PRIVACY- EN BEVEILIGINGSBELEID VOOR KLANTGEGEVENS

Omdat wij u als een belangrijke klant beschouwen, is onze eerste prioriteit om u overal ter wereld een geweldig verblijf te bieden.
Uw volledige tevredenheid over en vertrouwen in Accor zijn van essentieel belang voor ons.
Daarom hebben wij, als onderdeel van onze vastberadenheid om te voldoen aan uw verwachtingen (en dat ver vóór de lang verwachte AVG - Algemene Verordening Gegevensbescherming;-) ) een privacy- en beveiligingsbeleid voor klantgegevens ingesteld. Dit beleid formaliseert onze betrokkenheid bij u en beschrijft hoe de Accor groep uw persoonlijke gegevens gebruikt.

In dit beleid verwijst ‘Groupe Accor’ naar:

1. de firma Accor SA, moederonderneming van de Accor groep, waarvan het hoofdkantoor zich bevindt op 82 rue Henri Farman, 92130 Issy-les-Moulineaux, Frankrijk;
2. de dochterondernemingen en andere gelieerde bedrijven van Accor SA die betrokken zijn bij de hotelactiviteiten van de Accor groep

en

1. de hotels die onder een van de merken van de Accor groep overal ter wereld vallen (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel en hotelF1). Deze lijst met merken wordt regelmatig bijgewerkt en kan worden geraadpleegd op de site all.accor.com.

Goed om te weten!
U weet het waarschijnlijk niet, maar het door u gereserveerde hotel is waarschijnlijk geen eigendom van het bedrijf Accor SA of een van zijn gelieerde bedrijven. De meeste hotels die onder een van de merken van de Accor groep worden geëxploiteerd, worden feitelijk geëxploiteerd onder een franchise- of managementcontract tussen de eigenaar van het hotel en Accor SA (of een van zijn dochterondernemingen in de wereld).
Daarom worden, als u in een van die hotels logeert, uw persoonlijke gegevens zowel verwerkt door Accor SA als het betrokken hotel, en zijn beide verantwoordelijk voor de verwerking, naargelang van hun eigen doeleinden. Samengevat:

• Accor SA verwerkt uw gegevens omdat de groep belast is met het beheer van het centrale reserveringssysteem, waarvoor Accor SA de vereiste gegevens mag verzamelen om uw verblijf in de onder een van de merken van Accor geëxploiteerde hotels te kunnen organiseren en die gegevens aan de betrokken hotels te kunnen verstrekken. Accor SA beheert tevens een mondiale databank van gasten die in een onder een van de merken van Accor geëxploiteerd hotel logeren. Met de hulp van zijn dochteronderneming Pro-Fid SAS beheert Accor SA verder het loyaliteitsprogramma Le Club Accor;
• elk hotel verwerkt uw gegevens met het oog op het beheer van zijn contractuele relatie met u (facturering, betaling, beheer van de reserveringen, enz.), met het oog op marketingactiviteiten en om aan zijn wettelijke verplichtingen tegemoet te komen.

Accor SA heeft de beginselen in dit beleid meegedeeld aan alle onder een merk van Accor geëxploiteerde hotels en hun respectieve eigenaars. Wij zullen alles doen wat in onze bevoegdheid ligt om ons ervan te vergewissen dat alle hotels de toepasselijke wetgeving inzake bescherming van persoonlijke gegevens en dit beleid naleven.

Overeenkomstig de geldende voorschriften, en in het bijzonder de Algemene Verordening Gegevensbescherming die in Europa is aangenomen, hebben wij de volgende tien beginselen opgesteld voor de verwerking van uw gegevens binnen de Accorgroep:

1. Rechtmatigheid: wij gebruiken slechts persoonlijke gegevens als:
   • wij hiervoor toestemming van de betrokken persoon hebben gekregen, OF
   • het nodig is voor de uitvoering van een contact waarin de betrokken persoon partij is, OF
   • het nodig is voor de naleving van een wettelijke verplichting, OF
   • het nodig is voor de behartiging van fundamentele belangen van de betrokken persoon, OF
   • wij een legitiem belang hebben in het gebruik van de persoonlijke gegevens en dat gebruik niet in strijd is met de vrijheden en belangen van de betrokken persoon.
2. Loyaliteit: wij leggen u uit waarom de persoonlijke gegevens die wij verzamelen voor u van nut zijn
3. Vastgelegde doeleinden en minimale gegevens: wij verzamelen slechts die persoonlijke gegevens die werkelijk noodzakelijk voor ons zijn. Als wij hetzelfde resultaat kunnen bereiken met minder persoonlijke gegevens, dan zien wij erop toe enkel die gegevens te zullen gebruiken.
4. Transparantie: wij informeren de berokken personen over de manier waarop wij hun gegevens gebruiken.
5. Wij maken het voor de betrokken personen eenvoudig om hun rechten te doen gelden: inzage in en rectificatie of verwijdering van de gegevens en bezwaar tegen verwerking van de gegevens.
6. Bewaartermijn: wij gebruiken de persoonlijke gegevens slechts voor een beperkte termijn.
7. Wij verzekeren de veiligheid van de persoonlijke gegevens, d.w.z. hun integriteit en vertrouwelijkheid.
8. Als een derde de persoonlijke gegevens moet gebruiken, dan zien wij erop toe dat hij de persoonlijke gegevens kan beschermen.
9. Als de persoonlijke gegevens moeten worden overgedragen buiten de Europese Unie, dan zien wij erop toe dat die overdracht volgens de geldende wettelijke regelingen gebeurt.
10. Als persoonlijke gegevens geschonden worden (verloren, gestolen, beschadigd, onbeschikbaar…), melden wij die schending bij de bevoegde autoriteiten voor gegevensbescherming en de betrokken personen, indien de schending verhoogde risico's voor de rechten en vrijheden van die personen kan inhouden.

Voor alle vragen met betrekking tot de tien beginselen van het privacy- en beveiligingsbeleid voor klantgegevens van Accor kunt u contact opnemen met de Data Privacy Department, zoals opgetekend in de clausule 'Uw rechten'.

Op verschillende tijdstippen kunnen wij genoodzaakt zijn om informatie over u of de personen die u vergezellen te verzamelen, zoals:

• contactgegevens (bijvoorbeeld achternaam, voornaam, telefoonnummer, e-mail);
• persoonlijke gegevens (bijvoorbeeld geboortedatum, nationaliteit);
• informatie met betrekking tot uw kinderen (bijvoorbeeld voornaam, geboortedatum, leeftijd);
• uw creditcardnummer (voor transacties en reserveringen);
• informatie op een legitimatiebewijs (bv. identiteitskaart, paspoort of rijbewijs);
• uw lidmaatschapsnummer van het loyaliteitsprogramma van Accor of van een ander partnerprogramma (bv. het loyaliteitsprogramma van een luchtvaartmaatschappij) en informatie over uw activiteiten in het kader van het loyaliteitsprogramma;
• uw aankomst- en vertrekdata;
• uw voorkeuren en interesses (bijvoorbeeld roken of niet roken, gewenste verdieping, soort beddengoed, type kranten/tijdschriften, sport, culturele interesses, voorkeuren voor voedsel en dranken, enz.);
• uw vragen/opmerkingen tijdens of na een verblijf in een van de etablissementen onder een merk van Accor;
• technische informatie en informatie over lokalisatie in het kader van het gebruik van onze websites en applicaties.

De verzamelde informatie met betrekking tot personen onder de 16 jaar blijft beperkt tot hun naam, nationaliteit en geboortedatum. Deze gegevens kunnen alleen aan ons worden verstrekt door een volwassene. Wij zouden het op prijs stellen als u ervoor kunt zorgen dat uw kinderen ons geen persoonlijke gegevens sturen zonder uw toestemming (met name via internet). Als deze gegevens worden verzonden, kunt u contact opnemen met de Data Privacy Department (zie clausule 'Uw rechten' hieronder) om deze informatie te verwijderen.
Om te voldoen aan uw vereisten of u te voorzien van een passende service (bv. een specifiek dieet) moeten wij mogelijk gevoelige informatie verzamelen, zoals gegevens over ras, etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, gezondheid of seksuele geaardheid. In dat geval verzamelen we die gegevens enkel met uw voorafgaande uitdrukkelijke toestemming.

Persoonlijke gegevens kunnen worden verzameld bij verschillende gelegenheden, waaronder:

1. Hotelactiviteiten:
   • een kamer boeken;
   • inchecken en betalen;
   • verblijf in het hotel en aangeboden diensten in de sector van het verblijf;
   • eten/drinken in de bar of het restaurant van het hotel tijdens een verblijf;
   • verzoeken, klachten en/of geschillen.
2. Deelname aan marketingprogramma's of -evenementen:
   • aanmelden voor loyaliteitsprogramma's;
   • deelname aan enquêtes onder klanten (bijvoorbeeld het klanttevredenheidsonderzoek);
   • online spelletjes of wedstrijden;
   • abonnement op nieuwsbrieven om via e-mail aanbiedingen en acties te ontvangen.
3. Overdracht van informatie van derde partijen:
   • touroperators, reisbureaus (al dan niet online), GDS-reserveringssystemen en overige.
4. Internetactiviteiten:
   • verbinding met sites van Accor (IP-adres, cookies conform ons beleid inzake het gebruik van trackers);
   • online formulieren (online reservering, vragenlijsten, Accor pagina's op sociale media, netwerkaanmeldingen met de gebruikersnamen van de betrokken sociale media, uitwisselingen met een ‘chatbot’).

In de onderstaande tabel vindt u de doeleinden waarvoor wij uw gegevens verwerken, de wettelijke grondslag voor die verwerking en de bijbehorende termijn dat de gegevens bewaard worden:

Doeleinde/Activiteit	Wettelijke grondslag voor de verwerking, inclusief legitiem belang	Bewaartermijn
Voldoen aan onze verplichtingen tegenover onze klanten.	Verwerking nodig voor de uitvoering van een contract waarvan u één van de partijen bent. Verwerking nodig voor de naleving van een wettelijke verplichting. Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren en u de gewenste producten en diensten te kunnen bieden.	10 jaar vanaf de reservering, in overeenstemming met onze wettelijke verplichtingen.
De reservering van kamers en accommodatieverzoeken beheren en in het bijzonder wettelijke documenten opstellen en bewaren in overeenstemming met de boekhoudkundige normen.
Uw verblijf in het hotel beheren: Beheer van de toegang tot kamers Controle van uw gebruik van de services (telefoon, bar, betaal-tv, enz.).	Verwerking nodig voor de uitvoering van een contract waarvan u één van de partijen bent. Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren en u de gewenste producten en diensten te kunnen bieden.	Voor de duur van uw verblijf.
Onze relaties met onze gasten voor, tijdens en na hun verblijf beheren: Beheer van het loyaliteitsprogramma Aanleveren van gegevens voor de gastendatabase Segmentatieverrichtingen op basis van uw reserveringsgeschiedenis en uw reisgewoonten met het oog op de verzending van gerichte communicaties, in overeenstemming met de verplichtingen uit hoofde van de Europese richtlijn betreffende privacy en elektronische communicatie (2002/58/EG, zoals gewijzigd in 2009) Voorspellen van en anticiperen op toekomstig klantengedrag Ontwikkelen van statistieken en commerciële scores, en rapportage Gegevens verstrekken over de context van de marketingtools. Dat gebeurt als een gast een website van de groep bezoekt of een reservering maakt Kennis nemen van de voorkeuren van nieuwe of terugkerende gasten en deze voorkeuren beheren U nieuwsbrieven, promoties en toeristische, hotel- of serviceaanbiedingen of aanbiedingen van partners van Accor SA toesturen of telefonisch contact met u opnemen, in overeenstemming met de verplichtingen uit hoofde van de Europese richtlijn betreffende privacy en elektronische communicatie (2002/58/EG, zoals gewijzigd in 2009).	Verwerking nodig voor de uitvoering van een contract waarvan u één van de partijen bent en voor het beheer van uw toetreding tot het loyaliteitsprogramma. Verwerking nodig met het oog op ons legitieme belang om onze diensten te promoten, direct marketing-acties uit te voeren (gezien uw handelsrelatie met een van de onderdelen van de Accor groep) en onze diensten te verbeteren.	Als u geen lid van het loyaliteitsprogramma bent, 3 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. Als u lid van het loyaliteitsprogramma bent, 6 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook.
Onze hotelservice verbeteren, met name: Uw ontvangst in het hotel op maat maken, de kwaliteit van de service verbeteren en de klantervaring Uw persoonlijke gegevens in ons klantmarketingprogramma verwerken, om marketingactiviteiten uit te voeren, merken te promoten en een beter begrip te krijgen van uw eisen en wensen Onze producten en services aanpassen om beter in te spelen op uw behoeften Commerciële aanbiedingen en de reclameboodschappen die wij u sturen, op maat maken U informeren over speciale aanbiedingen en nieuwe services van Accor SA of een van zijn dochterondernemingen of partners.	Verwerking nodig voor de uitvoering van een contract waarvan u één van de partijen bent, in het kader van het beheer van uw toetreding tot het loyaliteitsprogramma. Verwerking nodig met het oog op ons legitieme belang om onze diensten te promoten, direct marketing-acties uit te voeren (gezien uw handelsrelatie met een van de onderdelen van de Accor groep) en onze diensten te verbeteren.	Als u geen lid van het loyaliteitsprogramma bent, 3 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. Als u lid van het loyaliteitsprogramma bent, 6 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook.
Een betrouwbare derde partij inzetten om uw verzamelde gegevens te crosschecken, te analyseren en toe te passen op het moment van boeken of ten tijde van uw verblijf, teneinde uw interesses en uw klantprofiel te bepalen, en ons in staat te stellen om u op maat gemaakte aanbiedingen te sturen.	Verwerking nodig met het oog op ons legitieme belang om onze diensten te promoten, direct marketing-acties uit te voeren (gezien uw handelsrelatie met een van de onderdelen van de Accor groep) en onze diensten te verbeteren.	Als u geen lid van het loyaliteitsprogramma bent, 3 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. Als u lid van het loyaliteitsprogramma bent, 6 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook.
De services van Accor SA verbeteren, met name: Enquêtes en analyses van vragenlijsten en feedback van gasten uitvoeren Beheer van claims/klachten U laten profiteren van de voordelen van ons loyaliteitsprogramma.	Verwerking nodig voor de uitvoering van een contract waarvan u één van de partijen bent, in het kader van het beheer van uw toetreding tot het loyaliteitsprogramma. Verwerking nodig met het oog op ons legitieme belang om onze diensten te promoten, direct marketing-acties uit te voeren (gezien uw handelsrelatie met een van de onderdelen van de Accor groep) en onze diensten te verbeteren.	Als u geen lid van het loyaliteitsprogramma bent, 3 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. Als u lid van het loyaliteitsprogramma bent, 6 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. 6 jaar, te rekenen vanaf de datum van afsluiting van uw dossier in het kader van een klacht of reclamatie.
Uw gebruik van de websites van Accor SA beveiligen en verbeteren, in het bijzonder: Verbeteren van navigatie Ondersteuning en onderhoud, en Implementeren van maatregelen voor beveiliging en het voorkomen van fraude.	Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren, prestaties te verrichten op het gebied van informatica, administratie en beveiliging van de netwerken, om fraude te voorkomen.	13 maanden, te rekenen vanaf het moment dat de informatie wordt verzameld.
Intern beheer van lijsten met gasten die zich ongepast hebben gedragen tijdens hun verblijf in het hotel (agressief en antisociaal gedrag, schending van het contract met het hotel, schending van de veiligheidsvoorschriften, diefstal, beschadiging en vandalisme, of betalingsproblemen).	Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren, prestaties te verrichten op het gebied van informatica, administratie en beveiliging van de netwerken, om fraude te voorkomen.	Tot 122 dagen, te rekenen vanaf de registratie van een gebeurtenis.
Betalingsverrichtingen beveiligen door het niveau van frauderisico van elke transactie te bepalen. Bij die gelegenheid kunnen Accor SA en de hotels voor een betere analyse de diensten inroepen van de serviceprovider van de Accor groep inzake de preventie van fraude. Afhankelijk van de resultaten van deze analyses kan de Accor groep bepaalde veiligheidsmaatregelen nemen en met name de klant vragen een ander reserveringskanaal of een andere betalingswijze te gebruiken. Die maatregelen leiden ertoe dat de uitvoering van de reservering wordt opgeschort of, als het resultaat van de analyse geen garanties biedt voor een veilige bestelling, geannuleerd. Als de klant frauduleus gebruik maakt van een betalingswijze, leidend tot wanbetaling, kan hij in het incidentenbestand van de Accor groep worden opgenomen. Dat leidt ertoe dat de Accor groep hem uitsluit van toekomstige betalingen of in de toekomst aanvullende controles verricht.	Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren en het risico op fraude te voorkomen.	90 dagen voor analyse en controle, gevolgd door 2 jaar in een aparte databank om de werking van het systeem te verbeteren. Ingeval van opname in het incidentenbestand, 2 jaar vanaf de registratie of totdat de situatie is geregulariseerd, indien dit eerder gebeurt.
Goederen en personen beveiligen en wanbetaling tegengaan. In dat kader beschikken bepaalde hotels over een functie om iedere gast die zich schuldig maakt aan ongepast gedrag volgens een van de volgende categorieën, op te nemen in de categorie van gasten die 'buiten werking' zijn: agressief en antisociaal gedrag, schending van het contract met het hotel, schending van de veiligheidsvoorschriften, diefstal, beschadiging en vandalisme, of betalingsproblemen. Het statuut 'buiten werking' kan het hotel dat de gast op de lijst zet, ertoe brengen een reservering te weigeren als hij zich een volgende keer in hetzelfde hotel meldt.	Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren, de goederen en personen te beveiligen en wanbetaling tegen te gaan.	122 dagen, te rekenen vanaf de registratie.
De nodige diensten gebruiken om de identiteit te achterhalen van de personen die overnachten in hotels van de Accor groep in geval van ernstige gebeurtenissen met betrekking tot het etablissement in kwestie (natuurrampen, aanslagen, enz.).	Verwerking nodig om de fundamentele belangen van de klanten te beschermen.	Voor de duur van de gebeurtenis.
Voldoen aan alle geldende wetgeving (bijvoorbeeld het opslaan van boekhoudkundige documenten), inclusief: Beheer van aanvragen voor afmelding van nieuwsbrieven, acties, toeristische aanbiedingen en tevredenheidsonderzoeken Beheer van de verzoeken van betrokken personen met betrekking tot de bescherming van hun persoonlijke gegevens.	Verwerking nodig voor de naleving van een wettelijke verplichting.	Voor de in de geldende lokale wetgeving vastgelegde termijn.

De Accor groep is in veel landen aanwezig en wij streven ernaar om u wereldwijd dezelfde services te bieden. Hiertoe moeten we uw persoonlijke gegevens delen met interne en externe ontvangers, onder de volgende voorwaarden:
In het bijzonder de gegevens betreffende uw verblijven, uw voorkeuren, uw tevredenheid en eventueel uw loyaliteitsprogramma worden gedeeld tussen de hotels die onder een merk van de Accor groep worden geëxploiteerd. Die gegevens worden gebruikt om de kwaliteit van de services en uw klantervaring in elk van deze hotels te verbeteren. In dat verband worden uw gegevens gezamenlijk verwerkt door Accor S.A en de hotels. Om dit legitiem belang te behartigen en toch uw rechten en vrijheden te bewaren, zijn de verplichtingen en verantwoordelijkheden van Accor SA en elk etablissement vastgelegd in een specifiek medeverantwoordelijkheidscontract. U kunt op elk moment bezwaar aantekenen tegen het delen van deze informatie tussen de hotels en Accor SA door contact op te nemen met de Data Privacy Department, waarvan de adresgegevens te vinden zijn in de clausule 'Uw rechten'. Ook kunt u de grote lijnen van het medeverantwoordelijkheidscontract opvragen.

1. Wij delen uw gegevens met een beperkt aantal toegestane personen en services binnen de Accor groep, om u in onze hotels de best mogelijke ervaring te bieden. De volgende teams hebben inzage in uw gegevens:
   • hotelpersoneel;
   • reserveringsmedewerkers die gebruikmaken van de reserveringshulpmiddelen van Accor;
   • IT-afdelingen;
   • commerciële partners en marketingbureaus;
   • medische services, indien van toepassing;
   • in het algemeen een aangewezen persoon binnen de instellingen van de Accor groep voor bepaalde categorieën van persoonlijke gegevens.

1. Met serviceproviders en partners: uw persoonlijke gegevens kunnen worden verzonden naar een derde partij met het oog op het verlenen van services en het verbeteren van uw verblijf, bijvoorbeeld:
   • Externe serviceproviders: IT-onderaannemers, internationale callcenters, banken, creditcardbedrijven, externe advocaten, dispatchers en drukkers.
   • Commerciële partners: Accor SA kan, tenzij u bij de Data Privacy Department aangeeft dat u dat niet wilt, uw profiel verbeteren door bepaalde persoonlijke gegevens te delen met zijn commerciële partners. In dit geval is het mogelijk dat een betrouwbare derde partij wordt ingezet om uw verzamelde gegevens te crosschecken, analyseren en bepaalde apparatuur toe te passen op uw gegevens. Met deze verwerking van gegevens kunnen Accor SA en zijn bevoorrechte contractuele partners uw interesses en uw klantprofiel bepalen en kunnen wij u aanbiedingen op maat doen.
   • Sociale netwerksites: om u te kunnen identificeren op de website van Accor zonder een registratieformulier in te vullen, heeft Accor SA een aanmeldingsprocedure op sociale media ingesteld. Als u zich aanmeldt via deze procedure, geeft u uitdrukkelijk toestemming aan Accor SA om de openbare gegevens op uw account van de betrokken sociale media in te zien (bv.: Facebook, LinkedIn, Google, Instagram…). Hetzelfde geldt voor de overige gegevens bij het gebruik van de aanmeldingsprocedure op sociale media. Accor SA kan ook op een veilige manier uw e-mailadres doorgeven aan de sociale media om te bepalen of u al een gebruiker van een van die sociale media bent, met het oog op plaatsing van gepersonaliseerde en relevante advertenties op uw sociale media-account, indien van toepassing.

1. Lokale overheden: we kunnen verplicht worden om uw gegevens naar lokale overheden te verzenden indien dit vereist is door de wet, of als onderdeel van een onderzoek en in overeenstemming met de plaatselijke voorschriften.

Voor de in clausule 6 van dit beleid genoemde doeleinden is het mogelijk dat we uw persoonlijke gegevens overdragen aan interne of externe ontvangers die mogelijk verblijven in landen met een andere mate van bescherming van persoonlijke gegevens.
Derhalve heeft Accor, in aanvulling op de uitvoering van dit beleid, gepaste maatregelen getroffen om te zorgen voor een veilige overdracht van uw persoonlijke gegevens naar een instelling van Accor of naar een externe ontvanger die zich bevindt in een land met een andere mate van privacy dan die in het land waarin de persoonlijke gegevens worden verzameld.
Uw gegevens, in het bijzonder in het kader van het reserveringsproces, kunnen worden verzonden naar Accor hotels gelegen buiten de Europese Unie, met name in de volgende landen: Zuid-Afrika, Algerije, Andorra, Angola, Saoedi-Arabië, Argentinië, Australië, Bahrein, Benin, Birma (Myanmar), Brazilië, Cambodja, Kameroen, Canada, Chili, China, Colombia, Zuid-Korea, Ivoorkust, Cuba, Egypte, Verenigde Arabische Emiraten, Ecuador, Verenigde Staten, Fiji, Ghana, Guatemala, Equatoriaal Guinea, India, Indonesië, Israël, Japan, Jordanië, Koeweit, Laos, Libanon, Madagaskar, Maleisië, Marokko, Mauritius, Mexico, Monaco, Nigeria, Nieuw-Zeeland, Oman, Oezbekistan, Panama, Paraguay, Peru, Filipijnen, Qatar, Democratische Republiek Congo, Dominicaanse Republiek, Rusland, Senegal, Singapore, Zwitserland, Tsjaad, Thailand, Togo, Tunesië, Turkmenistan, Turkije, Oekraïne, Uruguay, Vietnam, Jemen en Taiwan.
Gegevensstromen naar landen met een andere mate van bescherming van persoonlijke gegevens worden gereguleerd door standaard contractuele clausules zoals gedefinieerd door de Europese Commissie. Uitzondering hierop vormen de gegevensstromen die vereist zijn voor het uitvoeren van uw reservering.

Accor SA neemt passende technische en organisatorische maatregelen, in overeenstemming met de van toepassing zijnde wettelijke bepalingen (in het bijzonder artikel 32 van de AVG), om uw persoonlijke gegevens te beschermen tegen vernietiging, verlies of wijziging, oneigenlijk gebruik en ongeautoriseerde inzage, wijziging of openbaarmaking, ongeacht of deze handelingen onrechtmatig of accidenteel zijn. Daartoe hebben we technische maatregelen (zoals firewalls) en organisatorische maatregelen (zoals een ID/wachtwoordsysteem, fysieke beveiliging, enz.) ingesteld om de constante vertrouwelijkheid, integriteit, beschikbaarheid en weerbaarheid van verwerkingssystemen en -services te verzekeren. Wanneer u creditcardgegevens indient bij het maken van de reservering, wordt SSL-coderingstechnologie (Secure Socket Layer) gebruikt om een veilige transactie te waarborgen. Organisatorische maatregelen verzekeren de verwerkingsbeveiliging.

Het bedrijf Accor SA gebruikt cookies of andere trackers op zijn websites. Om meer te weten te komen over het gebruik van deze trackers door Accor en om ze te configureren, raadpleegt u ons beleid inzake trackers via de link "Cookies" onderaan onze sites.

U heeft het recht om informatie over en inzage in uw door Accor SA verzamelde persoonlijke gegevens te krijgen, onder voorbehoud van de geldende wettelijke bepalingen.
Ook heeft u het recht om uw gegevens te laten rectificeren, ze te verwijderen of de verwerking ervan te beperken. Verder heeft u recht op de overdraagbaarheid van uw gegevens en het recht om instructies te verstrekken voor de verwerking van uw gegevens na uw overlijden (zo laat mogelijk!). Bovendien kunt u bezwaar aantekenen tegen de verwerking van uw gegevens, en met name tegen het feit dat gegevens met betrekking tot uw verblijven, voorkeuren en tevredenheid worden gedeeld tussen de etablissementen uit de Accor groep.
Als u uw rechten wilt doen gelden, kunt u rechtstreeks contact opnemen met de afdeling die voor de Accor groep verantwoordelijk is voor de bescherming van persoonlijke gegevens, per e-mail op het volgende adres data.privacy@accor.com of per post op het volgende adres:

Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANKRIJK
In het belang van de vertrouwelijkheid en bescherming van uw persoonlijke gegevens, zullen wij u moeten identificeren om uw verzoek te beantwoorden. Hierbij kunt u, bij redelijke twijfel over uw identiteit, gevraagd worden om bij uw aanvraag een kopie van een officieel legitimatiebewijs bij te voegen, zoals een identiteitskaart of een paspoort. In dat geval volstaat een zwart-witkopie van de voorzijde van een van die documenten.
Alle verzoeken zullen zo spoedig mogelijk en in overeenstemming met de geldende wetgeving worden verwerkt.
Ook kunt u uw rechten doen gelden met betrekking tot uw persoonlijke gegevens die worden bewaard en verwerkt door een hotel in zijn hoedanigheid van verantwoordelijke voor de gegevensverwerking. Hiertoe moet u rechtstreeks contact opnemen met dat hotel. Alle vereiste gegevens om contact met een hotel op te nemen vindt u op de site www.all.accor.com. Om dit proces te begeleiden, verzoeken we u te schrijven naar de Data Privacy Department op het adres data.privacy@accor.com of op het bovengenoemde postadres.
Ten slotte kunt u ook een klacht of reclamatie indienen bij een toezichthoudende autoriteit en naar de afgevaardigde van Accor voor de bescherming van persoonlijke gegevens schrijven op accorhotels.dpo(at)accor.com of het bovengenoemde postadres.
Indien u zich in Australië of Nieuw-Zeeland bevindt en een klacht of reclamatie heeft over de manier waarop wij uw persoonlijke gegevens verzamelen, gebruiken of openbaar maken, kunt u ook contact opnemen met privacy.au@accor.com.

Wij kunnen dit beleid van tijd tot tijd wijzigen. Daarom verzoeken we u het regelmatig door te lezen, maar vooral bij een reservering in een van onze hotels.

Voor alle vragen met betrekking tot het beleid inzake persoonlijke gegevens binnen de Accor groep kunt u contact opnemen met de Data Privacy Department, (zie clausule' Uw rechten').

Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you. 

 

14.1. Privacy Notice for California residents

This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it. 

The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.

The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.

Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter. 

If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:

5. When is your personal data collected? 

6. What purposes is your data collected for and how long do we retain it? 

 

In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:

·       Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards

·       Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity

·       Debugging to identify and repair errors that impair existing intended functionality

·       Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services

·       Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same

·       Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction 

 

We may share your Personal Information with internal and external recipients subject to the conditions set forth in section 7. Conditions of third-party access to your personal data of our Customer Personal Data Protection Charter. The categories of third parties to whom your Personal Information may be disclosed or “sold” (see section “Do Not Sell” below) on a need-to-know basis are:

·       Service Providers: external Service Providers;

·       Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).

 

We do not knowingly “sell” (see section “Do Not Sell” below) the Personal Information of minors under 16 years of age. For more information on data collected in relation to persons under 16 years of age and to arrange for this information to be deleted, see section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

 

RIGHT TO KNOW ABOUT PERSONAL INFORMATION

As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:

·       The categories of Personal Information we have collected about you;

·       The categories of sources from which the Personal Information was collected;

·       The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;

·       The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;

·       The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and

·       The specific pieces of Personal Information we have collected about you.

 

RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION

As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.

 

HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE

You may submit a request to know or to delete:

• by sending an email to data.privacy@accor.com
• by contacting us at 877 856 1464 (toll free), or
• by writing to the address below:

Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.

 

As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.

We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.

 

AUTHORIZED AGENTS

The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.

“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION

Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.

The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.

The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.

We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.

To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.  

You may submit a request to opt-out of the sale of your Personal Information:

• by using this form Do Not Sell My Personal Information  
• by sending an email to data.privacy@accor.com,
• by contacting us at 877 856 1464 (toll free),
• by writing to the address below:

Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

 

COOKIES

On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.

You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.

Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.

 

FINANCIAL INCENTIVES AND NON-DISCRIMINATION

We will not discriminate against you for exercising any of your CCPA rights.

Unless permitted by the CCPA, we will not:

·       Deny you goods or services;

·       Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;

·       Provide you a different level or quality of goods or services;

·       Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.

However, as permitted by and in compliance with the CCPA, we may offer you certain financial incentives that can result in a different price, rate, level, or quality of services. Any financial incentive we offer will be reasonably related to the value of your Personal Information and your participation will be subject to any applicable terms. Participation in a financial incentive program requires your prior opt-in consent, which you may revoke at any time.

 

SHINE THE LIGHT LAW

If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).

This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.

 

14.2 Your U.S. State Privacy Rights and Additional Disclosures

Depending on the state in which you reside, you may have certain privacy rights regarding your personal data. If you are a California resident, please see our “Privacy Notice for California residents” section above. For other state residents, your privacy rights may include (if applicable):

·       The right to confirm whether or not we are processing your personal data and to access such personal data and the categories of personal data we are processing or have processed;

·       The right to obtain a copy of your personal data that we collected from and/or about you in a portable and, to the extent technically feasible, readily usable format that allows you to transmit the information to another controller without hindrance, where the processing is carried out by automated means;

·       The right, at our option, to obtain a list of specific third parties, other than natural persons, to which we have disclosed your personal data or any personal data;

·       The right to delete personal data that we collected from and/or about you, subject to certain exceptions;

·       The right to correct inaccurate personal data that we maintain about you, subject to certain exceptions;

·       The right, if applicable, to opt out of the processing of your personal data for purposes of (1) targeted advertising; (2) the “sale” of your personal data (as that term is defined by applicable law); and (3) profiling in furtherance of decisions that produce legal or similarly significant effects concerning you;

·       If we are required by applicable law to obtain your consent to process sensitive personal data, the right to withdraw your consent; and

·       The right not to receive discriminatory treatment by us for the exercise of your privacy rights.

We use cookies to display advertisements about our products to you on non-affiliated websites, applications, and online services. This is “targeted advertising” under applicable privacy laws. When we engage in those activities, we sell personal data (i.e., information from cookies) to third-party advertisers and analytics companies. We do not use personal data for profiling in furtherance of decisions that produce legal or similarly significant effects concerning individuals.

To exercise your rights, please submit a request through:

• our interactive webform available here
• by sending an email to data.privacy@accor.com
• by contacting us at 877 856 1464 (toll free)
• by writing to the address below:

 Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

If legally required, we will comply with your request upon verification of your identity and, to the extent applicable, the identity of the individual on whose behalf you are making such request. To do so, we will ask you to verify data points based on information we have in our records. If you are submitting a request on behalf of another individual, please use the same contact methods described above. If we refuse to take action regarding your request, you may appeal our decision by using our interactive webform available here (“other request”), sending an email to data.privacy@accor.com or by calling us at 877 856 1464. If you would like to opt out of targeted advertising, you may alter your cookie preferences here.

 

14.3 Privacy Notice for Chinese residents

 

14.3.1 Introduction

This Privacy Notice for China is part of the Accor SA "Customer Personal Data Protection Charter" and should be read in conjunction with it. This notice is made pursuant to the Personal Information Protection Law of the People's Republic of China (" PIPL") and applies to our personal information processing activities:

·       in the People's Republic of China (which, for the purposes of this notice only, excludes the Hong Kong SAR, Macau SAR and Taiwan China) ("China"); and

·       outside China for the purposes of providing products and services to people in China.

 

For the above personal information processing activities, if there is any inconsistency between this Privacy Notice for China and the above Customer Personal Data Protection Charter, this Privacy Notice for China prevails.

 

14.3.2 Collection, Use and Retention of Personal Information

The PIPL defines "Personal Information" as any kind of information related to an identified or identifiable natural person as electronically or otherwise recorded, excluding information that has been anonymized. Processing activities include the collection, storage, use, processing, transmission, provision, disclosure, and deletion of personal information.

 

To learn more about how we collect, use, and retain your personal information, please refer to the Section 4 (WHAT PERSONAL DATA IS COLLECTED), Section 5 (WHEN IS YOUR PERSONAL DATA COLLECTED), and Section 6 (WHAT PURPOSES IS YOUR DATA COLLECTED FOR AND HOW LONG DO WE RETAIN IT) in the Customer Personal Data Protection Charter.

For a breakdown of the specific personal information we collect under each business scenario, please see the details below. Any sensitive personal information under PIPL involved will be highlighted in bold and underlined for your attention. We will implement strict protective measures to ensure the security of sensitive personal information and will not cause any significant impact on your personal rights and interests. If you provide personal information that is not your own, you must ensure that you have obtained the individual's consent.

 

(1) Hotel Activities

a. Hotel Reservation

To verify customer identity, confirm reservations, and communicate with you when necessary, we collect the following personal information: your name, mobile number, email address, country or region, and reservation details (hotel name/address, check-in/check-out dates, room type/rate, and number of guests). For certain reservations requiring advance payment as a guarantee, we also collect your payment card information to complete the booking.

Additionally, if you inform us that a minor will be staying with you, we will collect the minor’s age to provide child-related services.

b. Hotel Stay

To provide you with hotel accommodation services, including check-in, membership points calculation based on your stay and expenses, check-out, communication during your stay, and requested services, we collect your name, accommodation details, email address, contact address, payment card information, transaction and consumption records.

We may also send a guest satisfaction survey to your email or through other means. If you choose to participate, we will collect information about your country and gender to better understand your feedback.

(2) Loyalty Program

To create your membership account for the Accor Loyalty Program and communicate with you regarding related information, you are required to provide at least your name, title, email address, phone number, country or region, and membership account password (if registering through the "Accor Live Limitless" WeChat mini-program, no password is required, and login is done via SMS verification code). Additionally, we need to collect your accommodation information, transaction and consumption records to track your membership stay history and calculate loyalty points and other entitlements.

In addition to the necessary personal information listed above, you may choose to provide additional information in your member account to access extended features or optimized services. Specifically, you may choose to provide your date of birth to receive birthday benefits; you may choose to provide your contact address to receive member gifts or other privileges; you may choose to provide payment card information to use the quick payment feature; and you may choose to include your professional information (such as company identification, work phone number, email, and address) to access services related to your company.

You may also choose to provide us with (or we may proactively record) your preferences (such as smoking or non-smoking room, preferred floor, bed type, preferred newspapers/magazines, sports/cultural interests, dietary preferences, etc.) to meet your personalized service needs. You can update your preferences by visiting the Accor website and accessing your personal account under "Overview" – "Stay Preferences."

(3) Others

a. Marketing Activities

With your consent, we may use the email address and phone number you provided to send you marketing information and news about our products, services, or promotional activities. You can opt-out of these marketing communications at any time.

b. Statistical Analysis

We may use the personal information we collect for overall data statistics and performance analysis. These statistics and analysis results will be used to understand business conditions, product and service development and optimization, etc. The results will support our business decisions but will not include any identifiable personal information.

c. Online Activities and Security Protection

When you interact with us via online channels (website, app, WeChat mini-program), we will collect relevant personal information you provide. To support, maintain, and improve our online services, we may collect device information, network data, and application information while you use these channels. In addition, to ensure the rights and safety of ourselves or others, we may use the information collected to detect and prevent security incidents, including fraud, abuse, illegal use, or violations of our terms.

d. Compliance Requirements

In providing services to you and managing our internal operations, we may need to use personal information generated during your bookings, stays, registration and use of membership, online activities, or other interactions with us to fulfill our compliance obligations related to financial, tax, legal, and regulatory requirements.

Exceptions to Consent

You fully understand that in the following situations, we may process your personal information without obtaining your consent:

• As necessary for the conclusion or performance of a contract to which you are a party;
• As required to fulfill legal duties or obligations;
• As necessary to respond to public health emergencies or in emergency situations to protect the life, health, and property safety of yourself or others;
• As necessary for public interest activities such as news reporting and public opinion supervision, processing your personal information within a reasonable scope;
• As allowed by law, processing personal information you have disclosed publicly or other information that has been legally disclosed;
• Other circumstances as prescribed by laws and regulations.

 

14.3.3 System Permissions

When you use our App and Weixin Mini-program, we will seek system permissions on your device to ensure the functionality of our products/services and their safe and stable operation as follows:

 

Name of system permissions	Description	Purposes	Applicable platforms
android.permission.ACCESS_NETWORK_STATE	View network status	Allows an application to view the status of all networks.	Android
android.permission.INTERNET	Full internet access	Allows an application to create network sockets.	Android
android.permission.WAKE_LOCK	Prevent phone from sleeping	Allows an application to prevent the phone from going to sleep.	Android
android.permission.ACCESS_WIFI_STATE	View Wi-Fi status	Allows an application to view the information about the status of Wi-Fi.	Android
com.google.android.c2dm.permission.RECEIVE	C2DM permissions	Permission for cloud to device messaging.	Android
android.permission.RECEIVE_BOOT_COMPLETED	Automatically start at boot	Allows an application to start itself as soon as the System has finished booting.	Android
android.permission.FOREGROUND_SERVICE	Allows a regular application to use service.startforeground	Allows a regular application to use service.startforeground.	Android
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	Get APP installation information for notification pushing	To get information about the origin of the installation of the APP by the user in order for the push notification system to reach Google servers and push the notification on the right device.	Android
android.permission.VIBRATE	Control device vibration	Allows the application to control device vibration.	Android
com.accor.appli.hybrid.inhouse.batch.permission.INTERNAL_BROADCAST	Push notifications	To request user authorization to send him/her push notifications	Android
android.permission.READ_EXTERNAL_STORAGE	Read external storage contents	Allows an application to read external storage. Necessary to install the application on a device without internal memory.	Android
android.permission.WRITE_EXTERNAL_STORAGE	Read/modify/delete external storage contents	Allows an application to write to external storage. Necessary to install the application on a device without internal memory.	Android
android.permission.READ_PHONE_STATE	Read phone state and identity	Allows the application to access the phone features of the device.  Feature to call Accor customer Help Center in the app.	Android
android.permission.BLUETOOTH	Create Bluetooth Connections	Allows applications to connect to paired Bluetooth devices. Necessary to have the Accor Hotel Keyless functionality (keyless door lock).	Android
android.permission.BLUETOOTH_ADMIN	Bluetooth Administration	Allows applications to discover and pair Bluetooth devices. Necessary to have the Accor Hotel Keyless functionality (keyless door lock).	Android
android.permission.ACCESS_FINE_LOCATION	Fine (GPS) location	Access fine location sources, such as the GPS on the phone, where available. Necessary for the geolocation hotel search feature (find a hotel around me).	Android
android.permission.ACCESS_COARSE_LOCATION	Coarse (networkbased) location	Access coarse location sources, such as the mobile network database, to determine an approximate phone location, where available. Necessary to define the language to be displayed in the application.	Android
NSCalendarsUsageDescription	Calendar	Add booking to calendar	iOS
NSMicrophoneUsageDescription	Microphone	Voice Search feature	iOS
NSLocationAlwaysUsageDescription	Location	Find hotels + taxi or chauffeur-driven car	iOS
NSLocationWhenInUseUsageDescription	Location	Find hotels + taxi or chauffeur-driven car	iOS
NSSpeechRecognitionUsageDescription	Speech recognition	Voice search feature	iOS
NSUserTrackingUsageDescription	Tracking (IDFA/ATT)	Tracking. Necessary because of mandatory IDFA / ATT Apple’s rule. Consent is needed prior sending identifier to partners.	iOS
	Push notification	Push	iOS
	Background app refresh	Allow the application to be refreshed in background. Can be turned off in iOS settings	iOS
NSBluetoothAlwaysUsageDescription	Bluetooth	Necessary to have the Accor Hotel Keyless functionality (keyless door lock)	iOS
Share Profile (Nickname, Gender, region, Country, Image/Avatar)		Avoid to fill the same information in a form in Mini-Program	Weixin Mini-Program
Share Mobile number		Automatically fill in the mobile phone number, which is used to send SMS notifications such as room information.	Weixin Mini-Program
Share WeChat Chat feature		Activation of chat notification.	Weixin Mini-Program
Share WeChat Pay		Payment through WeChat.	Weixin Mini-Program
Share Geo fencing		Geo localization, necessary for the geolocation hotel search feature (find a hotel around me).	Weixin Mini-Program

 

Please note that by turning on any of the permissions, you authorize us to collect and use the relevant personal information to provide you with the corresponding services, and by turning off any of the permissions, you cancel your authorization, and we will no longer collect and use the relevant personal information based on the corresponding permissions, nor can we continue to provide you with the services corresponding to the permissions. Your decision to cancel your authorization will not affect any previous collection and use of information based on your authorization. You can manage your authorizations through your device settings.

 

14.3.4 How We Entrust for Processing, Provide to Third-Parties, Transfer and Publicly Disclose Your Personal Information

Entrusted Personal Information Processing

In order to provide certain services to you, we may need to entrust a service provider to process some of your personal information. We will enter into strict confidentiality agreements and personal information protection clauses with such entrusted parties, requiring them to process and protect your personal information in accordance with our requirements, this Privacy Notice and any other relevant confidentiality and security requirements.

Providing Personal Information to Third-Party Service Providers

In order to give you a better service experience, we provide you with access to a variety of products or services provided by third party service providers. When you use these services, we may, with your explicit authorization or consent, provide or share your personal information for the purposes described in the Customer Personal Data Protection Charter among members of the Accor Group or third party service providers, including:

·       Accor SA subsidiaries;

·       Franchised and managed hotels;

·       Master franchisees;

·       Spa, restaurant, health club, concierge and other outlets at properties to provide you with services;

·       Loyalty programs partners;

·       AccorPlus loyalty program;

·       Travel agencies and distributions systems operators;

·       Payment services providers;

·       Travel insurance partners;

·       Advertising network and analytics providers for Accor's website and mobile applications.

 

Third-Party SDKs We Use

Our website, App and Mini-program may have integrated third-party software development kits (SDKs) to ensure their stable operation and to provide relevant services to you. If you want to know more information about the third-party SDKs we use, please see the following SDK list:

Number	Name of the SDK	SDK service provider	Purposes of processing personal information	Personal information collected via SDK	SDK service provider's privacy policy
1	Firebase	Google, Inc.	User tracking and engagement.	No personal information, only anonymous navigation data.	https://firebase.google.com/support/privacy
2	Firebase Crashlytics	Google, Inc.	User crash monitoring.	No personal information, only anonymous data about crash: device, OS version	https://firebase.google.com/support/privacy
3	Firebase Remote Config	Google, Inc.	Enable feature without submitting a new app on the store.	No personal information, only anonymous data: app version	https://firebase.google.com/support/privacy
4	Firebase Analytics	Google, Inc.	User tracking and engagement.	No personal information, only anonymous navigation data: screen view, click, time on each page	https://firebase.google.com/support/privacy
5	GoogleAnalytics	Google, Inc.	User tracking and engagement.	No personal information, only anonymous data	https://developers.google.com/analytics/ devguides/collection/protocol/policy
6	GoogleTagManager	Google, Inc.	Managing tracking plan in the app	No personal information, only anonymous data	https://marketingplatform.google.com/ about/analytics/tag-manager/use- policy/#:~:text=If%20You%20have% 203rd%20Party,responsible%20for%203 rd%20Party%20Tags.&text=to%20upload %20any%20data%20to,such%20information %20by%20Google%2C%20or
7	Branch	Branch Metrics, Inc.	Deeplink handling.	No personal data	https://branch.io/policies/privacy-policy/
8	Batch	IMEDIAPP SA	User push notification management.	Device installation ID	https://batch.com/privacy-policy
9	BatchExtension	IMEDIAPP SA	Custom push notification	Device installation ID	https://batch.com/privacy-policy
10	Dynatrace	Dynatrace LLC	Application API call tracking, used for stats and API debugging.	Anonymous data, except PMID (user id). With this PMID we can show: -App version -User actions -User crashs -Device -OS version -IP Adress	https://www.dynatrace.com/company/ trust-center/privacy/
11	One Trust	One Trust, LLC.	User consent management platform.	Cookie consent for one device / no user data	https://www.onetrust.com/privacy-notice/
12	Alamofire	Open Source (https://github.com/Alamofire/Alamofire)	HTTP networking library for iOS	No personal information	NA
13	Apollo	MG Code EPE	Android Graph QL API client	No personal information	https://www.apollographql.com/ privacy-policy/
14	Content Square	Content Square, Inc.	Web analytics feature	No personal information, only anonymous data	https://contentsquare.com/privacy-center/privacy-policy/
15	Materiel Design	Google	User Interface Design Tool	No personal information	NA
16	Kingfisher	Open Source (https://github.com/onevcat/Kingfisher/)	Library for downloading and caching images from the web	No personal information	NA
17	FSCalendar	Open source (https://github.com/onevcat/Kingfisher/FSCalendar)	Library for downloading and caching images from the web	No personal information	NA
18	Threat Matrix	LexisNexis Risk Solutions Inc.	Security analytics.	No personal information	https://risk.lexisnexis.com/group/privacy-policy
19	Cardinal Commerce	Visa, Inc.	PSD2 Banking authorisation management.	No personal information	https://usa.visa.com/legal/ privacy-policy.html
20	Imperva	Imperva, Inc.	Bot detection / security	No personal information	https://www.imperva.com/trust-center/privacy-statement/
21	Karhoo	Flit Technologies Ltd	Chauffeur driven car booking SDK.	No personal information	https://www.karhoo.com/ privacy-policy/
22	Stay My Way	Stay My Way	Contactless door opening.	PMID / Reservation ID	NA
23	Debug Tool Kit	Open Source (https://github.com/dbukowski/DBDebugToolkit)	Access to debugging logs	No personal information, only anonymous data	NA
24	Nimble	Open Source (https://github.com/Quick/Nimble )	express the expected outcomes of Swift or Objective-C expression	No personal information	NA
25	Facebook	Meta, Inc.	User tracking, such as Firebase, for Facebook purposes	PMID (user identifier)	https://www.facebook.com/policy.php
26	Baidu Maps	Baidu, Inc.	Mapping application for China.	No personal information	http://privacy.baidu.com/policy
27	Retrofit2	Open source (https://square.github.io/retrofit/ )	Android REST API client.	No personal information	NA
28	U-MiniProgram	Youmeng Tongxin (Beijing)Technology Limited	Statistical analysis for wechat mini-program	Account nicknames/avatars of mini-program users, genders/regions/languages set by users in their mini-program accounts, models/brands of users' devices, operating systems and system version numbers, and screen resolutions	https://developer.umeng.com/docs/147377/detail/209997

 

Transfer

If a transfer is required due to reasons such as mergers, divisions, dissolution, or bankruptcy, we will inform you of the name and contact details of the receiving party before the transfer and ensure that the receiving party continues to fulfill the obligations of a personal information handler. If the receiving party changes the original purpose or method of processing, we will require them to obtain your consent again in accordance with legal requirements.

 

Public Disclosure

As a general rule, we will not publicly disclose your personal information. If public disclosure is necessary, we will inform you of the purpose of the disclosure, the types of information to be disclosed, and any sensitive personal information that may be involved, and we will seek your separate consent.

 

14.3.5 Protection of Your Personal Data During International Transfers

We use central information systems located overseas to process your reservation, accommodation, and membership information. The details are as follows:

Name of the overseas recipient: Accor S.A.

Contact details of the overseas recipient: data.privacy@accor.com or 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France

Purpose of processing: As a global multinational company, Accor Group adopts globally integrated standards for its products, services, and management. The central information systems are used to manage customer reservations, accommodations, and memberships worldwide. Specifically: when you book our hotel, we need to collect your personal information to coordinate the hotel reservation management system globally (including but not limited to China) and integrate the group’s global resources. This information is used for hotel reservations and prepaid management. When you stay and consume services at our hotels, we need to collect your personal information to efficiently and consistently monitor your experience, address needs and issues during your stay, understand guest accommodations across different hotels, analyze hotel performance and service, and meet internal audit and management requirements. This is used for member points calculation, non-member communication channels, customer surveys and analysis, and hotel performance analysis. When you register as an Accor member or enjoy Accor membership services, we need to collect your personal information to ensure the effective operation of our global membership system (including point accumulation and redemption, global promotions, personalized services, etc.). This is used for membership registration, ALL Plus card management, preference management, loyalty points management, and fast payment management. Additionally, the overseas recipient may use the collected personal information for internal audit purposes.

Method of processing: Collection, transmission, storage, use, processing, provision, and deletion.

Types of personal information processed: When you book our hotel, the overseas recipient needs to process your name, email address, phone number, country or region, booking information, payment card details, transaction and consumption records, age of guests under 14 (optional), and Accor membership ID (optional). When you stay and consume services at our hotel, the overseas recipient processes your name, accommodation information, email address, country (optional), gender (optional), accommodation satisfaction feedback (optional), and contact address. When you register as an Accor member or use Accor membership services, the overseas recipient processes your name, title, country or region, email address, phone number, membership account password, date of birth (optional), contact address (optional), Accor membership ID, payment card details (optional), accommodation information, transaction and consumption records, and preferences.

To achieve the above processing purposes, your personal information may be provided to other overseas recipients, including:

• Service providers of the overseas recipient
• Accor Group subsidiaries
• Franchised and managed hotels

You can exercise your rights as a data subject under the Personal Information Protection Law by emailing the designated email for Accor China (China.dataprivacy.team@accor.com) or the Accor Group email (Data.privacy@accor.com) (Please refer to Section “14.3.8 Your Rights”).

 

14.3.6 Data Security

We take appropriate technical and organizational measures, in accordance with applicable legal provisions, to protect your personal information against unlawful or accidental destruction, alteration, loss, misuse, access, modification or disclosure. For more information, please read 9. DATA SECURITY in the Customer Personal Data Protection Charter.

 

14.3.7 Protection of Personal Information of Children

We take the protection of minors' personal information very seriously and comply with the requirements of the PIPL to safeguard the personal information of minors (under the age of 14). 

Please note that our services are primarily intended for adults. If it is necessary to collect a minor's personal information (e.g., when booking a room, providing the age of a minor staying together), such information must be provided by an adult. We would be grateful if you could ensure that your children do not send us any personal information without your consent (particularly via the Internet). If such information is sent, you can contact us (see section 14.3.9 "Questions and Contacts" below) to arrange for this information to be deleted.

If you have any questions, requests, or concerns regarding the protection of children's personal information, please contact us as indicated in section 14.3.9 "Questions and Contacts".

For matters not specifically addressed in this Protection of Personal Information of Children section, the relevant provisions of the Customer Personal Data Protection Charter shall apply.

 

14.3.8 Your Rights

In addition to your rights under 11. YOUR RIGHTS in "Customer Personal Data Protection Charter", unless otherwise provided by law or administrative regulations of China, you also have the following rights:

·       the right to be informed about and the right to decide on the processing of your personal information, as well as the right to restrict or deny us from processing of your personal information;

·       the right to access or make copies of your personal information from us;

·       the right to have your personal information transferred to another entity that you designate, provided that the conditions prescribed by the national cybersecurity authority are met;

·       the right to ask us to correct or complete your personal information;

·       the right to withdraw your consent if our processing activities are based on your consent;

·       the right to ask us to explain the rules of processing your personal information;

·       the right to ask us to explain decisions we make through automated decision-making, if the decision has a material impact on your rights and interests, as well as the right to refuse the making of decisions by us solely by means of automated decision-making.

 

As introduced in 11. YOUR RIGHTS in "Customer Personal Data Protection Charter" you may contact the Data Privacy department for the Accor Group or our China Data Protection team (please refer to Section 14.3.9 "Questions and Contacts") in the event that you wish to exercise any of your rights. In addition, if you use our App you can also correct, complete or delete some of your personal information by clicking on the “Account” button, then clicking on “Advanced settings” and then on “Request the deletion of your account”.

We will deal with your requests to exercise your rights under applicable Chinese laws or administrative regulations promptly after verifying your identity and within 15 working days.  

Within the scope permitted by law and regulations, we may not be able to respond to your request to exercise your rights under the following circumstances:

·       If your request contradicts our obligations under laws and regulations;

·       If the requested information is directly related to national security or defense security;

·       If the requested information is directly related to public safety, public health, or major public interests;

·       If the requested information is directly related to criminal investigations, prosecutions, trials, and enforcement of judgments;

·       If we have sufficient evidence to show that you have malicious intent or are abusing your rights;

·       If responding to your request is necessary to protect your or another individual's life, property, or other significant legitimate interests but obtaining your consent is difficult;

·       If responding to your request would severely harm the legitimate interests of you or other individuals or organizations;

·       If the requested information involves trade secrets.

 

14.3.9 Questions and Contacts

In the event that you have any questions about your personal information or wish to exercise any of your rights, please contact the AccorGroup Data Privacy department directly by sending an email to data.privacy@accor.com or by writing to the address below:

 

Accor

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman -ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

Alternatively, if you wish to contact our people in China, please contact:

Email: China.DataPrivacy.Team@accor.com

Address：AAPC (Shanghai) Co., Ltd,

12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, P R. China