H REWARDS POLÍTICA DE PRIVACIDAD PARA PROGRAMAS DE FIDELIZACIÓN (DESDE FEBRERO DE 2023)

La siguiente información tiene por objeto ofrecerle una visión general del tratamiento de sus datos personales en relación con los siguientes servicios e informarle de sus derechos en virtud del Reglamento General de Protección de Datos:

• En el contexto de la pertenencia a nuestro programa de fidelización (incluida la afiliación).
• En el contexto de la pertenencia a un programa de fidelización de clientes de socios colaboradores.
• Como parte de la documentación de cambios, correcciones de datos personales.

**I. Información sobre el tratamiento de datos personales en relación con H Rewards programa de fidelización **.

Encontrará una lista escalonada y detallada de los datos de contacto aquí

1. responsable del tratamiento de datos

H Rewards Pte Ltd.
11 Penang Lane
238485, Singapur
Teléfono: +65 6771 1121
Correo electrónico: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. es la sociedad matriz de Steigenberger Hotels GmbH y de H Rewards Pte. Ltd. H Rewards Pte. Ltd. gestiona el H Rewards programa de fidelidad.

2. datos de contacto del responsable de la protección de datos y del representante de la UE.

2.1 Puede ponerse en contacto con nuestro responsable de protección de datos en

Wodianka Datenschutzrecht GmbH
Dockenhudener Straße 12a
22587 Hamburgo, Alemania
Correo electrónico: dpo@hworld.com

2.2 Puede ponerse en contacto con nuestro representante de la UE en

Steigenberger Hoteles GmbH
Calle Lyoner 25
60528 Frankfurt am Main, Alemania
Teléfono: +49 69 80 88 57 88
Correo electrónico: eu-representative@hrewards.com

3. sus datos personales

3.1 Afiliación al H Rewards programa de fidelización
En el marco de la adhesión a nuestro propio programa de fidelidad H Rewards programa de fidelidad, recogemos, procesamos y almacenamos los datos personales enumerados en el punto 3.5.

3.2 Participación en el programa de fidelización de un socio colaborador
Como parte de la pertenencia a un programa de fidelización de uno de nuestros socios de cooperación, como Miles & More o bahn.bonus, recopilamos, procesamos y almacenamos los datos personales enumerados en el punto 3.5.

3.3 Uso de la cuenta de cliente
Recopilamos, procesamos y almacenamos los datos personales enumerados en la sección 3.5 para el uso de la cuenta de cliente.

3.4 Documentación de cambios y correcciones de datos personales
De acuerdo con nuestras obligaciones de documentación, procesamos y almacenamos todos los cambios y correcciones de los datos personales enumerados en la sección 3.5.

3.5 Sus datos personales
Recopilamos los siguientes datos personales y los procesamos de conformidad con el GDPR

• Nombre y apellidos
• Dirección residencial y, en su caso, direcciones de facturación y comunicación diferentes
• Fecha de nacimiento
• Sexo y saludo
• Dirección(es) de correo electrónico, si se utiliza o facilita más de una
• Número(s) de teléfono, si se utiliza o facilita más de uno
• Números de afiliación a programas de fidelización de clientes
• Preferencias y deseos en materia de vivienda
• Intereses, preferencias y deseos generales
• Contraseña

Para conocer sus derechos como interesado, incluida la información sobre la corrección o supresión de sus respectivos datos personales, lea la sección "Sus derechos como interesado" que figura a continuación.

3.6 Información personal que recopilamos de terceros Cuando se registra o inicia sesión en la Plataforma H Rewards Plataforma a través de un servicio de terceros (por ejemplo, Facebook, Google, Apple), usted indica al servicio que nos proporcione información como, por ejemplo, su dirección de correo electrónico, nombre y apellidos, cargo y fecha de nacimiento.

a) Inicio de sesión único de Google

Para registrarse en nuestro sitio web, también utilizamos el servicio de autenticación Google Single Sign-On, de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublín 4, Irlanda) es el representante de Google LLC en Europa. La siguiente información se nos transmite como parte del procedimiento de inicio de sesión único Nombre, dirección de correo electrónico, idioma, cargo y fecha de nacimiento. Sus datos también serán procesados en los EE.UU.. Google está certificado de conformidad con el acuerdo de protección de datos entre la UE y EE.UU.. Los proveedores estadounidenses se comprometen a cumplir el nivel de protección de datos de la UE al procesar los datos correspondientes. Además, Google utiliza las denominadas cláusulas contractuales tipo. Puede revocar su consentimiento para el uso de aplicaciones de inicio de sesión único en https://adssettings.google.com/authenticated. Encontrará más información sobre el tratamiento de datos en la política de privacidad de Google: https://policies.google.com/privacy?hl=de.

b) Inicio de sesión único de Facebook

Para el registro en nuestro sitio web, también utilizamos el servicio de autenticación Facebook Single-Sign-On, Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublín 2 Irlanda, es el representante de Meta Platforms, Inc en Europa. Como parte del procedimiento de inicio de sesión único, el la siguiente información: Nombre, dirección de correo electrónico, cargo y fecha de nacimiento. Sus datos también serán procesados en EE.UU.. Meta está certificada de conformidad con el Marco de Privacidad de Datos UE-EE.UU.. Los proveedores estadounidenses se comprometen a cumplir el nivel de protección de datos de la UE al procesar los datos correspondientes. Además, Meta utiliza las denominadas cláusulas contractuales tipo. Puede revocar su consentimiento para el tratamiento de datos en https://www.facebook.com/adpreferences/ad_settings. Uso de aplicaciones de inicio de sesión único. Encontrará más información sobre el tratamiento de datos en la política de privacidad de Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Inicio de sesión único de Apple

Para registrarse en nuestro sitio web, también utilizamos el servicio de autenticación Facebook Single-Sign-On proporcionado por Apple Inc. con sede en Cupertino, California, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, es el representante de Apple Inc. en Europa. La siguiente información se nos transmite como parte del procedimiento de inicio de sesión único: Nombre, dirección de correo electrónico, cargo y fecha de nacimiento. Sus datos también serán procesados en EE.UU.. Apple está certificada de conformidad con el Marco de Privacidad de Datos UE-EE.UU.. Los proveedores estadounidenses se comprometen a respetar el nivel de protección de datos de la UE al tratar los datos correspondientes. Además, Apple utiliza las denominadas cláusulas contractuales tipo. Puede revocar su consentimiento para el uso de aplicaciones de inicio de sesión único en https://www.apple.com/legal/privacy/en-ww/. Encontrará más información sobre el tratamiento de datos en la política de privacidad de Apple: https://www.apple.com/legal/privacy/data/en/apple-id/

4 Finalidades y base jurídica para el tratamiento de datos personales

Procesamos sus datos personales de conformidad con las disposiciones del Reglamento General de Protección de Datos de la UE (GDPR), la Ley Federal Alemana de Protección de Datos (BDSG) y todas las demás disposiciones legales pertinentes para los fines y sobre la base legal que se especifican a continuación:

(a) Para crear, editar, actualizar y gestionar su cuenta de socio y procesar adecuadamente los créditos y débitos de su cuenta de socio, así como para prestar nuestros servicios en relación con la pertenencia al H Rewards programa de fidelidad. La base jurídica para ello es el artículo 6, apartado 1, letra b) del RGPD.

(b) Para procesar créditos de bonificación (puntos, millas, etc.) y otros servicios relacionados con su pertenencia a los programas de fidelización de nuestros socios colaboradores. La base jurídica es el cumplimiento del contrato de conformidad con el artículo 6 (1) (b) GDPR.

(c) Para un reconocimiento exhaustivo, especialmente si es miembro de nuestro programa de fidelidad H Rewards programa de fidelidad, en todos los puntos de contacto de servicio (personal y/or digital) de los hoteles y empresas pertenecientes al Grupo H World y para actualizar automáticamente sus deseos, preferencias y requisitos recurrentes, por ejemplo, siempre dos almohadas, con el fin de poder ofrecer siempre un servicio de alta calidad correspondiente a la marca del hotel. La base jurídica para ello es nuestro interés legítimo en ofrecer a nuestros clientes el mejor servicio posible de conformidad con el artículo 6 (1) (f) GDPR.

(d) Para el tratamiento de sus consultas, información y reclamaciones, en la medida en que el tratamiento esté relacionado con el cumplimiento de un contrato o sea necesario para la aplicación de medidas precontractuales, la base jurídica para el tratamiento de sus datos personales es el artículo 6 (1) (b) GDPR. En los demás casos, la base jurídica es nuestro interés legítimo en el tratamiento efectivo de las consultas que nos dirija de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

(e) Recopilar estadísticas basadas en análisis de datos anónimos para mejorar y seguir desarrollando los productos, servicios y contenidos del programa de fidelización de clientes. H Rewards programa de fidelización de clientes. La base jurídica para ello es nuestro interés legítimo en el desarrollo de nuestro programa de fidelización de clientes. H Rewards programa de fidelización de clientes de conformidad con el artículo 6 (1) (f) GDPR.

(f) A efectos de autenticación y prevención del fraude, en particular en relación con la pertenencia al programa de fidelización H Rewards de fidelización o a un programa de fidelización de nuestros socios colaboradores, como Miles & More o bahn.bonus. La base jurídica para ello es el artículo 6 (1) (f) GDPR.

(g) Para salvaguardar los derechos domiciliarios, prevenir e investigar delitos penales, hacer valer y defender reclamaciones legales y proteger intereses en disputas legales, garantizar la seguridad de TI y las operaciones de TI e identificar riesgos crediticios. La base jurídica correspondiente es el artículo 6, apartado 1, letra f) del RGPD.

Nuestros intereses legítimos primordiales surgen de nuestra obligación de garantizar una estancia segura para nuestros huéspedes en el hotel, así como de nuestro interés en hacer valer nuestras reclamaciones materiales e inmateriales y proteger nuestros derechos y defendernos contra reclamaciones injustificadas. Además, el tratamiento de datos personales, en la medida en que sea absolutamente necesario para luchar contra el fraude, también constituye un interés legítimo de nuestra empresa de conformidad con el considerando 47 del GDPR.

5. menores

Los menores de edad no podrán facilitar datos personales sin el consentimiento de sus padres o tutores legales. transmitirnos datos. Además, no almacenamos ningún dato personal de menores sin el consentimiento de sus padres o tutores legales. No procesamos ningún dato personal de menores que recibamos a sabiendas a través de nuestro sitio web.

6. categorías de destinatarios de los datos personales

Si es necesario y en la medida en que lo sea para los fines mencionados en la sección 4, también revelamos sus datos personales a los siguientes destinatarios o categorías de destinatarios de conformidad con el artículo 4 n.º 9 del GDPR:

Dentro de nuestro Grupo H World, solo tendrán acceso a sus datos aquellos departamentos que los necesiten para cumplir con nuestras obligaciones contractuales y legales (en la medida necesaria en cada caso).

Utilizamos Steigenberger Hotels GmbH ("Steigenberger") como procesador de datos para el funcionamiento del H Rewards programa de fidelización (incluido el funcionamiento de la página web y la app correspondientes). Hemos celebrado un acuerdo de tratamiento de datos con cláusulas contractuales tipo de la UE (Módulo Dos: Transferencia de datos del responsable al encargado del tratamiento). Steigenberger procesa y almacena sus datos personales en nuestra base de datos central de huéspedes, en particular para fines administrativos internos como la gestión y actualización de consentimientos y revocaciones, así como la cuenta de miembro y otros servicios relacionados. En este contexto, sus datos personales también se transmitirán a otros hoteles/entities del Grupo H World si se ha inscrito en el H Rewards programa de fidelidad con un hotel/entity de nuestro grupo H World. Los datos sólo se transmitirán en la medida en que sea necesario para un fin específico y únicamente a las empresas que figuran en la lista de operadores hoteleros . Además, sólo los empleados autorizados podrán ver y tratar sus datos personales en el ámbito de su función.

También podemos recibir datos personales para estos fines de proveedores de servicios (por ejemplo, como parte del procesamiento de pedidos de conformidad con el artículo 28 del GDPR) y agentes indirectos. Se trata de empresas de las categorías de servicios de crédito y procesamiento de pagos, servicios informáticos, servicios de limpieza, logística, servicios de impresión, telecomunicaciones, cobro de deudas, consultoría y asistencia, así como ventas y marketing. Los respectivos proveedores de servicios pueden consultarse en la lista de encargados del tratamiento , que se actualiza periódicamente.

Además, los datos pueden transmitirse a organismos e instituciones públicas si existe una obligación legal de hacerlo (por ejemplo, autoridades fiscales o policiales).

Otros destinatarios de los datos podrán ser aquellos organismos para los que usted nos haya dado su consentimiento para la cesión de datos.

7. transferencia de datos personales a un tercer país

Se produce una transferencia de datos personales a organismos de países no pertenecientes a la Unión Europea (los denominados terceros países) si

(a) es necesaria para el cumplimiento de su reserva y la tramitación de su estancia en el hotel.

(b) es necesaria para la ejecución en el ámbito de la pertenencia al H Rewards programa de fidelización o con un socio colaborador.

(c) Lo exige la ley.

(d) Usted nos ha dado su consentimiento.

Como puede verse en detalle en la lista anterior de proveedores de servicios/processors, nuestra empresa utiliza para determinadas tareas proveedores de servicios con sede en un tercer país o que pertenecen a un grupo internacional con empresas en terceros países o que a su vez trabajan con proveedores de servicios con sede en un tercer país. Los datos personales pueden transferirse a dichos proveedores de servicios si la Comisión Europea ha decidido que existe un nivel de protección adecuado en el tercer país en cuestión (de conformidad con los requisitos del GDPR). Si la Comisión no ha tomado tal decisión, nuestra empresa o el proveedor de servicios sólo podrán transferir datos personales a un tercer país o a una organización internacional si existen garantías adecuadas y derechos exigibles y recursos legales efectivos (artículo 46 (1) GDPR). Fuera de los casos mencionados, nuestra empresa no transfiere datos personales a organismos de terceros países ni a organizaciones internacionales.

Transferimos datos personales a Steigenberger sobre la base de un acuerdo de tratamiento de datos con cláusulas contractuales tipo de la UE (Módulo Dos: Transferencia de datos entre responsables y encargados del tratamiento).

8. duración del almacenamiento de datos personales y criterios para determinar dicha duración

Procesamos y almacenamos sus datos personales durante el tiempo necesario para el cumplimiento de nuestras obligaciones contractuales y legales. Si los datos ya no son necesarios para el cumplimiento de las obligaciones contractuales, se suprimen regularmente, a menos que sea necesario su tratamiento posterior temporal debido a

(a) leyes o reglamentos nacionales o regionales de información en el lugar de recogida de los datos o de cumplimiento del contrato.

(b) periodos de conservación nacionales en virtud de la legislación mercantil y fiscal en el lugar de recogida de los datos o de ejecución del contrato.

(c) la legislación fiscal nacional, regional o local en el lugar de recogida de datos o de ejecución del contrato.

(d) Participación en nuestro propio H Rewards programa de fidelización.

Los periodos de conservación o documentación especificados son de uno a diez años.

9. sus derechos como interesado

Cada sujeto de datos tiene derecho a acceder a los datos personales afectados por el controlador de conformidad con el artículo 15 GDPR, el derecho de rectificación de conformidad con el artículo 16 GDPR, el derecho de supresión de conformidad con el artículo 17 GDPR, el derecho a la restricción del procesamiento de conformidad con el artículo 18 GDPR, el derecho a oponerse al procesamiento de conformidad con el artículo 21 GDPR y el derecho a la portabilidad de conformidad con el artículo 20 GDPR. El derecho de acceso y el derecho de supresión también están sujetos a las restricciones previstas en los artículos 34 y 35 de la BDSG.

Encontrará más información sobre su derecho a oponerse al tratamiento de conformidad con el artículo 21 del GDPR en la sección 12.

Si el tratamiento de sus datos personales se basa en el consentimiento que nos ha dado, tiene derecho a retirar su consentimiento en cualquier momento sin que ello afecte a la legalidad del tratamiento basado en el consentimiento antes de su retirada.

También tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos de conformidad con el artículo 77 del RGPD.

10. obligación de facilitar datos

Siempre existe la obligación de proporcionar datos personales si la provisión es necesaria para el cumplimiento de un contrato o si estamos legalmente obligados a procesar estos datoscancelar. La cuenta de miembro se eliminará automáticamente tras la cancelación definitiva de la afiliación (véase cancelación en las condiciones de participación). La base jurídica para el tratamiento de sus datos personales en relación con la creación y el uso de su cuenta de miembro es su afiliación conforme a las condiciones de participación en el programa de fidelidad. H Rewards programa de fidelidad.

2. vinculación y sincronización de diferentes perfiles de clientes

Sus datos personales se recogen en varios puntos de contacto (por ejemplo, cuenta de socio, hotel, ...) de diferentes formas (manuscrita y digital). Esto puede dar lugar a múltiples perfiles de cliente e información contradictoria, especialmente en el contexto de la gestión del consentimiento o en el caso de múltiples números de socio. Para ofrecerle el mejor servicio posible y garantizar el correcto tratamiento de sus datos personales, nos encargamos de fusionar los datos múltiples basados en características únicas como el nombre, los apellidos y la dirección en un perfil único. Para fusionar los perfiles de los clientes, utilizamos la información que recopilamos como parte de su afiliación y de su estancia en el hotel, así como los datos personales que nos ha facilitado voluntariamente de otras formas.

Sin esta fusión automatizada y, en ocasiones, manual necesaria, no podemos garantizar el tratamiento adecuado de sus datos personales, ya que los distintos perfiles de cliente pueden tener configuraciones diferentes. El tratamiento y la fusión tienen lugar en la base de datos central de huéspedes de nuestro procesador Steigenberger.

3. cuenta de usuario/account

Puede registrarse para obtener una cuenta de usuario en nuestro sitio web introduciendo su dirección de correo electrónico y una contraseña. Este registro puede realizarse a través de la opción de menú "Registro" de la cabecera o añadiendo una contraseña al efectuar la reserva e introducir sus datos personales.

Una vez que se haya registrado correctamente, se le creará automáticamente una cuenta de usuario, que será válida para los sitios web de todas las marcas hoteleras/entities que pertenecen al grupo H World.

En la cuenta de usuario, puede ver y editar (por ejemplo, cancelar o modificar) todas las reservas que haya realizado desde su registro introduciendo sus datos de usuario en uno de los sitios web respectivos. Puede eliminar su cuenta de usuario en cualquier momento.

La base jurídica para el tratamiento de sus datos personales en relación con la creación y el uso de su cuenta de usuario es su contrato de afiliación.

4. ofertas digitales (boletín informativo), captación de clientes existentes e información sobre programas.

4.1 Publicidad (boletín informativo)

Utilizamos el boletín informativo por correo electrónico para informarle periódicamente sobre las ofertas y servicios del Grupo H World y sobre las ofertas en el marco de la adhesión al H Rewards programa de fidelización de clientes, según las preferencias que haya especificado (véase la lista de operadores más arriba).

Si desea recibir el boletín informativo por correo electrónico, necesitamos que nos facilite una dirección de correo electrónico válida. Para inscribirle en nuestro boletín utilizamos el denominado procedimiento de doble inclusión. Esto significa que, una vez que se haya registrado, le enviaremos un correo electrónico a la dirección que nos haya facilitado en el que le pediremos que confirme que desea recibir el boletín. Si no confirma su inscripción en el plazo de dos semanas, sus datos se bloquearán y se borrarán automáticamente al cabo de un mes. También almacenamos su dirección IP y la hora de registro y confirmación. La finalidad de este procedimiento es poder probar su registro y, en caso necesario, aclarar cualquier posible uso indebido de sus datos personales.

Tenga en cuenta que los afiliados que inicialmente dieron su consentimiento a Steigenberger para fines de marketing seguirán recibiendo mensajes de marketing por correo electrónico de Steigenberger a menos que retiren su consentimiento con vistas a procesos posteriores.

**4.2 Publicidad dirigida a clientes existentes

4.2.1 Publicidad para afiliados como parte de la afiliación al programa de fidelización Como parte del H Rewards programa de fidelidad, nos reservamos el derecho de enviar a nuestros miembros ofertas de nuestra gama de servicios como publicidad para miembros por correo electrónico. Nuestro interés legítimo en llevar a cabo la publicidad para clientes existentes es informar a nuestros miembros sobre su estado de afiliación actual y poder ofrecer ofertas exclusivas y específicas para el grupo objetivo. Podemos procesar los datos personales que haya introducido en su cuenta de miembro o que nos facilite durante una estancia con el fin de captar miembros en el ámbito de su afiliación actual.

4.2.2 Publicidad a clientes existentes como parte de una estancia Nos reservamos el derecho de enviar a nuestros huéspedes ofertas de nuestra gama de servicios como publicidad para clientes existentes por correo electrónico. Nuestro interés legítimo en la publicidad para clientes existentes es poder ofrecer a nuestros huéspedes ofertas personalizadas para grupos destinatarios específicos basadas en una reserva anterior (transacción) o en la relación existente con el cliente.

Los datos personales que nos proporcione al realizar una reserva podrán ser tratados por nosotros en los doce (12) meses siguientes a una transacción anterior con el fin de enviar publicidad a los clientes existentes. Si, dentro de este periodo Si no realiza una nueva reserva ni otra transacción durante este periodo, sus datos personales dejarán de tratarse con fines publicitarios para los clientes existentes y se eliminarán en consecuencia, a menos que se haya suscrito a un boletín de noticias o que sus datos personales deban seguir almacenándose debido a otras normativas.

**4.3 Comunicación obligatoria

4.3.1 Comunicación en el marco de la afiliación Como parte del funcionamiento del programa de fidelización, estamos legalmente obligados a informarle sobre los cambios en el programa (condiciones de participación). La comunicación se realiza exclusivamente por correo electrónico a la dirección de correo electrónico almacenada en la cuenta de miembro. Si ésta deja de ser válida, nos reservamos el derecho a ponernos en contacto con usted por otros medios, por ejemplo, por correo postal.

4.3.2 Medios de comunicación Utilizamos los siguientes medios de comunicación para los fines de comunicación mencionados, de conformidad con los ajustes y consentimientos almacenados en el perfil central del cliente:

• correo electrónico
• servicios de mensajería
• teléfono
• Correo postal

4.4 Revocación del consentimiento y objeciones a la publicidad de los miembros

4.4.1 Revocación del consentimiento Como suscriptor del boletín informativo por correo electrónico, puede revocar en cualquier momento su consentimiento para el tratamiento de su dirección de correo electrónico para el envío del boletín informativo por correo electrónico. La revocación puede realizarse a través del enlace correspondiente en cada boletín electrónico o por correo electrónico con el asunto "Cancelar suscripción" a service@hrewards.com.

4.4.2 Oposición a la publicidad de afiliación Puede oponerse en cualquier momento al uso de su dirección de correo electrónico para el envío de publicidad a los clientes o miembros existentes sin incurrir en ningún coste, salvo los costes de transmisión según las tarifas básicas. Encontrará más información sobre el ejercicio de su derecho a oponerse al uso de su dirección de correo electrónico con fines de marketing directo en la sección "Sus derechos como interesado".

Versión actual: febrero de 2023

---

POLÍTICA DE PRIVACIDAD - SITIO WEB

La siguiente información pretende ofrecerle una visión general de cómo procesamos sus datos personales en relación con los servicios que se describen a continuación e informarle de sus derechos en virtud del Reglamento Europeo de Protección de Datos (GDPR):

• Tratamiento de datos personales en el contexto de ponerse en contacto con nosotros para consultas generales
• Tratamiento de datos personales en relación con la reserva de mesas en bares o restaurantes o citas y reservas de visitas al spa
• Tratamiento de datos personales en relación con e inmediatamente después de su estancia en uno de nuestros hoteles
• Tratamiento de datos personales en el contexto de la videovigilancia en nuestras instalaciones
• Tratamiento de datos personales en relación con ofertas digitales (boletines informativos), marketing para clientes existentes e información sobre programas
• Tratamiento de datos personales en el marco de su adhesión a nuestro programa de fidelización y a los programas de fidelización de nuestros socios colaboradores
• Comunicación obligatoria en el marco del programa de fidelización de clientes
• Tratamiento de datos personales en relación con la compra de vales
• Tratamiento de datos personales en el contexto de la prestación de servicios
• Tratamiento de datos personales por un encargado del tratamiento por cuenta del responsable del tratamiento
• Tratamiento de datos personales en el contexto del uso de este sitio web

I. Información general y sus derechos como interesado.

1 Responsable del tratamiento de datos ("Responsable del tratamiento")

2 El responsable del tratamiento en el sentido del apartado 7 del artículo 4 del Reglamento general de protección de datos es

Steigenberger Hoteles GmbH Calle Lyoner 25 60528 Fráncfort del Meno, Alemania Teléfono: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 Correo electrónico: service@hrewards.com

Información completa con arreglo al artículo 5 de la Ley de Servicios Digitales (DDG) (Pie de imprenta)

3. Datos de contacto del responsable de la protección de datos Puede ponerse en contacto con nuestro responsable de protección de datos en

TÜV Informationstechnik GmbH En TÜV 1 45307 Essen, Alemania Correo electrónico

4. sus derechos como interesado

Todo interesado cuyos datos personales sean objeto de tratamiento tiene derecho a obtener del responsable del tratamiento acceso a los datos personales que le conciernen de conformidad con el artículo 15 del RGPD, derecho de rectificación de conformidad con el artículo 16 del RGPD, derecho de supresión de conformidad con el artículo 17 del RGPD, derecho a la limitación del tratamiento de conformidad con el artículo 18 del RGPD, derecho a oponerse al tratamiento de conformidad con el artículo 21 del RGPD y derecho a la portabilidad de los datos de conformidad con el artículo 20 del RGPD. Además, las restricciones de las Secciones 34 y 35 de la Ley Federal Alemana de Protección de Datos (BDSG) se aplican al derecho del interesado a la información y al derecho de supresión.

Si el tratamiento de sus datos personales se basa en su consentimiento, tiene derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento antes de su retirada.

Además, los interesados tienen derecho a presentar una reclamación ante la autoridad de protección de datos competente de conformidad con el artículo 77 del RGPD en relación con el artículo 19 de la BDSG.

5. tratamiento de datos de menores

Los menores de edad no podrán transmitirnos datos personales sin el consentimiento de sus padres o tutores legales. En nuestro sitio web no tratamos conscientemente datos de menores.

6. Toma de decisiones automatizada y elaboración de perfiles

Cuando celebremos o cumplamos un contrato con usted, no será objeto de ninguna decisión que se basa únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, y produce efectos jurídicos que le conciernen o le afectan de forma similar y significativa, como en el Art. 22 GDPR.

7 Información adicional sobre su derecho de oposición con arreglo al artículo 21 del RGPD.

Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen basado en la letra f) del apartado 1 del artículo 6 del RGPD (tratamiento de datos basado en una ponderación de intereses).

Si se opone, sus datos personales dejarán de tratarse, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para el reconocimiento, ejercicio o defensa de reclamaciones legales.

Si tratamos sus datos personales con fines publicitarios para clientes existentes, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines publicitarios. Para oponerse al tratamiento, puede utilizar la función de cancelación de la suscripción en los medios digitales, realizar los ajustes oportunos en el área de miembros o suscriptores, utilizar el formulario de contacto de nuestro sitio web o informarnos de su oposición de cualquier forma utilizando los datos de contacto facilitados en la sección I.

8 Períodos de conservación de los datos personales y criterios para determinar dichos períodos

Procesamos y almacenamos sus datos personales durante el tiempo necesario para cumplir nuestras tareas y obligaciones contractuales y legales. Si los datos ya no son necesarios para el cumplimiento de nuestras obligaciones contractuales, se eliminan regularmente, a menos que sea necesario seguir procesándolos temporalmente para

(a) leyes y reglamentos nacionales o regionales de información en el lugar de recogida de los datos y/or cumplimiento del contrato

(b) los periodos de conservación nacionales en virtud de la legislación mercantil o fiscal en el lugar de recogida de los datos y el cumplimiento del contrato/or

(c) la normativa fiscal nacional, regional o local (como el impuesto de estancia, el impuesto turístico, etc.) en el lugar de recogida de los datos y de ejecución del contrato/or.

(d) Participación en nuestro propio programa de fidelidad H Rewards programa de fidelidad

Los períodos allí especificados para el almacenamiento y la documentación de/or son generalmente de dos a diez años. Encontrará más información sobre el periodo de conservación de sus datos personales en las secciones correspondientes a los distintos tipos de tratamiento.

9 Documentación de cambios y correcciones de datos personales

Como parte de nuestras obligaciones de documentación, procesamos y registramos todos los cambios y correcciones de sus datos personales, tales como

• Nombre y apellidos
• dirección de residencia y, si es diferente, dirección de facturación y correspondencia
• fecha de nacimiento
• Sexo, saludo, cargo
• Dirección de correo electrónicoDirección(es), si se utilizan o especifican varias direcciones
• Número(s) de teléfono, si se utilizan o indican varios números
• Datos del pasaporte
• Números de afiliación a programas de fidelidad
• Preferencias y deseos en relación con su estancia
• Intereses, preferencias y deseos generales
• Contraseña

10. obligación de facilitar datos

Siempre existe la obligación de proporcionar datos personales si estos datos son necesarios para la prestación de nuestros servicios o si estamos legalmente obligados a recopilar estos datosde empleados para la tramitación de consultas.

3 Categorías de destinatarios de los datos personales

Si tiene una pregunta directa al hotel, por ejemplo sobre su reserva, su consulta se remitirá directamente al hotel. También trabajamos con un proveedor de servicios en nuestro centro de servicios que nos ayuda a tramitar sus consultas.
Si su consulta es relevante para la protección de datos, por ejemplo, solicitudes de información, se remitirá al departamento de protección de datos para su tramitación. Todas las demás consultas se remitirán a los departamentos/departments cuya participación sea necesaria para tramitar su consulta.

4 Duración del almacenamiento de datos personales

Cuando se pone en contacto con nosotros, almacenamos sus datos personales. El único propósito de almacenar sus datos es procesar su consulta y ponernos en contacto con usted. Por lo general, sus solicitudes de contacto se eliminan al cabo de 10 años.

5. Transferencia de datos a terceros países.

Si su consulta se refiere a un hotel situado en un tercer país, los datos que recibamos cuando se ponga en contacto con nosotros se transmitirán al tercer país en el que esté situado el hotel para su tratamiento.

III. Tratamiento de sus datos personales en relación con su estancia

Consultas, reservas, organización del viaje, llegada, facturación, salida

1. Datos personales tratados

Tratamos sus datos con el fin de procesar y gestionar sus solicitudes de reserva y reservas y prestar nuestros servicios en virtud del contrato de alojamiento, incluida la gestión de su estancia en nuestro hotel (incluido el acceso al hotel) y la tramitación del pago. Además, los hoteles suelen estar obligados a recopilar los datos personales antes mencionados de los huéspedes del hotel de conformidad con las leyes y reglamentos de registro aplicables. También procesamos y almacenamos las preferencias y deseos que nos expresa voluntariamente, que son relevantes para la visita específica o de carácter general (requisitos, preferencias y deseos recurrentes). Como parte de nuestro contrato con usted, también estamos obligados a informarle de cualquier cambio significativo. Para ello, utilizamos los datos personales que tenemos sobre usted.

• Nombre y apellidos
• Dirección particular y, si es diferente, dirección de facturación y correspondencia
• Su fecha de nacimiento
• Datos de pago y de la tarjeta de crédito
• Sexo, forma de dirección, cargo
• Dirección(es) de correo electrónico si se utilizan o facilitan varias direcciones
• Número(s) de teléfono si se utilizan o facilitan varios números
• Datos del pasaporte
• Número de reserva
• Números de afiliación a programas de fidelidad
• Preferencias y deseos en relación con su estancia
• Intereses, preferencias y deseos generales

2 Finalidades y bases jurídicas del tratamiento de sus datos personales

Tratamos sus datos personales para las siguientes finalidades y con arreglo a las siguientes bases jurídicas:

Procesar y gestionar sus solicitudes de reserva y reservas y prestar nuestros servicios en virtud del contrato de alojamiento, incluida la gestión de su estancia en nuestro hotel y el procesamiento de pagos (en particular, también para realizar un seguimiento de su uso de nuestros servicios (teléfono, bar, spa, canales de televisión de pago, etc.), realizar el registro (digital y presencial) y gestionar el acceso a las habitaciones). La base jurídica para ello es el artículo 6 (1) (b) del GDPR.

Como parte del cumplimiento del contrato, estamos obligados a informarle de cualquier cambio significativo que se produzca durante su estancia. Preferimos enviar esta información por correo electrónico a la dirección de correo electrónico almacenada en el perfil central del huésped. En caso contrario, nos reservamos el derecho a ponernos en contacto con usted por otros medios, por ejemplo, por correo postal. La base jurídica para ello es el cumplimiento de nuestro contrato de alojamiento con usted de conformidad con el art. 6 (1) (b) GDPR.

Para cumplir con una obligación legal a la que nuestra empresa está sujeta como controlador (por ejemplo, debido a leyes de informes, leyes fiscales, obligaciones de mantenimiento de registros, etc.). La base legal para ello es el Art. 6 (1) (c) GDPR. Para garantizar que su estancia con nosotros satisface sus necesidades y expectativas, sobre la base de sus datos personales que ya están almacenados en nuestro sistema y nos ayudan a reconocerle en todos los puntos de contacto de servicio (en persona y/or digitalmente), especialmente si es miembro de nuestro programa de fidelidad, por ejemplo, los datos enviados con su reserva, los datos que ha proporcionado voluntariamente durante visitas anteriores (huéspedes habituales, huéspedes que regresan) y cualquier servicio adicional o solicitud relacionada con su visita, por ejemplo, ramo de flores en la habitación, dos almohadas. La base jurídica para ello es el Art. 6 (1) (f) GDPR. Nuestro interés legítimo es ofrecer a nuestros huéspedes el máximo nivel de servicio posible.

Para crear, editar, gestionar y actualizar su cuenta de socio y para procesar correctamente todos los créditos y débitos en su cuenta de socio y para proporcionar nuestros servicios como parte de su membresía en nuestro programa de fidelización. H Rewards programa de fidelización de clientes. La base jurídica para ello es el Art. 6 (1) (b) GDPR. Para procesar créditos de bonificación (puntos, millas, etc.) y otros beneficios como parte de su membresía en los programas de fidelización de nuestros socios de cooperación . La base jurídica para ello es el cumplimiento del contrato de conformidad con Art. 6 (1) (f) GDPR. Con el fin de mantener, garantizar y mejorar la calidad de nuestros productos y servicios, en particular mediante la realización y evaluación de encuestas de satisfacción y comentarios de los huéspedes, mediante el tratamiento de sus datos personales en nuestra base de datos central de huéspedes, lo que nos permite reconocerle como un huésped recurrente, evaluar mejor sus necesidades y deseos, mejorar la calidad y el toque personal de nuestra comunicación con usted y crear ofertas adaptadas a usted - la base jurídica para esto es el Art. 6 (1) (f) GDPR. Nuestros intereses legítimos preponderantes se derivan del contrato de alojamiento celebrado con usted, que constituye una relación pertinente y adecuada en el sentido del considerando (47) del RGPD, así como del hecho de que este tipo de tratamiento de datos es habitual en las cadenas hoteleras internacionales y responde a las expectativas legítimas de la mayoría de los huéspedes. Como parte de un grupo de empresas que también incluye empresas que operan hoteles bajo la marca paraguas H World International, nuestra empresa también tiene un interés legítimo en el sentido del considerando 48 del GDPR, a saber, transferir datos personales de los huéspedes dentro del grupo de empresas para fines administrativos internos.

Para mantener las normas de la casa, para prevenir e investigar delitos penales e infracciones administrativas, para hacer valer reclamaciones legales y defenderse contra reclamaciones legales y para representar nuestros intereses en disputas legales, para garantizar la seguridad de TI y mantener las operaciones de TI, para identificar los riesgos de crédito - la base legal para esto es el Art. 6 (1) (f) GDPR. Nuestros intereses legítimos primordiales surgen de nuestra obligación de garantizar a nuestros huéspedes una estancia segura en el hotel, así como de nuestro interés en hacer valer nuestras reclamaciones y derechos materiales e inmateriales y defendernos contra reclamaciones injustificadas. Además, también es un interés legítimo de nuestra empresa procesar datos personales en la medida en que sea absolutamente necesario para la prevención del fraude de conformidad con el considerando (47) del GDPR.

3 Categorías de destinatarios de datos personales

Si y en la medida en que sea necesario para los fines antes mencionados, también revelamos sus datos personales a los siguientes destinatarios o categorías de destinatarios en el sentido del Art. 4 (9) GDPR: Dentro de nuestra empresa, solo aquellos departamentos/departments reciben acceso a sus datos personales que lo requieren para cumplir con nuestras obligaciones contractuales y legales (cuando sea necesario).

En la medida en que sus datos personales se procesen en nuestra base de datos central de huéspedes, también se transmitirán a otras empresas que operan uno o más hoteles de las marcas pertenecientes a H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). Los respectivos operadores de estos hoteles figuran en la lista de operadores hoteleros. Esta lista se actualiza regularmente y todos los hoteles que utilizan nuestra base de datos central de huéspedes están especialmente etiquetados aquí. Para la acreditación de los puntos obtenidos durante su visita a los programas de afiliación de los socios colaboradores, transmitimos sus datos a los socios colaboradores correspondientes.

Los proveedores de servicios utilizados por nosotros (por ejemplo, para el procesamiento de datos en nuestro nombre de conformidad con el Art. 28 GDPR) y los agentes indirectos también pueden recibir datos personales para estos fines. Se trata de empresas de procesamiento de créditos y pagos, servicios informáticos, servicios de limpieza, logística, servicios de impresión, telecomunicaciones, cobro de deudas, consultoría, ventas y marketing. Los proveedores de servicios pertinentes figuran en la lista de proveedores de servicios/processors, que se actualiza periódicamente. Además, los datos pueden transmitirse a organizaciones e instituciones gubernamentales si estamos legalmente obligados a ello (por ejemplo, autoridades fiscales). autoridades policiales, autoridades de registro). Otros destinatarios de los datos pueden ser los organismos e instituciones a los que usted haya dado su consentimiento para la transmisión de datos.

4 Duración del almacenamiento de datos personales

Procesamos y almacenamos sus datos personales durante el tiempo necesario para cumplir nuestros deberes y obligaciones contractuales y legales. Si los datos ya no son necesarios para el cumplimiento de las obligaciones contractuales, se eliminan regularmente, a menos que sea necesario seguir procesando temporalmente los datos debido a los periodos de retención en virtud de la legislación comercial y fiscal (incluidos el Código de Comercio alemán, el Código Fiscal, la Ley Federal de Registro). Los periodos de conservación allí especificados y la documentación/or oscilan entre dos y diez años.

5. Transferencia de datos a terceros países

Si ha reservado una estancia en un hotel de un país no perteneciente a la Unión Europea (tercer país), sus datos se transferirán a este tercer país si es necesario para el cumplimiento de su reserva y la administración de su estancia en el hotel. Si es miembro de nuestro programa de fidelidad o de uno de nuestros socios colaboradores, es necesario transferir los puntos que usted ha acumulado al socio con el fin de prestar servicios en el marco del programa de afiliación.

6. fusión de sus perfiles de invitado

Sus datos personales se recopilan en varios puntos de contacto (por ejemplo, cuenta de socio, hotel) de diferentes maneras (por escrito y digitalmente). Por lo tanto, puede ocurrir que existan varios perfiles de huéspedes diferentes en nuestra base de datos, que contengan información incoherente. Como nos esforzamos por ofrecerle el mejor servicio posible y queremos asegurarnos de que sus datos personales se procesan correctamente, nos esforzamos por fusionar varias copias de datos en un único perfil utilizando características únicas como el nombre, los apellidos y la dirección. Para fusionar los perfiles de los huéspedes, utilizamos la información recopilada en relación con su H Rewards y su estancia en nuestro hotel, así como los datos personales que nos haya facilitado voluntariamente por otros medios.

La base jurídica para ello es el art. 6 (1) (f) GDPR. Sin esta fusión automatizada y, en ocasiones, manual necesaria, no podemos garantizar que sus datos personales se procesen de forma adecuada y correcta. Por este motivo, tenemos un interés legítimo en fusionar los datos.

El tratamiento y la fusión tienen lugar en la base de datos central de huéspedes de Steigenberger Hotels GmbH.

IV. Otros tratamientos inmediatamente posteriores a su estancia (mensajes posteriores a la estancia).

Tras su estancia, recibirá un mensaje nuestro posterior a la estancia en el que le pediremos que valore su estancia en nuestro hotel (encuesta de satisfacción), a menos que se haya dado de baja previamente de esta comunicación por correo electrónico o a través del enlace para darse de baja de un mensaje posterior a la estancia.

1. Datos personales tratados

• Nombre y apellidos
• número de socio
• Sexo, saludo, cargo
• Dirección IP
• Dirección(es) de correo electrónico si se utilizan o facilitan varias direcciones
• Preferencias y deseos en relación con su estancia
• Intereses, preferencias y deseos generales
• Datos que nos proporcione como parte de una encuesta de satisfacción

2. finalidades y bases jurídicas del tratamiento de datos personales

Tratamos sus datos personales para los siguientes fines y con arreglo a las siguientes bases jurídicas:

Mantener, garantizar y mejorar la calidad de nuestros productos y servicios, en particular mediante el análisis de reclamaciones, encuestas de satisfacción y comentarios de los huéspedes. La base jurídica para ello es nuestro interés legítimo en ofrecer a nuestros clientes el mejor servicio posible, de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

3 Categorías de destinatarios de los datos personales

Como parte de la encuesta de satisfacción del cliente incluida en los mensajes posteriores a la estancia, trabajamos con un proveedor de servicios que es el destinatario de estos datos (procesador).

4 Duración del almacenamiento de los datos personales

Los datos recogidos en el marco de la encuesta de satisfacción del cliente se conservan durante 3 años. Su dirección IP se anonimiza transcurridos 28 días.

5. Transferencia de datos a terceros países

No tenemos intención de transferir estos datos a un tercer país o a una organización internacional.

V. Videovigilancia en nuestros locales durante su estancia

Videovigilancia

VI. Tratamiento de datos personales en relación con ofertas digitales (boletín informativo), marketing para clientes existentes e información sobre programas.

1. boletín informativo Utilizamos nuestro boletín informativo por correo electrónico para informarle periódicamente y de acuerdo con las preferencias que haya especificado sobre las ofertas y servicios de los hoteles pertenecientes a H World International (véase la lista de operadores hoteleros), las ofertas y servicios de nuestros socios colaboradores (véase la lista) y sobre las ofertas relacionadas con su pertenencia al programa de fidelidad. H Rewards programa de fidelidad.

Si desea recibir el boletín informativo por correo electrónico, deberá facilitarnos una dirección de correo electrónico válida. Utilizamos el procedimiento de doble inclusión para inscribirle en nuestro boletín. Esto significa que, una vez que se haya registrado, le enviaremos un correo electrónico a la dirección que nos haya facilitado, en el que deberá confirmar que desea recibir el boletín. Si no confirma su inscripción en el plazo de dos semanas, sus datos se bloquearán y se borrarán automáticamente al cabo de un mes. También almacenamos la dirección IP que utiliza y la hora de su registro y confirmación. Esto sirve para poder probar su registro y, en caso necesario, investigar cualquier uso indebido de sus datos personales.

1.1 Datos personales procesados Procesamos los siguientes datos personales en relación con el envío de nuestro boletín informativo

• Nombre y apellidos
• Dirección de residencia y, si es diferente, dirección de facturación y correspondencia
• Fecha de nacimiento
• Dirección IP
• Sexo, forma de dirección, cargo
• Dirección(es) de correo electrónico si se utilizan o facilitan varias direcciones
• Números de afiliación a programas de fidelización de clientes
• Intereses generales, preferencias y deseos

1.2 Fines y bases jurídicas del tratamiento de datos personales Procesamos sus datos personales para los siguientes fines y sobre las siguientes bases jurídicas:

Para enviarle nuestro boletín por correo electrónico, incluida la gestión de su suscripción al boletín. La base jurídica para ello es su consentimiento de conformidad con el art. 6 (1) (a) GDPR. Como suscriptor de nuestro boletín electrónico, puede revocar en cualquier momento su consentimiento al tratamiento de sus datos para el envío de nuestro boletín electrónico. Para revocar su consentimiento, puede utilizar el enlace correspondiente en cada boletín electrónico o enviar un correo electrónico a update@news.steigenberger.com con el asunto "Cancelar suscripción".

1.3 Categorías de destinatarios de los datos personales Utilizamos un proveedor de servicios externo (procesador) para enviar nuestro boletín a los suscriptores. 1.4 Duración del almacenamiento de datos personales Tan pronto como revoque su consentimiento para recibir el boletín, sus datos personales serán eliminados. 1.5 Transferencia de datos a terceros países No tenemos intención de transferir estos datos a un tercer país o a una organización internacional.

1.6 Seguimiento en relación con el servicio de boletín de noticias Utilizamos proveedores de servicios de seguimiento en relación con nuestro servicio de boletín para medir las tasas de apertura y clics de los correos electrónicos.

2. Marketing de clientes existentes 2.1 Marketing de clientes existentes como parte de la afiliación al programa de fidelización Nos reservamos el derecho de enviar a los miembros de nuestro programa de fidelización correos electrónicos con ofertas de nuestra gama de servicios como marketing para miembros. Su afiliación nos autoriza a procesar sus datos personales, que nos proporciona en su cuenta de afiliación o durante una visita a uno de nuestros hoteles, con fines de marketing para afiliados. Para la comunicación con usted descrita anteriormente, utilizamos los siguientes medios de comunicación de acuerdo con los ajustes y autorizaciones almacenados en el perfil central de huésped:

• Correo electrónico
• teléfono
• Correo postal

2.2 Marketing para clientes existentes Nos reservamos el derecho de enviar a nuestros huéspedes correos electrónicos con ofertas de nuestra gama de servicios como marketing para clientes existentes. Nuestro interés legítimo en llevar a cabo actividades de marketing dirigidas a clientes existentes es poder ofrecer a nuestros huéspedes ofertas personalizadas y específicas que se hayan creado sobre la base de una reserva (transacción) anterior o de una relación de cliente existente. Podemos procesar los datos personales que nos haya proporcionado como parte de una reserva durante un periodo de 12 meses tras la finalización de la transacción para enviar mensajes de marketing a los clientes existentes. Si no se produce ninguna otra reserva u otra transacción durante este periodo, sus datos personales dejarán de tratarse con fines de marketing para clientes existentes y, por lo tanto, se eliminarán, a menos que se haya suscrito a un boletín de noticias o que sus datos personales deban conservarse durante más tiempo debido a otras normativas. Puede oponerse en cualquier momento al uso de su dirección de correo electrónico con fines de marketing para clientes existentes sin incurrir en ningún coste, salvo los costes de transmisión según las tarifas básicas. Si procesamos sus datos personales con fines de marketing para clientes existentes, tiene derecho a oponerse al procesamiento de sus datos personales con fines de marketing en cualquier momento.

2.3 Datos personales procesados Recogemos los siguientes datos personales en relación con la comercialización a clientes existentes

• Nombre y apellidos
• Dirección residencial y, si es diferente, dirección de facturación y correspondencia
• Fecha de nacimiento
• Sexo, saludo, cargo
• Dirección(es) de correo electrónico si se utilizan o facilitan varias direcciones
• Números de afiliación a programas de fidelización
• Intereses generales, preferencias y deseos

2.4 Fines y bases jurídicas del tratamiento de datos personales Tratamos sus datos personales para los siguientes fines y con arreglo a las siguientes bases jurídicas:

Para enviar mensajes de marketing sobre nuestras ofertas y servicios a los clientes existentes - la base legal para esto es el Art. 6 (1) (f) GDPR. Nuestro interés legítimo en llevar a cabo actividades de marketing dirigidas a clientes existentes es informar a nuestros miembros sobre su estado actual de afiliación y enviar a nuestros miembros y clientes existentes ofertas específicas, personalizadas y exclusivas.

Puede oponerse en cualquier momento al uso de su dirección de correo electrónico con fines de envío de marketing a clientes existentes o miembros sin incurrir en ningún coste, salvo los costes de transmisión de acuerdo con las tarifas básicas. Puede encontrar información más detallada sobre el ejercicio de su derecho a oponerse al uso de su dirección de correo electrónico con fines de marketing directo en esta política de privacidad.

2.5 Categorías de destinatarios de los datos personales Al llevar a cabo las medidas de marketing de clientes existentes, sus datos personales sólo se transmitirán a aquellos empleados de nuestra empresa que tengan acceso a nuestra base de datos central de huéspedes. Además, utilizamos un proveedor de servicios externo (procesador) para enviar mensajes de marketing a los clientes existentes.

2.6 Duración del almacenamiento de datos personales Si no se realizan más reservas u otras transacciones en un periodo de 12 meses, sus datos personales dejarán de procesarse con fines de marketing para clientes existentes y, por tanto, se eliminarán, a menos que se haya suscrito a un boletín informativo, sea miembro de un programa de fidelización o sus datos personales deban almacenarse durante más tiempo debido a otras normativas.

2.7 Transferencia de datos a terceros países No tenemos intención de transferir estos datos a un tercer país o a una organización internacional.

VII. Afiliación al programa de fidelidad, cuenta de socio (cuenta de usuario / cuenta), comunicación

1./user Cuenta de miembro Puede registrarse como miembro del H Rewards programa de fidelización de clientes (cuenta de usuario / cuenta) de acuerdo con las condiciones de afiliación aplicables, facilitándonos su nombre y apellidos completos, su Indique su cargo, su domicilio actual, su fecha de nacimiento, su dirección de correo electrónico preferida y una contraseña. Puede inscribirse de las siguientes maneras

• a través de la H Rewards aplicación
• en el H Rewards sitio web
• durante el proceso de reserva
• antes de utilizar la WLAN de alta velocidad o
• tras recibir una invitación para registrarse de un empleado del hotel
• escaneando un código QR de registro

Una vez que se haya registrado correctamente, se creará automáticamente una cuenta de miembro con arreglo a las condiciones de afiliación aplicables. Al registrarse como miembro, se considera que ha dado su consentimiento para la transferencia de los datos que proporcionó durante su registro a los respectivos operadores de las marcas de H World International.

Puede consultar y modificar sus datos personales en su cuenta de miembro. Aquí también se muestra toda la información importante sobre su afiliación, como el estado de la misma. En el área de miembros, puede reservar alojamiento en hoteles o cancelar reservas que haya realizado en el sitio web o en la aplicación utilizando sus datos de miembro, y puede canjear recompensas según el estado de su cuenta. Puede cancelar su afiliación en cualquier momento. La cuenta de afiliación se eliminará automáticamente tras la cancelación definitiva de la afiliación (consulte la cancelación en las Condiciones Generales de Afiliación).

1.1 Datos personales tratados En el marco de su afiliación a nuestro programa de fidelización, tratamos los siguientes datos personales:

• Nombre y apellidos
• Dirección de residencia y, si es diferente, dirección de facturación y comunicación
• Fecha de nacimiento
• Sexo, saludo, cargo
• Dirección(es) de correo electrónico si se utilizan o facilitan varias direcciones
• Número(s) de teléfono si se utilizan o facilitan varios números
• Número de socio del programa de fidelidad
• Preferencias y deseos en relación con su estancia
• Intereses, preferencias y deseos generales
• Contraseña
• Canje de premios

1.2 Finalidades y bases jurídicas del tratamiento de datos personales Procesamos sus datos personales para los siguientes fines y sobre las siguientes bases legales: Para implementar y gestionar su membresía en nuestro programa de fidelización - la base legal para esto es el cumplimiento de nuestro contrato con usted de conformidad con el Art. 6 (1) (b) GDPR. Las bases jurídicas para el tratamiento de sus datos personales en relación con la creación y el uso de su cuenta de socio son su condición de socio de conformidad con las Condiciones Generales del programa de fidelidad y el artículo 6, apartado 1, letra b) del RGPD. Para crear, editar, gestionar y actualizar su cuenta de socio y para procesar correctamente todos los créditos y débitos de su cuenta de socio y prestar nuestros servicios como parte de su pertenencia a nuestro programa de fidelización. H Rewards programa de fidelización de clientes. La base jurídica para ello es el artículo 6 (1) (b) del GDPR. Recopilar estadísticas basadas en análisis de datos anónimos para mejorar y seguir desarrollando los productos, servicios y contenidos del programa de fidelización de clientes. H Rewards programa de fidelización de clientes. La base jurídica para ello es nuestro interés legítimo en mejorar nuestro programa de fidelización de clientes de conformidad con el art. 6 (1) (f) GDPR. Para la autenticación y la prevención del fraude en relación con su pertenencia al programa de fidelización H Rewards de fidelización o a un programa de fidelización de uno de nuestros socios colaboradores, como Miles & More o bahn.bonus. La base jurídica para ello es nuestro interés legítimo de conformidad con el Art. 6 (1) (f) GDPR.

Para garantizar un reconocimiento integral, en particular de los miembros de nuestro programa de fidelidad, en todos los puntos de contacto de servicio (personal y/or digital) en los hoteles de H World International y para actualizar automáticamente sus deseos, preferencias y necesidades recurrentes, por ejemplo, siempre dos almohadas, para que podamos ofrecerle un servicio de alta calidad en línea con la marca del hotel. La base jurídica para ello es nuestro interés legítimo de conformidad con el art. 6 (1) (f) GDPR para proporcionar a nuestros clientes el más alto nivel de servicio posible.

1.3 Categorías de destinatarios de los datos personales Como parte del cumplimiento de los requisitos de afiliación, es necesario que transfiramos sus datos a varios destinatarios. Se trata, en particular, de los hoteles de H World International y de nuestros socios colaboradores. 1.4 Duración del almacenamiento de los datos personales Los datos de su cuenta de afiliación se almacenarán hasta que se cancele su afiliación. Los puntos, las recompensas y el estatus de miembro que no se hayan canjeado caducarán a los seis meses de hacerse efectiva la cancelación. 1.5 Transmisión de datos a terceros países Si introduce voluntariamente su número de afiliación para una estancia en un hotel de un tercer país, sus datos se transferirán al hotel en cuestión para que se puedan abonar los puntos.

2. Transmisión en el marco de un contrato Como parte del cumplimiento del contrato con usted, estamos legalmente obligados a informarle de cualquier cambio significativo que se produzca durante su estancia. Enviamos esta información principalmente por correo electrónico a la dirección de correo electrónico almacenada en el perfil central del cliente. Si ésta deja de ser válida, nos reservamos el derecho de ponernos en contacto con usted en la dirección siguiente por otros medios, por ejemplo, por correo.

2.1 Medios de comunicación Para la comunicación con usted descrita anteriormente, utilizamos los siguientes medios de comunicación de acuerdo con los ajustes y autorizaciones almacenados en el perfil central del cliente:

• Correo electrónico
• Servicios de mensajería
• teléfono
• Correo postal

2.2 Comunicación obligatoria en el marco del programa de fidelidad Como parte del funcionamiento del programa de fidelización, estamos legalmente obligados a informarle sobre los cambios en el programa (condiciones de afiliación). Generalmente, enviamos esta información por correo electrónico a la dirección de correo electrónico almacenada en la cuenta de miembro. Si ésta deja de ser válida, nos reservamos el derecho de ponernos en contacto con usted por otros medios, por ejemplo, por correo postal. 2.3 Categorías de destinatarios de los datos personales Utilizamos un proveedor de servicios externo para enviar nuestras comunicaciones. 2.4 Duración del almacenamiento de datos personales Como parte de la aplicación del programa de fidelización de clientes, estamos legalmente obligados a informarle de cualquier cambio en el programa. 2.5 Transferencia de datos a terceros países No tenemos intención de transferir estos datos a un tercer país o a una organización internacional.

**3. Participación en un programa de fidelización de un socio colaborador Tratamos datos personales en relación con su pertenencia a un programa de fidelización de clientes de uno de nuestros socios colaboradores, como Miles & More o bahn.bonus. [(lista de socios colaboradores)]/en/partners

3.1 Datos personales tratados

• Dirección(es) de correo electrónico si se utilizan o facilitan varias direcciones
• Números de afiliación a programas de fidelización

3.2 Fines y bases jurídicas del tratamiento de datos personales Tratamos sus datos personales para los siguientes fines y con arreglo a las siguientes bases jurídicas:

Procesar créditos de bonificación (puntos, millas, etc.) y otros beneficios como parte de su afiliación a los programas de fidelización de nuestros socios colaboradores. La base jurídica es nuestro interés legítimo de conformidad con el artículo 6 (1) (b) del GDPR.

3.3 Categorías de destinatarios de los datos personales Es necesario transmitir sus datos al socio colaborador correspondiente para que pueda abonarse la bonificación. 3.4 Duración del almacenamiento de los datos personales Almacenaremos sus datos durante un periodo de 10 años. 3.5 Transmisión de datos a terceros países Los datos sólo se transferirán a un tercer país si el socio colaborador correspondiente tiene su sede en un tercer país o si usted ha facilitado su número de socio al hacer una reserva en un hotel de un tercer país. En estos casos, los datos se transfieren sobre la base del art. 49 (1) (b) GDPR.

Compra de bonos Puede adquirir vales generales y vales específicos para un hotel a través de la tienda de vales.

1. Datos personales tratados En relación con la compra de vales, procesamos los siguientes datos personales

• Nombre, cargo
• Nombre y apellidos
• dirección de correo electrónico
• Número de teléfono
• Fecha de nacimiento
• Dirección postal
• Datos de pago

2. finalidades y bases jurídicas del tratamiento de datos personales Procesamos sus datos personales para los siguientes fines y sobre las siguientes bases legales Para procesar la compra de vales - la base legal para esto es el Art. 6 (1) (b) GDPR. 3 Duración del almacenamiento de los datos personales Los datos que hemos recibido de usted al comprar vales se almacenarán durante 10 años.

4 Categorías de destinatarios de los datos personales Transmitimos sus datos a un proveedor de servicios para poder enviarle el vale. Dependiendo del método de pago, también utilizamos varios proveedores de servicios para procesar la transacción.

5. Transmisión de datos a terceros países Si adquiere un bono para un hotel en un tercer país, los datos que recibimos de usted cuando adquiere el bono serán transferidos al tercer país en el que se encuentra el hotel para su procesamiento.

IX. Adquisición de reservas de hotel En su sitio web, Steigenberger Hotels GmbH gestiona la reserva de alojamiento en hoteles de terceros operadores hoteleros (véase la lista de operadores hoteleros) . Las partes que celebran el contrato de alojamiento son usted y el respectivo operador hotelero. Como parte de este servicio de agencia, es necesario que transmitamos los datos necesarios para el cumplimiento del contrato (por ejemplo, nombre y apellidos del huésped, periodo de reserva, dirección de correo electrónico) al operador hotelero correspondiente. La base jurídica para ello es el art. 6 (1) (b) GDPR. Si el servicio de agencia para una reserva se presta en un hotel de un tercer país, la transferencia de datos asociada tiene lugar sobre la base del art. 49 (1) (b) GDPR.

X. Reserva de mesas en bares o restaurantes o planificación y reserva de visitas a balnearios Steigenberger Hotels GmbH ofrece la posibilidad de reservar mesas en bares o restaurantes y de planificar y reservar visitas al spa en sus hoteles a través del sitio web y la app. Para ello se utiliza la herramienta de reservas RESERViSiON. Tratamiento de datos para reservas de mesas a través de RESERViSiON: Tratamos sus datos personales a través de RESERViSiON para llevar a cabo la reserva y preparar su visita a nuestro restaurante (base jurídica Art. 6 para. 1 S. 1 lit. b DSGVO o para información voluntaria Art. 6 para. 1 p. 1 lit. a GDPR). RESERViSiON nos proporciona sus datos para este fin en nuestro nombre. Después de su visita al restaurante, sus datos personales serán borrados por RESERViSiON, a menos que nos haya dado su consentimiento para ello. Con el fin de facilitar futuras reservas, se ha creado un perfil de usuario en RESERViSiON con su consentimiento. En él se almacenan los siguientes datos Título, nombre, apellidos, dirección de correo electrónico y número de teléfono. Si introduce voluntariamente datos adicionales, éstos también se almacenarán en RESERViSiON: título, empresa, centro de costes, calle, número de casa, sufijo de la dirección, código postal, ciudad, número de identificación fiscal, alergias, motivo. Puede borrar su perfil de usuario en RESERViSiON en cualquier momento enviando un correo electrónico a RESERViSiON y revocando su consentimiento (datenschutz@reservision.de). Tras su visita al restaurante, le enviaremos un correo electrónico con el que podrá puntuarnos. Si no desea recibir dicho correo electrónico, puede oponerse a ello en cualquier momento haciendo clic en el enlace correspondiente de la confirmación de su reserva. Con su valoración nos ayuda a mejorar nuestro servicio y calidad. Las valoraciones enviadas sólo se publicarán sin hacer referencia a usted personalmente (anonimizadas). Tratamiento de datos para la planificación y reserva de visitas al balneario a través de RESERViSiON: Tratamos sus datos personales a través de RESERViSiON para realizar la reserva y preparar su visita a nuestro balneario (base jurídica Art. 6 para. 1 p. 1 lit. b GDPR o para información voluntaria Art. 6 para. 1 p. 1 lit. a GDPR). RESERViSiON nos proporciona sus datos para este fin en nuestro nombre. Después de su estancia en el balneario, sus datos personales serán borrados por RESERViSiON, a no ser que haya creado con su consentimiento un perfil de usuario en RESERViSiON para facilitar futuras reservas. Sólo se almacenarán los siguientes datos Título, nombre, apellidos, dirección de correo electrónico y número de teléfono. Si introduce voluntariamente datos adicionales, éstos también se almacenarán en RESERViSiON: título, empresa, centro de costes, calle, número de casa, sufijo de la dirección, código postal, ciudad, número de identificación fiscal, alergias, motivo. Puede borrar su perfil de usuario en RESERViSiON en cualquier momento enviando un correo electrónico a RESERViSiON y revocando su consentimiento (datenschutz@reservision.de). Tras su visita al balneario, le enviaremos un correo electrónico con el que podrá valorarnos. Si no desea recibir dicho correo electrónico, puede oponerse al mismo en cualquier momento haciendo clic en el enlace correspondiente de la confirmación de la reserva. Con su valoración nos ayuda a mejorar nuestro servicio y calidad. Las valoraciones enviadas sólo se publicarán sin hacer referencia a usted personalmente (anonimizadas).

XI. Información sobre el uso de cookies y proveedores de servicios de pago en este sitio web

1. Transmisión a terceros países Si consiente el uso de cookies, también consiente expresamente la transmisión de sus datos personales a un tercer país no seguro de conformidad con el artículo 49, apartado 1, letra a) del GDPR. En particular, Estados Unidos está considerado por el Tribunal de Justicia de la Unión Europea como un país que no tiene un nivel adecuado de protección de datos. Existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses con fines de control y seguimiento y de que usted no pueda recurrir eficazmente contra ello.

Como puede verse en particular en la lista de proveedores de servicios / encargados del tratamiento , nuestra empresa utiliza para determinadas tareas proveedores de servicios que tienen su sede en un tercer país o que pertenecen a un grupo internacional con empresas en terceros países o que trabajan a su vez con proveedores de servicios con sede en un tercer país. La transferencia de datos personales a dichos proveedores de servicios está permitida si la Comisión Europea ha decidido que el tercer país en cuestión ofrece un nivel de protección adecuado (Art. 45 GDPR). En ausencia de tal decisión, nuestra empresa o el proveedor de servicios sólo podrán transferir datos personales a un tercer país o a una organización internacional si se ofrecen las garantías adecuadas y se dispone de derechos exigibles y recursos legales efectivos (Art. 46 párrafo 1 GDPR). Si no se ha tomado una decisión de adecuación de conformidad con el Art. 45 (3) GDPR y no existen garantías apropiadas de conformidad con el Art. 46 GDPR, la transferencia de sus datos personales a un tercer país sólo se permite en una de las siguientes condiciones:

• Usted ha consentido expresamente la transferencia de datos prevista después de haber sido informado de los riesgos potenciales de dichas transferencias para usted debido a la ausencia de una decisión de adecuación y de garantías apropiadas
• La transferencia es necesaria para la ejecución de un contrato entre usted y el responsable del tratamiento o para la aplicación de medidas precontractuales.

2. Integración de proveedores de servicios de pago en línea Utilizamos los siguientes proveedores de servicios externos para procesar los pagos en línea; usted es libre de elegir entre sus plataformas para procesar su pago:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Alemania, Tel. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Alemania)
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo)
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Alemania)
• PPro y Redes Si desea efectuar un pago en línea, éste puede integrarse en el proceso de reserva o de compra de vales, o puede hacerlo a través de un enlace correspondiente enviado a una dirección de correo electrónico que nos haya facilitado. Si hace clic en dicho enlace, será redirigido a la plataforma de pago. Allí encontrará más detalles sobre el tratamiento de sus datos personales en este contexto.

3. cookies 3.1 Información sobre cookies En nuestro sitio web utilizamos cookies. Las cookies son pequeños archivos creados automáticamente por su navegador y almacenados en su dispositivo (ordenador portátil, tableta, teléfono inteligente, etc.) cuando visita nuestro sitio web. Las cookies no causan ningún daño a su dispositivo y no contienen virus, troyanos u otros programas maliciosos. Su finalidad es almacenar información obtenida en relación con el dispositivo que está utilizando. Sin embargo, esto no significa que obtengamos conocimiento directo de su identidad. Nuestro objetivo al utilizar cookies es doble: en primer lugar, queremos facilitarle el uso de nuestro sitio web y, en segundo lugar, queremos recopilar estadísticas sobre el uso de nuestro sitio web y analizarlas para optimizar nuestra oferta para usted. Para ello, utilizamos cookies con los siguientes fines:

Funciones necesarias:
Estas cookies contribuyen significativamente a mejorar su experiencia de navegación y reserva en nuestro sitio web. Se optimizan funcionalidades y aplicaciones básicas como cestas de la compra o procedimientos de facturación electrónica y se habilita su uso. Estas cookies no recopilan información sobre usted que pueda utilizarse para campañas de marketing o análisis estadísticos. Estas cookies son necesarias para el uso del sitio web, la base legal para estas cookies es el Art. 6 para. 1 lit. b) GDPR y § 25 párr. 2 Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG).

• Análisis estadístico:
  El análisis estadístico es el procesamiento y la presentación de datos sobre las acciones e interacciones de los usuarios en sitios web y aplicaciones (por ejemplo, número de páginas vistas, número de visitantes únicos, número de visitantes que regresan, páginas de entrada y salida, tiempo de permanencia, tasa de rebote, clics en botones, reservas o pedidos de vales) y, en su caso, la categorización de los usuarios en grupos basados en datos técnicos sobre la configuración de software utilizada (por ejemplo, tipo de navegador, sistema operativo, configuración de idioma, resolución de pantalla). La base jurídica de estas cookies es el consentimiento de conformidad con el artículo 6 (1) a) del GDPR y el artículo 25 (1) de la TTDSG.

• Publicidad personalizada:
  Determinadas funciones de los sitios web y las apps se utilizan para mostrar material publicitario personalizado (anuncios o spots) a los usuarios en otros contextos, por ejemplo, en otros sitios web, plataformas o apps. Para ello, se utiliza información demográfica, los términos de búsqueda utilizados, el contenido relacionado con el contexto, el comportamiento del usuario en sitios web y aplicaciones o la ubicación del usuario para extraer conclusiones sobre sus intereses. En función de estos intereses, se seleccionará y mostrará en el futuro material publicitario sobre contenidos en línea de otros proveedores. La base jurídica de estas cookies es el consentimiento de conformidad con el artículo 6 (1) a) del GDPR y el artículo 25 (1) de la TTDSG.

• Publicidad personalizada incl. transferencia de datos a otros países:
  Determinadas funciones de los sitios web y las apps se utilizan para mostrar material publicitario personalizado (anuncios o anuncios) a los usuarios en otros contextos, por ejemplo, en otros sitios web, plataformas o apps. Para ello, se utiliza información demográfica, los términos de búsqueda utilizados, el contenido relacionado con el contexto, el comportamiento del usuario en sitios web y aplicaciones o la ubicación del usuario para extraer conclusiones sobre sus intereses. En función de estos intereses, en el futuro se seleccionará material publicitario que mostrarán otros proveedores de contenidos en línea. La base jurídica de estas cookies es el consentimiento de conformidad con el art. 6 (1) a) GDPR y el art. 25 (1) TTDSG. Además, usted consiente expresamente la transferencia de sus datos personales a otros países (EE.UU.) de conformidad con el Art. 49 para. 1 lit. a) GDPR. En los países mencionados no existe un nivel adecuado de protección de datos y no existen garantías adecuadas para la protección de sus datos personales (por ejemplo, falta de aplicación de los derechos de los interesados y posible acceso inadecuado a sus datos personales por parte de las autoridades estatales). Su consentimiento para la transferencia de sus datos personales a terceros países es voluntario y puede revocarlo en cualquier momento a través de nuestra política de privacidad. Encontrará más información sobre el tratamiento de sus datos personales, incluida la transferencia a terceros países, en nuestra política de privacidad.

3.2 Uso de la herramienta de consentimiento de cookies para establecer sus preferencias de cookies Puede utilizar la herramienta de consentimiento de cookies para cambiar su configuración de cookies en cualquier momento. Haga clic en el botón situado en la esquina inferior izquierda de su pantalla para abrir la herramienta y seleccionar sus preferencias para las categorías de cookies mencionadas anteriormente, dando o denegando su consentimiento para el uso de estas cookies en su navegador. En esta política de privacidad encontrará información sobre las empresas asociadas y terceros proveedores que colocan cookies en nuestro sitio web y a qué categorías pertenecen estas cookies.

Herramienta de consentimiento

3.3 Uso de su navegador para establecer sus preferencias de cookies Puede especificar en su navegador que las cookies sólo se almacenen con su consentimiento. La mayoría de los navegadores aceptan cookies automáticamente. Sin embargo, puede configurar su navegador para que no se almacenen cookies en su ordenador o para que aparezca un aviso antes de que se cree una nueva cookie. No obstante, si desactiva todas las cookies, es posible que no pueda utilizar todas las funciones de nuestro sitio web. Si sólo desea aceptar cookies de Steigenberger pero no las de nuestros socios, seleccione la opción "Bloquear cookies de terceros" en su navegador. Puede averiguar cómo rechazar nuevas cookies y desactivar las existentes a través de la función de ayuda de la barra de menús de su navegador web. Si utiliza ordenadores compartidos que aceptan cookies y Flash cookies, le recomendamos que siempre cierre completamente la sesión al final de la misma.

**3.4 Proveedores de cookies utilizados

Categoría Duración Finalidad

AWIN AG Eichhornstraße 3 10785 Berlín, Alemania Funciones requeridas 90 días Fines de facturación

Criteo SA 32 Rue Blanche, 75009 París, Francia Publicidad personalizada 13 meses Publicidad

Dailypoint: Toedt, Dr Selk & Coll. GmbH Augustenstr. 79, 80333, Múnich, Alemania Publicidad personalizada máx. 90 días Perfiles, publicidad

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, EE.UU. Funciones requeridas 30 días/24 Meses Fines de facturación

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. EE.UU. Publicidad personalizada 28 días Publicidad

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlín, Alemania Análisis estadístico 6 meses

Anuncios Google: Google Ireland Ltd. Gordon House, Barrow Street, Dublín 4, Irlanda Publicidad personalizada 24 meses publicidad máx.

Vídeo en Youtube: Google Ireland Ltd. Gordon House, Barrow Street, Dublín 4, Irlanda Publicidad personalizada máx. 24 meses. publicidad

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, España Periodo de conservación: Hasta 2 años, finalidad: Publicidad

Publicidad de Microsoft/Bing Ads: Empresa Microsoft One Microsoft Way, Redmond, WA 98052-6399, EE.UU. Publicidad personalizada 13 meses Publicidad

Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 Estados Unidosutiliza Rudderstack, una plataforma de datos de clientes (CDP) de RudderStack, Inc (96 S. Park Street, San Francisco 94107, EE.UU.). Cómo funciona: La plataforma de datos de clientes (CDP) RudderStack utiliza tecnologías como "píxeles de seguimiento" y "huellas dactilares de dispositivos" para rastrear el comportamiento específico de los usuarios en sitios web y apps y transmite información a un servidor de Steigenberger Hotels GmbH en Frankfurt, Alemania. En el proceso también se procesa la información almacenada en los dispositivos finales de los usuarios. Los datos se almacenan durante 24 meses.
Una arquitectura proxy garantiza que en ningún momento se transfieran datos personales a los servidores de Rudderstack en terceros países. Sus datos se procesan exclusivamente en servidores de Fráncfort del Meno, Alemania. Con la ayuda de los "píxeles de seguimiento" integrados en la aplicación, Rudderstack procesa los datos generados sobre el uso de nuestro sitio web y aplicación por parte de los dispositivos finales de los usuarios -por ejemplo, que se ha accedido a una página específica- y los datos de acceso con el fin de analizar estadísticamente el sitio web/App-Nutzung. Los datos de acceso incluyen, en particular, la dirección IP, un anonymousID como GUID persistente (ID de dispositivo), información sobre el navegador, el sitio web visitado anteriormente y la fecha y hora de la solicitud al servidor. Los datos personales se procesan sobre la base del consentimiento (Art. 6 (1) (a) GDPR). Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Los datos recopilados por Rudderstack son utilizados por Steigenberger Hotels GmbH para analizar su uso del sitio web y de la aplicación con el fin de elaborar informes sobre las actividades del sitio web y de la aplicación. Encontrará más información sobre la protección de datos en RudderStack en https://www.rudderstack.com/privacy-policy

**DerbySoft Destinatario: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, EE.UU. Procedimiento: Derbysoft es un servicio web para la medición del alcance y el seguimiento clásico de conversiones. Por lo tanto, Derbysoft utiliza tecnologías como cookies y píxeles de seguimiento para rastrear el comportamiento específico de los usuarios en los sitios web de nuestros socios publicitarios. Derbysoft utiliza cookies o píxeles de seguimiento para procesar la información generada por los dispositivos de los usuarios sobre las interacciones con nuestros medios publicitarios (acceder a determinadas páginas web o hacer clic en un anuncio), así como los datos de acceso de los usuarios, en particular su dirección IP, la información del navegador, el sitio web visitado anteriormente y la fecha y hora de la solicitud al servidor, con el fin de analizar y visualizar el alcance medido de nuestra publicidad. El navegador del usuario establece automáticamente una conexión directa con el servidor del proveedor debido a las herramientas de marketing utilizadas.

**Inteligencia Mapp Este sitio web utiliza Mapp Intelligence, un servicio de análisis web proporcionado por Webtrekk GmbH, con sede en Berlín, Alemania.
Destinatario: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlín, Alemania Procedimiento: El servicio de análisis web Mapp Intelligence utiliza tecnologías como cookies, píxeles de seguimiento y huellas dactilares de dispositivos para rastrear el comportamiento específico de los usuarios en los sitios web y, por lo tanto, transmite información a un servidor de Mapp con sede en Núremberg, Alemania, donde se almacena esta información. Este proceso también incluye el tratamiento de la información almacenada en los dispositivos de los usuarios. Con la ayuda de píxeles de seguimiento incrustados en los sitios web y las cookies colocadas en los dispositivos de los usuarios, Mapp Intelligence procesa la información generada por los dispositivos de los usuarios sobre el uso de nuestro sitio web, como el hecho de que se haya accedido a una página web concreta, así como los datos de acceso de los usuarios con el fin de analizar estadísticamente el uso del sitio web. Los datos de acceso incluyen, en particular, la dirección IP, la información del navegador, la hora y la fecha de la solicitud al servidor. Según Mapp, las direcciones IP se anonimizan durante el preprocesamiento y se eliminan inmediatamente. En nombre del operador de este sitio web, Mapp utilizará la información recopilada por Mapp Intelligence para analizar su uso del sitio web, elaborar informes sobre la actividad del sitio web y prestar otros servicios relacionados con la actividad del sitio web y el uso de Internet al operador del sitio web. Encontrará más información sobre las condiciones de uso y protección de datos de Mapp en https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen o https://www.webtrekk.com/privacy-notice.html.

**The Hotels Network Destinatario: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, España Con la ayuda de The Hotels Network, podemos medir su comportamiento de usuario de forma anónima para comprender mejor cómo utilizan los visitantes nuestro sitio web y ofrecer una experiencia de usuario más relevante. Para ello, The Hotels Network genera un hash backend con los datos de los usuarios del sitio web. Dado que cualquier análisis o tratamiento se realiza siempre de forma anónima, es imposible identificar personalmente al usuario a partir de estos datos. Los datos de identificación del dispositivo (direcciones IP, direcciones MAC) y los datos de comportamiento del usuario (URL visitadas, reservas completadas) se recopilan de los usuarios finales y se les muestra contenido relevante en función de su comportamiento.

**Wingify Nuestros sitios web utilizan Visual Website Optimiser, una herramienta de pruebas A/B/web servicio de análisis proporcionado por Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (en adelante, "Wingify"). Wingify utiliza cookies que permiten nos permiten analizar el uso que usted hace de nuestro sitio web. La información generada por las cookies sobre su uso de este sitio web y su dirección IP se transmite a un servidor de Wingify en Bélgica y se almacena allí. Puede encontrar más información sobre las cookies utilizadas en este enlace . Wingify utiliza esta información en nuestro nombre para evaluar su uso del sitio web y para optimizar nuestros sitios web sobre esta base. Wingify almacena sus datos y los elimina regularmente. Usted puede evitar el almacenamiento de cookies seleccionando la configuración adecuada en su software de navegación o borrándolas. También puede oponerse a la recopilación de los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) a Wingify y al tratamiento de estos datos haciendo clic en este enlace . Encontrará información detallada sobre el tratamiento de sus datos personales en el siguiente enlace .

**3.5 Almacenamiento local de datos Para optimizar el diseño de nuestro sitio web, recopilamos los siguientes datos y los almacenamos localmente en su dispositivo (por ejemplo, en el navegador). Proveedor, herramienta, categoría, duración, finalidad www.hrewards.com Funciones requeridas 365 días Inicio de sesión Token Cat UID Nivel de afiliación Moneda

3.6 Integración de servicios y contenidos de terceros proveedores (recogida de direcciones IP por servicios de terceros)

En nuestra oferta en línea se integran contenidos de terceros proveedores (en lo sucesivo, "terceros proveedores"). Para utilizar estos contenidos, es técnicamente necesario que la dirección IP del usuario se transmita al proveedor externo correspondiente. Esto se debe a que sin la dirección IP, los terceros proveedores no podrían enviar el contenido integrado en el sitio web al navegador del usuario correspondiente. No tenemos influencia alguna sobre el hecho de que un proveedor externo almacene la dirección IP, por ejemplo, con fines estadísticos, o la utilice de cualquier otro modo. En nuestro sitio web utilizamos los siguientes proveedores externos:

**Proveedores externos

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Suiza Función Visualización de mapas en sitios web Finalidad Mantener, garantizar y mejorar la calidad de los productos y servicios, en particular mejorar la facilidad de uso.

Monotype Imaging Holdings, Inc. 600 Unicorn Park Drive, Woburn, Massachusetts 01801, EE.UU. Myfonts.com Función Visualización de texto en sitios web Finalidad Mantener, garantizar y mejorar la calidad de los productos y servicios, en particular mejorar la facilidad de uso.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlín, Alemania Función Plataforma B2B de software como servicio para analizar las opiniones de los clientes proporcionadas en diversos puntos de contacto. Finalidad Revisiones de clientes y productos para la gestión de la calidad y la mejora de la experiencia del cliente

Estado y actualizaciones de la política de privacidad Esta Política de Privacidad es válida a partir del 30 de julio de 2024. Actualizaremos esta Política de Privacidad de vez en cuando si se producen cambios relevantes en nuestro sitio web, en la forma en que procesamos los datos personales o en la legislación. La versión actualizada será válida a partir de la fecha de su publicación. En caso de que se produzcan cambios significativos en esta política de privacidad, se le informará con la debida antelación antes de que los cambios entren en vigor mediante el correspondiente aviso en nuestro sitio web. Nuestros huéspedes también podrán ser informados de los cambios por correo electrónico u otros medios.

NORMATIVA ADICIONAL SOBRE PROTECCIÓN DE DATOS PARA COREA DEL SUR

Esta sección se aplica en determinados casos, en particular si usted se encuentra en la República de Corea o sus datos personales están sujetos de otro modo a las leyes de protección de datos de la República de Corea.

I. Transferencia internacional de datos personales

Los datos personales que recopilamos pueden transferirse y almacenarse en países fuera de la República de Corea. Debido a la naturaleza internacional de nuestro negocio, puede ser necesario transferir sus datos personales a destinatarios fuera de la República de Corea, en particular a Alemania, China y Singapur. Si estos países no tienen un nivel de protección de datos reconocido como adecuado por las autoridades coreanas de protección de datos, nos aseguraremos de que existan las salvaguardias adecuadas para transferir y proteger sus datos de acuerdo con los requisitos legales. Estaremos encantados de facilitarle una copia de las salvaguardias pertinentes si así lo solicita; utilice la información de contacto que figura más abajo. Si está sujeto a la Ley de Protección de Datos Personales de la República de Corea, tiene derecho a no consentir la transferencia de sus datos personales al extranjero. Si desea denegar dicho consentimiento, póngase en contacto con nosotros en dataprivacyAPAC@hworld.com. Tenga en cuenta, no obstante, que en este caso es posible que no podamos ofrecerle determinados productos o servicios. La transferencia puede tener lugar, en particular, a los destinatarios mencionados en las secciones "Revelación de datos personales a terceros", "Encargo de tratamiento de datos personales" y "Almacenamiento de datos personales", tal como se describe en la "Información adicional para huéspedes y visitantes de Corea del Sur".

II. Información adicional para miembros y socios de Corea del Sur

Las siguientes disposiciones se aplican en determinados casos, en particular si usted se encuentra en Corea del Sur o sus datos personales están sujetos a la normativa de protección de datos de ese país.

1. Divulgación de datos personales a terceros

Los datos personales podrán comunicarse a terceros con el consentimiento del interesado. En el caso de los usuarios de Corea del Sur, estos destinatarios son los que figuran en la tabla siguiente. Esta tabla se actualiza periódicamente.

| Nombre del proveedor de servicios | Información de contacto | Categorías de datos transferidos | Finalidad del tratamiento | País destinatario | Momento y tipo de transferencia | Período de almacenamiento en el proveedor de servicios | | | | | | | | | | | | | | | | . |---|---|---|---|---|---|---| | H World Hotel Management Pte. Ltd | dataprivacyAPAC@hworld.com | Véase el apartado 3.5 de la Política de privacidad | Prestación de nuestros servicios | Singapur | Transmisión continua a través de Internet | Sólo mientras sea necesario para el fin perseguido, salvo que exista una obligación legal de conservación de datos más prolongada | dataprivacyAPAC@hworld.com

2. Encargo de tratamiento de datos personales

En la medida en que sea necesario para la prestación de nuestros servicios, determinadas operaciones de tratamiento de datos personales (a excepción del almacenamiento) podrán subcontratarse a proveedores de servicios externos sobre la base del consentimiento del interesado. Estos proveedores de servicios pueden estar ubicados fuera de Corea del Sur. Nos aseguramos de que estos proveedores de servicios cumplan los requisitos legales de protección de datos personales. Lo conseguimos, entre otras cosas, mediante restricciones contractuales al tratamiento sólo en la medida necesaria, mediante medidas de protección técnicas y organizativas y prohibiendo la subcontratación de encargos sin nuestro consentimiento. Las siguientes empresas llevan a cabo determinadas actividades de tratamiento de datos en nuestro nombre:

| Nombre del proveedor de servicios | Información de contacto | Categorías de datos transferidos | Finalidad del tratamiento | País destinatario | Momento y tipo de transferencia | Periodo de almacenamiento en el proveedor de servicios | | Información de contacto. |---|---|---|---|---|---|---| | H World Empresas del Grupo, incluyendo: 1. Pte. H Rewards Pte. Ltd, 2. H World Technologies Pte. Ltd, 3. Jizhu Information Technology (Shanghai) Co, Ltd, 4. Hanting Xingkong (Shanghai) Hotel Management Co, Ltd, 5. Steigenberger Hotels GmbH | dataprivacyAPAC@hworld.com | Véase el apartado 3.5 de la Política de Privacidad | Prestación de nuestros servicios | Singapur, China, Alemania | Transmisión continua a través de Internet | Sólo mientras sea necesario para el fin perseguido, salvo que exista una obligación legal de conservación de datos más prolongada | Sparkoo Technologies Singapore Pte. Ltd | Sparkoo Technologies Singapore Pte. Ltd liwenguang3@huawei.com Véase el apartado 3.5 de la Política de privacidad Almacenamiento de datos personales de clientes Singapur Transmisión continua a través de Internet Sólo durante el tiempo necesario para el fin perseguido, a menos que exista una obligación legal de conservación de datos más prolongada. | One Step Garden Co, Ltd rsvn@maxxjeju.com Véase el apartado 3.5 de la Política de privacidad Prestación de servicios a clientes Corea del Sur Transmisión continua a través de Internet No se almacenan datos personales.

3. Almacenamiento de datos personales fuera de Corea del Sur

En caso necesario, los datos personales también podrán almacenarse fuera de Corea del Sur con el consentimiento del interesado. Los datos recogidos en el territorio de Corea del Sur serán almacenados por las siguientes entidades extranjeras:

Nombre del proveedor de servicios	Información de contacto	Categorías de datos transferidos	Finalidad del almacenamiento Procesamiento	País destinatario	Hora y tipo de transmisión	Período de almacenamiento en el proveedor de servicios
H World Compañías del Grupo, incluyendo: 1. H World Technologies Pte. Ltd, 2. Jizhu Information Technology (Shanghai) Co., Ltd, 3. Steigenberger Hotels GmbH	dataprivacyAPAC@hworld.com	Ver sección 3.5 de la Política de Privacidad	Prestación de nuestros servicios	Singapur, China, Alemania	Transmisión en curso a través de Internet	Sólo el tiempo necesario para el propósito, a menos que exista un período legal de retención más largo
Sparkoo Technologies Singapore Pte. Ltd	liwenguang3@huawei.com	Ver sección 3.5 de la Política de Privacidad	Almacenamiento de datos personales de clientes	Singapur, China, Alemania	Transmisión continua a través de Internet	Sólo mientras sea necesario para el propósito, a menos que haya un período de retención legal más largo

4. Supresión de datos personales

Los datos personales se suprimirán inmediatamente en cuanto deje de ser aplicable la finalidad del almacenamiento, expire el plazo legal de conservación u otras razones hagan inadmisible su almacenamiento ulterior. Los datos electrónicos se borran permanentemente para que sea imposible recuperarlos. Los documentos físicos que contienen información personal se destruyen de forma segura, ya sea triturándolos o incinerándolos. Queda excluido el almacenamiento exigido legalmente de conformidad con la legislación aplicable, en particular la legislación surcoreana, como la Ley de Protección del Consumidor de Comercio Electrónico (e-Commerce Consumer Protection Act).

• Ley de Protección del Consumidor de Comercio Electrónico o Pruebas de publicidad y etiquetado: 6 meses o Contratos y cancelaciones o Prueba de pago y entrega o Reclamaciones de clientes y resolución de litigios
• Ley de transacciones financieras electrónicas o Pruebas de transacciones financieras electrónicas
• Ley de protección del secreto de las comunicaciones o Registros de uso de ordenadores y actividad en Internet
• Ley laboral o Directorios de empleados y documentos pertinentes relativos a los contratos de trabajo

5. Criterios para el uso adicional y la divulgación de datos personales a terceros

De conformidad con el artículo 15 (3) y el artículo 17 (4) de la Ley de Protección de Datos Personales, podemos utilizar o revelar adicionalmente datos personales a terceros incluso sin consentimiento por separado, siempre que se cumplan determinadas condiciones. En el caso de dicho uso o divulgación adicional, tenemos en cuenta en particular los siguientes criterios:

• Si la nueva finalidad está estrechamente relacionada con la finalidad original de la recogida
• Si el uso o la divulgación adicionales son previsibles para el interesado, teniendo en cuenta las circunstancias
• si las medidas adicionales perjudican injustificadamente los intereses del interesado
• si se han aplicado salvaguardias adecuadas, como la seudonimización o el cifrado