ESTATUTO DE PROTECCIÓN DE LOS DATOS PERSONALES DE LOS CLIENTES
1. COMPROMISO DEL GRUPO ACCOR CON LA PROTECCIÓN DE LA PRIVACIDAD
Para nosotros, usted es un cliente importante. Por ello, nuestra prioridad es ofrecerle momentos y estancias excepcionales en todo el mundo.
Su completa satisfacción y confianza en Accor son absolutamente fundamentales para nosotros.
Por eso, como parte de nuestro compromiso por cumplir sus expectativas, hemos establecido (y mucho antes del tan esperado Reglamento General de Protección de Datos o RGPD) una política de protección de la privacidad de los clientes. El presente estatuto formaliza nuestro compromiso con los clientes y describe las formas en que el Grupo Accor utiliza sus datos personales.
Las reglas principales que se aplican en el grupo Accor en todo el mundo (Accor S.A. y sus subsidiarias) se basan en siete principios.
Su completa satisfacción y confianza en Accor son absolutamente fundamentales para nosotros.
Por eso, como parte de nuestro compromiso por cumplir sus expectativas, hemos establecido (y mucho antes del tan esperado Reglamento General de Protección de Datos o RGPD) una política de protección de la privacidad de los clientes. El presente estatuto formaliza nuestro compromiso con los clientes y describe las formas en que el Grupo Accor utiliza sus datos personales.
Las reglas principales que se aplican en el grupo Accor en todo el mundo (Accor S.A. y sus subsidiarias) se basan en siete principios.
2. ÁMBITO DE APLICACIÓN
En el presente estatuto, por «Grupo Accor se entiende:
Aunque probablemente no lo sepa, el hotel en el que usted realiza una reserva puede no ser propiedad de la sociedad Accor SA ni de ninguna de nuestras sociedades afiliadas. La mayoría de los hoteles explotados bajo alguna de las marcas del Grupo Accor están sujetos a un contrato de franquicia o de «gestión» formalizado entre el propietario del establecimiento y Accor SA (o una de nuestras filiales en todo el mundo).
Por este motivo, cuando un cliente se aloja en uno de estos hoteles, tanto Accor SA como el hotel en cuestión tratamos sus datos personales. En este caso, cada uno de nosotros actúa como responsable del tratamiento y persigue sus propios fines. En resumen:
- la sociedad Accor SA, empresa matriz del Grupo Accor, cuya sede social se encuentra en el 82 rue Henri Farman, 92130 Issy-les-Moulineaux (Francia);
- las filiales y otras sociedades afiliadas a Accor SA que participan en las actividades hoteleras del Grupo Accor;
- los hoteles explotados bajo alguna de las marcas del Grupo Accor en todo el mundo (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel y hotelF1). Esta lista de marcas se actualiza con regularidad y se puede consultar en el sitio web siguiente: www.accorhotels.com.
Aunque probablemente no lo sepa, el hotel en el que usted realiza una reserva puede no ser propiedad de la sociedad Accor SA ni de ninguna de nuestras sociedades afiliadas. La mayoría de los hoteles explotados bajo alguna de las marcas del Grupo Accor están sujetos a un contrato de franquicia o de «gestión» formalizado entre el propietario del establecimiento y Accor SA (o una de nuestras filiales en todo el mundo).
Por este motivo, cuando un cliente se aloja en uno de estos hoteles, tanto Accor SA como el hotel en cuestión tratamos sus datos personales. En este caso, cada uno de nosotros actúa como responsable del tratamiento y persigue sus propios fines. En resumen:
- Accor SA trata los datos de los clientes porque se encarga de la gestión del sistema central de reservas que permite a Accor SA obtener los datos necesarios para organizar sus estancias en los hoteles explotados bajo alguna de las marcas de Accor y para comunicar estos datos a los hoteles correspondientes. Además, Accor SA gestiona una base de datos mundial de clientes que se alojan en los hoteles explotados bajo alguna de las marcas de Accor. Accor SA, con la ayuda de su filial Pro-Fid SAS, también gestiona el programa de fidelización Le Club Accor.
- Cada hotel trata los datos de los clientes para gestionar su relación contractual con cada uno de ellos (facturación, pago, gestión de reservas, etc.), realizar actividades de marketing y cumplir las obligaciones legales que le corresponden.
3. LOS DIEZ PRINCIPIOS DE ACCOR EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
De conformidad con la normativa en vigor y, en particular, con el Reglamento General de Protección de Datos adoptado en Europa, hemos establecido los diez principios siguientes respecto al tratamiento de los datos personales de nuestros clientes en el Grupo Accor:
- Licitud: solamente utilizamos datos personales si:
- hemos obtenido el consentimiento de la persona;
- es necesario para cumplir un contrato en el que la persona es parte;
- es necesario para respetar alguna obligación legal;
- es necesario para proteger los intereses vitales de la persona; o
- perseguimos un interés legítimo al utilizar los datos personales y este uso no atenta contra las libertades ni los intereses de la persona.
- Lealtad: explicamos a nuestros clientes para qué utilizamos los datos personales que recogemos.
- Fines determinados y minimización de datos: solamente recogemos aquellos datos personales que necesitamos realmente. Si podemos obtener el mismo resultado utilizando menos datos personales, entonces nos aseguramos de utilizar solo estos últimos.
- Transparencia: informamos a los interesados de cómo utilizamos sus datos.
- Facilitamos a los interesados el ejercicio de sus derechos de acceso, rectificación y supresión de los datos, así como de objeción al tratamiento de estos.
- Plazos de conservación: solamente conservamos los datos personales por tiempo limitado.
- Velamos por la seguridad de los datos personales, es decir, por su integridad y confidencialidad.
- Si un tercero debe utilizar datos personales, nos aseguramos de que esté en situación de protegerlos.
- Si los datos personales se deben transferir fuera de la Unión Europea, nos aseguramos de que esta transferencia se someta a las modalidades jurídicas apropiadas.
- Si se produce cualquier violación de la seguridad de los datos personales (pérdida, robo, deterioro, falta de disponibilidad, etc.), notificamos esta violación a las autoridades competentes de protección de datos y a los interesados cuando dicha violación es susceptible de generar riesgos elevados respecto a los derechos y libertades de las personas.
4. ¿QUÉ DATOS PERSONALES SE RECOGEN?
En distintos momentos, nos veremos obligados a recoger información sobre el cliente o sobre las personas que lo acompañen, tal como:
Con el fin de satisfacer las solicitudes de los clientes o prestarles los servicios adecuados (por ejemplo, una dieta específica), podríamos vernos obligados a recoger información sensible que revele el origen étnico o racial, las opiniones políticas, las creencias religiosas o filosóficas, la militancia en sindicatos, datos relativos a la salud o datos sobre la orientación sexual. En este caso, solo recogeremos estos datos si contamos con su consentimiento previo expreso.
- datos de contacto (por ejemplo, apellidos, nombre, número de teléfono o correo electrónico);
- datos personales (por ejemplo, fecha de nacimiento o nacionalidad);
- datos de sus hijos (por ejemplo, nombre, fecha de nacimiento o edad);
- número de tarjeta de crédito (para transacciones y reservas);
- datos que figuren en el documento de identificación (por ejemplo, DNI, pasaporte o permiso de conducción);
- número de miembro del programa de fidelización de Accor o de otro programa de algún socio (por ejemplo, el programa de fidelización de una compañía aérea) e información relativa a su actividad en el contexto de dicho programa;
- fechas de llegada y salida;
- preferencias e intereses (por ejemplo, habitación para fumadores o no fumadores, preferencia de planta, tipo de cama, tipo de prensa escrita, intereses deportivos o culturales, preferencias alimentarias y de bebidas, etc.);
- preguntas o comentarios, durante la estancia en alguno de los establecimientos de la marca Accor o después de ella;
- datos técnicos y de ubicación generados al utilizar nuestros sitios web y aplicaciones.
Con el fin de satisfacer las solicitudes de los clientes o prestarles los servicios adecuados (por ejemplo, una dieta específica), podríamos vernos obligados a recoger información sensible que revele el origen étnico o racial, las opiniones políticas, las creencias religiosas o filosóficas, la militancia en sindicatos, datos relativos a la salud o datos sobre la orientación sexual. En este caso, solo recogeremos estos datos si contamos con su consentimiento previo expreso.
5. ¿EN QUÉ OCASIONES SE RECOGEN LOS DATOS PERSONALES DE LOS CLIENTES?
Los datos personales se pueden recoger en distintas ocasiones, por ejemplo:
- Actividades en el hotel:
- reserva de habitaciones;
- registro y pago;
- estancia en el hotel y servicios propuestos en el ámbito de la estancia;
- consumo en el bar o en el restaurante del hotel durante la estancia;
- solicitudes, reclamaciones o disputas.
- Participación en programas o eventos de marketing:
- registro en programas de fidelización;
- participación en encuestas de satisfacción del cliente (por ejemplo, la encuesta de satisfacción de los huéspedes);
- juegos o concursos en línea;
- suscripción a boletines para recibir ofertas y promociones por correo electrónico.
- Transmisión de información de terceros:
- turoperadores, agencias de viajes (que operen por Internet o no), sistemas de reservas GDS, etc.
- Actividades en Internet:
- conexión a los sitios web de Accor (dirección IP, cookies de acuerdo con nuestra política de utilización de tecnologías de rastreo);
- formularios en línea (reserva en línea, cuestionarios, páginas de Accor en redes sociales, dispositivos de inicio de sesión en redes mediante credenciales, conversaciones con agentes de chat o «chatbots», etc.).
6. ¿CON QUÉ FINES SE RECOGEN LOS DATOS PERSONALES DE LOS CLIENTES Y DURANTE CUÁNTO TIEMPO SE CONSERVAN?
En la tabla siguiente presentamos los fines para los que tratamos los datos de los clientes, la base jurídica del tratamiento y los plazos de conservación correspondientes:
Finalidad/actividad | Base jurídica del tratamiento, incluido el interés legítimo perseguido | Plazo de conservación |
---|---|---|
Cumplimiento de nuestras obligaciones con los clientes. | Realización del tratamiento necesario para cumplir un contrato en el que el cliente es parte. Tratamiento necesario para respetar una obligación legal. Tratamiento necesario para perseguir nuestro interés legítimo, que consiste en gestionar nuestra actividad y proporcionar al cliente los productos y servicios que ha solicitado. | Diez (10) años a partir del momento de la reserva, de conformidad con nuestras obligaciones legales |
Gestión de las reservas de habitaciones y de las solicitudes de alojamiento; en particular, creación y conservación de los documentos legales de conformidad con las normas contables. | ||
Gestión de la estancia del cliente en el hotel:
| Realización del tratamiento necesario para cumplir un contrato en el que el cliente es parte. Tratamiento necesario para perseguir nuestro interés legítimo, que consiste en gestionar nuestra actividad y proporcionar al cliente los productos y servicios que ha solicitado. | Tiempo de duración de la estancia. |
Gestión de nuestra relación con los clientes antes, durante y después de su estancia:
| Tratamiento necesario para cumplir un contrato en el que el cliente es parte y gestión de su adhesión al programa de fidelización. Tratamiento necesario para perseguir nuestro interés legítimo, que consiste en promocionar nuestros servicios, llevar a cabo acciones de marketing directo (teniendo en cuenta la relación comercial del cliente con alguna de las entidades del Grupo Accor) y mejorar nuestros servicios. | Si el cliente no es miembro del programa de fidelización, tres (3) años a partir de la fecha en que haya estado activo con nosotros, de la manera que sea, por última vez. Si el cliente es miembro del programa de fidelización, seis (6) años a partir de la fecha en que haya estado activo con nosotros, de la manera que sea, por última vez. |
Mejora del servicio de nuestros hoteles, especialmente:
| Tratamiento necesario para cumplir un contrato en el que el cliente es parte en el contexto de la gestión de su adhesión al programa de fidelización. Tratamiento necesario para perseguir nuestro interés legítimo, que consiste en promocionar nuestros servicios, llevar a cabo acciones de marketing directo (teniendo en cuenta la relación comercial del cliente con alguna de las entidades del Grupo Accor) y mejorar nuestros servicios. | Si el cliente no es miembro del programa de fidelización, tres (3) años a partir de la fecha en que haya estado activo con nosotros, de la manera que sea, por última vez. Si el cliente es miembro del programa de fidelización, seis (6) años a partir de la fecha en que haya estado activo con nosotros, de la manera que sea, por última vez. |
A través de un tercero de confianza, comprobación, análisis y combinación de los datos del cliente recopilados en el momento de la reserva o la estancia, con el objetivo de determinar sus intereses y su perfil de cliente, y de poder enviarle ofertas personalizadas. | Tratamiento necesario para perseguir nuestro interés legítimo, que consiste en promocionar nuestros servicios, llevar a cabo acciones de marketing directo (teniendo en cuenta la relación comercial del cliente con alguna de las entidades del Grupo Accor) y mejorar nuestros servicios. | Si el cliente no es miembro del programa de fidelización, tres (3) años a partir de la fecha en que haya estado activo con nosotros, de la manera que sea, por última vez. Si el cliente es miembro del programa de fidelización, seis (6) años a partir de la fecha en que haya estado activo con nosotros, de la manera que sea, por última vez. |
Mejora de los servicios de Accor SA, especialmente:
| Tratamiento necesario para cumplir un contrato en el que el cliente es parte en el contexto de la gestión de su adhesión al programa de fidelización. Tratamiento necesario para perseguir nuestro interés legítimo, que consiste en promocionar nuestros servicios, llevar a cabo acciones de marketing directo (teniendo en cuenta la relación comercial del cliente con alguna de las entidades del Grupo Accor) y mejorar nuestros servicios. | Si el cliente no es miembro del programa de fidelización, tres (3) años a partir de la fecha en que haya estado activo con nosotros, de la manera que sea, por última vez. Si el cliente es miembro del programa de fidelización, seis (6) años a partir de la fecha en que haya estado activo con nosotros, de la manera que sea, por última vez. Seis (6) años desde la fecha de cierre del expediente del cliente en el contexto de una queja o reclamación. |
Protección y mejora del uso de los sitios web de Accor SA por parte del cliente, especialmente:
| Tratamiento necesario para perseguir nuestro interés legítimo, que consiste en gestionar nuestra actividad y prestar servicios de TI, administrativos y de seguridad de redes con el fin de prevenir el fraude. | Trece (13) meses desde el momento de obtención de los datos. |
Gestión interna de listas de clientes que se han comportado de forma inadecuada durante su estancia en el hotel (comportamiento agresivo y antisocial, falta de cumplimiento del contrato del hotel, falta de cumplimiento de las normativas de seguridad, robo, daños y vandalismo o incidentes de pago). | Gestión interna de listas de clientes que se han comportado de forma inadecuada durante su estancia en el hotel (comportamiento agresivo y antisocial, falta de cumplimiento del contrato del hotel, falta de cumplimiento de las normativas de seguridad, robo, daños y vandalismo o incidentes de pago). | Hasta ciento veintidós (122) días desde el momento en que se registre un hecho. |
Protección de las operaciones de pago determinando el nivel de riesgo de fraude asociado a cada transacción. Con este motivo, Accor SA y los hoteles pueden recurrir a las prestaciones ofrecidas por el proveedor del Grupo Accor en materia de prevención de riesgos para refinar su análisis. En función de los resultados de los análisis efectuados, el Grupo Accor podrá adoptar medidas de seguridad, que podrían incluir solicitar al cliente que utilice otro canal de reserva u otra forma de pago. Estas medidas darán lugar a la suspensión de la realización de la reserva o, si el resultado del análisis no garantiza la seguridad del pedido, a su anulación. El uso fraudulento de un medio de pago que genere un impago podrá conllevar la inscripción del cliente en el archivo de incidentes del Grupo Accor. A consecuencia de ello, el Grupo Accor podría bloquear los pagos futuros o efectuar controles adicionales. | Tratamiento necesario para perseguir nuestro interés legítimo, que consiste en gestionar nuestra actividad y prevenir el riesgo de fraude. | Noventa (90) días con fines de análisis y control y, a continuación, dos (2) años en una base de datos diferenciada cuya finalidad es mejorar el funcionamiento del sistema. En caso de que se inscriba al cliente en el archivo de incidentes, dos (2) años desde el momento de la inscripción o hasta que se regularice la situación, lo que suceda primero. |
Protección de los bienes y las personas y lucha contra el impago. En este contexto, algunos hoteles disponen de una funcionalidad que les permite inscribir en la categoría de clientes «inoperativos» a todos aquellos cuyo comportamiento sea inapropiado o corresponda a las siguientes categorías: comportamiento agresivo y antisocial, falta de cumplimiento del contrato del hotel, falta de cumplimiento de las normativas de seguridad, robo, daños y vandalismo o incidentes de pago. Si se inscribe a un cliente con el estado «inoperativo», el hotel que le haya asignado este estado podría negarse a aceptar una reserva al cliente si este vuelve a presentarse en el mismo hotel. | Tratamiento necesario para perseguir nuestro interés legítimo, que consiste en gestionar nuestra actividad, proteger los bienes y las personas y luchar contra el impago. | Ciento veintidós (122) días a partir de la inscripción. |
Uso de los servicios necesarios para buscar la identidad de personas alojadas en los hoteles del Grupo Accor en caso de que se produzcan acontecimientos graves que afecten al establecimiento en cuestión (desastres naturales, atentados terroristas, etc.). | Tratamiento necesario para proteger los intereses vitales de los clientes. | Durante el acontecimiento. |
Cumplimiento de todas las legislaciones aplicables (por ejemplo, conservación de documentos contables); esto incluye:
| Tratamiento necesario para respetar alguna obligación legal. | Durante el plazo establecido en la legislación local aplicable. |
7. CONDICIONES DE ACCESO A LOS DATOS PERSONALES DE LOS CLIENTES POR PARTE DE TERCEROS
El Grupo Accor desarrolla su actividad en numerosos países y nos esforzamos por proporcionar a los clientes los mismos servicios en todo el mundo. Para ello, nos vemos obligados a compartir los datos personales de los clientes con destinatarios internos y externos, con las condiciones siguientes:
En concreto, los datos relativos a las estancias, preferencias y satisfacción del cliente, así como, en su caso, su programa de fidelización, se comparten entre los hoteles explotados bajo una marca del Grupo Accor. Estos datos se utilizan para mejorar la calidad de los servicios y la experiencia del cliente en todos y cada uno de estos hoteles. En este marco, tratan los datos conjuntamente Accor SA y los hoteles. Para perseguir este interés legítimo respetando en todo momento los derechos y libertades del cliente, las obligaciones y responsabilidades de Accor SA y de cada establecimiento se han trasladado a un contrato específico de responsabilidad conjunta. Al cliente le asiste en todo momento la facultad de oponerse a que se comparta esta información entre los hoteles y Accor SA. Para ejercerla, póngase en contacto con el departamento de protección de los datos personales, cuyos datos encontrará en la cláusula «Derechos de los clientes». Asimismo, puede solicitar un resumen del contenido principal del contrato de responsabilidad conjunta.
En concreto, los datos relativos a las estancias, preferencias y satisfacción del cliente, así como, en su caso, su programa de fidelización, se comparten entre los hoteles explotados bajo una marca del Grupo Accor. Estos datos se utilizan para mejorar la calidad de los servicios y la experiencia del cliente en todos y cada uno de estos hoteles. En este marco, tratan los datos conjuntamente Accor SA y los hoteles. Para perseguir este interés legítimo respetando en todo momento los derechos y libertades del cliente, las obligaciones y responsabilidades de Accor SA y de cada establecimiento se han trasladado a un contrato específico de responsabilidad conjunta. Al cliente le asiste en todo momento la facultad de oponerse a que se comparta esta información entre los hoteles y Accor SA. Para ejercerla, póngase en contacto con el departamento de protección de los datos personales, cuyos datos encontrará en la cláusula «Derechos de los clientes». Asimismo, puede solicitar un resumen del contenido principal del contrato de responsabilidad conjunta.
- Compartimos los datos de los clientes con un número limitado de personas y servicios autorizados en el Grupo Accor, con el fin de ofrecerles la mejor experiencia posible en nuestros hoteles. Los equipos siguientes pueden acceder a los datos de los clientes:
- personal del hotel;
- personal de reservas que utiliza las herramientas de reservas de Accor;
- servicios de TI;
- socios comerciales y servicios de marketing;
- servicios médicos, si procede;
- en general, cualquier persona adecuada que pertenezca a las entidades del Grupo Accor para determinadas categorías específicas de datos personales.
- Con los proveedores de servicios y los socios: los datos personales de los clientes se pueden enviar a un tercero con el fin de prestar servicios al cliente y mejorar su estancia, por ejemplo:
- Proveedores de servicios externos: subcontratistas de TI, centros de llamadas internacionales, bancos, emisores de tarjetas de crédito, abogados externos, operadores e impresores.
- Socios comerciales: a menos que el cliente ejerza su derecho de oposición al respecto ante el departamento de protección de los datos personales, Accor SA podrá mejorar el perfil del cliente compartiendo determinada información sobre él con sus socios comerciales preferentes. En ese caso, un tercero de confianza podrá realizar comprobaciones, análisis y combinaciones con los datos del cliente. Este tratamiento de los datos permitirá a Accor SA y sus socios contractuales preferentes determinar los intereses y el perfil del cliente para enviarle ofertas personalizadas.
- Sitios de redes sociales: para que el cliente pueda identificarse fácilmente en los sitios web de Accor sin tener que rellenar un formulario de registro, Accor SA ha establecido un sistema de inicio de sesión a través de las redes sociales. Si el cliente utiliza este sistema para iniciar sesión, estará autorizando explícitamente a Accor SA a acceder a los datos públicos de su cuenta de la red social correspondiente (por ejemplo, Facebook, LinkedIn, Google, Instagram, etc.), además de al resto de datos mencionados durante el uso del sistema de inicio de sesión a través de redes sociales. Accor SA también puede comunicar de forma segura la dirección de correo electrónico del cliente a las redes sociales para identificar si ya es usuario de una de estas redes sociales y, si procede, poder mostrarle anuncios personalizados y pertinentes en su cuenta de la red social.
- Autoridades locales: también podemos vernos obligados a enviar información de los clientes a las autoridades locales si lo requiere la ley o como parte de una solicitud y de acuerdo con la normativa local.
8. PROTECCIÓN DE LOS DATOS PERSONALES DE LOS CLIENTES EN TRANSFERENCIAS INTERNACIONALES
Para los fines indicados en la cláusula 6 del presente estatuto, podemos transferir los datos personales de los clientes a destinatarios internos o externos que podrían encontrarse en países que ofrezcan diferentes niveles de protección de los datos personales.
Por tanto, además de la implementación del presente estatuto, Accor aplica las medidas correspondientes para garantizar una transferencia segura de tales datos personales a una entidad de Accor o a un destinatario externo ubicado en un país que ofrece un nivel diferente de privacidad al propuesto en el país en el que se han recogido esos datos.
Los datos de los clientes se pueden transmitir, especialmente durante el proceso de reserva, a hoteles de Accor situados fuera de la Unión Europea y, en particular, en los países siguientes: Sudáfrica, Argelia, Andorra, Angola, Arabia Saudí, Argentina, Australia, Bahréin, Benín, Birmania, Brasil, Camboya, Camerún, Canadá, Chile, China, Colombia, Corea del Sur, Costa de Marfil, Cuba, Egipto, Emiratos Árabes Unidos, Ecuador, Estados Unidos de América, Fiyi, Ghana, Guatemala, Guinea Ecuatorial, India, Indonesia, Israel, Japón, Jordania, Kuwait, Laos, Líbano, Madagascar, Malasia, Marruecos, Islas Mauricio, México, Mónaco, Nigeria, Nueva Zelanda, Omán, Uzbekistán, Panamá, Paraguay, Perú, Filipinas, Catar, República Democrática del Congo, República Dominicana, Rusia, Senegal, Singapur, Suiza, Chad, Tailandia, Togo, Túnez, Turkmenistán, Turquía, Ucrania, Uruguay, Vietnam, Yemen y Taiwán.
Aparte de los necesarios para llevar a cabo la reserva del cliente, los flujos de datos a países con niveles diferentes de protección de los datos personales están regulados por las cláusulas contractuales tipo definidas por la Comisión Europea.
Por tanto, además de la implementación del presente estatuto, Accor aplica las medidas correspondientes para garantizar una transferencia segura de tales datos personales a una entidad de Accor o a un destinatario externo ubicado en un país que ofrece un nivel diferente de privacidad al propuesto en el país en el que se han recogido esos datos.
Los datos de los clientes se pueden transmitir, especialmente durante el proceso de reserva, a hoteles de Accor situados fuera de la Unión Europea y, en particular, en los países siguientes: Sudáfrica, Argelia, Andorra, Angola, Arabia Saudí, Argentina, Australia, Bahréin, Benín, Birmania, Brasil, Camboya, Camerún, Canadá, Chile, China, Colombia, Corea del Sur, Costa de Marfil, Cuba, Egipto, Emiratos Árabes Unidos, Ecuador, Estados Unidos de América, Fiyi, Ghana, Guatemala, Guinea Ecuatorial, India, Indonesia, Israel, Japón, Jordania, Kuwait, Laos, Líbano, Madagascar, Malasia, Marruecos, Islas Mauricio, México, Mónaco, Nigeria, Nueva Zelanda, Omán, Uzbekistán, Panamá, Paraguay, Perú, Filipinas, Catar, República Democrática del Congo, República Dominicana, Rusia, Senegal, Singapur, Suiza, Chad, Tailandia, Togo, Túnez, Turkmenistán, Turquía, Ucrania, Uruguay, Vietnam, Yemen y Taiwán.
Aparte de los necesarios para llevar a cabo la reserva del cliente, los flujos de datos a países con niveles diferentes de protección de los datos personales están regulados por las cláusulas contractuales tipo definidas por la Comisión Europea.
9. SEGURIDAD DE LOS DATOS
Accor SA adopta la medidas técnicas y organizativas apropiadas, de conformidad con las disposiciones legales aplicables (en concreto, el artículo 32 del RGPD), para proteger los datos personales del cliente contra su destrucción, pérdida, alteración, uso indebido, acceso no autorizado, modificación o divulgación, ya sean tales acciones ilícitas o accidentales. Con esta finalidad, hemos puesto en marcha medidas técnicas (como cortafuegos) y medidas organizativas (como un sistema de nombre de usuario y contraseña, medios de protección física, etc.) destinadas a velar por la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de tratamiento. Cuando un cliente transmite los datos de su tarjeta de crédito al realizar una reserva, se aplica la tecnología de cifrado SSL (Secure Socket Layer) para proteger la transacción. También se aplican medidas organizativas para velar por la seguridad del tratamiento.
10. COOKIES Y OTRAS TECNOLOGÍAS DE RASTREO
Accor SA utiliza cookies y otras tecnologías de rastreo en sus sitios web. Para obtener más información sobre el uso de estas tecnologías de rastreo por parte de Accor y configurarlas, consulte nuestra política sobre tecnologías de rastreo desde el enlace "Cookies" al pie de nuestros sitios web.
11. DERECHOS DE LOS CLIENTES
Cada cliente tiene derecho a obtener información y a acceder a sus datos personales recogidos por Accor SA con sujeción a las disposiciones legales aplicables.
También le asisten los derechos de rectificación, supresión y limitación del tratamiento de sus datos. Además, el cliente tiene derecho a la portabilidad de los datos y a definir instrucciones para su tratamiento después de su fallecimiento (¡lo más tarde posible!). Puede oponerse al tratamiento de sus datos y, en particular, a que los datos relativos a las estancias, preferencias y satisfacción del cliente se compartan entre los establecimientos del Grupo Accor.
Si desea ejercer alguno de estos derechos, póngase en contacto directamente con el departamento de protección de los datos personales del Grupo Accor por correo electrónico en la dirección data.privacy@accor.com o escriba al domicilio postal siguiente: Accor
Departamento de protección de los datos personales
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCIA Con el fin de garantizar la confidencialidad y la protección de sus datos personales, deberemos identificarlo para responder a su solicitud. Para ello, si existe alguna duda razonable sobre su identidad, le pediremos que adjunte como apoyo para su solicitud una copia de un documento oficial de identidad (como el DNI o el pasaporte). En este caso, bastará la copia del anverso de uno de estos documentos en blanco y negro.
Todas las solicitudes se procesarán con la mayor brevedad posible y de conformidad con la legislación aplicable.
También puede ejercer sus derechos respecto a los datos personales conservados y tratados por un hotel en su calidad de responsable del tratamiento. Para ello, deberá ponerse en contacto directamente con el hotel en cuestión. Encontrará toda la información necesaria para ponerse en contacto con un hotel en el sitio web siguiente: www.accorhotels.com. Para obtener asistencia durante estos procesos, escriba al departamento de protección de los datos personales, a la dirección data.privacy@accor.com, o bien al domicilio postal que figura anteriormente. Por último, también puede presentar una reclamación ante una autoridad de control y ponerse en contacto con el delegado de protección de datos de Accor; para ello, escriba a accorhotels.dpo@accor.com o al domicilio postal indicado anteriormente.
Si se encuentra en Australia o Nueva Zelanda y desea presentar alguna reclamación sobre la forma en que recogemos, utilizamos o divulgamos sus datos personales, también puede ponerse en contacto con la dirección privacy.au@accor.com.
También le asisten los derechos de rectificación, supresión y limitación del tratamiento de sus datos. Además, el cliente tiene derecho a la portabilidad de los datos y a definir instrucciones para su tratamiento después de su fallecimiento (¡lo más tarde posible!). Puede oponerse al tratamiento de sus datos y, en particular, a que los datos relativos a las estancias, preferencias y satisfacción del cliente se compartan entre los establecimientos del Grupo Accor.
Si desea ejercer alguno de estos derechos, póngase en contacto directamente con el departamento de protección de los datos personales del Grupo Accor por correo electrónico en la dirección data.privacy@accor.com o escriba al domicilio postal siguiente: Accor
Departamento de protección de los datos personales
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCIA Con el fin de garantizar la confidencialidad y la protección de sus datos personales, deberemos identificarlo para responder a su solicitud. Para ello, si existe alguna duda razonable sobre su identidad, le pediremos que adjunte como apoyo para su solicitud una copia de un documento oficial de identidad (como el DNI o el pasaporte). En este caso, bastará la copia del anverso de uno de estos documentos en blanco y negro.
Todas las solicitudes se procesarán con la mayor brevedad posible y de conformidad con la legislación aplicable.
También puede ejercer sus derechos respecto a los datos personales conservados y tratados por un hotel en su calidad de responsable del tratamiento. Para ello, deberá ponerse en contacto directamente con el hotel en cuestión. Encontrará toda la información necesaria para ponerse en contacto con un hotel en el sitio web siguiente: www.accorhotels.com. Para obtener asistencia durante estos procesos, escriba al departamento de protección de los datos personales, a la dirección data.privacy@accor.com, o bien al domicilio postal que figura anteriormente. Por último, también puede presentar una reclamación ante una autoridad de control y ponerse en contacto con el delegado de protección de datos de Accor; para ello, escriba a accorhotels.dpo@accor.com o al domicilio postal indicado anteriormente.
Si se encuentra en Australia o Nueva Zelanda y desea presentar alguna reclamación sobre la forma en que recogemos, utilizamos o divulgamos sus datos personales, también puede ponerse en contacto con la dirección privacy.au@accor.com.
12. ACTUALIZACIONES
Podemos modificar el presente estatuto cuando lo consideremos oportuno. Por consiguiente, le invitamos a consultar con frecuencia este documento, sobre todo cuando vaya a realizar una reserva en alguno de nuestros hoteles.
13. DUDAS Y CONTACTOS
Si tiene alguna duda relativa a la política de datos personales del Grupo Accor, póngase en contacto con el servicio de protección de datos personales (consulte la cláusula «Derechos de los clientes»).
14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS
Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
- Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
- Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
- Debugging to identify and repair errors that impair existing intended functionality
- Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
- Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
- Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction
- Service Providers: external Service Providers;
- Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
- The categories of Personal Information we have collected about you;
- The categories of sources from which the Personal Information was collected;
- The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
- The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
- The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
- The specific pieces of Personal Information we have collected about you.
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
- by sending an email to data.privacy@accor.com
- by contacting us at 877 856 1464 (toll free), or
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
- by using this form Do Not Sell My Personal Information
- by sending an email to data.privacy@accor.com,
- by contacting us at 877 856 1464 (toll free),
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
- Deny you goods or services;
- Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
- Provide you a different level or quality of goods or services;
- Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.