SATZUNG ZUM SCHUTZ PERSONENBEZOGENER KUNDENDATEN
1. DAS BEKENNTNIS DES ACCOR-KONZERNS ZUM DATENSCHUTZ
Da Sie für uns ein wichtiger Kunde sind, ist es uns ein Anliegen, Ihnen auf der ganzen Welt ein unvergessliches Erlebnis und einen angenehmen Aufenthalt zu bieten.
Ihre absolute Zufriedenheit und Ihr volles Vertrauen in Accor sind für uns das entscheidende Kriterium.
Um die Erwartungen, die Sie in uns setzen, erfüllen zu können, haben wir eine Satzung zum Schutz personenbezogener Kundendaten erarbeitet.
Die vorliegende Satzung erläutert insoweit unser Versprechen Ihnen gegenüber und beschreibt, wie der Accor-Konzern Ihre personenbezogenen Daten nutzt.
Ihre absolute Zufriedenheit und Ihr volles Vertrauen in Accor sind für uns das entscheidende Kriterium.
Um die Erwartungen, die Sie in uns setzen, erfüllen zu können, haben wir eine Satzung zum Schutz personenbezogener Kundendaten erarbeitet.
Die vorliegende Satzung erläutert insoweit unser Versprechen Ihnen gegenüber und beschreibt, wie der Accor-Konzern Ihre personenbezogenen Daten nutzt.
2. GELTUNGSBEREICH
In dieser Satzung bezeichnet der Begriff „AccorKonzern“:
Wahrscheinlich wissen Sie gar nicht, dass das Hotel, in dem Sie sich gerade aufhalten, sehr häufig einem Unternehmen gehört, das keine Konzerngesellschaft der Accor S.A. ist. Die meisten Hotels werden auf der Grundlage eines Franchise- oder Managementvertrags betrieben, der zwischen dem Hoteleigentümer und der Accor S.A. (oder einer ihrer in dem Land ansässigen Tochtergesellschaften) geschlossen wird. Während Ihres Hotelaufenthalts werden Ihre personenbezogenen Daten deshalb sowohl von der Accor S.A. als auch von dem jeweiligen Hotel verwaltet. Beide handeln jeweils als verantwortliche Stelle im Sinne der Datenschutzgesetzgebung. Dabei gilt Folgendes:
- die Accor S.A., die die Muttergesellschaft des Accor-Konzerns ist und ihren Sitz in 82 rue Henri Farman, 92130 Issy-les-Moulineaux, Frankreich, hat;
- die Tochtergesellschaften der Accor S.A., die im Hotelgeschäft des Accor-Konzerns tätig sind;
- die unter einer Marke des Accor-Konzerns (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel und hotelF1) weltweit betriebenen Hotels. Die Liste der Marken wird regelmäßig aktualisiert und kann unter all.accor.com eingesehen werden.
Wahrscheinlich wissen Sie gar nicht, dass das Hotel, in dem Sie sich gerade aufhalten, sehr häufig einem Unternehmen gehört, das keine Konzerngesellschaft der Accor S.A. ist. Die meisten Hotels werden auf der Grundlage eines Franchise- oder Managementvertrags betrieben, der zwischen dem Hoteleigentümer und der Accor S.A. (oder einer ihrer in dem Land ansässigen Tochtergesellschaften) geschlossen wird. Während Ihres Hotelaufenthalts werden Ihre personenbezogenen Daten deshalb sowohl von der Accor S.A. als auch von dem jeweiligen Hotel verwaltet. Beide handeln jeweils als verantwortliche Stelle im Sinne der Datenschutzgesetzgebung. Dabei gilt Folgendes:
- Die Accor S.A. verarbeitet Ihre Daten im Rahmen ihres zentralen Buchungssystems sowie ihrer globalen Kundendatenbank, in der die Kunden erfasst werden, die in einem Hotel des Accor-Konzerns nächtigen. Die Accor S.A. (sowie das mit ihr verbundene Unternehmen PRO-FID SAS) verwalten darüber hinaus auch das Kundenbindungsprogramm des Konzerns und setzen Marketingaktivitäten um.
- Jedes einzelne Hotel verarbeitet Ihre Daten zur Abwicklung des Vertragsverhältnisses mit Ihnen (hierzu zählen u.a. Rechnungsstellung, Bezahlung, Buchungsverwaltung), zur Umsetzung von hoteleigenen Marketingaktivitäten und zur Erfüllung gesetzlicher Vorgaben.
3. DIE ZEHN GRUNDSÄTZE VON ACCOR ZUM SCHUTZ IHRER PERSONENBEZOGENEN DATEN
Gemäß den anwendbaren gesetzlichen Bestimmungen, und hier insbesondere der europäischen Datenschutz-Grundverordnung, müssen weltweit die nachfolgend genannten zehn Grundsätze im gesamten Accor-Konzern angewendet werden.
- Rechtmäßigkeit: Wir nutzen personenbezogene Daten nur, wenn:
- wir die Einwilligung der betroffenen Person erhalten ODER
- dies für die Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, erforderlich ist, ODER
- dies erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen ODER
- dies erforderlich ist, um lebenswichtige Interessen der betroffenen Person zu schützen ODER
- wir ein berechtigtes Interesse an der Nutzung der personenbezogenen Daten haben und dadurch keine Rechte der betroffenen Personen beeinträchtigt werden.
- Verarbeitung nach Treu und Glauben: Wir können darlegen, warum wir die einschlägigen personenbezogenen Daten benötigen.
- Zweckbindung und Datenminimierung: Wir nutzen nur personenbezogene Daten, die wir wirklich benötigen. Wenn das Ergebnis auch mit einer geringeren Menge an personenbezogenen Daten erreicht werden kann, wählen wir die datensparsamere Lösung.
- Transparenz: Wir setzen die betroffenen Personen darüber in Kenntnis, wie wir ihre personenbezogenen Daten nutzen.
- Wir gestatten es Personen, ihre Rechte zu nutzen, z.B. im Hinblick auf Auskunft über sowie Berichtigung und Löschung von ihren personenbezogenen Daten oder den Widerspruch gegen die Nutzung ihrer personenbezogenen Daten.
- Begrenzung des Speicherzeitraums: Wir bewahren personenbezogene Daten nur für eine begrenzte Zeit auf.
- Wir sorgen für die Sicherheit der personenbezogenen Daten, insbesondere deren Vollständigkeit und Vertraulichkeit.
- Wenn Dritte personenbezogene Daten nutzen, müssen wir sicherstellen, dass diese in der Lage sind, die personenbezogenen Daten zu schützen.
- Werden personenbezogene Daten in Länder außerhalb der EU übertragen, schaffen wir mit Hilfe spezieller rechtlicher Mittel die geeigneten Sicherheitsvorkehrungen.
- Wenn Probleme mit personenbezogenen Daten auftreten (Verlust, Diebstahl, Beschädigung, Nichtverfügbarkeit usw.), melden wir den Verstoß der zuständigen Behörde und setzen die betroffene Person in Kenntnis, falls dieser aufgrund des Verstoßes ein erhöhtes Risiko entstehen könnte.
4. WELCHE PERSONENBEZOGENEN DATEN WERDEN ERHOBEN?
Wir erheben bei verschiedenen Anlässen Daten über Sie und/oder Ihre Begleitpersonen, wie z.B.:
Um Ihren Anforderungen gerecht zu werden oder Ihnen besondere Leistungen (z.B. im Bereich Verpflegung) anbieten zu können, müssen wir unter Umständen sensible Daten wie z.B. Angaben zur ethnischen Herkunft, zu politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Angaben zur sexuellen Orientierung erheben.
In diesem Fall verarbeiten wir die entsprechenden Daten nur, wenn Sie uns zuvor Ihre ausdrückliche Zustimmung erteilt haben.
- Kontaktdaten (wie Nachname, Vorname, Telefonnummer, E-Mail-Adresse)
- Persönliche Daten (wie Geburtsdatum, Nationalität)
- Informationen über Ihre Kinder (wie Vorname, Geburtsdatum, Alter)
- Ihre Kreditkartennummer (für Transaktions- und Reservierungszwecke)
- Ihre Mitgliedsnummer für das AccorTreueprogramm oder ein anderes Partnerprogramm (wie z.B. Kundenbindungsprogramme von Fluglinien) und Informationen über Ihre Aktivitäten im Zusammenhang mit diesen Programmen
- Ihre Ankunfts- und Abreisedaten
- Ihre Präferenzen und persönlichen Interessen (z.B. Raucher- oder Nichtraucherzimmer, bevorzugter Bodenbelag, bevorzugtes Bettzeug, Zeitungen/Zeitschriften, Sport, kulturelle Interessen, Speisen und Getränke usw.)
- Ihre Fragen/Kommentare nach oder während eines Aufenthalts in einem unserer Hotels
- Technische Informationen bzgl. Ihres Nutzerverhaltens auf den Websites und Apps.
Um Ihren Anforderungen gerecht zu werden oder Ihnen besondere Leistungen (z.B. im Bereich Verpflegung) anbieten zu können, müssen wir unter Umständen sensible Daten wie z.B. Angaben zur ethnischen Herkunft, zu politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Angaben zur sexuellen Orientierung erheben.
In diesem Fall verarbeiten wir die entsprechenden Daten nur, wenn Sie uns zuvor Ihre ausdrückliche Zustimmung erteilt haben.
5. WANN WERDEN IHRE PERSONENBEZOGENEN DATEN ERHOBEN?
Personenbezogene Daten können bei einer Vielzahl von Anlässen erhoben werden, wie z.B.:
- 1. Hotelaktivitäten:
- Zimmerbuchung
- Check-in und Bezahlung
- Hotelaufenthalte und während eines Aufenthalts in Anspruch genommene Leistungen
- In der Hotelbar oder im Restaurant konsumierte Speisen und Getränke
- Anfragen, Beschwerden und/oder Streitigkeiten.
- 2. Teilnahme an Marketing-Programmen oder -Veranstaltungen:
- Teilnahme an Treueprogrammen
- Teilnahme an Kundenbefragungen (z.B. der Umfrage zur Gästezufriedenheit)
- Online-Spiele und -Gewinnspiele
- Abonnement von Newslettern, über die Angebote und Sonderaktionen per E-Mail verschickt werden
- 3. Von Dritten übermittelte Daten:
- Reiseveranstalter, (Online- und sonstige) Reisebüros, GDS-Reservierungssysteme usw.
- 4. Internetaktivitäten:
- Besuch der Accor-Websites (IP-Adresse, Cookies gemäß unserer Cookie-Richtlinie, die auf unserer Webseite abrufbar ist)
- Online-Formulare (Online-Reservierungen, Fragebögen, Accor-Seiten in sozialen Netzwerken, Login-Einrichtungen für soziale Netzwerke wie z.B. Facebook usw.).
6. FÜR WELCHE ZWECKE UND FÜR WELCHEN ZEITRAUM WERDEN PERSONENBEZOGENE DATEN ERHOBEN?
Nachfolgende Tabelle zeigt, wie wir Ihre Daten verarbeiten, die rechtliche Grundlage für die Verarbeitung und die entsprechende Aufbewahrungsfrist:
Zweck/Aktivität | Rechtliche Grundlage der Verarbeitung einschließlich der Grundlage des berechtigten Interesses | Aufbewahrungsfrist |
---|---|---|
Erfüllung unser Verpflichtungen gegenüber Kunden Verwaltung von Zimmerbuchungen und -anfragen, insbesondere Erstellung und Aufbewahrung der gesetzlichen Dokumentation, um Rechnungslegungs-standards zu erfüllen | Erfüllung von mit Ihnen geschlossenen Verträgen Erforderlich, um einer rechtlichen Verpflichtung nachzukommen Erforderlich im Rahmen unserer berechtigten Interessen (für unseren Geschäftsbetrieb sowie um Ihnen die von Ihnen nachgefragten Produkte und Services liefern zu können) | Zehn Jahre ab Buchungsdatum aufgrund gesetzlicher Pflichten |
Verwaltung Ihres Hotelaufenthalts:
| Erfüllung von mit Ihnen geschlossenen Verträgen Erforderlich im Rahmen unserer berechtigten Interessen (für unseren Geschäftsbetrieb sowie um Ihnen die von Ihnen nachgefragten Produkte und Services liefern zu können) | Für die Dauer Ihres Aufenthalts |
Verwaltung unserer Kundenbeziehung vor, während und nach dem Aufenthalt:
| Erfüllung des mit Ihnen geschlossenen Vertrags (zur Verwaltung Ihrer Mitgliedschaft im Kundenbindungsprogramm) Erforderlich zur Wahrung unserer berechtigten Interessen im Bereich der Verkaufsförderung sowie Durchführung von Aktivitäten im Bereich Direktmarketing (unter Berücksichtigung der Geschäftsbeziehung, die Sie mit einer Gesellschaft des Accor-Konzerns unterhalten) sowie zur Verbesserung unserer Leistungen | Drei Jahre ab dem letzten Datum, in dem Sie mit uns in irgendeiner Form in Verbindung standen, soweit Sie nicht Mitglied eines Kundenbindungs-programms sind Sechs Jahre ab dem letzten Datum, in dem Sie mit uns in irgendeiner Form in Verbindung standen, soweit Sie Mitglied eines Kundenbindungs-programms sind |
Verbesserung unseres Hotelservices, insbesondere:
| Erfüllung des mit Ihnen geschlossenen Vertrags (zur Verwaltung Ihrer Mitgliedschaft im Kundenbindungsprogramm) Erforderlich zur Wahrung unserer berechtigten Interessen im Bereich der Verkaufsförderung sowie Durchführung von Aktivitäten im Bereich Direktmarketing (unter Berücksichtigung der Geschäftsbeziehung, die Sie mit einer Gesellschaft des Accor-Konzerns unterhalten) sowie zur Verbesserung unserer Leistungen | Drei Jahre ab dem letzten Datum, in dem Sie mit uns in irgendeiner Form in Verbindung standen, soweit Sie nicht Mitglied eines Kundenbindungs-programms sind Sechs Jahre ab dem letzten Datum, in dem Sie mit uns in irgendeiner Form in Verbindung standen, soweit Sie Mitglied eines Kundenbindungs-programms sind |
Heranziehung eines vertrauenswürdigen Dritten zur Gegenprüfung, Analyse und Verarbeitung der über Sie erhobenen Daten mit bestimmten Anwendungen im Zeitpunkt der Buchung sowie während Ihres Aufenthalts, um Ihre Interessen und Ihr Kundenprofil ermitteln zu können und damit Ihnen personalisierte Angebote zukommen lassen zu können. | Erforderlich zur Wahrung unserer berechtigten Interessen im Bereich der Verkaufsförderung sowie Durchführung von Aktivitäten im Bereich Direktmarketing (unter Berücksichtigung der Geschäftsbeziehung, die Sie mit einer Gesellschaft des Accor-Konzerns unterhalten) sowie zur Verbesserung unserer Leistungen | Drei Jahre ab dem letzten Datum, in dem Sie mit uns in irgendeiner Form in Verbindung standen, soweit Sie nicht Mitglied eines Kundenbindungs-programms sind Sechs Jahre ab dem letzten Datum, in dem Sie mit uns in irgendeiner Form in Verbindung standen, soweit Sie Mitglied eines Kundenbindungs-programms sind |
Verbesserung der Services von Accor S.A., insbesondere:
| Erfüllung des mit Ihnen geschlossenen Vertrags (zur Verwaltung Ihrer Mitgliedschaft im Kundenbindungsprogramm) Erforderlich zur Wahrung unserer berechtigten Interessen im Bereich und der Verkaufsförderung sowie Durchführung von Aktivitäten im Bereich Direktmarketing (unter Berücksichtigung der Geschäftsbeziehung, die Sie mit einer Gesellschaft des Accor-Konzerns unterhalten) sowie zur Verbesserung unserer Leistungen | Drei Jahre ab dem letzten Datum, in dem Sie mit uns in irgendeiner Form in Verbindung standen, soweit Sie nicht Mitglied eines Kundenbindungs-programms sind Sechs Jahre ab dem letzten Datum, in dem Sie mit uns in irgendeiner Form in Verbindung standen, soweit Sie Mitglied eines Kundenbindungs-programms sind Sechs Jahre nach dem Datum der Schließung der Akte im Falle einer Reklamation oder einer Beschwerde |
Gewährleistung der Sicherheit, wenn Sie die Websites, Apps und Services von Accor S.A. nutzen, sowie Verbesserung des Nutzungserlebnisses, insbesondere:
| Erforderlich im Rahmen unserer berechtigten Interessen (für unseren Geschäftsbetrieb, um Ihnen administrative und IT-Services liefern zu können sowie zur Bekämpfung von Betrug) | 13 Monate ab dem Datum der Datenerhebung |
Interne Verwaltung der Listen mit Kunden, die sich während ihres Hotelaufenthalts unangemessen verhalten haben (aggressives und unsoziales Verhalten, Verstoß gegen den Hotelvertrag, Verstoß gegen Sicherheitsvorschriften, Diebstahl, Beschädigung von Hoteleigentum und Vandalismus oder Unregelmäßigkeiten bei der Zahlung). | Erforderlich im Rahmen unserer berechtigten Interessen (für unseren Geschäftsbetrieb sowie zur Bekämpfung von Betrug und Missbrauch) | Bis zu 122 Tage nach Erfassung des Vorfalls |
Interne Verwaltung der Listen mit Kunden, die sich während ihres Hotelaufenthalts unangemessen verhalten haben (aggressives und unsoziales Verhalten, Verstoß gegen den Hotelvertrag, Verstoß gegen Sicherheitsvorschriften, Diebstahl, Beschädigung von Hoteleigentum und Vandalismus oder Unregelmäßigkeiten bei der Zahlung). | Erforderlich im Rahmen unserer berechtigten Interessen (für unseren Geschäftsbetrieb sowie zur Bekämpfung von Betrug und Missbrauch) | Bis zu 122 Tage nach Erfassung des Vorfalls |
Gewährleistung der Zahlungssicherheit durch Feststellung der Höhe des Betrugsrisikos. Im Rahmen dieser Analyse können die Accor S.A. und die einzelnen Hotels den zur Risikoprävention eingesetzten Dienstleister des Accor-Konzerns befragen und so ihre Analyse verbessern. In Abhängigkeit von den Ergebnissen der durchgeführten Kontrollen kann der Accor-Konzern Sicherheitsmaßnahmen ergreifen. Insbesondere kann er die Nutzung eines anderen Buchungskanals oder einer anderen Zahlungsmethode verlangen. Diese Maßnahmen führen dazu, dass die Buchung ruht oder, wenn die Analyse keine Sicherheit der Buchung garantieren kann, storniert wird. Die betrügerische Verwendung von Zahlungsmitteln, die einen Zahlungsausfall hervorruft, kann dazu führen, dass diese Daten in den sog. Incident File des Accor-Konzerns eingetragen werden, was wiederum dazu führen kann, dass der Accor-Konzern zukünftige Zahlungen blockiert oder zusätzliche Überprüfungen vornimmt. | Erforderlich im Rahmen unserer berechtigten Interessen (für unseren Geschäftsbetrieb sowie zur Bekämpfung von Betrug und Missbrauch) | 90 Tage in einer aktiven Datenbank für Analyse- und Kontrollzwecke sowie anschließend zwei Jahre in einer gesonderten Datenbank zur Verbesserung des Systems Wenn ein Eintrag im Incident File erfolgt, zwei Jahre ab Eintragung bzw. bis zur Regelung der Situation, soweit dieses Ereignis früher eintritt |
Inanspruchnahme von Diensten für die Suche nach Personen, die sich in einem Hotel des Accor-Konzerns aufhalten im Falle von schwerwiegenden Ereignissen (wie z.B. Naturkatastrophen, Terroranschlägen usw.). | Schutz der lebenswichtigen Interessen der Gäste. | Für die Dauer des Ereignisses |
Zur Einhaltung gesetzlicher Vorschriften (z.B. Aufbewahrung von Rechnungslegungsunterlagen), zu denen u.a. Folgendes gehört:
| Einhaltung gesetzlicher Pflichten | Gemäß den Vorgaben der Gesetzgebung des jeweiligen Landes, in dem sich das Hotel befindet. |
7. UNTER WELCHEN BEDINGUNGEN ERHALTEN DRITTE ZUGANG ZU IHREN PERSONENBEZOGENEN DATEN?
Wir sind in vielen Ländern vertreten und bestrebt, weltweit dieselben Leistungen für Sie zu erbringen. Deshalb müssen wir Ihre personenbezogenen Daten auch internen und externen Empfängern mitteilen. Hierfür gelten folgende Bedingungen:
- Um Ihnen innerhalb des Accor-Konzerns den besten Service bieten zu können, können wir Ihre personenbezogenen Daten teilen und autorisierten Mitarbeitern des Accor-Konzerns Zugang zu diesen Daten geben, zu denen u.a. auch folgende Personen zählen:< >HotelmitarbeiterIm Reservierungsbereich tätige Mitarbeiter, die die Reservierungstools von AccorverwendenT-AbteilungenGeschäftspartner und Marketing-DienstleisterMedizinische Dienstleister bei BedarfRechtsdienstleister bei BedarfGrundsätzlich jede bei einem Accor-Konzernunternehmen beschäftigte Person im Hinblick auf bestimmte Kategorien personenbezogener Daten.„Ihre Rechte“ angegeben sind. Sie können auch verlangen, dass Ihnen die wichtigsten Aspekte des eben genannten Vertrags mitgeteilt werden.
- Mit Dienstleistern und Partnern: Ihre personenbezogenen Daten dürfen an Dritte übermittelt werden, um Leistungen für Sie zu erbringen und Ihren Aufenthalt zu verbessern, wie z.B.:
- 1. Externe Dienstleister: Subunternehmer aus dem IT-Bereich, internationale Callcenter, Banken, Kreditkartenunternehmen, externe Rechtsanwälte, Versandunternehmen, Druckereien.
- 2. Geschäftspartner: Sofern Sie der Datenschutz-Abteilung keine anderslautenden Anweisungen erteilen, darf Accor S.A. das über Sie angelegte Profil verbessern. Zu diesem Zweck teilt Accor S.A. bevorzugten Geschäftspartnern bestimmte personenbezogene Daten von Ihnen mit. In diesem Falle darf ein vertrauenswürdiger Dritter Ihre Daten einer Gegenprüfung, Analyse und Verarbeitung mit bestimmten Anwendungen unterziehen. Durch diese Datenverarbeitung wird es der Accor S.A. und ihren bevorzugten Vertragspartner ermöglicht, Ihre Interessen festzuhalten und Ihr Kundenprofil zu schärfen, um Ihnen personalisierte Angebote zukommen lassen zu können.
- 3. Seiten in sozialen Netzwerken: Damit Sie auf der Website identifiziert werden können, ohne ein Registrierungsformular auszufüllen, hat Accor S.A. ein über die sozialen Netzwerke funktionierendes Login-System eingesetzt. Wenn Sie sich über die sozialen Netzwerke einloggen, ermächtigen Sie Accor S.A. ausdrücklich dazu, auf die in Ihren Konten in den sozialen Netzwerken (z.B. Facebook, LinkedIn, Google, Instagram usw.) hinterlegten öffentlich zugänglichen Daten sowie auf sonstige Daten, die bei der Verwendung des Login-Systems über die sozialen Netzwerke angezeigt werden, zuzugreifen und diese zu speichern. Accor S.A. darf darüber hinaus Ihre E-Mail-Adresse an soziale Netzwerke weitergeben, um zu überprüfen, ob Sie das entsprechende soziale Netzwerk bereits nutzen und Ihnen bei Bedarf personalisierte und relevante Werbeanzeigen auf Ihrem Konto in dem sozialen Netzwerk anzeigen zu können.
- Mit örtlichen Behörden: Unter Umständen sind wir verpflichtet, Ihre Daten an örtliche Behörden weiterzugeben, soweit dies gesetzlich vorgeschrieben oder im Rahmen einer Anfrage in Übereinstimmung mit den vor Ort geltenden Vorschriften erforderlich ist.
8. SO WERDEN IHRE PERSONENBEZOGENEN DATEN BEI ÜBERTRAGUNGEN INS AUSLAND GESCHÜTZT
Für die in Ziffer 7 dieser Satzung genannten Zwecke dürfen wir Ihre personenbezogenen Daten an interne oder externe Empfänger weiterleiten, die unter Umständen in Ländern ansässig sind, die über ein anderes Niveau für den Schutz personenbezogener Daten verfügen.
Daher setzt Accorzusätzlich zur vorliegenden Satzung auch geeignete Maßnahmen um, die die sichere Übertragung Ihrer personenbezogenen Daten an ein Accor-Konzernunternehmen oder einen externen Empfänger gewährleisten, der in einem Land ansässig ist, das über ein anderes Niveau für den Schutz personenbezogener Daten verfügt als in dem Land, in dem die personenbezogenen Daten erhoben werden.
Im Rahmen dieser Aktivitäten können Ihre Daten, insbesondere auch als Teil des Reservierungsverfahrens, an Accor-Hotels übermittelt werden, die ihren Sitz außerhalb der Europäischen Union haben, insbesondere in den folgenden Ländern: Ägypten, Äquatorial-Guinea, Algerien, Andorra, Angola, Argentinien, Australien, Bahrain, Benin, Brasilien, Chile, China, Demokratische Republik Kongo, Dominikanische Republik, Ecuador, Elfenbeinküste, Fidschi, Ghana, Guatemala, Indien, Indonesien, Israel, Japan, Jemen, Jordanien, Kambodscha, Kamerun, Kanada, Katar, Kolumbien, Kuba, Kuwait, Laos, Libanon, Madagaskar, Malaysia, Marokko, Mauritius, Mexiko, Monaco, Myanmar, Neuseeland, Nigeria, Oman, Panama, Paraguay, Peru, Philippinen, Russland, Saudi-Arabien, Schweiz, Senegal, Singapur, Südafrika, Südkorea, Taiwan, Thailand, Togo, Tschad, Tunesien, Turkmenistan, Türkei, Ukraine, Uruguay, Usbekistan, Vereinigte Arabische Emirate, Vereinigte Staaten von Amerika, Vietnam.
Mit Ausnahme der Aktivitäten im Zusammenhang mit Ihrer Reservierung unterliegen Datenübertragungen in Länder mit einem anderen Schutzniveau den von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für Verantwortliche und Auftragsverarbeiter.
Daher setzt Accorzusätzlich zur vorliegenden Satzung auch geeignete Maßnahmen um, die die sichere Übertragung Ihrer personenbezogenen Daten an ein Accor-Konzernunternehmen oder einen externen Empfänger gewährleisten, der in einem Land ansässig ist, das über ein anderes Niveau für den Schutz personenbezogener Daten verfügt als in dem Land, in dem die personenbezogenen Daten erhoben werden.
Im Rahmen dieser Aktivitäten können Ihre Daten, insbesondere auch als Teil des Reservierungsverfahrens, an Accor-Hotels übermittelt werden, die ihren Sitz außerhalb der Europäischen Union haben, insbesondere in den folgenden Ländern: Ägypten, Äquatorial-Guinea, Algerien, Andorra, Angola, Argentinien, Australien, Bahrain, Benin, Brasilien, Chile, China, Demokratische Republik Kongo, Dominikanische Republik, Ecuador, Elfenbeinküste, Fidschi, Ghana, Guatemala, Indien, Indonesien, Israel, Japan, Jemen, Jordanien, Kambodscha, Kamerun, Kanada, Katar, Kolumbien, Kuba, Kuwait, Laos, Libanon, Madagaskar, Malaysia, Marokko, Mauritius, Mexiko, Monaco, Myanmar, Neuseeland, Nigeria, Oman, Panama, Paraguay, Peru, Philippinen, Russland, Saudi-Arabien, Schweiz, Senegal, Singapur, Südafrika, Südkorea, Taiwan, Thailand, Togo, Tschad, Tunesien, Turkmenistan, Türkei, Ukraine, Uruguay, Usbekistan, Vereinigte Arabische Emirate, Vereinigte Staaten von Amerika, Vietnam.
Mit Ausnahme der Aktivitäten im Zusammenhang mit Ihrer Reservierung unterliegen Datenübertragungen in Länder mit einem anderen Schutzniveau den von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für Verantwortliche und Auftragsverarbeiter.
9. DATENSICHERHEIT
Accor S.A. unternimmt geeignete technische und organisatorische Maßnahmen gemäß geltendem Recht (insbesondere: Art. 32 DSGVO), um Ihre personenbezogenen Daten vor Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, sowie unbefugtem Zugriff und unbefugter Offenlegung zu schützen. Zu diesem Zweck haben wir technische Maßnahmen (wie z.B. Firewalls) und organisatorische Maßnahmen (wie z.B. User-ID-/Passwort-System, physische Schutzvorkehrungen) ergriffen, um stets die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -leistungen sicherzustellen.
Wenn Sie uns bei einer Reservierung Kreditkartendaten zur Verfügung stellen, verwenden wir die SSL (Secure Socket Layer)-Verschlüsselungstechnik, damit eine sichere Transaktion gewährleistet ist. Die Sicherheit der Verarbeitung wird durch organisatorische Maßnahmen gewährleistet.
Wenn Sie uns bei einer Reservierung Kreditkartendaten zur Verfügung stellen, verwenden wir die SSL (Secure Socket Layer)-Verschlüsselungstechnik, damit eine sichere Transaktion gewährleistet ist. Die Sicherheit der Verarbeitung wird durch organisatorische Maßnahmen gewährleistet.
10. COOKIES
Accor SA verwendet auf seine Webseiten Cookies und andere Tracer. Mehr zur Verwendung von Tracern durch Accor und zu deren Einstellung finden Sie in unseren Richtlinien zu Tracern über den Link "Cookies" jeweils am unteren Ende unserer Webseiten.
11. IHRE RECHTE
Sie haben das Recht, Informationen über die und Zugang zu den von Accorüber Sie erhobenen personenbezogenen Daten zu erhalten und diese gemäß den geltenden gesetzlichen Bestimmungen ändern zu lassen. Sie haben außerdem das Recht, Ihre personenbezogenen Daten korrigieren oder löschen zu lassen und können deren Verarbeitung einschränken. Darüber hinaus haben Sie ein Recht auf Übertragbarkeit Ihrer Daten. Sie können auch von Ihrem Widerspruchsrecht Gebrauch machen, indem Sie an die nachfolgende Adresse schreiben. Insbesondere können Sie dem Austausch von Informationen über Ihre Hotelaufenthalte, Präferenzen und Zufriedenheit zwischen den unter den Accor-Marken betriebenen Hotels widersprechen. Sollte es bei der Ausübung Ihrer Rechte zu Schwierigkeiten kommen, wenden Sie sich bitte an die Datenschutz-Abteilung des Accor-Konzerns oder senden Sie direkt eine E-Mail an data.privacy@accor.com bzw. schreiben Sie an die nachfolgende Adresse:
Accor
Département Protection des Données Personnelles
(Datenschutzabteilung)
82 rue Henri Farman
92130 Issy-les-Moulineaux, Frankreich Zur Wahrung der Vertraulichkeit und zum Schutz Ihrer personenbezogenen Daten müssen wir zunächst Ihre Identität überprüfen, bevor wir Ihre Anfrage beantworten können. Sie werden daher gebeten, uns neben Ihrer Anfrage auch eine Kopie eines amtlichen Ausweisdokuments wie z.B. Ihres Führerscheins oder Reisepasses zukommen zu lassen. Wenn Ihre personenbezogenen Daten falsch, unvollständig oder nicht aktuell sind, senden Sie unserer Datenschutz-Abteilung die entsprechenden Korrekturen bitte unter der o.g. Anschrift zu. Wir werden sämtliche Anfragen schnellstmöglich und gemäß geltendem Recht beantworten.
Sie können Ihre Rechte auch im Hinblick auf Ihre personenbezogenen Daten ausüben, die durch ein Hotel im Anschluss an Ihren Aufenthalt gespeichert und verarbeitet werden. Dazu müssen Sie das Hotel direkt kontaktieren. Alle dafür erforderlichen Informationen finden Sie auf all.accor.com.
Sie haben außerdem das Recht, bei einer Datenschutzbehörde eine Beschwerde einzureichen.
Schließlich können Sie sich an den Datenschutzbeauftragten von Accorwenden, indem Sie eine E-Mail an accorhotels.dpo@accor.com senden oder an die o.g. Postanschrift schreiben.
Département Protection des Données Personnelles
(Datenschutzabteilung)
82 rue Henri Farman
92130 Issy-les-Moulineaux, Frankreich Zur Wahrung der Vertraulichkeit und zum Schutz Ihrer personenbezogenen Daten müssen wir zunächst Ihre Identität überprüfen, bevor wir Ihre Anfrage beantworten können. Sie werden daher gebeten, uns neben Ihrer Anfrage auch eine Kopie eines amtlichen Ausweisdokuments wie z.B. Ihres Führerscheins oder Reisepasses zukommen zu lassen. Wenn Ihre personenbezogenen Daten falsch, unvollständig oder nicht aktuell sind, senden Sie unserer Datenschutz-Abteilung die entsprechenden Korrekturen bitte unter der o.g. Anschrift zu. Wir werden sämtliche Anfragen schnellstmöglich und gemäß geltendem Recht beantworten.
Sie können Ihre Rechte auch im Hinblick auf Ihre personenbezogenen Daten ausüben, die durch ein Hotel im Anschluss an Ihren Aufenthalt gespeichert und verarbeitet werden. Dazu müssen Sie das Hotel direkt kontaktieren. Alle dafür erforderlichen Informationen finden Sie auf all.accor.com.
Sie haben außerdem das Recht, bei einer Datenschutzbehörde eine Beschwerde einzureichen.
Schließlich können Sie sich an den Datenschutzbeauftragten von Accorwenden, indem Sie eine E-Mail an accorhotels.dpo@accor.com senden oder an die o.g. Postanschrift schreiben.
12. AKTUALISIERUNGEN
Wir sind berechtigt, diese Satzung bei Bedarf zu ändern. Wir empfehlen Ihnen daher, die Satzung regelmäßig zu überprüfen, insbesondere wenn Sie eine Reservierung in einem unserer Hotels vornehmen.
13. FRAGEN UND ANSPRECHPARTNER
Sofern Sie Fragen zur Datenschutz-Richtlinie des Accor-Konzerns haben, wenden Sie sich bitte an die Datenschutz-Abteilung, deren Kontaktdaten in der Ziffer 11 „Ihre Rechte“ angegeben sind.
14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS
Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
- Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
- Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
- Debugging to identify and repair errors that impair existing intended functionality
- Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
- Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
- Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction
- Service Providers: external Service Providers;
- Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
- The categories of Personal Information we have collected about you;
- The categories of sources from which the Personal Information was collected;
- The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
- The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
- The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
- The specific pieces of Personal Information we have collected about you.
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
- by sending an email to data.privacy@accor.com
- by contacting us at 877 856 1464 (toll free), or
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
- by using this form Do Not Sell My Personal Information
- by sending an email to data.privacy@accor.com,
- by contacting us at 877 856 1464 (toll free),
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
- Deny you goods or services;
- Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
- Provide you a different level or quality of goods or services;
- Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.