CARTA SULLA PROTEZIONE DEI DATI PERSONALI DEI CLIENTI
1. L'IMPEGNO DEL GRUPPO ACCOR IN MATERIA DI PROTEZIONE DELLA PRIVACY
La riteniamo un cliente importante. Per questo, la nostra priorità principale è quella di offrirle soggiorni e momenti eccezionali in tutto il mondo.
La sua completa soddisfazione e la sua in fiducia in Accor sono per noi essenziali.
È per questo motivo che, nell'ambito del nostro impegno volto a soddisfare le sue aspettative, abbiamo definito (ben prima del tanto atteso Regolamento generale sulla protezione dei dati - "GDPR" ;-) ) una carta sulla protezione dei dati personali dei clienti. Tale carta formalizza il nostro impegno nei suoi confronti e descrive le modalità di utilizzo dei suoi dati personali da parte del gruppo Accor.
2. AMBITO DI APPLICAZIONE
Nella presente carta, il "gruppo Accor" significa:
Probabilmente non lo sa, ma l'hotel nel quale effettua la prenotazione verosimilmente non è di proprietà della società Accor SA o di una delle sue società consociate. La maggior parte degli hotel con un marchio del gruppo Accor sono gestiti in forza di un contratto di franchising o "management" concluso tra il titolare dell'hotel e Accor SA (o una delle sue società consociate nel mondo).
Per questo motivo, quando soggiorna presso uno di questi hotel, i suoi dati personali saranno trattati sia da Accor SA sia dall'hotel in questione, i quali agiscono entrambi come Titolari del trattamento perseguendo le proprie, differenti, finalità. Riassumendo:
- La società Accor SA, società capogruppo del gruppo Accor, con sede legale in 82 rue Henri Farman, 92130 Issy-les-Moulineaux, Francia;
- Le società controllate e collegate e le altre società consociate ad Accor SA che prendono parte alle attività alberghiere del gruppo Accor e
- Gli hotel gestiti con uno dei marchi del gruppo Accor nel mondo (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel e hotelF1). L'elenco dei marchi viene aggiornato regolarmente e può essere consultato sul sito www.accorhotels.com.
Probabilmente non lo sa, ma l'hotel nel quale effettua la prenotazione verosimilmente non è di proprietà della società Accor SA o di una delle sue società consociate. La maggior parte degli hotel con un marchio del gruppo Accor sono gestiti in forza di un contratto di franchising o "management" concluso tra il titolare dell'hotel e Accor SA (o una delle sue società consociate nel mondo).
Per questo motivo, quando soggiorna presso uno di questi hotel, i suoi dati personali saranno trattati sia da Accor SA sia dall'hotel in questione, i quali agiscono entrambi come Titolari del trattamento perseguendo le proprie, differenti, finalità. Riassumendo:
- Accor SA tratterà i suoi dati in quanto gestisce il sistema di prenotazione centralizzato, che permette ad Accor SA di raccogliere i dati necessari all'organizzazione dei soggiorni presso gli hotel gestiti con un marchio Accor e di comunicare tali dati agli hotel interessati. Accor SA gestisce inoltre un database mondiale di clienti che soggiornano negli hotel gestiti con un marchio Accor. Accor SA, con la collaborazione della sua consociata Pro-Fid SAS, gestisce inoltre il programma di fedeltà di Accor attualmente denominato Le Club Accor;
- Ciascun hotel elabora i suoi dati per gestire il rapporto contrattuale con lei (fatturazione, pagamento, gestione delle prenotazioni, ecc.), per svolgere attività di marketing e per adempiere agli obblighi di legge.
3. I 10 PRINCIPI DI ACCOR PER LA PROTEZIONE DEI DATI PERSONALI
In conformità alle normative in vigore, in particolare al Regolamento Generale Europeo sulla protezione dei dati, abbiamo stabilito i 10 principi seguenti per il trattamento dei dati nell'ambito del gruppo Accor:
- Liceità: trattiamo i dati personali solamente se:
- abbiamo ottenuto il consenso dell'interessato O
- qualora sia necessario per l’esecuzione di un contratto di cui l'interessato è parte O
- qualora sia necessario per iadempiere ad un obbligo legale O
- qualora sia necessario per la salvaguardia degli interessi vitali dell'interessato o di altra persona fisica O
- perseguiamo un interesse legittimo nel trattamento dei dati personali e tale trattamento non pregiudica i diritti e le libertà degli interessi.
- Correttezza: possiamo spiegare il motivo per cui abbiamo necessità di raccogliere i dati personali
- limitazione delle finalità e minimizzazione dei dati: trattiamo solo i dati personali di cui abbiamo realmente bisogno. Se è possibile conseguire il medesimo risultato utilizzando una minore quantità di dati personali, assicuriamo di trattare solamente tali dati.
- Trasparenza: informiamo i soggetti interessati riguardo le modalità di utilizzo dei loro dati.
- Semplifichiamo l’esercizio dei diritti dell'interessato: accesso ai dati personali, rettifica e cancellazione dei dati e diritto di opposizione al trattamento dei dati.
- Limitazione della conservazione: conserviamo i dati personali solamente per un periodo limitato.
- Garantiamo la sicurezza dei dati personali, ovvero la loro integrità e la loro riservatezza.
- Se un soggetto terzo tratta i dati personali, ci assicuriamo che sia in grado di proteggere tali dati.
- Se i dati personali sono trasferiti al di fuori dell'Unione europea, assicuriamo che tale trasferimento venga effettuato tramite appropriati strumenti legali.
- Se i dati personali vengono compromessi (persi, rubati, danneggiati, non disponibili…), notifichiamo tale violazione alle competenti autorità di protezione dei dati e ai soggetti interessati qualora la violazione è suscettibile di generare un rischio elevato per i diritti e le libertà delle persone fisiche.
4. CHE TIPO DI DATI PERSONALI VENGONO RACCOLTI?
In varie occasioni, potremmo raccogliere informazioni che riguardano lei e/o le persone che la accompagnano, quali:
Per soddisfare le sue esigenze o per fornirle un servizio adeguato (come nel caso di regimi alimentari specifici), Accor potrebbe avere la necessità di raccogliere delle informazioni sensibili come, ad esempio, quelle relative all'origine razziale o etnica, alle opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, informazioni relative alla salute o all'orientamento sessuale. In questo caso, raccoglieremo tali dati solamente con il suo preventivo consenso esplicito.
- dati di contatto (ad esempio, cognome, nome, numero di telefono, indirizzo di posta elettronica);
- informazioni personali (ad esempio, data di nascita, nazionalità);
- informazioni relative ai suoi figli (ad esempio, nome, data di nascita, età);
- numero di carta di credito (per eseguire transazioni e prenotazioni);
- informazioni contenute in un documento di identità (ad esempio, carta di identità, passaporto o patente);
- il numero di appartenenza al programma fedeltà Accor o ad altri programmi partner (ad esempio, il programma fedeltà di una compagnia aerea) e informazioni relative alle sue attività nell'ambito del programma fedeltà;
- data di arrivo e di partenza;
- preferenze e interessi (ad esempio, camera fumatori o non fumatori, piano preferito, tipo di lenzuola, tipo di riviste/quotidiani letti, sport, interessi culturali, preferenze alimentari e di bevande e così via);
- domande/commenti durante o a seguito di un soggiorno presso una delle nostre strutture gestite con un marchio Accor;
- informazioni tecniche e di localizzazione generate nell'ambito dell'utilizzo dei nostri siti Web e delle nostre applicazioni.
Per soddisfare le sue esigenze o per fornirle un servizio adeguato (come nel caso di regimi alimentari specifici), Accor potrebbe avere la necessità di raccogliere delle informazioni sensibili come, ad esempio, quelle relative all'origine razziale o etnica, alle opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, informazioni relative alla salute o all'orientamento sessuale. In questo caso, raccoglieremo tali dati solamente con il suo preventivo consenso esplicito.
5. IN QUALI OCCASIONI SONO RACCOLTI I DATI PERSONALI?
I dati personali possono essere raccolti in varie occasioni, fra cui:
- Attività alberghiere:
- Prenotazione di una camera;
- Check-in e pagamento;
- Soggiorno presso l'hotel e servizi forniti nell'ambito del soggiorno;
- Consumazioni al bar o al ristorante dell'hotel durante il soggiorno;
- Richieste, reclami e/o controversie.
- Partecipazione a programmi o eventi di marketing:
- Iscrizione a programmi fedeltà;
- Partecipazione a sondaggi di soddisfazione dei clienti (ad esempio, il questionario "Guest Satisfaction Survey");
- Concorsi o giochi online;
- Iscrizione a newsletter, per ricevere offerte e promozioni tramite posta elettronica.
- Trasmissione di informazioni provenienti da terzi:
- Tour operator, agenzie di viaggio (online o offline), sistemi di prenotazione tramite GDS ecc...;
- Attività Internet:
- Connessione ai siti Accor (indirizzo IP, cookie in conformità politica in materia di utilizzo dei cookie);
- Moduli di raccolta dati online (prenotazione online, questionari, pagine Accor su social network, dispositivi di accesso alla rete attraverso credenziali, come il login Facebook, conversazioni con "chatbot" ecc..).
6. PER QUALI FINALITÀ SONO RACCOLTI I DATI PERSONALI E PER QUANTO TEMPO SONO CONSERVATI?
La tabella seguente mostra le finalità per le quali trattiamo i suoi dati, la base giuridica del trattamento, nonché il relativo periodo di conservazione:
Finalità/attività | Base giuridica del trattamento, compreso l'interesse legittimo perseguito | Periodo di conservazione |
---|---|---|
Adempimento dei nostri obblighi verso i clienti. | Trattamento necessario all'esecuzione di un contratto di cui lei è parte. Trattamento necessario per adempiere un obbligo di legge. Trattamento necessario al perseguimento del nostro interesse legittimo, per gestire le nostre attività e fornirle i prodotti e i servizi richiesti. | 10 anni dalla data di prenotazione, in conformità agli obblighi legali. |
Gestione delle prenotazioni delle camere e delle richieste di alloggio, in particolare elaborazione e conservazione di documenti legali e fiscali in conformità ai principi contabili. | ||
Gestione del soggiorno dei clienti presso l'hotel:
| Trattamento necessario all'esecuzione di un contratto di cui lei è parte. Trattamento necessario al perseguimento del nostro interesse legittimo che consiste nella gestione delle nostre attività e nel fornirle i prodotti e i servizi richiesti | Per la durata del suo soggiorno. |
Gestione del rapporto con i clienti prima, durante e dopo il soggiorno:
| Trattamento necessario all'esecuzione di un contratto di cui lei è parte e alla gestione della sua adesione al programma fedeltà. Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella promozione dei nostri servizi, nella realizzazione di azioni di marketing diretto (tenuto conto della sua relazione commerciale con una delle entità del gruppo Accor) e nel miglioramento dei nostri servizi. | Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. |
Migliorare il nostro servizio alberghiero, in particolare:
| Trattamento necessario all'esecuzione del contratto di cui lei è parte nell'ambito della gestione della sua adesione al programma fedeltà. Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella promozione dei nostri servizi, nella realizzazione di azioni di marketing diretto (tenuto conto della sua relazione commerciale con una delle entità del gruppo Accor) e nel miglioramento dei nostri servizi. | Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. |
Eseguire, tramite un soggetto terzo affidabile, controlli incrociati, analisi e combinazioni dei dati raccolti al momento della prenotazione o del soggiorno, allo scopo di determinare i suoi interessi e il suo profilo cliente e poterle inviare offerte personalizzate. | Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella promozione dei nostri servizi, nella realizzazione di azioni di marketing diretto (tenuto conto della sua relazione commerciale con una delle entità del gruppo Accor) e nel miglioramento dei nostri servizi. | Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. |
Migliorare i servizi di Accor SA, in particolare:
| Trattamento necessario all'esecuzione del contratto di cui lei è parte nell'ambito della gestione della sua adesione al programma fedeltà. Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella promozione dei nostri servizi, nella realizzazione di azioni di marketing diretto (tenuto conto della sua relazione commerciale con una delle entità del gruppo Accor) e nel miglioramento dei nostri servizi. | Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. 6 anni a partire dalla data di chiusura della sua pratica nell'ambito di un reclamo. |
Proteggere e migliorare l'utilizzo dei siti Web, applicazioni e servizi di Accor SA, in particolare:
| Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella gestione delle nostre attività, nella realizzazione di servizi informatici e di amminstrazione e di sicurezza dei social network finalizzate alla prevenzione delle frodi. | 13 mesi a partire dalla raccolta delle informazioni. |
Gestione interna della lista dei clienti che hanno tenuto un comporamento inappropriato durante il loro soggiorno presso l'hotel (comportamento aggressivo e antisociale, inosservanza del contratto alberghiero, inosservanza delle regole sulla sicurezza, furto, danni e vandalismo o problemi con il pagamento). | Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella gestione delle nostre attività, nella realizzazione di servizi informatici e di amminstrazione e di sicurezza dei social network finalizzate alla prevenzione delle frodi. | Fino a 122 giorni a partire dalla registrazione di un evento. |
Protezione delle operazioni di pagamento determinando il livello di rischio di frode associato a ogni transazione. In tal caso, Accor SA e gli hotel possono ricorrere, per affinare l'analisi, alle prestazioni fornite dal fornitore del Gruppo Accor in materia di prevenzione dei rischi. In funzione dei risultati di tali analisi, il Gruppo Accor potrà adottare delle misure di sicurezza, in particolare richiedere al cliente l'utilizzo di un altro canale di prenotazione o un altro metodo di pagamento. Tali misure avranno come effetto di sospendere l'esecuzione della prenotazione o, se il risultato dell'analisi non garantisce la sicurezza dell'ordine, di annullarla. L'uso fraudolento di mezzi di pagamento che generano un mancato pagamento potrà comportare l'inclusione dei clienti nel registro degli incidenti del gruppo Accor, e questo può condurre il gruppo Accor a bloccare i pagamenti futuri o a effettuare dei controlli supplementari. | Trattamento necessario al perseguimento del nostro interesse legittimo che consiste nella gestione delle nostre attività e nella prevenzione del rischio di frode. | 90 giorni ai fini dell'analisi e del controllo, e successivamente 2 anni in un database distinto ai fini del miglioramento del funzionamento del sistema. In caso di iscrizione nel registro degli incidenti, 2 anni a partire dalla registrazione o fino alla regolarizzazione della situazione, a seconda di cosa si verifica prima. |
Protezione dei beni e delle persone e lotta contro gli insoluti. In tale contesto, alcuni hotel dispongono di una funzionalità che permette loro di inscrivere nella categoria dei clienti denominati "inefficaci" tutti i clienti che hanno avuto comportati inappropriati corrispondenti alle seguenti categorie: comportamento aggressivo e antisociale, inosservanza dei termini del contratto alberghiero, inosservanza delle regole sulla sicurezza, furto, danni e vandalismo o problemi con il pagamento. Lo stato "inefficace" può portare l'hotel che ha effettuato l'iscrizione a respingere la prenotazione del cliente qualora si presentasse nuovamente presso lo stesso hotel. | Trattamento necessario al perseguimento del nostro interesse legittimo che consiste nella gestione delle nostre attività, nella protezione dei beni e delle persone e nella lotta agli insoluti. | 122 giorni a partire dall'iscrizione. |
Utilizzo dei servizi necessari alla ricerca dell'identità di persone che soggiornano presso gli hotel del gruppo Accor nell'eventualità in cui si verifichino eventi che si ripercuotono sulla struttura in questione (calamità naturali, attacchi terroristici e così via). | Trattamento necessario alla protezione degli interessi vitali dei clienti. | Per la durata dell'evento. |
Rispettare ogni legislazione applicabile (ad esempio in materia di conservazione dei documenti contabili), incluso:
| Trattamento necessario al rispetto di un obbligo di legge. | Per la durata stabilita nella legislazione locale applicabile. |
7. CONDIZIONI DI ACCESSO AI DATI PERSONALI DA PARTE DI TERZI
Il gruppo Accor svolge le sue attività in numerosi paesi e si impegna ad offrirle gli stessi servizi in tutto il mondo. A tale scopo, condividiamo i suoi dati personali con destinatari interni ed esterni, nel rispetto delle seguenti condizioni:
In particolare, i dati relativi ai suoi soggiorni, alle sue preferenze, alla sua soddisfazione e, se il caso, al suo programma fedeltà vengono condivisi tra gli hotel gestiti con un marchio del gruppo Accor. Tali dati sono utilizzati ai fini del miglioramento della qualità dei servizi e della sua esperienza all'interno di ciascun hotel. In tale contesto, i suoi dati sono trattati congiuntamente da Accor S.A. e gli hotel. Al fine di perseguire tale interesse legittimo, tenendo in considerazione i suoi diritti e le sue libertà, uno specifico accordo di contitolarietà descrive gli obblighi e le responsabilità di Accor SA e di ciascun hotel. Lei ha la facoltà di opporsi in qualsiasi momento alla condivisione di tali informazioni tra gli hotel e Accor SA contattando il dipartimento Protezione dei dati personali i cui dettagli sono visualizzati nell'articolo "I Suoi diritti". È possibile inoltre richiedere un riepilogo dei punti principali del contratto di cotitolarietà.
In particolare, i dati relativi ai suoi soggiorni, alle sue preferenze, alla sua soddisfazione e, se il caso, al suo programma fedeltà vengono condivisi tra gli hotel gestiti con un marchio del gruppo Accor. Tali dati sono utilizzati ai fini del miglioramento della qualità dei servizi e della sua esperienza all'interno di ciascun hotel. In tale contesto, i suoi dati sono trattati congiuntamente da Accor S.A. e gli hotel. Al fine di perseguire tale interesse legittimo, tenendo in considerazione i suoi diritti e le sue libertà, uno specifico accordo di contitolarietà descrive gli obblighi e le responsabilità di Accor SA e di ciascun hotel. Lei ha la facoltà di opporsi in qualsiasi momento alla condivisione di tali informazioni tra gli hotel e Accor SA contattando il dipartimento Protezione dei dati personali i cui dettagli sono visualizzati nell'articolo "I Suoi diritti". È possibile inoltre richiedere un riepilogo dei punti principali del contratto di cotitolarietà.
- Condividiamo i suoi dati con un numero limitato di persone e dipartimenti autorizzati nell'ambito del gruppo Accor, al fine di offrirle la migliore esperienza possibile all'interno dei nostri hotel. Le seguenti équipes possono accedere ai suoi dati:
- Personale alberghiero;
- Personale addetto alle prenotazioni che utilizza gli strumenti di prenotazione di Accor;
- Dipartimento IT;
- Partner commerciali e servizi di marketing;
- Servizi medici, se applicabili;
- Servizi legali, se applicabili
- In linea generale, qualsiasi persona, presso le entità del gruppo Accor, incaricata del trattamento di specifiche categorie di dati personali.
- Per quanto riguarda i fornitori di servizi e i partner: i suoi dati personali possono essere inviati a terzi con lo scopo di fornirle servizi e di migliorare il suo soggiorno. Tali fornitori e partner includono, a titolo esemplificativo:
- Fornitori di servizi esterni: Sub-fornitori informatici, call center internazionali, banche, istituti di emissione di carte di credito, avvocati esterni, spedizionieri, tipografi.
- Partner commerciali e servizi di marketing: Accor SA, salvo l'esercizio del su diritto di opposizione in tal senso al dipartimento Protezione dei dati personali, può migliorare il suo profilo condividendo determinate informazioni personali con i suoi partner commerciali preferenziali. In tal caso, un soggetto terzo affidabile può effettuare controlli incrociati, analizzare e combinare i suoi dati. Questo trattamento dei dati consentirà ad Accor SA e ai propri partner contrattuali privilegiati di determinare i suoi interessi e il suo profilo cliente e ci consentirà di inviarle offerte personalizzate.
- Social network: Affinché possa essere identificato sui siti Accor senza necessità di compilare un modulo di registrazione, Accor SA ha adottato il sistema di accesso tramite social network. Se effettua l'accesso utilizzando tale sistema, autorizza esplicitamente Accor SA ad accedere e conservare i dati pubblici del suo account relativo al social network interessato (ad esempio , Facebook, LinkedIn, Google, Instagram...), nonché ad altri dati menzionati al momento dell'utilizzo di tale sistema di accesso. Accor SA si riserva inoltre il diritto di comunicare in modo sicuro il suo indirizzo di posta elettronica ai social network per identificare se è già un utente di quest'ultimi al fine di pubblicare annunci personalizzati e pertinenti sul suo account, ove appropriato.
- Autorità locali: Accor può inoltre essere tenuta a inviare le sue informazioni alle autorità locali se richiesto dalla legge o nell'ambito di indagini e in conformità alle normative locali.
8. PROTEZIONE DEI DATI PERSONALI NEI TRASFERIMENTI INTERNAZIONALI
Per le finalità indicate nell'articolo 6 della presente Carta, potremo trasferire i suoi dati personali a destinatari interni o esterni che possono avere sede in paesi che offrono differenti livelli di protezione dei dati.
Di conseguenza, oltre ad applicare la presente Carta, Accor ha messo in atto delle misure appropriate volte a garantire il trasferimento sicuro dei suoi dati personali a un'entità Accor o a un destinatario esterno situtato in un paese che offre un diverso livello di protezione della privacy rispetto al paese in cui tali dati vengono raccolti.
I suoi dati possono essere inviati, in particolare nell'ambito del processo di prenotazione, agli hotel Accor ubicati al di fuori dell'Unione europea, in particolare nei seguenti paesi: Algeria, Andorra, Angola, Arabia Saudita, Argentina, Australia, Bahrain, Benin, Birmania, Brasile, Cambogia, Camerun, Canada, Ciad, Cile, Cina, Colombia, Corea del Sud, Costa d'Avorio, Cuba, Ecuador, Egitto, Emirati Arabi Uniti, Figi, Filippine, Ghana, Giappone, Giordania, Guatemala, Guinea Equatoriale, India, Indonesia, Israele, Kuwait, Laos, Libano, Madagascar, Malesia, Marocco, Mauritius, Messico, Monaco, Nigeria, Nuova Zelanda, Oman, Panama, Paraguay, Perù, Qatar, Repubblica Democratica del Congo, Repubblica Dominicana, Russia, Senegal, Singapore, Stati Uniti d'America, Sudafrica, Svizzera, Tailandia, Taiwan, Togo, Tunisia, Turkmenistan, Turchia, Ucraina, Uruguay, Uzbekistan, Vietnam, Yemen.
Ad eccezione delle informazioni necessarie per effettuare una prenotazione, i flussi di dati verso paesi che offrono differenti livelli di protezione dei dati sono disciplinati da disposizioni contrattuali standard definite dalla Commissione europea.
Di conseguenza, oltre ad applicare la presente Carta, Accor ha messo in atto delle misure appropriate volte a garantire il trasferimento sicuro dei suoi dati personali a un'entità Accor o a un destinatario esterno situtato in un paese che offre un diverso livello di protezione della privacy rispetto al paese in cui tali dati vengono raccolti.
I suoi dati possono essere inviati, in particolare nell'ambito del processo di prenotazione, agli hotel Accor ubicati al di fuori dell'Unione europea, in particolare nei seguenti paesi: Algeria, Andorra, Angola, Arabia Saudita, Argentina, Australia, Bahrain, Benin, Birmania, Brasile, Cambogia, Camerun, Canada, Ciad, Cile, Cina, Colombia, Corea del Sud, Costa d'Avorio, Cuba, Ecuador, Egitto, Emirati Arabi Uniti, Figi, Filippine, Ghana, Giappone, Giordania, Guatemala, Guinea Equatoriale, India, Indonesia, Israele, Kuwait, Laos, Libano, Madagascar, Malesia, Marocco, Mauritius, Messico, Monaco, Nigeria, Nuova Zelanda, Oman, Panama, Paraguay, Perù, Qatar, Repubblica Democratica del Congo, Repubblica Dominicana, Russia, Senegal, Singapore, Stati Uniti d'America, Sudafrica, Svizzera, Tailandia, Taiwan, Togo, Tunisia, Turkmenistan, Turchia, Ucraina, Uruguay, Uzbekistan, Vietnam, Yemen.
Ad eccezione delle informazioni necessarie per effettuare una prenotazione, i flussi di dati verso paesi che offrono differenti livelli di protezione dei dati sono disciplinati da disposizioni contrattuali standard definite dalla Commissione europea.
9. SICUREZZA DEI DATI
Accor SA adotta misure tecniche e organizzative adeguate, in conformità alle disposizioni di legge applicabili (in particolare l’articolo 32 del GDPR), per proteggere i suoi dati personali da distruzione, alterazioni o perdita, uso improprio, accesso non autorizzato, modifica o divulgazione, a prescindere che tali azioni siano illecite o accidentali. A tal fine, abbiamo adottato misure tecniche (ad esempio firewall) e organizzative (ad esempio un sistema di accesso degli utenti mediante identificativo/password, mezzi di protezione fisica ecc..) al fine di garantire la costante confidenzialità, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. Quando invia i dati relativi alla sua carta di credito per effettuare una prenotazione alberghiera, la tecnologia di criptazione SSL (Secure Socket Layer) permette la sicurezza della transazione. Misure organizzative assicurano la sicurazza del trattamento.
10. COOKIE
Si informa l'utente che l'azienda Accor SA fa utilizzo di cookie o di altri strumenti di tracciabilità sui propri siti Internet. Per saperne di più sull'utilizzo di cookie da parte di Accor e per la loro configurazione, consulti la nostra politica in materia di cookie dal link "Cookies" che si trova nel piè di pagina dei nostri siti.
11. I SUOI DIRITTI
Lei ha il diritto di ottenere informazioni e l'accesso ai suoi dati personali raccolti da Accor SA, fatte salve le disposizioni di legge applicabili.
Ha inoltre il diritto di rettifica, cancellazione dei dati o di limitazione del trattamento. Inoltre, ha il diritto alla portabilità dei dati e a fornire istruzioni sul trattemento dei suoi dati dopo il decesso (il più tardi possibile!). Lei può inoltre opporsi al trattamento dei suoi dati personali, in particolare alla condivisione dei dati relativi ai suoi soggiorni, alle sue preferenze e alla sua soddisfazione tra le strutture del Gruppo Accor.
Qualora desideri esercitare tali diritti, la invitiamo a rivolgersi direttamente il dipartimento di Protezione dei dati personali del Gruppo Accor inviando un'e-mail all'indirizzo: data.privacy@accor.com oppure scrivendo all'indirizzo riportato di seguito: Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE Al fine di garantire la riservatezza e la protezione dei dati personali, per poter rispondere alla sua richiesta avremo bisogno di identificarla. A tal fine, in caso sussistano dubbi ragionevoli sulla sua identità, potremo chiederle di allegare alla richiesta la copia di un documento ufficiale d’identità, ad esempio la carta d'identità o il passaporto. In tal caso, è sufficiente la copia recto in bianco e nero di uno dei documenti.
Tutte le richieste saranno trattate con minor tempo possibile e in conformità alla legge applicabile.
Potrà inoltre esercitare i suoi diritti in relazione ai dati personali conservati ed trattati da un hotel in qualità di titolare del trattamento. A tal fine, è necessario contattare direttamente l'hotel. Troverà tutte le informazioni necessarie per contattare un hotel sul sito www.accorhotels.com. Per assistenza durante questo processo, la preghiamo di scrivere al diparimento di Protezione dei dati personali all'indirizzo: data.privacy@accor.com o all'indirizzo postale indicato sopra.
Infine, è possibile proporre reclamo presso un'autorità di controllo e contattare il Responsabile della Protezione dei Dati di Accor scrivendo all'indirizzo accorhotels.dpo(at)accor.com o all'indirizzo postale indicato sopra.
Se si trova in Australia o in Nuova Zelanda e desidera presentare un reclamo sul modo in cui raccogliamo, utilizziamo o comunichiamo i suoi dati personali, può contattare privacy.au@accor.com.
Ha inoltre il diritto di rettifica, cancellazione dei dati o di limitazione del trattamento. Inoltre, ha il diritto alla portabilità dei dati e a fornire istruzioni sul trattemento dei suoi dati dopo il decesso (il più tardi possibile!). Lei può inoltre opporsi al trattamento dei suoi dati personali, in particolare alla condivisione dei dati relativi ai suoi soggiorni, alle sue preferenze e alla sua soddisfazione tra le strutture del Gruppo Accor.
Qualora desideri esercitare tali diritti, la invitiamo a rivolgersi direttamente il dipartimento di Protezione dei dati personali del Gruppo Accor inviando un'e-mail all'indirizzo: data.privacy@accor.com oppure scrivendo all'indirizzo riportato di seguito: Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE Al fine di garantire la riservatezza e la protezione dei dati personali, per poter rispondere alla sua richiesta avremo bisogno di identificarla. A tal fine, in caso sussistano dubbi ragionevoli sulla sua identità, potremo chiederle di allegare alla richiesta la copia di un documento ufficiale d’identità, ad esempio la carta d'identità o il passaporto. In tal caso, è sufficiente la copia recto in bianco e nero di uno dei documenti.
Tutte le richieste saranno trattate con minor tempo possibile e in conformità alla legge applicabile.
Potrà inoltre esercitare i suoi diritti in relazione ai dati personali conservati ed trattati da un hotel in qualità di titolare del trattamento. A tal fine, è necessario contattare direttamente l'hotel. Troverà tutte le informazioni necessarie per contattare un hotel sul sito www.accorhotels.com. Per assistenza durante questo processo, la preghiamo di scrivere al diparimento di Protezione dei dati personali all'indirizzo: data.privacy@accor.com o all'indirizzo postale indicato sopra.
Infine, è possibile proporre reclamo presso un'autorità di controllo e contattare il Responsabile della Protezione dei Dati di Accor scrivendo all'indirizzo accorhotels.dpo(at)accor.com o all'indirizzo postale indicato sopra.
Se si trova in Australia o in Nuova Zelanda e desidera presentare un reclamo sul modo in cui raccogliamo, utilizziamo o comunichiamo i suoi dati personali, può contattare privacy.au@accor.com.
12. AGGIORNAMENTI
Ci riserviamo il diritto di modificare periodicamente la presente Carta. Di conseguenza, la invitiamo a consultarla regolarmente, soprattutto quando effettua una prenotazione presso uno dei nostri hotel.
13. DOMANDE E CONTATTI
Per qualsiasi domanda riguardante la polica di protezione dei dati personali nell'ambito del gruppo Accor, la invitiamo a contattare il Dipartimento di Protezione dei dati personali (consultare l'articolo "I Suoi diritti").
14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS
Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
- Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
- Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
- Debugging to identify and repair errors that impair existing intended functionality
- Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
- Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
- Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction
- Service Providers: external Service Providers;
- Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
- The categories of Personal Information we have collected about you;
- The categories of sources from which the Personal Information was collected;
- The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
- The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
- The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
- The specific pieces of Personal Information we have collected about you.
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
- by sending an email to data.privacy@accor.com
- by contacting us at 877 856 1464 (toll free), or
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
- by using this form Do Not Sell My Personal Information
- by sending an email to data.privacy@accor.com,
- by contacting us at 877 856 1464 (toll free),
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
- Deny you goods or services;
- Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
- Provide you a different level or quality of goods or services;
- Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.