隐私声明 

ENNISMORE 集团隐私政策
最后更新:2023 年 3 月 1 日

一、ENNISMORE 集团对保护隐私的承诺

我们认为您是重要的客户。我们的首要任务是在世界各地为您提供卓越的住宿和体验。  

您对 Ennismore Group 的完全满意和信任对我们来说绝对是必不可少的。
本政策正式确定了我们对您的承诺,并描述了 Ennismore 集团如何使用您的个人数据。

二、适用范围

  • 在本政策中,“Ennismore 集团”是指:
    • Ennismore Lifestyle Group Limited 是一家私人有限公司,在英国 Companies House 注册,公司编号为 14223185,其注册办公地址位于 20 Old Bailey, C/O Withers Llp, London, EC4M 7AN, England(“Ennismore”) ;  
    • 参与 Ennismore 集团业务的 Ennismore 子公司或“家族”公司;和
    • 在世界各地以 Ennismore Group 品牌之一运营的机构(“机构”)。可以在 ennismore.com 上查看这些品牌。
  • Ennismore Group 可能会处理您的数据,因为它管理着一个预订引擎,允许 Ennismore Group 收集必要的数据来组织您在机构的住宿,并将这些数据传达给相关机构。 
  • Ennismore Group 还管理着访问机构的客户的全球数据库。
  • 每个机构都将处理您的数据以管理其与您的合同关系(发票、付款、预订管理等)、执行营销活动并履行其法律义务。

     

    很高兴知道!
    您可能不知道这一点,但您预定入住或访问的机构可能不属于 Ennismore Group。大多数 Ennismore Group 品牌企业都是根据企业所有者与 Ennismore Group 之间的特许经营或管理协议运营的。

    这就是为什么在访问这些机构之一时,您的个人数据将由 Ennismore Group 和机构处理,它们都作为数据控制器并出于各自的目的。 

    Ennismore Group 已将本政策中规定的原则传达给所有 Ennismore Group 机构及其各自所有者。我们将尽最大努力确保所有机构在处理您的个人数据时遵守适用的数据保护法和本政策。
     

    3. Ennismore 集团保护您个人数据的十大原则
    根据适用法规,特别是英国和欧洲通用数据保护法规,我们在整个 Ennismore 集团制定了以下十项原则:

    1.合法性:我们仅在以下情况下使用个人数据:

    • 我们获得同意人的;或者
    • 这样做是必要的表现该人为一方的合约;或者
    • 这是必要的遵守有法律义务;或者
    • 这是必要的,以保护切身利益人的;或者
    • 我们有一个合法权益在使用个人数据时,我们的使用不会对个人权利产生不利影响。

    2.公平:我们可以解释为什么我们需要我们收集的个人数据。

    3.目的限制和数据最小化:我们只使用我们真正需要的个人数据。如果可以用较少的个人数据实现结果,那么我们确保我们使用所需的最少数据。

    4.透明度:我们告知人们我们使用他们的个人数据的方式。

    5.我们促进人们的锻炼权利:访问他们的个人数据、更正和删除他们的个人数据以及反对使用他们的个人数据的权利。

    6.存储限制:我们会在有限的时间内保留个人数据。

    7. 我们确保个人数据的安全,即其完整性和保密性。

    8. 如果一个第三者使用个人数据,我们确保它有能力保护该个人数据。

    9. 如果个人数据被转移到欧洲以外,我们确保这一点转移由特定的法律工具涵盖。

    10. 如果个人数据受到损害(丢失、被盗、损坏、不可用……),我们会向相应国家的负责机构和相关人员通知此类违规行为,如果违反可能对该人的权利和自由造成高风险。
     

    5. 何时收集您的个人数据?
    可能会在各种场合收集个人数据,包括:

    • 酒店活动:
      • 预订房间。
      • 入住并付款。
      • 酒店住宿和住宿期间提供的服务。
      • 请求、投诉和/或争议。
    • 在场所参加活动或参与其他服务(例如水疗或健身服务)。
    • 在机构(包括)酒吧或餐厅吃/喝。 
    • 参与营销计划或活动:
      • 注册忠诚度计划。
      • 参与客户调查(例如,客户满意度调查)。
      • 在线游戏或比赛。
      • 订阅时事通讯,以便通过电子邮件接收优惠和促销信息。
    • 来自第三方的信息传输 - 旅行社、旅行社(在线或非在线)、GDS 预订系统等。
    • 互联网活动:
      • 连接到 Ennismore 集团网站(IP 地址、cookie,符合 Ennismore饼干政策.
      • 在线表格(在线预订、问卷调查、社交网络上的 Ennismore Group 页面、社交网络登录设备,例如 Facebook 登录、与聊天机器人的对话等)。
         

    6. 收集您的数据的目的是什么?我们会保留这些数据多长时间?

    附件 A 中的表格列出了我们处理您的数据的原因、处理的合法依据以及相关的保留期限。

    7. 访问和披露您的个人数据

    • Ennismore Group 在许多国家/地区开展业务,我们努力在全球范围内为您提供相同的服务。因此,我们可能会与内部和外部接收者共享您的个人数据。
    • 特别是,与您的住宿、偏好、满意度以及(如果可能)您的忠诚度计划会员资格相关的数据会在酒店之间共享。 
    • 您的数据用于提高服务质量和您在这些机构中的每一个的体验。在这种情况下,您的数据由 Ennismore Group 和这些机构联合处理。为了追求这一合法利益,同时保护您的权利和自由,具体的联合控制协议描述了 Ennismore 集团和这些机构的义务和责任。 
    • 您可以随时写信至[电子邮件受保护] 。您还可以索取联合控制协议要点的摘要。
    • 我们与 Ennismore 集团的许多授权人员和部门共享您的数据,以便为您提供我们机构的最佳体验。以下团队可能有权访问您的数据:
      • 编制人员。
      • 预订人员使用 Ennismore Group 预订工具。
      • IT 部门。
      • 商业合作伙伴和营销服务。
      • 医疗服务(如果适用)。
      • 法律服务(如果适用)。
      • 通常,Ennismore Group 实体内的任何适当人员负责某些特定类别的个人数据。
    • 我们可能会与 Accor SA(及其子公司)共享您的数据,以履行我们对客户的义务、管理预订和酒店住宿、管理 Accor SA 的忠诚度计划和/或分析目的。在此,Ennismore Group 和 Accor SA 将出于各自独立的目的充当数据控制者。与 Accor SA 共享的个人数据包括:
      • 联系方式(例如,姓氏、名字、电话号码、电子邮件)。
      • 个人信息(例如,出生日期、国籍)。
      • 有关您孩子的信息(例如,名字、出生日期、年龄)。
      • 您在雅高忠诚度计划或其他合作伙伴计划(例如,航空公司忠诚度计划)中的会员编号以及与您在忠诚度计划范围内的活动相关的信息。
      • 您的到达和离开日期。
      • 您的偏好和兴趣(例如,首选楼层、床上用品类型、报纸/杂志类型、运动、文化兴趣、食品和饮料偏好等)。
      • 您在入住 Accor SA 品牌酒店期间或之后提出的问题/意见。
      • 您因使用我们的网站和应用程序而生成的技术和位置数据。
    • 我们可能会与服务提供商和合作伙伴共享您的数据。为了向您提供服务和改善您的住宿体验,您的个人数据可能会发送给第三方,例如:
      • 外部服务提供商:IT 分包商、国际呼叫中心、银行、信用卡发行商、外部律师、调度员、打印机。
      • 商业合作伙伴:除非您向 Ennismore 集团另行指定,否则 Ennismore 集团可能会通过与其首选商业合作伙伴共享某些个人信息来增强您的个人资料。在这种情况下,受信任的第三方可能会交叉检查、分析和合并您的数据。这种数据处理将使 Ennismore Group 及其特权合同合作伙伴能够确定您的兴趣和客户资料,以便我们向您发送个性化优惠。
      • 社交网站:有时您可能会在 Ennismore Group 网站上被识别而无需填写注册表,因为 Ennismore Group 可能已经建立了社交网络登录系统。在该系统运行的情况下,如果您使用社交网络登录系统登录,则您明确授权 Ennismore Group 访问和存储您社交网络帐户(例如 Facebook、LinkedIn、Google、Instagram...)上的公共数据,作为以及在使用此类社交网络登录系统期间声明的其他数据。 Ennismore Group 还可能将您的电子邮件地址传达给社交网络,以确定您是否已经是相关社交网络的用户,并在适当时在您的社交网络帐户上发布个性化的相关广告。
      • 我们可能会与地方当局共享您的数据。如果法律要求或作为调查的一部分,我们可能有义务将您的信息发送给地方当局。我们将确保任何此类转移均按照当地法规进行。

     

    8. 在国际传输过程中保护您的个人数据

    • 为本政策第 6 条规定的目的,我们可能会将您的个人数据传输给可能位于提供不同级别个人数据保护的国家或地区的内部或外部接收者。
    • 因此,除了实施本政策外,Ennismore Group 还采取适当措施确保将您的个人数据安全传输到 Ennismore Group 实体或位于提供与该国隐私级别不同的国家或地区的外部接收者或收集个人数据的地区。
    • 您的数据可能会被发送到位于英国或欧盟以外的 Ennismore 机构,特别是作为预订过程的一部分,尤其是在以下国家/地区:沙特阿拉伯、阿根廷、澳大利亚、巴林、巴西、柬埔寨、加拿大、智利、中国(包括台湾地区、香港特别行政区和澳门特别行政区)、哥伦比亚、韩国、古巴、埃及、阿拉伯联合酋长国、厄瓜多尔、美利坚合众国、斐济、印度尼西亚、以色列、日本、约旦、科威特、老挝、黎巴嫩、马来西亚、摩洛哥、毛里求斯、墨西哥、新西兰、阿曼、乌兹别克斯坦、巴拿马、巴拉圭、秘鲁、菲律宾、卡塔尔、刚果民主共和国、多米尼加共和国、俄罗斯、新加坡、瑞士、泰国、土耳其、乌克兰、乌拉圭、越南和也门。

      当我们这样做时,我们确保它根据法律要求获得额外保护。
       
    • 为使本政策尽可能简短易懂,我们未对使用这些保护措施的具体情况进行说明。您可以联系我们[电子邮件保护]有关此的更多详细信息。

     

    9. 数据安全

    • Ennismore Group 根据适用的法律规定采取适当的技术和组织措施,以保护您的个人数据免遭非法或意外破坏、更改或丢失、滥用以及未经授权的访问、修改或披露。 
    • 为此,我们采取了技术措施(如防火墙)和组织措施(如用户 ID/密码系统、物理保护手段等)来确保处理系统和服务的持续机密性、完整性、可用性和弹性. 
    • 关于预订时提交的信用卡数据,SSL(安全套接字层)加密技术用于保证安全交易。组织措施确保处理的安全性。

     

    10. 饼干

    • Ennismore Group 在其网站上使用 cookie 和其他跟踪技术。 
    • 要了解有关 Ennismore Group 如何使用这些跟踪器以及如何配置它们的更多信息,请参阅我们的饼干政策.


    11. 您的权利

    • 根据适用的法律规定,您有权获取有关 Ennismore Group 收集的您的个人数据的信息并访问这些数据。您也有权更正、删除或限制处理您的个人数据。此外,您有权获得数据可移植性并发布有关在您死后如何处理您的数据的说明。您还可以反对处理您的个人数据,尤其是反对在酒店之间共享与您的住宿、偏好和满意度相关的数据。
    • 如果您希望行使上述任何权利,请写信至 Ennismore Group 联系[电子邮件受保护] 。所有请求都将尽快收到回复。
    • 出于保密和个人数据保护的目的,我们将需要检查您的身份以响应您的请求。如果对您的身份有合理的怀疑,您可能会被要求在您的请求中附上一份官方身份证明的副本,例如身份证或护照。身份证件相关页的黑白复印件就足够了。
    • 您还可以对作为数据控制方的机构存储和处理的您的个人数据行使您的权利。为此,您必须直接联系机构。 
    • 如果您需要任何帮助,请写信至 Ennismore Group 联系[电子邮件受保护]
    • 您可以写信至 Ennismore Group 数据保护官[电子邮件受保护]
    • 如果您位于澳大利亚或新西兰,并且对我们如何收集、持有、使用或披露您的个人数据有投诉,您还可以联系[电子邮件受保护]
    • 您还有权向数据保护机构投诉。

     

    12.更新

    • 我们可能会不时修改本政策。 
    • 因此,我们建议您定期查阅,尤其是在我们的一家酒店预订时。

     

    13. 问题和联系方式

    如果对 Ennismore Group 的个人数据保护政策有任何疑问,请写信至[电子邮件受保护]

     

    14. 与当地法律法规相关的通知

    • 在英国和欧盟市场提供我们的服务时,Ennismore 集团遵守英国和欧洲通用数据保护条例。 
    • 根据您的具体情况,还有其他法律法规也可能管辖您个人数据的使用。您会在下面找到可能适用于您的其他信息。 
       

    14.1 美国各州的隐私权

    • 根据您居住的美国州,您可能拥有与您的个人数据相关的某些隐私权。 
    • 如果您是加利福尼亚州居民,请参阅下面的“加利福尼亚州居民隐私声明”部分。 
    • 对于其他美国州居民,您的隐私权可能包括(如果适用):
      • 确认我们是否正在处理您的个人数据并访问此类个人数据的权利;
      • 有权获得我们从您那里收集的和/或关于您的个人数据的副本,这些数据采用便携式且在技术上可行的范围内易于使用的格式,使您可以将信息无障碍地传输给另一个控制者,其中处理是以自动化方式进行;
      • 除某些例外情况外,有权删除我们从您那里收集的和/或关于您的个人数据;
      • 除某些例外情况外,更正我们维护的关于您的不准确个人数据的权利;
      • 有权(如适用)选择不为 (1) 定向广告目的处理您的个人数据; (2) “出售”您的个人数据(该术语由适用法律定义); (3) 分析以促进对您产生法律或类似重大影响的决定;
      • 如果适用法律要求我们获得您的同意才能处理敏感的个人数据,则有权撤回您的同意;和
      • 不因行使您的隐私权而受到我们歧视性对待的权利。
    • 我们可能会出售个人数据或将个人数据用于有针对性的广告或分析,以推动对个人产生法律或类似重大影响的决策。 
    • 我们可能会与第三方共享第 4 节中列出的任何类别的个人数据。
    • 要行使您的权利,请提交请求至[电子邮件受保护] 。如果法律要求,我们将在验证您的身份以及(在适用的情况下)您代表其提出此类请求的个人的身份后,满足您的请求。为此,我们将要求您根据我们记录中的信息验证数据点。 
    • 如果您代表其他人提交请求,请使用上述相同的联系方式。 
    • 如果我们拒绝对您的请求采取行动,您可以通过发送电子邮件至[电子邮件受保护] 。 

    14.2.加利福尼亚州居民的私人通知

    • 本“加州居民隐私声明”是 Ennismore Group 隐私政策的一部分,因此应与其一起阅读。 
    • 2018 年加州消费者隐私法(经 2020 年加州隐私权法案修订)(“ CCPA ”) 要求我们向加州居民提供隐私政策,其中包含对我们关于收集、使用、披露、出售、共享和保留个人信息的线上和线下做法的全面描述,以及加州居民对其个人信息的权利信息。
    • CCPA 将“个人信息”定义为识别、涉及、描述、合理地能够与特定的加利福尼亚居民或家庭直接或间接关联或可以合理地关联的信息。在本“加州居民隐私声明”部分的上下文中,术语“个人信息”将指代此信息。
    • Ennismore Group 可能会收集 Ennismore Group 隐私政策第 4 节中所述的个人信息类别。 
    • 我们从加州居民、互联网服务提供商、预订代理、雇主和数据分析提供商那里收集个人数据。
    • 如果您想了解有关何时收集您的个人信息、收集信息的目的以及我们保留这些信息的时间的更多详细信息,请参阅 Ennismore 集团隐私政策——包括 Ennismore 集团隐私政策的第 5s 6 节和附件 A。
    • 除了 Ennismore Group 隐私政策中规定的目的外,我们可能会收集并已经收集和“出售”(见下文“请勿出售”部分)个人信息用于以下业务或商业目的:
      • 与当前与您的互动和并发交易相关的审计,包括但不限于计算对唯一身份访问者的广告印象、验证广告印象的定位和质量,以及审计是否符合本规范和其他标准。
      • 检测安全事件,防止恶意、欺骗、欺诈或非法活动,并起诉应对该活动负责的人。
      • 在出于这些目的合理必要且相称地使用消费者个人信息的范围内,帮助确保安全性和完整性。
      • 调试以识别和修复损害现有预期功能的错误。
      • 执行服务,包括维护或服务帐户、提供客户服务、处理预订、验证客户信息、处理付款或提供分析服务。
      • 开展活动以验证或维护我们服务的质量或安全,并改进、升级或增强服务质量或安全性。
      • 商业目的,例如通过诱导他人购买、加入、订阅、提供或交换财产或信息,或者直接或间接地促成或影响商业交易。
    • 我们可能会根据第 7 条规定的条件并出于上述业务和商业目的向内部和外部接收者披露您的个人信息。在需要知道的基础上,您的个人信息可能会被披露或“出售”(见下文“请勿出售”部分)的第三方类别是:
      • 酒店和 Ennismore 集团实体内的适当人员; 
      • 商业伙伴;和 
      • 地方当局(如果法律要求)。
    • 我们不会故意“出售”(见下文“请勿出售”部分)16 岁以下未成年人的个人信息。有关收集的与 16 岁以下人士相关的数据的更多信息以及安排删除此信息,请参阅 Ennismore 集团隐私政策的第 4 节。 
    • 我们不会出于推断个人特征的目的收集或处理敏感的个人信息(定义见加利福尼亚州法律),因此不会将其用于 CCPA 及其法规允许的目的以外的目的。
    • 我们保留您的个人信息所需的时间,以实现我们收集信息的目的,例如为您提供所要求的服务,以及满足适用于我们的任何法律、会计、合同或报告要求.请参阅附件 A 了解更多信息。
    • 加州的隐私权利 
      作为加利福尼亚州居民,您对您的个人信息享有以下权利: 
      • 了解我们收集了关于您的哪些个人信息的权利,包括个人信息的类别、我们收集个人信息的来源类别、收集、出售或共享个人信息的业务或商业目的(如适用)、我们向其披露个人信息的第三方类别(如适用),以及我们收集的关于您的具体个人信息;
      • 除某些例外情况外,有权删除我们从您那里收集的个人信息;
      • 更正我们维护的关于您的不准确个人信息的权利;
      • 如果我们出售或分享个人信息,选择退出出售或分享的权利;
      • 如果我们出于 CCPA 及其法规允许的目的以外的目的使用或披露敏感个人信息,则有权限制我们的使用或披露;和
      • 有权不因行使 CCPA 赋予的隐私权而受到我们的歧视性对待。 
    • 如何提交了解、删除和/或更正请求 
      • 您可以写信至以下地址提交了解、删除和/或更正请求: [电子邮件受保护]
      • 当您提交请求时,我们需要根据总检察长通过的规定验证您的身份。作为我们验证方法的一部分,我们将尝试使用我们维护的关于您的个人信息来验证您请求中的信息。我们将根据个人信息的敏感性以及未经授权的披露、删除或更正(如适用)对您造成伤害的风险,以“合理的确定性”或“合理的高度确定性”验证您的身份。此外,根据伪证处罚,您可能需要提交一份签名声明,说明您是其个人信息被请求的个人。
      • 我们将在 45 天内回复您的请求,除非需要额外时间,在这种情况下我们会通知您。
    • 授权代理人 
      CCPA 允许加州居民指定授权代理人行使其权利。如果您通过代表您行事的授权代理人提交请求,我们将要求该授权代理人提供证明,证明您已授权该代理人提交请求。授权代理人可以使用上面提供的相同方法提交请求。
    • “请勿出售我的个人信息”:选择不出售个人信息的权利
      • 根据 CCPA,出于金钱或其他价值考虑而向第三方披露个人信息可视为“销售”,“销售”一词的定义很广。
      • CCPA 将“销售”定义为将加州居民的个人信息出售、出租、发布、披露、传播、提供、转让或以其他方式口头、书面、电子或其他方式交流给另一家企业或第三方为了金钱或其他有价值的考虑。
      • CCPA 赋予加利福尼亚州居民选择不“出售”其个人信息的权利。
      • 如果我们的商业行为之一被视为 CCPA 意义上的“销售”,我们将为加利福尼亚居民提供行使此权利的机会。
      • 要选择不使用第三方广告 Cookie,请参阅我们的 Cookie 政策 [插入 COOKIES 政策链接]。您可以写信至以下地址提交选择退出出售您的个人信息的请求[电子邮件受保护]
    • 饼干
      • 在 Ennismore Group 网站上,Ennismore Group 及其合作伙伴在您的设备上存储或检索信息,以便:运营网站并为您提供您请求的服务(这些不能被拒绝),增强和定制网站功能,衡量网站受众和表现、描述您的兴趣以便为您提供相关广告并允许您与社交网络互动。
      • 您可以随时通过单击相应网站底部的“Cookies”链接来修改您的选择。
      • 一些 Internet 浏览器包含“请勿跟踪”功能,该功能会向您访问的网站发出信号,表明您不希望跟踪您的在线活动。鉴于浏览器传达“请勿追踪”信号的方式不统一,网站目前不会在收到“请勿追踪”信号时解释、回应或改变其做法。
    • 财政奖励 
      • 我们可能会向您提供某些财务奖励,这些奖励可能会导致不同的价格、费率、水平或服务质量。 
      • 我们提供的任何经济奖励都将与您的个人信息的价值合理相关,您的参与将受任何适用条款的约束。我们考虑但不限于此类信息产生的预期收入,我们在收集、存储和使用此类信息时可能产生的预期费用,以及我们可能产生的与要约、提供、提供、施加任何财务激励或价格差异。 
      • 根据此分析,您的个人信息的价值使我们能够提供这些优惠和财务奖励,这就是优惠本身的价值。 
      • 参与经济激励计划需要您事先选择同意,您可以随时撤销同意。
    • 选择退出偏好信号
      • 有关选择退出偏好信号的更多信息,请参阅 https://globalprivacycontrol.org。 
      • 一些 Internet 浏览器包含“请勿跟踪”功能,该功能会向您访问的网站发出信号,表明您不希望跟踪您的在线活动。 
      • 鉴于浏览器传达“请勿追踪”信号的方式不统一,我们的网站目前在收到“请勿追踪”信号时不会解释、回应或改变其做法。
    • 照亮法律 
      • 如果您是加利福尼亚州居民,加利福尼亚州民法典第 1798.83 条允许您请求我们向第三方披露您的个人信息以用于第三方的直接营销目的(如该法规中定义的这些术语)。
      • 该信息如下:根据欧洲法规,我们只会在您事先明确同意且您的信息将被披露给第三方的事先信息的情况下,向第三方披露您的个人信息,用于第三方的直接营销目的。

    14.3 中国居民隐私声明
    14.3.1 简介

    • 本中国隐私声明是本政策的一部分,应与其一并阅读。 
    • 本通知根据《中华人民共和国个人信息保护法》(“PIPL”)制定,适用于我们的个人信息处理活动:
      • 在中华人民共和国(仅就本通知而言,不包括香港特别行政区、澳门特别行政区和中国台湾)(“中国”);和
      • 中国境外,目的是向中国人民提供产品和服务。
    • 对于上述个人信息处理活动,如果本中国隐私声明与 Ennismore Group 隐私政策之间存在任何不一致,则以本中国隐私声明为准。

    14.3.2 个人信息的收集、使用和保留

    • PIPL 将“个人信息”定义为以电子或其他方式记录的与已识别或可识别自然人相关的任何类型的信息,不包括已匿名化的信息。处理活动包括收集、存储、使用、处理、传输、提供、披露和删除个人信息。
    • 如需详细了解我们如何收集、使用和保留您的个人信息,请阅读本政策的以下部分:
      • 4. 收集哪些个人数据?
      • 5. 何时收集您的个人数据?
      • 6. 收集您的数据的目的是什么?我们会保留这些数据多长时间?
    • PIPL给予“个人敏感信息”额外保护,将其定义为一旦泄露或被非法使用,极易导致侵犯人格尊严或损害自然人人身、财产安全的信息。 Ennismore Group 只会在有特定目的、必要性和严格保护措施的情况下处理敏感个人信息。我们收集的个人敏感信息可能包括交易信息、身份证或护照相关信息、位置信息和停留记录等信息。
    • 未满 14 周岁的未成年人的个人信息在中国也属于敏感个人信息,我们通常只从父母或监护人那里收集这些信息,并且仅限于他们的姓名、国籍和出生日期。如果您能确保您的孩子不会在未经您同意的情况下(尤其是通过互联网)向我们发送任何个人信息,我们将不胜感激。如果发送此类信息,您可以联系 Ennismore Group 安排删除此类信息。

    14.3.3 为中国处理的理由

    • 我们仅在有“合法依据”的情况下处理个人信息,包括:
      • 您的同意;
      • 该处理对于您作为缔约方的合同的缔结或履行是必要的;
      • 处理是履行法定责任或法定义务所必需的;
      • 该处理对于应对突发公共卫生事件或在紧急情况下保护自然人的生命、健康或财产是必要的;
      • 以合理方式处理个人信息,以开展任何新闻报道、舆论监督或其他出于公共利益目的的活动;
      • 个人信息已经被个人披露或以其他方式合法披露,并在合理范围内根据 PIPL 进行处理;或者
      • 中国法律、行政法规规定的其他情形。
    • 我们在中国的所有处理均根据本政策第 6 条所述的上述合法依据之一进行,但以下活动除外,这些活动是根据下表所述的合法依据进行的:
    目的/活动 处理的合法依据
    使用受信任的第三方来交叉检查、分析和合并您在预订时或入住时收集的数据,以确定您的兴趣并开发您的客户档案,并允许我们向您发送个性化优惠。 同意
    通过以下方式保护和增强您对 Ennismore Group 网站、应用程序和服务的使用:
    • 改进导航;
    • 维护和支持;和
    • 实施安全和欺诈预防。    		 您作为缔约方的合同的缔结或履行。
    对入住期间行为不当的客户名单进行内部管理(攻击性和反社会行为、不遵守安全规定、盗窃、损坏和故意破坏或付款事件)。 您作为缔约方的合同的缔结或履行。
    • 通过确定相关的欺诈风险级别来确保付款。作为此分析的一部分,Ennismore 和 Establishments 可能会使用 Ennismore Group 风险预防服务提供商来完善他们的分析。
    • 根据所进行调查的结果,Ennismore 集团可能会采取安全措施,特别是Ennismore 集团可能会要求使用不同的预订渠道或使用替代付款方式。这些措施将具有暂停执行预订的效果,或者如果分析结果不能保证订单的安全,则取消订单。
    • 欺诈性使用导致付款违约的支付方式可能导致Ennismore Group 事件文件中输入数据,这可能导致Ennismore Group 阻止未来付款或进行额外检查。    		 您作为缔约方的合同的缔结或履行。
    保护财产和人员并防止不付款。
    出于这些原因,一些机构有一个功能,允许他们将任何行为不当的客户包括在“无效”客户类别中:攻击性和粗鲁,不遵守机构合同,未能遵守安全规则、盗窃、损坏和故意破坏或付款问题。 “无效”状态可能会导致此列表的来源机构在客户返回同一机构时拒绝其预订。    		 您作为缔约方的合同的缔结或履行。
    在发生影响相关机构的严重事件(自然灾害、恐怖袭击等)时,使用服务搜索留在 Ennismore 集团机构的人员。 为应对突发公共卫生事件,或者在突发事件中保护自然人生命、健康、财产安全。

     

    14.3.4 第三方访问您的个人信息的条件

    • 个人信息委托处理
      为了向您提供某些服务,我们可能需要委托服务提供商处理您的部分个人信息。我们会与此类受托方签订严格的保密协议和个人信息保护条款,要求其按照我们的要求、本隐私声明以及其他相关的保密和安全要求处理和保护您的个人信息。
    • 向第三方服务提供商提供个人信息
      为了给您更好的服务体验,我们为您提供第三方服务提供商提供的各种产品或服务的访问权限。当您使用这些服务时,我们可能会在您明确授权或同意的情况下,出于本政策所述目的在 Ennismore 集团成员或第三方服务提供商之间提供或共享您的个人信息,包括:
      • Ennismore 集团的任何实体;
      • 特许经营机构;
      • 主加盟商;
      • 水疗中心、餐厅、健身俱乐部、礼宾部和酒店的其他网点为您提供服务;
      • 忠诚度计划合作伙伴;
      • 旅行社和分销系统运营商;
      • 支付服务提供商;
      • 旅游保险合作伙伴;和
      • Ennismore Group 网站和移动应用程序的广告网络和分析提供商。
    • 我们使用的第三方 SDK
      • 我们的网站可能集成了第三方软件开发工具包(SDK)以确保其稳定运行并为您提供相关服务。 
      • 如果您想了解更多关于我们使用的第三方SDK的信息,请查看以下SDK列表:
    SDK名称 SDK服务商 处理个人信息的目的 通过SDK收集的个人信息 SDK服务商隐私政策

     

    14.3.5 国际传输期间保护您的个人数据

    • 我们使用在法国和英国托管的中央系统来处理您的预订、住宿和会员信息。 
    • 您的数据可能会被发送到位于以下国家或地区的任何 Ennismore Group 机构,特别是作为预订过程的一部分:奥地利、比利时、保加利亚、克罗地亚、塞浦路斯共和国、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙、瑞典、冰岛、列支敦士登、挪威、南非、阿尔及利亚、安道尔、安哥拉、沙特阿拉伯、阿根廷、澳大利亚、巴林、贝宁、巴西、柬埔寨、喀麦隆、加拿大、智利、哥伦比亚、韩国、象牙海岸、古巴、埃及、阿拉伯联合酋长国、厄瓜多尔、美利坚合众国、斐济、加纳、危地马拉、赤道几内亚、香港特别行政区、印度、印度尼西亚、以色列、日本、约旦、科威特、老挝、黎巴嫩、澳门特别行政区、马达加斯加、马来西亚、摩洛哥、毛里求斯、墨西哥、摩纳哥、缅甸、尼日利亚、新西兰、阿曼、乌兹别克斯坦、巴拿马、巴拉圭、秘鲁、菲律宾、卡塔尔、刚果民主共和国、多米尼加共和国、俄罗斯、塞内加尔、新加坡、瑞士、乍得、泰国、多哥、突尼斯、土库曼斯坦、土耳其、乌克兰、英国乌拉圭、越南、也门、中国台湾。
    • 我们会与这些位于中国境外的个人信息接收者通过协议等方式共同要求其采取必要的个人信息安全措施,明确其个人信息保护责任,确保您的个人信息在中国及国家或地区得到充分、统一的保护中国境外。

     

    14.3.6 数据安全

    我们根据适用的法律规定采取适当的技术和组织措施,以保护您的个人信息免遭非法或意外破坏、更改、丢失、滥用、访问、修改或披露。如需更多信息,请阅读本政策第 9 条。
     

    14.3.7 您的权利

    • 您除享有本政策第十一条规定的权利外,除中国法律、行政法规另有规定外,您还享有以下权利:
      • 有权了解和决定处理您的个人信息的权利,以及限制或拒绝我们处理您的个人信息的权利;
      • 从我们这里访问或复制您的个人信息的权利;
      • 将您的个人信息转移到您指定的另一个实体的权利,前提是满足国家网络安全机构规定的条件;
      • 要求我们更正或完善您的个人信息的权利;
      • 如果我们的处理活动是基于您的同意,则有权撤回您的同意;
      • 要求我们解释处理您的个人信息的规则的权利;和
      • 如果我们通过自动决策做出的决定对您的权益产生重大影响,则有权要求我们解释该决定,以及拒绝我们仅通过自动决策做出决定的权利.
    • 如本政策第 11 条所述,您可以联系[电子邮件保护]如果您希望行使您的任何权利,则直接联系机构。 
    • 此外,如果您使用我们的应用程序,您还可以通过点击“账户”按钮,然后点击“高级设置”,然后点击“请求删除您的账户”来更正、完善或删除您的一些个人信息。
    • 我们将在 15 个工作日内及时处理您根据适用的中国法律或行政法规行使您的权利的请求。  

     

    14.3.9 问题和联系方式

    • 如果您对您的个人信息有任何疑问或希望行使您的任何权利,请直接发送电子邮件至 Ennismore Group 联系[电子邮件受保护]
    • 或者,如果您想联系我们在中国的团队,请联系:
      电子邮件: [电子邮件保护]
      地址:AAPC(上海)有限公司
      中国上海市遵义路150号世贸广场C座12层 200051

     

    附件A
    我们收集您的数据的目的是什么?我们会保留这些数据多长时间?

    下表列出了我们处理您的数据的原因、处理的合法依据以及相关的保留期限。
     

    目的/活动 处理的合法依据,包括合法利益的依据 保留期限

    履行我们对客户的义务。

    管理房间预订和住宿请求,特别是根据会计标准创建和存储法律文件。

    		 • 与您签订合同。
    必须遵守法律义务。
    • 为我们经营业务和向您提供所需产品和服务的合法利益所必需。
         		 根据法律义务,自预订之日起 10 年。
    管理您在酒店的住宿:
    • 管理对房间的访问。
    • 监控您对服务的使用(电话、酒吧、付费电视等)。
         		 • 与您签订合同。
    • 为我们经营业务和向您提供所需产品和服务的合法利益所必需。    		 在您逗留期间。
    在您入住之前、期间和之后管理我们与客户的关系:
    • 管理忠诚度计划。
    • 将详细信息输入客户数据库。
    • 根据适用法律的要求,基于预订历史和客户旅行偏好的细分分析旨在发送有针对性的通信。
    • 预测和预见未来的客户行为。
    • 制定统计数据、商业分数并进行报告。
    • 为我们的营销工具提供上下文数据。当客户访问 Ennismore Group 网站或进行预订时,就会发生这种情况。
    • 了解和管理新客户或回头客的偏好。
    • 向客户发送时事通讯、促销、旅游、酒店或服务优惠、Ennismore 或其商业合作伙伴提供的优惠,或根据适用法律的要求通过电话与您联系。
    通过以下方式改善我们的服务:
    • 个性化您的登记入住,提高服务质量和客户体验。
    • 通过我们的客户营销计划处理您的个人数据,以便开展营销活动、推广品牌并更好地了解您的要求和愿望。
    • 调整我们的产品和服务以更好地满足您的要求
    • 定制我们发送给您的商业优惠和促销信息。
    • 通知您由Ennismore Group 或其子公司或商业合作伙伴之一提供的特别优惠和任何新服务。
         		 • 履行我们与您签订的合同以及管理您在忠诚度计划中的会员资格。
    • 为了我们在推广我们的服务、开展直接营销活动(考虑到您与 Ennismore 集团的实体之一的商业关系)和改进我们的服务方面的合法利益所必需的。

    与您签订有关管理您在忠诚度计划中的会员资格的合同。
    为了我们在推广我们的服务、进行直接营销活动(考虑到您与 Ennismore 集团的商业关系)和改进我们的服务方面的合法利益所必需的。
         		 • 如果您不是忠诚度计划的会员,则自您以任何方式与我们互动的最后日期起 3 年。
    • 如果您是忠诚度计划的会员,则从您以任何方式与我们互动的最后日期算起 6 年。
    • 如果您不是忠诚度计划的会员,则自您以任何方式与我们互动的最后日期起 3 年。
    • 如果您是忠诚度计划的会员,则从您以任何方式与我们互动的最后日期算起 6 年。
     
    使用受信任的第三方来交叉检查、分析和合并您在预订时或入住时收集的数据,以确定您的兴趣并开发您的客户档案,并允许我们向您发送个性化优惠。 为了我们在推广我们的服务、开展直接营销活动(考虑到您与 Ennismore 集团的实体之一的商业关系))和改进我们的服务方面的合法利益所必需的。 • 如果您不是忠诚度计划的会员,则自您以任何方式与我们互动的最后日期起 3 年。
    • 如果您是忠诚度计划的会员,则从您以任何方式与我们互动的最后日期算起 6 年。
     
    改善 Ennismore Group 服务,特别是:
    • 对问卷和客户意见进行调查和分析。
    • 管理索赔/投诉。
    • 为您提供我们忠诚度计划的好处。    		 • 与您签订合同(用于管理您在忠诚度计划中的会员资格)。
    • 为了我们在推广我们的服务、开展直接营销活动(考虑到您与 Ennismore 集团的实体之一的商业关系))和改进我们的服务方面的合法利益所必需的。    		 • 如果您不是忠诚度计划的会员,则自您以任何方式与我们互动的最后日期起 3 年。
    • 如果您是忠诚度计划的会员,则从您以任何方式与我们互动的最后日期算起 6 年。
    • 如果发生索赔或投诉,自您的档案关闭之日起6 年。
     
    通过以下方式保护和增强您对 Ennismore Group 网站、应用程序和服务的使用:
    • 改进导航。
    • 维护和支持。
    • 实施安全和欺诈预防。    		 为我们经营业务、提供管理和 IT 服务以及网络安全以防止欺诈的合法利益所必需 自收集信息起 13 个月。
    对入住期间行为不当的客户名单进行内部管理(攻击性和反社会行为、不遵守安全规定、盗窃、损坏和故意破坏或付款事件)。 为了我们经营业务的合法利益以及防止欺诈和滥用我们的财产和员工所必需的。 从记录事件起最多 122 天。

    通过确定相关的欺诈风险级别来确保支付安全。作为此分析的一部分,Ennismore 和 Establishments 可能会使用 Ennismore Group 风险预防服务提供商来完善他们的分析。

    根据所进行调查的结果,Ennismore 集团可能会采取安全措施,特别是 Ennismore 集团可能会要求使用不同的预订渠道或使用其他付款方式。 

    这些措施将具有暂停执行预订的效果,或者如果分析结果不能保证订单的安全,则取消订单。 

    欺诈性使用导致付款违约的支付方式可能会导致数据进入 Ennismore Group 事件文件,这可能导致 Ennismore Group 阻止未来付款或进行额外检查。
    保护财产和人员并防止不付款。

    出于这些原因,一些机构有一个功能,允许他们将任何行为不当的客户包括在“无效”客户类别中:攻击性和粗鲁,不遵守机构合同,未能遵守安全规则、盗窃、损坏和故意破坏或付款问题。 

    “无效”状态可能会导致此列表的来源机构在客户返回同一机构时拒绝其预订。

    		 为了我们经营业务的合法利益和防止欺诈所必需的。 • 90 天访问我们的数据库以进行分析和控制,然后在用于改进系统的单独数据库中使用 2 年。
    • 如果在事件文件中有记录,则为记录后 2 年,或者如果更早,则直至情况正规化。

    保护财产和人员并防止不付款。

    出于这些原因,一些机构有一个功能,允许他们将任何行为不当的客户包括在“无效”客户类别中:攻击性和粗鲁,不遵守机构合同,未能遵守安全规则、盗窃、损坏和故意破坏或付款问题。 

    “无效”状态可能会导致此列表的来源机构在客户返回同一机构时拒绝其预订。

    		 对于我们在经营业务、保护财产和人员以及防止不付款方面的合法利益所必需的。 注册后 122 天。
    在发生影响相关机构的严重事件(自然灾害、恐怖袭击等)时,使用服务搜索留在 Ennismore 集团机构的人员。 保障客人的切身利益。 在活动期间。
    符合任何适用的法律(例如,会计文件的存储),包括:
    • 管理取消订阅时事通讯、促销、旅游优惠和满意度调查的请求。
    • 管理数据主体关于其个人数据的请求。    		 必须遵守法律义务。 根据各自国家的立法规定。