ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

1. ОБЯЗАТЕЛЬСТВО ГРУППЫ «АККОР» ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Мы очень ценим сотрудничество с вами, поэтому нашим главным приоритетом является обеспечение для вас исключительно приятного пребывания в наших гостиницах по всему миру.
Ваше полное удовлетворение и уверенность в группе «АККОР» особенно важны для нас.
Для того чтобы соответствовать вашим ожиданиям, мы внедрили (задолго до долгожданного GDPR — Общего регламента по защите данных) политику защиты персональных данных. В данной политике закреплены наши обязательства перед вами и описаны способы и цели использования ваших персональных данных группой «АККОР».

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

В данной политике группа «АККОР» означает:
  1. компанию «Аккор СА», головную компанию группы «АККОР», со штаб-квартирой по адресу Франция, 92130, г. Исси-ле-Мулино, ул. Анри Фармана, д. 82;
  2. дочерние и другие компании, аффилированные с компанией «Аккор СА», которые участвуют в гостиничной деятельности группы «АККОР»;
и
  1. гостиницы, работающие под одним из брендов группы «АККОР» по всему миру (Raffles, Sofitel Legend, Fairmont, SO, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO & JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel и hotelF1). Список брендов регулярно обновляется. Вы можете ознакомиться с ним на сайте all.accor.com.
Полезно знать!
Возможно, вы не знаете, но гостиница, проживание в которой вы бронируете, вероятно, не принадлежит компании «Аккор СА» или одной из ее дочерних компаний. Большинство гостиниц, работающих под одним из брендов группы «АККОР», на самом деле заключают договор оказания услуг или договор управления между владельцем гостиницы и компанией «Аккор СА» (или одной из ее дочерних компаний по всему миру).
Поэтому, когда вы останавливаетесь в одной из этих гостиниц, ваши персональные данные обрабатываются как компанией «Аккор СА», так и самой гостиницей. Каждый из них выступает в качестве контролера обработки персональных данных в соответствии со своими целями. А именно:
  • Компания «Аккор СА» обрабатывает ваши персональные данные, поскольку отвечает за управление центральной системой бронирования. Эта система позволяет собирать данные, необходимые для организации вашего пребывания в гостиницах, работающих под одним из брендов группы «АККОР». Затем эта информация передается в соответствующие гостиницы. Компания «Аккор СА» также управляет глобальной базой данных клиентов, которые останавливаются в гостиницах, работающих под брендами группы «АККОР». С помощью своей дочерней компании Pro-Fid SAS компания «Аккор СА» управляет программой лояльности Le Club AccorHotels.
  • Каждая гостиница обрабатывает ваши персональные данные для регулирования договорных отношений (выставление счетов, оплата, управление бронированием и т. д.), для осуществления маркетинговой деятельности и выполнения своих правовых обязанностей.
Все гостиницы, работающие под брендами группы «АККОР», и их владельцы проинформированы компанией «Аккор СА» о принципах, изложенных в данной политике. Мы делаем все от нас зависящее, чтобы обеспечить соблюдение настоящей политики и действующих законов о защите персональных данных всеми гостиницами.

3. ДЕСЯТЬ ПРИНЦИПОВ ЗАЩИТЫ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРУППОЙ «АККОР»

В соответствии с действующими нормативными актами, в частности с Общим регламентом Европейского Союза по защите данных, мы установили следующие десять принципов обработки ваших данных в группе «АККОР».
  1. Правомерность. Мы используем ваши персональные данные только в том случае, если:
    • мы получили согласие субъекта персональных данных, ИЛИ
    • это необходимо для исполнения договора, стороной по которому является субъект персональных данных, ИЛИ
    • это необходимо для исполнения правового обязательства, ИЛИ
    • это необходимо для соблюдения жизненно важных интересов субъекта персональных данных, ИЛИ
    • у нас есть правовое основание использовать персональные данные и этим использованием мы не затрагиваем прав других лиц.
  2. Добросовестность. Мы разъясняем вам, почему нам необходимы персональные данные, которые мы собираем.
  3. Цели и минимизация сбора данных. Мы обязуемся собирать только те персональные данные, которые действительно необходимы. Если мы можем достичь того же результата, используя меньшее количество персональных данных, то мы обязательно выберем этот вариант.
  4. Прозрачность.Мы информируем пользователей о том, каким образом мы используем их персональные данные.
  5. Мы содействуем реализации прав субъектами персональных данных: доступ к данным, исправление и удаление данных, а также запрет на их обработку.
  6. Срок хранения. Мы обязуемся хранить персональные лишь ограниченное количество времени.
  7. Мы обеспечиваем защиту персональных данных, то есть их целостность и конфиденциальность.
  8. Мы гарантируем, что в случае, если третье лицо должно использовать персональные данные, оно обеспечит их защиту.
  9. Если персональные данные должны быть переданы за пределы Европейского союза, мы гарантируем, что данная передача регулируется соответствующими правовыми инструментами.
  10. Если какие-либо персональные данные будут скомпрометированы (утрачены, украдены, повреждены, станут недоступными и т. д.) и данное нарушение может создать высокий риск для прав и свобод соответствующего субъекта данных, мы уведомим об этом его и компетентные органы по защите данных.
Если у вас есть какие-либо вопросы, касающиеся десяти принципов защиты данных группы «АККОР», обращайтесь в отдел по защите персональных данных. Контактную информацию см. в разделе Ваши права.

4. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ?

Время от времени мы будем собирать информацию о вас и ваших спутниках, а именно:
  • контактные данные (например, фамилию, имя, номер телефона, адрес электронной почты);
  • персональные данные (например, дату рождения, гражданство);
  • информацию о ваших детях (например, имена, даты рождения, возраст);
  • номер вашей кредитной карты (для транзакций и бронирования);
  • информацию, содержащуюся в документе, удостоверяющем личность (например, удостоверение личности, паспорт или водительские права);
  • ваш номер участника в программе лояльности группы «АККОР» или другой партнерской программе (например, программы лояльности авиакомпании) и информацию о вашей активности в рамках данных программ;
  • даты вашего заезда и выезда;
  • ваши предпочтения и интересы (например, предпочитаете ли вы номера для курящих или некурящих, предпочитаемый этаж, тип кровати, газеты и журналы, интересы в отношении спорта и культуры, предпочтения в еде и напитках и т. д.);
  • вопросы и комментарии, которые возникли у вас во время или после пребывания в одной из гостиниц, работающих под брендом группы «АККОР»;
  • техническую информацию и сведения о местоположении, генерируемые при использовании наших веб-сайтов и приложений.
Информация, которую мы собираем о детях до 16 лет, ограничивается их именем, гражданством и датой рождения; при этом только взрослые могут сообщать нам данную информацию. Мы будем благодарны, если вы проследите, чтобы ваши дети не предоставляли нам персональные данные без вашего разрешения, в частности, через Интернет. В случае, если это все-таки произойдет, вы можете обратиться в отдел по защите персональных данных (см. раздел Ваши права ниже) и потребовать удалить эту информацию.
Для удовлетворения ваших запросов или предоставления вам соответствующей услуги (например, конкретного типа питания) мы можем собирать конфиденциальную информацию, такую как расовое или этническое происхождение, политические взгляды, религиозные и философские убеждения, членство в профсоюзе, информацию о вашем здоровье или сексуальной ориентации. В таких случаях мы обязуемся собирать эти данные только с вашего предварительного согласия.

5. В КАКИХ СЛУЧАЯХ МЫ ОСУЩЕСТВЛЯЕМ СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ?

Мы можем осуществлять сбор персональных данных в ряде случаев, в том числе в отношении:
  1. действий, связанных с пребыванием в гостинице:
    • бронирование номера;
    • регистрация при заезде и оплата;
    • пребывание в гостинице и дополнительные услуги;
    • заказ блюд и напитков в баре или ресторане гостиницы во время проживания;
    • запросы, жалобы и (или) споры;
  2. участия в рекламных акциях и мероприятиях:
    • регистрация в программах лояльности;
    • участие в опросах клиентов (например, в опросе для оценки уровня удовлетворенности гостя);
    • участие в онлайн-играх или конкурсах;
    • подписка на рассылку новостей для получения предложений или рекламных акций по электронной почте;
  3. передачи информации от третьих лиц:
    • туроператоры, турагентства (онлайн и другие), системы бронирования GDS и др.;
  4. действий в Интернете:
    • подключение к сайтам группы «АККОР» (IP-адрес, файлы cookie в соответствии с нашей политикой использования инструментов отслеживания);
    • заполнение онлайн-форм (онлайн-бронирование, участие в опросах, посещение страниц группы «АККОР» в социальных сетях, форма входа с помощью данных учетной записи в социальных сетях, общение с виртуальным помощником или с чат-ботом).

6. С КАКОЙ ЦЕЛЬЮ МЫ ОСУЩЕСТВЛЯЕМ СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ И КАК ДОЛГО ИХ ХРАНИМ?

В приведенной ниже таблице представлены цели, для которых мы обрабатываем ваши персональные данные, правовые основания такой обработки, а также сроки их хранения.
Цель/деятельностьПравовая основа для обработки, включая преследуемые правомерные целиСрок хранения
Для выполнения своих обязательств перед клиентами.Обработка, необходимая для исполнения договора, стороной по которому вы являетесь.

Обработка, необходимая для соблюдения правовых обязанностей.

Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью и предоставлении вам запрошенных продуктов и услуг.
Десять лет с момента бронирования, в соответствии с нашими правовыми обязанностями.
Управление бронированием номеров и запросами на размещение, в частности, создание и поддержание актуальности юридических документов в соответствии со стандартами бухгалтерского учета.
Для обеспечения вашего пребывания в гостинице:
  • для обеспечения доступа в номера;
  • для отслеживания использования услуг (телефон, бар, платное телевидение и др.)
Обработка, необходимая для исполнения договора, стороной по которому вы являетесь.

Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью и предоставлении вам запрошенных продуктов и услуг.
В течение периода вашего пребывания в гостинице.
Для регулирования отношений с клиентами до, во время и после их проживания в гостинице:
  • для управления программой лояльности;
  • для представления подробной информации для базы данных клиентов;
  • для анализа сегментации на основании истории бронирования и ваших предпочтений в поездках с целью отправки адресных рассылок в соответствии с требованиями Директивы Европейского Парламента и Совета ЕС в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (2002/58/EC с поправками 2009 года);
  • Для прогнозирования и оценки дальнейшего поведения клиентов;
  • Для составления статистики и коммерческих расчетов, а также для формирования отчетности;
  • Для представления контекстных данных маркетинговым инструментам. Это происходит, когда клиент посещает наш веб-сайт или выполняет бронирование;
  • Для выявления предпочтений новых или постоянных клиентов и управления ими;
  • Для отправки вам новостных рассылок, рекламных акций и специальных предложений (туристических, о проживании в гостиницах или о гостиничных услугах) или предложений партнеров компании «Аккор СА», а также для связи с вами по телефону в соответствии с требованиями Директивы Европейского Парламента и Совета ЕС в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (2002/58/EC с поправками 2009 года).
Обработка, необходимая для исполнения договора, стороной по которому вы являетесь, и для управления вашим участием в программе лояльности.

Обработка, необходимая для преследования нами правомерных целей по продвижению наших услуг, проведению прямых маркетинговых акций (с учетом ваших коммерческих отношений с одним из подразделений группы «АККОР») и улучшению наших услуг.
Если вы не являетесь участником программы лояльности: три года с даты вашего последнего взаимодействия с нами.

Если вы являетесь участником программы лояльности: шесть лет с даты вашего последнего взаимодействия с нами.
Для повышения качества наших услуг, в особенности:
  • персонализации вашего размещения в гостинице, повышения качества оказания услуг и обслуживания клиентов;
  • обработки ваших персональных данных при создании маркетинговых программ для клиентов с целью осуществления маркетинговой деятельности, продвижения брендов и лучшего понимания ваших потребностей и пожеланий;
  • улучшения продуктов и услуг в соответствии с вашими требованиями;
  • персонализации коммерческих предложений и маркетинговых обращений, которые мы будем вам высылать;
  • информирования вас о специальных предложениях и всех новых услугах от компании «Аккор СА» и всех её подразделений, а также от компаний-партнеров.
Обработка, необходимая для исполнения договора, стороной по которому вы являетесь, в рамках регулирования вашего участия в программе лояльности.

Обработка, необходимая для преследования нами правомерных целей по продвижению наших услуг, проведению прямых маркетинговых акций (с учетом ваших коммерческих отношений с одним из подразделений группы «АККОР») и улучшению наших услуг.
Если вы не являетесь участником программы лояльности: три года с даты вашего последнего взаимодействия с нами.

Если вы являетесь участником программы лояльности: шесть лет с даты вашего последнего взаимодействия с нами.
Для использования услуг надежной третьей стороны для проверки, анализа и применения специальных средств к собранной о вас информации во время бронирования или во время вашего пребывания в гостинице с целью установить ваши интересы и создать ваш профиль клиента, чтобы высылать вам персонализированные предложения.Обработка, необходимая для преследования нами правомерных целей по продвижению наших услуг, проведению прямых маркетинговых акций (с учетом ваших коммерческих отношений с одним из подразделений группы «АККОР») и улучшению наших услуг.Если вы не являетесь участником программы лояльности: три года с даты вашего последнего взаимодействия с нами.

Если вы являетесь участником программы лояльности: шесть лет с даты вашего последнего взаимодействия с нами.
Для повышения качества услуг компании «Аккор СА», в особенности:
  • проведения опросов и анализа полученных анкет и комментариев от клиентов;
  • работы с жалобами и претензиями;
  • информирования вас о преимуществах нашей программы лояльности.
Обработка, необходимая для исполнения договора, стороной по которому вы являетесь, в рамках регулирования вашего участия в программе лояльности.

Обработка, необходимая для преследования нами правомерных целей по продвижению наших услуг, проведению прямых маркетинговых акций (с учетом ваших коммерческих отношений с одним из подразделений группы «АККОР») и улучшению наших услуг.
Если вы не являетесь участником программы лояльности: три года с даты вашего последнего взаимодействия с нами.

Если вы являетесь участником программы лояльности: шесть лет с даты вашего последнего взаимодействия с нами.
6 лет с даты обработки вашей жалобы или претензии.
Для обеспечения безопасности посещения и улучшения работы веб-сайтов компании «Аккор СА», в особенности:
  • улучшения навигации по сайтам;
  • поддержки и технического обслуживания;
  • обеспечения мер безопасности и предотвращения мошенничества.
Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью, предоставлении ИТ-услуг, администрировании и обеспечении сетевой безопасности для предотвращения мошенничества.13 месяцев с момента сбора информации.
Для создания внутреннего списка клиентов, чье поведение во время проживания в гостинице было неподобающим (агрессивное и антисоциальное поведение, невыполнение условий договора, несоблюдение правил безопасности, кража, причинение ущерба, умышленная порча имущества или нарушения при оплате).Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью, предоставлении ИТ-услуг, администрировании и обеспечении сетевой безопасности для предотвращения мошенничества.До 122 дней с момента регистрации события.
Обеспечение безопасности платежных транзакций путем определения уровня риска мошенничества для каждой транзакции. В данном случае компания «Аккор СА» и гостиницы могут использовать услуги, предоставляемые поставщиком услуг группы «АККОР» по предотвращению рисков, для улучшения анализа.

В зависимости от результатов анализа группа «АККОР» может принять меры по обеспечению безопасности, в частности, попросив клиента использовать другой канал бронирования или иную форму оплаты. Эти меры приведут к приостановке выполнения бронирования или, если результат анализа не гарантирует безопасность заказа, его аннулированию. Мошенническое использование платежного средства, которое производит платеж по умолчанию, может стать причиной внесения клиента в базу инцидентов группы «АККОР». Это, в свою очередь, может привести к тому, что группа «АККОР» будет блокировать будущие платежи или производить дополнительные проверки.
Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью и предотвращении риска мошенничества.90 дней на анализ и контроль, затем два года в отдельной базе данных для улучшения функционирования системы.

В случае регистрации инцидента — два года с момента регистрации в базе инцидентов или до тех пор, пока ситуация не будет урегулирована.
Обеспечение безопасности имущества и людей, борьба с должниками.

В этой связи некоторые гостиницы используют функцию, позволяющую им вносить в так называемый «черный список» любого гостя с ненадлежащим поведением, соответствующим следующим категориям: агрессивное и антисоциальное поведение, невыполнение условий договора, несоблюдение правил безопасности, кража, причинение ущерба, умышленная порча имущества или нарушения при оплате.

Статус «внесенного в черный список» может привести к тому, что гостиница направит клиенту отказ в бронировании при следующей попытке.
Обработка, необходимая для преследования правомерных целей в управлении нашей деятельностью, обеспечении безопасности имущества и людей, борьбе с должниками.122 дня с момента регистрации.
Для использования сервисов, необходимых для поиска идентификационных данных клиента, проживающего в гостинице группы «АККОР», в случае серьезных событий (стихийное бедствие, террористическая атака и т. д.).Обработка, необходимая для защиты жизненно важных интересов клиентов.В течение периода события.
Для выполнения требований действующего законодательства (например, о хранении бухгалтерских документов), в том числе:
  • для управления запросами на отмену подписки на новости, рекламные акции, предложения туристических услуг и опросы о качестве обслуживания;
  • для управления запросами соответствующих лиц на защиту их персональных данных.
Обработка, необходимая для выполнения правовой обязанности.В течение срока, установленного действующим местным законодательством.

7. УСЛОВИЯ ПОЛУЧЕНИЯ ДОСТУПА К ВАШИМ ПЕРСОНАЛЬНЫМ ДАННЫМ ТРЕТЬИМИ ЛИЦАМИ

Так как группа «АККОР» осуществляет свою деятельность во многих странах, мы стремимся предлагать вам услуги одинаково высокого качества по всему миру. Поэтому мы должны представлять ваши персональные данные внутренним и внешним получателям при следующих условиях.
а) Мы представляем ваши данные ограниченному количеству уполномоченных лиц и отделов в рамках группы «АККОР», чтобы предложить вам наилучшее обслуживание в наших гостиницах. Следующие группы лиц могут получать доступ к вашим данным:
  • персонал гостиницы;
  • персонал центров бронирования, пользующийся инструментами бронирования группы «АККОР»;
  • сотрудники отдела информационных технологий;
  • бизнес-партнеры и маркетинговые службы;
  • медицинские службы (при необходимости);
  • юридические службы (при необходимости);
  • в целом — все сотрудники компаний, входящих в группу «АККОР», имеющие право на доступ к определенным категориям персональных данных.
В частности, данные, касающиеся вашего пребывания, предпочтений, удовлетворенности и, где это применимо, вашего участия в программе лояльности. Эта информация распределяется между гостиницами, работающими под брендами группы «АККОР». Подобные данные используются для улучшения качества оказания услуг и обслуживания клиентов во всех гостиницах. Таким образом, ваши данные обрабатываются как компанией «Аккор СА», так и гостиницами. Для того чтобы преследовать правомерные цели, гарантируя при этом ваши права и свободы, обязательства и обязанности компании «Аккор СА» и каждой гостиницы прописаны в специальном договоре о совместной ответственности. У вас есть возможность в любое время отказаться от обмена такой информацией между гостиницами и компанией «Аккор СА». Для этого следует обратиться в отдел по защите персональных данных. Контактную информацию см. в разделе Ваши права. Вы также можете запросить формулировку основных положений договора о совместной ответственности.
б) С поставщиками услуг и партнерами: мы можем передавать вашу личную информацию третьему лицу для предоставления вам услуг и повышения качества обслуживания в наших гостиницах. Примеры таких сторон приведены ниже.
  • Внешние поставщики услуг: подрядчики в сфере информационных технологий, международные телефонные центры, банки, эмитенты кредитных карт, сторонние юристы, грузоотправители, типографии.
  • Бизнес-партнеры: если от вас не поступало иных запросов в отдел по защите персональных данных, компания «Аккор СА» может дополнить ваш профиль клиента, предоставив определенную информацию предпочитаемым коммерческим партнерам. В этом случае доверенные третьи лица могут проверять, анализировать и применять определенные средства обработки к вашим данным. Подобная обработка данных позволит компании «Аккор СА» и привилегированным договорным партнерам определять ваши интересы и дополнять ваш профиль клиента, а значит, высылать вам персонализированные предложения.
  • Сайты социальных сетей: чтобы вы смогли войти на веб-сайты группы «АККОР» без заполнения формы регистрации, компания «Аккор СА» установила систему входа через социальные сети. Если вы заходите на сайт, используя вход через социальную сеть, вы даете компании «Аккор СА» явно выраженное разрешение просматривать и сохранять общедоступную информацию в вашей учетной записи в соответствующей социальной сети (например, Facebook, LinkedIn, Google, Instagram и пр.), а также другие данные, указываемые при использовании входа через социальную сеть. Компания «Аккор СА» может также передавать ваш адрес электронной почты в социальную сеть с целью установить, являетесь ли вы ее пользователем, чтобы при необходимости публиковать персонализированную и подходящую рекламу в вашей учетной записи.
в) Местные органы власти: Мы также можем представлять вашу информацию местным органам власти, если это требуется по закону или в рамках какого-либо запроса. Мы обязуемся обеспечить, чтобы любая такая передача осуществлялась в соответствии с требованиями местного законодательства.

8. ЗАЩИТА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ПЕРЕДАЧЕ ЗА ГРАНИЦУ

Мы можем передавать ваши персональные данные внутренним или внешним получателям, которые могут находиться в странах с иным уровнем защиты персональных данных, для целей, указанных в пункте 6 настоящей политики.
Поэтому в дополнение к настоящей политике группа «АККОР» внедряет дополнительные меры для обеспечения безопасности передачи ваших персональных данных в организации группы «АККОР» или внешнему получателю, находящемуся в стране с уровнем защиты персональных данных, отличным от существующего в стране, где такие персональные данные были собраны.
Таким образом, ваша информация может быть передана, в частности, для осуществления бронирования, в гостиницы группы «АККОР», расположенные вне Европейского союза, а именно, в следующих странах: Южно-Африканская Республика, Алжир, Андорра, Ангола, Саудовская Аравия, Аргентина, Австралия, Бахрейн, Бенин, Бирма, Бразилия, Камбоджа, Камерун, Канада, Чили, Китай, Колумбия, Республика Корея, Кот-д’Ивуар, Куба, Египет, Объединенные Арабские Эмираты, Эквадор, Соединенные Штаты Америки, Фиджи, Гана, Гватемала, Экваториальная Гвинея, Индия, Индонезия, Израиль, Япония, Иордания, Кувейт, Лаос, Ливан, Мадагаскар, Малайзия, Марокко, Маврикий, Мексика, Монако, Нигерия, Новая Зеландия, Оман, Узбекистан, Панама, Парагвай, Перу, Филиппины, Катар, Демократическая Республика Конго, Доминиканская Республика, Россия, Сенегал, Сингапур, Швейцария, Чад, Таиланд, Того, Тунис, Туркмения, Турция, Украина, Уругвай, Вьетнам, Йемен, Тайвань.
Передача любой другой информации, помимо информации, необходимой для оформления бронирования, в страны с иным уровнем защиты персональных данных регулируется условиями стандартных договоров, определяемых Европейской комиссией.

9. БЕЗОПАСНОСТЬ ДАННЫХ

Компания «Аккор СА» принимает соответствующие технические и организационные меры в соответствии с требованиями применимого законодательства (в частности, статьей 32 GDPR) для защиты ваших персональных данных от уничтожения, потери или изменения, неправомерного использования и несанкционированного доступа или раскрытия, независимо от того, являются ли такие действия незаконными или случайными. С этой целью мы внедрили технические меры (например, межсетевой экран) и организационные меры (например, систему идентификации и паролей, средства физической защиты и т. д.) для обеспечения постоянной конфиденциальности, целостности, доступности и отказоустойчивости систем и служб обработки. Когда вы указываете информацию о своей кредитной карте при совершении бронирования, для обеспечения безопасности транзакции используется технология шифрования SSL (Secure Socket Layer). Организационные мероприятия обеспечивают безопасность обработки.

10. ФАЙЛЫ COOKIE И ПРОЧИЕ ИНСТРУМЕНТЫ ОТСЛЕЖИВАНИЯ

Компания Accor SA использует файлы cookie и другие инструменты отслеживания на своих веб-сайтах. Чтобы узнать больше об использовании компанией Accor этих инструментов отслеживания и настроить их, ознакомьтесь с нашей политикой в отношении инструментов отслеживания по ссылке «Cookies» в нижней части страниц наших сайтов.

11. ВАШИ ПРАВА

У вас есть право на получение информации и доступ к своим персональным данным, собранным компанией «Аккор СА», а также на их изменения в соответствии с требованиями применимого законодательства.
Вы также имеете право на исправление, удаление или ограничение обработки данных. Кроме того, у вас есть право на перенос ваших данных и дачу инструкций по обработке ваших данных после смерти (мы надеемся, это произойдет как можно позже!). Вы также можете отказаться от обработки ваших персональных данных, в частности, от того, чтобы данные о вашем пребывании, предпочтениях и удовлетворенности передавались между учреждениями группы «АККОР».
Если вы хотите воспользоваться такими правами, обратитесь непосредственно в отдел по защите персональных данных группы «АККОР», отправив электронное сообщение по адресу data.privacy@accor.com или по указанному ниже почтовому адресу:
Группа «АККОР»
Département Protection des Données Personnelles
(Отдел по защите персональных данных)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, France (Франция)
В интересах защиты конфиденциальности персональных данных нам потребуется установить вашу личность, прежде чем представить ответ на вашу заявку. В случае обоснованных сомнений относительно вашей личности мы можем попросить вас выслать вместе с запросом копию официального документа, удостоверяющего личность, например паспорта. В этом случае достаточно черно-белой копии документа.
Все запросы будут рассмотрены в кратчайшие возможные сроки и в соответствии с требованиями применимого законодательства.
Вы также можете воспользоваться своими правами в отношении персональных данных, которые хранятся и обрабатываются гостиницей в качестве контролера обработки данных. Для этого вам необходимо напрямую связаться с соответствующей гостиницей. На сайте www.all.accor.com вы найдете всю необходимую контактную информацию. Чтобы получить помощь, отправьте электронное сообщение в отдел по защите персональных данных по адресу data.privacy@accor.com или на указанный выше почтовый адрес.
Наконец, вы можете подать жалобу в орган по надзору за соблюдением законодательства о защите персональных данных и связаться с сотрудником группы «АККОР», ответственным за соблюдение законодательства о защите персональных данных, написав по адресу accorhotels.dpo(at)accor.com или по почтовому адресу, указанному выше.
Если вы находитесь в Австралии или Новой Зеландии и имеете претензию относительно того, как мы собираем, используем или раскрываем ваши персональные данные, вы также можете связаться с нами по адресу privacy.au@accor.com.

12. ОБНОВЛЕНИЯ

Мы можем периодически вносить изменения в настоящую политику. Поэтому мы рекомендуем регулярно ее просматривать, особенно при бронировании номеров в наших гостиницах.

13. ВОПРОСЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ

Если у вас есть какие-либо вопросы, касающиеся политики персональных данных группы «АККОР», свяжитесь с отделом по защите персональных данных (см. раздел Ваши права).

14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS

Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you. 

 

14.1. Privacy Notice for California residents

This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it. 

The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.

The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.

Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter. 

If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:

5. When is your personal data collected? 

6. What purposes is your data collected for and how long do we retain it? 

 

In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:

·       Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards

·       Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity

·       Debugging to identify and repair errors that impair existing intended functionality

·       Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services

·       Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same

·       Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction 

 

We may share your Personal Information with internal and external recipients subject to the conditions set forth in section 7. Conditions of third-party access to your personal data of our Customer Personal Data Protection Charter. The categories of third parties to whom your Personal Information may be disclosed or “sold” (see section “Do Not Sell” below) on a need-to-know basis are:

·       Service Providers: external Service Providers;

·       Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).

 

We do not knowingly “sell” (see section “Do Not Sell” below) the Personal Information of minors under 16 years of age. For more information on data collected in relation to persons under 16 years of age and to arrange for this information to be deleted, see section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

 

RIGHT TO KNOW ABOUT PERSONAL INFORMATION

As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:

·       The categories of Personal Information we have collected about you;

·       The categories of sources from which the Personal Information was collected;

·       The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;

·       The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;

·       The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and

·       The specific pieces of Personal Information we have collected about you.

 

RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION

As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.

 

HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE

You may submit a request to know or to delete:

  • by sending an email to data.privacy@accor.com
  • by contacting us at 877 856 1464 (toll free), or
  • by writing to the address below:

Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.

 

As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.

We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.

 

AUTHORIZED AGENTS

The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.

“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION

Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.

The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.

The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.

We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.

To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.  

You may submit a request to opt-out of the sale of your Personal Information:

Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

 

COOKIES

On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.

You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.

Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.

 

FINANCIAL INCENTIVES AND NON-DISCRIMINATION

We will not discriminate against you for exercising any of your CCPA rights.

Unless permitted by the CCPA, we will not:

·       Deny you goods or services;

·       Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;

·       Provide you a different level or quality of goods or services;

·       Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.

However, as permitted by and in compliance with the CCPA, we may offer you certain financial incentives that can result in a different price, rate, level, or quality of services. Any financial incentive we offer will be reasonably related to the value of your Personal Information and your participation will be subject to any applicable terms. Participation in a financial incentive program requires your prior opt-in consent, which you may revoke at any time.

 

SHINE THE LIGHT LAW

If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).

This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.

 

14.2 Your U.S. State Privacy Rights and Additional Disclosures

Depending on the state in which you reside, you may have certain privacy rights regarding your personal data. If you are a California resident, please see our “Privacy Notice for California residents” section above. For other state residents, your privacy rights may include (if applicable):

·       The right to confirm whether or not we are processing your personal data and to access such personal data and the categories of personal data we are processing or have processed;

·       The right to obtain a copy of your personal data that we collected from and/or about you in a portable and, to the extent technically feasible, readily usable format that allows you to transmit the information to another controller without hindrance, where the processing is carried out by automated means;

·       The right, at our option, to obtain a list of specific third parties, other than natural persons, to which we have disclosed your personal data or any personal data;

·       The right to delete personal data that we collected from and/or about you, subject to certain exceptions;

·       The right to correct inaccurate personal data that we maintain about you, subject to certain exceptions;

·       The right, if applicable, to opt out of the processing of your personal data for purposes of (1) targeted advertising; (2) the “sale” of your personal data (as that term is defined by applicable law); and (3) profiling in furtherance of decisions that produce legal or similarly significant effects concerning you;

·       If we are required by applicable law to obtain your consent to process sensitive personal data, the right to withdraw your consent; and

·       The right not to receive discriminatory treatment by us for the exercise of your privacy rights.

We use cookies to display advertisements about our products to you on non-affiliated websites, applications, and online services. This is “targeted advertising” under applicable privacy laws. When we engage in those activities, we sell personal data (i.e., information from cookies) to third-party advertisers and analytics companies. We do not use personal data for profiling in furtherance of decisions that produce legal or similarly significant effects concerning individuals.

To exercise your rights, please submit a request through:

  • our interactive webform available here
  • by sending an email to data.privacy@accor.com
  • by contacting us at 877 856 1464 (toll free)
  • by writing to the address below:

 Accor SA

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman - ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

If legally required, we will comply with your request upon verification of your identity and, to the extent applicable, the identity of the individual on whose behalf you are making such request. To do so, we will ask you to verify data points based on information we have in our records. If you are submitting a request on behalf of another individual, please use the same contact methods described above. If we refuse to take action regarding your request, you may appeal our decision by using our interactive webform available here (“other request”), sending an email to data.privacy@accor.com or by calling us at 877 856 1464. If you would like to opt out of targeted advertising, you may alter your cookie preferences here.

 

14.3 Privacy Notice for Chinese residents

 

14.3.1 Introduction

This Privacy Notice for China is part of the Accor SA "Customer Personal Data Protection Charter" and should be read in conjunction with it. This notice is made pursuant to the Personal Information Protection Law of the People's Republic of China (" PIPL") and applies to our personal information processing activities:

·       in the People's Republic of China (which, for the purposes of this notice only, excludes the Hong Kong SAR, Macau SAR and Taiwan China) ("China"); and

·       outside China for the purposes of providing products and services to people in China.

 

For the above personal information processing activities, if there is any inconsistency between this Privacy Notice for China and the above Customer Personal Data Protection Charter, this Privacy Notice for China prevails.

 

14.3.2 Collection, Use and Retention of Personal Information

The PIPL defines "Personal Information" as any kind of information related to an identified or identifiable natural person as electronically or otherwise recorded, excluding information that has been anonymized. Processing activities include the collection, storage, use, processing, transmission, provision, disclosure, and deletion of personal information.

 

To learn more about how we collect, use, and retain your personal information, please refer to the Section 4 (WHAT PERSONAL DATA IS COLLECTED), Section 5 (WHEN IS YOUR PERSONAL DATA COLLECTED), and Section 6 (WHAT PURPOSES IS YOUR DATA COLLECTED FOR AND HOW LONG DO WE RETAIN IT) in the Customer Personal Data Protection Charter.

For a breakdown of the specific personal information we collect under each business scenario, please see the details below. Any sensitive personal information under PIPL involved will be highlighted in bold and underlined for your attention. We will implement strict protective measures to ensure the security of sensitive personal information and will not cause any significant impact on your personal rights and interests. If you provide personal information that is not your own, you must ensure that you have obtained the individual's consent.

 

(1) Hotel Activities

a. Hotel Reservation

To verify customer identity, confirm reservations, and communicate with you when necessary, we collect the following personal information: your name, mobile number, email address, country or region, and reservation details (hotel name/address, check-in/check-out dates, room type/rate, and number of guests). For certain reservations requiring advance payment as a guarantee, we also collect your payment card information to complete the booking.

Additionally, if you inform us that a minor will be staying with you, we will collect the minor’s age to provide child-related services.

b. Hotel Stay

To provide you with hotel accommodation services, including check-in, membership points calculation based on your stay and expenses, check-out, communication during your stay, and requested services, we collect your name, accommodation details, email address, contact address, payment card information, transaction and consumption records.

We may also send a guest satisfaction survey to your email or through other means. If you choose to participate, we will collect information about your country and gender to better understand your feedback.

(2) Loyalty Program

To create your membership account for the Accor Loyalty Program and communicate with you regarding related information, you are required to provide at least your name, title, email address, phone number, country or region, and membership account password (if registering through the "Accor Live Limitless" WeChat mini-program, no password is required, and login is done via SMS verification code). Additionally, we need to collect your accommodation information, transaction and consumption records to track your membership stay history and calculate loyalty points and other entitlements.

In addition to the necessary personal information listed above, you may choose to provide additional information in your member account to access extended features or optimized services. Specifically, you may choose to provide your date of birth to receive birthday benefits; you may choose to provide your contact address to receive member gifts or other privileges; you may choose to provide payment card information to use the quick payment feature; and you may choose to include your professional information (such as company identification, work phone number, email, and address) to access services related to your company.

You may also choose to provide us with (or we may proactively record) your preferences (such as smoking or non-smoking room, preferred floor, bed type, preferred newspapers/magazines, sports/cultural interests, dietary preferences, etc.) to meet your personalized service needs. You can update your preferences by visiting the Accor website and accessing your personal account under "Overview" – "Stay Preferences."

(3) Others

a. Marketing Activities

With your consent, we may use the email address and phone number you provided to send you marketing information and news about our products, services, or promotional activities. You can opt-out of these marketing communications at any time.

b. Statistical Analysis

We may use the personal information we collect for overall data statistics and performance analysis. These statistics and analysis results will be used to understand business conditions, product and service development and optimization, etc. The results will support our business decisions but will not include any identifiable personal information.

c. Online Activities and Security Protection

When you interact with us via online channels (website, app, WeChat mini-program), we will collect relevant personal information you provide. To support, maintain, and improve our online services, we may collect device information, network data, and application information while you use these channels. In addition, to ensure the rights and safety of ourselves or others, we may use the information collected to detect and prevent security incidents, including fraud, abuse, illegal use, or violations of our terms.

d. Compliance Requirements

In providing services to you and managing our internal operations, we may need to use personal information generated during your bookings, stays, registration and use of membership, online activities, or other interactions with us to fulfill our compliance obligations related to financial, tax, legal, and regulatory requirements.

Exceptions to Consent

You fully understand that in the following situations, we may process your personal information without obtaining your consent:

  • As necessary for the conclusion or performance of a contract to which you are a party;
  • As required to fulfill legal duties or obligations;
  • As necessary to respond to public health emergencies or in emergency situations to protect the life, health, and property safety of yourself or others;
  • As necessary for public interest activities such as news reporting and public opinion supervision, processing your personal information within a reasonable scope;
  • As allowed by law, processing personal information you have disclosed publicly or other information that has been legally disclosed;
  • Other circumstances as prescribed by laws and regulations.

 

14.3.3 System Permissions

When you use our App and Weixin Mini-program, we will seek system permissions on your device to ensure the functionality of our products/services and their safe and stable operation as follows:

 

Name of system permissions

Description

Purposes

Applicable platforms

android.permission.ACCESS_NETWORK_STATE

View network status

Allows an application to view the status of all networks.

Android

android.permission.INTERNET

Full internet access

Allows an application to create network sockets.

Android

android.permission.WAKE_LOCK

Prevent phone from sleeping

Allows an application to prevent the phone from going to sleep.

Android

android.permission.ACCESS_WIFI_STATE

View Wi-Fi status

Allows an application to view the information about the status of Wi-Fi.

Android

com.google.android.c2dm.permission.RECEIVE

C2DM permissions

Permission for cloud to device messaging.

Android

android.permission.RECEIVE_BOOT_COMPLETED

Automatically start at boot

Allows an application to start itself as soon as the

System has finished booting.

Android

android.permission.FOREGROUND_SERVICE

Allows a regular application to use service.startforeground

Allows a regular application to use service.startforeground.

Android

com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Get APP installation information for notification pushing

To get information about the origin of the installation of the APP by the user in order for the push notification system to reach Google servers and push the notification on the right device.

Android

android.permission.VIBRATE

Control device vibration

Allows the application to control device vibration.

Android

com.accor.appli.hybrid.inhouse.batch.permission.INTERNAL_BROADCAST

Push notifications

To request user authorization to send him/her push notifications

Android

android.permission.READ_EXTERNAL_STORAGE

Read external storage contents

Allows an application to read external storage. Necessary to install the application on a device without internal memory.

Android

android.permission.WRITE_EXTERNAL_STORAGE

Read/modify/delete external storage contents

Allows an application to write to external storage. Necessary to install the application on a device without internal memory.

Android

android.permission.READ_PHONE_STATE

Read phone state and identity

Allows the application to access the phone features of the device.  Feature to call Accor customer Help Center in the app.

Android

android.permission.BLUETOOTH

Create Bluetooth Connections

Allows applications to connect to paired Bluetooth devices. Necessary to have the Accor Hotel Keyless functionality (keyless door lock).

Android

android.permission.BLUETOOTH_ADMIN

Bluetooth Administration

Allows applications to discover and pair Bluetooth devices.

Necessary to have the Accor Hotel Keyless functionality (keyless door lock).

Android

android.permission.ACCESS_FINE_LOCATION

Fine (GPS) location

Access fine location sources, such as the GPS on the phone, where available. Necessary for the geolocation hotel search feature (find a hotel around me).

Android

android.permission.ACCESS_COARSE_LOCATION

Coarse (networkbased) location

Access coarse location sources, such as the mobile network database, to determine an approximate phone location, where available. Necessary to define the language to be displayed in the application.

Android

NSCalendarsUsageDescription

Calendar

Add booking to calendar

iOS

NSMicrophoneUsageDescription

Microphone

Voice Search feature

iOS

NSLocationAlwaysUsageDescription

Location

Find hotels + taxi or chauffeur-driven car

iOS

NSLocationWhenInUseUsageDescription

Location

Find hotels + taxi or chauffeur-driven car

iOS

NSSpeechRecognitionUsageDescription

Speech recognition

Voice search feature

iOS

NSUserTrackingUsageDescription

Tracking (IDFA/ATT)

Tracking. Necessary because of mandatory IDFA / ATT Apple’s rule. Consent is needed prior sending identifier to partners.

iOS

 

Push notification

Push

iOS

 

Background app refresh

Allow the application to be refreshed in background. Can be turned off in iOS settings

iOS

NSBluetoothAlwaysUsageDescription

Bluetooth

Necessary to have the Accor Hotel Keyless functionality (keyless door lock)

iOS

Share Profile (Nickname, Gender, region, Country, Image/Avatar)

Avoid to fill the same information in a form in Mini-Program

Weixin Mini-Program

Share Mobile number

Automatically fill in the mobile phone number, which is used to send SMS notifications such as room information.

Weixin Mini-Program

Share WeChat Chat feature

Activation of chat notification.

Weixin Mini-Program

Share WeChat Pay

Payment through WeChat.

Weixin Mini-Program

Share Geo fencing

Geo localization, necessary for the geolocation hotel search feature (find a hotel around me).

Weixin Mini-Program

 

Please note that by turning on any of the permissions, you authorize us to collect and use the relevant personal information to provide you with the corresponding services, and by turning off any of the permissions, you cancel your authorization, and we will no longer collect and use the relevant personal information based on the corresponding permissions, nor can we continue to provide you with the services corresponding to the permissions. Your decision to cancel your authorization will not affect any previous collection and use of information based on your authorization. You can manage your authorizations through your device settings.

 

14.3.4 How We Entrust for Processing, Provide to Third-Parties, Transfer and Publicly Disclose Your Personal Information

Entrusted Personal Information Processing

In order to provide certain services to you, we may need to entrust a service provider to process some of your personal information. We will enter into strict confidentiality agreements and personal information protection clauses with such entrusted parties, requiring them to process and protect your personal information in accordance with our requirements, this Privacy Notice and any other relevant confidentiality and security requirements.

Providing Personal Information to Third-Party Service Providers

In order to give you a better service experience, we provide you with access to a variety of products or services provided by third party service providers. When you use these services, we may, with your explicit authorization or consent, provide or share your personal information for the purposes described in the Customer Personal Data Protection Charter among members of the Accor Group or third party service providers, including:

·       Accor SA subsidiaries;

·       Franchised and managed hotels;

·       Master franchisees;

·       Spa, restaurant, health club, concierge and other outlets at properties to provide you with services;

·       Loyalty programs partners;

·       AccorPlus loyalty program;

·       Travel agencies and distributions systems operators;

·       Payment services providers;

·       Travel insurance partners;

·       Advertising network and analytics providers for Accor's website and mobile applications.

 

Third-Party SDKs We Use

Our website, App and Mini-program may have integrated third-party software development kits (SDKs) to ensure their stable operation and to provide relevant services to you. If you want to know more information about the third-party SDKs we use, please see the following SDK list:

Number

Name of the SDK

SDK service provider

Purposes of processing personal information

Personal information collected via SDK

SDK service provider's privacy policy

1

Firebase

Google, Inc.

User tracking and engagement.

No personal information, only anonymous navigation data.

https://firebase.google.com/support/privacy

2

Firebase Crashlytics

Google, Inc.

User crash monitoring.

No personal information, only anonymous data about crash: device, OS version

https://firebase.google.com/support/privacy

3

Firebase Remote Config

Google, Inc.

Enable feature without submitting a new app on the store.

No personal information, only anonymous data: app version

https://firebase.google.com/support/privacy

4

Firebase Analytics

Google, Inc.

User tracking and engagement.

No personal information, only anonymous navigation data: screen view, click, time on each page

https://firebase.google.com/support/privacy

5

GoogleAnalytics

Google, Inc.

User tracking and engagement.

No personal information, only anonymous data

https://developers.google.com/analytics/

devguides/collection/protocol/policy

6

GoogleTagManager

Google, Inc.

Managing tracking plan in the app

No personal information, only anonymous data

https://marketingplatform.google.com/

about/analytics/tag-manager/use-

policy/#:~:text=If%20You%20have%

203rd%20Party,responsible%20for%203

rd%20Party%20Tags.&text=to%20upload

%20any%20data%20to,such%20information

%20by%20Google%2C%20or

7

Branch

Branch Metrics, Inc.

Deeplink handling.

No personal data

https://branch.io/policies/privacy-policy/

8

Batch

IMEDIAPP SA

User push notification management.

Device installation ID

https://batch.com/privacy-policy

9

BatchExtension

IMEDIAPP SA

Custom push notification

Device installation ID

https://batch.com/privacy-policy

10

Dynatrace

Dynatrace LLC

Application API call tracking, used for stats and API debugging.

Anonymous data, except PMID (user id). With this PMID we can show:

-App version

-User actions

-User crashs

-Device

-OS version

-IP Adress

https://www.dynatrace.com/company/

trust-center/privacy/

11

One Trust

One Trust, LLC.

User consent management platform.

Cookie consent for one device / no user data

https://www.onetrust.com/privacy-notice/

12

Alamofire

Open Source (https://github.com/Alamofire/Alamofire)

HTTP networking library for iOS

No personal information

NA

 

13

Apollo

MG Code EPE

Android Graph QL API client

No personal information

https://www.apollographql.com/

privacy-policy/

14

Content Square

Content Square, Inc.

Web analytics feature

No personal information, only anonymous data

https://contentsquare.com/privacy-center/privacy-policy/

15

Materiel Design

Google

User Interface Design Tool

No personal information

NA

16

Kingfisher

Open Source (https://github.com/onevcat/Kingfisher/)

Library for downloading and caching images from the web

No personal information

NA

17

FSCalendar

Open source (https://github.com/onevcat/Kingfisher/FSCalendar)

Library for downloading and caching images from the web

No personal information

NA

18

Threat Matrix

LexisNexis Risk Solutions Inc.

Security analytics.

No personal information

https://risk.lexisnexis.com/group/privacy-policy

19

Cardinal Commerce

Visa, Inc.

PSD2 Banking authorisation management.

No personal information

https://usa.visa.com/legal/

privacy-policy.html

20

Imperva

Imperva, Inc.

Bot detection / security

No personal information

https://www.imperva.com/trust-center/privacy-statement/

21

Karhoo

Flit Technologies Ltd

Chauffeur driven car booking SDK.

No personal information

https://www.karhoo.com/

privacy-policy/

22

Stay My Way

Stay My Way

Contactless door opening.

PMID / Reservation ID

NA

23

Debug Tool Kit

Open Source (https://github.com/dbukowski/DBDebugToolkit)

Access to debugging logs

No personal information, only anonymous data

NA

24

Nimble

Open Source (https://github.com/Quick/Nimble )

express the expected outcomes of Swift or Objective-C expression

No personal information

NA

25

Facebook

Meta, Inc.

User tracking, such as Firebase, for Facebook purposes

PMID (user identifier)

https://www.facebook.com/policy.php

26

Baidu Maps

Baidu, Inc.

Mapping application for China.

No personal information

http://privacy.baidu.com/policy

27

Retrofit2

Open source (https://square.github.io/retrofit/ )

Android REST API client.

No personal information

NA

28

U-MiniProgram

Youmeng Tongxin (Beijing)Technology Limited

 Statistical analysis for wechat mini-program

Account nicknames/avatars of mini-program users, genders/regions/languages set by users in their mini-program accounts, models/brands of users' devices, operating systems and system version numbers, and screen resolutions

https://developer.umeng.com/docs/147377/detail/209997

 

Transfer

If a transfer is required due to reasons such as mergers, divisions, dissolution, or bankruptcy, we will inform you of the name and contact details of the receiving party before the transfer and ensure that the receiving party continues to fulfill the obligations of a personal information handler. If the receiving party changes the original purpose or method of processing, we will require them to obtain your consent again in accordance with legal requirements.

 

Public Disclosure

As a general rule, we will not publicly disclose your personal information. If public disclosure is necessary, we will inform you of the purpose of the disclosure, the types of information to be disclosed, and any sensitive personal information that may be involved, and we will seek your separate consent.

 

14.3.5 Protection of Your Personal Data During International Transfers

We use central information systems located overseas to process your reservation, accommodation, and membership information. The details are as follows:

Name of the overseas recipient: Accor S.A.

Contact details of the overseas recipient: data.privacy@accor.com or 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France

Purpose of processing: As a global multinational company, Accor Group adopts globally integrated standards for its products, services, and management. The central information systems are used to manage customer reservations, accommodations, and memberships worldwide. Specifically: when you book our hotel, we need to collect your personal information to coordinate the hotel reservation management system globally (including but not limited to China) and integrate the group’s global resources. This information is used for hotel reservations and prepaid management. When you stay and consume services at our hotels, we need to collect your personal information to efficiently and consistently monitor your experience, address needs and issues during your stay, understand guest accommodations across different hotels, analyze hotel performance and service, and meet internal audit and management requirements. This is used for member points calculation, non-member communication channels, customer surveys and analysis, and hotel performance analysis. When you register as an Accor member or enjoy Accor membership services, we need to collect your personal information to ensure the effective operation of our global membership system (including point accumulation and redemption, global promotions, personalized services, etc.). This is used for membership registration, ALL Plus card management, preference management, loyalty points management, and fast payment management. Additionally, the overseas recipient may use the collected personal information for internal audit purposes.

Method of processing: Collection, transmission, storage, use, processing, provision, and deletion.

Types of personal information processed: When you book our hotel, the overseas recipient needs to process your name, email address, phone number, country or region, booking information, payment card details, transaction and consumption records, age of guests under 14 (optional), and Accor membership ID (optional). When you stay and consume services at our hotel, the overseas recipient processes your name, accommodation information, email address, country (optional), gender (optional), accommodation satisfaction feedback (optional), and contact address. When you register as an Accor member or use Accor membership services, the overseas recipient processes your name, title, country or region, email address, phone number, membership account password, date of birth (optional), contact address (optional), Accor membership ID, payment card details (optional), accommodation information, transaction and consumption records, and preferences.

To achieve the above processing purposes, your personal information may be provided to other overseas recipients, including:

  • Service providers of the overseas recipient
  • Accor Group subsidiaries
  • Franchised and managed hotels

You can exercise your rights as a data subject under the Personal Information Protection Law by emailing the designated email for Accor China (China.dataprivacy.team@accor.com) or the Accor Group email (Data.privacy@accor.com) (Please refer to Section “14.3.8 Your Rights”).

 

14.3.6 Data Security

We take appropriate technical and organizational measures, in accordance with applicable legal provisions, to protect your personal information against unlawful or accidental destruction, alteration, loss, misuse, access, modification or disclosure. For more information, please read 9. DATA SECURITY in the Customer Personal Data Protection Charter.

 

14.3.7 Protection of Personal Information of Children

We take the protection of minors' personal information very seriously and comply with the requirements of the PIPL to safeguard the personal information of minors (under the age of 14). 

Please note that our services are primarily intended for adults. If it is necessary to collect a minor's personal information (e.g., when booking a room, providing the age of a minor staying together), such information must be provided by an adult. We would be grateful if you could ensure that your children do not send us any personal information without your consent (particularly via the Internet). If such information is sent, you can contact us (see section 14.3.9 "Questions and Contacts" below) to arrange for this information to be deleted.

If you have any questions, requests, or concerns regarding the protection of children's personal information, please contact us as indicated in section 14.3.9 "Questions and Contacts".

For matters not specifically addressed in this Protection of Personal Information of Children section, the relevant provisions of the Customer Personal Data Protection Charter shall apply.

 

14.3.8 Your Rights

In addition to your rights under 11. YOUR RIGHTS in "Customer Personal Data Protection Charter", unless otherwise provided by law or administrative regulations of China, you also have the following rights:

·       the right to be informed about and the right to decide on the processing of your personal information, as well as the right to restrict or deny us from processing of your personal information;

·       the right to access or make copies of your personal information from us;

·       the right to have your personal information transferred to another entity that you designate, provided that the conditions prescribed by the national cybersecurity authority are met;

·       the right to ask us to correct or complete your personal information;

·       the right to withdraw your consent if our processing activities are based on your consent;

·       the right to ask us to explain the rules of processing your personal information;

·       the right to ask us to explain decisions we make through automated decision-making, if the decision has a material impact on your rights and interests, as well as the right to refuse the making of decisions by us solely by means of automated decision-making.

 

As introduced in 11. YOUR RIGHTS in "Customer Personal Data Protection Charter" you may contact the Data Privacy department for the Accor Group or our China Data Protection team (please refer to Section 14.3.9 "Questions and Contacts") in the event that you wish to exercise any of your rights. In addition, if you use our App you can also correct, complete or delete some of your personal information by clicking on the “Account” button, then clicking on “Advanced settings” and then on “Request the deletion of your account”.

We will deal with your requests to exercise your rights under applicable Chinese laws or administrative regulations promptly after verifying your identity and within 15 working days.  

Within the scope permitted by law and regulations, we may not be able to respond to your request to exercise your rights under the following circumstances:

·       If your request contradicts our obligations under laws and regulations;

·       If the requested information is directly related to national security or defense security;

·       If the requested information is directly related to public safety, public health, or major public interests;

·       If the requested information is directly related to criminal investigations, prosecutions, trials, and enforcement of judgments;

·       If we have sufficient evidence to show that you have malicious intent or are abusing your rights;

·       If responding to your request is necessary to protect your or another individual's life, property, or other significant legitimate interests but obtaining your consent is difficult;

·       If responding to your request would severely harm the legitimate interests of you or other individuals or organizations;

·       If the requested information involves trade secrets.

 

14.3.9 Questions and Contacts

In the event that you have any questions about your personal information or wish to exercise any of your rights, please contact the AccorGroup Data Privacy department directly by sending an email to data.privacy@accor.com or by writing to the address below:

 

Accor

Département Protection des Données Personnelles (Data Privacy Department)

82, rue Henri Farman -ACC 1208

CS 20077

92445 Issy-les-Moulineaux – France

Alternatively, if you wish to contact our people in China, please contact:

Email: China.DataPrivacy.Team@accor.com

Address:AAPC (Shanghai) Co., Ltd,

12F, Tower C, The PLACE, No.150 Zun Yi Road, Shanghai 200051, P R. China