고객 개인 정보 보호 방침

귀하는 당사의 중요한 고객이기 때문에 전 세계에 걸쳐 귀하에게 특별한 시간과 숙박을 제공하는 것은 당사의 최우선 사항입니다.
당사는 귀하가 아코르 호텔에 대해 만족하고 아코르 호텔을 신뢰하는 것을 매우 중요하게 생각합니다.
따라서 당사는 귀하의 기대에 부응하겠다는 약속의 일환으로 (그리고 오래동안 기다려온 GDPR - 정보 보호에 대한 일반 규정에 앞서 ;-) )고객 개인 정보 보호 방침을 수립했습니다. 이 방침은 귀하에 대한 당사의 약속이며 그룹 아코르 호텔이 귀하의 개인 정보를 어떻게 사용하는지를 설명합니다.

본 방침에서 “그룹 아코르 호텔”은 다음을 의미합니다.

1. 회사 Accor SA로, 그룹 아코르 호텔의 모기업으로써, 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France에 등록 사무실이 위치해 있습니다.
2. 그룹 아코르 호텔의 호텔 활동에 참여하는 아코르 SA의 계열사 및 자회사

그리고

1. 전 세계의 그룹 아코르 호텔 브랜드 하에서 운영되는 호텔(Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel et hotelF1). 이 목록은 정기적으로 업데이트되며 all.accor.com 사이트에서 확인하실 수 있습니다.

알아두시면 좋습니다!
아마도 모르셨겠지만, 귀하가 예약하신 호텔은 아마도 아코르 SA 자회사 또는 계열사의 소유가 아닐 것입니다. 그룹 아코르 호텔 브랜드 중 하나에서 운영되는 호텔의 대부분은 실제로는 호텔의 소유주와 아코르 SA(또는 전 세계 계열사 중 하나)는 프랜차이즈 또는 “관리” 계약을 맺고 있습니다.
이것이 이런 호텔 중 하나에 숙박하시는 경우, 아코르 Sa와해당 호텔에서 귀하의 개인 정보가 처리되는 이유이며, 각각 자신의 목적에 따라 데이터 처리에 대한 책임을 집니다. 짧게 요약하자면 다음과 같습니다.

• 아코르 SA는 중앙 예약 시스템 관리를 담당하므로 아코르 SA는 아코르 호텔 브랜드 중 하나에서 운영되는 호텔에서 숙박 준비에 필요한 데이터를 수집 할 수 있으며, 이 데이터를 관련 호텔에 이전할 수 있습니다. 아코르 SA는아코르 호텔 브랜드 중 하나에서 운영되는 호텔에 숙박하는 고객의 글로벌 정보를 관리합니다. 아코르 SA는 자회사인 Pro-Fid SAS의 도움을 받아 Le Club Accor의 공정성프로그램 역시 관리합니다.
• 모든 호텔은 귀하와의 계약 관계(청구, 지불, 예약 관리 등)를 관리하고 마케팅 활동을 수행하며 법적 의무를 준수하기 위해 귀하의 정보를 처리합니다.

아코르 SA는 본 방침에 명시된 모든 원칙을 아코르 호텔 브랜드 하에서 운영되는 모든 호텔과 해당 소유자에게 이전하였습니다. 모든 호텔이 개인 정보 보호를 위해 적용 가능한 법과 본 방침을 준수하도록 당사는 능력 범위 내에서 모든 노력을 기울일 것입니다.

시행중인 규정, 특히 유럽에서 적용되는 정보 보호에 대한 일반 규정에 따라 당사는 그룹 아코르 호텔 내에서 귀하의 정보 처리를 위해 다음과 같은 열 개의 원칙을 수립하였습니다.

1. 적법성: 당사는 다음과 같은 경우에만 개인 정보를 사용합니다.
   • 당사자의 동의를 얻은 경우, 또는
   • 계약 당사자의 계약 이행를 위해 필요한 경우, 또는
   • 법적 의무를 준수하기 위해 필요한 경우, 또는
   • 개인의 중대한 이익을 보호하기 위해 필요한 경우, 또는
   • 당사가 개인 정보를 사용함에 있어 적법한 이해관계을 추구하며 이 사용이 당사자의 자유 및 이익에 영향을 미치지 않는 경우.
2. 로열티: 당사가 수집한 귀하의 개인 정보를 어떻게 사용하는지 설명드리겠습니다
3. 목적의 한정 및 정보 최소화: 당사는 실제로 필요로 하는 개인 정보만을 수집합니다. 더 적은 개인 정보로 같은 결과를 얻을 수 있는 경우, 당사는 해당 데이터만을 사용합니다.
4. 투명성: 당사는 정보를 어떤 방식으로 사용하는지 당사자에게 안내합니다.
5. 당사는 당사자의 권리 행사를 용이하게 합니다: 정보 접근, 정보 정정 및 삭제, 정보 처리 반대.
6. 보관 제한: 당사는 제한된 기간 동안만 개인 정보를 보관합니다.
7. 당사는 개인 정보 보안, 즉 완전성 및 기밀성을 유지합니다.
8. 만약 제3자가 개인 정보를 사용해야 하는 경우, 당사는 개인 정보 보호 능력을 보장합니다.
9. 만약 개인 정보가 유럽 연합 외부로 전송되어야 하는 경우 당사는 이 전송이 적법한 규정이 적용됨을 보장합니다.
10. 개인 정보가 유출된 경우(분실, 도난, 손상, 사용 불가 등), 유출이 개인의 권리와 자유에 대한 높은 위험을 초래할 가능성이 있는 경우, 당사는 관련 정보 보호 기관 및 당사자에게 이 사실을 알립니다.

아코르 데이터 보호의 열 개 원칙에 대해 질문이 있는 경우 데이터 개인 정보 보호 부서에 연락하십시오. 개인 정보 보호 부서에 대한 자세한 내용은 "귀하의 권리"를 참조하십시오.

다양한 순간에, 당사는 귀하 또는 귀하의 동반인에 관한 다음과 같은 정보를 수집합니다.

• 연락처 세부 사항(예: 성, 이름, 전화번호, 이메일)
• 개인 정보(예: 생년 월일, 국적)
• 귀하의 자녀와 관련한 정보(예: 이름, 생년월일, 나이)
• 귀하의 신용카드 번호(거래 및 예약용)
• 신분증 관련 정보(예: 신분증, 여권 또는 운전 면허증)
• 아코르 공정성프로그램 또는 파트너 프로그램(예: 항공사의 공정성프로그램)의 회원 번호 및 공정성프로그램 관련 활동 정보
• 귀하의 도착일 및 출발일
• 선호 및 관심사(예: 흡연 또는 금연 객실, 선호 층, 침대 종류, 신문/잡지 종류, 스포츠, 문화 관심사, 식음료 선호도 등).
• 아코르 호텔 브랜드에 속한 호텔에 체류 중 또는 체류 후 귀하의 질문/의견.
• 당사의 인터넷 사이트 및 애플리케이션 사용과 관련하여 생성된 기술 및 위치 정보.

16세 이하의 경우 정보 수집은 이름, 국적 및 출생일로 제한되며, 이는 성인에 의해서만 당사에 제공될 수 있습니다. 귀하의 자녀가 귀하의 승인 없이 당사에 개인 정보를 전송하지 않도록 해주시면 감사하겠습니다(특히 인터넷을 통해) 이러한 전송이 발생한 경우, 귀하는 개인 정보 보호 부서(아래의 «귀하의 권리» 참조)에 연락하여 삭제하실 수 있습니다.
귀하의 요청을 만족시키거나 적절한 서비스(예: 특정 식이요법)를 제공하기 위해 당사는 인종 및 민족, 정치적 견해, 종교 및 철학적 신념, 노조 가입, 건강 정보 또는 성적 지향성과 같은 민감한 정보를 수집해야 할 수도 있습니다. 이 경우, 귀하의 명시적 사전 동의를 통해서만 관련 정보를 수집합니다.

개인 정보는 다음과 같은 다양한 경우에 수집될 수 있습니다.

1. 호텔 활동:
   • 객실 예약
   • 체크인 및 지급
   • 호텔 체류 및 체류 시 제공되는 서비스
   • 호텔 체류 중 호텔 바 또는 호텔 식당에서의 식사/음주
   • 요청, 항의 및/또는 분쟁.
2. 마케팅 프로그램 또는 이벤트 참여:
   • 공정성프로그램 가입
   • 설문 조사 참여(예: 고객 만족도 설문 조사)
   • 온라인 게임이나 경연
   • 이메일을 통해 특가 상품 및 프로모션 정보를 수신하기 위한 호텔 뉴스레터 구독.
3. 제삼자의 정보 전송:
   • 투어 오퍼레이터, 여행사, GDS 예약 시스템, 및 기타
4. 인터넷 활동:
   • 아코르 호텔 사이트 연결(IP 주소, 당사의 쿠키 사용 관련 방침에 따라)
   • 온라인 서식(온라인 예약, 설문지, SNS 상의 아코르 호텔 페이지, SNS 식별을 사용하는 연결 장치, 대화형 상담 또는 “챗봇”을 사용한 연락).

아래의 표는 당사가 귀하의 정보를 처리하는 목적, 처리에 대한 법적 근거 및 관련 정보 보관 제한을 보여줍니다.

목적/활동	적법한 이해관계 등 처리에 대한 법적 근거 추구 포함	보관 제한
고객 및 아코르 S. A. 예약 사이트 사용자에 대한 당사의 의무 준수.	귀하의 계약을 이행하기 위해 필요한 처리. 법적 의무를 준수하기 위해 필요한 처리. 당사의 활동을 관리하고 요청된 제품 및 서비스를 제공하기 위한 당사의 적법한 이해관계 추구를 위해 필요한 처리.	당사의 법적 의무에 따라 예약 후 10년간.
객실 및 숙박 예약 요청 관리, 특히 회계 기준에 따른 법률 문서 작성 및 보관.
귀하의 호텔 숙박 관리: 객실 사용 관리 서비스 사용 모니터링(전화, 바, 유료 TV 등)	귀하의 계약을 이행하기 위해 필요한 처리. 당사의 활동을 관리하고 요청된 제품 및 서비스를 제공하기 위한 당사의 적법한 이해관계 추구를 위해 필요한 처리.	귀하의 체류 기간 동안.
귀하의 숙박 이전, 숙박 기간 내, 숙박 이후 고객과 당사의 관계 관리: 공정성프로그램 관리 고객 데이터베이스를 위한 세부 정보 제공 유럽 ePrivacy 규정 2002/58/EC, 2009년 개정)에 따라, 타겟 커뮤니케이션을 발송하기 위하여 예약 내역 및 고객 여행 선호도를 기반으로 한 시장세분화 분석 고객의 향후 행동에 대한 예측 및 기대 통계 및 상업 실적 개발 및 실행 보고 마케팅 툴에 컨텍스트 데이터 제공. 고객이 그룹의 인터넷 사이트에 방문 또는 예약 시 발생합니다 신규 고객이나 재방문 고객의 선호도 파악 및 관리 유럽 ePrivacy 규정(2002/58/EC, 2009년 개정)에 따라, 관광, 호텔 서비스 또는 아코르 SA의 뉴스레터, 프로모션 및 혜택를 고객에게 발송 또는 전화로 연락	귀하의 계약을 이행하고 공정성프로그램 관리를 위해 필요한 처리. 당사의 서비스를 홍보하고, 직접 마케팅 활동(귀하의 그룹 아코르 호텔 사업체 중 하나와의 상업적 관계를 고려하여)을 실행하고 당사의 서비스를 향상시켜 합법적 이익 추구를 위해 필요한 처리.	귀하가 공정성프로그램의 회원이 아니신 경우, 귀하가 어떠한 방식으로든 당사와 마지막으로 활동하신 날로부터 3년. 귀하가 공정성프로그램의 회원이신 경우, 귀하가 어떠한 방식으로든 당사와 마지막으로 활동하신 날로부터 6년.
특히 다음과 같은 호텔 서비스 개선: 맞춤 환영 서비스로 서비스 품질과 고객 경험 향상 마케팅 활동, 브랜드 홍보, 귀하의 요구사항과 바람을 더 잘 이해하기 위한 당사의 고객 마케팅 프로그램에서의 귀하의 개인 정보 처리 귀하의 요구사항에 더 잘 부응하기 위한 당사 제품과 서비스의 조정 § 당사가 귀하에게 보내는 상업적 특가 상품 및 프로모션의 맞춤형 제작 아코르 SA 또는 그 자회사가 개발한 특별 상품 및 새로운 서비스 통보.	귀하의 계약을 이행하고 공정성프로그램 관리를 위해 필요한 처리. 당사의 서비스를 홍보하고, 직접 마케팅 활동(귀하의 그룹 아코르 호텔 사업체 중 하나와의 상업적 관계를 고려하여)을 실행하고 당사의 서비스를 향상시켜 합법적 이익 추구를 위해 필요한 처리.	귀하가 공정성프로그램의 회원이 아니신 경우, 귀하가 어떠한 방식으로든 당사와 마지막으로 활동하신 날로부터 3년. 귀하가 공정성프로그램의 회원이신 경우, 귀하가 어떠한 방식으로든 당사와 마지막으로 활동하신 날로부터 6년.
귀하의 관심사 및 고객 프로필을 결정하거나 귀하에게 맞춤형 특가 상품 정보를 발송하기 위해 예약 또는 투숙 시 수집된 귀하의 정보를 교차 점검, 분석, 특정 장치에 적용하기 위해 신뢰할 수 있는 제삼자 이용	당사의 서비스를 홍보하고, 직접 마케팅 활동(귀하의 그룹 아코르 호텔 사업체 중 하나와의 상업적 관계를 고려하여)을 실행하고 당사의 서비스를 향상시켜 합법적 이익 추구를 위해 필요한 처리.	귀하가 공정성프로그램의 회원이 아니신 경우, 귀하가 어떠한 방식으로든 당사와 마지막으로 활동하신 날로부터 3년. 귀하가 공정성프로그램의 회원이신 경우, 귀하가 어떠한 방식으로든 당사와 마지막으로 활동하신 날로부터 6년.
특히 다음 부분에서 아코르 SA 서비스의 개선: 설문 조사 시행 및 설문지와 고객 의견 분석 클레임/항의 관리 당사 공정성프로그램의 혜택 제공	귀하의 계약을 이행하고 공정성프로그램 관리를 위해 필요한 처리. 당사의 서비스를 홍보하고, 직접 마케팅 활동(귀하의 그룹 아코르 호텔 사업체 중 하나와의 상업적 관계를 고려하여)을 실행하고 당사의 서비스를 향상시켜 합법적 이익 추구를 위해 필요한 처리.	귀하가 공정성프로그램의 회원이 아니신 경우, 귀하가 어떠한 방식으로든 당사와 마지막으로 활동하신 날로부터 3년. 귀하가 공정성프로그램의 회원이신 경우, 귀하가 어떠한 방식으로든 당사와 마지막으로 활동하신 날로부터 6년. 불만 사항이나 클레임 관련 케이스 종료일로부터 6년.
귀하의 아코르 SA 웹 사이트 사용 보장 및 강화: 검색 향상 지원 및 유지, 그리고 보안 및 사기 방지.	활동을 관리하고, IT 서비스를 실현하며, 사기 방지를 위해 네트워크 관리 및 보안을 위한 적법한 이해관계 추구를 위해 필요한 처리.	정보 수집으로부터 13개월.
숙박하는 동안 부적절하게 행동한 고객에 대한 명단의 내부 관리(공격적이고 반사회적 행동, 호텔 계약 위반, 체류 규정 위반, 절도, 손해 및 기물 파손 또는 지급 사고).	활동을 관리하고, IT 서비스를 실현하며, 사기 방지를 위해 네트워크 관리 및 보안을 위한 적법한 이해관계 추구를 위해 필요한 처리.	사건 기록으로부터 122일 까지.
각 거래와 관련하여 사기 위험 수준을 결정하여 결제 과정을 보안. 이 경우 아코르 SA 및 호텔은 그룹 아코르 호텔의 위험 예방 서비스가 제공하는 서비스를 사용하여 분석을 개선할 수 있습니다. 그룹 아코르 호텔은 분석 결과에 따라 고객에게 다른 예약 채널이나 결제 방법을 사용하도록 요청하여 보안 조치를 취할 수 있습니다. 이러한 조치는 예약 실행을 중지하거나, 분석 결과가 주문의 보안을 보장하지 않는 경우, 예약을 취소할 수 있습니다. 결제 오류가 발생하는 결제 수단을 사기를 위해 사용하는 것은 그룹 아코르 호텔의 사고 파일에 고객이 등록될 수 있으며, 이로 인해 그룹 아코르 호텔은 향후 결제를 차단하거나 추가 관리를 실행할 수 있습니다.	당사의 활동을 관리하고 사기 위험을 방지하기 위한 당사의 적법한 이해관계 추구를 위해 필요한 처리.	분석 및 제어를 위해 90일, 그 후 시스템 기능 향상을 위해 별도의 데이터 베이스에 2년. 사건 파일에 등록된 경우, 등록일로부터 2년 또는 이전에 발생한 상황의 시정 시까지.
재산과 사람을 보호하고 미지급에 방지. 이러한 맥락에서, 호텔은 다음 범주에 해당하는 고객을 “비효율적”이라고 지정하고 적절하지 않다고 등록할 수 있습니다. 폭행 및 무분별한 행동, 호텔 계약 미준수, 보안 규칙 위반, 도난, 파손 및 파괴 행위 또는 규정 문제. “비효율적”인 상태에서는 같은 호텔을 다시 방문하는 경우 고객 예약을 거부할 수 있습니다.	당사의 활동을 관리하고 재산 및 사람을 보호하고 미지급에 방지하기 위한 당사의 적법한 이해관계 추구를 위해 필요한 처리.	등록으로부터 122일.
호텔에 영향을 미치는 심각한 사건이 발생한 경우(자연 재해, 테러 등) 아코르 그룹 투숙객의 신분을 찾을 수 있는 전용 서비스 사용.	고객의 중대한 이익 보호를 위해 필요한 처리.	사건 기간 동안.
적용 가능한 모든 법규의 준수(예: 회계 문서 보관), 다음을 포함: 호텔 뉴스레터, 프로모션, 여행 특가 상품 및 만족도 조사 관련 구독 취소 요청 관리 개인 정보 보호를 위한 당사자의 요청 관리.	법적 의무를 준수하기 위해 필요한 처리.	해당 지역 법률에 지정 기간동안.

Accor Group은 다양한 국가에서 활동을 계속하고 있으며 전 세계에 동일한 서비스를 제공하기 위해 노력하고 있습니다. 따라서 다음 조건에서 내부 및 외부 수신자와 개인 정보를 공유해야합니다.
특히 귀하의 숙박, 선호도, 만족도 및 해당되는 경우 공정성프로그램은 그룹 아코르 호텔 브랜드로 운영되는 호텔이 공유합니다. 이 정보는 각 호텔의 서비스 품질 및 귀하의 경험을 향상시키기 위해 사용됩니다. 이와 관련하여, 귀하의 정보는 아코르 S.A와 호텔이 공동으로 처리합니다. 귀하의 권리와 자유를 보호하면서도 합법적으로 이익을 추구하기 위해 아코르 SA와 각 기관의 의무와 책임은 공동 책임을 위한 특별한 계약으로 전환됩니다. “귀하의 권리”에 명시된 개인 정보 보호 부서에 연락하여 호텔과 아코르 SA 사이의 정보 공유를 언제든 거부할 수 있습니다. 공동 책임 계약의 주요 내용에 대해서 역시 문의하실 수 있습니다.

1. 당사의 호텔에서 가능한 최상의 경험을 제공할 수 있도록 그룹 아코르 호텔 내의 제한된 수의 직원 및 공인 서비스와 귀하의 정보를 공유합니다. 다음 팀이 귀하의 정보에 접근할 수 있습니다.
   • 호텔 직원
   • 아코르 예약 도구를 사용하는 예약 직원
   • IT 부서
   • 상업적 파트너 및 마케팅 서비스
   • 의료 서비스(해당하는 경우)
   • 일반적으로 특정 범주의 개인 정보를 위한 그룹 아코르 호텐 내 적절한 직원

1. 서비스 제공 업체 및 파트너: 귀하에게 서비스를 제공하고 귀하의 숙박을 개선하기 위해 당사는 귀하의 개인 정보를 다음과 같은 제삼자에게 이전할 수 있습니다.
   • 외부 서비스 제공 업체: IT 하도급회사, 국제 콜센터, 은행, 신용카드 발급 회사, 외부 변호사, 발송 회사, 인쇄업체.
   • 상업적 파트너: 귀하가 데이터 보호 부서에 달리 명시하지 않은 경우, 아코르 S.A.는 특정 개인 정보를 아코르 S.A.의 상업적 파트너와 공유함으로써 귀하의 프로필을 강화할 수 있습니다. 이러한 경우, 아코르 S.A.가 신뢰하는 제삼자는 귀하의 정보를 교차 검토, 분석, 특정 장치에 적용할 수 있습니다. 이와 같은 정보 처리를 통해 아코르 SA와 아코르 SA의 계약상 파트너는 귀하의 관심사 및 고객 프로필을 결정하고 귀하에게 맞춤형 특가 상품 정보를 보낼 수 있습니다.
   • SNS 사이트: 귀하가 등록 서식을 작성하지 않고도 웹 사이트에 식별될 수 있도록 아코르 SA는 SNS 로그인 시스템을 준비했습니다. 귀하가 이 시스템을 사용하여 로그인하면, 아코르 SA가 귀하의 SNS 계정(예: Facebook, LinkedIn, Google, Instagram 등)에 엑세스하여 SNS의 로그인 시스쳄을 사용하는 동안 그 외 언급된 정보를 사용할 수 있음에 명시적으로 동의합니다. 아코르 SA는 귀하가 해당 SNS 사용자인지를 확인하고 적절한 경우 맞춤형 및 관련 광고를 귀하의 계정에 게시하기 위해 SNS로 귀하의 이메일 주소를 보낼 수 있습니다.

1. 지역 당국: 법률상 요구되거나 지역의 규정이나 조사에 따라 당사는 지역 당국에 귀하의 정보를 전송해야 할 수 있습니다.

본 방침의 6항에서 규정한 목적을 위해 당사는 다른 수준에서 개인 정보를 보호하는 국가에 거주하는 내부 또는 외부 수령자에게 귀하의 개인 정보를 이전할 수 있습니다.
결과적으로 본 방침의 이행에 더하여 아코르 호텔은 개인 정보가 수집된 국가와는 다른 수준에서 개인 정보를 보호하는 국가에 있는 아코르 자회사나 외부 수령자에게 귀하의 개인 데이터의 안전한 이전을 보장하기 위해 적절한 조치를 합니다. 이러한 활동의 일부로서 특히 예약 과정의 일부로서 귀하의 정보는 다음과 같은 유럽 연합 이외의 국가에 있는 아코르 호텔 및 아코르 그룹의 브랜드로 운영되지 않는 호텔로 이전될 수 있습니다.
귀하의 정보는 특히 예약 처리를 위해서 유럽 연합 외에 위치한 다음과 같은 국가의 아코르 호텔에 전송될 수 있습니다: 남아프리카 공화국, 알제리, 안도라, 사우디 아라비아, 아르헨티나, 오스트레일리아, 바레인, 베냉, 버마, 브라질, 캄보디아, 카메룬, 캐나다, 칠레, 중국, 콜롬비아, 코트디부아르, 쿠바, 이집트, 아랍에미레이트 연합, 에콰도르, 미국, 피지, 가나, 과테말라, 적도 기니, 인도, 인도네시아, 이스라엘, 일본, 요르단, 쿠웨이트, 라오스, 레바논, 마다가스카르, 말레이시아, 모로코, 모리셔스, 멕시코, 모나코, 나이지리아, 뉴질랜드, 오만, 우즈베키스탄, 파나마, 파라과이, 페루, 필리핀, 카타르, 콩고, 도미니카 공화국, 러시아, 세네갈, 싱가포르, 스위스, 차드, 태국, 토고, 튀니지, 투르크메니스탄, 터키, 우크라이나, 우루과이, 베트남, 예멘, 대만, 홍콩, 마카오, 두바이.
예약 진행을 위해 필요한 정보를 제외하고, 개인 정보 보호 수준이 서로 다른 국가로의 데이터 흐름은 유럽연합 집행위원회에서 규정한 표준 계약 조항으로 규제됩니다. 미국으로의 데이터 흐름은 Privacy Shield에 속한 기업으로 이루어질 수 있습니다.

아코르 SA는 해당 법률 조항 (특히 GDPR - 정보 보호에 대한 일반 규정 제 32 조)에 따라 적절한 기술 및 조직적 조치를 취함으로써 행위가 불법이거나 우발적인지 여부에 상관없이, 귀하의 개인 데이터를 파괴, 분실 또는 변경, 오용 및 허가되지 않은 접근, 변조 또는 유출로부터 보호합니다. 이를 위해 당사는 기술적 조치(방화벽 등) 및 조직적 조치(사용자 ID/비밀번호 시스템, 물리적 보호 방법 등)를 하여 시스템 및 처리 서비스의 지속적인 기밀성, 완전성, 가용성 및 복원성을 보장합니다. 귀하가 신용카드 정보를 제출하거나 예약을 하는 경우 당사는 안전한 거래를 보장하기 위해 SSL(Secure Socket Layer) 암호화 기술을 사용합니다. 조직적 조치는 처리의 안전성을 보장합니다.

Accor SA는 온라인 예약 사이트에서 쿠키 또는 기타 추적자를 사용합니다. Accor의 쿠키 사용에 대해 자세히 알아보시거나 이를 설정하시려면, 사이트 하단 « Cookies » 링크를 통해 당사의 쿠키 관련 정책을 확인하시기 바랍니다.

귀하는 적용 가능한 법적 조항에 따라 아코르 SA가 수집한 정보를 확인하고 귀하의 개인 정보에 접근 할 수있는 권리가 있습니다.
또한 귀하는 귀하의 데이터를 수정, 삭제 또는 제한할 권리가 있습니다. 더 나아가, 귀하의 사망 이후 정보의 이동이나 처리에 관한 지침을 지정할 수 있습니다(가능한 늦으면 좋겠습니다!). 특히 귀하의 체류, 선호, 만족도 등 그룹 아코르 호텔 시설간에 공유되는 귀하의 정보 처리를 거부할 수도 있습니다.
귀하의 권리를 행사하고자 하시는 경우, data.privacy@AccorHotels.com에 직접 이메일을 보내거나 아래 주소로 서신을 보내어 아코르 그룹의 정보 보호 부서에 직접 연락하십시오.
Accor
Département Protection des Donn=ées Personnelles
(Data Privacy Department)
82, rue Henri Farman - ACC 1208=
CS 20077
92445 Issy-les-Moulineaux, FRANCE
비밀을 유지하고 개인 정보를 보호하며 귀하의 요청에 대응하기 위한 목적으로 당사에서 귀하의 신원을 확인해야 할 수 있습니다. 이에 따라 귀하는 운전 면허증이나 여권 같은 공식 신분증의 사본을 요청 시 첨부해야 할 수 있습니다. 이를 위해서 문서 중 하나의 앞면 흑백 복사본으로 충분합니다.
당사는 모든 요청을 가능한 한 빨리 답변할 것이며 관련 법률을 준수할 것입니다.
귀하는 호텔이 보유 및 처리한 개인 정보의 품질과 관련하여 귀하의 권리를 행사할 수도 있습니다. 권리를 행사하려면 호텔에 직접 연락해야 합니다. 호텔과 연락하기 위한 모든 정보는 www.all.accor.com 사이트에서 확인하실 수 있습니다. 진행을 위해 개인 정보 보호 부서의 다음 주소로 연락을 취해 주시면 감사하겠습니다: 이메일 data.privacy@accor.com 또는 상기 주소
마지막으로, 감독 당국에 이의를 제기 할 수 있으며 accorhotels.dpo (at) accor.com 또는 상기 우편 주소로 아코르 호텔의 데이터 보호 담당자에게 서면으로 연락할 수 있습니다.
호주 또는 뉴질랜드에 거주하고 계시며 당사의 개인 정보 수집, 사용 또는 공개에 불만 사항이 있으신 경우, privacy.au@accor.com로 연락하실 수 있습니다.

당사는 주기적으로 본 방침을 변경할 수 있습니다. 따라서 당사는 귀하가 본 방침을 정기적으로 참고하고 특히 당사 호텔을 예약하는 경우 방침을 참고할 것을 권고합니다.

아코르 그룹의 개인 정보 보호 방침에 대해 질문이 있는 경우 정보 보호 부서에 연락하십시오(“귀하의 권리” 참조).

Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.

Last Updated: October 8, 2021

14.1. Privacy Policy for California residents

This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.

The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.

The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.

Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:

5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?

In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:

• Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
• Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
• Debugging to identify and repair errors that impair existing intended functionality
• Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
• Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
• Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction

We may share your Personal Information with internal and external recipients subject to the conditions set forth in section 7. Conditions of third-party access to your personal data of our Customer Personal Data Protection Charter. The categories of third parties to whom your Personal Information may be disclosed or “sold” (see section “Do Not Sell” below) on a need-to-know basis are:

• Service Providers: external Service Providers;
• Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).

We do not knowingly “sell” (see section “Do Not Sell” below) the Personal Information of minors under 16 years of age. For more information on data collected in relation to persons under 16 years of age and to arrange for this information to be deleted, see section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

RIGHT TO KNOW ABOUT PERSONAL INFORMATION

As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:

• The categories of Personal Information we have collected about you;
• The categories of sources from which the Personal Information was collected;
• The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
• The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
• The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
• The specific pieces of Personal Information we have collected about you.

RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION

As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.

HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE

You may submit a request to know or to delete:

• by sending an email to data.privacy@accor.com
• by contacting us at 877 856 1464 (toll free), or
• by writing to the address below:

Accor SA
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France

When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.

As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.

We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.

AUTHORIZED AGENTS

The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.

“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION

Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.

The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.

The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.

We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.

To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.

You may submit a request to opt-out of the sale of your Personal Information:

• by using this form Do Not Sell My Personal Information
• by sending an email to data.privacy@accor.com,
• by contacting us at 877 856 1464 (toll free),
• by writing to the address below:

Accor SA
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France

COOKIES

On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.

Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.

FINANCIAL INCENTIVES AND NON-DISCRIMINATION

We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:

• Deny you goods or services;
• Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
• Provide you a different level or quality of goods or services;
• Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.

However, as permitted by and in compliance with the CCPA, we may offer you certain financial incentives that can result in a different price, rate, level, or quality of services. Any financial incentive we offer will be reasonably related to the value of your Personal Information and your participation will be subject to any applicable terms. Participation in a financial incentive program requires your prior opt-in consent, which you may revoke at any time.

SHINE THE LIGHT LAW

If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.

14.2 Notice to Nevada residents

Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.