กฎบัตรการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า

เนื่องจากคุณคือลูกค้าคนสำคัญของเรา เราจึงให้ความสำคัญเป็นอันดับหนึ่งในการมอบช่วงเวลาและวันพักผ่อนที่ดีที่สุดแก่คุณในทั่วทุกมุมโลก
ความพึงพอใจและความมั่นใจอย่างเต็มเปี่ยมของคุณใน Accor เป็นสิ่งที่สำคัญที่สุดสำหรับเรา
นั่นเป็นเหตุผลที่เราได้จัดทำกฎบัตรการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าขึ้น โดยเป็นส่วนหนึ่งของพันธสัญญาของเราในการตอบสนองต่อความคาดหวังของคุณ (และเรามีนโยบายเรื่องความเป็นส่วนตัวมาก่อนมีข้อบังคับว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) ที่หลายคนรอคอยเสียด้วยซ้ำ) กฎบัตรนี้ช่วยสร้างพันธสัญญาของเราต่อคุณอย่างเป็นทางการ และอธิบายลักษณะการใช้ข้อมูลส่วนบุคคลของคุณโดยกลุ่มบริษัท Accor

ในกฎบัตรนี้ "กลุ่มบริษัท Accor" หมายถึง

1. บริษัท Accor SA ซึ่งเป็นบริษัทแม่ของกลุ่มบริษัท Accor มีสำนักงานจดทะเบียนอยู่ที่ 82 ถนนเฮนรี่ ฟาร์แมน 92130 อิซซี-เล-มูลิโน ประเทศฝรั่งเศส
2. บริษัทลูกหรือบริษัทใน “ตระกูล” ของ Accor SA ที่มีส่วนร่วมในธุรกิจโรงแรมของกลุ่มบริษัท Accor

และ

1. โรงแรมที่ดำเนินการภายใต้หนึ่งในแบรนด์ของกลุ่มบริษัท Accor ทั่วโลก (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel และ hotelF1) รายชื่อแบรนด์นี้มีการปรับปรุงอยู่เสมอและสามารถดูได้ที่เว็บไซต์ all.accor.com

ข้อควรรู้
คุณอาจยังไม่ทราบว่า โรงแรมที่คุณทำการจองเข้าพักอาจไม่ได้เป็นของบริษัท Accor SA หรือหนึ่งในบริษัทลูก โรงแรมที่ใช้แบรนด์ Accor ส่วนใหญ่จะดำเนินการภายใต้สัญญาแฟรนไชส์หรือสัญญาจ้างบริหารระหว่างเจ้าของโรงแรมกับ Accor SA (หรือบริษัทลูกแห่งใดแห่งหนึ่งทั่วโลก)
ดังนั้น เมื่อคุณเข้าพักในโรงแรมแห่งใดแห่งหนึ่งเหล่านี้ ข้อมูลส่วนบุคคลของคุณจะได้รับการจัดการโดย Accor SA และโรงแรมนั้น ๆ โดยทั้งคู่ดำเนินการในฐานะผู้ควบคุมข้อมูลเพื่อวัตถุประสงค์ของตนเองแยกต่างหากจากกัน กล่าวโดยสรุปคือ

• Accor SA จะประมวลผลข้อมูลของคุณเนื่องจากบริษัทมีหน้าที่ในการจัดการระบบการจองส่วนกลาง ซึ่งช่วยให้ Accor SA สามารถรวบรวมข้อมูลที่จำเป็นต่อการจัดการการเข้าพักของคุณในโรงแรมที่ดำเนินการภายใต้แบรนด์ของ Accor และสื่อสารข้อมูลเหล่านี้ไปยังโรงแรมที่เกี่ยวข้อง นอกจากนี้ Accor SA ยังจัดการฐานข้อมูลทั่วโลกของแขกที่เข้าพักในโรงแรมที่ดำเนินการภายใต้แบรนด์ของ Accor และบริษัท Accor SA ยังจัดการโครงการบัตรสมาชิก Le Club Accor ด้วยความช่วยเหลือของบริษัทลูก PRO-FID SAS
• โรงแรมแต่ละแห่งจะประมวลผลข้อมูลของคุณเพื่อจัดการความสัมพันธ์ตามสัญญากับคุณ (การออกใบแจ้งหนี้ การจ่ายเงิน การจัดการด้านการจอง ฯลฯ) เพื่อดำเนินกิจกรรมทางการตลาด และเพื่อให้สอดคล้องกับข้อกำหนดทางกฎหมาย

Accor SA ได้สื่อสารหลักการที่ระบุไว้ในกฎบัตรนี้ไปยังโรงแรมที่ดำเนินการภายใต้แบรนด์ของ Accor ทุกแห่ง และเจ้าของโรงแรมนั้น ๆ เราจะดำเนินการอย่างสุดความสามารถเพื่อให้แน่ใจว่าโรงแรมทุกแห่งปฏิบัติตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องและกฎบัตรนี้ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ

ตามระเบียบที่มีผลบังคับใช้ โดยเฉพาะข้อบังคับว่าด้วยการคุ้มครองข้อมูลทั่วไปของยุโรป เราจึงกำหนดแนวทางปฏิบัติ 10 ประการต่อไปนี้สำหรับทั่วทั้งกลุ่มบริษัท Accor
1) ความถูกต้องตามกฎหมาย เราใช้ข้อมูลส่วนบุคคลก็ต่อเมื่อ

• เราได้รับความยินยอมจากบุคคลนั้น ๆ หรือ
• เมื่อมีความจำเป็นต่อการปฏิบัติตามสัญญาที่บุคคลนั้นเป็นคู่สัญญา หรือ
• เมื่อมีความจำเป็นต่อการปฏิบัติตามข้อกำหนดทางกฎหมาย หรือ
• เมื่อมีความจำเป็นต่อการรักษาชีวิตของบุคคลนั้น หรือ
• เมื่อเรามีผลประโยชน์ที่ชอบด้วยกฎหมายในการใช้ข้อมูลส่วนบุคคล และการใช้ข้อมูลของเราไม่มีผลกระทบต่อสิทธิของบุคคลนั้น

2) ความตรงไปตรงมา เราอธิบายได้ว่าเพราะเหตุใดจึงจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
3) การจำกัดวัตถุประสงค์และปริมาณข้อมูล เราใช้เฉพาะข้อมูลส่วนบุคคลที่จำเป็นต้องใช้จริง ๆ เท่านั้น หากการใช้ข้อมูลส่วนบุคคลในปริมาณน้อยลงสามารถให้ผลแบบเดียวกัน เราจะใช้ข้อมูลให้น้อยที่สุดเท่าที่จำเป็น
4) ความโปร่งใส เราจะแจ้งให้บุคคลที่เกี่ยวข้องทราบถึงวิธีที่เราใช้ข้อมูลส่วนบุคคลของเขา
5) เราอำนวยความสะดวกให้แก่การใช้สิทธิ์ของบุคคลในการเข้าถึง การแก้ไข และการลบข้อมูลส่วนบุคคลของตน และสิทธิในการคัดค้านการใช้ข้อมูลส่วนบุคคลของตน
6) การจำกัดการเก็บรักษา เราเก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลาจำกัด
7) เรารักษาความปลอดภัยของข้อมูลส่วนบุคคล ได้แก่ ความเที่ยงตรงและความลับของข้อมูล
8) หากบุคคลที่สามใช้ข้อมูลส่วนบุคคล เราจะตรวจสอบให้แน่ใจว่าบุคคลที่สามนั้นสามารถคุ้มครองข้อมูลส่วนบุคคลได้
9) หากมีการถ่ายโอนข้อมูลส่วนบุคคลออกนอกยุโรป เราจะตรวจสอบให้แน่ใจว่าการถ่ายโอนนี้อยู่ภายใต้เครื่องมือทางกฎหมายโดยเฉพาะ
10) หากข้อมูลส่วนบุคคลถูกละเมิด (สูญหาย ถูกขโมย เสียหาย ไม่พร้อมใช้งาน...) เราจะแจ้งการละเมิดให้หน่วยงานผู้รับผิดชอบในประเทศนั้น ๆ และผู้ที่เกี่ยวข้องทราบ หากการละเมิดมีแนวโน้มที่จะก่อให้เกิดความเสี่ยงเป็นอย่างสูงต่อสิทธิและเสรีภาพของบุคคล
หากมีข้อสงสัยเกี่ยวกับแนวทางปฏิบัติ 10 ประการในนโยบายการคุ้มครองข้อมูลของ Accor กรุณาติดต่อแผนกความเป็นส่วนตัวด้านข้อมูลซึ่งมีรายละเอียดการติดต่อระบุไว้ในส่วน "สิทธิของคุณ"

ในเวลาต่าง ๆ เราอาจรวบรวมข้อมูลเกี่ยวกับตัวคุณและ/หรือบุคคลที่มาพร้อมกับคุณ รวมถึงข้อมูลต่อไปนี้

• ข้อมูลการติดต่อ (เช่น นามสกุล ชื่อ หมายเลขโทรศัพท์ อีเมล)
• ข้อมูลส่วนตัว (เช่น วันเดือนปีเกิด สัญชาติ)
• ข้อมูลเกี่ยวกับบุตรหลานของคุณ (เช่น ชื่อ วันเดือนปีเกิด อายุ)
• หมายเลขบัตรเครดิตของคุณ (เพื่อวัตถุประสงค์ในการทำธุรกรรมและการจอง)
• ข้อมูลที่อยู่ในเอกสารประจำตัว (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หรือใบอนุญาตขับขี่)
• หมายเลขสมาชิกของคุณในโครงการบัตรสมาชิก Accor หรือโครงการพันธมิตรอื่น ๆ (เช่น โครงการบัตรสมาชิกของสายการบิน) และข้อมูลเกี่ยวกับกิจกรรมของคุณในโครงการสมาชิก
• วันที่คุณมาถึงและออกจากโรงแรม
• ความชอบและความสนใจของคุณ (เช่น ต้องการห้องสูบบุหรี่หรือไม่ ชั้นที่ต้องการ ประเภทของเครื่องนอน ประเภทของสื่อสิ่งพิมพ์ที่อ่าน กีฬา ความสนใจทางวัฒนธรรม ความชอบด้านอาหารและเครื่องดื่ม ฯลฯ)
• คำถาม/ความคิดเห็นของคุณ ในระหว่างหรือหลังการเข้าพักในสถานประกอบการภายใต้แบรนด์ Accor
• ข้อมูลทางเทคนิคและสถานที่ซึ่งคุณสร้างขึ้นจากการใช้เว็บไซต์และแอปพลิเคชันของเรา

การรวบรวมข้อมูลเกี่ยวกับบุคคลอายุต่ำกว่า 16 ปีจะจำกัดเฉพาะชื่อ สัญชาติ และวันเดือนปีเกิด ซึ่งต้องเป็นข้อมูลที่มอบให้เราโดยผู้ใหญ่เท่านั้น กรุณาตรวจสอบว่าบุตรหลานของคุณไม่ได้ส่งข้อมูลส่วนบุคคลใด ๆ มาให้เราโดยไม่ได้รับความยินยอมจากคุณ (โดยเฉพาะทางอินเทอร์เน็ต) ในกรณีที่มีการส่งข้อมูลดังกล่าว คุณสามารถติดต่อแผนกความเป็นส่วนตัวด้านข้อมูล (ดูในส่วน "สิทธิของคุณ" ด้านล่าง) เพื่อจัดการให้มีการลบข้อมูล
เพื่อตอบสนองความต้องการของคุณหรือมอบบริการเฉพาะให้แก่คุณ (เช่น การจัดอาหาร) เราอาจต้องรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลเกี่ยวกับเชื้อชาติ ชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาและปรัชญา การเป็นสมาชิกสหภาพ หรือรายละเอียดเกี่ยวกับสุขภาพหรือรสนิยมทางเพศ ในกรณีนี้ เราจะประมวลผลข้อมูลเหล่านี้ก็ต่อเมื่อได้รับความยินยอมอย่างชัดแจ้งล่วงหน้าจากคุณ

อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลในโอกาสต่าง ๆ รวมถึง

1. กิจกรรมของโรงแรม
   • การจองห้องพัก
   • การลงทะเบียนเข้าพักและการชำระเงิน
   • การเข้าพักในโรงแรมและบริการที่มอบให้ในระหว่างเข้าพัก
   • การรับประทานอาหาร/เครื่องดื่มที่บาร์หรือร้านอาหารของโรงแรมในระหว่างการเข้าพัก
   • การร้องขอ ข้อร้องเรียน และ/หรือข้อพิพาท
2. การมีส่วนร่วมในโครงการหรือกิจกรรมทางการตลาด
   • การลงทะเบียนเข้าร่วมโครงการบัตรสมาชิก
   • การมีส่วนร่วมในการสำรวจความคิดเห็นของลูกค้า (เช่น การสำรวจความพึงพอใจของผู้เข้าพัก)
   • การแข่งขันหรือเกมออนไลน์
   • การสมัครสมาชิกจดหมายข่าวเพื่อรับข้อเสนอและการส่งเสริมการขายทางอีเมล
3. การถ่ายโอนข้อมูลจากบุคคลที่สาม
   • ผู้ประกอบการท่องเที่ยว หน่วยงานตัวแทนการท่องเที่ยว (ออนไลน์หรือช่องทางปกติ) ระบบการจองโดย GDS และอื่น ๆ
4. กิจกรรมทางอินเทอร์เน็ต
   • การเชื่อมต่อกับเว็บไซต์ Accor (ที่อยู่ IP, คุกกี้ตามนโยบายการใช้เครื่องมือติดตามรอยของเรา)
   • แบบฟอร์มออนไลน์ (การจองทางออนไลน์ แบบสอบถาม หน้าเว็บ Accor ในเครือข่ายสังคมออนไลน์ วิธีการเข้าใช้เครือข่ายสังคมออนไลน์ เช่น บัญชีผู้ใช้เฟซบุ๊ก การพูดคุยกับตัวแทนการสนทนาหรือ "แชทบอท" ฯลฯ)

ตารางด้านล่างแสดงถึงวัตถุประสงค์ของการที่เราประมวลผลข้อมูลของคุณ เหตุผลที่ชอบด้วยกฎหมายสำหรับการประมวลผลนี้ และระยะเวลาการเก็บรักษาที่เกี่ยวข้อง

วัตถุประสงค์/กิจกรรม	เหตุผลที่ชอบด้วยกฎหมายสำหรับการประมวลผล รวมทั้งผลประโยชน์ที่ชอบด้วยกฎหมาย	ระยะเวลาการเก็บรักษา
เพื่อบรรลุหน้าที่ที่มีต่อลูกค้าของเรา	การปฏิบัติตามสัญญาที่มีอยู่กับคุณ ความจำเป็นเพื่อให้สอดคล้องกับภาระหน้าที่ทางกฎหมาย ความจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายในการจัดการธุรกิจของเรา และการจัดหาสินค้าและบริการที่คุณร้องขอ	10 ปีนับจากการจอง ตามภาระหน้าที่ทางกฎหมาย
จัดการการจองห้องพักและการร้องขอที่พัก โดยเฉพาะการจัดทำและรักษาเอกสารทางกฎหมายตามมาตรฐานการบัญชี
จัดการการเข้าพักของคุณที่โรงแรม การจัดการการเข้าถึงห้องพัก ติดตามการใช้บริการของคุณ (โทรศัพท์ บาร์ โทรทัศน์แบบมีค่าใช้จ่าย ฯลฯ)	การปฏิบัติตามสัญญาที่มีอยู่กับคุณ ความจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายในการจัดการธุรกิจของเรา และการจัดหาสินค้าและบริการที่คุณร้องขอ	ในช่วงการเข้าพักของคุณ
จัดการความสัมพันธ์ของเรากับลูกค้าก่อน ระหว่าง และหลังการเข้าพัก การจัดการโครงการบัตรสมาชิก การใส่รายละเอียดในฐานข้อมูลลูกค้า การวิเคราะห์การแบ่งกลุ่มตามประวัติการจองและพฤติกรรมการเดินทางของลูกค้า เพื่อส่งการสื่อสารที่ตรงเป้าหมาย ตามข้อกำหนดความเป็นส่วนตัวทางอิเล็กทรอนิกส์ (ePrivacy) ตามคำสั่งของสหภาพยุโรป (2002/58/EC แก้ไขเพิ่มเติมในปี พ.ศ. 2552) การคาดการณ์และการคาดเดาพฤติกรรมของลูกค้าในอนาคต การจัดทำสถิติ คะแนนทางการค้า และการรายงานสถิติและคะแนน ให้ข้อมูลบริบทสำหรับเครื่องมือทางการตลาด การทำเช่นนี้มีขึ้นเมื่อลูกค้าเข้าชมเว็บไซต์ของกลุ่มหรือทำการจอง ทำความเข้าใจและจัดการความชื่นชอบของลูกค้ารายใหม่หรือลูกค้าเดิม เพื่อส่งจดหมายข่าว การส่งเสริมการขาย ข้อเสนอสำหรับนักท่องเที่ยว โรงแรมหรือบริการ ข้อเสนอของ Accor SA หรือพันธมิตรทางการค้าให้แก่ลูกค้า หรือติดต่อคุณทางโทรศัพท์ ตามข้อกำหนดความเป็นส่วนตัวทางอิเล็กทรอนิกส์ (ePrivacy) ตามคำสั่งของสหภาพยุโรป (2002/58/EG แก้ไขเพิ่มเติมในปี พ.ศ. 2552)	การปฏิบัติตามสัญญาที่มีอยู่กับคุณ และเพื่อจัดการการเป็นสมาชิกโครงการบัตรสมาชิกของคุณ ความจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายในการส่งเสริมบริการของเรา การทำกิจกรรมการตลาดทางตรง (โดยคำนึงถึงความสัมพันธ์ทางการค้าของคุณกับหน่วยงานในกลุ่มบริษัท Accor) และการปรับปรุงบริการของเรา	3 ปีนับจากวันสุดท้ายที่คุณติดต่อกับเราไม่ว่าในทางใด หากคุณไม่ได้เป็นสมาชิกของโครงการบัตรสมาชิก 6 ปีนับจากวันสุดท้ายที่คุณติดต่อกับเราไม่ว่าในทางใด หากคุณเป็นสมาชิกของโครงการบัตรสมาชิก
ปรับปรุงการบริการโรงแรมของเรา โดย: ปรับการลงทะเบียนเข้าพักให้เข้ากับตัวคุณ ปรับปรุงคุณภาพบริการและประสบการณ์ลูกค้า ประมวลผลข้อมูลส่วนบุคคลของคุณผ่านโปรแกรมการตลาดลูกค้าของเรา เพื่อดำเนินการด้านการตลาด ส่งเสริมแบรนด์ และทำความเข้าใจเกี่ยวกับความต้องการและความปรารถนาของคุณได้ดียิ่งขึ้น ปรับรูปแบบสินค้าและบริการเพื่อตอบสนองความต้องการของคุณได้ดียิ่งขึ้น เลือกส่งข้อเสนอทางการค้าและข้อความส่งเสริมการขายที่ตรงกับความสนใจของคุณ แจ้งให้คุณทราบเกี่ยวกับข้อเสนอพิเศษและบริการใหม่ ๆ ที่สร้างขึ้นโดย Accor SA หรือบริษัทลูก หรือพันธมิตรทางการค้า	การปฏิบัติตามสัญญาที่มีอยู่กับคุณ เกี่ยวกับการจัดการการเป็นสมาชิกโครงการบัตรสมาชิกของคุณ ความจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายในการส่งเสริมบริการของเรา การทำกิจกรรมการตลาดทางตรง (โดยคำนึงถึงความสัมพันธ์ทางการค้าของคุณกับกลุ่มบริษัท Accor) และการปรับปรุงบริการของเรา	3 ปีนับจากวันสุดท้ายที่คุณติดต่อกับเราไม่ว่าในทางใด หากคุณไม่ได้เป็นสมาชิกของโครงการบัตรสมาชิก 6 ปีนับจากวันสุดท้ายที่คุณติดต่อกับเราไม่ว่าในทางใด หากคุณเป็นสมาชิกของโครงการบัตรสมาชิก
ให้บุคคลที่สามที่เชื่อถือได้ดำเนินการตรวจสอบยันความถูกต้อง วิเคราะห์ และควบรวมข้อมูลที่เก็บรวบรวมระหว่างการจองหรือการเข้าพักของคุณ เพื่อสำรวจความสนใจ และจัดทำแฟ้มข้อมูลลูกค้าของคุณ และช่วยให้เราสามารถส่งข้อเสนอพิเศษเฉพาะบุคคลให้คุณ	ความจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายในการส่งเสริมบริการของเรา การทำกิจกรรมการตลาดทางตรง (โดยคำนึงถึงความสัมพันธ์ทางการค้าของคุณกับหน่วยงานในกลุ่มบริษัท Accor) และการปรับปรุงบริการของเรา	3 ปีนับจากวันสุดท้ายที่คุณติดต่อกับเราไม่ว่าในทางใด หากคุณไม่ได้เป็นสมาชิกของโครงการบัตรสมาชิก 6 ปีนับจากวันสุดท้ายที่คุณติดต่อกับเราไม่ว่าในทางใด หากคุณเป็นสมาชิกของโครงการบัตรสมาชิก
ปรับปรุงบริการของ Accor SA โดยเฉพาะอย่างยิ่ง: การสำรวจและการวิเคราะห์แบบสอบถามและความคิดเห็นของลูกค้า การจัดการข้อเรียกร้อง/ร้องเรียน การเสนอสิทธิประโยชน์จากโครงการบัตรสมาชิกของเราให้แก่คุณ	การปฏิบัติตามสัญญาที่มีอยู่กับคุณ (เพื่อการจัดการการเป็นสมาชิกโครงการบัตรสมาชิกของคุณ) ความจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายในการส่งเสริมบริการของเรา การทำกิจกรรมการตลาดทางตรง (โดยคำนึงถึงความสัมพันธ์ทางการค้าของคุณกับหน่วยงานในกลุ่มบริษัท Accor) และการปรับปรุงบริการของเรา	3 ปีนับจากวันสุดท้ายที่คุณติดต่อกับเราไม่ว่าในทางใด หากคุณไม่ได้เป็นสมาชิกของโครงการบัตรสมาชิก 6 ปีนับจากวันสุดท้ายที่คุณติดต่อกับเราไม่ว่าในทางใด หากคุณเป็นสมาชิกของโครงการบัตรสมาชิก 6 ปีนับจากวันที่ปิดแฟ้มของคุณ สำหรับกรณีการเรียกร้องหรือร้องเรียน
รักษาความปลอดภัยและปรับปรุงการใช้งานเว็บไซต์ แอปพลิเคชัน และบริการของ Accor SA โดย: การปรับปรุงการเข้าใช้งาน การให้ความช่วยเหลือและการบำรุงรักษา การดำเนินมาตรการรักษาความปลอดภัยและการป้องกันการฉ้อโกง	ความจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายในการจัดการธุรกิจของเรา การให้บริการด้านการดูแลระบบและไอที และการรักษาความปลอดภัยของเครือข่ายเพื่อป้องกันการฉ้อโกง	13 เดือนนับจากการรวบรวมข้อมูล
การจัดการภายในเกี่ยวกับรายชื่อลูกค้าที่มีพฤติกรรมไม่เหมาะสมในระหว่างการเข้าพักที่โรงแรม (พฤติกรรมก้าวร้าวและต่อต้านสังคมการไม่ปฏิบัติตามกฎระเบียบด้านความปลอดภัย การลักขโมย การสร้างความเสียหาย และการทำลายทรัพย์สิน หรือปัญหาเกี่ยวกับการจ่ายเงิน)	ความจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายในการจัดการธุรกิจของเรา และเพื่อป้องกันการฉ้อโกงและการใช้ทรัพย์สินและพนักงานของเราในทางที่ผิด	สูงสุด 122 วันนับจากวันที่บันทึกเหตุการณ์
ทำธุรกรรมการชำระเงินที่ปลอดภัยโดยพิจารณาระดับความเสี่ยงต่อการฉ้อโกงที่เกี่ยวข้อง ในการวิเคราะห์นี้ Accor SA และโรงแรมสามารถใช้บริการของผู้ให้บริการป้องกันความเสี่ยงของกลุ่มบริษัท Accor ในการปรับปรุงการวิเคราะห์ได้ กลุ่มบริษัท Accor อาจใช้มาตรการด้านความปลอดภัยโดยขึ้นอยู่กับผลการสอบสวนที่ดำเนินการ โดยเฉพาะการขอให้ลูกค้าใช้ช่องทางการจองอื่นหรือการชำระเงินรูปแบบอื่น มาตรการเหล่านี้จะส่งผลให้เกิดการระงับการดำเนินการจอง หรือการยกเลิกการจองหากผลการวิเคราะห์ไม่ได้รับประกันความปลอดภัยของคำสั่งซื้อ การใช้วิธีการชำระเงินโดยฉ้อฉลซึ่งก่อให้เกิดการผิดนัดชำระอาจทำให้เกิดการบันทึกข้อมูลลงในแฟ้มเหตุการณ์ของกลุ่มบริษัท Accor ซึ่งอาจทำให้กลุ่มบริษัท Accor ระงับการชำระเงินในอนาคตหรือดำเนินการตรวจสอบเพิ่มเติม	ความจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายในการจัดการธุรกิจของเรา และเพื่อป้องกันการฉ้อโกง	90 วันในฐานข้อมูลของเราสำหรับการวิเคราะห์และควบคุม และอีก 2 ปีในฐานข้อมูลที่แยกต่างหากซึ่งใช้เพื่อปรับปรุงการทำงานของระบบ ในกรณีที่มีการบันทึกในแฟ้มเหตุการณ์ มีกำหนด 2 ปีนับจากวันที่ลงบันทึกหรือจนกว่าสถานการณ์จะกลับสู่ภาวะปกติหากเกิดขึ้นก่อน 2 ปี
รักษาความปลอดภัยของทรัพย์สินและบุคคล และป้องกันการผิดนัดชำระเงิน ด้วยเหตุนี้ โรงแรมบางแห่งจึงมีระบบที่ช่วยให้หมวดหมู่ลูกค้าที่เรียกว่า "ขาดประสิทธิภาพ" หมายความรวมถึงลูกค้าที่มีพฤติกรรมไม่เหมาะสมในลักษณะต่อไปนี้: ก้าวร้าวและหยาบคาย ไม่ปฏิบัติตามสัญญาโรงแรม ไม่ปฏิบัติตามกฎระเบียบด้านความปลอดภัย ลักขโมย สร้างความเสียหายและทำลายทรัพย์สิน หรือมีปัญหาเกี่ยวกับการจ่ายเงิน สถานะ "ขาดประสิทธิภาพ" อาจทำให้โรงแรมที่ลงบันทึกนี้ไว้ปฏิเสธการจองของลูกค้าครั้งถัดไปในโรงแรมเดิม	ความจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายในการจัดการธุรกิจของเรา การรักษาความปลอดภัยของทรัพย์สินและบุคคล และการป้องกันการผิดนัดชำระเงิน	122 วันนับจากวันที่ลงทะเบียน
ใช้บริการเพื่อค้นหาบุคคลที่พักอยู่ในโรงแรมของกลุ่มบริษัท Accor ในกรณีเกิดเหตุการณ์ร้ายแรงซึ่งส่งผลต่อโรงแรมนั้น ๆ (ภัยธรรมชาติ การก่อการร้าย ฯลฯ)	การปกป้องชีวิตของแขก	ในช่วงเวลาของเหตุการณ์
ปฏิบัติตามกฎหมายที่บังคับใช้ทั้งหมด (เช่น การจัดเก็บเอกสารทางบัญชี) รวมถึง: การจัดการคำขอยกเลิกที่จะรับจดหมายข่าว การส่งเสริมการขาย ข้อเสนอสำหรับนักท่องเที่ยว และการสำรวจความพึงพอใจ การจัดการคำขอของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของตน	ความจำเป็นเพื่อให้สอดคล้องกับภาระหน้าที่ทางกฎหมาย	ตามระยะเวลาซึ่งกำหนดไว้ในกฎหมายของประเทศนั้น ๆ

กลุ่มบริษัท Accor ดำเนินกิจการในหลายประเทศ และเรามุ่งมั่นที่จะเสนอบริการแบบเดียวกันทั่วโลก ด้วยเหตุนี้ เราต้องแบ่งปันข้อมูลส่วนบุคคลของคุณกับผู้รับทั้งภายในและภายนอกกลุ่มบริษัทตามเงื่อนไขต่อไปนี้

1. เราแบ่งปันข้อมูลของคุณกับบุคคลและแผนกที่ได้รับอนุญาตภายในกลุ่มบริษัท Accor เพื่อให้คุณได้รับประสบการณ์ที่ดีที่สุดในโรงแรมของเรา ทีมงานต่อไปนี้สามารถเข้าถึงข้อมูลของคุณ:
2. พนักงานโรงแรม
3. พนักงานฝ่ายการจองที่ใช้เครื่องมือการจองของ Accor
4. แผนกเทคโนโลยีสารสนเทศ
5. พันธมิตรธุรกิจและบริการด้านการตลาด
6. บริการทางการแพทย์ในกรณีที่เกี่ยวข้อง
7. บริการทางกฎหมายในกรณีที่เกี่ยวข้อง
8. โดยทั่วไป บุคคลที่เหมาะสมในหน่วยงานของกลุ่มบริษัท Accor สำหรับหมวดหมู่ข้อมูลส่วนบุคคลเฉพาะบางหมวดหมู่

โดยเฉพาะอย่างยิ่ง ข้อมูลเกี่ยวกับการเข้าพัก ความชอบ ความพึงพอใจของคุณ และการเป็นสมาชิกโครงการบัตรสมาชิกในกรณีที่คุณเป็นสมาชิก จะได้รับการแบ่งปันระหว่างโรงแรมที่ดำเนินการภายใต้แบรนด์ของกลุ่มบริษัท Accor ข้อมูลเหล่านี้ใช้เพื่อปรับปรุงคุณภาพของบริการและประสบการณ์ของคุณในโรงแรมแต่ละแห่ง ในบริบทนี้ ข้อมูลของคุณจะได้รับการประมวลผลร่วมกันโดย Accor SA และโรงแรมเหล่านี้ อนึ่ง เพื่อแสวงหาผลประโยชน์โดยชอบด้วยกฎหมาย ขณะยังคงรักษาสิทธิ์และเสรีภาพของคุณ ในสัญญาเฉพาะว่าด้วยการเป็นผู้ควบคุมร่วมกันจึงระบุถึงภาระผูกพันและความรับผิดชอบของ Accor SA และโรงแรมเหล่านี้ คุณอาจคัดค้านการแบ่งปันข้อมูลเหล่านี้ระหว่างโรงแรมและ Accor SA ได้ตลอดเวลา โดยติดต่อแผนกความเป็นส่วนตัวด้านข้อมูลตามรายละเอียดในส่วน "สิทธิของคุณ" นอกจากนี้ คุณยังสามารถขอเอกสารสรุปประเด็นหลักของสัญญาว่าด้วยการเป็นผู้ควบคุมร่วมกันได้ด้วย

1. กับผู้ให้บริการและพันธมิตร: ข้อมูลส่วนบุคคลของคุณอาจได้รับการส่งต่อไปยังบุคคลที่สาม เพื่อวัตถุประสงค์ในการให้บริการและปรับปรุงการเข้าพักของคุณ ยกตัวอย่างเช่น:
2. ผู้ให้บริการภายนอก: ผู้รับเหมาช่วงด้านไอที ศูนย์บริการรับโทรศัพท์ระหว่างประเทศ ธนาคาร ผู้ออกบัตรเครดิต ทนายความจากภายนอก ผู้ให้บริการจ่ายงาน ผู้ให้บริการพิมพ์
3. พันธมิตรทางการค้า: Accor SA อาจปรับปรุงแฟ้มข้อมูลของคุณโดยการแบ่งปันข้อมูลส่วนตัวบางอย่างกับพันธมิตรทางการค้าที่ได้รับเลือก เว้นแต่คุณจะได้แจ้งไว้เป็นประการอื่นต่อแผนกความเป็นส่วนตัวด้านข้อมูล ในกรณีนี้ บุคคลที่สามที่เชื่อถือได้อาจทำการตรวจสอบยันความถูกต้อง วิเคราะห์ และควบรวมข้อมูลของคุณ การประมวลผลข้อมูลนี้จะช่วยให้ Accor SA และคู่สัญญาที่ได้รับเลือกสามารถพิจารณาความสนใจและแฟ้มข้อมูลลูกค้าของคุณ เพื่อช่วยให้เราส่งข้อเสนอพิเศษเฉพาะบุคคลให้คุณได้
4. เว็บไซต์เครือข่ายสังคมออนไลน์: เพื่อช่วยให้คุณสามารถระบุตัวตนในเว็บไซต์ของ Accor ได้โดยไม่จำเป็นต้องกรอกแบบฟอร์มลงทะเบียน Accor SA ได้จัดตั้งระบบการลงชื่อเข้าใช้งานโดยเชื่อมต่อกับเครือข่ายสังคมออนไลน์ หากคุณเชื่อมต่อโดยใช้ระบบนี้ คุณอนุญาตอย่างชัดแจ้งให้ Accor SA เข้าถึงและเก็บรักษาข้อมูลสาธารณะของบัญชีเครือข่ายสังคมออนไลน์ของคุณ (เช่น Facebook, LinkedIn, Google, Instagram...) ตลอดจนข้อมูลอื่น ๆ ที่ระบุในระหว่างการใช้ระบบเชื่อมต่อผ่านเครือข่ายสังคมออนไลน์ นอกจากนี้ Accor SA ยังอาจแจ้งที่อยู่อีเมลของคุณให้เครือข่ายสังคมออนไลน์ทราบ เพื่อบ่งชี้ว่าคุณเป็นผู้ใช้เครือข่ายสังคมออนไลน์นั้น ๆ อยู่แล้วหรือไม่ และเพื่อแสดงโฆษณาที่เกี่ยวข้องและปรับเปลี่ยนตามความชอบของคุณในบัญชีเครือข่ายสังคมออนไลน์ของคุณหากมีความเหมาะสม
5. กับหน่วยงานท้องถิ่น: เราอาจต้องส่งข้อมูลของคุณให้แก่หน่วยงานท้องถิ่นหากกฎหมายกำหนด หรือเป็นส่วนหนึ่งของการสืบสวน โดยเราจะดำเนินการให้แน่ใจว่าการถ่ายโอนข้อมูลดังกล่าวเป็นไปตามข้อบังคับของท้องถิ่น

เพื่อวัตถุประสงค์ตามที่ระบุไว้ในข้อ 6 ของกฎบัตรนี้ เราอาจถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังผู้รับภายในหรือภายนอก กลุ่มบริษัทซึ่งอาจอยู่ในประเทศที่มีระดับการคุ้มครองข้อมูลส่วนบุคคลแตกต่างออกไป
ดังนั้น นอกเหนือจากการใช้กฎบัตรนี้ Accor ยังใช้มาตรการที่เหมาะสมเพื่อรักษาความปลอดภัยในการถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังหน่วยงานของ Accor หรือผู้รับภายนอกที่อยู่ในประเทศที่มีระดับความเป็นส่วนตัวต่างจากในประเทศที่เก็บรวบรวมข้อมูลส่วนบุคคลนั้น
ข้อมูลของคุณอาจได้รับการส่งโดยเฉพาะอย่างยิ่งในขั้นตอนการจองไปยังโรงแรมของ Accor ซึ่งตั้งอยู่นอกสหภาพยุโรป โดยเฉพาะในประเทศต่อไปนี้: แอฟริกาใต้, แอลจีเรีย, อันดอร์รา, แองโกลา, ซาอุดีอาระเบีย, อาร์เจนตินา, ออสเตรเลีย, บาห์เรน, เบนิน, บราซิล, กัมพูชา, แคเมอรูน, แคนาดา, ชิลี, จีน, โคลัมเบีย, เกาหลีใต้, ไอวอรีโคสต์, คิวบา, อียิปต์, สหรัฐอาหรับเอมิเรตส์, เอกวาดอร์, สหรัฐอเมริกา, ฟิจิ, กานา, กัวเตมาลา, อิเควทอเรียลกินี, อินเดีย, อินโดนีเซีย, อิสราเอล, ญี่ปุ่น, จอร์แดน, คูเวต, ลาว, เลบานอน, มาดากัสการ์, มาเลเซีย, โมร็อกโก, มอริเชียส, เม็กซิโก, โมนาโก, เมียนมา, ไนจีเรีย, นิวซีแลนด์, โอมาน, อุซเบกิสถาน, ปานามา, ปารากวัย, เปรู, ฟิลิปปินส์, กาตาร์, สาธารณรัฐประชาธิปไตยคองโก, สาธารณรัฐโดมินิกัน, รัสเซีย, เซเนกัล, สิงคโปร์, สวิตเซอร์แลนด์, ชาด, ไทย, โตโก, ตูนิเซีย, เติร์กเมนิสถาน, ตุรกี, ยูเครน, อุรุกวัย, เวียดนาม, เยเมน, ไต้หวัน, ฮ่องกง, มาเก๊า, ดูไบ
นอกเหนือจากข้อมูลที่จำเป็นสำหรับการดำเนินการจองของคุณ การโอนข้อมูลไปยังประเทศที่มีการคุ้มครองข้อมูลส่วนบุคคลในระดับที่ต่างออกไปจะถูกควบคุมโดยข้อสัญญาตามมาตรฐานที่กำหนดโดยคณะกรรมาธิการยุโรป การโอนข้อมูลไปยังประเทศสหรัฐอเมริกายังอาจดำเนินการได้เช่นกันหากเป็นการโอนไปยังหน่วยงานที่เข้าร่วมในข้อตกลง Privacy Shield

Accor SA ใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสมโดยสอดคล้องกับข้อกำหนดทางกฎหมายที่บังคับใช้ (โดยเฉพาะอย่างยิ่งมาตรา 32 ของ GDPR) เพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการถูกทำลาย การแก้ไข หรือการสูญหายโดยผิดกฎหมายหรือโดยอุบัติเหตุ การนำไปใช้ที่ไม่เหมาะสม และการเข้าถึง การเปลี่ยนแปลง หรือการเปิดเผยโดยไม่ได้รับอนุญาต ด้วยเหตุนี้ เราจึงใช้มาตรการด้านเทคนิค (เช่น ไฟร์วอลล์) และมาตรการด้านองค์กร (เช่น ระบบชื่อผู้ใช้/รหัสผ่าน วิธีการป้องกันทางกายภาพฯลฯ) เพื่อการรักษาความลับ ความเที่ยงตรง ความพร้อมใช้งาน และความยืดหยุ่นของระบบและบริการด้านการประมวลผลอย่างต่อเนื่อง ในส่วนที่เกี่ยวกับการส่งข้อมูลบัตรเครดิตขณะทำการจอง มีการใช้เทคโนโลยีการเข้ารหัส SSL (Secure Socket Layer) เพื่อรับประกันความปลอดภัยในการทำธุรกรรม ขณะที่มาตรการด้านองค์กรจะช่วยให้เกิดความปลอดภัยในการประมวลผล

Accor SA ใช้คุกกี้และเครื่องมือติดตามรอยอื่น ๆ ในเว็บไซต์ของบริษัท หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการใช้เครื่องมือติดตามรอยเหล่านี้โดย Accor และเพื่อกำหนดค่า กรุณาศึกษานโยบายเกี่ยวกับเครื่องมือติดตามรอยของเราจากลิงก์ "Cookies" ที่อยู่ท้ายหน้าเว็บไซต์ของเรา

คุณมีสิทธิ์ที่จะได้รับข้อมูลและเข้าถึงข้อมูลส่วนบุคคลของคุณที่เก็บรวบรวมโดย Accor SA ภายใต้ข้อกำหนดทางกฎหมายที่บังคับใช้
คุณมีสิทธิ์ขอให้มีการแก้ไข ลบ หรือจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ นอกจากนี้ คุณมีสิทธิ์ในการเคลื่อนย้ายข้อมูลของคุณ และสิทธิ์ออกคำสั่งว่าจะให้ทำอย่างไรกับข้อมูลของคุณหลังจากที่คุณเสียชีวิต (โดยหวังว่าจะเกิดขึ้นช้าที่สุด!) คุณสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณได้เช่นกัน โดยเฉพาะอย่างยิ่งการคัดค้านไม่ให้แบ่งปันข้อมูลเกี่ยวกับการเข้าพัก ความชอบ และความพึงพอใจของคุณ ระหว่างโรงแรมต่าง ๆ ที่ดำเนินการภายใต้แบรนด์ของกลุ่มบริษัท Accor
หากคุณต้องการใช้สิทธิ์ใด ๆ ข้างต้น กรุณาติดต่อแผนกความเป็นส่วนตัวด้านข้อมูลของกลุ่มบริษัท Accor โดยตรง โดยส่งอีเมลไปยัง data.privacy@accor.com หรือส่งจดหมายไปยังที่อยู่ด้านล่างนี้
Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82 rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE
เพื่อประโยชน์ในการรักษาความลับและการคุ้มครองข้อมูลส่วนบุคคล เราจะต้องตรวจสอบตัวตนของคุณก่อนที่จะตอบคำร้องขอของคุณได้ ในกรณีที่มีเหตุอันควรสงสัยเกี่ยวกับตัวตนของคุณ อาจมีการขอให้คุณแนบสำเนาเอกสารประจำตัวที่เป็นทางการ เช่น บัตรประจำตัวประชาชน หรือหนังสือเดินทาง มาพร้อมคำร้องขอของคุณ โดยใช้สำเนาขาวดำของเอกสารประจำตัวหน้าที่เกี่ยวข้องก็ถือว่าเพียงพอ
คำร้องขอทั้งหมดจะได้รับคำตอบโดยเร็วที่สุดเท่าที่จะเป็นไปได้
นอกจากนี้ คุณยังสามารถใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของคุณที่เก็บรักษาและประมวลผลโดยโรงแรมในฐานะผู้ควบคุมข้อมูล ในการนี้ คุณต้องติดต่อโรงแรมนั้นโดยตรง ข้อมูลที่จำเป็นทั้งหมดเพื่อติดต่อกับโรงแรมมีอยู่ในเว็บไซต์ www.all.accor.com หากต้องการความช่วยเหลือใด ๆ กรุณาติดต่อแผนกความเป็นส่วนตัวด้านข้อมูลของ Accor โดยเขียนมาที่ data.privacy@accor.com หรือที่อยู่ทางไปรษณีย์ข้างต้น
สุดท้าย คุณมีสิทธิ์ยื่นข้อร้องเรียนต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูล หากต้องการข้อมูล คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ Accor โดยเขียนถึง accorhotels.dpo (at) accor.com หรือตามที่อยู่ไปรษณีย์ข้างต้น
หากคุณอยู่ในออสเตรเลียหรือนิวซีแลนด์ และมีข้อร้องเรียนเกี่ยวกับวิธีที่เราเก็บรวบรวม ถือครอง ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ คุณสามารถติดต่อ privacy.au@accor.com ได้เช่นกัน

เราอาจแก้ไขกฎบัตรนี้เป็นระยะ ๆ ดังนั้น ขอแนะนำให้คุณอ่านกฎบัตรนี้อยู่เสมอ โดยเฉพาะอย่างยิ่งเมื่อจองห้องพักในโรงแรมแห่งใด ๆ ของเรา

หากมีคำถามใด ๆ เกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท Accor กรุณาติดต่อแผนกความเป็นส่วนตัวด้านข้อมูล (ดูในส่วน "สิทธิของคุณ")

Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.

Last Updated: October 8, 2021

14.1. Privacy Policy for California residents

This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.

The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.

The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.

Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:

5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?

In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:

• Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
• Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
• Debugging to identify and repair errors that impair existing intended functionality
• Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
• Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
• Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction

We may share your Personal Information with internal and external recipients subject to the conditions set forth in section 7. Conditions of third-party access to your personal data of our Customer Personal Data Protection Charter. The categories of third parties to whom your Personal Information may be disclosed or “sold” (see section “Do Not Sell” below) on a need-to-know basis are:

• Service Providers: external Service Providers;
• Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).

We do not knowingly “sell” (see section “Do Not Sell” below) the Personal Information of minors under 16 years of age. For more information on data collected in relation to persons under 16 years of age and to arrange for this information to be deleted, see section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

RIGHT TO KNOW ABOUT PERSONAL INFORMATION

As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:

• The categories of Personal Information we have collected about you;
• The categories of sources from which the Personal Information was collected;
• The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
• The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
• The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
• The specific pieces of Personal Information we have collected about you.

RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION

As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.

HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE

You may submit a request to know or to delete:

• by sending an email to data.privacy@accor.com
• by contacting us at 877 856 1464 (toll free), or
• by writing to the address below:

Accor SA
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France

When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.

As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.

We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.

AUTHORIZED AGENTS

The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.

“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION

Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.

The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.

The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.

We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.

To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.

You may submit a request to opt-out of the sale of your Personal Information:

• by using this form Do Not Sell My Personal Information
• by sending an email to data.privacy@accor.com,
• by contacting us at 877 856 1464 (toll free),
• by writing to the address below:

Accor SA
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France

COOKIES

On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.

Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.

FINANCIAL INCENTIVES AND NON-DISCRIMINATION

We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:

• Deny you goods or services;
• Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
• Provide you a different level or quality of goods or services;
• Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.

However, as permitted by and in compliance with the CCPA, we may offer you certain financial incentives that can result in a different price, rate, level, or quality of services. Any financial incentive we offer will be reasonably related to the value of your Personal Information and your participation will be subject to any applicable terms. Participation in a financial incentive program requires your prior opt-in consent, which you may revoke at any time.

SHINE THE LIGHT LAW

If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.

14.2 Notice to Nevada residents

Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com.