H REWARDS PRIVATLIVSPOLITIK FOR LOYALITETSPROGRAM (SIDEN FEBRUAR 2023)

Følgende oplysninger har til formål at give dig et overblik over behandlingen af dine personoplysninger i forbindelse med følgende tjenester og at informere dig om dine rettigheder i henhold til GDPR:

• Inden for rammerne af medlemskabet af vores loyalitetsprogram (herunder at blive medlem).
• Inden for rammerne af medlemskab af et loyalitetsprogram hos samarbejdspartnere.
• I forbindelse med dokumentation af ændringer, rettelser af personoplysninger.

I. Oplysninger om behandling af personoplysninger vedrørende H Rewards Loyalitetsprogram.

1. Ansvarlig for databehandling

H Rewards Pte. Ltd.
11 Penang Lane
238485, Singapore
Telefon: +65 6771 1121 +65 6771 1121
E-mail: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. er moderselskab for Steigenberger Hotels GmbH og for H Rewards Pte. Ltd. H Rewards Pte. Ltd. driver H Rewards Loyalitetsprogram.

2. Kontaktoplysninger for den databeskyttelsesansvarlige og EU-repræsentanten

2.1 Du kan kontakte vores databeskyttelsesansvarlige på

Wodianka privacy legal GmbH
Dockenhudener Straße 12a
22587 Hamborg, Tyskland
E-mail: dpo@hworld.com

2.2 Du kan kontakte vores EU-repræsentant på

Steigenberger Hotels GmbH
Lyoner Strasse 25
60528 Frankfurt am Main, Tyskland
Telefon: +49 69 80 88 57 88
E-mail: eu-representative@hrewards.com

3. Dine personlige data

3.1 Medlemskab af H Rewards Loyalitetsprogram
I forbindelse med medlemskab af vores eget H Rewards Loyalitetsprogram indsamler, behandler og opbevarer vi de personoplysninger, der er anført under punkt 3.5.

3.2 Medlemskab af en samarbejdspartners loyalitetsprogram
Inden for rammerne af medlemskab af et loyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus, indsamler, behandler og opbevarer vi de personoplysninger, der er anført under punkt 3.5.

3.3 Brug af kundekontoen
Til brug af kundekontoen indsamler, behandler og opbevarer vi de personoplysninger, der er anført under punkt 3.5.

3.4 Dokumentation af ændringer og rettelser af personoplysninger
I overensstemmelse med vores dokumentationspligt behandler og opbevarer vi alle ændringer og rettelser af de personoplysninger, der er anført under punkt 3.5.

3.5 Dine personoplysninger
Vi indsamler følgende personoplysninger og behandler dem i overensstemmelse med GDPR.

• Navn og efternavn
• Bopælsadresse og, hvis relevant, forskellige fakturerings- og kommunikationsadresser
• Fødselsdato
• Køn og adresseform
• E-mailadresse(r), hvis mere end én anvendes eller oplyses
• Telefonnummer(e), hvis mere end ét bruges eller angives
• Medlemskabsnumre for loyalitetsprogrammer
• Bopælspræferencer og -ønsker
• Generelle interesser, præferencer og ønsker
• Adgangskode

Se venligst afsnittet "Dine rettigheder som registreret" om dine rettigheder som registreret, herunder oplysninger om rettelse eller sletning af dine respektive personoplysninger.

3.6 Personlige oplysninger, vi indsamler fra tredjepartsudbydere Når du registrerer dig eller logger ind på H Rewards platformen via en tredjepartstjeneste (f.eks. Facebook, Google, Apple), beder du tjenesten om at give os oplysninger som f.eks. men ikke begrænset til din e-mailadresse, for- og efternavn, titel og fødselsdato.

a) Google single sign-on

Til registrering på vores hjemmeside bruger vi også autentificeringstjenesten Google Single-Sign-On, fra Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) er repræsentant for Google LLC i Europa. I forbindelse med single sign-on-processen overføres følgende oplysninger til os: Navn, e-mailadresse, sprog, titel og fødselsdato. Dine data vil også blive behandlet i USA, blandt andre steder. Google er certificeret i henhold til EU-US Data Privacy Framework. Dermed forpligter de amerikanske udbydere sig til at overholde EU's databeskyttelsesniveau, når de behandler de relevante data. Desuden bruger Google såkaldte standardkontraktbestemmelser. Du kan tilbagekalde dit samtykke til brugen af single sign-on-applikationer på https://adssettings.google.com/authenticated. Du kan finde flere oplysninger om databehandling i Googles privatlivspolitik: https://policies.google.com/privacy?hl=de.

b) Facebook Single-Sign-On

Til registrering på vores hjemmeside bruger vi også autentificeringstjenesten Facebook Single-Sign-On, fra Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland, er agent for Meta Platforms, Inc i Europa. I forbindelse med single sign-on-processen overføres følgende oplysninger til os: Navn, e-mailadresse, titel og fødselsdato. Dine data vil også blive behandlet i USA, blandt andre steder. Meta er certificeret i henhold til EU-US Data Privacy Framework. Dermed forpligter de amerikanske udbydere sig til at overholde EU's databeskyttelsesniveau, når de behandler de relevante data. Desuden bruger Meta såkaldte standardkontraktbestemmelser. På https://www.facebook.com/adpreferences/ad_settings kan du tilbagekalde dit samtykke til brug af single sign-on-applikationer. Du kan finde flere oplysninger om databehandling i Metas privatlivspolitik: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Apple Single-Sign-On

Til registrering på vores hjemmeside bruger vi også autentificeringstjenesten Facebook Single-Sign-On, fra Apple Inc., One Apple Park Way, Cupertino, Kalifornien, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland, er agent for Apple Inc. i Europa. I forbindelse med single sign-on-processen overføres følgende oplysninger til os: Navn, e-mailadresse, titel og fødselsdato. Dine data vil også blive behandlet i USA, blandt andre steder. Apple er certificeret i henhold til EU-US Data Privacy Framework. Dermed forpligter de amerikanske udbydere sig til at overholde EU's databeskyttelsesniveau, når de behandler de relevante data. Desuden bruger Apple såkaldte standardkontraktbestemmelser. På https://www.apple.com/legal/privacy/en-ww/ kan du tilbagekalde dit samtykke til brug af single sign-on-applikationer. Du kan finde flere oplysninger om databehandling i Apples privatlivspolitik: https://www.apple.com/legal/privacy/data/en/apple-id/

4. Formål og retsgrundlag for behandling af personoplysninger

Vi behandler dine personlige data i overensstemmelse med bestemmelserne i EU's generelle databeskyttelsesforordning (GDPR), den tyske føderale databeskyttelseslov (Bundesdatenschutzgesetz - BDSG) samt al anden relevant lovgivning til de formål og på det retsgrundlag, der er angivet nedenfor:

(a) For at oprette, redigere, opdatere og administrere din medlemskonto og for at behandle kreditter og debiteringer på din medlemskonto korrekt, og for at levere vores tjenester i forbindelse med medlemskab af H Rewards Loyalitetsprogrammet. Retsgrundlaget for dette er artikel 6, stk. 1, litra b), i GDPR.

(b) Til behandling af bonuskreditter (point, miles osv.) og andre tjenester i forbindelse med dit medlemskab af vores samarbejdspartneres loyalitetsprogrammer. Retsgrundlaget er opfyldelse af kontrakten i overensstemmelse med artikel 6, stk. 1, litra b, i GDPR.

(c) For omfattende genkendelse, især hvis du er medlem af vores H Rewards Loyalitetsprogram, på alle servicekontaktpunkter (personlige og/or digitale) på hotellerne og enhederne, der tilhører H World Group og automatisk opdatering af dine tilbagevendende ønsker, præferencer og krav, f.eks. altid to puder, for altid at kunne levere en service af høj kvalitet, der svarer til hotelmærket. Retsgrundlaget for dette er vores berettigede interesse i at tilbyde vores kunder den bedst mulige service i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.

(d) Med henblik på behandling af dine forespørgsler, oplysninger og klager, for så vidt som behandlingen er forbundet med opfyldelsen af en kontrakt eller er nødvendig for gennemførelsen af foranstaltninger forud for kontraktindgåelse, er retsgrundlaget for behandlingen af dine personoplysninger artikel 6, stk. 1, litra b), i GDPR. I andre tilfælde er retsgrundlaget vores legitime interesse i en effektiv behandling af henvendelser til os i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.

(e) At udarbejde statistikker baseret på anonym dataanalyse til forbedring og udvikling af produkter, tjenester og programindhold i H Rewards Loyalitetsprogrammet. Retsgrundlaget for dette er vores legitime interesse i den videre udvikling af vores H Rewards Loyalitetsprogram i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.

(f) Med henblik på autentificering og forebyggelse af svig, især i forbindelse med medlemskab af H Rewards Loyalitetsprogrammet eller et loyalitetsprogram hos vores samarbejdspartnere som f.eks. Miles & More eller bahn.bonus. Retsgrundlaget for dette er artikel 6, stk. 1, litra f, i GDPR.

(g) For at beskytte den nationale myndighed, for at forhindre og opklare strafbare handlinger, for at hævde og forsvare juridiske krav og for at beskytte interesser i juridiske tvister, for at sikre it-sikkerhed og it-drift og for at identificere kreditrisici. Det respektive retsgrundlag for dette er artikel 6, stk. 1, litra f), i GDPR.

Vores overordnede legitime interesser følger af vores forpligtelse til at sikre et sikkert ophold for vores gæster på hotellet samt af vores interesse i at håndhæve vores materielle og immaterielle krav og beskytte vores rettigheder og forsvare os mod uberettigede krav. Desuden udgør behandlingen af personoplysninger i det omfang, det er absolut nødvendigt for at forebygge svig, også en legitim interesse for vores virksomhed i overensstemmelse med betragtning 47 i GDPR.

5. Mindreårige

Mindreårige må ikke overføre personoplysninger til os uden samtykke fra de respektive forældre eller værge(r). Desuden opbevarer vi ikke mindreåriges personoplysninger uden samtykke fra deres forældre eller værger. Via vores hjemmeside behandler vi ikke personoplysninger om mindreårige, som vi bevidst indhenter.

6. Kategorier af modtagere af personoplysninger

Hvis og i det omfang, det er nødvendigt til de formål, der er angivet i afsnit 4 ovenfor, videregiver vi også dine personoplysninger til følgende modtagere eller kategorier af modtagere i overensstemmelse med artikel 4, nr. 9, i GDPR:

Inden for vores H World gruppe vil kun de enheder få adgang til dine data (i det omfang, det er nødvendigt i hvert enkelt tilfælde), som har brug for dem til at opfylde vores kontraktlige og lovbestemte forpligtelser.

Vi bruger Steigenberger Hotels GmbH ("Steigenberger") som databehandler. processor til at drive H Rewards Loyalitetsprogram (herunder drift af den respektive hjemmeside og app). Vi har indgået en databehandlingsaftale med EU's standardkontraktbestemmelser (modul to: dataoverførsel fra dataansvarlig til databehandler). Steigenberger behandler og gemmer dine personoplysninger i vores centrale gæstedatabase, især til interne administrative formål såsom administration og opdatering af samtykker og tilbagekaldelser samt medlemskontoen og andre tilknyttede tjenester. I denne sammenhæng videregives dine personlige data også til andre hoteller/entities, der tilhører H World Group, hvis du bruger H Rewards Loyalitetsprogram hos et hotel/entity i vores H World gruppe. Videregivelse sker kun i det omfang, det er nødvendigt inden for rammerne af et specifikt formål, og kun til virksomheder, der er angivet i listen over hoteloperatører . Desuden er det kun autoriserede medarbejdere, der har tilladelse til at se og behandle dine personlige data inden for rammerne af deres funktion.

Vi kan også indhente personoplysninger til disse formål fra tjenesteudbydere (f.eks. inden for rammerne af ordrebehandling i overensstemmelse med artikel 28 i GDPR) og stedfortrædende agenter. Det drejer sig om virksomheder i følgende kategorier: kredittjenester og betalingsbehandling, it-tjenester, rengøringstjenester, logistik, trykningstjenester, telekommunikation, inkasso, konsulent- og rådgivningstjenester samt salg og markedsføring. De respektive tjenesteudbydere kan ses på listen over tjenesteudbydere/behandlere , som opdateres regelmæssigt.

Desuden kan data videregives til offentlige organer og institutioner, hvis der er en juridisk forpligtelse til at gøre det (f.eks. finansielle myndigheder, retshåndhævende myndigheder).

Andre datamodtagere kan være de enheder, som du har givet os dit samtykke til at overføre data til.

7. Overførsel af personoplysninger til et tredjeland

En overførsel af personoplysninger til organer i stater uden for Den Europæiske Union (såkaldte tredjelande) finder sted, hvis

(a) det er nødvendigt for udførelsen af dine reservationer og håndteringen af dit hotelophold.

(b) det er nødvendigt for implementering som en del af medlemskab af H Rewards Loyalitetsprogrammet eller med en samarbejdspartner.

(c) det er påkrævet ved lov.

(d) du har givet os dit samtykke.

Som det fremgår af listen over tjenesteudbydere/processors ovenfor, bruger vores virksomhed tjenesteudbydere til visse opgaver, der er baseret i et tredjeland eller tilhører en international gruppe med virksomheder i tredjelande, eller som igen samarbejder med tjenesteudbydere, der er baseret i et tredjeland. Personoplysninger kan overføres til sådanne tjenesteudbydere, hvis Europa-Kommissionen har besluttet, at der findes et tilstrækkeligt beskyttelsesniveau i det pågældende tredjeland (i overensstemmelse med GDPR-kravene). Hvis Kommissionen ikke har truffet en sådan beslutning, må vores virksomhed eller tjenesteudbyderen kun overføre personoplysninger til et tredjeland eller en international organisation, hvis der er indført passende sikkerhedsforanstaltninger, og der er rettigheder, der kan håndhæves, og effektive retsmidler til rådighed (artikel 46, stk. 1, i GDPR). Ud over de tilfælde, der er nævnt ovenfor, overfører vores virksomhed ikke personoplysninger til organer i tredjelande eller til internationale organisationer.

Vi overfører personoplysninger til Steigenberger på grundlag af en databehandlingsaftale med EU's standardkontraktbestemmelser (Modul 2: dataoverførsel fra dataansvarlig til databehandler).

8. Opbevaringsperiode for personoplysninger og kriterier for fastlæggelse af denne periode

Vi behandler og opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde vores kontraktlige og juridiske forpligtelser. Hvis dataene ikke længere er nødvendige for at opfylde kontraktlige forpligtelser, slettes de regelmæssigt, medmindre deres midlertidige videre behandling er nødvendig på grund af

(a) nationale eller regionale rapporteringslove eller -bestemmelser på stedet for dataindsamling eller kontraktgennemførelse.

(b) nationale kommercielle og skattemæssige opbevaringsperioder på stedet for dataindsamling eller kontraktgennemførelse.

(c) nationale, regionale eller lokale skatteregler på det sted, hvor dataindsamlingen eller kontrakten gennemføres.

(d) medlemskab af sit eget H Rewards Loyalitetsprogram.

Perioderne for opbevaring eller dokumentation, der er specificeret der, er et til ti år.

9. Dine rettigheder som registreret

Enhver registreret har ret til indsigt i de pågældende personoplysninger hos den dataansvarlige i henhold til artikel 15 i GDPR, ret til berigtigelse i henhold til artikel 16 i GDPR, ret til sletning i henhold til artikel 17 i GDPR, ret til at begrænse behandlingen i henhold til artikel 18 i GDPR, ret til at gøre indsigelse mod behandlingen i henhold til artikel 21 i GDPR og ret til overførsel i henhold til artikel 20 i GDPR. Retten til information og retten til sletning er også underlagt begrænsningerne i henhold til § 34 og § 35 i BDSG.

Se afsnit 12 for yderligere oplysninger om din ret til at gøre indsigelse mod behandling i henhold til artikel 21 i GDPR.

Hvis behandlingen af dine personoplysninger er baseret på et samtykke, der er givet til os, har du ret til at tilbagekalde dit samtykke til enhver tid uden at påvirke lovligheden af den behandling, der er udført på grundlag af samtykket indtil tilbagekaldelsen.

Desuden har du ret til at klage til en databeskyttelsestilsynsmyndighed i overensstemmelse med artikel 77 i GDPR.

10. Forpligtelse til at levere data

Forpligtelsen Vi er altid forpligtet til at udlevere personoplysninger, når det er nødvendigt for at opfylde en kontrakt, eller når vi er juridisk forpligtet til at behandle sådanne oplysninger; dette gælder især for

(a) Udarbejdelse af en kontrakt og udførelse af kontrakten;

(b) oprettelse og administration af medlemmets konto i dets eget H Rewards loyalitetsprogram;

(b) overholdelse af de love og regler, der gælder for registrering på hotellet.

Hvis du ikke giver os de nødvendige oplysninger, er vi muligvis ikke i stand til at levere de tjenester, du har anmodet om, eller muligvis ikke i stand til at levere dem fuldstændigt.

11. Automatiseret beslutningstagning og profilering

Ved etablering og udførelse af vores kontraktforhold vil du ikke blive udsat for en beslutning, der udelukkende er baseret på automatiseret behandling, herunder profilering, i henhold til artikel 22 i GDPR, som har retsvirkninger for dig eller på lignende måde påvirker dig på en alvorlig måde.

12. Yderligere oplysninger om din ret til at gøre indsigelse i henhold til artikel 21 i GDPR

Du har til enhver tid ret til af grunde, der udspringer af din særlige situation, at gøre indsigelse mod behandling af personoplysninger om dig, der udføres på grundlag af artikel 6, stk. 1, litra e), i GDPR (behandling i samfundets interesse) eller artikel 6, stk. 1, litra f), i GDPR (behandling baseret på en afvejning af interesser); dette gælder også for profilering baseret på denne bestemmelse i overensstemmelse med artikel 4, stk. 4, i GDPR.

Hvis du gør indsigelse, vil vi ikke længere behandle dine personoplysninger, medmindre vi kan påvise tvingende grunde til behandling, som er beskyttelsesværdige og opvejer dine interesser, rettigheder og friheder, eller medmindre behandlingen tjener til at hævde, udøve eller forsvare juridiske krav.

Hvis dine personoplysninger behandles af os med henblik på at erhverve eksisterende kunder, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger med henblik på en sådan reklame; dette gælder også for profilering, for så vidt som det er forbundet med en sådan erhvervelse af eksisterende kunder.

Indsigelsen er mulig ved at bruge afmeldingsfunktionen i digitale medier, tilsvarende indstillinger i medlemsområdet eller abonnentområdet, ved at bruge kontaktformularen på hjemmesiden eller ved at sende et uformelt brev til de ovennævnte kontaktdata.

II. Yderligere oplysninger om databehandling på vores hjemmeside

1. Medlemskonto

Du kan registrere dig på vores hjemmeside som medlem af H Rewards Loyalitetsprogram (brugerkonto/account) ved at angive dit fulde for- og efternavn, din nuværende hjemmeadresse, fødselsdato, foretrukne e-mailadresse og en adgangskode. Denne registrering kan ske via menupunktet "Login/Register" i overskriften eller ved at tilføje en adgangskode under din booking og ved indtastning af dine personlige data.

Ved vellykket login/registration oprettes der automatisk en medlemskonto til dig, som er tilgængelig for H Rewards Loyalitetsprogrammets hjemmeside og hjemmesiderne for alle hotelmærker/entities, der tilhører H World Group.

Med hensyn til dit medlemskab overfører vi dine data til de respektive tjenesteudbydere og respektive operatører.

På din medlemskonto kan du se og ændre dine personlige data. Derudover vises alle vigtige oplysninger om dit medlemskab, f.eks. medlemsstatus. I medlemsområdet kan du booke hotelophold, ændre eller annullere reservationer, som du har foretaget ved hjælp af dine medlemsoplysninger, og foretage bonusbookinger i henhold til din kontosaldo.

Du kan til enhver tid opsige dit medlemskab. Medlemskontoen slettes automatisk efter endelig opsigelse af medlemskabet (se opsigelse i vilkårene for deltagelse). Retsgrundlaget for behandlingen af dine personoplysninger i forbindelse med oprettelsen og brugen af din medlemskonto er dit medlemskab i overensstemmelse med vilkårene og betingelserne for H Rewards Loyalitetsprogrammet.

2. Forbindelse og synkronisering af forskellige kundeprofiler

Dine personlige data indsamles på forskellige kontaktpunkter (f.eks. medlemskonto, hotel, ...) i forskellige former (håndskrevne og digitale). Dette kan resultere i flere kundeprofiler og modstridende oplysninger, især i forbindelse med administration af samtykker eller i tilfælde af flere medlemsnumre. For at give dig den bedst mulige service og for at sikre korrekt behandling af dine personoplysninger er vi omhyggelige med at kombinere flere data baseret på unikke karakteristika, såsom fornavn, efternavn og adresse, for at danne en unik profil. Til sammenlægningen af kundeprofiler bruger vi de oplysninger, som vi indsamler i forbindelse med dit medlemskab og hotelophold, samt de personoplysninger, som du frivilligt har sendt til os på anden vis.

Uden denne automatiserede og i nogle tilfælde nødvendige manuelle sammenlægning kan vi ikke garantere en korrekt behandling af dine personoplysninger, da forskellige kundeprofiler kan have forskellige indstillinger. Behandlingen og sammenlægningen sker i den centrale gæstedatabase hos vores databehandler Steigenberger.

3. Brugerkonto/account

Du kan tilmelde dig en brugerkonto (konto) på vores hjemmeside med din e-mailadresse og tildeling af en adgangskode. Denne registrering kan ske via menupunktet "Registrering" i overskriften eller ved at tilføje en adgangskode, når du foretager din booking og indtaster dine personlige data.

Ved vellykket registrering oprettes der automatisk en brugerkonto (konto) til dig, som er gyldig for hjemmesiderne af alle hotelmærker/entities, der tilhører H World Group.

På brugerkontoen kan du se og redigere (f.eks. annullere eller ændre) alle de bookinger, du har foretaget siden din registrering ved at angive dine brugerdata via en af de respektive hjemmesider. Du kan til enhver tid slette din brugerkonto.

Retsgrundlaget for behandling af dine personoplysninger i forbindelse med oprettelse og brug af din brugerkonto er din medlemsaftale.

4. Digitale tilbud (nyhedsbrev), erhvervelse af eksisterende kunder og programinformation

4.1 Annoncering (nyhedsbrev)

Med e-mail-nyhedsbrevet vil vi regelmæssigt informere dig om tilbud og tjenester fra H World Group samt tilbud inden for rammerne af medlemskab af H Rewards Loyalitetsprogrammet, i henhold til de præferencer, du angiver (se venligst listen over operatører ovenfor).

Hvis du gerne vil modtage nyhedsbrevet via e-mail, har vi brug for en gyldig e-mailadresse fra dig. Vi bruger den såkaldte double-opt-in-procedure til at registrere dig til vores nyhedsbrev. Det betyder, at vi efter din tilmelding sender dig en e-mail til den e-mailadresse, du har angivet, hvor vi beder dig om at bekræfte, at du ønsker at modtage nyhedsbrevet. Hvis du ikke bekræfter din tilmelding inden for to uger, vil dine oplysninger blive blokeret og automatisk slettet efter en måned. Derudover gemmer vi din IP-adresse og tidspunktet for registrering og bekræftelse. Formålet med denne procedure er at kunne bevise din registrering og om nødvendigt at afklare et eventuelt misbrug af dine personlige data.

Bemærk, at medlemmer, der oprindeligt gav deres markedsføringssamtykke til Steigenberger, fortsat vil modtage e-mailmarkedsføringsmeddelelser fra Steigenberger, medmindre de tilbagekalder deres respektive samtykke med hensyn til yderligere processer.

4.2 Annoncering vedrørende eksisterende kunder

4.2.1 Annoncering for medlemmer inden for rammerne af medlemskab af loyalitetsprogrammet Med hensyn til H Rewards Loyalitetsprogrammet forbeholder vi os ret til at sende vores medlemmer tilbud fra vores udvalg af tjenester som medlemsannoncering via e-mail. Vores berettigede interesse i gennemførelsen af eksisterende kundeopkøb er at informere vores medlemmer om den aktuelle medlemskabsstatus og at kunne tilbyde individuelle og eksklusive tilbud til målgrupper. Vi kan behandle dine personlige data, som du har indtastet på medlemskontoen, eller som du giver under et ophold, med henblik på medlemsrekruttering inden for rammerne af det eksisterende medlemskab.

4.2.2 Reklamer til eksisterende kunder inden for rammerne af et ophold Vi forbeholder os ret til at sende vores gæster tilbud fra vores sortiment af tjenester som reklame for eksisterende kunder via e-mail. Vores berettigede interesse i udførelsen af reklame for eksisterende kunder er at kunne tilbyde vores gæster individuelle tilbud på en målgruppeorienteret måde, som er baseret på en tidligere reservation (transaktion) eller det eksisterende kundeforhold.

Dine personlige data, som du giver os, når du foretager en booking, kan behandles af os inden for tolv (12) måneder efter en tidligere transaktion med det formål at sende reklame til eksisterende kunder. Hvis du ikke foretager en ny booking inden for denne periode eller ikke gennemfører nogen anden transaktion, vil dine personoplysninger ikke længere blive behandlet med henblik på at erhverve eksisterende kunder og vil blive slettet i overensstemmelse hermed, medmindre du har tilmeldt dig et nyhedsbrev, eller dine personoplysninger fortsat skal opbevares på grund af andre bestemmelser.

4.3 Obligatorisk kommunikation

4.3.1 Kommunikation i forbindelse med medlemskab Inden for rammerne af driften af loyalitetsprogrammet er vi juridisk forpligtet til at informere dig om ændringer i programmet (betingelser for deltagelse). Kommunikationen vil udelukkende ske via e-mail til den e-mailadresse, der er gemt på medlemskontoen. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på anden vis, f.eks. pr. post.

4.3.2 Kommunikationsmedier Til de ovennævnte kommunikationsformål bruger vi følgende kommunikationsmedier i henhold til de indstillinger og samtykker, der er gemt i den centrale kundeprofil:

• E-mail
• Messenger-tjenester
• Telefon
• Post

4.4 Tilbagekaldelse af tilladelser og indsigelser mod medlemsreklamer

4.4.1 Tilbagekaldelse af samtykke Som abonnent på e-mail-nyhedsbrevet kan du til enhver tid tilbagekalde dit samtykke til behandling af din e-mail-adresse til at sende e-mail-nyhedsbrevet. Tilbagekaldelsen kan ske via det relevante link i hvert e-mail-nyhedsbrev eller via e-mail med emnet "Unsubscribe" til update@news.steigenberger.com.

4.4.2 Indsigelser mod medlemsannoncering Du kan til enhver tid gøre indsigelse mod brugen af din e-mailadresse med henblik på at sende reklamer til eksisterende kunder eller medlemmer uden at pådrage dig andre omkostninger end transmissionsomkostningerne i henhold til basissatserne. For yderligere oplysninger om udøvelse af din ret til at gøre indsigelse mod brugen af din e-mailadresse til direkte markedsføringsformål henvises til afsnittet ovenfor "Dine rettigheder som registreret".

Nuværende version: Februar 2023

---

OPLYSNINGER OM DATABESKYTTELSE - HJEMMESIDE

Følgende oplysninger er designet til at give et overblik over, hvordan vi behandler dine personlige data i forbindelse med de tjenester, der er beskrevet nedenfor, og til at informere dig om dine rettigheder i henhold til den europæiske databeskyttelsesforordning (GDPR):

• Behandling af personoplysninger i forbindelse med kontakt med os med generelle forespørgsler
• Behandling af personoplysninger i forbindelse med reservationer af borde i barer eller restauranter eller aftaler og bookinger af spabesøg
• Behandling af personoplysninger i forbindelse med med og direkte efter dit ophold på et af vores hoteller
• Behandling af personoplysninger som led i videoovervågning i vores lokaler
• Behandling af personoplysninger i forbindelse med digitale tilbud (nyhedsbreve), markedsføring af eksisterende kunder og programinformation
• Behandling af personoplysninger som en del af dit medlemskab af vores loyalitetsprogram og loyalitetsprogrammer hos vores samarbejdspartnere
• Obligatorisk kommunikation som en del af loyalitetsprogrammet
• Behandling af personoplysninger i forbindelse med køb af værdikuponer
• Behandling af personoplysninger som en del af at arrangere tjenester
• Behandling af personoplysninger af en databehandler på vegne af den dataansvarlige
• Behandling af personoplysninger i forbindelse med brug af dette websted

I. Generelle oplysninger og dine rettigheder som registreret

1. part, der er ansvarlig for databehandling ("dataansvarlig")

2. Den dataansvarlige som defineret i artikel 4, stk. 7, i GDPR er:

Steigenberger Hotels GmbH Lyoner Straße 25 60528 Frankfurt am Main, Tyskland Telefon: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-mail: service@hrewards.com

Fuldstændige oplysninger i henhold til § 5 i den tyske lov om digitale tjenester (Digitale-Dienste Gesetz DDG) (Impressum)

3. kontaktoplysninger for den databeskyttelsesansvarlige Du kan kontakte vores databeskyttelsesansvarlige på

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Tyskland E-mail

4. dine rettigheder som registreret

Enhver registreret, hvis personoplysninger behandles, har ret til adgang til at få oplysninger fra den dataansvarlige om de personoplysninger, der vedrører ham eller hende, i henhold til art. 15 GDPR, retten til berigtigelse i henhold til art. 16 GDPR, retten til sletning i henhold til art. 17 GDPR, retten til begrænsning af behandling i henhold til art. 18 GDPR, retten til at gøre indsigelse mod behandling i henhold til art. 21 GDPR, og retten til dataportabilitet i henhold til art. 20 GDPR. Derudover gælder begrænsningerne i henhold til §§ 34 og 35 i den tyske forbundslov om databeskyttelse (Bundesdatenschutzgesetz, BDSG) for den registreredes ret til indsigt og retten til sletning.

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, som du har givet os, har du til enhver tid ret til at trække dit samtykke tilbage, uden at dette påvirker lovligheden af behandlingen baseret på samtykke før tilbagetrækningen.

Derudover har registrerede ret til at indgive en klage til den ansvarlige databeskyttelsesmyndighed i henhold til art. 77 GDPR sammenholdt med § 19 BDSG.

5. behandling af oplysninger om mindreårige

Mindreårige må ikke overføre personoplysninger til os uden samtykke fra en forælder eller værge. Vi behandler ikke data, der bevidst er indhentet fra mindreårige på vores hjemmeside.

6. automatiseret beslutningstagning og profilering

Når vi indgår eller udfører en kontrakt med dig, vil du ikke være genstand for nogen beslutning, der udelukkende er baseret på automatiseret behandling, herunder profilering, som har retsvirkning for dig eller på lignende måde påvirker dig betydeligt, som angivet i art. 22 GDPR.

7. yderligere oplysninger om din ret til at gøre indsigelse i henhold til art. 21 GDPR

Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af personoplysninger om dig, som er baseret på art. 6 (1) (f) GDPR (databehandling på grundlag af interesseafvejning).

Hvis du gør indsigelse, vil dine personoplysninger ikke længere blive behandlet, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder, eller medmindre behandlingen udføres med henblik på etablering, udøvelse eller forsvar af juridiske krav.

Hvis dine personoplysninger behandles af os med henblik på markedsføring af eksisterende kunder, har du til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger om dig med henblik på sådan markedsføring. For at gøre indsigelse mod behandlingen kan du bruge afmeldingsfunktionen i digitale medier, vælge de tilsvarende indstillinger i medlems- eller abonnentområdet, bruge kontaktformularen på vores hjemmeside eller bruge kontaktoplysningerne i afsnit I. til at informere os om din indsigelse uden at bruge et bestemt format.

**8. opbevaringsperioder for personoplysninger og kriterier for fastlæggelse af disse perioder

Vi behandler og opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde vores kontraktlige og juridiske pligter og forpligtelser. Hvis dataene ikke længere er nødvendige for at opfylde vores kontraktlige forpligtelser, slettes de regelmæssigt, medmindre midlertidig yderligere behandling af dataene er nødvendig på grund af

(a) nationale eller regionale registreringslove og -bestemmelser på stedet for dataindsamling og/or kontraktudførelse

(b) nationale opbevaringsperioder i henhold til handels- eller skattelovgivning på stedet for dataindsamling og/or kontraktudførelse

(c) nationale, regionale eller lokale skatteregler (f.eks. besøgsskat, turistskat osv.) på stedet for dataindsamling og/or kontraktudførelse

(d) medlemskab af vores eget H Rewards loyalitetsprogram

Perioderne for opbevaring og/or dokumentation, der er specificeret herunder, er normalt to til ti år. For yderligere oplysninger om opbevaringsperioden for dine personoplysninger, se venligst de relevante afsnit om forskellige typer behandling.

9. Dokumentation af ændringer og rettelser af personoplysninger

I henhold til vores dokumentationspligt behandler og opbevarer vi en fortegnelse over alle ændringer og rettelser af dine personoplysninger, såsom

• For- og efternavn
• Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresse
• Din fødselsdato
• Køn, tiltaleform, titel
• E-mail-adresse(r), hvis flere adresser er brugt eller angivet
• Telefonnummer(e), hvis der anvendes eller angives flere numre
• Pas-data
• Nummer på medlemskab af loyalitetsprogram
• Præferencer og ønsker i forbindelse med dit ophold
• Generelle interesser, præferencer og ønsker
• Adgangskode

10. Pligt til at levere data

Du har pligt til at udlevere personoplysninger, når disse oplysninger er nødvendige for (at levere vores tjenester), eller når vi ifølge loven er forpligtet til at indsamle disse oplysninger; dette gælder især i forbindelse med

• udførelse af en indkvarteringskontrakt
• administration af din medlemskonto i vores eget loyalitetsprogram, H Rewards
• overholdelse af registreringslove og -krav, der gælder på hotellets beliggenhed

Hvis du undlader at give os de nødvendige oplysninger, er vi muligvis ikke i stand til at levere de ønskede tjenester fuldt ud eller slet ikke.

II. at kontakte os. Kontakt os med generelle forespørgsler via vores hjemmeside eller servicecenter Du kan kontakte os på forskellige måder, herunder via kontaktformularen på vores hjemmeside eller ved at ringe til vores servicecenter.

1. behandlede personoplysninger Som en del af generelle henvendelser modtager, behandler og opbevarer vi følgende personoplysninger afhængigt af arten af din anmodning:

• For- og efternavn
• Køn, tiltale, titel,
• E-mailadresse(r), hvis der anvendes eller angives flere adresser
• Telefonnummer(e), hvis der bruges eller angives flere numre
• Nummer på medlemskab af loyalitetsprogram
• Andre personlige data, som du frivilligt oplyser i din forespørgsel
• Lydoptagelser af opkald til servicecentret (kun med dit samtykke)

2. formål og retsgrundlag for behandling af dine personoplysninger

Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag: For at behandle dine forespørgsler, anmodninger om oplysninger og klager, hvis en sådan behandling er relateret til opfyldelsen af en kontrakt eller gennemførelsen af foranstaltninger forud for kontraktindgåelse. I dette tilfælde er retsgrundlaget for behandling af dine personoplysninger art. 6 (1) (b) GDPR. I andre tilfælde er retsgrundlaget vores legitime interesse i effektivt at behandle eventuelle forespørgsler, som vi modtager i henhold til art. 6 (1) (f) GDPR. Opkald til vores servicecenter optages kun, hvis du tidligere har givet dit samtykke til dette (art. 6 (1) (a) GDPR). Optagelser foretages kun med det formål at uddanne medarbejdere i, hvordan de skal håndtere forespørgsler.

3. kategorier af modtagere af personoplysninger

Hvis du har et direkte spørgsmål til hotellet, f.eks. vedrørende din reservation, vil din forespørgsel blive videresendt direkte til det pågældende hotel. Vi samarbejder også med en tjenesteudbyder i vores servicecenter, som hjælper os med at håndtere dine forespørgsler.
Hvis din forespørgsel er relateret til databeskyttelse, f.eks. anmodninger om oplysninger, vil den blive videresendt til databeskyttelsesafdelingen til behandling. Alle andre forespørgsler vil blive videresendt til de kontorer/departments, hvis involvering er nødvendig for at håndtere din forespørgsel.

4. varighed af opbevaring af personoplysninger

Hvis du kontakter os, gemmer vi dine personoplysninger. Det eneste formål med at gemme dine data er at kunne behandle din anmodning og kontakte dig. Dine kontaktanmodninger slettes normalt efter 10 år.

5. overførsel af data til tredjelande

Hvis din forespørgsel er relateret til et hotel i et tredjeland, vil de data, vi modtager, når du kontakter os, blive overført til det tredjeland, hvor hotellet ligger, for at blive behandlet.

III. Behandling af dine personoplysninger i forbindelse med dit ophold

Forespørgsler, bookinger/reservations, rejseforberedelser, ankomst/check-in, afrejse

1. behandlede personoplysninger

Vi behandler dine data for at håndtere og administrere dine reservationsanmodninger og reservationer og for at levere vores tjenester i henhold til indkvarteringskontrakten, herunder administration af dit ophold på vores hotel (herunder adgang til hotellet) og behandling af betalingen. Derudover er hotellerne generelt forpligtet i henhold til de relevante gældende registreringslove og -bestemmelser til at indsamle de førnævnte personoplysninger fra gæster, der bor på hotellet. Vi behandler og gemmer også eventuelle præferencer og ønsker, der er udtrykt til os på frivillig basis, og som enten er relevante for det specifikke besøg eller er af generel karakter (tilbagevendende krav, præferencer og ønsker). Vi er også forpligtet i henhold til vores kontrakt med dig til at informere dig om eventuelle væsentlige ændringer. Vi vil bruge de personoplysninger, vi har om dig, til dette formål.

• For- og efternavn
• Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresse
• Fødselsdato
• Betalingsdata og kreditkortdata
• Køn, tiltale, titel
• E-mailadresse(r), hvis der bruges eller angives flere adresser
• Telefonnummer(e), hvis der anvendes eller angives flere numre
• Pasdata
• Reservationsnummer
• Nummer på medlemskab af loyalitetsprogram
• Præferencer og ønsker i forbindelse med dit ophold
• Generelle interesser, præferencer og ønsker

2. formål og retsgrundlag for behandling af dine personoplysninger

Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

For at håndtere og administrere dine reservationsanmodninger og reservationer og levere vores tjenester i henhold til indkvarteringskontrakten, herunder administrere dit ophold på vores hotel og behandle betaling (især også for at spore din brug af vores tjenester (telefon, bar, spa, betalbare tv-kanaler osv.), udføre check-in-aktiviteter (digitalt og på stedet) og administrere adgang til værelserne). Retsgrundlaget for dette er art. 6 (1) (b) GDPR.

Som en del af den kontraktlige opfyldelse er vi forpligtet til at informere dig om eventuelle væsentlige ændringer, der sker under dit ophold. Vi giver disse oplysninger fortrinsvis via e-mail til den e-mailadresse, der er gemt i den centrale gæsteprofil. Hvis denne ikke længere er gyldig Vi forbeholder os ret til at kontakte dig på forskellige måder, f.eks. pr. post. Retsgrundlaget for dette er opfyldelsen af vores indkvarteringskontrakt med dig i henhold til art. 6 (1) (b) GDPR.

For at opfylde en juridisk forpligtelse, som vores virksomhed er underlagt som dataansvarlig (f.eks. på grund af registreringslove, skattelovgivning, forpligtelse til at føre optegnelser osv.) Retsgrundlaget for dette er art. 6 (1) (c) GDPR. For at sikre, at dit ophold hos os opfylder dine behov og forventninger baseret på dine personlige data, der allerede er gemt i vores system og hjælper os med at genkende dig på alle servicekontaktpunkter (personligt og/or digitalt), især hvis du er medlem af vores loyalitetsprogram, f.eks. data overført med din reservation, data leveret frivilligt under tidligere besøg (faste gæster, tilbagevendende gæster) og eventuelle tillægstjenester eller krav i forbindelse med dit besøg, f.eks. en buket blomster på dit værelse, to puder. Retsgrundlaget for dette er art. 6 (1) (f) GDPR. Vores legitime interesse er at tilbyde vores gæster den højest mulige servicestandard.

Til at oprette, redigere, administrere og opdatere din medlemskonto og til at håndtere eventuelle kreditter og debiteringer på din medlemskonto korrekt samt til at levere vores tjenester som en del af dit medlemskab af vores H Rewards loyalitetsprogram. Retsgrundlaget for dette er art. 6 (1) (b) GDPR. At behandle bonuskreditter (point, miles osv.) og andre tjenester, der leveres som en del af dit medlemskab af loyalitetsprogrammerne hos vores samarbejdspartnere . Retsgrundlaget for dette er opfyldelsen af kontrakten i henhold til art. 6 (1) (f) GDPR. At opretholde, sikre og forbedre kvaliteten af vores produkter og tjenester, især ved at udføre og analysere tilfredshedsundersøgelser og kommentarer fra gæster, ved at behandle dine personoplysninger i vores centrale gæstedatabase, som giver os mulighed for at genkende dig som en tilbagevendende gæst, for bedre at kunne vurdere dine behov og ønsker, for at forbedre kvaliteten og det personlige præg af vores kommunikation med dig og for at skabe tilbud, der er skræddersyet til dig - retsgrundlaget for dette er art. 6 (1) (f) GDPR. Vores overordnede legitime interesser stammer fra den indkvarteringskontrakt, der er indgået med dig, som udgør et relevant og passende forhold i henhold til betragtning (47) i GDPR, og fra det faktum, at denne type databehandling er sædvanlig for internationale hotelkæder og i overensstemmelse med de rimelige forventninger hos flertallet af gæsterne. Som en del af en koncern, der omfatter virksomheder, der driver hoteller under paraplybrandet H World International, har vores virksomhed også en legitim interesse i henhold til betragtning 48 i GDPR, nemlig at overføre personoplysninger om gæster inden for koncernen til interne administrative formål.

For at opretholde husordenen, for at forebygge og efterforske forbrydelser og lovovertrædelser, for at gøre retskrav gældende og forsvare os mod retskrav og repræsentere vores interesser i retstvister, for at sikre it-sikkerhed og opretholde it-drift, for at identificere risici i forbindelse med kreditværdighed - retsgrundlaget for dette er art. 6 (1) (f) GDPR. Vores overordnede legitime interesser stammer fra vores forpligtelse til at sikre vores gæsters trygge og sikre ophold på hotellet og fra vores interesse i at hævde vores materielle og immaterielle krav og udøve vores rettigheder og i at forsvare os mod uberettigede krav. Desuden er det også en legitim interesse for vores virksomhed at behandle personoplysninger i det omfang, det er strengt nødvendigt for at forhindre svig i henhold til betragtning (47) i GDPR.

3. kategorier af modtagere af personoplysninger

Hvis og hvor det er nødvendigt til ovennævnte formål, vil vi også videregive dine personoplysninger til følgende modtagere eller kategorier af modtagere som defineret i art. 4 (9) GDPR: Inden for vores virksomhed er det kun de kontorer/departments, der har brug for dine personoplysninger, for at vi kan opfylde vores kontraktlige og juridiske forpligtelser, der kan se eller få adgang til dem (i det omfang, det er nødvendigt).

I det omfang dine personoplysninger behandles i vores centrale gæstedatabase, vil de også blive videregivet til andre virksomheder, der driver et eller flere hoteller af de mærker, der er en del af H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). De respektive operatører af hvert af disse hoteller er vist på listen over hoteloperatører. Denne liste opdateres regelmæssigt, og alle hoteller, der bruger vores centrale gæstedatabase, er specielt markeret her. Når vi godskriver eventuelle point, som du har optjent i medlemsprogrammer hos samarbejdspartnere under dit besøg, overfører vi dine data til de relevante samarbejdspartnere .

Tjenesteudbydere, der anvendes af os (f.eks. til databehandling på vores vegne som beskrevet i artikel 28 i GDPR) og stedfortrædende agenter kan også modtage personoplysninger til disse formål. Dette er virksomheder, der tilhører kategorierne kredittjenester og betalingsbehandling, IT-tjenester, rengøringstjenester, logistik, trykningstjenester, telekommunikation, inkasso, rådgivning samt salg og markedsføring. De relevante tjenesteudbydere fremgår af Listen over tjenesteudbydere/processors, som opdateres regelmæssigt. Desuden kan data overføres til officielle organer og institutioner, hvis vi er juridisk forpligtede til at gøre det (f.eks. skattemyndigheder, lovgivere). håndhævelsesmyndigheder, registreringsmyndigheder). Andre modtagere af data kan være de organer og institutioner, som du har givet dit samtykke til at overføre data til.

4. varighed af opbevaring af personoplysninger

Vi behandler og opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde vores kontraktlige og juridiske pligter og forpligtelser. Når dataene ikke længere er nødvendige for at opfylde kontraktlige forpligtelser, slettes de regelmæssigt, medmindre midlertidig yderligere behandling af dataene er nødvendig på grund af opbevaringsperioder, der er specificeret i henhold til handels- og skattelovgivningen (herunder den tyske handelslov (Handelsgesetzbuch, HGB), den tyske skattelov (Abgabenordnung, AO), den tyske føderale lov om registrering (Bundesmeldegesetz, BMG)). Perioderne for opbevaring og/or dokumentation, der er specificeret derunder, er mellem to og ti år.

5. overførsel af data til tredjelande

Hvis du har booket et ophold på et hotel i et land uden for EU (tredjeland), vil dine data blive overført til dette tredjeland, hvis det er nødvendigt for at foretage dine reservationer og administrere dit ophold på hotellet. Hvis du er medlem af vores loyalitetsprogram eller af en af vores samarbejdspartnere, vil det være nødvendigt at overføre de point, du har optjent, til partneren for at udføre tjenester under medlemsordningen.

6. sammenlægning af dine gæsteprofiler

Dine personlige data indsamles på forskellige kontaktpunkter (f.eks. medlemskonto, hotel) på forskellige måder (skriftligt og digitalt). Derfor kan det være tilfældet, at der findes flere forskellige gæsteprofiler i vores database, som indeholder inkonsekvente oplysninger. Da vi stræber efter at tilbyde dig den bedst mulige service og ønsker at sikre, at dine personlige data behandles korrekt, er vi ivrige efter at flette flere kopier af data til en unik profil ved hjælp af unikke egenskaber, såsom fornavn, efternavn og adresse. For at flette gæsteprofiler bruger vi de oplysninger, der er indsamlet i forbindelse med dit H Rewards medlemskab og dit ophold på vores hotel samt de personoplysninger, som du på anden måde har meddelt os på frivillig basis.

Retsgrundlaget for dette er art. 6 (1) (f) GDPR. Uden denne automatiserede og til tider nødvendige manuelle sammenstilling kan vi ikke sikre, at dine personoplysninger behandles korrekt. Derfor har vi en legitim interesse i at flette dataene.

Behandlingen og sammenlægningen sker i den centrale gæstedatabase hos Steigenberger Hotels GmbH.

IV. Anden behandling umiddelbart efter dit ophold (meddelelser efter opholdet)

Efter dit ophold vil du modtage en besked fra os, hvor vi beder dig om at vurdere dit ophold på vores hotel (tilfredshedsundersøgelse), medmindre du tidligere har afmeldt denne kommunikation via e-mail eller ved at bruge afmeldingslinket i en besked efter opholdet.

1. behandlede personoplysninger

• For- og efternavn
• Medlemskabsnummer
• Køn, tiltale, titel
• IP-adresse
• E-mailadresse(r), hvis der bruges eller angives flere adresser
• Præferencer og ønsker i forbindelse med dit ophold
• Generelle interesser, præferencer og ønsker
• Data, som du overfører til os i en tilfredshedsundersøgelse

2. formål og retsgrundlag for behandling af personoplysninger

Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

At opretholde, sikre og forbedre kvaliteten af vores produkter og tjenester, især ved at analysere klager, tilfredshedsundersøgelser og kommentarer fra gæster. Retsgrundlaget for dette er vores legitime interesse i at tilbyde vores kunder den bedst mulige service i henhold til art. 6 (1) (f) GDPR.

3. kategorier af modtagere af personoplysninger

I forbindelse med kundetilfredshedsundersøgelsen, der er inkluderet i meddelelserne efter opholdet, samarbejder vi med en tjenesteudbyder, der er modtager af disse data (databehandler).

4. varighed af opbevaring af personoplysninger

Vi gemmer alle data indsamlet i kundetilfredshedsundersøgelsen i en periode på 3 år. Din IP-adresse vil blive anonymiseret efter 28 dage.

5. overførsel af data til tredjelande

Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

V. Videoovervågning i vores lokaler under dit ophold

Videoovervågning

VI. Behandling af personoplysninger i forbindelse med digitale tilbud (nyhedsbrev), markedsføring af eksisterende kunder og programinformation

1. Nyhedsbrev Vores e-mail-nyhedsbrev giver dig regelmæssigt og i overensstemmelse med dine angivne præferencer oplysninger om tilbud og tjenester fra hotellerne under H World International (se listen over hoteloperatører), tilbud og tjenester fra vores samarbejdspartnere (se liste) , og de tilbud, der er forbundet med dit medlemskab af loyalitetsprogrammet. H Rewards loyalitetsprogram.

Hvis du ønsker at modtage nyhedsbrevet via e-mail, skal du give os en gyldig e-mailadresse. Vi bruger double-opt-in-processen til at tilmelde dig vores nyhedsbrev. Det betyder, at vi sender en e-mail til den angivne e-mailadresse, når du har registreret dig, og beder dig bekræfte, at du ønsker at modtage nyhedsbrevet. Hvis du ikke bekræfter din tilmelding inden for en periode på to uger, bliver dine oplysninger blokeret og efter en måned automatisk slettet. Vi gemmer også den IP-adresse, du har brugt i hvert enkelt tilfælde, og tidspunkterne for din registrering og bekræftelse. Formålet med denne proces er at kunne bevise din registrering og om nødvendigt undersøge eventuelt misbrug af dine personlige data.

1.1. Behandlede personoplysninger Vi behandler følgende personoplysninger i forbindelse med udsendelse af vores nyhedsbrev:

• For- og efternavn
• Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresse
• Fødselsdato
• IP-adresse
• Køn, tiltale, titel
• E-mailadresse(r), hvis der bruges eller angives flere adresser
• Medlemskabsnumre til loyalitetsprogrammer
• Generelle interesser, præferencer og ønsker

1.2. Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

At sende vores e-mail-nyhedsbrev til dig, herunder at administrere dit abonnement på nyhedsbrevet. Retsgrundlaget for dette er dit samtykke i henhold til art. 6 (1) (a) GDPR. Som abonnent på vores e-mail-nyhedsbrev kan du til enhver tid trække dit samtykke tilbage til, at vi behandler dine data med henblik på at sende vores e-mail-nyhedsbrev. For at trække dit samtykke tilbage kan du bruge det relevante link, der er inkluderet i hvert e-mail-nyhedsbrev, eller sende en e-mail til news@update.hrewards.com med angivelse af "Abmelden" (Afmeld) i emnelinjen.

1.3 Kategorier af modtagere af personoplysninger Vi bruger en ekstern tjenesteudbyder (databehandler) til at sende vores nyhedsbreve til abonnenter. 1.4. Varighed af opbevaring af personoplysninger Så snart du trækker dit samtykke til at modtage nyhedsbrevet tilbage, slettes dine personoplysninger. 1.5. Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

1.6. Tracking i forbindelse med nyhedsbrevstjenesten Vi bruger sporingstjenesteudbydere i forbindelse med vores nyhedsbrevstjeneste for at måle åbnings- og klikfrekvenser for e-mails.

2. Markedsføring af eksisterende kunder 2.1. Markedsføring af eksisterende kunder i forbindelse med medlemskab af loyalitetsprogram Vi forbeholder os ret til at sende vores loyalitetsprogram-medlemmer e-mails med tilbud fra vores udvalg af tjenester som medlemsmarkedsføring. Dit medlemskab giver os mulighed for at behandle dine personoplysninger, som du har givet os på din medlemskonto eller under et besøg på et af vores hoteller, med henblik på medlemsmarkedsføring. Med henblik på at kommunikere med dig som beskrevet ovenfor bruger vi følgende kommunikationsmedier i overensstemmelse med de indstillinger og tilladelser, der er gemt i den centrale gæsteprofil:

• E-mail
• Telefon
• Post

2.2. Markedsføring af eksisterende kunder Vi forbeholder os ret til at sende vores gæster e-mails med tilbud fra vores udvalg af tjenester som eksisterende kundemarkedsføring. Vores legitime interesse i at deltage i markedsføring af eksisterende kunder er at kunne tilbyde vores gæster målrettede, individuelle tilbud, der er udarbejdet på baggrund af en tidligere booking (transaktion) eller et eksisterende kundeforhold. Vi kan behandle dine personoplysninger, som du har givet os i forbindelse med en booking, i en periode på 12 måneder efter, at transaktionen blev foretaget, for at sende markedsføringsmeddelelser til eksisterende kunder. Hvis der ikke foretages nogen anden booking eller anden transaktion inden for denne periode, vil dine personoplysninger ikke længere blive behandlet med henblik på markedsføring af eksisterende kunder og vil derfor blive slettet, medmindre du har et abonnement på et nyhedsbrev, eller dine personoplysninger skal opbevares i længere tid på grund af andre ordninger. Du kan til enhver tid gøre indsigelse mod brugen af din e-mailadresse med henblik på at sende markedsføring til eksisterende kunder uden at pådrage dig andre omkostninger end transmissionsomkostningerne til basistakster. Hvis dine personoplysninger behandles af os med henblik på markedsføring til eksisterende kunder, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig med henblik på sådan markedsføring.

2.3. Behandlede personoplysninger Vi indsamler følgende personoplysninger i forbindelse med markedsføring af eksisterende kunder:

• For- og efternavn
• Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresse
• Fødselsdato
• Køn, tiltaleform, titel
• E-mailadresse(r), hvis der bruges eller angives flere adresser
• Medlemskabsnumre til loyalitetsprogrammer
• Generelle interesser, præferencer og ønsker

2.4. Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

At sende markedsføringsmeddelelser om vores tilbud og tjenester til eksisterende kunder - retsgrundlaget for dette er art. 6 (1) (f) GDPR. Vores legitime interesse i at engagere os i markedsføring af eksisterende kunder er at informere vores medlemmer om deres aktuelle medlemsstatus og sende vores medlemmer og eksisterende kunder målrettede, individuelle og eksklusive tilbud.

Du kan til enhver tid gøre indsigelse mod brugen af din e-mailadresse med henblik på at sende markedsføring til eksisterende kunder eller medlemmer uden at pådrage dig andre omkostninger end transmissionsomkostningerne til basistakster. Mere detaljerede oplysninger om udøvelse af din ret til at gøre indsigelse mod brugen af din e-mailadresse til direkte markedsføringsforanstaltninger findes i denne privatlivspolitik.

2.5. Kategorier af modtagere af personoplysninger Når vi udfører eksisterende kundemarkedsføringsforanstaltninger, vil dine personoplysninger kun blive videregivet til de medarbejdere i vores virksomhed, der kan se vores centrale gæstedatabase. Derudover bruger vi en ekstern tjenesteudbyder (databehandler) til at sende markedsføringsmeddelelser til eksisterende kunder.

2.6. Varighed af opbevaring af personoplysninger Hvis der ikke foretages nogen anden booking eller anden transaktion inden for en periode på 12 måneder, vil dine personoplysninger ikke længere blive behandlet med henblik på markedsføring af eksisterende kunder og vil derfor blive slettet, medmindre du har et abonnement på et nyhedsbrev, er medlem af et loyalitetsprogram, eller dine personoplysninger skal opbevares i længere tid på grund af andre ordninger.

2.7. Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

VII. medlemskab af loyalitetsprogram, medlemskonto (brugerkonto/konto), kommunikation

1. medlemskab/user konto Du kan registrere dig som medlem af H Rewards loyalitetsprogrammet (brugerkonto/konto) i overensstemmelse med gældende vilkår og betingelser for medlemskab ved at give os dit fulde fornavn og efternavn, hilsen, din nuværende hjemmeadresse, din fødselsdato, din foretrukne e-mailadresse og angive en adgangskode. Du kan registrere dig på følgende måder:

• på H Rewards app
• på H Rewards hjemmesiden
• under bookingprocessen
• før du bruger højhastigheds-Wi-Fi eller
• efter at have modtaget en invitation til at registrere sig sendt ud af en hotelmedarbejder
• ved at scanne en QR-kode til registrering

Efter din vellykkede registrering vil der automatisk blive oprettet en medlemskonto baseret på de gældende vilkår og betingelser for medlemskab. Når du registrerer dig for at blive medlem, anses du for at have accepteret overførslen af de data, du har givet under din registrering, til de relevante operatører af H World Internationals brands.

Du kan se og ændre dine personlige oplysninger på medlemskontoen. Alle vigtige oplysninger om dit medlemskab, f.eks. din medlemsstatus, vises også her. I medlemsområdet kan du booke hotelophold eller annullere bookinger, som du har foretaget på hjemmesiden eller i appen med angivelse af dine medlemsoplysninger, og du kan indløse belønninger i henhold til din kontostatus. Du kan til enhver tid opsige dit medlemskab. Medlemskontoen vil automatisk blive slettet efter den endelige opsigelse af medlemskabet (se opsigelse i vilkårene for medlemskab).

1.1 Behandlede personoplysninger Vi behandler følgende personoplysninger som en del af dit medlemskab af vores eget loyalitetsprogram:

• For- og efternavn
• Hjemmeadresse og, hvis forskellig, fakturerings- og kommunikationsadresse
• Din fødselsdato
• Køn, tiltale, titel
• E-mailadresse(r), hvis der bruges eller angives flere adresser
• Telefonnummer(e), hvis der bruges eller angives flere numre
• Medlemsnummer til loyalitetsprogram
• Præferencer og ønsker i forbindelse med dit ophold
• Generelle interesser, præferencer og ønsker
• Adgangskode
• Indløsning af belønninger

1.2 Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag: For at udføre og administrere dit medlemskab af vores loyalitetsprogram - retsgrundlaget for dette er opfyldelsen af vores kontrakt med dig i henhold til art. 6 (1) (b) GDPR. Retsgrundlaget for behandling af dine personoplysninger i forbindelse med oprettelse og brug af din medlemskonto er dit medlemskab i overensstemmelse med loyalitetsprogrammets vilkår og betingelser samt art. 6 (1) (b) GDPR. For at oprette, redigere, administrere og opdatere din medlemskonto og for at håndtere eventuelle kreditter og debiteringer på din medlemskonto korrekt samt for at levere vores tjenester som en del af dit medlemskab af vores H Rewards loyalitetsprogram. Retsgrundlaget for dette er art. 6 (1) (b) GDPR. At oprette statistikker baseret på anonymiserede dataanalyser for at forbedre og forbedre produkter, tjenester og indholdet af loyalitetsprogrammet. H Rewards loyalitetsprogrammet. Retsgrundlaget for dette er vores legitime interesse i at forbedre vores loyalitetsprogram i henhold til art. 6 (1) (f) GDPR. Til autentificering og forebyggelse af svig i forbindelse med dit medlemskab af H Rewards loyalitetsprogram eller et loyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus. Retsgrundlaget for dette er vores legitime interesse i henhold til art. 6 (1) (f) GDPR.

For at sikre omfattende genkendelse, især af medlemmer af vores loyalitetsprogram, på tværs af alle servicekontaktpunkter (personligt og/or digitalt) på hoteller, der tilhører H World International, og for at sikre automatiske opdateringer af dine tilbagevendende ønsker, præferencer og behov, f.eks. altid to puder, så vi kan give dig en service af høj kvalitet, der passer til hotelmærket. Retsgrundlaget for dette er vores legitime interesse i henhold til art. 6 (1) (f) GDPR for at give vores kunder den højest mulige servicestandard.

1.3 Kategorier af modtagere af personoplysninger I forbindelse med opfyldelse af medlemskravene er det nødvendigt for os at overføre dine data til forskellige modtagere. Disse er især hotellerne på H World International og vores samarbejdspartnere. 1.4 Varighed af opbevaring af personoplysninger Dine medlemskontodata gemmes, indtil dit medlemskab annulleres. Eventuelle uindløste point, belønninger og den opnåede medlemskabsstatus bliver ugyldige seks måneder efter annulleringens ikrafttrædelsesdato. 1.5 Overførsel af data til tredjelande Hvis du frivilligt oplyser dit medlemsnummer i forbindelse med et ophold på et hotel i et tredjeland, overføres dine data til det pågældende hotel, så pointene kan krediteres.

2. kommunikation i forbindelse med en kontrakt Som en del af opfyldelsen af kontrakten med dig er vi ifølge loven forpligtet til at informere dig om alle væsentlige ændringer, der sker under dit ophold. Vi giver primært disse oplysninger via e-mail til den e-mailadresse, der er gemt i den centrale kundeprofil. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på anden vis, f.eks. pr. post.

2.1 Kommunikationsmedier Med henblik på at kommunikere med dig som beskrevet ovenfor bruger vi følgende kommunikationsmedier i overensstemmelse med de indstillinger og tilladelser, der er gemt i den centrale kundeprofil:

• E-mail
• Messenger-tjenester
• Telefon
• Post

2.2 Obligatorisk kommunikation som en del af loyalitetsprogrammet Som en del af driften af loyalitetsprogrammet er vi ifølge loven forpligtet til at informere dig om eventuelle ændringer i programmet (vilkår og betingelser for medlemskab). Vi giver normalt disse oplysninger via e-mail til den e-mailadresse, der er gemt på medlemskontoen. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på anden vis, f.eks. pr. post. 2.3 Kategorier af modtagere af personoplysninger Vi bruger en ekstern tjenesteudbyder til at udsende vores kommunikation. 2.4 Varighed af opbevaring af personoplysninger Som en del af driften af loyalitetsprogrammet er vi ifølge loven forpligtet til at informere dig om eventuelle ændringer i programmet. 2.5 Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

3. medlemskab af et loyalitetsprogram hos en samarbejdspartner Vi behandler personoplysninger i forbindelse med dit medlemskab af et loyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus. [(Liste over samarbejdspartnere)]/en/partners

3.1 Behandlede personoplysninger

• E-mailadresse(r), hvis der anvendes eller angives flere adresser
• Medlemskabsnumre for loyalitetsprogrammer

3.2 Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

For at behandle bonuskreditter (point, miles osv.) og andre tjenester, der leveres som en del af dit medlemskab af vores samarbejdspartneres loyalitetsprogrammer. Retsgrundlaget er vores legitime interesse i henhold til art. 6 (1) (b) GDPR.

3.3 Kategorier af modtagere af personoplysninger Det er nødvendigt at overføre dine data til den respektive samarbejdspartner, så bonussen kan krediteres. 3.4 Varighed af opbevaring af personoplysninger Vi opbevarer dine data i en periode på 10 år. 3.5 Overførsel af data til tredjelande Oplysningerne overføres kun til et tredjeland i de tilfælde, hvor den pågældende samarbejdspartner befinder sig i et tredjeland, eller hvis du har oplyst dit medlemsnummer i forbindelse med en reservation på et hotel i et tredjeland. I disse tilfælde vil dataene blive overført på grundlag af art. 49 (1) (b) GDPR.

VIII. køb af vouchere Vouchershoppen giver dig mulighed for at købe generelle vouchers og hotelspecifikke vouchers.

1. behandlede personoplysninger Vi behandler følgende personoplysninger i forbindelse med køb af vouchers:

• Anrede, titel
• For- og efternavn
• e-mailadresse
• Telefonnummer
• Fødselsdato
• Adresse
• Betalingsoplysninger

2. formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag: For at håndtere køb af vouchers - retsgrundlaget for dette er art. 6 (1) (b) GDPR.

3. Varighed af opbevaring af personoplysninger De data, som vi modtog fra dig, da du købte vouchers, vil blive opbevaret i 10 år.

4. kategorier af modtagere af personoplysninger Vi videresender dine data til en tjenesteudbyder for at kunne sende dig voucheren. Vi bruger også forskellige tjenesteudbydere til at behandle transaktionen, afhængigt af betalingstypen.

5. Overførsel af data til tredjelande Hvis du køber en voucher til et hotel i et tredjeland, vil de data, som vi modtager fra dig, når du køber voucheren, blive overført til behandling i det tredjeland, hvor hotellet er beliggende.

IX. Formidling af hotelreservationer På sin hjemmeside fungerer Steigenberger Hotels GmbH som mægler for booking af indkvartering på hoteller hos tredjeparts hoteloperatører (se listen over hoteloperatører) . De parter, der indgår indkvarteringskontrakten, er dig selv og den respektive hoteloperatør. Som en del af denne formidlingstjeneste er det nødvendigt for os at overføre de data, der kræves til opfyldelse af kontrakten (f.eks. gæstens for- og efternavn, reservationsperiode, e-mailadresse) til den respektive hoteloperatør. Retsgrundlaget for dette er art. 6 (1) (b) GDPR. Hvis formidlingstjenesten leveres til en reservation på et hotel i et tredjeland, er den relaterede overførsel af data baseret på art. 49 (1) (b) GDPR.

X. Reservationer af borde i barer eller restauranter eller planlægning og booking af spa-besøg Steigenberger Hotels GmbH tilbyder muligheden for at reservere borde i barer eller restauranter samt at planlægge og booke spabesøg på sine hoteller via hjemmesiden og appen. Reservationsværktøjet RESERViSiON anvendes til dette formål. Databehandling for bordreservationer via RESERViSiON: Vi behandler dine personoplysninger via RESERViSiON for at foretage reservationen og forberede dit besøg i vores restaurant (retsgrundlag Art. 6 para. 1 s. 1 lit. b DSGVO eller til frivillig information Art. 6 para. 1 s. 1 lit. a DSGVO). RESERViSiON giver os dine data til dette formål på vores vegne. Efter dit besøg i restauranten slettes dine personlige data fra RESERViSiON, medmindre du med dit samtykke har oprettet en brugerprofil hos RESERViSiON for at gøre fremtidige reservationer lettere. Følgende data gemmes her: Tiltale, fornavn, efternavn, e-mail og telefon. Hvis du frivilligt indtaster yderligere data, gemmes disse også i RESERViSiON: titel, firma, omkostningssted, gade, husnummer, adressesuffiks, postnummer, by, momsnummer, allergier, årsag. Du kan til enhver tid få slettet din brugerprofil i RESERViSiON ved at sende en e-mail til RESERViSiON og tilbagekalde dit samtykke (datenschutz@reservision.de). Efter dit besøg på restauranten sender vi dig en e-mail, som du kan bruge til at bedømme os. Hvis du ikke ønsker at modtage en sådan e-mail, kan du til enhver tid gøre indsigelse mod den ved at klikke på det relevante link i bekræftelsen af din reservation. Med din bedømmelse kan du hjælpe os med at forbedre vores service og kvalitet. Indsendte vurderinger vil kun blive offentliggjort uden henvisning til din person (anonymiseret). Databehandling til planlægning og booking af spabesøg via RESERViSiON: Vi behandler dine personlige data via RESERViSiON for at foretage reservationen og forberede dit besøg i vores spa (retsgrundlag Art. 6 para. 1 s. 1 lit. b DSGVO eller for frivillig information Art. 6 para. 1 s. 1 lit. a DSGVO). RESERViSiON giver os dine data til dette formål på vores vegne. Efter dit besøg i spaen slettes dine personlige data fra RESERViSiON, medmindre du har oprettet en brugerprofil på RESERViSiON med dit samtykke for at gøre fremtidige reservationer lettere. Kun følgende data vil blive gemt her: Tiltale, fornavn, efternavn, e-mail og telefon. Hvis du frivilligt indtaster yderligere data, vil disse også blive gemt i RESERViSiON: titel, firma, omkostningssted, gade, husnummer, adressesuffiks, postnummer, by, momsnummer, allergier, årsag. Du kan til enhver tid få slettet din brugerprofil i RESERViSiON ved at sende en e-mail til RESERViSiON og tilbagekalde dit samtykke (datenschutz@reservision.de). Efter dit besøg i spaen sender vi dig en e-mail, som du kan bruge til at bedømme os. Hvis du ikke ønsker at modtage en sådan e-mail, kan du til enhver tid gøre indsigelse mod den ved at klikke på det relevante link i bekræftelsen af din reservation. Med din bedømmelse hjælper du os med at forbedre vores service og kvalitet. Indsendte bedømmelser vil kun blive offentliggjort uden henvisning til din person (anonymiseret).

XI. oplysninger om brugen af cookies og betalingstjenesteudbydere på denne hjemmeside

1. Overførsel til tredjelande Hvis du giver dit samtykke til brugen af cookies, giver du samtidig udtrykkeligt samtykke til overførsel af dine personoplysninger i henhold til 49 (1) (a) GDPR til et usikkert tredjeland. Især USA betragtes af Den Europæiske Unions Domstol som et land, der ikke har et tilstrækkeligt databeskyttelsesniveau. Der er en risiko for, at dine data kan blive behandlet af amerikanske myndigheder til kontrol- og overvågningsformål, og du har ingen effektive retsmidler i den henseende.

Som det specifikt fremgår af Liste over tjenesteudbydere/databehandlere , bruger vores virksomhed tjenesteudbydere til visse opgaver, hvis hjemsted er i et tredjeland, eller som tilhører en international gruppe med virksomheder i tredjelande, eller som selv arbejder med tjenesteudbydere, der er baseret i et tredjeland. Overførsel af personoplysninger til sådanne tjenesteudbydere er tilladt, hvis Europa-Kommissionen har besluttet, at det pågældende tredjeland tilbyder et tilstrækkeligt beskyttelsesniveau (art. 45 GDPR). I mangel af en sådan beslutning må vores virksomhed eller tjenesteudbyderen kun overføre personoplysninger til et tredjeland eller en international organisation, hvis der er truffet bestemmelser om passende sikkerhedsforanstaltninger, og hvis der er rettigheder, der kan håndhæves, og effektive retsmidler til rådighed (art. 46 (1) GDPR). Hvis der ikke er truffet en afgørelse om tilstrækkelighed i henhold til art. 45, stk. 3, i GDPR er truffet, eller der er truffet passende beskyttelsesforanstaltninger i henhold til art. 46 GDPR er på plads, er overførslen af dine personoplysninger til et tredjeland kun tilladt under en af følgende betingelser:

• Du har udtrykkeligt givet dit samtykke til den foreslåede overførsel af data efter at være blevet informeret om de mulige risici ved sådanne overførsler for dig på grund af manglen på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet og passende garantier.
• Overførslen er nødvendig af hensyn til opfyldelsen af en kontrakt mellem dig og den dataansvarlige eller af hensyn til gennemførelsen af foranstaltninger forud for kontraktindgåelsen.

2. Integration af betalingstjenesteudbydere til onlinebetalinger For at behandle onlinebetalinger bruger vi følgende eksterne tjenesteudbydere, hvis platforme du frit kan vælge mellem til at behandle din betaling:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tyskland, Tlf. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Tyskland)
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Tyskland)
• PPro & Nets Hvis du ønsker at foretage en onlinebetaling, kan dette integreres i booking- eller voucher-købsprocessen, eller du kan gøre det via et tilsvarende link, der sendes til en e-mailadresse, som du har angivet. Hvis du klikker på et sådant link, vil du blive videresendt til betalingsplatformen. Yderligere oplysninger om håndteringen af dine personlige data i denne forbindelse findes der.

3. cookies 3.1 Information om cookies Vi bruger cookies på vores hjemmeside. Cookies er små filer, der oprettes automatisk af din browser og gemmes på din enhed (laptop, tablet, smartphone eller lignende), når du besøger vores hjemmeside. Cookies gør ikke skade på din enhed og indeholder ikke virus, trojanske heste eller anden malware. Deres formål er at gemme oplysninger, der er indhentet i forbindelse med den specifikke enhed, du bruger. Det betyder dog ikke, at vi får direkte kendskab til din identitet. Brugen af cookies har et dobbelt formål: På den ene side ønsker vi at gøre det mere bekvemt for dig at bruge vores hjemmeside, og på den anden side ønsker vi at indsamle statistik om brugen af vores hjemmeside og analysere disse med henblik på at optimere de tjenester, vi tilbyder dig. For at opnå dette bruger vi cookies til følgende formål:

Nødvendige funktioner:
Disse cookies bidrager væsentligt til at forbedre din browsing- og bookingoplevelse på vores hjemmeside. Grundlæggende funktioner og applikationer som f.eks. indkøbsvogne eller elektroniske faktureringsprocedurer optimeres, og brugen af dem muliggøres. Disse cookies indsamler ikke oplysninger om dig, der kan bruges til markedsføringskampagner eller statistisk analyse. Disse cookies er nødvendige for brugen af hjemmesiden, er retsgrundlaget for disse cookies Art. 6 stk. 1 lit. b) DS-GVO og § 25 stk. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

• Statistisk analyse:
  Statistisk analyse er behandling og præsentation af data om brugerhandlinger og interaktioner på websteder og apps (f.eks. antal sidebesøg, antal unikke besøgende, antal tilbagevendende besøgende, indgangs- og udgangssider, tidsforbrug, afvisningsprocent, klik på knapper, booking eller voucherbestilling) og, hvis relevant, klassificering af brugere i grupper baseret på tekniske data om de anvendte softwareindstillinger (f.eks. browsertype, operativsystem, sprogindstilling, skærmopløsning). Retsgrundlaget for disse cookies er samtykke i henhold til art. 6 (1) a) DS-GVO og § 25 (1) TTDSG.

• Personliggjort annoncering:
  Visse funktioner på websteder og apps bruges til at vise personligt tilpasset reklamemateriale (annoncer eller reklamer) til brugere i andre sammenhænge, f.eks. på andre websteder, platforme eller apps. Til dette formål drages der konklusioner om brugernes interesser ud fra demografiske oplysninger, anvendte søgetermer, kontekstuelt indhold, brugeradfærd på websteder og i apps eller fra brugernes placering. Baseret på disse interesser vil reklamemateriale blive udvalgt og vist på onlineindhold fra andre udbydere i fremtiden. Retsgrundlaget for disse cookies er samtykke i overensstemmelse med art. 6 (1) a) DS-GVO og § 25 (1) TTDSG.

• Personlig reklame inkl. dataoverførsel til andre lande:
  Visse funktioner på websteder og apps bruges til at vise personligt tilpasset reklamemateriale (annoncer eller reklamer) til brugere i andre sammenhænge, f.eks. på andre websteder, platforme eller apps. Til dette formål drages der konklusioner om brugernes interesser ud fra demografiske oplysninger, anvendte søgetermer, kontekstuelt indhold, brugeradfærd på websteder og i apps eller fra brugernes placering. Baseret på disse interesser vil reklamemateriale blive udvalgt og vist hos andre onlineindholdsudbydere i fremtiden. Retsgrundlaget for disse cookies er samtykke i henhold til art. 6 (1) a) DS-GVO og § 25 (1) TTDSG. Derudover giver du udtrykkeligt samtykke til overførsel af dine personlige data til andre lande (USA) i henhold til art. 49 stk. 1 lit. a) DSGVO. I de anførte lande er der ikke et tilstrækkeligt databeskyttelsesniveau, og der er ingen passende garantier for beskyttelsen af dine personoplysninger (såsom manglende håndhævelse af registreredes rettigheder og mulig, upassende adgang til dine personoplysninger fra statslige myndigheder). Dit samtykke til overførsel af dine personoplysninger til tredjelande er frivilligt og kan til enhver tid tilbagekaldes via vores privatlivspolitik. Yderligere oplysninger om behandlingen af dine personoplysninger, herunder overførsler til tredjelande, kan også findes i vores privatlivspolitik.

3.2 Brug af cookie-samtykkeværktøjet til at specificere dine cookie-indstillinger Du kan til enhver tid bruge cookie-samtykkeværktøjet til at justere dine cookie-indstillinger. Klik på knappen i nederste venstre hjørne af din skærm for at åbne værktøjet og vælge dine indstillinger for de ovennævnte kategorier af cookies ved at give eller nægte dit samtykke til brugen af disse cookies i din browser. I denne fortrolighedspolitik finder du oplysninger om de partnervirksomheder og tredjepartsudbydere, der placerer cookies på vores websted, og hvilke kategorier disse cookies tilhører.

Samtykkeværktøj

3.3 Brug af din browser til at specificere dine cookieindstillinger Du kan angive i din browser, at cookies kun skal gemmes med dit samtykke. De fleste browsere accepterer automatisk cookies. Du kan dog omkonfigurere din browser, så der ikke gemmes nogen cookies på din computer, eller så der vises en advarsel, før der oprettes en ny cookie. Men hvis alle cookies deaktiveres, kan du muligvis ikke bruge alle funktionerne på vores websted. Hvis du kun vil acceptere cookies fra Steigenberger, men ikke cookies fra vores partnere, skal du vælge indstillingen "Bloker tredjepartscookies" i din browser. For at finde ud af, hvordan du kan afvise nye cookies og deaktivere eksisterende, skal du gå til hjælpefunktionen på menulinjen i din webbrowser. Hvis du bruger delte computere, der accepterer cookies og flash-cookies, anbefaler vi, at du altid logger helt ud, når du afslutter din session.

3.4 Brugte cookie-udbydere

Kategori Varighed Formål

AWIN AG Eichhornstraße 3 10785 Berlin, Tyskland Nødvendige funktioner 90 dage Faktureringsformål

Criteo SA 32 Rue Blanche, 75009 Paris, Frankrig Personaliseret reklame 13 måneder Reklame

Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Tyskland Personlig reklame 90 dage max. Profilering, reklame

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Nødvendige funktioner 30 dage/24 måneder Faktureringsformål

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Personlig reklame 28 dage Reklame

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Tyskland Statistisk analyse 6 måneder Analyse

Google-annoncer: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personlig reklame 24 måneder max. Annoncering

Youtube-video: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personlig reklame max. 24 måneder. Reklame

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanien Opbevaringsperiode: Op til 2 år, Formål: Reklame

Microsoft Advertising/Bing Annoncer: Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA Personaliseret reklame 13 måneder Reklame

Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 USA; Personlig reklame, 180 dages opbevaringsperiode, formål Analyse

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 USA Personlige reklamer 24 måneder max. Annoncering

Wingify Software Pvt. Ltd. (VWO) 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien Personlig reklame, 10 års opbevaringsperiode, formål A/B Testing

LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irland; Personlig reklame, 180 dages opbevaringsperiode, reklameformål

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Statistisk analyse Maks. 24 måneder. Analyse

Yderligere oplysninger om udbydere af cookies

zenloop Modtager: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Proces: Markedsføringsværktøjer til personlig reklame er alle ens med hensyn til deres tekniske funktioner, og derfor henvises der til denne proces i den følgende tekst med hensyn til alle de ovennævnte udbydere. Udbydere af personlig annoncering bruger teknologier som cookies, sporingspixels og enhedens fingeraftryk for at vise brugere annoncer, der er relevante for dem, og for at forbedre rapporterne om kampagnens ydeevne. Disse udbydere gør det muligt for os at vise interessebaserede annoncer på udbydernes websteder og på vores websted. Denne proces omfatter også behandling af oplysninger, der er gemt på brugernes enheder. Udbyderne tilbyder funktioner til dette formål, der generelt betegnes som remarketing. Remarketing gør det muligt for webstedsbrugere at blive genkendt på andre websteder inden for udbyderens reklamenetværk og at blive præsenteret for annoncer, der er skræddersyet til deres interesser. Annoncerne kan også være relateret til produkter og tjenester, som brugeren allerede har set på på vores websted. Dette gøres muligt ved at analysere brugernes interaktion på vores hjemmeside, f.eks. hvilke tilbud der interesserer brugerne, for at vise dem målrettede reklamer på andre hjemmesider, selv efter at de har forladt vores hjemmeside. Når en bruger besøger vores hjemmeside, placerer den relevante udbyder en cookie på brugerens enhed. Udbyderen bruger derefter cookies eller sporingspixels til at behandle de oplysninger, der genereres af brugernes enheder om deres brug af vores websted og deres interaktion med det samt deres adgangsdata, især deres IP-adresse, browseroplysninger, det websted, der blev besøgt før det aktuelle, og dato og klokkeslæt for serveranmodningen for at vise og analysere personaliserede annoncer. De ovennævnte udbydere bruger også konverteringsfunktionen til at gøre opmærksom på vores attraktive tilbud ved hjælp af reklamemateriale på eksterne websteder. Vi er i stand til at bestemme, hvor vellykkede individuelle kampagner er med hensyn til reklamekampagnedataene. Udbyderne bruger annonceservere til at levere dette reklamemateriale. Vi bruger cookies fra annonceservere til dette formål, som gør det muligt for os at måle visse parametre til måling af rækkevidde - f.eks. indsættelse af annoncer, den tid, der bruges på at se på dem, eller de klik, der foretages af brugerne. Denne proces omfatter også behandling af oplysninger, der er gemt på brugernes enheder. Hvis en bruger lander på vores hjemmeside via en af udbyderens annoncer, placerer udbyderen en cookie på brugerens enhed. Udbyderen bruger cookies eller sporingspixels til at behandle de oplysninger, der genereres af brugernes enheder om interaktion med vores reklamemateriale (adgang til bestemte websider eller klik på en annonce) samt brugernes adgangsdata, især deres IP-adresse, browseroplysninger, det websted, der blev besøgt før det aktuelle, og dato og klokkeslæt for serveranmodningen for at analysere og visualisere den målte rækkevidde af vores annoncer. Baseret på de anvendte marketingværktøjer etablerer brugernes browser automatisk en direkte forbindelse til udbyderens server.

Derbysoft Modtager: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA Proces: Derbysoft er en webtjeneste til måling af rækkevidde samt til klassisk konverteringssporing. Derbysoft bruger derfor teknologier som cookies og sporingspixels for at spore en bestemt brugeradfærd på vores reklamepartneres websteder. Derbysoft bruger cookies eller sporingspixels til at behandle de oplysninger, der genereres af brugernes enheder om interaktioner med vores reklamemateriale (adgang til bestemte internetsider eller klik på en annonce) samt brugernes adgangsdata, især deres IP-adresse, browseroplysninger, det websted, der blev besøgt før det aktuelle, og dato og klokkeslæt for serveranmodningen for at analysere og visualisere den målte rækkevidde af vores reklamer. Baseret på de anvendte marketingværktøjer etablerer brugernes browser automatisk en direkte forbindelse til udbyderens server.

Mapp Intelligence Dette websted bruger Mapp Intelligence, en webanalysetjeneste fra Webtrekk GmbH, hvis hovedkontor er i Berlin, Tyskland.
Modtager: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Tyskland Proces: Mapp Intelligence webanalysetjeneste bruger teknologier som cookies, sporingspixels og enhedsfingeraftryk for at spore en bestemt brugeradfærd på websteder og overfører derfor oplysninger til en Mapp-server i Nürnberg, Tyskland, hvor disse oplysninger er gemt. Denne proces omfatter også behandling af oplysninger, der er gemt på brugernes enheder. Ved hjælp af sporingspixels indlejret i websteder og cookies placeret på brugernes enheder behandler Mapp Intelligence de oplysninger, der genereres om brugen af vores websted af brugernes enheder, såsom at en bestemt webside blev åbnet, og brugernes adgangsdata med henblik på statistisk analyse af webstedsbrug. Adgangsdataene omfatter især IP-adressen, browseroplysninger, det websted, der blev besøgt før det aktuelle, samt dato og klokkeslæt. af serveranmodningen. Ifølge oplysninger fra Mapp anonymiseres IP-adresserne og slettes straks under forbehandlingen. På vegne af operatøren af dette websted vil Mapp bruge de oplysninger, der indsamles af Mapp Intelligence, til at analysere, hvordan du bruger webstedet, til at udarbejde rapporter om webstedets aktiviteter og til at give webstedets operatør yderligere tjenester i forbindelse med brugen af webstedet og internettet. For yderligere oplysninger om vilkår og betingelser for brug og databeskyttelse hos Mapp, se venligst https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen eller https://www.webtrekk.com/privacy-notice.html

The Hotels Network Modtager: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanien Ved hjælp af The Hotels Network er vi i stand til at måle din brugeradfærd på en anonymiseret måde for bedre at forstå, hvordan besøgende bruger vores websted og tilbyde en mere relevant brugeroplevelse. For at muliggøre dette genererer The Hotels Network en backend-hash med webstedsbrugernes data. Da enhver analyse eller behandling altid er anonymiseret, er det umuligt at identificere brugeren personligt ud fra disse data. Enhedsidentifikationsdata (IP-adresser, MAC-adresser) og brugeradfærdsdata (besøgte URL'er, gennemførte bookinger) indsamles fra slutbrugere, og relevant indhold vises til dem afhængigt af deres adfærd.

Wingify Vores websteder bruger Visual Website Optimizer, et A/B testværktøj/web analysetjeneste leveret af Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien (i det følgende benævnt "Wingify"). Wingify bruger cookies, der muliggør en analyse af din brug af vores websteder. De oplysninger, der genereres af cookies om din brug af dette websted og din IP-adresse, overføres til en Wingify-server i Belgien og gemmes der. For mere information om de anvendte cookies, se venligst dette link . På vores vegne bruger Wingify disse oplysninger til at evaluere din brug af webstedet og, baseret på dette, til at optimere vores websteder. Wingify gemmer dine data, og disse slettes regelmæssigt. Du kan forhindre lagring af cookies ved at indstille din browsersoftware i overensstemmelse hermed eller slette dem. Du kan også gøre indsigelse mod indsamlingen af de data, der genereres af cookien, og som er relateret til din brug af webstedet (herunder din IP-adresse) til Wingify samt behandlingen af disse data i det hele taget under dette link . Detaljer om håndteringen af dine personlige data kan findes på følgende link .

**3.5 Lokal opbevaring af data For at optimere designet af vores hjemmeside indsamler vi følgende data og gemmer dem lokalt på din enhed (f.eks. i browseren). Udbyder/toolKategori Varighed Formål www.hrewards.com Nødvendige funktioner 365 dage Log ind Token Kat UID Medlemsniveau Valuta

3.6 Integration af tjenester og indhold fra tredjepartsudbydere (registrering af IP-adresser af tredjepartstjenester)

Indhold fra tredjeparter (i det følgende benævnt "tredjepartsudbydere") er indlejret i vores online-tilstedeværelse. For at bruge sådant indhold er det teknisk nødvendigt at overføre brugerens IP-adresse til den relevante tredjepartsudbyder. Dette skyldes, at uden IP-adressen ville tredjepartsudbyderne ikke være i stand til at sende det indhold, der er indlejret på webstedet, til den relevante brugers browser. Vi har ingen indflydelse på, om en tredjepartsudbyder gemmer IP-adressen, f.eks. til statistiske formål, eller bruger den på nogen anden måde. Vi bruger følgende tredjepartsudbydere på vores hjemmeside:

Tredjepartsudbyder

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Schweiz Funktion Visning af kort på hjemmesider Formål Vedligeholdelse, sikring og forbedring af kvaliteten af produkter og tjenester, især forbedring af brugeroplevelsen.

Monotype Imaging Holdings, Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Funktion visning af tekst på hjemmesider Formål Vedligeholdelse, sikring og forbedring af kvaliteten af produkter og tjenester, især forbedring af brugeroplevelsen.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlin, Tyskland Funktion B2B Software-as-a-Service-platform til evaluering af kundefeedback fra forskellige kontaktpunkter Formål Kunde- og produktanmeldelser til kvalitetsstyring og forbedring af kundeoplevelsen

Status for og opdateringer af privatlivspolitikken Denne fortrolighedspolitik er gyldig fra 30. juli 2024. Vi opdaterer denne privatlivspolitik fra tid til anden i tilfælde af relevante ændringer på vores websted, den måde, hvorpå vi behandler personoplysninger, eller ændringer i loven. Den opdaterede version vil være gyldig fra datoen for dens offentliggørelse. I tilfælde af væsentlige ændringer af denne privatlivspolitik vil du blive underrettet i god tid, før ændringerne træder i kraft, ved hjælp af en tilsvarende meddelelse på vores hjemmeside. Vores gæster kan også blive underrettet om ændringerne via e-mail eller på anden måde.