MÜŞTERİLERİN KİŞİSEL VERİLERİNİ KORUMA SÖZLEŞMESİ

Bizim için önemli bir müşterisiniz ve size dünyanın dört bir yanında keyifli konaklamalar sunarak özel anlar yaşatmak en büyük önceliğimizdir.
Accor'den tümüyle memnun kalmanız ve güveniniz bizim için çok önemlidir.
Bu nedenle beklentilerinizi karşılama taahhüdümüzün bir parçası olarak (ve adını çok duyduğunuz KVKK yani Kişisel Verilerin Korunması Kanunu'ndan oldukça önce) kişisel verilerinizi koruma kuralları oluşturduk. Bu sözleşmede size verdiğimiz taahhütlerimiz belirtilmekte ve Accor Grubu'nun kişisel verilerinizi ne şekilde kullanacağı açıklanmaktadır.

Bu sözleşmede, « Accor Grubu » şunları ifade eder:

1. Accor Grubu'nun ana şirketi konumundaki, 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France adresinde kayıtlı Accor SA şirketi ;
2. Accor Grubu'nun otelcilik faaliyetlerinde yer alan iştirakler ve Accor SA ile doğrudan ilişkili diğer şirketler

ve

3. Dünyanın farklı ülkelerinde Accor Grubu'na ait markalarla işletilen oteller (Raffles, Sofitel Legend, Fairmont, SO/, Sofitel, onefinestay, Rixos, MGallery by Sofitel, Pullman, Swissôtel, 25hours Hotels, Novotel, Mercure, Mama Shelter, Adagio, JO&JOE, ibis, ibis Styles, ibis budget, Grand Mercure, The Sebel ve hotelF1). Bu marka listesi düzenli olarak güncellenmektedir ve all.accor.com adresinde bulunabilir.

Bilmenizde yarar var!
Siz muhtemelen bilmiyorsunuz ama rezervasyon yaptığınız otel Accor SA şirketine veya onun iştiraki statüsündeki şirketlerden birine ait olmayabilir. Accor Grubu'na ait markalar altında işletilen otellerin çoğu, otel sahibi ile Accor SA (veya onun dünya çapındaki iştiraklerinden biri) arasında gerçekleştirilen bir franchise ya da « idare » sözleşmesi kapsamında çalışmaktadır.
Bu nedenle, bu otellerden birinde konaklarken kişisel verileriniz hem Accor SA hem de söz konusu otel tarafından işlenmekte, tarafların her biri kendi nihai amaçları doğrultusunda davranmaktadır. Özetlemek gerekirse:

• Accor SA, Accor markası altında işletilen otellerdeki konaklamalarınızın düzenlenmesi için gereken verileri toplayan ve ilgili otellere ileten merkezi rezervasyon sisteminden sorumlu olduğu için verilerinizi işlemektedir. Accor SA, bu kapsamda, Accor markaları altında işletilen otellerde konaklayan müşterilerin kaydedildiği dünya çapındaki veritabanını yönetir. Accor SA, iştiraki Pro-Fid SAS'ın da yardımıyla, Le Club Accor sadakat programını da yönetmektedir;
• Her otel sizinle arasındaki sözleşme ilişkisini yönetmek (fatura kesme, ödeme, rezervasyon alımı, vb.), pazarlama faaliyetlerini yürütmek ve yasal zorunluluklarını yerine getirmek amacıyla verilerinizi işler.

Accor SA, bu sözleşmede ifade edilen ilkeleri, Accor'e ait markalardan biriyle işletilen otellerin ve bunların sahiplerinin tamamına iletmiştir. Tüm otellerin, kişisel verilerin korunmasına yönelik geçerli kanunlara ve işbu sözleşmeye uygun davrandığından emin olmak üzere imkanlarımız dahilindeki her şeyi yapacağız.

Yürürlükteki mevzuata, bilhassa Avrupa'da geçerli hale gelen Kişisel Verilerin Korunması Mevzuatı'na uygun olarak, verilerinizin Accor Grubu bünyesinde işlenmesine yönelik aşağıdaki 10 ilkeyi belirledik:

1. Yasalara Uygunluk: Kişisel verilerinizi yalnızca aşağıdaki durumlarda kullanırız:
   • Kişinin rızasını aldıysak, VEYA
   • Kişinin taraf olduğu bir sözleşmenin yerine getirilmesi için gerekliyse, VEYA
   • Yasal bir yükümlülüğün yerine getirilmesi için gerekliyse, VEYA
   • Kişinin can güvenliğinin sağlanması için gerekliyse, VEYA
   • Kişisel verilerin kullanılması meşru bir amacımıza dayanıyorsa ve bu kullanım kişinin özgürlüklerini ve çıkarlarını zedelemiyorsa.
2. Sadakat: Topladığımız kişisel verileri nelerde kullandığımızı size açıklarız.
3. Belirlenmiş amaçlar doğrultusunda asgari veri: Yalnızca bizim için gerçekten gerekli olan kişisel verileri toplarız. Aynı sonucu daha az kişisel veriyle elde edebiliyorsak, yalnızca bu verileri kullanacağımız konusunda garanti veririz.
4. Şeffaflık: İlgili kişileri, verilerini nasıl kullandığımız konusunda bilgilendiririz.
5. İlgili kişilerin haklarını kullanmaları için olanak sağlarız: Verilerine erişebilir, verilerini düzeltebilir ve silebilir, ayrıca verilerinin işlenmesine itiraz edebilirler.
6. Saklama süresi: Verileri yalnızca sınırlı sürelerle elimizde tutarız.
7. Kişisel verilerin güvenliğini, yani bütünlüğünü, doğruluğunu ve gizliliğini garanti ederiz.
8. Bir üçüncü tarafın kişisel verileri kullanması gerekirse, bu tarafın kişisel verileri koruma imkanı bulunduğunu garanti ederiz.
9. Kişisel verilerin Avrupa Birliği'nin dışına aktarılması gerekirse, bu aktarım sırasında yasal çerçeveye uyulmasını garanti ederiz.
10. Kişisel verilerin zarar görmesi (kaybolma, çalınma, hasar görme, kullanılamaz hale gelme…) durumunda, ihlal kişilerin hak ve özgürlüklerine yönelik önemli riskler oluşturma olasılığını gündeme getiriyorsa, bu ihlali veri korunması konusunda yetkili makamlara ve ilgili kişilere bildiririz.

Accor'in veri korumaya yönelik 10 ilkesi hakkında herhangi bir sorunuz varsa lütfen iletişim bilgileri « Haklarınız » maddesinde belirtilen Kişisel Verilerin Korunması masasıyla temas kurun.

Zaman zaman, size veya size eşlik eden kimselere ait aşağıdaki gibi bilgiler istememiz gerekecektir:

• İletişim bilgileri (örneğin ad, soyadı, telefon numarası, e-posta adresi);
• Kişisel bilgiler (örneğin doğum tarihi, uyruk);
• Çocuklarınıza ilişkin bilgiler (örneğin adı, doğum tarihi, yaşı);
• Kredi kartı numaranız (banka işlemi ve rezervasyon amaçları için);
• Bir kimlik belgesinde (örneğin nüfus cüzdanı, pasaport veya sürücü ehliyeti) yer alan bilgiler;
• Accor müşteri sadakat programı veya başka bir iş ortağı programı (örneğin bir havayolu şirketinin sadakat programı) için üyelik numaranız ve sadakat programı kapsamındaki faaliyetlerinize ilişkin bilgiler;
• Varış ve çıkış tarihleriniz;
• Tercihleriniz ve ilgi alanlarınız (örneğin sigara içilen/içilmeyen oda, tercih edilen kat, yatak takımı türü, gazete/dergi türü, spor, kültürel ilgi alanları, beslenme ve içecek tercihleri vb.);
• Accor markalarından biri altında işletilen kuruluşlardan birinde konaklarken veya konakladıktan sonraki sorularınız/yorumlarınız;
• Web sitelerimizi ve uygulamalarımızı kullanmanız sırasında geçerli teknik bilgi ve konumlar.

16 yaşından küçük kişiler hakkında toplanan bilgiler ad, uyruk ve doğum tarihiyle sınırlıdır. Bu bilgiler bize yalnızca bir yetişkin tarafından verilebilir. Çocuğunuzun sizin onayınız olmadan bize kişisel veri göndermediğinden (özellikle de İnternet üzerinden) emin olmanızı rica ederiz. Bu tür verilerin gönderilmesi halinde bilgilerin silinmesi için Kişisel Verilerin Korunması Departmanı ile iletişime geçebilirsiniz (bkz. aşağıdaki « Haklarınız » maddesi).
Taleplerinizi karşılamak veya size uygun bir hizmet sunabilmek için (örneğin özel bir beslenme programı) ırk veya etnik köken, dini ve felsefi inanç, sendika üyeliği, sağlık bilgileri veya cinsel yönelim gibi hassas bilgileri toplamamız gerekebilir. Bu durumda, bu verileri yalnızca önceden onayınızla birlikte alırız.

Kişisel veriler, aşağıdakiler dahil çeşitli durumlarda toplanabilir:

1. Otel aktiviteleri:
   • Oda rezervasyonu;
   • Otele giriş ve ödeme;
   • Otelde konaklama ve konaklama sırasında sunulan hizmetler;
   • Bir konaklama sırasında otel barında veya restoranında yeme/içme
   • İstekler, şikayetler ve/veya anlaşmazlıklar.
2. Pazarlama programlarına veya etkinliklerine katılım:
   • Sadakat programlarına kaydolma;
   • Müşteri memnuniyeti anketlerine katılma (örneğin Konuk Memnuniyeti Anketi);
   • Online oyunlar veya yarışmalar;
   • E-posta üzerinden teklif ve promosyonlar almak için bültenlere abone olma.
3. Üçüncü taraflardan bilgi iletimi:
   • Tur operatörleri, seyahat acenteleri (online olabilir veya olmayabilir), GDS rezervasyon sistemleri ve diğerleri;
4. İnternet aktiviteleri:
   • Accor sitelerine bağlantılar (IP adresi, izleyici kullanımına yönelik politikamız kapsamındaki tanımlama bilgileri);
   • Online formlar (online rezervasyon, anketler, sosyal ağlardaki Accor sayfaları, sosyal ağ tanımlayıcılarınızın yardımıyla oturum açma sistemleri, sohbet temsilcisi veya « sohbet botu ») ile gerçekleştirdiğiniz diyaloglar.

Aşağıdaki tabloda verilerinizi hangi amaçlarla işlediğimiz, bu işlemenin yasal zemini ve ilgili saklama süreleri sunulmaktadır:

Amaç/Faaliyet	Hedeflenen meşru amaç dahil olmak üzere veri işlemenin yasal zemini	Saklama süresi
Müşterilerimize karşı yükümlülüklerimizi yerine getirmek.	Tarafı olduğunuz bir sözleşmenin yerine getirilebilmesi için gereken veri işleme. Bir yasal yükümlülüğün yerine getirilebilmesi için gereken veri işleme. Faaliyetlerimizi yürütmek ve talep etiğiniz ürünler ile hizmetleri sunabilmek gibi meşru amaçlarımız doğrultusunda gereken veri işleme.	Yasal yükümlülüklerimize uygun olarak rezervasyondan sonra 10 yıl.
Oda rezervasyonu ve konaklama taleplerini yönetmek, özellikle de muhasebe süreçlerimize uygun yasal belgeleri oluşturup saklamak.
Otel konaklamanızı yönetmek: Odalara erişimi yönetmek Hizmet kullanımlarınızı izlemek (telefon, bar, ödemeli TV vb.).	Tarafı olduğunuz bir sözleşmenin yerine getirilebilmesi için gereken veri işleme. Faaliyetlerimizi yürütmek ve talep etiğiniz ürünler ile hizmetleri sunabilmek gibi meşru amaçlarımız doğrultusunda gereken veri işleme.	Konaklamanız boyunca.
Konaklama öncesinde, sırasında ve sonrasında müşterilerle ilişkilerimizi yönetmek: Müşteri sadakat programını yönetmek Müşteri veritabanı ile ilgili ayrıntılar sağlamak ePrivacy (2009'daki değişikliklerle birlikte 2002/58/CE) Avrupa mevzuatında belirtilen gerekliliklere uygun olarak hedeflenmiş iletişimler göndermek amacıyla rezervasyon geçmişinize ve seyahat alışkanlıklarınıza dayanan segmentasyon operasyonları Müşterilerin gelecekteki davranışlarını tahmin etmek ve öngörmek İstatistik ve ticari puanlar geliştirmek, raporlama gerçekleştirmek Pazarlama araçlarına bağlam verileri sağlamak. Bunlar, müşteriler bir Grup web sitesini ziyaret ettiğinde veya rezervasyon yaptırdığında sunulur Yeni veya eski müşterilerin tercihlerini bilmek ve yönetmek ePrivacy (2009'daki değişikliklerle birlikte 2002/58/CE) Avrupa mevzuatında belirtilen gerekliliklere uygun olarak size bültenler, turistik promosyon ve teklifler, Accor SA iş ortaklarının otellerini veya hizmetlerini ya da tekliflerini iletmek veya sizinle telefonla iletişim kurmak.	Tarafı olduğunuz bir sözleşmenin yerine getirilebilmesi ve sadakat programı katılımınızın yönetilmesi için gereken veri işleme. Hizmetlerimizi tanıtmak, (Accor Grubu'na bağlı kuruluşlardan biriyle ticari ilişkiniz kapsamında) doğrudan pazarlama eylemleri gerçekleştirmek ve hizmetlerimizi daha iyi hale getirmek gibi meşru amaçlarımız doğrultusunda gereken veri işleme.	Sadakat programına üye değilseniz, bizimle herhangi bir aktif bağlantı gösterdiğiniz son seferden itibaren 3 yıl boyunca. Sadakat programına üyeyseniz, bizimle herhangi bir aktif bağlantı gösterdiğiniz son seferden itibaren 6 yıl boyunca.
Otel hizmetlerimizi, özellikle aşağıdaki alanlarda geliştirmek: Otelde karşılanmanızı kişiye özel hale getirmek, hizmet kalitesini ve müşteri deneyimini iyileştirmek Pazarlama faaliyetleri gerçekleştirmek, markaları tanıtmak ve ihtiyaçlarınızla isteklerinizi daha iyi anlamak amacıyla kişisel verilerinizi müşterilere yönelik pazarlama programımızda işlemek İhtiyaçlarınızı daha iyi karşılamak için ürünlerimizi ve hizmetlerimizi uyarlamak Size gönderdiğimiz ticari teklifleri ve promosyon mesajlarını kişiye özel hale getirmek Accor SA veya bağlı kuruluşları ya da iş ortakları tarafından oluşturulan özel teklifler ve yeni hizmetler hakkında sizi bilgilendirmek.	Tarafı olduğunuz bir sözleşmenin yerine getirilebilmesi ve sadakat programı katılımınızın yönetilmesi amacıyla gereken veri işleme. Hizmetlerimizi tanıtmak, (Accor Grubu'na bağlı kuruluşlardan biriyle ticari ilişkiniz kapsamında) doğrudan pazarlama eylemleri gerçekleştirmek ve hizmetlerimizi daha iyi hale getirmek gibi meşru amaçlarımız doğrultusunda gereken veri işleme.	Sadakat programına üye değilseniz, bizimle herhangi bir aktif bağlantı gösterdiğiniz son seferden itibaren 3 yıl boyunca. Sadakat programına üyeyseniz, bizimle herhangi bir aktif bağlantı gösterdiğiniz son seferden itibaren 6 yıl boyunca.
İlgi alanlarınız ile müşteri profilinizi belirleyebilmemiz ve size kişiye özel teklifler sunabilmemiz için rezervasyon ya da konaklamanız sırasında toplanan verilerinizin çapraz kontrolü, analiz edilmesi ve verilerinize belirli sistemlerin uygulanması amacıyla güvenilir bir üçüncü taraf kullanmak.	Hizmetlerimizi tanıtmak, (Accor Grubu'na bağlı kuruluşlardan biriyle ticari ilişkiniz kapsamında) doğrudan pazarlama eylemleri gerçekleştirmek ve hizmetlerimizi daha iyi hale getirmek gibi meşru amaçlarımız doğrultusunda gereken veri işleme.	Sadakat programına üye değilseniz, bizimle herhangi bir aktif bağlantı gösterdiğiniz son seferden itibaren 3 yıl boyunca. Sadakat programına üyeyseniz, bizimle herhangi bir aktif bağlantı gösterdiğiniz son seferden itibaren 6 yıl boyunca.
Özellikle aşağıdaki alanlarda Accor SA hizmetlerini geliştirmek: Anketlere ve müşteri yorumlarına yönelik çalışmalar ve analizler gerçekleştirmek İddiaları/şikayetleri yönetmek Size müşteri sadakat programımızın avantajlarını sunmak.	Tarafı olduğunuz bir sözleşmenin yerine getirilebilmesi ve sadakat programı katılımınızın yönetilmesi amacıyla gereken veri işleme. Hizmetlerimizi tanıtmak, (Accor Grubu'na bağlı kuruluşlardan biriyle ticari ilişkiniz kapsamında) doğrudan pazarlama eylemleri gerçekleştirmek ve hizmetlerimizi daha iyi hale getirmek gibi meşru amaçlarımız doğrultusunda gereken veri işleme.	Sadakat programına üye değilseniz, bizimle herhangi bir aktif bağlantı gösterdiğiniz son seferden itibaren 3 yıl boyunca. Sadakat programına üyeyseniz, bizimle herhangi bir aktif bağlantı gösterdiğiniz son seferden itibaren 6 yıl boyunca. Bir şikayet veya iddia kapsamında dosyanızın kapatıldığı tarihten itibaren 6 yıl boyunca.
Özellikle aşağıdaki alanlarda Accor SA web siteleri kullanımınızı güvence altına almak ve geliştirmek: Gezinmeyi geliştirmek Destek ve bakım Güvenlik ve sahtekarlığı önleme tedbirleri uygulamak.	Faaliyetlerimizi yürütmek, bilgi işlem hizmetleri sunmak, sahtekarlığı önlemek amacıyla ağ yönetimi ve güvenliği sağlamak gibi meşru amaçlarımız doğrultusunda gereken veri işleme.	Bilgilerin toplanmasından itibaren 13 ay boyunca.
Oteldeki konaklamaları sırasında uygunsuz davranışlarda bulunan müşterilere yönelik listelerin iç yönetimi (agresif ve antisosyal davranışlar, otel sözleşmesine uyulmaması, güvenlik düzenlemelerine uyulmaması, hırsızlık, hasar ve vandalizm veya ödemeyle ilgili olaylar).	Faaliyetlerimizi yürütmek, bilgi işlem hizmetleri sunmak, sahtekarlığı önlemek amacıyla ağ yönetimi ve güvenliği sağlamak gibi meşru amaçlarımız doğrultusunda gereken veri işleme.	Bir olay kaydından itibaren en fazla 122 gün.
Ödeme operasyonlarını güvence altına almak, her bir işlemin sahtekarlık riski düzeyini belirlemek. Bu durumda, Accor SA ve oteller analizlerini daha ayrıntılı hale getirmek için Accor Grubu'nun risk önleme hizmeti sağlayıcısından destek alabilir. Gerçekleştirilen analizlerin sonuçlarına bağlı olarak Accor Grubu, müşteriden farklı bir rezervasyon kanalı veya ödeme yöntemi kullanmasını istemek başta olmak üzere güvenlik önlemlerine başvurabilir. Bu önlemler kapsamında rezervasyonun yürürlüğe girmesi askıya alınabilir veya analiz sonucunda sipariş güvenliği garanti edilemezse rezervasyon tümüyle iptal edilebilir. Bir ödeme yönteminin sahtekarlık amacıyla kullanılması, ödemenin alınamamasına neden olursa, müşteri Accor Grubu'nun olay dosyasına kaydedilebilir. Accor Grubu bu müşterinin gelecekteki ödemelerini engelleyebilir veya ek kontroller gerçekleştirebilir.	Faaliyetlerimizi yürütmek ve sahtekarlığı önlemek gibi meşru amaçlarımız doğrultusunda gereken veri işleme.	Analiz ve kontrollerin tamamlanmasından sonra 90 gün, ardından sistem işleyişini iyileştirme amaçlı ayrı bir veritabanında 2 yıl. Olay dosyasında kayıt oluşturulması durumunda, kayıt tarihinden itibaren 2 yıl veya daha önce gerçekleşirse, durumun düzeltilmesine kadar.
Mal ve can güvenliği sağlamak, ödenmeyen fatura kalmasını önlemek. Bu çerçevede, bazı oteller aşağıdaki kategorilere giren uygunsuz davranışları sergileyen müşterileri « iş birliğini reddeden » sınıfına kaydetme olanağına sahiptir: agresif ve antisosyal davranışlar, otel sözleşmesine uyulmaması, güvenlik düzenlemelerine uyulmaması, hırsızlık, hasar ve vandalizm veya ödemeyle ilgili olaylar. « İş birliğini reddeden » statüsü, kaydı gerçekleştiren otelde yeniden kalmak isteyen müşterinin rezervasyonunun reddedilmesine neden olabilir.	Faaliyetlerimizi yürütmek, mal ve can güvenliği sağlamak, ödenmeyen fatura kalmasını önlemek gibi meşru amaçlarımız doğrultusunda gereken veri işleme.	Kaydın yapılmasından itibaren 122 gün boyunca.
Söz konusu kuruluşu etkileyen ciddi olayların (doğal felaketler, terörist saldırıları vb.) gerçekleşmesi halinde Accor Grubu otellerinde kalan kişilerin kimliklerinin belirlenmesi için gereken hizmetleri kullanmak.	Müşterilerin can güvenliğini sağlamak doğrultusunda gereken veri işleme.	Olay süresince.
Tüm geçerli yasalara uymak (örneğin muhasebe belgelerinin saklanması), aşağıdakiler dahildir: Bülten, promosyon, turizm teklifleri ve müşteri memnuniyeti anketleri aboneliğinden çıkma isteklerini yönetme Kişisel verilerinin korunmasına yönünde ilgili kişilerin taleplerini yönetme.	Yasal bir yükümlülüğün yerine getirilmesi için gereken veri işleme.	Geçerli yerel yasalarda belirtilen süre boyunca.

Accor Grubu olarak birçok ülkede faaliyet gösterdiğimiz için size dünyanın dört bir yanında aynı hizmetleri sunmaya gayret gösteriyoruz. Bu nedenle, aşağıdaki koşullara tabi olarak kişisel verilerinizi iç ve dış alıcılarla paylaşmamız gerekmektedir:
Bilhassa konaklamalarınıza, tercihlerinize, memnuniyetinize ve geçerli olduğu durumlarda, sadakat programınıza ilişkin veriler, Accor Grubu markaları altında işletilen oteller arasında paylaşılır. Bu veriler hizmet kalitesini ve deneyiminizi bu otellerin tümünde iyileştirmek amacıyla kullanılır. Bu çerçevede, verileriniz Accor S.A ve otelleri tarafından beraberce işlenir. Bu meşru amaç doğrultusunda, haklarınızı ve özgürlüklerinizi korumak üzere Accor SA ve tüm kuruluşların yükümlülük ve sorumlulukları ortak sorumluluk sözleşmesi haline getirilmiştir. Bu bilgilerin oteller ve Accor SA arasında paylaşılmasına istediğiniz zaman itiraz etmek üzere, iletişim bilgileri « Haklarınız » makalesinde sunulan Kişisel Verilerin Korunması Departmanı ile temas kurabilirsiniz. Ortak sorumluluk sözleşmesinin ana hatlarına yönelik bir beyan da talep edebilirsiniz.

1. Otellerimizde size mümkün olan en iyi hizmeti sunabilmek için verilerinizi Accor Grubu bünyesinde bir dizi yetkili kişi ve hizmetle paylaşırız. Aşağıdaki ekipler verilerinize erişebilir:
   • Otel personeli;
   • Accor rezervasyon araçlarını kullanan rezervasyon personeli;
   • BT departmanları;
   • Ticari iş ortakları ve pazarlama hizmetleri;
   • Varsa tıbbi hizmetler;
   • Genel olarak, belirli kişisel veri kategorileri ile ilgili olarak Accor Grubu şirketleri bünyesindeki tüm uygun kişiler.

1. Hizmet sağlayıcılar ve iş ortaklarıyla: Kişisel verileriniz size hizmet sunmak ve konaklamanızı daha iyi hale getirmek amacıyla aşağıdakiler gibi bir üçüncü tarafa gönderilebilir:
   • Dış hizmet sağlayıcılar: BT alt yüklenicileri, uluslararası çağrı merkezleri, bankalar, kredi kartı şirketleri, şirket dışı avukatlar, dağıtımcılar, matbaalar.
   • Ticari iş ortakları: Kişisel Verilerin Korunması Departmanı'na itiraz bildirmediğiniz sürece Accor SA, bazı kişisel bilgilerinizi tercih ettiği ticari iş ortaklarıyla paylaşarak profilinizi zenginleştirebilir. Bu durumda, güvenilir bir üçüncü taraf verilerinizi çapraz kontrol edebilir, analiz edebilir ve verilerinize belirli sistemler uygulayabilir. Verilerin bu şekilde işlenmesi ile Accor SA ve ayrıcalıklı sözleşme iş ortakları ilgi alanlarınızı belirleyerek müşteri profilinizi oluşturur ve size kişiye özel hale getirilmiş teklifler gönderir.
   • Sosyal ağ siteleri: Bir kayıt formu doldurmadan Accor sitelerinde tanınmanızı sağlamak için Accor SA bir sosyal ağ bağlantısı sistemi kullanmaktadır. Bu sistemi kullanarak oturum açmanız halinde Accor SA'nın söz konusu ağdaki (örn : Facebook, LinkedIn, Google, Instagram…) herkese açık verilerinize ve bu sosyal ağı kullanarak bağlantı kurmanız sırasında belirtilen diğer verilere erişmesine açıkça izin vermiş olursunuz. Accor SA ayrıca sosyal ağ hesabınızda kişiselleştirilmiş ve uygun reklamları paylaşmak amacıyla, mümkünse bu sosyal ağlardan birinin halen kullanıcısı olup olmadığınızı belirlemek üzere e-posta adresinizi sosyal ağlara güvenli bir yolla iletebilir.

1. Yerel makamlar: Kanunlarca gerekli görülmesi halinde veya bir soruşturma kapsamında ve yerel mevzuata uygun olarak, bilgilerinizi yerel makamlara göndermek zorunda kalabiliriz.

Bu sözleşmenin 6. Maddesinde belirtilen amaçlar için kişisel verilerinizi, farklı seviyelerde kişisel veri koruması sağlayan ülkelerdeki iç ve dış alıcılara aktarabiliriz.
Dolayısıyla bu sözleşmenin uygulanmasına ek olarak Accor, kişisel verilerinizin toplandığı ülkedekinden farklı gizlilik seviyesi sunulan bir ülkede bulunan bir Accor şirketine veya dış alıcıya güvenli bir şekilde aktarılmasını sağlamak için uygun önlemleri alır.
Verileriniz, özellikle de rezervasyon işlemi kapsamında, Avrupa Birliği dışında ve bilhassa aşağıdaki ülkelerde bulunan Accor otellerine gönderebilir: Güney Afrika, Cezayir, Andorra, Angola, Suudi Arabistan, Arjantin, Avustralya, Bahreyn, Benin, Birmanya, Brezilya, Kamboçya, Kamerun, Kanada, Şili, Çin, Kolombiya, Güney Kore, Fildişi Sahili, Küba, Mısır, Birleşik Arap Emirlikleri, Ekvador, Amerika Birleşik Devletleri, Fiji, Gana, Guatemala, Ekvator Ginesi, Hindistan, Endonezya, İsrail, Japonya, Ürdün, Kuveyt, Laos, Lübnan, Madagaskar, Malezya, Fas, Mauritius, Meksika, Monako, Nijerya, Yeni Zelanda, Umman, Özbekistan, Panama, Paraguay, Peru, Filipinler, Katar, Demokratik Kongo Cumhuriyeti, Dominik Cumhuriyeti, Rusya, Senegal, Singapur, İsviçre, Çad, Tayland, Togo, Tunus, Türkmenistan, Türkiye, Ukrayna, Uruguay, Vietnam, Yemen, Tayvan, Hong Kong, Makao, Dubai.
Rezervasyonunuzun yapılabilmesi için gereken verilerin dışında, farklı seviyelerde kişisel veri korumasına sahip ülkelere veri akışları, Avrupa Komisyonu tarafından tanımlanan standart sözleşmelerin maddeleri ile düzenlenmiştir.

Accor SA, kişisel verilerinizi yasa dışı veya hata eseri gerçekleşen tüm imha, kaybetme ya da tahrif, kötü amaçlı kullanım ve izinsiz erişim, değiştirme veya ifşa etme olaylarına karşı korumak için geçerli yasal hükümlere (bilhassa Kişisel Verilerin Korunması Kanunu 32'nci maddesi) uygun olarak uygun teknik ve kuruluş düzeyinde önlemleri alır. Bu amaçla çeşitli teknik önlemler (örneğin güvenlik duvarları) ve kuruluş düzeyinde önlemler (kullanıcı kimliği/parola sistemi, fiziksel koruma yöntemleri vb.) almış bulunmaktayız. Veri işleme sistemlerinin ve hizmetlerinin gizliliğini, doğruluğunu, kullanılabilir durumda olmasını ve sürekliliğini garanti etmeyi amaçlıyoruz. Rezervasyon sırasında kredi kartı verilerinizi gönderirken işlemin güvenli olmasını garanti altına almak için SSL (Güvenli Soket Katmanı) şifreleme teknolojisi kullanılır. Kuruluş düzeyindeki önlemler, veri işlemede güvenliği garanti eder.

Accor SA tanımlama bilgilerinden ve internet siteleri üzerindeki diğer izleyicilerden yararlanır. Bu izleyicilerin Accor tarafından kullanımı hakkında daha fazla bilgi almak ve bunları ayarlamak için sitelerimizde sayfanın en alt kısmında yer alan "Cookies" bağlantısından izleyici politikamızı inceleyin.

Geçerli kanun hükümlerine uygun olarak Accor SA tarafından toplanan kişisel verileriniz hakkında bilgi alma ve bunlara erişme hakkına sahipsiniz.
Aynı şekilde, verilerinizi düzelttirme, sildirme ve işlenmesini sınırlama hakkına da sahipsiniz. Ayrıca, verilerinizi taşıma ve ölümünüzün ardından verilerinizin işlenmesine yönelik talimatlar verme hakkına sahipsiniz (uzun bir ömür dileriz!). Verilerinizin işlenmesine, bilhassa konaklamalarınız, tercihleriniz, memnuniyetiniz hakkındaki verilerin Accor Grubu bünyesindeki kuruluşlar arasında paylaşılmasına itiraz da edebilirsiniz.
Bu haklarınızı kullanmak isterseniz data.privacy@accor.com adresine e-posta göndererek veya aşağıdaki adrese yazarak Accor Grubu'nun kişisel verilerden sorumlu departmanı ile doğrudan iletişime geçin:

Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, FRANCE

Gizlilik ve kişisel verilerin korunması amacıyla talebinize yanıt verebilmemiz için kimliğinizi tanımlayabilmemiz gerekir. Bu nedenle, kimliğiniz hakkında makul şüpheler bulunması durumunda, talebinizle birlikte nüfus cüzdanı veya pasaport gibi resmi bir kimlik belgesinin bir kopyasını göndermeniz istenecektir. Bu durumda, bu belgelerden birinin siyah beyaz fotokopisi yeterli olacaktır.
Tüm taleplere en kısa süre içinde ve geçerli kanunlara uygun bir şekilde yanıt verilecektir.
Kişisel bilgilerinizin saklanması ve kullanılması konusundaki haklarınızı, veri işleme sorumluluğuna sahip bir otel için de kullanabilirsiniz. Bunun için otelle doğrudan temas kurmanız gerekir. Bir otelle temas kurmak için gereken tüm bilgileri www.all.accor.com sitesinde bulabilirsiniz. Bu adımlara yönelik tüm destek talepleriniz için data.privacy@accor.com adresinden veya yukarıdaki açık adresten yararlanarak Kişisel Verilerin Korunması Departmanı ile yazışabilirsiniz.
Son olarak, bir kontrol yetkilisine yönelik talepleriniz ve Accor veri koruma yetkilisiyle temas kurmak için Accor.dpo(at)accor.com veya yukarıdaki açık adrese yazabilirsiniz.
Avustralya veya Yeni Zelanda'daysanız ve kişisel verilerinizi toplamamıza, kullanmamıza veya paylaşmamıza yönelik bir talebiniz varsa, privacy.au@accor.com adresiyle temas kurabilirsiniz.

Bu sözleşmede muhtelif zamanlarda değişiklikler yapabiliriz. Dolayısıyla, bu sözleşmeye düzenli olarak, özellikle de otellerimizden birinde rezervasyon yaptırırken bakmanızı öneririz.

Accor Grubu'nun kişisel verilere yönelik politikasıyla ilgili herhangi bir sorunuz varsa lütfen Kişisel Verilerin Korunması Departmanı ile temas kurun (bkz. « Haklarınız » maddesi).

Accor SA is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.

Last Updated:  October 8, 2021

14.1. Privacy Policy for California residents

This “Privacy Policy for California residents” is part of the Accor SA “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.

The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.

The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.

Accor SA may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter:

5. When is your personal data collected?
6. What purposes is your data collected for and how long do we retain it?

In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:

• Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
• Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
• Debugging to identify and repair errors that impair existing intended functionality
• Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
• Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
• Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction

We may share your Personal Information with internal and external recipients subject to the conditions set forth in section 7. Conditions of third-party access to your personal data of our Customer Personal Data Protection Charter. The categories of third parties to whom your Personal Information may be disclosed or “sold” (see section “Do Not Sell” below) on a need-to-know basis are:

• Service Providers: external Service Providers;
• Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).

We do not knowingly “sell” (see section “Do Not Sell” below) the Personal Information of minors under 16 years of age. For more information on data collected in relation to persons under 16 years of age and to arrange for this information to be deleted, see section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

RIGHT TO KNOW ABOUT PERSONAL INFORMATION

As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:

• The categories of Personal Information we have collected about you;
• The categories of sources from which the Personal Information was collected;
• The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
• The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
• The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
• The specific pieces of Personal Information we have collected about you.

RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION

As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.

HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE

You may submit a request to know or to delete:

• by sending an email to data.privacy@accor.com
• by contacting us at 877 856 1464 (toll free), or
• by writing to the address below:

Accor SA
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France

When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.

As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable. In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.

We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.

AUTHORIZED AGENTS

The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.

“DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION

Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.

The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.

The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.

We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.

To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.

You may submit a request to opt-out of the sale of your Personal Information:

• by using this form Do Not Sell My Personal Information
• by sending an email to data.privacy@accor.com,
• by contacting us at 877 856 1464 (toll free),
• by writing to the address below:

Accor SA
Département Protection des Données Personnelles (Data Privacy Department)
82, rue Henri Farman - ACC 1208
CS 20077
92445 Issy-les-Moulineaux – France

COOKIES

On the Accor websites, Accor and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.
You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.

Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.

FINANCIAL INCENTIVES AND NON-DISCRIMINATION

We will not discriminate against you for exercising any of your CCPA rights.
Unless permitted by the CCPA, we will not:

• Deny you goods or services;
• Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
• Provide you a different level or quality of goods or services;
• Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.

However, as permitted by and in compliance with the CCPA, we may offer you certain financial incentives that can result in a different price, rate, level, or quality of services. Any financial incentive we offer will be reasonably related to the value of your Personal Information and your participation will be subject to any applicable terms. Participation in a financial incentive program requires your prior opt-in consent, which you may revoke at any time.

SHINE THE LIGHT LAW

If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.

14.2 Notice to Nevada residents

Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person.  We do not currently sell personal information as defined in the Nevada law.  However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales.  Opt-out requests may be sent to data.privacy@accor.com.