CHARTE DE PROTECTION DES DONNEES PERSONNELLES DES CLIENTS

Dernière mise à jour : 05 Septembre 2022

1. ENGAGEMENT DU GROUPE ACCOR EN FAVEUR DE LA PROTECTION DE LA VIE PRIVÉE

Parce que nous vous considérons comme un client de marque, notre première priorité est de vous offrir des séjours et des moments d’exception dans le monde entier.
Votre complète satisfaction et votre confiance en Accor sont essentielles pour nous.
C'est pourquoi, dans le cadre de notre engagement à répondre à vos attentes, nous avons mis en œuvre (et cela déjà bien avant le très attendu RGPD – Règlement Général sur la Protection des Données ;-) ) une politique de protection de vos données personnelles. Cette charte matérialise nos engagements envers vous et décrit les modalités suivant lesquelles le Groupe Accor utilise les données personnelles vous concernant.

2. CHAMP D’APPLICATION

Dans la présente charte, « Groupe Accor » désigne :

La société Accor SA, société mère du Groupe Accor, ayant son siège social au 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France ;
Les filiales et autres sociétés affiliées à Accor SA prenant part aux activités hôtelières du Groupe Accoret
Les hôtels exploités sous l’une des marques du Groupe Accor dans le monde (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel et hotelF1). Cette liste de marques est régulièrement mise à jour et peut être consultée sur le site accor.com.

Bon à savoir !
Vous ne le savez probablement pas, mais l’hôtel dans lequel vous réservez n’est probablement pas la propriété de la société Accor SA ou de l’une de ses sociétés affiliées. La plupart des hôtels exploités sous l’une des marques du Groupe Accor le sont en fait au titre d’un contrat de franchise ou de « management » conclu entre le propriétaire de l’hôtel et Accor SA (ou l’une de ses filiales dans le monde).
C’est pourquoi, lorsque vous séjournez dans l’un de ces hôtels, vos données personnelles sont traitées à la fois par Accor SA et l’hôtel en question, chacun agissant comme responsable de traitement poursuivant ses propres finalités. Pour résumer :

Accor SA traite vos données du fait qu’elle est en charge de la gestion du système central de réservation qui permet à Accor SA de collecter les données nécessaires à l'organisation de vos séjours dans les hôtels exploités sous l’une des marques Accor et de communiquer ces données aux hôtels concernés. Accor SA gère également une base de données mondiale des clients qui séjournent dans les hôtels exploités sous l’une des marques Accor. Accor SA, avec l'aide de sa filiale Pro-Fid SAS, gère également le programme de fidélisation ALL ;
Chaque hôtel traite vos données pour gérer sa relation contractuelle avec vous (facturation, paiement, gestion des réservations, etc.), pour effectuer des activités de marketing et pour se conformer à ses obligations légales.

Accor SA a communiqué les principes énoncés dans la présente charte à tous les hôtels exploités sous une marque Accor et à leurs propriétaires respectifs. Nous ferons tout ce qui est en notre pouvoir pour nous assurer que tous les hôtels respectent les lois applicables en matière de protection des données personnelles ainsi que la présente charte.

3. 10 PRINCIPES ACCOR EN MATIERE DE PROTECTION DE VOS DONNEES PERSONNELLES

Conformément aux réglementations en vigueur, en particulier le Règlement Général sur la Protection des Données adopté en Europe, nous avons établi les 10 principes suivants pour le traitement de vos données au sein du Groupe Accor :

Licéité: nous n’utilisons des données personnelles que si :
- nous avons obtenu le consentement de la personne, OU
- cela est nécessaire pour l’exécution d’un contrat auquel la personne est partie, OU
- cela est nécessaire pour le respect d’une obligation légale, OU
- cela est nécessaire à la sauvegarde des intérêts vitaux de la personne, OU
- nous poursuivons un intérêt légitime en utilisant des données personnelles et cette utilisation ne porte pas atteinte aux libertés et aux intérêts de la personne.
Loyauté : nous vous expliquons en quoi nous sont utiles les données personnelles que nous collectons
Finalités déterminées et minimisation des données: nous ne collectons que les données personnelles qui nous sont réellement nécessaires. Si nous pouvons atteindre le même résultat en utilisant moins de données personnelles, alors nous nous assurons de n’utiliser que ces seules données.
Transparence: nous informons les personnes concernées de la manière dont nous utilisons leurs données.
Nous facilitons l’exercice de leurs droits par les personnes concernées : accès aux données, rectification et effacement des données et opposition au traitement des données.
Durées de conservation : nous ne conservons les données personnelles que pour des durées limitées.
Nous assurons la sécurité des données personnelles, c’est-à-dire leur intégrité et leur confidentialité.
Si un tiers doit utiliser des données personnelles, nous nous assurons que celui-ci est en mesure de protéger les données personnelles.
Si les données personnelles doivent être transférées en dehors de l’Union européenne, nous nous assurons que ce transfert est encadré par les dispositifs juridiques appropriés.
Si des données personnelles sont compromises (perdues, volées, endommagées, indisponibles…), nous notifions cette violation aux autorités de protection des données compétentes et aux personnes concernées, si la violation est susceptible de générer des risques élevés pour les droits et libertés des personnes.

Pour toute question sur les 10 principes de protection des données Accor, veuillez contacter le service Protection des Données Personnelles dont les coordonnées figurent à l’article « Vos droits ».

4. QUELLES SONT LES DONNEES PERSONNELLES COLLECTEES ?

A divers moments, nous sommes amenés à collecter des informations vous concernant ou concernant les personnes vous accompagnant, notamment :

des coordonnées (par exemple nom, prénom, n° de téléphone, email) ;
des informations personnelles (par exemple date de naissance, nationalité) ;
des informations sur vos enfants (par exemple prénom, date de naissance, âge) ;
votre n° de carte de crédit, (à des fins de transaction et de réservation) ;
des informations figurant sur un titre d’identité (par exemple carte d’identité, passeport ou permis de conduire) ;
votre n° de membre du programme de fidélisation Accor ou d’un autre programme partenaire (par exemple le programme de fidélité d’une compagnie aérienne) et des informations relatives à vos activités dans le cadre du programme de fidélité ;
vos dates d’arrivée et de départ ;
vos préférences et centres d’intérêts (par exemple chambre fumeur ou non, étage préféré, type de literie, type de presse écrite lue, sports, intérêts culturels, préférences alimentaires et de boissons, etc.) ;
vos questions/commentaires, durant ou suite à un séjour dans l’un des établissements sous une marque Accor ;
des informations techniques et de localisations générées dans le cadre de l’utilisation de nos sites internet et applications.

La collecte d’informations sur des personnes de moins de 16 ans est limitée à leurs seuls nom, nationalité et date de naissance, qui ne peuvent nous être fournis que par un adulte. Nous vous remercions de vous assurer que vos enfants ne nous transmettent aucune donnée personnelle sans votre autorisation (notamment via Internet). Dans l’hypothèse où une telle transmission aurait lieu, vous pouvez contacter le Département Protection des Données Personnelles (voir l’article « Vos droits » ci-dessous) afin que ces informations soient supprimées.
Afin de satisfaire vos demandes ou de vous fournir le service adéquat (par exemple un régime alimentaire spécifique) nous pouvons être amenés à collecter des informations sensibles, telles que concernant les origines raciales ou ethniques, les opinions politiques, croyances religieuses et philosophiques, l’appartenance à un syndicat, les détails de santé ou d’orientation sexuelle. Dans ce cas, nous ne collecterons ces données qu’avec votre accord express préalable.

5. A QUELLES OCCASIONS VOS DONNEES PERSONNELLES SONT-ELLES COLLECTEES ?

Les données personnelles peuvent être collectées à différentes occasions, notamment :

Activités hôtelières :
- Réservation d’une chambre ;
- Enregistrement et règlement ;
- Séjour à l’hôtel et services proposés dans le secteur du séjour ;
- Consommation au bar ou au restaurant de l’hôtel durant un séjour ;
- Demandes, réclamations et/ou litiges.
Participation à des programmes ou animations marketing :
- Enregistrement dans les programmes de fidélisation ;
- Contribution à des enquêtes de satisfaction (par exemple, Guest Satisfaction Survey) ;
- Concours ou jeux en ligne ;
- Abonnement à des newsletters, afin de recevoir des offres et des promotions par email.
Transmission d’informations en provenance de tiers :
- Tours opérateurs, agences de voyage (en ligne ou non), systèmes de réservation par GDS et autres ;
Activités Internet :
- Connexions aux sites Accor(adresse IP, cookies conformément à notre politique en matière d’utilisation des traceurs) ;
- Formulaires de collecte en ligne (réservation en ligne, questionnaires, pages Accor sur les réseaux sociaux, dispositifs de connexion à l’aide de vos identifiants de réseaux sociaux, échanges avec un agent conversationnel ou « chatbot »).

6. POUR QUELLES FINALITES VOS DONNÉES SONT-ELLES COLLECTÉES ET PENDANT QUELLE DURÉE SONT-ELLES CONSERVÉES ?

Le tableau ci-dessous présente les finalités pour lesquelles nous traitons vos données, la base légale pour ce traitement ainsi que les durées de conservation associées :

Finalité/Activité	Base légale pour le traitement, y compris intérêt légitime poursuivi	Durée de conservation
Remplir nos obligations vis-à-vis de nos clients.	Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie. Traitement nécessaire pour se conformer à une obligation légale. Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés.	10 ans à compter de la réservation, conformément à nos obligations légales.
Gérer la réservation des chambres et des demandes d’hébergement, en particulier établir et conserver les documents légaux en conformité avec les normes comptables.
Gérer votre séjour à l’hôtel : Gestion des accès aux chambres Suivi de vos consommations (téléphone, bar, payTV, etc.).	Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie. Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés.	Pour la durée de votre séjour.
Gérer notre relation avec nos clients avant, pendant et après votre séjour : Gestion du programme de fidélisation Qualification de la base de données clients Opérations de segmentation basées sur l’historique de réservation et vos habitudes de voyage en vue de l’envoi de communications ciblées, conformément aux obligations issues de la directive européenne ePrivacy (2002/58/CE telle que modifiée en 2009) Prévision et anticipation des comportements futurs des clients Établissement de statistiques et de scores commerciaux et actions de reporting Fournir des données de contexte aux outils marketing. Cela se produit lorsqu’un client visite un site internet du Groupe ou lorsqu’il effectue une réservation Connaître et gérer les préférences des clients fidélisés ou non Vous adresser les newsletters, promotions et offres touristiques, hôtelières ou de services ou les offres des partenaires de Accor SA ou vous contacter par téléphone, conformément aux obligations issues de la directive européenne ePrivacy (2002/58/CE telle que modifiée en 2009).	Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie et pour la gestion de votre adhésion au programme de fidélité. Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir et à améliorer nos services. Traitement basé sur votre consentement pour la réalisation des actions de marketing direct.	Si vous n’êtes pas membre du programme de fidélité, 3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois. Si vous êtes membre du programme de fidélité, 6 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Améliorer notre service hôtelier, notamment : Personnaliser votre accueil à l’hôtel, améliorer la qualité de service et l’expérience client Traiter vos données personnelles dans notre programme marketing client, afin d’effectuer des opérations marketing, de promotion de marques et d’avoir une meilleure compréhension de vos besoins et de vos souhaits Adapter nos produits et services afin de répondre au mieux à vos demandes Personnaliser les offres marchandes et les messages relationnels à votre attention Vous informer des offres spéciales et de tout nouveau service créé par Accor SA ou l’une de ses filiales ou l’un de ses partenaires.	Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie dans le cadre de la gestion de votre adhésion au programme de fidélité. Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct (compte tenu de votre relation commerciale avec l’une des entités du Groupe Accor) et améliorer nos services.	Si vous n’êtes pas membre du programme de fidélité, 3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois. Si vous êtes membre du programme de fidélité, 6 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Procéder à des recoupements, analyses et combinaisons via un tiers de confiance de vos données collectées à l’occasion de la réservation ou de votre séjour, afin de déterminer vos centres d'intérêts, votre profil client et nous permettre de vous adresser des offres personnalisées.	Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct (compte tenu de votre relation commerciale avec l’une des entités du Groupe Accor) et améliorer nos services.	Si vous n’êtes pas membre du programme de fidélité, 3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois. Si vous êtes membre du programme de fidélité, 6 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Améliorer les services de Accor SA notamment : Réalisation d’études et d‘analyses des questionnaires et commentaires clients Gestion des réclamations Vous faire bénéficier des avantages de notre programme de fidélisation.	Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie dans le cadre de la gestion de votre adhésion au programme de fidélité. Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct (compte tenu de votre relation commerciale avec l’une des entités du Groupe Accor) et améliorer nos services.	Si vous n’êtes pas membre du programme de fidélité, 3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois. Si vous êtes membre du programme de fidélité, 6 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois. 6 ans à compter de la date de clôture de votre dossier dans le cadre d’une plainte ou d’une réclamation.
Sécuriser et améliorer votre utilisation des sites web de Accor SA notamment : Amélioration de la navigation Assistance et maintenance, et Mise en œuvre de mesures de sécurité et de prévention des fraudes.	Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités, à réaliser des prestations informatiques, d’administration et de sécurité des réseaux afin de prévenir la fraude.	13 mois à compter de la collecte des informations.
Gestion interne de liste de clients ayant eu un comportement inapproprié lors de leur séjour à l’hôtel (agressions et incivilités, non-respect du contrat hôtelier, non-respect des règles de sécurité, vols, dégradations et vandalisme ou incidents de règlement).	Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités, à réaliser des prestations informatiques, d’administration et de sécurité des réseaux afin de prévenir la fraude.	Jusqu’à 122 jours à compter de l’enregistrement d’un événement.
Sécuriser les opérations de paiement en déterminant le niveau de risque de fraude associé à chaque transaction. A cette occasion, Accor SA et les hôtels peuvent recourir aux prestations fournies par le prestataire du Groupe Accor en matière de prévention des risques pour affiner leur analyse. En fonction des résultats des analyses menées, le Groupe Accor pourra prendre des mesures de sécurité, en particulier demander au client l'utilisation d'un autre canal de réservation ou d'un autre mode de paiement. Ces mesures auront pour effet de suspendre l'exécution de la réservation ou, si le résultat de l'analyse ne garantit pas la sécurité de la commande, de l'annuler. L'utilisation frauduleuse d'un moyen de paiement générant un défaut de paiement pourra entraîner l’inscription du client dans le fichier des incidents du Groupe Accor, ce qui peut conduire le Groupe Accor à bloquer des paiements futurs ou à effectuer des contrôles supplémentaires.	Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à prévenir le risque de fraude.	90 jours aux fins d’analyses et de contrôles, puis 2 ans dans une base de données distincte à des fins d’amélioration du fonctionnement du système. En cas d’inscription dans le fichier des incidents, 2 ans à compter de l’enregistrement ou jusqu’à régularisation de la situation si celle-ci intervient avant.
Sécuriser les biens et les personnes et lutter contre les impayés. Dans ce cadre, certains hôtels disposent d’une fonctionnalité leur permettant d’inscrire dans la catégorie des clients dits « inopérants » tout client ayant un comportement inapproprié correspondant aux catégories suivantes : agressions et incivilités, non-respect du contrat hôtelier, non-respect des règles de sécurité, vols, dégradations et vandalisme ou incidents de règlement. Le statut d’« inopérant » peut conduire l’hôtel à l’origine de cette inscription à adresser un refus de réservation au client lorsqu’il se présentera à nouveau dans ce même hôtel.	Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités, à sécuriser les biens et les personnes et à lutter contre les impayés.	122 jours à compter de l’inscription.
Utiliser les services nécessaires pour rechercher l’identité des personnes présentes dans les hôtels du Groupe Accor en cas d’événements graves impactant l’établissement concerné (catastrophes naturelles, attentats, etc.).	Traitement nécessaire pour la protection des intérêts vitaux des clients.	Pour la durée de l’événement.
Se conformer à toute législation applicable (par exemple conservation des documents comptables), y compris : Gestion des demandes de désabonnements aux newsletters, promotions, offres touristiques et enquêtes de satisfaction Gestion des demandes des personnes concernées en matière de protection de leurs données personnelles.	Traitement nécessaire pour le respect d’une obligation légale.	Pour la durée fixée dans la législation locale applicable.

7. CONDITIONS D'ACCÈS PAR DES TIERS A VOS DONNÉES PERSONNELLES

Le Groupe Accor poursuit ses activités dans de nombreux pays et nous nous efforçons de vous offrir les mêmes services dans le monde entier. À ce titre, nous devons partager vos données personnelles avec des destinataires internes et externes, dans les conditions suivantes :
En particulier, les données relatives à vos séjours, vos préférences, votre satisfaction et le cas échéant votre programme de fidélité sont partagées entre les hôtels exploités sous une marque du Groupe Accor. Ces données sont utilisées afin d’améliorer la qualité de services et votre expérience dans chacun de ces hôtels. Dans ce cadre, vos données sont traitées conjointement par Accor S.A et les hôtels. Pour poursuivre cet intérêt légitime tout en préservant vos droits et libertés, les obligations et responsabilités d’Accor SA et de chaque établissement ont été traduites dans un contrat spécifique de co-responsabilité. Vous disposez de la faculté de vous opposer à tout moment au partage de ces informations entre les hôtels et Accor SA en contactant le Département Protection des Données Personnelles dont les coordonnées figurent à l’article « Vos droits ». Vous pouvez aussi demander un état des grandes lignes du contrat de co-responsabilité.

Nous partageons vos données avec un nombre limité de personnes et de services autorisés au sein du Groupe Accor, afin de vous offrir la meilleure expérience possible dans nos hôtels. Les équipes suivantes peuvent accéder à vos données :
- Personnel hôtelier ;
- Personnels de réservation utilisant les outils Accorde réservation ;
- Services Informatiques ;
- Partenaires commerciaux et services marketing ;
- Services médicaux éventuellement ;
- Généralement, toute personne appropriée des entités du Groupe Accor pour certaines catégories spécifiques de données personnelles.
Avec des fournisseurs prestataires de services et partenaires : vos données personnelles peuvent être transmises à un tiers dans le but de vous fournir des services et d’améliorer votre séjour, notamment :
- Prestataires de services externes : Sous- traitant informatique, centres d’appels internationaux, banques, émetteurs de carte de crédit, avocats externes, routeurs, imprimeurs.
- Partenaires commerciaux : Accor SA pourra, sauf opposition de votre part auprès du Département Protection des Données Personnelles, enrichir votre profil en partageant certaines informations vous concernant avec ses partenaires commerciaux privilégiés. Dans ce cas, des recoupements, des analyses et des combinaisons via un tiers de confiance de vos données pourront être effectués. Ces traitements permettront à Accor SA et à ses partenaires contractuels privilégiés de déterminer vos centres d'intérêts, votre profil client et nous permettre de vous adresser des offres personnalisées.
- Sites de réseaux sociaux : Afin de vous permettre de vous identifier aisément sur les sites Accor sans avoir besoin de remplir un formulaire d’inscription, Accor SA a mis en place un système de connexion par réseau social. Si vous vous connectez en utilisant ce système, vous autorisez explicitement Accor SA à accéder aux données publiques de votre compte pour le réseau social concerné (ex. : Facebook, LinkedIn, Google, Instagram…), ainsi qu’aux autres données mentionnées lors de l’utilisation de ce système de connexion par réseau social. Accor SA pourra également communiquer de manière sécurisée à des réseaux sociaux votre adresse de courrier électronique afin d'identifier si vous êtes déjà un utilisateur de l’un de ces réseaux sociaux pour, le cas échéant, vous afficher des publicités personnalisées et pertinentes sur votre compte de réseau social.
Autorités locales : nous pouvons aussi être amenés à transmettre vos informations aux autorités locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation locale.

8. LA PROTECTION DE VOS DONNEES PERSONNELLES LORS DE TRANSFERTS INTERNATIONAUX

Pour les finalités indiqués dans l’article 6 de la présente charte, nous pouvons transférer vos données personnelles à des destinataires internes ou externes qui peuvent se trouver dans des pays offrant des niveaux de protection des données personnelles différents.
Par conséquent, en plus de la mise en place de la présente charte, Accor met en œuvre les mesures appropriées afin de sécuriser le transfert de vos données personnelles vers une entité Accor ou un destinataire externe situé dans un pays proposant un niveau de protection différent de celui proposé dans le pays dans lequel les données personnelles sont collectées.
Vos données peuvent être transmises, notamment dans le cadre du processus de réservation, à des hôtels Accor situés hors de l’Union Européenne notamment dans les pays suivants : Afrique du Sud, Algérie, Andorre, Angola, Arabie saoudite, Argentine, Australie, Bahreïn, Bénin, Birmanie, Brésil, Cambodge, Cameroun, Canada, Chili, Chine, Colombie, Corée du Sud, Côte d'Ivoire, Cuba, Egypte, Emirats arabes unis, Equateur, Etats-Unis d'Amérique, Fidji, Ghana, Guatemala, Guinée équatoriale, Inde, Indonésie, Israël, Japon, Jordanie, Koweït, Laos, Liban, Madagascar, Malaisie, Maroc, Maurice, Mexique, Monaco, Nigeria, Nouvelle-Zélande, Oman, Ouzbékistan, Panama, Paraguay, Pérou, Philippines, Qatar, République démocratique du Congo, République dominicaine, Russie, Sénégal, Singapour, Suisse, Tchad, Thaïlande, Togo, Tunisie, Turkménistan, Turquie, Ukraine, Uruguay, Viêt Nam, Yémen, Taiwan.
Les flux de données, autres que ceux nécessaires à l’exécution de votre réservation, vers des pays ne disposant pas d’une protection des données personnelles équivalente sont alors encadrés par les clauses contractuelles types définies par la Commission européenne.

9. SECURITE DES DONNEES

Accor SA prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD), pour protéger vos données personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles. À cette fin, nous avons mis en place des mesures techniques (telles que des pare-feux) et des mesures organisationnelles (telles qu’un système d’identifiant / de mot de passe, des moyens de protection physique, etc…) afin d’assurer la constante confidentialité, intégrité, disponibilité et résilience des systèmes et des services de traitement. Lorsque vous transmettez des informations concernant votre carte de crédit lors de votre réservation, une technologie de chiffrement SSL (Secure Socket Layer) permet de sécuriser vos transactions. Des mesures organisationnelles assurent la sécurité du traitement.

10. COOKIES ET AUTRES TRACEURS

Accor SA utilise des cookies et d’autres traceurs sur ses sites internet. Pour en savoir plus sur l’utilisation de ces traceurs par Accor et pour les paramétrer, veuillez consulter notre politique relative aux traceurs depuis le lien « Cookies » présent en pied de page de nos sites.

11. VOS DROITS

Vous avez le droit d’obtenir des informations et d’accéder à vos données personnelles collectées par Accor SA, sous réserve des dispositions légales applicables.
Vous avez également le droit de faire rectifier vos données, de les faire effacer ou d’en limiter le traitement. De plus, vous avez le droit à la portabilité de vos données et le droit de définir des instructions pour le traitement de vos données après votre mort (le plus tard possible !). Vous pouvez aussi vous opposer au traitement de vos données, en particulier vous opposer à ce que les données vous concernant relatives à vos séjours, vos préférences, votre satisfaction soient partagées entre les établissements du Groupe Accor.
Si vous souhaitez exercer ces droits, contactez directement le département en charge des données personnelles pour le Groupe Accor par courrier électronique à l’adresse data.privacy@accor.com ou en écrivant à l’adresse suivante :
Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE
Dans un souci de confidentialité et de protection de vos données personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’un document officiel d’identité, tel qu’un carte d’identité ou un passeport. En ce cas la copie recto noir et blanc de l’un de ces documents suffit.
Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable.
Vous pouvez également exercer vos droits à l’égard de vos données personnelles conservées et traitées par un hôtel en sa qualité de responsable de traitement. Vous devez à cette fin entrer directement en contact avec cet hôtel. Vous trouverez toutes les informations nécessaires pour entrer en contact avec un hôtel sur le site all.accor.com. Pour tout accompagnement dans vos démarches, merci d’écrire au Département Protection des Données Personnelles à l’adresse data.privacy@accor.com ou à l’adresse postale ci-dessus.
Enfin, vous pouvez introduire une réclamation auprès d'une autorité de contrôle et vous pouvez contacter le délégué à la protection des données de Accor en écrivant à accorhotels.dpo(at)accor.com ou à l’adresse postale ci-dessus.
Si vous êtes en Australie ou en Nouvelle-Zélande et avez une réclamation sur la manière dont nous collectons, utilisons ou divulguons vos données personnelles, vous pouvez aussi contacter privacy.au@accor.com.

12. MISES A JOUR

Nous pouvons modifier la présente charte périodiquement. Par conséquent, nous vous invitons à consulter régulièrement cette charte notamment lors d’une réservation dans l’un de nos hôtels.

13. QUESTIONS ET CONTACTS

Pour toutes questions concernant la politique de données personnelles au sein du Groupe Accor, merci de prendre contact avec le Département Protection des Données Personnelles (voir article « Vos droits »).

14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS

Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.

14.1. Privacy Notice for California residents

This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.

The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.

The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.

Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:

5. When is your personal data collected?

6. What purposes is your data collected for and how long do we retain it?

In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:

· Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards

· Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity

· Debugging to identify and repair errors that impair existing intended functionality

· Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services

· Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same

· Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction

We may share your Personal Information with internal and external recipients subject to the conditions set forth in section 7. Conditions of third-party access to your personal data of our Customer Personal Data Protection Charter. The categories of third parties to whom your Personal Information may be disclosed or “sold” (see section “Do Not Sell” below) on a need-to-know basis are:

· Service Providers: external Service Providers;

· Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).

We do not knowingly “sell” (see section “Do Not Sell” below) the Personal Information of minors under 16 years of age. For more information on data collected in relation to persons under 16 years of age and to arrange for this information to be deleted, see section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

RIGHT TO KNOW ABOUT PERSONAL INFORMATION

As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:

· The categories of Personal Information we have collected about you;

· The categories of sources from which the Personal Information was collected;

· The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;

· The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;

· The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and

· The specific pieces of Personal Information we have collected about you.

RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION

As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.

HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE

You may submit a request to know or to delete:

by sending an email to data.privacy@accor.com
by contacting us at 877 856 1464 (toll free), or
by writing to the address below:

Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.

As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.

We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.

AUTHORIZED AGENTS

The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.

“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION

Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.

The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.

The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.

We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.

To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.

You may submit a request to opt-out of the sale of your Personal Information:

by using this form Do Not Sell My Personal Information
by sending an email to data.privacy@accor.com,
by contacting us at 877 856 1464 (toll free),
by writing to the address below:

Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

COOKIES

On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.

You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.

Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.

FINANCIAL INCENTIVES AND NON-DISCRIMINATION

We will not discriminate against you for exercising any of your CCPA rights.

Unless permitted by the CCPA, we will not:

· Deny you goods or services;

· Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;

· Provide you a different level or quality of goods or services;

· Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.

However, as permitted by and in compliance with the CCPA, we may offer you certain financial incentives that can result in a different price, rate, level, or quality of services. Any financial incentive we offer will be reasonably related to the value of your Personal Information and your participation will be subject to any applicable terms. Participation in a financial incentive program requires your prior opt-in consent, which you may revoke at any time.

SHINE THE LIGHT LAW

If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).

This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.

14.2 Your U.S. State Privacy Rights and Additional Disclosures

Depending on the state in which you reside, you may have certain privacy rights regarding your personal data. If you are a California resident, please see our “Privacy Notice for California residents” section above. For other state residents, your privacy rights may include (if applicable):

· The right to confirm whether or not we are processing your personal data and to access such personal data and the categories of personal data we are processing or have processed;

· The right to obtain a copy of your personal data that we collected from and/or about you in a portable and, to the extent technically feasible, readily usable format that allows you to transmit the information to another controller without hindrance, where the processing is carried out by automated means;

· The right, at our option, to obtain a list of specific third parties, other than natural persons, to which we have disclosed your personal data or any personal data;

· The right to delete personal data that we collected from and/or about you, subject to certain exceptions;

· The right to correct inaccurate personal data that we maintain about you, subject to certain exceptions;

· The right, if applicable, to opt out of the processing of your personal data for purposes of (1) targeted advertising; (2) the “sale” of your personal data (as that term is defined by applicable law); and (3) profiling in furtherance of decisions that produce legal or similarly significant effects concerning you;

· If we are required by applicable law to obtain your consent to process sensitive personal data, the right to withdraw your consent; and

· The right not to receive discriminatory treatment by us for the exercise of your privacy rights.

We use cookies to display advertisements about our products to you on non-affiliated websites, applications, and online services. This is “targeted advertising” under applicable privacy laws. When we engage in those activities, we sell personal data (i.e., information from cookies) to third-party advertisers and analytics companies. We do not use personal data for profiling in furtherance of decisions that produce legal or similarly significant effects concerning individuals.

To exercise your rights, please submit a request through:

our interactive webform available here
by sending an email to data.privacy@accor.com
by contacting us at 877 856 1464 (toll free)
by writing to the address below:

Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

If legally required, we will comply with your request upon verification of your identity and, to the extent applicable, the identity of the individual on whose behalf you are making such request. To do so, we will ask you to verify data points based on information we have in our records. If you are submitting a request on behalf of another individual, please use the same contact methods described above. If we refuse to take action regarding your request, you may appeal our decision by using our interactive webform available here (“other request”), sending an email to data.privacy@accor.com or by calling us at 877 856 1464. If you would like to opt out of targeted advertising, you may alter your cookie preferences here.

14.3 Privacy Notice for Chinese residents

14.3.1 Introduction

This Privacy Notice for China is part of the Accor SA "Customer Personal Data Protection Charter" and should be read in conjunction with it. This notice is made pursuant to the Personal Information Protection Law of the People's Republic of China (" PIPL") and applies to our personal information processing activities:

· in the People's Republic of China (which, for the purposes of this notice only, excludes the Hong Kong SAR, Macau SAR and Taiwan China) ("China"); and

· outside China for the purposes of providing products and services to people in China.

For the above personal information processing activities, if there is any inconsistency between this Privacy Notice for China and the above Customer Personal Data Protection Charter, this Privacy Notice for China prevails.

14.3.2 Collection, Use and Retention of Personal Information

The PIPL defines "Personal Information" as any kind of information related to an identified or identifiable natural person as electronically or otherwise recorded, excluding information that has been anonymized. Processing activities include the collection, storage, use, processing, transmission, provision, disclosure, and deletion of personal information.

To learn more about how we collect, use, and retain your personal information, please refer to the Section 4 (WHAT PERSONAL DATA IS COLLECTED), Section 5 (WHEN IS YOUR PERSONAL DATA COLLECTED), and Section 6 (WHAT PURPOSES IS YOUR DATA COLLECTED FOR AND HOW LONG DO WE RETAIN IT) in the Customer Personal Data Protection Charter.

For a breakdown of the specific personal information we collect under each business scenario, please see the details below. Any sensitive personal information under PIPL involved will be highlighted in bold and underlined for your attention. We will implement strict protective measures to ensure the security of sensitive personal information and will not cause any significant impact on your personal rights and interests. If you provide personal information that is not your own, you must ensure that you have obtained the individual's consent.

(1) Hotel Activities

a. Hotel Reservation

To verify customer identity, confirm reservations, and communicate with you when necessary, we collect the following personal information: your name, mobile number, email address, country or region, and reservation details (hotel name/address, check-in/check-out dates, room type/rate, and number of guests). For certain reservations requiring advance payment as a guarantee, we also collect your payment card information to complete the booking.

Additionally, if you inform us that a minor will be staying with you, we will collect the minor’s age to provide child-related services.

b. Hotel Stay

To provide you with hotel accommodation services, including check-in, membership points calculation based on your stay and expenses, check-out, communication during your stay, and requested services, we collect your name, accommodation details, email address, contact address, payment card information, transaction and consumption records.

We may also send a guest satisfaction survey to your email or through other means. If you choose to participate, we will collect information about your country and gender to better understand your feedback.

(2) Loyalty Program

To create your membership account for the Accor Loyalty Program and communicate with you regarding related information, you are required to provide at least your name, title, email address, phone number, country or region, and membership account password (if registering through the "Accor Live Limitless" WeChat mini-program, no password is required, and login is done via SMS verification code). Additionally, we need to collect your accommodation information, transaction and consumption records to track your membership stay history and calculate loyalty points and other entitlements.

In addition to the necessary personal information listed above, you may choose to provide additional information in your member account to access extended features or optimized services. Specifically, you may choose to provide your date of birth to receive birthday benefits; you may choose to provide your contact address to receive member gifts or other privileges; you may choose to provide payment card information to use the quick payment feature; and you may choose to include your professional information (such as company identification, work phone number, email, and address) to access services related to your company.

You may also choose to provide us with (or we may proactively record) your preferences (such as smoking or non-smoking room, preferred floor, bed type, preferred newspapers/magazines, sports/cultural interests, dietary preferences, etc.) to meet your personalized service needs. You can update your preferences by visiting the Accor website and accessing your personal account under "Overview" – "Stay Preferences."

(3) Others

a. Marketing Activities

With your consent, we may use the email address and phone number you provided to send you marketing information and news about our products, services, or promotional activities. You can opt-out of these marketing communications at any time.

b. Statistical Analysis

We may use the personal information we collect for overall data statistics and performance analysis. These statistics and analysis results will be used to understand business conditions, product and service development and optimization, etc. The results will support our business decisions but will not include any identifiable personal information.

c. Online Activities and Security Protection

When you interact with us via online channels (website, app, WeChat mini-program), we will collect relevant personal information you provide. To support, maintain, and improve our online services, we may collect device information, network data, and application information while you use these channels. In addition, to ensure the rights and safety of ourselves or others, we may use the information collected to detect and prevent security incidents, including fraud, abuse, illegal use, or violations of our terms.

d. Compliance Requirements

In providing services to you and managing our internal operations, we may need to use personal information generated during your bookings, stays, registration and use of membership, online activities, or other interactions with us to fulfill our compliance obligations related to financial, tax, legal, and regulatory requirements.

Exceptions to Consent

You fully understand that in the following situations, we may process your personal information without obtaining your consent:

As necessary for the conclusion or performance of a contract to which you are a party;
As required to fulfill legal duties or obligations;
As necessary to respond to public health emergencies or in emergency situations to protect the life, health, and property safety of yourself or others;
As necessary for public interest activities such as news reporting and public opinion supervision, processing your personal information within a reasonable scope;
As allowed by law, processing personal information you have disclosed publicly or other information that has been legally disclosed;
Other circumstances as prescribed by laws and regulations.

14.3.3 System Permissions

When you use our App and Weixin Mini-program, we will seek system permissions on your device to ensure the functionality of our products/services and their safe and stable operation as follows:

Name of system permissions	Description	Purposes	Applicable platforms
android.permission.ACCESS_NETWORK_STATE	View network status	Allows an application to view the status of all networks.	Android
android.permission.INTERNET	Full internet access	Allows an application to create network sockets.	Android
android.permission.WAKE_LOCK	Prevent phone from sleeping	Allows an application to prevent the phone from going to sleep.	Android
android.permission.ACCESS_WIFI_STATE	View Wi-Fi status	Allows an application to view the information about the status of Wi-Fi.	Android
com.google.android.c2dm.permission.RECEIVE	C2DM permissions	Permission for cloud to device messaging.	Android
android.permission.RECEIVE_BOOT_COMPLETED	Automatically start at boot	Allows an application to start itself as soon as the System has finished booting.	Android
android.permission.FOREGROUND_SERVICE	Allows a regular application to use service.startforeground	Allows a regular application to use service.startforeground.	Android
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	Get APP installation information for notification pushing	To get information about the origin of the installation of the APP by the user in order for the push notification system to reach Google servers and push the notification on the right device.	Android
android.permission.VIBRATE	Control device vibration	Allows the application to control device vibration.	Android
com.accor.appli.hybrid.inhouse.batch.permission.INTERNAL_BROADCAST	Push notifications	To request user authorization to send him/her push notifications	Android
android.permission.READ_EXTERNAL_STORAGE	Read external storage contents	Allows an application to read external storage. Necessary to install the application on a device without internal memory.	Android
android.permission.WRITE_EXTERNAL_STORAGE	Read/modify/delete external storage contents	Allows an application to write to external storage. Necessary to install the application on a device without internal memory.	Android
android.permission.READ_PHONE_STATE	Read phone state and identity	Allows the application to access the phone features of the device. Feature to call Accor customer Help Center in the app.	Android
android.permission.BLUETOOTH	Create Bluetooth Connections	Allows applications to connect to paired Bluetooth devices. Necessary to have the Accor Hotel Keyless functionality (keyless door lock).	Android
android.permission.BLUETOOTH_ADMIN	Bluetooth Administration	Allows applications to discover and pair Bluetooth devices. Necessary to have the Accor Hotel Keyless functionality (keyless door lock).	Android
android.permission.ACCESS_FINE_LOCATION	Fine (GPS) location	Access fine location sources, such as the GPS on the phone, where available. Necessary for the geolocation hotel search feature (find a hotel around me).	Android
android.permission.ACCESS_COARSE_LOCATION	Coarse (networkbased) location	Access coarse location sources, such as the mobile network database, to determine an approximate phone location, where available. Necessary to define the language to be displayed in the application.	Android
NSCalendarsUsageDescription	Calendar	Add booking to calendar	iOS
NSMicrophoneUsageDescription	Microphone	Voice Search feature	iOS
NSLocationAlwaysUsageDescription	Location	Find hotels + taxi or chauffeur-driven car	iOS
NSLocationWhenInUseUsageDescription	Location	Find hotels + taxi or chauffeur-driven car	iOS
NSSpeechRecognitionUsageDescription	Speech recognition	Voice search feature	iOS
NSUserTrackingUsageDescription	Tracking (IDFA/ATT)	Tracking. Necessary because of mandatory IDFA / ATT Apple’s rule. Consent is needed prior sending identifier to partners.	iOS
	Push notification	Push	iOS
	Background app refresh	Allow the application to be refreshed in background. Can be turned off in iOS settings	iOS
NSBluetoothAlwaysUsageDescription	Bluetooth	Necessary to have the Accor Hotel Keyless functionality (keyless door lock)	iOS
Share Profile (Nickname, Gender, region, Country, Image/Avatar)		Avoid to fill the same information in a form in Mini-Program	Weixin Mini-Program
Share Mobile number		Automatically fill in the mobile phone number, which is used to send SMS notifications such as room information.	Weixin Mini-Program
Share WeChat Chat feature		Activation of chat notification.	Weixin Mini-Program
Share WeChat Pay		Payment through WeChat.	Weixin Mini-Program
Share Geo fencing		Geo localization, necessary for the geolocation hotel search feature (find a hotel around me).	Weixin Mini-Program

Please note that by turning on any of the permissions, you authorize us to collect and use the relevant personal information to provide you with the corresponding services, and by turning off any of the permissions, you cancel your authorization, and we will no longer collect and use the relevant personal information based on the corresponding permissions, nor can we continue to provide you with the services corresponding to the permissions. Your decision to cancel your authorization will not affect any previous collection and use of information based on your authorization. You can manage your authorizations through your device settings.

14.3.4 How We Entrust for Processing, Provide to Third-Parties, Transfer and Publicly Disclose Your Personal Information

Entrusted Personal Information Processing

In order to provide certain services to you, we may need to entrust a service provider to process some of your personal information. We will enter into strict confidentiality agreements and personal information protection clauses with such entrusted parties, requiring them to process and protect your personal information in accordance with our requirements, this Privacy Notice and any other relevant confidentiality and security requirements.

Providing Personal Information to Third-Party Service Providers

In order to give you a better service experience, we provide you with access to a variety of products or services provided by third party service providers. When you use these services, we may, with your explicit authorization or consent, provide or share your personal information for the purposes described in the Customer Personal Data Protection Charter among members of the Accor Group or third party service providers, including:

· Accor SA subsidiaries;

· Franchised and managed hotels;

· Master franchisees;

· Spa, restaurant, health club, concierge and other outlets at properties to provide you with services;

· Loyalty programs partners;

· AccorPlus loyalty program;

· Travel agencies and distributions systems operators;

· Payment services providers;

· Travel insurance partners;

· Advertising network and analytics providers for Accor's website and mobile applications.

Third-Party SDKs We Use

Our website, App and Mini-program may have integrated third-party software development kits (SDKs) to ensure their stable operation and to provide relevant services to you. If you want to know more information about the third-party SDKs we use, please see the following SDK list:

Number	Name of the SDK	SDK service provider	Purposes of processing personal information	Personal information collected via SDK	SDK service provider's privacy policy
1	Firebase	Google, Inc.	User tracking and engagement.	No personal information, only anonymous navigation data.	https://firebase.google.com/support/privacy
2	Firebase Crashlytics	Google, Inc.	User crash monitoring.	No personal information, only anonymous data about crash: device, OS version	https://firebase.google.com/support/privacy
3	Firebase Remote Config	Google, Inc.	Enable feature without submitting a new app on the store.	No personal information, only anonymous data: app version	https://firebase.google.com/support/privacy
4	Firebase Analytics	Google, Inc.	User tracking and engagement.	No personal information, only anonymous navigation data: screen view, click, time on each page	https://firebase.google.com/support/privacy
5	GoogleAnalytics	Google, Inc.	User tracking and engagement.	No personal information, only anonymous data	https://developers.google.com/analytics/ devguides/collection/protocol/policy
6	GoogleTagManager	Google, Inc.	Managing tracking plan in the app	No personal information, only anonymous data	https://marketingplatform.google.com/ about/analytics/tag-manager/use- policy/#:~:text=If%20You%20have% 203rd%20Party,responsible%20for%203 rd%20Party%20Tags.&text=to%20upload %20any%20data%20to,such%20information %20by%20Google%2C%20or
7	Branch	Branch Metrics, Inc.	Deeplink handling.	No personal data	https://branch.io/policies/privacy-policy/
8	Batch	IMEDIAPP SA	User push notification management.	Device installation ID	https://batch.com/privacy-policy
9	BatchExtension	IMEDIAPP SA	Custom push notification	Device installation ID	https://batch.com/privacy-policy
10	Dynatrace	Dynatrace LLC	Application API call tracking, used for stats and API debugging.	Anonymous data, except PMID (user id). With this PMID we can show: -App version -User actions -User crashs -Device -OS version -IP Adress	https://www.dynatrace.com/company/ trust-center/privacy/
11	One Trust	One Trust, LLC.	User consent management platform.	Cookie consent for one device / no user data	https://www.onetrust.com/privacy-notice/
12	Alamofire	Open Source (https://github.com/Alamofire/Alamofire)	HTTP networking library for iOS	No personal information	NA
13	Apollo	MG Code EPE	Android Graph QL API client	No personal information	https://www.apollographql.com/ privacy-policy/
14	Content Square	Content Square, Inc.	Web analytics feature	No personal information, only anonymous data	https://contentsquare.com/privacy-center/privacy-policy/
15	Materiel Design	Google	User Interface Design Tool	No personal information	NA
16	Kingfisher	Open Source (https://github.com/onevcat/Kingfisher/)	Library for downloading and caching images from the web	No personal information	NA
17	FSCalendar	Open source (https://github.com/onevcat/Kingfisher/FSCalendar)	Library for downloading and caching images from the web	No personal information	NA
18	Threat Matrix	LexisNexis Risk Solutions Inc.	Security analytics.	No personal information	https://risk.lexisnexis.com/group/privacy-policy
19	Cardinal Commerce	Visa, Inc.	PSD2 Banking authorisation management.	No personal information	https://usa.visa.com/legal/ privacy-policy.html
20	Imperva	Imperva, Inc.	Bot detection / security	No personal information	https://www.imperva.com/trust-center/privacy-statement/
21	Karhoo	Flit Technologies Ltd	Chauffeur driven car booking SDK.	No personal information	https://www.karhoo.com/ privacy-policy/
22	Stay My Way	Stay My Way	Contactless door opening.	PMID / Reservation ID	NA
23	Debug Tool Kit	Open Source (https://github.com/dbukowski/DBDebugToolkit)	Access to debugging logs	No personal information, only anonymous data	NA
24	Nimble	Open Source (https://github.com/Quick/Nimble )	express the expected outcomes of Swift or Objective-C expression	No personal information	NA
25	Facebook	Meta, Inc.	User tracking, such as Firebase, for Facebook purposes	PMID (user identifier)	https://www.facebook.com/policy.php
26	Baidu Maps	Baidu, Inc.	Mapping application for China.	No personal information	http://privacy.baidu.com/policy
27	Retrofit2	Open source (https://square.github.io/retrofit/ )	Android REST API client.	No personal information	NA
28	U-MiniProgram	Youmeng Tongxin (Beijing)Technology Limited	Statistical analysis for wechat mini-program	Account nicknames/avatars of mini-program users, genders/regions/languages set by users in their mini-program accounts, models/brands of users' devices, operating systems and system version numbers, and screen resolutions	https://developer.umeng.com/docs/147377/detail/209997

Transfer

If a transfer is required due to reasons such as mergers, divisions, dissolution, or bankruptcy, we will inform you of the name and contact details of the receiving party before the transfer and ensure that the receiving party continues to fulfill the obligations of a personal information handler. If the receiving party changes the original purpose or method of processing, we will require them to obtain your consent again in accordance with legal requirements.

Public Disclosure

As a general rule, we will not publicly disclose your personal information. If public disclosure is necessary, we will inform you of the purpose of the disclosure, the types of information to be disclosed, and any sensitive personal information that may be involved, and we will seek your separate consent.

14.3.5 Protection of Your Personal Data During International Transfers

We use central information systems located overseas to process your reservation, accommodation, and membership information. The details are as follows:

Name of the overseas recipient: Accor S.A.

Contact details of the overseas recipient: data.privacy@accor.com or 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France

Purpose of processing: As a global multinational company, Accor Group adopts globally integrated standards for its products, services, and management. The central information systems are used to manage customer reservations, accommodations, and memberships worldwide. Specifically: when you book our hotel, we need to collect your personal information to coordinate the hotel reservation management system globally (including but not limited to China) and integrate the group’s global resources. This information is used for hotel reservations and prepaid management. When you stay and consume services at our hotels, we need to collect your personal information to efficiently and consistently monitor your experience, address needs and issues during your stay, understand guest accommodations across different hotels, analyze hotel performance and service, and meet internal audit and management requirements. This is used for member points calculation, non-member communication channels, customer surveys and analysis, and hotel performance analysis. When you register as an Accor member or enjoy Accor membership services, we need to collect your personal information to ensure the effective operation of our global membership system (including point accumulation and redemption, global promotions, personalized services, etc.). This is used for membership registration, ALL Plus card management, preference management, loyalty points management, and fast payment management. Additionally, the overseas recipient may use the collected personal information for internal audit purposes.

Method of processing: Collection, transmission, storage, use, processing, provision, and deletion.

Types of personal information processed: When you book our hotel, the overseas recipient needs to process your name, email address, phone number, country or region, booking information, payment card details, transaction and consumption records, age of guests under 14 (optional), and Accor membership ID (optional). When you stay and consume services at our hotel, the overseas recipient processes your name, accommodation information, email address, country (optional), gender (optional), accommodation satisfaction feedback (optional), and contact address. When you register as an Accor member or use Accor membership services, the overseas recipient processes your name, title, country or region, email address, phone number, membership account password, date of birth (optional), contact address (optional), Accor membership ID, payment card details (optional), accommodation information, transaction and consumption records, and preferences.

To achieve the above processing purposes, your personal information may be provided to other overseas recipients, including:

Service providers of the overseas recipient
Accor Group subsidiaries
Franchised and managed hotels

You can exercise your rights as a data subject under the Personal Information Protection Law by emailing the designated email for Accor China (China.dataprivacy.team@accor.com) or the Accor Group email (Data.privacy@accor.com) (Please refer to Section “14.3.8 Your Rights”).

14.3.6 Data Security

We take appropriate technical and organizational measures, in accordance with applicable legal provisions, to protect your personal information against unlawful or accidental destruction, alteration, loss, misuse, access, modification or disclosure. For more information, please read 9. DATA SECURITY in the Customer Personal Data Protection Charter.

14.3.7 Protection of Personal Information of Children

We take the protection of minors' personal information very seriously and comply with the requirements of the PIPL to safeguard the personal information of minors (under the age of 14).

Please note that our services are primarily intended for adults. If it is necessary to collect a minor's personal information (e.g., when booking a room, providing the age of a minor staying together), such information must be provided by an adult. We would be grateful if you could ensure that your children do not send us any personal information without your consent (particularly via the Internet). If such information is sent, you can contact us (see section 14.3.9 "Questions and Contacts" below) to arrange for this information to be deleted.

If you have any questions, requests, or concerns regarding the protection of children's personal information, please contact us as indicated in section 14.3.9 "Questions and Contacts".

For matters not specifically addressed in this Protection of Personal Information of Children section, the relevant provisions of the Customer Personal Data Protection Charter shall apply.

14.3.8 Your Rights

In addition to your rights under 11. YOUR RIGHTS in "Customer Personal Data Protection Charter", unless otherwise provided by law or administrative regulations of China, you also have the following rights:

· the right to be informed about and the right to decide on the processing of your personal information, as well as the right to restrict or deny us from processing of your personal information;

· the right to access or make copies of your personal information from us;

· the right to have your personal information transferred to another entity that you designate, provided that the conditions prescribed by the national cybersecurity authority are met;

· the right to ask us to correct or complete your personal information;

· the right to withdraw your consent if our processing activities are based on your consent;

· the right to ask us to explain the rules of processing your personal information;

· the right to ask us to explain decisions we make through automated decision-making, if the decision has a material impact on your rights and interests, as well as the right to refuse the making of decisions by us solely by means of automated decision-making.

As introduced in 11. YOUR RIGHTS in "Customer Personal Data Protection Charter" you may contact the Data Privacy department for the Accor Group or our China Data Protection team (please refer to Section 14.3.9 "Questions and Contacts") in the event that you wish to exercise any of your rights. In addition, if you use our App you can also correct, complete or delete some of your personal information by clicking on the “Account” button, then clicking on “Advanced settings” and then on “Request the deletion of your account”.

We will deal with your requests to exercise your rights under applicable Chinese laws or administrative regulations promptly after verifying your identity and within 15 working days.

Within the scope permitted by law and regulations, we may not be able to respond to your request to exercise your rights under the following circumstances:

· If your request contradicts our obligations under laws and regulations;

· If the requested information is directly related to national security or defense security;

· If the requested information is directly related to public safety, public health, or major public interests;

· If the requested information is directly related to criminal investigations, prosecutions, trials, and enforcement of judgments;

· If we have sufficient evidence to show that you have malicious intent or are abusing your rights;

· If responding to your request is necessary to protect your or another individual's life, property, or other significant legitimate interests but obtaining your consent is difficult;

· If responding to your request would severely harm the legitimate interests of you or other individuals or organizations;

· If the requested information involves trade secrets.

14.3.9 Questions and Contacts

In the event that you have any questions about your personal information or wish to exercise any of your rights, please contact the AccorGroup Data Privacy department directly by sending an email to data.privacy@accor.com or by writing to the address below:

Accor

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman -ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

Alternatively, if you wish to contact our people in China, please contact:

Email: China.DataPrivacy.Team@accor.com

Address：AAPC (Shanghai) Co., Ltd,

12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, P R. China