ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
1. ОБЯЗАТЕЛЬСТВО ГРУППЫ «АККОР» ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Мы очень ценим сотрудничество с вами, поэтому нашим главным приоритетом является обеспечение для вас исключительно приятного пребывания в наших гостиницах по всему миру.
Ваше полное удовлетворение и уверенность в группе «АККОР» особенно важны для нас.
Для того чтобы соответствовать вашим ожиданиям, мы внедрили (задолго до долгожданного GDPR — Общего регламента по защите данных) политику защиты персональных данных. В данной политике закреплены наши обязательства перед вами и описаны способы и цели использования ваших персональных данных группой «АККОР».
Ваше полное удовлетворение и уверенность в группе «АККОР» особенно важны для нас.
Для того чтобы соответствовать вашим ожиданиям, мы внедрили (задолго до долгожданного GDPR — Общего регламента по защите данных) политику защиты персональных данных. В данной политике закреплены наши обязательства перед вами и описаны способы и цели использования ваших персональных данных группой «АККОР».
2. ОБЛАСТЬ ПРИМЕНЕНИЯ
В данной политике группа «АККОР» означает:
Возможно, вы не знаете, но гостиница, проживание в которой вы бронируете, вероятно, не принадлежит компании «Аккор СА» или одной из ее дочерних компаний. Большинство гостиниц, работающих под одним из брендов группы «АККОР», на самом деле заключают договор оказания услуг или договор управления между владельцем гостиницы и компанией «Аккор СА» (или одной из ее дочерних компаний по всему миру).
Поэтому, когда вы останавливаетесь в одной из этих гостиниц, ваши персональные данные обрабатываются как компанией «Аккор СА», так и самой гостиницей. Каждый из них выступает в качестве контролера обработки персональных данных в соответствии со своими целями. А именно:
- компанию «Аккор СА», головную компанию группы «АККОР», со штаб-квартирой по адресу Франция, 92130, г. Исси-ле-Мулино, ул. Анри Фармана, д. 82;
- дочерние и другие компании, аффилированные с компанией «Аккор СА», которые участвуют в гостиничной деятельности группы «АККОР»;
- гостиницы, работающие под одним из брендов группы «АККОР» по всему миру (Raffles, Sofitel Legend, Fairmont, SO, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO & JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel и hotelF1). Список брендов регулярно обновляется. Вы можете ознакомиться с ним на сайте all.accor.com.
Возможно, вы не знаете, но гостиница, проживание в которой вы бронируете, вероятно, не принадлежит компании «Аккор СА» или одной из ее дочерних компаний. Большинство гостиниц, работающих под одним из брендов группы «АККОР», на самом деле заключают договор оказания услуг или договор управления между владельцем гостиницы и компанией «Аккор СА» (или одной из ее дочерних компаний по всему миру).
Поэтому, когда вы останавливаетесь в одной из этих гостиниц, ваши персональные данные обрабатываются как компанией «Аккор СА», так и самой гостиницей. Каждый из них выступает в качестве контролера обработки персональных данных в соответствии со своими целями. А именно:
- Компания «Аккор СА» обрабатывает ваши персональные данные, поскольку отвечает за управление центральной системой бронирования. Эта система позволяет собирать данные, необходимые для организации вашего пребывания в гостиницах, работающих под одним из брендов группы «АККОР». Затем эта информация передается в соответствующие гостиницы. Компания «Аккор СА» также управляет глобальной базой данных клиентов, которые останавливаются в гостиницах, работающих под брендами группы «АККОР». С помощью своей дочерней компании Pro-Fid SAS компания «Аккор СА» управляет программой лояльности Le Club AccorHotels.
- Каждая гостиница обрабатывает ваши персональные данные для регулирования договорных отношений (выставление счетов, оплата, управление бронированием и т. д.), для осуществления маркетинговой деятельности и выполнения своих правовых обязанностей.
3. ДЕСЯТЬ ПРИНЦИПОВ ЗАЩИТЫ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРУППОЙ «АККОР»
В соответствии с действующими нормативными актами, в частности с Общим регламентом Европейского Союза по защите данных, мы установили следующие десять принципов обработки ваших данных в группе «АККОР».
- Правомерность. Мы используем ваши персональные данные только в том случае, если:
- мы получили согласие субъекта персональных данных, ИЛИ
- это необходимо для исполнения договора, стороной по которому является субъект персональных данных, ИЛИ
- это необходимо для исполнения правового обязательства, ИЛИ
- это необходимо для соблюдения жизненно важных интересов субъекта персональных данных, ИЛИ
- у нас есть правовое основание использовать персональные данные и этим использованием мы не затрагиваем прав других лиц.
- Добросовестность. Мы разъясняем вам, почему нам необходимы персональные данные, которые мы собираем.
- Цели и минимизация сбора данных. Мы обязуемся собирать только те персональные данные, которые действительно необходимы. Если мы можем достичь того же результата, используя меньшее количество персональных данных, то мы обязательно выберем этот вариант.
- Прозрачность.Мы информируем пользователей о том, каким образом мы используем их персональные данные.
- Мы содействуем реализации прав субъектами персональных данных: доступ к данным, исправление и удаление данных, а также запрет на их обработку.
- Срок хранения. Мы обязуемся хранить персональные лишь ограниченное количество времени.
- Мы обеспечиваем защиту персональных данных, то есть их целостность и конфиденциальность.
- Мы гарантируем, что в случае, если третье лицо должно использовать персональные данные, оно обеспечит их защиту.
- Если персональные данные должны быть переданы за пределы Европейского союза, мы гарантируем, что данная передача регулируется соответствующими правовыми инструментами.
- Если какие-либо персональные данные будут скомпрометированы (утрачены, украдены, повреждены, станут недоступными и т. д.) и данное нарушение может создать высокий риск для прав и свобод соответствующего субъекта данных, мы уведомим об этом его и компетентные органы по защите данных.
4. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ?
Время от времени мы будем собирать информацию о вас и ваших спутниках, а именно:
Для удовлетворения ваших запросов или предоставления вам соответствующей услуги (например, конкретного типа питания) мы можем собирать конфиденциальную информацию, такую как расовое или этническое происхождение, политические взгляды, религиозные и философские убеждения, членство в профсоюзе, информацию о вашем здоровье или сексуальной ориентации. В таких случаях мы обязуемся собирать эти данные только с вашего предварительного согласия.
- контактные данные (например, фамилию, имя, номер телефона, адрес электронной почты);
- персональные данные (например, дату рождения, гражданство);
- информацию о ваших детях (например, имена, даты рождения, возраст);
- номер вашей кредитной карты (для транзакций и бронирования);
- информацию, содержащуюся в документе, удостоверяющем личность (например, удостоверение личности, паспорт или водительские права);
- ваш номер участника в программе лояльности группы «АККОР» или другой партнерской программе (например, программы лояльности авиакомпании) и информацию о вашей активности в рамках данных программ;
- даты вашего заезда и выезда;
- ваши предпочтения и интересы (например, предпочитаете ли вы номера для курящих или некурящих, предпочитаемый этаж, тип кровати, газеты и журналы, интересы в отношении спорта и культуры, предпочтения в еде и напитках и т. д.);
- вопросы и комментарии, которые возникли у вас во время или после пребывания в одной из гостиниц, работающих под брендом группы «АККОР»;
- техническую информацию и сведения о местоположении, генерируемые при использовании наших веб-сайтов и приложений.
Для удовлетворения ваших запросов или предоставления вам соответствующей услуги (например, конкретного типа питания) мы можем собирать конфиденциальную информацию, такую как расовое или этническое происхождение, политические взгляды, религиозные и философские убеждения, членство в профсоюзе, информацию о вашем здоровье или сексуальной ориентации. В таких случаях мы обязуемся собирать эти данные только с вашего предварительного согласия.
5. В КАКИХ СЛУЧАЯХ МЫ ОСУЩЕСТВЛЯЕМ СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ?
Мы можем осуществлять сбор персональных данных в ряде случаев, в том числе в отношении:
- действий, связанных с пребыванием в гостинице:
- бронирование номера;
- регистрация при заезде и оплата;
- пребывание в гостинице и дополнительные услуги;
- заказ блюд и напитков в баре или ресторане гостиницы во время проживания;
- запросы, жалобы и (или) споры;
- участия в рекламных акциях и мероприятиях:
- регистрация в программах лояльности;
- участие в опросах клиентов (например, в опросе для оценки уровня удовлетворенности гостя);
- участие в онлайн-играх или конкурсах;
- подписка на рассылку новостей для получения предложений или рекламных акций по электронной почте;
- передачи информации от третьих лиц:
- туроператоры, турагентства (онлайн и другие), системы бронирования GDS и др.;
- действий в Интернете:
- подключение к сайтам группы «АККОР» (IP-адрес, файлы cookie в соответствии с нашей политикой использования инструментов отслеживания);
- заполнение онлайн-форм (онлайн-бронирование, участие в опросах, посещение страниц группы «АККОР» в социальных сетях, форма входа с помощью данных учетной записи в социальных сетях, общение с виртуальным помощником или с чат-ботом).
6. С КАКОЙ ЦЕЛЬЮ МЫ ОСУЩЕСТВЛЯЕМ СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ И КАК ДОЛГО ИХ ХРАНИМ?
В приведенной ниже таблице представлены цели, для которых мы обрабатываем ваши персональные данные, правовые основания такой обработки, а также сроки их хранения.
| Цель/деятельность | Правовая основа для обработки, включая преследуемые правомерные цели | Срок хранения |
|---|---|---|
| Для выполнения своих обязательств перед клиентами. | Обработка, необходимая для исполнения договора, стороной по которому вы являетесь. Обработка, необходимая для соблюдения правовых обязанностей. Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью и предоставлении вам запрошенных продуктов и услуг. | Десять лет с момента бронирования, в соответствии с нашими правовыми обязанностями. |
| Управление бронированием номеров и запросами на размещение, в частности, создание и поддержание актуальности юридических документов в соответствии со стандартами бухгалтерского учета. | ||
Для обеспечения вашего пребывания в гостинице:
| Обработка, необходимая для исполнения договора, стороной по которому вы являетесь. Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью и предоставлении вам запрошенных продуктов и услуг. | В течение периода вашего пребывания в гостинице. |
Для регулирования отношений с клиентами до, во время и после их проживания в гостинице:
| Обработка, необходимая для исполнения договора, стороной по которому вы являетесь, и для управления вашим участием в программе лояльности. Обработка, необходимая для преследования нами правомерных целей по продвижению наших услуг, проведению прямых маркетинговых акций (с учетом ваших коммерческих отношений с одним из подразделений группы «АККОР») и улучшению наших услуг. | Если вы не являетесь участником программы лояльности: три года с даты вашего последнего взаимодействия с нами. Если вы являетесь участником программы лояльности: шесть лет с даты вашего последнего взаимодействия с нами. |
Для повышения качества наших услуг, в особенности:
| Обработка, необходимая для исполнения договора, стороной по которому вы являетесь, в рамках регулирования вашего участия в программе лояльности. Обработка, необходимая для преследования нами правомерных целей по продвижению наших услуг, проведению прямых маркетинговых акций (с учетом ваших коммерческих отношений с одним из подразделений группы «АККОР») и улучшению наших услуг. | Если вы не являетесь участником программы лояльности: три года с даты вашего последнего взаимодействия с нами. Если вы являетесь участником программы лояльности: шесть лет с даты вашего последнего взаимодействия с нами. |
| Для использования услуг надежной третьей стороны для проверки, анализа и применения специальных средств к собранной о вас информации во время бронирования или во время вашего пребывания в гостинице с целью установить ваши интересы и создать ваш профиль клиента, чтобы высылать вам персонализированные предложения. | Обработка, необходимая для преследования нами правомерных целей по продвижению наших услуг, проведению прямых маркетинговых акций (с учетом ваших коммерческих отношений с одним из подразделений группы «АККОР») и улучшению наших услуг. | Если вы не являетесь участником программы лояльности: три года с даты вашего последнего взаимодействия с нами. Если вы являетесь участником программы лояльности: шесть лет с даты вашего последнего взаимодействия с нами. |
Для повышения качества услуг компании «Аккор СА», в особенности:
| Обработка, необходимая для исполнения договора, стороной по которому вы являетесь, в рамках регулирования вашего участия в программе лояльности. Обработка, необходимая для преследования нами правомерных целей по продвижению наших услуг, проведению прямых маркетинговых акций (с учетом ваших коммерческих отношений с одним из подразделений группы «АККОР») и улучшению наших услуг. | Если вы не являетесь участником программы лояльности: три года с даты вашего последнего взаимодействия с нами. Если вы являетесь участником программы лояльности: шесть лет с даты вашего последнего взаимодействия с нами. 6 лет с даты обработки вашей жалобы или претензии. |
Для обеспечения безопасности посещения и улучшения работы веб-сайтов компании «Аккор СА», в особенности:
| Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью, предоставлении ИТ-услуг, администрировании и обеспечении сетевой безопасности для предотвращения мошенничества. | 13 месяцев с момента сбора информации. |
| Для создания внутреннего списка клиентов, чье поведение во время проживания в гостинице было неподобающим (агрессивное и антисоциальное поведение, невыполнение условий договора, несоблюдение правил безопасности, кража, причинение ущерба, умышленная порча имущества или нарушения при оплате). | Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью, предоставлении ИТ-услуг, администрировании и обеспечении сетевой безопасности для предотвращения мошенничества. | До 122 дней с момента регистрации события. |
| Обеспечение безопасности платежных транзакций путем определения уровня риска мошенничества для каждой транзакции. В данном случае компания «Аккор СА» и гостиницы могут использовать услуги, предоставляемые поставщиком услуг группы «АККОР» по предотвращению рисков, для улучшения анализа. В зависимости от результатов анализа группа «АККОР» может принять меры по обеспечению безопасности, в частности, попросив клиента использовать другой канал бронирования или иную форму оплаты. Эти меры приведут к приостановке выполнения бронирования или, если результат анализа не гарантирует безопасность заказа, его аннулированию. Мошенническое использование платежного средства, которое производит платеж по умолчанию, может стать причиной внесения клиента в базу инцидентов группы «АККОР». Это, в свою очередь, может привести к тому, что группа «АККОР» будет блокировать будущие платежи или производить дополнительные проверки. | Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью и предотвращении риска мошенничества. | 90 дней на анализ и контроль, затем два года в отдельной базе данных для улучшения функционирования системы. В случае регистрации инцидента — два года с момента регистрации в базе инцидентов или до тех пор, пока ситуация не будет урегулирована. |
| Обеспечение безопасности имущества и людей, борьба с должниками. В этой связи некоторые гостиницы используют функцию, позволяющую им вносить в так называемый «черный список» любого гостя с ненадлежащим поведением, соответствующим следующим категориям: агрессивное и антисоциальное поведение, невыполнение условий договора, несоблюдение правил безопасности, кража, причинение ущерба, умышленная порча имущества или нарушения при оплате. Статус «внесенного в черный список» может привести к тому, что гостиница направит клиенту отказ в бронировании при следующей попытке. | Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью, обеспечении безопасности имущества и людей, борьбе с должниками. | 122 дня с момента регистрации. |
| Для использования сервисов, необходимых для поиска идентификационных данных клиента, проживающего в гостинице группы «АККОР», в случае серьезных событий (стихийное бедствие, террористическая атака и т. д.). | Обработка, необходимая для защиты жизненно важных интересов клиентов. | В течение периода события. |
Для выполнения требований действующего законодательства (например, о хранении бухгалтерских документов), в том числе:
| Обработка, необходимая для выполнения правовой обязанности. | В течение срока, установленного действующим местным законодательством. |
7. УСЛОВИЯ ПОЛУЧЕНИЯ ДОСТУПА К ВАШИМ ПЕРСОНАЛЬНЫМ ДАННЫМ ТРЕТЬИМИ ЛИЦАМИ
Так как группа «АККОР» осуществляет свою деятельность во многих странах, мы стремимся предлагать вам услуги одинаково высокого качества по всему миру. Поэтому мы должны представлять ваши персональные данные внутренним и внешним получателям при следующих условиях.
а) Мы представляем ваши данные ограниченному количеству уполномоченных лиц и отделов в рамках группы «АККОР», чтобы предложить вам наилучшее обслуживание в наших гостиницах. Следующие группы лиц могут получать доступ к вашим данным:
б) С поставщиками услуг и партнерами: мы можем передавать вашу личную информацию третьему лицу для предоставления вам услуг и повышения качества обслуживания в наших гостиницах. Примеры таких сторон приведены ниже.
а) Мы представляем ваши данные ограниченному количеству уполномоченных лиц и отделов в рамках группы «АККОР», чтобы предложить вам наилучшее обслуживание в наших гостиницах. Следующие группы лиц могут получать доступ к вашим данным:
- персонал гостиницы;
- персонал центров бронирования, пользующийся инструментами бронирования группы «АККОР»;
- сотрудники отдела информационных технологий;
- бизнес-партнеры и маркетинговые службы;
- медицинские службы (при необходимости);
- юридические службы (при необходимости);
- в целом — все сотрудники компаний, входящих в группу «АККОР», имеющие право на доступ к определенным категориям персональных данных.
б) С поставщиками услуг и партнерами: мы можем передавать вашу личную информацию третьему лицу для предоставления вам услуг и повышения качества обслуживания в наших гостиницах. Примеры таких сторон приведены ниже.
- Внешние поставщики услуг: подрядчики в сфере информационных технологий, международные телефонные центры, банки, эмитенты кредитных карт, сторонние юристы, грузоотправители, типографии.
- Бизнес-партнеры: если от вас не поступало иных запросов в отдел по защите персональных данных, компания «Аккор СА» может дополнить ваш профиль клиента, предоставив определенную информацию предпочитаемым коммерческим партнерам. В этом случае доверенные третьи лица могут проверять, анализировать и применять определенные средства обработки к вашим данным. Подобная обработка данных позволит компании «Аккор СА» и привилегированным договорным партнерам определять ваши интересы и дополнять ваш профиль клиента, а значит, высылать вам персонализированные предложения.
- Сайты социальных сетей: чтобы вы смогли войти на веб-сайты группы «АККОР» без заполнения формы регистрации, компания «Аккор СА» установила систему входа через социальные сети. Если вы заходите на сайт, используя вход через социальную сеть, вы даете компании «Аккор СА» явно выраженное разрешение просматривать и сохранять общедоступную информацию в вашей учетной записи в соответствующей социальной сети (например, Facebook, LinkedIn, Google, Instagram и пр.), а также другие данные, указываемые при использовании входа через социальную сеть. Компания «Аккор СА» может также передавать ваш адрес электронной почты в социальную сеть с целью установить, являетесь ли вы ее пользователем, чтобы при необходимости публиковать персонализированную и подходящую рекламу в вашей учетной записи.
8. ЗАЩИТА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ПЕРЕДАЧЕ ЗА ГРАНИЦУ
Мы можем передавать ваши персональные данные внутренним или внешним получателям, которые могут находиться в странах с иным уровнем защиты персональных данных, для целей, указанных в пункте 6 настоящей политики.
Поэтому в дополнение к настоящей политике группа «АККОР» внедряет дополнительные меры для обеспечения безопасности передачи ваших персональных данных в организации группы «АККОР» или внешнему получателю, находящемуся в стране с уровнем защиты персональных данных, отличным от существующего в стране, где такие персональные данные были собраны.
Таким образом, ваша информация может быть передана, в частности, для осуществления бронирования, в гостиницы группы «АККОР», расположенные вне Европейского союза, а именно, в следующих странах: Южно-Африканская Республика, Алжир, Андорра, Ангола, Саудовская Аравия, Аргентина, Австралия, Бахрейн, Бенин, Бирма, Бразилия, Камбоджа, Камерун, Канада, Чили, Китай, Колумбия, Республика Корея, Кот-д’Ивуар, Куба, Египет, Объединенные Арабские Эмираты, Эквадор, Соединенные Штаты Америки, Фиджи, Гана, Гватемала, Экваториальная Гвинея, Индия, Индонезия, Израиль, Япония, Иордания, Кувейт, Лаос, Ливан, Мадагаскар, Малайзия, Марокко, Маврикий, Мексика, Монако, Нигерия, Новая Зеландия, Оман, Узбекистан, Панама, Парагвай, Перу, Филиппины, Катар, Демократическая Республика Конго, Доминиканская Республика, Россия, Сенегал, Сингапур, Швейцария, Чад, Таиланд, Того, Тунис, Туркмения, Турция, Украина, Уругвай, Вьетнам, Йемен, Тайвань.
Передача любой другой информации, помимо информации, необходимой для оформления бронирования, в страны с иным уровнем защиты персональных данных регулируется условиями стандартных договоров, определяемых Европейской комиссией.
Поэтому в дополнение к настоящей политике группа «АККОР» внедряет дополнительные меры для обеспечения безопасности передачи ваших персональных данных в организации группы «АККОР» или внешнему получателю, находящемуся в стране с уровнем защиты персональных данных, отличным от существующего в стране, где такие персональные данные были собраны.
Таким образом, ваша информация может быть передана, в частности, для осуществления бронирования, в гостиницы группы «АККОР», расположенные вне Европейского союза, а именно, в следующих странах: Южно-Африканская Республика, Алжир, Андорра, Ангола, Саудовская Аравия, Аргентина, Австралия, Бахрейн, Бенин, Бирма, Бразилия, Камбоджа, Камерун, Канада, Чили, Китай, Колумбия, Республика Корея, Кот-д’Ивуар, Куба, Египет, Объединенные Арабские Эмираты, Эквадор, Соединенные Штаты Америки, Фиджи, Гана, Гватемала, Экваториальная Гвинея, Индия, Индонезия, Израиль, Япония, Иордания, Кувейт, Лаос, Ливан, Мадагаскар, Малайзия, Марокко, Маврикий, Мексика, Монако, Нигерия, Новая Зеландия, Оман, Узбекистан, Панама, Парагвай, Перу, Филиппины, Катар, Демократическая Республика Конго, Доминиканская Республика, Россия, Сенегал, Сингапур, Швейцария, Чад, Таиланд, Того, Тунис, Туркмения, Турция, Украина, Уругвай, Вьетнам, Йемен, Тайвань.
Передача любой другой информации, помимо информации, необходимой для оформления бронирования, в страны с иным уровнем защиты персональных данных регулируется условиями стандартных договоров, определяемых Европейской комиссией.
9. БЕЗОПАСНОСТЬ ДАННЫХ
Компания «Аккор СА» принимает соответствующие технические и организационные меры в соответствии с требованиями применимого законодательства (в частности, статьей 32 GDPR) для защиты ваших персональных данных от уничтожения, потери или изменения, неправомерного использования и несанкционированного доступа или раскрытия, независимо от того, являются ли такие действия незаконными или случайными. С этой целью мы внедрили технические меры (например, межсетевой экран) и организационные меры (например, систему идентификации и паролей, средства физической защиты и т. д.) для обеспечения постоянной конфиденциальности, целостности, доступности и отказоустойчивости систем и служб обработки. Когда вы указываете информацию о своей кредитной карте при совершении бронирования, для обеспечения безопасности транзакции используется технология шифрования SSL (Secure Socket Layer). Организационные мероприятия обеспечивают безопасность обработки.
10. ФАЙЛЫ COOKIE И ПРОЧИЕ ИНСТРУМЕНТЫ ОТСЛЕЖИВАНИЯ
Компания Accor SA использует файлы cookie и другие инструменты отслеживания на своих веб-сайтах. Чтобы узнать больше об использовании компанией Accor этих инструментов отслеживания и настроить их, ознакомьтесь с нашей политикой в отношении инструментов отслеживания по ссылке «Cookies» в нижней части страниц наших сайтов.
11. ВАШИ ПРАВА
У вас есть право на получение информации и доступ к своим персональным данным, собранным компанией «Аккор СА», а также на их изменения в соответствии с требованиями применимого законодательства.
Вы также имеете право на исправление, удаление или ограничение обработки данных. Кроме того, у вас есть право на перенос ваших данных и дачу инструкций по обработке ваших данных после смерти (мы надеемся, это произойдет как можно позже!). Вы также можете отказаться от обработки ваших персональных данных, в частности, от того, чтобы данные о вашем пребывании, предпочтениях и удовлетворенности передавались между учреждениями группы «АККОР».
Если вы хотите воспользоваться такими правами, обратитесь непосредственно в отдел по защите персональных данных группы «АККОР», отправив электронное сообщение по адресу data.privacy@accor.com или по указанному ниже почтовому адресу:
Группа «АККОР»
Département Protection des Données Personnelles
(Отдел по защите персональных данных)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, France (Франция)
В интересах защиты конфиденциальности персональных данных нам потребуется установить вашу личность, прежде чем представить ответ на вашу заявку. В случае обоснованных сомнений относительно вашей личности мы можем попросить вас выслать вместе с запросом копию официального документа, удостоверяющего личность, например паспорта. В этом случае достаточно черно-белой копии документа.
Все запросы будут рассмотрены в кратчайшие возможные сроки и в соответствии с требованиями применимого законодательства.
Вы также можете воспользоваться своими правами в отношении персональных данных, которые хранятся и обрабатываются гостиницей в качестве контролера обработки данных. Для этого вам необходимо напрямую связаться с соответствующей гостиницей. На сайте www.all.accor.com вы найдете всю необходимую контактную информацию. Чтобы получить помощь, отправьте электронное сообщение в отдел по защите персональных данных по адресу data.privacy@accor.com или на указанный выше почтовый адрес.
Наконец, вы можете подать жалобу в орган по надзору за соблюдением законодательства о защите персональных данных и связаться с сотрудником группы «АККОР», ответственным за соблюдение законодательства о защите персональных данных, написав по адресу accorhotels.dpo(at)accor.com или по почтовому адресу, указанному выше.
Если вы находитесь в Австралии или Новой Зеландии и имеете претензию относительно того, как мы собираем, используем или раскрываем ваши персональные данные, вы также можете связаться с нами по адресу privacy.au@accor.com.
Вы также имеете право на исправление, удаление или ограничение обработки данных. Кроме того, у вас есть право на перенос ваших данных и дачу инструкций по обработке ваших данных после смерти (мы надеемся, это произойдет как можно позже!). Вы также можете отказаться от обработки ваших персональных данных, в частности, от того, чтобы данные о вашем пребывании, предпочтениях и удовлетворенности передавались между учреждениями группы «АККОР».
Если вы хотите воспользоваться такими правами, обратитесь непосредственно в отдел по защите персональных данных группы «АККОР», отправив электронное сообщение по адресу data.privacy@accor.com или по указанному ниже почтовому адресу:
Группа «АККОР»
Département Protection des Données Personnelles
(Отдел по защите персональных данных)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, France (Франция)
В интересах защиты конфиденциальности персональных данных нам потребуется установить вашу личность, прежде чем представить ответ на вашу заявку. В случае обоснованных сомнений относительно вашей личности мы можем попросить вас выслать вместе с запросом копию официального документа, удостоверяющего личность, например паспорта. В этом случае достаточно черно-белой копии документа.
Все запросы будут рассмотрены в кратчайшие возможные сроки и в соответствии с требованиями применимого законодательства.
Вы также можете воспользоваться своими правами в отношении персональных данных, которые хранятся и обрабатываются гостиницей в качестве контролера обработки данных. Для этого вам необходимо напрямую связаться с соответствующей гостиницей. На сайте www.all.accor.com вы найдете всю необходимую контактную информацию. Чтобы получить помощь, отправьте электронное сообщение в отдел по защите персональных данных по адресу data.privacy@accor.com или на указанный выше почтовый адрес.
Наконец, вы можете подать жалобу в орган по надзору за соблюдением законодательства о защите персональных данных и связаться с сотрудником группы «АККОР», ответственным за соблюдение законодательства о защите персональных данных, написав по адресу accorhotels.dpo(at)accor.com или по почтовому адресу, указанному выше.
Если вы находитесь в Австралии или Новой Зеландии и имеете претензию относительно того, как мы собираем, используем или раскрываем ваши персональные данные, вы также можете связаться с нами по адресу privacy.au@accor.com.
12. ОБНОВЛЕНИЯ
Мы можем периодически вносить изменения в настоящую политику. Поэтому мы рекомендуем регулярно ее просматривать, особенно при бронировании номеров в наших гостиницах.
13. ВОПРОСЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ
Если у вас есть какие-либо вопросы, касающиеся политики персональных данных группы «АККОР», свяжитесь с отделом по защите персональных данных (см. раздел Ваши права).
14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS
Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
- Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
- Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
- Debugging to identify and repair errors that impair existing intended functionality
- Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
- Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
- Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction
- Service Providers: external Service Providers;
- Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
- The categories of Personal Information we have collected about you;
- The categories of sources from which the Personal Information was collected;
- The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
- The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
- The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
- The specific pieces of Personal Information we have collected about you.
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
- by sending an email to data.privacy@accor.com
- by contacting us at 877 856 1464 (toll free), or
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
- by using this form Do Not Sell My Personal Information
- by sending an email to data.privacy@accor.com,
- by contacting us at 877 856 1464 (toll free),
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
- Deny you goods or services;
- Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
- Provide you a different level or quality of goods or services;
- Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.