Please note that the privacy policy is available in German, French, and Portuguese following the English language version provided below.
Apple Leisure Group
Privacy Policy
Last Updated: December 2022
Introduction
We are Apple Leisure Group (“ALG, we, us, our”), part of the Hyatt Group, a leading resort brand-management, leisure travel and hospitality group with a unique business model serving travellers and destinations worldwide. ALG, through its group of subsidiary companies, is consistently focused on delivering exceptional value to travellers and strong performance to resort owners by strategically leveraging the ALG portfolio of brands and affiliates.
The application of this policy
To provide the best service we can, we need to collect, use and share personal information. This Policy explains how we use your personal information when you travel with or receive services from our portfolio.
ALG Portfolio
This privacy policy (the “Policy”) applies to the following parts of the ALG portfolio:
- Each of the following branded hotels and resorts: Secrets® Resorts & Spas, Breathless Resorts & Spas®, Dreams® Resorts & Spas, Hyatt Vivid Hotels & Resorts, Alua Hotels & Resorts®, Zoëtry® Wellness & Spa Resorts, and Sunscape® Resorts & Spas.
- The separate and distinct legal entities that manage, market, operate, commercialise, franchise, license, own property and/or provide other services in connection with one of the above ALG brands (excluding brands and businesses under ALG Vacations Corp.).
- The separate and distinct legal entities that manage and operate hotels in connection with one of the independently branded hotels managed in association with an ALG entity.
- Our subsidiary companies who participate in and administer the World of Hyatt® loyalty program.
- The separate and distinct legal entities that provide services and products in connection with Unlimited Vacation Club®, and Amstar DMC.
This Policy does not apply to Trisept Solutions, LLC or ALG Vacations Corp. and its branded businesses which includes (but are not limited to), Apple Vacations®, Funjet Vacations®, Travel Impressions®, CheapCaribbean.com®, and BeachBound® .
Separate legal entities
This policy also applies to the use of your personal information by the separate and distinct legal entities that manage, operate, franchise, license or own properties and/or provide services in connection with our portfolio.
Please check your booking and invoicing information for details of any other legal entity, such as the hotel owner, involved in independently processing your personal information when you travel or receive services from our portfolio.
Hyatt
ALG is part of the Hyatt Group. However, this policy does not apply to the processing of your personal information by the Hyatt Group outside of ALG and our our portfolio. For more information on how the Hyatt Group processes your information, please see its privacy policy found here: https://www.hyatt.com/info/privacy-policy
Local laws
While this Policy is intended to describe the broadest range of our information collection, processing and sharing activities globally, some activities may be more limited in some jurisdictions based on the particular laws or regulations in those territories/countries. For example, the laws of a particular territory/country may limit the types of personal information we can collect or the manner in which we process that information. In those instances, we adjust our internal policies and/or practices to reflect the requirements of local law.
- Types of personal information we may collect
The information we collect may vary by territory/country or by your preferred method of interaction with us. We obtain most of your information either directly from you or your booking channel. The main booking channels people use to travel with us or access our services are our websites, Hyatt.com, World of Hyatt, our mobile application(s), Hyatt mobile application(s), tour operators, and travel agents.
The table below contains more details regarding the information we may collect and process about you.
Category |
Details |
Source |
Personal information |
|
|
Demographic information |
|
|
Contact information
|
|
|
Stay information |
|
|
Club information |
|
|
Payment information
|
|
|
Purchase history |
|
|
Preferences and inferences |
|
|
Correspondence |
|
|
Login details |
|
|
Third-party platform Information |
|
|
Third-party information |
|
|
Website or mobile application data |
|
|
CCTV and other video Surveillance |
|
|
- Biometric, health-related or other sensitive personal information
There may be instances in which the personal information listed above contains information that is categorised as sensitive personal information under the privacy laws of some territories or countries.
Special categories
Depending on the applicable law, sensitive personal information can mean personal information from which we can determine or infer an individual’s racial or ethnic origin, political opinions, religious beliefs or other beliefs of a similar nature, membership in a trade union or professional, religious, philosophical, or political association, physical or mental health or condition, medical treatment, genetic data, biometric information, information about an individual’s sexual orientation, personal information relating to potential crimes or international sanctions, or your precise geolocation. We may collect Sensitive Personal Information such as health-related or religion information you provide us to fulfil special requests (e.g., health or religious conditions that require specific accommodation or services, or biometric information, such as information used for facial recognition).
Financial information
In some rare instances, financial records, credit card information and location data may constitute sensitive personal information where you are located.
Use
We only process sensitive personal information in your jurisdiction if and to the extent permitted or required by applicable law (for example, (i) sanctions or anti-money laundering screening, (ii) so that we can ensure we tailor our services to you accordingly in terms of food allergies and medical conditions, or (iii) to ensure we can process card payments).
Consent
Importantly, where we rely on consent to process your sensitive personal information, you have the right to withdraw that consent at any time.
- How we use your personal information and our lawful reasons for that use
We use your personal information to administer your travel or the services you receive from us. We also use your information for our wider business interests, such as planning, risk management and marketing. We describe that in more detail in the table below.
Lawful reasons for use
When we process your personal information as one of our guests or someone else with whom we do business, we process that information on the basis of one more of the following so called “legal bases” depending on the circumstances:
Contract
If you make a booking to travel with or receive services from us, our main lawful basis for using your personal information is the performance of our contract with you.
Legitimate interests
If you are travelling or receiving services from us but someone else in your party or family contracted with us to make the booking, our lawful basis is our legitimate interest in administering your travel and services.
Our main lawful basis for using your information for our wider business is the legitimate interests in providing, improving and developing our services. We will only use your information for the purposes of a legitimate interest when there is no unfair impact on you.
Legal obligations
Where necessary, we will use your personal information to meet our tax and other legal obligations.
We and the separate and distinct legal entities that manage, operate, franchise, license or own properties and/or provide services in connection with our portfolio also use your personal information as controllers to meet our tax and other legal obligations.
Special category
Where we use your special category information, we must identify an additional condition. This condition will mainly be that the use is necessary for a substantial public interest. However, at times we may also rely on your consent. Where we rely on your consent, we will explain at the time what we need your information for and what we will do with it.
Purpose and lawful basis
The table below sets out in more detail how we use your information and our lawful bases.
Purpose / activity |
Information we use |
Lawful basis / condition |
Administering travel and providing goods and services (such as concierge services, loyalty programs, destination services, excursion providers, or contests) |
|
|
Taking payments |
|
|
Interacting with third parties at your request, such as your travel agent, credit card provider, group travel booker, employer, destination services, excursion providers, airline operator or third-party loyalty or points scheme |
|
|
Correspondence, feedback, market research and surveys |
|
|
Business planning, improvements and development |
|
|
Marketing, contests and sweepstakes |
|
|
Safety, cyber incident and crime prevention, prevention of harmful activities |
|
|
Tax and regulatory obligations on ALG, property owners and other third parties involved in administering your travel or providing our services |
|
|
Providing our websites (please also see our cookie policy) |
|
|
Management of our internal systems processes and our use of technology, including audits, testing and upgrading of systems |
|
|
- Disclosures of Your Personal Information
Apple Leisure Group and Hyatt Group
We may disclose your information to other organisations within the Apple Leisure Group and the Hyatt Group for the purposes described in this Policy, including for providing you with our services, and for administering membership/loyalty programs.
Our Service Providers and Suppliers of Goods
Like most international hotel brands, we may outsource the processing of certain functions or provision of goods and/or information to third parties. When we do outsource the processing of your personal information to third parties or provide your personal information to third-party service providers or suppliers, we oblige those third parties to protect your personal information with appropriate security measures.
Reservations and Other Requests at Third-Party Locations
Our services allow you to make requests for reservations and other items or services with third parties, including hotels that are not locations we manage, and excursions offered by third parties. Where you make such a request, we will pass information about your request that you provide to us to the third party. The information we provide to these third parties will be handled in accordance with their own privacy policies and procedures, and not ALG’s.
Consumer Insights
Where we hold personal information about you, we may disclose this personal information to other companies that may also hold information about you. These companies may combine the information in order to better understand your preferences and interests, thereby enabling them and us to serve you better. If your personal information is used for direct marketing purposes, you have the right to object to that by contacting us using the contact information provided below.
On-Property Companies
We may share your personal information with companies and other organisations that own and manage the spas, restaurants, health clubs, and other outlets at ALG locations so they can provide you with services you have requested and we can charge their services to your room account.
Business Transfers
As we continue to develop our business, we may sell hotels and other assets, or cease being the manager or franchisor of an ALG location. In those circumstances, we may include the personal information collected about you, or control of that personal information, as a business asset in any such transfer. Also, in the unlikely event that we, or substantially all of our assets, are acquired, personal information collected about you, or control of such information, may be one of the transferred assets. In each case we may also transfer information to third party legal, technical or financial advisers as part of the relevant transaction.
Similarly, we may disclose your personal information to a third party whom we acquire in order to facilitate mergers and acquisitions of our business and for the furtherance of the purposes described above.
Owners of Hotel Properties
The main third parties that receive your personal information are the separate legal entities that own or lease the various hotels operating under (or in connection with) our portfolio. These entities use your personal information as processors or co-controllers on behalf of our brands to administer your travel or provide our services. These entities also use your personal information as controllers to meet their tax and other legal obligations.
E-Folio Program
If you are an employee or independent contractor of a company that participates in our E-Folio Program, and you use the corporate credit card that is provided to you by your employer (if you are an employee) or corporate client (if you are an independent contractor) to pay for your hotel bill at a ALG property, then you may benefit from our E-Folio Program.
Under the E-Folio Program, an extract of your bill (including the dates of your stay, your credit card details and amounts incurred at the ALG property including room charges and all incidental charges including but not limited to food, beverage and entertainment charges) will be transferred electronically by the ALG property either to ALG, Hyatt or to a third-party service provider located in the United States who acts on ALG’s behalf to compile the extract and transfer it to:
- the credit card network operator, the credit card issuer and/or their respective subcontractors, who will, in turn, forward that extract to your employer or corporate client (and/or their respective subcontractors) to facilitate the processing and tracking of your travel-related expenses; or
- in some limited circumstances, your employer or corporate client (and/or their respective subcontractors) directly for the same purpose.
Once the personal information is transferred to the credit card network operator, credit card issuer, your employer or corporate client and/or their respective subcontractors, it is no longer subject to the protections described in this Policy, but rather your own arrangements with your employer or corporate client, the relevant credit card network operator and/or the relevant card issuer.
Regulators and Official authorities
We reserve the right to disclose any personal information we have concerning you if we are compelled to do so by a court of law or lawfully requested to do so by a governmental entity or if we determine it is necessary or desirable to comply with the law or to protect or defend our rights or property in accordance with applicable laws.
Summary of Recipients
Further information about what information we share with service providers and third parties is included in the table below. Please note that the table below contains personal information we may share where necessary on an occasional or one-off basis as well as personal information we share routinely. We will always minimise the amount of personal information shared wherever possible.
Service provider / third party |
Purpose |
Information shared |
Apple Leisure Group Companies |
|
|
Hyatt Group |
How Hyatt uses your personal information is set out in the Hyatt Privacy Policies available here – www.hyatt.com/info/privacy-policy
|
|
Our Service Providers and Providers of Goods |
||
CRM Providers |
|
|
Office and Email Software Provider |
|
|
Property Management Software Provider |
|
|
E-Billing and Invoicing Software Provider |
|
|
Travel Services Booking Providers |
|
|
Travel Services Channel Management Providers |
|
|
Treasury Management and Finance Software Provider |
|
|
Payment Processers |
|
|
Third-party Data Centres |
|
|
Payment Service Providers (please check information at point of sale) |
|
|
Third-Party Contact Centre Providers |
|
|
Third-Party Platforms |
|
|
Other IT Service Providers |
|
|
External Auditors |
|
|
External Law Firms |
|
|
Reservations and Other Requests at Third-Party Locations |
|
|
Third-Party Marketing Providers
|
|
|
On-Property Companies |
|
|
As Part of Business Transfers and Transfers of Ownership of Hotel Properties |
|
|
External Accountants |
|
|
E-Folio Program Providers |
|
|
Regulators and Official Authorities |
|
|
- International transfers
Because of the international nature of our business, we will need to transfer your personal information to other countries. These countries may have different laws and data protection compliance requirements to those that apply in the country in which you are located.
For example, we will transfer your personal information to the legal entities that manage, franchise, license, or own property and/or provide services in connection with the our portfolio and the other third-party suppliers responsible for administering your travel and providing our services. You can see the countries where these resorts are based on our website.
When we transfer your personal information to another country, we will ensure that country has been recognised as providing an adequate level of data protection or implement appropriate EU approved standard contractual clauses safeguards (or where appropriate clauses approved for use in other jurisdictions). Where it is not possible to implement an appropriate safeguard, we will identify an exemption, such as consent or the contract for our services.
Hyatt Group
Where your personal information is shared with the Hyatt Group, it will be transferred to the major locations in which Hyatt or Hyatt Locations (as defined by the Hyatt Privacy Policy) operate including the United States of America, Hong Kong and Germany (a full list of the locations where your information could be transferred can be found by selecting “All” at www.hyatt.com/explore-hotels). Hyatt has implemented binding corporate rules to protect personal information it transfers to other countries. You can find out more about how the Hyatt Group safeguards international transfers of personal information here – www.hyatt.com/info/privacy-policy
Please contact us if you want further information on the specific mechanism used by us when transferring your personal information. Contact details can be found at the bottom of this policy.
- Retention
We will only retain your personal information (including your sensitive personal information) for as long as is reasonably necessary for the purpose for which information was collected, or as legally required.
Once the purpose for collecting your personal information has been achieved, we will delete your personal information. That is usually ten years after our last contact with you subject to: regulatory requirements that we are subject to, including laws and regulations related to tax, employment, accounting, and securities; whether a legal claim might be brought against us, for which the information would be relevant; the necessity of the information to provide our services to our customers; and the types and sensitivity of personal information being processed (which might result in a shorter period).
- Children
We do not sell products or services for purchase by children. You may only use our websites if you are at least 18 years of age and can form legally binding contracts under applicable law. We will only collect information relating to children with the specific permission of parents or guardians.
- Your Privacy Rights
United Kingdom, European Economic Area, and Switzerland
If you are based in the UK, European Economic Area or Switzerland or receiving services from one of our European brands, you have the right to:
- Access your information
- Object to the use of your information
- Erasure of your information
- Portability of your information to other organisations
- Correct and update your information if it is inaccurate
- Restrict our use of your information while any concerns you raise are resolved
- Complain to your data protection authority
- Withdraw your consent
The contact details to exercise these rights are set out below. Please be sure to include your full name, address and telephone number and a copy of a document evidencing your identity (such as an ID card or passport) so we can ascertain your identity and whether we have any personal information regarding you, or in case we need to contact you to obtain any additional information we may require to make that determination. Where you make more than one request in quick succession, we may respond to your subsequent request by referring to our earlier response and only identifying any items that have changed materially.
Please be aware that these rights are not absolute and there are situations where they cannot be exercised or they are not relevant. You can find out more information about your rights on the website of your country’s data protection authority.
United States
Depending on the privacy laws in your state of residence, you may also be able to make some or all of the following requests with respect to your personal information:
- Access/Right to Know – You have the right to confirm whether we process personal information about you, and you can request that we disclose to you the categories of personal information collected about you (including sensitive personal information), the categories of sources from which the personal information is collected, the categories of personal information sold or disclosed, the business or commercial purpose for collecting and selling the personal information, the categories of third parties with whom we share the personal information, the specific pieces of personal information collected about you, and information about the logic involved in any automated decision-making processes used by us (if applicable), as well as a description of the likely outcome of the process with respect to you.
- Deletion – You can request that we delete your personal information that we maintain about you, subject to certain exceptions.
- Do Not Sell or Share My Personal Information for Behavioral Advertising – You can request to opt out of the sale of your personal information and the sharing of your personal information for cross-context behavioral advertising. We use cookies and related technology for advertising purposes, which could constitute a “sale” or “sharing” of your personal information according to some privacy laws. If you would like to opt out of such cookie-based tracking for advertising purposes, you can update your cookie preferences on our websites by clicking on the cookie center link in the footer of the page you are viewing. Additionally, you can opt out of certain uses of cookies for advertising purposes by visiting info/choices.
Your opt-out of cookie-based tracking for advertising purposes is specific to the device, website, and browser you are using, and is deleted whenever you clear your browser’s cache. This means you need to adjust your cookie preferences on each website, device, and browser you use.
- Correct or Update my Personal Information – You have the right to request that we correct, update, or modify the personal information we maintain about you. If you have an account, you can also update your profile information any time by visiting the account settings page within your account.
- Opt-out of Automated Decision-Making – You have the right to request to opt-out of any profiling or automated decision-making, to the extent we engage in those processing activities.
- Limit the Use of my Sensitive Personal Information – If you are a California resident, in relation to any sensitive personal information identified below, you can request that we limit our use and sharing of such information only to those uses which are necessary to carry out our relationship with you (such as providing our goods and services that you’ve requested, maintaining the quality of our services, or protecting our services against illegal activity), or as otherwise allowed by relevant privacy laws.
As is the case for all consumers regardless of residency, we will not deny you any products or services, nor charge you different prices, nor discriminate against you in any other manner in response to you exercising any of these rights.
Eligible individuals can request to exercise these rights by emailing or calling us using the contact information below or by clicking on the link in the footer of the page you are viewing:
- Email – PHLCO-SMB-Privacy@hyatt.com
We may deny certain requests, or fulfil a request only in part, based on our legal rights and obligations. For example, we may retain personal information as permitted by law, such as for tax or other record-keeping purposes, to maintain an active account, and to process transactions and facilitate customer requests.
We will take reasonable steps to verify your identity prior to responding to your requests. The verification steps will vary depending on the sensitivity of the personal information, the nature of your request, and whether you have an account with us.
You may designate an authorised agent to make a request on your behalf. When submitting the request, please ensure the authorised agent is identified as an authorised agent and ensure the agent has the necessary information to complete the verification process.
For purposes of exercising these rights, please note the following additional details regarding how we collect and use your personal information as described in this policy:
- We may collect, and use for our business and commercial purposes, the following categories of Personal Information as set forth in applicable California law: Identifiers; California customer records (such as birthdate, contact information, and payment information); characteristics of protected classifications under California or federal law (such as demographic information like age and gender); commercial information; biometric information; Internet or other electronic network activity information; geolocation data; audio, electronic or visual information; sensitive personal information; and inferences. Please see Section 1 and Section 2 above for more details about the information and sensitive information we collect.
- We use the above categories of personal information for the business and commercial purposes described in Section 3 above.
- We collect personal information from the following categories of sources, as more fully described in Section 1 above: directly from you, automatically from your devices, from our service providers, from social media, from our business partners, and from our affiliates and parents.
- We may disclose each of these categories of personal information to the extent permitted by applicable law with the following categories of parties, as more fully described in Section 4 above: affiliates and parents, service providers, business partners, advertising networks, data analytics providers, social media networks, with entities for our legal compliance purposes, and with potential acquirers or creditors.
- We may “sell” or “share” the following categories of personal information: identifiers; California customer records; demographic information; commercial information; website data or other electronic network activity; geolocation data; and inferences. We sell and share this personal information with advertisers, advertising networks, and social networks. We do not knowingly sell or share the personal information of consumers under 16 years of age.
- We do not use or disclose sensitive personal information for purposes other than those specified under applicable California privacy regulations.
Brazil
If you reside in Brazil or otherwise subject to the Brazilian Federal Law nº 13.709/18 (LGPD), you may also exercise the following rights when applicable:
- Withdraw consent – You have the right, when the basis for processing is consent, to withdraw the consent at any time, through an easy to use and free of charge procedure.
- Right to review of automated decision-making – You may request review of decisions taken solely on the basis of automated processing of your personal data which affects your interests, including decisions intended to define personal, professional, consumer or credit profile or aspects of your personality. You may also request clear and adequate information regarding the criteria and procedures used for an automated decision, subject to our commercial and industrial secrecy.
- Right to Petition – You may petition with the Brazilian regulatory authority as well as consumer protection entities regarding the processing of your personal data.
Brazilian residents can exercise these rights by emailing or calling us using the contact information above.
Mexico
If you are based in Mexico or receiving services from one of our Mexican brands, subject to any applicable legal limitations, you have the right to:
- Access your information
- Object to the use of your information
- Erasure of your information
- Portability of your information to other organisations
- Correct and update your information if it is inaccurate
- Contact
If you have any questions about this policy or would like to exercise any of your rights, please contact the brand you are travelling with via your online account or the contact details on the brand’s website.
Alternatively, please contact us by:
Inclusive Collection
- Email – PHLCO-SMB-Privacy@hyatt.com
Amstar
- Email – compliance@amstardmc.com
UVC
- Email – privacy@unlimitedvc.com
Apple Leisure Group | Datenschutzrichtlinie
Zuletzt aktualisiert: Dezember 2022
Überblick
Wir, die Apple Leisure Group („ALG, wir,uns, unser“), sind ein Teil der Hyatt Group, einer führenden Gruppe im Bereich Resort-Markenmanagement, Freizeitreisen und Gastgewerbe mit einem einzigartigen Geschäftsmodell, das Reisende und Reiseziele auf der ganzen Welt umfasst. ALG konzentriert sich über seine verschiedenen Tochtergesellschaften konsequent darauf, das ALG-Portfolio an Marken und Partnern strategisch zu nutzen, um Reisenden einen außergewöhnlichen Wert und Resortbesitzern eine bemerkenswerte Performance zu bieten.
Anwendung dieser Richtlinie
Um einen bestmöglichen Service zu bieten, müssen wir personenbezogene Daten erfassen, verwenden und weitergeben. Diese Richtlinie erläutert, wie wir Ihre personenbezogenen Daten verwenden, wenn Sie eine Reise aus unserem Portfolio unternehmen oder Dienstleistungen aus diesem nutzen.
ALG-Portfolio
Diese Datenschutzrichtlinie (die „Richtlinie“) gilt für die folgenden Teile des ALG-Portfolios:
- Jedes der folgenden Markenhotels und -resorts: Secrets™ Resorts & Spas , Breathless™ Resorts & Spas ,Dreams™ Resorts & Spas, Vivid™ Hotels & Resorts, Alua™ Hotels & Resorts , Zoëtry™ Wellness & Spa Resorts und Sunscape™ Resorts & Spas.
- Die gesonderten und eigenständigen juristischen Personen, die eine der oben genannten ALG-Marken verwalten, vermarkten, betreiben, kommerzialisieren, als Franchise führen, lizenzieren, besitzen und/oder andere Dienstleistungen in Zusammenhang mit diesen erbringen (ausgenommen Marken und Unternehmen unter ALG Vacations Corp.).
- Die gesonderten und eigenständigen juristischen Personen, die Hotels in Zusammenhang mit einer der unabhängigen Hotelmarken verwalten und betreiben, die in Verbindung mit einem ALG-Geschäftsbereich verwaltet werden.
- Unsere Tochtergesellschaften, die am World of Hyatt® Bonusprogramm teilnehmen und dieses verwalten.
- Die gesonderten und eigenständigen juristischen Personen, die Dienstleistungen und Produkte in Zusammenhang mit dem Unlimited Vacation Club™ und Amstar DMC erbringen.
Diese Richtlinie gilt nicht für Trisept Solutions, LLC oder ALG Vacations Corp. und seine Markenunternehmen, zu denen (unter anderem) Apple Vacations®, Funjet Vacations®, Travel Impressions®, CheapCaribbean.com® und BeachBound® gehören.
Gesonderte juristische Personen
Diese Richtlinie gilt auch für die Verwendung Ihrer personenbezogenen Daten durch die gesonderten und eigenständigen juristischen Personen, die Hotels in Zusammenhang mit unserem Portfolio verwalten, betreiben, als Franchise führen, lizenzieren oder besitzen und/oder entsprechende Dienstleistungen erbringen.
Bitte überprüfen Sie Ihre Buchungs- und Rechnungsinformationen auf Details zu anderen juristischen Personen, wie z. B. dem Hoteleigentümer, die an der unabhängigen Verarbeitung Ihrer personenbezogenen Daten beteiligt sind, wenn Sie eine Reise aus unserem Portfolio unternehmen oder Dienstleistungen aus diesem nutzen.
Hyatt
ALG ist Teil der Hyatt Group. Diese Richtlinie gilt jedoch nicht für die Verarbeitung Ihrer personenbezogenen Daten durch die Hyatt Group außerhalb von ALG und unseres Portfolios. Weitere Informationen darüber, wie die Hyatt Group Ihre Daten verarbeitet, finden Sie in der Datenschutzrichtlinie, die Ihnen [HIER] zur Verfügung steht.
Lokale Gesetzgebung
Diese Richtlinie dient dazu, ein möglichst breites Spektrum unserer weltweiten Aktivitäten bei der Erfassung, Verarbeitung und Weitergabe von Daten zu beschreiben, wobei jedoch einige Aktivitäten in einigen Rechtsordnungen aufgrund bestimmter Gesetze oder Vorschriften in der jeweiligen Region/im jeweiligen Land stärker eingeschränkt sein können. Beispielsweise können die Art der personenbezogenen Daten, die wir erfassen dürfen, oder die Art und Weise, wie wir diese Daten verarbeiten, durch die Gesetze in einem bestimmten Land/einer bestimmten Region eingeschränkt sein. In diesen Fällen passen wir unsere internen Richtlinien und Verfahren an die Anforderungen der örtlichen Gesetze an.
Arten von personenbezogenen Daten, die wir erfassen können
Die erfassten Daten können zwischen verschiedenen Regionen/Ländern oder je nach Ihrer bevorzugten Art, mit uns zu interagieren, variieren. Die meisten Ihrer Daten erhalten wir entweder direkt von Ihnen oder über den von Ihnen gewählten Buchungskanal. Die wichtigsten Buchungskanäle, die genutzt werden, um mit uns zu reisen oder auf unsere Dienstleistungen zuzugreifen, sind unsere Websites, Hyatt.com, World of Hyatt, unsere mobile(n) Anwendung(en), die mobile(n) Anwendung(en) von Hyatt, Reiseveranstalter und Reisebüros.
Die nachstehende Tabelle enthält weitere Details zu den Daten, die wir über Sie erfassen und verarbeiten können.
Kategorie |
Details |
Quelle |
Persönliche Daten |
|
|
Demografische Daten |
|
|
Kontaktinformationen |
|
|
Informationen zum Aufenthalt |
|
|
Club-Informationen |
|
|
Zahlungsinformationen |
|
|
Kaufhistorie |
|
|
Vorlieben und Schlussfolgerungen |
|
|
Korrespondenz |
|
|
Anmeldedaten |
|
|
Daten zu Plattformen von Dritten |
|
|
Daten von Dritten |
|
|
Daten von Websites oder mobilen Anwendungen |
|
|
Videoüberwachung und andere Videoaufzeichnungen |
|
|
Biometrische, gesundheitsbezogene oder andere sensible personenbezogene Daten
In bestimmten Fällen können die oben aufgeführten personenbezogenen Daten Informationen enthalten, die nach den Datenschutzgesetzen einiger Regionen oder Länder als sensible personenbezogene Daten eingestuft werden.
Besondere Kategorien
Je nach geltendem Recht können sensible personenbezogene Daten personenbezogene Daten sein, aus denen wir die rassische oder ethnische Herkunft einer Person, politische Meinungen, religiöse Überzeugungen oder andere Überzeugungen ähnlicher Art, die Mitgliedschaft in einer Gewerkschaft oder einem beruflichen, religiösen, philosophischen oder politischen Verband, die körperliche oder geistige Gesundheit oder Verfassung, medizinische Behandlungen, genetische Daten, biometrische Informationen, Informationen über die sexuelle Orientierung einer Person, personenbezogene Daten über potenzielle Straftaten oder internationale Sanktionen oder Ihre exakte Geolokalisierung ermitteln oder ableiten können. Wir erfassen möglicherweise sensible personenbezogene Daten wie Gesundheits- oder Religionsdaten, die Sie uns bereitstellen, um besondere Anfragen zu erfüllen (z. B. gesundheits- oder religionsbezogene Informationen, die eine besondere Unterbringung oder besondere Dienstleistungen erfordern, oder biometrische Daten wie Informationen für die Gesichtserkennung).
Öffentliche Finanzdaten
In einigen seltenen Fällen können in Ihrem Aufenthaltsland Finanzunterlagen, Kreditkarteninformationen und Standortdaten sensible personenbezogene Daten darstellen.
Verwendung
Wir verarbeiten sensible personenbezogene Daten gemäß Ihrer Rechtsordnung nur, wenn und soweit dies nach geltendem Recht zulässig oder erforderlich ist (z. B. (i) im Zusammenhang mit Sanktionsüberprüfungen und Überprüfungen zur Geldwäschebekämpfung, (ii) um sicherstellen zu können, dass wir unsere Dienstleistungen in Bezug auf Nahrungsmittelallergien und medizinische Bedingungen entsprechend auf Sie ausrichten können oder (iii) um sicherzustellen, dass wir Kartenzahlungen verarbeiten können).
Zustimmung
Wichtig: Wenn die Verarbeitung Ihrer sensiblen personenbezogenen Daten Ihre Zustimmung erfordert, haben Sie das Recht, die Zustimmung jederzeit zurückzuziehen.
Wie wir Ihre personenbezogenen Daten verwenden und unsere rechtmäßigen Gründe für diese Verwendung
Wir verwenden Ihre personenbezogenen Daten, um Ihre Reise oder die Dienstleistungen, die Sie von uns erhalten, zu verwalten. Wir verwenden Ihre Daten auch für unsere umfassenderen Geschäftsinteressen, wie Planung, Risikomanagement und Marketing. Dies beschreiben wir in der nachfolgenden Tabelle genauer.
Rechtmäßige Gründe für die Verwendung
Wenn wir Ihre personenbezogenen Daten in Ihrer Rolle als einer unserer Gäste oder als eine andere Person, mit der wir Geschäfte tätigen, verarbeiten, so verarbeiten wir diese Daten auf Grundlage einer der folgenden sogenannten „Rechtsgrundlagen“ basierend auf den jeweiligen Umständen:
Vertrag
Wenn Sie eine Buchung vornehmen, um mit uns zu reisen oder Dienstleistungen von uns zu erhalten, ist unsere wichtigste Rechtsgrundlage für die Verwendung Ihrer personenbezogenen Daten die Erfüllung unseres Vertrages mit Ihnen.
Legitime Interessen
Wenn Sie mit uns reisen oder Dienstleistungen von uns erhalten, aber eine andere Person aus Ihrer Gruppe oder Familie uns vertraglich beauftragt hat, die Buchung vorzunehmen, ist unsere Rechtsgrundlage unser berechtigtes Interesse an der Verwaltung Ihrer Reise und der Dienstleistungen.
Unsere wichtigste Rechtsgrundlage für die Verwendung Ihrer Daten im Kontext unserer umfassenderen Geschäftstätigkeit sind berechtigte Interessen an der Bereitstellung, Verbesserung und Entwicklung unserer Dienstleistungen. Wir werden Ihre Daten nur zum Zweck unseres berechtigten Interesses verwenden, wenn dies keine unfairen Auswirkungen auf Sie hat.
Gesetzliche Verpflichtungen
Wir werden Ihre personenbezogenen Daten gegebenenfalls verwenden, um unsere steuerlichen und sonstigen gesetzlichen Verpflichtungen zu erfüllen.
Wir und die gesonderten und eigenständigen juristischen Personen, die Hotels in Zusammenhang mit unserem Portfolio verwalten, betreiben, als Franchise führen, lizenzieren oder besitzen und/oder entsprechende Dienstleistungen erbringen, werden Ihre personenbezogenen Daten auch als Controller verwenden, um unsere steuerlichen und sonstigen Verpflichtungen zu erfüllen.
Besondere Kategorie
Um Ihre Daten aus besonderen Kategorien zu verwenden, müssen wir eine zusätzliche Bedingung identifizieren. Diese Bedingung wird primär sein, dass die Verwendung im Sinne eines erheblichen öffentlichen Interesses erforderlich ist. In manchen Fällen können wir uns jedoch auch auf Ihre Einwilligung stützen. Wenn wir uns auf Ihre Einwilligung stützen, werden wir Ihnen zu gegebener Zeit erklären, wofür wir Ihre Daten benötigen und was wir mit ihnen tun.
Zweck und Rechtsgrundlage
Die nachstehende Tabelle beschreibt ausführlicher, wie wir Ihre Daten verwenden und welche Rechtsgrundlagen wir haben.
Zweck / Tätigkeit |
Verwendete Daten |
Rechtsgrundlage / Bedingung |
Verwaltung von Reisen und Bereitstellung von Waren und Dienstleistungen (wie Conciergeservices, Bonusprogramme, Dienstleistungen am Reiseziel, Ausflugsanbieter oder Wettbewerbe) |
|
|
Entgegennahme von Zahlungen |
|
|
Interaktion mit Dritten bezüglich Ihrer Anfrage, z. B. mit Ihrem Reisebüro, Kreditkartenanbieter, der buchenden Person Ihrer Gruppenreise, Arbeitgeber, Dienstleistungsanbietern am Reiseziel, Ausflugsanbietern, Fluggesellschaften oder externen Treue- oder Punkteprogrammen |
|
|
Korrespondenz, Feedback, Marktforschung und Umfragen |
|
|
Geschäftsplanung, -verbesserungen und -entwicklung |
|
|
Marketing, Wettbewerbe und Gewinnspiele |
|
|
Sicherheit, Prävention von Cyber-Vorfällen und kriminellen Handlungen, Prävention von schädlichen Aktivitäten |
|
|
Steuerliche und regulatorische Verpflichtungen für ALG, Hoteleigentümer und andere Dritte, die an der Verwaltung Ihrer Reise oder der Erbringung unserer Dienstleistungen beteiligt sind |
|
|
Bereitstellung unserer Websites (siehe hierzu auch unsere Cookie-Richtlinie) |
|
|
Management unserer internen Systemprozesse und unsere Nutzung von Technologie, einschließlich Audits, Tests und Upgrades von Systemen |
Alles Vorherige |
|
Offenlegung Ihrer personenbezogenen Daten
Apple Leisure Group und Hyatt Group
Wir können Ihre Daten an andere Organisationen innerhalb der Apple Leisure Group und der Hyatt Group für die in dieser Richtlinie beschriebenen Zwecke weitergeben, unter anderem, um Ihnen unsere Dienstleistungen bereitzustellen und um Mitgliedschafts-/Bonusprogramme zu verwalten.
Unsere Dienstleister und Lieferanten von Waren
Wie viele internationale Hotelmarken lagern auch wir unter Umständen bestimmte Funktionen, die Bereitstellung von Waren und/oder die Verarbeitung von Informationen an Dritte aus. Wenn wir die Verarbeitung Ihrer personenbezogenen Daten an Dritte auslagern oder Ihre personenbezogenen Daten an externe Dienstleistungsunternehmen oder Lieferanten übermitteln, verpflichten wir diese Dritten, Ihre personenbezogenen Daten durch angemessene Sicherheitsvorkehrungen zu schützen.
Reservierungen und andere Anfragen an Standorten Dritter
Unsere Dienstleistungen ermöglichen es Ihnen, Anfragen für Reservierungen und andere Produkte oder Dienstleistungen bei Dritten zu stellen, einschließlich Hotels, die nicht von uns verwaltet werden, und Ausflüge, die von Dritten angeboten werden. Wenn Sie eine solche Anfrage stellen, geben wir die von Ihnen bezüglich Ihrer Anfrage bereitgestellten Daten an die Dritten weiter. Die Daten, die wir diesen Dritten zur Verfügung stellen, werden in Übereinstimmung mit deren eigenen Datenschutzrichtlinien und -verfahren und nicht in Übereinstimmung mit denen von ALG verarbeitet.
Verbrauchereinblicke
Wenn wir im Besitz personenbezogener Daten über Sie sind, können wir diese personenbezogenen Daten anderen Unternehmen gegenüber, die möglicherweise ebenfalls Daten über Sie besitzen, offenlegen. Diese Unternehmen können diese Daten miteinander kombinieren, um dadurch Ihre Vorlieben und Interessen besser zu verstehen, was es ihnen und uns ermöglicht, Ihnen einen besseren Service anzubieten. Wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verwendet werden, haben Sie das Recht, dem zu widersprechen, indem Sie sich unter den nachstehend angegebenen Kontaktinformationen an uns wenden.
Unternehmen im Hotel
Wir können Ihre personenbezogenen Daten an Unternehmen und andere Organisationen weitergeben, die Spas, Restaurants, Fitness-Clubs und andere Verkaufsstellen an ALG Standorten besitzen und verwalten, damit diese Ihnen die von Ihnen angefragten Dienstleistungen anbieten und wir Ihnen diese Dienstleistungen unter Ihrer Zimmernummer in Rechnung stellen können.
Geschäftstransfers
Im Rahmen der Weiterentwicklung unserer Geschäfte werden wir unter Umständen Hotels und sonstige Vermögensgegenstände verkaufen oder die Funktion des Managers oder Franchisegebers eines ALG Standorts aufgeben. Unter diesen Umständen sind wir berechtigt, die über Sie erfassten personenbezogenen Daten oder die Kontrolle über diese personenbezogenen Daten als geschäftlichen Vermögensgegenstand bei einem solchen Transfer zu berücksichtigen. Außerdem können über Sie erfasste personenbezogene Daten oder die Kontrolle über diese Daten im unwahrscheinlichen Fall, dass wir oder im Wesentlichen all unsere Vermögensgegenstände übernommen werden, zu den übertragenen Vermögensgegenständen gehören. In jedem Fall können wir im Rahmen der jeweiligen Transaktion auch Daten an externe Rechts-, technische oder Finanzberater weitergeben.
Ebenso können wir Ihre personenbezogenen Daten an Dritte weitergeben, die wir erwerben, um Fusionen und Übernahmen unseres Unternehmens zu erleichtern und die oben beschriebenen Zwecke zu unterstützen.
Eigentümer von Hotels
Die wichtigsten Dritten, die Ihre personenbezogenen Daten erhalten, sind die gesonderten juristischen Personen, die die verschiedenen Hotels besitzen oder leasen, die unter (oder in Verbindung mit) unserem Portfolio tätig sind. Diese juristischen Personen verwenden Ihre personenbezogenen Daten als Auftragsverarbeiter oder Mitverantwortliche im Auftrag unserer Marken, um Ihre Reisen zu verwalten oder unsere Dienstleistungen bereitzustellen. Diese juristischen Personen verwenden Ihre personenbezogenen Daten auch als Verantwortliche, um ihren steuerlichen und anderen rechtlichen Verpflichtungen nachzukommen.
E-Folio-Programm
Wenn Sie in einem Unternehmen, das an unserem E-Folio-Programm teilnimmt, angestellt oder für dieses selbstständig tätig sind und die Firmenkreditkarte nutzen, die Ihnen von Ihrem Unternehmen (wenn Sie angestellt sind) oder Firmenkunden (wenn Sie selbstständige Vertragsperson sind) zur Bezahlung Ihrer Hotelrechnung in einem ALG Hotel zur Verfügung gestellt wurde, sind Sie berechtigt, die Vorteile unseres E-Folio-Programms zu nutzen.
Gemäß den Bestimmungen des E-Folio-Programms wird ein Auszug Ihrer Rechnung (einschließlich Ihrer Aufenthaltsdaten, Kreditkartendaten und angefallenen Hotelkosten im ALG Hotel sowie der Zimmer- und aller Nebenkosten, wobei die Nebenkosten sich auf Speisen, Getränke und Gebühren für Unterhaltungsmöglichkeiten beziehen, jedoch nicht auf diese beschränkt sind) vom ALG Hotel elektronisch entweder an ALG oder Hyatt oder an ein externes Dienstleistungsunternehmen mit Sitz in den USA übertragen, das im Auftrag von ALG den Rechnungsauszug erstellt und anschließend an folgende Parteien übermittelt:
- Die Kreditkartengesellschaft, den Kreditkartenaussteller oder deren jeweilige Auftragnehmende, die wiederum den Auszug an Ihren Arbeitgeber oder Firmenkunden (oder deren jeweilige Auftragnehmer) weiterleiten werden, um die Verarbeitung und Verfolgung Ihrer Reisekosten zu ermöglichen, oder aber,
- Unter bestimmten eingeschränkten Bestimmungen wird der Auszug zum gleichen Zweck direkt an Ihren Arbeitgeber oder Firmenkunden (oder deren jeweilige Auftragnehmenden) übermittelt.
Sobald die personenbezogenen Daten an die Kreditkartengesellschaft, den Kreditkartenaussteller, Ihren Arbeitgeber oder Firmenkunden oder deren jeweilige Auftragnehmer übermittelt wurden, unterliegen diese nicht mehr den in dieser Richtlinie beschriebenen Schutzmechanismen, sondern vielmehr Ihren Vereinbarungen mit Ihrem Arbeitgeber oder Firmenkunden, der betreffenden Kreditkartengesellschaft oder dem betreffenden Kreditkartenaussteller.
Regulierungsbehörden und offizielle Behörden
Wir behalten uns das Recht vor, personenbezogene Daten, die wir über Sie besitzen, offenzulegen, wenn wir durch ein zuständiges Gericht dazu oder gesetzlich verpflichtet werden oder von einer Behörde dazu aufgefordert werden oder feststellen, dass dies notwendig oder wünschenswert ist, um die Gesetze einzuhalten oder um unsere Rechte oder unser Eigentum im Einklang mit den anwendbaren Gesetzen zu schützen oder zu verteidigen.
Zusammenfassung der Empfänger
Weitere Informationen darüber, welche Daten wir an Dienstleister und Dritte weitergeben, finden Sie in der nachfolgenden Tabelle. Bitte beachten Sie, dass die nachstehende Tabelle personenbezogene Daten enthält, die wir bei Bedarf gelegentlich oder einmalig weitergeben, sowie personenbezogene Daten, die wir routinemäßig weitergeben. Wir werden den Umfang an weitergegebenen personenbezogenen Daten minimieren, wo immer dies möglich ist.
Dienstleister / Dritter |
Zweck |
Übermittelte Daten |
Unternehmen der Apple Leisure Group |
|
|
Hyatt Group |
Wie Hyatt Ihre personenbezogenen Daten verwendet, ist in den hier verfügbaren Hyatt Datenschutzrichtlinien dargelegt – www.hyatt.com/info/privacy-policy |
|
Unsere Dienstleister und Lieferanten von Waren |
||
CRM-Anbieter |
|
|
Anbieter von Büro- und E-Mail-Software |
|
|
Anbieter von Hotelmanagementsoftware |
|
|
Anbieter von Software zur elektronischen Abrechnung und Rechnungsstellung |
|
|
Buchungsanbieter für Reisedienstleistungen |
|
|
Channel-Management-Anbieter für Reisedienstleistungen |
|
|
Anbieter von Finanzmanagement- und Finanzsoftware |
|
|
Zahlungsabwickler |
|
|
Rechenzentren von Dritten |
|
|
Zahlungsdienstleister (bitte überprüfen Sie die Informationen am Point of Sale) |
|
|
Drittanbieter von Contact Centers |
|
|
Plattformen von Dritten |
|
|
Andere IT-Dienstleister |
|
|
Externe Prüfer |
|
|
Externe Kanzleien |
|
|
Reservierungen und andere Anfragen an Standorten Dritter |
|
|
Externe Marketing-Dienstleister |
|
|
Unternehmen im Hotel |
|
|
Im Rahmen von Geschäftstransfers und Eigentumstransfers von Hotels |
|
|
Externe Wirtschaftsprüfer |
|
|
Anbieter von E-Folio-Programmen |
|
|
Aufsichtsbehörden und offizielle Behörden |
|
|
Internationale Übermittlung
Aufgrund unserer internationalen Geschäftstätigkeit müssen wir Ihre personenbezogenen Daten in andere Länder übertragen. Diese Länder können andere Gesetze und Anforderungen an den Datenschutz haben als diejenigen, die in dem Land gelten, in dem Sie sich befinden.
Wir werden Ihre personenbezogenen Daten beispielsweise an die juristischen Personen übermitteln, die Hotels in Zusammenhang mit unserem Portfolio verwalten, als Franchise führen, lizenzieren oder besitzen und/oder entsprechende Dienstleistungen erbringen, sowie an andere Drittanbieter, die für die Verwaltung Ihrer Reise und die Bereitstellung unserer Dienstleistungen verantwortlich sind. Die Länder, in denen sich diese Resorts befinden, können Sie auf unserer Website einsehen.
Wenn wir Ihre personenbezogenen Daten in ein anderes Land übermitteln, stellen wir sicher, dass dieses als ein Land gilt, das ein angemessenes Datenschutzniveau bietet oder angemessene und von der EU genehmigte Standardvertragsklauseln (oder gegebenenfalls in anderen Gerichtsbarkeiten für die Verwendung genehmigte Klauseln) implementiert. Wenn es nicht möglich ist, angemessene Sicherheitsmaßnahmen zu ergreifen, identifizieren wir eine Ausnahme, wie z. B. die Zustimmung oder den Vertrag über unsere Dienstleistungen.
Hyatt Group
Wenn Ihre personenbezogenen Daten an die Hyatt Group weitergegeben werden, werden sie an die wichtigsten Standorte übertragen, an denen Hyatt oder Hyatt Standorte (wie in der Datenschutzrichtlinie von Hyatt definiert) tätig sind, einschließlich der USA, Hongkong und Deutschland (eine vollständige Liste der Standorte, an die Ihre Daten übertragen werden könnten, finden Sie unter „Alle“ auf www.hyatt.com/explore-hotels). Hyatt hat verbindliche Unternehmensregeln eingeführt, um personenbezogene Daten, die in andere Länder übermittelt werden, zu schützen. Weitere Informationen darüber, wie die Hyatt Group die internationale Übermittlung personenbezogener Daten sicherstellt, finden Sie hier – www.hyatt.com/info/privacy-policy
Bitte kontaktieren Sie uns, wenn Sie weitere Informationen über den spezifischen Mechanismus wünschen, den wir bei der Übermittlung Ihrer personenbezogenen Daten verwenden. Die Kontaktdaten finden Sie am Ende dieser Richtlinie.
Aufbewahrung
Wir werden Ihre personenbezogenen Daten (einschließlich Ihrer sensiblen personenbezogenen Daten) nur so lange aufbewahren, wie es für den Zweck, für den die Daten erhoben wurden, vernünftigerweise erforderlich ist oder solange es gesetzlich vorgeschrieben ist.
Sobald der Zweck der Erfassung Ihrer personenbezogenen Daten erfüllt wurde, werden wir Ihre personenbezogenen Daten löschen. Dies sind in der Regel zehn Jahre nach unserem letzten Kontakt mit Ihnen, vorbehaltlich der folgenden Fälle: regulatorische Anforderungen, denen wir unterliegen, einschließlich Gesetze und Vorschriften in Bezug auf Steuern, Beschäftigung, Buchhaltung und Wertpapiere; rechtliche Ansprüche, die gegen uns erhoben werden könnten und für die die Daten relevant wären; Notwendigkeit der Daten, um unseren Kunden unsere Dienstleistungen bereitzustellen; Art und Sensibilität der verarbeiteten personenbezogenen Daten (was zu einem kürzeren Zeitraum führen könnte).
Kinder
Wir verkaufen keine Produkte oder Dienstleistungen an Kinder. Sie dürfen unsere Websites nur nutzen, wenn Sie mindestens 18 Jahre alt sind und rechtsverbindliche Verträge nach geltendem Gesetz eingehen können. Wir werden nur mit der ausdrücklichen Erlaubnis von Eltern oder Erziehungsberechtigten Daten über Kinder erfassen.
Ihre Datenschutzrechte
Vereinigtes Königreich, Europäischer Wirtschaftsraum und Schweiz
Wenn Sie im Vereinigten Königreich, im Europäischen Wirtschaftsraum oder in der Schweiz ansässig sind oder Dienstleistungen von einer unserer europäischen Marken in Anspruch nehmen, haben Sie folgende Rechte:
- Zugriff auf Ihre Daten
- Widerspruch gegen die Verwendung Ihrer Daten
- Löschung Ihrer Daten
- Übertragbarkeit Ihrer Daten an andere Organisationen
- Korrektur und Aktualisierung Ihrer Daten, wenn sie fehlerhaft sind
- Einschränkung unserer Nutzung Ihrer Daten bei gleichzeitiger Beilegung aller Bedenken, die Sie äußern
- Beschwerde bei Ihrer Datenschutzbehörde
- Widerruf Ihrer Einwilligung
Die Kontaktdaten zur Ausübung dieser Rechte sind unten aufgeführt. Denken Sie daran, Ihren vollständigen Namen, Ihre Adresse und Telefonnummer anzugeben sowie Unterlagen zum Nachweis Ihrer Identität einzureichen (beispielsweise Ihren Personalausweis oder Reisepass), damit wir Ihre Identität feststellen und herausfinden können, ob wir personenbezogene Daten über Sie besitzen, oder falls wir Sie kontaktieren müssen, um weitere benötigte Informationen zu erhalten, um diese Feststellung zu ermöglichen. Wenn Sie kurz nacheinander mehr als eine Aufforderung senden, erhalten Sie von uns unter Umständen auf Ihre nachfolgende Aufforderung eine Antwort, in der wir auf unsere frühere Antwort verweisen und nur die Elemente nennen, die sich wesentlich geändert haben.
Bitte beachten Sie, dass diese Rechte nicht absolut sind und es Situationen gibt, in denen sie nicht ausgeübt werden können oder nicht relevant sind. Weitere Informationen zu Ihren Rechten finden Sie auf der Website der Datenschutzbehörde Ihres Landes.
USA
Abhängig von den Datenschutzgesetzen im Bundesstaat Ihres Wohnsitzes können Sie auch einige oder alle der folgenden Anfragen in Bezug auf Ihre personenbezogenen Daten stellen:
- Zugang/Recht auf Kenntnis – Sie haben das Recht, sich bestätigen zu lassen, ob wir personenbezogene Daten über Sie verarbeiten, und Sie können verlangen, dass wir Ihnen die Kategorien der über Sie erfassten personenbezogenen Daten (einschließlich sensibler personenbezogener Daten) offenlegen. Gleiches gilt für die Kategorien der Quellen, aus denen die personenbezogenen Daten stammen, die Kategorien der verkauften oder offengelegten personenbezogenen Daten, den geschäftlichen oder kommerziellen Zweck der Erhebung und des Verkaufs der personenbezogenen Daten, die Kategorien von Dritten, an die wir die personenbezogenen Daten übermitteln, die spezifischen Teile personenbezogener Daten, die über Sie erhoben werden, und Informationen über die Logik, die an den von uns verwendeten automatisierten Entscheidungsprozessen beteiligt ist (falls zutreffend), sowie eine Beschreibung des wahrscheinlichen Ergebnisses des Prozesses in Bezug auf Sie.
- Löschung – Sie können vorbehaltlich bestimmter Ausnahmen die Löschung der von uns über Sie erhobenen personenbezogenen Daten verlangen.
- Meine personenbezogenen Daten dürfen nicht verkauft oder für verhaltensbezogene Werbung weitergegeben werden – Sie können Widerspruch gegen den Verkauf Ihrer personenbezogenen Daten und die Weitergabe Ihrer personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung einlegen. Wir verwenden Cookies und ähnliche Technologien zu Werbezwecken, die gemäß einigen Datenschutzgesetzen einen „Verkauf“ oder eine „Weitergabe“ Ihrer personenbezogenen Daten darstellen könnten. Wenn Sie einer solchen Cookie-basierten Nachverfolgung zu Werbezwecken widersprechen möchten, können Sie Ihre Cookie-Präferenzen auf unseren Websites aktualisieren, indem Sie auf den Cookie-Center-Link in der Fußzeile der von Ihnen aufgerufenen Seite klicken. Darüber hinaus können Sie bestimmte Verwendungen von Cookies zu Werbezwecken ablehnen, indem Sie aboutads.info/choices besuchen.
Ihr Widerspruch gegen die Cookie-basierte Nachverfolgung zu Werbezwecken ist an das Gerät, die Website und den Browser gebunden, die Sie verwenden, und wird zurückgesetzt, wenn Sie den Zwischenspeicher Ihres Browsers löschen. Das bedeutet, dass Sie Ihre Cookie-Präferenzen auf jeder Website, jedem Gerät und jedem Browser, die Sie verwenden, anpassen müssen.
- Korrektur oder Aktualisierung meiner personenbezogenen Daten –Sie haben das Recht, von uns zu verlangen, die über Sie erhobenen personenbezogenen Daten zu korrigieren, zu aktualisieren oder zu ändern. Wenn Sie ein Konto haben, können Sie Ihre Profilinformationen jederzeit selbst aktualisieren, indem Sie die Seite mit den Kontoeinstellungen in Ihrem Konto besuchen.
- Widerspruch gegen automatisierte Entscheidungsfindungen – Sie haben das Recht, Widerspruch gegen jegliche Form von Profiling oder automatisierter Entscheidungsfindung in dem Umfang einzulegen, in dem wir diese Verarbeitungsaktivitäten nutzen.
- Beschränkung der Verwendung meiner sensiblen personenbezogenen Daten – Wenn Sie in Kalifornien ansässig sind, können Sie in Bezug auf alle unten genannten sensiblen personenbezogenen Daten verlangen, dass wir unsere Nutzung und Weitergabe solcher Daten nur auf die Nutzung beschränken, die für die Abwicklung unseres Geschäftsverhältnisses mit Ihnen erforderlich ist (wie z. B. die Bereitstellung unserer Waren und Dienstleistungen wie von Ihnen angefordert, die Aufrechterhaltung der Qualität unserer Dienstleistungen oder der Schutz unserer Dienstleistungen vor illegalen Aktivitäten) oder anderweitig durch relevante Datenschutzgesetze erlaubt ist.
Wie bei allen Verbrauchern gilt unabhängig vom Wohnsitz: Wir werden Ihnen keine Produkte oder Dienstleistungen verweigern oder andere Preise berechnen oder Sie in irgendeiner anderen Weise diskriminieren, wenn Sie eines dieser Rechte ausüben.
Berechtigte Personen können die Ausübung dieser Rechte beantragen, indem sie uns eine E-Mail senden oder uns unter Verwendung der unten stehenden Kontaktinformationen anrufen oder indem sie auf den Link in der Fußzeile der von Ihnen aufgerufenen Seite klicken:
- E-Mail –privacy@hyattIC.com
- Telefon –+1-414-934-2271
Möglicherweise lehnen wir bestimmte Anfragen auf Grundlage unserer gesetzlichen Rechte und Verpflichtungen ab oder erfüllen sie nur teilweise. Beispielsweise behalten wir möglicherweise personenbezogene Daten, wo dies gesetzlich erlaubt ist, wie etwa zu steuerlichen oder Buchführungszwecken, um ein aktives Konto zu unterhalten und um Transaktionen abzuwickeln und Kundenanfragen zu bearbeiten.
Wir unternehmen angemessene Schritte zur Überprüfung Ihrer Identität, bevor wir Ihre Anfragen beantworten. Die Verifizierungsschritte variieren je nach Sensibilität der personenbezogenen Daten, der Art Ihrer Anfrage und ob Sie ein Konto bei uns haben.
Sie können eine bevollmächtigte Vertretung ernennen, die in Ihrem Namen eine Anfrage stellt. Bitte stellen Sie beim Einreichen der Anfrage sicher, dass die bevollmächtigte Person als bevollmächtigt identifiziert wird und dass sie über die für den Abschluss des Verifizierungsprozesses erforderlichen Informationen verfügt.
Bitte beachten Sie bei der Ausübung dieser Rechte die folgenden zusätzlichen Punkte zur Erhebung und Nutzung Ihrer personenbezogenen Daten im Sinne dieser Richtlinie:
- Wir dürfen im Rahmen der geltenden Gesetze in Kalifornien die folgenden Kategorien personenbezogener Daten zu geschäftlichen und kommerziellen Zwecken erfassen und nutzen: Identifikatoren, Kundenaufzeichnungen in Kalifornien (wie Geburtsdatum, Kontakt- und Zahlungsinformationen), Merkmale geschützter Klassifikationen nach kalifornischem oder Bundesrecht (z. B. demografische Informationen wie Alter und Geschlecht), kommerzielle Informationen, biometrische Informationen, Informationen zu Internet- oder anderen Aktivitäten in elektronischen Netzwerken, Daten zum geografischen Standort, Audio-, elektronische oder visuelle Informationen, sensible personenbezogene Daten, Schlussfolgerungen. Weitere Details zu den von uns erhobenen Informationen und sensiblen Daten finden Sie oben in Abschnitt 1 und Abschnitt 2.
- Wir verwenden die oben genannten Kategorien personenbezogener Daten für die im obenstehenden Abschnitt 3 beschriebenen geschäftlichen und kommerziellen Zwecke.
- Wir erfassen personenbezogene Daten aus den folgenden Kategorien von Quellen, wie im obenstehenden Abschnitt 1 ausführlicher beschrieben wird: direkt von Ihnen, automatisch von Ihren Geräten, von unseren Dienstleistern, von sozialen Medien, von unseren Geschäftspartnern sowie von unseren Tochter- und Muttergesellschaften.
- Wir können jede dieser Kategorien personenbezogener Daten im gesetzlich zulässigen Umfang an die folgenden Kategorien von Parteien weitergeben, wie im obenstehenden Abschnitt 4 ausführlicher beschrieben wird: Tochter- und Muttergesellschaften, Dienstleister, Geschäftspartner, Werbenetzwerke, Datenanalyseanbieter, Social-Media-Netzwerke, Unternehmen für unsere rechtlichen Compliance-Zwecke und potenzielle Käufer oder Gläubiger.
- Wir können die folgenden Kategorien personenbezogener Daten „verkaufen“ oder „weitergeben“: Identifikation, Kundenaufzeichnungen in Kalifornien, demografische Daten, kommerzielle Daten, Website-Daten oder andere Aktivitäten in elektronischen Netzwerken, Daten zum geografischen Standort und Schlussfolgerungen. Wir verkaufen und teilen diese personenbezogenen Daten mit Werbetreibenden, Werbenetzwerken und sozialen Netzwerken. Wir verkaufen oder geben die personenbezogenen Daten von Verbrauchern unter 16 Jahren nicht wissentlich weiter.
- Wir verwenden oder legen sensible personenbezogene Daten nicht für andere Zwecke offen als die, die in den geltenden kalifornischen Datenschutzbestimmungen angegeben sind.
Brasilien
Wenn Sie in Brasilien ansässig sind oder anderweitig dem brasilianischen Bundesgesetz Nr. 13.709/18 (LGPD) unterliegen, können Sie gegebenenfalls auch die folgenden Rechte ausüben:
- Widerruf der Einwilligung – Sofern Ihre Einwilligung die Rechtsgrundlage der Verarbeitung ist, haben Sie das Recht, diese jederzeit in einem einfach zu handhabenden und kostenlosen Verfahren zu widerrufen.
- Recht auf Überarbeitung der automatisierten Entscheidungsfindung – Sie können die Überprüfung von Entscheidungen verlangen, die ausschließlich auf Grundlage einer automatisierten Verarbeitung Ihrer personenbezogenen Daten getroffen wurden und die Ihre Interessen betreffen, einschließlich Entscheidungen, die darauf abzielen, Ihr persönliches, berufliches, Verbraucher- oder Kreditprofil oder Aspekte Ihrer Persönlichkeit zu definieren. Sie können auch verständliche und angemessene Informationen über die Kriterien und Verfahren anfordern, die für eine automatisierte Entscheidung verwendet wurden, vorbehaltlich unseres Geschäfts- und Arbeitsgeheimnisses.
- Recht auf Petition – Sie können bei der brasilianischen Aufsichtsbehörde sowie bei Verbraucherschutzbehörden bezüglich der Verarbeitung Ihrer personenbezogenen Daten eine Petition einreichen.
Einwohner Brasiliens können diese Rechte ausüben, indem sie uns eine E-Mail senden oder uns unter den oben genannten Kontaktinformationen anrufen.
Mexiko
Wenn Sie in Mexiko ansässig sind oder Dienstleistungen von einer unserer mexikanischen Marken erhalten, haben Sie vorbehaltlich geltender gesetzlicher Beschränkungen die folgenden Rechte:
- Zugriff auf Ihre Daten
- Widerspruch gegen die Verwendung Ihrer Daten
- Löschung Ihrer Daten
- Übertragbarkeit Ihrer Daten an andere Organisationen
- Korrektur und Aktualisierung Ihrer Daten, wenn sie fehlerhaft sind
Kontakt
Wenn Sie Fragen zu dieser Richtlinie haben oder eines Ihrer Rechte ausüben möchten, kontaktieren Sie bitte die Marke, mit der Sie reisen, über Ihr Online-Konto oder unter Nutzung der Kontaktdaten auf der Website der Marke.
Alternativ können Sie uns wie folgt kontaktieren:
Inclusive Collection
- E-Mail – privacy@hyattIC.com
Amstar
- E-Mail – privacy@amstardmc.com
UVC
- E-Mail – privacy@unlimitedvc.com
Apple Leisure Group | Politique de confidentialité
Dernière mise à jour de la Déclaration de confidentialité: Décembre 2022
Introduction
Nous sommes Apple Leisure Group (“ALG, nous , nos, notre”), membre de Hyatt Group, un groupe leader dans le domaine de la gestion d’enseignes de complexes, des voyages d’agrément et de l’hospitalité, avec un modèle commercial unique au service des voyageurs et des destinations du monde entier. ALG, par le biais de son groupe de filiales, vise constamment à apporter une valeur exceptionnelle aux voyageurs et de solides performances aux propriétaires de complexes en tirant stratégiquement parti du portefeuille d’enseignes et de sociétés affiliées d’ALG.
Application de la présente Déclaration
Pour fournir le meilleur service possible, nous devons collecter, utiliser et partager des informations personnelles. La présente Déclaration explique comment nous utilisons vos informations personnelles lorsque vous voyagez avec ou recevez des services de notre portefeuille.
Portefeuille ALG
La présente Déclaration de confidentialité (la “Déclaration”) s’applique aux parties suivantes du portefeuille d’ALG:
- Chacun des hôtels et complexes de marque suivants: Secrets® Resorts & Spas , Breathless Resorts & Spas®, Dreams® Resorts & Spas , Vivid Hotels & Resorts®, Alua Hotels & Resorts® , Zoëtry®Wellness & Spa Resorts,et Sunscape® Resorts & Spas.
- Les entités juridiques distinctes qui gèrent, commercialisent, exploitent, franchisent, accordent une licence aux, possèdent des établissements et/ou fournissent d’autres services en lien avec l’une des enseignes ALG ci-dessus (à l’exclusion des enseignes et des entreprises sous ALG Vacations Corp.).
- Les entités juridiques distinctes qui gèrent et exploitent des hôtels en relation avec l’un des hôtels d’une enseigne indépendante gérés en association avec une entité ALG.
- Nos filiales qui participent au programme de fidélité World of Hyatt® et l’administrent.
- Les entités juridiques distinctes qui fournissent des services et des produits en lien avec Unlimited Vacation Club®, et Amstar DMC.
La présente Déclaration ne s’applique pas à Trisept Solutions, LLC ou ALG Vacations Corp. et aux activités de ses enseignes qui comprennent (sans s’y limiter), Apple Vacations®, Funjet Vacations®, Travel Impressions®, CheapCaribbean.com®, et BeachBound®.
Entités juridiques distinctes
La présente Déclaration s’applique également à l’utilisation de vos informations personnelles par les entités juridiques distinctes qui gèrent, exploitent, franchisent, concèdent sous licence ou possèdent des établissements et/ou fournissent des services en lien avec notre portefeuille.
Veuillez consulter vos informations de réservation et de facturation pour obtenir des détails sur toute autre entité juridique, telle que le propriétaire de l’hôtel, impliquée dans le traitement indépendant de vos informations personnelles lorsque vous voyagez ou recevez des services de notre portefeuille.
Hyatt
ALG fait partie de Hyatt Group. Cependant, la présente Déclaration ne s’applique pas au traitement de vos informations personnelles par Hyatt Group en dehors d’ALG et de notre portefeuille. Pour plus d’informations sur la manière dont Hyatt Group traite vos informations, veuillez consulter sa Déclaration de confidentialité disponible [ici].
Législation locale
Bien que la présente Déclaration vise à décrire au maximum nos activités de recueil, traitement et partage des informations à travers le monde, il est possible que certaines activités soient plus restreintes dans certaines juridictions, selon les lois ou réglementations spécifiques appliquées dans ces régions. Par exemple, la législation d’un territoire/pays donné peut limiter les types d’informations personnelles que nous pouvons recueillir ou notre façon de traiter lesdites informations. Dans ce cas, nous adaptons nos politiques et pratiques internes pour nous conformer aux exigences de la législation locale.
Les types d’informations personnelles que nous recueillons
Les informations que nous recueillons peuvent varier selon le territoire/pays ou la manière dont vous interagissez avec nous. Nous obtenons la plupart de vos informations directement auprès de vous ou de votre canal de réservation. Les principaux canaux de réservation que les personnes utilisent pour voyager avec nous ou accéder à nos services sont nos sites internet, Hyatt.com, World of Hyatt, notre ou nos applications mobiles, la ou les applications mobiles Hyatt, les voyagistes et les agents de voyages.
Le tableau ci-dessous contient plus de détails concernant les informations que nous pouvons recueillir et traiter à votre sujet.
Catégorie |
Détails |
Source |
Informations personnelles |
|
|
Informations démographiques |
|
|
Coordonnées |
|
|
Informations sur le séjour |
|
|
Informations sur le club |
|
|
Informations sur le paiement |
|
|
Historique des achats |
|
|
Préférences et inférences |
|
|
Envoi de courriers |
|
|
Détails de connexion |
|
|
Informations sur la plateforme tierce |
|
|
Informations sur les tiers |
|
|
Données du site internet ou de l’application mobile |
|
|
CCTV and other video Surveillance |
|
|
Informations personnelles biométriques liées à la santé ou autres informations personnelles sensibles
Dans certains cas, les informations personnelles énumérées ci-dessus peuvent contenir des informations classées comme informations personnelles sensibles en vertu des lois sur l’atteinte à la vie privée de certains territoires ou pays.
Catégories spéciales
Selon la loi applicable, les informations personnelles sensibles peuvent être des informations personnelles permettant de déterminer ou de deviner l’origine raciale ou ethnique d’un individu, ses opinions politiques, ses croyances religieuses ou autres croyances similaires, son adhésion à un syndicat ou à une organisation professionnelle, son état de santé ou éventuelle maladie mentale ou physique, ses traitements médicaux, ses données génétiques, informations biométriques, des informations relatives à son orientation sexuelle, des informations personnelles relatives à des crimes/délits potentiels ou à des sanctions internationales, ou sa géolocalisation précise. Nous sommes susceptibles de recueillir des informations personnelles sensibles telles que des informations relatives à la santé ou la religion que vous nous fournissez pour répondre à des demandes spéciales (p. ex., états de santé ou religion nécessitant un hébergement ou des services spécifiques ou des informations biométriques, telles que les informations utilisées pour la reconnaissance faciale).
Informations financières
Dans certains cas rares, les données financières, les informations de carte de crédit et les données de localisation peuvent constituer des Informations personnelles sensibles là où vous vous trouvez.
Utilisation
Nous traitons uniquement les informations personnelles sensibles dans votre juridiction si et dans la mesure permise ou requise par la loi applicable (par exemple, (i) sanctions ou protection contre le blanchiment d’argent, (ii) afin que nous puissions nous assurer que nous adaptons nos services en conséquence en termes d’allergies alimentaires et de conditions médicales ou (iii) pour nous assurer que nous pouvons traiter les paiements par carte).
Consentement
Important : si nous nous basons sur votre consentement pour traiter vos informations personnelles sensibles, vous disposez du droit, à tout moment, de retirer ledit consentement.
Comment nous utilisons vos informations personnelles et nos motifs légitimes liés à cette utilisation
Nous utilisons vos informations personnelles pour gérer vos voyages ou les services que vous recevez de notre part. Nous utilisons également vos informations pour nos intérêts commerciaux plus larges, tels que la planification, la gestion des risques et le marketing. Vous retrouverez plus de détails dans le tableau ci-dessous.
Motifs légitimes d’utilisation
Lorsque nous traitons vos informations personnelles comme l’un de nos clients ou une autre personne avec laquelle nous traitons, nous traitons ces informations sur la base d’une autre des « bases juridiques » suivantes, selon les circonstances:
Contrat
Si vous effectuez une réservation pour voyager avec nous ou recevoir des services de notre part, notre principale base légale pour utiliser vos informations personnelles repose sur l’exécution de notre contrat avec vous.
Intérêts légitimes
Si vous voyagez ou recevez des services de notre part, mais qu’un autre membre de votre groupe ou de votre famille a conclu un contrat avec nous pour effectuer la réservation, notre base légale constitue notre intérêt légitime à gérer votre voyage et vos services.
Notre principale base légale pour l’utilisation de vos informations pour notre activité au sens large repose sur les intérêts légitimes visant à fournir, améliorer et développer nos services. Nous n’utiliserons vos informations qu’aux fins d’un intérêt légitime lorsqu’il n’y aura pas d’impact injuste sur vous.
Obligations légales
Si nécessaire, nous utiliserons vos informations personnelles pour répondre à nos obligations fiscales et autres obligations légales.
Nous et les entités juridiques distinctes qui gèrent, exploitent, franchisent, concèdent sous licence ou possèdent des établissements et/ou fournissent des services en lien avec notre portefeuille pouvons utiliser vos informations personnelles en tant que contrôleurs pour répondre à nos obligations légales et fiscales.
Catégorie spéciale
Lorsque nous utilisons vos informations de catégorie spéciale, nous devons identifier une condition supplémentaire. Pour remplir cette condition, l’utilisation devra principalement servir un intérêt public important. Cependant, nous pouvons parfois également nous appuyer sur votre consentement. Lorsque nous nous appuierons sur votre consentement, nous vous expliquerons au moment où nous aurons besoin de vos informations pour quoi nous en avons besoin et ce que nous en ferons.
Objectif et base légale
Le tableau ci-dessous décrit plus en détail la manière dont nous utilisons vos informations et nos bases légales.
Objectif / activité |
Informations que nous utilisons |
Base légale / condition |
Gérer les voyages et fournir des biens et services (tels que des services de conciergerie, des programmes de fidélité, des services de destination, des prestataires d’excursions ou des concours) |
|
|
Encaissement des paiements |
|
|
Interactions avec des tiers à votre demande, tels que votre agent de voyages, votre fournisseur de carte de crédit, votre agent de réservation de voyages de groupe, votre employeur, vos services de destination, vos prestataires d’excursions, votre compagnie aérienne ou votre programme de fidélité ou de points tiers |
|
|
Correspondance, commentaires, études de marché et enquêtes |
|
|
Planification commerciale, améliorations et développement |
|
|
Marketing, concours et loteries |
|
|
Sécurité, prévention des cyber-incidents et de la criminalité, prévention des activités nuisibles |
|
|
Obligations fiscales et réglementaires à l’égard d’ALG, des propriétaires d’établissements et d’autres tiers impliqués dans la gestion de votre voyage ou la fourniture de nos services |
|
|
Fournir nos sites internet (veuillez également consulter notre politique en matière de cookies) |
|
|
Gestion de nos processus de systèmes internes et de notre utilisation des technologies, y compris les audits, les tests et la mise à niveau des systèmes |
Tout ce qui précède |
|
Divulgation de vos informations personnelles
Apple Leisure Group et Hyatt Group
Nous sommes susceptibles de divulguer vos informations à d’autres organisations au sein de Hyatt Group et Apple Leisure Group, aux fins décrites dans la présente Déclaration, y compris vous fournir nos services et administrer les programmes d’adhésion/de fidélité.
Nos prestataires de services et fournisseurs de biens
Comme de nombreuses entreprises hôtelières multinationales, il arrive que nous sous-traitions le traitement de certaines fonctions ou fournitures de biens et/ou informations à des tierces parties. Lorsque nous sous-traitons le traitement de vos informations personnelles à des tiers ou que nous transmettons vos informations personnelles à des prestataires de services ou fournisseurs tiers, nous obligeons ces tiers à protéger vos informations personnelles à l’aide de mesures de sécurité appropriées.
Réservations et autres demandes dans des sites tiers
Nos services vous permettent de faire des demandes de réservation et d’autres articles ou services auprès de tiers, y compris les hôtels qui ne sont pas des établissements que nous gérons, et les excursions proposées par des tiers. Lorsque vous émettez une telle demande, nous transmettons au tiers les informations relatives à votre demande que vous nous fournissez. Les informations que nous fournissons à ces tiers seront traitées conformément à leurs propres déclarations et procédures de confidentialité, et non à celles d’ALG.
Renseignements sur les consommateurs
Lorsque nous détenons des informations personnelles vous concernant, nous nous réservons le droit de divulguer ces informations personnelles à d’autres entreprises qui sont susceptibles de détenir également des informations vous concernant. Ces entreprises peuvent réunir ces informations afin de mieux comprendre vos préférences et centres d’intérêt, ce qui peut ainsi leur permettre de mieux vous servir. Si vos informations personnelles sont utilisées à des fins de marketing direct, vous avez le droit de vous y opposer en nous contactant aux coordonnées indiquées ci-dessous.
Sociétés sur place
Nous pouvons partager vos informations personnelles avec des sociétés et d’autres organisations qui détiennent et gèrent les spas, restaurants, clubs de remise en forme et autres établissements ALG afin qu’ils puissent vous fournir les services que vous avez demandés et que nous puissions facturer leurs services sur votre note d’hôtel.
Cessions d’établissements
Étant donné que notre société est en développement constant, nous pouvons acheter ou vendre des hôtels et d’autres actifs, ou cesser de diriger ou franchiser un hôtel qui fait actuellement partie d’un établissement ALG. Dans ce cas, nous pouvons inclure les informations personnelles que nous avons recueillies à votre sujet, ou le contrôle de ces informations personnelles, dans l’actif concerné par une telle cession. De plus, s’il arrivait que nous, ou la majorité de nos actifs, soyons rachetés, les informations personnelles recueillies à votre sujet, ou le contrôle desdites informations, pourraient constituer l’un des actifs cédés. Dans chaque cas, nous pourrons également transférer des informations à des conseillers juridiques, techniques ou financiers tiers dans le cadre de la transaction concernée.
De même, nous pouvons divulguer vos informations personnelles à une partie tierce que nous acquérons afin de faciliter les fusions et acquisitions de notre entreprise et pour la poursuite des objectifs décrits ci-dessus.
Propriétaires d’établissements hôteliers
Les principaux tiers qui reçoivent vos informations personnelles sont les entités juridiques distinctes qui possèdent ou louent les différents hôtels opérant dans le cadre de (ou en relation avec) notre portefeuille. Ces entités utilisent vos informations personnelles en tant que sous-traitants ou co-responsables du traitement pour le compte de nos enseignes afin de gérer votre voyage ou de fournir nos services. Ces entités utilisent également vos informations personnelles en tant que responsables du traitement pour remplir leurs obligations fiscales et autres obligations légales.
Programme E-Folio
Si vous êtes un employé ou un entrepreneur indépendant au service d’une entreprise qui participe à notre Programme E-Folio et si vous utilisez la carte de crédit de l’entreprise qui vous est fournie par votre entreprise employeuse (si vous êtes un employé ou le client d’entreprise (si vous êtes un entrepreneur indépendant) pour régler votre note d’hôtel dans un établissement ALG, vous pouvez alors bénéficier des avantages de notre Programme E-Folio.
Dans le cadre du Programme E-Folio, un extrait de votre note d’hôtel (comprenant les dates de votre séjour, les détails de votre carte de crédit et les montants engagés dans l’établissement ALG, notamment les frais de chambre et tous les frais accessoires, y compris, mais sans s’y limiter, les dépenses engagées pour les repas et boissons et les divertissements) sera transféré par voie électronique par l’établissement ALG soit à destination de ALG, Hyatt ou à destination d’une société prestataire de services tierce basée aux États-Unis qui agit au nom de ALG pour compiler l’extrait et le transférer à:
- La société opératrice du réseau de cartes de crédit, la société émettrice de cartes de crédit et/ou leurs entreprises sous-traitantes respectives qui, en retour, transmettent cet extrait à votre entreprise employeuse ou client d’entreprise (et/ou à leurs entreprises sous-traitantes respectives) pour faciliter le traitement et le suivi de vos dépenses de voyage ; ou
- Dans certains cas, directement à votre entreprise employeuse ou client d’entreprise (et/ou à leurs entreprises sous-traitantes respectives) pour les mêmes raisons.
Une fois les informations personnelles transmises à la société opératrice du réseau de cartes de crédit, à la société émettrice de cartes de crédit, à votre entreprise employeuse ou à votre client d’entreprise et/ou à leurs entreprises sous-traitantes respectives, elles ne tombent dès lors plus sous la protection exposée dans la présente Déclaration, mais sous les dispositions convenues par vous avec votre entreprise employeuse ou client d’entreprise, la société opératrice du réseau de cartes de crédit concerné et/ou la société émettrice de cartes de crédit concernée.
Régulateurs et autorités officielles
Nous nous réservons le droit de divulguer toutes les informations personnelles dont nous disposons à votre sujet si nous sommes contraints de le faire par injonction ou si un organisme gouvernemental nous demande légalement de le faire, ou si nous déterminons qu’une telle mesure est nécessaire ou souhaitable pour nous conformer à la loi ou pour protéger ou défendre nos droits ou nos biens conformément à la législation applicable.
Résumé des destinataires
Vous trouverez de plus amples informations sur les données que nous partageons avec les prestataires de services et les tiers dans le tableau ci-dessous. Veuillez noter que le tableau ci-dessous contient des informations personnelles que nous pouvons partager le cas échéant de manière occasionnelle ou ponctuelle, ainsi que des informations personnelles que nous partageons régulièrement. Nous limiterons toujours la quantité d’informations personnelles partagées dans la mesure du possible.
Prestataire de services/tiers |
Raison d’être |
Informations partagées |
Sociétés Apple Leisure Group |
|
|
Hyatt Group |
La manière dont Hyatt utilise vos informations personnelles est décrite dans les Déclarations de confidentialité de Hyatt disponibles ici: –www.hyatt.com/info/privacy-policy |
|
Nos prestataires de services et fournisseurs de biens |
||
Fournisseurs CRM |
|
|
Fournisseur de logiciels de bureau et de messagerie électronique |
|
|
Fournisseur de logiciels de gestion d’établissements |
|
|
Fournisseur de logiciels de facturation et de facturation électronique |
|
|
Prestataires de réservation de services de voyage |
|
|
Fournisseurs de services de voyage et de gestion des canaux |
|
|
Fournisseur de logiciels de gestion de trésorerie et de finance |
|
|
Processeurs de paiement |
|
|
Centres de données tiers |
|
|
Prestataires de services de paiement (veuillez vérifier les informations au point de vente) |
|
|
Fournisseurs de centre de contact tiers |
|
|
Plateformes tierces |
|
|
Autres prestataires de services informatiques |
|
|
Auditeurs externes |
|
|
Cabinets d’avocats externes |
|
|
Réservations et autres demandes dans des sites tiers |
|
|
Prestataires de services marketing tiers |
|
|
Sociétés sur place |
|
|
Dans le cadre des cessions d’établissements et des cessions de propriété des Établissements hôteliers |
|
|
Comptables externes |
|
|
Fournisseurs du Programme E-Folio |
|
|
Régulateurs et autorités officielles |
|
|
Transferts internationaux
En raison de la nature internationale de notre activité, nous devrons transférer vos informations personnelles vers d’autres pays. Ces pays peuvent appliquer des lois et des exigences de conformité en matière de protection des données différentes de celles qui s’appliquent dans le pays dans lequel vous vous trouvez.
Par exemple, nous transférerons vos informations personnelles aux entités juridiques qui gèrent, franchisent, concèdent une licence ou possèdent des établissements et/ou fournissent des services en lien avec notre portefeuille et les autres fournisseurs tiers responsables de la gestion de votre voyage et de la prestation de nos services. Vous pouvez voir les pays où ces complexes sont basés sur notre site internet.
Lorsque nous transférons vos informations personnelles vers un autre pays, nous nous assurons que ce pays a été reconnu comme fournissant un niveau adéquat de protection des données ou mettrons en œuvre des garanties de clauses contractuelles standard appropriées approuvées par l’UE (ou, le cas échéant, des clauses approuvées pour une utilisation dans d’autres juridictions). Lorsqu’il n’est pas possible de mettre en œuvre une protection appropriée, nous identifions une exemption, telle que le consentement ou le contrat pour nos services.
Hyatt Group
Lorsque vos informations personnelles sont partagées avec Hyatt Group, elles sont transférées vers les principaux établissements dans lesquels Hyatt ou les établissements Hyatt (tels que définis par la Déclaration de confidentialité de Hyatt) opèrent, y compris les États-Unis d’Amérique, Hong Kong et l’Allemagne (une liste complète des établissements où vos informations pourraient être transférées est disponible en sélectionnant « Tous » sur www.hyatt.com/explore-hotels). Hyatt a mis en place des règles d’entreprise contraignantes pour protéger les informations personnelles transférées vers d’autres pays. Pour en savoir plus sur la façon dont Hyatt Group protège les transferts internationaux d’informations personnelles, rendez-vous ici: www.hyatt.com/info/privacy-policy
Veuillez nous contacter si vous souhaitez obtenir de plus amples informations sur le processus spécifique du transfert de vos informations personnelles. Les coordonnées se trouvent au bas de la présente Déclaration.
Conservation
Nous conserverons vos informations personnelles (y compris vos informations personnelles sensibles) uniquement pendant la durée raisonnablement nécessaire aux fins pour lesquelles les informations ont été recueillies, ou conformément à la loi.
Une fois que l’objectif de la collecte de vos informations personnelles aura été atteint, nous supprimerons vos informations personnelles. Cela correspond généralement à dix ans après notre dernier contact avec vous, sous réserve : des conditions réglementaires auxquelles nous sommes soumis, y compris les lois et réglementations relatives à la fiscalité, à l’emploi, à la comptabilité et aux titres ; si une réclamation juridique peut être intentée contre nous, pour lesquelles les informations seraient pertinentes ; de la nécessité des informations pour fournir nos services à nos clients(es) ; et des types et de la sensibilité des informations personnelles traitées (ce qui pourrait entraîner une période plus courte).
Enfants
Les produits ou services que nous vendons ne peuvent pas être achetés par des enfants. Vous ne pouvez utiliser nos sites internet que si vous êtes âgé d’au moins 18 ans et avez la capacité pour former des contrats juridiquement contraignants en vertu de la loi en vigueur. Nous ne recueillerons des informations relatives aux enfants qu’avec l’autorisation spécifique des parents ou des tuteurs.
Votre déclaration de confidentialité
Royaume-Uni, Espace économique européen et Suisse
Si vous êtes basé au Royaume-Uni, dans l’Espace économique européen ou en Suisse ou si vous bénéficiez des services de l’une de nos enseignes européennes, vous avez le droit:
- d’accéder à vos informations de séjour;
- de vous opposer à l’utilisation de vos informations;
- d’effacer vos informations;
- de demander la portabilité de vos informations à d’autres organisations;
- de corriger et mettre à jour vos informations si elles sont inexactes;
- de restreindre notre utilisation de vos informations tant que les problèmes que vous soulevez sont résolus;
- de déposer une plainte auprès de votre autorité de protection des données;
- de retirer votre consentement.
Les coordonnées pour exercer ces droits sont indiquées ci-dessous. Assurez-vous de bien indiquer votre nom complet, votre adresse et votre numéro de téléphone et de fournir la copie d’une pièce d’identité (par exemple, une carte d’identité ou un passeport) afin que nous puissions déterminer votre identité ainsi que les informations personnelles que nous détenons à votre sujet, ou afin de nous permettre de vous contacter pour obtenir tout complément d’information nécessaire à cette fin. Lorsque vous nous adressez plusieurs demandes à court intervalle, nous pouvons répondre à la demande suivante en faisant référence à notre réponse précédente et en identifiant seulement les éléments qui ont changé sensiblement.
Veuillez noter que ces droits ne sont pas absolus et qu’il existe des situations où ils ne peuvent pas être exercés ou ils ne sont pas pertinents. Vous pouvez trouver plus d’informations sur vos droits sur le site internet de l’autorité de protection des données de votre pays.
États-Unis
En fonction des lois sur l’atteinte à la vie privée dans votre État de résidence, vous pouvez également être en mesure d’effectuer certaines ou toutes les demandes suivantes concernant vos informations personnelles:
- Accès / Droit de savoir – Vous avez le droit de confirmer si nous traitons des informations personnelles vous concernant, et vous pouvez nous demander de vous divulguer les catégories d’informations personnelles recueillies à votre sujet (y compris les informations personnelles sensibles), les catégories de sources auprès desquelles les informations personnelles sont collectées, les catégories d’informations personnelles vendues ou divulguées, la finalité commerciale de la collecte et de la vente des informations personnelles, les catégories de tiers avec lesquels nous partageons les informations personnelles, les informations personnelles spécifiques recueillies à votre sujet, et des informations sur la logique impliquée dans les processus de prise de décision automatisés que nous utilisons (le cas échéant), ainsi qu’une description du résultat probable du processus à votre égard.
- Suppression – Vous pouvez demander que nous supprimions les informations personnelles que nous conservons à votre sujet, sous réserve de certaines exceptions.
- Demande à ne pas vendre ou partager mes informations personnelles à des fins de publicité comportementale – Vous pouvez demander à refuser la vente de vos informations personnelles et le partage de vos informations personnelles à des fins de publicité comportementale à contextes croisés. Nous utilisons des cookies et des technologies connexes à des fins publicitaires, qui pourraient constituer une « vente » ou un « partage » de vos informations personnelles conformément à certaines lois sur la confidentialité. Si vous souhaitez refuser ce suivi basé sur les cookies à des fins publicitaires, vous pouvez mettre à jour vos préférences en matière de cookies sur nos sites internet en cliquant sur le lien du centre de cookies en bas de page de la page que vous consultez. De plus, vous pouvez refuser certaines utilisations des cookies à des fins publicitaires en vous rendant sur la page aboutads.info/choices.
Votre refus du suivi basé sur les cookies à des fins publicitaires est spécifique au périphérique, au site internet et au navigateur que vous utilisez, et est supprimé chaque fois que vous effacez le cache de votre navigateur. Cela signifie que vous devez ajuster vos préférences de cookies sur chaque site internet, appareil et navigateur que vous utilisez.
- Correction ou mise à jour de mes informations personnelles –Vous avez le droit de nous demander de corriger, mettre à jour ou modifier les informations personnelles que nous conservons à votre sujet. Si vous possédez un compte, vous pouvez également mettre à jour les informations de votre profil à tout moment en vous rendant sur la page des paramètres de votre compte.
- Désinscription de la prise de décision automatisée – Vous avez le droit de demander à vous désinscrire de tout profilage ou prise de décision automatisée, dans la mesure où nous nous engageons dans ces activités de traitement.
- Limite de l’utilisation de mes informations personnelles sensibles – Si vous résidez en Californie, en ce qui concerne toute information personnelle sensible identifiée ci-dessous, vous pouvez nous demander de limiter notre utilisation et notre partage de ces informations uniquement aux utilisations nécessaires à l’exercice de notre relation avec vous (comme la fourniture de nos biens et services que vous avez demandés, maintenir la qualité de nos services, ou protéger nos services contre les activités illégales), ou tel qu’autrement autorisé par les lois sur l’atteinte à la vie privée pertinentes.
Comme c’est le cas pour l’ensemble des consommateurs, quelle que soit leur résidence, nous ne vous refuserons aucun produit ou service, ni ne vous facturerons de prix différents, ni ne vous discriminerons de toute autre manière en réponse à l’exercice de l’un de ces droits.
Les personnes éligibles peuvent demander à exercer ces droits en nous envoyant un e-mail ou en nous appelant à l’aide des coordonnées ci-dessous ou en cliquant sur le lien en bas de page de la page que vous consultez:
- E-mail: –privacy@hyattIC.com
- Téléphone: –+1-414-934-2271
Nous pourrons refuser certaines demandes, ou honorer une demande uniquement en partie, sur la base de nos droits et obligations légaux. Par exemple, nous sommes susceptibles de conserver des informations personnelles comme l’autorise la loi, notamment à des fins fiscales ou de tenue de registre, pour maintenir un compte actif, et pour traiter les transactions et les demandes des clients.
Nous prendrons des mesures raisonnables pour vérifier votre identité avant de répondre à vos demandes. Les étapes de vérification varieront en fonction de la sensibilité des informations personnelles, de la nature de votre demande et si vous avez un compte chez nous.
Vous pouvez désigner un agent autorisé pour faire une demande en votre nom. Lors de l’envoi de la demande, veillez à ce que le représentant autorisé soit identifié comme représentant autorisé et assurez-vous que le représentant dispose des informations nécessaires pour réaliser le processus de vérification.
Aux fins d’exercer ces droits, veuillez noter les détails supplémentaires concernant la manière dont nous recueillons et utilisons vos informations personnelles comme décrit dans la présente Déclaration:
- Nous sommes susceptibles de recueillir et d’utiliser à nos fins commerciales les catégories suivantes d’informations personnelles telles que définies dans la loi californienne applicable: identifiants; dossiers clients californiens (tels que la date de naissance, les coordonnées et les informations de paiement); caractéristiques des classes protégées en vertu de la loi californienne ou fédérale (comme les informations démographiques telles que l’âge et le sexe); informations commerciales; informations biométriques; informations relatives aux activités sur internet ou autres réseaux électroniques; données de géolocalisation; informations audio, électroniques ou visuelles; informations personnelles sensibles; et inférences. Veuillez consulter la Section 1 et la Section 2 ci-dessus pour plus de détails sur les informations et les informations sensibles que nous collectons.
- Nous utilisons les catégories d’informations personnelles ci-dessus à des fins commerciales décrites à la Section 3 ci-dessus.
- Nous recueillons des informations personnelles à partir des catégories de sources suivantes, comme décrit plus en détail dans la Section 1 ci-dessus : directement auprès de vous, automatiquement à partir de vos appareils, de nos prestataires de services, des réseaux sociaux, de nos partenaires commerciaux, et de nos sociétés affiliées et parents.
- Nous pouvons divulguer chacune de ces catégories d’informations personnelles dans la mesure permise par la loi en vigueur avec les catégories de parties suivantes, comme décrit plus en détail dans la Section 4 ci-dessus : sociétés affiliées et parents, prestataires de services, partenaires commerciaux, réseaux publicitaires, fournisseurs d’analyse de données, réseaux sociaux, avec des entités à nos fins de conformité juridique, et avec des acquéreurs ou créanciers potentiels.
- Nous pouvons “vendre” ou “partager” les catégories suivantes d’informations personnelles: identifiants; dossiers des clients californiens; informations démographiques; informations commerciales; données de site internet ou autre activité relative à l’activité sur les réseaux électroniques; données de géolocalisation; et inférences. Nous vendons ces informations personnelles aux et les partageons avec des annonceurs, des réseaux publicitaires et des réseaux sociaux. Nous ne vendons ni ne partageons sciemment les informations personnelles des consommateurs de moins de 16 ans.
- Nous n’utilisons ni ne divulguons d’informations personnelles sensibles à des fins autres que celles spécifiées par les réglementations californiennes applicables en matière de confidentialité.
Brésil
Si vous résidez au Brésil ou si vous êtes autrement soumis à la loi fédérale brésilienne nº 13.709/18 (LGPD), vous pouvez également exercer les droits suivants, le cas échéant:
- Droit de retrait du consentement – Vous avez le droit, lorsque la base du traitement est le consentement, de retirer votre consentement à tout moment par le biais d’une procédure simple et gratuite.
- Droit à la révision de la prise de décision automatisée – En vertu de ce droit, vous pouvez demander la révision des décisions prises uniquement sur la base du traitement automatisé de vos données à caractère personnel qui affecte vos intérêts, y compris les décisions visant à définir votre profil personnel, professionnel, de consommateur ou de crédit ou des aspects de votre personnalité. Vous pouvez également demander des informations claires et adéquates concernant les critères et procédures utilisés pour une décision automatisée, sous réserve de notre secret commercial et industriel.
- Droit à pétition – Vous pouvez faire une pétition auprès de l’autorité réglementaire brésilienne ainsi que des entités de protection des consommateurs concernant le traitement de vos données à caractère personnel.
Les résidents brésiliens peuvent exercer ces droits en nous envoyant un e-mail ou en nous appelant à l’aide des coordonnées ci-dessus.
Mexique
Si vous résidez au Mexique ou si vous bénéficiez des services de l’une de nos enseignes mexicaines, sous réserve des limitations juridiques en vigueur, vous avez le droit:
- d’accéder à vos informations de séjour;
- de vous opposer à l’utilisation de vos informations;
- d’effacer vos informations;
- de demander la portabilité de vos informations à d’autres organisations;
- de corriger et mettre à jour vos informations si elles sont inexactes;
Contacts
Si vous avez des questions concernant la présente Déclaration ou si vous souhaitez exercer l’un de vos droits, veuillez contacter l’enseigne avec laquelle vous voyagez via votre compte en ligne ou les coordonnées figurant sur le site internet de l’enseigne.
Sinon, veuillez nous contacter à l’aide des coordonnées suivantes:
Inclusive Collection
- E-mail – privacy@hyattIC.com
Amstar
- E-mail – privacy@amstardmc.com
UVC
- E-mail – privacy@unlimitedvc.com
Apple Leisure Group | Política de Privacidade
Última atualização: dezembro de 2022
Introdução
Somos o Apple Leisure Group (“ALG, nós, nos, nosso(a)(s)”), parte do Hyatt Group, um grupo líder de gestão de marcas de resorts, viagens de lazer e hotelaria com um modelo de negócios exclusivo que serve viajantes e destinos em todo o mundo. O ALG, através do seu grupo de empresas subsidiárias, está consistentemente focado em oferecer valor excecional aos viajantes e forte desempenho aos proprietários de resorts, ao alavancar estrategicamente o portefólio de marcas e afiliadas do ALG.
A aplicação desta política
Para prestar o melhor serviço possível, precisamos de recolher, utilizar e partilhar informações pessoais. Esta Política explica como utilizamos as suas informações pessoais quando viaja ou recebe serviços do nosso portefólio.
Portefólio do ALG
Esta política de privacidade (a “Política”) aplicase às seguintes partes do portefólio do ALG:
- Cada um dos seguintes hotéis e resorts de marca: Secrets® Resorts & Spas, Breathless® Resorts & Spas, Dreams® Resorts & Spas, Vivid® Hotels & Resorts, Alua® Hotels & Resorts, Zoëtry® Wellness & Spa Resorts, e Sunscape® Resorts & Spas.
- As entidades legais separadas e distintas que gerem, comercializam, operam, franqueiam, licenciam, possuem propriedade e/ou prestam outros serviços no âmbito de uma das marcas ALG acima (excluindo marcas e empresas da ALG Vacations Corp.).
- As entidades legais separadas e distintas que gerem e operam hotéis no âmbito de um dos hotéis de marca independente geridos em associação com uma entidade ALG.
- As nossas empresas subsidiárias que participam e administram o programa de fidelidade World of Hyatt®.
- As entidades legais separadas e distintas que fornecem serviços e produtos no âmbito de Unlimited Vacation Club® e Amstar DMC.
Esta Política não se aplica a Trisept Solutions, LLC ou ALG Vacations Corp. e os seus negócios de marca que incluem (entre outros), Apple Vacations®, FunjetVacations®, Travel Impressions®, CheapCaribbean.com® e BeachBound® .
Entidades legais separadas
Esta política também se aplica à utilização das suas informações pessoais pelas entidades legais separadas e distintas que gerem, operam, franqueiam, licenciam ou possuem propriedades e/ou prestam serviços relacionados com o nosso portefólio.
Verifique as suas informações de reserva e faturação para obter detalhes de qualquer outra entidade legal, como o proprietário do hotel, envolvida no tratamento independente das suas informações pessoais quando viaja ou recebe serviços do nosso portefólio.
Hyatt
O ALG faz parte do Hyatt Group. No entanto, esta política não se aplica ao tratamento das suas informações pessoais pelo Hyatt Group fora do ALG e do nosso portefólio. Para obter mais informações sobre como o Hyatt Group trata as suas informações, consulte a sua política de privacidade [AQUI].
Leis locais
Embora esta Política descreva a mais ampla gama das nossas atividades de recolha, tratamento e partilha de informações globalmente, algumas atividades podem ser mais limitadas em algumas jurisdições com base em leis ou regulamentos específicos desses territórios/países. Por exemplo, as leis de um determinado território/país podem limitar os tipos de informações pessoais que podemos recolher ou a forma como tratamos essas informações. Nesses casos, ajustamos as nossas políticas e/ou práticas internas para refletir os requisitos da legislação local.
Tipos de informações pessoais que podemos recolher
As informações que recolhemos podem variar por território/país ou pelo seu método preferido de interação connosco. Obtemos a maior parte das suas informações diretamente de si ou do seu canal de reservas. Os principais canais de reserva que as pessoas utilizam para viajar connosco ou aceder aos nossos serviços são os nossos sites, Hyatt.com, World of Hyatt, as nossas aplicações móveis, aplicações móveis do Hyatt, operadores turísticos e agentes de viagens.
A tabela abaixo contém mais detalhes sobre as informações que podemos recolher e tratar sobre si.
Categoria |
Detalhes |
Fonte |
Informações pessoais |
|
|
Informações demográficas |
|
|
Informações de contacto |
|
|
Informações de estadia |
|
|
Informações do clube |
|
|
Informações de pagamento |
|
|
Histórico de compras |
|
|
Preferências e inferências |
|
|
Correspondência |
|
|
Detalhes de início de sessão |
|
|
Informações da plataforma de terceiros |
|
|
Informações de terceiros |
|
|
Dados do site ou aplicação móvel |
|
|
CCTV e outra videovigilância |
|
|
Informações biométricas, relacionadas com a saúde ou outras informações pessoais sensíveis
Pode haver casos em que as informações pessoais indicadas acima contenham informações categorizadas como informações pessoais sensíveis de acordo com as leis de privacidade de alguns territórios ou países.
Categorias especiais
Dependendo da lei aplicável, informações pessoais sensíveis podem significar informações pessoais a partir das quais podemos determinar ou inferir a origem racial ou étnica de um indivíduo, opiniões políticas, crenças religiosas ou outras crenças de natureza semelhante, associação a um sindicato ou atividade profissional, religiosa, associação filosófica ou política, saúde ou doença física ou mental, tratamento médico, dados genéticos, informações biométricas, informações sobre a orientação sexual de um indivíduo, informações pessoais relacionadas com possíveis crimes ou sanções internacionais ou a sua geolocalização precisa. Podemos recolher Informações Pessoais Sensíveis, como informações relacionadas com a saúde ou religião que nos fornece para responder a pedidos especiais (por exemplo, condições de saúde ou religiosas que exigem acomodações ou serviços específicos, ou informações biométricas, como informações utilizadas para reconhecimento facial).
Informações financeiras
Em alguns casos raros, registos financeiros, informações de cartão de crédito e dados de localização podem constituir informações pessoais sensíveis onde está localizado.
Utilização
Apenas tratamos informações pessoais sensíveis na sua jurisdição se e na medida permitida ou exigida pela lei aplicável (por exemplo, (i) sanções ou triagem antilavagem de dinheiro, (ii) para que possamos garantir que adaptamos os nossos serviços a si em termos de alergias alimentares e problemas de saúde, ou (iii) para garantir que possamos processar pagamentos com cartão).
Consentimento
É importante ressaltar que, quando dependemos do consentimento para processar as suas informações pessoais sensíveis, tem o direito de retirar esse consentimento a qualquer momento.
Como utilizamos as suas informações pessoais e os nossos motivos legais para essa utilização
Utilizamos as suas informações pessoais para administrar a sua viagem ou os serviços que recebe da nossa parte. Também utilizamos as suas informações para os nossos interesses comerciais mais amplos, como planeamento, gestão de riscos e marketing. Descrevemos isso com mais detalhes na tabela abaixo.
Motivos legais para a utilização
Quando tratamos as suas informações pessoais como um dos nossos hóspedes ou outra pessoa com quem fazemos negócios, tratamos essas informações com base em mais uma das chamadas “bases legais” a seguir, dependendo das circunstâncias:
Contrato
Se fizer uma reserva para viajar ou receber os nossos serviços, a nossa principal base legal para utilizar as suas informações pessoais é a execução do nosso contrato consigo.
Interesses legítimos
Se estiver a viajar ou a receber serviços da nossa parte, mas outra pessoa no seu grupo ou família nos tiver contratado para fazer a reserva, a nossa base legal é o nosso interesse legítimo em administrar a sua viagem e serviços.
A nossa principal base legal para utilizar as suas informações para os nossos negócios mais amplos são os interesses legítimos para fornecer, melhorar e desenvolver os nossos serviços. Só utilizaremos as suas informações para fins de interesse legítimo quando não houver impacto injusto sobre si.
Obrigações legais
Quando necessário, utilizaremos as suas informações pessoais para cumprir as nossas obrigações fiscais e outras obrigações legais.
Nós e as entidades legais separadas e distintas que gerem, operam, franqueiam, licenciam ou possuem propriedades e/ou prestam serviços relacionados com o nosso portefólio, também utilizamos as suas informações pessoais como responsáveis pelo tratamento dos dados para cumprir as nossas obrigações fiscais e outras obrigações legais.
Categoria especial
Quando utilizamos as suas informações de categoria especial, temos de identificar uma condição adicional. Esta condição será principalmente que a utilização seja necessária para um interesse público substancial. No entanto, por vezes, também podemos contar com o seu consentimento. Sempre que contarmos com o seu consentimento, explicaremos nesse momento para que precisamos das suas informações e o que faremos com elas.
Finalidade e base legal
A tabela abaixo apresenta com mais detalhes como utilizamos as suas informações e as nossas bases legais.
Finalidade / atividade |
Informações que utilizamos |
Base legal / condição |
Administração de viagens e fornecimento de bens e prestação de serviços (como serviços de concierge, programas de fidelidade, serviços de destino, fornecedores de excursões ou concursos) |
|
|
Aceitar pagamentos |
|
|
Interagir com terceiros a seu pedido, como o seu agente de viagens, fornecedor de cartão de crédito, agente de reservas de viagens em grupo, empregador, serviços de destino, fornecedores de excursões, operadora de companhia aérea ou programa de fidelidade ou de pontos de terceiros |
|
|
Correspondência, feedback, pesquisa de mercado e inquéritos |
|
|
Planeamento, melhorias e desenvolvimento de negócios |
|
|
Marketing, concursos e sorteios |
|
|
Segurança, prevenção de incidentes e crimes cibernéticos, prevenção de atividades nocivas |
|
|
Obrigações fiscais e regulamentares do ALG, proprietários e outros terceiros envolvidos na administração da sua viagem ou na prestação dos nossos serviços |
|
|
Fornecer os nossos sites (consulte também a nossa política de cookies) |
|
|
Gestão dos nossos processos de sistemas internos e a nossa utilização de tecnologia, incluindo auditorias, testes e atualização de sistemas |
Todas as opções anteriores |
|
Divulgações das suas informações pessoais
Apple Leisure Group e Hyatt Group
Podemos divulgar as suas informações a outras organizações do Apple Leisure Group e do Hyatt Group para os fins descritos nesta Política, inclusive para prestar lhe os nossos serviços e para administrar programas de adesão/fidelidade.
Os nossos prestadores de serviços e fornecedores de mercadorias
Como a maioria das marcas internacionais de hotéis, podemos terceirizar o tratamento de certas funções ou o fornecimento de bens e/ou informações a terceiros. Quando terceirizamos o tratamento das suas informações pessoais a terceiros ou fornecemos as suas informações pessoais a prestadores de serviços ou fornecedores terceirizados, obrigamos esses terceiros a proteger as suas informações pessoais com medidas de segurança apropriadas.
Reservas e outros pedidos em locais de terceiros
Os nossos serviços permitem que faça pedidos de reservas e outros itens ou serviços com terceiros, incluindo hotéis que não são locais administrados por nós e excursões oferecidas por terceiros. Sempre que fizer tal pedido, passaremos as informações sobre o seu pedido que nos fizer ao terceiro. As informações que fornecemos a estes terceiros serão tratadas de acordo com as suas próprias políticas e procedimentos de privacidade, e não os do ALG.
Perspetivas do consumidor
Quando mantivermos informações pessoais sobre si, podemos divulgar estas informações pessoais a outras empresas que também podem manter informações sobre si. Estas empresas podem combinar as informações para entender melhor as suas preferências e interesses, permitindo assim que elas e nós possamos servi-lo melhor. Se as suas informações pessoais forem utilizadas para fins de marketing direto, tem o direito de se opor a isso entrando em contacto connosco usando as informações de contacto fornecidas abaixo.
Empresas na propriedade
Podemos partilhar as suas informações pessoais com empresas e outras organizações que possuem e gerem spas, restaurantes, ginásios e outros estabelecimentos em locais do ALG para que possam fornecer os serviços que pediu e podemos cobrar os seus serviços na conta do seu quarto.
Transferências empresariais
À medida que continuamos a desenvolver os nossos negócios, podemos vender hotéis e outros ativos ou deixar de ser o gestor ou franqueador de um local do ALG. Nessas circunstâncias, podemos incluir as informações pessoais recolhidas sobre si ou o controlo dessas informações pessoais como um ativo comercial em qualquer transferência. Além disso, no caso improvável de que nós, ou substancialmente todos os nossos ativos, sejamos adquiridos, as informações pessoais recolhidas sobre si ou o controlo de tais informações podem ser um dos ativos transferidos. Em cada caso, também podemos transferir informações para consultores jurídicos, técnicos ou financeiros de terceiros como parte da transação relevante.
Da mesma forma, podemos divulgar as suas informações pessoais a um terceiro que adquirimos para facilitar fusões e aquisições dos nossos negócios e para promover as finalidades descritas acima.
Proprietários de propriedades hoteleiras
Os principais terceiros que recebem as suas informações pessoais são as entidades legais separadas que possuem ou arrendam os vários hotéis que operam sob o nosso portefólio (ou no âmbito deste). Estas entidades utilizam as suas informações pessoais como subcontratantesou como corresponsáveis pelo tratamento de dadosem nome das nossas marcas para administrar a sua viagem ou prestar os nossos serviços. Estas entidades também utilizam as suas informações pessoais como responsáveis pelo tratamento de dados para cumprir as suas obrigações fiscais e outras obrigações legais.
Programa E-Folio
Se você for um funcionário ou contratado independente de uma empresa que participa no nosso Programa E-Folio e utilizar o cartão de crédito corporativo fornecido pelo seu empregador (se for um funcionário) ou cliente corporativo (se for um contratado independente) para pagar a sua conta de hotel numa propriedade do ALG, poderá beneficiar do nosso Programa E-Folio.
Ao abrigo do Programa E-Folio, um extrato da sua fatura (incluindo as datas da sua estadia, os detalhes do seu cartão de crédito e os montantes incorridos na propriedade do ALG, incluindo despesas de quarto e todas as despesas acessórias, incluindo, entre outras, alimentação, bebidas e entretenimento) serão transferidos eletronicamente pela propriedade do ALG para o ALG, Hyatt ou para um prestador de serviços terceirizado localizado nos Estados Unidos que atue em nome do ALG para compilar o extrato e transferi-lo para:
- A operadora da rede de cartão de crédito, o emissor do cartão de crédito e/ou os seus respetivos subcontratados que, por sua vez, encaminharão esse extrato ao seu empregador ou cliente corporativo (e/ou os seus respetivos subcontratados) para facilitar o tratamento e rastreamento das suas despesas relacionadas com viagens; ou
- Nalgumas circunstâncias limitadas, o seu empregador ou cliente corporativo (e/ou os seus respetivos subcontratados) diretamente para o mesmo fim.
Depois de as informações pessoais serem transferidas para a operadora da rede de cartão de crédito, emissor do cartão de crédito, o seu empregador ou cliente corporativo e/ou os seus respetivos subcontratados, elas deixarão de estar sujeitas às proteções descritas nesta Política, mas sim aos seus próprios acordos com o seu empregador ou cliente corporativo, a operadora de rede de cartão de crédito relevante e/ou o emissor de cartão relevante.
Reguladores e autoridades oficiais
Reservamo-nos o direito de divulgar qualquer informação pessoal que tenhamos sobre si se formos obrigados a fazê-lo por um tribunal ou legalmente solicitados a fazê-lo por uma entidade governamental ou se determinarmos que é necessário ou desejável para cumprir a lei ou para proteger ou defender os nossos direitos ou propriedade de acordo com as leis aplicáveis.
Resumo dos destinatários
Mais informações sobre que informações partilhamos com prestadores de serviços e terceiros estão incluídas na tabela abaixo. Tenha em atenção que a tabela abaixo contém informações pessoais que podemos partilhar quando necessário de forma ocasional ou pontual, bem como informações pessoais que partilhamos rotineiramente. Minimizaremos sempre a quantidade de informações pessoais partilhadas sempre que possível.
Prestador de serviços / terceiro |
Finalidade |
Informações partilhadas |
Empresas do Apple Leisure Group |
|
|
Hyatt Group |
A forma como a Hyatt utiliza as suas informações pessoais está definida nas Políticas de Privacidade da Hyatt disponíveis aqui – www.hyatt.com/info/privacy-policy |
|
Os nossos prestadores de serviços e fornecedores de mercadorias |
||
Fornecedores de CRM |
|
|
Fornecedor de software de escritório e e-mail |
|
|
Fornecedor de software de gestão de propriedades |
|
|
Fornecedor de software de faturação e cobrança eletrónica |
|
|
Fornecedores de reservas de serviços de viagem |
|
|
Fornecedores de gestão de canal de serviços de viagens |
|
|
Fornecedor de software de gestão de tesouraria e finanças |
|
|
Processadores de pagamento |
|
|
Centros de dados de terceiros |
|
|
Prestadores de serviços de pagamento (verificar informações no ponto de venda) |
|
|
Fornecedores de centro de contacto terceirizados |
|
|
Plataformas de terceiros |
|
|
Outros fornecedores de serviços de TI |
|
|
Auditores externos |
|
|
Escritórios de advocacia externos |
|
|
Reservas e outros pedidos em locais de terceiros |
|
|
Fornecedores de marketing terceirizados |
|
|
Empresas na propriedade |
|
|
Como parte de transferências comerciais e transferências de propriedade de propriedades hoteleiras |
|
|
Contabilistas externos |
|
|
Fornecedores do Programa E-Folio |
|
|
Reguladores e autoridades oficiais |
|
|
Transferências internacionais
Devido à natureza internacional do nosso negócio, precisaremos de transferir as suas informações pessoais para outros países. Estes países podem ter leis e requisitos de conformidade de proteção de dados diferentes daqueles aplicáveis no país em que está localizado.
Por exemplo, transferiremos as suas informações pessoais para as pessoas jurídicas que administram, franqueiam, licenciam ou possuem propriedade e/ou prestam serviços relacionados com o nosso portefólio e a outros fornecedores terceirizados responsáveis por administrar a sua viagem e prestar os nossos serviços. Pode ver os países onde estes resorts estão localizados no nosso site.
Quando transferimos as suas informações pessoais para outro país, garantimos que esse país foi reconhecido como fornecendo um nível adequado de proteção de dados ou implementamos salvaguardas de cláusulas contratuais padrão apropriadas, aprovadas pela UE (ou, quando apropriado, cláusulas aprovadas para utilização noutras jurisdições). Quando não for possível implementar uma salvaguarda adequada, identificaremos uma isenção, como o consentimento ou o contrato dos nossos serviços.
Hyatt Group
Quando as suas informações pessoais forem partilhadas com o Hyatt Group, elas serão transferidas para os principais locais em que a Hyatt ou Locais Hyatt (conforme definido pela Política de Privacidade da Hyatt) operam, incluindo Estados Unidos da América, Hong Kong e Alemanha (uma lista completa dos locais para onde as suas informações podem ser transferidas pode ser encontrada selecionando “Todos” em www.hyatt.com/explore-hotels). A Hyatt implementou regras corporativas obrigatórias para proteger as informações pessoais que transfere para outros países. Pode saber mais sobre como o Hyatt Group protege as transferências internacionais de informações pessoais aqui – www.hyatt.com/info/privacy-policy
Entre em contacto connosco se desejar mais informações sobre o mecanismo específico utilizado por nós ao transferir as suas informações pessoais. Os detalhes de contacto podem ser encontrados na parte inferior desta política.
Retenção
Apenas reteremos as suas informações pessoais (incluindo as suas informações pessoais sensíveis) pelo tempo que for razoavelmente necessário para a finalidade para a qual as informações foram recolhidas ou conforme exigido por lei.
Assim que o objetivo da recolha das suas informações pessoais tiver sido alcançado, eliminaremos as suas informações pessoais. Isso geralmente ocorre dez anos após o nosso último contacto consigo, sujeito a: requisitos regulamentares aos quais estamos sujeitos, incluindo leis e regulamentos relacionados com impostos, empregos, contabilidade e valores mobiliários; se uma ação legal puder ser movida contra nós, para a qual as informações seriam relevantes; a necessidade da informação para fornecer os nossos serviços aos nossos clientes; e os tipos e sensibilidade das informações pessoais que estão a ser tratadas (o que pode resultar num período mais curto).
Crianças
Não vendemos produtos nem serviços para compra por crianças. Só pode utilizar os nossos sites se tiver, pelo menos, 18 anos de idade e puder celebrar contratos juridicamente vinculativos ao abrigo da lei aplicável. Só recolheremos informações relacionadas com crianças com a permissão específica dos pais ou responsáveis.
Os seus direitos de privacidade
Reino Unido, Espaço Económico Europeu e Suíça
Se mora no Reino Unido, no Espaço Económico Europeu ou na Suíça ou recebe serviços de uma das nossas marcas europeias, tem o direito de:
- Aceder às suas informações
- Opor-se à utilização das suas informações
- Apagar as suas informações
- Portabilidade das suas informações para outras organizações
- Corrigir e atualizar as suas informações se estiverem imprecisas
- Restringir a nossa utilização das suas informações enquanto quaisquer preocupações que apresentar sejam resolvidas
- Reclamar à sua autoridade de proteção de dados
- Retirar o seu consentimento
Os detalhes de contacto para exercer estes direitos são definidos abaixo. Certifique-se de incluir o seu nome completo, endereço e número de telefone e uma cópia de um documento que comprove a sua identidade (como cartão de identidade ou passaporte) para que possamos verificar a sua identidade e se temos alguma informação pessoal a seu respeito, ou no caso de precisarmos de entrar em contacto consigo para obter qualquer informação adicional de que possamos precisar para fazer essa determinação. Quando fizer mais de um pedido em rápida sucessão, podemos responder ao seu pedido subsequente referindose à nossa resposta anterior e identificando apenas os itens que sofreram alterações substanciais.
Esteja ciente de que estes direitos não são absolutos e há situações em que não podem ser exercidos ou não são relevantes. Pode encontrar mais informações sobre os seus direitos no site da autoridade de proteção de dados do seu país.
Estados Unidos
Dependendo das leis de privacidade no seu estado de residência, também poderá fazer alguns ou todos os seguintes pedidos em relação às suas informações pessoais:
- Acesso/Direito de saber – tem o direito de confirmar se tratamos informações pessoais sobre si e pode pedir que lhe divulguemos as categorias de informações pessoais recolhidas sobre si (incluindo informações pessoais sensíveis), as categorias de fontes das quais as informações pessoais são recolhidas, as categorias de informações pessoais vendidas ou divulgadas, a finalidade comercial para recolher e vender as informações pessoais, as categorias de terceiros com quem partilhamos as informações pessoais, as informações pessoais específicas recolhidas sobre si e informações sobre a lógica envolvida em qualquer processo automatizado de tomada de decisão utilizado por nós (se aplicável), bem como uma descrição do resultado provável do processo em relação a si.
- Eliminação – pode pedir que eliminemos as suas informações pessoais que mantemos sobre si, sujeito a certas exceções.
- Não vender ou partilhar as minhas informações pessoais para publicidade comportamental – pode pedir a eliminação da venda das suas informações pessoais e da partilha das suas informações pessoais para publicidade comportamental em vários contextos. Usamos cookies e tecnologia relacionada para fins de publicidade, o que pode constituir uma “venda” ou “partilha” das suas informações pessoais de acordo com algumas leis de privacidade. Se desejar desativar esse rastreamento baseado em cookies para fins de publicidade, pode atualizar as suas preferências de cookies nos nossos sites ao clicar na ligação do centro de cookies no rodapé da página que está a visualizar. Além disso, pode desativar determinadas utilizações de cookies para fins publicitários ao visitar aboutads.info/choices.
A sua desativação do rastreamento baseado em cookies para fins de publicidade é específica para o dispositivo, site e navegador que está a utilizar e é eliminada sempre que limpar a cache do navegador. Isto significa que precisa de ajustar as suas preferências de cookies em cada site, dispositivo e navegador que utilizar.
- Corrigir ou atualizar as minhas informações pessoais –Tem o direito de pedir que corrijamos, atualizemos ou modifiquemos as informações pessoais que mantemos sobre si. Se tiver uma conta, também poderá atualizar as informações do seu perfil a qualquer momento visitando a página de definições da conta na sua conta.
- Desativar a tomada de decisão automatizada – Tem o direito de pedir a eliminação de qualquer criação de perfil ou tomada de decisão automatizada, na medida em que nos envolvemos nessas atividades de tratamento.
- Limitar a utilização das minhas informações pessoais sensíveis – Se for residente na Califórnia, em relação a qualquer informação pessoal sensível identificada abaixo, pode pedir que limitemos a nossa utilização e partilha de tais informações apenas às utilizações que são necessárias para realizar a nossa relação consigo (como fornecer os nossos produtos e serviços que pediu, manter a qualidade dos nossos serviços ou proteger os nossos serviços contra atividades ilegais) ou conforme permitido pelas leis de privacidade relevantes.
Tal como em relação a todos os consumidores, independentemente da residência, não lhe negaremos nenhum produto ou serviço, nem lhe cobraremos preços diferentes, nem o discriminaremos de qualquer outra forma em resposta ao exercício de qualquer um destes direitos.
Os indivíduos elegíveis podem pedir o exercício destes direitos ao enviar um e-mail ou ligar para nós utilizando as informações de contacto abaixo ou clicando na ligação no rodapé da página que está a visualizar:
- E-mail –privacy@hyattIC.com
- Telefone –+1-414-934-2271
Podemos recusar certos pedidos ou responder a um pedido apenas em parte, com base nos nossos direitos e obrigações legais. Por exemplo, podemos reter informações pessoais conforme permitido por lei, como para impostos ou outros fins de manutenção de registos, para manter uma conta ativa e para processar transações e agilizar pedidos de clientes.
Tomaremos medidas razoáveis para verificar a sua identidade antes de responder aos seus pedidos. Os passos de verificação variam de acordo com a confidencialidade das informações pessoais, a natureza do seu pedido e se possui uma conta connosco.
Pode designar um agente autorizado para fazer um pedido em seu nome. Ao enviar o pedido, verifique se o agente autorizado está identificado como um agente autorizado e se o agente possui as informações necessárias para concluir o processo de verificação.
Para fins de exercício destes direitos, observe os seguintes detalhes adicionais sobre como recolhemos e utilizamos as suas informações pessoais, conforme descrito nesta política:
- Podemos recolher e utilizar para os nossos fins comerciais as seguintes categorias de Informações Pessoais, conforme estabelecido na lei aplicável da Califórnia: identificadores; registos de clientes da Califórnia (como data de nascimento, informações de contacto e informações de pagamento); características de classificações protegidas pela lei federal ou da Califórnia (como informações demográficas como idade e sexo); informações comerciais; informações biométricas; informações de atividade na Internet ou noutras redes eletrónicas; dados de geolocalização; informações áudio, eletrónicas ou visuais; informações pessoais sensíveis; e inferências. Consulte a Secção 1 e a Secção 2 acima para obter mais detalhes sobre as informações e as informações sensíveis que recolhemos.
- Utilizamos as categorias de informações pessoais acima para fins comerciais descritos na Secção 3 acima.
- Recolhemos informações pessoais das seguintes categorias de fontes, conforme descrito mais detalhadamente na Secção 1 acima: diretamente de si, automaticamente dos seus dispositivos, dos nossos fornecedores de serviços, de redes sociais, dos nossos parceiros de negócios e das nossas afiliadas e empresasmatriz.
- Podemos divulgar cada uma destas categorias de informações pessoais na medida permitida pela lei aplicável com as seguintes categorias de partes, conforme descrito mais detalhadamente na Secção 4 acima: afiliadas e empresas-matriz, fornecedores de serviços, parceiros de negócios, redes de publicidade, fornecedores de análise de dados, redes de redes sociais, com entidades para os nossos fins de conformidade legal e com potenciais adquirentes ou credores.
- Podemos “vender” ou “partilhar” as seguintes categorias de informações pessoais: identificadores; registos de clientes da Califórnia; informações demográficas; informações comerciais; dados do site ou outra atividade de rede eletrónica; dados de geolocalização; e inferências. Vendemos e partilhamos estas informações pessoais com anunciantes, redes de publicidade e redes sociais. Não vendemos nem partilhamos intencionalmente as informações pessoais de consumidores com menos de 16 anos de idade.
- Não utilizamos nem divulgamos informações pessoais sensíveis para fins diferentes daqueles especificados nos regulamentos de privacidade aplicáveis da Califórnia.
Brasil
Se reside no Brasil ou está sujeito à Lei Federal brasileira n.º 13.709/18 (LGPD), também pode exercer os seguintes direitos, quando aplicável:
- Retirar o consentimento – Tem o direito, quando a base do tratamento for o consentimento, de retirar o consentimento a qualquer momento, através de um procedimento fácil de utilizar e gratuito.
- Direito à revisão da tomada de decisão automatizada – Pode pedir a revisão das decisões tomadas exclusivamente com base no tratamento automatizado dos seus dados pessoais que afetem os seus interesses, incluindo decisões destinadas a definir o perfil pessoal, profissional, de consumo ou de crédito ou aspetos da sua personalidade. Pode também pedir informações claras e adequadas sobre os critérios e procedimentos utilizados para uma decisão automatizada, sujeita ao nosso sigilo comercial e industrial.
- Direito de petição – Pode apresentar uma petição junto da autoridade reguladora brasileira, bem como das entidades de defesa do consumidor, sobre o tratamento dos seus dados pessoais.
Os residentes brasileiros podem exercer estes direitos enviando um e-mail ou ligando para nós utilizando as informações de contacto acima.
México
Se mora no México ou recebe serviços de uma das nossas marcas mexicanas, sujeito a quaisquer limitações legais aplicáveis, tem o direito de:
- Aceder às suas informações
- Opor-se à utilização das suas informações
- Apagar as suas informações
- Portabilidade das suas informações para outras organizações
- Corrigir e atualizar as suas informações se estiverem imprecisas
Contacto
Se tiver alguma dúvida sobre esta política ou pretender exercer algum dos seus direitos, contacte a marca com a qual viaja através da sua conta online ou dos contactos no site da marca.
Em alternativa, contacte-nos por:
Inclusive Collection
- E-mail – privacy@hyattIC.com
Amstar
- E-mail – privacy@amstardmc.com
UVC
- E-mail – privacy@unlimitedvc.com