Privacybeleid van Ennismore Lifestyle Collective

Laatst bijgewerkt: 3 maart 2026

1. ENNISMORE'S TOEWIJDING AAN DE BESCHERMING VAN DE PRIVACY
Wij beschouwen u als een belangrijke klant. Onze eerste prioriteit is u uitzonderlijke verblijven en ervaringen over de hele wereld te bieden.

Uw volledige tevredenheid en vertrouwen in Ennismore is voor ons van essentieel belang.
Dit beleid formaliseert onze verplichtingen jegens u en beschrijft hoe Ennismore uw persoonsgegevens gebruikt.

2. TOEPASSINGSGEBIED

In dit beleid betekent "Ennismore":

Ennismore Holdings Limited, een besloten vennootschap met beperkte aansprakelijkheid, geregistreerd bij Companies House in het Verenigd Koninkrijk onder bedrijfsnummer 13348771, met maatschappelijke zetel te 20 Old Bailey, Third Floor, Londen, EC4M 7AN, Engeland;
dochterondernemingen van Ennismore die betrokken zijn bij de activiteiten van Ennismore; en
vestigingen die wereldwijd onder een van de merken van Ennismore worden geëxploiteerd ("vestigingen"). Deze merken zijn te vinden op ennismore.com.

Ennismore kan uw gegevens verwerken omdat het een boekingssysteem beheert, waarmee Ennismore de gegevens kan verzamelen die nodig zijn om uw verblijf in de vestigingen te organiseren en deze gegevens aan de betreffende vestigingen kan doorgeven.
Ennismore beheert ook een wereldwijde database van klanten die vestigingen bezoeken.
Ennismore kan van tijd tot tijd loyaliteits-, gastherkennings- of lidmaatschapsprogramma's ("Loyaliteitsprogramma's") beheren en zal dergelijke Loyaliteitsprogramma's beheren (inclusief het beheren van marketingactiviteiten).
Elke vestiging verwerkt uw gegevens om de contractuele relatie met u te beheren (facturering, betaling, reserveringsbeheer enz.), om marketingactiviteiten uit te voeren en om te voldoen aan haar wettelijke verplichtingen.

Goed om te weten!
U weet dit waarschijnlijk niet, maar de accommodatie waar u een verblijf heeft geboekt of die u bezoekt, is waarschijnlijk geen eigendom van Ennismore. De meeste accommodaties van het merk Ennismore worden geëxploiteerd op basis van een franchise- of beheerovereenkomst tussen de eigenaar van de accommodatie en Ennismore.

Daarom worden uw persoonsgegevens bij een bezoek aan een van deze accommodaties verwerkt door Ennismore en de accommodatie, die beide optreden als verwerkingsverantwoordelijken en voor hun eigen afzonderlijke doeleinden.

Ennismore heeft de principes die in dit beleid zijn uiteengezet, gecommuniceerd aan alle vestigingen van het merk Ennismore en hun respectieve eigenaren, zoals zal worden vastgesteld in het kader van de betalingsafspraken met de vestiging. Wij zullen ons uiterste best doen om ervoor te zorgen dat alle vestigingen zich houden aan de toepasselijke wetgeving inzake gegevensbescherming en dit beleid met betrekking tot de verwerking van uw persoonsgegevens.

3. DE TIEN PRINCIPES VAN ENNISMORE VOOR DE BESCHERMING VAN UW PERSOONSGEGEVENS
In overeenstemming met de toepasselijke regelgeving, in het bijzonder de Britse en Europese algemene verordeningen inzake gegevensbescherming, hebben we bij Ennismore de volgende tien principes ingesteld:

1. Rechtmatigheid: Wijgebruiken persoonsgegevens alleen als:

we detoestemmingvan de persoon verkrijgen; OF
het is noodzakelijk om dit te doen voor deuitvoeringvan een overeenkomst waarbij de persoon partij is; OF
het is noodzakelijk omte voldoenaan een wettelijke verplichting; OF
het is noodzakelijk om devitale belangenvan de persoon te beschermen; OF
we hebben eenlegitiem belang bijhet gebruik van persoonsgegevens en ons gebruik heeft geen negatieve gevolgen voor de rechten van de betrokken personen.

2. Eerlijkheid: Wekunnen uitleggen waarom we de persoonlijke gegevens die we verzamelen nodig hebben.

3. Doelbinding en gegevensminimalisatie: Wegebruiken alleen persoonsgegevens die we echt nodig hebben in verband met de doeleinden waarvoor de gegevens zijn verzameld. Als het resultaat kan worden bereikt met minder persoonsgegevens, zorgen we ervoor dat we zo min mogelijk gegevens gebruiken.

4. Transparantie: Wijinformeren mensen over de manier waarop wij hun persoonsgegevens gebruiken.

5. Rechten: Wijfaciliteren de uitoefening vande rechten van personen: toegang tot hun persoonsgegevens, rectificatie, recht op beperking van de verwerking, recht op gegevensoverdraagbaarheid en verwijdering van hun persoonsgegevens en het recht om bezwaar te maken tegen het gebruik van hun persoonsgegevens.

6. Beperkte opslagduur: Wijbewaren persoonsgegevens gedurende een beperkte periode.

7. Beveiliging: Wijwaarborgen de beveiliging van persoonsgegevens, d.w.z.de beschikbaarheid,integriteit en vertrouwelijkheid ervan.

8. Derden: Alseenderde partijpersoonsgegevens gebruikt, zorgen wij ervoor dat deze partij in staat is om die persoonsgegevens te beschermen.

9. Overdrachten: Alspersoonsgegevens buiten Europa worden overgedragen, zorgen wij ervoor dat dezeoverdrachtwordt gedekt door specifieke juridische instrumenten.

10. Inbreuk: Alspersoonsgegevens gecompromitteerd zijn (verloren, gestolen, beschadigd, niet beschikbaar...), melden we dergelijke inbreuken aan de verantwoordelijke autoriteit van het betreffende land in geval van risico voor de rechten en vrijheden van natuurlijke personen en voor de betrokken persoon, als deinbreukwaarschijnlijk een hoog risico vormt voor de rechten en vrijheden van deze persoon.

4.WELKE PERSOONSGEGEVENS WORDEN VERZAMELD?

Afhankelijk van hoe wij met u communiceren, kunnen wij informatie over u en/of de personen die u vergezellen verzamelen, waaronder het volgende:

Contactgegevens (bijvoorbeeld achternaam, voornaam, telefoonnummer, e-mailadres).
Persoonlijke gegevens (bijvoorbeeld geboortedatum, nationaliteit).
Informatie over uw kinderen (bijvoorbeeld voornaam, geboortedatum, leeftijd).
Uw creditcardnummer (voor transacties en reserveringen).
Informatie die staat vermeld op een identiteitsbewijs (zoals identiteitskaart, paspoort of rijbewijs).
Uw aankomst- en vertrekdata.
Uw voorkeuren en interesses (bijvoorbeeld rookvrije of rookvrije kamer, voorkeursverdieping, type beddengoed, type kranten/tijdschriften, sport, culturele interesses, voorkeuren op het gebied van eten en drinken, enz.).
Uw vragen/opmerkingen tijdens of na een verblijf in een van onze vestigingen van het merk Ennismore.
Technische en locatiegegevens die u genereert als gevolg van het gebruik van onze websites en applicaties.
De informatie die wordt verzameld met betrekking tot personen jonger dan 16 jaar is beperkt tot hun naam, nationaliteit en geboortedatum, die alleen door een volwassene aan ons kan worden verstrekt. Wij zouden het op prijs stellen als u ervoor zou willen zorgen dat uw kinderen ons geen persoonlijke gegevens versturen zonder uw toestemming (met name via internet). Als dergelijke gegevens toch worden verstuurd, kunt u contact opnemen met Ennismore om deze informatie te laten verwijderen.
Om aan uw eisen te voldoen of u een specifieke dienst te verlenen (zoals dieetwensen), kan het zijn dat we gevoelige informatie moeten verzamelen, zoals informatie over ras, etniciteit, politieke opvattingen, religieuze en filosofische overtuigingen, lidmaatschap van een vakbond, of details over gezondheid of seksuele geaardheid. In dat geval zullen we deze gegevens alleen verwerken als u daarvoor vooraf uitdrukkelijk toestemming hebt gegeven of als dit noodzakelijk is om uw welzijn te beschermen.

5.WANNEER WORDEN UW PERSOONSGEGEVENS VERZAMELD?
Over het algemeen verzamelen wij persoonsgegevens rechtstreeks van u en is het verstrekken ervan vrijwillig, tenzij wij u informeren dat het verstrekken ervan verplicht is, bijvoorbeeld omdat dit nodig is om uw hotelkamer te reserveren. In deze gevallen kunnen wij, als u de informatie niet verstrekt, mogelijk niet aan uw verzoek voldoen, bijvoorbeeld het reserveringsverzoek.

Persoonsgegevens kunnen bij verschillende gelegenheden worden verzameld, waaronder:

Hotelactiviteiten:
- Een kamer reserveren.
- Inchecken en betalen.
- Hotelovernachtingen en diensten die tijdens een verblijf worden aangeboden.
- Verzoeken, klachten en/of geschillen.
Het bijwonen van evenementen of het gebruikmaken van andere diensten in een etablissement (bijvoorbeeld spa- of fitnessdiensten).
Eten/drinken in een etablissement (inclusief) bar of restaurant.
Deelname aan marketingprogramma's of evenementen:
- Aanmelden voor loyaliteitsprogramma's.
- Deelname aan klantenenquêtes (bijvoorbeeld de gasttevredenheidsenquête).
- Online games, wedstrijden of prijsvragen.
- Abonnement op nieuwsbrieven, om aanbiedingen en promoties via e-mail te ontvangen.
Overdracht van informatie van derden – touroperators, reisbureaus (online of niet), GDS-reserveringssystemen en anderen (bijvoorbeeld overdracht van informatie van derden die nodig is voor het verwerken van uw boekingsaanvraag, zoals touroperators).
Internetactiviteiten:
- Verbinding met Ennismore-websites (IP-adres, cookies in overeenstemming met de ).
- Online formulieren (online reserveringen, vragenlijsten, Ennismore-pagina's op sociale netwerken, inlogapparaten voor sociale netwerken zoals Facebook-login, gesprekken met chatbot, enz.).

6. VOOR WELKE DOELEINDEN WORDEN UW GEGEVENS VERZAMELD EN HOE LANG BEWAREN WIJ DEZE?
In de tabel in bijlage A wordt uiteengezet waarom wij uw gegevens verwerken, wat de wettelijke basis voor de verwerking is en wat de bijbehorende bewaartermijn is.

7. TOEGANG TOT EN OPENBAARMAKING VAN UW PERSOONSGEGEVENS
Ennismore is actief in vele landen en wij streven ernaar u overal ter wereld dezelfde diensten aan te bieden. Daarom kunnen wij uw persoonsgegevens delen met interne en externe ontvangers, zoals nader wordt gespecificeerd in deze clausule.

Met name de gegevens met betrekking tot uw verblijven, voorkeuren, tevredenheid en, indien van toepassing , uw lidmaatschap van een loyaliteitsprogramma kunnen tussen de vestigingen worden gedeeld.
Uw gegevens worden gebruikt om de kwaliteit van de dienstverlening en uw ervaring in elk van deze vestigingen te verbeteren. In dit kader worden uw gegevens gezamenlijk verwerkt door Ennismore en deze vestigingen. Om dit gerechtvaardigde belang na te streven en tegelijkertijd uw rechten en vrijheden te waarborgen, worden de verplichtingen en verantwoordelijkheden van Ennismore en deze vestigingen beschreven in een specifieke overeenkomst inzake gezamenlijke verantwoordelijkheid voor de verwerking.
U kunt te allen tijde bezwaar maken tegen het delen van deze gegevens tussen de vestigingen en Ennismore door een e-mail te sturen naar data@ennismore.com. U kunt ook een samenvatting van de belangrijkste punten van de overeenkomst inzake gezamenlijk beheer aanvragen.
Wij delen uw gegevens met een aantal bevoegde personen en afdelingen in Ennismore om u de beste ervaring in onze vestigingen te bieden. De volgende teams kunnen toegang hebben tot uw gegevens:
- Personeel van de vestiging;
- reserveringsmedewerkers die gebruikmaken van de reserveringstools van Ennismore;
- IT-afdelingen;.
- marketingdiensten;
- medische diensten, indien van toepassing;
- juridische diensten, indien van toepassing; en
- in het algemeen, elke bevoegde persoon binnen Ennismore-entiteiten voor bepaalde specifieke categorieën van persoonsgegevens.
We kunnen uw gegevens ook delen metAccor S.A.(en haar dochterondernemingen) om aan onze verplichtingen jegens klanten te voldoen, om reserveringen en hotelverblijven te beheren, voor het beheer van het loyaliteitsprogramma van Accor S.A. en/of voor analytische doeleinden. In dit geval zullen Ennismore en Accor S.A. beide optreden als gegevensbeheerders voor hun eigen, afzonderlijke doeleinden.
Wij kunnen uw gegevens delen met dienstverleners en partners. Uw persoonsgegevens kunnen worden doorgegeven aan derden om u diensten te verlenen en uw verblijf te verbeteren, bijvoorbeeld:
- externe dienstverleners: IT-onderaannemers, internationale callcenters, banken, creditcardmaatschappijen, externe advocaten, expediteurs, drukkers;
- commerciële partners: Ennismore kan, tenzij u anders aangeeft aan Ennismore , uw profiel verbeteren door bepaalde persoonlijke informatie te delen met zijn voorkeurspartners. In dat geval kan een vertrouwde derde partij uw gegevens controleren, analyseren en combineren. Deze gegevensverwerking stelt Ennismore en zijn bevoorrechte contractuele partners in staat om uw interesses en klantprofiel te bepalen, zodat wij u, met inachtneming van de toepasselijke wetgeving, gepersonaliseerde aanbiedingen kunnen sturen; en
- Sociale netwerksites: Soms kunt u op de website van Ennismore worden geïdentificeerd zonder dat u een registratieformulier hoeft in te vullen, omdat Ennismore mogelijk een inlogsysteem voor sociale netwerken heeft geïmplementeerd. Als dit systeem operationeel is en u inlogt via het inlogsysteem voor sociale netwerken, geeft u Ennismore uitdrukkelijk toestemming om toegang te krijgen tot de openbare gegevens op uw sociale netwerkaccount (bijv. Facebook, LinkedIn, Google, Instagram...) en deze op te slaan, evenals andere gegevens die tijdens het gebruik van een dergelijk inlogsysteem voor sociale netwerken worden vermeld. Ennismore kan uw e-mailadres ook doorgeven aan sociale netwerken om na te gaan of u al gebruiker bent van het betreffende sociale netwerk en om, indien van toepassing, gepersonaliseerde, relevante advertenties op uw sociale netwerkaccount te plaatsen.
In de EER omvatten passende maatregelen het gebruik van de standaardcontractbepalingen van de Europese Commissie overeenkomstig artikel 46, lid 2, onder c), van de AVG, tenzij het land onderworpen is aan een adequaatheidsbesluit van de Europese Commissie.
Wij kunnen uw gegevens delen metlokale autoriteiten. Wij kunnen verplicht zijn om uw gegevens naar lokale autoriteiten te sturen als dit wettelijk vereist is of als onderdeel van een onderzoek. Wij zullen ervoor zorgen dat een dergelijke overdracht wordt uitgevoerd in overeenstemming met de lokale regelgeving.

8. BESCHERMING VAN UW PERSOONSGEGEVENS BIJ INTERNATIONALE OVERDRACHTEN
Voor de doeleinden zoals uiteengezet in clausule 6 van dit beleid kunnen wij uw persoonsgegevens overdragen aan interne of externe ontvangers die zich mogelijk in landen of regio's bevinden waar verschillende niveaus van bescherming van persoonsgegevens gelden.

Daarom neemt Ennismore, naast de implementatie van dit beleid, passende maatregelen om ervoor te zorgen dat uw persoonsgegevens veilig worden overgedragen aan een Ennismore-entiteit of aan een externe ontvanger in een land of regio waar een ander privacyniveau geldt dan in het land of de regio waar de persoonsgegevens zijn verzameld.
Uw gegevens kunnen, met name als onderdeel van het reserveringsproces, worden verzonden naar Ennismore-vestigingen buiten het Verenigd Koninkrijk of de Europese Unie, met name in de volgende landen/regio's: Saoedi-Arabië, Argentinië, Australië, Bahrein, Brazilië, Cambodja, Canada, Chili, China (inclusief de regio Taiwan, de Speciale Administratieve Regio Hongkong en de Speciale Administratieve Regio Macau), Colombia, Zuid-Korea, Cuba, Egypte, Verenigde Arabische Emiraten, Ecuador, Verenigde Staten van Amerika, Fiji, Indonesië, Israël, Japan, Jordanië, Koeweit, Laos, Libanon, Maleisië, Marokko, Mauritius, Mexico, Nieuw-Zeeland, Oman, Oezbekistan, Panama, Paraguay, Peru, Filippijnen, Qatar, Democratische Republiek Congo, Dominicaanse Republiek, Rusland, Singapore, Zwitserland, Thailand, Turkije, Oekraïne, Uruguay, Vietnam en Jemen.
Wanneer we dit doen, zorgen we ervoor dat deze gegevens extra bescherming krijgen, zoals vereist door de wet.
Als u meer informatie nodig heeft over de passende maatregelen die in het individuele geval zijn toegepast of als u een kopie/link naar het gebruikte mechanisme wilt ontvangen, kunt u contact met ons opnemen viadata@ennismore.com.

9. GEGEVENSBEVEILIGING

Ennismore neemt passende technische en organisatorische maatregelen, in overeenstemming met de toepasselijke wettelijke bepalingen, om uw persoonsgegevens te beschermen tegen onrechtmatige of onopzettelijke vernietiging, wijziging of verlies, misbruik en ongeoorloofde toegang, wijziging of openbaarmaking.
Daartoe hebben we technische maatregelen (zoals firewalls) en organisatorische maatregelen (zoals een gebruikers-ID/wachtwoordsysteem, fysieke beveiligingsmiddelen enz.) genomen om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen.
Bij het invoeren van creditcardgegevens bij het maken van een reservering wordt gebruik gemaakt van SSL-encryptietechnologie (Secure Socket Layer) om een veilige transactie te garanderen. Organisatorische maatregelen zorgen voor de veiligheid van de verwerking.

10. COOKIES

Ennismore gebruikt cookies en andere trackingtechnologieën op haar websites.
Voor meer informatie over hoe Ennismore deze trackers gebruikt en hoe u ze kunt configureren, verwijzen wij u naar ons cookiebeleid.

11. UW RECHTEN

U hebt het recht om informatie te verkrijgen over en toegang te krijgen tot uw persoonlijke gegevens die door Ennismore zijn verzameld, met inachtneming van de toepasselijke wettelijke bepalingen.
U hebt het recht om uw persoonsgegevens te laten corrigeren, verwijderen of de verwerking ervan te beperken.
U hebt recht op gegevensoverdraagbaarheid en kunt instructies geven over hoe uw gegevens na uw overlijden moeten worden behandeld.
U kunt ook bezwaar maken tegen de verwerking van uw persoonsgegevens, met name tegen het delen van gegevens met betrekking tot uw verblijven, voorkeuren en tevredenheid tussen de vestigingen.
Indien u een van uw bovenstaande rechten wilt uitoefenen, kunt u contact opnemen met Ennismore door te schrijven naar data@ennismore.com. Alle verzoeken worden zo snel mogelijk beantwoord.
Omwille van vertrouwelijkheid en bescherming van persoonsgegevens moeten wij uw identiteit controleren om op uw verzoek te kunnen reageren. Bij redelijke twijfel over uw identiteit kan u worden gevraagd om samen met uw verzoek een kopie van een officieel identiteitsbewijs, zoals een identiteitskaart of paspoort, bij te voegen. Een zwart-witkopie van de relevante pagina van uw identiteitsdocument volstaat.
U kunt ook uw rechten uitoefenen met betrekking tot uw persoonsgegevens die door een instelling als verwerkingsverantwoordelijke worden opgeslagen en verwerkt. Hiervoor dient u rechtstreeks contact op te nemen met de instelling.
Als u hulp nodig heeft, neem dan contact op met Ennismore door te schrijven naar data@ennismore.com .
U kunt contact opnemen met de functionaris voor gegevensbescherming van Ennismore door te schrijven naardata@ennismore.com.
Als u zich in Australië of Nieuw-Zeeland bevindt en een klacht hebt over de manier waarop wij uw persoonsgegevens verzamelen, bewaren, gebruiken of openbaar maken, kunt u ook contact opnemen met .
U hebt ook het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit.

12. UPDATES

We kunnen dit beleid van tijd tot tijd wijzigen.
Daarom raden wij u aan om deze regelmatig te raadplegen, met name wanneer u een reservering maakt bij een van onze vestigingen.

13. VRAGEN EN CONTACTGEGEVENS

Voor vragen over het beleid van Ennismore inzake de bescherming van persoonsgegevens kunt u schrijven naardata@ennismore.com.

14. KENNISGEVINGEN MET BETREKKING TOT LOKALE WET- EN REGELGEVING

Ennismore voldoet aan zowel de Britse als de Europese algemene verordening gegevensbescherming bij het leveren van onze diensten op de Britse en Europese markten.
Er zijn nog andere wetten en voorschriften die, afhankelijk van uw specifieke situatie, ook van toepassing kunnen zijn op het gebruik van uw persoonsgegevens. Hieronder vindt u aanvullende informatie die op u van toepassing kan zijn.

14.1 PRIVACYRECHTEN IN DE VERENIGDE STATEN

Afhankelijk van de Amerikaanse staat waarin u woont, hebt u mogelijk bepaalde privacyrechten met betrekking tot uw persoonsgegevens.
Als u inwoner bent van Californië, raadpleeg dan onze "Privacyverklaring voor inwoners van Californië" hieronder.
Voor inwoners van andere Amerikaanse staten kunnen uw privacyrechten het volgende omvatten (indien van toepassing):
- het recht om te bevestigen of wij uw persoonsgegevens verwerken en om toegang te krijgen tot deze persoonsgegevens;
- het recht om een kopie te verkrijgen van uw persoonsgegevens die wij van en/of over u hebben verzameld in een draagbaar en, voor zover technisch haalbaar, direct bruikbaar formaat waarmee u de informatie zonder belemmeringen naar een andere verwerkingsverantwoordelijke kunt doorsturen, wanneer de verwerking geautomatiseerd plaatsvindt;
- het recht om persoonlijke gegevens die wij van en/of over u hebben verzameld te verwijderen, behoudens bepaalde uitzonderingen;
- het recht om onjuiste persoonsgegevens die wij over u bewaren te corrigeren, behoudens bepaalde uitzonderingen;
- het recht, indien van toepassing, om u af te melden voor de verwerking van uw persoonsgegevens voor (1) gerichte reclame; (2) de "verkoop" van uw persoonsgegevens (zoals gedefinieerd in de toepasselijke wetgeving); en (3) profilering ter ondersteuning van beslissingen die juridische of vergelijkbare belangrijke gevolgen voor u hebben;
- als wij op grond van de toepasselijke wetgeving verplicht zijn om uw toestemming te verkrijgen voor de verwerking van gevoelige persoonsgegevens, het recht om uw toestemming in te trekken; en
- het recht om door ons niet discriminerend te worden behandeld vanwege de uitoefening van uw privacyrechten.
Afhankelijk van hoe de toepasselijke privacywetgeving een 'verkoop' definieert, kunnen wij persoonsgegevens aan derden verkopen. Als u bijvoorbeeld inwoner bent van Colorado of Connecticut, vormt ons gebruik van cookies en trackingtechnologieën een verkoop van persoonsgegevens aan externe adverteerders.
We gebruiken ook cookies en andere trackingtechnologieën om advertenties over onze producten aan u te tonen op niet-gelieerde websites, applicaties en online diensten. Dit is "gerichte reclame" volgens de toepasselijke privacywetgeving. We gebruiken geen persoonsgegevens voor profilering ter ondersteuning van beslissingen die juridische of vergelijkbare belangrijke gevolgen hebben voor personen.
We kunnen alle categorieën persoonsgegevens die in paragraaf 4 worden vermeld, delen met derden.
Om uw rechten uit te oefenen, dient u een verzoek in te dienen bij . Indien wettelijk vereist, zullen wij aan uw verzoek voldoen na verificatie van uw identiteit en, voor zover van toepassing, de identiteit van de persoon namens wie u een dergelijk verzoek indient. Hiervoor vragen wij u om gegevens te verifiëren op basis van de informatie die wij in onze administratie hebben. Om u af te melden voor gerichte advertenties, kunt u uw cookievoorkeuren wijzigen door onderaan de pagina op 'Cookie-instellingen' te klikken.
Als u een verzoek indient namens iemand anders, gebruik dan dezelfde contactmethoden als hierboven beschreven.
Als wij weigeren actie te ondernemen met betrekking tot uw verzoek, kunt u tegen onze beslissing in beroep gaan door een e-mail te sturen naar data@ennismore.com .

14.2. PRIVÉKENNISGEVING VOOR INWONERS VAN CALIFORNIË

Deze "Privacyverklaring voor inwoners van Californië" maakt deel uit van het privacybeleid van de Ennismore Group en moet daarom in samenhang daarmee worden gelezen.
De California Consumer Privacy Act 2018 (zoals gewijzigd door de California Privacy Rights Act van 2020) ("CCPA") vereist dat wij inwoners van Californië een privacybeleid verstrekken dat een uitgebreide beschrijving bevat van onze online en offline praktijken met betrekking tot het verzamelen, gebruiken, openbaar maken, verkopen, delen en bewaren van persoonlijke informatie en van de rechten van inwoners van Californië met betrekking tot hun persoonlijke informatie.
De CCPA definieert "persoonlijke informatie" als informatie die een bepaalde inwoner of huishouden in Californië identificeert, betrekking heeft op, beschrijft, redelijkerwijs kan worden geassocieerd met of redelijkerwijs direct of indirect kan worden gekoppeld aan. In de context van dit gedeelte "Privacyverklaring voor inwoners van Californië" verwijst de term "persoonlijke informatie" naar deze informatie.
Ennismore Group kan de categorieën persoonlijke gegevens verzamelen zoals beschreven in sectie 4 van het privacybeleid van Ennismore Group.
Wij verzamelen persoonsgegevens van inwoners van Californië, internetproviders, boekingsagenten, werkgevers en aanbieders van gegevensanalyses.
Als u meer informatie wilt over wanneer uw persoonlijke gegevens worden verzameld, voor welke doeleinden ze worden verzameld en hoe lang we ze bewaren, raadpleeg dan het privacybeleid van de Ennismore Group, met inbegrip van sectie 5s 6 en bijlage A van het privacybeleid van de Ennismore Group.
Naast de doeleinden die worden uiteengezet in het privacybeleid van de Ennismore Group, kunnen we persoonlijke gegevens verzamelen en hebben we deze verzameld en mogelijk 'verkocht' (zie het gedeelte 'NIET VERKOPEN OF DELEN' hieronder) voor de volgende zakelijke of commerciële doeleinden:
- controle met betrekking tot het tellen van advertentievertoningen aan unieke bezoekers, het verifiëren van de positionering en kwaliteit van advertentievertoningen, en het controleren van de naleving van deze specificatie en andere normen;
- het helpen waarborgen van de veiligheid en integriteit voor zover het gebruik van de persoonlijke gegevens van de consument redelijkerwijs noodzakelijk en evenredig is voor deze doeleinden;
- debuggen om fouten te identificeren en te herstellen die de bestaande beoogde functionaliteit belemmeren;
- het verlenen van diensten, waaronder het onderhouden of beheren van accounts, het verlenen van klantenservice, het verwerken van reserveringen, het verifiëren van klantgegevens, het verwerken van betalingen of het verlenen van analytische diensten;
- activiteiten ondernemen om de kwaliteit of veiligheid van onze diensten te controleren of te handhaven, en om deze te verbeteren, upgraden of uitbreiden; en
- commerciële doeleinden, zoals door een andere persoon ertoe aan te zetten om eigendom of informatie te kopen, zich aan te sluiten, zich te abonneren, te verstrekken of uit te wisselen, of door direct of indirect een commerciële transactie mogelijk te maken of tot stand te brengen.
Wij kunnen uw persoonlijke gegevens bekendmaken aan interne en externe ontvangers onder de voorwaarden zoals uiteengezet in sectie 7 en voor de hierboven besproken zakelijke en commerciële doeleinden. De categorieën van derden aan wie uw persoonlijke gegevens kunnen worden bekendgemaakt of "verkocht" (zie sectie "NIET VERKOPEN OF DELEN" hieronder) op basis van een need-to-know-basis zijn:
- bevoegde personen binnen hotels en entiteiten van de Ennismore Group;
- commerciële partners; en
- lokale autoriteiten (indien en voor zover wettelijk vereist).
Wij verkopen niet bewust persoonlijke gegevens van minderjarigen jonger dan 16 jaar. Voor meer informatie over gegevens die worden verzameld met betrekking tot personen jonger dan 16 jaar en om deze gegevens te laten verwijderen, zie paragraaf 4 van het privacybeleid van Ennismore Group.
Wij verzamelen of verwerken geen gevoelige persoonlijke informatie (zoals gedefinieerd in de Californische wetgeving) met het doel kenmerken van personen af te leiden en gebruiken deze informatie dan ook niet voor andere doeleinden dan toegestaan door de CCPA en de bijbehorende regelgeving.
Wij bewaren uw persoonlijke gegevens zo lang als nodig is om de doeleinden te vervullen waarvoor wij ze verzamelen, zoals om u de gevraagde dienst te leveren en om te voldoen aan alle wettelijke, boekhoudkundige, contractuele of rapportagevereisten die op ons van toepassing zijn. Zie bijlage A voor meer informatie.
Uw privacyrechten in Californië
Als inwoner van Californië hebt u de volgende rechten met betrekking tot uw persoonlijke gegevens:
- het recht om te weten welke persoonlijke gegevens wij over u hebben verzameld, met inbegrip van de categorieën persoonlijke gegevens, de categorieën bronnen waaruit wij persoonlijke gegevens hebben verzameld, het zakelijke of commerciële doel voor het verzamelen, verkopen of delen van persoonlijke gegevens (indien van toepassing), de categorieën derden aan wie wij persoonlijke gegevens bekendmaken (indien van toepassing) en de specifieke persoonlijke gegevens die wij over u hebben verzameld;
- het recht om persoonlijke informatie die wij van u hebben verzameld te verwijderen, behoudens bepaalde uitzonderingen;
- het recht om onjuiste persoonlijke informatie die wij over u bewaren te corrigeren;
- als we persoonlijke gegevens verkopen of delen, het recht om af te zien van de verkoop of het delen; als we gevoelige persoonlijke gegevens gebruiken of openbaar maken voor andere doeleinden dan die welke zijn toegestaan door de CCPA en de bijbehorende regelgeving, het recht om ons gebruik of onze openbaarmaking te beperken; en
- het recht om door ons niet discriminerend te worden behandeld voor de uitoefening van privacyrechten die de CCPA toekent.

Hoe een verzoek indienen om informatie op te vragen, te verwijderen en/of te corrigeren
- U kunt een verzoek indienen om informatie op te vragen, te verwijderen en/of te corrigeren door te schrijven naardata@ennismore.com.
- Wanneer u uw verzoek indient, moeten wij uw identiteit verifiëren overeenkomstig de voorschriften die zijn vastgesteld door de procureur-generaal. Als onderdeel van onze verificatiemethode zullen wij de informatie in uw verzoek verifiëren aan de hand van de persoonlijke gegevens die wij over u bewaren. We verifiëren uw identiteit met een "redelijke mate van zekerheid" of een "redelijk hoge mate van zekerheid", afhankelijk van de gevoeligheid van de persoonlijke gegevens en het risico van schade voor u door ongeoorloofde openbaarmaking, verwijdering of correctie, indien van toepassing. Daarnaast kan u worden gevraagd om een ondertekende verklaring op straffe van meineed in te dienen waarin u verklaart dat u de persoon bent wiens persoonlijke gegevens worden opgevraagd.
- Wij zullen binnen 45 dagen op uw verzoek reageren, tenzij er meer tijd nodig is. In dat geval zullen wij u hiervan op de hoogte stellen.
Gemachtigde vertegenwoordigers
De CCPA staat inwoners van Californië toe om een geautoriseerde vertegenwoordiger aan te wijzen om hun rechten uit te oefenen. Als u een verzoek indient via een geautoriseerde vertegenwoordiger die namens u optreedt, zullen wij deze geautoriseerde vertegenwoordiger vragen om bewijs te leveren dat u de vertegenwoordiger toestemming hebt gegeven om het verzoek in te dienen. Geautoriseerde vertegenwoordigers kunnen verzoeken indienen via dezelfde methoden als hierboven vermeld.
"Verkoop of deel mijn persoonlijke gegevens niet": recht om af te zien van de verkoop of het delen van persoonlijke gegevens
- Volgens de CCPA kan het vrijgeven van persoonlijke informatie aan een derde partij in ruil voor geld of andere waardevolle tegenprestaties worden beschouwd als een "verkoop", waarbij de term "verkoop" breed wordt gedefinieerd.
- De CCPA definieert een "verkoop" als het verkopen, verhuren, vrijgeven, openbaar maken, verspreiden, beschikbaar stellen, overdragen of anderszins mondeling, schriftelijk of via elektronische of andere middelen communiceren van de persoonlijke gegevens van een inwoner van Californië aan een ander bedrijf of een derde partij in ruil voor geld of andere waardevolle tegenprestaties.
- De CCPA geeft inwoners van Californië het recht om zich af te melden voor de "verkoop" van hun persoonlijke gegevens.
- Bovendien geeft de CCPA inwoners van Californië het recht om zich af te melden voor het 'delen' van persoonlijke gegevens met derden, dat wil zeggen het overdragen van persoonlijke gegevens aan een derde partij voor contextoverschrijdende gedragsgerichte reclame.
- Wij bieden inwoners van Californië de mogelijkheid om deze rechten uit te oefenen, indien een van onze zakelijke praktijken wordt beschouwd als een "verkoop" of "deling" in de zin van de CCPA.
- U kunt een verzoek indienen om u af te melden voor de verkoop of het delen van uw persoonlijke gegevens door te schrijven naardata@ennismore.com. Als u een browserinstelling of plug-in gebruikt die een opt-out-voorkeurssignaal naar elke website stuurt die u bezoekt, zullen we dat ook behandelen als een geldig verzoek om u af te melden (zie het gedeelte 'Opt-out-voorkeurssignalen' hieronder voor meer informatie). Om u af te melden voor ons gebruik van advertentiecookies van derden, raadpleegt u onscookiebeleid.
Cookies
- Op de websites van Ennismore Group slaan Ennismore Group en haar partners informatie op uw apparaat op of halen deze op om: de websites te beheren en u de door u gevraagde diensten te leveren (deze kunnen niet worden geweigerd), de functionaliteiten van de website te verbeteren en aan te passen, het publiek en de prestaties van de website te meten, uw interesses in kaart te brengen om u relevante advertenties te tonen en u in staat te stellen te communiceren met sociale netwerken.
- U kunt uw keuzes op elk moment wijzigen door op de link 'Cookies' onderaan de betreffende website te klikken.
Financiële stimulansen
- Wij kunnen u bepaalde financiële prikkels aanbieden die kunnen leiden tot een andere prijs, tarief, niveau of kwaliteit van diensten.
- Elke financiële stimulans die wij aanbieden, zal redelijkerwijs in verhouding staan tot de waarde van uw persoonlijke gegevens en uw deelname zal onderworpen zijn aan de toepasselijke voorwaarden.
- We kunnen bijvoorbeeld loyaliteitsprogramma's aanbieden. Categorieën van persoonlijke informatie die we kunnen verzamelen wanneer u zich aanmeldt voor een loyaliteitsprogramma, zijn onder andere uw naam en e-mailadres. We houden onder meer rekening met de verwachte inkomsten die deze informatie oplevert, de verwachte kosten die we mogelijk maken voor het verzamelen, opslaan en gebruiken van deze informatie, en de verwachte kosten die we mogelijk maken in verband met het aanbieden, verstrekken en opleggen van financiële prikkels of prijsverschillen.
- Op basis van deze analyse is de waarde van uw persoonlijke gegevens, die ons in staat stellen om deze aanbiedingen en financiële prikkels te doen, gelijk aan de waarde van de aanbieding zelf.
- Deelname aan een financieel stimuleringsprogramma vereist uw voorafgaande toestemming, die u op elk moment kunt intrekken.
Signalen voor opt-outvoorkeuren
- Om een browser te downloaden en te gebruiken die het GPC-browsersignaal ondersteunt, klikt u hier: https://globalprivacycontrol.org/orgs. Als u ervoor kiest om het GPC-signaal te gebruiken, moet u dit inschakelen voor elke ondersteunde browser of browserextensie die u gebruikt.
- Sommige internetbrowsers hebben een functie 'Niet volgen' die aan websites die u bezoekt aangeeft dat u niet wilt dat uw online activiteiten worden gevolgd.
- Aangezien er geen uniforme manier is waarop browsers het "Do Not Track"-signaal communiceren, interpreteren, reageren of wijzigen onze websites momenteel hun praktijken niet wanneer ze "Do Not Track"-signalen ontvangen.
Shine the Light-wet
- Als u inwoner bent van Californië, kunt u op grond van artikel 1798.83 van het Burgerlijk Wetboek van Californië informatie opvragen over de openbaarmaking van uw persoonlijke gegevens door ons aan derden voor direct marketingdoeleinden van die derden (zoals gedefinieerd in die wet).
- Deze informatie is als volgt: in overeenstemming met de Europese regelgeving zullen wij uw persoonlijke gegevens alleen aan derden verstrekken voor direct marketingdoeleinden van die derden, mits u daarvoor uitdrukkelijk vooraf toestemming hebt gegeven en vooraf bent geïnformeerd over de derden aan wie uw gegevens zullen worden verstrekt.

14.3 PRIVACYVERKLARING VOOR INWONERS VAN CHINA

14.3.1 Inleiding

Deze privacyverklaring voor China maakt deel uit van dit beleid en moet in samenhang daarmee worden gelezen.
Deze kennisgeving is opgesteld overeenkomstig de wet inzake de bescherming van persoonsgegevens van de Volksrepubliek China ("PIPL“) en is van toepassing op onze activiteiten op het gebied van de verwerking van persoonsgegevens:
- in de Volksrepubliek China (waarbij, uitsluitend voor de toepassing van deze kennisgeving, de Speciale Administratieve Regio's Hongkong en Macau en Taiwan China zijn uitgesloten) ("China"); en
- buiten China met het oog op het leveren van producten en diensten aan mensen in China.
Voor de bovenstaande activiteiten met betrekking tot de verwerking van persoonsgegevens geldt dat, indien er inconsistenties bestaan tussen deze privacyverklaring voor China en het privacybeleid van Ennismore, deze privacyverklaring voor China prevaleert.

14.3.2 Verzameling, gebruik en bewaring van persoonlijke gegevens

De PIPL definieert "persoonsgegevens" als alle soorten informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon die elektronisch of anderszins is vastgelegd, met uitzondering van informatie die is geanonimiseerd. Verwerkingsactiviteiten omvatten het verzamelen, opslaan, gebruiken, verwerken, doorgeven, verstrekken, openbaar maken en verwijderen van persoonsgegevens.
Voor meer informatie over hoe wij uw persoonlijke gegevens verzamelen, gebruiken en bewaren, kunt u de volgende paragrafen van dit beleid (hierboven) lezen:
- 4. WELKE PERSOONSGEGEVENS WORDEN VERZAMELD?
- 5. WANNEER WORDEN UW PERSOONSGEGEVENS VERZAMELD?
- 6. VOOR WELKE DOELEINDEN WORDEN UW GEGEVENS VERZAMELD EN HOE LANG BEWAREN WIJ DEZE?
De PIPL biedt extra bescherming voor "gevoelige persoonlijke informatie" en definieert deze als informatie die, zodra deze uitlekt of illegaal wordt gebruikt, gemakkelijk kan leiden tot schending van de menselijke waardigheid of schade aan de persoonlijke of materiële veiligheid van een natuurlijke persoon. Ennismore verwerkt alleen gevoelige persoonlijke informatie als er een specifiek doel, noodzaak en strikte maatregelen voor de bescherming ervan zijn. Gevoelige persoonlijke informatie die wij verzamelen, kan informatie omvatten zoals transactiegegevens, informatie met betrekking tot identiteitskaarten of paspoorten, locatiegegevens en verblijfsgegevens.
De persoonlijke gegevens van minderjarigen onder de 14 jaar worden in China ook beschouwd als gevoelige persoonlijke gegevens. Deze gegevens worden door ons normaal gesproken alleen verzameld bij ouders of voogden en zijn beperkt tot hun naam, nationaliteit en geboortedatum. Wij zouden het op prijs stellen als u ervoor zou kunnen zorgen dat uw kinderen zonder uw toestemming geen persoonlijke gegevens naar ons versturen (met name via internet). Als dergelijke gegevens toch worden verstuurd, kunt u contact opnemen met Ennismore om deze gegevens te laten verwijderen.

14.3.3 Rechtvaardiging van verwerking voor China

Wij verwerken alleen persoonsgegevens als daar een 'wettelijke basis' voor is, waaronder:
- uw toestemming;
- de verwerking is noodzakelijk voor het sluiten of uitvoeren van een overeenkomst waarbij u partij bent;
- de verwerking noodzakelijk is voor het uitvoeren van een wettelijke verantwoordelijkheid of wettelijke verplichting;
- de verwerking is noodzakelijk om te reageren op een noodsituatie op het gebied van de volksgezondheid of om het leven, de gezondheid of de eigendommen van een natuurlijke persoon in een noodsituatie te beschermen;
- de persoonsgegevens worden op redelijke wijze verwerkt om nieuwsberichten te verspreiden, toezicht uit te oefenen door middel van publieke opinie of andere activiteiten uit te voeren die het algemeen belang dienen;
- de persoonsgegevens zijn reeds door de betrokkene openbaar gemaakt of anderszins wettelijk openbaar gemaakt en worden binnen een redelijke omvang en in overeenstemming met de PIPL verwerkt; of
- alle andere omstandigheden zoals bepaald door de wetgeving of administratieve voorschriften van China.
Al onze verwerkingen in China worden uitgevoerd op basis van een van de bovenstaande wettelijke grondslagen zoals beschreven in clausule 6 van dit beleid, met uitzondering van de volgende activiteiten, die worden uitgevoerd op basis van de wettelijke grondslagen die in de onderstaande tabel worden beschreven:

DOEL/ACTIVITEIT	RECHTSGRONDSLAG VOOR VERWERKING
Gebruik een vertrouwde derde partij om uw verzamelde gegevens op het moment van boeken of tijdens uw verblijf te controleren, analyseren en combineren, om uw interesses te bepalen en uw klantprofiel te ontwikkelen, zodat wij u gepersonaliseerde aanbiedingen kunnen sturen.	Toestemming
Het beveiligen en verbeteren van uw gebruik van Ennismore-websites, -applicaties en -diensten door: – Verbetering van de navigatie; – Onderhoud en ondersteuning; en – Implementatie van beveiliging en fraudepreventie.	De sluiting of uitvoering van een overeenkomst waarbij u partij bent.
Intern beheer van lijsten van klanten die zich tijdens hun verblijf in het etablissement ongepast hebben gedragen (agressief en asociaal gedrag, niet-naleving van veiligheidsvoorschriften, diefstal, schade en vandalisme of betalingsincidenten).	De sluiting of uitvoering van een overeenkomst waarbij u partij bent.
– Betalingen beveiligen door het bijbehorende frauderisico te bepalen. Als onderdeel van deze analyse kunnen Ennismore en vestigingen gebruikmaken van de risicopreventiedienstverlener van Ennismore om hun analyse te verfijnen. – Afhankelijk van de resultaten van het uitgevoerde onderzoek kan Ennismore veiligheidsmaatregelen nemen, met name kan Ennismore verzoeken om een ander boekingskanaal of een alternatieve betaalmethode te gebruiken. Deze maatregelen hebben tot gevolg dat de uitvoering van de boeking wordt opgeschort of, indien het resultaat van de analyse de veiligheid van de bestelling niet garandeert, dat deze wordt geannuleerd. – Frauduleus gebruik van een betaalmiddel dat leidt tot wanbetaling kan resulteren in de opname van gegevens in het incidentendossier van Ennismore, wat ertoe kan leiden dat Ennismore toekomstige betalingen blokkeert of aanvullende controles uitvoert.	De sluiting of uitvoering van een overeenkomst waarbij u partij bent.
Het beveiligen van eigendommen en personen en het voorkomen van wanbetalingen. Om deze redenen hebben sommige etablissementen een functie waarmee ze klanten die zich op de volgende manieren ongepast hebben gedragen, kunnen opnemen in de categorie "ineffectieve" klanten: agressie en onbeschoftheid, niet-naleving van het contract met het etablissement, niet-naleving van veiligheidsregels, diefstal, schade en vandalisme, of betalingsproblemen. De status 'ineffectief' kan ertoe leiden dat de vestiging waar deze vermelding vandaan komt, de reservering van een klant weigert wanneer hij/zij terugkeert naar dezelfde vestiging.	De sluiting of uitvoering van een overeenkomst waarbij u partij bent.
Gebruik van diensten om personen op te sporen die in Ennismore-instellingen verblijven in geval van ernstige gebeurtenissen die de betreffende instelling treffen (natuurrampen, terroristische aanslagen, enz.).	Reageren op een noodsituatie op het gebied van de volksgezondheid, of ter bescherming van het leven, de gezondheid of de veiligheid van eigendommen van een natuurlijke persoon in geval van nood.

14.3.4 Voorwaarden voor toegang van derden tot uw persoonlijke gegevens

Verwerking van toevertrouwde persoonsgegevens

Om u bepaalde diensten te kunnen leveren, kan het nodig zijn dat wij een dienstverlener inschakelen om een deel van uw persoonsgegevens te verwerken. Wij sluiten strikte geheimhoudingsovereenkomsten en clausules inzake de bescherming van persoonsgegevens met dergelijke ingeschakelde partijen, waarin wij eisen dat zij uw persoonsgegevens verwerken en beschermen in overeenstemming met onze vereisten, deze privacyverklaring en alle andere relevante geheimhoudings- en beveiligingsvereisten.

Verstrekking van persoonlijke gegevens aan externe dienstverleners

Om u een betere service-ervaring te bieden, geven we u toegang tot een verscheidenheid aan producten of diensten die worden aangeboden door externe dienstverleners. Wanneer u gebruikmaakt van deze diensten, kunnen wij, met uw uitdrukkelijke toestemming of instemming, uw persoonlijke gegevens verstrekken of delen voor de doeleinden die in dit beleid worden beschreven, onder leden van Ennismore of externe dienstverleners, waaronder:

elke entiteit in Ennismore;
franchise- en beheerde vestigingen;
masterfranchisenemers;
spa, restaurant, health club, conciërge en andere verkooppunten in de accommodaties om u diensten te verlenen;
partners van onze loyaliteitsprogramma's;
reisbureaus en exploitanten van distributiesystemen;
betalingsdienstaanbieders;
reisverzekeringspartners; en
advertentienetwerk en analyseproviders voor Ennismore-websites en mobiele applicaties.

SDK's van derden die wij gebruiken

Onze website kan geïntegreerde softwareontwikkelingskits (SDK's) van derden bevatten om een stabiele werking te garanderen en u relevante diensten te kunnen aanbieden.

Als u meer informatie wilt over de SDK's van derden die wij gebruiken, raadpleeg dan de volgende SDK-lijst:

#	NAAM VAN DE SDK	SDK-SERVICEPROVIDER	DOELEINDEN VAN DE VERWERKING VAN PERSOONSGEGEVENS	PERSOONLIJKE INFORMATIE VERZAMELD VIA SDK	PRIVACYBELEID VAN DE SDK-SERVICEPROVIDER
1	Google Analytics	Google, Inc.	Gebruikers volgen en betrokkenheid.	Geen persoonlijke informatie, alleen anonieme gegevens	https://developers.google.com/analytics/devguides/collection/protocol/policy
2	Google Tag Manager	Google, Inc.	Het trackingplan beheren in de app	Geen persoonlijke informatie, alleen anonieme gegevens	https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/#:~:text=If%20You%20have%203rd%20Party,responsible%20for%203rd%20Party%20Tags.&text=to%20upload%20any%20data%20to,such%20information%20by%20Google%2C%20or
3	OneTrust	One Trust, B.V.	Platform voor het beheer van gebruikersconsent.	Cookie-toestemming voor één apparaat / geen gebruikersgegevens	https://www.onetrust.com/privacy-notice/
4	Yoast SEO	Yoast	WordPress-plug-in voor zoekmachineoptimalisatie (SEO) om de positie en zichtbaarheid van websites te verbeteren.	Er wordt geen persoonlijke informatie rechtstreeks verzameld; biedt tools voor SEO-optimalisatie.	https://www.newfold.com/privacy-center/privacy
5	Facebook	Meta, Inc.	Gebruikers volgen, zoals Firebase, voor Facebook-doeleinden	PMID (gebruikers-ID)	https://www.facebook.com/policy.php
6	Monotype	CDN	Technische gegevens	Slaat geen persoonlijke gegevens op en gebruikt deze ook niet.	https://www.monotype.com/legal/privacy-policy
7	Meta Pixel	Meta	Het bijhouden van gebruikersinteracties met uw website en het meten van de effectiviteit van Meta-advertenties.	Gebruikersactiviteitsgegevens (paginaweergaven, klikken, conversies), apparaatinformatie, IP-adres.	https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
8	Bing-advertenties	Reclame	marketing- en analysegegevens	Kan persoonsgegevens bevatten	https://www.microsoft.com/en-us/privacy/privacystatement
9	Google-advertenties	Reclame	marketing- en analysegegevens	(kan persoonsgegevens bevatten)	https://policies.google.com/privacy
10	reCAPTCHA	Google	Botdetectie- en verificatieservice om geautomatiseerde inzendingen te voorkomen.	Gebruikersinteracties (klikken, uitdagingen), apparaatinformatie, mogelijk IP-adres.	https://policies.google.com/privacy
11	Microsoft Clarity	Microsoft Clarity	Tracking/Analytics	Tracking/Analytics. Legt PII vast in overeenstemming met ons privacybeleid.	https://clarity.microsoft.com/privacy
12	Optimand	Optimand	Marketing	Geen persoonlijke informatie, alleen anonieme gegevens	https://optimand.com/privacy_policy_app.html#:~:text=Data%20Collection,or%20any%20other%20sensitive%20information.
13	Weglot	Weglot	CDN	Technische gegevens en slaat geen persoonlijke informatie op of gebruikt deze niet.	https://www.weglot.com/privacy

14.3.5 Bescherming van uw persoonsgegevens tijdens internationale overdrachten

Uw gegevens kunnen, met name in het kader van het reserveringsproces, worden verzonden naar alle Ennismore-vestigingen in de volgende landen of regio's: Oostenrijk, België, Bulgarije, Kroatië, Republiek Cyprus, Tsjechië, Denemarken, Estland, Finland, Frankrijk, Duitsland, Griekenland, Hongarije, Ierland, Italië, Letland, Litouwen, Luxemburg, Malta, Nederland, Polen, Portugal, Roemenië, Slowakije, Slovenië, Spanje, Zweden, IJsland, Liechtenstein, Noorwegen, Zuid-Afrika, Algerije, Andorra, Angola, Saoedi-Arabië, Argentinië, Australië, Bahrein, Benin, Brazilië, Cambodja, Kameroen, Canada, Chili, Colombia, Zuid-Korea, Ivoorkust, Cuba, Egypte, Verenigde Arabische Emiraten, Ecuador, Verenigde Staten van Amerika, Fiji, Ghana, Guatemala, Equatoriaal-Guinea, Hongkong SAR, India, Indonesië, Israël, Japan, Jordanië, Koeweit, Laos, Libanon, Macau SAR, Madagaskar, Maleisië, Marokko, Mauritius, Mexico, Monaco, Myanmar, Nigeria, Nieuw-Zeeland, Oman, Oezbekistan, Panama, Paraguay, Peru, Filipijnen, Qatar, Democratische Republiek Congo, Dominicaanse Republiek, Rusland, Senegal, Singapore, Zwitserland, Tsjaad, Thailand, Togo, Tunesië, Turkmenistan, Turkije, Oekraïne, Verenigd Koninkrijk, Uruguay, Vietnam, Jemen, Taiwan China.

We zullen met deze ontvangers van persoonlijke gegevens buiten China samenwerken door middel van overeenkomsten en andere middelen die hen verplichten om de nodige maatregelen voor de beveiliging van persoonlijke gegevens te nemen en hun verantwoordelijkheden op het gebied van de bescherming van persoonlijke gegevens te verduidelijken, om ervoor te zorgen dat uw persoonlijke gegevens adequate en uniforme bescherming krijgen in China en in landen of regio's buiten China.

14.3.6 Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen, in overeenstemming met de toepasselijke wettelijke bepalingen, om uw persoonlijke gegevens te beschermen tegen onwettige of onopzettelijke vernietiging, wijziging, verlies, misbruik, toegang, wijziging of openbaarmaking. Voor meer informatie verwijzen wij u naar artikel 9 van dit beleid.

14.3.7 Uw rechten

Naast uw rechten onder clausule 11 van dit beleid, hebt u, tenzij anders bepaald door de wet of administratieve voorschriften van China, ook de volgende rechten:

het recht om geïnformeerd te worden over en te beslissen over de verwerking van uw persoonlijke gegevens, evenals het recht om de verwerking van uw persoonlijke gegevens te beperken of te weigeren;
het recht om toegang te krijgen tot uw persoonlijke gegevens bij ons of kopieën daarvan te maken;
het recht om uw persoonsgegevens te laten overdragen aan een andere entiteit die u aanwijst, mits aan de voorwaarden van de nationale cyberbeveiligingsautoriteit is voldaan;
het recht om ons te vragen uw persoonlijke gegevens te corrigeren of aan te vullen;
het recht om uw toestemming in te trekken als onze verwerkingsactiviteiten gebaseerd zijn op uw toestemming;
het recht om ons te vragen uitleg te geven over de regels voor de verwerking van uw persoonsgegevens; en
het recht om ons te vragen om uitleg over beslissingen die we nemen via geautomatiseerde besluitvorming, als de beslissing een wezenlijke invloed heeft op uw rechten en belangen, evenals het recht om te weigeren dat wij beslissingen nemen uitsluitend op basis van geautomatiseerde besluitvorming.

Zoals vermeld in artikel 11 van dit beleid kunt u contact opnemen metdata@ennismore.comof rechtstreeks met de instelling als u een van uw rechten wilt uitoefenen.

Als u onze app gebruikt, kunt u bovendien bepaalde persoonlijke gegevens corrigeren, aanvullen of verwijderen door op de knop 'Account' te klikken, vervolgens op 'Geavanceerde instellingen' en daarna op 'Verzoek om verwijdering van uw account'.

Wij zullen uw verzoeken om uw rechten uit te oefenen overeenkomstig de toepasselijke Chinese wetgeving of administratieve voorschriften onmiddellijk en binnen 15 werkdagen behandelen.

14.3.9 Vragen en contactgegevens

Als u vragen heeft over uw persoonlijke gegevens of uw rechten wilt uitoefenen, neem dan rechtstreeks contact op met Ennismore door een e-mail te sturen naardata@ennismore.com.
Als u contact wilt opnemen met ons team in China, kunt u ook contact opnemen met:
E-mail:DataPrivacy.Team@accor.com
Adres: AAPC (Shanghai) Co., Ltd,
12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, P R. China

Bijlage A

Voor welke doeleinden worden uw gegevens verzameld en hoe lang bewaren we deze?

De tabel geeft weer waarom wij uw gegevens verwerken, de wettelijke basis voor de verwerking en de bijbehorende bewaartermijn.

DOEL/ACTIVITEIT	RECHTSGRONDSLAG VOOR VERWERKING, MET INBEGRIP VAN DE GRONDSLAG VAN GEGREPEN BELANG	BEWAARTERMIJN
Het nakomen van onze verplichtingen jegens onze klanten. Het beheren van de reservering van kamers en accommodatieaanvragen, in het bijzonder het opstellen en bewaren van juridische documenten in overeenstemming met boekhoudkundige normen.	Uitvoering van een overeenkomst met u. Noodzakelijk om te voldoen aan een wettelijke verplichting. Noodzakelijk voor ons gerechtvaardigd belang bij het uitvoeren van onze bedrijfsactiviteiten en het leveren van de door u gevraagde producten en diensten.	10 jaar vanaf de boeking, in overeenstemming met wettelijke verplichtingen.
Beheer van uw verblijf in het etablissement: – Beheer van de toegang tot kamers. – Controle van uw gebruik van diensten (telefoon, bar, betaaltelevisie enz.).	– Uitvoering van een overeenkomst met u. – Noodzakelijk voor ons gerechtvaardigd belang bij het uitvoeren van onze bedrijfsactiviteiten en het leveren van de door u gevraagde producten en diensten.	Voor de duur van uw verblijf.
Beheer van onze relatie met klanten voor, tijdens en na uw verblijf: – Beheer van loyaliteitsprogramma's. – Invoer van gegevens in de klantendatabase. – Segmentatieanalyse op basis van reserveringsgeschiedenis en reisvoorkeuren van klanten met het oog op het versturen van gerichte communicatie, met inachtneming van de vereisten van de toepasselijke wetgeving. – Voorspellen en anticiperen op toekomstig klantgedrag. – Ontwikkelen van statistieken, commerciële scores en rapporteren daarvan. – Het verstrekken van contextgegevens voor onze marketingtools. Dit gebeurt wanneer een klant een website van Ennismore bezoekt of een reservering maakt. – Het begrijpen en beheren van de voorkeuren van nieuwe of terugkerende klanten. – Het versturen van nieuwsbrieven, promoties, toeristische, hotel- of serviceaanbiedingen, aanbiedingen van Ennismore of zijn commerciële partners naar klanten, of het telefonisch contact met u opnemen, met inachtneming van de vereisten van de toepasselijke wetgeving.	– Uitvoering van onze overeenkomst met u en voor het beheer van uw lidmaatschap van een loyaliteitsprogramma. – Noodzakelijk voor onze legitieme belangen bij het promoten van onze diensten, het uitvoeren van direct marketingactiviteiten (rekening houdend met uw commerciële relatie met een van de entiteiten van Ennismore) en het verbeteren van onze diensten.	– 3 jaar vanaf de laatste datum waarop u op enigerlei wijze contact met ons hebt gehad, als u geen lid bent van een loyaliteitsprogramma. – 6 jaar vanaf de laatste datum waarop u op enigerlei wijze contact met ons hebt gehad, als u lid bent van een loyaliteitsprogramma.
Verbetering van onze dienstverlening door: – Personalisering van uw check-in, verbetering van de kwaliteit van de dienstverlening en de klantervaring. – Verwerking van uw persoonsgegevens via ons klantmarketingprogramma om marketingactiviteiten uit te voeren, merken te promoten en een beter inzicht te krijgen in uw behoeften en wensen. – Aanpassing van onze producten en diensten om beter aan uw behoeften te voldoen – Aanpassing van de commerciële aanbiedingen en promotionele berichten die wij u sturen. – U informeren over speciale aanbiedingen en nieuwe diensten die zijn ontwikkeld door Ennismore of een van haar dochterondernemingen of commerciële partners.	Uitvoering van de overeenkomst met u met betrekking tot het beheer van uw lidmaatschap van een loyaliteitsprogramma. Noodzakelijk voor onze legitieme belangen bij het promoten van onze diensten, het uitvoeren van direct marketingactiviteiten (rekening houdend met uw commerciële relatie met Ennismore) en het verbeteren van onze diensten.	– 3 jaar vanaf de laatste datum waarop u op enigerlei wijze contact met ons hebt gehad, als u geen lid bent van een loyaliteitsprogramma. – 6 jaar vanaf de laatste datum waarop u op enigerlei wijze contact met ons hebt gehad, als u lid bent van een loyaliteitsprogramma.
Gebruik een vertrouwde derde partij om uw verzamelde gegevens op het moment van boeking of tijdens uw verblijf te controleren, analyseren en combineren, om uw interesses te bepalen en uw klantprofiel te ontwikkelen, zodat wij u gepersonaliseerde aanbiedingen kunnen sturen.	Noodzakelijk voor onze legitieme belangen bij het promoten van onze diensten, het uitvoeren van direct marketingactiviteiten (rekening houdend met uw commerciële relatie met een van de entiteiten van Ennismore) en het verbeteren van onze diensten.	– 3 jaar vanaf de laatste datum waarop u op enigerlei wijze contact met ons hebt gehad, als u geen lid bent van een loyaliteitsprogramma. – 6 jaar vanaf de laatste datum waarop u op enigerlei wijze contact met ons hebt gehad, als u lid bent van een loyaliteitsprogramma.
Het beveiligen en verbeteren van uw gebruik van Ennismore-websites, -applicaties en -diensten door: – Verbetering van de navigatie. – Onderhoud en ondersteuning. – Implementatie van beveiliging en fraudepreventie.	Noodzakelijk voor onze legitieme belangen bij het uitvoeren van onze bedrijfsactiviteiten, het leveren van administratieve en IT-diensten en netwerkbeveiliging om fraude te voorkomen.	13 maanden vanaf het moment waarop de informatie is verzameld.
Intern beheer van lijsten van klanten die zich tijdens hun verblijf in het etablissement ongepast hebben gedragen (agressief en asociaal gedrag, niet-naleving van veiligheidsvoorschriften, diefstal, schade en vandalisme of betalingsincidenten).	Noodzakelijk voor onze legitieme belangen bij het runnen van ons bedrijf en om fraude en misbruik van ons eigendom en personeel te voorkomen.	Tot 122 dagen vanaf de registratie van een gebeurtenis.
Betalingen beveiligen door het bijbehorende frauderisico te bepalen. Als onderdeel van deze analyse kunnen Ennismore en vestigingen gebruikmaken van de risicopreventiedienstverlener van Ennismore om hun analyse te verfijnen. Afhankelijk van de resultaten van het uitgevoerde onderzoek kan Ennismore beveiligingsmaatregelen nemen, waarbij Ennismore met name kan verzoeken om een ander boekingskanaal of een alternatieve betaalmethode te gebruiken.	Noodzakelijk voor onze legitieme belangen bij het uitvoeren van onze bedrijfsactiviteiten en om fraude te voorkomen.	– 90 dagen in onze database voor analyse en controles en vervolgens 2 jaar in een aparte database die wordt gebruikt voor het verbeteren van het systeem. – In geval van opname in het incidentendossier, 2 jaar vanaf de opname of totdat de situatie is geregulariseerd, indien dit eerder is.
Het beveiligen van eigendommen en personen en het voorkomen van wanbetalingen. Om deze redenen hebben sommige instellingen een functie waarmee ze elke klant die zich op de volgende manieren ongepast heeft gedragen, kunnen opnemen in de categorie "ineffectieve" klanten: agressie en onbeschoftheid, niet-naleving van het contract met de instelling, niet-naleving van veiligheidsregels, diefstal, schade en vandalisme, of betalingsproblemen.	Noodzakelijk voor onze legitieme belangen bij het runnen van ons bedrijf, het beveiligen van eigendommen en personen en het voorkomen van wanbetalingen.	122 dagen vanaf registratie.
Gebruik van diensten om personen op te sporen die verblijven in vestigingen van Ennismore in geval van ernstige gebeurtenissen die van invloed zijn op de betreffende vestiging (natuurrampen, terroristische aanslagen, enz.).	Bescherming van de vitale belangen van de gasten.	Gedurende de hele duur van het evenement.
Voldoen aan alle toepasselijke wetgeving (bijvoorbeeld het bewaren van boekhoudkundige documenten), waaronder: – Beheren van verzoeken om uitschrijving voor nieuwsbrieven, promoties, toeristische aanbiedingen en tevredenheidsenquêtes. – Beheren van verzoeken van betrokkenen met betrekking tot hun persoonsgegevens.	Noodzakelijk om te voldoen aan een wettelijke verplichting.	Zoals bepaald in de wetgeving van het betreffende land.