Politique de confidentialite

Chapitre 1 Gestion des données à caractère personnel

 

Domaine d’application

Le présent chapitre s’applique à tous les clients qui font appel à nos services. Pour les clients en provenance de l’UE ou de l’EEE, les dispositions du chapitre 2 prévalent sur celles du présent chapitre.

Finalité de l’utilisation des informations personnelles

Nous traitons vos données à caractère personnel uniquement aux fins suivantes, à moins que des lois ou règlements ne requièrent un autre traitement ou que le traitement ne soit indiqué spécifiquement.
Recevoir et gérer les réservations faites auprès des hôtels que nous gérons (ci-après « les hôtels ») (confirmations, modifications, annulations, rappels, etc. de réservations compris) ;
Mettre à disposition une authentification personnelle et des services en ligne pour les utilisateurs enregistrés sur notre site internet ;
Fournir des services dans nos hôtels (logement, restauration, vente de marchandises et fourniture de services secondaires divers) ;
Gérer les informations des membres titulaires de la carte club Toyoko Inn et fournir des services aux membres ;
Gérer les informations du service de réservation Toyoko Inn Club Corporate Business pour les membres et fournir des services aux membres ;
Payer, régler, facturer, rembourser, recevoir les frais d’annulation, recevoir les pièces justificatives et fournir d’autres services liés au paiement de factures découlant de services que nous avons fournis ;
Répondre aux avis, sondages et demandes de clients ;
Traiter notre questionnaire sur l’hébergement dans l’un de nos hôtels ;
Envoyer notre newsletter par e-mail, nos campagnes et nos messages ;
Recevoir les participations aux différentes campagnes que nous réalisons, contacter les gagnants et envoyer des cadeaux ;
Réaliser des séjours-tests avant l’ouverture des hôtels ;
Éviter les contrats illicites, l’utilisation non autorisée de services, la captation de prestations, le défaut de paiement de services fournis et enquêter et réagir en cas de manquements ;
Analyser les défaillances, dysfonctionnements et pannes de nos systèmes et réseaux et y réagir ;
Réagir aux injonctions et consignes provenant des autorités administratives et satisfaire aux exigences légales ;
Examiner et analyser l’utilisation de nos services et prendre des mesures de marketing pour ceux-ci ;
Communiquer et fournir des informations relatives aux transactions réalisées avec des entités commerciales affiliées ainsi qu’à d’autres transactions réalisées avec des partenaires commerciaux externes ;

Enregistrement de données à caractère personnel

Nous enregistrons les données à caractère personnel suivantes de nos clients dès lors que cela s’avère nécessaire aux fins d’utilisation indiquées au paragraphe précédent.
Données de base (adresse personnelle, nom, sexe, date de naissance, nationalité, numéro de passeport, adresse e-mail, numéro de téléphone, numéro de télécopie, adresse de facturation, etc.) ;
Informations clients complémentaires (profession, indications relatives au lieu de travail (nom de l’entreprise, adresse, numéro de téléphone, service, poste, etc.)) ;
Informations pour le paiement (numéro de carte de crédit, coordonnées bancaires, adresse de facturation, etc.) ;
Informations relatives à l’utilisation de nos services (déroulement du séjour, utilisation de l’établissement, statut d’achat des produits, etc.) ;
Contenus des communications que les clients nous ont envoyées (e-mail, saisies par formulaire sur notre site internet, fax, fiches téléphoniques, lettres, réponses sur questionnaires, etc.) ;
Enregistrements et informations collectées au moyen des systèmes de sécurité installés dans nos hôtels (caméras de surveillance, etc.) ;
Informations enregistrées automatiquement sur le site internet de l’hôtel (cookies, adresses IP, type de navigateur, données et heure d’accès, etc.) ;
Données indiquées sur les fiches de police des hôtels (adresse, nom, profession, nationalité, numéro de passeport, âge, établissement précédent, établissement suivant, date d’arrivée, date de départ, numéro de chambre, etc.) ;
Données à indiquer dans le formulaire de demande de la carte club Toyoko Inn (nom, sexe, numéro de téléphone, adresse, nationalité, code postale, photo d’identité, confirmation de la présentation de documents d’identité destinés à confirmer votre identité.) ;

Gestion des données à caractère personnel

Nous avons mis en place un système de gestion des données à caractère personnel qui correspond aux conditions réelles de notre activité. Nous nous efforçons de maintenir l’exactitude et l’actualité des données à caractère personnel de nos clients tel que cela est nécessaire aux fins des utilisations susmentionnées. Nous prendrons toutes les mesures nécessaires et appropriées pour assurer une gestion sûre des données à caractère personnel, par exemple pour éviter toute fuite indésirable de données ainsi que toute perte ou toute dégradation de données à caractère personnel.
Nous réalisons des formations sur la protection des données afin de sensibiliser tous les salariés qui sont concernés par le traitement de données à caractère personnel. Cela nous permet de garantir que tous nos salariés gèrent correctement vos données à caractère personnel.

Transfert des données à caractère personnel à des tiers

Nous ne transférerons vos données à caractère personnel à des tiers que si l’une des conditions suivantes est remplie. L’utilisation commune de données à caractère personnel de clients au sein du groupe n’est pas régie par le présent paragraphe.
Avec le consentement du client ;
Lorsque la communication ou la mise à disposition est requise par des lois ou dispositions ;
Lorsque que cela est nécessaire afin de protéger la vie humaine, l’intégrité physique ou la propriété et qu’il est difficile pour la personne concernée de donner son consentement ;
Lorsqu’il est nécessaire que nous coopérions avec des autorités nationales ou communales dans le cadre de l’exécution de missions publiques et que l’exécution de telles missions risque d’être entravée par la demande du consentement de la personne concernée ;
Transfert ou mise à disposition de données purement statistiques (informations qui ne permettent pas d’identifier la personne concernée) ;
Lorsque nos services seront fournis dans le contexte d’une transmission d’entreprise due à une fusion, une scission de l’entreprise, un transfert de l’activité ou pour une autre raison ;

Sous-traitants

Nonobstant les dispositions du paragraphe précédent, pour certains domaines secondaires de nos activités, nous pouvons charger des sous-traitants de fournir des marchandises et des services. À cette fin, nous communiquerons vos données à caractère personnel auxdits sous-traitants, pour autant que cela s’avère nécessaire à atteindre la finalité d’utilisation visée.
Nous sélectionnons lesdits sous-traitants avec soin et vérifions qu’ils respectent les exigences légales en termes de protection des données et qu’ils satisfont à nos propres exigences. Lors de toute conclusion de contrat avec un sous-traitant, la gestion des données à caractère personnel est réglée de manière très claire.

Transfert de données à caractère personnel vers le Japon et le reste du monde

Dès lors que nous transférons vos données à caractère personnel à des entreprises japonaises ou à d’autres entreprises non européennes faisant partie de notre groupe, nous prenons toutes les mesures nécessaires et appropriées conformément aux dispositions légales et aux règlements tant du pays d’origine que du pays de destination.

Enregistrement et utilisation de journaux sur nos sites internet

Ce site web utilise Google Analytics afin de collecter et d’analyser des journaux d’accès.
Google Analytics utilise des cookies (*) afin de collecter des journaux sans identifier les individus. Les journaux d’accès consultés sont gérés conformément aux politiques de confidentialité de Google Inc.
* Les cookies sont des fichiers enregistrés sur votre ordinateur par les sites internet que vous consultez. Lorsque vous utilisez nos pages internet, des informations sont échangées entre votre navigateur et nos serveurs et enregistrées en tant que journaux d’utilisation. Les cookies enregistrés sur votre ordinateur comportent un identifiant qui permet d’assigner les journaux d’utilisation à un utilisateur. Étant donné que les paramètres disponibles pour les cookies varient d’un navigateur à l’autre, nous vous conseillons d’utiliser le menu « aide » de votre navigateur pour modifier les paramètres relatifs aux cookies.
Vous trouverez de plus amples informations concernant les dispositions relatives à la protection des données de Google Inc. aux adresses suivantes :
Conditions d’utilisation : https://www.google.com/analytics/terms/fr/
Généralités sur la protection des données : https://support.google.com/analytics/answer/6004245
Politique de confidentialité : https://policies.google.com/privacy
Le présent site internet utilise la fonctionnalité de publicité de Google Analytics afin d’analyser l’âge, le sexe et les centres d’intérêt des personnes concernées. Celle-ci collecte et enregistre ces données d’une manière qui ne permet pas de vous identifier. Les fonctions utilisées sont les suivantes.

Rapport d’analyse de l’utilisation et catégories d’intérêts

Si vous souhaitez bloquer Google Analytics lors de votre visite sur notre site, veuillez utiliser, en fonction des paramètres de votre navigateur, les fonctions de cookies de votre navigateur ou le module de désactivation** de Google Analytics.
Le module peut être téléchargé sur la page suivante : https://tools.google.com/dlpage/gaoptout?hl=fr
** La désactivation signifie qu’un cookie permettant à Google d’attribuer sans équivoque des informations à un utilisateur est bloqué. Cela vous permet donc d’empêcher la création d’un profil vous correspondant.

Demandes de personnes concernées

Nous réagirons sans délai aux demandes suivantes de personnes concernées, sauf disposition légale contraire, une fois que nous aurons confirmé l’identité de ladite personne concernée.
Demande relative à la finalité de l’utilisation des données à caractère personnel ;
Divulgation des données à caractère personnel que nous enregistrons ;
Correction, ajout ou effacement de données à caractère personnel (* dès lors que les données que nous avons enregistrées sont incorrectes ou obsolètes) ;
Suspension ou blocage de l’utilisation des données à caractère personnel (* lorsque les données à caractère personnel sont traitées ou collectées en violation de dispositions légales) ;
Suspension du transfert des données à caractère personnel à des tiers (* lorsque les données à caractère personnel sont transférées à des tiers en violation de dispositions légales) ;

Modifications de la politique de protection des données

Nous avons la possibilité de modifier le contenu de la présente politique de protection des données, auquel cas les nouveaux contenus seront immédiatement publiés sur le présent site internet. En outre, les contenus modifiés entreront en vigueur dès leur publication sur notre site internet.

Demandes relatives à la protection des données à caractère personnel

En cas de questions concernant vos données personnelles ou la politique de protection de données, ou si vous souhaitez modifier vos données personnelles, veuillez nous contacter en utilisant les coordonnées suivantes. Nous vous répondrons dans les meilleurs délais.
Par lettre Toyoko Inn Inc., General Affairs Department
Adresse : 1-7-4 Shin-Kamata, Ota-ku, Tokyo 144-0054, Japon
Par téléphone
(horaires d’ouverture du bureau : 9h00-17h30) Coordonnées pour toute demande de personne concernée relatives aux données à caractère personnel :
Tél. : +81 3-5703-1045, Toyoko Inn Inc., General Affairs Department,

Coordonnées pour toute modification des données à caractère personnel :
N° de téléphone du secrétariat de la carte club Toyoko Inn : +81 3-3731-4545
N° de télécopie +81 3-5703-9911

Chapitre 2 Dispositions complémentaires relatives à la gestion des données à caractère personnel de personnes concernées au sein de l’Union européenne (UE) et de l’Espace économique européen (EEE)

 

Objet

Le présent chapitre se réfère au Règlement général sur la protection des données de l’Union Européenne ((UE) 2016/679, « RGPD ») ainsi qu’aux lois nationales en vigueur. Par les présentes, nous fournissons des informations complémentaires à toutes les personnes concernées au sein de l’UE et de l’EEE. Lesdites informations se rapportent notamment à vos droits en matière de traitement des données à caractère personnel.

Domaine d’application

Ce chapitre s’applique aux personnes concernées au sein de l’Union européenne (UE) et de l’Espace économique européen (EEE) qui bénéficient de nos offres. Tout sujet qui ne serait pas traité dans le présent chapitre est soumis aux dispositions du chapitre 1, lesquelles s’appliqueraient donc également aux personnes qui se trouvent dans l’UE ou l’EEE. En cas de contradiction entre les dispositions du présent chapitre et du chapitre 1, les dispositions de ce chapitre prévaudront.
Finalités d’utilisation, gestion et base juridique des données à caractère personnel
Les données à caractère personnel que nous traitons, la finalité de leur utilisation et leur base juridique sont les suivantes :

Recevoir et gérer les réservations d’hôtels ;

Activités de traitement :
Réservations via le site internet, réservations via d’autres médias, confirmations de réservations, services de réservations pour groupes, réservations pour collectivités de droit public et entreprises, réservations via un agent, réception de séjours-tests, etc.
Données traitées :
Nom, sexe, nationalité, date de naissance, numéro de téléphone, numéro de télécopie, adresse e-mail, informations relatives aux cartes de crédit, lieu de travail et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. b) du RGPD

Fournir des comptes personnels et différents services pour les utilisateurs enregistrés sur notre site internet ;

Activités de traitement :
Enregistrements de comptes sur le site internet, gestion des comptes, mise à disposition de pièces justificatives en ligne, pages personnalisées pour les clients, envoi de newsletters, etc.
Données traitées :
Nom, sexe, date de naissance, nationalité, numéro de téléphone, adresse e-mail, informations relatives aux cartes de crédit, lieu de travail, numéro de membre du club Toyoko Inn, mot de passe, informations de localisation, hôtel favori, historique du navigateur de l’hôtel, informations relatives à la réservation, historique des séjours, bons cadeaux en ligne, nombre de points obtenus et autres données que vous indiquez ;
Base juridique : Art. 6 al. 1 lit. a), b), f) du RGPD

Fourniture de services hôteliers ;

Activités de traitement :
Enregistrement à l’arrivée dans l’hôtel, mise à disposition des cartes magnétiques, service de bagagerie et utilisation du linge, etc.
Nom, âge, nationalité, sexe, adresse, numéro de téléphone, profession, adresse professionnelle, numéro de passeport, date de départ, établissement précédent, établissement suivant, acquisition d’une copie du passeport et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. b), c), f) du RGPD

Gérer les comptes des membres titulaires de la carte club Toyoko Inn et fournir des services aux membres ;

Activités de traitement :
Pré-enregistrement du statut de membre, demandes d’adhésion, attribution de points, etc.
Données traitées :
Nom, sexe, date de naissance, numéro de téléphone, adresse, code postal, nationalité, photo d’identité, copie du passeport et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. a), f) du RGPD

Gérer les membres du service de réservation Toyoko Inn Club Corporate Business, fournir des services aux membres ;

Activités de traitement :
Informations relatives à l’enregistrement du statut de membre, à la demande d’adhésion, à l’attribution de points, etc.
Nom, sexe, date de naissance, numéro de téléphone, adresse, code postal, nationalité, photo d’identité, copie du passeport et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. a), f) du RGPD

Payer, décompter, facturer, rembourser, recevoir les frais d’annulation, recevoir les pièces justificatives et fournir d’autres services liés au décompte ;

Activités de traitement :
Traitement en ligne des décomptes, différents types de décomptes, comme les cartes de crédit, la facturation, l’établissement de pièces justificatives, la gestion des créances, etc.
Données traitées :
Nom, adresse, lieu de travail, informations relatives aux cartes de crédit, pièces justificatives en ligne, adresses e-mail, types de chambres, plans d’application et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. b) du RGPD

Répondre aux avis, sondages et demandes de clients ;

Activités de traitement :
Répondre aux demandes de clients et aux demandes téléphoniques ;
Données traitées :
Nom, numéro de membre du club Toyoko Inn, coordonnées, date de la nuitée, hôtels et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. a), f) du RGPD

Mettre en œuvre les questionnaires sur les séjours ;

Activités de traitement :
Newsletters avec questionnaire, questionnaires en ligne ou envoyés par voie postale.
Données traitées :
Nom, sexe, âge, profession, présence ou absence d’une inscription à un réseau social par internet, adresse, numéro de téléphone, adresse e-mail, numéro de membre du club Toyoko Inn, données relatives au lieu de travail, numéro de réservation, date du séjour et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. a), f) du RGPD

Envoi de magazines, de différentes campagnes et de messages par la poste ;

Activités de traitement :
Enregistrement de compte sur le site internet
Données traitées :
Nom, sexe, date de naissance, nationalité, numéro de téléphone, adresse e-mail, numéro de membre du club Toyoko Inn et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. a), f) du RGPD

Recevoir les participations aux différentes campagnes, contacter les gagnants et envoyer des cadeaux ;

Activités de traitement :
Planification et recrutement pour les campagnes, publication du nom des gagnants, envoi de prix, etc.
Données traitées :
Nom, adresse, numéro de téléphone, adresse e-mail et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. a), f) du RGPD

Réaliser des séjours-tests avant l’ouverture officielle des hôtels ;

Activités de traitement :
Garantie de la qualité des prestations, assurance qualité de l’accueil et des chambres, etc.
Données traitées :
Nom, numéro de téléphone, numéro de télécopie, informations professionnelles, noms des personnes invitées, numéro de chambre, type de chambre.
Base juridique : Art. 6 al. 1 lit. b), f) du RGPD

Éviter les contrats illicites, l’utilisation non autorisée de services, la captation de prestations, le défaut de paiement de services fournis et enquêter et réagir en cas de manquements ;

Activités de traitement :
Contrôle des enregistrements des comptes sur le site internet et réservations sur le site internet.
Données traitées :
Nom, sexe, date de naissance, nationalité, numéro de téléphone, informations relatives aux cartes de crédit, numéro de membre du club Toyoko Inn et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. f) du RGPD

Analyser les défaillances, défauts et incidents de système, de réseau et autres et y réagir ;

Activités de traitement :
Analyse des défaillances dans le système de réservation en ligne
Données traitées :
Nom, sexe, date de naissance, numéro de téléphone, nationalité, informations relatives aux cartes de crédit, historique du navigateur de l’hôtel, historique de l’hôtel et autres données enregistrées dans les comptes et le système de réservation.
Base juridique : Art. 6 al. 1 lit. f) du RGPD

Réagir aux injonctions et consignes provenant des autorités administratives et satisfaire aux exigences légales ;

Activités de traitement :
Remplir les fiches de police
Données traitées :
Nom, âge, sexe, nationalité, adresse, numéro de téléphone, profession, informations professionnelles, numéro de passeport, date de départ, établissement précédent, établissement suivant, acquisition d’une copie du passeport et autres données que vous indiquez.
Base juridique : Art. 6 al. 1 lit. c), f) du RGPD

Examiner et analyser l’utilisation de nos services et prendre des mesures de marketing pour ceux-ci ;

Activités de traitement :
Enregistrements de journaux d’accès avec Google Analytics
Données traitées :
Cookies, adresses IP, type de navigateur, date et heure de la consultation et autres informations HTTP que votre navigateur nous communique automatiquement.
Base juridique : Art. 6 al. 1 lit. a), f) du RGPD

Communiquer et fournir des informations relatives aux transactions réalisées avec des entités commerciales affiliées ainsi qu’à d’autres transactions réalisées avec des partenaires commerciaux externes ;

Activités de traitement :
Traitement des paiements par carte de crédit, externalisation des services d’envoi de cadeaux.
Données traitées :
Nom, adresse, informations relatives aux cartes de crédit
Base juridique : Art. 6 al. 1 lit. a), b), f) du RGPD

Transfert des données à caractère personnel vers des pays tiers

Afin d’exécuter des contrats conclus avec vous ou de prendre des mesures précontractuelles, nous pourrons transférer des données à caractère personnel collectées en dehors du Japon vers le Japon ou un autre pays tiers (y-compris les pays qui ne présentent pas un niveau adéquat de protection des données). Dès lors que nous transférerons vos données à caractère personnel vers un pays tiers, nous prendrons toutes les mesures appropriées de sécurité et de confidentialité afin d’assurer un niveau adéquat de protection des données.
Durée de conservation des données à caractère personnel
Nous ne conservons les données à caractère personnel que pour la durée nécessaire à la réalisation des finalités d’utilisation. Si, pour satisfaire à des exigences légales, nous devions conserver vos données plus longtemps, nous prendrions des mesures pour effacer ou rendre anonymes les données à caractère personnel de manière sûre après écoulement de la durée de conservation.

Demandes relatives à la gestion des données à caractère personnel

Nous répondrons sans délai aux demandes de personnes concernées en provenance de l’EEE. Lorsque vous envoyez une demande, nous devons éventuellement vérifier votre identité avant d’y répondre.

Droit d’accès aux données à caractère personnel

Vous avez le droit d’apprendre si vos données à caractère personnel sont traitées ou non et, le cas échéant, d’avoir accès auxdites informations personnelles et aux informations qui y sont liées.

Droit de rectification des données à caractère personnel

Vous avez le droit de faire rectifier vos données à caractère personnel.

Droit à l’effacement des données à caractère personnel

Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel dans des cas particuliers.

Droit à la limitation de l’utilisation des données à caractère personnel
Droit d’opposition à l’utilisation des données à caractère personnel

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel que nous réalisons dans un intérêt légitime, que celui-ci soit invoqué par nous ou par un tiers.

Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine. Vous avez en outre le droit de transférer ces données à d’autres entreprises ou de l’exiger de notre part.

Droit de retrait du consentement

Vous pourrez retirer à tout moment les consentements que vous avez donnés. Ainsi, vos données ne pourront plus être traitées pour atteindre les finalités correspondantes. Ledit retrait ne prendra effet que pour l’avenir.

Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous avez la possibilité de vous adresser à tout moment à une autorité de contrôle afin d’introduire une réclamation si vous pensez que le traitement que nous réalisons sur vos données à caractère personnel enfreint les règles de protection des données.
Vous trouverez une liste des différentes autorités de contrôle et de leurs coordonnées ici :https://edpb.europa.eu/about-edpb/board/members_fr

Données à caractère personnel relatives aux enfants

Si vous êtes mineur(e), veuillez n’indiquer vos données à caractère personnel qu’avec le consentement de vos parents. Les informations relatives aux enfants mineurs ne sont pas collectées ni traitées intentionnellement sans l’autorisation ni le consentement des parents.
Nous effacerons les informations dans les meilleurs délais si nous constatons que nous enregistrons ou traitons directement des données à caractère personnel relatives à des enfants qui n’ont pas atteint l’âge minimum. Ce dernier peut varier d’un État membre de l’UE à l’autre (*). Si vous constatez que des enfants qui n’ont pas encore atteint cet âge nous ont fourni des données à caractère personnel, veuillez vous adresser au délégué à la protection des données dont les coordonnées sont indiquées ci-après.
* En Allemagne, le présent paragraphe s’appliquera dès lors que des données à caractère personnel de personnes de moins de 16 ans nous ont été fournies. * En France, le présent paragraphe s’appliquera dès lors que des données à caractère personnel de personnes de moins de 15 ans nous ont été fournies.

Coordonnées du délégué à la protection des données

Pour toute question relative à la gestion des données à caractère personnel, veuillez vous adresser à notre délégué externe à la protection des données, dont les coordonnées sont les suivantes :
DPO Toyoko Inn
c/o Enobyte GmbH
Augustenstr. 49
D-80333 München
E-mail : dpo@enobyte.com
Date de mise à jour : 01/11/2019