PERJANJIAN PERLINDUNGAN DATA PRIBADI PELANGGAN
Karena kami menganggap Anda sebagai tamu yang penting, prioritas utama kami adalah untuk menawarkan kepada Anda pengalaman menginap yang luar biasa di seluruh dunia. Kepuasan penuh dan kepercayaan Anda kepada Accor sangatlah penting bagi kami.
Karena itu, sebagai bagian dari komitmen kami untuk memenuhi harapan Anda, kami telah menerapkan (bahkan jauh sebelum penerapan Peraturan Umum Perlindungan Data (General Regulations on Data Protection - GDPR)) kebijakan perlindungan data pribadi. Perjanjian ini menyatakan komitmen kami kepada Anda dan menjelaskan cara Grup Accor menggunakan data pribadi Anda.
Karena itu, sebagai bagian dari komitmen kami untuk memenuhi harapan Anda, kami telah menerapkan (bahkan jauh sebelum penerapan Peraturan Umum Perlindungan Data (General Regulations on Data Protection - GDPR)) kebijakan perlindungan data pribadi. Perjanjian ini menyatakan komitmen kami kepada Anda dan menjelaskan cara Grup Accor menggunakan data pribadi Anda.
Dalam perjanjian tersebut, "Group Accor" berarti:
Senang mengetahuinya!
Anda mungkin tidak tahu, namun hotel yang Anda pesan mungkin bukan milik Accor SA atau afiliasinya. Sebagian besar hotel yang beroperasi di bawah naungan salah satu merek Grup Accor sebenarnya menggunakan kontrak waralaba atau "pengelolaan" antara pemilik hotel dan Accor SA (atau salah satu anak perusahaannya di seluruh dunia). Karena itu, jika Anda menginap di salah satu hotel tersebut, data pribadi Anda akan diproses oleh Accor SA dan hotel terkait, masing-masing bertindak sebagai pengendali data dengan tujuan masing-masing. Rangkuman:
- Accor SA, yakni perusahaan induk Group Accor, yang berkantor pusat di 82 rue Henri Farman, 92130 Issy-les-Moulineaux, Prancis;
- Anak perusahaan dan perusahaan lain yang berafiliasi dengan Accor SA yang terlibat dalam bisnis perhotelan hotel Grup Accor; dan
- Hotel di seluruh dunia yang beroperasi di bawah naungan merek Grup Accor (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel, dan hotelF1). Daftar merek tersebut diperbarui secara rutin dan dapat dilihat di situs web www.accorhotels.com.
Senang mengetahuinya!
Anda mungkin tidak tahu, namun hotel yang Anda pesan mungkin bukan milik Accor SA atau afiliasinya. Sebagian besar hotel yang beroperasi di bawah naungan salah satu merek Grup Accor sebenarnya menggunakan kontrak waralaba atau "pengelolaan" antara pemilik hotel dan Accor SA (atau salah satu anak perusahaannya di seluruh dunia). Karena itu, jika Anda menginap di salah satu hotel tersebut, data pribadi Anda akan diproses oleh Accor SA dan hotel terkait, masing-masing bertindak sebagai pengendali data dengan tujuan masing-masing. Rangkuman:
- Accor SA memproses data Anda karena bertugas mengelola sistem reservasi pusat yang memungkinkan Accor SA mengumpulkan data yang diperlukan untuk mengatur masa menginap Anda di hotel yang beroperasi di bawah naungan salah satu merek Accor dan menginformasikan data tersebut ke hotel terkait. Accor SA juga mengelola database global tamu yang menginap di hotel yang beroperasi di bawah naungan salah satu merek Accor. Dibantu anak perusahaannya, PRO-FID SAS, Accor SA juga mengelola program loyalitas Le Club Accor;
- Setiap hotel memproses data Anda untuk mengelola hubungan kontraktualnya dengan Anda (penagihan, pembayaran, pengelolaan reservasi, dll.), untuk melaksanakan aktivitas pemasaran kami, dan untuk memenuhi kewajiban hukumnya.
Sesuai dengan peraturan yang berlaku, terutama Peraturan Umum Perlindungan Data yang diterapkan di Eropa, kami telah menyusun 10 prinsip berikut ini terkait pemrosesan data Anda dalam Grup Accor:
- Legalitas: kami menggunakan data pribadi hanya jika:
- kami telah memperoleh persetujuan dari pemilik data, ATAU
- data pribadi diperlukan untuk pelaksanaan kontrak yang melibatkan pemilik data, ATAU
- data pribadi diperlukan untuk memenuhi kewajiban hukum, ATAU
- data pribadi diperlukan untuk menjaga keamanan kepentingan vital pemilik data, ATAU
- kami memiliki kepentingan hukum dalam penggunaan data pribadi dan penggunaan tersebut tidak akan memengaruhi kebebasan dan kepentingan pemilik data.
- Loyalitas: kami akan menjelaskan kepada Anda cara kami menggunakan data pribadi yang kami kumpulkan
- Pembatasan tujuan dan peminimalan data: kami hanya akan mengumpulkan data pribadi yang benar-benar diperlukan. Jika kami dapat mencapai hasil yang sama menggunakan sedikit data pribadi, maka kami akan memastikan untuk hanya menggunakan data tersebut.
- Transparansi: kami memberi tahu pengguna tentang cara kami menggunakan data mereka.
- Kami membantu penerapan hak mereka oleh pihak terkait: akses ke data, perbaikan dan penghapusan data, serta penolakan pemrosesan data pribadi.
- Jangka waktu penyimpanan: kami akan menyimpan data pribadi hanya selama jangka waktu tertentu.
- Kami memastikan keamanan data pribadi terkait integritas dan kerahasiaannya.
- Jika pihak ketiga perlu menggunakan data pribadi, kami akan memastikan mereka dapat melindungi keamanannya.
- Jika data pribadi harus dikirim ke luar Uni Eropa, kami akan memastikan pengiriman tersebut sesuai dengan ketentuan yurisdiksi yang tepat.
- Jika data pribadi terganggu (hilang, dicuri, rusak, tidak tersedia...), kami akan memberitahukan pelanggaran tersebut kepada lembaga perlindungan data yang kompeten di negara terkait serta pemilik data, jika pelanggaran tersebut memiliki kemungkinan akan menimbulkan risiko besar terhadap hak dan kebebasan subyek yang bersangkutan.
Dalam berbagai kesempatan, kami dapat meminta informasi tentang Anda atau teman menginap Anda, terutama:
Agar dapat memenuhi permintaan Anda atau memberi Anda layanan yang spesifik (misalnya, diet tertentu), kami mungkin harus meminta informasi sensitif, misalnya yang terkait dengan ras atau etnis, pendapat politik, kepercayaan religius dan filosofi, keanggotaan serikat, atau rincian mengenai kesehatan atau orientasi seksual. Dalam kasus tersebut, kami akan mengumpulkan data ini hanya setelah Anda menyetujuinya.
- o Rincian kontak (misalnya, nama belakang, nama depan, nomor telepon, email);
- Informasi pribadi (misalnya, tanggal lahir dan kebangsaan);
- Informasi yang terkait dengan anak Anda (misalnya nama depan, tanggal lahir, usia);
- Nomor kartu kredit Anda (untuk keperluan transaksi dan reservasi);
- Informasi pada bukti identitas (misalnya, KTP, paspor, atau SIM);
- Nomor anggota program loyalitas Accor Anda atau program mitra lainnya (misalnya program loyalitas maskapai penerbangan) dan informasi mengenai aktivitas Anda di dalam program loyalitas;
- Tanggal kedatangan dan keberangkatan Anda;
- Preferensi dan minat Anda (misalnya, kamar merokok atau tidak merokok, pilihan lantai, jenis tempat tidur, jenis koran/majalah, olah raga, minat budaya, preferensi makanan dan minuman, dll.);
- Pertanyaan dan komentar Anda, selama atau setelah menginap di salah satu hotel yang berada di bawah naungan merek Accor;
- Informasi teknis dan lokasi yang dihasilkan terkait penggunaan situs web dan aplikasi kami.
Agar dapat memenuhi permintaan Anda atau memberi Anda layanan yang spesifik (misalnya, diet tertentu), kami mungkin harus meminta informasi sensitif, misalnya yang terkait dengan ras atau etnis, pendapat politik, kepercayaan religius dan filosofi, keanggotaan serikat, atau rincian mengenai kesehatan atau orientasi seksual. Dalam kasus tersebut, kami akan mengumpulkan data ini hanya setelah Anda menyetujuinya.
Data pribadi dapat dikumpulkan dalam berbagai kesempatan, terutama:
- Aktivitas di hotel:
- Reservasi kamar;
- >Check-in dan pembayaran;
- Menginap di hotel dan layanan yang berikan selama menginap;
- Makan/minum di bar atau restoran hotel pada saat menginap;
- Permintaan, keluhan, dan/atau sengketa.
- Partisipasi dalam program atau acara pemasaran:
- Mendaftarkan diri untuk program loyalitas;
- Partisipasi dalam survei kepuasan (contohnya, Survei Kepuasan Tamu);
- Game atau kompetisi online;
- Berlangganan buletin, untuk menerima penawaran dan promosi melalui email.
- Pengiriman informasi dari pihak ketiga:
- Operator tur, agen/biro perjalanan (online atau offline), sistem reservasi GDS dan lainnya;
- Aktivitas Internet:
- Sambungan ke situs Accor (alamat IP, cookies yang sesuai dengan kebijakan kami tentang penggunaan pelacak);
- Formulir online (reservasi online, kuesioner, halaman Accor di jejaring sosial, perangkat log-in menggunakan kredensial jejaring sosial seperti Facebook, percakapan dengan agen layanan tamu atau "chatbot", dll.).
Tabel di bawah ini menunjukkan tujuan kami memproses data Anda, dasar hukum pemrosesan tersebut, dan jangka waktu penyimpanan terkait:
| Tujuan/Aktivitas | Dasar hukum pemrosesan, termasuk kepentingan hukumnya | Jangka waktu penyimpanan |
|---|---|---|
| Memenuhi kewajiban kami kepada klien. | Pemrosesan diperlukan untuk pelaksanaan kontrak yang melibatkan Anda. Pemrosesan diperlukan untuk memenuhi kewajiban hukum. Pemrosesan diperlukan untuk memenuhi kepentingan sah kami dalam mengelola aktivitas bisnis kami serta memberi Anda produk dan layanan yang diminta. | 10 tahun sejak reservasi sesuai dengan kewajiban hukum. |
| Mengelola permintaan reservasi kamar dan akomodasi, terutama dalam membuat dan menyimpan dokumen hukum sesuai dengan standar akuntansi. | ||
Mengelola kunjungan Anda di hotel:
| Pemrosesan diperlukan untuk pelaksanaan kontrak yang melibatkan Anda. Pemrosesan diperlukan untuk memenuhi kepentingan sah kami dalam mengelola aktivitas bisnis kami serta memberi Anda produk dan layanan yang diminta. | Selama Anda menginap. |
Mengelola relasi kami dengan klien sebelum, selama, dan sesudah Anda menginap:
| Pemrosesan diperlukan untuk melaksanakan kontrak yang melibatkan Anda dan mengelola keanggotaan program loyalitas Anda. Pemrosesan diperlukan untuk memenuhi kepentingan sah kami dalam mempromosikan layanan kami, melaksanakan tindakan pemasaran (dengan memperhitungkan hubungan komersial Anda dengan salah satu entitas Grup Accor), dan meningkatkan layanan kami. | Jika Anda bukan anggota program loyalitas, 3 tahun sejak tanggal Anda terakhir kali berinteraksi dengan kami, dalam cara apa pun. Jika Anda merupakan anggota program loyalitas, 6 tahun sejak tanggal Anda terakhir kali berinteraksi dengan kami, dalam cara apa pun. |
Meningkatkan layanan hotel kami, khususnya:
| Pemrosesan diperlukan untuk melaksanakan kontrak yang melibatkan Anda dan mengelola keanggotaan program loyalitas Anda. Pemrosesan diperlukan untuk memenuhi kepentingan sah kami dalam mempromosikan layanan kami, melaksanakan tindakan pemasaran (dengan memperhitungkan hubungan komersial Anda dengan salah satu entitas Grup Accor), dan meningkatkan layanan kami. | Jika Anda bukan anggota program loyalitas, 3 tahun sejak tanggal Anda terakhir kali berinteraksi dengan kami, dalam cara apa pun. |
| Menggunakan pihak ketiga yang tepercaya untuk memeriksa, menganalisis, dan menggabungkan data Anda yang telah dikumpulkan pada saat reservasi atau pada saat Anda menginap, untuk menentukan minat dan mengembangkan profil Anda, serta memungkinkan kami untuk mengirimkan penawaran yang dipersonalisasi. | Pemrosesan diperlukan untuk memenuhi kepentingan sah kami dalam mempromosikan layanan kami, melaksanakan tindakan pemasaran (dengan memperhitungkan hubungan komersial Anda dengan salah satu entitas Grup Accor), dan meningkatkan layanan kami. | Jika Anda bukan anggota program loyalitas, 3 tahun sejak tanggal Anda terakhir kali berinteraksi dengan kami, dalam cara apa pun. Jika Anda merupakan anggota program loyalitas, 6 tahun sejak tanggal Anda terakhir kali berinteraksi dengan kami, dalam cara apa pun. |
Meningkatkan layanan Accor SA, khususnya:
| Pemrosesan diperlukan untuk melaksanakan kontrak yang melibatkan Anda dan mengelola keanggotaan program loyalitas Anda. Pemrosesan diperlukan untuk memenuhi kepentingan sah kami dalam mempromosikan layanan kami, melaksanakan tindakan pemasaran (dengan memperhitungkan hubungan komersial Anda dengan salah satu entitas Grup Accor), dan meningkatkan layanan kami. | Jika Anda bukan anggota program loyalitas, 3 tahun sejak tanggal Anda terakhir kali berinteraksi dengan kami, dalam cara apa pun. Jika Anda merupakan anggota program loyalitas, 6 tahun sejak tanggal Anda terakhir kali berinteraksi dengan kami, dalam cara apa pun. 6 tahun sejak tanggal penutupan berkas klaim atau keluhan Anda. |
Mengamankan dan meningkatkan penggunaan situs laman, aplikasi, dan layanan Accor SA lainnya, khususnya:
| Pemrosesan diperlukan untuk memenuhi kepentingan sah kami dalam mengelola aktivitas bisnis kami serta melaksanakan layanan TI, administrasi, dan keamanan jaringan untuk mencegah penipuan. | 13 bulan sejak pengumpulan informasi. |
| Pengelolaan internal daftar tamu yang telah berlaku tidak sopan selama menginap di hotel (agresif, antisosial, tidak mematuhi kontrak hotel, tidak mematuhi peraturan keamanan, melakukan pencurian, perusakan dan vandalisme, atau insiden dalam pembayaran). | Pemrosesan diperlukan untuk memenuhi kepentingan sah kami dalam mengelola aktivitas kami serta melaksanakan layanan TI, administrasi, dan keamanan jaringan untuk mencegah penipuan. | Maksimum 122 hari sejak pemberkasan kejadian. |
| Mengamankan transaksi pembayaran dengan menentukan tingkat risiko penipuan yang terkait dengan setiap transaksi. Dalam kasus tersebut, Accor SA dan semua hotelnya dapat menggunakan layanan pencegahan risiko yang disediakan oleh penyedia Grup Accor untuk menyempurnakan analisis mereka. Berdasarkan hasil analisis yang dilakukan, Grup Accor dapat mengambil tindakan pengamanan, terutama dengan meminta tamu menggunakan saluran reservasi atau bentuk pembayaran lain. Tindakan pengamanan tersebut dapat menimbulkan penangguhan pelaksanaan reservasi atau, jika hasil analisis tidak menjamin keamanan reservasi, pembatalan reservasi. Penggunaan cara pembayaran menipu yang menimbulkan pembayaran gagal dapat membuat tamu dimasukkan dalam berkas insiden Grup Accor, yang dapat menyebabkan Grup Accor memblokir pembayaran berikutnya atau tidak melaksanakan kontrol tambahan. | Pemrosesan diperlukan untuk memenuhi kepentingan sah kami dalam mengelola aktivitas kami dan mencegah risiko penipuan. | 90 hari untuk analisis dan kontrol, kemudian 2 tahun di database terpisah untuk tujuan peningkatan sistem. Jika insiden diberkaskan, 2 tahun sejak pemberkasan atau hingga masalah diperbaiki jika perbaikan dilakukan sebelum pemberkasan. |
| Mengamankan barang dan orang serta menyelesaikan utang yang belum lunas. Untuk hal ini, beberapa hotel memiliki fitur yang memungkinkan mereka memasukkan ke dalam kategori tamu "tidak kooperatif", semua tamu dengan perilaku tidak patut yang terkait dengan kategori berikut ini: agresif dan perilaku antisosial, tidak mematuhi kontrak hotel, tidak mematuhi peraturan keamanan, pencurian, perusakan dan vandalisme, atau insiden pembayaran. Status "tidak kooperatif" dapat membuat hotel yang memasukkan kategori tersebut mengirimkan penolakan reservasi kepada tamu bila tamu tersebut kembali melakukan reservasi di hotel yang sama. | Pemrosesan diperlukan untuk memenuhi kepentingan sah kami dalam mengelola aktivitas kami, mengamankan barang dan orang, serta menyelesaikan utang yang belum lunas. | 122 hari terhitung sejak pemberkasan. |
| Menggunakan layanan yang diperlukan untuk mencari identitas orang yang menginap di hotel Grup Accor jika terjadi peristiwa serius yang berdampak pada hotel yang terkait (bencana alam, serangan teroris, dll.). | Pemrosesan diperlukan untuk melindungi kepentingan vital tamu. | Selama peristiwa terjadi. |
Mematuhi semua peraturan yang berlaku (misalnya, penyimpanan dokumen akuntansi), termasuk:
| Pemrosesan diperlukan untuk memenuhi kewajiban hukum. | Selama jangka waktu yang ditetapkan dalam peraturan setempat yang berlaku. |
Grup Accor beroperasi di berbagai negara, dan kami berusaha untuk menyediakan layanan yang sama di seluruh dunia. Karena itu, kami harus memberikan data pribadi Anda kepada pihak internal dan eksternal, dengan ketentuan berikut ini:
Secara khusus, data yang terkait dengan masa menginap, preferensi, kepuasan, dan, bila berlaku, program loyalitas Anda dapat diakses oleh semua hotel yang beroperasi di bawah naungan merek Grup Accor. Data tersebut digunakan untuk meningkatkan kualitas layanan dan pengalaman di setiap hotel tersebut. Dalam hal ini, data Anda akan diproses bersama-sama oleh Accor S.A dan hotel-hotelnya. Untuk memenuhi kepentingan hukum ini sekaligus mempertahankan hak dan kebebasan Anda, kewajiban serta tanggung jawab Accor SA dan setiap hotel telah diterjemahkan dalam kontrak khusus tentang tanggung jawab bersama. Kapan pun Anda dapat menolak akses bersama ke informasi ini oleh hotel dan Accor SA dengan menghubungi Departemen Perlindungan Data Pribadi yang rincian kontaknya terdapat dalam klausul "Hak Anda". Anda juga dapat meminta pernyataan baris utama kontrak tanggung jawab bersama.
Secara khusus, data yang terkait dengan masa menginap, preferensi, kepuasan, dan, bila berlaku, program loyalitas Anda dapat diakses oleh semua hotel yang beroperasi di bawah naungan merek Grup Accor. Data tersebut digunakan untuk meningkatkan kualitas layanan dan pengalaman di setiap hotel tersebut. Dalam hal ini, data Anda akan diproses bersama-sama oleh Accor S.A dan hotel-hotelnya. Untuk memenuhi kepentingan hukum ini sekaligus mempertahankan hak dan kebebasan Anda, kewajiban serta tanggung jawab Accor SA dan setiap hotel telah diterjemahkan dalam kontrak khusus tentang tanggung jawab bersama. Kapan pun Anda dapat menolak akses bersama ke informasi ini oleh hotel dan Accor SA dengan menghubungi Departemen Perlindungan Data Pribadi yang rincian kontaknya terdapat dalam klausul "Hak Anda". Anda juga dapat meminta pernyataan baris utama kontrak tanggung jawab bersama.
- Kami memberikan data Anda kepada pihak dan layanan berwenang tertentu dalam Grup Accor, agar dapat memberi Anda pengalaman terbaik di hotel kami. Berikut pihak yang dapat mengakses data Anda:
- Staf hotel;
- Staf reservasi yang menggunakan perangkat reservasi Accor;
- Departemen TI;
- Mitra komersial dan layanan pemasaran;
- Layanan medis jika sesuai;
- Umumnya, setiap orang di dalam entitas Grup Accor yang pantas untuk kategori data pribadi tertentu.
- Kepada penyedia layanan dan mitra: data pribadi Anda mungkin dikirim ke pihak ketiga dengan tujuan memberikan layanan kepada Anda dan meningkatkan pengalaman menginap Anda, terutama:
- Penyedia layanan eksternal: Subkontraktor TI, pusat panggilan internasional, bank, penerbit kartu kredit, pengacara eksternal, operator, printer.
- Mitra komersial: Accor SA dapat, kecuali Anda menyatakan lain kepada Departemen Perlindungan Data Pribadi, meningkatkan profil Anda dengan memberikan informasi pribadi tertentu kepada mitra komersial yang dipilih. Dalam hal ini, pihak ketiga yang tepercaya dapat melakukan pemeriksaan silang, menganalisis, dan menerapkan perangkat tertentu pada data Anda. Pemrosesan data ini akan mengizinkan Accor SA dan mitra kontraktual yang dipilih untuk menentukan minat dan profil tamu Anda, dan akan mengizinkan kami untuk mengirimkan penawaran pribadi kepada Anda.
- Situs jejaring sosial: Untuk memudahkan Anda mengidentifikasi diri di situs web Accor tanpa perlu mengisi formulir pendaftaran, Accor SA menggunakan sistem sambungan ke jejaring sosial. Jika Anda membuka situs kami menggunakan sistem ini, berarti Anda secara tegas mengautorisasi Accor SA untuk mengakses data publik akun Anda di jejaring sosial terkait (misal: Facebook, LinkedIn, Google, Instagram ...), serta data lainnya yang disebutkan saat Anda menggunakan log-in jejaring sosial ini. Accor SA juga dapat dengan aman mengirimkan alamat email Anda ke jejaring sosial guna mengetahui apakah Anda telah menjadi pengguna salah satu jejaring sosial tersebut untuk, jika perlu, menampilkan iklan yang disesuaikan dan relevan di akun jejaring sosial Anda.
- Pihak berwenang setempat: kami mungkin juga diwajibkan untuk mengirimkan informasi Anda kepada pihak berwenang setempat apabila diminta oleh undang-undang atau sebagai bagian dari pemeriksaan dan sesuai dengan peraturan perundang-undangan setempat.
Untuk tujuan sebagaimana disebutkan dalam klausul 6 perjanjian ini, kami dapat mengirimkan data pribadi Anda kepada penerima internal atau eksternal yang mungkin berada di negara yang memberikan tingkat perlindungan data pribadi yang berbeda.
Sebagai akibatnya, selain untuk mengimplementasikan perjanjian ini, Accor akan melakukan upaya yang tepat untuk memastikan keamanan pengiriman data pribadi Anda ke entitas Accor atau ke penerima eksternal yang berlokasi di negara yang memiliki tingkat privasi yang berbeda dari negara tempat data pribadi dikumpulkan. Data Anda mungkin dikirim, khususnya sebagai bagian dari proses reservasi, ke hotel-hotel Accor yang berlokasi di luar Uni Eropa, khususnya di negara-negara berikut ini: Afrika Selatan, Aljazair, Andorra, Angola, Arab Saudi, Argentina, Australia, Bahrain, Benin, Myanmar, Brasil, Kamboja, Kamerun, Kanada, Cile, Tiongkok, Kolombia, Korea Selatan, Pantai Gading, Kuba, Mesir, Uni Emirat Arab, Ekuador, Amerika Serikat, Fiji, Ghana, Guatemala, Guinea Ekuatorial, India, Indonesia, Israel, Jepang, Yordania, Kuwait, Laos, Lebanon, Madagaskar, Malaysia, Maroko, Mauritius, Meksiko, Monako, Nigeria, Selandia Baru, Oman, Uzbekistan, Panama, Paraguay, Peru, Filipina, Qatar, Republik Demokratik Kongo, Republik Dominika, Rusia, Senegal, Singapura, Swiss, Chad, Thailand, Togo, Tunisia, Turkimenistan, Turki, Ukraina, Uruguay, Vietnam, Yaman, Taiwan.
Selain data yang diperlukan untuk melakukan reservasi Anda, aliran data ke negara-negara dengan tingkat perlindungan data pribadi yang berbeda diatur oleh klausul kontraktual standar sebagaimana ditetapkan oleh Komisi Eropa.
Sebagai akibatnya, selain untuk mengimplementasikan perjanjian ini, Accor akan melakukan upaya yang tepat untuk memastikan keamanan pengiriman data pribadi Anda ke entitas Accor atau ke penerima eksternal yang berlokasi di negara yang memiliki tingkat privasi yang berbeda dari negara tempat data pribadi dikumpulkan. Data Anda mungkin dikirim, khususnya sebagai bagian dari proses reservasi, ke hotel-hotel Accor yang berlokasi di luar Uni Eropa, khususnya di negara-negara berikut ini: Afrika Selatan, Aljazair, Andorra, Angola, Arab Saudi, Argentina, Australia, Bahrain, Benin, Myanmar, Brasil, Kamboja, Kamerun, Kanada, Cile, Tiongkok, Kolombia, Korea Selatan, Pantai Gading, Kuba, Mesir, Uni Emirat Arab, Ekuador, Amerika Serikat, Fiji, Ghana, Guatemala, Guinea Ekuatorial, India, Indonesia, Israel, Jepang, Yordania, Kuwait, Laos, Lebanon, Madagaskar, Malaysia, Maroko, Mauritius, Meksiko, Monako, Nigeria, Selandia Baru, Oman, Uzbekistan, Panama, Paraguay, Peru, Filipina, Qatar, Republik Demokratik Kongo, Republik Dominika, Rusia, Senegal, Singapura, Swiss, Chad, Thailand, Togo, Tunisia, Turkimenistan, Turki, Ukraina, Uruguay, Vietnam, Yaman, Taiwan.
Selain data yang diperlukan untuk melakukan reservasi Anda, aliran data ke negara-negara dengan tingkat perlindungan data pribadi yang berbeda diatur oleh klausul kontraktual standar sebagaimana ditetapkan oleh Komisi Eropa.
Accor SA melakukan upaya-upaya teknis dan organisasi sesuai dengan ketentuan hukum yang berlaku (terutama klausul 32 dalam GDPR), untuk melindungi data pribadi Anda dari penghancuran, kehilangan atau pengubahan, penyalahgunaan dan akses tidak sah, modifikasi atau pengungkapan, baik yang dilakukan secara melanggar hukum atau tidak disengaja. Sampai saat ini, kami telah melakukan upaya-upaya teknis (seperti firewall) dan upaya organisasi (seperti ID pengguna/sistem kata sandi, cara perlindungan fisik, dll.) untuk memastikan kerahasiaan, integritas, ketersediaan, serta ketahanan sistem dan layanan pemrosesan. Pada saat Anda memasukkan data kartu kredit ketika melakukan reservasi, teknologi enkripsi SSL (Secure Socket Layer) digunakan untuk menjamin keamanan transaksi. Upaya organisasi memastikan keamanan pemrosesan.
Accor SA menggunakan cookie dan pelacak lainnya di situs web. Untuk mengetahui selengkapnya tentang penggunaan pelacak tersebut oleh Accor dan cara mengonfigurasinya, lihat kebijakan kami tentang pelacak melalui link "Cookies" di bagian bawah halaman situs kami.
Anda berhak untuk mendapatkan informasi dan mengakses data pribadi Anda yang dikumpulkan oleh Accor SA, sesuai dengan ketentuan peraturan hukum yang berlaku.
Anda juga berhak untuk meminta data Anda diperbaiki, dihapus, atau dibatasi. Selain itu, Anda memiliki hak atas portabilitas data Anda dan hak untuk menetapkan instruksi pemrosesan data setelah Anda meninggal (atau selama mungkin). Anda juga dapat menolak pemrosesan data Anda, terutama menolak penggunaan bersama data tentang masa menginap, preferensi, dan kepuasan Anda oleh semua hotel Grup Accor.
Jika Anda ingin menggunakan hak Anda, silakan langsung menghubungi departemen yang menangani data pribadi untuk Grup Accor dengan mengirim email ke data.privacy@accor.com atau dengan mengirimkan surat ke alamat berikut: Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE Untuk keperluan kerahasiaan dan perlindungan data, kami perlu mengidentifikasi Anda untuk menanggapi permintaan Anda. Untuk alasan ini, jika terdapat keraguan atas identitas Anda, Anda akan diminta untuk menyertakan salinan bukti identifikasi resmi tertentu, seperti KTP atau paspor, dengan permintaan Anda. Anda dapat menyertakan salinan hitam-putih bagian depan salah satu dokumen tersebut.
Semua permintaan akan ditanggapi sesegera mungkin dan sesuai dengan ketentuan hukum yang berlaku.
Anda juga dapat menggunakan hak Anda berkaitan dengan data pribadi yang disimpan dan diproses oleh hotel yang bertanggung jawab atas pemrosesan. Untuk melakukannya, Anda harus menghubungi langsung hotel terkait. Anda akan menemukan semua informasi yang diperlukan untuk menghubungi hotel di situs web www.accorhotels.com. Sebagai pelengkap, harap kirimkan email ke Departemen Perlindungan Data Pribadi di data.privacy@accor.com atau surat ke alamat pos yang tercantum di atas.
Terakhir, Anda dapat mengajukan klaim ke autoritas pengawas dan Anda dapat menghubungi pejabat perlindungan data Accor dengan mengirim email ke accorhotels.dpo(at)accor.com atau mengirim surat ke alamat pos yang tercantum di atas.
Jika Anda berada di Australia atau Selandia Baru dan ingin mengajukan keluhan tentang cara kami mengumpulkan, menggunakan, atau mengungkapkan data pribadi, Anda juga dapat mengirim email ke privacy.au@accor.com.
Anda juga berhak untuk meminta data Anda diperbaiki, dihapus, atau dibatasi. Selain itu, Anda memiliki hak atas portabilitas data Anda dan hak untuk menetapkan instruksi pemrosesan data setelah Anda meninggal (atau selama mungkin). Anda juga dapat menolak pemrosesan data Anda, terutama menolak penggunaan bersama data tentang masa menginap, preferensi, dan kepuasan Anda oleh semua hotel Grup Accor.
Jika Anda ingin menggunakan hak Anda, silakan langsung menghubungi departemen yang menangani data pribadi untuk Grup Accor dengan mengirim email ke data.privacy@accor.com atau dengan mengirimkan surat ke alamat berikut: Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE Untuk keperluan kerahasiaan dan perlindungan data, kami perlu mengidentifikasi Anda untuk menanggapi permintaan Anda. Untuk alasan ini, jika terdapat keraguan atas identitas Anda, Anda akan diminta untuk menyertakan salinan bukti identifikasi resmi tertentu, seperti KTP atau paspor, dengan permintaan Anda. Anda dapat menyertakan salinan hitam-putih bagian depan salah satu dokumen tersebut.
Semua permintaan akan ditanggapi sesegera mungkin dan sesuai dengan ketentuan hukum yang berlaku.
Anda juga dapat menggunakan hak Anda berkaitan dengan data pribadi yang disimpan dan diproses oleh hotel yang bertanggung jawab atas pemrosesan. Untuk melakukannya, Anda harus menghubungi langsung hotel terkait. Anda akan menemukan semua informasi yang diperlukan untuk menghubungi hotel di situs web www.accorhotels.com. Sebagai pelengkap, harap kirimkan email ke Departemen Perlindungan Data Pribadi di data.privacy@accor.com atau surat ke alamat pos yang tercantum di atas.
Terakhir, Anda dapat mengajukan klaim ke autoritas pengawas dan Anda dapat menghubungi pejabat perlindungan data Accor dengan mengirim email ke accorhotels.dpo(at)accor.com atau mengirim surat ke alamat pos yang tercantum di atas.
Jika Anda berada di Australia atau Selandia Baru dan ingin mengajukan keluhan tentang cara kami mengumpulkan, menggunakan, atau mengungkapkan data pribadi, Anda juga dapat mengirim email ke privacy.au@accor.com.
Kami dapat mengubah perjanjian ini secara berkala. Karena itu, kami menyarankan Anda untuk melihatnya secara rutin, khususnya ketika melakukan reservasi di salah satu hotel kami.
Jika Anda memiliki pertanyaan tentang kebijakan data pribadi dalam Grup Accor, silakan menghubungi Departemen Perlindungan Data Pribadi (lihat klausul "Hak Anda").
Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
- Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
- Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
- Debugging to identify and repair errors that impair existing intended functionality
- Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
- Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
- Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction
- Service Providers: external Service Providers;
- Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
- The categories of Personal Information we have collected about you;
- The categories of sources from which the Personal Information was collected;
- The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
- The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
- The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
- The specific pieces of Personal Information we have collected about you.
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
- by sending an email to data.privacy@accor.com
- by contacting us at 877 856 1464 (toll free), or
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
- by using this form Do Not Sell My Personal Information
- by sending an email to data.privacy@accor.com,
- by contacting us at 877 856 1464 (toll free),
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
- Deny you goods or services;
- Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
- Provide you a different level or quality of goods or services;
- Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.