Molitor

Illustration d'arrière plan
Illustration d'arrière plan

Charte de protection des données

1. ENGAGEMENT DE COLSPA SAS EN FAVEUR DE LA PROTECTION DES DONNEES PERSONNELLES

Parce que nous vous considérons comme un client de marque, notre première priorité est de vous offrir des séjours et des moments d’exception au sein de notre établissement.
Votre complète satisfaction et votre confiance en COLSPA SAS sont essentielles pour nous.
C'est pourquoi, dans le cadre de notre engagement à répondre à vos attentes, nous avons mis en œuvre (et cela déjà bien avant le très attendu RGPD – Règlement Général sur la Protection des Données ;-) ) une politique de protection de vos données personnelles.

La présente charte de protection des données personnelles (ci-après : la “ Charte ”) décrit les engagements de COLSPA SAS, en sa qualité de responsable de traitement, dans le cadre de la collecte, de l’utilisation, de la protection et du partage des données personnelles des clients qui fréquentent son hôtel exploité sous la marque MGallery, ses restaurants, son SPA, le Club Molitor, et utilisent son site Internet (www.molitorparis.com : ci-après : le “ Site internet ”), et/ou interagissent de toute autre manière avec COLSPA SAS (relations contractuelles et commerciales, programmes de fidélité etc.).

2. CHAMP D’APPLICATION

COLSPA SAS (ci-après : “ COLSPA SAS ” ou “ nous ”), responsable de traitement, est une société par actions simplifiée au capital de 5.000.000 euros, ayant son siège social au 6 rue Christophe Colomb, 75008 Paris. Elle est immatriculée au registre du commerce et des sociétés de Paris sous le numéro 509 936 464.

Nous attirons votre attention sur le fait que, notre hôtel étant exploité sous une marque du Groupe Accor (MGallery), lorsque vous séjournez au sein de notre hôtel, vos données personnelles sont traitées à la fois par COLSPA SAS et par Accor SA, chacun agissant comme responsable de traitement distinct poursuivant ses propres finalités. Pour résumer :

  • COLSPA SAS traite vos données pour gérer sa relation contractuelle avec vous (facturation, paiement, gestion des réservations, etc.), pour effectuer des activités de marketing et pour se conformer à ses obligations légales.
  • Accor SA traite vos données du fait qu’elle est en charge de la gestion du système central de réservation qui permet à Accor SA de collecter les données nécessaires à l'organisation de vos séjours dans les hôtels exploités sous l’une des marques Accor et de communiquer ces données aux hôtels concernés. Accor SA gère également une base de données mondiale des clients qui séjournent dans les hôtels exploités sous l’une des marques Accor. Accor SA, avec l'aide de sa filiale Pro-Fid SAS, gère également le programme de fidélisation ALL.
    Pour en savoir plus sur la politique du groupe Accor SA en matière de protection des données personnelles de ses clients, veuillez consulter la Charte de Protection des Données Personnelles des Clients.

3. 10 PRINCIPES AUXQUELS S’ENGAGE COLSPA SAS EN MATIERE DE PROTECTION DE VOS DONNEES PERSONNELLES

Conformément aux réglementations en vigueur, en particulier le Règlement Général sur la Protection des Données adopté en Europe, nous avons établi les 10 principes suivants pour le traitement de vos données par COLSPA SAS :

  1. Licéité : nous n’utilisons des données personnelles que si :
    • nous avons obtenu le consentement de la personne, OU
    • cela est nécessaire pour l’exécution d’un contrat auquel la personne est partie, OU
    • cela est nécessaire pour le respect d’une obligation légale, OU
    • cela est nécessaire à la sauvegarde des intérêts vitaux de la personne, OU
    • nous poursuivons un intérêt légitime en utilisant des données personnelles et cette utilisation ne porte pas atteinte aux libertés et aux intérêts de la personne.
  2. Loyauté : nous vous expliquons en quoi nous sont utiles les données personnelles que nous collectons.
  3. Finalités déterminées et minimisation des données : nous ne collectons que les données personnelles qui nous sont réellement nécessaires. Si nous pouvons atteindre le même résultat en utilisant moins de données personnelles, alors nous nous assurons de n’utiliser que ces seules données.
  4. Transparence : nous informons les personnes concernées de la manière dont nous utilisons leurs données.
  5. Nous facilitons l’exercice de leurs droits par les personnes concernées : accès aux données, rectification et effacement des données et opposition au traitement des données.
  6. Durées de conservation : nous ne conservons les données personnelles que pour des durées limitées.
  7. Nous assurons la sécurité des données personnelles, c’est-à-dire leur intégrité et leur confidentialité.
  8. Si un tiers doit utiliser des données personnelles, nous nous assurons que celui-ci est en mesure de protéger les données personnelles.
  9. Si les données personnelles doivent être transférées en dehors de l’Union européenne, nous nous assurons que ce transfert est encadré par les dispositifs juridiques appropriés.
  10. Si des données personnelles sont compromises (perdues, volées, endommagées, indisponibles...), nous notifions dans les meilleurs délais et au plus tard dans les 72 heures cette violation aux autorités de protection des données compétentes et aux personnes concernées, si la violation est susceptible de générer des risques élevés pour les droits et libertés des personnes.

Pour toute question sur les 10 principes de protection des données de COLSPA SAS, veuillez contacter le département Protection des Données Personnelles dont les coordonnées figurent à l’article “ Vos droits ”.

QUELLES SONT LES DONNEES PERSONNELLES COLLECTEES ?

A divers moments, nous sommes amenés à collecter des informations vous concernant ou concernant les personnes vous accompagnant, notamment :

  • des coordonnées (par exemple nom, prénom, n° de téléphone, email) ;
  • des informations personnelles (par exemple date de naissance, nationalité) ;
  • des informations sur vos enfants (par exemple prénom, date de naissance, âge) ;
  • votre n° de carte de crédit, (à des fins de transaction et de réservation) ;
  • des informations figurant sur un titre d’identité (par exemple carte d’identité, passeport ou permis de conduire) ;
  • votre n° de membre du Club Molitor, du programme de fidélisation Accor ou d’un autre programme partenaire (par exemple le programme de fidélité d’une compagnie aérienne) et des informations relatives à vos activités dans le cadre du programme de fidélité ;
  • vos dates d’arrivée et de départ ;
  • vos préférences et centres d’intérêts (par exemple chambre fumeur ou non, étage préféré, type de literie, type de presse écrite lue, sports, intérêts culturels, préférences alimentaires et de boissons, soins privilégiés etc.) ;
  • vos questions/commentaires, durant ou à la suite d’un séjour au sein de notre établissement ;
  • des informations techniques et de localisations générées dans le cadre de l’utilisation de nos sites internet et applications.

La collecte d’informations sur des personnes de moins de 16 ans est limitée à leurs seuls nom, nationalité et date de naissance, qui ne peuvent nous être fournis que par un adulte. Nous vous remercions de vous assurer que vos enfants ne nous transmettent aucune donnée personnelle sans votre autorisation (notamment via Internet). Dans l’hypothèse où une telle transmission aurait lieu, vous pouvez contacter le Département Protection des Données Personnelles (voir l’article “ Vos droits ” ci-dessous) afin que ces informations soient supprimées.

Afin de satisfaire vos demandes ou de vous fournir le service adéquat (par exemple un régime alimentaire spécifique) nous pouvons être amenés à collecter des informations sensibles, telles que les informations concernant les origines raciales ou ethniques, les opinions politiques, croyances religieuses et philosophiques, l’appartenance à un syndicat, les détails de santé ou d’orientation sexuelle. Dans ce cas, nous ne collecterons ces données qu’avec votre accord exprès préalable.

5. A QUELLES OCCASIONS VOS DONNEES PERSONNELLES SONT-ELLES COLLECTEES ?

Les données personnelles peuvent être collectées à différentes occasions, notamment :

  1. Activités hôtelières :
    • Réservation d’une chambre ;
    • Enregistrement et règlement ;
    • Séjour à l’hôtel et services proposés dans le secteur du séjour ;
    • Consommation au bar ou au restaurant de l’hôtel durant un séjour ;
    • Demandes, réclamations et/ou litiges.
  2. Activités liées au SPA :
    • Réservation d’un soin ;
    • Enregistrement et règlement.
  3. Participation au Club Molitor :
    • Inscription au Club Molitor ;
    • Enregistrement et règlement.
  4. Participation à des évènements :
    • Inscription aux événements ;
    • Enregistrement et règlement.
  5. Participation à des programmes ou animations marketing :
    • Enregistrement dans les programmes de fidélisation ;
    • Contribution à des enquêtes de satisfaction (par exemple, Guest Satisfaction Survey) ;
    • Concours ou jeux en ligne ;
    • Abonnement à des newsletters, afin de recevoir des offres et des promotions par email.
  6. Transmission d’informations en provenance de tiers :
    • Tours opérateurs, agences de voyage (en ligne ou non), systèmes de réservation par GDS et autres.
  7. Activités Internet :
    • Connexions au Site internet (adresse IP, cookies conformément à notre politique en matière d’utilisation des traceurs) ;
    • Formulaires de collecte en ligne (réservation en ligne, questionnaires, réseaux sociaux, dispositifs de connexion à l’aide de vos identifiants de réseaux sociaux).
  8. Eshop :

6. POUR QUELLES FINALITES VOS DONNÉES SONT-ELLES COLLECTÉES ET PENDANT QUELLE DURÉE SONT-ELLES CONSERVÉES ?

Le tableau ci-dessous présente les finalités pour lesquelles nous traitons vos données, la base légale pour ce traitement ainsi que les durées de conservation associées :

Finalité/Activité Base légale pour le traitement, y compris intérêt légitime poursuivi Durée de conservation
Inscription à une lettre d’information (newsletter). Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir et à améliorer nos services.
Traitement basé sur votre consentement pour la réalisation des actions de marketing direct.		 Jusqu’à désinscription de votre compte ou par l’utilisation des liens de désabonnement prévus à cet effet dans nos envois.
Remplir nos obligations vis-à-vis de nos clients. TTraitement nécessaire à l’exécution d’un contrat auquel vous êtes partie. Traitement nécessaire pour se conformer à une obligation légale.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés.		 10 ans à compter de la réservation, conformément à nos obligations légales.
Gérer les réservations auprès de notre hôtel, en particulier établir et conserver les documents légaux en conformité avec les normes comptables.
Gérer votre séjour à l’hôtel :
  • Gestion des accès aux chambres
  • Suivi de vos consommations (téléphone, bar, restaurants, payTV, etc.).
 Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés.		 Pour la durée de votre séjour.
Gérer votre inscription au Club Molitor :
  • Gestion des accès aux installations sportives, cours collectifs etc.
  • Suivi de vos réservations etc.
 Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés.		 Pour la durée de votre inscription.
Gérer notre relation avec nos clients avant, pendant et après votre séjour :
  • Gestion du programme de fidélité
  • Qualification de la base de données clients
  • Historique de vos transactions
  • Opérations de segmentation basées sur l’historique de réservation et vos habitudes de voyage en vue de l’envoi de communications ciblées, conformément aux obligations issues de la directive européenne ePrivacy (2002/58/CE telle que modifiée en 2009)
  • Prévision et anticipation des comportements futurs des clients
  • Établissement de statistiques et de scores commerciaux et actions de reporting
  • Fournir des données de contexte aux outils marketing. Cela se produit lorsqu’un client visite le Site internet ou lorsqu’il effectue une réservation
  • Connaître et gérer les préférences des clients fidélisés ou non
 Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie et pour la gestion de votre adhésion au programme de fidélité.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir et à améliorer nos services.
Traitement basé sur votre consentement pour la réalisation des actions de marketing direct.		 Si vous n’êtes pas membre du programme de fidélité, 3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.

Si vous êtes membre du programme de fidélité, 6 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Améliorer notre service hôtelier, notamment :
  • Personnaliser votre accueil à l’hôtel, améliorer la qualité de service et l’expérience client
  • Traiter vos données personnelles dans notre programme marketing client, afin d’effectuer des opérations marketing, de promotion de marques et d’avoir une meilleure compréhension de vos besoins et de vos souhaits
  • Adapter nos produits et services afin de répondre au mieux à vos demandes
  • Personnaliser les offres marchandes et les messages relationnels à votre attention
  • Vous informer des offres spéciales et de tout nouveau service créé par COLSPA SAS ou l’un de ses partenaires.
 Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie dans le cadre de la gestion de votre adhésion au programme de fidélité.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct (compte tenu de votre relation commerciale avec COLSPA SAS) et améliorer nos services.		 Si vous n’êtes pas membre du programme de fidélité, 3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Si vous êtes membre du programme de fidélité, 6 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Procéder à des recoupements, analyses et combinaisons via un tiers de confiance de vos données collectées à l’occasion de la réservation ou de votre séjour, afin de déterminer vos centres d'intérêts, votre profil client et nous permettre de vous adresser des offres personnalisées. Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct (compte tenu de votre relation commerciale avec COLSPA SAS) et améliorer nos services. Si vous n’êtes pas membre du programme de fidélité, 3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.

Si vous êtes membre du programme de fidélité, 6 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Améliorer les services de COLSPA SAS notamment :
  • Réalisation d’études et d‘analyses des questionnaires et commentaires clients
  • Gestion des réclamations
  • Vous faire bénéficier des avantages de notre programme de fidélité.
 Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie dans le cadre de la gestion de votre adhésion au programme de fidélité.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct (compte tenu de votre relation commerciale avec COLSPA SAS) et améliorer nos services.		 Si vous n’êtes pas membre du programme de fidélité, 3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.

Si vous êtes membre du programme de fidélité, 6 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.

6 ans à compter de la date de clôture de votre dossier dans le cadre d’une plainte ou d’une réclamation.
Sécuriser et améliorer votre utilisation du site internet notamment :
  • Amélioration de la navigation
  • Assistance et maintenance, et
  • Mise en œuvre de mesures de sécurité et de prévention des fraudes.
 Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités, à réaliser des prestations informatiques, d’administration et de sécurité des réseaux afin de prévenir la fraude. 13 mois à compter de la collecte des informations.
Utiliser les services nécessaires pour rechercher l’identité des personnes présentes au sein de l'hôtel en cas d’événements graves impactant l’établissement concerné (catastrophes naturelles, attentats, etc.). Traitement nécessaire pour la protection des intérêts vitaux des clients. Pour la durée de l’événement.

7. CONDITIONS D'ACCÈS PAR DES TIERS A VOS DONNÉES PERSONNELLES

En qualité de responsable de traitement, nous pouvons être amenés à partager vos données personnelles avec des prestataires qui nous fournissent des services permettant d’honorer des réservations, assurer des services de marketing (dans le cadre d’un programme de fidélité) et améliorer vos séjours. A ce titre, nous veillons à ce que vos données ne soient accessibles qu’à ces destinataires internes ou externes autorisés énumérés ci-après.

Par ailleurs, les données relatives à vos séjours, vos préférences, votre satisfaction et le cas échéant votre programme de fidélité sont partagées entre COLSPA SAS et le Groupe Accor. Ces données sont utilisées afin d’améliorer la qualité de services et votre expérience dans chacun des hôtels exploités sous une marque du Groupe Accor. Pour poursuivre cet intérêt légitime tout en préservant vos droits et libertés, les obligations et responsabilités d’Accor SA et de COLSPA SAS ont été traduites dans un contrat spécifique de co-responsabilité. Vous disposez de la faculté de vous opposer à tout moment au partage de ces informations entre COLSPA SAS et Accor SA en contactant le Département Protection des Données Personnelles dont les coordonnées figurent à l’article “ Vos droits ”. Vous pouvez aussi demander un état des grandes lignes du contrat de co-responsabilité.

  1. Nous partageons vos données avec un nombre limité de personnes et de services autorisés au sein de notre établissement, afin de vous offrir la meilleure expérience possible dans notre hôtel. Les équipes suivantes peuvent accéder à vos données :
    • Personnel hôtelier ;
    • Personnels de réservation ;
    • Services Informatiques ;
    • Partenaires commerciaux et services marketing ;
    • Services médicaux éventuellement.
  2. Avec des fournisseurs, prestataires de services et partenaires : vos données personnelles peuvent être transmises à un tiers dans le but de vous fournir des services et d’améliorer votre séjour, notamment :
    • Prestataires de services externes : Sous- traitant informatique, centres d’appels internationaux, banques, émetteurs de carte de crédit, avocats externes, routeurs, imprimeurs.
    • Partenaires commerciaux : COLSPA SAS pourra, sauf opposition de votre part auprès du Département Protection des Données Personnelles, enrichir votre profil en partageant certaines informations vous concernant avec ses partenaires commerciaux privilégiés. Dans ce cas, des recoupements, des analyses et des combinaisons via un tiers de confiance de vos données pourront être effectués. Ces traitements permettront à COLSPA SAS et à ses partenaires contractuels privilégiés de déterminer vos centres d'intérêts, votre profil client et nous permettre de vous adresser des offres personnalisées.
  3. Autorités locales : nous pouvons aussi être amenés à transmettre vos informations aux autorités locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation locale.

8. LA PROTECTION DE VOS DONNEES PERSONNELLES LORS DE TRANSFERTS INTERNATIONAUX

Pour les finalités indiquées dans l’article 6 de la présente charte, nous pouvons transférer vos données personnelles à des destinataires internes ou externes.

Néanmoins, nous ne transférons pas vos données en dehors de l’Union européenne, à moins que cela s’avère nécessaire pour répondre à votre demande ou pour vous fournir les services demandés.

Si toutefois nous devions transférer vos données en dehors de l’Union européenne et hormis les hypothèses susvisées, nous prendrions les mesures nécessaires et adéquates afin de sécuriser le transfert de vos données personnelles et d’assurer un niveau de protection et de sécurité des données personnelles équivalent à celui proposé au sein de l’Union européenne.

Les flux de données, autres que ceux nécessaires à l’exécution de votre réservation, vers des pays ne disposant pas d’une protection des données personnelles équivalente seraient alors encadrés par les clauses contractuelles types définies par la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes ou des garanties équivalentes ou, pour les Etats-Unis, que le destinataire adhère aux principes du bouclier de sécurité (Privacy Shield).

9. SECURITE DES DONNEES

COLSPA SAS prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD), pour protéger vos données personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles. À cette fin, nous avons mis en place des mesures techniques (telles que des pare-feux) et des mesures organisationnelles (telles qu’un système d’identifiant / de mot de passe, des moyens de protection physique, etc.) afin d’assurer la constante confidentialité, intégrité, disponibilité et résilience des systèmes et des services de traitement. Lorsque vous transmettez des informations concernant votre carte de crédit lors de votre réservation, une technologie de chiffrement SSL (Secure Socket Layer) permet de sécuriser vos transactions. Des mesures organisationnelles assurent la sécurité du traitement.

10. COOKIES ET AUTRES TRACEURS

COLSPA SAS participe et est conforme à l'ensemble des Spécifications et Politiques du Transparency & Consent Framework de l'IAB Europe. COLSPA SAS utilise la Consent Management Platform n°92.

Vous pouvez modifier vos choix à tout moment en cliquant ici.

COLSPA SAS utilise des cookies et d’autres traceurs sur ses sites internet. Pour en savoir plus sur l’utilisation de ces traceurs par COLSPA SAS et pour les paramétrer, veuillez consulter notre politique relative aux traceurs depuis le lien “ Cookies ” présent en pied de page de notre site.

11. VOS DROITS

Vous avez le droit d’obtenir des informations et d’accéder à vos données personnelles collectées par COLSPA SAS, sous réserve des dispositions légales applicables.

Vous avez également le droit de faire rectifier vos données, de les faire effacer ou d’en limiter le traitement. De plus, vous avez le droit à la portabilité de vos données et le droit de définir des instructions pour le traitement de vos données après votre mort (le plus tard possible !). Vous pouvez aussi vous opposer au traitement de vos données, en particulier vous opposer à ce que les données vous concernant relatives à vos séjours, vos préférences, votre satisfaction soient partagées entre les établissements du Groupe Accor.

Si vous souhaitez exercer ces droits, contactez directement le département en charge des données personnelles pour le Groupe Accor par courrier électronique à l’adresse data.privacy@accor.com ou en écrivant à l’adresse suivante :

Accor
Département Protection des Données Personnelles
(Data Privacy Department)
82, rue Henri Farman – ACC 1208
CS 20077
92445 Issy-les-Moulineaux, France

Dans un souci de confidentialité et de protection de vos données personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’un document officiel d’identité, tel qu’une carte d’identité ou un passeport. Dans ce cas, la copie recto noir et blanc de l’un de ces documents suffit.

Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable. Vous pouvez également exercer vos droits à l’égard de vos données personnelles conservées et traitées par COLSPA SAS en sa qualité de responsable de traitement. A ce titre, vous pouvez nous contacter en nous adressant un email à l’adresse suivante communication@mltr.fr.

Enfin, vous pouvez introduire une réclamation auprès d'une autorité de contrôle et vous pouvez contacter le délégué à la protection des données de Accor en écrivant à accorhotels.dpo@accor.com ou à l’adresse postale ci-dessus.

Si vous êtes en Australie ou en Nouvelle-Zélande et avez une réclamation sur la manière dont nous collectons, utilisons ou divulguons vos données personnelles, vous pouvez aussi contacter privacy.au@accor.com.

12. MISES A JOUR

Nous pouvons modifier la présente charte périodiquement. Par conséquent, nous vous invitons à consulter régulièrement cette charte notamment lors d’une réservation au sein de notre établissement.

13. QUESTIONS ET CONTACTS

Pour toutes questions concernant la politique de données personnelles au sein de notre établissement, merci de prendre contact avec le Département Protection des Données Personnelles (voir article “ Vos droits ”) ou avec notre établissement en nous adressant un email à l’adresse suivante : communication@mltr.fr.

14. NOTICES RELATED TO LOCAL LAWS AND REGULATIONS

COLSPA SAS is established in France and as such its data processing activities first have to be compliant with the European General Data Protection Regulation (“GDPR”). But in addition to the GDPR, there are other laws and regulations which, depending on your specific situation, may also govern the use of your personal data. You will find below additional information that may apply to you.

Last Updated: October 8, 2021

14.1. Privacy Policy for California residents

This “Privacy Policy for California residents” is part of the COLSPA SAS “Customer Personal Data Protection Charter” and should therefore be read in conjunction with it.

The California Consumer Privacy Act 2018 (“CCPA”) requires that we provide California residents with a privacy policy that contains a comprehensive description of our online and offline practices regarding the collection, use, disclosure, and sale of personal information and of the rights of California residents regarding their personal information.

The CCPA defines “Personal Information” as information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California resident or household. In the context of this “Privacy Policy for California residents” section, the term “Personal Information” will refer to this information.

COLSPA SAS may collect the categories of Personal Information as described in section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

If you would like more details about when your Personal Information is collected, what purposes it is collected for and how long we retain it, please see sections below of our Customer Personal Data Protection Charter: 5. When is your personal data collected? 6. What purposes is your data collected for and how long do we retain it?

In addition to the purposes set forth in our Customer Personal Data Protection Charter, we currently collect and have collected and “sold” (see section “Do Not Sell” below) Personal Information for the following business or commercial purposes:

  • Auditing related to a current interaction with you and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards
  • Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity
  • Debugging to identify and repair errors that impair existing intended functionality
  • Performing services, including maintaining or servicing accounts, providing customer service, processing reservations, verifying customer information, processing payments, providing advertising or marketing services, or providing analytic services
  • Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance same
  • Commercial purposes, such as by inducing another person to buy, join, subscribe to, provide, or exchange property or information, or enabling or effecting, directly or indirectly, a commercial transaction

We may share your Personal Information with internal and external recipients subject to the conditions set forth in section 7. Conditions of third-party access to your personal data of our Customer Personal Data Protection Charter. The categories of third parties to whom your Personal Information may be disclosed or “sold” (see section “Do Not Sell” below) on a need-to-know basis are:

  • Service Providers : external Service Providers ;
  • Other Third Parties: appropriate persons within hotels and Accor Group entities; commercial partners; social networking sites; local authorities (if and as legally required).

We do not knowingly “sell” (see section “Do Not Sell” below) the Personal Information of minors under 16 years of age. For more information on data collected in relation to persons under 16 years of age and to arrange for this information to be deleted, see section 4. What personal data is collected? of our Customer Personal Data Protection Charter.

RIGHT TO KNOW ABOUT PERSONAL INFORMATION

As a California resident, you have the right to request that we disclose what Personal Information we have collected about you in the 12-month period preceding your request, and more specifically the following:

  • The categories of Personal Information we have collected about you;
  • The categories of sources from which the Personal Information was collected;
  • The business or commercial purpose for collecting Personal Information, and if applicable, for “selling” Personal Information;
  • The categories of Personal Information that we “sold” (if applicable) or disclosed for a business purpose;
  • The categories of third parties to whom we have “sold” (if applicable) or disclosed Personal Information; and
  • The specific pieces of Personal Information we have collected about you.

RIGHT TO REQUEST DELETION OF PERSONAL INFORMATION

As a California resident and subject to certain exemptions, you have the right to request the deletion of your Personal Information that we collect.

HOW TO SUBMIT A REQUEST TO KNOW OR TO DELETE

You may submit a request to know or to delete:

  • by sending an email to data.privacy@accor.com or communication@mltr.fr
  • by contacting us at 877 856 1464 (toll free), or by writing to the address below:
  • Accor SA
    Département Protection des Données Personnelles (Data Privacy Department)
    82, rue Henri Farman - ACC 1208
    CS 20077
    92445 Issy-les-Moulineaux – France

    • When you submit your request, we will need to verify your identity pursuant to regulations adopted by the Attorney General and ask you to provide sufficient information in order to allow us to reasonably verify you are the person about whom we have collected information.

    As part of our verification method, we will seek to verify the information in your request with the Personal Information we maintain about you. We will verify your identity either to a “reasonable degree of certainty” or a “reasonably high degree of certainty” depending on the sensitivity of the Personal Information and the risk of harm to you by unauthorized disclosure or deletion as applicable.
    In addition, you may be required to submit a signed declaration under penalty of perjury stating that you are the individual whose Personal Information is being requested.

    We will respond to your request to know or to delete within 45 days, unless additional time is needed, in which case we will let you know.

    AUTHORIZED AGENTS

    The CCPA allows California residents to designate an authorized agent to exercise their rights. If you submit a request via an authorized agent acting on your behalf, we will require this authorized agent to provide proof that you gave the agent signed permission to submit the request.

    “DO NOT SELL MY PERSONAL INFORMATION”: RIGHT TO OPT-OUT OF THE SALE OF PERSONAL INFORMATION

    Under the CCPA, the disclosure of Personal Information to a third party for monetary or other consideration of value can be considered as a "sale", the term “sale” being broadly defined.

    The CCPA defines a “sale” as selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a California resident’s Personal Information to another business or a third party for monetary or other valuable consideration.

    The CCPA gives residents of California the right to opt out of the "sale" of their Personal Information.

    We do not “sell” customers’ personal data in the strictest sense of the term. However, we offer Californian residents the opportunity to exercise this right, should one of our business practices be considered a “sale” within the meaning of the CCPA.

    To opt-out of our use of third-party advertising cookies, see the “COOKIES” section below.

    You may submit a request to opt-out of the sale of your Personal Information:

    • by using this form Do Not Sell My Personal Information
    • by sending an email to data.privacy@accor.com or communication@mltr.fr,
    • by contacting us at 877 856 1464 (toll free),
    • by writing to the address below: Accor SA
      Département Protection des Données Personnelles (Data Privacy Department)
      82, rue Henri Farman - ACC 1208
      CS 20077
      92445 Issy-les-Moulineaux – France

      • COOKIES

      On the COLSPA SAS Website, COLSPA SAS and its partners store or retrieve information on your device in order to: operate the websites and provide you with the services you request (these cannot be rejected), enhance and customize website functionalities, measure website audience and performance, profile your interests to provide you with relevant advertising and allow you to interact with social networks.

      You can modify your choices at any time by clicking on the "Cookies" link at the bottom of the respective website.

      Some internet browsers incorporate a “Do Not Track” feature that signals to websites you visit that you do not want to have your online activity tracked. Given that there is not a uniform way that browsers communicate the “Do Not Track” signal, the websites do not currently interpret, respond to or alter their practices when they receive “Do Not Track” signals.

      FINANCIAL INCENTIVES AND NON-DISCRIMINATION

      We will not discriminate against you for exercising any of your CCPA rights.
      Unless permitted by the CCPA, we will not:

      • Deny you goods or services;
      • Charge you different prices or rates for goods or services, including through granting discounts or other benefits, or imposing penalties;
      • Provide you a different level or quality of goods or services;
      • Suggest that you may receive a different price or rate for goods or services or a different level or quality of goods or services.

      However, as permitted by and in compliance with the CCPA, we may offer you certain financial incentives that can result in a different price, rate, level, or quality of services. Any financial incentive we offer will be reasonably related to the value of your Personal Information and your participation will be subject to any applicable terms. Participation in a financial incentive program requires your prior opt-in consent, which you may revoke at any time.

      SHINE THE LIGHT LAW

      If you are a California resident, California Civil Code § 1798.83 permits you to request information regarding the disclosure of your personal information by us to third parties for the third parties’ direct marketing purposes (as those terms are defined in that statute).
      This information is as follows: in accordance with European regulations, we will only disclose your personal information to third parties for the third parties’ direct marketing purposes with your express prior consent and a prior information on the third parties your information will be disclosed to.

      14.2 Notice to Nevada residents

      Nevada law allows Nevada residents to opt-out of the sale of certain types of personal information. Subject to several exceptions, Nevada law defines “sale” to mean the exchange of certain types of personal information for monetary consideration to another person. We do not currently sell personal information as defined in the Nevada law. However, if you are a Nevada resident, you still may submit a verified request to opt-out of sales. Opt-out requests may be sent to data.privacy@accor.com or communication@mltr.fr.

Réservation