Produits et services d’hôtellerie – Avis de confidentialité
Le présent Avis de confidentialité décrit la manière dont ASSA ABLOY Global Solutions AB (ci-après dénommé «Nous») traitera et protégera les données personnelles des Utilisateurs finaux (ci-après dénommés «Vous») qui utilisent Vostio Access Management, Vostio Location Services, ASSA ABLOY Hospitality Mobile Access Solutions (qui inclut Mobile Access et Livvi Applications et tout autre outil de service lié à Vostio) ou le Software Development Kit (collectivement dénommés les «Services»).
En tant que Responsable du traitement des données pour les activités décrites dans cet avis, nous sommes chargés de traiter vos données personnelles conformément à la législation sur la protection des données. Notre société, ASSA ABLOY Global Solutions AB, est enregistrée en Suède sous le numéro 556666-0618, avec son siège social situé à Förmansvägen 11, 117 43, Stockholm.
Nous nous engageons à respecter votre vie privée et ne traiterons vos données à caractère personnel que dans la mesure nécessaire à la fourniture des Services et aux fins spécifiques énumérées dans le présent avis. Nous mettons également en œuvre des mesures pour anonymiser ou agréger statistiquement les informations que nous collectons dès que cela est possible. Merci de lire attentivement cet avis afin de comprendre comment nous utiliserons et protégerons vos données personnelles.
Veuillez noter que les données personnelles peuvent également être traitées dans les Services sous la supervision de l'administrateur du service de votre entreprise. L'administrateur des services de votre entreprise, généralement votre employeur ou un contractant de votre employeur, exerce un contrôle administratif et détermine les finalités et les moyens de traitement de vos données. Dans ce cadre, nous intervenons en tant que prestataire de services et/ou sous-traitant de données pour le compte de l'administrateur du service de dépannage de votre entreprise. Veuillez vous référer à l’Avis de confidentialité de votre entreprise pour comprendre ses pratiques.
Données personnelles que nous collectons, utilisations de vos données, base légale et période de conservation
Vostio Access Management, Vostio Location Services, Solutions d’accès mobile (Mobile Access) pour l’hôtellerie ASSA ABLOY
| Finalités du traitement | Catégories de données personnelles | Bases juridiques | Conservation des données |
| Pour administrer les Services, assurer leur fiabilité et présenter le contenu de la manière la plus efficace pour vous et votre appareil. | Nom d'utilisateur Jeton d’accès Type et modèle d’appareil Système de commande et version Navigateur et version | Intérêt légitime | 90 jours |
| Identifier les aspects des Services qui pourraient être améliorés, garantir la qualité et vous fournir les dernières mises à jour et améliorations | Système de firmware de l’appareil Information su la version | Intérêt légitime | 90 jours |
| Sécuriser et protéger les Services contre les tentatives malveillantes, et identifier et prévenir la fraude ou toute autre activité illégale. | Adresse IP | Intérêt légitime | 365 jours |
| Analyser et tester nos Services, collecter des enquêtes, des statistiques et des rapports d'incidents. | Données analytiques basées sur des technologies de cookies concernant l'utilisation de nos Services.
Nom et adresse e-mail (facultatif dans les enquêtes)
Données d'accident, un bref journal des événements précédant un accident (applications mobiles uniquement). | Consentement | 26 mois
90 jours |
Finalités de traitement supplémentaires pour l’application Hospitality Mobile Access
Les finalités de traitement suivantes énumérées dans le tableau ci-dessous s’appliquent en plus de celles ci-dessus, uniquement pour l’Application Mobile Access d’Hospitality.
| Finalités du traitement | Catégories de données personnelles | Bases juridiques | Conservation des données |
| Pour créer et gérer votre compte Hospitality Mobile Access | Adresse email | Consentement | 2 ans, à compter de la dernière utilisation de l’application |
| Gérer les identifiants Mobile Access | Adresse email Détails clés, ( numéro de chambre, dates ) Validation d'accès | Consentement | 2 jours à partir de l’expiration de la clé |
| Inviter à télécharger les identifiants Mobile Access | Adresse email
| Consentement | 90 jours |
Kit de développement logiciel (SDK) disponible.
Les finalités de traitement suivantes, énumérées dans le tableau ci-dessous, s'appliquent au Kit de développement logiciel (aucune des finalités de traitement précédentes ne s'applique au SDK).
| Finalités du traitement | Catégories de données personnelles | Bases juridiques | Conservation des données |
| Sécuriser et protéger le service contre les tentatives malveillantes, identifier et prévenir la fraude ou toute autre activité illégale | Adresse IP
| Intérêt légitime | 365 jours |
En vertu de la loi californienne sur la confidentialité des consommateurs, nous avons collecté les catégories suivantes d’informations personnelles auprès des utilisateurs finaux au cours des douze (12) derniers mois. L'administrateur du service peut traiter des catégories supplémentaires de données pour lesquelles nous ne sommes pas responsables.
| Catégorie | Exemples : | Collecté |
| A. Identifiants. | Un vrai nom, alias, adresse postale, identifiant personnel unique, identifiant en ligne, adresse Internet Protocol, adresse e-mail, nom de compte | OUI |
| F. Internet ou autre activité de réseau similaire | Historique de navigation, historique de recherche, informations sur l’interaction d’un consommateur avec un site Web, une application ou une publicité. | OUI |
Pour plus de clarté, nous ne collectons pas les données que vous soumettez au service ou que vous recevez de celui-ci dans le cadre de nos activités de surveillance. Seul l’acte de soumission ou de réception est enregistré. Par exemple, nous pouvons enregistrer que vous avez saisi des informations dans un champ de formulaire spécifique, mais pas les informations elles-mêmes. De même, nous pouvons enregistrer que vous avez exécuté un rapport particulier, mais pas les détails résultants de ce rapport..
Partage et divulgation d’informations personnelles
Nous ne commercialisons ni ne vendons à des tiers aucune donnée personnelle traitée dans le cadre du service. Nous pouvons divulguer vos informations personnelles à un tiers à des fins commerciales. Lorsque nous partageons des données personnelles à des fins commerciales, nous établissons un contrat qui précise l'objectif et impose au destinataire de maintenir la confidentialité de ces informations et de ne les utiliser que pour l'exécution du contrat.
Nous sommes susceptibles de transmettre vos données à caractère personnel pour les finalités susmentionnées,
- À une entité pertinente du groupe ASSA ABLOY qui peut offrir des services internes dans l’ensemble du groupe ASSA ABLOY.
- À des entreprises tierces fournissant des services liés aux finalités définies ci-dessus.
- Des prestataires d'analyse qui nous aident à recueillir et à examiner les retours et les données d'utilisation.
- Les clients avec lesquels vous avez conclu une relation commerciale ou un contrat.
- Nous divulguerons vos informations personnelles à des tiers :
- Si nous sommes acquis par un tiers, auquel cas les données personnelles détenues par ce tiers à propos de ses clients seront l’un des actifs transférés.
- Si nous sommes tenus de divulguer ou de partager vos données personnelles afin de nous conformer à la loi ou à toute autre obligation légale, ou pour faire appliquer ou appliquer nos conditions d’utilisation ou nos conditions générales de fourniture et autres accords ; ou pour protéger nos droits, notre propriété ou notre sécurité, celle de nos clients ou d’autres personnes.
Au cours des douze (12) derniers mois, nous n'avons PAS partagé les catégories suivantes de données personnelles à des fins commerciales, conformément à la CCPA.
Nous pouvons transférer des données à caractère personnel en dehors de l’UE/Espace économique européen («EEE»). Nous appliquons les clauses contractuelles standard de l'UE/EEE, approuvées par la Commission européenne, pour assurer une protection adéquate de vos données personnelles lorsque celles-ci sont transférées depuis un pays de l'UE ou de l'EEE vers un pays hors de l'EEE, et pour lequel la Commission européenne n'a pas rendu de décision d'adéquation. Vous trouverez ici ces clauses contractuelles standard, ainsi que d'autres informations sur les transferts internationaux de données
Sécurité
Nous mettons en place des mesures de sécurité appropriées (physiques, électroniques et administratives) pour protéger les données personnelles contre la perte, la destruction, l'utilisation abusive, ainsi que l'accès ou la divulgation non autorisés. Par exemple, nous restreignons l'accès aux données personnelles aux employés et aux prestataires autorisés qui doivent connaître ces informations pour accomplir leurs tâches professionnelles.
Nous prenons votre sécurité très au sérieux et nous nous engageons à protéger vos informations personnelles. Toutes les informations que vous nous fournissez sont stockées sur des serveurs sécurisés. Lorsque nous vous fournissons (ou que vous choisissez) un mot de passe pour accéder à certaines parties de notre service, vous êtes responsable de la confidentialité de ce mot de passe. Nous vous demandons de ne partager votre mot de passe avec personne.
Veuillez noter que, bien que nous nous efforcions de mettre en place des mesures de sécurité adéquates pour les données personnelles, la transmission d'informations via Internet n'est jamais totalement sécurisée. Aucun système de sécurité ne peut prévenir tous les incidents potentiels.
Vos droits
La législation sur la protection des données vous confère le droit d'accéder, de rectifier ou de supprimer les informations vous concernant. Vous pouvez exercer votre droit d'accès conformément à la législation sur la protection des données. Vous pouvez exercer vos droits à tout moment en nous envoyant un e-mail à privacy.globalsolutions@assaabloy.com
Si le traitement de vos données personnelles est basé sur votre consentement, vous pouvez retirer ce consentement à tout moment. Vous disposez des droits suivants :
- Pour demander l’accès à vos données personnelles que nous avons traitées
- Vous pouvez nous demander de cesser de traiter vos données personnelles lorsqu'elles sont utilisées sur la base d'intérêts légitimes, à moins qu'il n'existe des raisons impérieuses justifiant ce traitement.
- Pour demander la rectification des informations que nous détenons à votre sujet si elles sont inexactes ou incomplètes;
- Vous pouvez demander l'effacement de vos données personnelles si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, si vous retirez votre consentement (lorsque le traitement est basé sur le consentement), si vous exercez votre droit d'opposition (mentionné ci-dessous) et qu'il n'existe pas de raison impérieuse pour le traitement, si les données sont traitées de manière illégale ou si elles doivent être effacées pour se conformer à une obligation légale.
- Vous pouvez demander la limitation du traitement de vos informations si l'exactitude de ces données est contestée, si le traitement est illégal, si les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si vous exercez votre droit d'opposition (en attendant de vérifier s'il existe des motifs légitimes pour le traitement).
- Vous pouvez demander la portabilité de vos données si le traitement est effectué par des moyens automatisés et si la base juridique du traitement est le consentement ou un contrat.
Régulation
Si vous avez une plainte concernant notre traitement de vos données personnelles, vous avez le droit de la signaler à l'autorité de contrôle compétente dans votre lieu de résidence ou de travail, si elle diffère.
Si vous résidez dans l'UE/EEE, l'Autorité suédoise de protection des données est désignée comme l'autorité de contrôle pour le traitement de vos données. En cas de réclamation concernant notre traitement de vos données personnelles, vous avez le droit de la signaler à l'Autorité suédoise de protection des données (IMY) à l'adresse suivante : Box 8114, 104 20, Stockholm, Suède. Vous trouverez davantage d'informations concernant l’autorité suédoise responsable de la protection des données ici.
Si vous résidez en dehors de l'UE/EEE, vous pouvez adresser votre plainte à l'Autorité de protection des données de votre pays.
Modifications de notre politique de confidentialité
Toute modification que nous apporterons à notre politique de confidentialité à l’avenir sera publiée dans la section correspondante de notre service. Veuillez revenir fréquemment pour voir toute mise à jour ou modification de notre politique de confidentialité.
Contact
Les questions, commentaires et demandes concernant cette politique de confidentialité sont les bienvenus et doivent être adressés à «Hospitality Products and Services, ASSA ABLOY Global Solutions AB»., Förmansvägen 11, 117 43, Stockholm, Suède» ou envoyez un courriel à privacy.globalsolutions@assaabloy.com
Dernière mise à jour octobre 2023