H REWARDS POLÍTICA DE PRIVACIDAD DEL PROGRAMA DE FIDELIZACIÓN (DESDE FEBRERO DE 2023)

La siguiente información tiene por objeto ofrecerle una visión general del tratamiento de sus datos personales en relación con los siguientes servicios e informarle sobre sus derechos en virtud del GDPR:

• En el marco de la pertenencia a nuestro programa de fidelización (incluida la afiliación).
• En el marco de la pertenencia a un programa de fidelización de socios colaboradores.
• En el marco de la documentación de cambios, correcciones de datos personales.

I. Información sobre el tratamiento de datos personales relativos a H Rewards Programa de fidelización.

1. Responsable del tratamiento

H Rewards Pte. Ltd.
11 Penang Lane
238485, Singapur
Tel: +65 6771 1121
Correo electrónico: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. es la empresa matriz de Steigenberger Hotels GmbH y de H Rewards Pte. Ltd. H Rewards Pte. Ltd. gestiona el H Rewards Programa de Fidelidad.

2. Datos de contacto del responsable de la protección de datos y del representante de la UE.

2.1 Puede ponerse en contacto con nuestro responsable de protección de datos en la dirección siguiente

Wodianka privacy legal GmbH
Dockenhudener Straße 12a
22587 Hamburgo, Alemania
correo electrónico: dpo@hworld.com

2.2 Puede ponerse en contacto con nuestro representante de la UE en

Steigenberger Hoteles GmbH
Lyoner Strasse 25
60528 Frankfurt am Main, Alemania
Tel: +49 69 80 88 57 88
Correo electrónico: eu-representative@hrewards.com

3. Sus datos personales

3.1 Afiliación al H Rewards Programa de Fidelización
En el marco de la participación en nuestro H Rewards Programa de Fidelización, recogemos, procesamos y almacenamos los datos personales enumerados en el punto 3.5.

3.2 Afiliación al programa de fidelización de un socio colaborador
En el marco de la pertenencia a un programa de fidelización de uno de nuestros socios colaboradores, como Miles & More o bahn.bonus, recogemos, procesamos y almacenamos los datos personales enumerados en el punto 3.5.

3.3 Uso de la cuenta de cliente
Para el uso de la cuenta de cliente recopilamos, procesamos y almacenamos los datos personales enumerados en el punto 3.5.

3.4 Documentación de cambios y correcciones de datos personales
De conformidad con nuestro deber de documentación, procesamos y almacenamos todos los cambios y correcciones de los datos personales enumerados en el punto 3.5.

3.5 Sus datos personales
Recopilamos los siguientes datos personales y los procesamos de conformidad con el GDPR.

• Nombre y apellidos
• Dirección residencial y, si procede, diferentes direcciones de facturación y comunicación
• Fecha de nacimiento
• Sexo y forma de domicilio
• Dirección(es) de correo electrónico, si se utiliza o facilita más de una
• Número(s) de teléfono, si se utiliza o indica más de uno
• Números de afiliación a programas de fidelización
• Preferencias y deseos de residencia
• Intereses, preferencias y deseos generales
• Contraseña

Consulte a continuación la sección "Sus derechos como interesado" relativa a sus derechos como interesado, incluida la información sobre la corrección o supresión de sus respectivos datos personales.

3.6 Información personal que recopilamos de terceros proveedores Cuando se registra o inicia sesión en la H Rewards Plataforma a través de un servicio de terceros (por ejemplo, Facebook, Google, Apple), usted indica al servicio que nos proporcione información como, por ejemplo, su dirección de correo electrónico, nombre y apellidos, cargo y fecha de nacimiento.

a) Inicio de sesión único de Google

Para registrarse en nuestro sitio web, también utilizamos el servicio de autenticación Google Single-Sign-On, de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublín 4, Irlanda) es el representante de Google LLC en Europa. En el contexto del proceso de inicio de sesión único, se nos transmite la siguiente información: Nombre, dirección de correo electrónico, idioma, cargo y fecha de nacimiento. Sus datos también se procesarán en EE.UU., entre otros lugares. Google cuenta con la certificación del Marco de Privacidad de Datos UE-EE.UU.. De este modo, los proveedores estadounidenses se comprometen a cumplir el nivel de protección de datos de la UE al procesar los datos correspondientes. Además, Google utiliza las denominadas cláusulas contractuales tipo. Puede revocar su consentimiento para el uso de aplicaciones de inicio de sesión único en https://adssettings.google.com/authenticated. Encontrará más información sobre el tratamiento de datos en la política de privacidad de Google: https://policies.google.com/privacy?hl=de.

b) Inicio de sesión único de Facebook

Para el registro en nuestro sitio web, también utilizamos el servicio de autenticación Facebook Single-Sign-On, de Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublín 2 Irlanda, es el agente de Meta Platforms, Inc en Europa. En el contexto del proceso de inicio de sesión único, se nos transmite la siguiente información: Nombre, dirección de correo electrónico, cargo y fecha de nacimiento. Sus datos también serán procesados en EE.UU., entre otros lugares. Meta está certificada conforme al Marco de Privacidad de Datos UE-EE.UU.. Con ello, los proveedores estadounidenses se comprometen a cumplir el nivel de protección de datos de la UE al procesar los datos correspondientes. Además, Meta utiliza las denominadas cláusulas contractuales tipo. En https://www.facebook.com/adpreferences/ad_settings puedes revocar tu consentimiento al uso de aplicaciones de inicio de sesión único. Encontrará más información sobre el tratamiento de datos en la política de privacidad de Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Inicio de sesión único de Apple

Para registrarse en nuestro sitio web, también utilizamos el servicio de autenticación Facebook Single-Sign-On, de Apple Inc., One Apple Park Way, Cupertino, Kalifornien, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, es el agente de Apple Inc. en Europa. En el contexto del proceso de inicio de sesión único, se nos transmite la siguiente información: Nombre, dirección de correo electrónico, cargo y fecha de nacimiento. Sus datos también serán procesados en EE.UU., entre otros lugares. Apple está certificada conforme al Marco de Privacidad de Datos UE-EE.UU.. Con ello, los proveedores estadounidenses se comprometen a respetar el nivel de protección de datos de la UE al tratar los datos correspondientes. Además, Apple utiliza las denominadas cláusulas contractuales tipo. En https://www.apple.com/legal/privacy/en-ww/ puede revocar su consentimiento para el uso de aplicaciones de inicio de sesión único. Encontrará más información sobre el tratamiento de datos en la política de privacidad de Apple: https://www.apple.com/legal/privacy/data/en/apple-id/

4. Finalidades y fundamento jurídico del tratamiento de datos personales.

Procesamos sus datos personales de conformidad con las disposiciones del Reglamento General de Protección de Datos de la UE (GDPR), la Ley Federal Alemana de Protección de Datos (Bundesdatenschutzgesetz - BDSG), así como el resto de la legislación pertinente para los fines y sobre la base legal que se establecen a continuación:

(a) Para crear, editar, actualizar y gestionar su Cuenta de Socio y procesar adecuadamente los créditos y débitos de su Cuenta de Socio, así como para prestar nuestros servicios en relación con la pertenencia al H Rewards Programa de fidelización. La base jurídica para ello es el artículo 6 (1) (b) del GDPR.

(b) Para procesar créditos de bonificación (puntos, millas, etc.) y otros servicios relacionados con su pertenencia a los programas de fidelización de nuestros socios colaboradores. La base jurídica es el cumplimiento del contrato de conformidad con el artículo 6 (1) (b) GDPR.

(c) Para el reconocimiento integral, especialmente si es miembro de nuestro H Rewards Programa de Fidelización, en todos los puntos de contacto de servicio (personal y/or digital) de los hoteles y entidades pertenecientes al Grupo H World y la actualización automática de sus deseos, preferencias y requisitos recurrentes, por ejemplo, siempre dos almohadas, para poder ofrecer siempre un servicio de alta calidad correspondiente a la marca del hotel. La base jurídica para ello es nuestro interés justificado en ofrecer a nuestros clientes el mejor servicio posible de conformidad con el artículo 6 (1) (f) GDPR.

(d) Con el fin de procesar sus consultas, información y quejas, en la medida en que el tratamiento esté relacionado con el cumplimiento de un contrato o sea necesario para la aplicación de medidas precontractuales, la base jurídica para el tratamiento de sus datos personales es el artículo 6 (1) (b) GDPR. En los demás casos, la base jurídica es nuestro interés legítimo en el tratamiento efectivo de las consultas que nos dirija de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

(e) Recopilar estadísticas basadas en análisis de datos anónimos para la mejora y el desarrollo de productos, servicios y contenido del programa del H Rewards Programa de fidelización. La base jurídica para ello es nuestro interés legítimo en el desarrollo ulterior de nuestro H Rewards Programa de Fidelización de conformidad con el artículo 6 (1) (f) GDPR.

(f) Para fines de autenticación y prevención del fraude, especialmente en relación con la pertenencia al H Rewards Programa de Fidelización o un programa de fidelización de nuestros socios colaboradores como Miles & More o bahn.bonus. La base jurídica para ello es el artículo 6 (1) (f) GDPR.

(g) Para salvaguardar la autoridad nacional, prevenir y resolver delitos penales, hacer valer y defender reclamaciones legales y salvaguardar intereses en disputas legales, garantizar la seguridad de TI y el funcionamiento de TI e identificar riesgos crediticios. La base jurídica correspondiente es el artículo 6, apartado 1, letra f) del RGPD.

Nuestros intereses legítimos primordiales se derivan de nuestra obligación de garantizar una estancia segura de nuestros huéspedes en el hotel, así como de nuestro interés en hacer valer nuestras reclamaciones materiales e inmateriales y salvaguardar nuestros derechos y en defendernos contra reclamaciones injustificadas. Además, el tratamiento de datos personales en la medida absolutamente necesaria para la prevención del fraude también constituye un interés legítimo de nuestra empresa de conformidad con el considerando 47 del GDPR.

5. Menores de edad

Los menores no pueden transmitirnos ningún dato personal sin el consentimiento de sus respectivos padres o tutores. Además, no almacenamos ningún dato personal de menores sin el consentimiento de sus padres o tutores. A través de nuestro sitio web, no tratamos datos personales de menores que obtengamos a sabiendas.

6. Categorías de destinatarios de datos personales

Si y en la medida en que sea necesario para los fines establecidos en la sección 4 anterior, también divulgaremos sus datos personales a los siguientes destinatarios o categorías de destinatarios de conformidad con el artículo 4 n.º 9 del GDPR:

Dentro de nuestro Grupo H World, solo se concederá acceso a sus datos (en la medida necesaria en cada caso) a aquellas entidades que los necesiten para cumplir con nuestras obligaciones contractuales y legales.

Utilizamos Steigenberger Hotels GmbH ("Steigenberger") como responsable del tratamiento de datos. procesador para operar H Rewards Programa de fidelización (incluido el funcionamiento del sitio web y la aplicación correspondientes). Hemos celebrado un acuerdo de tratamiento de datos con cláusulas contractuales tipo de la UE (Módulo Dos: transferencia de datos de responsable a encargado del tratamiento). Steigenberger procesa y almacena sus datos personales en nuestra base de datos central de huéspedes, en particular para fines administrativos internos, como la administración y actualización de consentimientos y revocaciones, así como la cuenta de miembro y otros servicios relacionados. En este contexto, sus datos personales también se comunican a otros hoteles/entities pertenecientes al Grupo H World, si usted utiliza H Rewards Programa de Fidelización con un hotel/entity de nuestro Grupo H World. La divulgación sólo se realiza en la medida necesaria en el ámbito de un propósito específico y sólo a las empresas que se señalan en consecuencia en la lista de operadores hoteleros . Además, sólo los empleados autorizados pueden ver y procesar sus datos personales en el ámbito de su función.

También podemos obtener datos personales para estos fines de proveedores de servicios (por ejemplo, en el ámbito de la tramitación de pedidos de conformidad con el artículo 28 del GDPR) y agentes indirectos. Se trata de empresas de las siguientes categorías: servicios de crédito y procesamiento de pagos, servicios informáticos, servicios de limpieza, logística, servicios de impresión, telecomunicaciones, cobro de deudas, servicios de consultoría y asesoramiento, y ventas y marketing. Los respectivos prestadores de servicios pueden consultarse en la lista de prestadores de servicios encargados del tratamiento , que se actualiza periódicamente.

Además, los datos pueden transmitirse a organismos e instituciones públicas si existe una obligación legal de hacerlo (por ejemplo, autoridades financieras, fuerzas y cuerpos de seguridad).

Otros destinatarios de los datos podrán ser aquellas entidades para las que usted nos haya dado su consentimiento para la cesión de datos.

7. Transferencia de datos personales a un tercer país

Se produce una transferencia de datos personales a organismos de Estados no pertenecientes a la Unión Europea (los denominados terceros países) en la medida en que

(a) sea necesaria para la ejecución de sus reservas y la tramitación de su estancia en el hotel.

(b) sea necesario para la ejecución como parte de la pertenencia al H Rewards Programa de Fidelización o con un socio colaborador.

(c) lo exija la ley.

(d) usted nos ha dado su consentimiento.

Como puede verse en detalle en la lista de proveedores de servicios/processors facilitada anteriormente, nuestra empresa utiliza para determinadas tareas proveedores de servicios con sede en un tercer país o que pertenecen a un grupo internacional con empresas en terceros países o que a su vez cooperan con proveedores de servicios con sede en un tercer país. Los datos personales pueden transferirse a dichos proveedores de servicios si la Comisión Europea ha decidido que existe un nivel de protección adecuado en el tercer país en cuestión (de conformidad con los requisitos del GDPR). Si la Comisión no ha tomado tal decisión, nuestra empresa o el proveedor de servicios sólo podrán transferir datos personales a un tercer país o a una organización internacional si existen garantías adecuadas y derechos exigibles y recursos legales efectivos (artículo 46 (1) GDPR). Fuera de los casos mencionados, nuestra empresa no transfiere datos personales a organismos de terceros países ni a organizaciones internacionales.

Transferimos datos personales a Steigenberger sobre la base de un acuerdo de tratamiento de datos con cláusulas contractuales tipo de la UE (Módulo Dos: transferencia de datos de responsable a encargado del tratamiento).

8. Período de conservación de los datos personales y criterios para determinar dicho período.

Procesamos y almacenamos sus datos personales mientras sea necesario para el cumplimiento de nuestras obligaciones contractuales y legales. Si los datos ya no son necesarios para el cumplimiento de las obligaciones contractuales, se suprimen regularmente, a menos que sea necesario su tratamiento posterior temporal debido a

(a) leyes o reglamentos nacionales o regionales de información en el lugar de recogida de los datos o de ejecución del contrato.

(b) periodos de retención comerciales y fiscales nacionales en el lugar de recogida de datos o de ejecución del contrato.

(c) la normativa fiscal nacional, regional o local en el lugar de recogida de datos o de ejecución del contrato.

(d) adhesión a su propio H Rewards programa de fidelización.

Los periodos de conservación o documentación especificados son de uno a diez años.

9. Sus derechos como interesado

Todo interesado tiene derecho a que el responsable del tratamiento acceda a los datos personales en cuestión de conformidad con el artículo 15 del RGPD, derecho de rectificación de conformidad con el artículo 16 del RGPD, derecho de supresión de conformidad con el artículo 17 del RGPD, derecho a limitar el tratamiento de conformidad con el artículo 18 del RGPD, derecho a oponerse al tratamiento de conformidad con el artículo 21 del RGPD y derecho de transferibilidad de conformidad con el artículo 20 del RGPD. El derecho de información y el derecho de supresión también están sujetos a las restricciones previstas en los artículos 34 y 35 de la BDSG.

Consulte la sección 12 para obtener más información sobre su derecho a oponerse al tratamiento con arreglo al artículo 21 del GDPR.

Si el tratamiento de sus datos personales se basa en un consentimiento que nos ha otorgado, tiene derecho a revocar su consentimiento en cualquier momento sin que ello afecte a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.

Además, tiene derecho a recurrir ante una autoridad de control de protección de datos de conformidad con el artículo 77 del GDPR.

10. Obligación de facilitar datos

Obligación de la obligación de facilitar datos personales siempre existe cuando dicha facilitación es necesaria para la ejecución de un contrato o cuando estamos legalmente obligados a tratar dichos datos; esto se aplica en particular a

(a) la redacción de un contrato y la ejecución del mismo;

(b) la creación y gestión de la cuenta del Socio en su propio H Rewards programa de fidelización;

(b) el cumplimiento de las leyes y reglamentos que rigen el registro en el establecimiento hotelero.

Si no nos facilita la información necesaria, es posible que no podamos prestarle los servicios que haya solicitado o que no podamos prestárselos en su totalidad.

11. Toma de decisiones automatizada y elaboración de perfiles

Al establecer y ejecutar nuestra relación contractual, usted no será objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, de conformidad con el artículo 22 del RGPD, que produzca efectos jurídicos sobre usted o le afecte de forma similar de manera grave.

12. Información adicional sobre su derecho de oposición con arreglo al artículo 21 del RGPD.

Tiene derecho a oponerse en cualquier momento, por razones derivadas de su situación particular, al tratamiento de los datos personales que le conciernen que se lleva a cabo sobre la base del artículo 6 (1) (e) GDPR (tratamiento en interés público) o el artículo 6 (1) (f) GDPR (tratamiento basado en un equilibrio de intereses); esto también se aplica a la elaboración de perfiles basada en esta disposición de conformidad con el artículo 4 (4) GDPR.

Si presenta una objeción, dejaremos de procesar sus datos personales a menos que podamos demostrar razones imperiosas para el procesamiento que merezcan protección y prevalezcan sobre sus intereses, derechos y libertades, o a menos que el procesamiento sirva para hacer valer, ejercer o defender reclamaciones legales.

Si procesamos sus datos personales con el fin de captar clientes existentes, tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con fines publicitarios; esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con la captación de clientes existentes.

La oposición es posible utilizando la función de cancelación de suscripción en medios digitales, los ajustes correspondientes en el Área de miembros o el Área de suscriptores, utilizando el formulario de contacto del sitio web o enviando una carta informal a los datos de contacto mencionados anteriormente.

II. Información adicional sobre el tratamiento de datos en nuestro sitio web

1. Cuenta de socio

Puede registrarse en nuestro sitio web como miembro del H Rewards Programa de Fidelización (cuenta de usuario/account) facilitando su nombre y apellidos completos, su domicilio actual, su fecha de nacimiento, su dirección de correo electrónico preferida y una contraseña. Este registro puede realizarse a través de la opción de menú "Login/Register" en la cabecera o añadiendo una contraseña durante su reserva y al introducir sus datos personales.

Una vez que haya iniciado sesión con éxito/registration, se le creará automáticamente una cuenta de miembro, que estará disponible para el H Rewards Programa de Fidelización y en los sitios web de todas las marcas hoteleras/entities pertenecientes al Grupo H World.

En lo que respecta a su afiliación, transferimos sus datos a los respectivos proveedores de servicios y operadores.

En su cuenta de miembro puede ver y modificar sus datos personales. Además, se muestra toda la información importante sobre su afiliación, como el estado de la misma. En el área de miembros, puede reservar alojamiento en hoteles, modificar o cancelar las reservas que haya hecho utilizando sus datos de miembro y hacer reservas de premios en función del saldo de su cuenta.

Puede cancelar su afiliación en cualquier momento. La cuenta de afiliado se eliminará automáticamente tras la cancelación definitiva de la afiliación (véase la cancelación en las condiciones de participación). La base jurídica para el tratamiento de sus datos personales en relación con la creación y el uso de su cuenta de afiliado es su afiliación de conformidad con las condiciones del H Rewards Programa de Fidelización.

2. Conexión y sincronización de diferentes perfiles de cliente

Sus datos personales se recogen en diferentes puntos de contacto (por ejemplo, cuenta de socio, hotel, ...) en diferentes formas (manuscrita y digital). Esto puede dar lugar a múltiples perfiles de cliente e información contradictoria, especialmente en el contexto de la administración de consentimientos o en el caso de múltiples números de socio. Para ofrecerle el mejor servicio posible y garantizar el tratamiento correcto de sus datos personales, tenemos cuidado de combinar múltiples datos basados en características únicas, como el nombre, los apellidos y la dirección, para formar un perfil único. Para la fusión de perfiles de clientes utilizamos la información que recopilamos en el curso de su afiliación y estancia en el hotel, así como los datos personales que nos ha facilitado voluntariamente por otros medios.

Sin esta fusión automatizada y, en algunos casos, manual necesaria, no podemos garantizar el tratamiento adecuado de sus datos personales, ya que los distintos perfiles de cliente pueden tener configuraciones diferentes. El tratamiento y la fusión tienen lugar en la base de datos central de huéspedes de nuestro procesador Steigenberger.

3. Cuenta de usuario/account

Puede registrarse para obtener una cuenta de usuario (cuenta) en nuestro sitio web con su dirección de correo electrónico y la asignación de una contraseña. Este registro puede realizarse a través de la opción de menú "Registro" de la cabecera o añadiendo una contraseña cuando realice su reserva e introduzca sus datos personales.

Si se registra correctamente, se le creará automáticamente una cuenta de usuario (cuenta) válida para los sitios web de todas las marcas hoteleras/entities pertenecientes al Grupo H World.

En la cuenta de usuario podrá ver y editar (por ejemplo, cancelar o modificar) todas las reservas que haya efectuado desde su registro facilitando sus datos de usuario a través de uno de los sitios web respectivos. Puede eliminar su cuenta de usuario en cualquier momento.

La base jurídica para el tratamiento de sus datos personales en relación con la creación y el uso de su cuenta de usuario es su contrato de afiliación.

4. Ofertas digitales (boletín informativo), captación de clientes existentes e información sobre programas.

4.1 Publicidad (boletín informativo)

Con el boletín informativo por correo electrónico, le informaremos periódicamente de las ofertas y servicios del Grupo H World, así como de las ofertas en el marco de la adhesión al H Rewards Programa de Fidelización, de acuerdo con las preferencias que nos indique (véase la lista de operadores más arriba).

Si desea recibir el boletín informativo por correo electrónico, necesitamos que nos facilite una dirección de correo electrónico válida. Para inscribirle en nuestro boletín de noticias utilizamos el procedimiento denominado "double-opt-in". Esto significa que, tras su registro, le enviaremos un correo electrónico a la dirección que nos haya facilitado, en el que le pediremos que confirme que desea recibir el boletín. Si no confirma su inscripción en el plazo de dos semanas, sus datos se bloquearán y se borrarán automáticamente al cabo de un mes. Además, almacenamos su dirección IP y la hora de registro y confirmación. La finalidad de este procedimiento es poder probar su registro y, en caso necesario, aclarar cualquier posible uso indebido de sus datos personales.

Tenga en cuenta que los miembros que inicialmente dieron su consentimiento de marketing a Steigenberger, seguirán recibiendo mensajes de marketing por correo electrónico de Steigenberger, a menos que revoquen su respectivo consentimiento en relación con procesos posteriores.

**4.2 Publicidad relativa a clientes existentes

4.2.1 Publicidad para miembros en el marco de la pertenencia al programa de fidelización Con respecto al H Rewards Programa de Fidelización, nos reservamos el derecho de enviar a nuestros miembros ofertas de nuestra gama de servicios como publicidad para miembros por correo electrónico. Nuestro interés justificado en la implementación de la captación de clientes existentes es informar a nuestros miembros sobre el estado actual de la afiliación y poder ofrecer ofertas individuales y exclusivas a grupos objetivo. Podemos tratar sus datos personales, introducidos en la cuenta de miembro o facilitados durante una estancia, con fines de captación de miembros en el marco de la afiliación existente.

4.2.2 Publicidad a clientes existentes en el marco de una estancia Nos reservamos el derecho de enviar a nuestros huéspedes ofertas de nuestra gama de servicios como publicidad para clientes existentes por correo electrónico. Nuestro interés justificado en la ejecución de la publicidad para clientes existentes es poder ofrecer a nuestros huéspedes ofertas individuales orientadas a un grupo objetivo, que se basan en una reserva previa (transacción) o en la relación existente con el cliente.

Sus datos personales, que nos proporciona al hacer una reserva, pueden ser procesados por nosotros dentro de los doce (12) meses siguientes a una transacción anterior con el fin de enviar publicidad a los clientes existentes. Si no realiza una nueva reserva dentro de este periodo o no lleva a cabo ninguna otra transacción, sus datos personales dejarán de tratarse con el fin de captar clientes existentes y se eliminarán en consecuencia, a menos que se haya suscrito a un boletín informativo o sus datos personales deban seguir almacenándose debido a otras normativas.

**4.3 Comunicación obligatoria

4.3.1 Comunicación en el marco de la afiliación En el marco del funcionamiento del programa de fidelización, estamos legalmente obligados a informarle sobre los cambios en el programa (condiciones de participación). La comunicación se realizará exclusivamente por correo electrónico a la dirección de correo electrónico almacenada en la cuenta de miembro. Si ésta deja de ser válida, nos reservamos el derecho a ponernos en contacto con usted por otros medios, por ejemplo, por correo postal.

4.3.2 Medios de comunicación Para los fines de comunicación mencionados, utilizamos los siguientes medios de comunicación de acuerdo con los ajustes y consentimientos almacenados en el perfil central del cliente:

• Correo electrónico
• Servicios de mensajería
• Teléfono
• Correo postal

4.4 Revocación de consentimientos y objeciones a la publicidad de los miembros

4.4.1 Revocación del consentimiento Como suscriptor del boletín de noticias por correo electrónico, puede revocar en cualquier momento su consentimiento al tratamiento de su dirección de correo electrónico para el envío del boletín. La revocación puede realizarse a través del enlace correspondiente en cada boletín electrónico o por correo electrónico con el asunto "Cancelar suscripción" a update@news.steigenberger.com.

4.4.2 Objeciones a la publicidad para miembros Puede oponerse en cualquier momento al uso de su dirección de correo electrónico para el envío de publicidad a clientes o miembros existentes sin incurrir en ningún coste, salvo los costes de transmisión según las tarifas básicas. Para más información sobre el ejercicio de su derecho a oponerse al uso de su dirección de correo electrónico con fines de marketing directo, consulte la sección anterior "Sus derechos como interesado".

Versión actual: Febrero de 2023

---

INFORMACIÓN SOBRE PRIVACIDAD DE DATOS - SITIO WEB

La siguiente información está diseñada para ofrecer una visión general de cómo procesamos sus datos personales en relación con los servicios que se describen a continuación y para informarle sobre sus derechos en virtud del Reglamento Europeo de Protección de Datos (GDPR):

• Procesamiento de datos personales como parte de ponerse en contacto con nosotros con consultas generales
• Tratamiento de datos personales en el contexto de reservas de mesas en bares o restaurantes o citas y reservas de visitas al spa
• Tratamiento de datos personales en relación con con y directamente después de su estancia en uno de nuestros hoteles
• Tratamiento de datos personales en el marco de la videovigilancia en nuestras instalaciones
• Tratamiento de datos personales en relación con ofertas digitales (boletines informativos), marketing de clientes existentes e información sobre programas
• Tratamiento de datos personales como parte de su pertenencia a nuestro programa de fidelización y a los programas de fidelización de nuestros socios colaboradores
• Comunicación obligatoria como parte del programa de fidelidad
• Tratamiento de datos personales como parte de la compra de vales
• Tratamiento de datos personales en el marco de la organización de servicios
• Tratamiento de datos personales por un procesador en nombre del controlador
• Tratamiento de datos personales en el contexto del uso de este sitio web

I. Información general y sus derechos como interesado.

1. Responsable del tratamiento de datos ("responsable del tratamiento").

2. El responsable del tratamiento, tal como se define en el artículo 4, apartado 7, del RGPD, es:

Steigenberger Hotels GmbH Lyoner Straße 25 60528 Fráncfort del Meno, Alemania Tel: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 Correo electrónico: service@hrewards.com

Datos completos con arreglo al artículo 5 de la Ley alemana de servicios digitales (Digitale-Dienste Gesetz DDG) (Pie de imprenta)

3. Datos de contacto del responsable de protección de datos Puede ponerse en contacto con nuestro responsable de protección de datos en

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Alemania E-Mail

4. Sus derechos como interesado

Todo interesado cuyos datos personales sean objeto de tratamiento tiene derecho a obtener del responsable del tratamiento información sobre los datos personales que le conciernen de conformidad con el Art. 15 GDPR, el derecho de rectificación de conformidad con el Art. 16 GDPR, el derecho de supresión de conformidad con el Art. 17 GDPR, el derecho a la restricción del tratamiento de conformidad con el Art. 18 GDPR, el derecho a oponerse al tratamiento de conformidad con el Art. 21 GDPR, y el derecho a la portabilidad de datos de conformidad con el Art. 20 DEL RGPD. Además, las restricciones de conformidad con las Secciones 34 y 35 de la Ley Federal Alemana de Protección de Datos (Bundesdatenschutzgesetz, BDSG) se aplican al derecho de acceso del interesado y al derecho de supresión.

Cuando el tratamiento de sus datos personales se base en el consentimiento que nos haya dado, tiene derecho a retirar su consentimiento en cualquier momento sin que ello afecte a la legalidad del tratamiento basado en el consentimiento antes de su retirada.

Además, los interesados tienen derecho a presentar una reclamación ante la Autoridad de Protección de Datos responsable en virtud del Art. 77 del GDPR en relación con el artículo 19 de la BDSG.

5. Tratamiento de datos de menores

Los menores de edad no pueden transmitirnos datos personales sin el consentimiento de sus padres o tutores legales. En nuestro sitio web no procesamos ningún dato obtenido a sabiendas de menores.

6. Toma de decisiones automatizada y elaboración de perfiles

Al celebrar o ejecutar un contrato con usted, no se le someterá a ninguna decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte significativamente de manera similar, tal como se establece en el Art. 22 DEL RGPD.

7. Información adicional sobre su derecho de oposición de conformidad con el Art. 21 DEL RGPD.

Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen y que se basan en el Art. 6 (1) (f) GDPR (tratamiento de datos sobre la base de la ponderación de intereses).

Si se opone, sus datos personales dejarán de tratarse, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o a menos que el tratamiento se lleve a cabo para el establecimiento, ejercicio o defensa de reclamaciones legales.

Si procesamos sus datos personales con fines de marketing de clientes existentes, tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen con fines de dicho marketing. Para oponerse al tratamiento puede utilizar la función de cancelación de la suscripción en medios digitales, seleccionar los ajustes correspondientes en el área de miembros o suscriptores, utilizar el formulario de contacto de nuestro sitio web o utilizar los datos de contacto facilitados en la sección I. para informarnos de su oposición sin utilizar un formato concreto.

8. Plazos de conservación de los datos personales y criterios para determinar dichos plazos

Procesamos y almacenamos sus datos personales durante el tiempo que sea necesario para cumplir nuestros deberes y obligaciones contractuales y legales. Si los datos dejan de ser necesarios para el cumplimiento de nuestras obligaciones contractuales, se borrarán periódicamente, a menos que sea necesario seguir tratándolos temporalmente debido a

(a) leyes y reglamentos de registro nacionales o regionales en el lugar de recogida de los datos y/or ejecución del contrato

(b) periodos de retención nacionales en virtud de la legislación comercial o fiscal en el lugar de recogida de datos y de ejecución del contrato/or

(c) la normativa fiscal nacional, regional o local (como el impuesto de estancia, la tasa turística, etc.) en el lugar de recogida de los datos y de ejecución del contrato/or

(d) pertenencia a nuestro propio H Rewards programa de fidelización

Los periodos de conservación y documentación de/or especificados en los mismos suelen ser de dos a diez años. Para más información sobre el periodo de conservación de sus datos personales, consulte las secciones correspondientes a los distintos tipos de tratamiento.

9. Documentación de modificaciones y correcciones de datos personales

En virtud de nuestro deber de documentación, procesamos y mantenemos un registro de todas las modificaciones y correcciones de sus datos personales, tales como

• Nombre y apellidos
• Domicilio y, si es diferente, direcciones de facturación y correspondencia
• Fecha de nacimiento
• Sexo, saludo, cargo
• Dirección(es) de correo electrónico si se utilizan o especifican varias direcciones
• Número(s) de teléfono si se utilizan o especifican varios números
• Datos del pasaporte
• Números de afiliación a programas de fidelidad
• Preferencias y deseos relacionados con su estancia
• Intereses, preferencias y deseos generales
• Contraseña

10. Obligación de facilitar datos

Usted tiene el deber de facilitar datos personales siempre que estos datos sean necesarios para (prestar nuestros servicios) o siempre que la ley nos obligue a recabarlos; esto se aplica en particular a

• la ejecución de un contrato de alojamiento
• la gestión de su cuenta de miembro de nuestro propio programa de fidelidad, H Rewards
• el cumplimiento de las leyes y requisitos de registro aplicables en la ubicación del hotel

Si no nos facilita la información necesaria, es posible que no podamos prestarle los servicios solicitados en su totalidad o que no podamos prestárselos en absoluto.

II. Cómo ponerse en contacto con nosotros Contacto con nosotros para consultas generales a través de nuestro sitio web o del centro de servicios Puede ponerse en contacto con nosotros de varias formas, por ejemplo a través del formulario de contacto de nuestro sitio web o llamando a nuestro centro de servicio.

1. Datos personales tratados Como parte de las consultas generales, recibimos, procesamos y almacenamos los siguientes datos personales en función de la naturaleza de su solicitud:

• Nombre y apellidos
• Sexo, saludo, cargo,
• Dirección(es) de correo electrónico si se utilizan o especifican varias direcciones
• Número(s) de teléfono si se utilizan o especifican varios números
• Números de afiliación a programas de fidelización
• Otros datos personales que facilite voluntariamente en su consulta
• Grabaciones de audio de las llamadas al centro de servicio (sólo con su consentimiento)

2. Finalidades y bases jurídicas del tratamiento de sus datos personales

Tratamos sus datos personales con las siguientes finalidades y sobre las siguientes bases jurídicas: Tramitar sus consultas, solicitudes de información y reclamaciones si dicho tratamiento está relacionado con la ejecución de un contrato o la aplicación de medidas precontractuales. En este caso, la base jurídica para el tratamiento de sus datos personales es el art. 6 (1) (b) GDPR. En otros casos, la base jurídica es nuestro interés legítimo en procesar efectivamente cualquier consulta que recibamos de conformidad con el Art. 6 (1) (f) GDPR. Las llamadas a nuestro centro de servicio sólo se graban si usted lo ha consentido previamente (Art. 6 (1) (a) GDPR). Las grabaciones sólo se realizan con el fin de proporcionar formación a los empleados sobre cómo gestionar las consultas.

3. Categorías de destinatarios de los datos personales

Si tiene una pregunta directa para el hotel, por ejemplo en relación con su reserva, su consulta se remitirá directamente a dicho hotel. También trabajamos con un proveedor de servicios en nuestro centro de servicios que nos ayuda a gestionar sus consultas.
Si su consulta está relacionada con la privacidad de los datos, como las solicitudes de información, se remitirá al departamento de protección de datos para su tramitación. Todas las demás consultas se remitirán a las oficinas/departments cuya participación sea necesaria para tramitar su consulta.

4. Duración del almacenamiento de datos personales

Si se pone en contacto con nosotros, almacenaremos sus datos personales. La única finalidad del almacenamiento de sus datos es poder tramitar su solicitud y ponernos en contacto con usted. Por lo general, sus solicitudes de contacto se borran al cabo de 10 años.

5. Transferencia de datos a terceros países

Si su consulta está relacionada con un hotel situado en un tercer país, los datos que recibamos cuando se ponga en contacto con nosotros se transferirán al tercer país en el que esté situado el hotel para ser tratados.

III. Tratamiento de sus datos personales en relación con su estancia

Consultas, reservas/reservations, preparativos de viaje, llegada/check-in, salida

1. Tratamiento de datos personales

Tratamos sus datos para tramitar y gestionar sus solicitudes de reserva y reservas y para prestar nuestros servicios en virtud del contrato de alojamiento, incluida la gestión de su estancia en nuestro hotel (incluido el acceso al hotel) y la tramitación del pago. Además, los hoteles están generalmente obligados, en virtud de las leyes y reglamentos aplicables en materia de registro, a recopilar los datos personales antes mencionados de los huéspedes que se alojan en el hotel. También procesamos y almacenamos todas las preferencias y deseos que se nos expresan de forma voluntaria y que son relevantes para la visita específica o de carácter general (requisitos, preferencias y deseos recurrentes). También estamos obligados, en virtud de nuestro contrato con usted, a informarle de cualquier cambio significativo. Para ello utilizaremos los datos personales que tenemos sobre usted.

• Nombre y apellidos
• Dirección particular y, en caso de ser diferente, direcciones de facturación y correspondencia
• Fecha de nacimiento
• Datos de pago y de la tarjeta de crédito
• Sexo, saludo, cargo
• Dirección(es) de correo electrónico si se utilizan o especifican varias direcciones
• Número(s) de teléfono si se utilizan o especifican varios números
• Datos del pasaporte
• Número de reserva
• Número de socio del programa de fidelidad
• Preferencias y deseos relacionados con su estancia
• Intereses, preferencias y deseos generales

2. Finalidades y bases jurídicas del tratamiento de sus datos personales

Tratamos sus datos personales con las siguientes finalidades y sobre las siguientes bases jurídicas:

Tramitar y gestionar sus solicitudes de reserva y reservas y prestar nuestros servicios en virtud del contrato de alojamiento, incluida la gestión de su estancia en nuestro hotel y la tramitación del pago (en particular, también para el seguimiento de su uso de nuestros servicios (teléfono, bar, spa, canales de televisión de pago, etc.), la realización de las actividades de registro (digital e in situ) y la gestión del acceso a las habitaciones). La base jurídica para ello es el art. 6 (1) (b) GDPR.

Como parte de la ejecución contractual, estamos obligados a informarle de cualquier cambio significativo que se produzca durante su estancia. Proporcionamos esta información preferiblemente por correo electrónico a la dirección de correo electrónico almacenada en el perfil central del huésped. Si esta ya no existe válido nos reservamos el derecho a ponernos en contacto con usted por otros medios, como por ejemplo por correo postal. La base jurídica para ello es la ejecución de nuestro contrato de alojamiento con usted de conformidad con el Art. 6 (1) (b) GDPR.

Para cumplir con una obligación legal a la que nuestra empresa está sujeta como responsable del tratamiento (por ejemplo, debido a leyes de registro, leyes fiscales, obligación de mantener registros, etc.). La base legal para ello es el Art. 6 (1) (c) GDPR. Para garantizar que su estancia con nosotros satisfaga sus necesidades y expectativas en función de sus datos personales que ya están almacenados en nuestro sistema y nos ayudan a reconocerle en todos los puntos de contacto de servicio (en persona y/or digital), en particular si es miembro de nuestro programa de fidelidad, por ejemplo, datos transferidos con su reserva, datos proporcionados voluntariamente durante visitas anteriores (huéspedes habituales, huéspedes que regresan) y cualquier servicio o requisito adicional relacionado con su visita, por ejemplo, ramo de flores en su habitación, dos almohadas. La base jurídica para ello es el art. 6 (1) (f) GDPR. Nuestro interés legítimo es ofrecer a nuestros huéspedes el máximo nivel de servicio posible.

Para crear, editar, gestionar y actualizar su cuenta de socio y para gestionar correctamente los créditos y débitos de su cuenta de socio, así como para prestar nuestros servicios como parte de su pertenencia a nuestro H Rewards programa de fidelización. La base jurídica para ello es el art. 6 (1) (b) GDPR. Para procesar créditos de bonificación (puntos, millas, etc.) y otros servicios prestados como parte de su afiliación a los programas de fidelización de nuestros socios colaboradores . La base legal para ello es la ejecución del contrato de conformidad con el Art. 6 (1) (f) GDPR. Para mantener, asegurar y mejorar la calidad de nuestros productos y servicios, en particular mediante la realización y el análisis de encuestas de satisfacción y comentarios de los huéspedes, mediante el tratamiento de sus datos personales en nuestra base de datos central de huéspedes, lo que nos permite reconocerle como huésped recurrente, evaluar mejor sus necesidades y deseos, mejorar la calidad y el toque personal de nuestra comunicación con usted y crear ofertas adaptadas a usted - la base legal para esto es el Art. 6 (1) (f) GDPR. Nuestros intereses legítimos preponderantes se derivan del contrato de alojamiento celebrado con usted, que constituye una relación pertinente y adecuada en el sentido del considerando (47) del RGPD, y del hecho de que este tipo de tratamiento de datos es habitual en las cadenas hoteleras internacionales y responde a las expectativas razonables de la mayoría de los huéspedes. Como parte de un grupo de empresas, que incluye empresas que operan hoteles bajo la marca paraguas H World International, nuestra empresa también tiene un interés legítimo de conformidad con el considerando 48 del RGPD, a saber, transferir datos personales de los huéspedes dentro del grupo de empresas para fines administrativos internos.

Para mantener las normas de la casa, para prevenir e investigar delitos y ofensas, para hacer valer reclamaciones legales y defenderse contra reclamaciones legales y representar nuestros intereses en disputas legales, para garantizar la seguridad de TI y mantener las operaciones de TI, para identificar riesgos relacionados con la solvencia crediticia - la base legal para esto es el Art. 6 (1) (f) GDPR. Nuestros intereses legítimos primordiales se derivan de nuestra obligación de garantizar la estancia segura y protegida de nuestros huéspedes en el hotel y de nuestro interés en hacer valer nuestras reclamaciones materiales e inmateriales y ejercer nuestros derechos y defendernos contra reclamaciones injustificadas. Además, también es un interés legítimo de nuestra empresa procesar datos personales en la medida estrictamente necesaria para prevenir el fraude de conformidad con el considerando (47) del GDPR.

3. Categorías de destinatarios de los datos personales

Siempre y cuando sea necesario para los fines antes mencionados, también revelaremos sus datos personales a los siguientes destinatarios o categorías de destinatarios, tal como se definen en el Art. 4 (9) GDPR: Dentro de nuestra empresa, solo las oficinas/departments que necesitan sus datos personales para que podamos cumplir con nuestras obligaciones contractuales y legales podrán verlos o acceder a ellos (en la medida necesaria).

En la medida en que sus datos personales se traten en nuestra base de datos central de huéspedes, también se comunicarán a otras empresas que explotan uno o varios hoteles de las marcas que forman parte de H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). Los respectivos operadores de cada uno de estos hoteles figuran en la lista de operadores hoteleros. Esta lista se actualiza regularmente y todos los hoteles que utilizan nuestra base de datos central de huéspedes están especialmente marcados aquí. Al acreditar los puntos acumulados por usted en programas de afiliación de socios colaboradores durante su visita, transferimos sus datos a los socios colaboradores correspondientes.

Los proveedores de servicios utilizados por nosotros (por ejemplo, para el procesamiento de datos en nuestro nombre según lo establecido en el Art. 28 GDPR) y los agentes indirectos también pueden recibir datos personales para estos fines. Se trata de empresas que pertenecen a las categorías de servicios de crédito y procesamiento de pagos, servicios informáticos, servicios de limpieza, logística, servicios de impresión, telecomunicaciones, cobro de deudas, consultoría y ventas y marketing. Los proveedores de servicios pertinentes figuran en La lista de proveedores de servicios/processors, que se actualiza periódicamente. Además, los datos pueden transferirse a organismos e instituciones oficiales si tenemos la obligación legal de hacerlo (por ejemplo, autoridades fiscales, autoridades judiciales, etc.). autoridades policiales, autoridades de registro). Otros destinatarios de los datos pueden ser aquellos organismos e instituciones a los que usted haya dado su consentimiento para la transferencia de datos.

4. Duración del almacenamiento de datos personales

Procesamos y almacenamos sus datos personales durante el tiempo necesario para cumplir nuestras obligaciones y deberes contractuales y legales. Cuando los datos ya no sean necesarios para el cumplimiento de las obligaciones contractuales, se borrarán regularmente, a menos que sea necesario seguir procesando temporalmente los datos debido a los periodos de conservación especificados en la legislación comercial y fiscal (incluido el Código de Comercio alemán (Handelsgesetzbuch, HGB), el Código Fiscal alemán (Abgabenordnung, AO), la Ley Federal alemana sobre el Registro (Bundesmeldegesetz, BMG)). Los periodos de conservación y documentación de/or especificados en los mismos oscilan entre dos y diez años.

5. Transferencia de datos a terceros países

Si ha reservado una estancia en un hotel de un país no perteneciente a la Unión Europea (tercer país), sus datos se transferirán a este tercer país si es necesario para realizar sus reservas y gestionar su estancia en el hotel. Si es usted miembro de nuestro programa de fidelización o del de uno de nuestros socios colaboradores, será necesario transferir los puntos que haya acumulado al socio para prestar servicios en el marco del programa de fidelización.

6. Fusión de sus perfiles de huésped

Sus datos personales se recopilan en distintos puntos de contacto (por ejemplo, cuenta de socio, hotel) de distintas formas (por escrito y digitalmente). Por ello, puede darse el caso de que en nuestra base de datos existan varios perfiles de huéspedes diferentes que contengan información incoherente. Como nos esforzamos por ofrecerle el mejor servicio posible y deseamos asegurarnos de que sus datos personales se procesan correctamente, nos esforzamos por fusionar múltiples copias de datos en un único perfil utilizando características únicas, como el nombre, los apellidos y la dirección. Para fusionar los perfiles de los huéspedes, utilizamos la información recopilada en el contexto de su H Rewards afiliación y su estancia en nuestro hotel, así como los datos personales que nos haya comunicado de cualquier otra forma de forma voluntaria.

La base jurídica para ello es el art. 6 (1) (f) GDPR. Sin esta fusión automatizada y, en ocasiones, manual necesaria, no podemos garantizar que sus datos personales se procesen de forma adecuada y correcta. Por eso tenemos un interés legítimo en fusionar los datos.

El tratamiento y la fusión se llevan a cabo en la base de datos central de huéspedes de Steigenberger Hotels GmbH.

IV. Otros tratamientos inmediatamente posteriores a su estancia (mensajes posteriores a la estancia).

Después de su estancia, recibirá de nosotros un mensaje posterior a la estancia en el que le pediremos que valore su estancia en nuestro hotel (encuesta de satisfacción), a menos que se haya dado de baja previamente de esta comunicación por correo electrónico o utilizando el enlace para darse de baja de un mensaje posterior a la estancia.

1. Datos personales tratados

• Nombre y apellidos
• Número de socio
• Sexo, saludo, cargo
• Dirección IP
• Dirección(es) de correo electrónico si se utilizan o especifican varias direcciones
• Preferencias y deseos relacionados con su estancia
• Intereses, preferencias y deseos generales
• Datos que nos transfiere en una encuesta de satisfacción

2. Finalidades y bases jurídicas del tratamiento de datos personales

Tratamos sus datos personales para los siguientes fines y con arreglo a las siguientes bases jurídicas:

Mantener, asegurar y mejorar la calidad de nuestros productos y servicios, en particular mediante el análisis de reclamaciones, encuestas de satisfacción y comentarios de los huéspedes. La base jurídica para ello es nuestro interés legítimo en ofrecer a nuestros clientes el mejor servicio posible de conformidad con el Art. 6 (1) (f) GDPR.

3. Categorías de destinatarios de los datos personales

En el contexto de la encuesta de satisfacción del cliente incluida en los mensajes posteriores a la estancia, trabajamos con un proveedor de servicios que es el destinatario de estos datos (encargado del tratamiento).

4. Duración del almacenamiento de los datos personales

Almacenamos los datos recogidos en la encuesta de satisfacción del cliente durante un periodo de 3 años. Su dirección IP será anonimizada después de 28 días.

5. Transferencia de datos a terceros países

No tenemos intención de transferir estos datos a un tercer país o a una organización internacional.

V. Videovigilancia en nuestras instalaciones durante su estancia.

Videovigilancia

VI. Tratamiento de datos personales en relación con ofertas digitales (boletín informativo), marketing de clientes existentes e información sobre programas

1. Boletín de noticias Nuestro boletín de noticias por correo electrónico le proporciona información de forma periódica y de acuerdo con sus preferencias especificadas sobre las ofertas y servicios proporcionados por los hoteles pertenecientes a H World International (véase la lista de operadores hoteleros), las ofertas y servicios proporcionados por nuestros socios de cooperación (véase la lista) , y las ofertas asociadas a su pertenencia al H Rewards programa de fidelidad.

Si desea recibir el boletín informativo por correo electrónico, necesitamos que nos facilite una dirección de correo electrónico válida. Utilizamos el proceso de doble registro para que se suscriba a nuestro boletín. Esto significa que le enviaremos un correo electrónico a la dirección especificada después de que se registre pidiéndole que confirme que desea recibir el boletín. Si no confirma su inscripción en un plazo de dos semanas, su información se bloqueará y, transcurrido un mes, se borrará automáticamente. También almacenamos la dirección IP utilizada por usted en cada caso y las horas de su registro y confirmación. La finalidad de este proceso es poder probar su registro y, en caso necesario, investigar cualquier uso indebido de sus datos personales.

1.1. Datos personales procesados Tratamos los siguientes datos personales en relación con el envío de nuestro boletín informativo:

• Nombre y apellidos
• Domicilio y, si es diferente, dirección de facturación y correspondencia
• Fecha de nacimiento
• Dirección IP
• Sexo, saludo, cargo
• Dirección(es) de correo electrónico si se utilizan o especifican varias direcciones
• Números de afiliación a programas de fidelización
• Intereses, preferencias y deseos generales

1.2. Finalidades y bases jurídicas del tratamiento de datos personales Tratamos sus datos personales para los siguientes fines y con arreglo a las siguientes bases jurídicas:

Para enviarle nuestro boletín por correo electrónico, incluida la administración de su suscripción al boletín. La base jurídica para ello es su consentimiento de conformidad con el art. 6 (1) (a) GDPR. Como suscriptor de nuestro boletín informativo por correo electrónico, puede retirar en cualquier momento su consentimiento para que procesemos sus datos con el fin de enviarle nuestro boletín informativo por correo electrónico. Para retirar su consentimiento, puede utilizar el enlace correspondiente incluido en cada boletín electrónico o enviar un correo electrónico a news@update.hrewards.com especificando "Abmelden" (Cancelar suscripción) en el asunto.

1.3. Categorías de destinatarios de los datos personales Utilizamos un proveedor de servicios externo (procesador) para enviar nuestros boletines a los suscriptores. 1.4. Duración del almacenamiento de datos personales En cuanto retire su consentimiento para recibir el boletín, sus datos personales serán borrados. 1.5. Transferencia de datos a terceros países No tenemos intención de transferir estos datos a terceros países u organizaciones internacionales.

1.6. Seguimiento en relación con el servicio de boletín de noticias Utilizamos proveedores de servicios de seguimiento en relación con nuestro servicio de boletín de noticias para medir las tasas de apertura y de clics de los correos electrónicos.

2. Marketing de clientes existentes 2.1. Marketing de clientes existentes en el contexto de la pertenencia a programas de fidelización Nos reservamos el derecho de enviar a los miembros de nuestro programa de fidelización correos electrónicos con ofertas de nuestra gama de servicios como marketing para miembros. Su afiliación nos permite procesar los datos personales que nos facilite en su cuenta de afiliado o durante una visita a uno de nuestros hoteles con fines de marketing para afiliados. Para comunicarnos con usted según lo descrito anteriormente, utilizamos los siguientes medios de comunicación de acuerdo con la configuración y los permisos almacenados en el perfil central del huésped:

• Correo electrónico
• Teléfono
• Correo postal

2.2. Marketing para clientes existentes Nos reservamos el derecho de enviar a nuestros clientes correos electrónicos con ofertas de nuestra gama de servicios como marketing para clientes existentes. Nuestro interés legítimo en participar en el marketing de clientes existentes es poder ofrecer a nuestros clientes ofertas individuales y específicas preparadas sobre la base de una reserva (transacción) anterior o de una relación de cliente existente. Podemos procesar los datos personales que nos ha proporcionado en una reserva durante un periodo de 12 meses después de que se realizara la transacción para enviar mensajes de marketing a los clientes existentes. Si no se realiza ninguna otra reserva u otra transacción durante este periodo, sus datos personales dejarán de tratarse con fines de marketing para clientes existentes y, por lo tanto, se eliminarán, a menos que esté suscrito a un boletín informativo o que sus datos personales deban conservarse durante más tiempo debido a otras disposiciones. Puede oponerse en cualquier momento a que utilicemos su dirección de correo electrónico para el envío de publicidad a clientes existentes sin incurrir en más costes que los de transmisión a tarifas básicas. Si procesamos sus datos personales con fines de marketing para clientes existentes, tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen con fines de dicho marketing.

2.3. Datos personales procesados Recopilamos los siguientes datos personales en relación con el marketing de clientes existentes:

• Nombre y apellidos
• Dirección particular y, en caso de ser diferente, direcciones de facturación y correspondencia
• Fecha de nacimiento
• Sexo, saludo, cargo
• Dirección(es) de correo electrónico si se utilizan o especifican varias direcciones
• Número de socio del programa de fidelización
• Intereses generales, preferencias y deseos

2.4. Finalidades y bases jurídicas del tratamiento de datos personales Tratamos sus datos personales para los siguientes fines y con arreglo a las siguientes bases jurídicas:

Para enviar mensajes de marketing sobre nuestras ofertas y servicios a los clientes existentes - la base legal para esto es el Art. 6 (1) (f) GDPR. Nuestro interés legítimo en realizar actividades de marketing con clientes existentes es informar a nuestros miembros sobre su estado actual de afiliación y enviar a nuestros miembros y clientes existentes ofertas específicas, individuales y exclusivas.

Puede oponerse en cualquier momento a que utilicemos su dirección de correo electrónico para el envío de publicidad a clientes o socios existentes sin incurrir en ningún coste, salvo los costes de transmisión a tarifas básicas. En esta Política de privacidad encontrará información más detallada sobre el ejercicio de su derecho a oponerse al uso de su dirección de correo electrónico para medidas de marketing directo.

2.5. Categorías de destinatarios de los datos personales Cuando llevemos a cabo medidas de marketing de clientes existentes, sus datos personales sólo se revelarán a aquellos empleados de nuestra empresa que puedan ver nuestra base de datos central de huéspedes. Además, utilizamos un proveedor de servicios externo (procesador) para enviar mensajes de marketing a los clientes existentes.

2.6. Duración del almacenamiento de datos personales Si no se realiza ninguna otra reserva u otra transacción en un periodo de 12 meses, sus datos personales dejarán de tratarse con fines de marketing para clientes existentes y, por lo tanto, se borrarán, a menos que esté suscrito a un boletín informativo, sea miembro de un programa de fidelización o sus datos personales deban conservarse durante más tiempo debido a otras disposiciones.

2.7. Transferencia de datos a terceros países No tenemos intención de transferir estos datos a un tercer país o a una organización internacional.

VII. Afiliación al programa de fidelidad, cuenta de afiliación (cuenta de usuario / cuenta), comunicación

1. Cuenta de afiliación/user Puede registrarse como miembro del H Rewards programa de fidelización (cuenta de usuario / cuenta) de acuerdo con el Condiciones de afiliación aplicables facilitándonos su nombre y apellidos completos, un saludo, su domicilio actual, su fecha de nacimiento, su dirección de correo electrónico preferida y especificando una contraseña. Puede registrarse de las siguientes maneras

• en la H Rewards aplicación
• en el H Rewards en el sitio web
• durante el proceso de reserva
• antes de utilizar el Wi-Fi de alta velocidad o
• tras recibir una invitación para registrarse enviada por un empleado del hotel
• escaneando un código QR de registro

Una vez que se haya registrado con éxito, se creará automáticamente una cuenta de miembro basada en los Términos y Condiciones de Membresía aplicables. Cuando se registra para convertirse en miembro, se considera que acepta la transferencia de los datos que proporcionó durante su registro a los operadores pertinentes de las marcas de H World International.

Puede consultar y modificar sus datos personales en la cuenta de miembro. Aquí también se mostrará cualquier información importante relativa a su afiliación, como el estado de la misma. En el área de miembros, puede reservar alojamiento en hoteles o cancelar reservas que haya realizado en el sitio web o en la aplicación especificando sus datos de miembro y puede canjear recompensas según el estado de su cuenta. Puede cancelar su afiliación en cualquier momento. La cuenta de afiliación se eliminará automáticamente tras la cancelación definitiva de la afiliación (consulte la cancelación en las condiciones de afiliación).

1.1 Datos personales tratados Procesamos los siguientes datos personales como parte de su afiliación a nuestro propio programa de fidelización:

• Nombre y apellidos
• Dirección particular y, si es diferente, direcciones de facturación y comunicación
• Fecha de nacimiento
• Sexo, saludo, cargo
• Dirección(es) de correo electrónico si se utilizan o especifican varias direcciones
• Número(s) de teléfono si se utilizan o especifican varios números
• Número de socio del programa de fidelidad
• Preferencias y deseos relacionados con su estancia
• Intereses, preferencias y deseos generales
• Contraseña
• Canje de premios

1.2 Finalidades y bases jurídicas del tratamiento de datos personales Procesamos sus datos personales para los siguientes fines y sobre las siguientes bases legales: Para llevar a cabo y gestionar su membresía en nuestro programa de fidelización - la base legal para esto es el cumplimiento de nuestro contrato con usted de conformidad con el Art. 6 (1) (b) GDPR. Las bases legales para procesar sus datos personales en relación con la creación y el uso de su cuenta de miembro son su membresía de acuerdo con los Términos y Condiciones del Programa de Fidelización, así como el Art. 6 (1) (b) GDPR. Para crear, editar, gestionar y actualizar su cuenta de miembro y gestionar correctamente cualquier crédito y débito en su cuenta de miembro, así como para prestar nuestros servicios como parte de su pertenencia a nuestro H Rewards programa de fidelización. La base jurídica para ello es el art. 6 (1) (b) GDPR. Para crear estadísticas basadas en análisis de datos anónimos para mejorar y mejorar los productos, servicios y contenidos del H Rewards programa de fidelización. La base jurídica para ello es nuestro interés legítimo en mejorar nuestro programa de fidelización de conformidad con el Art. 6 (1) (f) GDPR. Para la autenticación y la prevención del fraude en el contexto de su pertenencia al H Rewards programa de fidelización o de un programa de fidelización de uno de nuestros socios colaboradores, como Miles & More o bahn.bonus. La base jurídica para ello es nuestro interés legítimo de conformidad con el Art. 6 (1) (f) GDPR.

Para garantizar un reconocimiento exhaustivo, en particular de los miembros de nuestro programa de fidelidad, en todos los puntos de contacto de servicio (en persona y/or digital) en los hoteles pertenecientes a H World International y para garantizar actualizaciones automáticas de sus deseos, preferencias y necesidades recurrentes, por ejemplo, siempre dos almohadas, para que podamos ofrecerle un servicio de alta calidad adecuado a la marca del hotel. La base jurídica para ello es nuestro interés legítimo de conformidad con el Art. 6 (1) (f) GDPR para proporcionar a nuestros clientes el más alto nivel de servicio posible.

1.3 Categorías de destinatarios de los datos personales En el contexto del cumplimiento de los requisitos de afiliación, es necesario que transfiramos sus datos a varios destinatarios. Se trata, en particular, de los hoteles de H World International y de nuestros socios colaboradores. 1.4 Duración del almacenamiento de los datos personales Los datos de su cuenta de afiliación se almacenarán hasta que se cancele su afiliación. Los puntos no canjeados, las recompensas y el estatus de miembro alcanzado perderán su validez seis meses después de la fecha efectiva de cancelación. 1.5 Transferencia de datos a terceros países Si facilita voluntariamente su número de afiliación para una estancia en un hotel situado en un tercer país, sus datos serán transferidos al hotel en cuestión para que puedan abonarse los puntos.

2. Comunicación en el marco de un contrato Como parte de la ejecución del contrato con usted, estamos obligados por ley a informarle de cualquier cambio significativo que se produzca durante su estancia. Esta información se le enviará principalmente por correo electrónico a la dirección de correo electrónico almacenada en el perfil central del cliente. Si ésta deja de ser válida, nos reservamos el derecho de ponernos en contacto con usted por otros medios, por ejemplo, por correo postal.

2.1 Medios de comunicación Con el fin de comunicarnos con usted según lo descrito anteriormente, utilizamos los siguientes medios de comunicación de acuerdo con la configuración y los permisos almacenados en el perfil central del cliente:

• Correo electrónico
• Servicios de mensajería
• Teléfono
• Correo postal

2.2 Comunicación obligatoria como parte del programa de fidelidad Como parte del funcionamiento del programa de fidelización, estamos obligados por ley a informarle de cualquier cambio en el programa (Términos y Condiciones de Afiliación). Normalmente le enviamos esta información por correo electrónico a la dirección de correo electrónico almacenada en la cuenta de socio. Si ésta deja de ser válida, nos reservamos el derecho a ponernos en contacto con usted por otros medios, como por ejemplo por correo postal. 2.3 Categorías de destinatarios de los datos personales Utilizamos un proveedor de servicios externo para enviar nuestras comunicaciones. 2.4 Duración del almacenamiento de datos personales Como parte del funcionamiento del programa de fidelización, estamos obligados por ley a informarle de cualquier cambio en el programa. 2.5 Transferencia de datos a terceros países No tenemos intención de transferir estos datos a un tercer país o a una organización internacional.

3. Afiliación a un programa de fidelización de un socio colaborador Tratamos datos personales en relación con su pertenencia a un programa de fidelización de uno de nuestros socios colaboradores, como Miles & More o bahn.bonus. [(Lista de socios colaboradores)]/en/partners

3.1 Datos personales tratados

• Dirección(es) de correo electrónico si se utilizan o especifican varias direcciones
• Números de afiliación al programa de fidelización

3.2 Finalidades y bases jurídicas del tratamiento de datos personales Tratamos sus datos personales para los siguientes fines y con arreglo a las siguientes bases jurídicas:

Procesar créditos de bonificación (puntos, millas, etc.) y otros servicios prestados como parte de su pertenencia a los programas de fidelización de nuestros socios colaboradores. La base jurídica es nuestro interés legítimo de conformidad con el Art. 6 (1) (b) GDPR.

3.3 Categorías de destinatarios de los datos personales Es necesario transferir sus datos al socio colaborador correspondiente para que pueda abonarse la bonificación. 3.4 Duración del almacenamiento de datos personales Almacenaremos sus datos durante un periodo de 10 años. 3.5 Transmisión de datos a terceros países Los datos sólo se transferirán a un tercer país en los casos en que el socio colaborador en cuestión esté situado en un tercer país o si usted ha facilitado su número de socio al hacer una reserva en un hotel de un tercer país. En estos casos, los datos se transferirán sobre la base del art. 49 (1) (b) GDPR.

VIII. Compra de vales La tienda de vales le permite comprar vales generales y vales específicos para un hotel.

1. Datos personales tratados En relación con la compra de vales procesamos los siguientes datos personales:

• Nombre, cargo
• Nombre y apellidos
• Dirección de correo electrónico
• Número de teléfono
• Fecha de nacimiento
• Dirección postal
• Datos de pago

2. Finalidades y bases jurídicas del tratamiento de datos personales Tratamos sus datos personales para los siguientes fines y con arreglo a las siguientes bases jurídicas: Gestionar la compra de vales - la base legal para ello es el Art. 6 (1) (b) GDPR.

3. Duración del almacenamiento de los datos personales Los datos que recibimos de usted cuando compró los vales se almacenarán durante 10 años.

4. Categorías de destinatarios de los datos personales Transmitimos sus datos a un proveedor de servicios para poder enviarle el vale. También utilizamos varios proveedores de servicios para procesar la transacción, dependiendo del tipo de pago.

5. Transmisión de datos a terceros países Si adquiere un bono para un hotel en un tercer país, los datos que recibimos de usted cuando adquiere el bono serán transferidos para su procesamiento al tercer país donde se encuentra el hotel.

IX. Intermediación en reservas hoteleras En su sitio web, Steigenberger Hotels GmbH actúa como intermediario para la reserva de alojamiento en hoteles de terceros operadores hoteleros (véase la lista de operadores hoteleros) . Las partes que celebran el contrato de alojamiento son usted y el operador hotelero correspondiente. Como parte de este servicio de intermediación, es necesario que transfiramos los datos necesarios para el cumplimiento del contrato (por ejemplo, nombre y apellidos del huésped, periodo de reserva, dirección de correo electrónico) al operador hotelero correspondiente. La base jurídica para ello es el art. 6 (1) (b) GDPR. Si el servicio de intermediación se presta para una reserva en un hotel de un tercer país, la transferencia de datos correspondiente se basa en el artículo 49, apartado 1, letra b), del RGPD. 49 (1) (b) GDPR.

X. Reserva de mesas en bares o restaurantes o programación y reserva de visitas a balnearios Steigenberger Hotels GmbH ofrece la posibilidad de reservar mesas en bares o restaurantes, así como de programar y reservar visitas al spa en sus hoteles a través del sitio web y la app. Para ello se utiliza la herramienta de reservas RESERViSiON. Tratamiento de datos para reservas de mesas a través de RESERViSiON: Tratamos sus datos personales a través de RESERViSiON para realizar la reserva y preparar su visita a nuestro restaurante (base jurídica Art. 6 para. 1 p. 1 lit. b DSGVO o para información voluntaria Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON nos proporciona sus datos para este fin en nuestro nombre. Después de su visita al restaurante, sus datos personales se borrarán de RESERViSiON, a menos que haya creado con su consentimiento un perfil de usuario en RESERViSiON para facilitar futuras reservas. Se almacenan los siguientes datos Saludo, nombre, apellidos, correo electrónico y teléfono. Si introduce voluntariamente otros datos, éstos también se almacenarán en RESERViSiON: cargo, empresa, centro de costes, calle, número de casa, sufijo de la dirección, código postal, localidad, número de identificación fiscal, alergias, motivo. Puede borrar su perfil de usuario en RESERViSiON en cualquier momento enviando un correo electrónico a RESERViSiON y revocando su consentimiento (datenschutz@reservision.de). Después de su visita al restaurante, le enviaremos un correo electrónico que podrá utilizar para valorarnos. Si no desea recibir dicho correo electrónico, puede oponerse a ello en cualquier momento haciendo clic en el enlace correspondiente de la confirmación de su reserva. Con su valoración usted ayúdenos a mejorar nuestro servicio y calidad. Las valoraciones enviadas sólo se publicarán sin hacer referencia a su persona (de forma anónima). Tratamiento de datos para programar y reservar visitas al balneario a través de RESERViSiON: Tratamos sus datos personales a través de RESERViSiON para realizar la reserva y preparar su visita a nuestro balneario (base jurídica Art. 6 para. 1 p. 1 lit. b DSGVO o para información voluntaria Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON nos proporciona sus datos para este fin en nuestro nombre. Después de su visita al balneario, sus datos personales se borrarán de RESERViSiON a menos que haya creado un perfil de usuario en RESERViSiON con su consentimiento para facilitar futuras reservas. Sólo se almacenarán los siguientes datos Saludo, nombre, apellidos, correo electrónico y teléfono. Si introduce voluntariamente otros datos, éstos también se almacenarán en RESERViSiON: cargo, empresa, centro de costes, calle, número de casa, sufijo de la dirección, código postal, localidad, número de identificación fiscal, alergias, motivo. Puede borrar su perfil de usuario en RESERViSiON en cualquier momento enviando un correo electrónico a RESERViSiON y revocando su consentimiento (datenschutz@reservision.de). Tras su visita al balneario, le enviaremos un correo electrónico que podrá utilizar para valorarnos. Si no desea recibir dicho correo electrónico, puede oponerse a ello en cualquier momento haciendo clic en el enlace correspondiente de la confirmación de su reserva. Con su valoración nos ayuda a mejorar nuestro servicio y calidad. Las valoraciones enviadas sólo se publicarán sin hacer referencia a su persona (de forma anónima).

XI. Información sobre el uso de cookies y proveedores de servicios de pago en este sitio web

1. Transferencia a terceros países Si usted consiente el uso de cookies , al mismo tiempo está consintiendo explícitamente la transferencia de sus datos personales de conformidad con el 49 (1) (a) GDPR a un tercer país inseguro. En particular, el Tribunal de Justicia de la Unión Europea considera que los Estados Unidos no tienen un nivel adecuado de protección de datos. Existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses con fines de control y seguimiento y de que usted no disponga de recursos legales efectivos al respecto.

Como puede verse concretamente en la Lista de proveedores de servicios / encargados del tratamiento , nuestra empresa utiliza para determinadas tareas proveedores de servicios cuya sede social se encuentra en un tercer país o que pertenecen a un grupo internacional con empresas en terceros países o que trabajan a su vez con proveedores de servicios con sede en un tercer país. La transferencia de datos personales a dichos proveedores de servicios está permitida si la Comisión Europea ha decidido que el tercer país en cuestión ofrece un nivel de protección adecuado (Art. 45 GDPR). En ausencia de tal decisión, nuestra empresa o el proveedor de servicios podrán transferir datos personales a un tercer país o a una organización internacional únicamente si se han adoptado disposiciones para ofrecer garantías adecuadas y si se dispone de derechos exigibles y recursos legales efectivos (Art. 46 (1) GDPR). Si no se ha adoptado una decisión de adecuación de conformidad con el Art. 45 (3) GDPR se ha hecho ni las salvaguardias apropiadas de conformidad con el Art. 46 del RGPD, la transferencia de sus datos personales a un tercer país sólo está permitida en una de las siguientes condiciones:

• Usted ha dado su consentimiento explícito a la transferencia de datos propuesta, tras haber sido informado de los posibles riesgos de dichas transferencias para usted debido a la ausencia de una decisión de adecuación y de garantías apropiadas
• La transferencia es necesaria para la ejecución de un contrato entre usted y el responsable del tratamiento o para la aplicación de medidas precontractuales.

2. Integración de proveedores de servicios de pago para pagos en línea Para procesar los pagos en línea utilizamos los siguientes proveedores de servicios externos entre cuyas plataformas puede elegir libremente para procesar su pago:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Alemania, Tel. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Alemania)
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo)
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Alemania)
• PPro y Redes Si desea realizar un pago en línea, éste puede integrarse en los procesos de reserva o de compra de vales, o puede hacerlo a través de un enlace correspondiente enviado a una dirección de correo electrónico especificada por usted. Si hace clic en dicho enlace, será redirigido a la plataforma de pago. Allí encontrará más información sobre el tratamiento de sus datos personales.

**3. Cookies 3.1 Información sobre cookies En nuestro sitio web utilizamos cookies. Las cookies son pequeños archivos creados automáticamente por su navegador y almacenados en su dispositivo (ordenador portátil, tableta, teléfono inteligente o similar) cuando visita nuestro sitio web. Las cookies no causan ningún daño a su dispositivo y no contienen virus, troyanos u otros programas maliciosos. Su finalidad es almacenar información obtenida en relación con el dispositivo específico que usted utiliza. Esto no significa, sin embargo, que tengamos conocimiento directo de su identidad. El uso de cookies tiene un doble objetivo: Por un lado, queremos facilitarle el uso de nuestro sitio web y, por otro, queremos recopilar estadísticas sobre el uso de nuestro sitio web y analizarlas con el fin de optimizar los servicios que le ofrecemos. Para ello, utilizamos cookies con los siguientes fines:

Funciones necesarias:
Estas cookies contribuyen significativamente a mejorar su experiencia de navegación y reserva en nuestro sitio web. Se optimizan funcionalidades y aplicaciones básicas como carritos de la compra o procedimientos de facturación electrónica, y se posibilita su uso. Estas cookies no recopilan información sobre usted que pueda utilizarse para campañas de marketing o análisis estadísticos. Estas cookies son necesarias para el uso del sitio web, la base jurídica de estas cookies es el art. 6 para. 1 lit. b) DS-GVO y § 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

• Análisis estadístico:
  El análisis estadístico consiste en el tratamiento y la presentación de datos sobre las acciones e interacciones de los usuarios en sitios web y apps (por ejemplo, número de visitas a páginas, número de visitantes únicos, número de visitantes recurrentes, páginas de entrada y salida, tiempo de permanencia, porcentaje de rebote, clics en botones, pedidos de reservas o vales) y, si procede, la clasificación de los usuarios en grupos en función de datos técnicos sobre la configuración del software utilizado (por ejemplo, tipo de navegador, sistema operativo, configuración de idioma, resolución de pantalla). La base jurídica de estas cookies es el consentimiento de conformidad con el art. 6 (1) a) DS-GVO y § 25 (1) TTDSG.

• Publicidad personalizada:
  Determinadas funciones de los sitios web y las apps se utilizan para mostrar material publicitario personalizado (anuncios o anuncios) a los usuarios en otros contextos, por ejemplo, en otros sitios web, plataformas o apps. Para ello, se extraen conclusiones sobre los intereses de los usuarios a partir de información demográfica, términos de búsqueda utilizados, contenido contextual, comportamiento de los usuarios en sitios web y aplicaciones, o a partir de la ubicación de los usuarios. En función de estos intereses, se seleccionarán y mostrarán en el futuro materiales publicitarios en contenidos en línea de otros proveedores. La base jurídica de estas cookies es el consentimiento de conformidad con el art. 6 (1) a) DS-GVO y § 25 (1) TTDSG.

• Publicidad personalizada incl. transferencia de datos a otros países:
  Determinadas funciones de los sitios web y las apps se utilizan para mostrar material publicitario personalizado (anuncios o anuncios) a los usuarios en otros contextos, por ejemplo, en otros sitios web, plataformas o apps. Para ello, se extraen conclusiones sobre los intereses de los usuarios a partir de información demográfica, términos de búsqueda utilizados, contenido contextual, comportamiento de los usuarios en los sitios web y en las aplicaciones o a partir de la ubicación de los usuarios. En función de estos intereses, se seleccionarán y mostrarán materiales publicitarios en otros proveedores de contenidos en línea en el futuro. La base jurídica de estas cookies es el consentimiento de conformidad con el art. 6 (1) a) DS-GVO y Sección 25 (1) TTDSG. Además, usted consiente explícitamente la transferencia de sus datos personales a otros países (EE.UU.) de conformidad con el Art. 49 para. 1 lit. a) DSGVO. En los países mencionados, no existe un nivel adecuado de protección de datos y no existen garantías adecuadas para la protección de sus datos personales (como la falta de aplicación de los derechos de los interesados y el posible acceso indebido a sus datos personales por parte de las autoridades estatales). Su consentimiento para la transferencia de sus datos personales a terceros países es voluntario y puede revocarlo en cualquier momento a través de nuestra Política de Privacidad. Encontrará más información sobre el tratamiento de sus datos personales, incluidas las transferencias a terceros países, en nuestra Política de privacidad.

3.2 Uso de la herramienta de consentimiento de cookies para especificar su configuración de cookies Puede utilizar la herramienta de consentimiento de cookies para ajustar su configuración de cookies en cualquier momento. Haga clic en el botón situado en la esquina inferior izquierda de su pantalla para abrir la herramienta y seleccionar su configuración para las categorías de cookies mencionadas anteriormente, dando o denegando su consentimiento al uso de estas cookies en su navegador. En esta Política de Privacidad encontrará información sobre las empresas asociadas y proveedores terceros que colocan cookies en nuestro sitio web y a qué categorías pertenecen estas cookies.

Herramienta de consentimiento

3.3 Uso de su navegador para especificar su configuración de cookies Puede especificar en su navegador que las cookies sólo se almacenen con su consentimiento. La mayoría de los navegadores aceptan automáticamente las cookies. Sin embargo, puede reconfigurar su navegador para que no se almacenen cookies en su ordenador o para que aparezca una advertencia antes de que se cree una nueva cookie. Sin embargo, si se desactivan todas las cookies es posible que no pueda utilizar todas las funciones de nuestro sitio web. Si sólo desea aceptar las cookies de Steigenberger pero no las de nuestros socios, seleccione la opción "Bloquear cookies de terceros" en su navegador. Para saber cómo puede rechazar nuevas cookies y desactivar las existentes, vaya a la función Ayuda de la barra de menús de su navegador web. Si utiliza ordenadores compartidos que aceptan cookies y flash cookies, le recomendamos que siempre cierre completamente la sesión al final de la misma.

**3.4 Proveedores de cookies utilizados

Categoría Duración Finalidad

AWIN AG Eichhornstraße 3 10785 Berlín, Alemania Funciones necesarias 90 días Fines de facturación

Criteo SA 32 Rue Blanche, 75009 París, Francia Publicidad personalizada 13 meses Publicidad

Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, Munich, Alemania Publicidad personalizada 90 días máx. Perfiles, publicidad

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, EE.UU. Funciones necesarias 30 días/24 meses Fines de facturación

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. EE.UU. Publicidad personalizada 28 días Publicidad

Inteligencia Mapp: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlín, Alemania Análisis estadístico 6 meses Análisis

Anuncios Google: Google Ireland Ltd. Gordon House, Barrow Street, Dublín 4, Irlanda Publicidad personalizada 24 meses como máximo Publicidad

Vídeo en Youtube: Google Ireland Ltd. Gordon House, Barrow Street, Dublín 4, Irlanda Publicidad personalizada 24 meses máx. Publicidad

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, España Periodo de almacenamiento: Hasta 2 años, Finalidad: Publicidad

Publicidad de Microsoft/Bing Ads: Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA Publicidad personalizada 13 meses Publicidad

Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 Estados Unidos; Publicidad personalizada, periodo de almacenamiento de 180 días, finalidad Análisis

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 EE.UU. Publicidad personalizada 24 meses como máximo Publicidad

Wingify Software Pvt. Ltd. (VWO) 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India Publicidad personalizada, 10 años de periodo de almacenamiento, propósito A/B Pruebas

LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublín 2, Irlanda; Publicidad personalizada, periodo de almacenamiento de 180 días, finalidad publicitaria

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlín, Alemania Análisis estadístico 24 meses máx. Análisis

Más información sobre los proveedores de cookies

zenloop Destinatario: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlín, Alemania Proceso: Las herramientas de marketing para publicidad personalizada son todas similares en cuanto a sus funciones técnicas, por lo que en el texto siguiente se hace referencia a este proceso con respecto a todos los proveedores mencionados anteriormente. Los proveedores de publicidad personalizada utilizan tecnologías como cookies, píxeles de seguimiento y huellas digitales de dispositivos con el fin de mostrar a los usuarios anuncios que sean relevantes para ellos y mejorar los informes sobre el rendimiento de las campañas. Estos proveedores nos permiten mostrar anuncios basados en intereses en los sitios web de los proveedores y en nuestro sitio web. Este proceso también incluye el tratamiento de la información almacenada en los dispositivos de los usuarios. Los proveedores ofrecen funciones para este fin que generalmente se denominan remarketing. El remarketing permite reconocer a los usuarios del sitio web en otros sitios web de la red publicitaria del proveedor y presentarles anuncios adaptados a sus intereses. Los anuncios también pueden estar relacionados con productos y servicios que el usuario ya ha consultado en nuestro sitio web. Esto es posible gracias al análisis de la interacción del usuario en nuestro sitio web, por ejemplo, qué ofertas le interesan, con el fin de mostrarle publicidad personalizada en otros sitios web incluso después de que abandone nuestro sitio web. Cuando un usuario visita nuestro sitio web, el proveedor correspondiente coloca una cookie en el dispositivo del usuario. A continuación, el proveedor utiliza cookies o píxeles de seguimiento para procesar la información generada por los dispositivos de los usuarios sobre su uso de nuestro sitio web y su interacción con él, así como sus datos de acceso, en particular su dirección IP, la información del navegador, el sitio web visitado antes del actual y la fecha y hora de la solicitud al servidor, con el fin de mostrar y analizar anuncios personalizados. Los proveedores mencionados anteriormente también utilizan la función de conversión para llamar la atención sobre nuestras atractivas ofertas con la ayuda de material publicitario en sitios web externos. Los datos de las campañas publicitarias nos permiten determinar el éxito de cada una de ellas. Los proveedores utilizan servidores de anuncios para entregar este material publicitario. Para ello utilizamos cookies de servidores de anuncios, que nos permiten medir determinados parámetros para medir el alcance, por ejemplo, la inserción de anuncios, el tiempo que se pasa mirándolos o los clics que hacen los usuarios. Este proceso también incluye el tratamiento de la información almacenada en los dispositivos de los usuarios. Si un usuario llega a nuestro sitio web a través de uno de los anuncios del proveedor, éste colocará una cookie en el dispositivo del usuario. El proveedor utiliza cookies o píxeles de seguimiento para procesar la información generada por los dispositivos de los usuarios sobre la interacción con nuestro material publicitario (acceder a determinadas páginas web o hacer clic en un anuncio), así como los datos de acceso de los usuarios, en particular su dirección IP, la información del navegador, el sitio web visitado antes del actual, y la fecha y hora de la solicitud al servidor con el fin de analizar y visualizar el alcance medido de nuestros anuncios. En función de las herramientas de marketing utilizadas, el navegador de los usuarios establece automáticamente una conexión directa con el servidor del proveedor.

**Derbysoft Destinatario: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, EE.UU. Proceso: Derbysoft es un servicio web para medir el alcance, así como para el clásico seguimiento de conversiones. Por lo tanto, Derbysoft utiliza tecnologías como cookies y píxeles de seguimiento con el fin de rastrear un comportamiento específico del usuario en los sitios web de nuestros socios publicitarios. Derbysoft utiliza cookies o píxeles de seguimiento para procesar la información generada por los dispositivos de los usuarios sobre las interacciones con nuestro material publicitario (acceder a determinadas páginas de Internet o hacer clic en un anuncio), así como los datos de acceso de los usuarios, en particular su dirección IP, la información del navegador, el sitio web visitado antes del actual, y la fecha y hora de la solicitud al servidor con el fin de analizar y visualizar el alcance medido de nuestros anuncios. En función de las herramientas de marketing utilizadas, el navegador de los usuarios establece automáticamente una conexión directa con el servidor del proveedor.

**Inteligencia Mapp Este sitio web utiliza Mapp Intelligence, un servicio de análisis web de Webtrekk GmbH con domicilio social en Berlín, Alemania.
Destinatario: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlín, Alemania Proceso: El servicio de análisis web de Mapp Intelligence utiliza tecnologías como cookies, píxeles de seguimiento y huellas dactilares de dispositivos con el fin de rastrear un comportamiento específico del usuario en sitios web y, por lo tanto, transfiere información a un servidor de Mapp ubicado en Núremberg, Alemania, donde se almacena esta información. Este proceso también incluye el tratamiento de la información almacenada en los dispositivos de los usuarios. Con la ayuda de píxeles de seguimiento incrustados en los sitios web y las cookies colocadas en los dispositivos de los usuarios, Mapp Intelligence procesa la información generada sobre el uso de nuestro sitio web por parte de los dispositivos de los usuarios, como por ejemplo que se ha accedido a una página web específica, y los datos de acceso de los usuarios con el fin de realizar un análisis estadístico del uso del sitio web. Los datos de acceso incluyen, en particular, la dirección IP, la información del navegador, el sitio web visitado antes del actual y la fecha y hora. de la solicitud del servidor. Según la información de Mapp, las direcciones IP se anonimizan y se borran inmediatamente durante el preprocesamiento. En nombre del operador de este sitio web, Mapp utilizará la información recopilada por Mapp Intelligence con el fin de analizar cómo utiliza el sitio web, elaborar informes sobre las actividades del sitio web y proporcionar al operador del sitio web otros servicios relacionados con el uso del sitio web y de Internet. Para más información sobre las condiciones de uso y privacidad de datos de Mapp, visite https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen o https://www.webtrekk.com/privacy-notice.html.

La Red de Hoteles Destinatario: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, España A través de The Hotels Network, podemos medir el comportamiento de los usuarios de forma anónima para comprender mejor cómo utilizan los visitantes nuestro sitio web y ofrecerles una experiencia de usuario más relevante. Para ello, The Hotels Network genera un hash backend con los datos de los usuarios del sitio web. Dado que cualquier análisis o tratamiento se realiza siempre de forma anónima, es imposible identificar al usuario en persona a partir de estos datos. Los datos de identificación del dispositivo (direcciones IP, direcciones MAC) y los datos de comportamiento del usuario (URL visitadas, reservas completadas) se recopilan de los usuarios finales y se les muestra contenido relevante en función de su comportamiento.

**Wingify Nuestros sitios web utilizan Visual Website Optimizer, una herramienta de pruebas A/B/web servicio de análisis proporcionado por Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (en adelante, "Wingify"). Wingify utiliza cookies que permiten analizar el uso que usted hace de nuestros sitios web. La información generada por las cookies sobre su uso de este sitio web y su dirección IP se transmiten a un servidor de Wingify en Bélgica y se almacenan allí. Para obtener más información sobre las cookies utilizadas, consulte este enlace . En nuestro nombre, Wingify utiliza esta información para evaluar su uso del sitio web y, basándose en ello, optimizar nuestros sitios web. Wingify almacena sus datos y estos se eliminan regularmente. Usted puede impedir el almacenamiento de cookies configurando el software de su navegador en consecuencia o borrarlas. También puede oponerse a la recopilación de los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) a Wingify, así como al tratamiento de estos datos en conjunto bajo este enlace . Encontrará información detallada sobre el tratamiento de sus datos personales en el siguiente enlace .

**3.5 Almacenamiento local de datos Para optimizar el diseño de nuestro sitio web, recopilamos los siguientes datos y los almacenamos localmente en su dispositivo (por ejemplo, en el navegador). Proveedor/toolCategoría Duración Finalidad www.hrewards.com Funciones necesarias 365 días Inicio de sesión Token Cat UID Nivel de miembro Moneda

3.6 Integración de servicios y contenidos de terceros proveedores (captura de direcciones IP por servicios de terceros)

En nuestra presencia en línea se integran contenidos de terceros (en lo sucesivo, "terceros proveedores"). Para utilizar dichos contenidos, es técnicamente necesario transferir la dirección IP del usuario al proveedor tercero correspondiente. Esto se debe a que, sin la dirección IP, los proveedores externos no podrían enviar el contenido integrado en el sitio web al navegador del usuario en cuestión. No tenemos influencia alguna sobre el hecho de que un proveedor externo guarde la dirección IP, por ejemplo, con fines estadísticos, o la utilice de cualquier otro modo. En nuestro sitio web utilizamos los siguientes proveedores externos:

**Proveedor externo

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Suiza Función Visualización de mapas en sitios web Finalidad Mantener, garantizar y mejorar la calidad de los productos y servicios, en particular mejorar la experiencia del usuario.

Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, EE.UU. Myfonts.com Función mostrar texto en sitios web Finalidad Mantener, garantizar y mejorar la calidad de los productos y servicios, en particular mejorar la experiencia del usuario.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlín, Alemania Función Plataforma B2B de software como servicio para evaluar las opiniones de los clientes proporcionadas en diversos puntos de contacto. Finalidad Revisiones de clientes y productos para la gestión de la calidad y la mejora de la experiencia del cliente

**Estado y actualizaciones de la Política de Privacidad Esta Política de Privacidad es válida desde el 30 de julio de 2024. Actualizaremos esta Política de Privacidad de vez en cuando en caso de que se produzcan cambios relevantes en nuestro sitio web, en la forma en que procesamos los datos personales o en la legislación. La versión actualizada será válida a partir de la fecha de su publicación. En caso de que se produzcan cambios significativos en esta Política de Privacidad, se le notificará con la debida antelación antes de que los cambios entren en vigor mediante el correspondiente aviso en nuestro sitio web. Nuestros clientes también podrán ser notificados de los cambios por correo electrónico o de otra forma.