Politique de confidentialité et de sécurité des données | The Peninsula Hotels

POLITIQUE DE CONFIDENTIALITÉ ET DE SÉCURITÉ DES DONNÉES

Date d’effet : 1er juillet 2011
Dernière mise à jour : 30 juin 2020

La présente politique de confidentialité et de sécurité des données (Politique de confidentialité) définit la manière dont The Hongkong and Shanghai Hotels, Limited et les sociétés de son groupe et ses filiales (HSH Groupnous-mêmes  ou nous) recueillent, stockent et traitent vos données personnelles (c’est-à-dire toute donnée personnelle pouvant être utilisée pour vous identifier en tant qu’individu). La liste des sociétés du HSH Group figure à l’adresse : https://www.hshgroup.com/privacy-policy/Entities.ashx.

La présente politique de confidentialité est destinée à vous permettre de prendre des décisions éclairées quant à la transmission de vos données personnelles lors de l’achat de nos produits et de l’utilisation de nos services. Pour tout commentaire ou question, veuillez nous contacter comme indiqué à la section 7 « Nous contacter ».

Vous pouvez trouver en ligne un hôtel et/ou des restaurants Peninsula ou d’autres biens et services exploités et fournis par le HSH Group sur les sites Internet suivants : www.peninsula.com, zbarchicago.com, www.peninsulalondonproject.co.uk, www.peninsularesidences.london, www.hshgroup.com, www.quaillodge.com, www.therepulsebay.com, www.thepeak.com.hk, www.thelandmarkvietnam.com et www.peninsulaboutique.com.

Veuillez noter que nos sites Internet et la fourniture de nos services ne sont pas destinés aux enfants et aux mineurs et que nous ne sollicitons ni ne collectons sciemment de données personnelles auprès de personnes âgées de moins de 18 ans, à l’exception d’un parent ou d’un tuteur légal ayant donné son consentement. En tant que parent ou tuteur légal, veuillez ne pas autoriser vos enfants à soumettre des données personnelles sans votre autorisation.

En nous communiquant vos données personnelles, vous acceptez le traitement décrit dans la présente politique de confidentialité. Si des utilisations supplémentaires de vos données personnelles s’avèrent pertinentes, nous vous fournirons alors les informations nécessaires et vous consulterons sur ces utilisations supplémentaires conformément à la loi applicable.

Cette politique de confidentialité contient des informations générales et techniques sur les mesures que nous prenons pour respecter vos préoccupations en matière de confidentialité. Nous avons organisé la politique de confidentialité par procédures principales et par domaines afin que vous puissiez consulter les informations qui vous intéressent plus particulièrement.

1. Données personnelles que nous recueillons

2. Comment nous utilisons les données personnelles

3. Comment nous partageons les données personnelles

4. Comment nous transmettons, protégeons et sauvegardons les données personnelles

5. Vos droits

6. Droits à la vie privée en Californie et au Nevada 

7. Nous contacter

8. Cookies

9. Modifications apportées à la politique de confidentialité

10. Autres sites

 

 

1. Données personnelles que nous recueillons

 

1.1 Nous pouvons recueillir et traiter les données personnelles suivantes vous concernant.

(a) Informations personnelles vous concernant  les données personnelles que vous nous confiez, à savoir nom, numéro de téléphone, adresse e-mail et postale (adresse de résidence et/ou adresse de livraison) ;

(b) Vos informations de paiement  vos informations de paiement telles que celles de votre carte de crédit (numéro de la carte, cryptogramme et date d’expiration) et vos données de compte bancaire ;

(c) Nos correspondances ► si vous nous contactez (e-mail, téléphone ou tout autre moyen de communication) dans le cadre d’une demande quelconque, nous conserverons une trace de cette correspondance; 

(d) Informations sur les comptes de réseaux sociaux  en fonction de vos interactions avec les différentes plateformes de médias sociaux qui nous sont liées ou avec lesquelles nous nous engageons, nous pouvons traiter des données comme vos noms de profil, vos photos ou les publications publiques ;

(e) Images et enregistrements CCTV  pour assurer la sécurité de nos biens, nous pouvons faire installer des dispositifs de télésurveillance et réaliser des enregistrements visuels et/ou sonores lorsque cela est approprié et pertinent, et nous pouvons conserver les enregistrements conformément à la législation en vigueur ;

(f) Données d’enquête  nous pourrions aussi vous demander de répondre à une enquête que nous utilisons à des fins de recherche. Dans de telles circonstances, nous recueillerons les données communiquées dans l’enquête ;

(g) Votre utilisation de notre site Internet et de nos applications mobiles  les données de vos visites sur notre site Internet, sur notre application mobile et les informations collectées par l’intermédiaire des cookies et autres technologies de suivi, notamment, mais sans s’y limiter, votre adresse IP et votre nom de domaine, la version de votre navigateur et votre système d’exploitation, les données de trafic, les données de géolocalisation, les données d’accès Internet et autres données de communication et les ressources auxquelles vous accédez ;

(h) Ne pas suivre : Dans la mesure où il n’existe pas encore de consensus sur la façon dont les entreprises devraient répondre aux mécanismes « ne pas suivre » (do-not-track, DNT) basés sur un navigateur Internet, à l’heure actuelle nous ne répondons pas aux signaux DNT basés sur un navigateur Internet.

Uniquement dans le cadre des services hôteliers (par exemple, lorsque vous réservez une chambre ou un soin au spa, ou encore que vous nous achetez une carte-cadeau)

(i) Vos données de voyage et vos préférences  nous pouvons recueillir des renseignements tels que vos données de voyage (notamment le numéro de vol, les dates et heures d’arrivée et de départ, le pays/point d’origine et de destination), vos données de voyageur fréquent, les données de votre compagnon de voyage, vos préférences concernant la chambre, la nourriture, les boissons, les soins, les demandes de service, les renseignements relatifs à vos besoins alimentaires, de mobilité ou de soins. Nous pouvons également être amenés à recueillir des informations requises par la législation locale, telles que les numéros de passeport, le type de visa d’entrée et le permis de conduire ;

(j) Vos transactions avec nous  nous recueillons vos dépenses détaillées pour renseigner correctement votre dossier pendant votre séjour, ce qui inclut le tarif de votre chambre et les autres dépenses facturées à votre chambre.

Uniquement dans le cadre des services non-hôteliers (par exemple, adresse résidentielle et commerciale, et de vos opérations dans les clubs résidentiels, les points de vente de restauration et de boissons et de transport)

(k) Vos transactions avec nous  nous pouvons recueillir des renseignements tels que les données de la carte d’identité ou du passeport, les données de location, d’emploi et d’adhésion à un club.

1.2 Nous ne recueillons pas de données personnelles lorsque vous demandez une carte de crédit Peninsula/American Express Si vous demandez une carte de crédit Peninsula/American Express, vous devrez fournir un certain nombre de données personnelles dans le cadre du dossier de demande de carte de crédit. Nous ne recueillons aucune des données personnelles fournies au consortium American Express en lien avec le traitement de la demande de carte de crédit Peninsula/American Express. Vous pouvez vous reporter à la politique de confidentialité d’American Express’ publiée sur leur site Internet pour connaître l’utilisation des données que vous communiquez. American Express est l’émetteur de la carte de crédit, et toutes les conditions générales appliquées au titulaire d’une carte sont dictées par American Express.

1.3 Nous pouvons également recueillir vos données personnelles de plusieurs manières : (i) nous pouvons recueillir vos données personnelles directement auprès de votre personne, par exemple lorsque vous effectuez une réservation directe sur notre site Internet, ou lorsque vous réservez, recevez ou achetez un produit dérivé ; et (ii) nous pouvons également recueillir des données personnelles auprès de tiers, y compris des agences et des prestataires de service en ligne qui effectuent des réservations d’hôtel, de spa ou de restaurant en votre nom, qui facilitent les paiements en ligne ou les achats de cadeaux ou qui sont autrement impliqués dans le processus de réservation ou la fourniture de nos services. Enfin, (iii) nous pouvons également recueillir vos données personnelles dans le cadre de votre activité sur les plateformes de réseaux sociaux qui ont un lien avec nous, comme les pages de fans de Facebook ou le compte officiel de WeChat, ou lorsque vous partagez du contenu, des photos ou que vous nous suivez. Veuillez noter que toute plateforme de réseaux sociaux aura également ses propres politiques et processus de confidentialité pour régir le traitement de vos données personnelles.

1.4 Si vous nous communiquez des données personnelles concernant d’autres personnes (par exemple, des membres de votre famille ou des compagnons de voyage), que vous voyagiez ensemble ou non, vous devez informer ces personnes que vous avez fourni leurs coordonnées et leur indiquer où elles peuvent trouver une copie de la présente politique de confidentialité.

Catégories spéciales de données personnelles

1.5 « Catégories spéciales de données personnelles » sont un sous-groupe de données personnelles qui comprennent les données personnelles relatives à votre santé, vos opinions politiques, vos croyances religieuses, votre appartenance ethnique et votre race, votre vie sexuelle, votre appartenance syndicale et, dans certains cas, vos activités criminelles.

1.6 En règle générale, nous ne nous intéressons pas aux catégories spéciales de données personnelles. Toutefois, nous pouvons traiter des données médicales/de santé afin de gérer des incidents médicaux et/ou des plaintes conformément au paragraphe 2.1(i) ci-après. Lorsque nous traitons des catégories spéciales dans le cadre d’incidents médicaux, nous le faisons afin de protéger vos intérêts vitaux, ou ceux d’une autre personne. Lorsque nous traitons des catégories spéciales pour prendre en charge des plaintes, nous le faisons pour établir, exercer ou défendre des requêtes légales, ou lorsque les tribunaux exercent leur compétence judiciaire.

1.7 En plus de la section 1.6 ci-dessus, nous pouvons traiter des catégories spéciales de données personnelles dans des circonstances limitées lorsque vous nous avez communiqué de telles catégories spéciales de données personnelles, notamment des données médicales (par exemple, allergies, handicaps, besoins alimentaires) afin que nous puissions vous fournir nos services (par exemple, soins au spa et repas) en toute sécurité.

1.8 Lorsque nous traitons les catégories spéciales de données personnelles mentionnées à la section 1.7 ci-dessus, nous ne le faisons que si vous nous avez donné votre consentement explicite à cet effet. Lorsque vous nous communiquez des catégories spéciales de données personnelles concernant un compagnon de voyage, vous convenez que vous avez obtenu son consentement à la collecte, au traitement et à la divulgation de ses catégories spéciales de données personnelles.

2. Comment nous utilisons les données personnelles

2.1 Nous pouvons utiliser vos données personnelles des manières suivantes :

Veuillez noter que l’utilisation des données personnelles en vertu du règlement général de l’UE sur la protection des données doit êtrefondée sur au moins un des nombreux « motifs » juridiques et nous avons exposé les motifs relatifs à chaque utilisation dans la présente politique de confidentialité. Vous trouverez une explication de la portée des motifs disponibles ici.

(a) Gérer la partie administrative de vos réservations  de vos demandes de réservation, qui peuvent être faites via notre site Internet, notre application mobile, notre centre de service client (GCSC) ou via le’ site Internet d’un prestataire de services tiers et pour confirmer votre réservation. Nous pouvons vous envoyer une confirmation de réservation par e-mail, SMS ou tout autre moyen et dans le cadre des réservations de chambre(s), un message avant votre arrivée récapitulant vos données de confirmation et vos préférences. Dans le cadre des services liés à l’hôtel, un tel message avant votre arrivée contiendra d’autres informations, notamment sur l’hôtel, la région et la météo.

Justification de l’utilisation :exécution du contrat, intérêts légitimes (pour nous permettre de nous acquitter de nos obligations et de vous fournir des services) ;

(b) Vous fournir nos services  pour fournir et facturer (i) les services hôteliers, notamment, mais sans s’y limiter, l’hébergement, les repas, les boissons, les soins au spa, et pour faciliter toute demande ou assistance spéciale que vous avez demandée, et (ii) les services non-hôteliers, notamment les services de club résidentiel, de location et de transport.

Justification de l’utilisation : exécution du contrat, intérêts légitimes (pour nous permettre de nous acquitter de nos obligations et de vous fournir des services) ; 

(c) Exécuter la vente  pour exécuter la livraison de vos commandes lorsque vous achetez une carte-cadeau Peninsula ou un article.

Justification de l’utilisation : exécution du contrat, intérêts légitimes (pour nous permettre de nous acquitter de nos obligations et de vous fournir des services) ;  

(d) Cibler l’offre de services et produits que nous vous proposons  pour assurer votre confort futur et porter attention à vos besoins personnels, nous recueillons et sauvegardons des informations spécifiques à votre sujet, telles que vos préférences alimentaires (nourriture et boissons) et d’autres demandes spéciales. Par exemple, si vous êtes un client régulier de nos établissements (hôtels et/ou restaurants) ou que vous avez renseigné notre questionnaire sur la restauration (nourriture et boissons), nous pouvons sauvegarder vos données personnelles dans notre système afin de mieux vous servir la fois suivante.

Justification de l’utilisation :intérêts légitimes (pour nous permettre de cibler l’offre de services et produits que nous vous proposons) ;

(e) Vous envoyer des offres marketing  pour vous fournir des mises à jour, des offres et des abonnements lorsque vous avez choisi de les recevoir, ou lorsque vous êtes connectés avec nous via des plateformes de réseaux sociaux, comme WeChat. Avec votre consentement, nous pouvons vous envoyer des informations sur The Peninsula Hotels, le Peak Tram, les restaurants et clubs résidentiels opérés par des sociétés de notre groupe, y compris des nouveautés, des offres et des promotions sur nos hôtels et galeries de boutiques, la restauration, le spa, les produits, les résidences de marque, les services touristiques et les événements spéciaux que nous organisons, ou nos partenaires, par différents canaux : courrier postal, e-mail, téléphone ou SMS. Ces offres, promotions et informations sont également disponibles sur les plateformes de réseaux sociaux que vous utilisez pour vous connecter avec nous. Veuillez noter que cette utilisation est soumise aux conditions générales de la plateforme de réseau social utilisée. Toutefois, nous souhaitons limiter nos communications à celles que vous souhaitez recevoir. Lorsque vous acceptez de recevoir du matériel promotionnel soit sur une carte d’enregistrement d’invité soit lors de votre inscription à My Peninsula, ou lorsque vous devenez client de nos restaurants ou lors de votre inscription sur nos sites Internet et que vous nous communiquez vos données spécifiquement et expressément afin de recevoir les communications marketing précisées ci-dessus, nous vous contacterons périodiquement par le canal/les canaux de votre choix. Nous faisons généralement appel à des fournisseurs de services de messagerie tiers pour envoyer des e-mails. Il est contractuellement interdit à ces fournisseurs de services d’utiliser votre adresse e-mail à d’autres fins que l’envoi d’e-mails liés aux opérations de HSH Group et de tout autre événement spécial organisé. Les données personnelles ne seront pas partagées avec des tiers à leurs fins marketing. Nous vous donnons la possibilité de vous désabonner de toutes les communications marketing. À chaque fois que vous recevrez un e-mail, vous aurez la possibilité de vous désabonner de la liste d’envoi d’e-mails en suivant les instructions fournies dans l’e-mail. Vous pouvez également choisir de ne pas recevoir de matériel promotionnel en actualisant votre compte Mon Peninsula ou en nous contactant comme indiqué à la section 7 ci-après.

Justification de l’utilisation :consentement (qui peut être retiré à tout moment - voir section 5.1 ci-après) ; 

(f) Analyse et profilage  pour adapter notre marketing à vos besoins. Dans le cadre de nos activités de marketing, nous analysons les informations que nous recueillons sur les clients afin de déterminer quelles offres sont les plus susceptibles d’intéresser différentes catégories de clients dans différentes circonstances et à différents moments. Pour ce faire au niveau des services hôteliers, nous combinons les données personnelles que nous avons recueillies sur un client dans un établissement Peninsula Hotel avec les données personnelles que nous avons recueillies sur le même client dans un autre établissement Peninsula Hotel. Ces données personnelles comprennent des renseignements sur le comportement des clients, tels que l’historique des transactions, les habitudes de dépenses, les préférences, les demandes de service et leurs interactions avec nous. De temps en temps, nous évaluerons les données personnelles que nous détenons à votre sujet. Nous pouvons également utiliser cette méthode pour éviter de vous envoyer des offres inappropriées ou peu susceptibles de vous intéresser. Vous avez le droit de refuser une telle analyse de vos données personnelles à tout moment. Vous pouvez exercer ce droit en nous contactant comme indiqué à la section 7 ci-après.

Justification de l’utilisation : consentement (qui peut être retiré à tout moment - voir section 5.1 ci-après) ; intérêts légitimes (pour nous permettre de cibler l’offre de services et produits que nous vous proposons) ;  

(g) Nous conformer à nos obligations légales et défendre nos droits légitimes  pour nous conformer à nos obligations légales telles que les exigences en matière d’informations financières imposées par nos auditeurs et les autorités gouvernementales, pour sauvegarder nos droits légitimes, y compris (sans limitation) en ce qui concerne la défense de toute plainte, et de coopérer avec les organismes chargés de l’application de la loi, les autorités gouvernementales et/ou les tribunaux dans le cadre de procédures ou d’enquêtes partout dans le monde où nous sommes contraints de le faire.

Justification de l’utilisation : obligations légales, requêtes légales, intérêts légitimes (coopérer avec les organismes chargés de l’application de la loi et les autorités de réglementation) ; 

(h) Gérer les incidents et traiter les plaintes que nous recevons  pour gérer les accidents et incidents tels que la liaison avec les services d’urgence, et pour traiter les plaintes des clients notamment les préjudices pour dommages corporels. Veuillez noter que cela peut également nécessiter le traitement des catégories spéciales de données personnelles -– voir la section 1.6 pour en savoir plus.

Justification de l’utilisation : intérêts vitaux (en relation avec les catégories spéciales de données personnelles), requêtes légales, intérêts légitimes (pour s’assurer que les incidents et accidents sont traités de manière appropriée et nous permettre d’assister nos clients); 

(i) Améliorer nos services et produits   aider au développement de nouveaux services et produits et à l’amélioration de nos services et produits existants.

Justification de l’utilisation : intérêts légitimes (pour nous permettre d’améliorer et de développer continuellement nos services) ; 

(j) Assurer le bon fonctionnement de notre site Internet et de notre application mobile   s’assurer que le contenu de notre site Internet et de notre application mobile soit optimisé tant pour vous que pour votre ordinateur.

Justification de l’utilisation : exécution du contrat, intérêts légitimes (nous permettre de vous fournir le contenu et les services Internet) ; et

(k) Dans le cadre de toute restructuration de notre entreprise  Analyser ou permettre l’analyse de tout projet de vente ou de restructuration de notre entreprise.

Justification de l’utilisation : exécution du contrat, intérêts légitimes (nous permettre de continuer à vous fournir le contenu et les services.) ; 

Uniquement dans le cadre des services hôteliers

(I) Vous enregistrer en tant qu’utilisateur  création du compte Mon Peninsula. Vous pouvez configurer, vérifier et actualiser votre compte Mon Peninsula (notamment vos données personnelles) en ligne lorsque vous effectuez une réservation de chambre en ligne.

Justification de l’utilisation : exécution du contrat, intérêts légitimes (nous permettre de vous compter parmi nos utilisateurs) ;.

2.2 Nous pouvons combiner des informations recueillies hors ligne avec des informations que nous avons recueillies en ligne. Nous combinons les informations entre les appareils, tels que les ordinateurs et les appareils mobiles. Nous pouvons également combiner les informations que nous recevons d’une tierce partie avec les informations que nous détenons déjà.

3. Comment nous partageons les données personnelles

3.1 Nous pouvons partager vos données personnelles des façons suivantes.

(a) Les prestataires de services tiers qui traitent les données personnelles en notre nom pour nous aider à entreprendre les activités décrites dans la section 2  Nous pouvons permettre à certains tiers tels que des prestataires de services, des agences, des entrepreneurs, des entités qui peuvent être le propriétaire de l’hôtel, et toute entreprise du HSH Group d’utiliser vos données personnelles aux fins énoncées à la section 2, notamment les sociétés de publipostage et les fournisseurs d’envoi d’e-mails que nous engageons pour envoyer et diffuser du matériel promotionnel pour HSH Group, les fournisseurs de centres de données qui hébergent nos serveurs et les agences tierces de publipostage et d’achat de cartes-cadeaux en notre nom. Ces parties ont l’interdiction contractuelle d’utiliser les données personnelles à des fins autres que celles spécifiées dans leurs contrats respectifs, et seront soumises à l’obligation de traiter les données personnelles conformément aux mesures de protection appropriées. Nous n’autorisons pas la vente de données personnelles à des entités extérieures au HSH Group pour quelque usage que ce soit. Pour le traitement des paiements en ligne, nous travaillons avec les fournisseurs de passerelles de traitement compatibles avec PCI-DSS.

Justification de l’utilisation : exécution du contrat, intérêts légitimes (nous permettre de vous fournir efficacement des services et d’exploiter et de gérer notre entreprise). 

(b) Les organismes chargés de l’application de la loi, les autorités gouvernementales, les organismes de réglementation et les tribunaux afin de se conformer à nos obligations légales ou de gérer les incidents/requêtes  Nous pouvons divulguer vos données personnelles lorsque la loi ou une ordonnance du tribunal l’exige, ou à la demande d’autres autorités gouvernementales ou des organismes chargés de l’application de la loi pour faciliter les procédures ou les enquêtes. Lorsque cela est autorisé, nous vous adresserons une telle demande ou vous en informerons avant de répondre, à moins que cela ne porte préjudice à la prévention ou à la détection d’un délit avéré ou supposé. Cela s’applique également lorsque nous avons des raisons de croire que la divulgation des données personnelles est nécessaire pour obtenir des conseils juridiques, identifier, enquêter, protéger, contacter ou intenter une action en justice contre quelqu’un qui pourrait causer une gêne pour nos invités, visiteurs, associés, droits ou établissements, ou à d’autres, que ce soit intentionnellement ou non, ou lorsque quelqu’un d’autre pourrait être lésé par de telles activités.

Justification de l’utilisation : obligations légales, requêtes légales, intérêts légitimes (coopérer avec les organismes chargés de l’application de la loi et les autorités de réglementation) ;  et 

(c) Tiers qui ont besoin de ces données dans le cadre d’une modification de la structure de notre entreprise  Dans le cas où nous (ou une partie déterminée) sommes (i) soumis à des négociations pour la vente de notre entreprise ou (ii) vendus à un tiers ou (iii) que l’on subisse une restructuration, toutes vos données personnelles en notre possession seraient transférées à cette entité restructurée ou à un tiers et utilisées aux mêmes fins que celles énoncées dans la présente politique de confidentialité, ou dans le but d’analyser toute vente ou restructuration proposée. Nous veillerons à ce que vos données personnelles ne soient pas transférées plus qu’il n’est nécessaire.

Justification de l’utilisation : exécution du contrat, intérêts légitimes (nous permettre d’exploiter et de gérer notre entreprise). 

3.2 La présente politique de confidentialité ne s’applique pas aux fournisseurs tiers (par exemple, les compagnies aériennes, les agences de voyage en ligne, les sociétés de location de voitures, les sites de réservation de tables) qui peuvent recueillir des informations personnelles auprès de vous et les partager avec nous. Dans ces situations, nous vous conseillons vivement de consulter la politique de confidentialité du fournisseur tiers en question avant de communiquer vos informations personnelles.

___________________________

Justification de l’utilisation

Nous précisions les motifs que nous utilisons pour justifier chaque utilisation de vos données personnelles à côté de l’utilisation dans les sections Comment nous utilisons les données personnelles et Comment nous partageons les données personnelles de cette politique de confidentialité.

Suivent les principaux motifs légaux qui justifient notre utilisation de vos données personnelles :

Consentement : lorsque vous avez consenti à ce que nous utilisions vos données personnelles (un formulaire de consentement vous a été présenté en relation avec une telle utilisation).

Exécution du contrat : lorsque vos données personnelles sont nécessaires pour conclure ou exécuter notre contrat avec vous.

Obligations légales : lorsque nous avons besoin d’utiliser vos données personnelles pour nous conformer à nos obligations légales.

Intérêts légitimes : lorsque nous utilisons vos données personnelles pour atteindre un intérêt légitime et que les raisons pour lesquelles nous les utilisons l’emportent sur toute atteinte à vos droits en matière de protection des données.

Requêtes légales : lorsque vos renseignements sont nécessaires pour que nous puissions nous défendre, intenter des poursuites ou déposer une requête contre vous, nous ou un tiers.

Intérêts vitaux : lorsque nous devons traiter vos données personnelles pour protéger vos intérêts vitaux ou ceux d’une autre personne physique, par exemple, lorsque vous avez besoin d’une assistance urgente.

Suivent les principaux motifs légaux qui justifient notre utilisation de vos catégories spéciales de données personnelles :

Consentement explicite : Vous avez donné votre consentement explicite au traitement de ces données personnelles à une ou plusieurs fins précises. Vous êtes libre de retirer votre consentement en nous contactant. Si vous le faites, nous pourrions ne pas être en mesure de fournir un service qui exige l’utilisation de ces données.

Protection de vos intérêts vitaux, ou de ceux d’une autre personne, lorsque vous n’êtes pas en mesure de donner votre consentement : Le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d’une autre personne physique lorsque vous êtes physiquement ou légalement incapable de donner votre consentement.

___________________________

4. Comment nous transmettons, protégeons et sauvegardons les données personnelles

Sécurité des communications 

4.1 Il est important de noter qu’aucun système de sécurité ou système de transmission d’informations sur Internet n’est garanti comme étant sécurisé. Il existe un risque inhérent à la soumission d’informations en ligne et à l’envoi d’un e-mail et d’un fax. Veuillez en être conscient lorsque vous demandez des informations ou vous nous envoyez des formulaires en ligne ou par e-mail ou par fax, par exemple, dans la section « Nous contacter ». Nous vous recommandons de ne pas inclure d’informations sensibles, notamment les données de carte de crédit, lorsque vous soumettez des informations en ligne, par e-mail ou par fax, ou lorsque vous utilisez un ordinateur public ou un accès Wi-Fi public.

Contrôles de sécurité

4.2 Nous maintenons des mesures de protection administratives, techniques et physiques commercialement raisonnables destinées à protéger les données personnelles que nous conservons contre la destruction accidentelle, illégale ou non autorisée, la perte, l’altération, l’accès, la divulgation ou l’utilisation.  Malgré ces efforts, veuillez noter qu’aucune entreprise ne peut éliminer complètement les risques ni garantir la sécurité des données personnelles. Une entrée ou une utilisation non autorisée, une panne de matériel ou de logiciel, et d’autres facteurs peuvent compromettre la sécurité de vos informations. Bien que nous nous efforcions de mettre en place des protections contractuelles appropriées, nous ne sommes pas en mesure de garantir la sécurité des données personnelles hébergées dans des bases de données gérées par des tiers, et nous déclinons toute responsabilité quant à l’utilisation ou à la divulgation d’informations personnelles ou d’autres données en rapport avec le vol de ces informations ou d’autres actions malveillantes.

4.3 Nous sauvegardons certaines informations sur les clients et les données des réservations dans notre système d’informations sur les clients et notre système de réservation sur les serveurs sécurisés de nos sous-traitants. Notre serveur est préservé par des pare-feu conçus pour protéger les données personnelles recueillies auprès de vous, contre tout accès non autorisé ou accidentel. Les lois applicables aux données personnelles varient d’un pays à l’autre, c’est pourquoi nos hôtels et autres activités peuvent mettre en place des mesures supplémentaires selon les exigences légales en vigueur.

Transmission de données personnelles de part et d’autre des frontières internationales 

4.4 En tant qu’entreprise internationale, nous nous efforçons de vous fournir le même service exceptionnel à Hong Kong que ceux que vous trouverez à Paris, New York ou à Tokyo. Pour y parvenir, nous avons mis au point un réseau mondial d’établissements, de bureaux, de centres de service clients internationaux, de centres de données, de prestataires de services de confiance et d’associés formés. La nature de nos activités et de nos opérations nous oblige à transférer vos données personnelles à d’autres entreprises du groupe, établissements, centres opérationnels, centres de données ou prestataires de services du groupe pouvant se trouver dans des pays autres que le vôtre* aux fins précisées dans la présente politique de confidentialité. Bien que la protection des données et d’autres lois de ces différents pays puissent ne pas être aussi complètes que celles de votre pays, HSH Group prendra les mesures appropriées, notamment des clauses contractuelles, pour sécuriser le transfert de vos données personnelles aux destinataires (qui peuvent être des entités internes ou externes de HSH Group) situés dans un pays avec un niveau de protection différent de celui existant dans le pays dans lequel vos données personnelles sont recueillies.

*Actuellement, les données des clients peuvent être transférées à notre siège social de Hong Kong ainsi que dans d’autres pays dans lesquels nous sommes présents, notamment la Chine, le Japon, le Vietnam, le Royaume-Uni, les États-Unis d’Amérique, la Thaïlande, les Philippines et la France. Nous avons également recours à des prestataires de services tiers situés aux États-Unis d’Amérique et en Australie pour effectuer des envois postaux, traiter certaines réservations en ligne et des achats de cartes-cadeaux.

4.5 Vos données personnelles peuvent être consultées par le personnel ou les fournisseurs, transférées et/ou sauvegardées en dehors de l’Espace économique européen (EEE), notamment dans des pays dont le niveau de protection des données peut être inférieur à celui prévu par la législation de l’UE en matière de protection des données. Nous devons nous conformer à des règles spécifiques lorsque nous transférons des données personnelles de l’intérieur de l’EEE vers l’extérieur de l’EEE. Dans ce cas, nous utiliserons des mesures de protection appropriées pour protéger les données personnelles transférées.  Si nécessaire, nous transférerons vos données personnelles soumises aux conditions contractuelles approuvées par la Commission européenne qui imposent des obligations différentes en matière de protection des données directement au destinataire. Veuillez nous contacter comme indiqué à la section 7 ci-après si vous souhaitez obtenir une copie des mesures de protection spécifiques que nous appliquons à l’exportation de vos données personnelles qui peuvent être reformulées pour protéger des informations commercialement sensibles ou confidentielles.

4.6 Vos données personnelles seront sauvegardées pendant la période de temps requise ou autorisée par la loi dans la juridiction des opérations détenant les informations (par exemple, certaines données de transaction et de correspondance peuvent être conservées jusqu’à l’expiration du délai de plainte concernant la transaction ou afin de se conformer aux exigences réglementaires concernant la conservation de ces données). Ainsi, si l’information est utilisée à deux fins, nous la conserverons jusqu’à l’expiration de la dernière période ; mais nous cesserons de l’utiliser à cette fin dans un délai plus court une fois cette période expirée.

4.7 Nos périodes de conservation sont basées sur les besoins de l’entreprise et sur les exigences réglementaires applicables.

5. Vos droits

Refuser le marketing

5.1 À tout moment, vous avez le droit de nous demander de ne pas traiter vos données personnelles à des fins de marketing. Vous pouvez exercer votre droit en cochant certaines cases en ligne ou sur les formulaires de recueil de données, en nous parlant en personne, ou en nous contactant comme indiqué à la section 7 ci-après. Si vous vous désabonnez de nos messages marketings, lorsque la loi le permet, vous pouvez continuer à recevoir d’autres messages de notre part dans le cadre de la relation entre vous et nous.

Autres droits

5.2 Sous réserve de diverses exceptions et des lois sur la protection des données en vigueur dans votre pays, vous pouvez disposer des droits suivants :

(a) Accès : vous pouvez nous demander de vous fournir plus de précisions sur l’utilisation que nous faisons de vos données personnelles et une copie des données personnelles que nous détenons à votre sujet ;

(b) Correction : vous pouvez nous demander de corriger toute inexactitude dans les données personnelles que nous détenons à votre sujet ;

(c) Plainte : si vous n’êtes pas satisfait(e) de notre utilisation de vos données personnelles ou de notre réponse à l’exercice de ces droits, vous avez le droit de porter plainte auprès de l’autorité de protection des données de votre pays ;

(d) Effacement : vous pouvez nous demander de supprimer vos données personnelles si nous n’avons plus de motif légitime d’utilisation ;

(e) Retrait du consentement: lorsque le traitement est fondé sur le consentement (par exemple, marketing, ou certaines utilisations de catégories spéciales de données personnelles), vous pouvez retirer votre consentement au traitement et nous mettrons fin à ce traitement particulier ;

(f) Opposition au traitement : vous avez le droit de vous opposer à d’autres types de traitement (par exemple, les activités d’analyse et de profilage effectuées en relation avec vos données personnelles), à moins que les raisons pour lesquelles nous entreprenons ce traitement l’emportent sur toute atteinte à vos droits en matière de protection des données ; 

(g) Restrictions : vous pouvez restreindre la façon dont nous utilisons vos données personnelles pour toute enquête en cours, par exemple, pendant que nous vérifions l’exactitude de vos données personnelles ou lorsque nous vérifions les raisons pour lesquelles nous utilisons vos données personnelles ;

(h) Portabilité : lorsque cela est techniquement possible, vous avez le droit de nous demander de transmettre les données personnelles que vous nous avez communiquées à un tiers dans un format structuré, couramment utilisé et lisible par une machine.

Actualisation des données

5.3 Nous ferons tout ce qui est raisonnablement possible pour nous assurer que vos données personnelles sont exactes. Afin de nous aider dans cette tâche, vous devez nous informer de toute modification de vos données personnelles que vous nous avez communiquées, en actualisant les coordonnées de votre compte Mon Peninsula ou en nous contactant comme indiqué à la section 7 ci-après. 

6. Droits à la vie privée en Californie et au Nevada

 

6.1 Si vous êtes un(e) résident(e) de la Californie, vous avez le droit de nous demander quelles informations vous concernant nous avons recueillies, utilisées, divulguées ou vendues au cours des 12 mois précédents. Vous avez également le droit de nous demander d’effacer les données personnelles que nous avons recueillies auprès de vous. Pour exercer vos droits, veuillez nous contacter à l’un des numéros verts énumérés ci-dessous à la section 6.4 ou nous envoyer un e-mail à privacy@peninsula.com. Nous vérifierons votre demande en croisant les informations que vous nous fournissez avec les informations que nous détenons déjà à votre sujet. Nous ne vous favoriserons pas pour avoir exercé vos droits au titre de la législation californienne sur la vie privée des consommateurs (California Consumer Privacy Act, CCPA). Vous pouvez désigner une autre personne pour enregistrer une requête en signant une procuration notariée lui permettant d’agir en votre nom. Nous conserverons un registre de vos requêtes concernant vos droits CCPA.

6.2 En vertu de la législation californienne, nous devons indiquer aux résidents de Californie si nous « vendons » des informations, tel que ce terme est défini dans la législation en vigueur (partage des données personnelles avec une tierce partie à des fins monétaires ou pour une autre contrepartie valable). Nous confirmons aux résidents de la Californie que nous ne faisons pas cela sur la base de notre compréhension de ce terme. Nous n’avons pas effectivement connaissance que nous vendons les données personnelles de mineurs de moins de 16 ans. 

6.3 En ce qui concerne nos obligations de déclaration au Nevada, nous confirmons que nous n’échangeons pas contre argent les données personnelles des résidents du Nevada à quelque personne que ce soit afin que celle-ci ne vende ou concède une licence sur lesdites données personnelles à d’autres personnes. En envoyant un e-mail à privacy@peninsula.com, les résidents du Nevada peuvent refuser la vente future de leurs données personnelles à une tierce partie.

6.4 Pour nos établissements aux États-Unis, nous disposons des Numéros verts suivants pour vous renseigner sur vos données personnelles :

(a) The Peninsula Beverly Hills : +1 800 462 7899

(b) The Peninsula Chicago : +1 866 288 8889

(c) The Peninsula New York : +1 800 262 9467

(d) Quail Lodge & Golf Club : +1 866 675 1101

7. Nous contacter

7.1 Si vous avez des questions concernant cette politique de confidentialité ou le traitement de vos données personnelles, veuillez nous contacter à l’adresse suivante :

Data Privacy Team

The Hongkong and Shanghai Hotels, Limited 
8/F St George’s Building 
2 Ice House Street 
Central 
Hong Kong

Fax : +852 2147 3720

Email : privacy@peninsula.com

Vous pouvez également contacter notre représentant dans l’Union européenne à l’adresse suivante : 

Peninsula Paris Hotel Management SARL
Réf : “représentant de l’Union européenne

c/o The Peninsula Paris
19 avenue Kléber,
75116 Paris, France

A l’attention de : Direction /  HSH Management Services Limited

Téléphone : +33 1 5812 2888

Email : privacy@peninsula.com

 

7.2 Veuillez contacter l’équipe chargée de la protection des données, Data Privacy Team, (dont les coordonnées sont indiquées ci-dessus à la section 7.1) pour joindre le délégué à la protection des données des entités de HSH à Singapour.

8. Cookies

8.1 Notre site Internet utilise des cookies pour vous différencier des autres utilisateurs du site Internet concerné. Cela nous aide à vous offrir une bonne expérience lorsque vous naviguez sur nos sites Internet et nous permet également d’améliorer nos sites Internet. Pour obtenir des informations détaillées sur les cookies que nous utilisons et les fins auxquelles nous les utilisons, veuillez consulter notre Politique sur les cookies.

9. Modifications apportées à la politique de confidentialité

9.1 À l’avenir, il se peut que nous devions apporter des modifications à la présente politique de confidentialité. Toutes les modifications seront incluses dans la dernière politique de confidentialité publiée sur ce site Internet ou l’application mobile, afin que vous compreniez toujours nos pratiques actuelles relatives aux informations que nous recueillons, la façon dont nous pourrions utiliser ces informations et la divulgation de ces informations à des tiers. Toute modification de notre politique de confidentialité entrera en vigueur dès l’affichage de la politique de confidentialité révisée. Nous vous informerons de tout changement à la présente politique de confidentialité si la loi l’exige, mais l’utilisation de ce site Internet ou de nos services à la suite de telles modifications constitue votre acceptation de la politique de confidentialité alors en vigueur.

10. Autres sites

10.1 Le site Internet ou l’application mobile peuvent contenir des liens vers d’autres sites Internet tiers. Si vous suivez un lien vers l’un de ces sites Internet tiers, veuillez noter qu’ils possèdent leurs propres politiques de confidentialité et que nous déclinons toute responsabilité quant à leurs politiques ou au traitement de vos données personnelles. Veuillez consulter ces politiques avant de communiquer des données personnelles à ces sites Internet tiers. 

Nous contacter

Si à la lecture de ces lignes vous souhaitez approfondir le sujet et nous poser des questions, ou encore demander l’accès à vos données ou une correction légitime, merci de contacter notre équipe de référents sur la sécurité des données.

PAR COURRIER

Data Privacy Team
The Hongkong and Shanghai Hotels, Limited
8/F, St George's Building
2 Ice House Street
Central, Hong Kong

PAR FAX

+852 2147 3720

Veuillez compter 20 jours ouvrés pour le traitement de votre demande de désinscription.