La présente Notice de confidentialité est le document par lequel Othon Hotels explique aux personnes concernées et aux autres parties intéressées les pratiques et procédures mises en œuvre pour garantir la transparence de la relation en matière de confidentialité et de protection des données personnelles. Elle informe notamment la personne concernée de ses droits, des garanties offertes et des procédures adoptées par Othon Hotels concernant la collecte, l'utilisation, le partage, le stockage, la suppression et tout autre traitement de ses données personnelles dans le cadre de ses activités. La protection des données a pris une importance particulière suite à l'entrée en vigueur du Règlement général sur la protection des données (RGPD) de l'Union européenne. Dans cette même optique, le Brésil a adopté une législation spécifique à ce sujet, à savoir la loi n° 13.709/2018, plus connue sous le nom de Loi générale sur la protection des données (LGPD). Cette Notice de confidentialité contient des informations sur la manière dont Othon Hotels traite, en tout ou en partie, de façon automatisée ou non, les données personnelles dans le cadre de ses activités. Elle vise à informer les parties intéressées des mesures adoptées pour respecter les données et les droits des personnes, ainsi que des procédures permettant à la personne concernée de mettre à jour, de gérer ou de supprimer ses informations. La présente politique de confidentialité peut être mise à jour en fonction des évolutions réglementaires et des changements de procédures. Il est donc recommandé aux personnes concernées de la consulter régulièrement. Ce document a été établi conformément au Règlement général sur la protection des données (loi n° 13.709/2018), à la loi brésilienne relative aux droits civils sur Internet (loi n° 12.965/2014) et aux autres législations applicables.

LGPD – Loi générale sur la protection des données (Loi n° 13.709/2018) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Données personnelles : La Loi générale sur la protection des données (LGPD) définit, en son article 5, paragraphe 1, les données personnelles comme toute information se rapportant à une personne physique identifiée ou identifiable. Cette définition inclut toutes les données permettant l’identification directe d’une personne physique ou, par combinaison avec d’autres informations, permettant d’identifier sans équivoque une personne concernée. Données personnelles sensibles : Il s’agit des données personnelles relatives à l’origine raciale ou ethnique, aux convictions religieuses, aux opinions politiques, à l’appartenance syndicale ou à une organisation religieuse, philosophique ou politique, ainsi que des données relatives à la santé ou à la vie sexuelle, aux données génétiques ou biométriques, lorsqu’elles sont liées à une personne physique. Personne concernée : La personne concernée est la personne physique à laquelle se rapportent les données personnelles traitées, c’est-à-dire la personne qui détient les informations. Responsable du traitement : Il s’agit de la personne physique ou morale, de droit public ou privé, qui détermine les décisions relatives au traitement des données à caractère personnel. Sous-traitant : Il s’agit de la personne physique ou morale, de droit public ou privé, qui traite les données à caractère personnel pour le compte du responsable du traitement. Délégué à la protection des données (DPD) : Il s’agit de la personne qui assure la liaison et la communication au sein de l’organisation entre le responsable du traitement, les personnes concernées et l’Autorité nationale de protection des données (ANPD). Othon Hotels SA Av. Nossa Senhora de Copacabana, nº 995 Copacabana – Rio de Janeiro/RJ – CEP 22060-001 Téléphone : ( 55 21) 2106-1500 Site web : www.othon.com.br ANPD – Autorité nationale de protection des données : Il s’agit de l’organisme public chargé de garantir, de mettre en œuvre et de contrôler le respect du Règlement général sur la protection des données (RGPD) sur l’ensemble du territoire national.

Le Règlement général sur la protection des données (RGPD) confère aux personnes concernées une série de droits, pleinement respectés par Othon Hotels, conformément à l'article 18 dudit règlement. Ces droits sont les suivants : I – Droit à la confirmation de l'existence d'un traitement (art. 18, § 1) : la personne concernée a le droit d'obtenir du responsable du traitement la confirmation que ses données personnelles sont traitées au sein de l'organisation. II – Droit d'accès (art. 18, § 2) : la personne concernée a le droit d'accéder aux données personnelles qu'elle traite. III – Droit de rectification (art. 18, § 3) : la personne concernée peut demander au responsable du traitement de rectifier les données incomplètes, inexactes ou obsolètes. IV – Droit à l'effacement (art. 18, § 4) : la personne concernée a la possibilité d'obtenir la suppression de ses données personnelles de la base de données du responsable du traitement, sous réserve des obligations légales de conservation des données. V – Droit à la limitation du traitement (Art. 18, V) : Ce droit permet à la personne concernée de limiter le traitement de ses données à caractère personnel. Elle peut l’exercer lorsqu’elle conteste l’exactitude des données, lorsque le traitement est illicite, lorsque le responsable du traitement n’a plus besoin des données au regard des finalités prévues, lorsqu’elle s’oppose au traitement ou lorsque le traitement porte sur des données inutiles. VI – Droit d’opposition (Art. 18, VI) : Ce droit permet à la personne concernée de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, notamment à l’utilisation de ses données à des fins de profilage marketing. VII – Droit à la portabilité des données (Art. 18, VII) : Ce droit permet à la personne concernée de demander au responsable du traitement de transmettre ses données à caractère personnel à un autre prestataire de services ou de produits, par le biais d’une demande expresse, conformément à la réglementation de l’Autorité nationale de protection des données (ANPD) et dans le respect du secret commercial et industriel. VIII – Droit de ne pas faire l’objet d’une décision automatisée (Art. 18, VIII) : Ce droit confère à la personne concernée le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé de données à caractère personnel, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative. La personne concernée peut exercer ses droits par communication écrite, en précisant clairement les droits qu’elle souhaite exercer auprès du responsable du traitement. La demande doit être envoyée à l’adresse électronique du délégué à la protection des données (DPO) d’Othon Hotels : dpo@othon.com.br. La personne concernée recevra une réponse à sa demande dans un délai maximal de 15 (quinze) jours à compter de la date de la demande, conformément à l’article 19 de la LGPD.

Othon Hotels s'engage à respecter les dispositions du Règlement général sur la protection des données (RGPD), conformément aux principes énoncés dans la législation applicable. Ces principes sont les suivants : Principe de finalité : Les données personnelles de la personne concernée seront traitées pour des finalités légitimes, spécifiques et explicites, portées à sa connaissance, sans possibilité de traitement ultérieur incompatible avec ces finalités. Principe d'adéquation : Les données personnelles de la personne concernée seront traitées de manière compatible avec les finalités connues, compte tenu du contexte du traitement. Principe de nécessité : Les données personnelles de la personne concernée seront traitées de manière pertinente et limitée au strict minimum nécessaire à la réalisation des finalités pour lesquelles elles sont traitées. Principe de libre accès : Les personnes concernées auront un accès facile et libre aux informations concernant la forme et la durée du traitement, ainsi que l'exhaustivité de leurs données personnelles. Principe de qualité des données : Les données personnelles de la personne concernée seront exactes, claires, pertinentes et mises à jour si nécessaire, de sorte que les données inexactes soient effacées ou rectifiées, lorsque cela est possible. Principe de transparence : Les personnes concernées auront accès à des informations claires, exactes et facilement accessibles concernant le traitement de leurs données personnelles, y compris sur les responsables du traitement, sous réserve du respect des secrets commerciaux et industriels. Principe de sécurité : Les données personnelles des personnes concernées seront traitées de manière sécurisée et protégées contre tout traitement non autorisé ou illicite, ainsi que contre toute perte, destruction ou altération accidentelle, grâce à la mise en œuvre de mesures techniques et organisationnelles appropriées. Principe de prévention : Toutes les mesures nécessaires seront prises pour prévenir tout dommage lié au traitement des données personnelles. Principe de non-discrimination : Les données personnelles des personnes concernées ne seront pas traitées à des fins discriminatoires, illicites ou abusives. Principe de responsabilité et de reporting : Le traitement des données personnelles sera effectué de manière à démontrer la mise en œuvre de mesures efficaces permettant de prouver la conformité à la réglementation en matière de protection des données personnelles. Tous les traitements de données personnelles effectués par Othon Hotels visent à respecter pleinement les principes décrits ci-dessus.

Othon Hotels traite les données personnelles des personnes qui sont ou ont été clientes, ainsi que de celles qui entretiennent ou ont entretenu une relation quelconque avec la société, telles que les avocats, les employés, les anciens employés, les partenaires des clients, les sociétés ou entités avec lesquelles Othon Hotels entretient ou envisage d'entretenir des relations. Les données personnelles traitées varient selon les finalités du traitement, y compris celles indiquées dans la présente Politique de confidentialité, ainsi que selon les activités menées. En règle générale, Othon Hotels ne traite pas les données personnelles des mineurs. Si, exceptionnellement, un tel traitement a lieu, il ne sera effectué que s'il existe une base légale applicable, conformément au Règlement général sur la protection des données (RGPD). Othon Hotels traite les données personnelles sensibles dans le strict respect des dispositions de l'article 11 du RGPD, c'est-à-dire uniquement avec le consentement de la personne concernée ou, à défaut, lorsque le traitement est indispensable au respect d'une obligation légale ou réglementaire pour le responsable du traitement ; à l'exercice normal des droits, notamment contractuels et dans le cadre de procédures judiciaires, administratives ou d'arbitrage ; ou également pour garantir la prévention de la fraude et la sécurité de la personne concernée, dans les processus d’identification et d’authentification de l’inscription dans les systèmes électroniques, en protégeant les droits prévus à l’article 9 de la LGPD et à condition que les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel ne prévalent pas.

Le Règlement général sur la protection des données (RGPD) exige que tout traitement de données à caractère personnel repose sur au moins une base légale. Chez Othon Hotels, le traitement des données à caractère personnel est effectué sur la base des justifications juridiques suivantes : consentement de la personne concernée ; respect d’une obligation légale ou réglementaire pour le responsable du traitement ; exécution d’un contrat ou de mesures précontractuelles auxquelles la personne concernée est partie, à la demande de celle-ci ; exercice régulier des droits dans le cadre d’une procédure judiciaire, administrative ou arbitrale, ce dernier conformément à la loi n° 9.307 du 23 septembre 1996 (loi sur l’arbitrage) ; protection de la vie ou de l’intégrité physique de la personne concernée ou d’un tiers ; intérêt légitime du responsable du traitement ou d’un tiers ; garantie de crédit. Tous les processus opérationnels d’Othon Hotels impliquant le traitement de données à caractère personnel respectent, au minimum, l’une des bases juridiques prévues par le RGPD.

Othon Hotels s'engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger les données personnelles traitées contre tout accès non autorisé et contre toute destruction, perte, altération, communication ou diffusion inappropriée de ces données. Afin de garantir la sécurité des informations, des solutions seront adoptées en tenant compte des techniques disponibles, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, sans oublier les risques pour les droits et libertés des personnes concernées. Othon Hotels est exonéré de responsabilité en cas de faute exclusive de tiers ou de la personne concernée elle-même, conformément au Règlement général sur la protection des données (RGPD). Othon Hotels s'engage également à informer la personne concernée, dans un délai raisonnable, de tout incident de sécurité susceptible d'entraîner un risque ou un préjudice important pour ses droits et libertés. Une violation de données personnelles est définie comme tout incident de sécurité ayant pour conséquence, accidentelle ou illicite, la destruction, la perte, la divulgation ou l'accès non autorisé à des données personnelles transmises, stockées ou faisant l'objet d'un traitement quelconque. Les données personnelles stockées sont traitées de manière à garantir leur confidentialité, leur intégrité et leur disponibilité, dans les limites légales applicables.

Othon Hotels traite les données personnelles au Brésil et dans des pays dotés de lois similaires ou équivalentes en matière de protection des données. L'entreprise applique par ailleurs des clauses contractuelles spécifiques afin de garantir le traitement correct des données, conformément à la législation et à la réglementation brésiliennes en vigueur. Lors du traitement transfrontalier de données personnelles, Othon Hotels garantit le respect des droits et libertés des personnes concernées.

DONNÉES PERSONNELLES – RESPONSABLE DU TRAITEMENT Le responsable du traitement, chargé du traitement des données personnelles de la personne concernée, est la personne physique ou morale, l’autorité publique ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. En l’espèce, le responsable du traitement des données personnelles est Hotéis Othon, que vous pouvez contacter par courriel à l’adresse contato@othon.com.br.

Le délégué à la protection des données (DPO) est la personne désignée par le responsable du traitement et le sous-traitant pour assurer la liaison entre le responsable du traitement, les personnes concernées et l'Autorité nationale de protection des données (ANPD). Chez Othon Hotels, le délégué à la protection des données (DPO) est Roberto Razuck, que vous pouvez contacter à l'adresse électronique suivante : dpo@othon.com.br

La présente politique de confidentialité a été mise à jour le 14 septembre 2022. Othon Hotels se réserve le droit de la modifier à tout moment. Il est donc conseillé aux personnes concernées de consulter régulièrement ce document. Les modifications et clarifications entreront en vigueur dès leur publication sur le site web de la société.

Othon Hotels peut également être contacté en utilisant les informations ci-dessous : OTHON HOTELS Email : telefonia.roph@othon.com.br Téléphone : (21) 2106-1500 Adresse : Av. Nossa Senhora de Copacabana, nº 955 – 2º andar (parte), Copacabana, Rio de Janeiro/RJ – CEP 22060-001 Délégué à la protection des données (DPO) : dpo@othon.com.br