KARTA OCHRONY DANYCH OSOBOWYCH KLIENTÓW
1. ZOBOWIĄZANIE GRUPY ACCOR DO OCHRONY PRYWATNOŚCI
Klienci są dla nas najważniejsi, dlatego za cel stawiamy sobie zapewnienie im możliwości zatrzymania się i przeżycia wyjątkowych chwil na całym świecie.
Pełna satysfakcja z usług Accor i zaufanie naszych gości są dla nas najważniejsze.
W związku z tym, dążąc do spełnienia oczekiwań naszych klientów, wdrożyliśmy (jeszcze przed wejściem w życie przepisów RODO) politykę ochrony danych osobowych. Niniejsza Karta formalizuje nasze zobowiązania względem klienta i opisuje sposoby wykorzystywania danych osobowych przez Grupę Accor.
Pełna satysfakcja z usług Accor i zaufanie naszych gości są dla nas najważniejsze.
W związku z tym, dążąc do spełnienia oczekiwań naszych klientów, wdrożyliśmy (jeszcze przed wejściem w życie przepisów RODO) politykę ochrony danych osobowych. Niniejsza Karta formalizuje nasze zobowiązania względem klienta i opisuje sposoby wykorzystywania danych osobowych przez Grupę Accor.
2. ZAKRES STOSOWANIA
W swojej karcie „Grupa Accor” określa:
Pewnie tego nie wiesz, ale hotel, w którym dokonujesz rezerwacji, prawdopodobnie nie jest własnością spółki Accor S.A. ani żadnej z jej spółek stowarzyszonych. Większość hoteli prowadzących działalność pod jedną z marek Grupy Accor działa na podstawie umowy franchisingowej lub umowy o zarządzanie zawartej między właścicielem hotelu i Accor S.A. (lub jedną ze spółek zależnych na całym świecie).
Dlatego, gdy przebywasz w jednym z tych hoteli, Twoje dane osobowe są przetwarzane jednocześnie przez Accor S.A. oraz dany hotel i każdy z nich, jako administrator danych, wykorzystuje je do własnych celów. Podsumowując:
- Accor S.A., spółkę dominującą Grupy Accor, z siedzibą pod adresem 82 rue Henri Farman, 92130 Issy-les-Moulineaux, Francja;
- Spółki zależne i inne spółki powiązane z Accor S.A. zaangażowane w działalność hoteli Grupy Accor
- Hotele działające pod jednym z szyldów Grupy Accor na całym świecie (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, Onefinestay, Rixos, MGallery obsługiwany przez Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel i hotelF1). Lista marek jest regularnie aktualizowana i można ją znaleźć na stronie all.accor.com.
Pewnie tego nie wiesz, ale hotel, w którym dokonujesz rezerwacji, prawdopodobnie nie jest własnością spółki Accor S.A. ani żadnej z jej spółek stowarzyszonych. Większość hoteli prowadzących działalność pod jedną z marek Grupy Accor działa na podstawie umowy franchisingowej lub umowy o zarządzanie zawartej między właścicielem hotelu i Accor S.A. (lub jedną ze spółek zależnych na całym świecie).
Dlatego, gdy przebywasz w jednym z tych hoteli, Twoje dane osobowe są przetwarzane jednocześnie przez Accor S.A. oraz dany hotel i każdy z nich, jako administrator danych, wykorzystuje je do własnych celów. Podsumowując:
- Spółka Accor S.A. przetwarza dane osobowe klientów, ponieważ odpowiada za zarządzanie centralnym systemem rezerwacji, co upoważnia ją do gromadzenia danych niezbędnych do organizacji pobytu w hotelach działających pod jedną z marek Accor i przekazywania tych danych zainteresowanym hotelom. Accor S.A. zarządza również ogólną bazą klientów przebywających w hotelach działających pod jedną z marek Accor. Accor S.A. za pośrednictwem swojej spółki zależnej Pro-Fid SAS zarządza również programem lojalnościowym Le Club Accor;
- Każdy hotel przetwarza dane osobowe w celu zarządzania relacjami z klientem (fakturowanie, płatności, zarządzanie rezerwacjami itp.), prowadzenia działań marketingowych i przestrzegania zobowiązań prawnych.
3. 10 FILARÓW OCHRONY DANYCH OSOBOWYCH KLIENTA GRUPY ACCOR
Zgodnie z obowiązującymi przepisami, w szczególności z przyjętym w Europie Ogólnym rozporządzeniem o ochronie danych, wdrożyliśmy 10 zasad przetwarzania danych w Grupie Accor:
- Zgodność z prawem: gromadzimy dane osobowe wyłącznie gdy:
- uzyskamy zgodę podmiotu danych LUB
- jest to niezbędne do realizacji umowy zawartej z podmiotem danych LUB
- jest to konieczne do spełnienia zobowiązania prawnego LUB
- jest to niezbędne do ochrony istotnych interesów podmiotu danych LUB
- realizujemy uzasadniony interes, wykorzystując dane osobowe do tego celu, a użycie to nie narusza wolności ani interesów danej osoby.
- Uczciwość: wyjaśniamy, w jakim celu gromadzimy dane osobowe
- Określone cele i minimalizacja danych: gromadzimy wyłącznie dane osobowe, które są nam naprawdę potrzebne. Jeżeli możemy osiągnąć ten sam rezultat, używając mniejszej ilości danych osobowych, wykorzystamy tylko te dane.
- Przejrzystość: informujemy zainteresowane osoby o sposobie wykorzystania ich danych osobowych.
- Ułatwiamy zainteresowany osobom korzystanie z ich praw: dostęp do danych, poprawianie i usuwanie danych oraz sprzeciwienie się ich przetwarzaniu.
- Okresy przechowywania danych osobowych: przechowujemy dane osobowe przez ograniczony czas.
- Zapewniamy bezpieczeństwo danych osobowych, tzn. ich integralność i poufność.
- Jeżeli osoba trzecia potrzebuje dostępu do danych osobowych, upewniamy się, że jest ona w stanie zapewnić ich ochronę.
- Jeżeli dane osobowe mają być przekazane poza Unię Europejską, pilnujemy, aby odbyło się to zgodnie z odpowiednimi przepisami prawnymi.
- W przypadku naruszenia danych osobowych (utrata, kradzież, uszkodzenie, niedostępność itp.), powiadamiamy odpowiednie organy ochrony danych i osoby, których dane dotyczą, jeśli naruszenie może spowodować poważne zagrożenie dla praw i wolności tych osób.
4. JAKIE DANE OSOBOWE GROMADZIMY?
W różnym czasie będziemy prosić o podanie informacji dotyczących klienta lub osób towarzyszących, takich jak:
W celu spełnienia Twoich wymagań lub zapewnienia Ci odpowiedniej obsługi (np. specjalna dieta) możemy być zmuszeni poprosić Cię o informacje wrażliwe, takie jak pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania filozoficzne i religijne, przynależność do związków zawodowych, szczegóły dotyczące zdrowia lub orientacji seksualnej. Takie dane gromadzimy wyłącznie za wyraźną uprzednią zgodą zainteresowanej osoby.
- dane kontaktowe (np. nazwisko, imię, numer telefonu, adres e-mail)
- dane osobowe (np. data urodzenia, narodowość);
- informacje dotyczące dzieci (np. imię, data urodzenia, wiek);
- numer karty kredytowej (do celów realizacji transakcji i rezerwacji);
- informacje z dokumentu tożsamości (np. dowód osobisty, paszport, prawo jazdy);
- nr członkowski programu lojalnościowego Accor lub innego programu partnerskiego (np. programu lojalnościowego linii lotniczych) i informacje o działaniach w ramach programu lojalnościowego;
- daty przyjazdu i wyjazdu;
- preferencje i zainteresowania (pokój dla palących lub niepalących, preferowane piętro, rodzaj łóżka, typ czytanej prasy, zainteresowania sportowe i kulturalne, preferencje dotyczące posiłków i napojów itp.);
- pytania i uwagi klienta w trakcie lub po pobycie w jednym z naszych hoteli działających pod marką Accor;
- informacje techniczne i lokalizacje związane z korzystaniem z naszych stron internetowych i aplikacji.
W celu spełnienia Twoich wymagań lub zapewnienia Ci odpowiedniej obsługi (np. specjalna dieta) możemy być zmuszeni poprosić Cię o informacje wrażliwe, takie jak pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania filozoficzne i religijne, przynależność do związków zawodowych, szczegóły dotyczące zdrowia lub orientacji seksualnej. Takie dane gromadzimy wyłącznie za wyraźną uprzednią zgodą zainteresowanej osoby.
5. PRZY JAKICH OKAZJACH GROMADZONE SĄ DANE OSOBOWE?
Dane osobowe mogą być gromadzone przy różnych okazjach, takich jak:
- Działalność hotelowa:
- rezerwacja pokoju;
- zameldowanie i zapłata;
- pobyt w hotelu i usługi oferowane w trakcie pobytu;
- posiłki i napoje w hotelowym barze lub restauracji w trakcie pobytu;
- żądania, skargi i/lub spory.
- Udział w programach marketingowych lub imprezach:
- zapisywanie się do programów lojalnościowych;
- uczestniczenie w badaniach dla klientów (takich jak ankieta zadowolenia klienta);
- gry i konkursy internetowe;
- subskrypcje newsletterów, aby otrzymywać oferty lub promocję drogą elektroniczną.
- Przekazywanie informacji od stron trzecich:
- touroperatorzy, biura podróży (internetowe lub stacjonarne), systemy rezerwacji GDS i inne.
- Aktywność w Internecie:
- logowanie się na stronach Accor (adres IP, pliki cookie zgodnie z naszą polityką w zakresie używania znaczników);
- formularze internetowe (rezerwacja przez Internet, kwestionariusze, strony Accor na portalach społecznościowych, systemy logowania przy użyciu identyfikatorów z sieci społecznościowych, prowadzenie konwersacji przy użyciu języka naturalnego bądź interfejsu tekstowego „chatbot”).
6. DO JAKICH CELÓW GROMADZONE SĄ DANE UŻYTKOWNIKA I PRZEZ JAKI OKRES SĄ PRZECHOWYWANE?
W poniższej tabeli przedstawiamy cele, dla których przetwarzamy dane osobowe, podstawę prawną przetwarzania oraz okresy przechowywania danych:
Cel/Działanie | Podstawa prawna przetwarzania danych, w tym realizacja uzasadnionego interesu | Okres przechowywania danych osobowych |
---|---|---|
Wypełnianie naszych zobowiązań względem klientów. | Przetwarzanie danych do celów realizacji umowy zawartej z klientem. Przetwarzanie danych konieczne do spełnienia zobowiązania prawnego. Przetwarzanie niezbędne do realizacji naszego uzasadnionego interesu polegającego na zarządzaniu naszą działalnością i dostarczaniu żądanych produktów i usług. | 10 lat od daty rezerwacji zgodnie z naszymi zobowiązaniami prawnymi. |
Zarządzanie rezerwacją pokoi i wnioskami o zakwaterowanie, w szczególności sporządzanie i przechowywanie dokumentów prawnych zgodnie ze standardami rachunkowości. | ||
Obsługa pobytu w hotelu:
| Przetwarzanie danych do celów realizacji umowy zawartej z klientem. Przetwarzanie niezbędne do realizacji naszego uzasadnionego interesu polegającego na zarządzaniu naszą działalnością i dostarczaniu żądanych produktów i usług. | Przez cały okres pobytu w hotelu. |
Zarządzanie relacjami z klientami przed, w trakcie i po pobycie:
| Przetwarzanie niezbędne do realizacji umowy zawartej z klientem i do zarządzania członkostwem w programie lojalnościowym. Przetwarzanie niezbędne do realizacji naszego uzasadnionego interesu w celu promowania naszych usług, prowadzenia bezpośrednich działań marketingowych (biorąc pod uwagę relacje handlowe klienta z jednym z podmiotów Grupy Accor) i ulepszania naszych usług. | Jeśli klient nie jest członkiem programu lojalnościowego, 3 lata, licząc od daty ostatniej aktywności w dowolny sposób na naszych stronach. Jeśli klient jest członkiem programu lojalnościowego, 6 lat, licząc od daty ostatniej aktywności w dowolny sposób na naszych stronach. |
Poprawa obsługi hotelowej, w szczególności:
| Przetwarzanie niezbędne do realizacji umowy zawartej z klientem w ramach zarządzania członkostwem w programie lojalnościowym. Przetwarzanie niezbędne do realizacji naszego uzasadnionego interesu w celu promowania naszych usług, prowadzenia bezpośrednich działań marketingowych (biorąc pod uwagę relacje handlowe klienta z jednym z podmiotów Grupy Accor) i ulepszania naszych usług. | Jeśli klient nie jest członkiem programu lojalnościowego, 3 lata, licząc od daty ostatniej aktywności w dowolny sposób na naszych stronach. Jeśli klient jest członkiem programu lojalnościowego, 6 lat, licząc od daty ostatniej aktywności w dowolny sposób na naszych stronach. |
Korzystanie z zaufanej strony trzeciej w celu weryfikacji, analizy i zastosowania narzędzi do zarządzania danymi zebranymi od klienta podczas rezerwacji lub w czasie pobytu, aby określić zainteresowania lub profil klienta oraz umożliwić przedstawienie mu spersonalizowanych ofert. | Przetwarzanie niezbędne do realizacji naszego uzasadnionego interesu w celu promowania naszych usług, prowadzenia bezpośrednich działań marketingowych (biorąc pod uwagę relacje handlowe klienta z jednym z podmiotów Grupy Accor) i ulepszania naszych usług. | Jeśli klient nie jest członkiem programu lojalnościowego, 3 lata, licząc od daty ostatniej aktywności w dowolny sposób na naszych stronach. Jeśli klient jest członkiem programu lojalnościowego, 6 lat, licząc od daty ostatniej aktywności w dowolny sposób na naszych stronach. |
Poprawienie usług Accor S.A., w szczególności:
| Przetwarzanie niezbędne do realizacji umowy zawartej z klientem w ramach zarządzania członkostwem w programie lojalnościowym. Przetwarzanie niezbędne do realizacji naszego uzasadnionego interesu w celu promowania naszych usług, prowadzenia bezpośrednich działań marketingowych (biorąc pod uwagę relacje handlowe klienta z jednym z podmiotów Grupy Accor) i ulepszania naszych usług. | Jeśli klient nie jest członkiem programu lojalnościowego, 3 lata, licząc od daty ostatniej aktywności w dowolny sposób na naszych stronach. Jeśli klient jest członkiem programu lojalnościowego, 6 lat, licząc od daty ostatniej aktywności w dowolny sposób na naszych stronach. 6 lat od daty zamknięcia sprawy związanej ze skargą lub reklamacją. |
Zapewnienie bezpieczeństwa i usprawnienie korzystania ze stron internetowych spółki Accor S.A., w tym:
| Przetwarzanie danych niezbędne do realizacji naszego uzasadnionego interesu polegającego na zarządzaniu naszą działalnością, świadczeniu usług informatycznych i administracyjnych oraz zabezpieczeniu sieci, aby zapobiec oszustwom. | 13 miesięcy, licząc od daty zgromadzenia danych. |
Wewnętrzne zarządzanie listą klientów, którzy zachowali się niewłaściwie podczas pobytu w hotelu (zachowanie agresywne i aspołeczne, naruszenie warunków umowy z hotelem, naruszenie zasad bezpieczeństwa, kradzież, zniszczenia i wandalizm, problemy przy płatności). | Przetwarzanie danych niezbędne do realizacji naszego uzasadnionego interesu polegającego na zarządzaniu naszą działalnością, świadczeniu usług informatycznych i administracyjnych oraz zabezpieczeniu sieci, aby zapobiec oszustwom. | Do 122 dni, licząc od daty zdarzenia. |
Zabezpieczenie transakcji płatniczych poprzez określenie poziomu ryzyka oszustwa związanego z każdą transakcją. Przy tej okazji Accor S.A. i hotele mogą korzystać z usług świadczonych na rzecz Grupy Accor przez dostawcę usług związanych z zapobieganiem ryzyku, aby uzyskać bardziej szczegółową analizę. W zależności od wyników przeprowadzonych analiz Grupa Accor będzie mogła podjąć odpowiednie środki bezpieczeństwa, w szczególności prosząc klienta o skorzystanie z innego kanału rezerwacji lub innej formy płatności. Środki te spowodują zawieszenie wykonania rezerwacji lub, jeżeli wynik analizy nie gwarantuje bezpieczeństwa zamówienia, jej anulowanie. Bezprawne użycie środka płatności powodujące brak płatności może doprowadzić do zarejestrowania klienta w pliku incydentów Grupy Accor, co z kolei może skutkować zablokowaniem przez Grupę Accor przyszłych płatności lub przeprowadzeniem dodatkowych kontroli. | Przetwarzanie niezbędne do realizacji naszego uzasadnionego interesu polegającego na zarządzaniu naszą działalnością i zapobieganiu ryzyku oszustw. | 90 dni do celów analizy i kontroli, a następnie 2 lata w osobnej bazie danych w celu usprawnienia funkcjonowania systemu. W przypadku rejestracji w pliku incydentów 2 lata od daty zarejestrowania lub do uregulowania sytuacji, jeśli nastąpi to wcześniej. |
Zapewnienie bezpieczeństwa mienia oraz osób oraz walka z niezapłaconymi rachunkami. W tym kontekście niektóre hotele dysponują funkcją pozwalającą im na wpisanie do kategorii klientów „problematycznych” każdego klienta, którego niewłaściwe zachowanie wpisuje się w następujące kategorie: zachowania agresywne i aspołeczne, naruszenie warunków umowy z hotelem, nieprzestrzeganie zasad bezpieczeństwa, kradzieże, zniszczenia i wandalizm lub problemy z płatnością. Status „problematyczny” może spowodować, że hotel, w którym wystąpił problem, odmówi rezerwacji klientowi, gdy ten pojawi się w nim ponownie. | Przetwarzanie danych niezbędne do realizacji naszego uzasadnionego interesu polegającego na zarządzaniu naszą działalnością, zapewnieniu bezpieczeństwa mieniu i klientom oraz walce z nieuregulowanymi płatnościami. | 122 dni licząc od daty zarejestrowania. |
Korzystanie z usług niezbędnych do sprawdzania tożsamości osób przebywających w hotelach Grupy Accor w przypadku poważnych zdarzeń mających wpływ na dany hotel (katastrofy naturalne, ataki terrorystyczne itp.). | Przetwarzanie danych niezbędne do ochrony istotnych interesów klientów. | Przez cały czas trwania zdarzenia. |
Zapewnienie zgodności z lokalnymi przepisami prawnymi (np. w zakresie przechowywania dokumentów księgowych), w tym:
| Przetwarzanie danych konieczne do spełnienia zobowiązania prawnego. | Przez czas określony przez obowiązujące lokalne przepisy. |
7. WARUNKI UDOSTĘPNIANIA DANYCH OSOBOWYCH KLIENTA STRONOM TRZECIM
Grupa Accor prowadzi swoją działalność w wielu krajach i staramy się oferować te same usługi na całym świecie. W związku z tym musimy udostępniać dane osobowe klientów odbiorcom wewnętrznym i zewnętrznym w następujących przypadkach:
W szczególności dane dotyczące pobytów, preferencji, zadowolenia klienta oraz w danym wypadku programu lojalnościowego są udostępniane poszczególnym hotelom działającym pod marką Grupy Accor. Dane wykorzystywane są przez każdy hotel do poprawienia jakości obsługi i wrażeń klienta. W tym kontekście dane osobowe są wspólnie przetwarzane przez Accor S.A. i hotele. Aby realizować ten uzasadniony interes z jednoczesnym zachowaniem praw i wolności klienta, obowiązki i zakres odpowiedzialności Accor S.A. i każdej jednostki zostały zawarte w specjalnej umowie o współodpowiedzialności administratorów danych. Klient może w dowolnym momencie sprzeciwić się wymianie informacji między hotelami Accor S.A., kontaktując się z działem ochrony danych osobowych, którego dane znajdują się w punkcie „Prawa użytkownika”. Może on również poprosić o zestawienie ogólnych postanowień umowy o współodpowiedzialności administratorów danych.
W szczególności dane dotyczące pobytów, preferencji, zadowolenia klienta oraz w danym wypadku programu lojalnościowego są udostępniane poszczególnym hotelom działającym pod marką Grupy Accor. Dane wykorzystywane są przez każdy hotel do poprawienia jakości obsługi i wrażeń klienta. W tym kontekście dane osobowe są wspólnie przetwarzane przez Accor S.A. i hotele. Aby realizować ten uzasadniony interes z jednoczesnym zachowaniem praw i wolności klienta, obowiązki i zakres odpowiedzialności Accor S.A. i każdej jednostki zostały zawarte w specjalnej umowie o współodpowiedzialności administratorów danych. Klient może w dowolnym momencie sprzeciwić się wymianie informacji między hotelami Accor S.A., kontaktując się z działem ochrony danych osobowych, którego dane znajdują się w punkcie „Prawa użytkownika”. Może on również poprosić o zestawienie ogólnych postanowień umowy o współodpowiedzialności administratorów danych.
- Udostępniamy dane osobowe klienta ograniczonej liczbie upoważnionych osób i pracowników Grupy Accor, aby móc zaoferować klientowi najlepszą obsługę w naszych hotelach. Dostęp do danych osobowych klienta mają:
- personel hotelu;
- pracownicy odpowiedzialni za dokonywanie rezerwacji, korzystający z narzędzi rezerwacji Accor;
- działy IT;
- partnerzy handlowi i działy marketingu;
- służby medyczne w razie potrzeby;
- zasadniczo wszystkie właściwe osoby w Grupie Accor w określonych kategoriach danych osobowych.
- Dostawcy usług i partnerzy: aby zapewnić klientowi usługi i poprawić jego pobyt, dane osobowe mogą być przekazywane stronom trzecim, takim jak:< >Zewnętrzni usługodawcy: podwykonawcy prac informatycznych, międzynarodowe centra informacji telefonicznej, banki, wystawcy kart kredytowych, prawnicy zewnętrzni, dyspozytorzy, drukarze.Partnerzy handlowi: o ile klient nie zgłosi sprzeciwu w dziale ochrony danych osobowych, Accor S.A. może wzbogacić jego profil, udostępniając niektóre informacje uprzywilejowanym partnerom handlowym. W takim wypadku można przeprowadzić kontrole krzyżowe, analizy i zestawienia danych za pośrednictwem zaufanej strony trzeciej. Przetwarzanie tych danych pozwoli Accor S.A. i uprzywilejowanym partnerom handlowym określić zainteresowania lub profil klienta oraz umożliwić przedstawienie klientowi spersonalizowanych ofert.Portale społecznościowe: aby ułatwić logowanie na stronach Accor bez konieczności wypełniania formularza rejestracyjnego, Accor S.A. utworzył system logowania przez portal społecznościowy. Logowanie się przez ten system jest równoznaczne z wyrażeniem zgody na udostępnienie Accor S.A. publicznych danych z konta użytkownika na danym portalu społecznościowym (np.: Facebook, LinkedIn, Google, Instagram itp.), a także innych danych podanych przy korzystaniu z tego systemu logowania za pośrednictwem sieci społecznościowej. Accor S.A. może również przekazywać w bezpieczny sposób do sieci społecznościowych adres e-mail klienta w celu ustalenia, czy jest on już użytkownikiem jednego z portali społecznościowych, aby w razie potrzeby wyświetlać spersonalizowane reklamy na koncie na danym portalu.Władze lokalne: możemy również być zobowiązani do przekazania danych klienta władzom lokalnym, jeżeli będzie to wymagane przez prawo lub w ramach prowadzonego dochodzenia, przestrzegając lokalnych przepisów.
8. OCHRONA DANYCH OSOBOWYCH KLIENTA W PRZYPADKU TRANSFERÓW DANYCH ZA GRANICĘ
Do celów określonych w punkcie 6 niniejszej Karty możemy przesyłać dane osobowe klienta stronom wewnętrznym lub zewnętrznym, które mogą znajdować się w krajach zapewniających inne poziomy ochrony danych osobowych.
Z tego względu poza wdrażaniem zasad niniejszej Karty Accor podejmuje odpowiednie środki, aby zabezpieczyć transfer danych osobowych klienta do podmiotu Grupy Accor lub zewnętrznego odbiorcy zlokalizowanego w kraju, w którym poziom ochrony danych jest inny niż w kraju, w którym dane osobowe są zbierane.
Dane mogą być przesłane głównie w ramach procesu rezerwacji do hoteli Accor znajdujących się poza Unią Europejską, w szczególności w następujących krajach: Algieria, Andora, Angola, Arabia Saudyjska, Argentyna, Australia, Bahrajn, Benin, Birma, Brazylia, Chile, Chiny, Czad, Demokratyczna Republika Konga, Dominikana, Egipt, Ekwador, Fidżi, Filipiny, Ghana, Gwatemala, Gwinea Równikowa, Indie, Indonezja, Izrael, Japonia, Jemen, Jordania, Kambodża, Kamerun, Kanada, Katar, Kolumbia, Korea Południowa, Kuba, Kuwejt, Laos, Liban, Madagaskar, Malezja, Maroko, Mauritius, Meksyk, Monako, Nigeria, Nowa Zelandia, Oman, Panama, Paragwaj, Peru, Rosja, RPA, Senegal, Singapur, Stany Zjednoczone, Szwajcaria, Tajlandia, Tajwan, Togo, Tunezja, Turcja, Turkmenistan, Ukraina, Urugwaj, Uzbekistan, Wietnam, Wybrzeże Kości Słoniowej, Zjednoczone Emiraty Arabskie.
Przepływ danych innych niż wymagane do realizacji rezerwacji do krajów o innym poziomie ochrony danych osobowych jest regulowany przez standardowe klauzule kontraktowe określone przez Komisję Europejską.
Z tego względu poza wdrażaniem zasad niniejszej Karty Accor podejmuje odpowiednie środki, aby zabezpieczyć transfer danych osobowych klienta do podmiotu Grupy Accor lub zewnętrznego odbiorcy zlokalizowanego w kraju, w którym poziom ochrony danych jest inny niż w kraju, w którym dane osobowe są zbierane.
Dane mogą być przesłane głównie w ramach procesu rezerwacji do hoteli Accor znajdujących się poza Unią Europejską, w szczególności w następujących krajach: Algieria, Andora, Angola, Arabia Saudyjska, Argentyna, Australia, Bahrajn, Benin, Birma, Brazylia, Chile, Chiny, Czad, Demokratyczna Republika Konga, Dominikana, Egipt, Ekwador, Fidżi, Filipiny, Ghana, Gwatemala, Gwinea Równikowa, Indie, Indonezja, Izrael, Japonia, Jemen, Jordania, Kambodża, Kamerun, Kanada, Katar, Kolumbia, Korea Południowa, Kuba, Kuwejt, Laos, Liban, Madagaskar, Malezja, Maroko, Mauritius, Meksyk, Monako, Nigeria, Nowa Zelandia, Oman, Panama, Paragwaj, Peru, Rosja, RPA, Senegal, Singapur, Stany Zjednoczone, Szwajcaria, Tajlandia, Tajwan, Togo, Tunezja, Turcja, Turkmenistan, Ukraina, Urugwaj, Uzbekistan, Wietnam, Wybrzeże Kości Słoniowej, Zjednoczone Emiraty Arabskie.
Przepływ danych innych niż wymagane do realizacji rezerwacji do krajów o innym poziomie ochrony danych osobowych jest regulowany przez standardowe klauzule kontraktowe określone przez Komisję Europejską.
9. BEZPIECZEŃSTWO DANYCH
Accor S.A. wdraża odpowiednie rozwiązania techniczne i organizacyjne, zgodnie z obowiązującym prawem (w szczególności art. 32 RODO) w celu ochrony danych osobowych przed bezprawnym lub przypadkowym zniszczeniem, utratą lub zmianą, nieuprawnionym wykorzystaniem i nieuprawnionym dostępem, zmianą lub ujawnieniem. W tym celu zastosowaliśmy rozwiązania techniczne (takie jak zapory sieciowe) i organizacyjne (takie jak system logowania/hasło, środki ochrony fizycznej itp.), aby zapewnić stałą poufność, integralność, dostępność i odporność systemów i usług przetwarzania. Gdy klient przekazuje nam dane karty kredytowej podczas rezerwacji, stosujemy technologię szyfrowania SSL (Secure Socket Layer) w celu zagwarantowania bezpieczeństwa transakcji. Rozwiązania organizacyjne zapewniają bezpieczne przetwarzanie danych.
10. PLIKI COOKIE I INNE ZNACZNIKI
Accor S.A. używa na swoich stronach plików cookie oraz innych znaczników. Aby dowiedzieć się więcej na temat używania tych znaczników przez Accor i aby je odpowiednio skonfigurować, prosimy zapoznać się z naszą polityką dotyczącą znaczników za pośrednictwem linku „Pliki cookie” znajdującego się w dolnej części naszych witryn.
11. PRAWA UŻYTKOWNIKA
Użytkownik ma prawo do uzyskania informacji i do dostępu do swoich danych osobowych gromadzonych przez spółkę Accor S.A., zgodnie z obowiązującymi przepisami.
Ma on również prawo do poprawiania, usuwania swoich danych bądź ograniczenia ich przetwarzania. Ponadto użytkownik ma prawo do przenoszenia swoich danych i prawo do ustalenia instrukcji przetwarzania danych po swojej śmierci (możliwie najpóźniej). Może się on również sprzeciwić przetwarzaniu danych, a w szczególności nie wyrazić zgody na udostępnienie danych dotyczących pobytów, preferencji, zadowolenia klienta innym hotelom z Grupy Accor.
W razie potrzeby skorzystania z tych praw należy skontaktować się bezpośrednio z działem ochrony danych osobowych Grupy Accor, wysyłając e-mail na adres data.privacy@accor.com lub pisząc na adres:
Accor Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCJA
W trosce o poufność i ochronę danych osobowych użytkownika będziemy musieli dokonać jego identyfikacji, aby odpowiedzieć na jego prośbę. W tym celu w przypadku uzasadnionych wątpliwości co do tożsamości użytkownika zostanie on poproszony o dołączenie do zgłoszenia kopii oficjalnego dokumentu tożsamości, np. dowodu osobistego lub paszportu. Wystarczy, aby była to jednostronna czarno-biała kopia jednego z wymienionych dokumentów.
Na wszystkie otrzymane wnioski odpowiemy najszybciej jak będzie to możliwe i zgodnie z obowiązującymi przepisami.
Klienci mogą również skorzystać ze swoich praw w zakresie danych osobowych przechowywanych i przetwarzanych przez hotel jako administratora danych. W tym celu należy się skontaktować bezpośrednio z hotelem. Wszystkie niezbędne dane kontaktowe hotelu znajdują się na stronie www.all.accor.com. W razie potrzebnej pomocy prosimy zwrócić się do działu ochrony danych osobowych, pisząc na adres data.privacy@accor.com lub na adres pocztowy poniżej.
Klient może również złożyć skargę do organu nadzorczego i skontaktować się z inspektorem ochrony danych Grupy Accor, pisząc na adres accorhotels.dpo(at)accor.com lub na adres pocztowy powyżej.
W przypadku skargi dotyczącej sposobu, w jaki gromadzimy, używamy lub ujawniamy dane osobowe, złożonej przez klienta z Australii lub z Nowej Zelandii, można się kontaktować pod adresem privacy.au@accor.com.
Ma on również prawo do poprawiania, usuwania swoich danych bądź ograniczenia ich przetwarzania. Ponadto użytkownik ma prawo do przenoszenia swoich danych i prawo do ustalenia instrukcji przetwarzania danych po swojej śmierci (możliwie najpóźniej). Może się on również sprzeciwić przetwarzaniu danych, a w szczególności nie wyrazić zgody na udostępnienie danych dotyczących pobytów, preferencji, zadowolenia klienta innym hotelom z Grupy Accor.
W razie potrzeby skorzystania z tych praw należy skontaktować się bezpośrednio z działem ochrony danych osobowych Grupy Accor, wysyłając e-mail na adres data.privacy@accor.com lub pisząc na adres:
Accor Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCJA
W trosce o poufność i ochronę danych osobowych użytkownika będziemy musieli dokonać jego identyfikacji, aby odpowiedzieć na jego prośbę. W tym celu w przypadku uzasadnionych wątpliwości co do tożsamości użytkownika zostanie on poproszony o dołączenie do zgłoszenia kopii oficjalnego dokumentu tożsamości, np. dowodu osobistego lub paszportu. Wystarczy, aby była to jednostronna czarno-biała kopia jednego z wymienionych dokumentów.
Na wszystkie otrzymane wnioski odpowiemy najszybciej jak będzie to możliwe i zgodnie z obowiązującymi przepisami.
Klienci mogą również skorzystać ze swoich praw w zakresie danych osobowych przechowywanych i przetwarzanych przez hotel jako administratora danych. W tym celu należy się skontaktować bezpośrednio z hotelem. Wszystkie niezbędne dane kontaktowe hotelu znajdują się na stronie www.all.accor.com. W razie potrzebnej pomocy prosimy zwrócić się do działu ochrony danych osobowych, pisząc na adres data.privacy@accor.com lub na adres pocztowy poniżej.
Klient może również złożyć skargę do organu nadzorczego i skontaktować się z inspektorem ochrony danych Grupy Accor, pisząc na adres accorhotels.dpo(at)accor.com lub na adres pocztowy powyżej.
W przypadku skargi dotyczącej sposobu, w jaki gromadzimy, używamy lub ujawniamy dane osobowe, złożonej przez klienta z Australii lub z Nowej Zelandii, można się kontaktować pod adresem privacy.au@accor.com.
12. AKTUALIZACJE
Możemy co jakiś czas wprowadzać zmiany do Karty. W związku z tym zalecamy regularnie sprawdzać jej treść, szczególnie podczas rezerwacji w jednym z naszych hoteli.
13. PYTANIA I DANE KONTAKTOWE
W razie jakichkolwiek pytań dotyczących zasad ochrony danych osobowych Grupy Accor prosimy o kontakt z działem ochrony danych osobowych (patrz rozdział „Prawa użytkownika”).
14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS
Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
- Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
- Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
- Debugging to identify and repair errors that impair existing intended functionality
- Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
- Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
- Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction
- Service Providers: external Service Providers;
- Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
- The categories of Personal Information we have collected about you;
- The categories of sources from which the Personal Information was collected;
- The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
- The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
- The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
- The specific pieces of Personal Information we have collected about you.
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
- by sending an email to data.privacy@accor.com
- by contacting us at 877 856 1464 (toll free), or
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
- by using this form Do Not Sell My Personal Information
- by sending an email to data.privacy@accor.com,
- by contacting us at 877 856 1464 (toll free),
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
- Deny you goods or services;
- Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
- Provide you a different level or quality of goods or services;
- Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.