お客様の個人情報保護に関する方針
1. アコーグループのプライバシー保護についてのお約束
アコーはあなたを重要なお客様と考えており、世界中で特別な時間と滞在をお楽しみいただくことを最も大切にしています。
お客様の心からの満足とアコーに対する信頼はアコーホテルズにとって極めて重要です。
そのため、アコーはお客様の期待にお応えするお約束の一環として、お客様の個人情報保護に関する方針を定めています。なお、アコーは、なかなか実現しなかったEU一般データ保護規則(GDPR)に先んじて、個人情報保護に関する方針を定めていました。この方針では、アコーグループのあなたに対するお約束を規定し、あなたの個人情報の利用目的について説明しています。
お客様の心からの満足とアコーに対する信頼はアコーホテルズにとって極めて重要です。
そのため、アコーはお客様の期待にお応えするお約束の一環として、お客様の個人情報保護に関する方針を定めています。なお、アコーは、なかなか実現しなかったEU一般データ保護規則(GDPR)に先んじて、個人情報保護に関する方針を定めていました。この方針では、アコーグループのあなたに対するお約束を規定し、あなたの個人情報の利用目的について説明しています。
2. 適用範囲
この方針では、「アコーグループ」とは以下の会社を意味します。
ご存知でないかもしれませんが、ご予約されたホテルはおそらくアコーSAまたは系列会社が所有しているホテルではありません。実際のところ、アコーグループのブランド名で運営されるほとんどのホテルはホテルのオーナーとアコーSA(または世界中にあるその子会社の一つ)との間のフランチャイズ契約またはマネジメント契約の下にあります。
ですから、お客様がアコーグループのホテルに滞在されると、お客様の個人情報はアコーSAと滞在先のホテルで処理され、両者が個別に、各々の目的のために個人情報の管理者として行動します。要約は以下のとおりです。
- アコーグループの親会社であるアコーSA(本社所在地 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France)
- アコーグループのホテル事業に携わっているアコーSAの子会社および「系列」会社
- アコーグループのブランド名で運営される世界中のホテル(ラッフルズ、ソフィテルレジェンド、フェアモント、SO/、ソフィテル、ワンファインステイ、リクソス、Mギャラリー バイ ソフィテル、 プルマン、 Swissôtel、25hoursホテル、ノボテル、メルキュール、 ママ・シェルター、アダージョ、JO&JOE、 イビス、 イビススタイルズ、 イビスバジェット、グランドメルキュール、ザセベル、 ホテルF1)。このブランドのリストは定期的に更新され、アコーグループのサイト www.all.accor.comで閲覧できます。
ご存知でないかもしれませんが、ご予約されたホテルはおそらくアコーSAまたは系列会社が所有しているホテルではありません。実際のところ、アコーグループのブランド名で運営されるほとんどのホテルはホテルのオーナーとアコーSA(または世界中にあるその子会社の一つ)との間のフランチャイズ契約またはマネジメント契約の下にあります。
ですから、お客様がアコーグループのホテルに滞在されると、お客様の個人情報はアコーSAと滞在先のホテルで処理され、両者が個別に、各々の目的のために個人情報の管理者として行動します。要約は以下のとおりです。
- アコーSAがあなたの個人情報を処理するのは集中予約システムの管理を行うためです。これにより、アコーホテルズのブランド名で運営されるホテルでの滞在を準備するために必要な情報を収集し、滞在予定先のホテルにその情報を伝えることができます。また、アコーSAはアコーホテルズのブランド名で運営されるホテルに滞在されるお客様に関するグローバルデータベースを管理しています。アコーSAは、子会社Pro-Fid SASと共にLe Club Accorのロイヤリティプログラムの管理も行っています。
- 各ホテルは、お客様との契約関係(請求、支払い、予約管理など)を管理すること、マーケティング業務を行うこと、および法律上の義務を遵守することを目的として個人情報を処理しています。
3. アコーの個人情報保護原則10ヶ条
適用される規制、特にEU一般データ保護規制(GDPR)に従い、アコーはグループ内での個人情報処理に関して以下のとおり10ヶ条の方針を定めました。
- 適法性:アコーは、個人情報を次の場合に限り利用します。
- 当事者の 同意 が得られた場合、または
- それが当事者との契約の履行 に必要な場合、または
- それが法律上の義務の 遵守 に必要な場合、または
- それが個人の 重要な利益 を守るために必要な場合、または、
- 個人情報を利用することについてアコーに正当な利益 があり、かつ、その利用が個人の自由と利益に悪影響を与えない場合。
- 公正:アコーは、収集された個人情報を利用する必要性について説明します。
利用目的の制限およびデータの最小化:アコーは真に必要な個人情報のみ収集します。アコーは、より少ない個人情報で同じ結果が得られる場合、最小限のデータのみを利用することを確認します。 - 透明性:アコーは、個人情報の利用方法を本人に通知します。
- アコーは、本人による 以下の 権利 行使を容易にします。データへのアクセス、データの訂正および削除、ならびにデータの利用に対する異議。
データ保有の限定:アコーは、個人情報を限られた期間のみ保有します。
アコーは個人情報の安全性、すなわち データの完全性と機密性を保証します。
アコーは、 第三者 が個人情報を利用する場合、当該第三者が個人情報を保護する能力を有することを確認します。 - アコーは、個人情報が EU域外に 移転 される場合、この移転が適切な法的手段に従い行われていることを確認します。
- アコーは、個人情報が侵害(紛失、盗難、破損、利用不可などを含みます。)を受けた場合、当該侵害行為が、個人の自由および権利を侵害する高いリスクがあるときには、管轄のデータ保護局および当事者に 侵害行為 を通知します。
4. 収集する個人情報
アコーは、以下を含め、アコーのお客様および/または同伴者に関する情報を収集する場合があります。
[アコーは、センシティブデータを故意に収集することはありません。]
アコーは、お客様の期待にお応えしご満足していただく、または適切なサービス(お食事についての特定の制限など)をご提供する目的で、センシティブデータを収集することがあります。ここでいうセンシティブデータとは、人種や民族、政治的見解、宗教的/哲学的信条、労働組合への加入、健康に関する詳細な情報や性的指向などを指します。この場合、アコーはお客様の明示的な事前の同意を得た場合に限りセンシティブデータを処理します。
- 連絡先情報(氏名、 電話番号、 Eメールアドレスなど)
- 個人に関する情報 (生年月日、 国籍など)
- お子様に関する情報(名前、 生年月日、 年齢など)
- クレジットカード番号(取引目的および予約目的)
- 身分証明書類に記載の情報(身分証明書、パスポートまたは運転免許証など)
- アコーのロイヤリティプログラムや他のパートナープログラム(航空会社のロイヤリティプログラムなど)の会員番号およびロイヤリティプログラムのアクティビィティに関する情報
- 到着日および出発日
- お客様の嗜好および興味(喫煙/禁煙客室、 希望のフロア、 ベッドの種類、 新聞/雑誌の種類、 スポーツ、 文化的な興味、お好きな食べ物およびお飲物など)
- アコーグループのホテル滞在中または滞在後のご質問/ご意見。
- アコーのウェブサイトおよびアプリ利用の結果として生成された技術情報および位置情報
[アコーは、センシティブデータを故意に収集することはありません。]
アコーは、お客様の期待にお応えしご満足していただく、または適切なサービス(お食事についての特定の制限など)をご提供する目的で、センシティブデータを収集することがあります。ここでいうセンシティブデータとは、人種や民族、政治的見解、宗教的/哲学的信条、労働組合への加入、健康に関する詳細な情報や性的指向などを指します。この場合、アコーはお客様の明示的な事前の同意を得た場合に限りセンシティブデータを処理します。
5.個人情報収集のタイミング
個人情報は、次のような、さまざまな状況で収集されることがあります。
- ホテル業務:
- 客室の予約
- チェックインおよび支払い
- ホテル滞在および滞在中に提供されるサービス
- 滞在中のホテルのバーやレストランでの飲食時
- リクエスト、 苦情および/または異議
- マーケティングプログラムやイベントへの参加:
- ロイヤリティプログラムへのサインアップ
- お客様アンケートへの参加(お客様満足度調査など)
- オンラインのゲームや大会
- Eメールでの特典やキャンペーン情報の受信を目的としたニュースレターの配信登録
- 第三者からの情報提供:
- ツアーオペレーター、旅行代理店(オンラインまたは店舗)、GDS予約システムなど
- インターネット業務
- アコーホテルズのウェブサイトへのアクセス(トレーサの使用に関する アコーのポリシーに適ったIPアドレス、cookie)
- オンラインフォーム(オンライン予約、アンケート、アコーホテルズのソーシャルネットワークページ、Facebookログインなどお客様のソーシャルネットワークIDを使うログイン機能、またはchatbotとのコミュニケーションなど)
6.個人情報収集の目的と保有期間
以下の表は、アコーがあなたの情報を処理する目的、処理の法的根拠およびその保有期間を示しています。
なお、日本の個人情報保護法が適用される場面において、以下に掲げる場合には、この法律の規定に基づいて、お客様の同意がなかったとしても、お客様の個人情報を上記の目的以外の目的で利用する場合があります。
目的/アクティビティ | (追求される正当な利益を含む)処理の法的根拠 | データの保有期間 |
---|---|---|
お客様に対する義務の履行 | お客様との契約を履行するために必要な処理 法律上の義務を遵守するために必要な処理 アコーの事業の実施ならびにリクエストされた製品およびサービスの提供を行うことに関するアコーの正当な利益のために必要です。 | 法律上の義務に従って、ご予約から10年間。 |
宿泊施設のリクエストおよび客室の予約管理、特に会計基準に適合した法的文書の作成と保有。 | ||
お客様のホテル滞在管理:
| お客様との契約を履行するために必要な処理 アコーの事業の実施ならびにリクエストされた製品およびサービスの提供に関するアコーの正当な利益のために必要です。 | お客様の滞在期間 |
滞在前、 滞在中、 滞在後のお客様との関係の管理:
| お客様との契約の履行およびロイヤリティプログラムの加入管理のための処理。 アコーのサービスのプロモーション、(アコーグループとお客様とのお取引状況を考慮した)ダイレクトマーケティングの実施およびアコーのサービスの改善に関するアコーの正当な利益のために必要です。 | お客様がロイヤリティプログラムのメンバーでない場合、いかなる機会であるかを問わず、お客様が最後にアコーと関係をもたれた日から数えて3年間。 お客様がロイヤリティプログラムのメンバーである場合、いかなる機会であるかを問わず、アコーにとってお客様が最後にアコーと関係をもたれた日から数えて6年間。 |
アコーホテルのサービス向上:
| ロイヤリティプログラムの加入管理に関するお客様との契約を履行するために必要な処理 アコーのサービスのプロモーション、(アコーグループとお客様とのお取引状況を考慮した)ダイレクトマーケティングの実施およびアコーのサービスの改善に関するアコーの正当な利益のために必要です。 | お客様がロイヤリティプログラムのメンバーでない場合、いかなる機会であるかを問わず、お客様が最後にアコーと関係をもたれた日から数えて3年間。 お客様がロイヤリティプログラムのメンバーである場合、いかなる機会であるかを問わず、アコーにとってお客様が最後にアコーと関係をもたれた日から数えて6年間。 |
お客様の興味や顧客プロフィールの特定、 およびお客様個人に応じた特典を送付するために、 信頼性の高い第三者を使用して、 予約または滞在時に収集した情報の照合、 分析、 特定機器への対応を実施する。 | アコーのサービスのプロモーション、(アコーグループとお客様とのお取引状況を考慮した)ダイレクトマーケティングの実施およびアコーのサービスの改善に関するアコーの正当な利益のために必要です。 | お客様がロイヤリティプログラムのメンバーでない場合、いかなる機会であるかを問わず、お客様が最後にアコーと関係をもたれた日から数えて3年間。 お客様がロイヤリティプログラムのメンバーである場合、いかなる機会であるかを問わず、アコーにとってお客様が最後にアコーと関係をもたれた日から数えて6年間。 |
アコーのサービス向上:
| ロイヤリティプログラムの加入管理においてお客様の契約を履行するために必要な処理を行う。 アコーのサービスのプロモーション、(アコーグループとお客様とのお取引状況を考慮した)ダイレクトマーケティングの実施およびアコーのサービスの改善に関するアコーの正当な利益のために必要です。 | お客様がロイヤリティプログラムのメンバーでない場合、いかなる機会であるかを問わず、お客様が最後にアコーと関係をもたれた日から数えて3年間。 お客様がロイヤリティプログラムのメンバーである場合、いかなる機会であるかを問わず、アコーにとってお客様が最後にアコーと関係をもたれた日から数えて6年間。 苦情および異議申立において、お客様のファイルが閉鎖された日から6年間。 |
アコーSAのウェブサイト利用のセキュリティ確保および強化:
| アコーの業務の実施、業務管理の提供、不正行為を防止するためのITサービスおよびネットワークセキュリティの提供に関するアコーの正当な利益のために必要です。 | 情報が収集されてから13ヶ月間。 |
ホテル滞在中に不適切な行動(暴力行為、反社会的な行為、セキュリティ規則違反、窃盗、破損、破壊、支払いのトラブル)を行った顧客のリストの内部管理。 | アコーの業務の実施、アコーの財産およびスタッフに対する不正行為および誤用・嫌がらせの防止に関するアコーの正当な利益のために必要です。 | 出来事の記録から122日間。 |
不正行為のリスクのレベルに関連する判断により、支払いを確保する。この分析の一部として、アコーSAおよびホテルは、さらに緻密な分析を行うために、アコーグループのサービス業者を利用することがあります。 アコーグループは実施された分析結果に応じて、安全対策、特にお客様に他の予約チャネルまたは他の支払方法のご利用をお願いすることがあります。これらの対策の実施により、予約の完結手続が一時停止し、または分析の結果予約申込みの安全性が保証されていないと判断できる場合には、予約がキャンセルされることがあり得ます。支払手段の不正な使用により支払いが行われなかった場合、お客様は、アコーグループのインシデントファイルに登録され、アコーグループが将来にわたってお客様による支払いをお受けせず、または追加チェックを行うこととなる可能性があります。 | アコーの業務管理、および不正行為の防止に関するアコーの正当な利益のために必要です。 | 分析およびチェックのために90日間、さらにシステムの改善のための別のデータベースに2年間。 インシデントファイルに記録される場合は、登録から2年間、またはそれ以前に状況が正常化された場合には、その時まで。 |
財産と人の安全を保証し、不払いを防止する。 この目的のため、一部のホテルのシステムは以下のような行動があったお客様を「ineffective」なお客様とのカテゴリに含める仕組みをもってています。以下の不適切な行動が見られるすべての顧客が登録対象となります。 暴力行為、反社会的な行為、安全に関する規則違反、窃盗、破損、破壊、または支払いのトラブルです。 「ineffective」というステータスがあると、カテゴリ登録を行ったホテルに顧客が再訪しようとする際、予約が拒否されることがあります。 | アコーの業務管理、財産と人の安全の保証及び不払いの防止に関するアコーの正当な利益のために必要です。 | 登録から122日間 |
アコーグループのホテルに影響を及ぼす重大な事象(自然災害、 テロ攻撃など)が発生した場合、 当該ホテルに滞在中のお客様を捜索するために必要なサービスを使用する。 | お客様の重要な利益の保護のため。 | 事象発生中の期間。 |
適用されるすべての法律(会計文書の保管など)を遵守する。
| 法律上の義務の遵守に必要です。 | 適用される現地法で定められた期間。 |
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
7.第三者による個人情報へのアクセスの条件
アコーグループは多くの国で事業を展開しており、世界中で同水準のサービスを提供することに努めています。そのため、アコーは、以下の条件で、個人情報を内部および外部の受領者と共有させていただきます。
a.アコーは、お客様にアコーのホテルでの最高の体験をご提供するために、アコーグループの多数の従業員と部門で個人情報を共有し、相互に提供しています。すなわち、以下のチームがお客様の個人情報にアクセスすることができます。
b.サービス業者および提携パートナー:サービスの提供およびご滞在の向上を目的として、お客様の個人情報を以下のような第三者に送付することがあります。
なお、日本の個人情報保護法が適用される場面においては、同法に従い、お客様の同意がなかったとしても、以下に掲げる場合にはお客様の個人情報を上記に掲げる者以外の者に対して提供する場合があります。
① 法令に基づく場合
② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
a.アコーは、お客様にアコーのホテルでの最高の体験をご提供するために、アコーグループの多数の従業員と部門で個人情報を共有し、相互に提供しています。すなわち、以下のチームがお客様の個人情報にアクセスすることができます。
- ホテルのスタッフ
- アコーの予約システムを使用する予約スタッフ
- IT部門
- ビジネスパートナーおよびマーケティングサービス
- 医療サービス(該当する場合)
- 法務サービス(該当する場合)
- 一般的に、個人情報のカテゴリごとに応じた、適切なアコーグループの組織内の従業員
b.サービス業者および提携パートナー:サービスの提供およびご滞在の向上を目的として、お客様の個人情報を以下のような第三者に送付することがあります。
- 外部サービス業者:IT下請業者、国際コールセンター、銀行、クレジットカード発行会社、外部の弁護士、 発送業者、印刷業者。
- ビジネスパートナー:お客様から個人情報保護部門に対して別段の指定がない限り、アコーSAは、お客様のプロファイルを強化するため、任意のビジネスパートナーと特定の個人情報を共有する場合があります。このような場合、 信頼性の高い第三者によってお客様の個人情報が照合され、分析され、または結合される可能性があります。アコーおよび特別に許可されたアコーSAの契約パートナーは、このデータ処理によって、お客様の興味と顧客プロファイルを特定し、お客様個人に応じた特典を送付することができます。
- ソーシャルネットワークサイト:アコーSAは、登録フォームへの入力なくアコーホテルのウェブサイトでお客様を識別できるようにソーシャルネットワークログインシステムを導入しています。お客様がこのシステムを利用してログインした場合、お客様はアコーSAがお客様の(ソーシャルネットワークアカウント(たとえば、フェイスブック、リンクトイン、グーグル、インスタグラムなど)上の公開情報にアクセスし、保有することを明示的に許可したことになります。また、ソーシャルネットワークログインシステムを使用中に記入されたその他の情報もアクセスの対象となります。また、アコーSAは、安全な方法でお客様がいずれかのソーシャルネットワークの既存ユーザーであるかどうかを確認するため、また、場合によっては、お客様のアカウント上にお客様個人に合わせた関連性の高い広告を表示するために、ソーシャルネットワークにお客様のEメールアドレスを通知することがあります。
なお、日本の個人情報保護法が適用される場面においては、同法に従い、お客様の同意がなかったとしても、以下に掲げる場合にはお客様の個人情報を上記に掲げる者以外の者に対して提供する場合があります。
① 法令に基づく場合
② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
8.国際移転における個人情報の保護
アコーは、この方針の第6項に記載されている目的のために、個人情報保護のレベルが異なる国に所在する内部または外部の受領者にお客様の個人情報を移転することがあります。
そのため、アコーホテルズは、この方針を実施することに加えて、お客様の個人情報が、収集国とはプライバシー保護のレベルが異なる国に所在するアコーグループの組織または外部の受領者に対して安全に移転されるよう、適切な措置を講じます。
特に予約手続において、以下に記載するEU域外の国に所在するアコーグループのホテルに個人情報が送信されることがあります。
南アフリカ、アルジェリア、アンドラ、アンゴラ、サウジアラビア、アルゼンチン、オーストラリア、バーレーン、ベニン、ブラジル、カンボジア、カメルーン、カナダ、チリ、中国、コロンビア、韓国、コートジボアール、キューバ、エジプト、アラブ首長国連邦、エクアドル、アメリカ合衆国、フィジー、ガーナ、グアテマラ、赤道ギニア、インド、インドネシア、イスラエル、日本、ヨルダン、クウェート、ラオス、レバノン、マダガスカル、マレーシア、モロッコ、モーリシャス、メキシコ、モナコ、ミャンマー、ナイジェリア、ニュージーランド、オマーン、ウズベキスタン、パナマ、パラグアイ、ペルー、フィリピン、カタール、コンゴ民主共和国、ドミニカ共和国、ロシア、セネガル、シンガポール、スイス、チャド、タイ、トーゴ、チュニジア、トルクメニスタン、トルコ、ウクライナ、ウルグアイ、ベトナム、イエメン、台湾、香港、マカオ、ドバイ
予約手続きを行う必要がある場合を除き、個人情報保護のレベルの異なる国へのデータ移転については、欧州委員会が定める標準契約条項(SCC)により規律されています。また、米国へのデータ移転はプライバシーシールドプログラムに参加する事業者に対して行われます。
そのため、アコーホテルズは、この方針を実施することに加えて、お客様の個人情報が、収集国とはプライバシー保護のレベルが異なる国に所在するアコーグループの組織または外部の受領者に対して安全に移転されるよう、適切な措置を講じます。
特に予約手続において、以下に記載するEU域外の国に所在するアコーグループのホテルに個人情報が送信されることがあります。
南アフリカ、アルジェリア、アンドラ、アンゴラ、サウジアラビア、アルゼンチン、オーストラリア、バーレーン、ベニン、ブラジル、カンボジア、カメルーン、カナダ、チリ、中国、コロンビア、韓国、コートジボアール、キューバ、エジプト、アラブ首長国連邦、エクアドル、アメリカ合衆国、フィジー、ガーナ、グアテマラ、赤道ギニア、インド、インドネシア、イスラエル、日本、ヨルダン、クウェート、ラオス、レバノン、マダガスカル、マレーシア、モロッコ、モーリシャス、メキシコ、モナコ、ミャンマー、ナイジェリア、ニュージーランド、オマーン、ウズベキスタン、パナマ、パラグアイ、ペルー、フィリピン、カタール、コンゴ民主共和国、ドミニカ共和国、ロシア、セネガル、シンガポール、スイス、チャド、タイ、トーゴ、チュニジア、トルクメニスタン、トルコ、ウクライナ、ウルグアイ、ベトナム、イエメン、台湾、香港、マカオ、ドバイ
予約手続きを行う必要がある場合を除き、個人情報保護のレベルの異なる国へのデータ移転については、欧州委員会が定める標準契約条項(SCC)により規律されています。また、米国へのデータ移転はプライバシーシールドプログラムに参加する事業者に対して行われます。
9.情報の安全性
アコーSAは、違法な破壊、事故による破壊、改ざんまたは紛失、不正利用、不正アクセス、変更または不正開示から、お客様の個人情報を保護するために、適用される法令の規定(特にGDPR第32条)に従って、適切な技術的および組織的措置を実施しています。このため、処理システムと処理サービスに一定の機密性、完全性、可用性、回復力を確保するべく、アコーは、技術的措置(ファイアウォールなど)および組織的措置(ID /パスワードシステム、物理的保護手段など)を実施しています。予約に際しては、クレジットカード情報を送信していただきますが、この関係では、 SSL(Secure Socket Layer)暗号化技術を使用して、安全な取引を確保しています。組織的措置は、処理の安全性を確保します。
10.COOKIE
Accor SAはウェブサイトでCookieおよびその他のトレーサを使用します。Accorによるこれらのトレーサの使用およびその設定方法ついて詳しくは、当社サイトのフッターにある「Cookie」のリンクから、トレーサに関するポリシーを参照してください。
11.お客様の権利
お客様は、適用される法令に従ってアコーSAが収集したお客様の個人情報にアクセスし、情報を入手する権利を有します。
また、お客様は、情報を訂正し、削除しまたは処理を制限する権利を有します。さらに、お客様はデータポータビリティと万一死亡された場合の個人情報の取扱いを指示する権利を有します。お客様は、個人情報の処理に対し、特にお客様の滞在、お好み、満足度に関する情報がアコーグループのブランドのホテルの間で共有されることに対し、異議を申し出ることができます。
これらの権利の行使をご希望の場合は、 data.privacy@AccorHotels.com 宛のEメール、または下記の住所宛の書面により、アコーグループの個人情報管理部門にお願いいたします。
アコーホテルズ
個人情報保護部門
(データプライバシー部門)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE
機密保持および個人情報保護の目的上、お客様のご依頼にお応えするには、お客様の本人確認が必要になります。そのため、本人確認について合理的な疑念がある場合、身分証明書やパスポートなどの正式な身分証明書のコピーをご依頼書に同封していただくようお願いすることがあります。この場合、身分証明書の関連するページの白黒コピーで十分です。
ご依頼を受けた場合は、できる限り速やかに対応いたします。
宿泊後、データ管理者としてのホテルが保有・処理する個人情報に関する権利を行使することもできます。これを行うには、ホテルに直接ご連絡いただく必要があります。ホテルに連絡するために必要なすべての情報は、ウェブサイト www.all.accor.comで入手することができます。お手伝いの必要がある場合には、 data.privacy@AccorHotels.com 宛のEメール、 または下記の住所宛の書面により、アコーホテルの個人情報保護部門までお問合せください。
お客様は 監督当局 に苦情を申し立てる権利を有しています。
また、お客様はaccorhotels.dpo(at)accor.com宛のEメール、または上記の住所宛の書面により、アコーホテルズの個人情報保護担当者に連絡をすることができます。
お客様がオーストラリアまたはニュージーランドにいらっしゃり、アコーが個人情報を収集、保有、使用、公開する方法に対し苦情を申し立てる場合は、 privacy.au@accor.comに連絡を取ることもできます。
また、お客様は、情報を訂正し、削除しまたは処理を制限する権利を有します。さらに、お客様はデータポータビリティと万一死亡された場合の個人情報の取扱いを指示する権利を有します。お客様は、個人情報の処理に対し、特にお客様の滞在、お好み、満足度に関する情報がアコーグループのブランドのホテルの間で共有されることに対し、異議を申し出ることができます。
これらの権利の行使をご希望の場合は、 data.privacy@AccorHotels.com 宛のEメール、または下記の住所宛の書面により、アコーグループの個人情報管理部門にお願いいたします。
アコーホテルズ
個人情報保護部門
(データプライバシー部門)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE
機密保持および個人情報保護の目的上、お客様のご依頼にお応えするには、お客様の本人確認が必要になります。そのため、本人確認について合理的な疑念がある場合、身分証明書やパスポートなどの正式な身分証明書のコピーをご依頼書に同封していただくようお願いすることがあります。この場合、身分証明書の関連するページの白黒コピーで十分です。
ご依頼を受けた場合は、できる限り速やかに対応いたします。
宿泊後、データ管理者としてのホテルが保有・処理する個人情報に関する権利を行使することもできます。これを行うには、ホテルに直接ご連絡いただく必要があります。ホテルに連絡するために必要なすべての情報は、ウェブサイト www.all.accor.comで入手することができます。お手伝いの必要がある場合には、 data.privacy@AccorHotels.com 宛のEメール、 または下記の住所宛の書面により、アコーホテルの個人情報保護部門までお問合せください。
お客様は 監督当局 に苦情を申し立てる権利を有しています。
また、お客様はaccorhotels.dpo(at)accor.com宛のEメール、または上記の住所宛の書面により、アコーホテルズの個人情報保護担当者に連絡をすることができます。
お客様がオーストラリアまたはニュージーランドにいらっしゃり、アコーが個人情報を収集、保有、使用、公開する方法に対し苦情を申し立てる場合は、 privacy.au@accor.comに連絡を取ることもできます。
12.更新
アコーは、この方針を適宜変更することがあります。そのため、アコーのホテルを予約される際など、定期的にこの方針をお読みになることをお勧めいたします。
13.ご質問およびお問い合わせ先
アコーグループの個人情報保護に関する方針についてご不明な点がございましたら、 個人情報保護部門( 「 お客様の権利」の項を参照)までお問い合わせください。
14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS
Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
- Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
- Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
- Debugging to identify and repair errors that impair existing intended functionality
- Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
- Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
- Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction
- Service Providers: external Service Providers;
- Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
- The categories of Personal Information we have collected about you;
- The categories of sources from which the Personal Information was collected;
- The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
- The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
- The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
- The specific pieces of Personal Information we have collected about you.
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
- by sending an email to data.privacy@accor.com
- by contacting us at 877 856 1464 (toll free), or
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
- by using this form Do Not Sell My Personal Information
- by sending an email to data.privacy@accor.com,
- by contacting us at 877 856 1464 (toll free),
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
- Deny you goods or services;
- Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
- Provide you a different level or quality of goods or services;
- Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.