PRIVACY- EN BEVEILIGINGSBELEID VOOR KLANTGEGEVENS
1. TOEWIJDING VAN DE ACCOR GROEP AAN HET BESCHERMEN VAN PRIVACY
Omdat wij u als een belangrijke klant beschouwen, is onze eerste prioriteit om u overal ter wereld een geweldig verblijf te bieden.
Uw volledige tevredenheid over en vertrouwen in Accor zijn van essentieel belang voor ons.
Daarom hebben wij, als onderdeel van onze vastberadenheid om te voldoen aan uw verwachtingen (en dat ver vóór de lang verwachte AVG - Algemene Verordening Gegevensbescherming;-) ) een privacy- en beveiligingsbeleid voor klantgegevens ingesteld. Dit beleid formaliseert onze betrokkenheid bij u en beschrijft hoe de Accor groep uw persoonlijke gegevens gebruikt.
Uw volledige tevredenheid over en vertrouwen in Accor zijn van essentieel belang voor ons.
Daarom hebben wij, als onderdeel van onze vastberadenheid om te voldoen aan uw verwachtingen (en dat ver vóór de lang verwachte AVG - Algemene Verordening Gegevensbescherming;-) ) een privacy- en beveiligingsbeleid voor klantgegevens ingesteld. Dit beleid formaliseert onze betrokkenheid bij u en beschrijft hoe de Accor groep uw persoonlijke gegevens gebruikt.
2. TOEPASSINGSGEBIED
In dit beleid verwijst ‘Groupe Accor’ naar:
U weet het waarschijnlijk niet, maar het door u gereserveerde hotel is waarschijnlijk geen eigendom van het bedrijf Accor SA of een van zijn gelieerde bedrijven. De meeste hotels die onder een van de merken van de Accor groep worden geëxploiteerd, worden feitelijk geëxploiteerd onder een franchise- of managementcontract tussen de eigenaar van het hotel en Accor SA (of een van zijn dochterondernemingen in de wereld).
Daarom worden, als u in een van die hotels logeert, uw persoonlijke gegevens zowel verwerkt door Accor SA als het betrokken hotel, en zijn beide verantwoordelijk voor de verwerking, naargelang van hun eigen doeleinden. Samengevat:
- de firma Accor SA, moederonderneming van de Accor groep, waarvan het hoofdkantoor zich bevindt op 82 rue Henri Farman, 92130 Issy-les-Moulineaux, Frankrijk;
- de dochterondernemingen en andere gelieerde bedrijven van Accor SA die betrokken zijn bij de hotelactiviteiten van de Accor groep
- de hotels die onder een van de merken van de Accor groep overal ter wereld vallen (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel en hotelF1). Deze lijst met merken wordt regelmatig bijgewerkt en kan worden geraadpleegd op de site all.accor.com.
U weet het waarschijnlijk niet, maar het door u gereserveerde hotel is waarschijnlijk geen eigendom van het bedrijf Accor SA of een van zijn gelieerde bedrijven. De meeste hotels die onder een van de merken van de Accor groep worden geëxploiteerd, worden feitelijk geëxploiteerd onder een franchise- of managementcontract tussen de eigenaar van het hotel en Accor SA (of een van zijn dochterondernemingen in de wereld).
Daarom worden, als u in een van die hotels logeert, uw persoonlijke gegevens zowel verwerkt door Accor SA als het betrokken hotel, en zijn beide verantwoordelijk voor de verwerking, naargelang van hun eigen doeleinden. Samengevat:
- Accor SA verwerkt uw gegevens omdat de groep belast is met het beheer van het centrale reserveringssysteem, waarvoor Accor SA de vereiste gegevens mag verzamelen om uw verblijf in de onder een van de merken van Accor geëxploiteerde hotels te kunnen organiseren en die gegevens aan de betrokken hotels te kunnen verstrekken. Accor SA beheert tevens een mondiale databank van gasten die in een onder een van de merken van Accor geëxploiteerd hotel logeren. Met de hulp van zijn dochteronderneming Pro-Fid SAS beheert Accor SA verder het loyaliteitsprogramma Le Club Accor;
- elk hotel verwerkt uw gegevens met het oog op het beheer van zijn contractuele relatie met u (facturering, betaling, beheer van de reserveringen, enz.), met het oog op marketingactiviteiten en om aan zijn wettelijke verplichtingen tegemoet te komen.
3. TIEN BEGINSELEN VAN ACCOR VOOR DE BESCHERMING VAN UW PERSOONLIJKE GEGEVENS
Overeenkomstig de geldende voorschriften, en in het bijzonder de Algemene Verordening Gegevensbescherming die in Europa is aangenomen, hebben wij de volgende tien beginselen opgesteld voor de verwerking van uw gegevens binnen de Accorgroep:
- Rechtmatigheid: wij gebruiken slechts persoonlijke gegevens als:
- wij hiervoor toestemming van de betrokken persoon hebben gekregen, OF
- het nodig is voor de uitvoering van een contact waarin de betrokken persoon partij is, OF
- het nodig is voor de naleving van een wettelijke verplichting, OF
- het nodig is voor de behartiging van fundamentele belangen van de betrokken persoon, OF
- wij een legitiem belang hebben in het gebruik van de persoonlijke gegevens en dat gebruik niet in strijd is met de vrijheden en belangen van de betrokken persoon.
- Loyaliteit: wij leggen u uit waarom de persoonlijke gegevens die wij verzamelen voor u van nut zijn
- Vastgelegde doeleinden en minimale gegevens: wij verzamelen slechts die persoonlijke gegevens die werkelijk noodzakelijk voor ons zijn. Als wij hetzelfde resultaat kunnen bereiken met minder persoonlijke gegevens, dan zien wij erop toe enkel die gegevens te zullen gebruiken.
- Transparantie: wij informeren de berokken personen over de manier waarop wij hun gegevens gebruiken.
- Wij maken het voor de betrokken personen eenvoudig om hun rechten te doen gelden: inzage in en rectificatie of verwijdering van de gegevens en bezwaar tegen verwerking van de gegevens.
- Bewaartermijn: wij gebruiken de persoonlijke gegevens slechts voor een beperkte termijn.
- Wij verzekeren de veiligheid van de persoonlijke gegevens, d.w.z. hun integriteit en vertrouwelijkheid.
- Als een derde de persoonlijke gegevens moet gebruiken, dan zien wij erop toe dat hij de persoonlijke gegevens kan beschermen.
- Als de persoonlijke gegevens moeten worden overgedragen buiten de Europese Unie, dan zien wij erop toe dat die overdracht volgens de geldende wettelijke regelingen gebeurt.
- Als persoonlijke gegevens geschonden worden (verloren, gestolen, beschadigd, onbeschikbaar…), melden wij die schending bij de bevoegde autoriteiten voor gegevensbescherming en de betrokken personen, indien de schending verhoogde risico's voor de rechten en vrijheden van die personen kan inhouden.
4. WELKE PERSOONLIJKE GEGEVENS WORDEN VERZAMELD?
Op verschillende tijdstippen kunnen wij genoodzaakt zijn om informatie over u of de personen die u vergezellen te verzamelen, zoals:
Om te voldoen aan uw vereisten of u te voorzien van een passende service (bv. een specifiek dieet) moeten wij mogelijk gevoelige informatie verzamelen, zoals gegevens over ras, etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, gezondheid of seksuele geaardheid. In dat geval verzamelen we die gegevens enkel met uw voorafgaande uitdrukkelijke toestemming.
- contactgegevens (bijvoorbeeld achternaam, voornaam, telefoonnummer, e-mail);
- persoonlijke gegevens (bijvoorbeeld geboortedatum, nationaliteit);
- informatie met betrekking tot uw kinderen (bijvoorbeeld voornaam, geboortedatum, leeftijd);
- uw creditcardnummer (voor transacties en reserveringen);
- informatie op een legitimatiebewijs (bv. identiteitskaart, paspoort of rijbewijs);
- uw lidmaatschapsnummer van het loyaliteitsprogramma van Accor of van een ander partnerprogramma (bv. het loyaliteitsprogramma van een luchtvaartmaatschappij) en informatie over uw activiteiten in het kader van het loyaliteitsprogramma;
- uw aankomst- en vertrekdata;
- uw voorkeuren en interesses (bijvoorbeeld roken of niet roken, gewenste verdieping, soort beddengoed, type kranten/tijdschriften, sport, culturele interesses, voorkeuren voor voedsel en dranken, enz.);
- uw vragen/opmerkingen tijdens of na een verblijf in een van de etablissementen onder een merk van Accor;
- technische informatie en informatie over lokalisatie in het kader van het gebruik van onze websites en applicaties.
Om te voldoen aan uw vereisten of u te voorzien van een passende service (bv. een specifiek dieet) moeten wij mogelijk gevoelige informatie verzamelen, zoals gegevens over ras, etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, gezondheid of seksuele geaardheid. In dat geval verzamelen we die gegevens enkel met uw voorafgaande uitdrukkelijke toestemming.
5. BIJ WELKE GELEGENHEDEN WORDEN UW PERSOONLIJKE GEGEVENS VERZAMELD?
Persoonlijke gegevens kunnen worden verzameld bij verschillende gelegenheden, waaronder:
- Hotelactiviteiten:
- een kamer boeken;
- inchecken en betalen;
- verblijf in het hotel en aangeboden diensten in de sector van het verblijf;
- eten/drinken in de bar of het restaurant van het hotel tijdens een verblijf;
- verzoeken, klachten en/of geschillen.
- Deelname aan marketingprogramma's of -evenementen:
- aanmelden voor loyaliteitsprogramma's;
- deelname aan enquêtes onder klanten (bijvoorbeeld het klanttevredenheidsonderzoek);
- online spelletjes of wedstrijden;
- abonnement op nieuwsbrieven om via e-mail aanbiedingen en acties te ontvangen.
- Overdracht van informatie van derde partijen:
- touroperators, reisbureaus (al dan niet online), GDS-reserveringssystemen en overige.
- Internetactiviteiten:
- verbinding met sites van Accor (IP-adres, cookies conform ons beleid inzake het gebruik van trackers);
- online formulieren (online reservering, vragenlijsten, Accor pagina's op sociale media, netwerkaanmeldingen met de gebruikersnamen van de betrokken sociale media, uitwisselingen met een ‘chatbot’).
6. VOOR WELKE DOELEINDEN WORDEN UW GEGEVENS VERZAMELD EN HOE LANG WORDEN ZIJ BEWAARD?
In de onderstaande tabel vindt u de doeleinden waarvoor wij uw gegevens verwerken, de wettelijke grondslag voor die verwerking en de bijbehorende termijn dat de gegevens bewaard worden:
Doeleinde/Activiteit | Wettelijke grondslag voor de verwerking, inclusief legitiem belang | Bewaartermijn |
---|---|---|
Voldoen aan onze verplichtingen tegenover onze klanten. | Verwerking nodig voor de uitvoering van een contract waarvan u één van de partijen bent. Verwerking nodig voor de naleving van een wettelijke verplichting. Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren en u de gewenste producten en diensten te kunnen bieden. | 10 jaar vanaf de reservering, in overeenstemming met onze wettelijke verplichtingen. |
De reservering van kamers en accommodatieverzoeken beheren en in het bijzonder wettelijke documenten opstellen en bewaren in overeenstemming met de boekhoudkundige normen. | ||
Uw verblijf in het hotel beheren:
| Verwerking nodig voor de uitvoering van een contract waarvan u één van de partijen bent. Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren en u de gewenste producten en diensten te kunnen bieden. | Voor de duur van uw verblijf. |
Onze relaties met onze gasten voor, tijdens en na hun verblijf beheren:
| Verwerking nodig voor de uitvoering van een contract waarvan u één van de partijen bent en voor het beheer van uw toetreding tot het loyaliteitsprogramma. Verwerking nodig met het oog op ons legitieme belang om onze diensten te promoten, direct marketing-acties uit te voeren (gezien uw handelsrelatie met een van de onderdelen van de Accor groep) en onze diensten te verbeteren. | Als u geen lid van het loyaliteitsprogramma bent, 3 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. Als u lid van het loyaliteitsprogramma bent, 6 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. |
Onze hotelservice verbeteren, met name:
| Verwerking nodig voor de uitvoering van een contract waarvan u één van de partijen bent, in het kader van het beheer van uw toetreding tot het loyaliteitsprogramma. Verwerking nodig met het oog op ons legitieme belang om onze diensten te promoten, direct marketing-acties uit te voeren (gezien uw handelsrelatie met een van de onderdelen van de Accor groep) en onze diensten te verbeteren. | Als u geen lid van het loyaliteitsprogramma bent, 3 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. Als u lid van het loyaliteitsprogramma bent, 6 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. |
Een betrouwbare derde partij inzetten om uw verzamelde gegevens te crosschecken, te analyseren en toe te passen op het moment van boeken of ten tijde van uw verblijf, teneinde uw interesses en uw klantprofiel te bepalen, en ons in staat te stellen om u op maat gemaakte aanbiedingen te sturen. | Verwerking nodig met het oog op ons legitieme belang om onze diensten te promoten, direct marketing-acties uit te voeren (gezien uw handelsrelatie met een van de onderdelen van de Accor groep) en onze diensten te verbeteren. | Als u geen lid van het loyaliteitsprogramma bent, 3 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. Als u lid van het loyaliteitsprogramma bent, 6 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. |
De services van Accor SA verbeteren, met name:
| Verwerking nodig voor de uitvoering van een contract waarvan u één van de partijen bent, in het kader van het beheer van uw toetreding tot het loyaliteitsprogramma. Verwerking nodig met het oog op ons legitieme belang om onze diensten te promoten, direct marketing-acties uit te voeren (gezien uw handelsrelatie met een van de onderdelen van de Accor groep) en onze diensten te verbeteren. | Als u geen lid van het loyaliteitsprogramma bent, 3 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. Als u lid van het loyaliteitsprogramma bent, 6 jaar vanaf de datum waarop u voor het laatst bij ons actief bent geweest, op welke manier ook. 6 jaar, te rekenen vanaf de datum van afsluiting van uw dossier in het kader van een klacht of reclamatie. |
Uw gebruik van de websites van Accor SA beveiligen en verbeteren, in het bijzonder:
| Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren, prestaties te verrichten op het gebied van informatica, administratie en beveiliging van de netwerken, om fraude te voorkomen. | 13 maanden, te rekenen vanaf het moment dat de informatie wordt verzameld. |
Intern beheer van lijsten met gasten die zich ongepast hebben gedragen tijdens hun verblijf in het hotel (agressief en antisociaal gedrag, schending van het contract met het hotel, schending van de veiligheidsvoorschriften, diefstal, beschadiging en vandalisme, of betalingsproblemen). | Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren, prestaties te verrichten op het gebied van informatica, administratie en beveiliging van de netwerken, om fraude te voorkomen. | Tot 122 dagen, te rekenen vanaf de registratie van een gebeurtenis. |
Betalingsverrichtingen beveiligen door het niveau van frauderisico van elke transactie te bepalen. Bij die gelegenheid kunnen Accor SA en de hotels voor een betere analyse de diensten inroepen van de serviceprovider van de Accor groep inzake de preventie van fraude. Afhankelijk van de resultaten van deze analyses kan de Accor groep bepaalde veiligheidsmaatregelen nemen en met name de klant vragen een ander reserveringskanaal of een andere betalingswijze te gebruiken. Die maatregelen leiden ertoe dat de uitvoering van de reservering wordt opgeschort of, als het resultaat van de analyse geen garanties biedt voor een veilige bestelling, geannuleerd. Als de klant frauduleus gebruik maakt van een betalingswijze, leidend tot wanbetaling, kan hij in het incidentenbestand van de Accor groep worden opgenomen. Dat leidt ertoe dat de Accor groep hem uitsluit van toekomstige betalingen of in de toekomst aanvullende controles verricht. | Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren en het risico op fraude te voorkomen. | 90 dagen voor analyse en controle, gevolgd door 2 jaar in een aparte databank om de werking van het systeem te verbeteren. Ingeval van opname in het incidentenbestand, 2 jaar vanaf de registratie of totdat de situatie is geregulariseerd, indien dit eerder gebeurt. |
Goederen en personen beveiligen en wanbetaling tegengaan. In dat kader beschikken bepaalde hotels over een functie om iedere gast die zich schuldig maakt aan ongepast gedrag volgens een van de volgende categorieën, op te nemen in de categorie van gasten die 'buiten werking' zijn: agressief en antisociaal gedrag, schending van het contract met het hotel, schending van de veiligheidsvoorschriften, diefstal, beschadiging en vandalisme, of betalingsproblemen. Het statuut 'buiten werking' kan het hotel dat de gast op de lijst zet, ertoe brengen een reservering te weigeren als hij zich een volgende keer in hetzelfde hotel meldt. | Verwerking nodig met het oog op ons legitieme belang om onze activiteiten te beheren, de goederen en personen te beveiligen en wanbetaling tegen te gaan. | 122 dagen, te rekenen vanaf de registratie. |
De nodige diensten gebruiken om de identiteit te achterhalen van de personen die overnachten in hotels van de Accor groep in geval van ernstige gebeurtenissen met betrekking tot het etablissement in kwestie (natuurrampen, aanslagen, enz.). | Verwerking nodig om de fundamentele belangen van de klanten te beschermen. | Voor de duur van de gebeurtenis. |
Voldoen aan alle geldende wetgeving (bijvoorbeeld het opslaan van boekhoudkundige documenten), inclusief:
| Verwerking nodig voor de naleving van een wettelijke verplichting. | Voor de in de geldende lokale wetgeving vastgelegde termijn. |
7. VOORWAARDEN VAN TOEGANG DOOR DERDEN TOT UW PERSOONLIJKE GEGEVENS
De Accor groep is in veel landen aanwezig en wij streven ernaar om u wereldwijd dezelfde services te bieden. Hiertoe moeten we uw persoonlijke gegevens delen met interne en externe ontvangers, onder de volgende voorwaarden:
In het bijzonder de gegevens betreffende uw verblijven, uw voorkeuren, uw tevredenheid en eventueel uw loyaliteitsprogramma worden gedeeld tussen de hotels die onder een merk van de Accor groep worden geëxploiteerd. Die gegevens worden gebruikt om de kwaliteit van de services en uw klantervaring in elk van deze hotels te verbeteren. In dat verband worden uw gegevens gezamenlijk verwerkt door Accor S.A en de hotels. Om dit legitiem belang te behartigen en toch uw rechten en vrijheden te bewaren, zijn de verplichtingen en verantwoordelijkheden van Accor SA en elk etablissement vastgelegd in een specifiek medeverantwoordelijkheidscontract. U kunt op elk moment bezwaar aantekenen tegen het delen van deze informatie tussen de hotels en Accor SA door contact op te nemen met de Data Privacy Department, waarvan de adresgegevens te vinden zijn in de clausule 'Uw rechten'. Ook kunt u de grote lijnen van het medeverantwoordelijkheidscontract opvragen.
In het bijzonder de gegevens betreffende uw verblijven, uw voorkeuren, uw tevredenheid en eventueel uw loyaliteitsprogramma worden gedeeld tussen de hotels die onder een merk van de Accor groep worden geëxploiteerd. Die gegevens worden gebruikt om de kwaliteit van de services en uw klantervaring in elk van deze hotels te verbeteren. In dat verband worden uw gegevens gezamenlijk verwerkt door Accor S.A en de hotels. Om dit legitiem belang te behartigen en toch uw rechten en vrijheden te bewaren, zijn de verplichtingen en verantwoordelijkheden van Accor SA en elk etablissement vastgelegd in een specifiek medeverantwoordelijkheidscontract. U kunt op elk moment bezwaar aantekenen tegen het delen van deze informatie tussen de hotels en Accor SA door contact op te nemen met de Data Privacy Department, waarvan de adresgegevens te vinden zijn in de clausule 'Uw rechten'. Ook kunt u de grote lijnen van het medeverantwoordelijkheidscontract opvragen.
- Wij delen uw gegevens met een beperkt aantal toegestane personen en services binnen de Accor groep, om u in onze hotels de best mogelijke ervaring te bieden. De volgende teams hebben inzage in uw gegevens:
- hotelpersoneel;
- reserveringsmedewerkers die gebruikmaken van de reserveringshulpmiddelen van Accor;
- IT-afdelingen;
- commerciële partners en marketingbureaus;
- medische services, indien van toepassing;
- in het algemeen een aangewezen persoon binnen de instellingen van de Accor groep voor bepaalde categorieën van persoonlijke gegevens.
- Met serviceproviders en partners: uw persoonlijke gegevens kunnen worden verzonden naar een derde partij met het oog op het verlenen van services en het verbeteren van uw verblijf, bijvoorbeeld:
- Externe serviceproviders: IT-onderaannemers, internationale callcenters, banken, creditcardbedrijven, externe advocaten, dispatchers en drukkers.
- Commerciële partners: Accor SA kan, tenzij u bij de Data Privacy Department aangeeft dat u dat niet wilt, uw profiel verbeteren door bepaalde persoonlijke gegevens te delen met zijn commerciële partners. In dit geval is het mogelijk dat een betrouwbare derde partij wordt ingezet om uw verzamelde gegevens te crosschecken, analyseren en bepaalde apparatuur toe te passen op uw gegevens. Met deze verwerking van gegevens kunnen Accor SA en zijn bevoorrechte contractuele partners uw interesses en uw klantprofiel bepalen en kunnen wij u aanbiedingen op maat doen.
- Sociale netwerksites: om u te kunnen identificeren op de website van Accor zonder een registratieformulier in te vullen, heeft Accor SA een aanmeldingsprocedure op sociale media ingesteld. Als u zich aanmeldt via deze procedure, geeft u uitdrukkelijk toestemming aan Accor SA om de openbare gegevens op uw account van de betrokken sociale media in te zien (bv.: Facebook, LinkedIn, Google, Instagram…). Hetzelfde geldt voor de overige gegevens bij het gebruik van de aanmeldingsprocedure op sociale media. Accor SA kan ook op een veilige manier uw e-mailadres doorgeven aan de sociale media om te bepalen of u al een gebruiker van een van die sociale media bent, met het oog op plaatsing van gepersonaliseerde en relevante advertenties op uw sociale media-account, indien van toepassing.
- Lokale overheden: we kunnen verplicht worden om uw gegevens naar lokale overheden te verzenden indien dit vereist is door de wet, of als onderdeel van een onderzoek en in overeenstemming met de plaatselijke voorschriften.
8. BESCHERMING VAN UW PERSOONLIJKE GEGEVENS TIJDENS INTERNATIONALE GEGEVENSOVERDRACHTEN
Voor de in clausule 6 van dit beleid genoemde doeleinden is het mogelijk dat we uw persoonlijke gegevens overdragen aan interne of externe ontvangers die mogelijk verblijven in landen met een andere mate van bescherming van persoonlijke gegevens.
Derhalve heeft Accor, in aanvulling op de uitvoering van dit beleid, gepaste maatregelen getroffen om te zorgen voor een veilige overdracht van uw persoonlijke gegevens naar een instelling van Accor of naar een externe ontvanger die zich bevindt in een land met een andere mate van privacy dan die in het land waarin de persoonlijke gegevens worden verzameld.
Uw gegevens, in het bijzonder in het kader van het reserveringsproces, kunnen worden verzonden naar Accor hotels gelegen buiten de Europese Unie, met name in de volgende landen: Zuid-Afrika, Algerije, Andorra, Angola, Saoedi-Arabië, Argentinië, Australië, Bahrein, Benin, Birma (Myanmar), Brazilië, Cambodja, Kameroen, Canada, Chili, China, Colombia, Zuid-Korea, Ivoorkust, Cuba, Egypte, Verenigde Arabische Emiraten, Ecuador, Verenigde Staten, Fiji, Ghana, Guatemala, Equatoriaal Guinea, India, Indonesië, Israël, Japan, Jordanië, Koeweit, Laos, Libanon, Madagaskar, Maleisië, Marokko, Mauritius, Mexico, Monaco, Nigeria, Nieuw-Zeeland, Oman, Oezbekistan, Panama, Paraguay, Peru, Filipijnen, Qatar, Democratische Republiek Congo, Dominicaanse Republiek, Rusland, Senegal, Singapore, Zwitserland, Tsjaad, Thailand, Togo, Tunesië, Turkmenistan, Turkije, Oekraïne, Uruguay, Vietnam, Jemen en Taiwan.
Gegevensstromen naar landen met een andere mate van bescherming van persoonlijke gegevens worden gereguleerd door standaard contractuele clausules zoals gedefinieerd door de Europese Commissie. Uitzondering hierop vormen de gegevensstromen die vereist zijn voor het uitvoeren van uw reservering.
Derhalve heeft Accor, in aanvulling op de uitvoering van dit beleid, gepaste maatregelen getroffen om te zorgen voor een veilige overdracht van uw persoonlijke gegevens naar een instelling van Accor of naar een externe ontvanger die zich bevindt in een land met een andere mate van privacy dan die in het land waarin de persoonlijke gegevens worden verzameld.
Uw gegevens, in het bijzonder in het kader van het reserveringsproces, kunnen worden verzonden naar Accor hotels gelegen buiten de Europese Unie, met name in de volgende landen: Zuid-Afrika, Algerije, Andorra, Angola, Saoedi-Arabië, Argentinië, Australië, Bahrein, Benin, Birma (Myanmar), Brazilië, Cambodja, Kameroen, Canada, Chili, China, Colombia, Zuid-Korea, Ivoorkust, Cuba, Egypte, Verenigde Arabische Emiraten, Ecuador, Verenigde Staten, Fiji, Ghana, Guatemala, Equatoriaal Guinea, India, Indonesië, Israël, Japan, Jordanië, Koeweit, Laos, Libanon, Madagaskar, Maleisië, Marokko, Mauritius, Mexico, Monaco, Nigeria, Nieuw-Zeeland, Oman, Oezbekistan, Panama, Paraguay, Peru, Filipijnen, Qatar, Democratische Republiek Congo, Dominicaanse Republiek, Rusland, Senegal, Singapore, Zwitserland, Tsjaad, Thailand, Togo, Tunesië, Turkmenistan, Turkije, Oekraïne, Uruguay, Vietnam, Jemen en Taiwan.
Gegevensstromen naar landen met een andere mate van bescherming van persoonlijke gegevens worden gereguleerd door standaard contractuele clausules zoals gedefinieerd door de Europese Commissie. Uitzondering hierop vormen de gegevensstromen die vereist zijn voor het uitvoeren van uw reservering.
9. GEGEVENSBEVEILIGING
Accor SA neemt passende technische en organisatorische maatregelen, in overeenstemming met de van toepassing zijnde wettelijke bepalingen (in het bijzonder artikel 32 van de AVG), om uw persoonlijke gegevens te beschermen tegen vernietiging, verlies of wijziging, oneigenlijk gebruik en ongeautoriseerde inzage, wijziging of openbaarmaking, ongeacht of deze handelingen onrechtmatig of accidenteel zijn. Daartoe hebben we technische maatregelen (zoals firewalls) en organisatorische maatregelen (zoals een ID/wachtwoordsysteem, fysieke beveiliging, enz.) ingesteld om de constante vertrouwelijkheid, integriteit, beschikbaarheid en weerbaarheid van verwerkingssystemen en -services te verzekeren. Wanneer u creditcardgegevens indient bij het maken van de reservering, wordt SSL-coderingstechnologie (Secure Socket Layer) gebruikt om een veilige transactie te waarborgen. Organisatorische maatregelen verzekeren de verwerkingsbeveiliging.
10. COOKIES EN ANDERE TRACKERS
Het bedrijf Accor SA gebruikt cookies of andere trackers op zijn websites. Om meer te weten te komen over het gebruik van deze trackers door Accor en om ze te configureren, raadpleegt u ons beleid inzake trackers via de link "Cookies" onderaan onze sites.
11. UW RECHTEN
U heeft het recht om informatie over en inzage in uw door Accor SA verzamelde persoonlijke gegevens te krijgen, onder voorbehoud van de geldende wettelijke bepalingen.
Ook heeft u het recht om uw gegevens te laten rectificeren, ze te verwijderen of de verwerking ervan te beperken. Verder heeft u recht op de overdraagbaarheid van uw gegevens en het recht om instructies te verstrekken voor de verwerking van uw gegevens na uw overlijden (zo laat mogelijk!). Bovendien kunt u bezwaar aantekenen tegen de verwerking van uw gegevens, en met name tegen het feit dat gegevens met betrekking tot uw verblijven, voorkeuren en tevredenheid worden gedeeld tussen de etablissementen uit de Accor groep.
Als u uw rechten wilt doen gelden, kunt u rechtstreeks contact opnemen met de afdeling die voor de Accor groep verantwoordelijk is voor de bescherming van persoonlijke gegevens, per e-mail op het volgende adres data.privacy@accor.com of per post op het volgende adres:
Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANKRIJK
In het belang van de vertrouwelijkheid en bescherming van uw persoonlijke gegevens, zullen wij u moeten identificeren om uw verzoek te beantwoorden. Hierbij kunt u, bij redelijke twijfel over uw identiteit, gevraagd worden om bij uw aanvraag een kopie van een officieel legitimatiebewijs bij te voegen, zoals een identiteitskaart of een paspoort. In dat geval volstaat een zwart-witkopie van de voorzijde van een van die documenten.
Alle verzoeken zullen zo spoedig mogelijk en in overeenstemming met de geldende wetgeving worden verwerkt.
Ook kunt u uw rechten doen gelden met betrekking tot uw persoonlijke gegevens die worden bewaard en verwerkt door een hotel in zijn hoedanigheid van verantwoordelijke voor de gegevensverwerking. Hiertoe moet u rechtstreeks contact opnemen met dat hotel. Alle vereiste gegevens om contact met een hotel op te nemen vindt u op de site www.all.accor.com. Om dit proces te begeleiden, verzoeken we u te schrijven naar de Data Privacy Department op het adres data.privacy@accor.com of op het bovengenoemde postadres.
Ten slotte kunt u ook een klacht of reclamatie indienen bij een toezichthoudende autoriteit en naar de afgevaardigde van Accor voor de bescherming van persoonlijke gegevens schrijven op accorhotels.dpo(at)accor.com of het bovengenoemde postadres.
Indien u zich in Australië of Nieuw-Zeeland bevindt en een klacht of reclamatie heeft over de manier waarop wij uw persoonlijke gegevens verzamelen, gebruiken of openbaar maken, kunt u ook contact opnemen met privacy.au@accor.com.
Ook heeft u het recht om uw gegevens te laten rectificeren, ze te verwijderen of de verwerking ervan te beperken. Verder heeft u recht op de overdraagbaarheid van uw gegevens en het recht om instructies te verstrekken voor de verwerking van uw gegevens na uw overlijden (zo laat mogelijk!). Bovendien kunt u bezwaar aantekenen tegen de verwerking van uw gegevens, en met name tegen het feit dat gegevens met betrekking tot uw verblijven, voorkeuren en tevredenheid worden gedeeld tussen de etablissementen uit de Accor groep.
Als u uw rechten wilt doen gelden, kunt u rechtstreeks contact opnemen met de afdeling die voor de Accor groep verantwoordelijk is voor de bescherming van persoonlijke gegevens, per e-mail op het volgende adres data.privacy@accor.com of per post op het volgende adres:
Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANKRIJK
In het belang van de vertrouwelijkheid en bescherming van uw persoonlijke gegevens, zullen wij u moeten identificeren om uw verzoek te beantwoorden. Hierbij kunt u, bij redelijke twijfel over uw identiteit, gevraagd worden om bij uw aanvraag een kopie van een officieel legitimatiebewijs bij te voegen, zoals een identiteitskaart of een paspoort. In dat geval volstaat een zwart-witkopie van de voorzijde van een van die documenten.
Alle verzoeken zullen zo spoedig mogelijk en in overeenstemming met de geldende wetgeving worden verwerkt.
Ook kunt u uw rechten doen gelden met betrekking tot uw persoonlijke gegevens die worden bewaard en verwerkt door een hotel in zijn hoedanigheid van verantwoordelijke voor de gegevensverwerking. Hiertoe moet u rechtstreeks contact opnemen met dat hotel. Alle vereiste gegevens om contact met een hotel op te nemen vindt u op de site www.all.accor.com. Om dit proces te begeleiden, verzoeken we u te schrijven naar de Data Privacy Department op het adres data.privacy@accor.com of op het bovengenoemde postadres.
Ten slotte kunt u ook een klacht of reclamatie indienen bij een toezichthoudende autoriteit en naar de afgevaardigde van Accor voor de bescherming van persoonlijke gegevens schrijven op accorhotels.dpo(at)accor.com of het bovengenoemde postadres.
Indien u zich in Australië of Nieuw-Zeeland bevindt en een klacht of reclamatie heeft over de manier waarop wij uw persoonlijke gegevens verzamelen, gebruiken of openbaar maken, kunt u ook contact opnemen met privacy.au@accor.com.
12. BIJWERKINGEN
Wij kunnen dit beleid van tijd tot tijd wijzigen. Daarom verzoeken we u het regelmatig door te lezen, maar vooral bij een reservering in een van onze hotels.
13. VRAGEN EN CONTACTGEGEVENS
Voor alle vragen met betrekking tot het beleid inzake persoonlijke gegevens binnen de Accor groep kunt u contact opnemen met de Data Privacy Department, (zie clausule' Uw rechten').
14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS
Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
- Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
- Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
- Debugging to identify and repair errors that impair existing intended functionality
- Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
- Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
- Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction
- Service Providers: external Service Providers;
- Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
- The categories of Personal Information we have collected about you;
- The categories of sources from which the Personal Information was collected;
- The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
- The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
- The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
- The specific pieces of Personal Information we have collected about you.
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
- by sending an email to data.privacy@accor.com
- by contacting us at 877 856 1464 (toll free), or
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
- by using this form Do Not Sell My Personal Information
- by sending an email to data.privacy@accor.com,
- by contacting us at 877 856 1464 (toll free),
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
- Deny you goods or services;
- Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
- Provide you a different level or quality of goods or services;
- Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.