Politique de confidentialité

Objet du présent avis de confidentialité

Cet avis de confidentialité a pour but de vous informer sur la manière dont easyHotel recueille et traite vos données personnelles lors de votre utilisation de ce site Web, y compris les données que vous pourriez fournir par le biais de ce site lorsque vous vous inscrivez à notre newsletter ou que vous achetez un produit ou un service.

Ce site n’est pas destiné aux enfants, mais sachez que toutes les données relatives aux clients, y compris celles des enfants, sont enregistrées dans le système de gestion hôtelière d’easyHotel. Les enfants séjournant dans notre établissement peuvent également être filmés par nos caméras de surveillance (CCTV).

Il est important que vous lisiez cet avis de confidentialité ainsi que tout autre avis de confidentialité ou avis de traitement équitable que nous pouvons fournir à des occasions spécifiques lorsque nous collectons ou traitons des données personnelles vous concernant, afin que vous soyez pleinement conscient de la manière dont nous utilisons vos données et des raisons pour lesquelles nous le faisons. Le présent avis de confidentialité vient compléter les autres avis et n’est pas destiné à les remplacer.

Responsable du traitement

Cette politique s’applique à l’ensemble du groupe easyHotel. easyHotel UK Limited est le responsable du traitement de vos données personnelles (collectivement désigné par « easyHotel », « nous », « notre » ou « nos » dans cet avis de confidentialité). easyHotel UK Limited est le « responsable du traitement » des données au niveau mondial pour toutes les activités de marketing, y compris le programme de fidélité des clients de l’entreprise, Clubbedzz, et les enquêtes de marketing.

easyHotel UK Limited est un « co-responsable du traitement » des données personnelles avec les filiales easyHotel suivantes agissant en tant que « co-responsables du traitement » :

Royaume-Uni : easyHotel Birmingham Limited, easyHotel Manchester Limited, easyHotel         Croydon Limited, easyHotel Milton Keynes Limited, easyHotel Sheffield Limited, easyHotel Ipswich Limited, easyHotel Leeds Limited, easyHotel Glasgow Limited, easyHotel Liverpool Limited, easyHotel Shoreditch Limited, easyHotel Cardiff Limited et easyHotel Oxford Opco Limited.

Irlande : easyHotel Ireland Limited

Union européenne : easyHotel France SAS, easyHotel Spain SL, easyHotel France Aubervilliers SAS, easyHotel France Paris CDG SAS, CGH SAS (Nice), easyHotel Marseille Opco SAS, Benelux Hotel Exploitatie 5 B.V (Belgium), Benelux Hotel Exploitatie 1 B.V (Amsterdam City Centre),Benelux Hotel Exploitatie II B.V (Den Haag), Benelux Hotel Explotatie III B.V (Rotterdam), Benelux Hotel Exploitatie 4 B.V (Amsterdam Boulevard Arena), Benelux Hotel Exploitatie 6 B.V (Zaandam), Benelux Hotel Explotatie 7 B.V (Scheveningen Beach) and Benelux Hotel Exploitatie 8 B.V (Mastricht).

easyHotel peut transférer vos données personnelles aux franchises easyHotel en tant que responsables indépendants du traitement lorsque cela est nécessaire pour faciliter votre réservation. Les franchises easyHotel géreront vos données personnelles conformément au présent avis de confidentialité, et les coordonnées des franchises easyHotel peuvent être consultées ci-dessous. easyHotel UK Limited est le responsable du traitement des données de ce site Web.

Nous avons nommé un responsable de la protection des données qui est chargé de superviser les questions relatives à cet avis de confidentialité. Si vous avez des questions concernant le présent avis de confidentialité, y compris toute demande d’exercice de vos droits légaux, veuillez contacter le responsable de la confidentialité des données aux coordonnées indiquées ci-dessous.

Coordonnées

Nos coordonnées complètes sont les suivantes :

Nom complet de l’entité juridique : easyHotel UK Limited

Titre : responsable de la protection des données

Adresse e-mail : [email protected]

Adresse postale : 52 Grosvenor Gardens, Londres, Royaume-Uni SW1W 0AU

Vous avez le droit de déposer une plainte à tout moment auprès de l’Information Commissioner’s Office (ICO), l’autorité de contrôle britannique pour les questions de protection des données (www.ico.org.uk). Nous apprécierions toutefois la possibilité de répondre à vos préoccupations avant que vous ne vous adressiez à l’ICO, c’est pourquoi nous vous invitons à nous contacter en premier lieu.

En ce qui concerne les clients français, toute plainte peut être soumise à la Commission nationale de l’informatique et des libertés (CNIL). Voici les coordonnées de la CNIL :

En ligne : https://www.cnil.fr/fr/plaintes

Par courrier :

Commission nationale de l’informatique et des libertés

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

FRANCE

En ce qui concerne les clients des Pays-Bas, toute plainte peut être soumise à l’autorité de protection des données des Pays-Bas, Autoriteit Persoonsgegevens. En ligne : Home | Autoriteit Persoonsgegevens.

easyHotel peut mettre à jour cet avis de confidentialité de temps à autre pour se conformer aux changements relatifs à nos fournisseurs ou à la législation.

Il est important que vos données personnelles soient exactes et à jour. Veuillez nous informer de tout changement concernant vos données personnelles au cours de notre collaboration.

Sites de tiers

Ce site Web peut inclure des liens vers des sites Internet, des plug-ins et des applications de tiers. Cliquer sur ces liens ou activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne disposons d’aucun contrôle sur ces sites tiers et ne sommes pas responsables de leurs déclarations en matière de protection des données. Lorsque vous quittez notre site Web, nous vous encourageons à lire l’avis de confidentialité de chaque site que vous visitez.

Les franchises easyHotel ne sont pas autorisées à utiliser les données qui leur sont transmises par easyHotel d’une autre manière que celle décrite dans cet avis de confidentialité, mais celui-ci ne s’applique pas aux données collectées directement par les franchises easyHotel via des sites Web tiers échappant au contrôle d’easyHotel. Dans ce cas, nous vous encourageons à lire l’avis de confidentialité du site tiers.

Les données personnelles, ou informations personnelles, désignent toute information concernant une personne et permettant de l’identifier. Cela ne comprend pas les données dans lesquelles l’identité a été supprimée (données anonymes).

Nous pouvons collecter, utiliser, stocker et transférer différents types de données à caractère personnel vous concernant. Nous les avons regroupées comme suit :

• Les données d’identité comprennent le prénom, le nom de jeune fille, le nom de famille, le nom d’utilisateur ou un identifiant similaire, l’état civil, le titre, la date de naissance et le sexe.
• Les données de contact comprennent l’adresse de facturation, l’adresse de livraison, l’adresse électronique et les numéros de téléphone.
• Les données financières comprennent les informations relatives aux cartes de paiement.
• Les données transactionnelles comprennent les informations relatives aux paiements qui vous sont destinés ou que vous effectuez, ainsi que d’autres informations sur les produits et services que vous avez acquis auprès de nous.
• Les données techniques comprennent l’adresse IP (Internet Protocol), vos données de connexion, le type et la version du navigateur, les paramètres du fuseau horaire et la localisation, les types et versions des plug-ins du navigateur, le système d’exploitation et la plateforme ainsi que d’autres technologies présentes sur les appareils que vous utilisez pour accéder à ce site Web.
• Les données de profil comprennent votre nom d’utilisateur et votre mot de passe, les achats ou les commandes que vous avez effectués, vos intérêts, vos préférences, vos commentaires et vos réponses aux enquêtes. 
• Les données d’utilisation comprennent des informations sur la manière dont vous utilisez notre site Web, nos produits et nos services.
• Les données relatives au marketing et à la communication comprennent vos préférences en matière de réception de messages marketing de notre part et de celle de nos tiers, ainsi que vos préférences en matière de communication.
• Nous collectons, utilisons et partageons également des données agrégées, telles que des données statistiques ou démographiques, à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles, mais ne sont pas considérées comme telles par la loi, car elles ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons regrouper vos données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonction spécifique de notre site Web. Toutefois, si nous combinons ou relions les données agrégées à vos données personnelles de manière à ce qu’elles puissent directement ou indirectement vous identifier, nous considérons alors les données combinées comme des données personnelles et nous les utiliserons conformément au présent avis de confidentialité.
• Nous ne recueillons aucune catégorie particulière de données à caractère personnel vous concernant (cela inclut les informations sur votre race ou votre appartenance ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, les informations sur votre santé et les données génétiques et biométriques). Nous ne recueillons pas non plus d’informations sur les condamnations pénales et les infractions.

Si vous ne fournissez pas d’informations personnelles

Lorsque nous devons collecter des données personnelles en vertu de la loi ou d’un contrat conclu avec vous et que vous ne fournissez pas les données demandées, il se peut que nous ne soyons pas en mesure de remplir le contrat que nous avons conclu ou que nous essayons de conclure avec vous (par exemple, pour vous fournir des biens ou des services). Dans ce cas, il se peut que nous soyons obligés d’annuler un produit ou un service que vous avez souscrit auprès de nous, mais nous vous en informerons au moment voulu.

Nous collectons les catégories de données personnelles susmentionnées vous concernant aux fins suivantes :

• Communiquer avec vous. Cela inclut la gestion de notre relation avec vous, y compris les confirmations et rappels de réservation, les enquêtes de satisfaction, les réponses aux réclamations ou aux demandes de renseignements, ou les suggestions de produits et de services dont vous pourriez bénéficier ;
• Gérer votre adhésion à Clubbedzz (ou tout autre programme de fidélité que nous pourrions vous proposer). Cela comprend la communication d’offres spécifiques aux membres du programme de fidélité, la gestion de votre adhésion et d’autres communications de service.
• Maintenir et optimiser notre site Web. Cela inclut les cas où nous devons résoudre des problèmes de performance, y compris le dépannage, l’analyse des données, les tests, la maintenance du système, l’assistance, le reporting et le stockage de données, afin d’améliorer l’accessibilité de notre site Web et de le protéger contre la fraude ;
• Remplir un contrat que nous avons conclu avec vous. Cela inclut la gestion des paiements et des frais ;
• Vous permettre de répondre à nos enquêtes sur la manière dont nous pouvons améliorer nos services. Il s’agit notamment du fait de vous demander des informations sur la manière dont nous pouvons améliorer notre site Web et/ou notre collaboration avec vous ;
• Vous permettre de participer à des promotions. Il s’agit notamment de promotions sur les chambres d’hôtel, sur les achats, ainsi que de programmes de fidélité et de récompenses ;
• À des fins d’analyse de données. Cela nous permet d’améliorer nos services, notre marketing, nos relations avec les clients ainsi que leurs expériences ;
• Améliorer nos stratégies de marketing en créant des segments d’audience personnalisés afin de pouvoir vous envoyer des offres et des contenus.

Nous n’utiliserons vos données personnelles qu’aux fins susmentionnées, à moins que nous ne considérions raisonnablement que nous avons une autre raison appropriée et que cette raison est compatible avec l’objectif initial. Si nous devons utiliser vos données personnelles à des fins non connexes, nous vous en informerons et vous expliquerons la base juridique nous autorisant à le faire.

Nous utilisons différentes méthodes pour collecter des données auprès de vous et à votre sujet, notamment par le biais de :

• Interactions directes. Vous pouvez nous communiquer vos données d’identité, de contact et financières en remplissant des formulaires ou en échangeant avec nous par courrier, téléphone, e-mail ou autre. Il s’agit notamment des données à caractère personnel que vous fournissez lorsque vous :
• sollicitez nos produits ou services ;
• créez un compte sur notre site Web ;
• demandez à ce qu’on vous envoie du contenu marketing ;
• participez à un concours, à une promotion ou à une enquête ; ou
• nous faites part de vos commentaires.
• Technologies ou interactions automatisées. Lorsque vous naviguez sur notre site Web, nous pouvons recueillir automatiquement des données techniques relatives à votre équipement, à vos actions et à vos habitudes de navigation. Nous collectons ces données personnelles en utilisant des cookies, des journaux de serveur et d’autres technologies similaires. Nous pouvons également obtenir des données techniques vous concernant si vous visitez d’autres sites Web utilisant nos cookies. Veuillez consulter notre politique en matière de cookies pour plus de détails.
• Tiers ou sources publiques. Nous pouvons recevoir des données personnelles vous concernant de la part de divers tiers et sources publiques, tels que :
• Données techniques provenant des parties suivantes :

(a) fournisseurs d’analyses, tels que Google Analytics, Hotjar, GA Audiences et Mix Panel ;

(b) réseaux publicitaires, tels que Facebook Connect, Google DoubleClick, Digital Window, Facebook Custom Audience et AdRoll ; et

(c) fournisseurs d’informations de recherche, tels que Google et Bing.

• Données de contact, financières et de transaction provenant de fournisseurs de services techniques, de paiement et de livraison, tels que 3C Payment, SIX pay, Opera et Hetras, basés dans l’UE, ou d’agences de voyages en ligne, telles que Booking.com et Expedia.
• Données d’identité et de contact provenant de sources accessibles au public

easyHotel et les franchises easyHotel n’utiliseront vos données personnelles que lorsque la loi nous le permet. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :

• Lorsque nous devons remplir le contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous.
• Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts.
• Lorsque nous devons nous conformer à une obligation légale ou réglementaire.
• Cliquez [ici] pour en savoir plus sur les types de bases légales sur lesquelles nous nous appuierons pour traiter vos données personnelles.

En règle générale, nous ne nous appuyons pas sur le consentement comme base juridique pour le traitement de vos données personnelles, sauf en ce qui concerne l’envoi de communications marketing directes de tiers par e-mail ou par SMS. Vous avez le droit de retirer votre consentement au marketing à tout moment en nous contactant.

Finalités de l’utilisation de vos données personnelles

Vous trouverez ci-dessous, sous forme de tableau, une description de toutes les façons dont nous prévoyons d’utiliser vos données personnelles, ainsi que les bases juridiques sur lesquelles nous nous appuyons à cette fin. Le cas échéant, nous avons également indiqué quels sont nos intérêts légitimes. Ceci s’applique également aux données transférées aux franchises easyHotel.

Notez que nous pouvons traiter vos données personnelles pour plus d’un motif légal en fonction de l’objectif spécifique pour lequel nous les utilisons. Veuillez nous contacter si vous avez besoin de détails sur le motif légal spécifique sur lequel nous nous appuyons pour traiter vos données personnelles lorsque plus d’un motif est indiqué dans le tableau ci-dessous.

Objectif/activité: Vous enregistrer en tant que nouveau client

Type de données:

(a) Identité

(b) Contact

Base légale du traitement des données, y compris la base de l’intérêt légitime: Exécution d’un contrat avec vous

Objectif/activité: Traiter et livrer votre commande, y compris :

Type de données:

(a) Gérer les paiements, frais et charges

(b) Collecter et recouvrer les sommes qui nous sont dues

(a) Identité

(b) Contact

(c) Finance

(d) Transaction

(e) Marketing et communication

Base légale du traitement des données, y compris la base de l’intérêt légitime:

(a) Exécution d’un contrat avec vous

(b) Pour nos intérêts légitimes (pour recouvrer les dettes qui nous sont dues)

Objectif/activité: Gérer notre relation avec vous, ce qui inclut :

(a) Vous informer des modifications apportées à nos conditions ou à notre politique en matière de protection de la vie privée

(b) Vous demander de laisser un avis ou de répondre à une enquête

Type de données:

(a) Identité

(b) Contact

(c) Profil

(d) Marketing et communication

Base légale du traitement des données, y compris la base de l’intérêt légitime:

(a) Exécution d’un contrat avec vous

(b) Pour se conformer à une obligation légale

(c) Pour nos intérêts légitimes (pour tenir nos dossiers à jour et étudier la façon dont les clients utilisent nos produits/services)

Objectif/activité: Administrer et protéger notre entreprise et ce site Web (y compris le dépannage, l’analyse des données, les tests, la maintenance du système, l’assistance, le reporting et le stockage des données) 

Type de données:

(a) Identité

(b) Contact

(c) Technique

Base légale du traitement des données, y compris la base de l’intérêt légitime:

(a) Pour nos intérêts légitimes (gestion de notre entreprise, services administratifs et informatiques, sécurité du réseau, prévention de la fraude et dans le cadre d’une réorganisation de l’entreprise ou d’un exercice de restructuration du groupe)

(b) Pour se conformer à une obligation légale

Objectif/activité:Vous proposer des publicités et un contenu en ligne pertinents et pour mesurer ou comprendre l’efficacité de la publicité que nous vous proposons

Type de données:

(a) Identité

(b) Contact

(c) Profil

(d) Utilisation

(e) Marketing et communication

(f) Technique

Base légale du traitement des données, y compris la base de l’intérêt légitime: Nécessaire pour nos intérêts légitimes (étudier la façon dont les clients utilisent nos produits/services, les développer, faire prospérer notre entreprise et étayer notre stratégie de marketing)

Objectif/activité: Utiliser l’analyse des données pour améliorer notre site Web, nos produits/services, notre marketing, nos relations avec les clients et nos expériences

Type de données:

(a) Technique

(b) Utilisation

Base légale du traitement des données, y compris la base de l’intérêt légitime: Pour nos intérêts légitimes (pour définir les types de clients intéressés par nos produits et services, pour actualiser notre site Web et le rendre pertinent, pour développer nos activités et pour étayer notre stratégie de marketing)

Objectif/activité: Vous faire des suggestions et des recommandations concernant des biens ou des services susceptibles de vous intéresser

Type de données:

(a) Identité

(b) Contact

(c) Technique

(d) Utilisation

(e) Profil

Base légale du traitement des données, y compris la base de l’intérêt légitime: Nécessaire pour nos intérêts légitimes (développer nos produits/services et nos activités)

Marketing

Nous nous efforçons de vous offrir différents choix quant à l’utilisation de vos données personnelles, notamment en matière de marketing et de publicité. Nous avons mis en place les mécanismes de contrôle des données personnelles suivants :

Nos offres promotionnelles

Nous pouvons utiliser vos données d’identité, de contact, techniques, d’utilisation et de profil pour nous faire une idée de vos souhaits ou de vos besoins, ou de ce qui pourrait vous intéresser. C’est ainsi que nous décidons quels produits, services et offres peuvent vous convenir (c’est ce que nous appelons le marketing).

Vous recevrez des communications marketing de notre part si vous nous avez demandé des informations ou avez acheté des biens ou des services, ou si vous nous avez fourni vos coordonnées en participant à un concours ou en vous inscrivant à une promotion et, dans chaque cas, si vous n’avez pas choisi de ne pas recevoir ces communications.

Marketing de tiers

Nous vous demanderons votre consentement explicite avant de partager vos données personnelles avec toute société extérieure à easyHotel ou aux franchises easyHotel à des fins de marketing.

Désinscription

Vous pouvez nous demander, à nous ou à des tiers, de cesser de vous envoyer des messages marketing à tout moment en suivant les liens de désinscription figurant dans les messages marketing qui vous sont envoyés ou en nous contactant à tout moment.

Si vous refusez de recevoir ces messages marketing, cela ne s’appliquera pas aux données personnelles qui nous sont fournies à la suite de l’achat d’un produit ou d’un service, de la souscription d’une garantie, de l’utilisation d’un produit ou d’un service ou d’autres transactions.

Cookies

Vous pouvez configurer votre navigateur pour qu’il refuse tout ou certains cookies, ou pour qu’il vous avertisse lorsque des sites Web installent des cookies ou y ont accès. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de ce site Web peuvent devenir inaccessibles ou ne pas fonctionner correctement. Pour plus d’informations sur les cookies que nous utilisons, veuillez consulter le lien: https://www.easyhotel.com/cookie-policy

Changement de finalité

Nous n’utiliserons vos données personnelles qu’aux fins pour lesquelles nous les avons collectées, à moins que nous ne considérions raisonnablement que nous devons les utiliser pour une autre raison et que celle-ci est compatible avec la finalité initiale. Si vous souhaitez obtenir une explication sur la manière dont le traitement de vos données pour une nouvelle finalité est compatible avec la finalité initiale, veuillez nous contacter.

Si nous devons utiliser vos données personnelles à des fins non connexes, nous vous en informerons et vous expliquerons la base juridique nous autorisant à le faire.

Veuillez noter que nous pouvons traiter vos données à caractère personnel à votre insu ou sans votre consentement, conformément aux règles susmentionnées, lorsque la loi l’exige ou le permet.

Nous pourrions être amenés à partager vos données personnelles avec les parties mentionnées ci-dessous aux fins indiquées dans le tableau du paragraphe 5 ci-dessus.

• Les franchises easyHotel telles que définies dans le [Glossaire].
• Les tiers externes tels que définis dans le [Glossaire].
• Les tiers auxquels nous pouvons choisir de vendre, de transférer ou de fusionner des parties de nos activités ou de nos actifs. Nous pouvons également chercher à acquérir d’autres entreprises ou à fusionner avec elles. Si un changement survient dans notre entreprise, les nouveaux propriétaires peuvent utiliser vos données personnelles de la même manière que celle décrite dans le présent avis de confidentialité.

Nous exigeons de tous les tiers qu’ils respectent la sécurité de vos données personnelles et qu’ils les traitent conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins et ne leur permettons de traiter vos données personnelles qu’à des fins spécifiques et conformes à nos directives.

7.1 Nous partageons vos données personnelles avec les franchises easyHotel. Cette activité peut entraîner le transfert de vos données en dehors du Royaume-Uni.

7.2 Dans le cas où nous transférerions vos données personnelles hors du Royaume-Uni, nous veillerions à ce qu’elles bénéficient d’un degré de protection similaire en mettant en œuvre au moins l’une des garanties suivantes :

• Nous ne transférons vos données personnelles que vers des pays dont le niveau de protection des données personnelles a été jugé suffisant par le gouvernement britannique.
• Dans le cas de la participation de certains fournisseurs de services, il est possible que nous ayons recours à certains contrats spécifiques approuvés par le Royaume-Uni, y compris l’Accord international sur le transfert des données (IDTA, International Data Transfer Agreement) et l’Addendum relatif au transfert international de données joint aux Clauses contractuelles types de la Commission européenne.

7.3 Veuillez nous contacter si vous désirez obtenir de plus amples renseignements sur le mécanisme précis que nous employons dans le cadre du transfert de vos données personnelles hors du Royaume-Uni.

Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l’accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont besoin de les connaître pour leurs activités. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.

Nous avons mis en place des procédures pour traiter toute suspicion de violation de données personnelles et nous vous informerons, ainsi que tout organisme de réglementation compétent, de toute violation lorsque nous sommes légalement tenus de le faire.

Pendant combien de temps utiliserez-vous mes données personnelles ?

Nous ne conserverons vos données personnelles qu’aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour répondre à toute exigence légale, comptable ou de rapport.

Afin de déterminer la durée de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la confidentialité des données personnelles, le risque de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données personnelles, les fins auxquelles nous traitons vos données personnelles et la possibilité d’atteindre ces fins par d’autres moyens, ainsi que les exigences légales applicables.

Dans certaines circonstances, nous pouvons rendre vos données personnelles anonymes afin qu’elles ne puissent plus vous être associées, auquel cas nous pouvons utiliser ces informations sans vous en informer.

Une fois votre séjour dans nos hôtels terminé, nous conserverons et supprimerons (ou rendrons anonymes) en toute sécurité vos données personnelles conformément à notre politique de conservation des données ou à d’autres lois et réglementations applicables. Dans le cas des cartes physiques d’enregistrement des clients, cette période est d’un an (13 mois maximum) pour les hôtels que nous possédons au Royaume-Uni, ou conforme aux lois locales sur la protection des données si le séjour a lieu dans l’un de nos hôtels en Europe. Dans le cas de données personnelles stockées dans nos systèmes de gestion hôtelière, les données sont conservées pendant une période de 7 ans, après quoi elles sont rendues anonymes ou détruites.

Dans le cas de données stockées dans les bases de données de notre site Web, vos données personnelles seront conservées jusqu’à ce que vous vous désabonniez ou que vous nous demandiez de supprimer vos données personnelles.

Dans certaines circonstances, vous possédez des droits en vertu des lois sur la protection des données en ce qui concerne vos données personnelles. Veuillez cliquer sur les liens ci-dessous pour en savoir plus au sujet de ces droits :

• Demander l’accès à vos données personnelles
• Demander la correction de vos données personnelles
• Demander l’effacement de vos données personnelles
• Vous opposer au traitement de vos données personnelles
• Demander la limitation du traitement de vos données personnelles
• Demander le transfert de vos données personnelles
• Retirer votre consentement

Si vous souhaitez exercer l’un des droits énoncés ci-dessus, veuillez nous contacter.

Aucuns frais engagés habituellement

Vous n’aurez pas à engager de frais pour accéder à vos données personnelles (ou pour exercer l’un de vos autres droits). Nous pouvons toutefois exiger des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Nous pouvons également refuser de donner suite à votre demande dans de telles circonstances.

Ce que nous pourrions vous demander

Il est possible que nous ayons à vous demander des informations spécifiques pour nous aider à confirmer votre identité et nous assurer de votre droit d’accès à vos données personnelles (ou d’exercice de vos autres droits). Cette mesure de sécurité vise à garantir que les données personnelles ne soient pas divulguées à des tiers. Nous pouvons également vous contacter pour solliciter des informations complémentaires concernant votre demande afin d’en accélérer le traitement.

Délai de réponse

Nous essayons de répondre à toutes les demandes fondées dans un délai d’un mois. Il arrive parfois que le délai soit supérieur à un mois si votre demande est particulièrement complexe ou si vous avez formulé plusieurs demandes. Auquel cas, nous vous en informerons et vous tiendrons informé(e).

BASE JURIDIQUE

Intérêt légitime : désigne l’intérêt de notre entreprise à réaliser et à gérer nos activités de manière à nous permettre de vous offrir le meilleur service/produit possible et une expérience optimale, qui soit la plus sûre possible. Nous nous assurons de prendre en compte et de pondérer tout impact potentiel pour vous (qu’il soit positif ou négatif) et vos droits avant de traiter vos données personnelles dans le cadre de nos intérêts légitimes. Nous n’utilisons pas vos données personnelles dans le cadre d’activités où l’impact pour vous prime sur nos intérêts (sauf si nous disposons de votre consentement ou si la loi nous l’impose ou nous l’autorise). Vous pouvez obtenir de plus amples informations sur la manière dont nous évaluons nos intérêts légitimes par rapport à tout impact potentiel pour vous dans le cadre d’activités spécifiques en nous contactant.

Exécution du contrat : désigne le traitement de vos données lorsqu’il est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à la prise de mesures à votre demande avant la mise en vigueur d’un tel contrat.

Respect d’une obligation légale ou réglementaire : désigne le traitement de vos données personnelles lorsque celui-ci est nécessaire au respect d’une obligation légale ou réglementaire à laquelle nous sommes soumis.

TIERS

Franchises easyHotel

Nous partageons vos données personnelles avec les franchises easyHotel. Cette activité peut entraîner le transfert de vos données en dehors du Royaume-Uni.

Dans le cas où nous transférerions vos données personnelles hors du Royaume-Uni, nous veillerions à ce qu’elles bénéficient d’un degré de protection similaire, en mettant en œuvre au moins l’une des garanties suivantes :

• Nous ne transférons vos données personnelles que vers des pays dont le niveau de protection des données personnelles a été jugé suffisant par le gouvernement britannique.
• Commission européenne.
• Dans le cas de la participation de certains fournisseurs de services, il est possible que nous ayons recours à certains contrats spécifiques approuvés par le Royaume-Uni, y compris l’Accord international sur le transfert des données (IDTA, International Data Transfer Agreement) et l’Addendum relatif au transfert international de données joint aux Clauses contractuelles types de la Commission européenne.

Veuillez nous contacter si vous désirez obtenir de plus amples renseignements sur le mécanisme précis que nous employons dans le cadre du transfert de vos données personnelles hors du Royaume-Uni.

Les franchises easyHotel, en tant que responsables indépendants du traitement, sont présentées ci-dessous et fournissent les services décrits dans le paragraphe 4 (plus haut). 

Pays: Bulgarie

Franchise:

• e.Hotel JSC

Pays: Allemagne

Franchise:

• i.gen Hotels GmBH
• Auric Enterprises GmbH

Pays: Hongrie

• MedScan KFT.

Pays: Suisse

Franchise:

• easyHotel Schweiz AG (pour les hôtels de Zurich)
• CEM Gastro AG for (pour l’hôtel de Bâle)

Pays: Portugal

Franchise:

• Ares Capital

Pays: Royaume-Uni

Franchise:

• Splendid Hospitality Group
• 4C Hotel Group (Victoria)
• Paddington Central Hotel Ltd (Paddington)
• Demipower Limited
• Parcotel Ltd
• Belfast Hotel Group Limited

Pays: Union européenne

Franchise:

• e.Hotel JSC (Bulgarie)
• i.gen Hotels GmBH (Allemagne)
• Medscan KFT (Hongrie)
• easyHotel Schweiz AG (Zurich)
• CEM Gastro AG (Bâle)
• Ares Capital (Lisbonne)
• Finlay Invest SLU (Malaga)
• Maconext Hospitality S.A (société de gestion et co-franchise de Malaga)
• Continuum Hotel S.L (Madrid)

Tiers externes

• Les fournisseurs de services ayant un rôle de sous-traitants basés au Danemark, aux États-Unis et au Royaume-Uni, et fournissant des services informatiques, d’administration système, de paiement et traitement de cartes, de stockage de données et de vérification d’identité. Veuillez consulter le tableau ci-dessous.
• Les conseillers professionnels ayant un rôle de sous-traitants ou de co-responsables du traitement, y compris les avocats, banquiers, commissaires aux comptes et assureurs basés au Royaume-Uni, et fournissant des services de conseil, bancaires, juridiques, d’assurance et comptables.
• Le département non ministériel du Gouvernement du Royaume-Uni His Majesty’s Revenue and Customs (« HMRC » Recettes et Douanes de Sa Majesté), les autorités de réglementation et autres organismes ayant un rôle de sous-traitants ou de co-responsables du traitement basés au Royaume-Uni et nécessitant des rapports concernant les activités de traitement dans certaines circonstances.
• Les fournisseurs de services agissant en notre nom en tant que responsables du traitement des données afin d’étudier les habitudes de nos clients en matière d’utilisation de nos produits/services à des fins de marketing. Veuillez consulter le tableau ci-dessous :

Pays: Irlande; Sous-traitant: Bookassist

Pays: Royaume-Uni; Sous-traitant: Jumio Corporation

Pays: Royaume-Uni; Sous-traitant: Adyen (processeur de paiement par carte)

Pays: Royaume-Uni/Benelux/France et Espagne/Irlande; Sous-traitant: Apaleo (PMS)

Pays: États-Unis; Sous-traitant: Twilio (stockage de données avec SendGrid)

Pays: Thaïlande; Sous-traitant: Nimble (agence de développement Web)

Pays: Royaume-Uni; Sous-traitant: PayPal

Pays: Royaume-Uni; Sous-traitant: Apple Pay

Pays: Royaume-Uni; Sous-traitant: Google Pay

Pays: Royaume-Uni; Sous-traitant: SharePoint

VOS DROITS LÉGAUX

Vous possédez le droit de :

Demander l’accès à vos données personnelles (communément appelé : « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.

Demander la correction des données personnelles que nous détenons à votre sujet. Cela vous permet de corriger les données incomplètes ou inexactes que nous détenons à votre sujet. Veuillez noter que nous pourrions avoir besoin de vérifier l’exactitude des nouvelles données que vous nous fournissez.

Demander l’effacement de vos données personnelles. Cela vous permet de nous demander de supprimer ou de retirer des données personnelles lorsqu’il n’y a pas de raison valable pour que nous continuions à les traiter. Vous possédez également le droit de nous demander d’effacer ou de supprimer vos données personnelles lorsque vous avez exercé votre droit d’opposition à leur traitement (voir ci-dessous), lorsqu’il est possible que nous ayons traité vos informations de manière illégale ou lorsque nous sommes tenus d’effacer vos données personnelles pour respecter la législation locale. Cependant, veuillez noter qu’il existe la possibilité que nous ne soyons pas en mesure de répondre à votre demande d’effacement dans le cadre de certaines raisons juridiques spécifiques. Le cas échéant, ceci vous sera notifié au moment de votre demande.

Vous opposer au traitement de vos données personnelles lorsque nous nous fondons sur un intérêt légitime (ou celui d’un tiers) et que votre situation particulière vous donne envie de vous opposer au traitement pour ce motif, car vous estimez que celui-ci a une incidence sur vos libertés et droits fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous possédons des motifs légitimes impérieux de traiter vos données, qui l’emportent sur vos droits et libertés.

Demander la limitation du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les cas suivants : (a) si vous souhaitez que nous vérifiions l’exactitude des données ; (b) si notre utilisation des données est illégale, mais que vous ne souhaitez pas que nous les effacions ; (c) si vous avez besoin que nous conservions des données dont nous n’avons plus besoin, car vous en avez besoin pour établir, exercer ou défendre des droits légaux ; ou (d) si vous vous êtes opposé(e) à notre utilisation de vos données, mais que nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.

Demander le transfert de vos données personnelles à vous-même ou à un tiers. Nous vous fournirons, à vous ou au tiers que vous aurez choisi, vos données personnelles dans un format structuré, courant et informatisé. Veuillez noter que ce droit s’applique uniquement aux renseignements automatisés pour lesquels vous avez initialement donné votre consentement pour que nous les utilisions ou si nous avons utilisé ces renseignements pour l’exécution d’un contrat avec vous.

Retirer votre consentement à tout moment si nous avons besoin de votre consentement pour traiter vos données personnelles. Toutefois, cela n’affectera pas la légalité de tout traitement effectué avant le retrait de votre consentement. Après le retrait de votre consentement, il est possible que nous ne soyons pas en mesure de vous fournir certains produits ou services. Le cas échéant, nous vous en informerons lors du retrait de votre consentement.