Question 1

Co se stalo?

Accepted Answer

V březnu 2026 došlo na webové stránce hrewards.com, která se zabývá rezervacemi hotelů a členstvím, k dočasnému externímu bezpečnostnímu incidentu s daty. V důsledku pokusu o externí přístup došlo k úniku osobních údajů týkajících se některých zákazníků a... H Rewards členů byl dočasně přístupný.

Question 2

Jaké údaje byly dostupné?

Accepted Answer

V závislosti na jednotlivých záznamech byly dočasně přístupné údaje o jménu, kontaktních údajích, datu narození, adrese a dalších údajích. H Rewards členské číslo.

Důležité je, že hesla, rezervační údaje a platební údaje nebyly přístupné.

Question 3

Byl incident vyřešen?

Accepted Answer

Ano. Incident byl zjištěn v rané fázi, byl okamžitě odstraněn a plně vyřešen.

Question 4

Byl incident vyšetřen?

Accepted Answer

Ano, forenzní vyšetřování bylo dokončeno.

Question 5

Byla data zkopírována, nebo pouze zobrazena?

Accepted Answer

Z forenzního šetření je zřejmé, které datum mohlo být dočasně přístupné. V každém jednotlivém případě však nelze určit, zda byla data pouze prohlížena, nebo také kopírována.

Potvrzeno je pouze to, že hesla, rezervační údaje a platební údaje nebyly přístupné.

Question 6

Byly úřady informovány?

Accepted Answer

Ano. Příslušné orgány dozoru nad ochranou údajů byly informovány v souladu s platnými právními požadavky.

Question 7

Byly dotčené osoby informovány?

Accepted Answer

Ano. Dotčené osoby byly informovány přímo, kdykoli to bylo možné. Kromě toho byl incident oznámen veřejnosti.

Question 8

Proč o tom společnost veřejně komunikuje?

Accepted Answer

Zavázali jsme se k transparentnosti a plnění našich zákonných povinností. Vzhledem k tomu, že ne všechny záznamy obsahují e-mailovou adresu, je tento incident také veřejně komunikován.

Question 9

Jaká opatření společnost přijala?

Accepted Answer

Zjištěná zranitelnost byla okamžitě odstraněna. Kromě toho bylo provedeno forenzní šetření, zavedena další bezpečnostní opatření, informovány příslušné orgány a kontaktovány dotčené osoby.

Question 10

Co to pro mě znamená?

Accepted Answer

Na základě našeho současného posouzení nic nenasvědčuje tomu, že by došlo k ovlivnění nebo zneužití citlivých údajů. Tento incident měl omezený rozsah a byl vyřešen. Informujeme vás o něm z preventivních důvodů a pro zajištění transparentnosti.

Question 11

Co by měli postižení jednotlivci nyní udělat?

Accepted Answer

Dotčené nebo potenciálně dotčené osoby by měly použít online formulář Self-Check for Data Security a zůstat obzvláště ostražité v souvislosti s neočekávanými zprávami, e-maily nebo telefonáty.

Question 12

Kdy obdržím odpověď na svou žádost?

Accepted Answer

Vaši žádost vyřídíme co nejdříve v souladu s platnými zákonnými lhůtami.

Question 13

Mohu kontrolu provést také telefonicky?

Accepted Answer

Ne. Žádáme vás o pochopení, že Self-Check for Data Security lze vyplnit pouze online. Tím je zajištěn postup v souladu s ochranou údajů.

Question 14

Na co by si měli postižení dávat pozor?

Accepted Answer

Doporučujeme, abyste zůstali ostražití a dodržovali následující opatření:

Buďte opatrní v případě neočekávaných e-mailů, zpráv nebo hovorů.
Neklikejte na podezřelé odkazy a nesdělujte žádné osobní údaje.
Sledujte neobvyklou aktivitu na svých účtech.
H Rewards vás nikdy nepožádá o sdělení hesla, platebních údajů nebo jiných citlivých osobních údajů. Pokud takovou žádost obdržíte, považujte ji za podezřelou a nereagujte na ni.

Question 15

Má incident vliv na rezervace?

Accepted Answer

Ne. Stávající a budoucí rezervace hotelů nejsou ovlivněny.

Question 16

Měl incident vliv na provoz hotelu nebo na rezervace?

Accepted Answer

Ne. Incident nemá žádný dopad na stávající ani budoucí rezervace hotelů. Obchodní činnost všech hotelů nebyla a není ovlivněna

Question 17

Jak si mohou dotčené osoby ověřit, zda byly jejich údaje ovlivněny?

Accepted Answer

To lze provést pouze prostřednictvím online formuláře Self-Check for Data Security . Kontroly nelze provádět telefonicky.

Question 18

Jaká práva mám v souvislosti se svými údaji?

Accepted Answer

Každý subjekt údajů má v souladu s článkem 15 GDPR právo získat informace o zpracování osobních údajů, které se ho týkají, právo na opravu v souladu s článkem 16 GDPR, právo na výmaz v souladu s článkem 17 GDPR, právo na omezení zpracování v souladu s článkem 18 GDPR, právo vznést námitku proti zpracování v souladu s článkem 21 GDPR a právo na přenositelnost v souladu s článkem 20 GDPR. Na právo na informace a právo na výmaz se rovněž vztahují omezení podle § 34 a 35 BDSG.

Question 19

Na koho se mám obrátit v případě jakýchkoli dotazů nebo obav?

Accepted Answer

Pokud máte další dotazy nebo připomínky, můžete nás kontaktovat prostřednictvím dataprivacy.rfi@hrewards.com.

Kromě toho se můžete obrátit na pověřence pro ochranu osobních údajů:

Steigenberger TÜV Informationstechnik GmbH, Am TÜV 1, 45307 Essen, datenschutz@deutschehospitality.com.

H Rewards Věrnostní program, H Rewards Pte. Ltd.: Wodianka privacy legal GmbH, Dockenhudener Straße 12a, 22587 Hamburg, eu-representative@hrewards.com.

H Rewards Aktualizace incidentu zabezpečení dat

Co se stalo?

Co bylo provedeno?

Jak si mohu ověřit, zda byly mé údaje dotčeny?

Jaké důsledky by mohl mít tento incident?

Na co si mám dát pozor?

Jaký to má dopad na rezervace a provoz hotelu?

Co se stalo s daty?

Probíhající závazek

Ko mohu kontaktovat v případě dotazů nebo obav?

Často kladené otázky