ĐIỀU LỆ BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG
1. TẬP ĐOÀN ACCOR CAM KẾT BẢO VỆ QUYỀN RIÊNG TƯ
Chúng tôi coi quý khách là một khách hàng quan trọng. Ưu tiên hàng đầu của chúng tôi là mang đến cho quý khách những kỳ lưu trú và trải nghiệm đặc biệt trên khắp thế giới.
Sự hài lòng và tin tưởng hoàn toàn của quý khách dành cho Accoris có ý nghĩa vô cùng quan trọng với chúng tôi.
Chính vì vậy, theo cam kết đáp ứng kỳ vọng của quý khách, chúng tôi đã đề ra điều lệ bảo vệ dữ liệu cá nhân của khách hàng (chúng tôi đã có chính sách về quyền riêng tư trước khi có GDPR - Quy định chung về bảo vệ dữ liệu vốn được kỳ vọng nhiều. Điều lệ này sẽ hợp thức hóa theo luật các cam kết của chúng tôi với quý khách và mô tả cách AccorGroup sử dụng dữ liệu cá nhân của quý khách.
Sự hài lòng và tin tưởng hoàn toàn của quý khách dành cho Accoris có ý nghĩa vô cùng quan trọng với chúng tôi.
Chính vì vậy, theo cam kết đáp ứng kỳ vọng của quý khách, chúng tôi đã đề ra điều lệ bảo vệ dữ liệu cá nhân của khách hàng (chúng tôi đã có chính sách về quyền riêng tư trước khi có GDPR - Quy định chung về bảo vệ dữ liệu vốn được kỳ vọng nhiều. Điều lệ này sẽ hợp thức hóa theo luật các cam kết của chúng tôi với quý khách và mô tả cách AccorGroup sử dụng dữ liệu cá nhân của quý khách.
2. PHẠM VI ÁP DỤNG
Trong điều lệ này, "AccorGroup" có nghĩa là :
Có thể quý khách không biết điều này, nhưng khách sạn quý khách đặt phòng có thể không thuộc sở hữu của Accor SA hoặc một trong những công ty thuộc sở hữu của tập đoàn. Hầu hết các khách sạn mang thương hiệu Accor đều được điều hành theo hợp đồng nhượng quyền hoặc quản lý giữa chủ sở hữu khách sạn và Accor SA (hoặc một trong những công ty con của Accor trên toàn thế giới).
Chính vì vậy mà khi lưu trú tại một trong những khách sạn này, dữ liệu cá nhân của quý khách sẽ do cả Accor SA và khách sạn xử lý, cả hai đều đóng vai trò như các Bên kiểm soát dữ liệu để phục vụ cho các mục đích riêng của mình. Tóm tắt:
- Accor SA, công ty mẹ của AccorGroup, có văn phòng đăng ký tại 82 rue Henri Farman, 92130 Issy-les-Moulineaux, Pháp;
- Các công ty con hoặc công ty "gia đình" của Accor SA tham gia vào các doanh nghiệp khách sạn của AccorGroup; và
- các khách sạn được điều hành trực thuộc một trong các thương hiệu của AccorGroup trên toàn thế giới (Raffles, Sofitel Legend, Fairmont, SO/Sofitel, Onefinestay, Rixos, MGallery, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel và hotelF1). Chúng tôi sẽ cập nhật thường xuyên danh sách các thương hiệu này và quý khách có thể xem trên accor.com.
Có thể quý khách không biết điều này, nhưng khách sạn quý khách đặt phòng có thể không thuộc sở hữu của Accor SA hoặc một trong những công ty thuộc sở hữu của tập đoàn. Hầu hết các khách sạn mang thương hiệu Accor đều được điều hành theo hợp đồng nhượng quyền hoặc quản lý giữa chủ sở hữu khách sạn và Accor SA (hoặc một trong những công ty con của Accor trên toàn thế giới).
Chính vì vậy mà khi lưu trú tại một trong những khách sạn này, dữ liệu cá nhân của quý khách sẽ do cả Accor SA và khách sạn xử lý, cả hai đều đóng vai trò như các Bên kiểm soát dữ liệu để phục vụ cho các mục đích riêng của mình. Tóm tắt:
- Accor SA sẽ xử lý dữ liệu của quý khách vì tập đoàn quản lý công cụ đặt phòng trung tâm, cho phép Accor SA thu thập dữ liệu cần thiết để sắp xếp kỳ lưu trú cho quý khách tại các khách sạn mang thương hiệu Accor và để truyền dữ liệu này cho các khách sạn có liên quan. Accor SA cũng quản lý cơ sở dữ liệu toàn cầu của các khách hàng lưu trú tại các khách sạn mang thương hiệu Accor. Với sự trợ giúp của công ty con PRO-FID SAS, Accor SA cũng quản lý chương trình khách hàng thân thiết ALL Accor;
- Mỗi khách sạn sẽ xử lý dữ liệu của quý khách để quản lý mối quan hệ hợp đồng với quý khách (quản lý đặt phòng, lập hóa đơn, thanh toán v.v.), để tiến hành các hoạt động tiếp thị và tuân thủ nghĩa vụ pháp lý của họ.
3. MƯỜI NGUYÊN TẮC CỦA ACCOR ĐỂ BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA QUÝ KHÁCH
Theo các quy định hiện hành, đặc biệt là Quy định chung về bảo vệ dữ liệu của châu Âu, chúng tôi đã đặt ra mười nguyên tắc sau đây áp dụng trong toàn AccorGroup:
- Hợp pháp: Chúng tôi chỉ sử dụng dữ liệu cá nhân nếu:
- chúng tôi nhận được sự đồng ý của cá nhân đó, HOẶC
- việc thu thập dữ liệu là cần thiết để thực hiện một hợp đồng mà một cá nhân là một bên trong hợp đồng, HOẶC
- việc thu thập dữ liệu là cần thiết để tuân thủ nghĩa vụ pháp lý, HOẶC
- việc thu thập dữ liệu là cần thiết để bảo vệ lợi ích thiết yếu của cá nhân đó, HOẶC
- chúng tôi có lợi ích hợp pháp trong việc sử dụng dữ liệu cá nhân và việc sử dụng của chúng tôi không ảnh hưởng bất lợi tới quyền của cá nhân đó
- Công bằng: Chúng tôi có thể giải thích lý do cần đến dữ liệu cá nhân mà chúng tôi thu thập.
- Giới hạn mục đích sử dụng và tối thiểu hóa thông tin: Chúng tôi chỉ sử dụng dữ liệu cá nhân mà chúng tôi thực sự cần. Nếu chỉ cần dùng ít dữ liệu cá nhân hơn mà vẫn đạt được kết quả, thì chúng tôi đảm bảo chỉ sử dụng dữ liệu cần thiết ở mức tối thiểu.
- Minh bạch: Chúng tôi thông báo cho mọi người về cách thức chúng tôi sử dụng dữ liệu cá nhân của họ
- Chúng tôi tạo điều kiện thuận lợi để mọi người thực hiện quyền của mình: bao gồm quyền truy cập vào dữ liệu cá nhân của họ, chỉnh sửa và xóa dữ liệu cá nhân và quyền từ chối việc sử dụng dữ liệu cá nhân của họ
- Giới hạn lưu trữ: Chúng tôi lưu giữ dữ liệu cá nhân trong một khoảng thời gian có hạn
- Chúng tôi đảm bảo việc bảo mật dữ liệu cá nhân, tức là đảm bảo tính toàn vẹn và bảo mật của dữ liệu.
- Nếu một bên thứ ba sử dụng dữ liệu cá nhân, chúng tôi đảm bảo rằng họ có đủ năng lực để bảo vệ dữ liệu cá nhân đó.
- Nếu dữ liệu cá nhân được chuyển ra ngoài châu Âu, chúng tôi đảm bảo việc chuyển dữ liệu này được thực hiện bởi các công cụ pháp lý cụ thể.
- Nếu dữ liệu cá nhân bị xâm phạm (bị thất lạc, bị đánh cắp, bị hư hỏng, không khả dụng…), chúng tôi sẽ thông báo những vi phạm đó cho cơ quan có trách nhiệm của quốc gia tương ứng và cho cá nhân có liên quan, nếu hành vi vi phạm có thể gây ra rủi ro cao với quyền và quyền tự do của cá nhân này.
4. CHÚNG TÔI THU THẬP DỮ LIỆU CÁ NHÂN NÀO?
Tại các thời điểm khác nhau, chúng tôi có thể thu thập thông tin về quý khách và/hoặc những người đi cùng quý khách, bao gồm những thông tin sau:
Để đáp ứng yêu cầu của quý khách hoặc để cung cấp cho quý khách một dịch vụ cụ thể (như: yêu cầu về chế độ ăn uống), chúng tôi có thể phải thu thập thông tin nhạy cảm như: thông tin liên quan đến chủng tộc, dân tộc, quan điểm chính trị, niềm tin tôn giáo và triết học, tư cách hội viên công đoàn hoặc thông tin về sức khỏe hoặc xu hướng tình dục. Trong trường hợp này, chúng tôi sẽ chỉ xử lý dữ liệu này nếu được quý khách cho phép trước.
- Thông tin liên hệ (ví dụ: họ, tên, số điện thoại, email)
- Thông tin cá nhân (ví dụ: ngày sinh, quốc tịch)
- Thông tin liên quan đến con em của quý khách (ví dụ: tên, ngày sinh, tuổi)
- Số thẻ tín dụng của quý khách (để giao dịch và đặt dịch vụ)
- Thông tin có trên mẫu giấy tờ tùy thân (như: thẻ căn cước, hộ chiếu hoặc bằng lái xe)
- Số thẻ hội viên của quý khách trong chương trình khách hàng thân thiết của Accor hoặc chương trình đối tác khác (ví dụ: chương trình khách hàng thân thiết của hãng hàng không) và thông tin liên quan đến các hoạt động của quý khách trong khuôn khổ chương trình khách hàng thân thiết
- Ngày quý khách nhận phòng và trả phòng
- Sở thích và mối quan tâm của quý khách (ví dụ: phòng hút thuốc hoặc không hút thuốc, tầng ưa thích, loại ga trải giường, loại báo/tạp chí, các môn thể thao, sở thích về văn hóa, sở thích ăn uống v.v.)
- Thắc mắc/góp ý của quý khách, trong hoặc sau kỳ lưu trú tại một trong những cơ sở mang thương hiệu Accor
- Dữ liệu kỹ thuật và vị trí mà quý khách tạo ra khi sử dụng các trang web và ứng dụng của chúng tôi.
Để đáp ứng yêu cầu của quý khách hoặc để cung cấp cho quý khách một dịch vụ cụ thể (như: yêu cầu về chế độ ăn uống), chúng tôi có thể phải thu thập thông tin nhạy cảm như: thông tin liên quan đến chủng tộc, dân tộc, quan điểm chính trị, niềm tin tôn giáo và triết học, tư cách hội viên công đoàn hoặc thông tin về sức khỏe hoặc xu hướng tình dục. Trong trường hợp này, chúng tôi sẽ chỉ xử lý dữ liệu này nếu được quý khách cho phép trước.
5.KHI NÀO CHÚNG TÔI THU THẬP DỮ LIỆU CÁ NHÂN CỦA QUÝ KHÁCH?
Chúng tôi có thể thu thập dữ liệu cá nhân trong nhiều trường hợp, bao gồm:
- Hoạt động của khách sạn:
- Đặt phòng
- Nhận phòng và thanh toán
- Lưu trú tại khách sạn và các dịch vụ được cung cấp trong thời gian lưu trú
- Ăn/uống tại quán bar hoặc nhà hàng của khách sạn trong thời gian lưu trú
- Yêu cầu, khiếu nại và/hoặc tranh chấp.
- Tham gia các chương trình hoặc sự kiện tiếp thị:
- Đăng ký các chương trình khách hàng thân thiết
- Tham gia các cuộc khảo sát khách hàng (ví dụ: Khảo sát mức độ hài lòng của khách)
- Trò chơi hoặc cuộc thi trực tuyến
- Đăng ký nhận bản tin để nhận ưu đãi và khuyến mại qua email.
- Truyền thông tin từ các bên thứ ba:
- Công ty lữ hành, đại lý du lịch (trực tuyến hoặc không), hệ thống đặt phòng GDS và các hệ thống khác
- Các hoạt động trên Internet:
- Kết nối với các trang web của Accor (địa chỉ IP, cookie theo Chính sách về việc sử dụng công cụ theo dõi)
- Hình thức trực tuyến (đặt phòng trực tuyến, bảng câu hỏi, các trang của Accor trên mạng xã hội, thiết bị đăng nhập mạng xã hội như: đăng nhập Facebook, trò chuyện với chatbot v.v.).
6. CHÚNG TÔI THU THẬP DỮ LIỆU CỦA QUÝ KHÁCH NHẰM MỤC ĐÍCH GÌ VÀ SẼ LƯU GIỮ TRONG BAO LÂU?
Bảng dưới đây nêu lên lý do chúng tôi xử lý dữ liệu của quý khách, cơ sở hợp pháp để xử lý dữ liệu và khoảng thời gian lưu giữ liên quan:
| Mục đích/Hoạt động | Cơ sở hợp pháp để xử lý bao gồm cả cơ sở lợi ích hợp pháp | Thời gian lưu giữ |
|---|---|---|
| Đáp ứng các nghĩa vụ của chúng tôi đối với khách hàng. | Thực hiện hợp đồng với quý khách. Cần thiết để tuân thủ một nghĩa vụ pháp lý. Cần thiết để phục vụ cho lợi ích hợp pháp của chúng tôi khi điều hành doanh nghiệp và cung cấp cho quý khách các sản phẩm và dịch vụ đã yêu cầu. | 10 năm kể từ khi đặt phòng theo các nghĩa vụ pháp lý. |
| Quản lý yêu cầu đặt phòng và lưu trú, đặc biệt là việc tạo và lưu trữ các tài liệu pháp lý tuân thủ các chuẩn mực kế toán. | ||
Quản lý kỳ lưu trú của quý khách tại khách sạn:
| Thực hiện hợp đồng với quý khách. Cần thiết để phục vụ cho lợi ích hợp pháp của chúng tôi khi điều hành doanh nghiệp và cung cấp cho quý khách các sản phẩm và dịch vụ đã yêu cầu. | Trong thời gian lưu trú của quý khách. |
Quản lý mối quan hệ của chúng tôi với khách hàng trước, trong và sau thời gian lưu trú của quý khách:
| Thực hiện hợp đồng của chúng tôi với quý khách và để quản lý tư cách hội viên của quý khách trong chương trình khách hàng thân thiết. Cần thiết để phục vụ cho lợi ích hợp pháp của chúng tôi khi quảng bá dịch vụ, thực hiện các hoạt động tiếp thị trực tiếp (có tính đến mối quan hệ thương mại của quý khách với một trong các tổ chức của AccorGroup) và cải thiện dịch vụ của chúng tôi. | 3 năm kể từ ngày cuối cùng quý khách tương tác với chúng tôi theo bất kỳ cách nào, nếu quý khách không phải là hội viên của chương trình khách hàng thân thiết. 6 năm kể từ ngày cuối cùng quý khách tương tác với chúng tôi theo bất kỳ cách nào, nếu quý khách là hội viên của chương trình khách hàng thân thiết. |
Cải thiện dịch vụ khách sạn bằng cách:
| Thực hiện hợp đồng của chúng tôi với quý khách về quản lý tư cách hội viên của quý khách trong chương trình khách hàng thân thiết. Cần thiết để phục vụ cho lợi ích hợp pháp của chúng tôi trong việc quảng bá dịch vụ, thực hiện các hoạt động tiếp thị trực tiếp (có tính đến mối quan hệ thương mại của quý khách với AccorGroup) và cải thiện dịch vụ của chúng tôi. | 3 năm kể từ ngày cuối cùng quý khách tương tác với chúng tôi theo bất kỳ cách nào, nếu quý khách không phải là hội viên của chương trình khách hàng thân thiết. 6 năm kể từ ngày cuối cùng quý khách tương tác với chúng tôi theo bất kỳ cách nào, nếu quý khách là hội viên của chương trình khách hàng thân thiết. |
| Sử dụng bên thứ ba đáng tin cậy để kiểm tra chéo, phân tích và kết hợp dữ liệu đã thu thập của quý khách tại thời điểm đặt phòng hoặc tại thời điểm lưu trú của quý khách, nhằm xác định sở thích và phát triển hồ sơ khách hàng, đồng thời cho phép chúng tôi gửi cho quý khách các ưu đãi đã được cá nhân hóa. | Cần thiết để phục vụ cho lợi ích hợp pháp của chúng tôi khi quảng bá dịch vụ, thực hiện các hoạt động tiếp thị trực tiếp (có tính đến mối quan hệ thương mại của quý khách với một trong các tổ chức của AccorGroup) và cải thiện dịch vụ của chúng tôi. | 3 năm kể từ ngày cuối cùng quý khách tương tác với chúng tôi theo bất kỳ cách nào, nếu quý khách không phải là hội viên của chương trình khách hàng thân thiết. 6 năm kể từ ngày cuối cùng quý khách tương tác với chúng tôi theo bất kỳ cách nào, nếu quý khách là hội viên của chương trình khách hàng thân thiết. |
Cải thiện các dịch vụ của Accor SA, cụ thể là:
| Thực hiện hợp đồng của chúng tôi với quý khách (để quản lý tư cách hội viên của quý khách trong chương trình khách hàng thân thiết) Cần thiết để phục vụ cho lợi ích hợp pháp của chúng tôi khi quảng bá dịch vụ, thực hiện các hoạt động tiếp thị trực tiếp (có tính đến mối quan hệ thương mại của quý khách với một trong các tổ chức của AccorGroup) và cải thiện dịch vụ của chúng tôi. | 3 năm kể từ ngày cuối cùng quý khách tương tác với chúng tôi theo bất kỳ cách nào, nếu quý khách không phải là hội viên của chương trình khách hàng thân thiết. 6 năm kể từ ngày cuối cùng quý khách tương tác với chúng tôi theo bất kỳ cách nào, nếu quý khách là hội viên của chương trình khách hàng thân thiết. 6 năm kể từ ngày đóng hồ sơ của quý khách nếu có yêu cầu hoặc khiếu nại. |
Bảo mật và nâng cao việc sử dụng các trang web, ứng dụng và dịch vụ của Accor SA bằng cách:
| Cần thiết để phục vụ cho lợi ích hợp pháp của chúng tôi khi điều hành hoạt động kinh doanh, cung cấp dịch vụ quản trị, CNTT và an ninh mạng để ngăn chặn gian lận | 13 tháng kể từ khi chúng tôi thu thập thông tin. |
| Quản lý nội bộ danh sách những khách hàng có hành vi không phù hợp trong thời gian lưu trú tại khách sạn (hành vi hung hăng và chống đối xã hội, không tuân thủ các quy định về an toàn, trộm cắp, hủy hoại và phá hoại tài sản hoặc có sự cố về thanh toán). | Cần thiết để phục vụ cho lợi ích hợp pháp của chúng tôi khi điều hành doanh nghiệp và để ngăn chặn gian lận và lạm dụng tài sản và nhân viên. | Tối đa 122 ngày kể từ ngày ghi nhận sự việc. |
| Bảo mật thanh toán bằng cách xác định mức độ nguy cơ gian lận liên quan. Theo phân tích này, Accor SA và các khách sạn có thể sử dụng nhà cung cấp dịch vụ phòng ngừa rủi ro của AccorGroup để điều chỉnh phân tích của họ cho chính xác hơn. Tùy thuộc vào kết quả điều tra đã tiến hành, AccorGroup có thể tiến hành các biện pháp bảo mật, cụ thể là AccorGroup có thể yêu cầu sử dụng một kênh đặt phòng khác hoặc sử dụng một phương thức thanh toán thay thế. Các biện pháp này sẽ giúp tạm ngừng thực hiện yêu cầu đặt phòng hoặc, nếu kết quả phân tích không đảm bảo tính an toàn của yêu cầu đặt phòng, hủy yêu cầu đó. Việc sử dụng các phương tiện thanh toán gian lận sẽ dẫn đến việc không thanh toán được có thể khiến cho dữ liệu của khách hàng bị nhập vào hồ sơ gặp sự cố khi thanh toán của AccorGroup, khiến AccorGroup chặn các giao dịch thanh toán sau này hoặc thực hiện kiểm tra bổ sung. | Cần thiết để phục vụ cho lợi ích hợp pháp của chúng tôi khi điều hành doanh nghiệp và để ngăn chặn gian lận. | 90 ngày trong cơ sở dữ liệu của chúng tôi để có thể phân tích và kiểm soát, rồi sau đó là 2 năm trong cơ sở dữ liệu riêng biệt dùng để cải thiện hệ thống. Nếu thông tin khách hàng bị ghi vào hồ sơ gặp sự cố khi thanh toán, 2 năm kể từ khi thông tin bị ghi lại hoặc cho đến khi tình huống được xử lý đúng quy tắc, nếu xử lý sớm hơn. |
| Bảo vệ tài sản và con người, đồng thời ngăn chặn hành vi không thanh toán. Vì những lý do này, một số khách sạn sử dụng tính năng giúp họ đưa những khách hàng có hành vi không phù hợp vào danh mục những khách hàng "vô hiệu", bất kỳ khách hàng nào có hành vi không phù hợp sau: hung hăng và thô lỗ, không tuân thủ hợp đồng khách sạn, không tuân thủ các quy tắc an toàn, trộm cắp, hủy hoại và phá hoại tài sản, hoặc có các vấn đề gian lận khi thanh toán. Khách hàng bị đánh giá là "vô hiệu" có thể bị khách sạn nơi lập ra danh sách này từ chối yêu cầu đặt phòng khi họ muốn trở lại lưu trú đúng khách sạn đó. | Cần thiết để phục vụ cho lợi ích hợp pháp của chúng tôi khi điều hành doanh nghiệp, bảo vệ tài sản và con người, đồng thời ngăn chặn hành vi không thanh toán. | 122 ngày kể từ ngày đăng ký. |
| Sử dụng dịch vụ tìm kiếm những người đang lưu trú trong các khách sạn của AccorGroup trong trường hợp xảy ra các sự cố nghiêm trọng ảnh hưởng đến khách sạn được đề cập (thiên tai, tấn công khủng bố v.v.). | Bảo vệ lợi ích thiết yếu của khách. | Trong thời gian diễn ra sự việc. |
Tuân thủ bất kỳ luật hiện hành nào (ví dụ: lưu trữ sổ sách kế toán), bao gồm:
| Cần thiết để tuân thủ một nghĩa vụ pháp lý. | Theo quy định pháp luật của quốc gia tương ứng. |
7. ĐIỀU KIỆN CHO PHÉP BÊN THỨ BA TRUY CẬP VÀO DỮ LIỆU CÁ NHÂN CỦA QUÝ KHÁCH
AccorGroup hoạt động ở nhiều quốc gia và chúng tôi cố gắng cung cấp cho quý khách những dịch vụ tương tự trên khắp thế giới. Do đó, chúng tôi phải chia sẻ dữ liệu cá nhân của quý khách với người nhận bên trong và bên ngoài tập đoàn theo các điều kiện sau:
Đặc biệt, chúng tôi sẽ chia sẻ dữ liệu liên quan đến thời gian lưu trú, sở thích, sự hài lòng của quý khách và, nếu có thể, tư cách hội viên chương trình khách hàng thân thiết của quý khách cho các khách sạn hoạt động mang thương hiệu AccorGroup. Chúng tôi dùng dữ liệu này để cải thiện chất lượng dịch vụ và trải nghiệm của quý khách tại mỗi khách sạn này. Trong trường hợp này, cả Accor SA và các khách sạn này sẽ cùng xử lý dữ liệu của quý khách. Để theo đuổi lợi ích hợp pháp này, đồng thời bảo vệ quyền và sự tự do của quý khách, chúng tôi sẽ có một thỏa thuận kiểm soát chung cụ thể, trong đó mô tả các nghĩa vụ và trách nhiệm của Accor SA và các khách sạn này. Bất kỳ lúc nào, quý khách cũng có quyền từ chối chia sẻ dữ liệu này với các khách sạn và Accor SA bằng cách liên hệ với bộ phận Bảo mật Dữ liệu, thông tin liên hệ nằm trong điều khoản "Quyền của quý khách". Quý khách cũng có thể yêu cầu tóm tắt các điểm chính của thỏa thuận kiểm soát chung.
Đặc biệt, chúng tôi sẽ chia sẻ dữ liệu liên quan đến thời gian lưu trú, sở thích, sự hài lòng của quý khách và, nếu có thể, tư cách hội viên chương trình khách hàng thân thiết của quý khách cho các khách sạn hoạt động mang thương hiệu AccorGroup. Chúng tôi dùng dữ liệu này để cải thiện chất lượng dịch vụ và trải nghiệm của quý khách tại mỗi khách sạn này. Trong trường hợp này, cả Accor SA và các khách sạn này sẽ cùng xử lý dữ liệu của quý khách. Để theo đuổi lợi ích hợp pháp này, đồng thời bảo vệ quyền và sự tự do của quý khách, chúng tôi sẽ có một thỏa thuận kiểm soát chung cụ thể, trong đó mô tả các nghĩa vụ và trách nhiệm của Accor SA và các khách sạn này. Bất kỳ lúc nào, quý khách cũng có quyền từ chối chia sẻ dữ liệu này với các khách sạn và Accor SA bằng cách liên hệ với bộ phận Bảo mật Dữ liệu, thông tin liên hệ nằm trong điều khoản "Quyền của quý khách". Quý khách cũng có thể yêu cầu tóm tắt các điểm chính của thỏa thuận kiểm soát chung.
- Chúng tôi chia sẻ dữ liệu của quý khách với một số cá nhân và bộ phận được ủy quyền trong AccorGroup để mang đến cho quý khách trải nghiệm tốt nhất trong hệ thống khách sạn của chúng tôi. Các nhóm sau có thể có quyền truy cập vào dữ liệu của quý khách:
- Nhân viên khách sạn
- Nhân viên đặt phòng sử dụng các công cụ đặt phòng của Accor
- Bộ phận CNTT
- Đối tác thương mại và dịch vụ tiếp thị
- Dịch vụ y tế nếu phù hợp
- Dịch vụ pháp lý nếu phù hợp
- Nói chung là bất kỳ cá nhân phù hợp nào làm việc trong các tổ chức của AccorGroup đều được truy cập vào một số danh mục dữ liệu cá nhân cụ thể.
- Với các nhà cung cấp dịch vụ và các đối tác: chúng tôi có thể gửi dữ liệu cá nhân của quý khách cho bên thứ ba để cung cấp dịch vụ và cải thiện trải nghiệm lưu trú của quý khách, ví dụ:
- Các nhà cung cấp dịch vụ bên ngoài: Nhà thầu phụ CNTT, trung tâm cuộc gọi quốc tế, ngân hàng, công ty phát hành thẻ tín dụng, luật sư bên ngoài, điều phối viên, thợ in.
- Các đối tác thương mại: Trừ khi quý khách có chỉ định khác với bộ phận Bảo mật Dữ liệu, Accor SA có thể nâng cao hồ sơ của quý khách bằng cách chia sẻ thông tin cá nhân nhất định với các đối tác thương mại ưu tiên của tập đoàn. Trong trường hợp này, chúng tôi có thể yêu cầu một bên thứ ba đáng tin cậy kiểm tra chéo, phân tích và kết hợp dữ liệu của quý khách. Việc xử lý dữ liệu này sẽ cho phép Accor SA và các đối tác hợp đồng đặc quyền của mình xác định sở thích và hồ sơ khách hàng của quý khách để chúng tôi có thể gửi cho quý khách các ưu đãi đã được cá nhân hóa.
- Các trang mạng xã hội: Để giúp nhận dạng quý khách trên trang web của Accor mà không cần điền vào mẫu đăng ký, Accor SA đã áp dụng một hệ thống đăng nhập mạng xã hội. Nếu quý khách đăng nhập bằng hệ thống đăng nhập mạng xã hội này, nghĩa là quý khách ủy quyền rõ ràng cho Accor SA truy cập và lưu trữ dữ liệu công khai trên tài khoản mạng xã hội của quý khách (ví dụ: Facebook, LinkedIn, Google, Instagram…), cũng như các dữ liệu khác được nêu trong quá trình sử dụng hệ thống đăng nhập mạng xã hội này. Accor SA cũng có thể gửi địa chỉ email của quý khách cho các mạng xã hội để xác định xem liệu quý khách đã là người dùng của mạng xã hội có liên quan hay chưa và để đăng các quảng cáo đã được cá nhân hóa, có liên quan trên tài khoản mạng xã hội của quý khách, nếu thích hợp.
- Với chính quyền địa phương: Chúng tôi có nghĩa vụ gửi thông tin của quý khách cho chính quyền địa phương nếu pháp luật yêu cầu hoặc việc cung cấp thông tin này thuộc một quy trình điều tra. Chúng tôi sẽ đảm bảo rằng bất kỳ việc chuyển thông tin nào như vậy đều được thực hiện theo đúng quy định của địa phương.
8. BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA QUÝ KHÁCH KHI CHUYỂN DỮ LIỆU RA QUỐC TẾ
Để phục vụ cho các mục đích đã nêu trong khoản 6 của điều lệ này, chúng tôi có thể chuyển dữ liệu cá nhân của quý khách cho người nhận bên trong hoặc bên ngoài tập đoàn, những người có thể đang sinh sống ở các quốc gia có các mức độ bảo vệ dữ liệu cá nhân khác nhau.
Do đó, ngoài việc thực thi điều lệ này, Accor còn sử dụng các biện pháp thích hợp để đảm bảo chuyển dữ liệu cá nhân của quý khách một cách an toàn cho một tổ chức của Accor hoặc cho một người nhận bên ngoài tập đoàn tại một quốc gia có mức độ bảo mật khác với mức độ bảo mật tại quốc gia đã thu thập dữ liệu cá nhân.
Chúng tôi có thể gửi dữ liệu của quý khách, cụ thể như là một phần của quy trình đặt phòng, đến các khách sạn của Accor nằm bên ngoài Liên minh châu Âu, đặc biệt là ở các quốc gia sau: Nam Phi, Algeria, Andorra, Angola, Ả Rập Xê Út, Argentina, Úc, Bahrain, Benin, Brazil, Campuchia, Cameroon, Canada, Chile, Trung Quốc, Colombia, Hàn Quốc, Bờ Biển Ngà, Cuba, Ai Cập, Các Tiểu vương quốc Ả Rập Thống nhất, Ecuador, Hợp chủng quốc Hoa Kỳ, Fiji, Ghana, Guatemala, Guinea Xích đạo, Ấn Độ, Indonesia, Israel, Nhật Bản, Jordan, Kuwait, Lào, Li Băng, Madagascar, Malaysia, Morocco, Mauritius, Mexico, Monaco, Myanma, Nigeria, New Zealand, Oman, Uzbekistan, Panama, Paraguay, Peru, Philippines, Qatar, Cộng hòa Dân chủ Congo, Cộng hòa Dominica, Nga, Senegal, Singapore, Thụy Sĩ, Chad, Thái Lan, Togo, Tunisia, Turkmenistan, Thổ Nhĩ Kỳ, Ukraine, Uruguay, Việt Nam, Yemen, Đài Loan.
Ngoài những quy trình bắt buộc khi thực hiện yêu cầu đặt phòng, các điều khoản hợp đồng tiêu chuẩn do Ủy ban châu Âu xác định sẽ quy định việc chuyển dữ liệu đến các quốc gia có mức độ bảo vệ dữ liệu cá nhân khác nhau.
Do đó, ngoài việc thực thi điều lệ này, Accor còn sử dụng các biện pháp thích hợp để đảm bảo chuyển dữ liệu cá nhân của quý khách một cách an toàn cho một tổ chức của Accor hoặc cho một người nhận bên ngoài tập đoàn tại một quốc gia có mức độ bảo mật khác với mức độ bảo mật tại quốc gia đã thu thập dữ liệu cá nhân.
Chúng tôi có thể gửi dữ liệu của quý khách, cụ thể như là một phần của quy trình đặt phòng, đến các khách sạn của Accor nằm bên ngoài Liên minh châu Âu, đặc biệt là ở các quốc gia sau: Nam Phi, Algeria, Andorra, Angola, Ả Rập Xê Út, Argentina, Úc, Bahrain, Benin, Brazil, Campuchia, Cameroon, Canada, Chile, Trung Quốc, Colombia, Hàn Quốc, Bờ Biển Ngà, Cuba, Ai Cập, Các Tiểu vương quốc Ả Rập Thống nhất, Ecuador, Hợp chủng quốc Hoa Kỳ, Fiji, Ghana, Guatemala, Guinea Xích đạo, Ấn Độ, Indonesia, Israel, Nhật Bản, Jordan, Kuwait, Lào, Li Băng, Madagascar, Malaysia, Morocco, Mauritius, Mexico, Monaco, Myanma, Nigeria, New Zealand, Oman, Uzbekistan, Panama, Paraguay, Peru, Philippines, Qatar, Cộng hòa Dân chủ Congo, Cộng hòa Dominica, Nga, Senegal, Singapore, Thụy Sĩ, Chad, Thái Lan, Togo, Tunisia, Turkmenistan, Thổ Nhĩ Kỳ, Ukraine, Uruguay, Việt Nam, Yemen, Đài Loan.
Ngoài những quy trình bắt buộc khi thực hiện yêu cầu đặt phòng, các điều khoản hợp đồng tiêu chuẩn do Ủy ban châu Âu xác định sẽ quy định việc chuyển dữ liệu đến các quốc gia có mức độ bảo vệ dữ liệu cá nhân khác nhau.
9. BẢO MẬT DỮ LIỆU
Accor SA áp dụng các biện pháp kỹ thuật và tổ chức thích hợp, phù hợp với các quy định pháp luật hiện hành (cụ thể là: Điều 32 GDPR), để bảo vệ cho dữ liệu cá nhân của quý khách không bị hủy hoại bất hợp pháp hoặc ngẫu nhiên, sửa đổi hoặc mất mát, sử dụng sai mục đích và truy cập, sửa đổi hoặc tiết lộ trái phép. Để đạt được mục đích này, chúng tôi đã áp dụng các biện pháp kỹ thuật (như tường lửa) và các biện pháp tổ chức (như hệ thống ID/mật khẩu người dùng, phương tiện bảo vệ vật lý v.v.) để đảm bảo tính bảo mật, tính toàn vẹn, tính khả dụng và khả năng phục hồi liên tục của các hệ thống và dịch vụ xử lý dữ liệu. Liên quan đến việc gửi dữ liệu thẻ tín dụng khi thực hiện yêu cầu đặt phòng, chúng tôi sử dụng công nghệ mã hóa SSL (Lớp socket bảo mật) để đảm bảo giao dịch an toàn. Các biện pháp tổ chức sẽ đảm bảo tính bảo mật của quá trình xử lý.
10. COOKIE
Accor SA sử dụng cookie và các công nghệ theo dõi khác trên các trang web của mình. Để tìm hiểu thêm về việc sử dụng và cách lập cấu hình các trình theo dõi này của Accor, vui lòng tham khảo chính sách về trình theo dõi của chúng tôi bằng cách bấm vào liên kết "Cookie" ở cuối trang web.
11. QUYỀN CỦA QUÝ KHÁCH
Quý khách có quyền lấy thông tin về và truy cập dữ liệu cá nhân của mình mà Accor SA đã thu thập, theo các quy định pháp luật hiện hành. Ngoài ra, quý khách có quyền chỉnh sửa, xóa hoặc hạn chế xử lý dữ liệu cá nhân của mình. Hơn nữa, quý khách có quyền di chuyển dữ liệu và đưa ra hướng dẫn về cách xử lý dữ liệu của mình sau khi quý khách qua đời (hy vọng là càng muộn càng tốt!). Quý khách cũng có thể từ chối việc xử lý dữ liệu cá nhân của mình, đặc biệt là việc chia sẻ dữ liệu liên quan đến thời gian lưu trú, sở thích và sự hài lòng của quý khách với các khách sạn hoạt động mang thương hiệu AccorGroup.
Nếu quý khách muốn thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ trực tiếp với bộ phận Bảo mật Dữ liệu của AccorGroup bằng cách gửi email tới data.privacy@accor.com hoặc gửi thư tới địa chỉ bên dưới:
Accor
Département Protection des Données Personnelles (Bộ phận Bảo mật Dữ liệu)
82, rue Henri Farman -ACC 1208
CS 20077
92445 Issy-les-Moulineaux - FRANCE
Vì mục đích bảo mật và bảo vệ dữ liệu cá nhân, chúng tôi cần kiểm tra danh tính của quý khách để đáp ứng yêu cầu của quý khách. Nếu có nghi ngờ hợp lý liên quan đến danh tính của quý khách, chúng tôi sẽ yêu cầu quý khách cung cấp bản sao giấy tờ tùy thân chính thức, như thẻ ID hoặc hộ chiếu, cùng với yêu cầu của quý khách. Chỉ cần cung cấp bản sao đen trắng của trang có liên quan đến giấy tờ tùy thân của quý khách là đủ.
Chúng tôi sẽ phản hồi các yêu cầu nhanh nhất có thể.
Quý khách cũng có thể thực thi các quyền của mình đối với dữ liệu cá nhân được khách sạn lưu trữ và xử lý với tư cách là bên kiểm soát dữ liệu. Muốn vậy, quý khách phải liên hệ trực tiếp với khách sạn. Quý khách sẽ tìm thấy tất cả thông tin cần thiết để liên hệ với khách sạn trên all.accor.com. Nếu quý khách cần bất kỳ hỗ trợ nào, vui lòng liên hệ với Bộ phận Bảo mật Dữ liệu của Accor bằng cách gửi thư tới địa chỉ data.privacy@accor.com hoặc đến địa chỉ bưu điện ở trên.
Quý khách cũng có quyền khiếu nại với cơ quan bảo vệ dữ liệu. Để biết thông tin,Quý khách có thể liên hệ với nhân viên bảo vệ dữ liệu của Accor bằng cách gửi thư tới accorhotels.dpo(at)accor.com hoặc gửi đến địa chỉ bưu điện ở trên.
Nếu quý khách đang sinh sống ở Úc hoặc New Zealand và có khiếu nại về cách thức chúng tôi thu thập, lưu giữ, sử dụng hoặc tiết lộ dữ liệu cá nhân của quý khách, quý khách cũng có thể liên hệ với privacy.au@accor.com.
Nếu quý khách muốn thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ trực tiếp với bộ phận Bảo mật Dữ liệu của AccorGroup bằng cách gửi email tới data.privacy@accor.com hoặc gửi thư tới địa chỉ bên dưới:
Accor
Département Protection des Données Personnelles (Bộ phận Bảo mật Dữ liệu)
82, rue Henri Farman -ACC 1208
CS 20077
92445 Issy-les-Moulineaux - FRANCE
Vì mục đích bảo mật và bảo vệ dữ liệu cá nhân, chúng tôi cần kiểm tra danh tính của quý khách để đáp ứng yêu cầu của quý khách. Nếu có nghi ngờ hợp lý liên quan đến danh tính của quý khách, chúng tôi sẽ yêu cầu quý khách cung cấp bản sao giấy tờ tùy thân chính thức, như thẻ ID hoặc hộ chiếu, cùng với yêu cầu của quý khách. Chỉ cần cung cấp bản sao đen trắng của trang có liên quan đến giấy tờ tùy thân của quý khách là đủ.
Chúng tôi sẽ phản hồi các yêu cầu nhanh nhất có thể.
Quý khách cũng có thể thực thi các quyền của mình đối với dữ liệu cá nhân được khách sạn lưu trữ và xử lý với tư cách là bên kiểm soát dữ liệu. Muốn vậy, quý khách phải liên hệ trực tiếp với khách sạn. Quý khách sẽ tìm thấy tất cả thông tin cần thiết để liên hệ với khách sạn trên all.accor.com. Nếu quý khách cần bất kỳ hỗ trợ nào, vui lòng liên hệ với Bộ phận Bảo mật Dữ liệu của Accor bằng cách gửi thư tới địa chỉ data.privacy@accor.com hoặc đến địa chỉ bưu điện ở trên.
Quý khách cũng có quyền khiếu nại với cơ quan bảo vệ dữ liệu. Để biết thông tin,Quý khách có thể liên hệ với nhân viên bảo vệ dữ liệu của Accor bằng cách gửi thư tới accorhotels.dpo(at)accor.com hoặc gửi đến địa chỉ bưu điện ở trên.
Nếu quý khách đang sinh sống ở Úc hoặc New Zealand và có khiếu nại về cách thức chúng tôi thu thập, lưu giữ, sử dụng hoặc tiết lộ dữ liệu cá nhân của quý khách, quý khách cũng có thể liên hệ với privacy.au@accor.com.
12. CẬP NHẬT
Tùy từng thời điểm, chúng tôi có thể sửa đổi điều lệ này. Do đó, quý khách nên tham khảo điều lệ này thường xuyên, đặc biệt là khi đặt phòng tại một trong các khách sạn của chúng tôi.
13. THẮC MẮC VÀ LIÊN HỆ
Đối với bất kỳ thắc mắc nào liên quan đến chính sách bảo vệ dữ liệu cá nhân của Tập đoàn Accor, vui lòng liên hệ với bộ phận Bảo mật Dữ liệu (Xem điều khoản "Quyền của quý khách").
14. THÔNG BÁO LIÊN QUAN ĐẾN LUẬT VÀ QUY ĐỊNH CỦA ĐỊA PHƯƠNG
Accor SA được thành lập tại Pháp và do đó, các hoạt động xử lý dữ liệu của tập đoàn trước tiên phải tuân thủ Quy định chung về bảo vệ dữ liệu của châu Âu ("GDPR"). Nhưng ngoài GDPR, còn có các luật và quy định khác, tùy thuộc vào tình huống cụ thể, các quy định này cũng có thể chi phối việc sử dụng dữ liệu cá nhân của quý khách. Quý khách sẽ tìm thấy bên dưới thông tin bổ sung có thể áp dụng cho quý khách.
Cập nhật mới nhất: 8 tháng 10 năm 2021
14.1. Chính sách về quyền riêng tư dành cho cư dân California
"Chính sách về quyền riêng tư dành cho cư dân California" này thuộc "Điều lệ bảo vệ dữ liệu cá nhân của khách hàng" của Accor SA. Do đó, quý khách cần đọc kết hợp cả hai tài liệu.
Đạo luật về quyền riêng tư của người tiêu dùng California 2018 ("CCPA") yêu cầu chúng tôi cung cấp cho cư dân California chính sách về quyền riêng tư bao gồm nội dung mô tả toàn diện các hoạt động trực tuyến và ngoại tuyến của chúng tôi liên quan đến việc thu thập, sử dụng, tiết lộ và bán thông tin cá nhân và các quyền của Cư dân California liên quan đến thông tin cá nhân của họ.
CCPA định nghĩa "Thông tin cá nhân" là thông tin nhận dạng, có liên quan, mô tả, có khả năng liên kết hợp lý với hoặc có thể được liên kết hợp lý trực tiếp hoặc gián tiếp với một cư dân hoặc hộ gia đình California cụ thể. Trong khuôn khổ mục "Chính sách về quyền riêng tư dành cho cư dân California" này, thuật ngữ "Thông tin cá nhân" sẽ đề cập đến thông tin này.
Accor SA có thể thu thập các loại Thông tin cá nhân như được mô tả trong mục 4. Chúng tôi thu thập dữ liệu cá nhân nào? của Điều lệ bảo vệ dữ liệu cá nhân của khách hàng.
Nếu quý khách muốn biết thêm thông tin về thời điểm thu thập, mục đích thu thập và thời gian chúng tôi lưu giữ Thông tin cá nhân của quý khách, vui lòng xem các mục bên dưới của Điều lệ bảo vệ dữ liệu cá nhân của khách hàng:
5. Khi nào chúng tôi thu thập dữ liệu cá nhân của quý khách?
6. Chúng tôi thu thập dữ liệu của quý khách nhằm mục đích gì và sẽ lưu giữ trong bao lâu?
Ngoài các mục đích đã nêu trong Điều lệ bảo vệ dữ liệu cá nhân của khách hàng, chúng tôi hiện đang và đã thu thập và "bán" (xem mục "Không được bán" bên dưới) Thông tin cá nhân để phục vụ cho các mục đích kinh doanh hoặc thương mại sau:
QUYỀN ĐƯỢC BIẾT VỀ THÔNG TIN CÁ NHÂN
Với tư cách là cư dân California, quý khách có quyền yêu cầu chúng tôi tiết lộ Thông tin cá nhân mà chúng tôi đã thu thập về quý khách trong khoảng 12 tháng trước khi quý khách đưa ra yêu cầu và cụ thể hơn là những thông tin sau:
Là cư dân California và tuân theo một số trường hợp miễn trừ nhất định, quý khách có quyền yêu cầu xóa Thông tin cá nhân mà chúng tôi thu thập từ quý khách.
CÁCH GỬI YÊU CẦU ĐƯỢC BIẾT HOẶC XÓA
Quý khách có thể gửi yêu cầu được biết hoặc xóa:
Département Protection des Données Personnelles (Bộ phận Bảo mật Dữ liệu)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
Khi quý khách gửi yêu cầu của mình, chúng tôi cần xác minh danh tính của quý khách theo các quy định đã được Bộ trưởng Tư pháp thông qua và yêu cầu quý khách cung cấp đầy đủ thông tin để giúp chúng tôi xác minh một cách hợp lý, quý khách chính là người mà chúng tôi đã thu thập thông tin.
Là một quy trình trong phương pháp xác minh, chúng tôi sẽ tìm cách xác minh thông tin trong yêu cầu của quý khách bằng Thông tin cá nhân mà chúng tôi lưu giữ về quý khách. Chúng tôi sẽ xác minh danh tính của quý khách ở "mức độ chắc chắn hợp lý" hoặc "mức độ chắc chắn hợp lý cao" tùy thuộc vào độ nhạy cảm của Thông tin cá nhân và nguy cơ gây tổn hại cho quý khách nếu tiết lộ hoặc xóa thông tin trái phép, nếu thích hợp. Ngoài ra, quý khách phải gửi một bản cam đoan kèm chữ ký xin chịu trách nhiệm nếu khai man, nêu rõ rằng quý khách chính là cá nhân đang yêu cầu Thông tin cá nhân.
Chúng tôi sẽ trả lời yêu cầu được biết hoặc xóa trong vòng 45 ngày, trừ khi cần thêm thời gian, trong trường hợp đó, chúng tôi sẽ thông báo cho quý khách biết.
NGƯỜI ĐẠI DIỆN ĐƯỢC ỦY QUYỀN
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
"KHÔNG ĐƯỢC BÁN THÔNG TIN CÁ NHÂN CỦA TÔI": QUYỀN TỪ CHỐI BÁN THÔNG TIN CÁ NHÂN
Theo CCPA, việc tiết lộ Thông tin cá nhân cho bên thứ ba để nhận tiền hoặc để đổi lấy các lợi ích có giá trị khác có thể được coi là hành vi "bán", thuật ngữ "bán" đang được định nghĩa khá rộng.
CCPA định nghĩa "bán" là bán, cho thuê, nhượng, tiết lộ, phổ biến, cung cấp, chuyển hoặc các hành động khác, truyền miệng, bằng văn bản hoặc bằng phương tiện điện tử hoặc các phương tiện khác, Thông tin cá nhân của cư dân California cho một doanh nghiệp khác hoặc bên thứ ba để lấy tiền hoặc để đổi lấy các lợi ích có giá trị khác.
CCPA trao cho cư dân của California quyền từ chối "bán" Thông tin cá nhân của họ.
Chúng tôi không "bán" dữ liệu cá nhân của khách hàng theo nghĩa sát nhất của thuật ngữ. Tuy nhiên, chúng tôi trao cho cư dân California cơ hội thực thi quyền này, nếu một trong các hoạt động kinh doanh của chúng tôi được coi là "bán" theo định nghĩa của CCPA.
Để từ chối sử dụng cookie quảng cáo của bên thứ ba, hãy xem mục "COOKIE" bên dưới.
Quý khách có thể gửi yêu cầu từ chối bán Thông tin cá nhân của mình:
Département Protection des Données Personnelles (Bộ phận Bảo mật Dữ liệu)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIE
Trên các trang web của Accor, Accor và các đối tác của mình lưu trữ hoặc truy xuất thông tin trên thiết bị của quý khách để: vận hành các trang web và cung cấp dịch vụ mà quý khách yêu cầu (không thể từ chối những yêu cầu này), nâng cao và tùy chỉnh các chức năng của trang web, đo lường đối tượng và hiệu suất của trang web, lập hồ sơ sở thích của quý khách để cung cấp cho quý khách nội dung quảng cáo phù hợp và giúp quý khách tương tác với các mạng xã hội.
Quý khách có thể sửa đổi lựa chọn của mình bất kỳ lúc nào bằng cách bấm vào liên kết "Cookie" nằm ở cuối trang web tương ứng.
Một số trình duyệt internet tích hợp tính năng "Không theo dõi" để báo cho các trang web quý khách truy cập biết rằng, quý khách không muốn bị theo dõi các hoạt động trực tuyến. Với việc các trình duyệt phát đi tín hiệu "Không theo dõi" một cách không thống nhất, nên các trang web hiện nay không diễn giải, phản hồi hoặc thay đổi các hoạt động của họ khi nhận được tín hiệu "Không theo dõi".
ƯU ĐÃI TÀI CHÍNH VÀ KHÔNG PHÂN BIỆT ĐỐI XỬ
Chúng tôi sẽ không phân biệt đối xử với quý khách khi thực thi bất kỳ quyền CCPA nào.
Nếu CCPA không cho phép, chúng tôi sẽ không:
LUẬT SHINE THE LIGHT
Nếu quý khách là cư dân California, Bộ luật dân sự California § 1798.83 cho phép quý khách yêu cầu cung cấp thông tin về việc chúng tôi tiết lộ thông tin cá nhân của quý khách cho các bên thứ ba nhằm phục vụ cho mục đích tiếp thị trực tiếp của họ (vì các điều khoản đó đã được định nghĩa trong đạo luật đó).
Nội dung thông tin này như sau: theo quy định của châu Âu, chúng tôi sẽ chỉ tiết lộ thông tin cá nhân của quý khách cho các bên thứ ba nhằm phục vụ cho các mục đích tiếp thị trực tiếp của họ với sự đồng ý trước của quý khách và cung cấp trước cho quý khách thông tin về bên thứ ba mà chúng tôi sẽ tiết lộ thông tin của quý khách cho.
14.2 Thông báo cho cư dân Nevada
Luật Nevada cho phép cư dân Nevada từ chối bán một số loại thông tin cá nhân nhất định. Căn cứ vào một số trường hợp ngoại lệ, luật của Nevada định nghĩa "bán" có nghĩa là trao đổi một số loại thông tin cá nhân nhất định cho người khác để đổi lấy tiền. Chúng tôi hiện không bán thông tin cá nhân theo như định nghĩa trong luật của Nevada. Tuy nhiên, nếu là cư dân Nevada, quý khách vẫn có thể gửi yêu cầu đã được xác minh để từ chối bán thông tin. Có thể gửi yêu cầu từ chối bán thông tin tới data.privacy@accor.com.
Cập nhật mới nhất: 8 tháng 10 năm 2021
14.1. Chính sách về quyền riêng tư dành cho cư dân California
"Chính sách về quyền riêng tư dành cho cư dân California" này thuộc "Điều lệ bảo vệ dữ liệu cá nhân của khách hàng" của Accor SA. Do đó, quý khách cần đọc kết hợp cả hai tài liệu.
Đạo luật về quyền riêng tư của người tiêu dùng California 2018 ("CCPA") yêu cầu chúng tôi cung cấp cho cư dân California chính sách về quyền riêng tư bao gồm nội dung mô tả toàn diện các hoạt động trực tuyến và ngoại tuyến của chúng tôi liên quan đến việc thu thập, sử dụng, tiết lộ và bán thông tin cá nhân và các quyền của Cư dân California liên quan đến thông tin cá nhân của họ.
CCPA định nghĩa "Thông tin cá nhân" là thông tin nhận dạng, có liên quan, mô tả, có khả năng liên kết hợp lý với hoặc có thể được liên kết hợp lý trực tiếp hoặc gián tiếp với một cư dân hoặc hộ gia đình California cụ thể. Trong khuôn khổ mục "Chính sách về quyền riêng tư dành cho cư dân California" này, thuật ngữ "Thông tin cá nhân" sẽ đề cập đến thông tin này.
Accor SA có thể thu thập các loại Thông tin cá nhân như được mô tả trong mục 4. Chúng tôi thu thập dữ liệu cá nhân nào? của Điều lệ bảo vệ dữ liệu cá nhân của khách hàng.
Nếu quý khách muốn biết thêm thông tin về thời điểm thu thập, mục đích thu thập và thời gian chúng tôi lưu giữ Thông tin cá nhân của quý khách, vui lòng xem các mục bên dưới của Điều lệ bảo vệ dữ liệu cá nhân của khách hàng:
5. Khi nào chúng tôi thu thập dữ liệu cá nhân của quý khách?
6. Chúng tôi thu thập dữ liệu của quý khách nhằm mục đích gì và sẽ lưu giữ trong bao lâu?
Ngoài các mục đích đã nêu trong Điều lệ bảo vệ dữ liệu cá nhân của khách hàng, chúng tôi hiện đang và đã thu thập và "bán" (xem mục "Không được bán" bên dưới) Thông tin cá nhân để phục vụ cho các mục đích kinh doanh hoặc thương mại sau:
- Kiểm tra mối quan hệ tương tác hiện tại với quý khách và các giao dịch trùng nhau, bao gồm nhưng không giới hạn ở việc tính tần suất quảng cáo hiển thị đối với những khách truy cập duy nhất, xác minh vị trí và chất lượng của tần suất quảng cáo hiển thị, cũng như kiểm tra việc tuân thủ đặc điểm kỹ thuật này và các tiêu chuẩn khác
- Phát hiện các sự cố bảo mật, bảo vệ dữ liệu tránh khỏi hoạt động độc hại, lừa đảo, gian lận hoặc bất hợp pháp và truy tố những người chịu trách nhiệm về hoạt động đó
- Gỡ lỗi để xác định và sửa chữa các lỗi làm ảnh hưởng đến chức năng mong đợi hiện có
- Tiến hành cung cấp các dịch vụ, bao gồm dịch vụ bảo trì hoặc bảo dưỡng tài khoản, cung cấp dịch vụ khách hàng, xử lý các yêu cầu đặt phòng, xác minh thông tin khách hàng, xử lý giao dịch thanh toán, cung cấp dịch vụ quảng cáo hoặc tiếp thị hay cung cấp dịch vụ phân tích
- Tiến hành các hoạt động để xác minh hoặc duy trì chất lượng hoặc sự an toàn của các dịch vụ nhằm cải thiện, nâng cấp hoặc nâng cao chất lượng dịch vụ
- Phục vụ các mục đích thương mại như: lôi kéo người khác mua, tham gia, đăng ký, cung cấp hoặc trao đổi quyền lợi hoặc thông tin, kích hoạt hoặc thực hiện, trực tiếp hoặc gián tiếp, một giao dịch thương mại
- Các nhà cung cấp dịch vụ: các nhà cung cấp dịch vụ bên ngoài;
- Các bên thứ ba khác: những cá nhân thích hợp làm việc trong các khách sạn và các tổ chức thuộc Tập đoàn Accor; các đối tác thương mại; các trang mạng xã hội; chính quyền địa phương (nếu cần và theo yêu cầu của pháp luật).
QUYỀN ĐƯỢC BIẾT VỀ THÔNG TIN CÁ NHÂN
Với tư cách là cư dân California, quý khách có quyền yêu cầu chúng tôi tiết lộ Thông tin cá nhân mà chúng tôi đã thu thập về quý khách trong khoảng 12 tháng trước khi quý khách đưa ra yêu cầu và cụ thể hơn là những thông tin sau:
- Các loại Thông tin cá nhân mà chúng tôi đã thu thập về quý khách;
- Các loại nguồn thông tin từ đó giúp chúng tôi thu thập Thông tin cá nhân;
- Mục đích kinh doanh hoặc thương mại khi thu thập Thông tin cá nhân và nếu phù hợp, để "bán" Thông tin cá nhân;
- Các loại Thông tin cá nhân mà chúng tôi "đã bán" (nếu phù hợp) hoặc đã tiết lộ để phục vụ cho mục đích kinh doanh;
- Các loại hình bên thứ ba mà chúng tôi đã "bán" (nếu phù hợp) hoặc tiết lộ Thông tin cá nhân cho; và
- Những phần Thông tin cá nhân cụ thể mà chúng tôi đã thu thập về quý khách.
Là cư dân California và tuân theo một số trường hợp miễn trừ nhất định, quý khách có quyền yêu cầu xóa Thông tin cá nhân mà chúng tôi thu thập từ quý khách.
CÁCH GỬI YÊU CẦU ĐƯỢC BIẾT HOẶC XÓA
Quý khách có thể gửi yêu cầu được biết hoặc xóa:
- bằng cách gửi email tới data.privacy@Accor.com
- bằng cách liên hệ với chúng tôi theo số 877 856 1464 (miễn phí), hoặc
- bằng cách viết thư gửi đến địa chỉ dưới đây:
Département Protection des Données Personnelles (Bộ phận Bảo mật Dữ liệu)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
Khi quý khách gửi yêu cầu của mình, chúng tôi cần xác minh danh tính của quý khách theo các quy định đã được Bộ trưởng Tư pháp thông qua và yêu cầu quý khách cung cấp đầy đủ thông tin để giúp chúng tôi xác minh một cách hợp lý, quý khách chính là người mà chúng tôi đã thu thập thông tin.
Là một quy trình trong phương pháp xác minh, chúng tôi sẽ tìm cách xác minh thông tin trong yêu cầu của quý khách bằng Thông tin cá nhân mà chúng tôi lưu giữ về quý khách. Chúng tôi sẽ xác minh danh tính của quý khách ở "mức độ chắc chắn hợp lý" hoặc "mức độ chắc chắn hợp lý cao" tùy thuộc vào độ nhạy cảm của Thông tin cá nhân và nguy cơ gây tổn hại cho quý khách nếu tiết lộ hoặc xóa thông tin trái phép, nếu thích hợp. Ngoài ra, quý khách phải gửi một bản cam đoan kèm chữ ký xin chịu trách nhiệm nếu khai man, nêu rõ rằng quý khách chính là cá nhân đang yêu cầu Thông tin cá nhân.
Chúng tôi sẽ trả lời yêu cầu được biết hoặc xóa trong vòng 45 ngày, trừ khi cần thêm thời gian, trong trường hợp đó, chúng tôi sẽ thông báo cho quý khách biết.
NGƯỜI ĐẠI DIỆN ĐƯỢC ỦY QUYỀN
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
"KHÔNG ĐƯỢC BÁN THÔNG TIN CÁ NHÂN CỦA TÔI": QUYỀN TỪ CHỐI BÁN THÔNG TIN CÁ NHÂN
Theo CCPA, việc tiết lộ Thông tin cá nhân cho bên thứ ba để nhận tiền hoặc để đổi lấy các lợi ích có giá trị khác có thể được coi là hành vi "bán", thuật ngữ "bán" đang được định nghĩa khá rộng.
CCPA định nghĩa "bán" là bán, cho thuê, nhượng, tiết lộ, phổ biến, cung cấp, chuyển hoặc các hành động khác, truyền miệng, bằng văn bản hoặc bằng phương tiện điện tử hoặc các phương tiện khác, Thông tin cá nhân của cư dân California cho một doanh nghiệp khác hoặc bên thứ ba để lấy tiền hoặc để đổi lấy các lợi ích có giá trị khác.
CCPA trao cho cư dân của California quyền từ chối "bán" Thông tin cá nhân của họ.
Chúng tôi không "bán" dữ liệu cá nhân của khách hàng theo nghĩa sát nhất của thuật ngữ. Tuy nhiên, chúng tôi trao cho cư dân California cơ hội thực thi quyền này, nếu một trong các hoạt động kinh doanh của chúng tôi được coi là "bán" theo định nghĩa của CCPA.
Để từ chối sử dụng cookie quảng cáo của bên thứ ba, hãy xem mục "COOKIE" bên dưới.
Quý khách có thể gửi yêu cầu từ chối bán Thông tin cá nhân của mình:
- bằng cách sử dụng biểu mẫu Không được bán thông tin cá nhân của tôi này
- bằng cách gửi email tới data.privacy@accor.com,
- bằng cách liên hệ với chúng tôi theo số 877 856 1464 (miễn phí),
- bằng cách viết thư gửi đến địa chỉ dưới đây:
Département Protection des Données Personnelles (Bộ phận Bảo mật Dữ liệu)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIE
Trên các trang web của Accor, Accor và các đối tác của mình lưu trữ hoặc truy xuất thông tin trên thiết bị của quý khách để: vận hành các trang web và cung cấp dịch vụ mà quý khách yêu cầu (không thể từ chối những yêu cầu này), nâng cao và tùy chỉnh các chức năng của trang web, đo lường đối tượng và hiệu suất của trang web, lập hồ sơ sở thích của quý khách để cung cấp cho quý khách nội dung quảng cáo phù hợp và giúp quý khách tương tác với các mạng xã hội.
Quý khách có thể sửa đổi lựa chọn của mình bất kỳ lúc nào bằng cách bấm vào liên kết "Cookie" nằm ở cuối trang web tương ứng.
Một số trình duyệt internet tích hợp tính năng "Không theo dõi" để báo cho các trang web quý khách truy cập biết rằng, quý khách không muốn bị theo dõi các hoạt động trực tuyến. Với việc các trình duyệt phát đi tín hiệu "Không theo dõi" một cách không thống nhất, nên các trang web hiện nay không diễn giải, phản hồi hoặc thay đổi các hoạt động của họ khi nhận được tín hiệu "Không theo dõi".
ƯU ĐÃI TÀI CHÍNH VÀ KHÔNG PHÂN BIỆT ĐỐI XỬ
Chúng tôi sẽ không phân biệt đối xử với quý khách khi thực thi bất kỳ quyền CCPA nào.
Nếu CCPA không cho phép, chúng tôi sẽ không:
- Từ chối hàng hóa hoặc dịch vụ của quý khách;;
- Tính các mức giá hàng hóa hoặc dịch vụ khác nhau cho quý khách, qua việc chiết khấu hoặc các lợi ích khác, hoặc áp đặt các hình phạt;
- Cung cấp cho quý khách mức độ hoặc chất lượng hàng hóa hoặc dịch vụ khác nhau;
- Đề xuất quý khách được nhận một mức giá khác cho hàng hóa hoặc dịch vụ hoặc một mức độ hoặc chất lượng hàng hóa hoặc dịch vụ khác nhau.
LUẬT SHINE THE LIGHT
Nếu quý khách là cư dân California, Bộ luật dân sự California § 1798.83 cho phép quý khách yêu cầu cung cấp thông tin về việc chúng tôi tiết lộ thông tin cá nhân của quý khách cho các bên thứ ba nhằm phục vụ cho mục đích tiếp thị trực tiếp của họ (vì các điều khoản đó đã được định nghĩa trong đạo luật đó).
Nội dung thông tin này như sau: theo quy định của châu Âu, chúng tôi sẽ chỉ tiết lộ thông tin cá nhân của quý khách cho các bên thứ ba nhằm phục vụ cho các mục đích tiếp thị trực tiếp của họ với sự đồng ý trước của quý khách và cung cấp trước cho quý khách thông tin về bên thứ ba mà chúng tôi sẽ tiết lộ thông tin của quý khách cho.
14.2 Thông báo cho cư dân Nevada
Luật Nevada cho phép cư dân Nevada từ chối bán một số loại thông tin cá nhân nhất định. Căn cứ vào một số trường hợp ngoại lệ, luật của Nevada định nghĩa "bán" có nghĩa là trao đổi một số loại thông tin cá nhân nhất định cho người khác để đổi lấy tiền. Chúng tôi hiện không bán thông tin cá nhân theo như định nghĩa trong luật của Nevada. Tuy nhiên, nếu là cư dân Nevada, quý khách vẫn có thể gửi yêu cầu đã được xác minh để từ chối bán thông tin. Có thể gửi yêu cầu từ chối bán thông tin tới data.privacy@accor.com.