PLANO DE PROTECÇÃO DOS DADOS PESSOAIS DOS CLIENTES
1. O COMPROMISSO DO GRUPO ACCOR RELATIVAMENTE À PROTEÇÃO DA PRIVACIDADE
Porque o consideramos um cliente importante, a nossa primeira prioridade é oferecer-lhe experiências e estadias excecionais em todo o mundo.
A sua satisfação e confiança total na Accor são absolutamente essenciais para nós.
É por isso que, estando empenhados em satisfazer as suas expectativas, preparámos (e isso muito antes do tão esperado RGPD – Regulamento Geral sobre a Proteção de Dados;-) ) uma política de proteção dos seus dados pessoais. Este plano formaliza o nosso compromisso consigo e descreve como o Grupo Accor utiliza os seus dados pessoais.
A sua satisfação e confiança total na Accor são absolutamente essenciais para nós.
É por isso que, estando empenhados em satisfazer as suas expectativas, preparámos (e isso muito antes do tão esperado RGPD – Regulamento Geral sobre a Proteção de Dados;-) ) uma política de proteção dos seus dados pessoais. Este plano formaliza o nosso compromisso consigo e descreve como o Grupo Accor utiliza os seus dados pessoais.
2. ÂMBITO DE APLICAÇÃO
No presente plano, "Grupo Accor" designa:
Provavelmente não terá conhecimento, mas o hotel em que fez uma reserva não é provavelmente propriedade da sociedade Accor SA ou de uma das respetivas empresas afiliadas. A maior parte dos hotéis explorados sob uma das marcas do Grupo Accor está, na verdade, sob um contrato de colaboração ou de "gestão" celebrado entre o proprietário do hotel e a Accor SA (ou uma das respetivas filiais no mundo).
É por esse motivo que sempre se aloja num desses hotéis, os seus dados pessoais são processados tanto pela Accor SA, como pelo hotel em questão, agindo cada um deles como responsável pelo processamento no prosseguimento das suas finalidades. Para resumir:
- A sociedade Accor SA, empresa mãe do Grupo Accor, com sede em 82 rue Henri Farman, 92130 Issy-les-Moulineaux, França;
- As filiais e outras sociedades afiliadas da Accor SA participam nas atividades hoteleiras do Grupo Accor
- Os hotéis explorados sob uma das marcas do Grupo Accor no mundo (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel e hotelF1). Essa lista de marcas é atualizada regularmente e pode ser consultada no site all.accor.com.
Provavelmente não terá conhecimento, mas o hotel em que fez uma reserva não é provavelmente propriedade da sociedade Accor SA ou de uma das respetivas empresas afiliadas. A maior parte dos hotéis explorados sob uma das marcas do Grupo Accor está, na verdade, sob um contrato de colaboração ou de "gestão" celebrado entre o proprietário do hotel e a Accor SA (ou uma das respetivas filiais no mundo).
É por esse motivo que sempre se aloja num desses hotéis, os seus dados pessoais são processados tanto pela Accor SA, como pelo hotel em questão, agindo cada um deles como responsável pelo processamento no prosseguimento das suas finalidades. Para resumir:
- A Accor SA processa os seus dados uma vez que é responsável pela gestão do sistema central de reservas que permite à Accor SA recolher os dados necessários à organização das suas estadias nos hotéis explorados sob uma das marcas Accor e comunicar esses dados aos hotéis relevantes. Accor SA gere igualmente uma base de dados mundial dos clientes que se alojam nos hotéis explorados sob uma das marcas Accor. A Accor SA, com a ajuda da sua filial Pro-Fid SAS, gere igualmente o programa de fidelidade Le Club Accor;
- Cada hotel processa os seus dados para gerir a relação contratual consigo (faturação, pagamento, gestão de reservas, etc.), para realizar atividades de marketing e para cumprir as obrigações legais.
3. OS 10 PRINCÍPIOS DA ACCOR PARA A PROTEÇÃO DOS SEUS DADOS PESSOAI
Nos termos dos regulamentos em vigor, designadamente o Regulamento Geral sobre a Proteção de Dados adotado na Europa, estabelecemos os 10 princípios seguintes para o tratamento dos seus dados mo Grupo Accor:
- Licitude: utilizamos dados pessoais se:
- tivermos obtido a autorização da pessoa OU
- tal seja necessário para a execução de um contrato do qual a pessoa faça parte OU
- tal seja necessário para cumprir uma obrigação legal OU
- tal seja necessário para salvaguardar os interesses vitais da pessoa OU
- defendermos um interesse legítimo utilizando os dados pessoais e essa utilização não afete as liberdades e os interesses da pessoa.
- Lealdade: explicamos em que medida nos são úteis os dados pessoais que recolhemos
- Finalidades determinadas e minimização dos dados: apenas recolhemos dados pessoais que sejam realmente necessários. Se pudermos chegar ao mesmo resultado utilizando menos dados pessoais, garantimos que serão utilizados apenas esses dados.
- Transparência: informamos as pessoas envolvidas sobre a forma como utilizamos os respetivos dados.
- Simplificamos o exercício dos direitos das pessoas envolvidas: acesso aos dados, retificação e eliminação dos dados e oposição ao tratamento dos dados.
- Período de armazenamento: armazenamos os dados pessoais durante um período limitado.
- Garantimos a segurança dos dados pessoais, ou seja, a respetiva integridade e confidencialidade.
- Se terceiros tiverem de utilizar os dados pessoais, garantimos que estes possam proteger os dados pessoais.
- Se os dados pessoais tiverem de ser transferidos para fora da União Europeia, garantimos que essa transferência é suportada pelas disposições jurídicas apropriadas.
- Se os dados pessoais ficarem comprometidos (perdidos, roubados, danificados, indisponíveis…), notificamos essa violação às autoridades de proteção dos dados competentes e às pessoas em questão, caso a violação seja suscetível de gerar riscos elevados para os direitos e liberdades das pessoas.
4. QUE DADOS PESSOAIS SÃO RECOLHIDOS?
Em vários momentos, temos de recolher informações sobre si ou sobre as pessoas que o acompanham, designadamente:
Para dar resposta às suas exigências ou para lhe fornecer um serviço adequado (por exemplo, uma dieta específica) podemos ser obrigados a recolher estas informações sensíveis, como informações relacionadas com raça ou etnia, opiniões políticas, religiosas e crenças filosóficas, filiação sindical ou informações sobre saúde ou orientação sexual. Nesse caso, apenas recolheremos esses dados com a sua autorização expressa prévia.
- informações de contacto (por exemplo, apelido, primeiro nome, número de telefone, e-mail);
- informações pessoais (por exemplo, data de nascimento, nacionalidade);
- informações relacionadas com os seus filhos (por exemplo, primeiro nome, data de nascimento, idade);
- o seu número de cartão de crédito (para transações e reservas);
- informações constantes num título de identidade (por exemplo cartão do cidadão, passaporte ou carta de condução);
- o seu n°. de membro do programa de fidelidade Accor ou de um outro programa parceiro (por exemplo o programa de fidelidade de uma companhia aérea) e informações relativas às suas atividades no âmbito do programa de fidelidade;
- os seus dias de partida e de chegada;
- as suas preferências e interesses (por exemplo, quarto para fumador ou não fumador, piso preferido, tipo de cama, tipo de revistas/jornais, desportos, interesses culturais, preferências alimentares e de bebidas, etc.);
- as suas perguntas/comentários durante ou após uma estadia num dos estabelecimentos sob uma marca Accor;
- informações técnicas e de localização geradas no âmbito da utilização dos nossos sites e de aplicações.
Para dar resposta às suas exigências ou para lhe fornecer um serviço adequado (por exemplo, uma dieta específica) podemos ser obrigados a recolher estas informações sensíveis, como informações relacionadas com raça ou etnia, opiniões políticas, religiosas e crenças filosóficas, filiação sindical ou informações sobre saúde ou orientação sexual. Nesse caso, apenas recolheremos esses dados com a sua autorização expressa prévia.
5. EM QUE MOMENTOS SÃO RECOLHIDOS OS SEUS DADOS PESSOAIS?
Os dados pessoais podem ser recolhidos em diferentes ocasiões, incluindo:
- Atividades hoteleiras:
- Reserva de um quarto;
- Check-in e pagamento;
- Estadia no hotel e serviços propostos no sector da estadia;
- Consumo no bar ou no restaurante do hotel durante uma estadia;
- Pedidos, reclamações e/ou litígios.
- Participação em programas ou eventos de marketing:
- Registo em programas de fidelidade;
- Participação em inquéritos a clientes (por exemplo, no Inquérito de satisfação do cliente);
- Concursos ou jogos online;
- Subscrição de newsletters para receber ofertas e promoções por e-mail.
- Fornecimento de informações a partir de terceiros:
- Operadores turísticos, agências de viagens (online ou não), sistemas de reservas por GDS, entre outros;
- Atividades de Internet:
- Ligações aos sites Accor (endereço IP, cookies em conformidade com a nossa política em matéria de utilização de rastreadores);
- Formulários de recolha online (reserva online, questionários, páginas Accor nas redes sociais, dispositivos de ligação utilizando os seus identificadores de redes sociais, trocas com um agente de conversação ou "chatbot").
6. COM QUE OBJETIVOS SÃO RECOLHIDOS OS SEUS DADOS PESSOAIS E DURANTE QUANTO TEMPO SÃO ARMAZENADOS?
A tabela abaixo apresenta objetivos para os quais tratamos os seus dados, a base jurídica para esse tratamento, assim como o período de armazenamento associado:
Objetivo/Atividade | Base jurídica para o tratamento, incluindo interesse legítimo prosseguido | Período de armazenamento |
---|---|---|
Cumprir as nossas obrigações para com os nossos clientes. | Tratamento necessário à execução de um contrato do qual seja parte integrante. Tratamento necessário a uma obrigação legal. Tratamento necessário à prossecução do nosso interesse legítimo que consiste em gerir as nossas atividades e fornecer-lhe produtos e serviços solicitados. | 10 anos a partir da reserva, de acordo com as nossas obrigações legais. |
Gerir as reservas de quartos e pedidos de alojamento, especialmente estabelecer e manter os documentos legais em conformidade com as normas contabilísticas. | ||
Gerir a sua estadia no hotel:
| Tratamento necessário à execução de um contrato do qual seja parte integrante. Tratamento necessário à prossecução do nosso interesse legítimo que consiste em gerir as nossas atividades e fornecer-lhe produtos e serviços solicitados. | Para o período da sua estadia. |
Gerir a nossa relação com o cliente antes, durante e depois da estadia:
| Tratamento necessário à execução de um contrato do qual seja parte integrante e para gestão da sua adesão ao programa de fidelidade. Tratamento necessário à prossecução do nosso interesse legítimo que consiste em promover os nossos serviços, realizar ações de marketing direto (tendo em conta a sua relação comercial com uma das entidades do Grupo Accor) e melhorar os nossos serviços. | Se não for membro do programa de fidelidade, 3 anos após a data em que ficou ativo, de alguma forma, pela última vez. Se não for membro do programa de fidelidade, 6 anos após a data em que esteve ativo, de alguma forma, pela última vez. |
Melhorar os nossos serviços do hotel, especialmente:
| Tratamento necessário à execução de um contrato do qual seja parte integrante no âmbito da gestão da sua adesão ao programa de fidelidade. Tratamento necessário à prossecução do nosso interesse legítimo que consiste em promover os nossos serviços, realizar ações de marketing direto (tendo em conta a sua relação comercial com uma das entidades do Grupo Accor) e melhorar os nossos serviços. | Se não for membro do programa de fidelidade, 3 anos após a data em que ficou ativo, de alguma forma, pela última vez. Se não for membro do programa de fidelidade, 6 anos após a data em que esteve ativo, de alguma forma, pela última vez. |
Utilizar uma entidade terceira fidedigna para confirmar, analisar e aplicar determinados meios aos seus dados recolhidos à data da reserva ou no momento da estadia para determinar os seus interesses e o seu perfil de cliente, permitindo-nos enviar-lhe ofertas personalizadas. | Tratamento necessário à prossecução do nosso interesse legítimo que consiste em promover os nossos serviços, realizar ações de marketing direto (tendo em conta a sua relação comercial com uma das entidades do Grupo Accor) e melhorar os nossos serviços. | Se não for membro do programa de fidelidade, 3 anos após a data em que ficou ativo, de alguma forma, pela última vez. Se não for membro do programa de fidelidade, 6 anos após a data em que esteve ativo, de alguma forma, pela última vez. |
Melhorar os serviços da Accor SA , especialmente:
| Tratamento necessário à execução de um contrato do qual seja parte integrante no âmbito da gestão da sua adesão ao programa de fidelidade. Tratamento necessário à prossecução do nosso interesse legítimo que consiste em promover os nossos serviços, realizar ações de marketing direto (tendo em conta a sua relação comercial com uma das entidades do Grupo Accor) e melhorar os nossos serviços. | Se não for membro do programa de fidelidade, 3 anos após a data em que ficou ativo, de alguma forma, pela última vez. Se não for membro do programa de fidelidade, 6 anos após a data em que esteve ativo, de alguma forma, pela última vez. 6 anos a partir da data de fecho do seu processo no âmbito que uma queixa ou reclamação. |
Garantir a segurança e promover a utilização dos sites da Accor SA, especialmente:
| Tratamento necessário à prossecução do nosso interesse legítimo que consiste em gerir as nossas atividades, prestar apoio informático, administrativo e de segurança de redes para evitar fraudes. | 13 meses após a recolha das informações. |
Gestão interna da lista de clientes com comportamento inadequado durante a estadia no hotel (comportamento antissocial e agressivo, incumprimento do contrato com o hotel, incumprimento das regras de segurança, danos e vandalismo ou incidentes relacionados com o pagamento). | Tratamento necessário à prossecução do nosso interesse legítimo que consiste em gerir as nossas atividades, prestar apoio informático, administrativo e de segurança de redes para evitar fraudes. | Até 122 dias a após o registo de uma situação. |
Garantir as operações de pagamento determinando o nível de risco de fraude associado a cada transação. Nessa ocasião, Accor SA e os hotéis podem recorrer aos serviços prestados pelo fornecedor do Grupo Accor em termos de prevenção de riscos para melhorar a sua análise. Em função dos resultados fornecidos, o Grupo Accor poderá tomar medidas de segurança, nomeadamente solicitar ao cliente a utilização de um outro canal de reservas ou de uma outra forma de pagamento. Essas medidas terão como consequência suspender a execução da reserva ou se o resultado da análise não garantir a segurança da encomenda, anular. A utilização fraudulenta de um meio de pagamento que gere uma falta de pagamento poderá dar origem à inscrição do cliente no ficheiro de incidentes do Grupo Accor, o que poderá levar a que o Grupo Accor bloqueie os pagamentos futuros ou a realizar controlos suplementares. | Tratamento necessário à prossecução do nosso interesse legítimo que consiste em gerir as nossas atividades e evitar o risco de fraude. | 90 dias para efeitos de análises e controlos, mais 2 anos numa base de dados distinta para efeitos de melhoria do funcionamento do sistema. Em caso de registo no ficheiro de incidentes, 2 anos a partir do registo ou até à regularização da situação caso esta ocorra antes. |
Proteger os bens e as pessoas e lutar contra as dívidas não pagas. Nesse âmbito, alguns hotéis dispõem de uma funcionalidade que lhes permite registar na categoria dos chamados clientes "inoperantes" qualquer cliente que tenha um comportamento desadequado correspondente às categorias seguintes: comportamento antissocial e agressivo, incumprimento do contrato com o hotel, incumprimento das regras de segurança, danos e vandalismo ou incidentes relacionados com o pagamento. O estatuto de "inoperante" pode conduzir a que o hotel na origem desse registo recuse a reserva do cliente quando este se apresentar de novo no mesmo hotel. | Tratamento necessário para a prossecução do nosso interesse legítimo que consiste em gerir as nossas atividades, proteger os bens e as pessoas e lutar contra as dívidas não pagas. | 122 dias após o registo. |
Utilizar os serviços necessários para procurar a identidade das pessoas presentes nos hotéis do Grupo Accor em caso de situações graves que afetem o hotel em questão (desastres naturais, ataques terroristas, etc.) | Tratamento necessário para a proteção dos interesses vitais dos clientes. | Para a duração do evento. |
Cumprir qualquer legislação aplicável (por exemplo, manutenção de documentos contabilísticos), incluindo:
| Tratamento necessário para cumprir uma obrigação legal. | Para o período estabelecido na legislação local aplicável. |
7. CONDIÇÕES DE ACESSO AOS SEUS DADOS PESSOAIS POR TERCEIROS
O Grupo Accor exerce as suas atividades em vários países e fazemos todos os possíveis por oferecer-lhe os mesmos serviços em todo o mundo. Assim, devemos partilhar os seus dados pessoais com os destinatários internos e externos, nas seguintes condições:
Em particular, os dados relacionados com as suas estadias, as suas preferências, a sua satisfação e, quando aplicável, o seu programa de fidelidade são partilhados entre hotéis operados sob uma marca do Grupo Accor. Esses dados são utilizados para melhorar a qualidade dos serviços e a sua experiência em cada um desse hotéis. Nesse âmbito, os seus dados são tratados conjuntamente pela Accor S.A e os hotéis. Para a prossecução desse interesse legítimo preservando os seus direitos e liberdades, as obrigações e responsabilidades da Accor SA e de cada estabelecimento foram transpostas num contrato específico de coresponsabilidade. Pode opor-se a qualquer momento a essa partilha de informações entre os hotéis e a Accor SA, contactando o Departamento de Proteção de Dados Pessoais, cujos detalhes se encontram na cláusula "Os seus direitos". Também pode solicitar um relatório com as linhas gerais do contrato de coresponsabilidade.
Em particular, os dados relacionados com as suas estadias, as suas preferências, a sua satisfação e, quando aplicável, o seu programa de fidelidade são partilhados entre hotéis operados sob uma marca do Grupo Accor. Esses dados são utilizados para melhorar a qualidade dos serviços e a sua experiência em cada um desse hotéis. Nesse âmbito, os seus dados são tratados conjuntamente pela Accor S.A e os hotéis. Para a prossecução desse interesse legítimo preservando os seus direitos e liberdades, as obrigações e responsabilidades da Accor SA e de cada estabelecimento foram transpostas num contrato específico de coresponsabilidade. Pode opor-se a qualquer momento a essa partilha de informações entre os hotéis e a Accor SA, contactando o Departamento de Proteção de Dados Pessoais, cujos detalhes se encontram na cláusula "Os seus direitos". Também pode solicitar um relatório com as linhas gerais do contrato de coresponsabilidade.
- Partilhamos os seus dados com um número limitado de pessoas e de serviços autorizados no seio do Grupo Accor, para lhe oferecer a melhor experiência possível nos nossos hotéis. As equipas seguintes podem aceder aos seus dados:
- Funcionários do hotel;
- Funcionários do serviço de reservas que utilizam ferramentas de reserva da Accor;
- Departamentos de TI;
- Parceiros comerciais e serviços de marketing;
- Serviços médicos, se aplicável;
- Em geral, qualquer pessoa adequada das entidades do Grupo Accor para determinadas categorias específicas de dados pessoais.
- Com parceiros e fornecedores de serviços: os seus dados pessoais podem ser enviados a terceiros com o objetivo de lhe prestar serviços e melhorar a sua estadia, por exemplo:
- Fornecedores de serviços externos: serviços de TI subcontratados, centros de assistência telefónica internacionais, bancos, entidades emissoras de cartões de crédito, advogados externos, entidades de logística, serviços de impressão.
- Parceiros comerciais: a Accor SA pode, a menos que indique o contrário ao Departamento de Proteção de Dados Pessoais, melhorar o seu perfil partilhando determinadas informações pessoais com os seus parceiros comerciais preferenciais. Neste caso, uma entidade terceira fidedigna pode confirmar, analisar e aplicar determinados meios aos seus dados. Este processamento de dados permite à Accor SA e aos seus parceiros contratuais privilegiados determinar os seus interesses e o seu perfil de cliente, permitindo enviar-lhe ofertas personalizadas.
- Sites de redes sociais: Para que possa ser identificado facilmente nos sites Accor sem ter de preencher um formulário de registo, a Accor SA implementou um sistema de ligação por rede social. Se estabelecer ligação utilizando esse sistema, terá autorizado explicitamente a Accor SA a aceder aos dados públicos da sua conta para a rede social em questão (por ex.: Facebook, LinkedIn, Google, Instagram…), assim como outros dados referidos aquando da utilização desse sistema de ligação por rede social. A Accor SA também pode comunicar de forma segura às redes sociais o seu endereço de e-mail para identificar se já é utilizador de uma dessas redes sociais e, assim, publicar publicidade personalizada e relevante na sua conta da rede social.
- Autoridades locais: também podemos ser obrigados a enviar as suas informações a autoridades locais caso seja exigido por lei ou como parte de uma investigação e em conformidade com a legislação local.
8. PROTEÇÃO DOS SEUS DADOS PESSOAIS DURANTE TRANSFERÊNCIAS INTERNACIONAIS
Para os efeitos referidos na cláusula 6 do presente plano, podemos transferir os seus dados pessoais para destinatários internos ou externos, os quais podem encontrar-se em países com diferentes níveis de proteção de dados pessoais.
Consequentemente, além da implementação do presente plano, a Accor coloca em prática medidas adequadas para garantir a transferência segura dos seus dados pessoais para uma entidade Accor ou para um destinatário externo situado num país cujo nível de privacidade é diferente daquele do país onde os dados pessoais são recolhidos.
Os seus dados podem ser enviados, em particular como parte do processo de reserva, para hotéis Accor situados fora da União Europeia, em particular nos seguintes países: África do Sul, Argélia, Andorra, Angola, Arábia Saudita, Argentina, Austrália, Barém, Benim, Birmânia, Brasil, Camboja, Camarões, Canada, Chile, Chine, Colômbia, Coreia do Sul, Costa do Marfim, Cuba, Egipto, Emiratos Árabes Unidos, Equador, Estados Unidos da América, Fidji, Gana, Guatemala, Guiné Equatorial, Índia, Indonésia, Israel, Japão, Jordânia, Koweit, Laos, Líbano, Madagáscar, Malásia, Marrocos, Maurícia, México, Mónaco, Nigéria, Nova Zelândia, Omã, Uzbequistão, Panamá, Paraguai, Peru, Filipinas, Qatar, Republica Democrática do Congo, Republica Dominicana, Rússia, Senegal, Singapura, Suíça, Chade, Tailândia, Togo, Tunísia, Turquemenistão, Turquia, Ucrânia, Uruguai, Vietname, Iémen, Taiwan.
Para além dos necessários para efetuar a sua reserva, os fluxos de dados para países com diferentes níveis de proteção de dados pessoais são regulados por cláusulas de contrato padrão entre gestor e subcontratado definidas pela Comissão Europeia.
Consequentemente, além da implementação do presente plano, a Accor coloca em prática medidas adequadas para garantir a transferência segura dos seus dados pessoais para uma entidade Accor ou para um destinatário externo situado num país cujo nível de privacidade é diferente daquele do país onde os dados pessoais são recolhidos.
Os seus dados podem ser enviados, em particular como parte do processo de reserva, para hotéis Accor situados fora da União Europeia, em particular nos seguintes países: África do Sul, Argélia, Andorra, Angola, Arábia Saudita, Argentina, Austrália, Barém, Benim, Birmânia, Brasil, Camboja, Camarões, Canada, Chile, Chine, Colômbia, Coreia do Sul, Costa do Marfim, Cuba, Egipto, Emiratos Árabes Unidos, Equador, Estados Unidos da América, Fidji, Gana, Guatemala, Guiné Equatorial, Índia, Indonésia, Israel, Japão, Jordânia, Koweit, Laos, Líbano, Madagáscar, Malásia, Marrocos, Maurícia, México, Mónaco, Nigéria, Nova Zelândia, Omã, Uzbequistão, Panamá, Paraguai, Peru, Filipinas, Qatar, Republica Democrática do Congo, Republica Dominicana, Rússia, Senegal, Singapura, Suíça, Chade, Tailândia, Togo, Tunísia, Turquemenistão, Turquia, Ucrânia, Uruguai, Vietname, Iémen, Taiwan.
Para além dos necessários para efetuar a sua reserva, os fluxos de dados para países com diferentes níveis de proteção de dados pessoais são regulados por cláusulas de contrato padrão entre gestor e subcontratado definidas pela Comissão Europeia.
9. SEGURANÇA DOS DADOS
A Accor SA toma as medidas técnicas e organizacionais adequadas, de acordo com as disposições legais aplicáveis (designadamente a cláusula 32 do RGPD), para proteger os seus dados pessoais contra destruição, perda ou alteração, má utilização e acesso não autorizado, modificação ou divulgação, quer as suas ações sejam ilícitas ou acidentais. Para este fim, tomamos medidas técnicas (como firewalls) e organizacionais (como um sistema de palavra-passe/ID de utilizador, meios de proteção física etc.) para garantir a constante confidencialidade, integridade, disponibilidade e resiliência dos sistemas e dos serviços de tratamento. Quando envia dados de cartão de crédito ao efetuar uma reserva, é utilizada tecnologia de encriptação SSL (Secure Socket Layer) para garantir transações seguras. As medidas organizacionais garantem a segurança do tratamento.
10. COOKIES E OUTROS RASTREADORES
A Accor SA utiliza cookies e outros rastreadores nos sites. Para obter mais informações sobre a utilização desses rastreadores pela Accor e para configurá-los, consulte a nossa política referente aos rastreadores seguindo a ligação "Cookies" constante do rodapé dos nossos sites.
11. OS SEUS DIREITOS
Tem o direito de obter informações e aceder aos seus dados pessoais recolhidos pela Accor SA de acordo com as disposições legais aplicáveis.
Tem igualmente o direito de solicitar a retificação dos seus dados, a eliminação ou a limitação do tratamento. Além disso, tem direito à portabilidade dos seus dados e o direito de definir instruções para o tratamento dos seus dados após a sua morte (o mais tarde possível!). Pode ainda opor-se ao tratamento dos seus dados, em particular, a partilha dos dados relacionados com as suas estadias, as suas preferências, a sua satisfação entre estabelecimentos do Grupo Accor.
Se pretender exercer esses direitos, contacte diretamente o departamento responsável pelos dados pessoais do Grupo Accor por e-mail para data.privacy@accor.com ou por escrito para a morada abaixo:
Accor
Departamento de Proteção dos Dados Pessoais
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE
Por motivos de confidencialidade e proteção de dados pessoais, necessitamos de o identificar para dar resposta ao seu pedido. Para isso, em caso de dúvidas quanto à sua identidade, poderá ser-lhe pedido que anexe ao seu pedido uma cópia de um documento oficial de identidade, como um cartão de cidadão ou um passaporte. Nesse caso, a cópia a preto e branco do rosto de um desses documentos é suficiente.
Todos os pedidos recebem uma resposta com a máxima brevidade possível e de acordo com a legislação aplicável.
Pode ainda exercer os seus direitos quanto aos seus dados pessoais armazenados e tratados por um hotel na qualidade de responsável pelo tratamento. Para esse efeito, deve entrar diretamente em contacto com o hotel. Encontrará todas as informações necessárias para entrar em contacto com um hotel no site www.all.accor.com. Para qualquer seguimento do processo, agradecemos que escreva para o Departamento de Proteção de Dados Pessoais para o e-mail data.privacy@accor.com ou para a morada acima indicada.
Por último, poderá apresentar uma reclamação junto de uma autoridade de controlo e poderá contactar o responsável pela proteção de dados da Accor, escrevendo para data.privacy@accor.com ou para a morada acima indicada.
Se estiver na Austrália ou na Nova Zelândia e tiver uma reclamação sobre a forma como recolhemos, utilizamos ou divulgamos os seus dados pessoais, pode também contactar privacy.au@accor.com.
Tem igualmente o direito de solicitar a retificação dos seus dados, a eliminação ou a limitação do tratamento. Além disso, tem direito à portabilidade dos seus dados e o direito de definir instruções para o tratamento dos seus dados após a sua morte (o mais tarde possível!). Pode ainda opor-se ao tratamento dos seus dados, em particular, a partilha dos dados relacionados com as suas estadias, as suas preferências, a sua satisfação entre estabelecimentos do Grupo Accor.
Se pretender exercer esses direitos, contacte diretamente o departamento responsável pelos dados pessoais do Grupo Accor por e-mail para data.privacy@accor.com ou por escrito para a morada abaixo:
Accor
Departamento de Proteção dos Dados Pessoais
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE
Por motivos de confidencialidade e proteção de dados pessoais, necessitamos de o identificar para dar resposta ao seu pedido. Para isso, em caso de dúvidas quanto à sua identidade, poderá ser-lhe pedido que anexe ao seu pedido uma cópia de um documento oficial de identidade, como um cartão de cidadão ou um passaporte. Nesse caso, a cópia a preto e branco do rosto de um desses documentos é suficiente.
Todos os pedidos recebem uma resposta com a máxima brevidade possível e de acordo com a legislação aplicável.
Pode ainda exercer os seus direitos quanto aos seus dados pessoais armazenados e tratados por um hotel na qualidade de responsável pelo tratamento. Para esse efeito, deve entrar diretamente em contacto com o hotel. Encontrará todas as informações necessárias para entrar em contacto com um hotel no site www.all.accor.com. Para qualquer seguimento do processo, agradecemos que escreva para o Departamento de Proteção de Dados Pessoais para o e-mail data.privacy@accor.com ou para a morada acima indicada.
Por último, poderá apresentar uma reclamação junto de uma autoridade de controlo e poderá contactar o responsável pela proteção de dados da Accor, escrevendo para data.privacy@accor.com ou para a morada acima indicada.
Se estiver na Austrália ou na Nova Zelândia e tiver uma reclamação sobre a forma como recolhemos, utilizamos ou divulgamos os seus dados pessoais, pode também contactar privacy.au@accor.com.
12. ATUALIZAÇÕES
Podemos modificar este plano periodicamente. Consequentemente, recomendamos que o consulte esse plano com regularidade, particularmente quando efetuar uma reserva num dos nossos hotéis.
13. DÚVIDAS E CONTACTOS
Se tiver alguma dúvida relativamente à política de proteção de dados pessoais do Grupo Accor, contacte o Departamento de Proteção de Dados Pessoais (ver cláusula "Os seus direitos").
14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS
Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.
Last Updated: October 8, 2021
14.1. Privacy Policy for California residents
This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.
The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.
The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.
Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.
If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:
5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?
In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:
- Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
- Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
- Debugging to identify and repair errors that impair existing intended functionality
- Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
- Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
- Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction
- Service Providers: external Service Providers;
- Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).
RIGHT TO KNOW ABOUT PERSONAL INFORMATION
As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:
- The categories of Personal Information we have collected about you;
- The categories of sources from which the Personal Information was collected;
- The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
- The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
- The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
- The specific pieces of Personal Information we have collected about you.
RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION
As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.
HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE
You may submit a request to know or to delete:
- by sending an email to data.privacy@accor.com
- by contacting us at 877 856 1464 (toll free), or
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.
As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.
We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.
AUTHORIZED AGENTS
The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.
“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION
Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.
The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.
The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.
We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.
To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.
You may submit a request to opt-out of the sale of your Personal Information:
- by using this form Do Not Sell My Personal Information
- by sending an email to data.privacy@accor.com,
- by contacting us at 877 856 1464 (toll free),
- by writing to the address below:
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France
COOKIES
On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.
Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.
FINANCIAL INCENTIVES AND NON-DISCRIMINATION
We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:
- Deny you goods or services;
- Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
- Provide you a different level or quality of goods or services;
- Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.
SHINE THE LIGHT LAW
If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.
14.2 Notice to Nevada residents
Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.