H REWARDS PRIVATLIVSPOLITIK FOR LOYALITETSPROGRAMMER (SIDEN FEBRUAR 2023)

Følgende oplysninger er beregnet til at give dig et overblik over behandlingen af dine personoplysninger i forbindelse med følgende tjenester og til at informere dig om dine rettigheder i henhold til den generelle forordning om databeskyttelse:

• I forbindelse med medlemskab af vores loyalitetsprogram (herunder medlemskab).
• I forbindelse med medlemskab af et kundeloyalitetsprogram hos samarbejdspartnere.
• Som en del af dokumentationen af ændringer, rettelser af personoplysninger.

**I. Oplysninger om behandling af personoplysninger i forbindelse med H Rewards loyalitetsprogram **.

En forskudt og detaljeret liste over kontaktoplysninger kan findes her

1. person, der er ansvarlig for databehandling

H Rewards Pte Ltd.
11 Penang Lane
238485, Singapore
Telefon: +65 6771 1121
E-mail: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. er moderselskab for Steigenberger Hotels GmbH og for H Rewards Pte. Ltd. H Rewards Pte. Ltd. står for driften af H Rewards loyalitetsprogram.

2. kontaktoplysninger på den databeskyttelsesansvarlige og EU-repræsentanten

2.1 Du kan kontakte vores databeskyttelsesrådgiver på

Wodianka Datenschutzrecht GmbH
Dockenhudener Straße 12a
22587 Hamborg, Tyskland
E-mail: dpo@hworld.com

2.2 Du kan kontakte vores EU-repræsentant på

Steigenberger Hotels GmbH
Lyoner Street 25
60528 Frankfurt am Main, Tyskland
Telefon: +49 69 80 88 57 88
E-mail: eu-representative@hrewards.com

**3. dine personlige data

3.1 Medlemskab af H Rewards loyalitetsprogram
Som en del af medlemskabet af vores eget loyalitetsprogram H Rewards loyalitetsprogram, indsamler, behandler og opbevarer vi de personoplysninger, der er anført under punkt 3.5.

3.2 Medlemskab af en samarbejdspartners kundeloyalitetsprogram
Som en del af medlemskabet af et loyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus, indsamler, behandler og opbevarer vi de personoplysninger, der er anført i punkt 3.5.

3.3 Brug af kundekontoen
Vi indsamler, behandler og opbevarer de personoplysninger, der er anført i afsnit 3.5, til brug for kundekontoen.

3.4 Dokumentation af ændringer og rettelser af personoplysninger
I overensstemmelse med vores dokumentationsforpligtelser behandler og opbevarer vi alle ændringer og rettelser af de personoplysninger, der er anført i afsnit 3.5.

3.5 Dine personoplysninger
Vi indsamler følgende personoplysninger og behandler dem i overensstemmelse med GDPR

• Fornavn og efternavn
• Bopælsadresse og eventuelle forskellige fakturerings- og kommunikationsadresser
• Fødselsdato
• Køn og tiltaleform
• E-mailadresse(r), hvis mere end én bruges eller oplyses
• Telefonnummer(e), hvis mere end ét bruges eller oplyses
• Medlemskabsnumre for kundeloyalitetsprogrammer
• Boligpræferencer og -ønsker
• Generelle interesser, præferencer og ønsker
• Adgangskode

For dine rettigheder som registreret, herunder oplysninger om rettelse eller sletning af dine respektive personoplysninger, bedes du læse afsnittet "Dine rettigheder som registreret" nedenfor.

3.6 Personlige oplysninger, som vi indsamler fra tredjeparter Når du registrerer dig eller logger ind på platformen H Rewards Platform via en tredjepartstjeneste (f.eks. Facebook, Google, Apple), beder du tjenesten om at give os oplysninger som f.eks. men ikke begrænset til din e-mailadresse, for- og efternavn, titel og fødselsdato.

a) Google Single Sign-On

Til registrering på vores hjemmeside bruger vi også autentificeringstjenesten Google Single Sign-On fra Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) er repræsentant for Google LLC i Europa. Følgende oplysninger overføres til os som en del af single sign-on-proceduren Navn, e-mailadresse, sprog, titel og fødselsdato. Dine data vil også blive behandlet i USA. Google er certificeret i overensstemmelse med databeskyttelsesaftalen mellem EU og USA. De amerikanske udbydere forpligter sig til at overholde EU's databeskyttelsesniveau, når de behandler de tilsvarende data. Derudover bruger Google såkaldte standardkontraktbestemmelser. Du kan tilbagekalde dit samtykke til brugen af single sign-on-applikationer på https://adssettings.google.com/authenticated. Yderligere oplysninger om databehandling kan findes i Googles privatlivspolitik: https://policies.google.com/privacy?hl=de.

b) Facebook single sign-on

Til registrering på vores hjemmeside bruger vi også autentificeringstjenesten Facebook Single-Sign-On, Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland, er Meta Platforms, Inc's repræsentant i Europa. Som en del af single sign-on-proceduren skal følgende oplysninger til os: Navn, e-mailadresse, titel og fødselsdato. Dine data vil også blive behandlet i USA. Meta er certificeret i overensstemmelse med EU-US Data Privacy Framework. De amerikanske udbydere forpligter sig til at overholde EU's databeskyttelsesniveau, når de behandler de tilsvarende data. Derudover bruger Meta såkaldte standardkontraktbestemmelser. Du kan tilbagekalde dit samtykke til databehandling på https://www.facebook.com/adpreferences/ad_settings. Brug af single sign-on-applikationer. Yderligere oplysninger om databehandling kan findes i Metas privatlivspolitik: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Apple Single Sign-On

For at registrere dig på vores websted bruger vi også Facebook Single-Sign-On-godkendelsestjenesten, der leveres af Apple Inc. med base i Cupertino, Californien, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland, er repræsentant for Apple Inc. i Europa. Følgende oplysninger overføres til os som en del af single sign-on-proceduren: Navn, e-mailadresse, titel og fødselsdato. Dine data vil også blive behandlet i USA. Apple er certificeret i overensstemmelse med EU-US Data Privacy Framework. Amerikanske udbydere forpligter sig til at overholde EU's databeskyttelsesniveau, når de behandler de tilsvarende data. Derudover bruger Apple såkaldte standardkontraktbestemmelser. Du kan tilbagekalde dit samtykke til brug af single sign-on-applikationer på https://www.apple.com/legal/privacy/en-ww/. Yderligere oplysninger om databehandling kan findes i Apples privatlivspolitik: https://www.apple.com/legal/privacy/data/en/apple-id/

4 Formål og retsgrundlag for behandling af personoplysninger

Vi behandler dine personoplysninger i overensstemmelse med bestemmelserne i EU's generelle databeskyttelsesforordning (GDPR), den tyske føderale databeskyttelseslov (BDSG) og alle andre relevante lovbestemmelser til de formål og på det retsgrundlag, der er angivet nedenfor:

(a) Til at oprette, redigere, opdatere og administrere din medlemskonto og til at behandle kreditter og debiteringer fra din medlemskonto korrekt samt til at levere vores tjenester i forbindelse med medlemskab af H Rewards loyalitetsprogrammet. Retsgrundlaget for dette er artikel 6, stk. 1, litra b), i GDPR.

(b) For at behandle bonuskreditter (point, miles osv.) og andre tjenester i forbindelse med dit medlemskab af vores samarbejdspartneres loyalitetsprogrammer. Retsgrundlaget er opfyldelse af kontrakten i henhold til artikel 6, stk. 1, litra b, i GDPR.

(c) For omfattende genkendelse, især hvis du er medlem af vores loyalitetsprogram H Rewards loyalitetsprogram, på alle servicekontaktpunkter (personlige og/or digitale) på hoteller og virksomheder, der tilhører H World Group, og for automatisk at opdatere dine tilbagevendende ønsker, præferencer og krav, f.eks. altid to puder, for altid at kunne tilbyde en service af høj kvalitet, der svarer til hotelmærket. Retsgrundlaget for dette er vores legitime interesse i at tilbyde vores kunder den bedst mulige service i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.

(d) For behandlingen af dine forespørgsler, oplysninger og klager, for så vidt som behandlingen er i forbindelse med opfyldelsen af en kontrakt eller er nødvendig for gennemførelsen af foranstaltninger forud for kontraktindgåelse, er retsgrundlaget for behandlingen af dine personoplysninger artikel 6 (1) (b) i GDPR. I andre tilfælde er retsgrundlaget vores legitime interesse i en effektiv behandling af henvendelser til os i henhold til artikel 6, stk. 1, litra f), i GDPR.

(e) At udarbejde statistikker baseret på anonym dataanalyse for at forbedre og videreudvikle produkter, tjenester og programindhold i kundeloyalitetsprogrammet. H Rewards kundeloyalitetsprogram. Retsgrundlaget for dette er vores legitime interesse i at videreudvikle vores kundeloyalitetsprogram. H Rewards kundeloyalitetsprogram i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.

(f) Med henblik på autentificering og forebyggelse af svig, især i forbindelse med medlemskab af loyalitetsprogrammet H Rewards loyalitetsprogram eller et loyalitetsprogram hos vores samarbejdspartnere som f.eks. Miles & More eller bahn.bonus. Retsgrundlaget for dette er artikel 6, stk. 1, litra f, i GDPR.

(g) For at beskytte borgernes rettigheder, for at forebygge og efterforske strafbare handlinger, for at gøre retskrav gældende og forsvare dem og for at beskytte interesser i retstvister, for at sikre it-sikkerhed og it-drift og for at identificere kreditrisici. Det respektive retsgrundlag for dette er artikel 6, stk. 1, litra f), i GDPR.

Vores overordnede legitime interesser udspringer af vores forpligtelse til at sikre et sikkert ophold for vores gæster på hotellet samt af vores interesse i at håndhæve vores materielle og immaterielle krav og beskytte vores rettigheder og forsvare os mod uberettigede krav. Derudover udgør behandlingen af personoplysninger, i det omfang det er absolut nødvendigt for at bekæmpe svig, også en legitim interesse for vores virksomhed i overensstemmelse med betragtning 47 i GDPR.

5. mindreårige

Mindreårige må ikke afgive personoplysninger uden samtykke fra deres forældre eller værge. overføre data til os. Desuden opbevarer vi ikke personoplysninger om mindreårige uden samtykke fra deres forældre eller værger. Vi behandler ikke personoplysninger om mindreårige, som vi bevidst modtager via vores hjemmeside.

6. kategorier af modtagere af personoplysninger

Hvis og i det omfang det er nødvendigt til de formål, der er nævnt i afsnit 4, videregiver vi også dine personoplysninger til følgende modtagere eller kategorier af modtagere i overensstemmelse med artikel 4, nr. 9, i GDPR:

Inden for vores H World Group vil kun de afdelinger, der har brug for dine data for at opfylde vores kontraktlige og juridiske forpligtelser, have adgang til dem (i det omfang, det er nødvendigt i hvert enkelt tilfælde).

Vi bruger Steigenberger Hotels GmbH ("Steigenberger") som databehandler til drift af loyalitetsprogrammet H Rewards loyalitetsprogrammet (herunder driften af den tilsvarende hjemmeside og app). Vi har indgået en databehandlingsaftale med EU's standardkontraktbestemmelser (Modul to: Dataoverførsel fra den dataansvarlige til databehandleren). Steigenberger behandler og gemmer dine personoplysninger i vores centrale gæstedatabase, især til interne administrative formål såsom styring og opdatering af samtykker og tilbagekaldelser samt medlemskontoen og andre relaterede tjenester. I denne sammenhæng vil dine personlige data også blive videregivet til andre hoteller/entities i H World Group, hvis du har tilmeldt dig H Rewards loyalitetsprogram hos et hotel/entity i vores H World gruppe. Dine data vil kun blive videregivet i det omfang, det er nødvendigt til et bestemt formål, og kun til virksomheder, der er anført i liste over hoteloperatører . Desuden er det kun autoriserede medarbejdere, der kan se og behandle dine personoplysninger inden for rammerne af deres funktion.

Vi kan også modtage personoplysninger til disse formål fra tjenesteudbydere (f.eks. som en del af ordrebehandlingen i overensstemmelse med artikel 28 i GDPR) og stedfortrædende agenter. Det drejer sig om virksomheder inden for kategorierne kredit- og betalingsformidling, IT-tjenester, rengøring, logistik, trykning, telekommunikation, inkasso, rådgivning og support samt salg og markedsføring. De respektive tjenesteudbydere kan findes i listen over databehandlere , som opdateres regelmæssigt.

Derudover kan data videregives til offentlige organer og institutioner, hvis der er en juridisk forpligtelse til at gøre det (f.eks. skattemyndigheder, retshåndhævende myndigheder).

Andre datamodtagere kan være de organer, som du har givet os dit samtykke til at overføre data til.

7. overførsel af personoplysninger til et tredjeland

En overførsel af personoplysninger til organer i lande uden for Den Europæiske Union (såkaldte tredjelande) finder sted, hvis

(a) det er nødvendigt for opfyldelsen af din reservation og behandlingen af dit hotelophold.

(b) det er nødvendigt for gennemførelsen inden for rammerne af medlemskab af loyalitetsprogrammet H Rewards loyalitetsprogrammet eller med en samarbejdspartner.

(c) Det er påkrævet ved lov.

(d) Du har givet os dit samtykke.

Som det fremgår af ovenstående liste over tjenesteudbydere/processors, bruger vores virksomhed tjenesteudbydere til visse opgaver, der er baseret i et tredjeland eller tilhører en international gruppe med virksomheder i tredjelande, eller som igen arbejder med tjenesteudbydere, der er baseret i et tredjeland. Personoplysninger kan overføres til sådanne tjenesteudbydere, hvis Europa-Kommissionen har besluttet, at der findes et tilstrækkeligt beskyttelsesniveau i det pågældende tredjeland (i overensstemmelse med kravene i GDPR). Hvis Kommissionen ikke har truffet en sådan beslutning, må vores virksomhed eller tjenesteudbyderen kun overføre personoplysninger til et tredjeland eller en international organisation, hvis der er indført passende sikkerhedsforanstaltninger, og der er rettigheder, der kan håndhæves, og effektive retsmidler til rådighed (artikel 46, stk. 1, i GDPR). Ud over de tilfælde, der er nævnt ovenfor, overfører vores virksomhed ikke personoplysninger til organer i tredjelande eller til internationale organisationer.

Vi overfører personoplysninger til Steigenberger på grundlag af en databehandlingsaftale med EU's standardkontraktbestemmelser (Modul 2: Dataoverførsel mellem dataansvarlige og databehandlere).

8. varighed af opbevaring af personoplysninger og kriterier for fastsættelse af denne varighed

Vi behandler og opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde vores kontraktlige og juridiske forpligtelser. Hvis dataene ikke længere er nødvendige for at opfylde de kontraktlige forpligtelser, slettes de regelmæssigt, medmindre en midlertidig videre behandling er nødvendig på grund af

(a) nationale eller regionale rapporteringslove eller -bestemmelser på det sted, hvor dataindsamlingen eller kontraktopfyldelsen finder sted.

(b) nationale opbevaringsperioder i henhold til handels- og skattelovgivning på stedet for dataindsamling eller kontraktopfyldelse.

(c) national, regional eller lokal skattelovgivning på det sted, hvor data indsamles eller kontrakten gennemføres.

(d) Medlemskab af vores eget H Rewards loyalitetsprogram.

De opbevarings- eller dokumentationsperioder, der er angivet her, er et til ti år.

9. dine rettigheder som registreret

Enhver registreret har ret til indsigt i de pågældende personoplysninger hos den dataansvarlige i henhold til artikel 15 i GDPR, ret til berigtigelse i henhold til artikel 16 i GDPR, ret til sletning i henhold til artikel 17 i GDPR, ret til begrænsning af behandling i henhold til artikel 18 i GDPR, ret til at gøre indsigelse mod behandling i henhold til artikel 21 i GDPR og ret til portabilitet i henhold til artikel 20 i GDPR. Retten til indsigt og retten til sletning er også underlagt begrænsningerne i henhold til §§ 34 og 35 BDSG.

Yderligere oplysninger om din ret til at gøre indsigelse mod behandling i henhold til artikel 21 i GDPR kan findes i afsnit 12.

Hvis behandlingen af dine personoplysninger er baseret på et samtykke, som du har givet os, har du til enhver tid ret til at trække dit samtykke tilbage, uden at det påvirker lovligheden af den behandling, der var baseret på samtykket, før det blev trukket tilbage.

Du har også ret til at indgive en klage til en databeskyttelsestilsynsmyndighed i overensstemmelse med artikel 77 i GDPR.

10. forpligtelse til at levere data

En forpligtelse til at levere personoplysninger eksisterer altid, hvis leveringen er nødvendig for opfyldelsen af en kontrakt, eller hvis vi er juridisk forpligtet til at behandle disse dataannullere. Medlemskontoen slettes automatisk efter endelig afslutning af medlemskabet (se opsigelse i deltagelsesbetingelserne). Retsgrundlaget for behandlingen af dine personoplysninger i forbindelse med oprettelse og brug af din medlemskonto er dit medlemskab i overensstemmelse med betingelserne for deltagelse i loyalitetsprogrammet. H Rewards loyalitetsprogram.

2. sammenkædning og synkronisering af forskellige kundeprofiler

Dine personlige data indsamles på forskellige kontaktpunkter (f.eks. medlemskonto, hotel, ...) i forskellige former (håndskrevne og digitale). Dette kan resultere i flere kundeprofiler og modstridende oplysninger, især i forbindelse med samtykkehåndtering eller i tilfælde af flere medlemsnumre. For at kunne tilbyde dig den bedst mulige service og for at sikre korrekt behandling af dine personoplysninger sørger vi for at flette flere data baseret på unikke karakteristika som fornavn, efternavn og adresse til en unik profil. For at flette kundeprofiler bruger vi de oplysninger, som vi indsamler som en del af dit medlemskab og dit hotelophold, samt de personoplysninger, som du frivilligt har givet os på andre måder.

Uden denne automatiserede og til tider nødvendige manuelle sammenlægning kan vi ikke garantere en korrekt behandling af dine personoplysninger, da forskellige kundeprofiler kan have forskellige indstillinger. Behandlingen og sammenlægningen finder sted i den centrale gæstedatabase hos vores databehandler Steigenberger.

3. brugerkonto/account

Du kan oprette en brugerkonto på vores hjemmeside ved at indtaste din e-mailadresse og en adgangskode. Denne registrering kan ske via menupunktet "Registrering" i overskriften eller ved at tilføje en adgangskode, når du booker og indtaster dine personlige data.

Efter en vellykket registrering oprettes der automatisk en brugerkonto til dig, som er gyldig for hjemmesiderne for alle hotelmærker/entities, der hører til H World -gruppen.

På brugerkontoen kan du se og redigere (f.eks. annullere eller ændre) alle bookinger, som du har foretaget siden din registrering, ved at indtaste dine brugeroplysninger på en af de respektive hjemmesider. Du kan til enhver tid slette din brugerkonto.

Retsgrundlaget for behandlingen af dine personoplysninger i forbindelse med oprettelsen og brugen af din brugerkonto er din medlemskontrakt.

4. digitale tilbud (nyhedsbrev), erhvervelse af eksisterende kunder og programinformation

4.1 Annoncering (nyhedsbrev)

Vi bruger e-mail-nyhedsbrevet til regelmæssigt at informere dig om tilbud og tjenester fra H World Group og om tilbud inden for rammerne af medlemskab af H Rewards kundeloyalitetsprogrammet, i henhold til de præferencer, du har angivet (se listen over operatører ovenfor).

Hvis du ønsker at modtage nyhedsbrevet via e-mail, har vi brug for en gyldig e-mailadresse fra dig. Vi bruger den såkaldte double opt-in-procedure til at registrere dig til vores nyhedsbrev. Det betyder, at når du har registreret dig, sender vi dig en e-mail til den e-mailadresse, du har angivet, hvor vi beder dig om at bekræfte, at du ønsker at modtage nyhedsbrevet. Hvis du ikke bekræfter din tilmelding inden for to uger, bliver dine data blokeret og automatisk slettet efter en måned. Vi gemmer også din IP-adresse og tidspunktet for registrering og bekræftelse. Formålet med denne procedure er at kunne bevise din registrering og om nødvendigt at afklare et eventuelt misbrug af dine personlige data.

Bemærk venligst, at medlemmer, der oprindeligt gav deres samtykke til Steigenberger til markedsføringsformål, fortsat vil modtage e-mailmarkedsføringsmeddelelser fra Steigenberger, medmindre de trækker deres samtykke tilbage med henblik på yderligere processer.

4.2 Annoncering til eksisterende kunder

4.2.1 Annoncering til medlemmer som en del af medlemskabet af loyalitetsprogrammet Som en del af H Rewards loyalitetsprogrammet forbeholder vi os ret til at sende vores medlemmer tilbud fra vores udvalg af tjenester som medlemsannoncering via e-mail. Vores legitime interesse i at udføre eksisterende kundeannoncering er at informere vores medlemmer om deres aktuelle medlemskabsstatus og at kunne tilbyde målgruppespecifikke og eksklusive tilbud. Vi kan behandle dine personlige data, som du har indtastet på din medlemskonto, eller som du giver under et ophold med henblik på medlemsrekruttering inden for rammerne af dit eksisterende medlemskab.

4.2.2 Annoncering til eksisterende kunder som en del af et ophold Vi forbeholder os ret til at sende vores gæster tilbud fra vores udvalg af tjenester som reklame for eksisterende kunder via e-mail. Vores legitime interesse i at reklamere over for eksisterende kunder er at kunne give vores gæster skræddersyede tilbud til specifikke målgrupper baseret på en tidligere booking (transaktion) eller det eksisterende kundeforhold.

Dine personoplysninger, som du giver os, når du foretager en booking, kan behandles af os inden for tolv (12) måneder efter en tidligere transaktion med henblik på at sende reklamer til eksisterende kunder. Hvis du inden for denne periode Hvis du ikke foretager en ny booking eller anden transaktion i denne periode, vil dine personoplysninger ikke længere blive behandlet med henblik på annoncering over for eksisterende kunder og vil blive slettet i overensstemmelse hermed, medmindre du har tilmeldt dig et nyhedsbrev, eller dine personoplysninger fortsat skal opbevares på grund af andre bestemmelser.

4.3 Obligatorisk kommunikation

4.3.1 Kommunikation i forbindelse med medlemskab Som en del af driften af loyalitetsprogrammet er vi lovmæssigt forpligtet til at informere dig om ændringer i programmet (betingelser for deltagelse). Kommunikationen foregår udelukkende via e-mail til den e-mailadresse, der er gemt på medlemskontoen. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på anden vis, f.eks. pr. post.

4.3.2 Kommunikationsmedier Vi bruger følgende kommunikationsmedier til de førnævnte kommunikationsformål i overensstemmelse med de indstillinger og samtykker, der er gemt i den centrale kundeprofil:

• e-mail
• Messenger-tjenester
• telefon
• Post

4.4 Tilbagekaldelse af samtykke og indsigelser mod medlemsreklamer

4.4.1 Tilbagekaldelse af samtykke Som abonnent på e-mail-nyhedsbrevet kan du til enhver tid tilbagekalde dit samtykke til behandling af din e-mail-adresse til udsendelse af e-mail-nyhedsbrevet. Tilbagekaldelsen kan ske via det tilsvarende link i hvert e-mail-nyhedsbrev eller via e-mail med emnet "Unsubscribe" til service@hrewards.com.

4.4.2 Indsigelser mod medlemsannoncering Du kan til enhver tid gøre indsigelse mod brugen af din e-mailadresse med henblik på at sende reklamer til eksisterende kunder eller medlemmer uden at pådrage dig andre omkostninger end transmissionsomkostningerne i henhold til basistaksterne. Yderligere oplysninger om udøvelse af din ret til at gøre indsigelse mod brugen af din e-mailadresse til direkte markedsføringsformål findes i afsnittet "Dine rettigheder som registreret" ovenfor.

Nuværende version: Februar 2023

---

PRIVATLIVSPOLITIK - HJEMMESIDE

Følgende oplysninger har til formål at give dig et overblik over, hvordan vi behandler dine personoplysninger i forbindelse med de tjenester, der er beskrevet nedenfor, og at informere dig om dine rettigheder i henhold til den europæiske databeskyttelsesforordning (GDPR):

• Behandling af personoplysninger i forbindelse med kontakt til os for generelle forespørgsler
• Behandling af personoplysninger i forbindelse med reservation af borde i barer eller restauranter eller aftaler og bookinger af spa-besøg
• Behandling af personoplysninger i forbindelse med og umiddelbart efter dit ophold på et af vores hoteller
• Behandling af personoplysninger i forbindelse med videoovervågning i vores lokaler
• Behandling af personoplysninger i forbindelse med digitale tilbud (nyhedsbreve), markedsføring til eksisterende kunder og programinformation
• Behandling af personoplysninger som led i dit medlemskab af vores loyalitetsprogram og vores samarbejdspartneres loyalitetsprogrammer
• Obligatorisk kommunikation som en del af kundeloyalitetsprogrammet
• Behandling af personoplysninger i forbindelse med køb af værdikuponer
• Behandling af personoplysninger i forbindelse med levering af tjenester
• Behandling af personoplysninger af en databehandler på vegne af den dataansvarlige
• Behandling af personoplysninger i forbindelse med brug af dette websted

I. Generelle oplysninger og dine rettigheder som registreret

1 Dataansvarlig, der er ansvarlig for databehandling ("Dataansvarlig")

2 Den dataansvarlige i henhold til artikel 4, stk. 7, i den generelle forordning om databeskyttelse er

Steigenberger Hotels GmbH Lyoner Street 25 60528 Frankfurt am Main, Tyskland Telefon: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-mail: service@hrewards.com

Fuldstændige oplysninger i henhold til § 5 i loven om digitale tjenester (DDG) (Impressum)

3. Kontaktoplysninger for den databeskyttelsesansvarlige Du kan kontakte vores databeskyttelsesrådgiver på

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Tyskland E-mail

4. dine rettigheder som registreret

Enhver registreret, hvis personoplysninger behandles, har ret til fra den dataansvarlige at få adgang til de personoplysninger, der vedrører dem, i henhold til art. 15 i GDPR, ret til berigtigelse i henhold til art. 16 i GDPR, ret til sletning i henhold til art. 17 i GDPR, ret til begrænsning af behandling i henhold til art. 18 i GDPR, ret til at gøre indsigelse mod behandling i henhold til art. 21 i GDPR og ret til dataportabilitet i henhold til art. 20 i GDPR. Derudover gælder begrænsningerne i §§ 34 og 35 i den tyske forbundslov om databeskyttelse (BDSG) for den registreredes ret til information og retten til sletning.

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage, uden at det påvirker lovligheden af behandlingen baseret på samtykke før tilbagetrækningen.

Derudover har registrerede ret til at indgive en klage til den kompetente databeskyttelsesmyndighed i overensstemmelse med art. 77 GDPR sammenholdt med § 19 BDSG.

5. behandling af data om mindreårige

Mindreårige må ikke overføre personoplysninger til os uden samtykke fra deres forældre eller værger. Vi behandler ikke bevidst mindreåriges data på vores hjemmeside.

6. automatiseret beslutningstagning og profilering

Når vi indgår eller opfylder en kontrakt med dig, vil du ikke være genstand for nogen beslutning baseret påudelukkende er baseret på automatiseret behandling, herunder profilering, og har retsvirkninger for dig eller på lignende måde påvirker dig betydeligt som beskrevet i artikel 22 i GDPR.

7 Yderligere oplysninger om din ret til at gøre indsigelse i henhold til artikel 21 i GDPR.

Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af personoplysninger om dig, som er baseret på artikel 6, stk. 1, litra f), i GDPR (databehandling på grundlag af en afvejning af interesser).

Hvis du gør indsigelse, vil dine personoplysninger ikke længere blive behandlet, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder, eller behandlingen tjener til etablering, udøvelse eller forsvar af juridiske krav.

Hvis dine personoplysninger behandles af os med henblik på at reklamere over for eksisterende kunder, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig med henblik på en sådan reklame. For at gøre indsigelse mod behandlingen kan du bruge afmeldingsfunktionen i digitale medier, foretage de relevante indstillinger i medlems- eller abonnentområdet, bruge kontaktformularen på vores websted eller informere os om din indsigelse i enhver form ved hjælp af de kontaktoplysninger, der er angivet i afsnit I.

8 Opbevaringsperioder for personoplysninger og kriterier for fastlæggelse af disse perioder

Vi behandler og opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde vores kontraktlige og juridiske opgaver og forpligtelser. Hvis dataene ikke længere er nødvendige for opfyldelsen af vores kontraktlige forpligtelser, slettes de regelmæssigt, medmindre midlertidig yderligere behandling af dataene er nødvendig for at

(a) nationale eller regionale rapporteringslove og -bestemmelser på stedet for dataindsamling og/or kontraktopfyldelse

(b) nationale opbevaringsperioder i henhold til handels- eller skattelovgivning på stedet for dataindsamling og/or kontraktopfyldelse

(c) nationale, regionale eller lokale skatteregler (f.eks. besøgsskat, turistskat osv.) på stedet for dataindsamling og/or kontraktopfyldelse

(d) Medlemskab af vores eget loyalitetsprogram H Rewards loyalitetsprogram

De perioder, der er angivet der for opbevaring og/or dokumentation, er generelt to til ti år. Yderligere oplysninger om opbevaringsperioden for dine personoplysninger kan findes i de relevante afsnit om de forskellige typer behandling.

9 Dokumentation af ændringer og rettelser af personoplysninger

Som en del af vores dokumentationsforpligtelser behandler og registrerer vi alle ændringer og rettelser af dine personoplysninger, f.eks.

• Fornavn og efternavn
• Bopælsadresse og, hvis forskellig, fakturerings- og korrespondanceadresse
• fødselsdato
• Køn, tiltale, titel
• E-mailadresseAdresse(r), hvis der anvendes eller oplyses flere adresser
• Telefonnummer(e), hvis der anvendes eller angives flere numre
• Pasoplysninger
• Medlemskabsnumre for loyalitetsprogrammer
• Præferencer og ønsker i forbindelse med dit ophold
• Generelle interesser, præferencer og ønsker
• Adgangskode

10. forpligtelsen til at levere data

Der er altid en forpligtelse til at levere personlige data, hvis disse data er nødvendige for levering af vores tjenester, eller hvis vi er juridisk forpligtet til at indsamle disse dataaf medarbejdere til behandling af forespørgsler.

3 Kategorier af modtagere af personoplysninger

Hvis du har et direkte spørgsmål til hotellet, f.eks. vedrørende din reservation, vil din henvendelse blive videresendt direkte til hotellet. Vi samarbejder også med en tjenesteudbyder i vores servicecenter, som hjælper os med at behandle dine forespørgsler.
Hvis din henvendelse er relevant for databeskyttelse, f.eks. anmodninger om oplysninger, vil den blive videresendt til databeskyttelsesafdelingen til behandling. Alle andre henvendelser vil blive videresendt til de afdelinger/departments, hvis involvering er nødvendig for at behandle din henvendelse.

4 Varighed af opbevaring af personoplysninger

Når du kontakter os, gemmer vi dine personoplysninger. Det eneste formål med at gemme dine data er at behandle din henvendelse og kontakte dig. Dine kontakthenvendelser slettes som udgangspunkt efter 10 år.

5. overførsel af data til tredjelande.

Hvis din forespørgsel vedrører et hotel i et tredjeland, vil de data, som vi modtager, når du kontakter os, blive videresendt til det tredjeland, hvor hotellet er beliggende, til behandling.

III. behandling af dine personoplysninger i forbindelse med dit ophold

Forespørgsler, bookinger, rejsearrangementer, ankomst, check-in, afrejse

1. behandlede personoplysninger

Vi behandler dine oplysninger for at kunne behandle og administrere dine bookingforespørgsler og reservationer og for at kunne levere vores tjenester i henhold til indkvarteringskontrakten, herunder administration af dit ophold på vores hotel (herunder adgang til hotellet) og behandling af betaling. Derudover er hoteller generelt forpligtet til at indsamle ovennævnte personoplysninger fra hotellets gæster i overensstemmelse med de gældende registreringslove og -bestemmelser. Vi behandler og opbevarer også de præferencer og ønsker, som du frivilligt har givet udtryk for over for os, og som enten er relevante for det specifikke besøg eller er af generel karakter (tilbagevendende krav, præferencer og ønsker). Som en del af vores kontrakt med dig er vi også forpligtet til at informere dig om eventuelle væsentlige ændringer. Til dette formål bruger vi de personoplysninger, vi har om dig.

• Fornavn og efternavn
• Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresse
• Din fødselsdato
• Betalingsoplysninger og kreditkortoplysninger
• Køn, adresseform, titel
• E-mailadresse(r), hvis der bruges eller oplyses flere adresser
• Telefonnummer(e), hvis der bruges eller oplyses flere numre
• Pasoplysninger
• Reservationsnummer
• Medlemskabsnumre for loyalitetsprogrammer
• Præferencer og ønsker i forbindelse med dit ophold
• Generelle interesser, præferencer og ønsker

2 Formål og retsgrundlag for behandlingen af dine personoplysninger

Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

For at behandle og administrere dine bookinganmodninger og reservationer og for at levere vores tjenester i henhold til indkvarteringskontrakten, herunder administration af dit ophold på vores hotel og betalingsbehandling (især også for at spore din brug af vores tjenester (telefon, bar, spa, betalte tv-kanaler osv.), udføre check-in (digitalt og på stedet) og administrere adgang til værelser). Retsgrundlaget for dette er artikel 6, stk. 1, litra b), i GDPR.

Som en del af opfyldelsen af kontrakten er vi forpligtet til at informere dig om eventuelle væsentlige ændringer, der sker under dit ophold. Vi foretrækker at sende disse oplysninger via e-mail til den e-mailadresse, der er gemt i den centrale gæsteprofil. Hvis dette ikke længere er tilfældet, forbeholder vi os ret til at kontakte dig på andre måder, f.eks. med posten. Retsgrundlaget for dette er opfyldelsen af vores indkvarteringskontrakt med dig i overensstemmelse med artikel 6, stk. 1, litra b), i GDPR.

For at opfylde en juridisk forpligtelse, som vores virksomhed er underlagt som den dataansvarlige (f.eks. på grund af rapporteringslove, skattelove, registreringsforpligtelser osv.) Retsgrundlaget for dette er artikel 6, stk. 1, litra c), i GDPR. For at sikre, at dit ophold hos os opfylder dine behov og forventninger, baseret på dine personlige data, der allerede er gemt i vores system og hjælper os med at genkende dig på alle servicekontaktpunkter (personligt og/or digitalt), især hvis du er medlem af vores loyalitetsprogram, f.eks. data indsendt med din reservation, data, du frivilligt har givet under tidligere besøg (faste gæster, tilbagevendende gæster), og eventuelle yderligere tjenester eller anmodninger i forbindelse med dit besøg, f.eks. blomsterbuket på værelset, to puder. Retsgrundlaget for dette er art. 6 (1) (f) GDPR. Vores legitime interesse er at tilbyde vores gæster den højest mulige servicestandard.

For at oprette, redigere, administrere og opdatere din medlemskonto og for at behandle alle kreditter og debiteringer på din medlemskonto korrekt og for at levere vores tjenester som en del af dit medlemskab i vores loyalitetsprogram. H Rewards kundeloyalitetsprogram. Retsgrundlaget for dette er artikel 6, stk. 1, litra b), i GDPR. At behandle bonuskreditter (point, miles osv.) og andre fordele som en del af dit medlemskab af loyalitetsprogrammerne hos vores samarbejdspartnere . Retsgrundlaget for dette er opfyldelsen af kontrakten i overensstemmelse med Art. 6 (1) (f) GDPR. For at opretholde, sikre og forbedre kvaliteten af vores produkter og tjenester, især ved at gennemføre og evaluere tilfredshedsundersøgelser og gæstekommentarer, ved at behandle dine personoplysninger i vores centrale gæstedatabase, som gør det muligt for os at genkende dig som en tilbagevendende gæst, for bedre at kunne vurdere dine behov og ønsker, for at forbedre kvaliteten og det personlige præg af vores kommunikation med dig og for at skabe tilbud, der er skræddersyet til dig - det juridiske grundlag for dette er artikel 6, stk. 1, litra f), i GDPR. Vores overordnede legitime interesser stammer fra den indkvarteringskontrakt, der er indgået med dig, som udgør et relevant og passende forhold i henhold til betragtning (47) i GDPR, samt fra det faktum, at denne type databehandling er almindelig for internationale hotelkæder og opfylder de legitime forventninger hos størstedelen af gæsterne. Som en del af en gruppe af virksomheder, der også omfatter virksomheder, der driver hoteller under paraplymærket H World International, har vores virksomhed også en legitim interesse i henhold til betragtning 48 i GDPR, nemlig at overføre personlige data om gæster inden for gruppen af virksomheder til interne administrative formål.

For at opretholde husordenen, for at forhindre og undersøge strafbare handlinger og administrative overtrædelser, for at gøre retskrav gældende og forsvare sig mod retskrav og for at repræsentere vores interesser i juridiske tvister, for at sikre it-sikkerhed og opretholde it-drift, for at identificere kreditrisici - retsgrundlaget for dette er artikel 6, stk. 1, litra f), i GDPR. Vores overordnede legitime interesser udspringer af vores forpligtelse til at garantere vores gæster et sikkert ophold på hotellet samt af vores interesse i at gøre vores materielle og immaterielle krav og rettigheder gældende og forsvare os mod uberettigede krav. Derudover er det også en legitim interesse for vores virksomhed at behandle personoplysninger, for så vidt som dette er absolut nødvendigt for at forhindre svig i overensstemmelse med betragtning (47) i GDPR.

3 Kategorier af modtagere af personoplysninger

Hvis og i det omfang, det er nødvendigt for de ovennævnte formål, videregiver vi også dine personoplysninger til følgende modtagere eller kategorier af modtagere i henhold til artikel 4, stk. 9, i GDPR: Inden for vores virksomhed er det kun de afdelinger/departments, der får adgang til dine personoplysninger, og som har brug for dem til at opfylde vores kontraktlige og juridiske forpligtelser (hvor det er nødvendigt).

I det omfang dine personoplysninger behandles i vores centrale gæstedatabase, videregives de også til andre virksomheder, der driver et eller flere hoteller af de mærker, der tilhører H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). De respektive operatører af disse hoteller er opført på listen over hoteloperatører. Denne liste opdateres regelmæssigt, og alle hoteller, der bruger vores centrale gæstedatabase, er specielt mærket her. Når du godskriver point, som du har indsamlet under dit besøg, til medlemsprogrammer hos samarbejdspartnere, overfører vi dine data til de respektive samarbejdspartnere .

Tjenesteudbydere, der anvendes af os (f.eks. til databehandling på vores vegne i overensstemmelse med artikel 28 i GDPR) og stedfortrædende agenter kan også modtage personoplysninger til disse formål. Det drejer sig om virksomheder inden for kredit- og betalingsbehandling, it-tjenester, rengøring, logistik, trykning, telekommunikation, inkasso, rådgivning, salg og markedsføring. De relevante tjenesteudbydere er anført i liste over tjenesteudbydere/processors, som opdateres regelmæssigt. Derudover kan data overføres til offentlige organisationer og institutioner, hvis vi er juridisk forpligtet til at gøre det (f.eks. skattemyndigheder). myndigheder, retshåndhævende myndigheder, registreringsmyndigheder). Andre datamodtagere kan være de organer og institutioner, som du har givet dit samtykke til dataoverførsel til.

4 Varighed af opbevaring af personoplysninger

Vi behandler og opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde vores kontraktlige og juridiske pligter og forpligtelser. Hvis dataene ikke længere er nødvendige for at opfylde kontraktlige forpligtelser, slettes de regelmæssigt, medmindre midlertidig yderligere behandling af dataene er nødvendig på grund af opbevaringsfrister i henhold til handels- og skattelovgivningen (herunder den tyske handelslov, skattelovgivningen, den føderale registreringslov). Opbevaringsperioderne, der er angivet der, og dokumentationen/or er mellem to og ti år.

5. overførsel af data til tredjelande

Hvis du har booket et ophold på et hotel i et land uden for EU (tredjeland), overføres dine data til dette tredjeland, hvis dette er nødvendigt for at opfylde din reservation og administrere dit ophold på hotellet. Hvis du er medlem af vores loyalitetsprogram eller hos en af vores samarbejdspartnere, er det nødvendigt at overføre de point, du har samlet, til partneren for at kunne levere tjenester som en del af medlemsprogrammet.

6. sammenlægning af dine gæsteprofiler.

Dine personlige data indsamles på forskellige kontaktpunkter (f.eks. medlemskonto, hotel) på forskellige måder (skriftligt og digitalt). Derfor kan det ske, at der findes flere forskellige gæsteprofiler i vores database, som indeholder inkonsekvente oplysninger. Da vi bestræber os på at give dig den bedst mulige service og ønsker at sikre, at dine personoplysninger behandles korrekt, forsøger vi at sammenlægge flere kopier af data til en enkelt profil ved hjælp af unikke karakteristika som fornavn, efternavn og adresse. Til sammenlægning af gæsteprofiler bruger vi de oplysninger, der er indsamlet i forbindelse med dit H Rewards medlemskab og dit ophold på vores hotel samt de personoplysninger, som du frivilligt har givet os på andre måder.

Retsgrundlaget for dette er artikel 6, stk. 1, litra f), i GDPR. Uden denne automatiserede og til tider nødvendige manuelle sammenstilling kan vi ikke sikre, at dine personoplysninger behandles korrekt. Af denne grund har vi en legitim interesse i at flette dataene.

Behandlingen og sammenlægningen finder sted i den centrale gæstedatabase hos Steigenberger Hotels GmbH.

IV. Anden behandling umiddelbart efter dit ophold (meddelelser efter opholdet)

Efter dit ophold modtager du en post-opholdsmeddelelse fra os, hvor vi beder dig om at vurdere dit ophold på vores hotel (tilfredshedsundersøgelse), medmindre du tidligere har afmeldt denne kommunikation via e-mail eller via afmeldingslinket i en post-opholdsmeddelelse.

1. behandlede personoplysninger

• Fornavn og efternavn
• Medlemsnummer
• Køn, tiltale, titel
• IP-adresse
• E-mailadresse(r), hvis der bruges eller oplyses flere adresser
• Præferencer og ønsker i forbindelse med dit ophold
• Generelle interesser, præferencer og ønsker
• Data, som du giver os som en del af en tilfredshedsundersøgelse

2. formål og retsgrundlag for behandling af personoplysninger

Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

At opretholde, sikre og forbedre kvaliteten af vores produkter og tjenester, især ved at analysere klager, tilfredshedsundersøgelser og gæstekommentarer. Retsgrundlaget for dette er vores legitime interesse i at tilbyde vores kunder den bedst mulige service i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.

3 Kategorier af modtagere af personoplysninger

Som en del af kundetilfredshedsundersøgelsen, der er inkluderet i meddelelserne efter opholdet, samarbejder vi med en tjenesteudbyder, der er modtager af disse data (databehandler).

4 Varighed af opbevaring af personoplysninger

Vi opbevarer de data, der indsamles som en del af kundetilfredshedsundersøgelsen, i en periode på 3 år. Din IP-adresse anonymiseres efter 28 dage.

5. overførsel af data til tredjelande

Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

V. Videoovervågning i vores lokaler under dit ophold

Videoovervågning

VI. behandling af personoplysninger i forbindelse med digitale tilbud (nyhedsbrev), markedsføring til eksisterende kunder og programinformation

1. Nyhedsbrev Vi bruger vores e-mail-nyhedsbrev til at informere dig regelmæssigt og i overensstemmelse med de præferencer, du har angivet, om tilbud og tjenester fra hotellerne under H World International (se listen over hoteloperatører), tilbud og tjenester fra vores samarbejdspartnere (se liste) og om tilbud i forbindelse med dit medlemskab af loyalitetsprogrammet. H Rewards loyalitetsprogram.

Hvis du gerne vil modtage nyhedsbrevet via e-mail, skal du give os en gyldig e-mailadresse. Vi bruger double opt-in-proceduren til at registrere dig til vores nyhedsbrev. Det betyder, at når du har tilmeldt dig, sender vi dig en e-mail til den e-mailadresse, du har oplyst, hvor du skal bekræfte, at du ønsker at modtage nyhedsbrevet. Hvis du ikke bekræfter din tilmelding inden for to uger, vil dine data blive blokeret og automatisk slettet efter en måned. Vi gemmer også den IP-adresse, du bruger, og tidspunktet for din registrering og bekræftelse. Dette tjener til at kunne bevise din tilmelding og om nødvendigt undersøge et eventuelt misbrug af dine personlige data.

1.1 Behandlede personoplysninger Vi behandler følgende personoplysninger i forbindelse med udsendelse af vores nyhedsbrev

• Fornavn og efternavn
• Bopælsadresse og, hvis forskellig, fakturerings- og korrespondanceadresse
• Fødselsdato
• IP-adresse
• Køn, tiltale, titel
• E-mailadresse(r), hvis der bruges eller oplyses flere adresser
• Medlemskabsnumre for kundeloyalitetsprogrammer
• Generelle interesser, præferencer og ønsker

1.2 Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

At sende dig vores e-mail-nyhedsbrev, herunder at administrere dit abonnement på nyhedsbrevet. Retsgrundlaget for dette er dit samtykke i henhold til artikel 6, stk. 1. (a) GDPR. Som abonnent på vores e-mail-nyhedsbrev kan du til enhver tid trække dit samtykke til behandling af dine data til udsendelse af vores e-mail-nyhedsbrev tilbage. For at tilbagekalde dit samtykke kan du bruge det tilsvarende link i hvert e-mail-nyhedsbrev eller sende en e-mail til update@news.steigenberger.com med emnet "Unsubscribe".

1.3 Kategorier af modtagere af personoplysninger Vi bruger en ekstern tjenesteudbyder (databehandler) til at sende vores nyhedsbrev til abonnenter. 1.4 Varighed af opbevaring af personoplysninger Så snart du tilbagekalder dit samtykke til at modtage nyhedsbrevet, slettes dine personoplysninger. 1.5 Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

1.6 Tracking i forbindelse med nyhedsbrevstjenesten Vi bruger sporingstjenesteudbydere i forbindelse med vores nyhedsbrevstjeneste til at måle åbnings- og klikrater for e-mails.

2. markedsføring af eksisterende kunder 2.1 Markedsføring af eksisterende kunder som en del af medlemskabet af loyalitetsprogrammet Vi forbeholder os ret til at sende vores loyalitetsprogram-medlemmer e-mails med tilbud fra vores udvalg af tjenester som medlemsmarkedsføring. Dit medlemskab giver os tilladelse til at behandle dine personlige data, som du giver os på din medlemskonto eller under et besøg på et af vores hoteller, med henblik på medlemsmarkedsføring. Til den ovenfor beskrevne kommunikation med dig bruger vi følgende kommunikationsmedier i overensstemmelse med de indstillinger og autorisationer, der er gemt i den centrale gæsteprofil:

• E-mail
• telefon
• Post

2.2 Markedsføring til eksisterende kunder Vi forbeholder os ret til at sende vores gæster e-mails med tilbud fra vores udvalg af tjenester som markedsføring til eksisterende kunder. Vores legitime interesse i at udføre markedsføring til eksisterende kunder er at kunne give vores gæster målrettede, personlige tilbud, der er oprettet på baggrund af en tidligere booking (transaktion) eller et eksisterende kundeforhold. Vi kan behandle dine personoplysninger, som du har givet os som en del af en booking, i en periode på 12 måneder efter afslutningen af transaktionen for at sende markedsføringsmeddelelser til eksisterende kunder. Hvis der ikke er nogen yderligere booking eller anden transaktion inden for denne periode, vil dine personoplysninger ikke længere blive behandlet med henblik på markedsføring til eksisterende kunder og vil derfor blive slettet, medmindre du har tilmeldt dig et nyhedsbrev, eller dine personoplysninger skal opbevares i længere tid på grund af andre regler. Du kan til enhver tid gøre indsigelse mod brugen af din e-mailadresse til markedsføring over for eksisterende kunder uden at pådrage dig andre omkostninger end transmissionsomkostningerne i henhold til basistaksterne. Hvis dine personoplysninger behandles af os med henblik på markedsføring over for eksisterende kunder, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til markedsføringsformål.

2.3 Behandlede personoplysninger Vi indsamler følgende personoplysninger i forbindelse med markedsføring til eksisterende kunder

• Fornavn og efternavn
• Bopælsadresse og, hvis forskellig, fakturerings- og korrespondanceadresse
• Fødselsdato
• Køn, tiltale, titel
• E-mailadresse(r), hvis der bruges eller oplyses flere adresser
• Medlemskabsnumre for loyalitetsprogrammer
• Generelle interesser, præferencer og ønsker

2.4 Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

At sende markedsføringsmeddelelser om vores tilbud og tjenester til eksisterende kunder - retsgrundlaget for dette er artikel 6, stk. 1, litra f), i GDPR. Vores legitime interesse i at udføre markedsføring til eksisterende kunder er at informere vores medlemmer om deres aktuelle medlemskabsstatus og at sende vores medlemmer og eksisterende kunder målrettede, personlige og eksklusive tilbud.

Du kan til enhver tid gøre indsigelse mod brugen af din e-mailadresse med henblik på at sende markedsføring til eksisterende kunder eller medlemmer uden at pådrage dig andre omkostninger end transmissionsomkostningerne i henhold til de grundlæggende takster. Du kan finde mere detaljerede oplysninger om udøvelse af din ret til at gøre indsigelse mod brugen af din e-mailadresse til direkte markedsføringsformål i denne privatlivspolitik.

2.5 Kategorier af modtagere af personoplysninger I forbindelse med eksisterende kundemarkedsføringstiltag videregives dine personoplysninger kun til de medarbejdere i vores virksomhed, der har adgang til vores centrale gæstedatabase. Derudover bruger vi en ekstern tjenesteudbyder (databehandler) til at sende markedsføringsmeddelelser til eksisterende kunder.

2.6 Varighed af opbevaring af personoplysninger Hvis der ikke foretages yderligere bookinger eller andre transaktioner inden for en periode på 12 måneder, vil dine personoplysninger ikke længere blive behandlet med henblik på markedsføring over for eksisterende kunder og vil derfor blive slettet, medmindre du har tilmeldt dig et nyhedsbrev, er medlem af et loyalitetsprogram, eller dine personoplysninger skal opbevares i længere tid på grund af andre bestemmelser.

2.7 Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

VII. medlemskab af loyalitetsprogrammet, medlemskonto (brugerkonto/konto), kommunikation

1./user Medlemskonto Du kan registrere dig som medlem af H Rewards kundeloyalitetsprogrammet (brugerkonto/konto) i overensstemmelse med de gældende medlemsbetingelser ved at oplyse os om dit fulde for- og efternavn, din Angiv venligst din titel, din nuværende adresse, din fødselsdato, din foretrukne e-mailadresse og en adgangskode. Du kan registrere dig på følgende måder:

• via H Rewards app
• på H Rewards hjemmesiden
• under bookingprocessen
• før du bruger højhastigheds-WLAN eller
• efter at have modtaget en invitation til at registrere sig fra en hotelmedarbejder
• ved at scanne en QR-kode til registrering

Efter din vellykkede registrering oprettes der automatisk en medlemskonto baseret på de gældende medlemsvilkår og -betingelser. Ved at registrere dig som medlem anses du for at have givet samtykke til overførsel af de data, du har angivet under din registrering, til de respektive operatører af H World International-mærkerne.

Du kan se og ændre dine personlige data på din medlemskonto. Alle vigtige oplysninger om dit medlemskab, f.eks. din medlemsstatus, vises også her. I medlemsområdet kan du booke hotelophold eller annullere bookinger, som du har foretaget på hjemmesiden eller i appen, ved hjælp af dine medlemsoplysninger, og du kan indløse belønninger i henhold til din kontostatus. Du kan til enhver tid opsige dit medlemskab. Medlemskontoen vil automatisk blive slettet efter endelig opsigelse af medlemskabet (se opsigelse i de generelle vilkår og betingelser for medlemskab).

1.1 Behandlede personoplysninger Som en del af dit medlemskab af vores eget loyalitetsprogram behandler vi følgende personoplysninger:

• Fornavn og efternavn
• Bopælsadresse og, hvis forskellig, fakturerings- og kommunikationsadresse
• Fødselsdato
• Køn, tiltale, titel
• E-mailadresse(r), hvis der bruges eller oplyses flere adresser
• Telefonnummer(e), hvis der bruges eller oplyses flere numre
• Medlemskabsnummer til loyalitetsprogrammet
• Præferencer og ønsker i forbindelse med dit ophold
• Generelle interesser, præferencer og ønsker
• Adgangskode
• Indløsning af belønninger

1.2 Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag: At implementere og administrere dit medlemskab af vores loyalitetsprogram - retsgrundlaget for dette er opfyldelsen af vores kontrakt med dig i overensstemmelse med artikel 6, stk. 1, litra b), i GDPR. Retsgrundlaget for behandling af dine personoplysninger i forbindelse med oprettelse og brug af din medlemskonto er dit medlemskab i overensstemmelse med de generelle vilkår og betingelser for loyalitetsprogrammet og artikel 6 (1) (b) i GDPR. For at oprette, redigere, administrere og opdatere din medlemskonto og for at behandle alle kreditter og debiteringer på din medlemskonto korrekt og for at levere vores tjenester som en del af dit medlemskab i vores loyalitetsprogram. H Rewards kundeloyalitetsprogram. Retsgrundlaget for dette er artikel 6, stk. 1, litra b), i GDPR. At udarbejde statistikker baseret på anonymiserede dataanalyser for at forbedre og videreudvikle produkter, tjenester og indhold i kundeloyalitetsprogrammet. H Rewards kundeloyalitetsprogram. Retsgrundlaget for dette er vores legitime interesse i at forbedre vores kundeloyalitetsprogram i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR. Til autentificering og forebyggelse af svindel i forbindelse med dit medlemskab af loyalitetsprogrammet H Rewards loyalitetsprogram eller et loyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus. Retsgrundlaget for dette er vores legitime interesse i henhold til artikel 6, stk. 1, litra f i GDPR.

For at sikre omfattende genkendelse, især af medlemmer af vores loyalitetsprogram, på tværs af alle servicekontaktpunkter (personlige og/or digitale) på hotellerne i H World International og for automatisk at opdatere dine tilbagevendende ønsker, præferencer og behov, f.eks. altid to puder, så vi kan tilbyde dig en service af høj kvalitet i overensstemmelse med hotelmærket. Retsgrundlaget for dette er vores legitime interesse i henhold til artikel 6, stk. 1, litra f), i GDPR i at give vores kunder den højest mulige servicestandard.

1.3 Kategorier af modtagere af personoplysningerne Som en del af opfyldelsen af medlemskravene er det nødvendigt for os at overføre dine data til forskellige modtagere. Det drejer sig især om H World Internationals hoteller og vores samarbejdspartnere. 1.4 Varighed af opbevaring af personoplysninger Oplysningerne på din medlemskonto gemmes, indtil du opsiger dit medlemskab. Point, belønninger og medlemsstatus, der ikke er blevet indløst, udløber seks måneder efter, at opsigelsen er trådt i kraft. 1.5 Overførsel af data til tredjelande Hvis du frivilligt indtaster dit medlemsnummer for et ophold på et hotel i et tredjeland, vil dine data blive overført til det pågældende hotel, så pointene kan krediteres.

2. Overførsel i forbindelse med en kontrakt Som en del af opfyldelsen af kontrakten med dig er vi juridisk forpligtet til at informere dig om alle væsentlige ændringer, der sker under dit ophold. Vi sender primært disse oplysninger via e-mail til den e-mailadresse, der er gemt i den centrale kundeprofil. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på på andre måder, f.eks. med posten.

2.1 Kommunikationsmedier Til den ovenfor beskrevne kommunikation med dig bruger vi følgende kommunikationsmedier i overensstemmelse med de indstillinger og autorisationer, der er gemt i den centrale kundeprofil:

• E-mail
• Messenger-tjenester
• Telefon
• Post

2.2 Obligatorisk kommunikation som en del af loyalitetsprogrammet Som en del af driften af loyalitetsprogrammet er vi lovmæssigt forpligtet til at informere dig om ændringer i programmet (medlemsbetingelser). Vi sender generelt disse oplysninger via e-mail til den e-mailadresse, der er gemt på medlemskontoen. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på anden vis, f.eks. pr. post. 2.3 Kategorier af modtagere af personoplysninger Vi bruger en ekstern tjenesteudbyder til at sende vores kommunikation. 2.4 Varighed af opbevaring af personoplysninger Som en del af implementeringen af kundeloyalitetsprogrammet er vi lovmæssigt forpligtet til at informere dig om eventuelle ændringer i programmet. 2.5 Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

**3. medlemskab af en samarbejdspartners loyalitetsprogram Vi behandler personoplysninger i forbindelse med dit medlemskab af et kundeloyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus. [(liste over samarbejdspartnere)]/en/partners

3.1 Behandlede personoplysninger

• E-mailadresse(r), hvis der anvendes eller oplyses flere adresser
• Medlemskabsnumre for loyalitetsprogrammer

3.2 Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

For at behandle bonuskreditter (point, miles osv.) og andre fordele som en del af dit medlemskab af vores samarbejdspartneres loyalitetsprogrammer. Retsgrundlaget er vores legitime interesse i henhold til artikel 6, stk. 1, litra b), i GDPR.

3.3 Kategorier af modtagere af personoplysningerne Det er nødvendigt at overføre dine data til den respektive samarbejdspartner, så bonussen kan krediteres. 3.4 Varighed af opbevaring af personoplysninger Vi opbevarer dine data i en periode på 10 år. 3.5 Overførsel af data til tredjelande Data overføres kun til et tredjeland, hvis den respektive samarbejdspartner er baseret i et tredjeland, eller hvis du har angivet dit medlemsnummer, når du foretager en reservation på et hotel i et tredjeland. I disse tilfælde overføres dataene på grundlag af artikel 49, stk. 1, litra b), i GDPR.

VIII Køb af vouchers Du kan købe generelle vouchers og hotelspecifikke vouchers via vouchershoppen.

1. behandlede personoplysninger I forbindelse med køb af vouchers behandler vi følgende personoplysninger

• Anrede, titel
• Fornavn og efternavn
• e-mailadresse
• Telefonnummer
• Din fødselsdato
• Din adresse
• Betalingsoplysninger

2. Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag At behandle køb af værdikuponer - retsgrundlaget for dette er art. 6 (1) (b) GDPR. 3 Varighed af opbevaring af personoplysninger De data, vi har modtaget fra dig, når du køber vouchers, vil blive opbevaret i 10 år.

4 Kategorier af modtagere af personoplysninger Vi videregiver dine data til en tjenesteudbyder for at kunne sende dig voucheren. Afhængigt af betalingsmetoden bruger vi også forskellige tjenesteudbydere til at behandle transaktionen.

5. Dataoverførsel til tredjelande Hvis du køber en voucher til et hotel i et tredjeland, vil de data, som vi modtager fra dig, når du køber voucheren, blive overført til det tredjeland, hvor hotellet er beliggende, til behandling.

IX. Indkøb af hotelreservationer Steigenberger Hotels GmbH formidler på sin hjemmeside booking af indkvartering på hoteller hos tredjeparts hoteloperatører (se listen over hoteloperatører) . De parter, der indgår indkvarteringskontrakten, er dig og den respektive hoteloperatør. Som en del af denne formidlingstjeneste er det nødvendigt for os at overføre de data, der kræves til opfyldelse af kontrakten (f.eks. gæstens for- og efternavn, bookingperiode, e-mailadresse) til den respektive hoteloperatør. Retsgrundlaget for dette er artikel 6, stk. 1, litra b), i GDPR. Hvis agenturtjenesten for en reservation leveres på et hotel i et tredjeland, finder den tilknyttede dataoverførsel sted på grundlag af artikel 49, stk. 1, litra b), i GDPR.

X. Reservation af borde i barer eller restauranter eller planlægning og booking af spa-besøg Steigenberger Hotels GmbH tilbyder muligheden for at reservere borde i barer eller restauranter og at planlægge og booke spabesøg på sine hoteller via hjemmesiden og appen. Reservationsværktøjet RESERViSiON anvendes til dette formål. Databehandling for bordreservationer via RESERViSiON: Vi behandler dine personoplysninger via RESERViSiON for at gennemføre reservationen og for at forberede dit besøg i vores restaurant (retsgrundlag art. 6 para. 1 S. 1 lit. b DSGVO eller for frivillig information Art. 6 para. 1 s. 1 lit. a GDPR). RESERViSiON giver os dine data til dette formål på vores vegne. Efter dit besøg i restauranten vil dine personoplysninger blive slettet af RESERViSiON, medmindre du har givet os dit samtykke til det. For at lette fremtidige reservationer er der med dit samtykke oprettet en brugerprofil hos RESERViSiON. Følgende data gemmes her: Titel, fornavn, efternavn, e-mailadresse og telefonnummer. Hvis du frivilligt indtaster yderligere data, gemmes disse også i RESERViSiON: titel, firma, omkostningscenter, gade, husnummer, adresseendelse, postnummer, by, momsregistreringsnummer, allergier, årsag. Du kan til enhver tid få slettet din brugerprofil i RESERViSiON ved at sende en e-mail til RESERViSiON og tilbagekalde dit samtykke (datenschutz@reservision.de). Efter dit besøg på restauranten sender vi dig en e-mail, hvor du kan bedømme os. Hvis du ikke ønsker at modtage en sådan e-mail, kan du til enhver tid gøre indsigelse mod den ved at klikke på det tilsvarende link i bekræftelsen af din reservation. Med din bedømmelse hjælper du os med at forbedre vores service og kvalitet. De indsendte anmeldelser vil kun blive offentliggjort uden henvisning til dig personligt (anonymiseret). Databehandling til planlægning og booking af spabesøg via RESERViSiON: Vi behandler dine personoplysninger via RESERViSiON for at kunne foretage reservationen og forberede dit besøg i vores spa (retsgrundlag Art. 6 para. 1 s. 1 lit. b GDPR eller for frivillig information Art. 6 para. 1 s. 1 lit. a GDPR). RESERViSiON giver os dine data til dette formål på vores vegne. Efter dit spaophold slettes dine personlige data af RESERViSiON, medmindre du har oprettet en brugerprofil hos RESERViSiON med dit samtykke for at lette fremtidige bookinger. Kun følgende data vil blive gemt her: Titel, fornavn, efternavn, e-mailadresse og telefonnummer. Hvis du frivilligt indtaster yderligere data, gemmes disse også i RESERViSiON: titel, firma, omkostningscenter, gade, husnummer, adresseendelse, postnummer, by, momsregistreringsnummer, allergier, årsag. Du kan til enhver tid få slettet din brugerprofil i RESERViSiON ved at sende en e-mail til RESERViSiON og tilbagekalde dit samtykke (datenschutz@reservision.de). Efter dit besøg i spaen sender vi dig en e-mail, hvor du kan bedømme os. Hvis du ikke ønsker at modtage en sådan e-mail, kan du til enhver tid gøre indsigelse mod den ved at klikke på det tilsvarende link i reservationsbekræftelsen. Med din bedømmelse hjælper du os med at forbedre vores service og kvalitet. De afgivne vurderinger vil kun blive offentliggjort uden henvisning til dig personligt (anonymiseret).

XI. Oplysninger om brugen af cookies og betalingstjenesteudbydere på denne hjemmeside

1. Overførsel til tredjelande Hvis du accepterer brugen af cookies, accepterer du også udtrykkeligt overførslen af dine personlige data til et usikkert tredjeland i overensstemmelse med 49 stk. 1 lit. a) GDPR. Især USA betragtes af Den Europæiske Unions Domstol som et land, der ikke har et tilstrækkeligt databeskyttelsesniveau. Der er risiko for, at dine data vil blive behandlet af amerikanske myndigheder til kontrol- og overvågningsformål, og at du ikke vil være i stand til at appellere effektivt mod dette.

Som det især fremgår af listen over tjenesteudbydere/databehandlere , bruger vores virksomhed tjenesteudbydere til visse opgaver, som er baseret i et tredjeland, eller som tilhører en international koncern med virksomheder i tredjelande, eller som selv arbejder med tjenesteudbydere, der er baseret i et tredjeland. Overførsel af personoplysninger til sådanne tjenesteudbydere er tilladt, hvis Europa-Kommissionen har besluttet, at det pågældende tredjeland tilbyder et tilstrækkeligt beskyttelsesniveau (art. 45 GDPR). Hvis der ikke foreligger en sådan afgørelse, må vores virksomhed eller tjenesteudbyderen kun overføre personoplysninger til et tredjeland eller en international organisation, hvis der er truffet passende sikkerhedsforanstaltninger, og hvis der er rettigheder, der kan håndhæves, og effektive retsmidler til rådighed (art. 46, stk. 1, i GDPR). Hvis der ikke er truffet nogen beslutning om tilstrækkelighed i overensstemmelse med artikel 45, stk. 3, i GDPR, og der ikke er nogen passende sikkerhedsforanstaltninger i overensstemmelse med artikel 46 i GDPR, er overførslen af dine personoplysninger til et tredjeland kun tilladt under en af følgende betingelser:

• Du har udtrykkeligt givet dit samtykke til den planlagte dataoverførsel efter at være blevet informeret om de potentielle risici ved sådanne overførsler for dig på grund af manglen på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet og passende sikkerhedsforanstaltninger.
• Overførslen er nødvendig for opfyldelsen af en kontrakt mellem dig og den dataansvarlige eller for gennemførelsen af foranstaltninger forud for kontraktindgåelsen.

2. Integration af betalingstjenesteudbydere til onlinebetalinger Vi bruger følgende eksterne tjenesteudbydere til at behandle onlinebetalinger; du kan frit vælge mellem deres platforme til at behandle din betaling:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tyskland, tlf. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Tyskland)
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Tyskland)
• PPro & netværk Hvis du ønsker at foretage en onlinebetaling, kan dette integreres i booking- eller voucher-købsprocessen, eller du kan gøre det via et tilsvarende link, der sendes til en e-mailadresse, du har angivet. Hvis du klikker på et sådant link, vil du blive omdirigeret til betalingsplatformen. Der kan du finde yderligere oplysninger om håndteringen af dine personlige data i denne sammenhæng.

3. cookies 3.1 Information om cookies Vi bruger cookies på vores hjemmeside. Cookies er små filer, der automatisk oprettes af din browser og gemmes på din enhed (laptop, tablet, smartphone osv.), når du besøger vores hjemmeside. Cookies gør ikke skade på din enhed og indeholder ikke virus, trojanske heste eller anden malware. Deres formål er at gemme oplysninger, der er indhentet i forbindelse med den enhed, du bruger. Det betyder dog ikke, at vi får direkte kendskab til din identitet. Vores formål med at bruge cookies er todelt: For det første ønsker vi at gøre det lettere for dig at bruge vores hjemmeside, og for det andet ønsker vi at indsamle statistik om brugen af vores hjemmeside og analysere den for at kunne optimere vores tilbud til dig. For at opnå dette bruger vi cookies til følgende formål:

Nødvendige funktioner:
Disse cookies bidrager væsentligt til at forbedre din browsing- og bookingoplevelse på vores hjemmeside. Grundlæggende funktioner og applikationer som f.eks. indkøbskurve eller elektroniske faktureringsprocedurer optimeres, og brugen af dem aktiveres. Disse cookies indsamler ikke oplysninger om dig, der kan bruges til markedsføringskampagner eller statistiske analyser. Disse cookies er nødvendige for brugen af hjemmesiden, det juridiske grundlag for disse cookies er Art. 6 para. 1 lit. b) GDPR og § 25 stk. 2 lov om databeskyttelse inden for telekommunikation og telemedier (TTDSG).

• Statistisk analyse:
  Statistisk analyse er behandling og præsentation af data om brugerhandlinger og interaktioner på websteder og apps (f.eks. antal sidevisninger, antal unikke besøgende, antal tilbagevendende besøgende, indgangs- og udgangssider, opholdstid, afvisningsprocent, klik på knapper, bookinger eller kuponordrer) og, hvor det er relevant, kategorisering af brugere i grupper baseret på tekniske data om de anvendte softwareindstillinger (f.eks. browsertype, operativsystem, sprogindstilling, skærmopløsning). Retsgrundlaget for disse cookies er samtykke i overensstemmelse med art. 6 (1) a) GDPR og § 25 (1) TTDSG.

• Personliggjort annoncering:
  Visse funktioner på hjemmesider og i apps bruges til at vise personligt tilpasset reklamemateriale (annoncer eller reklamer) til brugere i andre sammenhænge, f.eks. på andre hjemmesider, platforme eller apps. Til dette formål bruges demografiske oplysninger, anvendte søgetermer, kontekstrelateret indhold, brugeradfærd på websteder og i apps eller brugerens placering til at drage konklusioner om brugerens interesser. På baggrund af disse interesser udvælges og vises reklamemateriale om onlineindhold fra andre udbydere i fremtiden. Retsgrundlaget for disse cookies er samtykke i overensstemmelse med artikel 6, stk. 1, litra a), i GDPR og § 25, stk. 1, i TTDSG.

• Personlig reklame inkl. dataoverførsel til andre lande:
  Visse funktioner på hjemmesider og i apps bruges til at vise personligt tilpasset reklamemateriale (annoncer eller reklamer) til brugere i andre sammenhænge, f.eks. på andre hjemmesider, platforme eller apps. Til dette formål bruges demografiske oplysninger, anvendte søgetermer, kontekstrelateret indhold, brugeradfærd på websteder og i apps eller brugerens placering til at drage konklusioner om brugerens interesser. På baggrund af disse interesser vil der i fremtiden blive udvalgt reklamemateriale, som vises af andre udbydere af onlineindhold. Retsgrundlaget for disse cookies er samtykke i overensstemmelse med art. 6 (1) a) GDPR og § 25 (1) TTDSG. Derudover giver du udtrykkeligt samtykke til overførsel af dine personlige data til andre lande (USA) i overensstemmelse med art. 49 para. 1 lit. a) GDPR. Der er ikke et tilstrækkeligt databeskyttelsesniveau i de anførte lande, og der er ingen passende garantier for beskyttelsen af dine personoplysninger (f.eks. manglende håndhævelse af de registreredes rettigheder og mulig upassende adgang til dine personoplysninger af statslige myndigheder). Dit samtykke til overførsel af dine personoplysninger til tredjelande er frivilligt og kan til enhver tid tilbagekaldes via vores privatlivspolitik. Yderligere oplysninger om behandlingen af dine personoplysninger, herunder overførslen til tredjelande, kan også findes i vores privatlivspolitik.

3.2 Brug af cookie-samtykkeværktøjet til at indstille dine cookie-præferencer Du kan til enhver tid bruge cookie-samtykkeværktøjet til at ændre dine cookie-indstillinger. Klik på knappen i nederste venstre hjørne af din skærm for at åbne værktøjet og vælge dine præferencer for de kategorier af cookies, der er nævnt ovenfor, ved at give eller nægte dit samtykke til brugen af disse cookies i din browser. I denne privatlivspolitik finder du oplysninger om de partnervirksomheder og tredjepartsudbydere, der placerer cookies på vores hjemmeside, og hvilke kategorier disse cookies tilhører.

Samtykkeværktøj

3.3 Brug af din browser til at indstille dine cookie-præferencer Du kan angive i din browser, at cookies kun skal gemmes med dit samtykke. De fleste browsere accepterer automatisk cookies. Du kan dog konfigurere din browser, så der ikke gemmes nogen cookies på din computer, eller så der vises en advarsel, før der oprettes en ny cookie. Hvis du deaktiverer alle cookies, kan du dog muligvis ikke bruge alle funktionerne på vores websted. Hvis du kun ønsker at acceptere cookies fra Steigenberger men ikke vores partneres, skal du vælge indstillingen "Bloker tredjepartscookies" i din browser. Du kan finde ud af, hvordan du afviser nye cookies og deaktiverer eksisterende cookies via hjælpefunktionen i menulinjen i din webbrowser. Hvis du bruger delte computere, der accepterer cookies og Flash-cookies, anbefaler vi, at du altid logger helt ud, når du afslutter din session.

3.4 Brugte cookie-udbydere

Kategori Varighed Formål

AWIN AG Eichhornstraße 3 10785 Berlin, Tyskland Nødvendige funktioner 90 dage Faktureringsformål

Criteo SA 32 Rue Blanche, 75009 Paris, Frankrig Personaliseret reklame 13 måneder Reklame

Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Tyskland Personaliseret reklame max. 90 dage Profilering, reklame

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Nødvendige funktioner 30 dage/24 Måneder Faktureringsformål

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Personlig annoncering 28 dage Annoncering

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Tyskland Statistisk analyse 6 måneders analyse

Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personaliseret annoncering 24 måneder max. annoncering

Youtube-video: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personlig reklame max. 24 mdr. reklame

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanien Opbevaringsperiode: Op til 2 år, formål: Reklame

Microsoft Advertising/Bing Annoncer: Microsoft Company One Microsoft Way, Redmond, WA 98052-6399, USA Personlig reklame 13 måneder Reklame

Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 USAbruger Rudderstack, en kundedataplatform (CDP) fra RudderStack, Inc (96 S. Park Street, San Francisco 94107, USA). Sådan fungerer det: Kundedataplatformen (CDP) RudderStack bruger teknologier som "tracking pixels" og "device fingerprinting" til at spore specifik brugeradfærd på websteder og apps og overfører oplysninger til en server hos Steigenberger Hotels GmbH i Frankfurt, Tyskland. Oplysninger, der er gemt på brugernes slutenheder, behandles også i processen. Dataene gemmes i 24 måneder.
En proxy-arkitektur sikrer, at der ikke på noget tidspunkt overføres personlige data til Rudderstacks servere i tredjelande. Dine data behandles udelukkende på servere i Frankfurt am Main, Tyskland. Ved hjælp af de "sporingspixels", der er integreret i appen, behandler Rudderstack de data, der genereres om brugen af vores websted & app af brugernes slutenheder - f.eks. at en bestemt side er blevet åbnet - og adgangsdata med henblik på statistisk analyse af webstedet/App-Nutzung. Adgangsdataene omfatter især IP-adressen, et anonymt ID som et vedvarende GUID (enheds-ID), browseroplysninger, det tidligere besøgte websted samt dato og klokkeslæt for serveranmodningen. Personoplysninger behandles på grundlag af samtykke (art. 6, stk. 1, litra a) i GDPR). Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden. De data, der indsamles af Rudderstack, bruges af Steigenberger Hotels GmbH til at analysere din brug af hjemmesiden og appen med henblik på at udarbejde rapporter om aktiviteter på hjemmesiden og i appen. Yderligere oplysninger om databeskyttelse hos RudderStack kan findes på https://www.rudderstack.com/privacy-policy

**DerbySoft Modtager: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Fremgangsmåde: Derbysoft er en webtjeneste til måling af rækkevidde og klassisk konverteringssporing. Derbysoft bruger derfor teknologier som cookies og sporingspixels til at spore specifik brugeradfærd på vores reklamepartneres hjemmesider. Derbysoft bruger cookies eller sporingspixels til at behandle de oplysninger, der genereres af brugernes enheder om interaktioner med vores reklamemedier (adgang til bestemte websider eller klik på en annonce) samt brugernes adgangsdata, især deres IP-adresse, browseroplysninger, det tidligere besøgte websted og dato og klokkeslæt for serveranmodningen, for at analysere og visualisere den målte rækkevidde af vores reklamer. Brugerens browser opretter automatisk en direkte forbindelse til udbyderens server på grund af de anvendte marketingværktøjer.

**Mapp Intelligens Dette websted bruger Mapp Intelligence, en webanalysetjeneste leveret af Webtrekk GmbH, der er baseret i Berlin, Tyskland.
Modtager: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Tyskland Fremgangsmåde: Webanalysetjenesten Mapp Intelligence bruger teknologier som cookies, sporingspixels og enhedsfingeraftryk til at spore specifik brugeradfærd på websteder og overfører derfor oplysninger til en Mapp-server baseret i Nürnberg, Tyskland, hvor disse oplysninger gemmes. Denne proces omfatter også behandling af oplysninger, der er gemt på brugernes enheder. Ved hjælp af sporingspixels indlejret i websteder og cookies placeret på brugernes enheder behandler Mapp Intelligence de oplysninger, der genereres af brugernes enheder om brugen af vores websted, såsom det faktum, at en bestemt webside er blevet åbnet, samt brugernes adgangsdata med det formål at statistisk analysere brugen af webstedet. Adgangsdataene omfatter især IP-adresse, browseroplysninger, tidspunkt og dato for serveranmodningen. Ifølge Mapp anonymiseres IP-adresserne under forbehandlingen og slettes med det samme. På vegne af operatøren af dette websted vil Mapp bruge de oplysninger, der indsamles af Mapp Intelligence, til at analysere din brug af webstedet, til at udarbejde rapporter om webstedsaktivitet og til at levere andre tjenester relateret til webstedsaktivitet og internetbrug til webstedsoperatøren. Yderligere oplysninger om vilkårene for brug og databeskyttelse hos Mapp kan findes på https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen eller https://www.webtrekk.com/privacy-notice.html.

**The Hotels Network Modtager: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanien Med hjælp fra The Hotels Network er vi i stand til at måle din brugeradfærd i anonymiseret form for bedre at kunne forstå, hvordan besøgende bruger vores hjemmeside, og for at kunne give en mere relevant brugeroplevelse. For at muliggøre dette genererer The Hotels Network en backend-hash med webstedsbrugernes data. Da enhver analyse eller behandling altid er anonymiseret, er det umuligt at identificere brugeren personligt ud fra disse data. Enhedsidentifikationsdata (IP-adresser, MAC-adresser) og brugeradfærdsdata (besøgte URL'er, gennemførte bookinger) indsamles fra slutbrugere, og relevant indhold vises til dem afhængigt af deres adfærd.

**Wingify Vores hjemmesider bruger Visual Website Optimiser, et testværktøj A/B/web analytics service provided by Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (herefter "Wingify"). Wingify bruger cookies, der gør det muligt at gør det muligt for os at analysere din brug af vores hjemmeside. De oplysninger, der genereres af cookies om din brug af dette websted og din IP-adresse, overføres til en Wingify-server i Belgien og gemmes der. Yderligere oplysninger om de anvendte cookies kan findes på dette link . Wingify bruger disse oplysninger på vores vegne til at evaluere din brug af webstedet og til at optimere vores websteder på dette grundlag. Wingify gemmer dine data og sletter dem regelmæssigt. Du kan forhindre lagring af cookies ved at vælge de relevante indstillinger i din browsersoftware eller ved at slette dem. Du kan også gøre indsigelse mod indsamlingen af de data, der genereres af cookien, og som er relateret til din brug af webstedet (herunder din IP-adresse) til Wingify og behandlingen af disse data ved at klikke på dette link . Detaljer om håndteringen af dine personlige data kan findes på følgende link .

3.5 Lokal opbevaring af data For at optimere designet af vores hjemmeside indsamler vi følgende data og gemmer dem lokalt på din enhed (f.eks. i browseren). Udbyder, værktøj, kategori, varighed, formål www.hrewards.com Nødvendige funktioner 365 dage Log-in Token Kat UID Medlemskabsniveau Valuta

3.6 Integration af tjenester og indhold fra tredjepartsudbydere (indsamling af IP-adresser af tredjepartstjenester)

Indhold fra tredjepartsudbydere (i det følgende benævnt "tredjepartsudbydere") er integreret i vores onlinetilbud. For at kunne bruge dette indhold er det teknisk nødvendigt, at brugerens IP-adresse overføres til den respektive tredjepartsudbyder. Dette skyldes, at uden IP-adressen ville tredjepartsudbyderne ikke være i stand til at sende det indhold, der er integreret på webstedet, til den respektive brugers browser. Vi har ingen indflydelse på, om en tredjepartsudbyder gemmer IP-adressen, f.eks. til statistiske formål, eller bruger den på nogen anden måde. Vi bruger følgende tredjepartsudbydere på vores hjemmeside:

Tredjepartsudbydere

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Schweiz Funktion Visning af kort på hjemmesider Formål Vedligeholdelse, sikring og forbedring af kvaliteten af produkter og tjenester, især forbedring af brugervenligheden.

Monotype Imaging Holdings, Inc. 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Funktion Visning af tekst på hjemmesider Formål At vedligeholde, sikre og forbedre kvaliteten af produkter og tjenester, især for at forbedre brugeroplevelsen.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlin, Tyskland Funktion B2B software-as-a-service-platform til analyse af kundefeedback fra forskellige kontaktpunkter Formål Kunde- og produktanmeldelser til kvalitetsstyring og forbedring af kundeoplevelsen

Status og opdateringer af privatlivspolitikken Denne privatlivspolitik er gyldig fra 30. juli 2024. Vi opdaterer denne privatlivspolitik fra tid til anden, hvis der foretages relevante ændringer af vores hjemmeside, af den måde, vi behandler personoplysninger på, eller af lovgivningen. Den opdaterede version er gyldig fra datoen for dens offentliggørelse. I tilfælde af væsentlige ændringer af denne privatlivspolitik vil du blive informeret i god tid, før ændringerne træder i kraft, ved en tilsvarende meddelelse på vores hjemmeside. Vores gæster kan også blive informeret om ændringerne via e-mail eller på anden måde.

YDERLIGERE DATABESKYTTELSESREGLER FOR SYDKOREA

Dette afsnit gælder i visse tilfælde, især hvis du befinder dig i Republikken Korea, eller hvis dine personoplysninger på anden måde er underlagt Republikken Koreas databeskyttelseslovgivning.

I. International overførsel af personoplysninger

De personoplysninger, vi indsamler, kan overføres til og opbevares i lande uden for Republikken Korea. På grund af vores forretnings internationale karakter kan det være nødvendigt at overføre dine personoplysninger til modtagere uden for Republikken Korea, især til Tyskland, Kina og Singapore. Hvis disse lande ikke har et databeskyttelsesniveau, der anerkendes som tilstrækkeligt af de koreanske databeskyttelsesmyndigheder, vil vi sikre, at der er passende sikkerhedsforanstaltninger på plads til at overføre og beskytte dine data i overensstemmelse med lovkravene. Vi vil med glæde give dig en kopi af de relevante sikkerhedsforanstaltninger efter anmodning, brug venligst kontaktoplysningerne nedenfor. Hvis du er underlagt loven om beskyttelse af personoplysninger i Republikken Korea, har du ret til ikke at give samtykke til overførsel af dine personoplysninger til udlandet. Hvis du ønsker at nægte et sådant samtykke, bedes du kontakte os på dataprivacyAPAC@hworld.com. Bemærk dog, at vi i dette tilfælde muligvis ikke kan levere visse produkter eller tjenester til dig. En overførsel kan især finde sted til de modtagere, der er nævnt i afsnittene "Videregivelse af personoplysninger til tredjeparter", "Ordrebehandling af personoplysninger" og "Opbevaring af personoplysninger", som beskrevet i "Yderligere oplysninger til gæster og besøgende fra Sydkorea".

II. Yderligere oplysninger til medlemmer og partnere i Sydkorea

Følgende bestemmelser gælder i visse tilfælde, især hvis du befinder dig i Sydkorea, eller hvis dine personoplysninger er underlagt databeskyttelsesbestemmelserne der.

1. Videregivelse af personoplysninger til tredjeparter

Personoplysninger kan videregives til tredjeparter med den registreredes samtykke. I tilfælde af brugere i Sydkorea omfatter disse modtagere dem, der er anført i nedenstående tabel. Denne tabel opdateres regelmæssigt.

Navn på tjenesteudbyder | Kontaktoplysninger | Kategorier af overførte data | Formål med behandling | Modtagerland | Tidspunkt og type af overførsel | Opbevaringsperiode hos tjenesteudbyderen | Tidspunkt og type af overførsel | Opbevaringsperiode hos tjenesteudbyderen | Opbevaringsperiode hos tjenesteudbyderen | Opbevaringsperiode hos modtageren |---|---|---|---|---|---|---| | H World Hotel Management Pte. Ltd | dataprivacyAPAC@hworld.com | Se afsnit 3.5 i privatlivspolitikken | Levering af vores tjenester | Singapore | Løbende overførsel via internettet | Kun så længe det er nødvendigt for formålet, medmindre der er en længere juridisk forpligtelse til at gemme data |

2. Bestilling af behandling af personoplysninger

I det omfang det er nødvendigt for leveringen af vores tjenester, kan visse behandlinger af personoplysninger (med undtagelse af opbevaring) blive outsourcet til eksterne tjenesteudbydere på grundlag af den registreredes samtykke. Disse tjenesteudbydere kan befinde sig uden for Sydkorea. Vi sikrer, at disse tjenesteudbydere overholder de juridiske krav til beskyttelse af personoplysninger. Det gør vi bl.a. gennem kontraktlige begrænsninger af behandlingen til det nødvendige omfang, gennem tekniske og organisatoriske beskyttelsesforanstaltninger og ved at forbyde underleverancer af ordrer uden vores samtykke. Følgende virksomheder udfører visse databehandlingsaktiviteter på vores vegne:

Navn på tjenesteudbyder | Kontaktoplysninger | Overførte datakategorier | Formål med behandlingen | Modtagerland | Tidspunkt og type af overførsel | Opbevaringsperiode hos tjenesteudbyderen | Tidspunkt og type af overførsel | Opbevaringsperiode hos tjenesteudbyderen | Opbevaringsperiode hos tjenesteudbyderen |---|---|---|---|---|---|---| | H World Koncernens selskaber, herunder: 1. H Rewards Pte. Ltd, 2. H World Technologies Pte. Ltd, 3. Jizhu Information Technology (Shanghai) Co, Ltd, 4. Hanting Xingkong (Shanghai) Hotel Management Co, Ltd, 5. Steigenberger Hotels GmbH | dataprivacyAPAC@hworld.com | Se afsnit 3.5 i privatlivspolitikken | Levering af vores tjenester | Singapore, Kina, Tyskland | Løbende transmission via internettet | Kun så længe det er nødvendigt for formålet, medmindre der er en længere juridisk forpligtelse til at opbevare data | | Sparkoo Technologies Singapore Pte. Ltd, 3. Hanting Xingkong (Shanghai) Hotel Management Co, Ltd, 4. Hanting Xingkong (Shanghai) Hotel Management Co, Ltd. | Sparkoo Technologies Singapore Pte. Ltd | liwenguang3@huawei.com | Se afsnit 3.5 i Privatlivspolitikken | Opbevaring af kunders personoplysninger | Singapore | Løbende overførsel via internettet | Kun så længe det er nødvendigt til formålet, medmindre der er en længere juridisk forpligtelse til at opbevare data | | One Step Garden Co, Ltd | rsvn@maxxjeju.com | Se afsnit 3.5 i privatlivspolitikken | Levering af tjenester til kunder | Sydkorea | Løbende overførsel via internettet | Personoplysninger gemmes ikke |

3. Opbevaring af personoplysninger uden for Sydkorea

Hvis det er nødvendigt, kan personoplysninger også opbevares uden for Sydkorea med den registreredes samtykke. De data, der indsamles på Sydkoreas område, vil blive opbevaret af følgende oversøiske enheder:

| Navn på tjenesteudbyder | Kontaktoplysninger | Overførte datakategorier | Formål med opbevaringen Behandling | Modtagerland | Tidspunkt og type af overførsel | Opbevaringsperiode hos tjenesteudbyderen |. |---|---|---|---|---|---|---| H World Koncernselskaber, herunder: 1. H World Technologies Pte. Ltd, 2. Jizhu Information Technology (Shanghai) Co., Ltd, 3. Steigenberger Hotels GmbH | dataprivacyAPAC@hworld.com | Se afsnit 3.5 i privatlivspolitikken | Levering af vores tjenester | Singapore, Kina, Tyskland | Løbende transmission via internettet | Kun så længe det er nødvendigt for formålet, medmindre der er en længere lovlig opbevaringsperiode | | Sparkoo Technologies Singapore Pte. Ltd | | Se afsnit 3.5 i privatlivspolitikken | Levering af vores tjenester | Singapore, Kina, Tyskland | Løbende transmission via internettet | Kun så længe det er nødvendigt for formålet, medmindre der er en længere lovlig opbevaringsperiode | | Sparkoo Technologies Singapore Pte. | Sparkoo Technologies Singapore Pte. Ltd | liwenguang3@huawei.com | Se afsnit 3.5 i privatlivspolitikken | Opbevaring af kunders personoplysninger | Singapore, Kina, Tyskland | Løbende overførsel via internettet | Kun så længe det er nødvendigt til formålet, medmindre der er en længere lovlig opbevaringsperiode |

4. Sletning af personoplysninger

Personlige data slettes straks, så snart opbevaringsformålet ikke længere er gældende, den lovbestemte opbevaringsperiode udløber, eller andre grunde gør yderligere opbevaring uacceptabel. Elektroniske data slettes permanent, så gendannelse er umulig. Fysiske dokumenter, der indeholder personlige oplysninger, destrueres på sikker vis, enten ved makulering eller forbrænding. Undtaget fra dette er lovpligtig opbevaring i overensstemmelse med gældende lovgivning, især i henhold til sydkoreansk lovgivning, f.eks:

• Lov om forbrugerbeskyttelse ved e-handel o Bevis for reklame og mærkning: 6 måneder o Kontrakter og aflysninger o Bevis for betaling og levering o Kundeklager og løsning af tvister
• Lov om elektroniske finansielle transaktioner o Bevis for elektroniske finansielle transaktioner
• Lov om beskyttelse af kommunikationshemmeligheder o Logs over computerbrug og internetaktivitet
• Lov om arbejdsforhold o Medarbejderfortegnelser og relevante dokumenter vedrørende ansættelseskontrakter

5. Kriterier for yderligere brug og videregivelse af personoplysninger til tredjeparter

I henhold til artikel 15, stk. 3, og artikel 17, stk. 4, i loven om beskyttelse af personoplysninger kan vi yderligere bruge eller videregive personoplysninger til tredjeparter, selv uden særskilt samtykke, forudsat at visse betingelser er opfyldt. I tilfælde af en sådan yderligere brug eller videregivelse tager vi især hensyn til følgende kriterier:

• Om det nye formål er tæt forbundet med det oprindelige formål med indsamlingen
• Om den yderligere brug eller videregivelse er forudsigelig for den registrerede under hensyntagen til omstændighederne
• Om de yderligere foranstaltninger i urimelig grad skader den registreredes interesser
• Om der er gennemført passende sikkerhedsforanstaltninger såsom pseudonymisering eller kryptering