个人数据政策

最后更新 : 09/03/18

本个人数据政策对卢浮酒店集团(以下简称“卢浮酒店集团”“我们”“我们的”)具有约束力。本政策适用于下列网站上对个人数据的所有处理:

  • Louvrehotels.com、
  • Campanile.com、
  • Premiereclasse.com、
  • Kyriad.com、
  • Goldentulip.com、
  • Pro.louvrehotels.com、
  • Hotelforyou.com、
  • Passforyou.com、
  • Passforyouentreprise.com、
  • Wbe.goldentulip.com、
  • webbooking.louvre-hotels.fr、
  • webbooking.louvre-hotels.fr/ca/
  • webbooking.louvre-hotels.fr/ky/
  • webbooking.louvre-hotels.fr/pc/

及其相关子域名,以及 HOTELSFORYOU 和 SESAME 移动应用程序。T这些网站适用于全部或部分酒店品牌 Campanile、Première Classe、Kyriad 和 Golden Tulip(以下简称“酒店”)。

卢浮酒店集团隶属于中国最大的旅游业集团之一—锦江国际有限公司。

我们通过我们的网站 https://www.louvrehotels.com/fr/do-dare-dream、旗下各品牌以及我们网络内各酒店的网站和移动应用程序为访问者、用户和宾客(以下简称“您”)提供酒店客房在线预订服务和相关服务(如我们的奖励计划、活动或竞争产品)(以下简称“网站”)。在您入住我们的酒店或通过酒店在线比较网站或酒店搜索引擎预订时,也可能会向您提供全部或部分服务。

为了向您提供这些服务,我们须收集及处理您的一些个人数据。由于尊重您的隐私对我们很重要并保证您对我们的信任,因此,我们已实施本政策(以下简称“个人数据政策”)来说明我们收集和处理个人数据的透明度,并告知您:

  • 卢浮酒店集团收集和处理您个人数据的方法;
  • 卢浮酒店集团为确保您个人数据的安全而作出的承诺;
  • 您就卢浮酒店集团处理您的个人数据所享有的权利;
  • 卢浮酒店集团的义务,也是您确保您个人数据得到最大限度保护的义务。

 

您的隐私非常重要,因此,我们采取了必要措施来保护并尽量减少我们须收集和处理的个人数据,以符合新颁布的《一般数据保护条例》[1](以下简称“GDPR”)和《法国数据保护法》的规定[2]

鉴于此,我们在设计本政策时,默认其按照《一般数据保护条例》原则和《数据保护法》的规定来保护您的隐私,特别是在以下几个方面:

  • 您个人数据的安全性
  • 符合您数据的合法处理方式
  • 为特定目的透明处理您的数据
  • 在您的数据保存期限方面符合数据处理目的
  • 确保您的数据准确
  • 尊重您就处理数据享有的权利和信任
  • 在将您的数据传输到欧洲经济区以外时遵守适当保证。

为方便阅读我们的数据保护政策,本个人数据政策第 14 条定义部分对术语作出了解释,例如“个人数据”、“宾客”、“用户”或“网络”。

[1]欧洲议会和欧盟委员会于 2016 年 4 月 27 日就保护公民在个人数据处理方面(的权益)以及这些数据的自由流动而颁布的第 2016/679 号欧盟条例,同时废除第 95/46/EC 号指令(《一般数据保护条例》)

[2]于 1978 年 1 月 6 日就数据处理、文件和个人自由颁布的第 78-17 号法国法律。

 

 

1. 数据控制方名称和联系信息

 

我们作为数据控制方处理您的个人数据,这意味着我们会监控个人数据的处理方式并决定数据处理目的。这也意味着我们会向代表我们处理您的个人数据的分包商提供具体说明并为您的利益提供服务。

我们,即卢浮酒店集团,系一家简易股份公司,注册资本为 117624016 欧元,南特尔商业及公司注册号 309071942,主要办公地点位于 50 place de l'Ellipse Village 5, CS 70050, 92081 La Défense Cedex – France。

如果有任何疑问、信息请求或投诉,请与我们联系,联系方式详见本政策第 5 条。

 

2. 我们收集什么类型的个人数据?如何收集?

 

我们直接向您收集的数据

我们主要收集身份信息和联系信息(姓名、电子邮件地址等),这样我们可以了解您的身份,以便更好地管理您的预订和我们的商业关系,或者换句话说,更好地管理我们的网站和您的宾客帐户。为了向您提供定制服务,我们还会根据您入住我们酒店期间的消费数据处理与您兴趣相关的数据。

 

这意味着在您通过电话、移动应用程序、酒店比较网站和搜索引擎在我们网站上互动时,我们会收集相关数据或在您入住酒店期间直接收集您的数据。

您个人数据的主要用途:

我们为什么会处理您的个人数据?

我们收集哪些数据?

酒店客房预订、创建宾客帐户或我们的客服跟进您的预订

您的身份信息,比如职务、姓名、电子邮件地址、邮寄地址、出生日期、电话号码或手机号码,以及电话预订时可能已录下的电话通话。

您入住酒店的相关数据:入住日期、夜数、目的地、入住成人/儿童。

在线预订客房时收取押金

银行卡相关数据

使用我们的移动应用程序

您的地理位置数据以及有关您的设备和操作系统的技术数据。

管理我们的网站

有关您使用设备和连接的数据,例如:IP 地址、互联网连接、网络浏览器类型以及所用设备的相关信息

通过我们网站上的注册表格注册我们的电子邮件列表

您的电子邮件地址、职务、姓名、邮寄地址、邮政编码、国家、通信语言

通过填写表格或电话与我们联系或给我们评分时

您的身份信息:姓名、电子邮件地址、邮件主题行

评分时

您的身份信息:姓名、电子邮件地址、邮件主题行

向您提供我们的促销优惠以及我们合作伙伴的优惠

您的联系信息、您的地理位置数据(如果您使用移动设备)以及您感兴趣的内容和消费数据

一般而言,如果没有填完网站上标有星号(*)的字段,我们无法提供全部或部分服务以及网站功能,并且您的请求可能无法获得支持。

其他字段为可选项,用于提高所提供服务的质量。

如果表格(评分、联系方式等)有开放字段,我们建议您不要提供任何个人信息,并严格限制处理您的请求所需的信息。我们保留删除与您请求相关的所有不必要信息的权利。

我们不会收集您的敏感数据。

 

使用服务时自动收集的数据

我们在您使用服务期间收集以下信息:

  • 技术数据:IP 地址、互联网连接、网络浏览器类型以及所用设备的相关信息;
  • 通过 Cookie 收集的数据:详见我们的 Cookie 政策

 

如果使用我们的任何移动应用程序,我们可能会获得手机型号或手机操作系统等信息

如果您在已启用地理位置的手机上通过我们的任何移动应用程序使用服务,则为了优化我们的服务并个性化我们的优惠和服务内容,我们可能会对您的手机定位。您可以随时关闭您的地理位置。

 

 

间接收集的数据

我们可能会通过我们的一些合作伙伴来收集您的个人数据,这些合作伙伴会在他们的网站上登记您的预订信息,并可能在适当情况下代表我们收取款项。

这些合作伙伴包括酒店比较网站和搜索引擎,如 Booking.com、Expedia、Kayak、Google AdWords、Google Hotels Ads、TripAdvisor、Skyscanner、Trivago。

他们可能会收集和发送完成您的预订所需的数据。这些合作伙伴可能以他们自己的名义收集其他我们无法查阅的数据。

这些公司会以他们自己的名义处理您提供的个人数据。因此,我们建议您查阅他们的保密政策,了解他们处理您提供的数据的方式和原因。

 

3. 我们为什么收集/使用您的个人数据?

 

我们可能基于以下几个方面处理您的个人数据:

 

  • 履行合同或您要求的合同前措施的法律依据,例如预订、账单或奖励计划会员资格的登记和管理;
  • 经您同意后;
  • 基于卢浮酒店集团的合法权益。卢浮酒店集团的合法权益可能包括:
  1. 为了改善用户体验和我们服务宾客的方式,管理您的信息请求和在线评分;
  2. 管理酒店和餐厅的 Wi-Fi 网络;
  3. 使用视频监控来确保您和酒店的安全;
  4. 使用您宾客帐户中的信息以及我们在您入住期间收集的信息,以定制所提供的服务;
  5. 为您提供定制促销项目和推荐项目,包括酒店和合作伙伴的促销项目和推荐项目。
  6. 将电子邮件发送到您指定的电子邮件地址;
  7. 与我们的一些合作伙伴共享您的数据:如果您不同意,我们建议您查阅第 4 条“您享有什么权利?”
  8. 进行电话营销,不断改善您的购物体验;
  9. 经营和管理网站;
  • 最后,基于法律义务,例如,在我们为了响应您行使权利的请求时收集的您的信息(参见第 4 条)。

 

我们处理您个人数据的原因

为了提供我们的服务所需

  • 经营和管理各网站;
  1. 管理宾客帐户注册和注册条款验证;
  2. 管理对宾客帐户的访问;
  3. 根据《Cookie 使用政策》的条款管理 Cookie;
  • 管理您在酒店的住宿;
  1. 登记您的相关信息;
  2. 在我们的酒店和餐厅为您提供 Wi-Fi 网络;
  3. 跟踪您在网站上的购买;
  4. 管理我们的宾客名单;
  5. 确保酒店和宾客安全;
  6. 遵守当地法律;
  • 向您提供我们的服务:
  1. 交接、跟进(发送预订确认电子邮件和宾客服务)和预订记录:
  2. 客服处理您的电话和请求。
  3. 注册我们的特别优惠(例如私人销售);
  4. 参加奖励计划和管理奖励计划,例如:Pass for You、PassForYou Entreprise、Flavours、Ambassadors 等计划;
  5. 确保客户关系;
  6. 处理您的喜好并个性化我们的优惠;
  7. 执行和管理您的订单和购买;
  8. 如有必要,取消预订和退款

营销和销售开拓所需

重要提示:我们特此通知您,在以上这些用途中,您可以选择拒绝销售开拓,一旦按照第 4 条规定进行处理,将确保您的数据不会再用于销售开拓。

管理您的请求

  • 在线处理您的申请;
  • 处理您行使某些权利的请求(查阅、修改、拒绝、删除、限制、可携带权以及死亡后个人数据处理的说明);

 

4. 您享有什么权利?

 

查阅、修改、反对、删除、限制、可携带权

根据 GRDP 第 15-21 条和《法国数据保护法》第 38-40 条的规定,您作为处理的个人数据的主体,有权查阅、修改、删除、限制和携带所处理的您的个人数据。

您也有权向主管当局提出投诉,例如法国的 CNIL(国家自由和信息委员会[法国数据保护局])。

如果个人数据处理需要您同意,您可随时撤回同意。

您可以随时行使这些权利且不需要支付任何费用,除非请求毫无根据或是滥用请求(例如,如果是重复请求)。如果发生这种情况,我们保留根据 GRDP 规定要求合理支付费用(基于您的请求的管理费用)或拒绝您的请求的权利。

卢浮酒店集团特此通知您,集团设有个人数据保护部门,您可通过以下方式联系:dpo@groupedulouvre.com

 

Village 5-50 place de l’Ellipse

92081 La DEFENSE CEDEX, France

您的权利

用途

查阅权

除以下资料外,有权知道我们是否已备存您的个人数据并索取副本:

处理个人数据的目的、处理的个人数据类型、数据接收方的类型、使用个人数据的期限(或确定期限的其他标准)以及您的权利。

删除权(被遗忘权)

根据 GRDP 第 17 条规定,删除您个人数据的权利主要包括:

一旦不再需要处理数据;如果您反对将个人数据用于销售开拓并要求不处理数据并删除您的数据;如果非法处理数据。

拒绝权

 

 

 

 

 

拒绝用于商业市场调查的权利

  • 如果我们处理您的数据是为了追求我们的合法利益,则这项权利适用。如果您提出异议,而我们有合法且有说服力的理由继续处理您的数据,则我们将针对您的具体情况审查原因。否则,我们将停止有争议的数据处理。
  • 如果您反对商业开拓,我们将直接停止这种类型的数据处理。

例如,您可以根据第 4 条规定的程序,在收集数据到将数据传输给合作伙伴期间的任何时间提出异议。

撤回同意权

如果您个人数据的处理需要您同意,一旦您撤回同意,我们不会继续处理您的数据。

限制权

如果出现以下情况,您可以要求我们暂停处理您的数据,但可以继续保存您的个人数据:

  • 您质疑数据的准确性(此限制在我们核实不准确性期间持续);
  • 数据处理系非法行为,您选择限制处理而非删除数据;
  • 我们不再需要这些数据,但您认为这些数据需要用于证明,或在法庭上行使或捍卫您的权利。
  • 您已根据自己具体情况提出异议,限制时间为考虑我们的合法利益以及您的权利与自由所需的时间。

如果处理受限,则只有在您同意或在法庭上行使和捍卫您的权利时才会处理您的个人数据。

可携带权

  • 您有权以结构化、通用和机器可读取格式接收您向我们提供的个人数据。
  • 这项权利仅适用于基于个人同意的数据处理或签署合同后自动完成的数据处理。

 

 

您还有权将您的个人数据发送给或请求我们发送给另一个数据控制方。

 

 

死亡后如何处置数据

根据《法国数据保护法》第 40-1 条规定,我们特此通知您,作为自然人:

  • 您有权向我们提供指示,在您死亡后如何保存、删除和传播您个人数据;
  • 您可以随时修改或取消此类指示;
  • 您可以指定任何人负责执行这些指示,受指定人士将在您死亡后获悉这些指示并请求执行。

也特此通知您,如果您未向卢浮酒店集团提供有关您个人数据处理的具体指示,您的继承人在您死亡后可以根据您的遗产的管理和监管要求保存、删除和传播您的个人数据,以及将您死亡的消息通知卢浮酒店集团。

 

5. HOW TO CONTACT US?

 

您可以通过以下方式行使本政策第 4 条所述权利:

  • 请将说明请求目的的电子邮件发送到 dpo@groupedulouvre.com.en;或将说明请求目的的信函寄送至:DPO,Village 5-50 place de l’Ellipse, 92081 La DEFENSE CEDEX

所有请求必须签名并附有身份证影印本,并注明回复地址。我们将在收到请求后的一(1)个月内回复,考虑到请求的复杂性或请求数量,我们可能会将回复时间延长到两(2)个月。

有关您个人数据处理的所有信息请求,请通过 dpo@groupedulouvre.com 与我们联系。此外,根据 GDPR 规定,您有权向 CNIL(法国数据保护局)提出投诉。

有关个人数据保护的所有信息,您也可以访问 CNIL 网站 [créer un lien vers le site de la Cnil]

 

6. 您的数据会保留多长时间?

 

收集的个人数据保留时间为第 3 条“我们为什么收集/使用您的个人数据?”中所述目的所需的时间以及根据法律要求延长的时间。

主要保留期如下:

用途

保留期

连接数据

自注意到的连接日期起一(1)年

宾客数据

合同关系期间并根据管理和销售目的延长 3 年

有关潜在客户的数据

与卢浮酒店集团最后一次联系起 3 年

文件及帐目文件

10 年,基于会计凭证

有关交易和付款方式的数据

交易持续时间(直至卢浮酒店集团账目贷记,再加上适当的取消期限,除非您同意更长的期限)。

 

在发生下列任一事件后,将会删除所收集的个人数据,但须遵循适用的法律规定及法律保留期限:

  • 保留期届满的日期;
  • 根据《法国数据保护法》规定和本个人数据政策第 4 条“您享有什么权利?”所述方法行使删除权;
  • 由于各种原因,卢浮酒店集团网站不再开放。

除非您另有要求(须提供说合理可行的具体说明),否则,我们将根据您死亡后的权利人的申请,按照第 5 条规定和适用的保留期和适用要求删除您所有个人数据,但会要求权利人提供其作为权利人的证明以及您的死亡证明“。

 

7. 我们会将您的数据发送给谁?

 

我们会将收集的个人数据发送至:

  • 卢浮酒店集团授权人员;
  • 卢浮酒店集团旗下公司或卢浮酒店集团网络内的公司;
  • 参与执行第 3 条“我们为什么收集/使用您的个人数据?”[insérer un lien]所述目的的技术服务提供商,其负责:
  1. 服务、预订和订单的执行、管理和处理;
  2. 售后服务;
  3. 支付处理以及支付数据传输的安全措施;
  4. 市场调查电子邮件、注册邀请以及通过电子邮件发送给您的所有其他信息。

 

  1. 与我们签订销售协议(我们可根据协议提供组合套餐)的合作伙伴和公司,但前提是您对此无异议;
  • 社交网络,基于访问的网站:Facebook、Linkedin、Instagram、Youtube 和 Twitter。建议您查阅各种社交网络的保密政策,了解他们是如何收集和处理您的数据。

如果您不希望传输您的个人数据,您可以行使第 4 条“您享有什么权利?中所述的权利。

您同意,我们在遵守适用法规或响应法律或行政程序时可能也有义务披露您的所有信息。

 

8. 我们对您的个人数据将采取哪些安全措施?

 

我们实施适当的技术和组织措施,保护您的个人数据免遭意外或非法破坏、意外丢失、修改以及未经授权的披露或查阅。

但是,我们无法预见与互联网功能相关的所有风险,我们必须强调互联网功能所固有的潜在风险。

我们亦会对我们的服务提供商处理您个人数据的方式进行监督,确保他们在实施适当的数据安全措施方面具有充分保证。

如果您发现影响网站的安全漏洞,您须通过保密方式通知我们漏洞的相关信息。

 

9. 我们如何将您的个人数据传输到欧洲经济区以外?

 

为了执行我们的服务,我们须将您的个人数据传输给欧洲经济区(欧盟、挪威、冰岛和列支敦士登)以外的接收方(卢浮酒店集团、服务提供商、合作伙伴),主要是向美国的接收方传输。

在这种情况下,对您个人数据的处理将适用基于欧盟委员会确立的“充分性”决定所提供的保证,其中包括要求的《隐私护盾》。《隐私护盾》是美国的一种企业自我认证机制。欧洲委员会认为,这一机制对从欧洲公司传输到美国公司的个人数据提供了充分的保护。CNIL 亦认为这种机制可以对此类数据的传输提供了充分的法律保证。有关《隐私护盾》的更多信息,请访问 CNIL 网站:https://www.cnil.fr/fr/le-privacy-shield

由于卢浮酒店集团执行了适当的保证措施,例如与数据接收方签订《欧盟委员会标准合同条款》(见下列网址 https://www.cnil.fr/fr/les-clauses-contractuelles-types-de-la-commision-europeenne)或使用企业约束规则,因此,在任何情况下,所有在欧洲经济区以外的个人数据传输均符合适用法规要求。

 

10. 数据的准确性

 

作为网站用户或卢浮酒店集团的宾客,您特此确认您已被告知您个人数据准确性的重要性,并且确认您已在网站上或与我们沟通时核验了您个人数据的准确性。

您还需要在与我们沟通时、与我们签订协议时、请求服务时以及使用网站期间核验您的个人数据,如果您的一项或多项个人数据在使用网站期间或您与我们签订协议的有效期间发生变化,请立即更新数据。

您也可以申请行使本政策第 4 条“您享有什么权利?”规定的个人数据查阅权、修改权、拒绝权或删除权等。

 

11. 修改

 

本个人数据政策可能会更新,更新内容将会在网上公布。旧版本的个人数据政策由新版本合法替代,新版本应立即生效并具有约束力。使用网站须遵守使用时有效的个人数据政策。

我们建议您定期查看个人数据政策,了解最新修订内容及更新内容。卢浮酒店集团可能会在网站上发布更新通知,但并非必须发布。

 

12. 法律责任

 

您应了解网站的《一般销售条款》(以下简称《条款》)以及与卢浮酒店集团就网站和服务使用签订的其他合同文件,这些文件与本个人数据政策共同构成可执行的合同文件。

您在使用网站时,须严格遵守本个人数据政策条款以及网站条款。

卢浮酒店集团对以下情形所致责任概不负责:(i)第三方因您的疏忽或过错使用您的数据,例如身份信息;(ii)您的个人数据不正确或您未更新数据;(iii)未遵守适用法规、本个人数据政策或适用于您的《条款》和/或其他合同文件中您的义务。

您将承担法国司法管辖区、行政机构或司法机构、或 CNIL(法国数据保护局)等独立行政机关因您未遵守本个人数据政策中的义务而向卢浮酒店集团作出的裁决中的所有罚款。

 

13. 通用条款

 

如果本个人数据政策任何条款或多个条款由于立法或适用法规变更或法院判决而宣布无效,则个人数据政策其他条款的有效性以及遵守其他条款的义务不受影响。

本个人数据政策以及本政策中援引的文件受法国法律管辖。

 

14. 定义

 

为确保正确理解本政策,下列术语应具有以下含义:

“宾客”

指居住在法国和/或海外使用网站的自然人以及帐户持有人。

“宾客帐户”

指根据销售条款和使用条款规定,在注册时为网站上的宾客提供空间。宾客帐户完全为个人单独帐户,不可转让给第三方。可以使用宾客标识符和宾客密码访问宾客帐户。

“敏感数据”:指为了以独特方式识别自然人而披露其种族或民族血统、政治观点、宗教或哲学信仰或所属团体的个人数据,以及对遗传信息和生物特征信息的处理。

“个人数据或数据”

(根据欧盟 GDPR 第 4 条定义)指与任何已识别或可识别自然人(以下称“数据主体”)相关的任何信息;可识别自然人是指能够被直接或间接识别的人,特别是通过诸如姓名、ID 号、位置数据、在线标识,或者与该自然人身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个因素进行识别。

例如,可以识别您的职务、姓名和电子邮件地址的数据即为个人数据。

“欧洲经济区”:包括欧盟成员国、挪威、列支敦士登和冰岛在内的区域。

“适用法规”:

指适用于用户和网站的现行或未来的法规和标准,即:除了《法国数据保护法》和欧盟 GRDP 以外,适用于互联网平台(如网站)和个人数据保护的法律法规。

 “我们的酒店”或我们的“网络”:指卢浮酒店集团旗下所有特许经营实体,或由卢浮酒店集团管理或卢浮酒店集团旗下任何以卢浮酒店集团商标经营业务的子公司管理的特许经营实体。

“服务”:指卢浮酒店集团通过网站或在我们的酒店现场向宾客提供的《一般销售条款》中规定的酒店服务及相关服务。

“网站”:指卢浮酒店集团公布的以卢浮酒店集团作为域名或以其任何商标作为域名的所有网站。

“设备” 

指允许用户访问网站的各种技术手段。所述设备可以是智能手机、平板电脑(Apple 或 Android)、通过互联网连接的微型计算机以及所有连接或能够连接到除互联网以外的其他对象的所有物体。

“用户”:

指以访问者或宾客身份自己或代表法人实体访问网站并有权在网站上签订协议的所有自然人。

“访问者”:

使用设备浏览网站的任何互联网用户和自然人,不一定是宾客。

预订中心

1 0800 852 2075

关注我们

Louvre Hotels Group logo