H REWARDS DATENSCHUTZBESTIMMUNGEN FÜR TREUEPROGRAMME (SEIT FEBRUAR 2023)

Die folgenden Informationen sollen Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den folgenden Diensten geben und Sie über Ihre Rechte nach der Datenschutz-Grundverordnung informieren:

• Im Rahmen der Mitgliedschaft in unserem Treueprogramm (einschließlich der Mitgliedschaft).
• Im Rahmen der Mitgliedschaft in einem Kundenbindungsprogramm von Kooperationspartnern.
• Im Rahmen der Dokumentation von Änderungen, Korrekturen von personenbezogenen Daten.

I. Informationen zur Verarbeitung personenbezogener Daten bezüglich H Rewards Loyalitätsprogramm.

1. Verantwortlicher für die Datenverarbeitung

H Rewards Pte. Ltd.
11 Penang Lane
238485, Singapur
Telefon: +65 6771 1121
E-Mail: dpo@hworld.com

H World Die Holdings Singapore Pte. Ltd. ist die Muttergesellschaft von Steigenberger Hotels GmbH und von H Rewards Pte. Ltd. H Rewards Pte. Ltd. betreibt das H Rewards Loyalitätsprogramm.

2. Kontaktdaten des Datenschutzbeauftragten und des EU-Beauftragten

2.1 Sie können unseren Datenschutzbeauftragten erreichen unter

Wodianka Datenschutzrecht GmbH
Dockenhudener Straße 12a
22587 Hamburg, Deutschland
E-Mail: dpo@hworld.com

2.2 Unseren EU-Beauftragten erreichen Sie unter

Steigenberger Hotels GmbH
Lyoner Straße 25
60528 Frankfurt am Main, Deutschland
Telefon: +49 69 80 88 57 88
eMail: eu-representative@hrewards.com

3. Ihre persönlichen Daten

3.1 Mitgliedschaft im H Rewards Treueprogramm
Im Rahmen der Mitgliedschaft in unserem eigenen H Rewards Kundenbindungsprogramm erheben, verarbeiten und speichern wir die unter Punkt 3.5 aufgeführten personenbezogenen Daten.

3.2 Mitgliedschaft im Kundenbindungsprogramm eines Kooperationspartners
Im Rahmen der Mitgliedschaft in einem Treueprogramm eines unserer Kooperationspartner, wie z.B. Miles & More oder bahn.bonus, erheben, verarbeiten und speichern wir die unter Ziffer 3.5 aufgeführten personenbezogenen Daten.

3.3 Nutzung des Kundenkontos
Für die Nutzung des Kundenkontos erheben, verarbeiten und speichern wir die unter Ziffer 3.5 aufgeführten personenbezogenen Daten.

3.4 Dokumentation von Änderungen und Berichtigungen von personenbezogenen Daten
Entsprechend unserer Dokumentationspflicht verarbeiten und speichern wir alle Änderungen und Berichtigungen der unter Punkt 3.5 aufgeführten personenbezogenen Daten.

3.5 Ihre personenbezogenen Daten
Wir erheben folgende personenbezogene Daten und verarbeiten sie in Übereinstimmung mit der GDPR.

• Vorname und Nachname
• Wohnanschrift und ggf. abweichende Rechnungs- und Kommunikationsadressen
• Geburtsdatum
• Geschlecht und Anrede
• E-Mail-Adresse(n), falls mehr als eine verwendet oder angegeben wird
• Telefonnummer(n), wenn mehr als eine verwendet oder angegeben wird
• Mitgliedsnummern von Kundenbindungsprogrammen
• Wohnpräferenzen und -wünsche
• Allgemeine Interessen, Vorlieben und Wünsche
• Kennwort

Zu Ihren Rechten als betroffene Person, einschließlich der Informationen über die Berichtigung oder Löschung Ihrer jeweiligen personenbezogenen Daten, lesen Sie bitte unten den Abschnitt "Ihre Rechte als betroffene Person".

3.6 Persönliche Informationen, die wir von Drittanbietern sammeln Wenn Sie sich bei der Plattform registrieren oder anmelden H Rewards Plattform über einen Drittanbieterdienst (z. B. Facebook, Google, Apple) registrieren oder sich dort anmelden, weisen Sie den Dienst an, uns Informationen wie z. B. Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen, Ihren Titel und Ihr Geburtsdatum zur Verfügung zu stellen, ohne darauf beschränkt zu sein.

a) Google Single Sign-On

Für die Registrierung auf unserer Website verwenden wir auch den Authentifizierungsdienst Google Single-Sign-On, von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ist die Vertretung der Google LLC in Europa. Im Rahmen des Single Sign-On-Verfahrens werden folgende Informationen an uns übermittelt: Name, E-Mail Adresse, Sprache, Titel und Geburtsdatum. Ihre Daten werden unter anderem auch in den USA verarbeitet. Google ist nach dem EU-US-Datenschutzabkommen zertifiziert. Dabei verpflichten sich die US-Anbieter, bei der Verarbeitung der entsprechenden Daten das EU-Datenschutzniveau einzuhalten. Darüber hinaus verwendet Google sogenannte Standardvertragsklauseln. Ihre Zustimmung zur Nutzung von Single-Sign-On-Anwendungen können Sie unter https://adssettings.google.com/authenticated widerrufen. Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

b) Facebook Single-Sign-On

Für die Registrierung auf unserer Website nutzen wir auch den Authentifizierungsdienst Facebook Single-Sign-On, der Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Irland, ist der Vertreter von Meta Platforms, Inc in Europa. Im Rahmen des Single-Sign-On-Verfahrens werden die folgenden Informationen an uns übermittelt: Name, E-Mail Adresse, Titel und Geburtsdatum. Ihre Daten werden u.a. auch in den USA verarbeitet. Meta ist nach dem EU-US Data Privacy Framework zertifiziert. Dabei verpflichten sich die US-Anbieter, bei der Verarbeitung der entsprechenden Daten das EU-Datenschutzniveau einzuhalten. Darüber hinaus verwendet Meta sogenannte Standardvertragsklauseln. Unter https://www.facebook.com/adpreferences/ad_settings können Sie Ihre Einwilligung zur Datenverarbeitung widerrufen. Verwendung von Single Sign-On-Anwendungen. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Apple Single-Sign-On

Für die Registrierung auf unserer Website nutzen wir auch den Authentifizierungsdienst Facebook Single-Sign-On, der Apple Inc. mit Sitz in Cupertino, Kalifornien, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland, ist der Vertreter der Apple Inc. in Europa. Im Rahmen des Single-Sign-On-Verfahrens werden die folgenden Informationen an uns übermittelt: Name, E-Mail Adresse, Titel und Geburtsdatum. Ihre Daten werden unter anderem auch in den USA verarbeitet. Apple ist nach dem EU-US Data Privacy Framework zertifiziert. Dabei verpflichten sich die US-Anbieter, bei der Verarbeitung der entsprechenden Daten das EU-Datenschutzniveau einzuhalten. Darüber hinaus verwendet Apple sogenannte Standardvertragsklauseln. Unter https://www.apple.com/legal/privacy/en-ww/ können Sie Ihre Zustimmung zur Nutzung von Single-Sign-On-Anwendungen widerrufen. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von Apple: https://www.apple.com/legal/privacy/data/en/apple-id/

4. Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie allen anderen einschlägigen Rechtsvorschriften zu den nachfolgend genannten Zwecken und auf der dort genannten Rechtsgrundlage:

(a) Um Ihr Mitgliedskonto zu erstellen, zu bearbeiten, zu aktualisieren und zu verwalten und um Gutschriften und Abbuchungen von Ihrem Mitgliedskonto ordnungsgemäß abzuwickeln, sowie um unsere Dienstleistungen im Zusammenhang mit der Mitgliedschaft im H Rewards Treueprogramm. Die Rechtsgrundlage hierfür ist Artikel 6 (1) (b) GDPR.

(b) Zur Verarbeitung von Bonusgutschriften (Punkte, Meilen, etc.) und anderen Dienstleistungen im Zusammenhang mit Ihrer Mitgliedschaft in den Treueprogrammen unserer Kooperationspartner. Rechtsgrundlage ist die Vertragserfüllung gemäß Artikel 6 (1) (b) GDPR.

(c) Zur umfassenden Wiedererkennung, insbesondere wenn Sie Mitglied in unserem H Rewards Loyalty-Programms sind, an allen Service-Kontaktpunkten (persönlich und/or digital) der zur H World Gruppe gehörenden Hotels und Unternehmen und zur automatischen Aktualisierung Ihrer wiederkehrenden Wünsche, Vorlieben und Anforderungen, z.B. immer zwei Kopfkissen, um stets einen der Hotelmarke entsprechenden hochwertigen Service bieten zu können. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse, unseren Kunden den bestmöglichen Service zu bieten, gemäß Artikel 6 (1) (f) GDPR.

(d) Für die Verarbeitung Ihrer Anfragen, Informationen und Beschwerden, soweit die Verarbeitung im Zusammenhang mit der Erfüllung eines Vertrages steht oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Artikel 6 (1) (b) DSGVO. In anderen Fällen ist die Rechtsgrundlage unser berechtigtes Interesse an der effektiven Bearbeitung von an uns gerichteten Anfragen gemäß Artikel 6 (1) (f) GDPR.

(e) Zur Erstellung von Statistiken auf Basis anonymer Datenanalyse zur Verbesserung und Weiterentwicklung von Produkten, Dienstleistungen und Programminhalten des H Rewards Kundenbindungsprogramms. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Weiterentwicklung unseres H Rewards Kundenbindungsprogramms gemäß Artikel 6 (1) (f) GDPR.

(f) Zum Zwecke der Authentifizierung und Betrugsprävention, insbesondere im Zusammenhang mit der Mitgliedschaft im H Rewards Treueprogramms oder eines Treueprogramms unserer Kooperationspartner wie Miles & More oder bahn.bonus. Die Rechtsgrundlage hierfür ist Artikel 6 (1) (f) GDPR.

(g) Zur Wahrung des Hausrechts, zur Verhinderung und Aufklärung von Straftaten, zur Geltendmachung und Verteidigung von Rechtsansprüchen und zur Wahrung von Interessen in Rechtsstreitigkeiten, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs sowie zur Erkennung von Kreditrisiken. Die jeweilige Rechtsgrundlage hierfür ist Artikel 6 (1) (f) GDPR.

Unsere überwiegenden berechtigten Interessen ergeben sich aus unserer Verpflichtung, einen sicheren Aufenthalt unserer Gäste im Hotel zu gewährleisten, sowie aus unserem Interesse an der Durchsetzung unserer materiellen und immateriellen Ansprüche und der Wahrung unserer Rechte und der Abwehr unberechtigter Ansprüche. Darüber hinaus stellt die Verarbeitung personenbezogener Daten, soweit sie zur Betrugsbekämpfung unbedingt erforderlich ist, auch ein berechtigtes Interesse unseres Unternehmens gemäß Erwägungsgrund 47 der DSGVO dar.

5. Minderjährige

Minderjährige dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Darüber hinaus speichern wir keine personenbezogenen Daten von Minderjährigen ohne die Zustimmung ihrer Eltern oder Erziehungsberechtigten. Wir verarbeiten über unsere Website keine personenbezogenen Daten von Minderjährigen, die wir wissentlich erhalten.

6. Kategorien von Empfängern personenbezogener Daten

Wenn und soweit es für die in Abschnitt 4 genannten Zwecke erforderlich ist, geben wir Ihre personenbezogenen Daten auch an die folgenden Empfänger oder Kategorien von Empfängern gemäß Artikel 4 Nr. 9 DSGVO weiter:

Innerhalb unserer H World Gruppe erhalten nur diejenigen Stellen Zugriff auf Ihre Daten (in dem jeweils erforderlichen Umfang), die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Wir nutzen Steigenberger Hotels GmbH ("Steigenberger") als Daten Prozessor zum Betrieb des H Rewards Treueprogramms (einschließlich des Betriebs der entsprechenden Website und App). Wir haben einen Datenverarbeitungsvertrag mit EU-Standardvertragsklauseln abgeschlossen (Modul Zwei: Datenübermittlung vom Verantwortlichen an den Auftragsverarbeiter). Steigenberger verarbeitet und speichert Ihre personenbezogenen Daten in unserer zentralen Gästedatenbank insbesondere für interne Verwaltungszwecke wie die Verwaltung und Aktualisierung von Einwilligungen und Widerrufe sowie des Mitgliedskontos und anderer damit verbundener Dienste. In diesem Zusammenhang werden Ihre personenbezogenen Daten auch an andere Hotels/entities der H World Gruppe weitergegeben, wenn Sie das H Rewards Loyalitätsprogramm bei einem Hotel/entity unserer H World Gruppe nutzen. Eine Weitergabe erfolgt nur im erforderlichen Umfang im Rahmen eines bestimmten Zwecks und nur an Unternehmen, die in der Liste der Hotelbetreiber entsprechend vermerkt sind. Darüber hinaus dürfen nur autorisierte Mitarbeiter Ihre personenbezogenen Daten im Rahmen ihrer Funktion einsehen und verarbeiten.

Personenbezogene Daten können wir zu diesen Zwecken auch von Dienstleistern (z.B. im Rahmen der Auftragsverarbeitung gemäß Artikel 28 DSGVO) und Erfüllungsgehilfen erhalten. Dabei handelt es sich um Unternehmen aus den Kategorien Kreditdienstleistung und Zahlungsabwicklung, IT-Dienstleistung, Reinigungsdienstleistung, Logistik, Druckdienstleistung, Telekommunikation, Inkasso, Beratung und Betreuung sowie Vertrieb und Marketing. Die jeweiligen Dienstleister können der Liste der Auftragsverarbeiter entnommen werden, die regelmäßig aktualisiert wird.

Darüber hinaus können Daten an öffentliche Stellen und Institutionen weitergegeben werden, wenn eine gesetzliche Verpflichtung dazu besteht (z.B. Finanzbehörden, Strafverfolgungsbehörden).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

7. Übermittlung von personenbezogenen Daten in ein Drittland

Eine Übermittlung personenbezogener Daten an Stellen in Staaten außerhalb der Europäischen Union (sog. Drittstaaten) findet statt, sofern

(a) sie für die Durchführung Ihrer Reservierung und die Abwicklung Ihres Hotelaufenthaltes erforderlich ist.

(b) es für die Durchführung im Rahmen der Mitgliedschaft im H Rewards Treueprogramms oder bei einem Kooperationspartner erforderlich ist.

(c) Sie ist gesetzlich vorgeschrieben.

(d) Sie haben uns Ihre Zustimmung gegeben.

Wie aus der oben aufgeführten Liste der Dienstleister/processors im Einzelnen hervorgeht, setzt unser Unternehmen für bestimmte Aufgaben Dienstleister ein, die ihren Sitz in einem Drittland haben oder zu einem internationalen Konzern mit Gesellschaften in Drittländern gehören oder die ihrerseits mit Dienstleistern mit Sitz in einem Drittland zusammenarbeiten. Personenbezogene Daten können an solche Dienstleister übermittelt werden, wenn die Europäische Kommission entschieden hat, dass in dem betreffenden Drittland ein angemessenes Schutzniveau besteht (in Übereinstimmung mit den Anforderungen der DSGVO). Hat die Kommission eine solche Entscheidung nicht getroffen, darf unser Unternehmen oder der Dienstleister personenbezogene Daten nur dann in ein Drittland oder an eine internationale Organisation übermitteln, wenn angemessene Garantien vorhanden sind und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen (Artikel 46 (1) GDPR). Über die oben genannten Fälle hinaus übermittelt unser Unternehmen keine personenbezogenen Daten an Stellen in Drittländern oder an internationale Organisationen.

Wir übermitteln personenbezogene Daten an Steigenberger auf der Grundlage einer Datenverarbeitungsvereinbarung mit EU-Standardvertragsklauseln (Modul Zwei: Datenübermittlung zwischen Verantwortlichen und Auftragsverarbeitern).

8. Dauer der Aufbewahrung personenbezogener Daten und Kriterien für die Festlegung dieser Dauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung der vertraglichen Verpflichtungen nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre vorübergehende Weiterverarbeitung ist erforderlich aufgrund von

(a) nationale oder regionale Meldegesetze oder -vorschriften am Ort der Datenerhebung oder der Vertragsdurchführung.

(b) nationale handels- und steuerrechtliche Aufbewahrungsfristen am Ort der Datenerhebung oder Vertragsdurchführung.

(c) nationales, regionales oder lokales Steuerrecht am Ort der Datenerhebung oder Vertragsdurchführung.

(d) Mitgliedschaft im eigenen H Rewards Treueprogramm.

Die dort genannten Aufbewahrungs- oder Dokumentationsfristen betragen ein bis zehn Jahre.

9. Ihre Rechte als betroffene Person

Jede betroffene Person hat das Recht auf Auskunft über die betreffenden personenbezogenen Daten durch den Verantwortlichen gemäß Artikel 15 DSGVO, das Recht auf Berichtigung gemäß Artikel 16 DSGVO, das Recht auf Löschung gemäß Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO, das Recht auf Widerspruch gegen die Verarbeitung gemäß Artikel 21 DSGVO und das Recht auf Übertragbarkeit gemäß Artikel 20 DSGVO. Das Recht auf Auskunft und das Recht auf Löschung unterliegen zudem den Beschränkungen nach §§ 34 und 35 BDSG.

Weitere Informationen zu Ihrem Widerspruchsrecht gegen die Verarbeitung nach Artikel 21 DSGVO finden Sie in Abschnitt 12.

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer uns gegenüber erteilten Einwilligung, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Artikel 77 DSGVO.

10. Verpflichtung zur Bereitstellung von Daten

Die Eine Verpflichtung zur Bereitstellung personenbezogener Daten besteht immer dann, wenn die Bereitstellung für die Erfüllung eines Vertrages erforderlich ist oder wenn wir gesetzlich zur Verarbeitung dieser Daten verpflichtet sind; dies gilt insbesondere für

(a) die Ausarbeitung eines Vertrages und die Durchführung des Vertrages;

(b) die Einrichtung und Verwaltung des Kontos des Mitglieds in seinem eigenen H Rewards Treueprogramm;

(b) die Einhaltung der Gesetze und Vorschriften, die für die Registrierung am Standort des Hotels gelten.

Wenn Sie uns die erforderlichen Informationen nicht zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, die von Ihnen angeforderten Dienstleistungen zu erbringen, oder können sie nicht vollständig erbringen.

11. Automatisierte Entscheidungsfindung und Profiling

Bei der Begründung und Durchführung unseres Vertragsverhältnisses werden Sie keiner ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung gemäß Artikel 22 DSGVO unterworfen, die für Sie rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise schwerwiegend beeinträchtigt.

12. Zusätzliche Informationen über Ihr Widerspruchsrecht gemäß Artikel 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e) DSGVO (Verarbeitung im öffentlichen Interesse) oder Artikel 6 Absatz 1 Buchstabe f) DSGVO (Verarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Absatz 4 der DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten von uns zum Zwecke der Bestandskundenwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcherart Werbung in Verbindung steht.

Der Widerspruch ist möglich über die Abmeldefunktion in digitalen Medien, entsprechende Einstellungen im Mitgliederbereich oder Abonnentenbereich, über das Kontaktformular auf der Website oder durch ein formloses Schreiben an die oben genannten Kontaktdaten.

II. Zusätzliche Informationen zur Datenverarbeitung auf unserer Website

1. Mitgliedschaftskonto

Sie können sich auf unserer Website als Mitglied des H Rewards Treueprogramms (Benutzerkonto/account) registrieren, indem Sie Ihren vollständigen Vor- und Nachnamen, Ihre aktuelle Wohnanschrift, Ihr Geburtsdatum, Ihre bevorzugte E-Mail-Adresse und ein Passwort angeben. Die Anmeldung erfolgt über den Menüpunkt "Login/Register" in der Kopfzeile oder durch Eingabe eines Passwortes bei Ihrer Buchung und bei der Eingabe Ihrer persönlichen Daten.

Nach erfolgreichem Login/registration wird automatisch ein Mitgliedskonto für Sie angelegt, das Sie auf der H Rewards Website des Treueprogramms und die Websites aller zur H World Gruppe gehörenden Hotelmarken/entities zur Verfügung steht.

Im Zusammenhang mit Ihrer Mitgliedschaft übermitteln wir Ihre Daten an die jeweiligen Dienstleister und Betreiber.

In Ihrem Mitgliedskonto können Sie Ihre persönlichen Daten einsehen und ändern. Darüber hinaus werden alle wichtigen Informationen zu Ihrer Mitgliedschaft angezeigt, wie z.B. der Mitgliedsstatus. Im Mitgliederbereich können Sie Hotelübernachtungen buchen, Reservierungen, die Sie mit Ihren Mitgliedsdaten vorgenommen haben, ändern oder stornieren und Prämienbuchungen entsprechend Ihrem Kontostand vornehmen.

Sie können Ihre Mitgliedschaft jederzeit kündigen. Das Mitgliedskonto wird nach endgültiger Beendigung der Mitgliedschaft automatisch gelöscht (siehe Kündigung in den Teilnahmebedingungen). Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Einrichtung und Nutzung Ihres Mitgliedskontos ist Ihre Mitgliedschaft gemäß den Teilnahmebedingungen des H Rewards Treueprogramms.

2. Verknüpfung und Synchronisation verschiedener Kundenprofile

Ihre persönlichen Daten werden an verschiedenen Kontaktpunkten (z.B. Mitgliedskonto, Hotel, ...) in unterschiedlicher Form (handschriftlich und digital) erhoben. Daraus können sich mehrere Kundenprofile und widersprüchliche Informationen ergeben, insbesondere im Rahmen der Verwaltung von Einwilligungen oder im Falle mehrerer Mitgliedsnummern. Um Ihnen den bestmöglichen Service zu bieten und die korrekte Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, achten wir darauf, mehrere Daten, die auf eindeutigen Merkmalen wie Vorname, Nachname und Adresse basieren, zu einem eindeutigen Profil zusammenzuführen. Für die Zusammenführung von Kundenprofilen verwenden wir die Informationen, die wir im Rahmen Ihrer Mitgliedschaft und Ihres Hotelaufenthalts erfassen, sowie die personenbezogenen Daten, die Sie uns auf anderem Wege freiwillig zur Verfügung gestellt haben.

Ohne diese automatisierte und teilweise notwendige manuelle Zusammenführung können wir die ordnungsgemäße Verarbeitung Ihrer personenbezogenen Daten nicht gewährleisten, da verschiedene Kundenprofile unterschiedliche Einstellungen haben können. Die Verarbeitung und Zusammenführung findet in der zentralen Gästedatenbank unseres Auftragsverarbeiters Steigenberger statt.

3. Benutzerkonto/account

Sie können sich auf unserer Website mit Ihrer E-Mail-Adresse und der Vergabe eines Passwortes für ein Benutzerkonto (Account) registrieren. Diese Registrierung kann über den Menüpunkt "Registrierung" in der Kopfzeile oder durch Hinzufügen eines Passwortes bei der Buchung und Eingabe Ihrer persönlichen Daten erfolgen.

Nach erfolgreicher Registrierung wird automatisch ein Benutzerkonto (Account) für Sie angelegt, das gültig ist für die Websites aller Hotelmarken/entities, die zur Gruppe H World gehören.

Im Benutzerkonto können Sie alle Buchungen, die Sie seit Ihrer Registrierung getätigt haben, einsehen und bearbeiten (z.B. stornieren oder ändern), indem Sie Ihre Benutzerdaten über eine der jeweiligen Websites angeben. Sie können Ihr Benutzerkonto jederzeit wieder löschen.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Erstellung und Nutzung Ihres Benutzerkontos ist Ihr Mitgliedsvertrag.

4. Digitale Angebote (Newsletter), Akquise von Bestandskunden und Programminformationen

4.1 Werbung (Newsletter)

Mit dem E-Mail-Newsletter informieren wir Sie regelmäßig über die Angebote und Leistungen der H World Group sowie über Angebote im Rahmen der Mitgliedschaft im H Rewards Kundenbindungsprogramms, entsprechend den von Ihnen angegebenen Präferenzen (siehe Liste der Betreiber oben).

Wenn Sie den E-Mail-Newsletter empfangen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Wir verwenden das sogenannte Double-Opt-In-Verfahren, um Sie für unseren Newsletter zu registrieren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die von Ihnen angegebene E-Mail-Adresse senden, in der wir Sie bitten, den Empfang des Newsletters zu bestätigen. Wenn Sie Ihre Anmeldung nicht innerhalb von zwei Wochen bestätigen, werden Ihre Daten gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir Ihre IP-Adresse und den Zeitpunkt der Anmeldung und Bestätigung. Dieses Verfahren dient dazu, Ihre Anmeldung nachweisen zu können und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufzuklären.

Bitte beachten Sie, dass Mitglieder, die ursprünglich ihre Einwilligung zu Marketingzwecken an Steigenberger gegeben haben, weiterhin E-Mail-Marketingnachrichten von Steigenberger erhalten, es sei denn, sie widerrufen ihre jeweilige Einwilligung mit Blick auf weitere Prozesse.

4.2 Werbung für bestehende Kunden

4.2.1 Werbung für Mitglieder im Rahmen der Mitgliedschaft im Treueprogramm Im Rahmen des H Rewards Treueprogramm behalten wir uns vor, unseren Mitgliedern Angebote aus unserem Leistungsspektrum als Mitgliederwerbung per E-Mail zuzusenden. Unser berechtigtes Interesse an der Durchführung der Bestandskundenwerbung besteht darin, unsere Mitglieder über den aktuellen Mitgliedschaftsstatus zu informieren und zielgruppengerechte und exklusive Angebote anbieten zu können. Wir können Ihre personenbezogenen Daten, die Sie im Mitgliedskonto eingegeben haben oder die Sie bei einem Aufenthalt angeben, zum Zwecke der Mitgliederwerbung im Rahmen der bestehenden Mitgliedschaft verarbeiten.

4.2.2 Werbung an bestehende Kunden im Rahmen eines Aufenthaltes Wir behalten uns vor, unseren Gästen Angebote aus unserem Leistungsspektrum als Werbung für Bestandskunden per E-Mail zuzusenden. Unser berechtigtes Interesse an der Durchführung von Bestandskundenwerbung besteht darin, unseren Gästen zielgruppengerecht individuelle Angebote unterbreiten zu können, die auf einer vorangegangenen Buchung (Transaktion) oder der bestehenden Kundenbeziehung beruhen.

Ihre personenbezogenen Daten, die Sie uns bei einer Buchung zur Verfügung stellen, können von uns innerhalb von zwölf (12) Monaten nach einer vorangegangenen Transaktion zum Zwecke der Zusendung von Werbung an Bestandskunden verarbeitet werden. Wenn Sie innerhalb dieses Zeitraums keine neue Buchung vornehmen oder keine andere Transaktion durchführen, werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Bestandskundenwerbung verarbeitet und entsprechend gelöscht, es sei denn, Sie haben einen Newsletter abonniert oder Ihre personenbezogenen Daten müssen aufgrund anderer Vorschriften weiterhin gespeichert werden.

4.3 Obligatorische Kommunikation

4.3.1 Kommunikation im Rahmen der Mitgliedschaft Im Rahmen des Betriebs des Treueprogramms sind wir gesetzlich verpflichtet, Sie über Änderungen des Programms (Teilnahmebedingungen) zu informieren. Die Kommunikation erfolgt ausschließlich per E-Mail an die im Mitgliedskonto hinterlegte E-Mail-Adresse. Sollte diese nicht mehr gültig sein, behalten wir uns vor, Sie auf anderem Wege, z.B. per Post, zu kontaktieren.

4.3.2 Kommunikationsmedien Für die vorgenannten Kommunikationszwecke nutzen wir entsprechend den im zentralen Kundenprofil hinterlegten Einstellungen und Einwilligungen die folgenden Kommunikationsmedien:

• E-Mail
• Messenger-Dienste
• Telefon
• Post

4.4 Widerruf von Einwilligungen und Einwänden gegen Mitgliederwerbung

4.4.1 Widerruf von Einwilligungen Als Abonnent des E-Mail-Newsletters können Sie Ihre Einwilligung in die Verarbeitung Ihrer E-Mail-Adresse zum Versand des E-Mail-Newsletters jederzeit widerrufen. Der Widerruf kann über den entsprechenden Link in jedem E-Mail-Newsletter oder per E-Mail mit dem Betreff "Unsubscribe" an update@news.hrewards.com erfolgen.

4.4.2 Widersprüche gegen Mitgliederwerbung Sie können der Nutzung Ihrer E-Mail-Adresse zum Zwecke der Zusendung von Werbung an Bestandskunden oder Mitglieder jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Weitere Informationen zur Ausübung Ihres Widerspruchsrechts gegen die Nutzung Ihrer E-Mail-Adresse zu Zwecken der Direktwerbung finden Sie im obigen Abschnitt "Ihre Rechte als betroffene Person".

Aktuelle Version: Februar 2023

---

DATENSCHUTZHINWEISE - WEBSITE

Die folgenden Informationen sollen Ihnen einen Überblick darüber geben, wie wir Ihre personenbezogenen Daten im Zusammenhang mit den unten beschriebenen Dienstleistungen verarbeiten, und Sie über Ihre Rechte gemäß der Europäischen Datenschutzverordnung (DSGVO) informieren:

• Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme mit uns bei allgemeinen Anfragen
• Verarbeitung personenbezogener Daten im Rahmen der Reservierung von Tischen in Bars oder Restaurants oder von Terminen und Buchungen von Spa-Besuchen
• Verarbeitung personenbezogener Daten in in Verbindung mit und unmittelbar nach Ihrem Aufenthalt in einem unserer Hotels
• Verarbeitung personenbezogener Daten im Rahmen der Videoüberwachung in unseren Räumlichkeiten
• Verarbeitung personenbezogener Daten im Zusammenhang mit digitalen Angeboten (Newslettern), Bestandskundenmarketing und Programminformationen
• Verarbeitung personenbezogener Daten im Rahmen Ihrer Mitgliedschaft in unserem Treueprogramm und Treueprogrammen unserer Kooperationspartner
• Obligatorische Kommunikation im Rahmen des Kundenbindungsprogramms
• Verarbeitung personenbezogener Daten im Rahmen des Erwerbs von Gutscheinen
• Verarbeitung personenbezogener Daten im Rahmen der Vermittlung von Dienstleistungen
• Verarbeitung personenbezogener Daten durch einen Auftragsverarbeiter im Auftrag des Verantwortlichen
• Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Website

I. Allgemeine Informationen und Ihre Rechte als betroffene Person

1 Verantwortlicher für die Datenverarbeitung ("Verantwortlicher")

2. Der für die Verarbeitung Verantwortliche im Sinne von Artikel 4 (7) der Datenschutz-Grundverordnung ist:

Steigenberger Hotels GmbH Lyoner Straße 25 60528 Frankfurt am Main, Deutschland Telefon: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-Mail: service@hrewards.com

Vollständige Angaben gemäß § 5 des Digitalen-Dienste-Gesetzes (DDG) (Impressum)

3. die Kontaktdaten des Datenschutzbeauftragten Sie können unseren Datenschutzbeauftragten erreichen unter

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Deutschland E-Mail

4. Ihre Rechte als betroffene Person

Jede betroffene Person, deren personenbezogene Daten verarbeitet werden, hat das Recht, von dem für die Verarbeitung Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten zu erhalten, und zwar gemäß Art. 15 DS-GVO, das Recht auf Berichtigung gemäß Art. 16 GDPR, das Recht auf Löschung gemäß Art. 17 GDPR, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 GDPR, das Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 GDPR und das Recht auf Datenübertragbarkeit gemäß Art. 20 GDPR. Darüber hinaus gelten für das Auskunftsrecht des Betroffenen und das Recht auf Löschung die Einschränkungen der §§ 34 und 35 Bundesdatenschutzgesetz (BDSG).

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Darüber hinaus haben betroffene Personen das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde nach Art. 77 DSGVO in Verbindung mit § 19 BDSG.

5. die Verarbeitung der Daten von Minderjährigen

Minderjährige dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir verarbeiten keine wissentlich erhobenen Daten von Minderjährigen auf unserer Website.

6. automatisierte Entscheidungsfindung und Profiling

Wenn wir einen Vertrag mit Ihnen abschließen oder erfüllen, werden Sie keiner Entscheidung unterworfen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, wie in Art. 22 GDPR.

7 Zusätzliche Informationen über Ihr Widerspruchsrecht gemäß Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung).

Wenn Sie Widerspruch einlegen, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten von uns zum Zwecke der Bestandskundenwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Um der Verarbeitung zu widersprechen, können Sie die Abmeldefunktion in digitalen Medien nutzen, die entsprechenden Einstellungen im Mitglieder- oder Abonnentenbereich vornehmen, das Kontaktformular auf unserer Website nutzen oder uns über die in Abschnitt I. genannten Kontaktdaten Ihren Widerspruch formfrei mitteilen.

8 Aufbewahrungsfristen für personenbezogene Daten und Kriterien für die Festlegung dieser Fristen

Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung unserer vertraglichen und gesetzlichen Aufgaben und Pflichten erforderlich ist. Sind die Daten zur Erfüllung unserer vertraglichen Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, eine vorübergehende Weiterverarbeitung der Daten ist erforderlich aus

(a) nationaler oder regionaler Meldegesetze und -vorschriften am Ort der Datenerhebung und/or Vertragserfüllung

(b) nationale handels- oder steuerrechtliche Aufbewahrungsfristen am Ort der Datenerhebung und/or Vertragserfüllung

(c) nationale, regionale oder lokale Steuervorschriften (wie Kurtaxe, Fremdenverkehrsabgabe usw.) am Ort der Datenerhebung und/or Vertragserfüllung

(d) Mitgliedschaft in unserem eigenen H Rewards Treueprogramm

Die dort genannten Fristen für die Aufbewahrung und/or Dokumentation betragen in der Regel zwei bis zehn Jahre. Weitere Informationen über die Aufbewahrungsdauer Ihrer personenbezogenen Daten finden Sie in den entsprechenden Abschnitten über die verschiedenen Arten der Verarbeitung.

9 Dokumentation von Änderungen und Berichtigungen personenbezogener Daten

Im Rahmen unserer Dokumentationspflicht verarbeiten und protokollieren wir alle Änderungen und Berichtigungen Ihrer personenbezogenen Daten, wie z. B.

• Vor- und Nachname
• Wohnadresse und, falls abweichend, Rechnungs- und Korrespondenzadresse
• Geburtsdatum
• Geschlecht, Anrede, Titel
• E-Mail AdresseAdresse(n), wenn mehrere Adressen verwendet oder angegeben werden
• Telefonnummer(n), wenn mehrere Nummern verwendet oder angegeben werden
• Reisepass-Daten
• Mitgliedsnummern von Treueprogrammen
• Vorlieben und Wünsche in Bezug auf Ihren Aufenthalt
• Allgemeine Interessen, Vorlieben und Wünsche
• Kennwort

10. die Pflicht zur Bereitstellung von Daten

Eine Pflicht zur Bereitstellung personenbezogener Daten besteht immer dann, wenn diese Daten für die Erbringung unserer Leistungen erforderlich sind oder wir gesetzlich zur Erhebung dieser Daten verpflichtet sind; dies gilt insbesondere für

• Erfüllung eines Beherbergungsvertrages
• die Verwaltung Ihres Mitgliedskontos bei unserem eigenen Treueprogramm, H Rewards
• die Einhaltung der am Hotelstandort geltenden Meldegesetze und -pflichten

Wenn Sie uns die erforderlichen Informationen nicht zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, die angeforderten Dienstleistungen vollständig oder überhaupt nicht zu erbringen.

II. Kontaktaufnahme Kontaktaufnahme mit uns bei allgemeinen Anfragen über unsere Website oder das Service-Center Sie können uns auf verschiedene Weise kontaktieren, unter anderem über das Kontaktformular auf unserer Website oder durch einen Anruf in unserem Service-Center.

1. verarbeitete personenbezogene Daten Im Rahmen von allgemeinen Anfragen erhalten, verarbeiten und speichern wir je nach Art Ihrer Anfrage folgende personenbezogene Daten:

• Vor- und Nachname
• Geschlecht, Anrede, Titel,
• E-Mail-Adresse(n), wenn mehrere Adressen verwendet oder angegeben werden
• Telefonnummer(n), wenn mehrere Nummern verwendet oder angegeben werden
• Mitgliedsnummern für Treueprogramme
• Andere personenbezogene Daten, die Sie freiwillig in Ihrer Anfrage angeben
• Audioaufzeichnungen von Anrufen im Service-Center (nur mit Ihrer Zustimmung)

2 Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen: Zur Bearbeitung Ihrer Anfragen, Auskunftsersuchen und Reklamationen, wenn diese Verarbeitung im Zusammenhang mit der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen steht. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 (1) (b) GDPR. In anderen Fällen ist die Rechtsgrundlage unser berechtigtes Interesse an der effektiven Bearbeitung von Anfragen, die wir gemäß Art. 6 (1) (f) GDPR. Anrufe bei unserem Service-Center werden nur aufgezeichnet, wenn Sie zuvor eingewilligt haben (Art. 6 (1) (a) GDPR). Die Aufzeichnungen werden nur zu Schulungszwecken der Mitarbeiter für die Bearbeitung von Anfragen durchgeführt.

3 Kategorien von Empfängern personenbezogener Daten

Wenn Sie eine direkte Frage an das Hotel haben, zum Beispiel bezüglich Ihrer Reservierung, wird Ihre Anfrage direkt an das Hotel weitergeleitet. Außerdem arbeiten wir in unserem Servicecenter mit einem Dienstleister zusammen, der uns bei der Bearbeitung Ihrer Anfragen unterstützt.
Wenn Ihre Anfrage datenschutzrelevant ist, wie z.B. bei Auskunftsersuchen, wird sie zur Bearbeitung an die Datenschutzabteilung weitergeleitet. Alle anderen Anfragen werden an die Stellen/departments weitergeleitet, deren Einschaltung zur Bearbeitung Ihrer Anfrage erforderlich ist.

4 Dauer der Speicherung personenbezogener Daten

Wenn Sie mit uns Kontakt aufnehmen, speichern wir Ihre personenbezogenen Daten. Der einzige Zweck der Speicherung Ihrer Daten besteht darin, Ihre Anfrage zu bearbeiten und Sie zu kontaktieren. Ihre Kontaktanfragen werden in der Regel nach 10 Jahren gelöscht.

5. die Übermittlung von Daten in Drittländer

Wenn sich Ihre Anfrage auf ein Hotel in einem Drittland bezieht, werden die Daten, die wir bei Ihrer Kontaktaufnahme erhalten, zur Bearbeitung an das Drittland weitergeleitet, in dem sich das Hotel befindet.

III. Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrem Aufenthalt

Anfragen, Buchungen/reservations, Reisevorbereitungen, Anreise/check-in, Abreise

1. verarbeitete personenbezogene Daten

Wir verarbeiten Ihre Daten, um Ihre Buchungsanfragen und Reservierungen zu bearbeiten und zu verwalten und um unsere Leistungen aus dem Beherbergungsvertrag zu erbringen, einschließlich der Verwaltung Ihres Aufenthalts in unserem Hotel (einschließlich des Zugangs zum Hotel) und der Abwicklung der Zahlung. Darüber hinaus sind die Hotels in der Regel nach den jeweils geltenden Meldegesetzen und -vorschriften verpflichtet, die vorgenannten personenbezogenen Daten von den Hotelgästen zu erheben. Wir verarbeiten und speichern auch die uns gegenüber freiwillig geäußerten Vorlieben und Wünsche, die entweder für den konkreten Besuch relevant oder allgemeiner Natur sind (wiederkehrende Anforderungen, Vorlieben und Wünsche). Im Rahmen unseres Vertrages mit Ihnen sind wir außerdem verpflichtet, Sie über alle wesentlichen Änderungen zu informieren. Zu diesem Zweck verwenden wir die personenbezogenen Daten, die wir über Sie haben.

• Vor- und Nachname
• Wohnadresse und, falls abweichend, Rechnungs- und Korrespondenzadresse
• Ihr Geburtsdatum
• Zahlungsdaten und Kreditkartendaten
• Geschlecht, Anrede, Titel
• E-Mail-Adresse(n), wenn mehrere Adressen verwendet oder angegeben werden
• Telefonnummer(n), wenn mehrere Nummern verwendet oder angegeben werden
• Reisepassdaten
• Reservierungsnummer
• Mitgliedsnummern für Treueprogramme
• Vorlieben und Wünsche in Bezug auf Ihren Aufenthalt
• Allgemeine Interessen, Vorlieben und Wünsche

2 Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen:

Um Ihre Buchungsanfragen und Reservierungen zu bearbeiten und zu verwalten und unsere Leistungen aus dem Beherbergungsvertrag zu erbringen, einschließlich der Verwaltung Ihres Aufenthalts in unserem Hotel und der Zahlungsabwicklung (insbesondere auch für die Verfolgung Ihrer Nutzung unserer Dienstleistungen (Telefon, Bar, Spa, kostenpflichtige TV-Kanäle usw.), die Durchführung des Check-in (digital und vor Ort) und die Verwaltung des Zugangs zu den Zimmern). Die Rechtsgrundlage hierfür ist Art. 6 (1) (b) GDPR.

Im Rahmen der Vertragserfüllung sind wir verpflichtet, Sie über alle wesentlichen Änderungen, die während Ihres Aufenthalts eintreten, zu informieren. Diese Informationen übermitteln wir vorzugsweise per E-Mail an die im zentralen Gästeprofil hinterlegte E-Mail Adresse. Sollte dies nicht der Fall sein länger gültig ist, behalten wir uns das Recht vor, Sie auf anderem Wege, z. B. per Post, zu kontaktieren. Die Rechtsgrundlage hierfür ist die Erfüllung unseres Beherbergungsvertrages mit Ihnen gemäß Art. 6 (1) (b) GDPR.

Zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen als für die Verarbeitung Verantwortlicher unterliegt (z. B. aufgrund von Meldegesetzen, Steuergesetzen, Aufzeichnungspflichten usw.). Die Rechtsgrundlage hierfür ist Art. 6 (1) (c) GDPR. Um sicherzustellen, dass Ihr Aufenthalt bei uns Ihren Bedürfnissen und Erwartungen entspricht, basierend auf Ihren personenbezogenen Daten, die bereits in unserem System gespeichert sind und uns helfen, Sie an allen Service-Kontaktpunkten (persönlich und/or digital) wiederzuerkennen, insbesondere, wenn Sie Mitglied unseres Treueprogramms sind, z. B. Daten, die mit Ihrer Reservierung übermittelt wurden, Daten, die Sie bei früheren Besuchen freiwillig angegeben haben (Stammgäste, wiederkehrende Gäste), und alle zusätzlichen Dienstleistungen oder Anforderungen im Zusammenhang mit Ihrem Besuch, z. B. Blumenstrauß im Zimmer, zwei Kissen. Die Rechtsgrundlage hierfür ist Art. 6 (1) (f) GDPR. Unser berechtigtes Interesse besteht darin, unseren Gästen den höchstmöglichen Servicestandard zu bieten.

Um Ihr Mitgliedskonto zu erstellen, zu bearbeiten, zu verwalten und zu aktualisieren und um alle Gutschriften und Abbuchungen auf Ihrem Mitgliedskonto korrekt abzuwickeln sowie um unsere Dienstleistungen im Rahmen Ihrer Mitgliedschaft in unserem H Rewards Kundenbindungsprogramms. Die Rechtsgrundlage hierfür ist Art. 6 (1) (b) GDPR. Zur Verarbeitung von Bonusgutschriften (Punkte, Meilen, etc.) und sonstigen Leistungen im Rahmen Ihrer Mitgliedschaft in den Treueprogrammen unserer Kooperationspartner . Rechtsgrundlage hierfür ist die Erfüllung des Vertrages gemäß Art. 6 (1) (f) GDPR. Um die Qualität unserer Produkte und Dienstleistungen zu erhalten, zu sichern und zu verbessern, insbesondere durch die Durchführung und Auswertung von Zufriedenheitsumfragen und Gästekommentaren, durch die Verarbeitung Ihrer personenbezogenen Daten in unserer zentralen Gästedatenbank, die es uns ermöglicht, Sie als wiederkehrenden Gast zu erkennen, Ihre Bedürfnisse und Wünsche besser einschätzen zu können, die Qualität und die persönliche Note unserer Kommunikation mit Ihnen zu verbessern und auf Sie zugeschnittene Angebote zu erstellen - Rechtsgrundlage hierfür ist Art. 6 (1) (f) GDPR. Unsere überwiegenden berechtigten Interessen ergeben sich aus dem mit Ihnen geschlossenen Beherbergungsvertrag, der eine relevante und angemessene Beziehung im Sinne des Erwägungsgrunds (47) der DSGVO darstellt, sowie aus der Tatsache, dass diese Art der Datenverarbeitung für internationale Hotelketten üblich ist und den berechtigten Erwartungen der Mehrheit der Gäste entspricht. Als Teil einer Unternehmensgruppe, zu der auch Unternehmen gehören, die Hotels unter der Dachmarke H World International betreiben, hat unser Unternehmen auch ein berechtigtes Interesse im Sinne von Erwägungsgrund 48 DSGVO, nämlich personenbezogene Daten von Gästen innerhalb der Unternehmensgruppe für interne Verwaltungszwecke zu übermitteln.

Zur Wahrung der Hausordnung, zur Verhinderung und Aufklärung von Straftaten und Ordnungswidrigkeiten, zur Geltendmachung von Rechtsansprüchen und zur Abwehr von Rechtsansprüchen sowie zur Vertretung unserer Interessen in Rechtsstreitigkeiten, zur Gewährleistung der IT-Sicherheit und Aufrechterhaltung des IT-Betriebs, zur Erkennung von Bonitätsrisiken - Rechtsgrundlage hierfür ist Art. 6 (1) (f) GDPR. Unsere überwiegenden berechtigten Interessen ergeben sich aus unserer Verpflichtung, unseren Gästen einen sicheren Aufenthalt im Hotel zu gewährleisten, sowie aus unserem Interesse, unsere materiellen und immateriellen Ansprüche und Rechte geltend zu machen und uns gegen unberechtigte Forderungen zu verteidigen. Darüber hinaus ist es auch ein berechtigtes Interesse unseres Unternehmens, personenbezogene Daten zu verarbeiten, soweit dies zur Verhinderung von Betrug gemäß Erwägungsgrund (47) der DSGVO unbedingt erforderlich ist.

3 Kategorien von Empfängern personenbezogener Daten

Wenn und soweit es für die oben genannten Zwecke erforderlich ist, geben wir Ihre personenbezogenen Daten auch an die folgenden Empfänger oder Kategorien von Empfängern im Sinne von Art. 4 (9) GDPR: Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen/departments Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen (soweit erforderlich).

Soweit Ihre personenbezogenen Daten in unserer zentralen Gästedatenbank verarbeitet werden, werden diese auch an andere Unternehmen weitergegeben, die ein oder mehrere Hotels der Marken betreiben, die zu H World International gehören (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). Die jeweiligen Betreiber dieser Hotels sind auf der Liste der Hotelbetreiber aufgeführt. Diese Liste wird regelmäßig aktualisiert und alle Hotels, die unsere zentrale Gästedatenbank nutzen, sind hier besonders gekennzeichnet. Bei der Gutschrift von Punkten, die Sie während Ihres Besuchs in Mitgliedschaftsprogrammen von Kooperationspartnern gesammelt haben, übermitteln wir Ihre Daten an die jeweiligen Kooperationspartner .

Auch von uns eingesetzte Dienstleister (z.B. zur Datenverarbeitung in unserem Auftrag gemäß Art. 28 DSGVO) und Erfüllungsgehilfen können zu diesen Zwecken personenbezogene Daten erhalten. Dabei handelt es sich um Unternehmen aus den Bereichen Kreditwesen und Zahlungsabwicklung, IT-Dienstleistungen, Reinigungsdienste, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing. Die entsprechenden Dienstleister sind in der Liste der Dienstleister/processors aufgeführt, die regelmässig aktualisiert wird. Darüber hinaus können Daten an staatliche Einrichtungen und Institutionen übermittelt werden, wenn wir dazu gesetzlich verpflichtet sind (z.B. Finanzbehörden). Behörden, Strafverfolgungsbehörden, Meldebehörden). Weitere Datenempfänger können die Stellen und Einrichtungen sein, denen Sie Ihre Einwilligung zur Datenübermittlung gegeben haben.

4 Dauer der Speicherung personenbezogener Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten und Verpflichtungen erforderlich ist. Wenn die Daten für die Erfüllung der vertraglichen Pflichten nicht mehr benötigt werden, werden sie regelmäßig gelöscht, es sei denn, eine vorübergehende Weiterverarbeitung der Daten ist aufgrund handels- und steuerrechtlicher Aufbewahrungsfristen (u.a. Handelsgesetzbuch, Abgabenordnung, Bundesmeldegesetz) erforderlich. Die dort genannten Aufbewahrungsfristen und die Dokumentation/or liegen zwischen zwei und zehn Jahren.

5. die Übermittlung von Daten an Drittstaaten

Wenn Sie einen Aufenthalt in einem Hotel in einem Land außerhalb der Europäischen Union (Drittland) gebucht haben, werden Ihre Daten an dieses Drittland übermittelt, wenn dies für die Durchführung Ihrer Reservierung und die Verwaltung Ihres Aufenthalts im Hotel erforderlich ist. Wenn Sie Mitglied unseres Treueprogramms oder eines unserer Kooperationspartner sind, ist es notwendig, die von Ihnen gesammelten Punkte an den Partner zu übertragen, um Leistungen im Rahmen des Mitgliedschaftsprogramms zu erbringen.

6. die Zusammenführung Ihrer Gästeprofile

Ihre personenbezogenen Daten werden an verschiedenen Kontaktpunkten (z.B. Mitgliedskonto, Hotel) auf unterschiedliche Weise (schriftlich und digital) erhoben. Daher kann es vorkommen, dass in unserer Datenbank mehrere unterschiedliche Gästeprofile existieren, die inkonsistente Informationen enthalten. Da wir bestrebt sind, Ihnen den bestmöglichen Service zu bieten, und sicherstellen möchten, dass Ihre personenbezogenen Daten korrekt verarbeitet werden, sind wir bestrebt, mehrere Kopien von Daten unter Verwendung eindeutiger Merkmale wie Vorname, Nachname und Adresse zu einem einzigen Profil zusammenzuführen. Für die Zusammenführung von Gästeprofilen verwenden wir die Informationen, die im Zusammenhang mit Ihrer H Rewards Mitgliedschaft und Ihres Aufenthalts in unserem Hotel sowie die personenbezogenen Daten, die Sie uns auf andere Weise freiwillig mitgeteilt haben.

Die Rechtsgrundlage hierfür ist Art. 6 (1) (f) GDPR. Ohne diese automatisierte und manchmal notwendige manuelle Zusammenführung können wir nicht sicherstellen, dass Ihre personenbezogenen Daten ordnungsgemäß und korrekt verarbeitet werden. Aus diesem Grund haben wir ein berechtigtes Interesse an der Zusammenführung der Daten.

Die Verarbeitung und Zusammenführung erfolgt in der zentralen Gästedatenbank der Steigenberger Hotels GmbH.

IV. sonstige Verarbeitungen unmittelbar nach Ihrem Aufenthalt (Post-Stay-Nachrichten)

Nach Ihrem Aufenthalt erhalten Sie von uns eine Post-Stay-Nachricht, in der wir Sie bitten, Ihren Aufenthalt in unserem Hotel zu bewerten (Zufriedenheitsumfrage), es sei denn, Sie haben sich zuvor per E-Mail oder über den Abmeldelink in einer Post-Stay-Nachricht von dieser Kommunikation abgemeldet.

1. verarbeitete personenbezogene Daten

• Vor- und Nachname
• Mitgliedsnummer
• Geschlecht, Anrede, Titel
• IP-Adresse
• E-Mail-Adresse(n), wenn mehrere Adressen verwendet oder angegeben werden
• Vorlieben und Wünsche in Bezug auf Ihren Aufenthalt
• Allgemeine Interessen, Vorlieben und Wünsche
• Daten, die Sie uns im Rahmen einer Zufriedenheitsumfrage übermitteln

2. zwecke und rechtsgrundlagen der verarbeitung personenbezogener daten

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen:

Um die Qualität unserer Produkte und Dienstleistungen zu erhalten, zu sichern und zu verbessern, insbesondere durch die Auswertung von Beschwerden, Zufriedenheitsumfragen und Gästekommentaren. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse, unseren Kunden den bestmöglichen Service zu bieten, gemäß Art. 6 (1) (f) GDPR.

3 Kategorien von Empfängern personenbezogener Daten

Im Rahmen der Kundenzufriedenheitsbefragung, die in den Post-Stay-Nachrichten enthalten ist, arbeiten wir mit einem Dienstleister zusammen, der Empfänger dieser Daten ist (Auftragsverarbeiter).

4 Dauer der Speicherung personenbezogener Daten

Wir speichern die im Rahmen der Kundenzufriedenheitsbefragung erhobenen Daten für einen Zeitraum von 3 Jahren. Ihre IP-Adresse wird nach 28 Tagen anonymisiert.

5. die Übermittlung von Daten in Drittländer

Wir haben nicht die Absicht, diese Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

V. Videoüberwachung in unseren Räumlichkeiten während Ihres Aufenthalts

Videoüberwachung

VI. Verarbeitung personenbezogener Daten im Zusammenhang mit digitalen Angeboten (Newsletter), Bestandskundenmarketing und Programminformationen

1. newsletter Mit unserem E-Mail-Newsletter informieren wir Sie regelmäßig und entsprechend den von Ihnen angegebenen Präferenzen über die Angebote und Leistungen der zu H World International gehörenden Hotels (siehe Liste der Hotelbetreiber), die Angebote und Leistungen unserer Kooperationspartner (siehe Liste) sowie über die Angebote im Zusammenhang mit Ihrer Mitgliedschaft im H Rewards Treueprogramm verbunden sind.

Wenn Sie den E-Mail-Newsletter erhalten möchten, müssen Sie uns eine gültige E-Mail-Adresse angeben. Wir verwenden das Double-opt-in-Verfahren, um Sie für unseren Newsletter anzumelden. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in der Sie bestätigen müssen, dass Sie den Newsletter erhalten möchten. Wenn Sie Ihre Anmeldung nicht innerhalb von zwei Wochen bestätigen, werden Ihre Daten gesperrt und nach einem Monat automatisch gelöscht. Wir speichern auch die jeweils von Ihnen verwendete IP-Adresse und die Zeitpunkte Ihrer Anmeldung und Bestätigung. Dies dient dazu, Ihre Anmeldung nachweisen zu können und ggf. einen Missbrauch Ihrer personenbezogenen Daten zu untersuchen.

1.1 Verarbeitete personenbezogene Daten Wir verarbeiten folgende personenbezogene Daten im Zusammenhang mit dem Versand unseren Newsletter:

• Vor- und Nachname
• Wohnadresse und, falls abweichend, Rechnungs- und Korrespondenzadresse
• Geburtsdatum
• IP-Adresse
• Geschlecht, Anrede, Titel
• E-Mail-Adresse(n), wenn mehrere Adressen verwendet oder angegeben werden
• Mitgliedsnummern von Kundenbindungsprogrammen
• Allgemeine Interessen, Vorlieben und Wünsche

1.2 Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen:

Um Ihnen unseren E-Mail-Newsletter zuzusenden, einschließlich der Verwaltung Ihres Abonnements des Newsletters. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 (1) (a) GDPR. Als Abonnent unseres E-Mail-Newsletters können Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten für den Versand unseres E-Mail-Newsletters jederzeit widerrufen. Zum Widerruf können Sie den entsprechenden Link in jedem E-Mail-Newsletter nutzen oder eine E-Mail an news@update.hrewards.com mit dem Betreff "Abmelden" senden.

1.3 Kategorien von Empfängern personenbezogener Daten Wir bedienen uns eines externen Dienstleisters (Auftragsverarbeiter), um unsere Newsletter an die Abonnenten zu versenden. 1.4 Dauer der Speicherung der personenbezogenen Daten Sobald Sie Ihre Einwilligung zum Erhalt des Newsletters widerrufen, werden Ihre personenbezogenen Daten gelöscht. 1.5 Übermittlung von Daten in Drittländer Wir haben nicht die Absicht, diese Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

1.6 Tracking im Zusammenhang mit dem Newsletter-Service Wir setzen im Zusammenhang mit unserem Newsletter-Service Tracking-Dienstleister ein, um Öffnungs- und Klickraten der E-Mails zu messen.

2. bestehendes Kundenmarketing 2.1 Bestandskundenmarketing im Rahmen der Treueprogramm-Mitgliedschaft Wir behalten uns vor, unseren Mitgliedern des Treueprogramms E-Mails mit Angeboten aus unserem Leistungsspektrum als Mitgliedermarketing zuzusenden. Durch Ihre Mitgliedschaft sind wir berechtigt, Ihre personenbezogenen Daten, die Sie uns in Ihrem Mitgliedskonto oder bei einem Besuch in einem unserer Hotels zur Verfügung stellen, zum Zwecke des Mitgliedermarketings zu verarbeiten. Für die oben beschriebene Kommunikation mit Ihnen nutzen wir gemäß den im zentralen Gästeprofil hinterlegten Einstellungen und Berechtigungen folgende Kommunikationsmedien:

• E-Mail
• Telefon
• Post

2.2 Bestandskundenmarketing Wir behalten uns vor, unseren Gästen E-Mails mit Angeboten aus unserem Leistungsspektrum als Bestandskundenmarketing zuzusenden. Unser berechtigtes Interesse an der Durchführung des Bestandskundenmarketings besteht darin, unseren Gästen gezielte, individuelle Angebote unterbreiten zu können, die auf der Grundlage einer vorangegangenen Buchung (Transaktion) oder einer bestehenden Kundenbeziehung erstellt wurden. Wir können Ihre personenbezogenen Daten, die Sie uns im Rahmen einer Buchung zur Verfügung gestellt haben, für einen Zeitraum von 12 Monaten nach Abschluss der Transaktion verarbeiten, um Marketingnachrichten an bestehende Kunden zu senden. Erfolgt innerhalb dieses Zeitraums keine weitere Buchung oder sonstige Transaktion, werden Ihre personenbezogenen Daten nicht mehr zum Zwecke des Bestandskundenmarketings verarbeitet und daher gelöscht, es sei denn, Sie haben einen Newsletter abonniert oder Ihre personenbezogenen Daten müssen aufgrund anderer Regelungen länger aufbewahrt werden. Sie können der Nutzung Ihrer E-Mail-Adresse zum Zwecke der Bestandskundenwerbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Wenn Ihre personenbezogenen Daten von uns zum Zwecke des Bestandskundenmarketings verarbeitet werden, haben Sie das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke des Marketings jederzeit zu widersprechen.

2.3 Verarbeitete personenbezogene Daten Im Zusammenhang mit dem Bestandskundenmarketing erheben wir die folgenden personenbezogenen Daten:

• Vor- und Nachname
• Wohnadresse und, falls abweichend, Rechnungs- und Korrespondenzadresse
• Geburtsdatum
• Geschlecht, Anrede, Titel
• E-Mail-Adresse(n), wenn mehrere Adressen verwendet oder angegeben werden
• Mitgliedsnummern für Treueprogramme
• Allgemeine Interessen, Vorlieben und Wünsche

2.4 Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen:

Um Marketingnachrichten über unsere Angebote und Dienstleistungen an bestehende Kunden zu senden - Rechtsgrundlage hierfür ist Art. 6 (1) (f) GDPR. Unser berechtigtes Interesse an der Durchführung des Bestandskundenmarketings besteht darin, unsere Mitglieder über ihren aktuellen Mitgliedsstatus zu informieren und unseren Mitgliedern und Bestandskunden gezielte, individuelle und exklusive Angebote zu senden.

Sie können der Nutzung Ihrer E-Mail-Adresse zum Zwecke der Zusendung von Marketing an Bestandskunden oder Mitglieder jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ausführlichere Informationen zur Ausübung Ihres Widerspruchsrechts gegen die Nutzung Ihrer E-Mail-Adresse für Direktmarketingmaßnahmen finden Sie in dieser Datenschutzrichtlinie.

2.5 Kategorien von Empfängern personenbezogener Daten Bei der Durchführung von bestehenden Kundenmarketingmaßnahmen werden Ihre personenbezogenen Daten nur an diejenigen Mitarbeiter unseres Unternehmens weitergegeben, die Einsicht in unsere zentrale Gästedatenbank haben. Darüber hinaus bedienen wir uns eines externen Dienstleisters (Auftragsverarbeiter), um Marketingbotschaften an Bestandskunden zu versenden.

2.6 Dauer der Speicherung von personenbezogenen Daten Wenn innerhalb eines Zeitraums von 12 Monaten keine weitere Buchung oder sonstige Transaktion erfolgt, werden Ihre personenbezogenen Daten nicht mehr zum Zwecke des Bestandskundenmarketings verarbeitet und somit gelöscht, es sei denn, Sie haben einen Newsletter abonniert, sind Mitglied eines Treueprogramms oder Ihre personenbezogenen Daten müssen aufgrund anderer Regelungen länger aufbewahrt werden.

2.7 Übermittlung von Daten in Drittländer Wir haben nicht die Absicht, diese Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

VII. die Mitgliedschaft im Treueprogramm, das Mitgliedskonto (Benutzerkonto / Konto), die Kommunikation

1./user Mitgliedskonto Sie können sich als Mitglied des H Rewards Kundenbindungsprogramms (Benutzerkonto / Konto) in gemäß den geltenden Mitgliedschaftsbedingungen, indem Sie uns Ihren vollständigen Vor- und Nachnamen, Ihre Anrede, Ihre aktuelle Wohnanschrift, Ihr Geburtsdatum, Ihre bevorzugte E-Mail-Adresse und ein Passwort mitteilen. Sie können sich auf folgende Weise registrieren:

• über die H Rewards App
• auf der H Rewards Website
• während des Buchungsvorgangs
• vor der Nutzung des Hochgeschwindigkeits-WLANs oder
• nach Erhalt einer Einladung zur Registrierung durch einen Hotelmitarbeiter
• durch Scannen eines Registrierungs-QR-Codes

Nach Ihrer erfolgreichen Registrierung wird automatisch ein Mitgliedskonto auf der Grundlage der geltenden Mitgliedschaftsbedingungen erstellt. Wenn Sie sich als Mitglied registrieren, wird davon ausgegangen, dass Sie der Übertragung der Daten, die Sie bei Ihrer Registrierung angegeben haben, an die jeweiligen Betreiber der Marken von H World International zustimmen.

Sie können Ihre persönlichen Daten im Mitgliedskonto einsehen und ändern. Hier werden auch alle wichtigen Informationen zu Ihrer Mitgliedschaft, wie z.B. Ihr Mitgliedsstatus, angezeigt. Im Mitgliederbereich können Sie Hotelunterkünfte buchen oder Buchungen stornieren, die Sie auf der Website oder in der App unter Angabe Ihrer Mitgliedsdaten vorgenommen haben, und Sie können Prämien entsprechend Ihrem Kontostatus einlösen. Sie können Ihre Mitgliedschaft jederzeit kündigen. Das Mitgliedskonto wird nach der endgültigen Kündigung der Mitgliedschaft automatisch gelöscht (siehe Kündigung in den Allgemeinen Geschäftsbedingungen für die Mitgliedschaft).

1.1 Verarbeitete personenbezogene Daten Im Rahmen Ihrer Mitgliedschaft in unserem eigenen Treueprogramm verarbeiten wir die folgenden personenbezogenen Daten:

• Vor- und Nachname
• Wohnadresse und, falls abweichend, Rechnungs- und Kommunikationsadresse
• Geburtsdatum
• Geschlecht, Anrede, Titel
• E-Mail-Adresse(n), wenn mehrere Adressen verwendet oder angegeben werden
• Telefonnummer(n), wenn mehrere Nummern verwendet oder angegeben werden
• Mitgliedsnummer für das Treueprogramm
• Vorlieben und Wünsche in Bezug auf Ihren Aufenthalt
• Allgemeine Interessen, Vorlieben und Wünsche
• Kennwort
• Einlösung von Prämien

1.2 Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen: Zur Durchführung und Verwaltung Ihrer Mitgliedschaft in unserem Treueprogramm - Rechtsgrundlage hierfür ist die Erfüllung unseres Vertrages mit Ihnen gemäß Art. 6 (1) (b) GDPR. Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Einrichtung und Nutzung Ihres Mitgliedskontos sind Ihre Mitgliedschaft gemäß den Allgemeinen Geschäftsbedingungen des Treueprogramms sowie Art. 6 (1) (b) GDPR. Um Ihr Mitgliedskonto zu erstellen, zu bearbeiten, zu verwalten und zu aktualisieren und um alle Gutschriften und Abbuchungen auf Ihrem Mitgliedskonto korrekt abzuwickeln sowie um unsere Dienstleistungen im Rahmen Ihrer Mitgliedschaft in unserem H Rewards Kundenbindungsprogramms. Die Rechtsgrundlage hierfür ist Art. 6 (1) (b) GDPR. Zur Erstellung von Statistiken auf Basis anonymisierter Datenanalysen zur Verbesserung und Weiterentwicklung von Produkten, Dienstleistungen und Inhalten des H Rewards Kundenbindungsprogramms. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Verbesserung unseres Kundenbindungsprogramms gemäß Art. 6 (1) (f) GDPR. Zur Authentifizierung und Betrugsprävention im Zusammenhang mit Ihrer Mitgliedschaft im H Rewards Treueprogramms oder eines Treueprogramms eines unserer Kooperationspartner, wie z.B. Miles & More oder bahn.bonus. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 (1) (f) GDPR.

Um eine flächendeckende Erkennung, insbesondere von Mitgliedern unseres Treueprogramms, über alle Service-Kontaktpunkte (persönlich und/or digital) in den Hotels von H World International zu gewährleisten und Ihre wiederkehrenden Wünsche, Vorlieben und Bedürfnisse, z.B. immer zwei Kopfkissen, automatisch zu aktualisieren, damit wir Ihnen einen hochwertigen und der Hotelmarke entsprechenden Service bieten können. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 (1) (f) GDPR, unseren Kunden den höchstmöglichen Standard an Service zu bieten.

1.3 Kategorien von Empfängern der personenbezogenen Daten Im Rahmen der Erfüllung der Mitgliedschaftsvoraussetzungen ist es erforderlich, dass wir Ihre Daten an verschiedene Empfänger übermitteln. Dies sind insbesondere die Hotels von H World International und unsere Kooperationspartner. 1.4 Dauer der Speicherung der personenbezogenen Daten Die Daten Ihres Mitgliedskontos werden so lange gespeichert, bis Ihre Mitgliedschaft gekündigt wird. Nicht eingelöste Punkte, Prämien und der erreichte Mitgliedsstatus verfallen sechs Monate nach Wirksamwerden der Kündigung. 1.5 Übermittlung von Daten in Drittländer Wenn Sie Ihre Mitgliedsnummer freiwillig für einen Aufenthalt in einem Hotel in einem Drittland angeben, werden Ihre Daten an das betreffende Hotel übermittelt, damit die Punkte gutgeschrieben werden können.

2. die Übermittlung im Rahmen eines Vertrags Im Rahmen der Erfüllung des Vertrages mit Ihnen sind wir gesetzlich verpflichtet, Sie über alle wesentlichen Änderungen zu informieren, die während Ihres Aufenthalts eintreten. Diese Informationen übermitteln wir in erster Linie per E-Mail an die im zentralen Kundenprofil hinterlegte E-Mail Adresse. Sollte diese nicht mehr gültig sein, behalten wir uns vor, Sie auf anderem Wege, z.B. per Post, zu kontaktieren.

2.1 Kommunikationsmedien Für die oben beschriebene Kommunikation mit Ihnen nutzen wir entsprechend den im zentralen Kundenprofil hinterlegten Einstellungen und Berechtigungen die folgenden Kommunikationsmedien:

• E-Mail
• Messenger-Dienste
• Telefon
• Post

2.2 Obligatorische Kommunikation im Rahmen des Treueprogramms Im Rahmen des Betriebes des Treueprogramms sind wir gesetzlich verpflichtet, Sie über Änderungen des Programms zu informieren (Mitgliedschaftsbedingungen). Wir übermitteln diese Informationen in der Regel per E-Mail an die im Mitgliedskonto hinterlegte E-Mail Adresse. Sollte diese nicht mehr gültig sein, behalten wir uns vor, Sie auf anderem Wege, z.B. per Post, zu kontaktieren. 2.3 Kategorien von Empfängern personenbezogener Daten Wir bedienen uns eines externen Dienstleisters für den Versand unserer Mitteilungen. 2.4 Dauer der Speicherung von personenbezogenen Daten Im Rahmen der Durchführung des Kundenbindungsprogramms sind wir gesetzlich verpflichtet, Sie über alle Änderungen des Programms zu informieren. 2.5 Übermittlung von Daten in Drittländer Wir haben nicht die Absicht, diese Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

**3. die Mitgliedschaft in einem Treueprogramm eines Kooperationspartners Wir verarbeiten personenbezogene Daten im Zusammenhang mit Ihrer Mitgliedschaft in einem Kundenbindungsprogramm eines unserer Kooperationspartner, wie z.B. Miles & More oder bahn.bonus. [(Liste der Kooperationspartner)]/en/partner

3.1 Verarbeitete personenbezogene Daten

• E-Mail-Adresse(n), wenn mehrere Adressen verwendet oder angegeben werden
• Mitgliedsnummern von Treueprogrammen

3.2 Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen:

Zur Abwicklung von Bonusgutschriften (Punkte, Meilen, etc.) und sonstigen Leistungen im Rahmen Ihrer Mitgliedschaft bei den Treueprogrammen unserer Kooperationspartner. Die Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 (1) (b) GDPR.

3.3 Kategorien von Empfängern der personenbezogenen Daten Es ist notwendig, Ihre Daten an den jeweiligen Kooperationspartner zu übermitteln, damit der Bonus gutgeschrieben werden kann. 3.4 Dauer der Speicherung der personenbezogenen Daten Wir werden Ihre Daten für einen Zeitraum von 10 Jahren speichern. 3.5 Übermittlung von Daten in Drittländer Eine Übermittlung der Daten in ein Drittland erfolgt nur dann, wenn der jeweilige Kooperationspartner seinen Sitz in einem Drittland hat oder wenn Sie Ihre Mitgliedsnummer bei der Reservierung in einem Hotel in einem Drittland angegeben haben. In diesen Fällen erfolgt die Übermittlung der Daten auf der Grundlage von Art. 49 (1) (b) GDPR.

VIII. Kauf von Gutscheinen Über den Gutscheinshop können Sie allgemeine Gutscheine und hotelspezifische Gutscheine erwerben.

1. verarbeitete personenbezogene Daten Im Zusammenhang mit dem Kauf von Gutscheinen verarbeiten wir die folgenden personenbezogenen Daten:

• Anrede, Titel
• Vor- und Nachname
• E-Mail Adresse
• Telefon-Nummer
• Geburtsdatum
• Anschrift
• Angaben zur Bezahlung

2. zwecke und rechtsgrundlagen der verarbeitung personenbezogener daten Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen: Zur Abwicklung des Kaufs von Gutscheinen - Rechtsgrundlage hierfür ist Art. 6 (1) (b) GDPR. 3 Dauer der Speicherung der personenbezogenen Daten Die Daten, die wir von Ihnen beim Kauf von Gutscheinen erhalten haben, werden 10 Jahre lang gespeichert.

4 Kategorien von Empfängern der personenbezogenen Daten Wir geben Ihre Daten an einen Dienstleister weiter, um Ihnen den Gutschein zusenden zu können. Außerdem bedienen wir uns je nach Zahlungsart verschiedener Dienstleister zur Abwicklung der Transaktion.

5. datenübermittlung in Drittländer Wenn Sie einen Gutschein für ein Hotel in einem Drittland kaufen, werden die Daten, die wir beim Kauf des Gutscheins von Ihnen erhalten, zur Verarbeitung an das Drittland übermittelt, in dem sich das Hotel befindet.

IX. Vermittlung von Hotelreservierungen Die Steigenberger Hotels GmbH vermittelt auf ihrer Website die Buchung von Unterkünften in Hotels fremder Hotelbetreiber (siehe Liste der Hotelbetreiber) . Die Parteien, die den Beherbergungsvertrag abschließen, sind Sie und der jeweilige Hotelbetreiber. Im Rahmen dieser Vermittlungsleistung ist es erforderlich, dass wir die für die Vertragserfüllung erforderlichen Daten (z.B. Vor- und Nachname des Gastes, Buchungszeitraum, E-Mail-Adresse) an den jeweiligen Hotelbetreiber übermitteln. Die Rechtsgrundlage hierfür ist Art. 6 (1) (b) GDPR. Wird die Vermittlungsleistung für eine Reservierung in einem Hotel in einem Drittland erbracht, erfolgt die damit verbundene Datenübermittlung auf Grundlage von Art. 49 (1) (b) GDPR.

X. Reservierung von Tischen in Bars oder Restaurants oder Planung und Buchung von Spa-Besuchen Steigenberger Die Hotels GmbH bietet über die Website und die App die Möglichkeit, Tische in Bars oder Restaurants zu reservieren sowie Spa-Besuche in ihren Hotels zu planen und zu buchen. Hierfür wird das Reservierungstool RESERViSiON genutzt. Datenverarbeitung bei Tischreservierungen über RESERViSiON: Wir verarbeiten Ihre personenbezogenen Daten über RESERViSiON zur Durchführung der Reservierung und zur Vorbereitung Ihres Besuchs in unserem Restaurant (Rechtsgrundlage Art. 6 Abs.. 1 S. 1 lit. b DSGVO bzw. für freiwillige Angaben Art. 6 Abs.. 1 S. 1 lit. a DSGVO). RESERViSiON stellt uns Ihre Daten zu diesem Zweck in unserem Auftrag zur Verfügung. Nach Ihrem Restaurantbesuch werden Ihre personenbezogenen Daten von RESERViSiON gelöscht, es sei denn, Sie haben mit Ihrer Einwilligung ein Benutzerprofil bei RESERViSiON angelegt, um zukünftige Reservierungen zu erleichtern. Die folgenden Daten werden hier gespeichert: Anrede, Vorname, Nachname, E-Mail und Telefon. Wenn Sie freiwillig weitere Daten eingeben, werden diese ebenfalls in RESERViSiON gespeichert: Titel, Firma, Kostenstelle, Straße, Hausnummer, Adresszusatz, Postleitzahl, Ort, Umsatzsteueridentifikationsnummer, Allergien, Grund. Sie können Ihr Benutzerprofil in RESERViSiON jederzeit löschen lassen, indem Sie eine E-Mail an RESERViSiON senden und Ihre Einwilligung widerrufen (datenschutz@reservision.de). Nach Ihrem Besuch im Restaurant senden wir Ihnen eine E-Mail, mit der Sie uns bewerten können. Wenn Sie eine solche E-Mail nicht erhalten möchten, können Sie ihr jederzeit widersprechen, indem Sie auf den entsprechenden Link in der Bestätigung Ihrer Reservierung klicken.ervation. Mit Ihrer Bewertung helfen Sie uns, unseren Service und unsere Qualität zu verbessern. Die abgegebenen Bewertungen werden nur ohne Bezug zu Ihrer Person (anonymisiert) veröffentlicht. Datenverarbeitung zur Planung und Buchung von Spa-Besuchen über RESERViSiON: Wir verarbeiten Ihre personenbezogenen Daten über RESERViSiON, um die Reservierung vorzunehmen und Ihren Besuch in unserem Spa vorzubereiten (Rechtsgrundlage Art. 6 Abs.. 1 S. 1 lit. b DSGVO oder zur freiwilligen Information Art. 6 Abs.. 1 S. 1 lit. a DSGVO). RESERViSiON stellt uns Ihre Daten zu diesem Zweck in unserem Auftrag zur Verfügung. Nach Ihrem Kuraufenthalt werden Ihre personenbezogenen Daten von RESERViSiON gelöscht, es sei denn, Sie haben mit Ihrer Einwilligung ein Benutzerprofil bei RESERViSiON angelegt, um zukünftige Buchungen zu erleichtern. Hier werden nur die folgenden Daten gespeichert: Anrede, Vorname, Nachname, E-Mail und Telefon. Wenn Sie freiwillig weitere Daten eingeben, werden diese ebenfalls in RESERViSiON gespeichert: Titel, Firma, Kostenstelle, Straße, Hausnummer, Adresszusatz, Postleitzahl, Ort, Umsatzsteueridentifikationsnummer, Allergien, Grund. Sie können Ihr Benutzerprofil in RESERViSiON jederzeit löschen lassen, indem Sie eine E-Mail an RESERViSiON senden und Ihre Einwilligung widerrufen (datenschutz@reservision.de). Nach Ihrem Besuch im Spa senden wir Ihnen eine E-Mail, mit der Sie uns bewerten können. Wenn Sie eine solche E-Mail nicht erhalten möchten, können Sie ihr jederzeit widersprechen, indem Sie auf den entsprechenden Link in der Reservierungsbestätigung klicken. Mit Ihrer Bewertung helfen Sie uns, unseren Service und unsere Qualität zu verbessern. Die abgegebenen Bewertungen werden nur ohne Bezug zu Ihrer Person (anonymisiert) veröffentlicht.

XI. Informationen zur Verwendung von Cookies und Zahlungsdienstleistern auf dieser Website

1. die Übermittlung in Drittländer Wenn Sie der Verwendung von Cookies zustimmen, stimmen Sie gleichzeitig ausdrücklich der Übermittlung Ihrer personenbezogenen Daten gemäß 49 Abs. 1 lit. a) GDPR in ein unsicheres Drittland zu. Insbesondere die Vereinigten Staaten werden vom Gerichtshof der Europäischen Union als ein Land betrachtet, das kein angemessenes Datenschutzniveau aufweist. Es besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden und Sie keine wirksamen Rechtsbehelfe dagegen einlegen können.

Wie insbesondere aus der Liste der Dienstleister / Auftragsverarbeiter ersichtlich ist, bedient sich unser Unternehmen für bestimmte Aufgaben Dienstleister, die ihren Sitz in einem Drittland haben oder die einem internationalen Konzern mit Gesellschaften in Drittländern angehören oder die selbst mit Dienstleistern mit Sitz in einem Drittland zusammenarbeiten. Die Übermittlung personenbezogener Daten an solche Dienstleister ist zulässig, wenn die Europäische Kommission entschieden hat, dass das betreffende Drittland ein angemessenes Schutzniveau bietet (Art. 45 GDPR). Liegt ein solcher Beschluss nicht vor, darf unser Unternehmen oder der Dienstleister personenbezogene Daten nur dann in ein Drittland oder an eine internationale Organisation übermitteln, wenn angemessene Garantien vorgesehen sind und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen (Art. 46 Abs. 1 DSGVO). Liegt weder ein Angemessenheitsbeschluss nach Art. 45 (3) DS-GVO getroffen wurde und keine angemessenen Garantien gemäß Art. 46 DSGVO vorhanden sind, ist die Übermittlung Ihrer personenbezogenen Daten in ein Drittland nur unter einer der folgenden Bedingungen zulässig:

• Sie haben ausdrücklich in die geplante Datenübermittlung eingewilligt, nachdem Sie über die möglichen Risiken solcher Übermittlungen für Sie aufgrund des Fehlens eines Angemessenheitsbeschlusses und geeigneter Garantien informiert worden sind
• Die Übermittlung ist für die Erfüllung eines Vertrags zwischen Ihnen und dem für die Verarbeitung Verantwortlichen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich.

2. die Einbindung von Zahlungsdienstleistern für Online-Zahlungen Zur Abwicklung von Online-Zahlungen bedienen wir uns folgender externer Dienstleister, zwischen deren Plattformen Sie zur Abwicklung Ihrer Zahlung frei wählen können:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Deutschland, Tel. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Deutschland)
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg)
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Deutschland)
• PPro & Netze Wenn Sie eine Online-Zahlung vornehmen möchten, kann diese in den Buchungs- oder Gutscheinkaufprozess integriert werden oder Sie können dies über einen entsprechenden Link tun, der an eine von Ihnen angegebene E-Mail-Adresse gesendet wird. Wenn Sie auf einen solchen Link klicken, werden Sie auf die Zahlungsplattform weitergeleitet. Dort finden Sie weitere Einzelheiten zum Umgang mit Ihren personenbezogenen Daten in diesem Zusammenhang.

3. Cookies 3.1 Informationen über Cookies Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Dateien, die automatisch von Ihrem Browser erstellt und auf Ihrem Gerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Ihr Zweck ist es, Informationen zu speichern, die im Zusammenhang mit dem von Ihnen benutzten Gerät gewonnen werden. Dies bedeutet jedoch nicht, dass wir direkte Kenntnis von Ihrer Identität erhalten. Mit der Verwendung von Cookies verfolgen wir ein doppeltes Ziel: Zum einen möchten wir Ihnen die Nutzung unserer Website erleichtern, zum anderen möchten wir Statistiken über die Nutzung unserer Website sammeln und diese analysieren, um unser Angebot für Sie zu optimieren. Um dies zu erreichen, verwenden wir Cookies für die folgenden Zwecke:

Erforderliche Funktionen:
Diese Cookies tragen wesentlich dazu bei, Ihr Surf- und Buchungserlebnis auf unserer Website zu verbessern. Grundlegende Funktionalitäten und Anwendungen wie Warenkörbe oder elektronische Abrechnungsverfahren werden optimiert und ihre Nutzung ermöglicht. Diese Cookies sammeln keine Informationen über Sie, die für Marketingkampagnen oder statistische Analysen verwendet werden können. Diese Cookies sind für die Nutzung der Website erforderlich, die Rechtsgrundlage für diese Cookies ist Art. 6 Abs.. 1 lit. b) DS-GVO und § 25 Abs. 2 Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG).

• Statistische Auswertung:
  Die statistische Auswertung ist die Verarbeitung und Darstellung von Daten über Nutzeraktionen und -interaktionen auf Websites und Apps (z.B. Anzahl der Seitenaufrufe, Anzahl der eindeutigen Besucher, Anzahl der wiederkehrenden Besucher, Ein- und Ausstiegsseiten, Verweildauer, Absprungrate, Klick auf Buttons, Buchung oder Gutscheinbestellung) und ggf. die Einteilung von Nutzern in Gruppen anhand von technischen Daten über die verwendeten Softwareeinstellungen (z.B. Browsertyp, Betriebssystem, Spracheinstellung, Bildschirmauflösung). Rechtsgrundlage für diese Cookies ist die Einwilligung gemäß Art. 6 (1) a) DS-GVO und § 25 (1) TTDSG.

• Personalisierte Werbung:
  Bestimmte Funktionen von Websites und Apps werden genutzt, um Nutzern personalisierte Werbemittel (Ads oder Spots) in anderen Kontexten anzuzeigen, z.B. auf anderen Websites, Plattformen oder Apps. Zu diesem Zweck werden aus demografischen Informationen, verwendeten Suchbegriffen, kontextbezogenen Inhalten, dem Nutzerverhalten auf Websites und in Apps oder dem Standort der Nutzer Rückschlüsse auf die Interessen der Nutzer gezogen. Auf Basis dieser Interessen werden zukünftig Werbemittel auf Online-Inhalten anderer Anbieter ausgewählt und angezeigt. Rechtsgrundlage für diese Cookies ist die Einwilligung gemäß Art. 6 (1) a) DS-GVO und § 25 (1) TTDSG.

• Personalisierte Werbung inkl. Datenübermittlung in andere Länder:
  Bestimmte Funktionen von Websites und Apps werden genutzt, um Nutzern personalisierte Werbemittel (Anzeigen oder Spots) in anderen Kontexten, z.B. auf anderen Websites, Plattformen oder Apps, anzuzeigen. Zu diesem Zweck werden aus demografischen Informationen, verwendeten Suchbegriffen, kontextbezogenen Inhalten, dem Nutzerverhalten auf Websites und in Apps oder aus dem Standort der Nutzer Rückschlüsse auf die Interessen der Nutzer gezogen. Anhand dieser Interessen werden in Zukunft Werbemittel ausgewählt und bei anderen Anbietern von Online-Inhalten angezeigt. Rechtsgrundlage für diese Cookies ist die Einwilligung gemäß Art. 6 (1) a) DS-GVO und § 25 (1) TTDSG. Darüber hinaus willigen Sie ausdrücklich in die Übermittlung Ihrer personenbezogenen Daten in andere Länder (USA) gemäß Art. 49 Abs.. 1 lit. a) DSGVO ein. In den aufgeführten Ländern besteht kein angemessenes Datenschutzniveau und es gibt keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten (z.B. fehlende Durchsetzung der Betroffenenrechte und möglicher, unangemessener Zugriff staatlicher Behörden auf Ihre personenbezogenen Daten). Ihre Zustimmung zur Übermittlung Ihrer personenbezogenen Daten in Drittländer ist freiwillig und kann jederzeit über unsere Datenschutzrichtlinie widerrufen werden. Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten, einschließlich der Übermittlung in Drittländer, finden Sie auch in unserer Datenschutzerklärung.

3.2 Verwendung des Cookie-Einwilligungstools zur Festlegung Ihrer Cookie-Einstellungen Sie können das Cookie-Einwilligungstool verwenden, um Ihre Cookie-Einstellungen jederzeit zu ändern. Klicken Sie auf die Schaltfläche in der unteren linken Ecke Ihres Bildschirms, um das Tool zu öffnen, und wählen Sie Ihre Einstellungen für die oben genannten Kategorien von Cookies aus, indem Sie Ihre Zustimmung zur Verwendung dieser Cookies in Ihrem Browser erteilen oder verweigern. In dieser Datenschutzerklärung finden Sie Informationen über die Partnerunternehmen und Drittanbieter, die Cookies auf unserer Website platzieren, und darüber, zu welchen Kategorien diese Cookies gehören.

Zustimmungs-Tool

3.3 Verwendung Ihres Browsers zur Festlegung Ihrer Cookie-Einstellungen Sie können in Ihrem Browser festlegen, dass Cookies nur mit Ihrer Zustimmung gespeichert werden sollen. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass eine Warnung erscheint, bevor ein neues Cookie angelegt wird. Wenn Sie jedoch alle Cookies deaktivieren, können Sie möglicherweise nicht alle Funktionen unserer Website nutzen. Wenn Sie nur die Cookies von Steigenberger akzeptieren möchten, nicht aber die unserer Partner, dann wählen Sie bitte in Ihrem Browser die Option "Cookies von Drittanbietern blockieren". Wie Sie neue Cookies ablehnen und bestehende Cookies deaktivieren können, erfahren Sie über die Hilfefunktion in der Menüleiste Ihres Webbrowsers. Wenn Sie gemeinsam genutzte Computer verwenden, die Cookies und Flash-Cookies akzeptieren, empfehlen wir Ihnen, sich am Ende Ihrer Sitzung immer vollständig abzumelden.

3.4 Verwendete Cookie-Anbieter

Kategorie Dauer Zweck

AWIN AG Eichhornstraße 3 10785 Berlin, Deutschland Erforderliche Funktionen 90 Tage Abrechnungszwecke

Criteo SA 32 Rue Blanche, 75009 Paris, Frankreich Personalisierte Werbung 13 Monate Werbung

Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Deutschland Personalisierte Werbung max. 90 Tage Profilierung, Werbung

DerbySoft (Hongkong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Erforderliche Funktionen 30 Tage/24 Monate Abrechnungszwecke

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Personalisierte Werbung 28 Tage Werbung

Mapp Intelligenz: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Deutschland Statistische Auswertung 6 Monate Auswertung

Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personalisierte Werbung 24 Monate max. Werbung

Youtube Video: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personalisierte Werbung max. 24 Monate. Werbung

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanien Speicherdauer: Bis zu 2 Jahre, Zweck: Werbung

Microsoft Werbung/Bing Anzeigen: Microsoft Gesellschaft One Microsoft Way, Redmond, WA 98052-6399, USA Personalisierte Werbung 13 Monate Werbung

Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 Vereinigte Staaten; Personalisierte Werbung, 180 Tage Speicherfrist, Zweckanalyse

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 USA Personalisierte Werbung max. 24 Monate Werbung

Wingify Software Pvt. Ltd. (VWO) 14. Stock, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien Personalisierte Werbung, 10 Jahre Speicherdauer, Zweck A/B Testing

LinkedIn LinkedIn Irland Unlimited, Wilton Place, Dublin 2, Irland; Personalisierte Werbung, 180 Tage Aufbewahrungsfrist, Zweck Werbung

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Deutschland Statistische Auswertung max. 24 Monate. Auswertung

Weitere Informationen zu den Anbietern von Cookies

zenloop Empfänger: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Deutschland Verfahren: Marketinginstrumente für personalisierte Werbung sind in ihren technischen Funktionen ähnlich, weshalb im Folgenden bei allen genannten Anbietern auf dieses Verfahren Bezug genommen wird. Anbieter personalisierter Werbung verwenden Technologien wie Cookies, Zählpixel und Device Fingerprinting, um den Nutzern für sie relevante Werbung anzuzeigen und die Berichte über die Kampagnenleistung zu verbessern. Diese Anbieter ermöglichen es uns, interessenbezogene Werbung auf den Websites der Anbieter und auf unserer Website anzuzeigen. Dieser Prozess umfasst auch die Verarbeitung von Informationen, die auf den Geräten der Nutzer gespeichert sind. Die Anbieter bieten zu diesem Zweck Funktionen an, die allgemein als Remarketing bezeichnet werden. Das Remarketing ermöglicht es, Nutzer der Website auf anderen Websites innerhalb des Werbenetzwerks des Anbieters wiederzuerkennen und ihnen auf ihre Interessen zugeschnittene Werbung zu präsentieren. Die Anzeigen können sich auch auf Produkte und Dienstleistungen beziehen, die sich der Nutzer bereits auf unserer Website angesehen hat. Ermöglicht wird dies durch die Analyse der Nutzerinteraktion auf unserer Website, z. B. welche Angebote die Nutzer interessieren, um ihnen auch nach Verlassen unserer Website gezielte Werbung auf anderen Websites zu zeigen. Wenn ein Nutzer unsere Website besucht, platziert der jeweilige Anbieter ein Cookie auf dem Gerät des Nutzers. Der Anbieter verwendet dann Cookies oder Zählpixel, um die von den Geräten der Nutzer erzeugten Informationen über ihre Nutzung unserer Website und ihre Interaktion mit ihr sowie ihre Zugangsdaten, insbesondere ihre IP-Adresse, Browserinformationen, die vor der aktuellen besuchte Website sowie das Datum und die Uhrzeit der Serveranfrage zu verarbeiten, um personalisierte Werbung anzuzeigen und zu analysieren. Die oben genannten Anbieter nutzen die Conversion-Funktion auch, um mit Hilfe von Werbemitteln auf externen Websites auf unsere attraktiven Angebote aufmerksam zu machen. Anhand der Werbekampagnendaten können wir feststellen, wie erfolgreich einzelne Kampagnen sind. Zur Auslieferung dieser Werbemittel nutzen die Anbieter Adserver. Dazu setzen wir Adserver-Cookies ein, die es uns ermöglichen, bestimmte Parameter zur Reichweitenmessung zu messen - z.B. die Einblendung von Anzeigen, die Betrachtungsdauer oder die Klicks der Nutzer. Dieser Prozess umfasst auch die Verarbeitung von Informationen, die auf den Geräten der Nutzer gespeichert sind. Gelangt ein Nutzer über eine Anzeige des Anbieters auf unsere Website, platziert der Anbieter ein Cookie auf dem Gerät des Nutzers. Der Anbieter verwendet Cookies oder Zählpixel, um die von den Geräten der Nutzer erzeugten Informationen über die Interaktion mit unseren Werbemitteln (Aufruf bestimmter Webseiten oder Anklicken einer Anzeige) sowie die Zugriffsdaten der Nutzer, insbesondere ihre IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage zu verarbeiten, um die gemessene Reichweite unserer Anzeigen zu analysieren und zu visualisieren. Der Browser des Nutzers stellt aufgrund der verwendeten Marketinginstrumente automatisch eine direkte Verbindung zum Server des Anbieters her.

Derbysoft Empfänger: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Verfahren: Derbysoft ist ein Webservice zur Reichweitenmessung sowie zum klassischen Conversion-Tracking. Derbysoft setzt daher Technologien wie Cookies und Zählpixel ein, um ein bestimmtes Nutzerverhalten auf den Websites unserer Werbepartner zu verfolgen. Derbysoft verwendet Cookies oder Zählpixel, um die von den Geräten der Nutzer erzeugten Informationen über Interaktionen mit unseren Werbemitteln (Aufruf bestimmter Internetseiten oder Anklicken einer Anzeige) sowie die Zugriffsdaten der Nutzer, insbesondere ihre IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage zu verarbeiten, um die gemessene Reichweite unserer Werbung zu analysieren und zu visualisieren. Der Browser des Nutzers stellt aufgrund der verwendeten Marketingtools automatisch eine direkte Verbindung zum Server des Anbieters her.

Mapp Intelligence Diese Website benutzt Mapp Intelligence, einen Webanalysedienst der Webtrekk GmbH mit Sitz in Berlin, Deutschland.
Empfänger: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Deutschland Verfahren: Der Webanalysedienst Mapp Intelligence verwendet Technologien wie Cookies, Zählpixel und Device Fingerprinting, um ein bestimmtes Nutzerverhalten auf Websites zu verfolgen und überträgt daher Informationen an einen Server von Mapp mit Sitz in Nürnberg, Deutschland, wo diese Informationen gespeichert werden. Dieser Vorgang umfasst auch die Verarbeitung von Informationen, die auf den Geräten der Nutzer gespeichert sind. Mit Hilfe von in Websites eingebetteten Zählpixeln und den auf den Geräten der Nutzer platzierten Cookies verarbeitet Mapp Intelligence die von den Geräten der Nutzer erzeugten Informationen über die Nutzung unserer Website, wie z.B. die Tatsache, dass eine bestimmte Webseite aufgerufen wurde, sowie die Zugriffsdaten der Nutzer zum Zwecke der statistischen Analyse der Website-Nutzung. Zu den Zugriffsdaten gehören insbesondere die IP-Adresse, Browserinformationen, die vor dem die aktuelle sowie Datum und Uhrzeit der Serveranfrage. Nach Angaben von Mapp werden die IP-Adressen bei der Vorverarbeitung anonymisiert und sofort gelöscht. Im Auftrag des Betreibers dieser Website wird Mapp die von Mapp Intelligence gesammelten Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz bei Mapp finden Sie unter https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen oder https://www.webtrekk.com/privacy-notice.html

Das Hotelnetz Empfänger: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanien Mit Hilfe von The Hotels Network sind wir in der Lage, Ihr Nutzerverhalten in anonymisierter Form zu messen, um besser zu verstehen, wie die Besucher unsere Website nutzen, und um eine relevantere Nutzererfahrung zu bieten. Um dies zu ermöglichen, generiert The Hotels Network einen Backend-Hash mit den Daten der Website-Nutzer. Da jegliche Analyse oder Verarbeitung immer anonymisiert ist, ist es unmöglich, den Nutzer anhand dieser Daten persönlich zu identifizieren. Daten zur Geräteidentifizierung (IP-Adressen, MAC-Adressen) und Daten zum Nutzerverhalten (besuchte URLs, abgeschlossene Buchungen) werden von den Endnutzern gesammelt, und je nach ihrem Verhalten werden ihnen relevante Inhalte angezeigt.

Wingify Unsere Websites verwenden Visual Website Optimizer, ein Testtool A/B/web analytics service provided by Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (nachfolgend "Wingify"). Wingify verwendet Cookies, die eine Analyse der Nutzung unserer Websites durch Sie ermöglichen. Die von den Cookies erzeugten Informationen über Ihre Nutzung dieser Website und Ihre IP-Adresse werden an einen Server von Wingify in Belgien übermittelt und dort gespeichert. Weitere Informationen zu den verwendeten Cookies finden Sie unter diesem Link . Wingify nutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten und darauf aufbauend unsere Websites zu optimieren. Wingify speichert Ihre Daten und diese werden regelmäßig gelöscht. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern oder diese löschen. Der Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Wingify sowie der Verarbeitung dieser Daten können Sie auch insgesamt unter diesem Link widersprechen. Einzelheiten zum Umgang mit Ihren personenbezogenen Daten finden Sie unter folgendem Link .

3.5 Lokale Speicherung von Daten Zur optimalen Gestaltung unserer Website erheben wir die folgenden Daten und speichern diese lokal auf Ihrem Gerät (z.B. im Browser). Anbieter/toolKategorie Dauer Zweck www.hrewards.com Erforderliche Funktionen 365 Tage Log-in Token Katze UID Mitgliedsstufe Währung

3.6 Einbindung von Diensten und Inhalten von Drittanbietern (Erfassung von IP-Adressen durch Drittdienste)

In unserem Online-Angebot sind Inhalte von Drittanbietern (nachfolgend "Drittanbieter" genannt) eingebunden. Für die Nutzung dieser Inhalte ist es technisch erforderlich, dass die IP-Adresse des Nutzers an den jeweiligen Drittanbieter übermittelt wird. Denn ohne die IP-Adresse könnten die Drittanbieter die auf der Webseite eingebundenen Inhalte nicht an den Browser des jeweiligen Nutzers senden. Wir haben keinen Einfluss darauf, ob ein Drittanbieter die IP-Adresse z.B. für statistische Zwecke speichert oder in sonstiger Weise verwendet. Wir setzen auf unserer Website folgende Drittanbieter ein:

Drittanbieter

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Schweiz Funktion Darstellung von Karten auf Websites Zweck Aufrechterhaltung, Sicherstellung und Verbesserung der Qualität von Produkten und Dienstleistungen, insbesondere die Verbesserung der Benutzerfreundlichkeit.

Monotype Imaging Holdings, Inc. 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Funktion Anzeige von Text auf Websites Zweck Aufrechterhaltung, Sicherstellung und Verbesserung der Qualität von Produkten und Dienstleistungen, insbesondere die Verbesserung der Benutzerfreundlichkeit.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlin, Deutschland Funktion B2B Software-as-a-Service Plattform zur Auswertung von Kundenfeedback, das an verschiedenen Touchpoints abgegeben wird Zweck Kunden- und Produktbewertungen für das Qualitätsmanagement und die Verbesserung des Kundenerlebnisses

Status und Aktualisierungen der Datenschutzerklärung Diese Datenschutzrichtlinie ist ab dem 30. Juli 2024 gültig. Wir werden diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, falls relevante Änderungen an unserer Website, an der Art und Weise, wie wir personenbezogene Daten verarbeiten, oder an der Gesetzgebung vorgenommen werden. Die aktualisierte Version ist ab dem Datum ihrer Veröffentlichung gültig. Im Falle wesentlicher Änderungen dieser Datenschutzerklärung werden Sie rechtzeitig vor Inkrafttreten der Änderungen durch einen entsprechenden Hinweis auf unserer Website informiert. Unsere Gäste können auch per E-Mail oder auf andere Weise über die Änderungen informiert werden.