CARTA SULLA PROTEZIONE DEI DATI PERSONALI DEI CLIENTI

La riteniamo un cliente importante. Per questo, la nostra priorità principale è quella di offrirle soggiorni e momenti eccezionali in tutto il mondo.
La sua completa soddisfazione e la sua in fiducia in Accor sono per noi essenziali.
È per questo motivo che, nell'ambito del nostro impegno volto a soddisfare le sue aspettative, abbiamo definito (ben prima del tanto atteso Regolamento generale sulla protezione dei dati - "GDPR" ;-) ) una carta sulla protezione dei dati personali dei clienti. Tale carta formalizza il nostro impegno nei suoi confronti e descrive le modalità di utilizzo dei suoi dati personali da parte del gruppo Accor.

Nella presente carta, il "gruppo Accor" significa:

1. La società Accor SA, società capogruppo del gruppo Accor, con sede legale in 82 rue Henri Farman, 92130 Issy-les-Moulineaux, Francia;
2. Le società controllate e collegate e le altre società consociate ad Accor SA che prendono parte alle attività alberghiere del gruppo Accor e
3. Gli hotel gestiti con uno dei marchi del gruppo Accor nel mondo (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel e hotelF1). L'elenco dei marchi viene aggiornato regolarmente e può essere consultato sul sito www.accorhotels.com.

Buono a sapersi!
Probabilmente non lo sa, ma l'hotel nel quale effettua la prenotazione verosimilmente non è di proprietà della società Accor SA o di una delle sue società consociate. La maggior parte degli hotel con un marchio del gruppo Accor sono gestiti in forza di un contratto di franchising o "management" concluso tra il titolare dell'hotel e Accor SA (o una delle sue società consociate nel mondo).
Per questo motivo, quando soggiorna presso uno di questi hotel, i suoi dati personali saranno trattati sia da Accor SA sia dall'hotel in questione, i quali agiscono entrambi come Titolari del trattamento perseguendo le proprie, differenti, finalità. Riassumendo:

• Accor SA tratterà i suoi dati in quanto gestisce il sistema di prenotazione centralizzato, che permette ad Accor SA di raccogliere i dati necessari all'organizzazione dei soggiorni presso gli hotel gestiti con un marchio Accor e di comunicare tali dati agli hotel interessati. Accor SA gestisce inoltre un database mondiale di clienti che soggiornano negli hotel gestiti con un marchio Accor. Accor SA, con la collaborazione della sua consociata Pro-Fid SAS, gestisce inoltre il programma di fedeltà di Accor attualmente denominato Le Club Accor;
• Ciascun hotel elabora i suoi dati per gestire il rapporto contrattuale con lei (fatturazione, pagamento, gestione delle prenotazioni, ecc.), per svolgere attività di marketing e per adempiere agli obblighi di legge.

Accor SA ha comunicato i principi enunciati nella presente carta a tutti gli hotel gestiti con un marchio Accor e ai loro rispettivi proprietari. Faremo del nostro meglio per assicurare che tutti gli hotel rispettino le leggi applicabili in materia di protezione dei dati personali, nonché la presente carta in riferimento al trattamento dei suoi dati personali.

In conformità alle normative in vigore, in particolare al Regolamento Generale Europeo sulla protezione dei dati, abbiamo stabilito i 10 principi seguenti per il trattamento dei dati nell'ambito del gruppo Accor:

1. Liceità: trattiamo i dati personali solamente se:
   • abbiamo ottenuto il consenso dell'interessato O
   • qualora sia necessario per l’esecuzione di un contratto di cui l'interessato è parte O
   • qualora sia necessario per iadempiere ad un obbligo legale O
   • qualora sia necessario per la salvaguardia degli interessi vitali dell'interessato o di altra persona fisica O
   • perseguiamo un interesse legittimo nel trattamento dei dati personali e tale trattamento non pregiudica i diritti e le libertà degli interessi.
2. Correttezza: possiamo spiegare il motivo per cui abbiamo necessità di raccogliere i dati personali
3. limitazione delle finalità e minimizzazione dei dati: trattiamo solo i dati personali di cui abbiamo realmente bisogno. Se è possibile conseguire il medesimo risultato utilizzando una minore quantità di dati personali, assicuriamo di trattare solamente tali dati.
4. Trasparenza: informiamo i soggetti interessati riguardo le modalità di utilizzo dei loro dati.
5. Semplifichiamo l’esercizio dei diritti dell'interessato: accesso ai dati personali, rettifica e cancellazione dei dati e diritto di opposizione al trattamento dei dati.
6. Limitazione della conservazione: conserviamo i dati personali solamente per un periodo limitato.
7. Garantiamo la sicurezza dei dati personali, ovvero la loro integrità e la loro riservatezza.
8. Se un soggetto terzo tratta i dati personali, ci assicuriamo che sia in grado di proteggere tali dati.
9. Se i dati personali sono trasferiti al di fuori dell'Unione europea, assicuriamo che tale trasferimento venga effettuato tramite appropriati strumenti legali.
10. Se i dati personali vengono compromessi (persi, rubati, danneggiati, non disponibili…), notifichiamo tale violazione alle competenti autorità di protezione dei dati e ai soggetti interessati qualora la violazione è suscettibile di generare un rischio elevato per i diritti e le libertà delle persone fisiche.

Per eventuali domande riguardanti i dieci principi di protezione dei dati di Accor, la invitiamo a contattare il Dipartimento di Protezione dei Dati Personali i cui riferimenti sono indicati nell'articolo "I Suoi diritti".

In varie occasioni, potremmo raccogliere informazioni che riguardano lei e/o le persone che la accompagnano, quali:

• dati di contatto (ad esempio, cognome, nome, numero di telefono, indirizzo di posta elettronica);
• informazioni personali (ad esempio, data di nascita, nazionalità);
• informazioni relative ai suoi figli (ad esempio, nome, data di nascita, età);
• numero di carta di credito (per eseguire transazioni e prenotazioni);
• informazioni contenute in un documento di identità (ad esempio, carta di identità, passaporto o patente);
• il numero di appartenenza al programma fedeltà Accor o ad altri programmi partner (ad esempio, il programma fedeltà di una compagnia aerea) e informazioni relative alle sue attività nell'ambito del programma fedeltà;
• data di arrivo e di partenza;
• preferenze e interessi (ad esempio, camera fumatori o non fumatori, piano preferito, tipo di lenzuola, tipo di riviste/quotidiani letti, sport, interessi culturali, preferenze alimentari e di bevande e così via);
• domande/commenti durante o a seguito di un soggiorno presso una delle nostre strutture gestite con un marchio Accor;
• informazioni tecniche e di localizzazione generate nell'ambito dell'utilizzo dei nostri siti Web e delle nostre applicazioni.

Le informazioni raccolte in relazione a persone di età inferiore a 16 anni sono limitate al loro nome e cognome, alla nazionalità e data di nascita e tali informazioni possono essere fornite ad Accor solo da una persona adulta. Le saremo grati di assicurarsi che i suoi figli non ci forniscano alcuna informazione personale senza il suo consenso (in particolare tramite Internet). Qualora ciò avvenga, potrà contattare il dipartimento Protezione dei dati personali (consultare l'articolo "I suoi diritti" qui di seguito) al fine di eliminare tali informazioni.
Per soddisfare le sue esigenze o per fornirle un servizio adeguato (come nel caso di regimi alimentari specifici), Accor potrebbe avere la necessità di raccogliere delle informazioni sensibili come, ad esempio, quelle relative all'origine razziale o etnica, alle opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, informazioni relative alla salute o all'orientamento sessuale. In questo caso, raccoglieremo tali dati solamente con il suo preventivo consenso esplicito.

I dati personali possono essere raccolti in varie occasioni, fra cui:

1. Attività alberghiere:
   • Prenotazione di una camera;
   • Check-in e pagamento;
   • Soggiorno presso l'hotel e servizi forniti nell'ambito del soggiorno;
   • Consumazioni al bar o al ristorante dell'hotel durante il soggiorno;
   • Richieste, reclami e/o controversie.
2. Partecipazione a programmi o eventi di marketing:
   • Iscrizione a programmi fedeltà;
   • Partecipazione a sondaggi di soddisfazione dei clienti (ad esempio, il questionario "Guest Satisfaction Survey");
   • Concorsi o giochi online;
   • Iscrizione a newsletter, per ricevere offerte e promozioni tramite posta elettronica.
3. Trasmissione di informazioni provenienti da terzi:
   • Tour operator, agenzie di viaggio (online o offline), sistemi di prenotazione tramite GDS ecc...;
4. Attività Internet:
   • Connessione ai siti Accor (indirizzo IP, cookie in conformità politica in materia di utilizzo dei cookie);
   • Moduli di raccolta dati online (prenotazione online, questionari, pagine Accor su social network, dispositivi di accesso alla rete attraverso credenziali, come il login Facebook, conversazioni con "chatbot" ecc..).

La tabella seguente mostra le finalità per le quali trattiamo i suoi dati, la base giuridica del trattamento, nonché il relativo periodo di conservazione:

Finalità/attività	Base giuridica del trattamento, compreso l'interesse legittimo perseguito	Periodo di conservazione
Adempimento dei nostri obblighi verso i clienti.	Trattamento necessario all'esecuzione di un contratto di cui lei è parte. Trattamento necessario per adempiere un obbligo di legge. Trattamento necessario al perseguimento del nostro interesse legittimo, per gestire le nostre attività e fornirle i prodotti e i servizi richiesti.	10 anni dalla data di prenotazione, in conformità agli obblighi legali.
Gestione delle prenotazioni delle camere e delle richieste di alloggio, in particolare elaborazione e conservazione di documenti legali e fiscali in conformità ai principi contabili.
Gestione del soggiorno dei clienti presso l'hotel: Gestione dell'accesso alle camere Monitorare l'utilizzo dei servizi (telefono, bar, pay TV e così via).	Trattamento necessario all'esecuzione di un contratto di cui lei è parte. Trattamento necessario al perseguimento del nostro interesse legittimo che consiste nella gestione delle nostre attività e nel fornirle i prodotti e i servizi richiesti	Per la durata del suo soggiorno.
Gestione del rapporto con i clienti prima, durante e dopo il soggiorno: Gestione del programma fedeltà Alimentare il database dei clienti Operazioni di segmentazione basate sulla cronologia delle prenotazioni e sulle preferenze di viaggio dei clienti in vista dell'invio di comunicazioni mirate, in conformità agli obblighi previsti dalla direttiva europea ePrivacy (2002/58/CE come modificata nel 2009) Previsione e anticipazione di comportamenti futuri dei clienti Sviluppo di statistiche e punteggi commerciali ed esecuzione di attività di reporting Fornire i dati di contesto per gli strumenti di marketing. Questi vengono generati quando un cliente visita un sito Web del gruppo o effettua una prenotazione Conoscenza e gestione delle preferenze di nuovi clienti o clienti abituali Invio di newsletter, promozioni e offerte turistiche, alberghiere o di servizi di Accor SA oppure dei suoi partner commerciali o contattarla telefonicamente, in conformità agli obblighi previsti dalla direttiva europea ePrivacy (2002/58/CE come modificata nel 2009).	Trattamento necessario all'esecuzione di un contratto di cui lei è parte e alla gestione della sua adesione al programma fedeltà. Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella promozione dei nostri servizi, nella realizzazione di azioni di marketing diretto (tenuto conto della sua relazione commerciale con una delle entità del gruppo Accor) e nel miglioramento dei nostri servizi.	Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo.
Migliorare il nostro servizio alberghiero, in particolare: Personalizzare la sua accoglienza presso l'hotel, migliorare la qualità del servizio e l'esperienza del cliente Trattare i suoi dati personali nell'ambito del nostro programma di marketing clienti, allo scopo di effettuare attività di marketing, promuovere marchi e ottenere una comprensione migliore delle sue esigenze e dei suoi desideri Adattare i prodotti e servizi allo scopo di soddisfare meglio le sue esigenze Personalizzare le offerte commerciali e i messaggi promozionali che le inviamo Invio di comunicazioni relative a offerte speciali e nuovi servizi creati da Accor SA, dalle sue consociate o da uno dei suoi partner commerciali.	Trattamento necessario all'esecuzione del contratto di cui lei è parte nell'ambito della gestione della sua adesione al programma fedeltà. Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella promozione dei nostri servizi, nella realizzazione di azioni di marketing diretto (tenuto conto della sua relazione commerciale con una delle entità del gruppo Accor) e nel miglioramento dei nostri servizi.	Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo.
Eseguire, tramite un soggetto terzo affidabile, controlli incrociati, analisi e combinazioni dei dati raccolti al momento della prenotazione o del soggiorno, allo scopo di determinare i suoi interessi e il suo profilo cliente e poterle inviare offerte personalizzate.	Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella promozione dei nostri servizi, nella realizzazione di azioni di marketing diretto (tenuto conto della sua relazione commerciale con una delle entità del gruppo Accor) e nel miglioramento dei nostri servizi.	Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo.
Migliorare i servizi di Accor SA, in particolare: Realizzazione di sondaggi e analisi di questionari e commenti dei clienti Gestione di reclami Offrirle i vantaggi del nostro programma fedeltà.	Trattamento necessario all'esecuzione del contratto di cui lei è parte nell'ambito della gestione della sua adesione al programma fedeltà. Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella promozione dei nostri servizi, nella realizzazione di azioni di marketing diretto (tenuto conto della sua relazione commerciale con una delle entità del gruppo Accor) e nel miglioramento dei nostri servizi.	Nel caso lei non sia membro del programma fedeltà, 3 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. Nel caso lei sia membro del programma fedeltà, 6 anni a partire dalla data in cui ha interagito per l'ultima volta con noi in qualsiasi modo. 6 anni a partire dalla data di chiusura della sua pratica nell'ambito di un reclamo.
Proteggere e migliorare l'utilizzo dei siti Web, applicazioni e servizi di Accor SA, in particolare: Miglioramento della navigazione Assistenza e manutenzione e Adozione di misure di sicurezza e di prevenzione delle frodi.	Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella gestione delle nostre attività, nella realizzazione di servizi informatici e di amminstrazione e di sicurezza dei social network finalizzate alla prevenzione delle frodi.	13 mesi a partire dalla raccolta delle informazioni.
Gestione interna della lista dei clienti che hanno tenuto un comporamento inappropriato durante il loro soggiorno presso l'hotel (comportamento aggressivo e antisociale, inosservanza del contratto alberghiero, inosservanza delle regole sulla sicurezza, furto, danni e vandalismo o problemi con il pagamento).	Trattamento necessario al perseguimento del nostro interesse legittimo, che consiste nella gestione delle nostre attività, nella realizzazione di servizi informatici e di amminstrazione e di sicurezza dei social network finalizzate alla prevenzione delle frodi.	Fino a 122 giorni a partire dalla registrazione di un evento.
Protezione delle operazioni di pagamento determinando il livello di rischio di frode associato a ogni transazione. In tal caso, Accor SA e gli hotel possono ricorrere, per affinare l'analisi, alle prestazioni fornite dal fornitore del Gruppo Accor in materia di prevenzione dei rischi. In funzione dei risultati di tali analisi, il Gruppo Accor potrà adottare delle misure di sicurezza, in particolare richiedere al cliente l'utilizzo di un altro canale di prenotazione o un altro metodo di pagamento. Tali misure avranno come effetto di sospendere l'esecuzione della prenotazione o, se il risultato dell'analisi non garantisce la sicurezza dell'ordine, di annullarla. L'uso fraudolento di mezzi di pagamento che generano un mancato pagamento potrà comportare l'inclusione dei clienti nel registro degli incidenti del gruppo Accor, e questo può condurre il gruppo Accor a bloccare i pagamenti futuri o a effettuare dei controlli supplementari.	Trattamento necessario al perseguimento del nostro interesse legittimo che consiste nella gestione delle nostre attività e nella prevenzione del rischio di frode.	90 giorni ai fini dell'analisi e del controllo, e successivamente 2 anni in un database distinto ai fini del miglioramento del funzionamento del sistema. In caso di iscrizione nel registro degli incidenti, 2 anni a partire dalla registrazione o fino alla regolarizzazione della situazione, a seconda di cosa si verifica prima.
Protezione dei beni e delle persone e lotta contro gli insoluti. In tale contesto, alcuni hotel dispongono di una funzionalità che permette loro di inscrivere nella categoria dei clienti denominati "inefficaci" tutti i clienti che hanno avuto comportati inappropriati corrispondenti alle seguenti categorie: comportamento aggressivo e antisociale, inosservanza dei termini del contratto alberghiero, inosservanza delle regole sulla sicurezza, furto, danni e vandalismo o problemi con il pagamento. Lo stato "inefficace" può portare l'hotel che ha effettuato l'iscrizione a respingere la prenotazione del cliente qualora si presentasse nuovamente presso lo stesso hotel.	Trattamento necessario al perseguimento del nostro interesse legittimo che consiste nella gestione delle nostre attività, nella protezione dei beni e delle persone e nella lotta agli insoluti.	122 giorni a partire dall'iscrizione.
Utilizzo dei servizi necessari alla ricerca dell'identità di persone che soggiornano presso gli hotel del gruppo Accor nell'eventualità in cui si verifichino eventi che si ripercuotono sulla struttura in questione (calamità naturali, attacchi terroristici e così via).	Trattamento necessario alla protezione degli interessi vitali dei clienti.	Per la durata dell'evento.
Rispettare ogni legislazione applicabile (ad esempio in materia di conservazione dei documenti contabili), incluso: Gestione delle richieste di annullamento dell'iscrizione a newsletter, promozioni, offerte turistiche e sondaggi di soddisfazione Gestione delle richieste dei soggetti interessati riguardanti i loro dati personali	Trattamento necessario al rispetto di un obbligo di legge.	Per la durata stabilita nella legislazione locale applicabile.

Il gruppo Accor svolge le sue attività in numerosi paesi e si impegna ad offrirle gli stessi servizi in tutto il mondo. A tale scopo, condividiamo i suoi dati personali con destinatari interni ed esterni, nel rispetto delle seguenti condizioni:

In particolare, i dati relativi ai suoi soggiorni, alle sue preferenze, alla sua soddisfazione e, se il caso, al suo programma fedeltà vengono condivisi tra gli hotel gestiti con un marchio del gruppo Accor. Tali dati sono utilizzati ai fini del miglioramento della qualità dei servizi e della sua esperienza all'interno di ciascun hotel. In tale contesto, i suoi dati sono trattati congiuntamente da Accor S.A. e gli hotel. Al fine di perseguire tale interesse legittimo, tenendo in considerazione i suoi diritti e le sue libertà, uno specifico accordo di contitolarietà descrive gli obblighi e le responsabilità di Accor SA e di ciascun hotel. Lei ha la facoltà di opporsi in qualsiasi momento alla condivisione di tali informazioni tra gli hotel e Accor SA contattando il dipartimento Protezione dei dati personali i cui dettagli sono visualizzati nell'articolo "I Suoi diritti". È possibile inoltre richiedere un riepilogo dei punti principali del contratto di cotitolarietà.

1. Condividiamo i suoi dati con un numero limitato di persone e dipartimenti autorizzati nell'ambito del gruppo Accor, al fine di offrirle la migliore esperienza possibile all'interno dei nostri hotel. Le seguenti équipes possono accedere ai suoi dati:
   • Personale alberghiero;
   • Personale addetto alle prenotazioni che utilizza gli strumenti di prenotazione di Accor;
   • Dipartimento IT;
   • Partner commerciali e servizi di marketing;
   • Servizi medici, se applicabili;
   • Servizi legali, se applicabili
   • In linea generale, qualsiasi persona, presso le entità del gruppo Accor, incaricata del trattamento di specifiche categorie di dati personali.

1. Per quanto riguarda i fornitori di servizi e i partner: i suoi dati personali possono essere inviati a terzi con lo scopo di fornirle servizi e di migliorare il suo soggiorno. Tali fornitori e partner includono, a titolo esemplificativo:
   • Fornitori di servizi esterni: Sub-fornitori informatici, call center internazionali, banche, istituti di emissione di carte di credito, avvocati esterni, spedizionieri, tipografi.
   • Partner commerciali e servizi di marketing: Accor SA, salvo l'esercizio del su diritto di opposizione in tal senso al dipartimento Protezione dei dati personali, può migliorare il suo profilo condividendo determinate informazioni personali con i suoi partner commerciali preferenziali. In tal caso, un soggetto terzo affidabile può effettuare controlli incrociati, analizzare e combinare i suoi dati. Questo trattamento dei dati consentirà ad Accor SA e ai propri partner contrattuali privilegiati di determinare i suoi interessi e il suo profilo cliente e ci consentirà di inviarle offerte personalizzate.
   • Social network: Affinché possa essere identificato sui siti Accor senza necessità di compilare un modulo di registrazione, Accor SA ha adottato il sistema di accesso tramite social network. Se effettua l'accesso utilizzando tale sistema, autorizza esplicitamente Accor SA ad accedere e conservare i dati pubblici del suo account relativo al social network interessato (ad esempio , Facebook, LinkedIn, Google, Instagram...), nonché ad altri dati menzionati al momento dell'utilizzo di tale sistema di accesso. Accor SA si riserva inoltre il diritto di comunicare in modo sicuro il suo indirizzo di posta elettronica ai social network per identificare se è già un utente di quest'ultimi al fine di pubblicare annunci personalizzati e pertinenti sul suo account, ove appropriato.

1. Autorità locali: Accor può inoltre essere tenuta a inviare le sue informazioni alle autorità locali se richiesto dalla legge o nell'ambito di indagini e in conformità alle normative locali.

Per le finalità indicate nell'articolo 6 della presente Carta, potremo trasferire i suoi dati personali a destinatari interni o esterni che possono avere sede in paesi che offrono differenti livelli di protezione dei dati.
Di conseguenza, oltre ad applicare la presente Carta, Accor ha messo in atto delle misure appropriate volte a garantire il trasferimento sicuro dei suoi dati personali a un'entità Accor o a un destinatario esterno situtato in un paese che offre un diverso livello di protezione della privacy rispetto al paese in cui tali dati vengono raccolti.
I suoi dati possono essere inviati, in particolare nell'ambito del processo di prenotazione, agli hotel Accor ubicati al di fuori dell'Unione europea, in particolare nei seguenti paesi: Algeria, Andorra, Angola, Arabia Saudita, Argentina, Australia, Bahrain, Benin, Birmania, Brasile, Cambogia, Camerun, Canada, Ciad, Cile, Cina, Colombia, Corea del Sud, Costa d'Avorio, Cuba, Ecuador, Egitto, Emirati Arabi Uniti, Figi, Filippine, Ghana, Giappone, Giordania, Guatemala, Guinea Equatoriale, India, Indonesia, Israele, Kuwait, Laos, Libano, Madagascar, Malesia, Marocco, Mauritius, Messico, Monaco, Nigeria, Nuova Zelanda, Oman, Panama, Paraguay, Perù, Qatar, Repubblica Democratica del Congo, Repubblica Dominicana, Russia, Senegal, Singapore, Stati Uniti d'America, Sudafrica, Svizzera, Tailandia, Taiwan, Togo, Tunisia, Turkmenistan, Turchia, Ucraina, Uruguay, Uzbekistan, Vietnam, Yemen.
Ad eccezione delle informazioni necessarie per effettuare una prenotazione, i flussi di dati verso paesi che offrono differenti livelli di protezione dei dati sono disciplinati da disposizioni contrattuali standard definite dalla Commissione europea.

Accor SA adotta misure tecniche e organizzative adeguate, in conformità alle disposizioni di legge applicabili (in particolare l’articolo 32 del GDPR), per proteggere i suoi dati personali da distruzione, alterazioni o perdita, uso improprio, accesso non autorizzato, modifica o divulgazione, a prescindere che tali azioni siano illecite o accidentali. A tal fine, abbiamo adottato misure tecniche (ad esempio firewall) e organizzative (ad esempio un sistema di accesso degli utenti mediante identificativo/password, mezzi di protezione fisica ecc..) al fine di garantire la costante confidenzialità, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. Quando invia i dati relativi alla sua carta di credito per effettuare una prenotazione alberghiera, la tecnologia di criptazione SSL (Secure Socket Layer) permette la sicurezza della transazione. Misure organizzative assicurano la sicurazza del trattamento.

Si informa l'utente che l'azienda Accor SA fa utilizzo di cookie o di altri strumenti di tracciabilità sui propri siti Internet. Per saperne di più sull'utilizzo di cookie da parte di Accor e per la loro configurazione, consulti la nostra politica in materia di cookie dal link "Cookies" che si trova nel piè di pagina dei nostri siti.

Lei ha il diritto di ottenere informazioni e l'accesso ai suoi dati personali raccolti da Accor SA, fatte salve le disposizioni di legge applicabili.
Ha inoltre il diritto di rettifica, cancellazione dei dati o di limitazione del trattamento. Inoltre, ha il diritto alla portabilità dei dati e a fornire istruzioni sul trattemento dei suoi dati dopo il decesso (il più tardi possibile!). Lei può inoltre opporsi al trattamento dei suoi dati personali, in particolare alla condivisione dei dati relativi ai suoi soggiorni, alle sue preferenze e alla sua soddisfazione tra le strutture del Gruppo Accor.
Qualora desideri esercitare tali diritti, la invitiamo a rivolgersi direttamente il dipartimento di Protezione dei dati personali del Gruppo Accor inviando un'e-mail all'indirizzo: data.privacy@accor.com oppure scrivendo all'indirizzo riportato di seguito: Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE Al fine di garantire la riservatezza e la protezione dei dati personali, per poter rispondere alla sua richiesta avremo bisogno di identificarla. A tal fine, in caso sussistano dubbi ragionevoli sulla sua identità, potremo chiederle di allegare alla richiesta la copia di un documento ufficiale d’identità, ad esempio la carta d'identità o il passaporto. In tal caso, è sufficiente la copia recto in bianco e nero di uno dei documenti.
Tutte le richieste saranno trattate con minor tempo possibile e in conformità alla legge applicabile.
Potrà inoltre esercitare i suoi diritti in relazione ai dati personali conservati ed trattati da un hotel in qualità di titolare del trattamento. A tal fine, è necessario contattare direttamente l'hotel. Troverà tutte le informazioni necessarie per contattare un hotel sul sito www.accorhotels.com. Per assistenza durante questo processo, la preghiamo di scrivere al diparimento di Protezione dei dati personali all'indirizzo: data.privacy@accor.com o all'indirizzo postale indicato sopra.
Infine, è possibile proporre reclamo presso un'autorità di controllo e contattare il Responsabile della Protezione dei Dati di Accor scrivendo all'indirizzo accorhotels.dpo(at)accor.com o all'indirizzo postale indicato sopra.
Se si trova in Australia o in Nuova Zelanda e desidera presentare un reclamo sul modo in cui raccogliamo, utilizziamo o comunichiamo i suoi dati personali, può contattare privacy.au@accor.com.

Ci riserviamo il diritto di modificare periodicamente la presente Carta. Di conseguenza, la invitiamo a consultarla regolarmente, soprattutto quando effettua una prenotazione presso uno dei nostri hotel.

Per qualsiasi domanda riguardante la polica di protezione dei dati personali nell'ambito del gruppo Accor, la invitiamo a contattare il Dipartimento di Protezione dei dati personali (consultare l'articolo "I Suoi diritti").

Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you. 

 

14.1. Privacy Notice for California residents

This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it. 

The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.

The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.

Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter. 

If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:

5. When is your personal data collected? 

6. What purposes is your data collected for and how long do we retain it? 

 

In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:

·       Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards

·       Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity

·       Debugging to identify and repair errors that impair existing intended functionality

·       Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services

·       Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same

·       Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction 

 

We may share your Personal Information with internal and external recipients subject to the conditions set forth in section 7. Conditions of third-party access to your personal data of our Customer Personal Data Protection Charter. The categories of third parties to whom your Personal Information may be disclosed or “sold” (see section “Do Not Sell” below) on a need-to-know basis are:

·       Service Providers: external Service Providers;

·       Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).

 

We do not knowingly “sell” (see section “Do Not Sell” below) the Personal Information of minors under 16 years of age. For more information on data collected in relation to persons under 16 years of age and to arrange for this information to be deleted, see section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

 

RIGHT TO KNOW ABOUT PERSONAL INFORMATION

As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:

·       The categories of Personal Information we have collected about you;

·       The categories of sources from which the Personal Information was collected;

·       The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;

·       The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;

·       The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and

·       The specific pieces of Personal Information we have collected about you.

 

RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION

As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.

 

HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE

You may submit a request to know or to delete:

• by sending an email to data.privacy@accor.com
• by contacting us at 877 856 1464 (toll free), or
• by writing to the address below:

Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.

 

As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.

We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.

 

AUTHORIZED AGENTS

The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.

“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION

Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.

The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.

The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.

We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.

To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.  

You may submit a request to opt-out of the sale of your Personal Information:

• by using this form Do Not Sell My Personal Information  
• by sending an email to data.privacy@accor.com,
• by contacting us at 877 856 1464 (toll free),
• by writing to the address below:

Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

 

COOKIES

On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.

You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.

Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.

 

FINANCIAL INCENTIVES AND NON-DISCRIMINATION

We will not discriminate against you for exercising any of your CCPA rights.

Unless permitted by the CCPA, we will not:

·       Deny you goods or services;

·       Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;

·       Provide you a different level or quality of goods or services;

·       Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.

However, as permitted by and in compliance with the CCPA, we may offer you certain financial incentives that can result in a different price, rate, level, or quality of services. Any financial incentive we offer will be reasonably related to the value of your Personal Information and your participation will be subject to any applicable terms. Participation in a financial incentive program requires your prior opt-in consent, which you may revoke at any time.

 

SHINE THE LIGHT LAW

If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).

This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.

 

14.2 Your U.S. State Privacy Rights and Additional Disclosures

Depending on the state in which you reside, you may have certain privacy rights regarding your personal data. If you are a California resident, please see our “Privacy Notice for California residents” section above. For other state residents, your privacy rights may include (if applicable):

·       The right to confirm whether or not we are processing your personal data and to access such personal data and the categories of personal data we are processing or have processed;

·       The right to obtain a copy of your personal data that we collected from and/or about you in a portable and, to the extent technically feasible, readily usable format that allows you to transmit the information to another controller without hindrance, where the processing is carried out by automated means;

·       The right, at our option, to obtain a list of specific third parties, other than natural persons, to which we have disclosed your personal data or any personal data;

·       The right to delete personal data that we collected from and/or about you, subject to certain exceptions;

·       The right to correct inaccurate personal data that we maintain about you, subject to certain exceptions;

·       The right, if applicable, to opt out of the processing of your personal data for purposes of (1) targeted advertising; (2) the “sale” of your personal data (as that term is defined by applicable law); and (3) profiling in furtherance of decisions that produce legal or similarly significant effects concerning you;

·       If we are required by applicable law to obtain your consent to process sensitive personal data, the right to withdraw your consent; and

·       The right not to receive discriminatory treatment by us for the exercise of your privacy rights.

We use cookies to display advertisements about our products to you on non-affiliated websites, applications, and online services. This is “targeted advertising” under applicable privacy laws. When we engage in those activities, we sell personal data (i.e., information from cookies) to third-party advertisers and analytics companies. We do not use personal data for profiling in furtherance of decisions that produce legal or similarly significant effects concerning individuals.

To exercise your rights, please submit a request through:

• our interactive webform available here
• by sending an email to data.privacy@accor.com
• by contacting us at 877 856 1464 (toll free)
• by writing to the address below:

 Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

If legally required, we will comply with your request upon verification of your identity and, to the extent applicable, the identity of the individual on whose behalf you are making such request. To do so, we will ask you to verify data points based on information we have in our records. If you are submitting a request on behalf of another individual, please use the same contact methods described above. If we refuse to take action regarding your request, you may appeal our decision by using our interactive webform available here (“other request”), sending an email to data.privacy@accor.com or by calling us at 877 856 1464. If you would like to opt out of targeted advertising, you may alter your cookie preferences here.

 

14.3 Privacy Notice for Chinese residents

 

14.3.1 Introduction

This Privacy Notice for China is part of the Accor SA "Customer Personal Data Protection Charter" and should be read in conjunction with it. This notice is made pursuant to the Personal Information Protection Law of the People's Republic of China (" PIPL") and applies to our personal information processing activities:

·       in the People's Republic of China (which, for the purposes of this notice only, excludes the Hong Kong SAR, Macau SAR and Taiwan China) ("China"); and

·       outside China for the purposes of providing products and services to people in China.

 

For the above personal information processing activities, if there is any inconsistency between this Privacy Notice for China and the above Customer Personal Data Protection Charter, this Privacy Notice for China prevails.

 

14.3.2 Collection, Use and Retention of Personal Information

The PIPL defines "Personal Information" as any kind of information related to an identified or identifiable natural person as electronically or otherwise recorded, excluding information that has been anonymized. Processing activities include the collection, storage, use, processing, transmission, provision, disclosure, and deletion of personal information.

 

To learn more about how we collect, use, and retain your personal information, please refer to the Section 4 (WHAT PERSONAL DATA IS COLLECTED), Section 5 (WHEN IS YOUR PERSONAL DATA COLLECTED), and Section 6 (WHAT PURPOSES IS YOUR DATA COLLECTED FOR AND HOW LONG DO WE RETAIN IT) in the Customer Personal Data Protection Charter.

For a breakdown of the specific personal information we collect under each business scenario, please see the details below. Any sensitive personal information under PIPL involved will be highlighted in bold and underlined for your attention. We will implement strict protective measures to ensure the security of sensitive personal information and will not cause any significant impact on your personal rights and interests. If you provide personal information that is not your own, you must ensure that you have obtained the individual's consent.

 

(1) Hotel Activities

a. Hotel Reservation

To verify customer identity, confirm reservations, and communicate with you when necessary, we collect the following personal information: your name, mobile number, email address, country or region, and reservation details (hotel name/address, check-in/check-out dates, room type/rate, and number of guests). For certain reservations requiring advance payment as a guarantee, we also collect your payment card information to complete the booking.

Additionally, if you inform us that a minor will be staying with you, we will collect the minor’s age to provide child-related services.

b. Hotel Stay

To provide you with hotel accommodation services, including check-in, membership points calculation based on your stay and expenses, check-out, communication during your stay, and requested services, we collect your name, accommodation details, email address, contact address, payment card information, transaction and consumption records.

We may also send a guest satisfaction survey to your email or through other means. If you choose to participate, we will collect information about your country and gender to better understand your feedback.

(2) Loyalty Program

To create your membership account for the Accor Loyalty Program and communicate with you regarding related information, you are required to provide at least your name, title, email address, phone number, country or region, and membership account password (if registering through the "Accor Live Limitless" WeChat mini-program, no password is required, and login is done via SMS verification code). Additionally, we need to collect your accommodation information, transaction and consumption records to track your membership stay history and calculate loyalty points and other entitlements.

In addition to the necessary personal information listed above, you may choose to provide additional information in your member account to access extended features or optimized services. Specifically, you may choose to provide your date of birth to receive birthday benefits; you may choose to provide your contact address to receive member gifts or other privileges; you may choose to provide payment card information to use the quick payment feature; and you may choose to include your professional information (such as company identification, work phone number, email, and address) to access services related to your company.

You may also choose to provide us with (or we may proactively record) your preferences (such as smoking or non-smoking room, preferred floor, bed type, preferred newspapers/magazines, sports/cultural interests, dietary preferences, etc.) to meet your personalized service needs. You can update your preferences by visiting the Accor website and accessing your personal account under "Overview" – "Stay Preferences."

(3) Others

a. Marketing Activities

With your consent, we may use the email address and phone number you provided to send you marketing information and news about our products, services, or promotional activities. You can opt-out of these marketing communications at any time.

b. Statistical Analysis

We may use the personal information we collect for overall data statistics and performance analysis. These statistics and analysis results will be used to understand business conditions, product and service development and optimization, etc. The results will support our business decisions but will not include any identifiable personal information.

c. Online Activities and Security Protection

When you interact with us via online channels (website, app, WeChat mini-program), we will collect relevant personal information you provide. To support, maintain, and improve our online services, we may collect device information, network data, and application information while you use these channels. In addition, to ensure the rights and safety of ourselves or others, we may use the information collected to detect and prevent security incidents, including fraud, abuse, illegal use, or violations of our terms.

d. Compliance Requirements

In providing services to you and managing our internal operations, we may need to use personal information generated during your bookings, stays, registration and use of membership, online activities, or other interactions with us to fulfill our compliance obligations related to financial, tax, legal, and regulatory requirements.

Exceptions to Consent

You fully understand that in the following situations, we may process your personal information without obtaining your consent:

• As necessary for the conclusion or performance of a contract to which you are a party;
• As required to fulfill legal duties or obligations;
• As necessary to respond to public health emergencies or in emergency situations to protect the life, health, and property safety of yourself or others;
• As necessary for public interest activities such as news reporting and public opinion supervision, processing your personal information within a reasonable scope;
• As allowed by law, processing personal information you have disclosed publicly or other information that has been legally disclosed;
• Other circumstances as prescribed by laws and regulations.

 

14.3.3 System Permissions

When you use our App and Weixin Mini-program, we will seek system permissions on your device to ensure the functionality of our products/services and their safe and stable operation as follows:

 

Name of system permissions	Description	Purposes	Applicable platforms
android.permission.ACCESS_NETWORK_STATE	View network status	Allows an application to view the status of all networks.	Android
android.permission.INTERNET	Full internet access	Allows an application to create network sockets.	Android
android.permission.WAKE_LOCK	Prevent phone from sleeping	Allows an application to prevent the phone from going to sleep.	Android
android.permission.ACCESS_WIFI_STATE	View Wi-Fi status	Allows an application to view the information about the status of Wi-Fi.	Android
com.google.android.c2dm.permission.RECEIVE	C2DM permissions	Permission for cloud to device messaging.	Android
android.permission.RECEIVE_BOOT_COMPLETED	Automatically start at boot	Allows an application to start itself as soon as the System has finished booting.	Android
android.permission.FOREGROUND_SERVICE	Allows a regular application to use service.startforeground	Allows a regular application to use service.startforeground.	Android
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	Get APP installation information for notification pushing	To get information about the origin of the installation of the APP by the user in order for the push notification system to reach Google servers and push the notification on the right device.	Android
android.permission.VIBRATE	Control device vibration	Allows the application to control device vibration.	Android
com.accor.appli.hybrid.inhouse.batch.permission.INTERNAL_BROADCAST	Push notifications	To request user authorization to send him/her push notifications	Android
android.permission.READ_EXTERNAL_STORAGE	Read external storage contents	Allows an application to read external storage. Necessary to install the application on a device without internal memory.	Android
android.permission.WRITE_EXTERNAL_STORAGE	Read/modify/delete external storage contents	Allows an application to write to external storage. Necessary to install the application on a device without internal memory.	Android
android.permission.READ_PHONE_STATE	Read phone state and identity	Allows the application to access the phone features of the device.  Feature to call Accor customer Help Center in the app.	Android
android.permission.BLUETOOTH	Create Bluetooth Connections	Allows applications to connect to paired Bluetooth devices. Necessary to have the Accor Hotel Keyless functionality (keyless door lock).	Android
android.permission.BLUETOOTH_ADMIN	Bluetooth Administration	Allows applications to discover and pair Bluetooth devices. Necessary to have the Accor Hotel Keyless functionality (keyless door lock).	Android
android.permission.ACCESS_FINE_LOCATION	Fine (GPS) location	Access fine location sources, such as the GPS on the phone, where available. Necessary for the geolocation hotel search feature (find a hotel around me).	Android
android.permission.ACCESS_COARSE_LOCATION	Coarse (networkbased) location	Access coarse location sources, such as the mobile network database, to determine an approximate phone location, where available. Necessary to define the language to be displayed in the application.	Android
NSCalendarsUsageDescription	Calendar	Add booking to calendar	iOS
NSMicrophoneUsageDescription	Microphone	Voice Search feature	iOS
NSLocationAlwaysUsageDescription	Location	Find hotels + taxi or chauffeur-driven car	iOS
NSLocationWhenInUseUsageDescription	Location	Find hotels + taxi or chauffeur-driven car	iOS
NSSpeechRecognitionUsageDescription	Speech recognition	Voice search feature	iOS
NSUserTrackingUsageDescription	Tracking (IDFA/ATT)	Tracking. Necessary because of mandatory IDFA / ATT Apple’s rule. Consent is needed prior sending identifier to partners.	iOS
	Push notification	Push	iOS
	Background app refresh	Allow the application to be refreshed in background. Can be turned off in iOS settings	iOS
NSBluetoothAlwaysUsageDescription	Bluetooth	Necessary to have the Accor Hotel Keyless functionality (keyless door lock)	iOS
Share Profile (Nickname, Gender, region, Country, Image/Avatar)		Avoid to fill the same information in a form in Mini-Program	Weixin Mini-Program
Share Mobile number		Automatically fill in the mobile phone number, which is used to send SMS notifications such as room information.	Weixin Mini-Program
Share WeChat Chat feature		Activation of chat notification.	Weixin Mini-Program
Share WeChat Pay		Payment through WeChat.	Weixin Mini-Program
Share Geo fencing		Geo localization, necessary for the geolocation hotel search feature (find a hotel around me).	Weixin Mini-Program

 

Please note that by turning on any of the permissions, you authorize us to collect and use the relevant personal information to provide you with the corresponding services, and by turning off any of the permissions, you cancel your authorization, and we will no longer collect and use the relevant personal information based on the corresponding permissions, nor can we continue to provide you with the services corresponding to the permissions. Your decision to cancel your authorization will not affect any previous collection and use of information based on your authorization. You can manage your authorizations through your device settings.

 

14.3.4 How We Entrust for Processing, Provide to Third-Parties, Transfer and Publicly Disclose Your Personal Information

Entrusted Personal Information Processing

In order to provide certain services to you, we may need to entrust a service provider to process some of your personal information. We will enter into strict confidentiality agreements and personal information protection clauses with such entrusted parties, requiring them to process and protect your personal information in accordance with our requirements, this Privacy Notice and any other relevant confidentiality and security requirements.

Providing Personal Information to Third-Party Service Providers

In order to give you a better service experience, we provide you with access to a variety of products or services provided by third party service providers. When you use these services, we may, with your explicit authorization or consent, provide or share your personal information for the purposes described in the Customer Personal Data Protection Charter among members of the Accor Group or third party service providers, including:

·       Accor SA subsidiaries;

·       Franchised and managed hotels;

·       Master franchisees;

·       Spa, restaurant, health club, concierge and other outlets at properties to provide you with services;

·       Loyalty programs partners;

·       AccorPlus loyalty program;

·       Travel agencies and distributions systems operators;

·       Payment services providers;

·       Travel insurance partners;

·       Advertising network and analytics providers for Accor's website and mobile applications.

 

Third-Party SDKs We Use

Our website, App and Mini-program may have integrated third-party software development kits (SDKs) to ensure their stable operation and to provide relevant services to you. If you want to know more information about the third-party SDKs we use, please see the following SDK list:

Number	Name of the SDK	SDK service provider	Purposes of processing personal information	Personal information collected via SDK	SDK service provider's privacy policy
1	Firebase	Google, Inc.	User tracking and engagement.	No personal information, only anonymous navigation data.	https://firebase.google.com/support/privacy
2	Firebase Crashlytics	Google, Inc.	User crash monitoring.	No personal information, only anonymous data about crash: device, OS version	https://firebase.google.com/support/privacy
3	Firebase Remote Config	Google, Inc.	Enable feature without submitting a new app on the store.	No personal information, only anonymous data: app version	https://firebase.google.com/support/privacy
4	Firebase Analytics	Google, Inc.	User tracking and engagement.	No personal information, only anonymous navigation data: screen view, click, time on each page	https://firebase.google.com/support/privacy
5	GoogleAnalytics	Google, Inc.	User tracking and engagement.	No personal information, only anonymous data	https://developers.google.com/analytics/ devguides/collection/protocol/policy
6	GoogleTagManager	Google, Inc.	Managing tracking plan in the app	No personal information, only anonymous data	https://marketingplatform.google.com/ about/analytics/tag-manager/use- policy/#:~:text=If%20You%20have% 203rd%20Party,responsible%20for%203 rd%20Party%20Tags.&text=to%20upload %20any%20data%20to,such%20information %20by%20Google%2C%20or
7	Branch	Branch Metrics, Inc.	Deeplink handling.	No personal data	https://branch.io/policies/privacy-policy/
8	Batch	IMEDIAPP SA	User push notification management.	Device installation ID	https://batch.com/privacy-policy
9	BatchExtension	IMEDIAPP SA	Custom push notification	Device installation ID	https://batch.com/privacy-policy
10	Dynatrace	Dynatrace LLC	Application API call tracking, used for stats and API debugging.	Anonymous data, except PMID (user id). With this PMID we can show: -App version -User actions -User crashs -Device -OS version -IP Adress	https://www.dynatrace.com/company/ trust-center/privacy/
11	One Trust	One Trust, LLC.	User consent management platform.	Cookie consent for one device / no user data	https://www.onetrust.com/privacy-notice/
12	Alamofire	Open Source (https://github.com/Alamofire/Alamofire)	HTTP networking library for iOS	No personal information	NA
13	Apollo	MG Code EPE	Android Graph QL API client	No personal information	https://www.apollographql.com/ privacy-policy/
14	Content Square	Content Square, Inc.	Web analytics feature	No personal information, only anonymous data	https://contentsquare.com/privacy-center/privacy-policy/
15	Materiel Design	Google	User Interface Design Tool	No personal information	NA
16	Kingfisher	Open Source (https://github.com/onevcat/Kingfisher/)	Library for downloading and caching images from the web	No personal information	NA
17	FSCalendar	Open source (https://github.com/onevcat/Kingfisher/FSCalendar)	Library for downloading and caching images from the web	No personal information	NA
18	Threat Matrix	LexisNexis Risk Solutions Inc.	Security analytics.	No personal information	https://risk.lexisnexis.com/group/privacy-policy
19	Cardinal Commerce	Visa, Inc.	PSD2 Banking authorisation management.	No personal information	https://usa.visa.com/legal/ privacy-policy.html
20	Imperva	Imperva, Inc.	Bot detection / security	No personal information	https://www.imperva.com/trust-center/privacy-statement/
21	Karhoo	Flit Technologies Ltd	Chauffeur driven car booking SDK.	No personal information	https://www.karhoo.com/ privacy-policy/
22	Stay My Way	Stay My Way	Contactless door opening.	PMID / Reservation ID	NA
23	Debug Tool Kit	Open Source (https://github.com/dbukowski/DBDebugToolkit)	Access to debugging logs	No personal information, only anonymous data	NA
24	Nimble	Open Source (https://github.com/Quick/Nimble )	express the expected outcomes of Swift or Objective-C expression	No personal information	NA
25	Facebook	Meta, Inc.	User tracking, such as Firebase, for Facebook purposes	PMID (user identifier)	https://www.facebook.com/policy.php
26	Baidu Maps	Baidu, Inc.	Mapping application for China.	No personal information	http://privacy.baidu.com/policy
27	Retrofit2	Open source (https://square.github.io/retrofit/ )	Android REST API client.	No personal information	NA
28	U-MiniProgram	Youmeng Tongxin (Beijing)Technology Limited	Statistical analysis for wechat mini-program	Account nicknames/avatars of mini-program users, genders/regions/languages set by users in their mini-program accounts, models/brands of users' devices, operating systems and system version numbers, and screen resolutions	https://developer.umeng.com/docs/147377/detail/209997

 

Transfer

If a transfer is required due to reasons such as mergers, divisions, dissolution, or bankruptcy, we will inform you of the name and contact details of the receiving party before the transfer and ensure that the receiving party continues to fulfill the obligations of a personal information handler. If the receiving party changes the original purpose or method of processing, we will require them to obtain your consent again in accordance with legal requirements.

 

Public Disclosure

As a general rule, we will not publicly disclose your personal information. If public disclosure is necessary, we will inform you of the purpose of the disclosure, the types of information to be disclosed, and any sensitive personal information that may be involved, and we will seek your separate consent.

 

14.3.5 Protection of Your Personal Data During International Transfers

We use central information systems located overseas to process your reservation, accommodation, and membership information. The details are as follows:

Name of the overseas recipient: Accor S.A.

Contact details of the overseas recipient: data.privacy@accor.com or 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France

Purpose of processing: As a global multinational company, Accor Group adopts globally integrated standards for its products, services, and management. The central information systems are used to manage customer reservations, accommodations, and memberships worldwide. Specifically: when you book our hotel, we need to collect your personal information to coordinate the hotel reservation management system globally (including but not limited to China) and integrate the group’s global resources. This information is used for hotel reservations and prepaid management. When you stay and consume services at our hotels, we need to collect your personal information to efficiently and consistently monitor your experience, address needs and issues during your stay, understand guest accommodations across different hotels, analyze hotel performance and service, and meet internal audit and management requirements. This is used for member points calculation, non-member communication channels, customer surveys and analysis, and hotel performance analysis. When you register as an Accor member or enjoy Accor membership services, we need to collect your personal information to ensure the effective operation of our global membership system (including point accumulation and redemption, global promotions, personalized services, etc.). This is used for membership registration, ALL Plus card management, preference management, loyalty points management, and fast payment management. Additionally, the overseas recipient may use the collected personal information for internal audit purposes.

Method of processing: Collection, transmission, storage, use, processing, provision, and deletion.

Types of personal information processed: When you book our hotel, the overseas recipient needs to process your name, email address, phone number, country or region, booking information, payment card details, transaction and consumption records, age of guests under 14 (optional), and Accor membership ID (optional). When you stay and consume services at our hotel, the overseas recipient processes your name, accommodation information, email address, country (optional), gender (optional), accommodation satisfaction feedback (optional), and contact address. When you register as an Accor member or use Accor membership services, the overseas recipient processes your name, title, country or region, email address, phone number, membership account password, date of birth (optional), contact address (optional), Accor membership ID, payment card details (optional), accommodation information, transaction and consumption records, and preferences.

To achieve the above processing purposes, your personal information may be provided to other overseas recipients, including:

• Service providers of the overseas recipient
• Accor Group subsidiaries
• Franchised and managed hotels

You can exercise your rights as a data subject under the Personal Information Protection Law by emailing the designated email for Accor China (China.dataprivacy.team@accor.com) or the Accor Group email (Data.privacy@accor.com) (Please refer to Section “14.3.8 Your Rights”).

 

14.3.6 Data Security

We take appropriate technical and organizational measures, in accordance with applicable legal provisions, to protect your personal information against unlawful or accidental destruction, alteration, loss, misuse, access, modification or disclosure. For more information, please read 9. DATA SECURITY in the Customer Personal Data Protection Charter.

 

14.3.7 Protection of Personal Information of Children

We take the protection of minors' personal information very seriously and comply with the requirements of the PIPL to safeguard the personal information of minors (under the age of 14). 

Please note that our services are primarily intended for adults. If it is necessary to collect a minor's personal information (e.g., when booking a room, providing the age of a minor staying together), such information must be provided by an adult. We would be grateful if you could ensure that your children do not send us any personal information without your consent (particularly via the Internet). If such information is sent, you can contact us (see section 14.3.9 "Questions and Contacts" below) to arrange for this information to be deleted.

If you have any questions, requests, or concerns regarding the protection of children's personal information, please contact us as indicated in section 14.3.9 "Questions and Contacts".

For matters not specifically addressed in this Protection of Personal Information of Children section, the relevant provisions of the Customer Personal Data Protection Charter shall apply.

 

14.3.8 Your Rights

In addition to your rights under 11. YOUR RIGHTS in "Customer Personal Data Protection Charter", unless otherwise provided by law or administrative regulations of China, you also have the following rights:

·       the right to be informed about and the right to decide on the processing of your personal information, as well as the right to restrict or deny us from processing of your personal information;

·       the right to access or make copies of your personal information from us;

·       the right to have your personal information transferred to another entity that you designate, provided that the conditions prescribed by the national cybersecurity authority are met;

·       the right to ask us to correct or complete your personal information;

·       the right to withdraw your consent if our processing activities are based on your consent;

·       the right to ask us to explain the rules of processing your personal information;

·       the right to ask us to explain decisions we make through automated decision-making, if the decision has a material impact on your rights and interests, as well as the right to refuse the making of decisions by us solely by means of automated decision-making.

 

As introduced in 11. YOUR RIGHTS in "Customer Personal Data Protection Charter" you may contact the Data Privacy department for the Accor Group or our China Data Protection team (please refer to Section 14.3.9 "Questions and Contacts") in the event that you wish to exercise any of your rights. In addition, if you use our App you can also correct, complete or delete some of your personal information by clicking on the “Account” button, then clicking on “Advanced settings” and then on “Request the deletion of your account”.

We will deal with your requests to exercise your rights under applicable Chinese laws or administrative regulations promptly after verifying your identity and within 15 working days.  

Within the scope permitted by law and regulations, we may not be able to respond to your request to exercise your rights under the following circumstances:

·       If your request contradicts our obligations under laws and regulations;

·       If the requested information is directly related to national security or defense security;

·       If the requested information is directly related to public safety, public health, or major public interests;

·       If the requested information is directly related to criminal investigations, prosecutions, trials, and enforcement of judgments;

·       If we have sufficient evidence to show that you have malicious intent or are abusing your rights;

·       If responding to your request is necessary to protect your or another individual's life, property, or other significant legitimate interests but obtaining your consent is difficult;

·       If responding to your request would severely harm the legitimate interests of you or other individuals or organizations;

·       If the requested information involves trade secrets.

 

14.3.9 Questions and Contacts

In the event that you have any questions about your personal information or wish to exercise any of your rights, please contact the AccorGroup Data Privacy department directly by sending an email to data.privacy@accor.com or by writing to the address below:

 

Accor

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman -ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

Alternatively, if you wish to contact our people in China, please contact:

Email: China.DataPrivacy.Team@accor.com

Address：AAPC (Shanghai) Co., Ltd,

12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, P R. China