagformulier in en we nemen zo snel mogelijk contact met je op.
Bedankt voor je bericht!
Ons team zal een kijkje nemen en binnenkort contact met je opnemen.