Politique de protection des renseignements personnels

Northland Properties Corporation (« NPC »), exerçant ses activités sous les noms Sandman Hotels, Sandman Signature Hotels, Sandman Inn & Suites, Sutton Place Hotels, RSVP Rewards est une société de la Colombie-Britannique dont le siège social est sis au 310-1755 West Broadway, Vancouver (Colombie-Britannique) Canada. NPC vous accorde une grande valeur en tant que visiteur et reconnaît l’importance d’assurer la protection de votre vie privée. La présente Politique de protection des renseignements personnels (la « Politique ») décrit les renseignements personnels que NPC, ainsi que les hôtels et complexes touristiques gérés, franchisés ou exploités par NPC ou ses sociétés affiliées (« NPC », « nous », « notre » ou « nos ») collectent auprès de vous ou à votre sujet lorsque vous utilisez les sites Web que nous possédons ou contrôlons (les « Sites ») ou les applications mises à notre disposition par des tiers, communiquez avec nous, effectuez des réservations, participez à notre programme de récompense ou vous renseignez sur nos services ou les achetez, ainsi que la façon dont nous les utilisons et à qui nous les divulguons. 

Veuillez lire attentivement la présente Politique et communiquer avec nous si vous avez des questions. Si vous n’acceptez pas la présente Politique, vous ne devez pas accéder aux Sites ni les utiliser.

La dernière mise à jour de la présente politique a été effectuée le 19 mars 2021. Nous pouvons modifier la présente Politique à tout moment. Par conséquent, vous devez consulter ses modalités chaque fois que vous visitez nos Sites. Toute modification de la présente Politique sera signalée dans les meilleurs délais sur cette page, mais entrera en vigueur au minimum cinq jours après sa publication.

Sens de « renseignements personnels »

« Renseignements personnels » S’entend, dans la présente Politique, des renseignements relatifs à un individu identifié ou identifiable. Un individu identifiable est une personne physique qui peut être identifiée, directement ou indirectement, en particulier au moyen d’un identifiant comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou par l’entremise d’un ou de plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cet individu. Les renseignements personnels ne comprennent pas les renseignements généraux, statistiques, anonymes ou agrégés.

Responsabilité et transparence, Responsable de la protection de la vie privée

NPC est responsable des renseignements personnels sous son contrôle, et nous sommes responsables envers vous de leur collecte, utilisation et divulgation. Nous avons établi des politiques et procédures pour protéger tout renseignement personnel que nous détenons dans nos dossiers ou que nous collectons ainsi que pour traiter les plaintes et les demandes. Nous collecterons les données personnellement identifiables uniquement de la manière décrite dans la présente Politique.

Dans la présente Politique, nous avons tenté de vous fournir des renseignements gérables, complets et facilement compréhensibles concernant les politiques et procédures que nous utilisons pour traiter vos renseignements personnels. Nous reconnaissons toutefois que les besoins en matière de précision diffèrent d’un individu à un autre et nous vous invitons à communiquer avec nous directement, de la manière indiquée ci-dessous, si vous souhaitez obtenir des renseignements supplémentaires.

NPC a désigné un chef de la protection des renseignements personnels (le « Responsable de la protection de la vie privée »). Cette personne est responsable de la protection des données contenant des renseignements personnels et de notre respect de la présente Politique de façon générale; en outre, elle doit veiller à ce que les renseignements sur nos pratiques en matière de gestion des renseignements personnels soient facilement accessibles et compréhensibles.

Toutes questions ou préoccupations concernant la présente Politique, notre respect de celle-ci, ou l’un de nos processus et l’une de nos procédures concernant la collecte, l’utilisation et la divulgation de vos renseignements personnels doivent être adressées au Responsable de la protection de la vie privée par écrit, et transmises par courriel à l’adresse privacy@northland.ca ou par la poste à l’adresse suivante :

Chef de la protection des renseignements personnels

Northland Properties Corporation
310-1755 West Broadway, Vancouver (Colombie-Britannique) V3C6R2

 

Collecte de renseignements

Quels renseignements sont collectés et comment?

Nous collectons les renseignements personnels uniquement dans la mesure nécessaire aux fins définies ci-dessous (voir : Objet – Pourquoi nous collectons, utilisons et divulguons vos renseignements). Dans la plupart des cas, nous collecterons les renseignements personnels directement auprès de vous lorsque vous interagissez avec nous au sujet de nos hôtels et complexes touristiques, ou de tout autre produit ou service que nous offrons. Cette interaction peut avoir lieu par l’intermédiaire de notre bureau central des réservations, de la réception de l’un de nos établissements, de sites Web de réservation tiers ou de nos Sites. Nous pouvons parfois collecter les renseignements personnels auprès d’un tiers sur la base de votre consentement ou dans la mesure où la loi l’autorise. Les renseignements personnels seront toujours collectés à l’aide de moyens transparents, équitables et légaux.

A. Collecte directe

Parmi les exemples de renseignements personnels que nous pouvons collecter, utiliser et divulguer figurent votre nom, votre adresse courriel, votre numéro de téléphone et votre adresse, ainsi que d’autres renseignements d’identification délivrés par le gouvernement, votre nationalité, votre date de naissance, votre permis de conduire et la description de votre voiture, les renseignements relatifs à votre carte de crédit (type de carte, numéro de carte, nom sur la carte, date d’expiration et code de sécurité), les détails relatifs au programme de fidélité de RSVP Rewards, votre employeur et d’autres détails pertinents, si vous êtes employé d’une entreprise titulaire d’un compte, votre langue préférée, votre sexe, les renseignements sur vos séjours en tant que client, y compris la date d’arrivée et de départ, les demandes spéciales et les observations sur vos préférences en matière de service (y compris vos préférences en matière de chambre, d’installations et les autres services utilisés), les renseignements relatifs à vos précédents séjours dans nos établissements, les renseignements que vous fournissez concernant vos préférences en matière de commercialisation, les renseignements sur le « type de client », par exemple client de passage, réunions ou groupes, contrat, entreprise ou gratuité, ainsi que tout autre renseignement que vous pouvez nous fournir dans le cadre de votre utilisation de nos installations et services.

Si vous nous fournissez des commentaires ou d’autres réactions, vous acceptez que ces commentaires ou autres réactions deviennent la propriété de NPC et nous pourrons les utiliser, les divulguer et les partager avec nos partenaires à quelque fin que ce soit, à condition de ne pas les associer à vos renseignements personnellement identifiables sans votre consentement exprès.

« Renseignements personnels sensibles » S’entend notamment des renseignements concernant la santé, les croyances religieuses ou philosophiques, l’origine raciale ou ethnique et l’orientation sexuelle. Nous nous efforçons de limiter les cas où nous collectons et traitons les renseignements personnels sensibles, et nous exigeons qu’ils ne soient pas divulgués lorsque ce n’est pas nécessaire. Parmi les cas où nous pouvons collecter et traiter vos renseignements personnels sensibles figurent ceux où vous nous avez demandé une assistance précise, par exemple des installations accessibles aux fauteuils roulants ou des repas conformes à des consignes religieuses ou diététiques, ou lorsque vous avez choisi de nous fournir ces renseignements, ou qu’ils nous ont été fournis par un tiers, comme un agent de voyage, par l’intermédiaire duquel vous avez effectué une réservation, afin de répondre à vos besoins ou préférences.

B. Renseignements collectés par des moyens automatisés

Les utilisateurs peuvent visiter les Sites sans nous indiquer leur identité et sans révéler aucun renseignement à leur sujet. Toutefois, comme les sites Web de nombreuses organisations, notre serveur Web enregistre automatiquement certains renseignements relatifs à la visite d’un utilisateur sur le Site, y compris l’adresse du protocole Internet (IP) de l’ordinateur de l’utilisation, le fournisseur d’accès Internet (FAI), le type et la version du navigateur utilisé par l’utilisateur, la date et l’heure auxquelles l’utilisateur a accédé au Site, l’adresse Internet du site Web à partir duquel l’utilisateur a accédé directement au Site, le système d’exploitation utilisé par l’utilisateur et les pages du Site que l’utilisateur a visitées. 

Nous pouvons toutefois consulter les journaux et le trafic du serveur à des fins d’administration et de sécurité du système, par exemple pour détecter les intrusions sur notre réseau, planifier et améliorer les services Web, et suivre et compiler des statistiques sur l’utilisation du site Web. Il est par conséquent possible que les données des journaux de serveur, qui contiennent les adresses IP des utilisateurs, soient utilisées, par exemple en cas d’acte criminel, pour retrouver et identifier des individus. Dans ce cas, nous pouvons partager les journaux de données brutes avec les autorités compétentes afin d’enquêter sur les violations de sécurité.

Nous utilisons également des témoins, des outils d’analyse, des pixels et d’autres technologies afin d’améliorer notre service et votre expérience utilisateur, et afin d’analyser la façon dont les Sites sont utilisés pour nous aider dans nos activités et notre commercialisation.

« Témoins » S’entend de petits fichiers textes qui sont placés sur votre ordinateur par les sites Web que vous consultez. Ils sont utilisés pour vous identifier auprès du serveur Web et lui indiquent qui vous êtes lorsque vous revenez sur une page du même site Web. Votre navigateur ne renverra un témoin qu’au domaine qui vous l’a initialement envoyé. Un témoin ne peut pas exécuter un programme, transmettre un virus ou renvoyer des renseignements au sujet de votre système. Il existe différents types de témoins : les témoins temporaires qui expirent lors de la fermeture de votre navigateur et les témoins persistants qui restent sur votre appareil jusqu’à leur suppression ou leur expiration.

Nous utilisons des témoins aux fins suivantes :

• pour optimiser votre expérience utilisation et faciliter la navigation;
• pour déterminer, faciliter et authentifier vos privilèges d’accès sur nos Sites;
• pour mener à bien et soutenir une activité en cours et pour suivre l’utilisation du site Web;
• pour appliquer des fonctionnalités de sécurité;
• pour mémoriser votre langue et toutes autres préférences;
• pour vous permettre d’accéder plus efficacement à vos pages personnelles, en mémorisant les détails de connexion et d’autres renseignements que vous avez fournis précédemment;
• à des fins publicitaires, pour vous proposer des offres ciblées pertinentes et d’autres contenus susceptibles de vous intéresser;
• pour identifier les sites Web de tiers qui vous ont éventuellement redirigé vers nos Sites;
• pour améliorer votre expérience de façon générale.

Lorsque vous visitez nos Sites pour la première fois, une bannière vous informe de l’utilisation de témoins, demande votre consentement exprès à leur utilisation et fournit un lien direct vers la présente page d’information. Bien que cette bannière n’apparaisse normalement pas lors de vos visites ultérieures sur nos Sites, vous pouvez retirer votre consentement à l’utilisation de témoins à tout moment en suivant les instructions ci-dessous.

La plupart des navigateurs Web acceptent automatiquement les témoins; toutefois, si vous ne souhaitez pas que des témoins soient présents sur votre système, vous devez régler les paramètres de votre navigateur pour les refuser ou pour vous avertir de l’envoi de témoins. La gestion des témoins varie selon les navigateurs. Nous vous invitons à consulter le menu « Aide » de votre navigateur. Certaines plateformes publicitaires professionnelles offrent également aux utilisateurs la possibilité d’accepter ou de bloquer les témoins utilisés par leurs clients.

Si vous refusez les témoins, vous pourrez toujours utiliser les Sites, mais la possibilité d’accéder à certaines pages, caractéristiques et fonctions pourra être affectée. Pour de plus amples renseignements sur les témoins, y compris la manière de voir quels témoins ont été installés et comment les gérer et les supprimer, veuillez consulter AboutCookies.org.

« Pixels » ou « Pixels espions » (également connus sous le nom de pixels invisibles ou de GIF invisibles) S’entend de petits bouts de code JavaScript que nous avons placés sur les Sites. Ils peuvent être utilisés dans le cadre de certains services en ligne pour suivre les actions des utilisateurs des services en ligne, évaluer le succès de nos campagnes de commercialisation et compiler des statistiques sur l’utilisation des services en ligne et les taux de réponse. Par exemple, nous utilisons des pixels pour mesurer le retour sur investissement des publicités Facebook. Ceux-ci nous indiquent les actions menées par les personnes après qu’elles aient visionné ces publicités. Nous les utilisons également pour vous montrer des publicités plus pertinentes sur Facebook en fonction de votre fréquentation de nos Sites. Facebook peut utiliser des témoins, des pixels invisibles et des technologies similaires installés sur nos Sites dans le cadre de ce processus. Vous pouvez désactiver les publicités personnalisées de Facebook en cliquant ici : https://optout.aboutads.info. 

« Google Analytics » Nous utilisons Google Analytics, qui utilise des témoins, des codes de suivi et d’autres technologies similaires pour collecter, suivre et analyser les renseignements relatifs à l’utilisation des Sites et pour établir des rapports sur les activités, les tendances et les modèles de comportement des utilisateurs. Ainsi, nous pouvons avoir une vue d’ensemble sur la façon dont les personnes accèdent aux Sites et les utilisent, et vous fournir des services de commercialisation. Les renseignements que nous utilisons à partir de Google Analytics comprennent : l’adresse IP, le temps par page, les pages par session, le taux de rebond, les renseignements sur l’appareil, la fréquence d’utilisation, la langue, les données démographiques et géographiques et les intérêts. Pour de plus amples renseignements au sujet des pratiques de Google, veuillez consulter https://policies.google.com/technologies/partner-sites?hl=fr-CA. Vous pouvez désactiver cette option en téléchargeant le module complémentaire de navigateur pour la désactivation de Google Analytics à l’adresse https://tools.google.com/dlpage/gaoptout?hl=fr.

« Sojern » Nous utilisons Sojern pour gérer les témoins et suivre les activités sur les Sites. Sojern collecte et traite les données pseudonymes pour fournir des services publicitaires. Elle utilise les identifiants de témoin et les identifiants mobiles pour collecter des renseignements sur les intentions de voyage, comme les recherches de vols et les dates de voyage. « Données pseudonymes » S’entend de renseignements personnels qui ont été traités de manière à ne plus pouvoir être attribués à une personne en particulier sans utiliser des renseignements supplémentaires. Pour de plus amples renseignements au sujet des pratiques de Sojern, veuillez consulter https://www.sojern.com/privacy/privacy-policy/.

Votre navigateur ou votre appareil peut intégrer la fonctionnalité « Ne pas suivre ». NPC ne répond actuellement pas aux signaux « Ne pas suivre » des navigateurs.

Consentement

Le consentement pour la collecte, l’utilisation ou la divulgation de renseignements personnels peut être exprès ou implicite, sauf dans le cas de renseignements personnels sensibles, auquel cas le consentement doit être explicite. Pour que le consentement soit valable, il doit être éclairé, sans équivoque et donné librement. Le consentement sera valide uniquement s’il est raisonnable de s’attendre à ce que la personne comprenne la nature, la finalité et les conséquences de la collecte, de l’utilisation ou de la divulgation des renseignements personnels auxquels elle consent. En règle générale, lorsque nous nous appuyons sur le consentement pour traiter vos renseignements personnels, nous vous demanderons votre consentement au moment de la collecte et nous veillerons à ce que vous compreniez les fins pour lesquelles les renseignements seront utilisés ou divulgués. 

Pour donner un consentement valable, il faut notamment comprendre les risques de dommages et autres effets liés à la divulgation de vos renseignements personnels. Bien que nous nous efforcions de constamment utiliser les meilleures pratiques pour minimiser le risque de dommage (voir ci-dessous : Mesures de protection – Comment les renseignements sont protégés), la technologie évolue en permanence et aucune mesure de protection ne peut être réputée infaillible ou à l’épreuve absolue de malfaiteurs. Parmi les dommages importants qui peuvent résulter de l’utilisation non autorisée des renseignements personnels que vous divulguez figurent le vol d’identité et la fraude par carte de crédit.

Retrait du consentement et objection au traitement

Vous pouvez toujours choisir de ne pas divulguer vos renseignements personnels. De même, lorsque nous utilisons vos renseignements personnels sur la base de votre consentement, vous pouvez retirer ou modifier votre consentement à tout moment. Pour retirer ou modifier votre consentement concernant l’utilisation de vos renseignements personnels, veuillez envoyer votre demande par écrit au Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée) en veillant à y joindre des détails relatifs à l’utilisation de vos renseignements personnels pour laquelle vous souhaitez modifier ou retirer votre consentement. Veuillez noter que si le traitement de vos renseignements personnels n’est pas fondé sur votre consentement (mais sur un autre fondement juridique), nous pourrions ne pas être en mesure de répondre à votre demande. Nous vous en informerons par écrit en pareil cas.

Lorsque nous utilisons vos renseignements personnels en fonction de nos intérêts légitimes (ou de ceux d’un tiers), mais qu’un aspect de votre situation personnelle vous incite à vous opposer à cette utilisation, vous pouvez nous faire part de vos objections. Pour ce faire, veuillez transmettre les détails de votre objection par écrit au Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée).

Dans certains cas, notamment lorsque l’utilisation de vos renseignements fait partie intégrante de la fourniture d’un produit ou d’un service, votre refus de donner votre consentement, ou une modification ou un retrait de celui-ci, peut affecter vos transactions ou notre capacité à vous fournir des renseignements, des produits ou des services.

Objet – Pourquoi nous collectons, utilisons et divulguons vos renseignements

Nous ne recueillerons pas de renseignements personnels qui ne sont pas nécessaires et, sauf dans les cas précisés ci-dessous, nous n’utiliserons ni ne divulguerons de renseignements personnels à des fins autres que celles pour lesquelles ils ont été recueillis sans vous en informer au préalable ou sans obtenir votre consentement, selon le cas. Les renseignements que nous recueillons sont utilisés et divulgués uniquement à des fins commerciales, notamment :

• pour exploiter et entretenir nos établissements et les Sites, et pour répondre à vos demandes, questions et préoccupations;
• pour effectuer et gérer vos réservations, y compris les confirmations, les facturations et le traitement des paiements;
• pour fournir un service à la clientèle de haute qualité, notamment par l’établissement de profils de clients qui nous aident à mieux répondre à vos besoins individuels;
• pour vous aider à planifier des réunions et des événements;
• pour vous fournir un contenu personnalisé et optimiser notre capacité à vous fournir des renseignements et des services qui sont utiles et pertinents pour vous et qui répondent à vos besoins ou exigences individuels;
• pour obtenir un commentaire sur notre hôtel et nos services, par exemple en vous invitant par courriel à rédiger un avis après votre séjour. Nous pouvons ainsi améliorer continuellement les services que nous offrons;
• pour vous permettre de participer à notre programme de fidélité RSVP Rewards, et à notre administration de ce programme, y compris : vous fournir des renseignements sur votre compte, vous permettre d’accéder aux avantages et aux récompenses, et de gérer vos choix concernant l’activité du programme;
• pour soutenir nos activités de publicité et de commercialisation, et notamment pour vous permettre de participer à des promotions et à des concours, et pour vous fournir des renseignements et du matériel promotionnel ainsi que d’autres communications commerciales concernant NPC et les marques et filiales apparentées à NPC;
• pour vérifier que les renseignements que vous avez fournis sont exacts et complets;
• pour communiquer avec vous à d’autres fins liées à notre activité, et pour créer un dossier sur votre engagement auprès de nous;
• pour garantir que vos effets personnels perdus ou oubliés puissent vous être rendus s’ils sont retrouvés;
• à des fins juridiques, notamment pour le traitement et la résolution de réclamations et de litiges, ou pour des enquêtes réglementaires et le respect de la réglementation;
• pour détecter et prévenir les erreurs, les fraudes, les vols et autres activités illégales ou indésirables;
• à des fins commerciales internes, y compris l’analyse des données, pour administrer ou améliorer nos services, optimiser l’expérience utilisateur et améliorer la fonctionnalité et la qualité de nos Sites et services de voyage en ligne;
• pour se conformer à toute exigence légale, comptable et réglementaire, y compris des normes de rapport;
• pour toute autre fin raisonnable pour laquelle vous donnez votre consentement, ou pour laquelle le consentement peut être implicite conformément à la présente Politique et à la loi applicable.

Lorsque des renseignements personnels qui ont été collectés doivent être utilisés pour des fins qui n’ont pas été identifiées au préalable, nous vous informerons de la nouvelle finalité et, si nécessaire, nous obtiendrons votre consentement avant l’utilisation de ces renseignements pour la nouvelle finalité, sauf disposition contraire de la loi.

Nous nous conformons à la législation « anti-pourriel » en vigueur et nous vous enverrons uniquement les communications électroniques autorisées par la loi. Veuillez noter que vous pouvez toujours vous désinscrire de nos communications électroniques en suivant le lien « se désinscrire » contenu expressément dans chaque communication, ou en avisant le Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée).

Fondement juridique de l’utilisation de vos renseignements personnels (résidents de l’Espace économique européen et du Royaume-Uni)

NPC traitera vos renseignements personnels uniquement sur la base d’un fondement juridique. Le fondement juridique dépendra des motifs pour lesquels nous avons collecté vos renseignements et demandé à les utiliser. Le fondement juridique consiste généralement en un ou plusieurs des éléments suivants :

• l’exécution du contrat que nous avons conclu avec vous, par exemple pour effectuer, gérer et parachever des réservations, créer des comptes clients, traiter les paiements, participer à notre programme de fidélité RSVP Rewards, acheter des cartes cadeaux, rendre des articles perdus ou oubliés, et vous fournir nos services;
• nos intérêts légitimes (ou ceux d’un tiers) dans la conduite et la gestion de nos activités pour nous permettre de vous offrir un service inégalable ainsi que l’expérience la meilleure et la plus sûre, par exemple en vous fournissant le contenu le plus approprié sur les Sites ainsi que dans les courriels, les bulletins d’information et les programmes de récompenses; pour rehausser l’expérience client; et pour améliorer et promouvoir nos produits et services ainsi que le contenu de nos Sites. Nous nous assurons de prendre en compte et d’évaluer toute incidence potentielle sur vous (tant positif que négatif) et sur vos droits avant de traiter vos renseignements personnels au profit de nos intérêts légitimes. Nous n’utilisons pas vos renseignements personnels pour des activités ayant une incidence négative sur vous qui surpasse nos intérêts légitimes (sauf si nous avons obtenu votre consentement ou si la loi nous y oblige ou nous y autorise). Vous pouvez obtenir de plus amples renseignements sur la manière dont nous évaluons nos intérêts légitimes par rapport à toute incidence potentielle sur vous dans le cadre d’activités précises en communiquant avec le Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée);
• le respect d’obligations légales;
• la protection de vos intérêts vitaux ou de ceux d’une autre personne physique;
• dans le cas où vous avez consenti à ce que nous utilisions vos renseignements personnels à des fins particulières, tel le marketing direct. Lorsque nous traitons des renseignements personnels sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment en communiquant avec le Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée).

Lorsque nous collectons et utilisons des renseignements personnels « sensibles », comme décrit ci-dessus (voir : Collecte de renseignements), nous devons fournir une justification supplémentaire pour collecter, stocker et utiliser ce type de renseignements personnels. Nous avons mis en place des mesures de protection appropriées que la loi nous oblige à maintenir lors du traitement de ces données. Nous traitons des catégories particulières de renseignements personnels dans les cas suivants :

• dans des cas limités, avec votre consentement écrit explicite;
• lorsque nous devons nous acquitter de nos obligations légales ou exercer des droits en rapport avec l’emploi;
• lorsque cela est nécessaire dans l’intérêt public, par exemple en matière de handicap et d’accessibilité;
• lorsqu’il est impératif de protéger les intérêts vitaux de personnes;
• lorsque cela est nécessaire dans le cadre d’une réclamation fondée en droit ou pour protéger vos intérêts (ou de ceux d’un tiers) et que vous n’êtes pas en mesure de donner votre consentement;
• lorsque vous avez déjà rendu les renseignements manifestement publics.

Divulgation à des tiers

À l’exception de ce qui est expressément prévu dans la présente Politique ou autorisé par la loi, vos renseignements personnellement identifiables ne seront pas partagés avec des tiers, sauf si nous vous donnons à la fois un préavis et le choix.

Dans le cadre de la fourniture de produits et de services, ou de votre participation à notre programme de récompenses, nous pouvons déléguer notre pouvoir de collecte, d’accès, d’utilisation et de diffusion de vos renseignements à des franchisés et à des sous-traitants. Si vous n’acceptez pas que nous divulguions vos renseignements à ces parties, nous pourrions ne pas être en mesure de vous fournir les produits, services ou programmes que nous leur demandons de fournir, et cette situation pourrait avoir une incidence sur votre capacité à accéder à nos services ou à les utiliser de manière générale.

Nous pouvons divulguer vos renseignements personnels à des franchisés dans le cadre des services, notamment pour les réservations que vous effectuez par l’entremise de notre centrale de réservation ou des Sites.

Les sous-traitants auxquels nous divulguons vos renseignements personnels peuvent comprendre des entreprises de traitement des paiements, des systèmes de gestion immobilière, des moteurs de réservation, des plateformes de réservation directe, des services d’authentification de connexion, des services d’assistance analytique, des hébergeurs Web, des systèmes de gestion de la relation avec la clientèle et des parties que nous engageons pour envoyer du matériel de marketing. Si nous transférons des renseignements personnels à des sous-traitants tiers, nous ne leur fournirons que les renseignements nécessaires à l’exécution des services sous-traités et nous utiliserons des moyens contractuels appropriés pour garantir un niveau de protection comparable lors de l’utilisation des renseignements par ces sous-traitants.

Nous avons conclu des contrats avec nos sous-traitants pour nous assurer qu’ils conservent vos renseignements personnels de manière sûre, sécurisée, confidentielle et conforme aux lois applicables. Pour obtenir de plus amples renseignements au sujet des renseignements personnels que nous mettons à la disposition de nos entrepreneurs tiers et sur la manière dont ils sont utilisés, vous pouvez communiquer avec le Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée). Toute demande de correction, de modification ou d’effacement de vos renseignements personnels sera rapidement acheminée à tout sous-traitant tiers en possession de ces renseignements (voir : Exactitude, accès individuel et effacement).

Nous pouvons collecter, utiliser ou divulguer vos renseignements personnels sans vous en informer ou sans votre consentement lorsque la loi applicable, une demande d’un gouvernement, une demande d’un organisme d’application de la loi, un mandat de perquisition, une citation à comparaître ou une ordonnance d’un tribunal nous y autorisent ou nous y obligent, ou lorsque nous estimons en toute bonne foi qu’il est nécessaire de le faire pour se conformer à la loi, à la demande, au mandat, à la citation à comparaître ou à l’ordonnance du tribunal, ou pour faire valoir nos droits ou protéger nos actifs, les utilisateurs de nos sites Web, nos produits ou services, ou le public.

Nous pouvons transférer à une autre entité, ou à ses sociétés affiliées ou fournisseurs de services, la totalité ou une ou partie des renseignements vous concernant dans le cadre ou au cours de négociations relatives à une fusion, une acquisition, une vente d’actifs ou de tout secteur d’activité, un transfert de propriété ou une transaction financière. Dans chacun de ces cas, NPC et les autres parties à la transaction actuelle ou proposée concluront une entente écrite limitant la période et les fins pour lesquelles vos renseignements personnels peuvent être utilisés et divulgués.

Conservation des renseignements personnels

Sous réserve de toute exigence légale ou comptable, nous conserverons les renseignements personnels aussi longtemps que cela est nécessaire pour atteindre les fins pour lesquelles ils ont été recueillis. Les renseignements personnels qui ne sont plus nécessaires seront détruits, effacés ou rendus anonymes, bien que des copies des renseignements supprimés puissent continuer à exister sur des supports de sauvegarde. Dans certains cas, vous pouvez demander l’effacement de vos renseignements personnels, ce que nous nous efforcerons de faire dans les meilleurs délais, conformément à la loi applicable. Les demandes écrites doivent être envoyées au Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée). Tout sous-traitant tiers auquel nous divulguons vos renseignements personnels (voir : Divulgation à des tiers) doit renvoyer ou détruire les renseignements lorsqu’ils ne sont plus nécessaires aux fins des services sous-traités.

REMARQUE : Nous travaillons actuellement à l’établissement d’un calendrier de conservation qui décrit clairement les renseignements que nous obtenons, conservons et pour quelle durée. Nous travaillons avec nos partenaires tiers, notamment Amadeus IT Group, pour achever le travail de développement nécessaire à l’épuration des données. Nous envisageons de mettre à jour cet élément de notre Politique de protection des renseignements personnels le 31 mars 2022 au plus tard.

Mesures de protection – Comment les renseignements sont protégés

Nous avons mis en place des mesures de sécurité physiques, organisationnelles, contractuelles et technologiques pour protéger les renseignements personnels en notre possession ou sous notre contrôle contre la perte ou le vol, et contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés, quel que soit le format dans lequel les renseignements sont conservés. Les mesures de protection appliquées dépendront de la sensibilité des renseignements personnels, le niveau de protection le plus élevé étant accordé aux renseignements les plus sensibles. Les employés sont autorisés à accéder aux renseignements personnels en fonction de leur poste et de la finalité pour laquelle les renseignements ont été divulgués (voir : Objet – Pourquoi nous collectons, utilisons et divulguons vos renseignements) ainsi que du rôle de l’employé dans l’atteinte de cette finalité. Nos systèmes de données utilisent des identifiants, des mots de passe et une technologie de cryptage. Nous stockons nos données auprès de fournisseurs de services infonuagiques tiers, de systèmes de gestion immobilière sécurisés sur site et de serveurs distants hébergés par des sociétés réputées au Canada, aux États-Unis et au Royaume-Uni. Le personnel et les entrepreneurs ayant accès aux renseignements personnels sont soumis à des obligations de confidentialité afin de garantir que les renseignements sont traités et stockés de manière confidentielle et sûre. Les renseignements relatifs à votre carte de crédit ne seront pas stockés sur nos serveurs, mais envoyés à une entreprise de traitement des paiements conforme aux normes PCI de niveau 1 pour y être stockés. Lors de la destruction des renseignements personnels, nous supprimons les renseignements personnels stockés électroniquement. Bien que nous nous efforcions de détruire les copies des renseignements personnels, vous reconnaissez que les renseignements supprimés peuvent continuer à exister sur des supports de sauvegarde, mais ne seront pas utilisés, sauf si la loi l’autorise.

Nous réviserons et mettrons à jour continuellement nos politiques et contrôles de sécurité en fonction de l’évolution de la technologie. Toutefois, aucune technologie de sécurité ne peut être réputée infaillible. L’utilisation d’Internet ou d’autres moyens de communication publics pour collecter et traiter les renseignements personnels peut conduire à la transmission de données à l’échelle internationale et sur des réseaux que nous ne possédons ou n’exploitons pas. Par conséquent, nous ne pouvons pas garantir que les renseignements personnels ne seront pas perdus ni qu’ils ne seront pas modifiés, interceptés ou stockés par un tiers non autorisé.

Exactitude, accès individuel et effacement

Les renseignements personnels contenus dans nos dossiers ou qui sont divulgués à des tiers pour les fins décrites ci-dessus doivent être aussi exacts, complets et à jour que l’exigent les fins pour lesquelles ils sont utilisés. Vous pouvez demander d’accéder aux renseignements personnels que nous détenons à votre sujet en présentant une demande écrite à cet effet au Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée). La mention « Demande relative aux renseignements personnels » dans l’objet de votre courriel ou de votre lettre facilitera le traitement de votre demande. Nous vous informerons des renseignements personnels que nous détenons à votre sujet et vous fournirons un compte rendu de l’utilisation qui a été faite de ces renseignements ainsi que l’identité des tiers auxquels nous avons divulgué ces renseignements. Dans certains cas, vous pouvez également avoir le droit de recevoir une copie de vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine (ou demander que ces renseignements soient transférés à un tiers lorsque cela est techniquement possible). Dans certaines circonstances, NPC pourrait ne pas être en mesure de vous donner accès à tout ou partie de vos renseignements personnels, auquel cas vous serez informé par écrit des raisons pour lesquelles nous ne sommes pas en mesure de vous fournir ces renseignements.

Vous avez également le droit de nous demander de corriger ou de rectifier tout renseignement obsolète ou incorrect que nous détenons à votre sujet. Si vous démontrez l’inexactitude ou le caractère incomplet de vos renseignements personnels, ceux-ci seront modifiés en conséquence. Vous devez nous informer immédiatement de toutes inexactitudes que vous constatez dans nos données ou de toutes modifications de vos renseignements personnels. Toutes les notifications et demandes concernant des inexactitudes ou des modifications doivent être formulées par écrit et envoyées au Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée).

Dans certains cas, vous avez le droit de nous demander d’effacer vos renseignements personnels ou d’en limiter ou cesser le traitement. Toutes les notifications et demandes nous priant d’effacer vos renseignements personnels ou d’en limiter ou cesser le traitement doivent être formulées par écrit et envoyées au Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée).

Transfert et stockage internationaux de renseignements

Vos renseignements personnels peuvent être transmis, transférés, traités, sauvegardés ou stockés à l’extérieur du Canada, y compris aux États-Unis et au Royaume-Uni. Plus précisément, bon nombre des tiers avec lesquels nous travaillons et certains de nos sous-traitants auxquels nous divulguons vos renseignements personnels (voir : Divulgation à des tiers) peuvent utiliser et stocker ces renseignements dans leurs installations à l’extérieur du Canada. Nous prendrons des mesures raisonnables pour assurer la protection de vos renseignements, y compris au moyen d’ententes écrites avec nos sous-traitants tiers, mais nous ne pouvons garantir que les lois d’un territoire étranger accordent le même degré de protection que les lois du Canada.

Résidents de l’Espace économique européen et du Royaume-Uni Lorsque nous transférons les renseignements personnels de personnes de l’Espace économique européen (EEE) ou du Royaume-Uni vers un pays ou une organisation sis hors de l’EEE ou du Royaume-Uni, nous veillons à ce qu’un degré de protection similaire leur soit accordé en nous assurant qu’au moins une des solutions de transfert suivantes est mise en œuvre :

• Nous transférons vos renseignements personnels uniquement vers des pays considérés par la Commission européenne comme offrant un niveau de protection adéquat des données personnelles. Pour de plus amples renseignements, veuillez consulter : « Décisions d’adéquation – Comment l’UE détermine si un pays tiers a un niveau adéquat de protection des données » (Adequacy decisions – How the EU determines if a non-EU country has an adequate level of data protection).
• Lorsque nous faisons appel à certains prestataires de services, nous pouvons utiliser des contrats types approuvés par la Commission européenne qui offrent aux données à caractère personnel le même degré de protection que celui exigé au sein de l’EEE. Pour de plus amples renseignements, veuillez consulter : « Clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers » (Standard contractual clauses for the transfer of personal data to third countries).
• Lorsque nous faisons appel à des fournisseurs sis aux États-Unis, nous pouvons leur transférer des données s’ils font partie du bouclier de protection des données. Ces fournisseurs sont ainsi tenus de fournir une protection similaire aux données à caractère personnel partagées entre l’EEE et les États-Unis. Pour de plus amples renseignements, veuillez consulter : « Transferts de données UE-États-Unis – Comment les données personnelles transférées entre l’UE et les États-Unis sont protégées » (EU-US data transfers – How personal data transferred between the EU and US is protected).

Si vous souhaitez obtenir de plus amples renseignements au sujet du mécanisme précis que nous utilisons lorsque nous transférons des renseignements personnels vers des pays ou des organisations sis hors de l’EEE ou du Royaume-Uni, vous pouvez en faire la demande par écrit en communiquant avec le Responsable de la protection de la vie privée à l’adresse susmentionnée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée).

Liens vers d’autres sites Web

Les Sites peuvent contenir des liens facultatifs vers des services et d’autres sites Web de tiers qui, selon nous, peuvent vous intéresser. Il s’agit notamment de liens vers des sites appartenant à notre société mère, Northland Properties Corporation, Twitter, Facebook et autres. Si vous cliquez sur ces liens, vous quitterez le site Web de NPC; ces tiers pourront collecter des données auprès de vous ou à partir de vos appareils électroniques dans le cadre de votre consultation de leurs sites Web. L’accès aux sites Web de tiers et leur utilisation se font à vos propres risques, et nous ne pouvons pas assumer la responsabilité des pratiques, politiques ou actions en matière de protection des renseignements personnels des tiers qui exploitent ces sites Web. La présente Politique s’applique uniquement aux sites Web de NPC; nous vous encourageons à consulter les politiques de protection des renseignements personnels figurant sur chaque site Web que vous consultez.

Conformité

Toutes questions, demandes et plaintes concernant le respect par NPC de la présente Politique doivent être transmises au Responsable de la protection de la vie privée (voir : Responsabilité et transparence, Responsable de la protection de la vie privée).

Toute plainte ou contestation concernant notre respect de la présente Politique fera l’objet d’une enquête, et si une insuffisance est constatée, nous prendrons les mesures appropriées pour y remédier, par exemple en modifiant nos politiques et procédures si nécessaire. Nous coopérerons également avec les organismes de réglementation pour résoudre toute plainte qui ne peut être résolue entre nous et un individu.

Si vous bénéficiez de droits en matière de protection des données aux termes du droit de l’Union européenne ou de la législation du Royaume-Uni, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente qui traite les questions relatives à la protection des données dans votre territoire.

~Publié le 19 mars 2021