H REWARDS LOYALITETSPROGRAMS PRIVATLIVSPOLITIK (SIDEN FEBRUAR 2023)
De følgende oplysninger har til formål at give dig et overblik over behandlingen af dine personoplysninger i forbindelse med følgende tjenester og at informere dig om dine rettigheder i henhold til GDPR:
- Inden for rammerne af medlemskab af vores loyalitetsprogram (herunder at blive medlem).
- Inden for rammerne af medlemskab af et loyalitetsprogram hos samarbejdspartnere.
- I forbindelse med dokumentation af ændringer, rettelser af personoplysninger.
I. Oplysninger om behandling af personoplysninger vedrørende H Rewards Loyalitetsprogram.
1. Dataansvarlig for databehandlingen
H Rewards Pte. Ltd.
11 Penang Lane
238485, Singapore
Telefon: +65 6771 1121
E-mail: dpo@hworld.com
H World Holdings Singapore Pte. Ltd. er moderselskab for Steigenberger Hotels GmbH og for H Rewards Pte. Ltd. H Rewards Pte. Ltd. driver H Rewards loyalitetsprogram.
2. Kontaktoplysninger for den databeskyttelsesansvarlige og EU-repræsentant
2.1 Du kan kontakte vores databeskyttelsesrådgiver på
Wodianka privacy legal GmbH
Dockenhudener Straße 12a
22587 Hamburg, Tyskland
e-mail: dpo@hworld.com
2.2 Du kan kontakte vores EU-repræsentant på
Steigenberger Hotels GmbH
Lyoner Strasse 25
60528 Frankfurt am Main, Tyskland
Telefon: +49 69 80 88 57 88
eMail: eu-representative@hrewards.com
3. Dine personlige oplysninger
3.1 Medlemskab af H Rewards loyalitetsprogram
Inden for rammerne af medlemskab af vores eget H Rewards loyalitetsprogram indsamler, behandler og opbevarer vi de personoplysninger, der er anført under punkt 3.5.
3.2 Medlemskab af en samarbejdspartners loyalitetsprogram
Inden for rammerne af medlemskab af et loyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus, indsamler, behandler og gemmer vi de personoplysninger, der er anført under punkt 3.5.
3.3 Anvendelse af kundekontoen
Til brug af kundekontoen indsamler, behandler og gemmer vi de personoplysninger, der er anført under punkt 3.5.
3.4 Dokumentation af ændringer og rettelser af personoplysninger
I overensstemmelse med vores dokumentationspligt behandler og opbevarer vi alle ændringer og rettelser af de personoplysninger, der er anført under punkt 3.5, og gemmer dem.
3.5 Dine personoplysninger
Vi indsamler følgende personoplysninger og behandler dem i overensstemmelse med GDPR.
- Fornavn og efternavn
- Bopælsadresse og evt. forskellige fakturerings- og kommunikationsadresser
- Fødselsdato
- Køn og adresseform
- E-mail-adresse(r), hvis mere end én bruges eller angives
- Telefonnummer(r), hvis der anvendes eller angives mere end ét
- Medlemsnumre af loyalitetsprogrammer
- Præferencer og ønsker til opholdssted
- Generelle interesser, præferencer og ønsker
- Adgangskode
Se nedenfor afsnittet "Dine rettigheder som registreret" vedrørende dine rettigheder som registreret, herunder oplysninger om rettelse eller sletning af dine respektive personoplysninger.
4. Formål og retsgrundlag for behandling af personoplysninger
Vi behandler dine personoplysninger i overensstemmelse med bestemmelserne i EU's generelle databeskyttelsesforordning (GDPR), den tyske forbundslov om databeskyttelse (Bundesdatenschutzgesetz - BDSG) samt al anden relevant lovgivning til de formål og på det retsgrundlag, der er anført nedenfor:
(a) For at oprette, redigere, opdatere og administrere din medlemskonto og for at behandle krediteringer og debiteringer på din medlemskonto korrekt og for at levere vores tjenester i forbindelse med medlemskab af H Rewards loyalitetsprogram. Retsgrundlaget for dette er artikel 6, stk. 1, litra b) i GDPR.
(b) Til behandling af bonuskreditter (point, miles osv.) og andre tjenester i forbindelse med dit medlemskab af vores samarbejdspartneres loyalitetsprogrammer. Retsgrundlaget er opfyldelse af kontrakten i henhold til artikel 6, stk. 1, litra b) GDPR.
(c) Til omfattende anerkendelse, især hvis du er medlem af vores H Rewards loyalitetsprogram, på alle servicekontaktpunkter (personligt og/or digitalt) på hotellerne og enhederne tilhørende H World Group og automatisk opdatering af dine tilbagevendende ønsker, præferencer og krav, f.eks. altid to puder, for altid at kunne yde en service af høj kvalitet svarende til hotelmærket. Retsgrundlaget herfor er vores berettigede interesse i at tilbyde vores kunder den bedst mulige service i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.
(d) Med henblik på behandling af dine forespørgsler, oplysninger og klager, for så vidt som behandlingen er forbundet med opfyldelsen af en kontrakt eller er nødvendig for gennemførelsen af foranstaltninger forud for kontraktindgåelse, er retsgrundlaget for behandlingen af dine personoplysninger artikel 6, stk. 1, litra b) GDPR. I andre tilfælde er retsgrundlaget vores legitime interesse i en effektiv behandling af henvendelser til os i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.
(e) For at udarbejde statistikker baseret på anonym dataanalyse med henblik på forbedring og udvikling af produkter, tjenester og programindhold på H Rewards loyalitetsprogrammet. Retsgrundlaget for dette er vores legitime interesse i den videre udvikling af vores H Rewards Loyalitetsprogram i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.
(f) Med henblik på autentificering og forebyggelse af svig, især i forbindelse med medlemskab af H Rewards loyalitetsprogrammet eller et loyalitetsprogram fra vores samarbejdspartnere som Miles & More eller bahn.bonus. Retsgrundlaget for dette er artikel 6, stk. 1, litra f) GDPR.
(g) For at beskytte den nationale myndighed, for at forhindre og opklare strafbare handlinger, for at gøre retskrav gældende og forsvare dem og for at beskytte interesser i retstvister, for at sikre IT-sikkerhed og IT-drift og for at identificere kreditrisici. Det respektive retsgrundlag for dette er artikel 6, stk. 1, litra f), i GDPR.
Vores overordnede legitime interesser følger af vores forpligtelse til at sikre et sikkert ophold for vores gæster på hotellet samt af vores interesse i at håndhæve vores materielle og immaterielle krav og sikre vores rettigheder og forsvare os mod uberettigede krav. Desuden udgør behandlingen af personoplysninger i det omfang, det er absolut nødvendigt for at forebygge svig, også en legitim interesse for vores virksomhed i overensstemmelse med betragtning 47 i GDPR.
5. Mindreårige
Mindreårige må ikke overføre personlige oplysninger til os uden samtykke fra den/de respektive forælder(e) eller værge(r). Desuden gemmer vi ingen personoplysninger om mindreårige uden samtykke fra deres forældre eller værge. Via vores websted behandler vi ikke personoplysninger om mindreårige, som vi bevidst får kendskab til.
6. Kategorier af modtagere af personoplysninger
Hvis og i det omfang det er nødvendigt til de formål, der er anført i afsnit 4 ovenfor, videregiver vi også dine personoplysninger til følgende modtagere eller kategorier af modtagere i overensstemmelse med artikel 4 nr. 9 i GDPR:
Inden for vores H World -koncern vil kun de enheder få adgang til dine data (i det omfang det er nødvendigt i hvert enkelt tilfælde), som har brug for dem for at opfylde vores kontraktmæssige og lovmæssige forpligtelser.
Vi bruger Steigenberger Hotels GmbH ("Steigenberger") som databehandler til at drive H Rewards Loyalitetsprogrammet (herunder drift af det respektive websted og den respektive app). Vi har indgået en databehandleraftale med EU's standardkontraktklausuler (modul to: dataoverførsel fra dataansvarlig til databehandler). Steigenberger behandler og gemmer dine personoplysninger i vores centrale gæstedatabase især til interne administrative formål som f.eks. administration og opdatering af samtykker og tilbagekaldelser samt medlemskontoen og andre tilknyttede tjenester. I denne forbindelse videregives dine personoplysninger også til andre hoteller/entities, der hører til H World -gruppen, hvis du bruger H Rewards Loyalitetsprogrammet hos et hotel/entity fra vores H World koncern. Videregivelse sker kun i det omfang, det er nødvendigt inden for rammerne af et specifikt formål, og kun til virksomheder, der er anført tilsvarende i listen over hoteloperatører. Desuden er det kun autoriserede medarbejdere, der har tilladelse til at se og behandle dine personlige data inden for rammerne af deres funktion.
Vi kan også få personoplysninger til disse formål fra tjenesteudbydere (f.eks. inden for rammerne af ordrebehandling i overensstemmelse med artikel 28 GDPR) og stedfortrædere. Det drejer sig om virksomheder i følgende kategorier: kredittjenester og betalingsbehandling, IT-tjenester, rengøringstjenester, logistik, trykkeritjenester, telekommunikation, inkasso, konsulent- og rådgivningstjenester samt salg og markedsføring. De respektive tjenesteudbydere kan ses på listen over tjenesteudbyderforarbejdningsvirksomheder, som opdateres regelmæssigt.
Endvidere kan oplysninger videregives til offentlige organer og institutioner, hvis der er en retlig forpligtelse hertil (f.eks. finansielle myndigheder, retshåndhævende myndigheder).
Andre datamodtagere kan være de enheder, som du har givet os dit samtykke til at overføre data til.
7. Overførsel af personoplysninger til et tredjeland
En overførsel af personoplysninger til organer i stater uden for Den Europæiske Union (såkaldte tredjelande) finder sted, hvis
(a) det er nødvendigt for udførelsen af dine reservationer og håndteringen af dit hotelophold.
(b) det er nødvendigt for gennemførelsen som led i medlemskab af H Rewards loyalitetsprogrammet eller med en samarbejdspartner.
(c) det er påkrævet i henhold til lovgivningen.
(d) du har givet os dit samtykke.
Som det fremgår i detaljer af listen over tjenesteudbydere/processors ovenfor, bruger vores virksomhed tjenesteudbydere til visse opgaver, som er baseret i et tredjeland eller tilhører en international koncern med virksomheder i tredjelande eller som igen samarbejder med tjenesteudbydere baseret i et tredjeland. Personoplysninger kan overføres til sådanne tjenesteudbydere, hvis Europa-Kommissionen har besluttet, at der findes et passende beskyttelsesniveau i det pågældende tredjeland (i overensstemmelse med GDPR-kravene). Hvis Kommissionen ikke har truffet en sådan beslutning, må vores virksomhed eller tjenesteudbyderen kun overføre personoplysninger til et tredjeland eller til en international organisation, hvis der er indført passende sikkerhedsforanstaltninger, og der er håndhævelige rettigheder og effektive retsmidler til rådighed (artikel 46, stk. 1, i GDPR). Ud over de tilfælde, der er nævnt ovenfor, overfører vores virksomhed ikke personoplysninger til organer i tredjelande eller til internationale organisationer.
Vi overfører personoplysninger til Steigenberger på grundlag af en databehandleraftale med EU's standardkontraktklausuler%20(Modul to: dataoverførsel fra controller til processor).
8. Periode for opbevaring af personoplysninger og kriterier for fastlæggelse af denne periode
Vi behandler og opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde vores kontraktmæssige og juridiske forpligtelser. Hvis oplysningerne ikke længere er nødvendige for opfyldelsen af kontraktlige forpligtelser, slettes de regelmæssigt, medmindre midlertidig viderebehandling er nødvendig på grund af
(a) nationale eller regionale rapporteringslove eller -regler på stedet for dataindsamling eller kontraktgennemførelse.
(b) nationale kommercielle og skattemæssige opbevaringsperioder på stedet for dataindsamling eller kontraktgennemførelse.
(c) nationale, regionale eller lokale skattelove på det sted, hvor dataindsamlingen eller kontraktens gennemførelse finder sted.
(d) medlemskab af sin egen H Rewards loyalitetsprogram.
De perioder for opbevaring eller dokumentation, der er angivet der, er et til ti år.
9. Dine rettigheder som registreret
Enhver registreret har ret til at få adgang fra den dataansvarlige til de pågældende personoplysninger i overensstemmelse med artikel 15 i GDPR, ret til berigtigelse i overensstemmelse med artikel 16 i GDPR, ret til sletning i overensstemmelse med artikel 17 i GDPR, ret til at begrænse behandlingen i overensstemmelse med artikel 18 i GDPR, ret til at gøre indsigelse mod behandlingen i overensstemmelse med artikel 21 i GDPR og ret til overførbarhed i overensstemmelse med artikel 20 i GDPR. Retten til information og retten til sletning er også underlagt begrænsningerne i henhold til § 34 og § 35 i BDSG.
Se afsnit 12 vedrørende flere oplysninger om din ret til at gøre indsigelse mod behandling i henhold til artikel 21 i GDPR.
Hvis behandlingen af dine personoplysninger er baseret på et samtykke, som du har givet os, har du ret til til enhver tid at tilbagekalde dit samtykke, uden at det påvirker lovligheden af den behandling, der er udført på grundlag af samtykket indtil tilbagekaldelsen.
Desuden har du ret til at klage til en tilsynsmyndighed for databeskyttelse i overensstemmelse med artikel 77 i GDPR.
10. Forpligtelse til at give oplysninger
Der er altid pligt til at levere personoplysninger, når det er nødvendigt for opfyldelsen af en kontrakt, eller når vi er retligt forpligtet til at behandle sådanne oplysninger; dette gælder især for
(a) udarbejdelsen af en kontrakt og udførelsen af kontrakten;
(b) oprettelsen og forvaltningen af medlemmets konto i dets egen H Rewards loyalitetsprogram;
(b) overholdelse af de love og bestemmelser, der gælder for registrering på hotelstedet.
Hvis du ikke giver os de nødvendige oplysninger, kan vi muligvis ikke levere de tjenester, du har anmodet om, eller vi kan muligvis ikke levere dem fuldstændigt.
11. Automatiseret beslutningstagning og profilering
Når vi etablerer og gennemfører vores kontraktforhold, vil du ikke blive underlagt en afgørelse, der udelukkende er baseret på automatiseret behandling, herunder profilering, i henhold til artikel 22 i GDPR, som har retsvirkninger for dig eller på lignende måde påvirker dig på en alvorlig måde.
12. Yderligere oplysninger om din ret til at gøre indsigelse i henhold til artikel 21 i GDPR
Du har til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger om dig, som udføres på grundlag af artikel 6, stk. 1, litra e), i GDPR (behandling i almenhedens interesse) eller artikel 6, stk. 1, litra f), i GDPR (behandling baseret på en interesseafvejning); dette gælder også for profilering baseret på denne bestemmelse i overensstemmelse med artikel 4, stk. 4, i GDPR.
Hvis du gør indsigelse, behandler vi ikke længere dine personoplysninger, medmindre vi kan påvise tvingende grunde til behandling, der er beskyttelsesværdige og vejer tungere end dine interesser, rettigheder og friheder, eller medmindre behandlingen tjener til at gøre retskrav gældende, udøve eller forsvare retskrav.
Hvis dine personoplysninger behandles af os med henblik på at skaffe eksisterende kunder, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig med henblik på en sådan reklame; dette gælder også for profilering, for så vidt som den er forbundet med en sådan skaffelse af eksisterende kunder.
Indsigelsen er mulig ved at bruge afmeldingsfunktionen i digitale medier, de tilsvarende indstillinger i medlemsområdet eller abonnentområdet, ved at bruge kontaktformularen på webstedet eller ved at sende et uformelt brev til ovennævnte kontaktoplysninger.
II. Yderligere oplysninger om databehandlinger på vores websted
1. Medlemskonto
Du kan registrere dig på vores websted som medlem af H Rewards Loyalitetsprogram (brugerkonto/account) ved at oplyse dit fulde for- og efternavn, din nuværende privatadresse, din fødselsdato, din foretrukne e-mailadresse og en adgangskode. Denne registrering kan ske via menupunktet "Login/Register" i overskriften eller ved at tilføje et password under din booking og ved indtastning af dine personlige data.
Efter et vellykket login/registration oprettes der automatisk en medlemskonto til dig, som er tilgængelig for de H Rewards Loyalitetsprogrammets websted og webstederne for alle hotelmærker/entities, der tilhører H World Group.
Med hensyn til dit medlemskab overfører vi dine data til de respektive tjenesteudbydere og respektive operatører.
På din medlemskonto kan du se og ændre dine personlige data. Desuden vises alle vigtige oplysninger om dit medlemskab, f.eks. medlemsstatus. I medlemsområdet kan du bestille hotelophold, ændre eller annullere reservationer, som du har foretaget ved hjælp af dine medlemsoplysninger, og foretage bonusreservationer i henhold til din akksaldoen.
Du kan til enhver tid opsige dit medlemskab. Medlemskontoen slettes automatisk efter den endelige opsigelse af medlemskabet (se opsigelse i vilkårene for deltagelse). Retsgrundlaget for behandlingen af dine personoplysninger i forbindelse med oprettelsen og brugen af din medlemskonto er dit medlemskab i overensstemmelse med vilkårene og betingelserne i H Rewards loyalitetsprogrammet.
2. Sammenkobling og synkronisering af forskellige kundeprofiler
Dine personlige data indsamles på forskellige kontaktpunkter (f.eks. medlemskonto, hotel, ...) i forskellige former (håndskrevne og digitale). Dette kan resultere i flere kundeprofiler og modstridende oplysninger, især i forbindelse med administrationen af samtykker eller i tilfælde af flere medlemsnumre. For at kunne yde dig den bedst mulige service og sikre en korrekt behandling af dine personoplysninger er vi omhyggelige med at kombinere flere data baseret på unikke karakteristika, såsom fornavn, efternavn og adresse, for at danne en unik profil. Til sammenlægning af kundeprofiler bruger vi de oplysninger, som vi indsamler i forbindelse med dit medlemskab og hotelophold, samt de personoplysninger, som du frivilligt har givet os på anden vis.
Uden denne automatiserede og i nogle tilfælde nødvendige manuelle sammenlægning kan vi ikke garantere en korrekt behandling af dine personoplysninger, da forskellige kundeprofiler kan have forskellige indstillinger. Behandlingen og sammenlægningen finder sted i den centrale gæstedatabase hos vores databehandler Steigenberger.
3. Brugerkonto/account
Du kan oprette en brugerkonto (konto) på vores websted med din e-mailadresse og tildeling af en adgangskode. Denne registrering kan ske via menupunktet "Registrering" i overskriften eller ved at tilføje et password, når du foretager din booking og indtaster dine personlige data.
Efter en vellykket registrering oprettes der automatisk en brugerkonto (konto) til dig, som er gyldig på hjemmesiderne for alle hotelmærker/entities, der tilhører H World Group.
På brugerkontoen kan du se og redigere (f.eks. annullere eller ændre) alle de bookinger, du har foretaget siden din registrering, ved at angive dine brugeroplysninger via et af de respektive websteder. Du kan til enhver tid slette din brugerkonto.
Retsgrundlaget for behandling af dine personoplysninger i forbindelse med oprettelsen og brugen af din brugerkonto er din medlemskabsaftale.
4. Digitale tilbud (nyhedsbrev), erhvervelse af eksisterende kunder og programinformation
4.1 Reklame (nyhedsbrev)
Med e-mail-nyhedsbrevet informerer vi dig regelmæssigt om tilbud og tjenester fra H World Group samt om tilbud inden for rammerne af medlemskab af H Rewards Loyalitetsprogrammet, i henhold til de præferencer, du angiver (se listen over operatører ovenfor).
Hvis du ønsker at modtage e-mail-nyhedsbrevet, har vi brug for en gyldig e-mail-adresse fra dig. Vi bruger den såkaldte double-opt-in-procedure til at tilmelde dig vores nyhedsbrev. Det betyder, at vi efter din tilmelding sender dig en e-mail til den e-mailadresse, du har oplyst, hvori vi beder dig om at bekræfte, at du ønsker at modtage nyhedsbrevet. Hvis du ikke bekræfter din tilmelding inden for to uger, vil dine oplysninger blive blokeret og automatisk slettet efter en måned. Derudover gemmer vi din IP-adresse og tidspunktet for tilmelding og bekræftelse. Formålet med denne procedure er at kunne bevise din tilmelding og om nødvendigt at afklare et eventuelt misbrug af dine personoplysninger.
Bemærk venligst, at medlemmer, der oprindeligt gav deres samtykke til markedsføring til Steigenberger, fortsat vil modtage e-mailmarkedsføringsmeddelelser fra Steigenberger, medmindre de tilbagekalder deres respektive samtykke med hensyn til yderligere processer.
4.2 Reklame vedrørende eksisterende kunder
4.2.1 Reklame for medlemmer inden for rammerne af medlemskab af loyalitetsprogrammet Med hensyn til den H Rewards Loyalitetsprogrammet forbeholder vi os ret til at sende vores medlemmer tilbud fra vores udbud af tjenester som medlemsreklamer pr. e-mail. Vores berettigede interesse i forbindelse med gennemførelsen af kundehvervning af eksisterende kunder er at informere vores medlemmer om den aktuelle medlemsstatus og at kunne tilbyde individuelle og eksklusive tilbud til målgrupper. Vi kan behandle dine personlige data, som du har indtastet på medlemskontoen eller som du oplyser under et ophold, med henblik på medlemshvervning inden for rammerne af det eksisterende medlemskab.
4.2.2 Reklame over for eksisterende kunder inden for rammerne af et ophold Vi forbeholder os ret til at sende vores gæster tilbud fra vores serviceudbud som reklame for eksisterende kunder pr. e-mail. Vores berettigede interesse i udførelsen af reklame for eksisterende kunder er at kunne tilbyde vores gæster individuelle tilbud målgruppeorienteret, som er baseret på en tidligere booking (transaktion) eller det eksisterende kundeforhold.
Dine personlige data, som du giver os ved en booking, kan af os behandles inden for tolv (12) måneder efter en tidligere transaktion med henblik på at sende reklamer til eksisterende kunder. Hvis du ikke foretager en ny booking inden for denne periode eller ikke gennemfører en anden transaktion, vil dine personoplysninger ikke længere blive behandlet med henblik på at skaffe eksisterende kunder og vil blive slettet i overensstemmelse hermed, medmindre du har tilmeldt dig et nyhedsbrev eller dine personoplysninger fortsat skal opbevares på grund af andre bestemmelser.
4.3 Obligatorisk kommunikation
4.3.1 Kommunikation i forbindelse med medlemskab Inden for rammerne af loyalitetsprogrammets funktionam, er vi lovmæssigt forpligtet til at informere dig om ændringer i programmet (deltagelsesbetingelser). Meddelelsen sker udelukkende via e-mail til den e-mailadresse, der er gemt på medlemskontoen. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på anden vis, f.eks. med posten.
4.3.2 Kommunikationsmedier Til de ovennævnte kommunikationsformål anvender vi følgende kommunikationsmedier i henhold til de indstillinger og samtykker, der er gemt i den centrale kundeprofil:
- Messenger-tjenester
- Telefon
- Post
4.4 Tilbagekaldelse af tilladelser og indsigelser mod medlemsreklamer
4.4.1 Tilbagekaldelse af tilladelser Som abonnent på e-mail-nyhedsbrevet kan du til enhver tid tilbagekalde dit samtykke til behandling af din e-mail-adresse med henblik på udsendelse af e-mail-nyhedsbrevet. Tilbagekaldelsen kan ske via det relevante link i hvert e-mail-nyhedsbrev eller ved at sende en e-mail med emnet "Unsubscribe" til update@news.hrewards.com.
4.4.2 Indsigelser mod medlemsreklamer Du kan til enhver tid gøre indsigelse mod brugen af din e-mail-adresse med henblik på at sende reklamer til eksisterende kunder eller medlemmer, uden at der påløber andre omkostninger end transmissionsudgifterne i henhold til grundtaksterne. For yderligere oplysninger om udøvelse af din ret til at gøre indsigelse mod brugen af din e-mail-adresse til direkte markedsføring henvises til afsnittet ovenfor "Dine rettigheder som registreret".
Nuværende version: Februar 2023
OPLYSNINGER OM DATABESKYTTELSE - WEBSTED
De følgende oplysninger har til formål at give et overblik over, hvordan vi behandler dine personoplysninger i forbindelse med de nedenfor beskrevne tjenester, og at informere dig om dine rettigheder i henhold til den europæiske forordning om databeskyttelse (GDPR):
- Behandling af personoplysninger som led i at kontakte os med generelle henvendelser
- Behandling af personoplysninger i forbindelse med reservation af borde i barer eller restauranter eller aftaler og bookinger af spa-besøg
- Behandling af personoplysninger i forbindelse med og umiddelbart efter dit ophold på et af vores hoteller
- Behandling af personoplysninger som led i videoovervågning i vores lokaler
- Behandling af personoplysninger i forbindelse med digitale tilbud (nyhedsbreve), markedsføring af eksisterende kunder og programinformation
- Behandling af personoplysninger som led i dit medlemskab af vores loyalitetsprogram og loyalitetsprogrammer hos vores samarbejdspartnere
- Obligatorisk kommunikation som en del af loyalitetsprogrammet
- Behandling af personoplysninger som en del af købskuponer
- Behandling af personoplysninger som led i tilrettelæggelse af tjenester
- Behandling af personoplysninger af en databehandler på vegne af den dataansvarlige
- Behandling af personoplysninger i forbindelse med brug af dette websted
I. Allmene oplysninger og dine rettigheder som registreret
1. Den ansvarlige for databehandlingen ("dataansvarlig")
2. Den dataansvarlige som defineret i artikel 4, stk. 7, i GDPR er:
Steigenberger Hotels GmbH Lyoner Straße 25 60528 Frankfurt am Main, Tyskland Telefon: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-mail: service@hrewards.com
Alle oplysninger i henhold til § 5 i den tyske telemiddellov (Telemediengesetz, TMG) (Imprint)
- Kontaktoplysninger for den databeskyttelsesansvarlige Du kan kontakte vores databeskyttelsesrådgiver på
TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Tyskland E-mail
4. Dine rettigheder som registreret
Enhver registreret, hvis personoplysninger behandles, har ret til at få adgang til at få oplysninger fra den dataansvarlige om de personoplysninger, der vedrører ham eller hende, i henhold til art. 15 GDPR, retten til berigtigelse i henhold til art. 16 GDPR, retten til sletning i henhold til art. 17 GDPR, retten til begrænsning af behandlingen i henhold til art. 18 GDPR, retten til at gøre indsigelse mod behandling i henhold til artikel 18 GDPR, retten til at gøre indsigelse mod behandling i henhold til artikel 18 GDPR. 21 GDPR og retten til dataportabilitet i henhold til art. 20 GDPR. Desuden gælder begrænsningerne i henhold til §§ 34 og 35 i den tyske forbundsdatabeskyttelseslov (Bundesdatenschutzgesetz, BDSG) for den registreredes ret til indsigt og retten til sletning.
Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, som du har givet os, har du ret til til enhver tid at trække dit samtykke tilbage, uden at dette påvirker lovligheden af den behandling, der er baseret på samtykket før tilbagetrækningen.
Desuden har de registrerede personer ret til at indgive en klage til den ansvarlige databeskyttelsesmyndighed i henhold til art. 77 GDPR sammenholdt med § 19 BDSG.
5. Behandling af oplysninger om mindreårige
Mindreårige må ikke videregive personoplysninger til os uden samtykke fra en forælder eller værge. Vi behandler ingen data, der bevidst er indhentet fra mindreårige på vores hjemmeside.
6. Automatiseret beslutningstagning og profilering
Når vi indgår eller udfører en kontrakt med dig, vil du ikke blive underlagt nogen afgørelse, der udelukkende er baseret på automatiseret behandling, herunder profilering, som har retsvirkninger vedrørende dig eller på lignende måde påvirker dig væsentligt, jf. art. 22 GDPR.
7. Yderligere oplysninger om din ret til at gøre indsigelse i henhold til art. 21 GDPR
Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af personoplysninger om dig, som er baseret på art. 6, stk. 1, litra f), i GDPR (databehandling på grundlag af interesseafvejning).
Hvis du gør indsigelse, vil dine personoplysninger ikke længere blive behandlet, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og frihedsrettigheder, eller medmindre behandlingen foretages med henblik på at fastslå, udøve eller forsvare retskrav.
Hvis dine personoplysninger behandles af os med henblik på markedsføring af eksisterende kunder, har du retten til til enhver tid at gøre indsigelse mod behandlingen af personoplysninger om dig med henblik på en sådan markedsføring. For at gøre indsigelse mod behandlingen kan du bruge afmeldingsfunktionen i digitale medier, vælge de tilsvarende indstillinger i medlems- eller abonnentområdet, bruge kontaktformularen på vores websted eller bruge kontaktoplysningerne i afsnit I. til at informere os om din indsigelse uden at bruge et bestemt format.
8. Opbevaringsperioder for personoplysninger og kriterier for fastlæggelse af disse perioder
Vi behandler og opbevarer dine personoplysninger så længe, som det er nødvendigt for at opfylde vores kontraktmæssige og juridiske forpligtelser og pligter. Hvis dataene ikke længere er nødvendige for at opfylde vores kontraktlige forpligtelser, slettes de regelmæssigt, medmindre midlertidig viderebehandling af dataene er nødvendig på grund af
(a) nationale eller regionale registreringslove og -bestemmelser på stedet for dataindsamling og/or kontraktopfyldelse
(b) nationale opbevaringsperioder i henhold til handels- eller skattelovgivningen på stedet for dataindsamling og/or kontraktudførelse
(c) nationale, regionale eller lokale skattebestemmelser (såsom besøgsafgift, turistskat osv.) på det sted, hvor dataene indsamles og/or kontrakten udføres
(d) medlemskab af vores eget H Rewards loyalitetsprogram
De perioder for opbevaring og/or dokumentation, der er specificeret heri, er normalt to til ti år. For yderligere oplysninger om opbevaringsperioden for dine personoplysninger henvises til de relevante afsnit om de forskellige typer behandlinger.
9. Dokumentation af ændringer og rettelser af personoplysninger
I henhold til vores dokumentationspligt behandler og opbevarer vi en fortegnelse over alle ændringer og rettelser af dine personoplysninger som f.eks.
- For- og efternavn
- Hjemmeadresse og, hvis den er forskellig, fakturerings- og korrespondanceadresse
- fødselsdato
- køn, tiltale, titel
- E-mail-adresse(r), hvis der anvendes eller er angivet flere adresser
- Telefonnummer(r), hvis der anvendes eller angives flere numre
- Pasoplysninger
- medlemskabsnumre til loyalitetsprogrammer
- Præferencer og ønsker i forbindelse med dit ophold
- Generelle interesser, præferencer og ønsker
- Adgangskode
10. Pligt til at give oplysninger
Du har pligt til at give personlige oplysninger, når disse oplysninger er nødvendige for (at yde vores tjenester), eller når vi ved lov er forpligtet til at indsamle disse oplysninger; dette gælder især for
- udførelse af en boligkontrakt
- administration af din medlemskonto i vores eget loyalitetsprogram, H Rewards
- overholdelse af de registreringslove og krav, der gælder på hotellets sted
Hvis du undlader at give os de nødvendige oplysninger, kan det være, at vi ikke kan levere de ønskede tjenester fuldt ud eller slet ikke kan levere dem overhovedet.
II. Kontakt med os Kontakt os med generelle forespørgsler via vores websted eller servicecenter Du kan kontakte os på forskellige måder, herunder via kontaktformularen på vores websted eller ved at ringe til vores servicecenter.
1. Behandlede personoplysninger Som en del af generelle henvendelser modtager, behandler og gemmer vi følgende personoplysninger afhængigt af arten af din henvendelse:
- For- og efternavn
- Køn, tiltale, titel,
- E-mail-adresse(r), hvis der anvendes eller angives flere adresser
- telefonnummer(r), hvis der anvendes eller angives flere numre
- medlemskabsnumre i loyalitetsprogram
- Andre personlige oplysninger, som du frivilligt giver i din forespørgsel
- Lydoptagelser af opkald til servicecentret (kun med dit samtykke)
2. Formål og retsgrundlag for behandling af dine personoplysninger
Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag: For at behandle dine forespørgsler, anmodninger om oplysninger og klager, hvis en sådan behandling er relateret til opfyldelsen af en kontrakt eller gennemførelsen af foranstaltninger forud for kontraktindgåelse. I dette tilfælde er retsgrundlaget for behandling af dine personoplysninger art. 6, stk. 1, litra b), i GDPR. I andre tilfælde er retsgrundlaget vores legitime interesse i effektiv behandling af eventuelle forespørgsler, som vi modtager i henhold til art. 6 (1) (f) GDPR. Opkald til vores servicecenter registreres kun, hvis du på forhånd har givet dit samtykke hertil (art. 6, stk. 1, litra a) GDPR). Optagelser foretages kun med henblik på at give medarbejdere uddannelse i håndtering af forespørgsler.
3. Kategorier af modtagere af personoplysninger
Hvis du har et direkte spørgsmål til hotellet, f.eks. vedrørende din reservation, vil din forespørgsel blive videresendt direkte til hotellet. Vi samarbejder også med en tjenesteudbyder i vores servicecenter, som støtter os i håndteringen af dine forespørgsler.
Hvis din forespørgsel er relateret til databeskyttelse, f.eks. anmodninger om oplysninger, vil den blive videresendt til databeskyttelsesafdelingen med henblik på behandling.
Alle andre forespørgsler vil blive videresendt til de kontorer/departments, hvis involvering er nødvendig for at behandle din forespørgsel.
4. Varighed af opbevaring af personoplysninger
Hvis du kontakter os, opbevarer vi dine personoplysninger. Det eneste formål med at gemme dine oplysninger er at kunne behandle din henvendelse og kontakte dig. Dine kontaktanmodninger slettes normalt efter 10 år.
5. Overførsel af data til tredjelande
Hvis din forespørgsel vedrører et hotel i et tredjeland, vil de data, som vi modtager, når du kontakter os, blive overført til det tredjeland, hvor hotellet er beliggende, for at blive behandlet.
III. Behandling af dine personlige oplysninger i forbindelse med dit ophold
Forespørgsler, bookinger/reservations, rejseforberedelser, ankomst/check-in, afrejse
1. Behandlede personoplysninger
Vi behandler dine oplysninger med henblik på at håndtere og administrere dine reservationsanmodninger og reservationer og for at levere vores tjenester i henhold til indkvarteringskontrakten, herunder at administrere dit ophold på vores hotel og behandle betalingen. Derudover er hotellerne generelt forpligtet i henhold til de relevante gældende registreringslove og -bestemmelser til at indsamle ovennævnte personoplysninger fra gæster, der opholder sig på hotellet. Vi behandler og gemmer også eventuelle præferencer og ønsker, der er udtrykt til os på frivillig basis, og som enten er relevante for det specifikke besøg eller er af generel karakter (tilbagevendende krav, præferencer og ønsker). Vi er også forpligtet i henhold til vores kontrakt med dig til at informere dig om alle væsentlige ændringer. Vi vil bruge de personoplysninger, som vi har om dig, til dette formål.
- For- og efternavn
- Hjemmeadresse og, hvis den er forskellig, fakturerings- og korrespondanceadresse
- Fødselsdato
- Betalingsoplysninger og kreditkortoplysninger
- Køn, tiltale, titel
- e-mail-adresse(r), hvis der anvendes eller angives flere adresser
- telefonnummer(r), hvis der anvendes eller angives flere numre
- Pasoplysninger
- medlemskabsnumre i loyalitetsprogrammer
- Præferencer og ønsker i forbindelse med dit ophold
- Generelle interesser, præferencer og ønsker
2. Formål og retsgrundlag for behandling af dine personoplysninger
Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:
At håndtere og administrere dine reservationsanmodninger og reservationer og levere vores tjenester i henhold til indkvarteringskontrakten, herunder at administrere dit ophold på vores hotel og behandle betaling (især også for at spore din brug af vores tjenester (telefon, bar, spa, tv-kanaler mod betaling osv.), udføre check-in-aktiviteter (digitalt og på stedet) og administrere adgangen til værelserne). Retsgrundlaget for dette er art. 6 (1) (b) GDPR.
Som en del af opfyldelsen af kontrakten er vi forpligtet til at informere dig om alle væsentlige ændringer, der sker under dit ophold. Vi giver disse oplysninger fortrinsvis via e-mail til den e-mailadresse, der er gemt i den centrale gæsteprofil. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på anden vis, f.eks. med posten. Retsgrundlaget for dette er opfyldelsen af vores indkvarteringskontrakt med dig i henhold til art. 6, stk. 1, litra b), i GDPR.
For at opfylde en juridisk forpligtelse, som vores virksomhed er underlagt som dataansvarlig (f.eks. på grund af registreringslove, skattelovgivning, pligt til at føre registre osv.) Retsgrundlaget for dette er art. 6 (1) (c) GDPR. For at sikre, at dit ophold hos os opfylder dine behov og forventninger baseret på dine personlige data, der allerede er gemt i vores system og hjælper os med at genkende dig på alle service-kontaktpunkter (personligt og/or digitalt), især hvis du er medlem af vores loyalitetsprogram, f.eks. data, der overføres med din reservation, data, der frivilligt er givet under tidligere besøg (faste gæster, tilbagevendende gæster) og eventuelle tillægsydelser eller krav i forbindelse med dit besøg, f.eks. buket blomster på dit værelse, to puder. Retsgrundlaget for dette er art. 6 (1) (f) GDPR. Vores legitime interesse er at tilbyde vores gæster den højest mulige standard af service.
For at oprette, redigere, administrere og opdatere din medlemskonto og for at håndtere eventuelle krediteringer og debiteringer på din medlemskonto korrekt samt for at levere vores tjenester som en del af dit medlemskab af vores H Rewards loyalitetsprogram. Retsgrundlaget for dette er art. 6 (1) (b) GDPR. For at behandle bonustilgodehavender (point, miles osv.) og andre tjenester, der leveres som led i dit medlemskab af loyalitetsprogrammerne hos vores samarbejdspartnere. Retsgrundlaget herfor er opfyldelsen af kontrakten i henhold til art. 6, stk. 1, litra f), i GDPR. For at opretholde, sikre og forbedre kvaliteten af vores produkter og tjenester, især ved at gennemføre og analysere tilfredshedsundersøgelser og kommentarer fra gæsterne, ved at behandle dine personoplysninger i vores centrale gæstedatabase, som gør det muligt for os at genkende dig som en tilbagevendende gæst, bedre vurdere dine behov og ønsker, forbedre kvaliteten og det personlige præg af vores kommunikation med dig og udarbejde tilbud, der er skræddersyet til dig - retsgrundlaget for dette er art. 6 (1) (f) GDPR. Vores overordnede legitime interesser udspringer af den indlogeringsaftale, der er indgået med dig, som udgør et relevant og passende forhold i henhold til betragtning 47 GDPR, og af det faktum, at denne type databehandling er sædvanlig for internationale hotelkæder og i overensstemmelse med de rimelige forventninger hos de fleste gæster. Som en del af en koncern, der omfatter virksomheder, der driver hoteller under paraplybrandet Deutsche Hospitality, har vores virksomhed også en legitim interesse i henhold til betragtning 48 i GDPR, nemlig at overføre gæsters personoplysninger inden for koncernen til interne administrative formål.
For at opretholde husreglerne, for at forebygge og efterforske forbrydelser og lovovertrædelser, for at gøre retskrav gældende og forsvare sig mod retskrav og varetage vores interesser i retstvister, for at sikre IT-sikkerhed og vedligeholde IT-drift, for at identificere risici i forbindelse med kreditværdighed - retsgrundlaget herfor er art. 6 (1) (f) GDPR. Vores overordnede legitime interesser stammer fra vores forpligtelse til at sikre vores gæsters sikre og trygge ophold på hotellet og fra vores interesse i at gøre vores materielle og immaterielle krav gældende og udøve vores rettigheder og forsvare os mod uberettigede krav. Desuden er det også en legitim interesse for vores virksomhed at behandle personoplysninger i det omfang, det er strengt nødvendigt for at forhindre svig i henhold til betragtning 47 i GDPR.
3. Kategorier af modtagere af personoplysninger
Hvis og hvor det er nødvendigt til de ovennævnte formål, videregiver vi også dine personoplysninger til følgende modtagere eller kategorier af modtagere som defineret i art. 4 (9) GDPR: Inden for vores virksomhed vil kun de kontorer/departments, der har brug for dine personoplysninger for at vi kan opfylde vores kontraktmæssige og juridiske forpligtelser, kunne se eller få adgang til dem (i det omfang det er nødvendigt).
I det omfang dine personoplysninger behandles i vores centrale gæstedatabase, vil de også blive videregivet til andre virksomheder, der driver et eller flere hoteller af de mærker, som er en del af Deutsche Hospitality (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). De respektive operatører af hvert af disse hoteller fremgår af listen over hoteloperatører. Denne liste opdateres regelmæssigt, og alle hoteller, der benytter vores centrale gæstedatabase, er særligt markeret her. Ved kreditering af point, som du har optjent i samarbejdspartneres medlemskabsprogrammer under dit besøg, overfører vi dine data til de relevante samarbejdspartnere.
Tjenesteudbydere, som vi benytter os af (f.eks. til databehandling på vores vegne, jf. art. 28 GDPR), og stedfortrædere kan også modtage personoplysninger til disse formål. Det drejer sig om virksomheder, der tilhører kategorierne kredittjenester og betalingsbehandling, IT-tjenester, rengøringstjenester, logistik, trykkeritjenester, telekommunikation, inkasso, rådgivning samt salg og markedsføring. De relevante tjenesteudbydere fremgår af Listen over tjenesteudbydere/processors, som opdateres regelmæssigt. Desuden kan oplysninger overføres til officielle organer og institutioner, hvis vi er retligt forpligtet til det (f.eks. skattemyndigheder, retshåndhævende myndigheder, registreringsmyndigheder). Andre modtagere af data kan være de organer og institutioner, som du har givet dit samtykke til overførsel af data til.
4. Varighed af opbevaring af personoplysninger
Vi behandler og opbevarer dine personoplysninger så længe, som det er nødvendigt for at opfylde vores kontraktmæssige og juridiske forpligtelser og pligter. Når dataene ikke længere er nødvendige for opfyldelsen af kontraktlige forpligtelser, vil de regelmæssigt blive slettet, medmindre midlertidig viderebehandling af dataene er nødvendig på grund af de opbevaringsperioder, der er fastsat i henhold til handels- og skattelovgivningen (herunder den tyske handelslov (Handelsgesetzbuch, HGB), den tyske skattelov (Abgabenordnung, AO), den tyske forbundslov om registrering (Bundesmeldegesetz, BMG)). Opbevaringsperioderne og/or dokumentationen i henhold til disse er mellem to og ti år.
5. Overførsel af data til tredjelande
Hvis du har booket et ophold på et hotel i et land uden for Den Europæiske Union (tredjeland), vil dine data blive overført til dette tredjeland, hvis det er nødvendigt for at foretage dine reservationer og administrere dit ophold på hotellet. Hvis du er medlem af vores loyalitetsprogram eller af et af vores samarbejdspartnere, vil det være nødvendigt at overføre de point, du har optjent, til partneren for at udføre tjenester under medlemsordningen.
6. Sammenlægning af dine gæsteprofiler
Dine personlige data indsamles på forskellige kontaktpunkter (f.eks. medlemskonto, hotel) på forskellige måder (skriftligt og digitalt). Derfor kan det være tilfældet, at der findes flere forskellige gæsteprofiler i vores database, som indeholder inkonsistente oplysninger. Da vi stræber efter at tilbyde dig den bedst mulige service og ønsker at sikre, at dine personoplysninger behandles korrekt, er vi opsat på at samle flere kopier af data til én unik profil ved hjælp af unikke karakteristika, såsom fornavn, efternavn og adresse. For at flette gæsteprofiler bruger vi de oplysninger, der er indsamlet i forbindelse med din H Rewards medlemskab og dit ophold på vores hotel samt de personoplysninger, som du frivilligt har meddelt os på anden vis.
Retsgrundlaget for dette er art. 6 (1) (f) GDPR. Uden denne automatiserede og til tider nødvendige manuelle sammenlægning kan vi ikke sikre, at dine personoplysninger behandles korrekt og korrekt. Derfor har vi en legitim interesse i at sammenlægge oplysningerne.
Behandlingen og sammenlægningen sker i Steigenberger Hotels GmbH's centrale gæstedatabase.
IV. Anden behandling umiddelbart efter dit ophold (meddelelser efter opholdet)
Efter dit ophold modtager du fra os en post-stay-besked, hvori vi beder dig om at vurdere dit ophold på vores hotel (tilfredshedsundersøgelse), medmindre du tidligere har afmeldt dig denne kommunikation via e-mail eller ved at bruge afmeldingslinket i en post-stay-besked.
1. Behandlede personoplysninger
- For- og efternavn
- Medlemsnummer
- Køn, tiltale, titel
- IP-adresse
- E-mail-adresse(r), hvis der anvendes eller angives flere adresser
- Præferencer og ønsker i forbindelse med dit ophold
- Generelle interesser, præferencer og ønsker
- Data, som du overfører til os i en tilfredshedsundersøgelse
2. Formål og retsgrundlag for behandling af personoplysninger
Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:
For at opretholde, sikre og forbedre kvaliteten af vores produkter og tjenester, især ved at analysere klager, tilfredshedsundersøgelser og kommentarer fra gæsterne. Retsgrundlaget herfor er vores legitime interesse i at tilbyde vores kunder den best mulig forkyndelse i henhold til art. 6 (1) (f) GDPR.
3. Kategorier af modtagere af personoplysninger
I forbindelse med den kundetilfredshedsundersøgelse, der indgår i meddelelserne efter opholdet, arbejder vi sammen med en tjenesteudbyder, som er modtager af disse data (databehandler).
4. Varighed af opbevaring af personoplysninger
Vi opbevarer alle data, der er indsamlet i kundetilfredshedsundersøgelsen, i en periode på 3 år. Din IP-adresse anonymiseres efter 28 dage.
5. Overførsel af data til tredjelande
Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.
V. Videoovervågning i vores lokaler under dit ophold
Hvis vi foretager videoovervågning på det hotel, hvor du har foretaget en reservation (virksomheder, der ejes af Steigenberger Hotels GmbH og dets datterselskaber) , gælder følgende for enhver behandling af personoplysninger i forbindelse med denne overvågning:
- Behandlede personoplysninger
- Billed- og videooptagelser
Formål og retsgrundlag for behandling af personoplysninger Hvis der er installeret CCTV-kameraer på det hotel, som du besøger, anvendes de med henblik på at håndhæve husreglerne, forebygge forbrydelser og lovovertrædelser (f.eks. beskadigelse af ejendom eller tyveri) og sikre strafferetlig forfølgelse. Retsgrundlaget for behandling af disse data er art. 6, stk. 1, litra f), i GDPR. Vores virksomheds overordnede legitime interesser stammer fra vores forpligtelse til at sikre vores gæsters sikre og trygge ophold på hotellet og fra vores interesse i at gøre vores materielle og immaterielle krav gældende og udøve vores rettigheder og i at forsvare os mod uberettigede krav.
Kategorier af modtagere af personoplysninger Potentielle modtagere af dataene er de retshåndhævende myndigheder og personer eller virksomheder, der er involveret i udøvelsen af vores rettigheder (f.eks. advokater), eller tjenesteudbydere, der er kontraheret til at udføre videoovervågning.
Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.
Varighed af opbevaring af personoplysninger Hvis der optages overvågningsoptagelser, vil disse optagelser blive slettet senest efter 72 timer; efter udløbet af opbevaringsperioden vil kun de data, der er nødvendige for en undersøgelse af specifikke hændelser eller for at gøre krav gældende på grundlag af en specifik begivenhed (f.eks. en forbrydelse eller et strafbart forhold), blive opbevaret. Sådanne oplysninger vil også blive slettet, når grunden til den forlængede opbevaring af dem ophører med at eksistere.
VI. Behandling af personoplysninger i forbindelse med digitale tilbud (nyhedsbrev), markedsføring af eksisterende kunder og programinformation
- Nyhedsbrev Vores nyhedsbrev pr. e-mail giver dig regelmæssigt og i overensstemmelse med dine angivne præferencer oplysninger om tilbud og tjenester fra hotellerne, der tilhører Deutsche Hospitality (se listen over hotelejere), tilbud og tjenester fra vores samarbejdspartnere (se listen) , og de tilbud, der er forbundet med dit medlemskab af H Rewards loyalitetsprogram.
Hvis du ønsker at modtage nyhedsbrevet pr. e-mail, skal du give os en gyldig e-mailadresse. Vi bruger dobbeltopt-in-processen, så du kan tilmelde dig vores nyhedsbrev. Det betyder, at vi sender en e-mail til den angivne e-mailadresse, efter at du har registreret dig, og beder dig om at bekræfte, at du ønsker at modtage nyhedsbrevet. Hvis du ikke bekræfter din tilmelding inden for en periode på to uger, vil dine oplysninger blive blokeret og efter en måned automatisk slettet. Vi gemmer også den IP-adresse, som du har brugt i hvert enkelt tilfælde, og tidspunkterne for din tilmelding og bekræftelse. Formålet med denne proces er at kunne bevise din tilmelding og om nødvendigt undersøge eventuelt misbrug af dine personlige oplysninger.
1.1. Behandlede personoplysninger Vi behandler følgende personoplysninger i forbindelse med udsendelse af vores nyhedsbrev:
- For- og efternavn
- Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresse
- Fødselsdato
- IP-adresse
- Køn, tiltale, titel
- E-mail-adresse(r), hvis der anvendes eller angives flere adresser
- medlemsnummer i loyalitetsprogram
- Generelle interesser, præferencer og ønsker
1.2. Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:
At sende vores nyhedsbrev pr. e-mail til dig, herunder at administrere din tilmelding til nyhedsbrevet. Retsgrundlaget herfor er dit samtykke i henhold til art. 6 (1) (a) GDPR. Som abonnent på vores e-mail-nyhedsbrev kan du til enhver tid tilbagekalde dit samtykke til, at vi må behandle dine data med henblik på at sende vores e-mail-nyhedsbrev. For at trække dit samtykke tilbage kan du bruge det relevante link, der er inkluderet i hvert e-mail-nyhedsbrev, eller sende en e-mail til news@update.hrewards.com med angivelse af "Abmelden" i emnelinjen.
1.3. Kategorier af modtagere af personoplysninger Vi bruger en ekstern tjenesteudbyder (databehandler) til at sende vores nyhedsbreve til abonnenterne. 1.4. Varighed af opbevaring af personoplysninger Så snart du trækker dit samtykke til at modtage nyhedsbrevet tilbage, slettes dine personoplysninger. 1.5. Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.
1.6. Sporing i forbindelse med nyhedsbrevstjenesten Vi bruger sporingstjenesteudbydere i forbindelse med vores nyhedsbrevstjeneste for at måle åbnings- og klikprocenter for e-mails.
- Markedsføring af eksisterende kunder 2.1. Markedsføring af eksisterende kunder i forbindelse med medlemskab af loyalitetsprogrammer Vi forbeholder os ret til at sende vores medlemmer af loyalitetsprogrammet e-mails med tilbud fra vores udbud af tjenester som medlemsmarkedsføring. Dit medlemskab giver os mulighed for at behandle dine personlige oplysninger, som du har givet os på din medlemskonto eller under et besøg på et af vores hoteller med henblik på markedsføring af medlemmer. Med henblik på at kommunikere med dig som beskrevet ovenfor bruger vi følgende kommunikationsmedier i overensstemmelse med de indstillinger og tilladelser, der er gemt i den centrale gæsteprofil:
- Telefon
- Post
2.2. Markedsføring af eksisterende kunder Vi forbeholder os ret til at sende vores gæster e-mails med tilbud fra vores serviceudbud som markedsføring af eksisterende kunder. Vores legitime interesse i at engagere os i markedsføring af eksisterende kunder er at kunne tilbyde vores gæster målrettede, individuelle tilbud, der er udarbejdet på baggrund af en tidligere booking (transaktion) eller et eksisterende kundeforhold. Vi kan behandle dine personoplysninger, som du har givet os i forbindelse med en booking, i en periode på 12 måneder efter transaktionen blev foretaget, for at sende markedsføringsbeskeder til eksisterende kunder. Hvis der ikke foretages en anden booking eller anden transaktion inden for denne periode, vil dine personoplysninger ikke længere blive behandlet med henblik på markedsføring af eksisterende kunder og vil derfor blive slettet, medmindre du har et abonnement på et nyhedsbrev eller dine personoplysninger skal opbevares i længere tid på grund af andre ordninger. Du kan til enhver tid gøre indsigelse mod brugen af din e-mail-adresse med henblik på at sende markedsføring til eksisterende kunder uden at pådrage dig andre omkostninger end transmissionsudgifterne til grundtakst. Hvis dine personoplysninger behandles af os med henblik på markedsføring af eksisterende kunder, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig med henblik på denne markedsføring.
2.3. Behandlede personoplysninger Vi indsamler følgende personoplysninger i forbindelse med markedsføring af eksisterende kunder:
- For- og efternavn
- Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresse
- Fødselsdato
- Køn, tiltale, titel
- E-mail-adresse(r), hvis der anvendes eller angives flere adresser
- medlemsnummer i loyalitetsprogram
- Generelle interesser, præferencer og ønsker
2.4. Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:
For at sende markedsføringsmeddelelser om vores tilbud og tjenester til eksisterende kunder - retsgrundlaget herfor er art. 6 (1) (f) GDPR. Vores legitime interesse i at engagere os i markedsføring af eksisterende kunder er at informere vores medlemmer om deres aktuelle medlemsstatus og sende vores medlemmer og eksisterende kunder målrettede, individuelle, eksklusive tilbud til vores medlemmer og eksisterende kunder.
Du kan til enhver tid gøre indsigelse mod brugen af din e-mailadresse med henblik på at sende markedsføring til eksisterende kunder eller medlemmer uden at pådrage dig andre omkostninger end transmissionsomkostningerne til grundtakster. Mere detaljerede oplysninger om udøvelse af din ret til at gøre indsigelse mod brugen af din e-mailadresse til direkte markedsføringsforanstaltninger findes i denne privatlivspolitik.
2.5. Kategorier af modtagere af personoplysninger Når vi gennemfører eksisterende kundemarkedsføringsforanstaltninger, vil dine personoplysninger kun blive videregivet til de medarbejdere i vores virksomhed, der kan se vores centrale gæstedatabase. Derudover bruger vi en ekstern tjenesteudbyder (processor) til at sende markedsføringsbeskeder til eksisterende kunder.
2.6. Varighed af opbevaring af personoplysninger Hvis der ikke foretages en anden booking eller anden transaktion inden for en periode på 12 måneder, vil dine personoplysninger ikke længere blive behandlet med henblik på markedsføring af eksisterende kunder og vil derfor blive slettet, medmindre du har et abonnement på et nyhedsbrev, er medlem af et loyalitetsprogram, eller dine personoplysninger skal opbevares i længere tid på grund af andre ordninger.
2.7. Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.
VII. Medlemskab af loyalitetsprogram, medlemskonto (brugerkonto/konto), kommunikation
- Medlemskab/user konto Du kan registrere dig som medlem af H Rewards loyalitetsprogrammet (brugerkonto/konto) i overensstemmelse med de gældende vilkår og betingelser for medlemskab ved at oplyse os dit fulde fornavn og efternavn, tiltale, din nuværende privatadresse, din fødselsdato, din foretrukne e-mailadresse og angive en adgangskode. Du kan registrere dig på følgende måder:
- på H Rewards app
- på den H Rewards webstedet
- under bookingprocessen
- før du bruger højhastigheds-WiFi eller
- efter at have modtaget en invitation til at registrere sig, som er sendt af en af hotellets medarbejdere
- ved at scanne en QR-kode til registrering
Efter din vellykkede registrering oprettes der automatisk en medlemskonto i henhold til de gældende vilkår og betingelser for medlemskab. Når du registrerer dig for at blive medlem, anses du for at have accepteret, at de oplysninger, du har givet under registreringen, overføres til de relevante operatører af mærkerne på Deutsche Hospitality.
Du kan se og ændre dine personlige oplysninger på medlemskontoen. Alle vigtige oplysninger om dit medlemskab, f.eks. din medlemsstatus, vil også blive vist her. I medlemsområdet kan du bestille hotelophold eller annullere bookinger, som du har foretaget på webstedet eller appen med angivelse af dine medlemsoplysninger, og du kan indløse belønninger i henhold til din kontostatus. Du kan til enhver tid opsige dit medlemskab. Medlemskontoen slettes automatisk efter den endelige opsigelse af medlemskabet (se opsigelse i medlemsbetingelserne).
1.1 Behandlede personoplysninger Vi behandler følgende personoplysninger som en del af dit medlemskab af vores eget loyalitetsprogram:
- For- og efternavn
- Hjemmeadresse og, hvis anderledes, fakturerings- og kommunikationsadresse
- Dato%20af fødsel
- Køn, hilsen, titel
- E-mail-adresse(r), hvis der anvendes eller er angivet flere adresser
- Telefonnummer(r), hvis der anvendes eller angives flere numre
- Medlemsnummer til loyalitetsprogram
- Præferencer og ønsker i forbindelse med dit ophold
- Generelle interesser, præferencer og ønsker
- Adgangskode
- Indløsning af belønninger
1.2 Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag: For at gennemføre og administrere dit medlemskab af vores loyalitetsprogram - retsgrundlaget herfor er opfyldelsen af vores kontrakt med dig i henhold til art. 6 (1) (b) GDPR. Retsgrundlaget for behandling af dine personoplysninger i forbindelse med oprettelse og brug af din medlemskonto er dit medlemskab i overensstemmelse med Loyalitetsprogrammets vilkår og betingelser samt art. 6 (1) (b) GDPR. For at oprette, redigere, administrere og opdatere din medlemskonto og for korrekt at håndtere eventuelle kreditter og debiteringer på din medlemskonto samt for at levere vores tjenester som led i dit medlemskab af vores H Rewards loyalitetsprogram. Retsgrundlaget for dette er art. 6 (1) (b) GDPR. At udarbejde statistik baseret på anonymiserede dataanalyser for at forbedre og forbedre produkter, tjenester og indholdet af H Rewards loyalitetsprogrammet. Retsgrundlaget for dette er vores legitime interesse i at forbedre vores loyalitetsprogram i henhold til art. 6 (1) (f) GDPR. Til autentificering og forebyggelse af svig i forbindelse med dit medlemskab af H Rewards loyalitetsprogram eller et loyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus. Retsgrundlaget for dette er vores legitime interesse i henhold til art. 6 (1) (f) GDPR.
For at sikre en omfattende genkendelse, især af medlemmer af vores loyalitetsprogram, på tværs af alle servicekontaktpunkter (personligt og/or digitalt) på hoteller, der tilhører Deutsche Hospitality, og for at sikre automatiske opdateringer af dine tilbagevendende ønsker, præferencer og behov, f.eks. altid to puder, så vi kan give dig en service af høj kvalitet, der passer til hotelmærket. Retsgrundlaget for dette er vores legitime interesse i henhold til art. 6 (1) (f) GDPR til at give vores kunder den højest mulige standard af service.
1.3 Kategorier af modtagere af personoplysninger I forbindelse med opfyldelse af medlemskabskravene er det nødvendigt for os at overføre dine data til forskellige modtagere. Det er især hotellerne på Deutsche Hospitality og vores samarbejdspartnere. 1.4 Varighed af opbevaring af personoplysninger Dine medlemskabskontodata gemmes, indtil dit medlemskab opsiges. Eventuelle ikke indløste point, belønninger og den opnåede medlemsstatus bliver ugyldige seks måneder efter opsigelsens ikrafttrædelsesdato. 1.5 Overførsel af data til tredjelande Hvis du frivilligt oplyser dit medlemsnummer i forbindelse med et ophold på et hotel i et tredjeland, vil dine data blive overført til det pågældende hotel, således at pointene kan krediteres.
2. Kommunikation i forbindelse med en kontrakt Som led i opfyldelsen af kontrakten med dig er vi lovmæssigt forpligtet til at informere dig om væsentlige ændringer, der sker under dit ophold. Vi giver primært disse oplysninger via e-mail til den e-mailadresse, der er gemt i den centrale kundeprofil. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på anden vis, f.eks. med posten.
2.1 Kommunikationsmedier Med henblik på at kommunikere med dig som beskrevet ovenfor bruger vi følgende kommunikationsmedier i overensstemmelse med de indstillinger og tilladelser, der er gemt i den centrale kundeprofil:
- Messenger-tjenester
- Telefon
- Post
2.2 Obligatorisk kommunikation som en del af loyalitetsprogrammet Som en del af driften af loyalitetsprogrammet er vi lovmæssigt forpligtet til at informere dig om eventuelle ændringer i programmet (vilkår og betingelser for medlemskab). Vi giver normalt disse oplysninger via e-mail til den e-mailadresse, der er gemt i medlemskontoen. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på anden vis, f.eks. med posten. 2.3 Kategorier af modtagere af personoplysninger Vi bruger en ekstern tjenesteudbyder til at udsende vores kommunikation. 2.4 Varighed af opbevaring af personoplysninger Som en del af driften af loyalitetsprogrammet er vi lovmæssigt forpligtet til at informere dig om eventuelle ændringer af programmet. 2.5 Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.
3. Medlemskab af et loyalitetsprogram hos en samarbejdspartner Vi behandler personoplysninger i forbindelse med dit medlemskab af et loyalitetsprogram hos en af vores samarbejdspartnere, som f.eks. Miles & More eller bahn.bonus. [(Liste over samarbejdspartnere)]/en/partner
3.1 Behandlede personoplysninger
- E-mail-adresse(r), hvis der anvendes eller angives flere adresser
- Medlemsnumre til loyalitetsprogrammer
3.2 Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:
For at behandle bonuskreditter (point, miles osv.) og andre tjenester, der ydes som led i dit medlemskab af vores samarbejdspartneres loyalitetsprogrammer. Retsgrundlaget er vores legitime interesse i henhold til art. 6 (1) (b) GDPR.
3.3 Kategorier af modtagere af personoplysninger Det er nødvendigt at overføre dine data til den pågældende samarbejdspartner, så bonussen kan krediteres. 3.4 Varighed af opbevaring af personoplysninger Vi opbevarer%20dine data i en periode på 10 år. 3.5 Overførsel af data til tredjelande Oplysningerne vil kun blive overført til et tredjeland i tilfælde, hvor den pågældende samarbejdspartner er beliggende i et tredjeland, eller hvis du har oplyst dit medlemsnummer i forbindelse med en reservation på et hotel i et tredjeland. I disse tilfælde vil oplysningerne blive overført på grundlag af art. 49, stk. 1, litra b), i GDPR.
VIII. Indkøbskuponer Vouchershoppen giver dig mulighed for at købe generelle vouchers og hotelspecifikke vouchers.
- Behandlede personoplysninger Vi behandler følgende personoplysninger i forbindelse med køb af vouchers:
- Salutation, titel
- For- og efternavn
- E-mail-adresse
- telefonnummer
- Fødselsdato
- Adresse
- Betalingsoplysninger
Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag: For at håndtere køb af kuponer - retsgrundlaget herfor er art. 6 (1) (b) GDPR.
Varighed af opbevaring af personoplysninger De data, som vi har modtaget fra dig, da du købte kuponer, opbevares i 10 år.
Kategorier af modtagere af personoplysninger Vi videresender dine data til en tjenesteudbyder for at kunne sende dig kuponen. Vi bruger også forskellige tjenesteudbydere til at behandle transaktionen, afhængigt af betalingstypen.
Overførsel af data til tredjelande Hvis du køber en voucher til et hotel i et tredjeland, vil de data, som vi modtager fra dig, når du køber voucherne, blive overført til behandling i det tredjeland, hvor hotellet er beliggende.
IX. Formidling af hotelreservationer Steigenberger Hotels GmbH fungerer på sit websted som mægler for booking af overnatning på hoteller hos tredjeparts hoteloperatører (se listen over hoteloperatører). De parter, der indgår overnatningskontrakten, er dig selv og den pågældende hoteloperatør. Som en del af denne formidlingstjeneste er det nødvendigt for os at overføre de data, der er nødvendige for opfyldelsen af kontrakten (f.eks. gæstens for- og efternavn, reservationsperiode, e-mail-adresse) til den respektive hoteloperatør. Retsgrundlaget for dette er art. 6 (1) (b) GDPR. Hvis formidlingstjenesten leveres i forbindelse med en reservation på et hotel i et tredjeland, er den relaterede overførsel af data baseret på art. 49, stk. 1, litra b), i GDPR.
X. Bordreservationer i barer eller restauranter eller planlægning og booking af spa-besøg Steigenberger Hotels GmbH tilbyder mulighed for at reservere borde i barer eller restauranter samt planlægge og booke spa-besøg på sine hoteller via hjemmesiden og appen. Reservationsværktøjet RESERViSiON anvendes til dette formål. Databehandling ved bordreservationer via RESERViSiON: Vi behandler dine personoplysninger via RESERViSiON for at foretage reservationen og forberede dit besøg i vores restaurant (retsgrundlag Art. 6 stk. 1 p. 1 lit. b DSGVO eller til frivillig information art. 6 stk. 1 p. 1 lit. a DSGVO). RESERViSiON stiller dine data til dette formål til rådighed for os på vores vegne. Efter dit besøg i restauranten slettes dine personlige data fra RESERViSiON, medmindre du med dit samtykke har oprettet en brugerprofil hos RESERViSiON for at gøre fremtidige reservationer lettere. Følgende oplysninger gemmes her: Fornavn, fornavn, efternavn, e-mail og telefon. Hvis du frivilligt indtaster yderligere data, gemmes disse også i RESERViSiON: titel, firma, omkostningssted, gade, husnummer, adresse-suffiks, postnummer, postnummer, by, momsregistreringsnummer, allergier, årsag. Du kan til enhver tid få slettet din brugerprofil i RESERViSiON ved at sende en e-mail til RESERViSiON og tilbagekalde dit samtykke (datenschutz@reservision.de). Efter dit besøg i restauranten sender vi dig en e-mail, som du kan bruge til at give os en bedømmelse. Hvis du ikke ønsker at modtage en sådan e-mail, kan du til enhver tid gøre indsigelse mod den ved at klikke på det relevante link i reservationsbekræftelsen. Med din bedømmelse hjælper du os med at forbedre vores service og kvalitet. Indsendte bedømmelser vil kun blive offentliggjort uden henvisning til din person (anonymiseret). Databehandling til planlægning og booking af spa-besøg via RESERViSiON: Vi behandler dine personoplysninger via RESERViSiON for at foretage reservationen og forberede dit besøg i vores spa (retsgrundlag Art. 6 stk. 1 p. 1 lit. b DSGVO eller til frivillig information art. 6 stk. 1 p. 1 lit. a DSGVO). RESERViSiON stiller dine data til dette formål til rådighed for os på vores vegne. Efter dit besøg i kurbadet slettes dine personlige data fra RESERViSiON, medmindre du med dit samtykke har oprettet en brugerprofil på RESERViSiON for at gøre fremtidige reservationer lettere. Kun følgende data vil blive gemt her: Tiltale, fornavn, efternavn, e-mail og telefon. Hvis du frivilligt indtaster yderligere data, vil disse også blive gemt i RESERViSiON: titel, firma, omkostningssted, gade, husnummer, adresse-suffiks, postnummer, postnummer, by, momsregistreringsnummer, allergier, årsag. Du kan til enhver tid få slettet din brugerprofil i RESERViSiON ved at sende en e-mail til RESERViSiON og tilbagekalde dit samtykke (datenschutz@reservision.de). Efter dit besøg i kurbadet sender vi dig en e-mail, som du kan bruge til at give os en bedømmelse. Hvis du ikke ønsker at modtage en sådan e-mail, kan du til enhver tid gøre indsigelse mod den ved at klikke på det relevante link i reservationsbekræftelsen. Med din bedømmelse hjælper du os med at forbedre vores service og kvalitet. Indsendte bedømmelser vil kun blive offentliggjort uden henvisning til din person (anonymiseret).
XI. Oplysninger om brugen af cookies og betalingstjenesteudbydere på dette websted
- Overførsel til tredjelande Hvis du giver dit samtykke til brugen af cookies , giver du samtidig udtrykkeligt samtykke til overførsel af dine personoplysninger i henhold til 49, stk. 1, litra a), GDPR til et usikkert%20. tredje land. Især USA betragtes af EU-Domstolen som et land, der ikke har et tilstrækkeligt databeskyttelsesniveau. Der er en risiko for, at dine oplysninger kan blive behandlet af amerikanske myndigheder med henblik på kontrol og overvågning, og du har ingen effektive retsmidler i den henseende.
Som det specifikt fremgår af [Liste over tjenesteudbydere/databehandlere] (/en/service-providers-processors), bruger vores virksomhed tjenesteudbydere til visse opgaver, hvis hjemsted er i et tredjeland eller som tilhører en international koncern med selskaber i tredjelande eller som selv arbejder med tjenesteudbydere, der er baseret i et tredjeland. Overførsel af personoplysninger til sådanne tjenesteudbydere er tilladt, hvis Europa-Kommissionen har besluttet, at det pågældende tredjeland tilbyder et passende beskyttelsesniveau (art. 45 GDPR). Hvis en sådan beslutning ikke foreligger, må vores virksomhed eller tjenesteudbyderen kun overføre personoplysninger til et tredjeland eller en international organisation, hvis der er truffet bestemmelser om passende sikkerhedsforanstaltninger, og hvis der er håndhævelige rettigheder og effektive retsmidler til rådighed (art. 46, stk. 1 GDPR). Hvis hverken en afgørelse om tilstrækkeligheden af beskyttelsesniveauet i henhold til art. 45, stk. 3, GDPR er truffet, eller der ikke er truffet passende garantier i henhold til art. 46 GDPR er på plads, er overførsel af dine personoplysninger til et tredjeland kun tilladt under en af følgende betingelser:
- Du har udtrykkeligt givet dit samtykke til den foreslåede overførsel af oplysninger efter at være blevet informeret om de mulige risici, som sådanne overførsler kan indebære for dig på grund af manglen på en afgørelse om tilstrækkelighed og passende garantier
- Overførslen er nødvendig for opfyldelsen af en kontrakt mellem dig og den registeransvarlige eller for gennemførelsen af foranstaltninger forud for indgåelse af en kontrakt
- Integration af udbydere af betalingstjenester til onlinebetalinger Til behandling af onlinebetalinger bruger vi følgende eksterne tjenesteudbydere, hvis platforme du frit kan vælge mellem til at behandle din betaling:
- Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tyskland, tlf. +49 (0)69 79220)
- American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Tyskland)
- Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg, Luxembourg)
- Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Tyskland)
- PPro & Nets Hvis du ønsker at foretage en onlinebetaling, kan dette integreres i booking- eller kuponkøbsprocessen, eller du kan gøre det via et tilsvarende link, der sendes til en e-mailadresse, som du har angivet. Hvis du klikker på et sådant link, bliver du videresendt til betalingsplatformen. Yderligere oplysninger om behandlingen af dine personoplysninger i denne forbindelse findes der.
3. Cookies 3.1 Oplysninger om cookies Vi bruger cookies på vores websted. Cookies er små filer, der automatisk oprettes af din browser og gemmes på din enhed (bærbar computer, tablet, smartphone eller lignende), når du besøger vores hjemmeside. Cookies forårsager ingen skade på din enhed og indeholder ingen virus, trojanere eller anden malware. Deres formål er at gemme oplysninger, der er opnået i forbindelse med den specifikke enhed, som du bruger. Det betyder dog ikke, at vi får direkte kendskab til din identitet. Brugen af cookies har et dobbelt formål: På den ene side ønsker vi at gøre det mere bekvemt for dig at bruge vores websted, og på den anden side ønsker vi at indsamle statistik om brugen af vores websted og analysere denne med henblik på at optimere de tjenester, vi tilbyder dig. For at opnå dette bruger vi cookies til følgende formål:
Nødvendige funktioner:
Disse cookies bidrager i høj grad til at forbedre din browsing- og bookingoplevelse på vores hjemmeside. Grundlæggende funktioner og applikationer som f.eks. indkøbsvogne eller elektroniske faktureringsprocedurer optimeres, og deres brug bliver muliggjort. Disse cookies indsamler ikke oplysninger om dig, der kan bruges til markedsføringskampagner eller statistiske analyser. Disse cookies er nødvendige for brugen af hjemmesiden, retsgrundlaget for disse cookies er art. 6 stk. 1 lit. b) DS-GVO og § 25 stk. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).
Statistisk analyse:
Statistisk analyse er behandling og præsentation af data om brugerhandlinger og interaktioner på websteder og apps (f.eks. antal sidebesøg, antal unikke besøgende, antal tilbagevendende besøgende, ind- og udgangssider, tidsforbrug, afvisningsprocent, klik på knapper, booking eller kuponbestilling) og, hvis det er relevant, klassificering af brugere i grupper baseret på tekniske data om de anvendte softwareindstillinger (f.eks. browsertype, operativsystem, sprogindstilling, skærmopløsning). Retsgrundlaget for disse cookies er samtykke i overensstemmelse med art. 6, stk. 1, litra a), DS-GVO og § 25, stk. 1, TTDSG.Personaliseret reklame:
Visse funktioner på websites og apps bruges til at vise personligt tilpasset reklamemateriale (annoncer eller reklamer) til brugere i andre sammenhænge, f.eks. på andre websites, platforme eller apps. Til dette formål drages der konklusioner om brugernes interesser ud fra demografiske oplysninger, anvendte søgetermer, kontekstuelt indhold, brugeradfærd på websteder og i apps eller ud fra brugernes placering. På baggrund af disse interesser vil reklamematerialer blive udvalgt og vist på onlineindhold fra andre udbydere i fremtiden. Retsgrundlaget for disse cookies er samtykke i overensstemmelse med art. 6, stk. 1, litra a) DS-GVO og § 25, stk. 1 TTDSG.Personaliseret reklame inkl. dataoverførsel til andre lande:
Visse funktioner på hjemmesider og apps bruges til at vise personligt tilpasset reklamemateriale (annoncer eller reklamer) til brugere i andre sammenhænge, f.eks. på andre hjemmesider, platforme eller apps. Til dette formål kan der drages konklusioner om de ibrugernes interesser udledes af demografiske oplysninger, anvendte søgetermer, kontekstuelt indhold, brugeradfærd på websteder og i apps eller fra brugernes placering. På baggrund af disse interesser vil reklamematerialer blive udvalgt og vist hos andre udbydere af onlineindhold i fremtiden. Retsgrundlaget for disse cookies er samtykke i henhold til art. 6 (1) a) DS-GVO og § 25 (1) TTDSG. Derudover giver du udtrykkeligt samtykke til overførsel af dine personlige data til andre lande (USA) i henhold til art. 49 stk. 1 lit. a) DSGVO. I de anførte lande er der ikke et tilstrækkeligt databeskyttelsesniveau, og der er ingen passende garantier for beskyttelsen af dine personoplysninger (f.eks. manglende håndhævelse af de registreredes rettigheder og mulige, uhensigtsmæssige adgang til dine personoplysninger fra statslige myndigheders side). Dit samtykke til overførsel af dine personlige data til tredjelande er frivilligt og kan til enhver tid tilbagekaldes via vores privatlivspolitik. Yderligere oplysninger om behandlingen af dine personoplysninger, herunder overførsel til tredjelande, kan også findes i vores privatlivspolitik.
3.2 Brug af cookie-samtykkeværktøjet til at angive dine cookie-indstillinger Du kan til enhver tid bruge cookie samtykkeværktøjet til at justere dine cookieindstillinger. Klik på knappen i nederste venstre hjørne af din skærm for at åbne værktøjet og vælge dine indstillinger for de ovennævnte kategorier af cookies ved at give eller nægte dit samtykke til brugen af disse cookies i din browser. I denne fortrolighedspolitik finder du oplysninger om de partnervirksomheder og tredjepartsleverandører, der placerer cookies på vores websted, og hvilke kategorier disse cookies hører til.
3.3 Brug af din browser til at angive dine cookie-indstillinger Du kan angive i din browser, at cookies kun skal gemmes med dit samtykke. De fleste browsere accepterer automatisk cookies. Du kan dog omkonfigurere din browser, så der ikke gemmes cookies på din computer, eller så der vises en advarsel, før der oprettes en ny cookie. Hvis alle cookies er deaktiveret, kan du dog muligvis ikke bruge alle funktioner på vores websted. Hvis du kun ønsker at acceptere Steigenberger-cookies, men ikke cookies fra vores partnere, skal du vælge indstillingen "Blokér cookies fra tredjeparter" i din browser. Du kan finde ud af, hvordan du kan afvise nye cookies og deaktivere eksisterende cookies, ved at gå til hjælpefunktionen i menulinjen i din webbrowser. Hvis du bruger fælles computere, der accepterer cookies og flash-cookies, anbefaler vi, at du altid logger helt ud ved afslutningen af din session.
3.4 Anvendte cookie-udbydere
Kategori Varighed Formål
AWIN AG Eichhornstraße 3 10785 Berlin, Tyskland Nødvendige funktioner 90 dage Faktureringsformål
Criteo SA 32 Rue Blanche, 75009 Paris, Frankrig Personaliseret reklame 13 måneder Reklame
Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Tyskland Personaliseret reklame 90 dage max. Profilering, reklame
DerbySoft (Hong Kong) Limited 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA Nødvendige funktioner 30 dage/24 måneder Faktureringsformål
Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Personaliseret reklame 28 dage Reklame
Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Tyskland Statistisk analyse 6 måneder Analyse
Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personaliseret annoncering 24 måneder max. Reklame
Microsoft Advertising/Bing Annoncer: Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA Personaliseret reklame 13 måneder Reklame
TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 USA Personlig reklame 24 måneder max. Reklame
LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irland; Personaliseret reklame, 180 dages opbevaringsperiode, formål reklame
zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Statistisk analyse max. 24 måneder. Analyse
Wingify Software Pvt. Ltd. (VWO) 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien Personaliseret reklame, 10 års opbevaringsperiode, formål A/B-testning
Nærmere oplysninger om udbydere af cookies
zenloop Modtager: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Proces: Markedsføringsværktøjer til personlig reklame ligner alle hinanden med hensyn til deres tekniske funktioner, hvorfor der i den følgende tekst henvises til denne proces med hensyn til alle de ovennævnte udbydere. Udbydere af personliggjort reklame anvender teknologier som cookies, trackingpixels og fingerprinting af enheder for at vise brugerne annoncer, der er relevante for dem, og for at forbedre rapporterne om kampagnens resultater. Disse udbydere gør det muligt for os at vise interessebaserede annoncer på udbydernes websteder og på vores websted. Denne proces omfatter også behandling af oplysninger, der er gemt på brugernes enheder. Udbyderne tilbyder funktioner til dette formål, der generelt kaldes remarketing. Remarketing gør det muligt at genkende webstedsbrugere på andre websteder inden for udbyderens reklamenetværk og at få vist annoncer, der er tilpasset deres interesser. Annoncerne kan også være relateret til produkter og tjenester, som brugeren allerede har kigget på på vores websted. Dette gøres muligt ved at analysere brugerinteraktion på vores websted, f.eks. hvilke tilbud der interesserer brugerne, for at vise dem målrettede reklamer på andre websteder, også efter at de har forladt vores websted. Når en bruger besøger vores websted, placerer den relevante udbyder en cookie på brugerens enhed. Udbyderen bruger derefter cookies eller sporingspixels til at behandle de oplysninger, der genereres af brugernes enheder om deres brug af vores websted og deres interaktion med det samt deres adgangsdata, navnlig deres IP-adresse, browseroplysninger, det websted, der blev besøgt før det aktuelle, samt dato og tidspunktet for serveranmodningen med henblik på at vise og analysere personlige annoncer. Ovennævnte udbydere bruger også konverteringsfunktionen til at gøre opmærksom på vores attraktive tilbud ved hjælp af reklamemateriale på eksterne websteder. Vi er i stand til at fastslå, hvor vellykkede de enkelte kampagner er med hensyn til reklamekampagnedataene. Udbyderne bruger ad-servere til at levere dette reklamemateriale. Til dette formål anvender vi cookies fra annonceserverne, som gør det muligt for os at måle visse parametre til måling af rækkevidden - f.eks. indsættelse af annoncer, den tid, der bruges på at se på dem, eller de klik, som brugerne foretager. Denne proces omfatter også behandling af oplysninger, der er gemt på brugernes enheder. Hvis en bruger lander på vores websted via en af udbyderens annoncer, placerer udbyderen en cookie på brugerens enhed. Udbyderen bruger cookies eller sporingspixels til at behandle de oplysninger, der genereres af brugernes enheder om interaktion med vores reklamemateriale (adgang til visse websider eller klik på en annonce) samt brugernes adgangsdata, navnlig deres IP-adresse, browseroplysninger, det websted, der blev besøgt før det aktuelle, og dato og tidspunkt for serveranmodningen med henblik på at analysere og visualisere den målte rækkevidde af vores annoncer. På grundlag af de anvendte markedsføringsværktøjer etablerer brugernes browser automatisk en direkte forbindelse til udbyderens server.
Derbysoft Modtager: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA Process: Derbysoft er en webtjeneste til måling af rækkevidde samt til klassisk konverteringssporing. Derbysoft anvender derfor teknologier som cookies og trackingpixels for at spore en bestemt brugeradfærd på vores reklamepartneres websteder. Derbysoft bruger cookies eller trackingpixels til at behandle de oplysninger, der genereres af brugernes enheder om interaktioner med vores reklamemateriale (adgang til visse internetsider eller klik på en annonce), samt brugernes adgangsdata, navnlig deres IP-adresse, browseroplysninger, det websted, der blev besøgt før det aktuelle websted, og dato og klokkeslæt for serveranmodningen med henblik på at analysere og visualisere den målte rækkevidde af vores reklamer. På grundlag af de anvendte markedsføringsværktøjer etablerer brugernes browser automatisk en direkte forbindelse til udbyderens server.
Mapp Intelligence
Dette websted anvender Mapp Intelligence, en webanalysetjeneste fra Webtrekk GmbH, hvis hjemsted er i Berlin, Tyskland.
Modtager: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Tyskland
Proces: Webanalysetjenesten Mapp Intelligence bruger teknologier som cookies, trackingpixels og fingerprinting af enheder for at spore en bestemt brugers adfærd på websteder og overfører derfor oplysninger til en Mapp-server i Nürnberg, Tyskland, hvor disse oplysninger gemmes. Denne proces omfatter også behandling af oplysninger, der er gemt på brugernes enheder. Ved hjælp af sporingspixels, der er indlejret på websteder og cookies, der er placeret på brugernes enheder, behandler Mapp Intelligence de oplysninger, der genereres om brugernes enheders brug af vores websted, f.eks. at en bestemt webside er blevet besøgt, og brugernes adgangsdata med henblik på statistisk analyse af brugen af webstedet. Adgangsdataene omfatter især IP-adressen, browseroplysninger, det websted, der blev besøgt før det aktuelle websted, samt dato og klokkeslæt for serveranmodningen. Ifølge oplysninger fra Mapp anonymiseres IP-adresserne og slettes straks under forbehandlingen. På vegne af operatøren af dette websted bruger Mapp Intelligence de oplysninger, der indsamles af Mapp Intelligence, til at analysere, hvordan du bruger webstedet, til at udarbejde rapporter om webstedets aktiviteter og til at give webstedsoperatøren yderligere tjenester i forbindelse med brugen af webstedet og internettet. Yderligere oplysninger om Mapp's brugsbetingelser og databeskyttelse kan fås på https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen eller https://www.webtrekk.com/privacy-notice.html
Wingify Vores websteder bruger Visual Website Optimizer, et A/B-testværktøj/webanalysetjeneste, der leveres af Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien (i det følgende benævnt "Wingify"). Wingify bruger cookies, der muliggør en analyse af din brug af vores websteder. De oplysninger, der genereres af cookies om din brug af dette websted og din IP-adresse, overføres til en Wingify-server i Belgien og gemmes der. Du kan finde flere oplysninger om de anvendte cookies på dette link. På vores vegne bruger Wingify disse oplysninger til at evaluere din brug af hjemmesiden og på baggrund heraf til at optimere vores hjemmesider. Wingify gemmer dine data, og disse slettes regelmæssigt. Du kan forhindre lagring af cookies ved at indstille din browsersoftware i overensstemmelse hermed eller slette dem. Du kan også gøre indsigelse mod indsamlingen af de data, der genereres af cookien og er relateret til din brug af hjemmesiden (herunder din IP-adresse) til Wingify samt mod behandlingen af disse data i det hele taget under dette link. Nærmere oplysninger om behandlingen af dine personoplysninger kan findes på følgende link.
3.5 Lokal lagring af data For at optimere udformningen af vores hjemmeside indsamler vi følgende data og gemmer dem lokalt på din enhed (f.eks. i browseren). Udbyder/toolKategori Varighed Formål www.hrewards.com Nødvendige funktioner 365 dage Log ind Token Kat UID Medlemsniveau Valuta
3.6 Integration af tjenester og indhold fra tredjepartsleverandører (tredjepartstjenesternes registrering af IP-adresser)
Indhold fra tredjeparter (i det følgende benævnt "tredjepartsleverandører") er indlejret i vores online-tilstedeværelse. For at kunne bruge et sådant indhold er det teknisk nødvendigt at overføre brugerens IP-adresse til den pågældende tredjepartsudbyder. Dette skyldes, at uden IP-adressen ville tredjepartsleverandørerne ikke kunne sende det indhold, der er indlejret på webstedet, til den pågældende brugers browser. Vi har ingen indflydelse på, om en tredjepartsudbyder gemmer IP-adressen, f.eks. til statistiske formål, eller om den anvendes på anden vis. Vi bruger følgende tredjepartsudbydere på vores websted:
Tredjepartsudbyder
MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Schweiz Funktion Visning af kort på websteder Formål Vedligeholdelse, sikring og forbedring af produkternes og tjenesteydelsernes kvalitet, navnlig forbedring af brugeroplevelsen.
Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Funktion visning af tekst på websteder Formål Vedligeholdelse, sikring og forbedring af produkternes og tjenesteydelsernes kvalitet, navnlig forbedring af brugeroplevelsen.
zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Funktion B2B Software-as-a-Service-platform til evaluering afat indhente feedback fra kunderne ved forskellige kontaktpunkter Formål Kunde- og produktanmeldelser med henblik på kvalitetsstyring og forbedring af kundeoplevelsen
Status for og opdateringer af privatlivspolitikken Denne fortrolighedspolitik er gældende fra den 16. august 2022. Vi vil opdatere denne privatlivspolitik fra tid til anden i tilfælde af relevante ændringer på vores websted, den måde, hvorpå vi behandler personoplysninger, eller ændringer i lovgivningen. Den opdaterede version vil være gyldig fra datoen for dens offentliggørelse. I tilfælde af væsentlige ændringer af denne privatlivspolitik vil du blive underrettet i god tid, inden ændringerne træder i kraft, ved en tilsvarende meddelelse på vores websted. Vores gæster kan også blive underrettet om ændringerne via e-mail eller på anden vis.