Question 1

¿Qué ha pasado?

Accepted Answer

En marzo de 2026, se produjo un incidente externo temporal de seguridad de datos en el sitio web de reservas hoteleras y afiliación hrewards.com. Como resultado de un intento de acceso externo, los datos personales relativos a determinados clientes y H Rewards miembros fueron accesibles temporalmente.

Question 2

¿Qué datos eran accesibles?

Accepted Answer

Dependiendo del registro individual, los datos a los que se podía acceder temporalmente incluían el nombre, los datos de contacto, la fecha de nacimiento, la información sobre la dirección y el H Rewards número de afiliación.

Es importante destacar que las contraseñas, los datos de reserva y la información de pago no eran accesibles.

Question 3

¿Se ha resuelto el incidente?

Accepted Answer

Sí. El incidente se detectó en una fase temprana, se contuvo inmediatamente y se ha resuelto por completo.

Question 4

¿Se investigó el incidente?

Accepted Answer

Sí. La investigación forense se ha completado.

Question 5

¿Se copiaron los datos o sólo se visualizaron?

Accepted Answer

La investigación forense ha permitido determinar claramente a qué datos se pudo acceder temporalmente. Sin embargo, no puede determinarse en cada caso concreto si los datos sólo se visualizaron o también se copiaron.

Lo que sí está confirmado es que las contraseñas, los datos de reserva y la información de pago no eran accesibles.

Question 6

¿Se informó a las autoridades?

Accepted Answer

Sí, se informó a las autoridades de control competentes en materia de protección de datos de conformidad con los requisitos legales aplicables.

Question 7

¿Se informó a las personas afectadas?

Accepted Answer

Sí. Se ha informado directamente a las personas afectadas siempre que ha sido posible. Además, el incidente se ha comunicado públicamente.

Question 8

¿Por qué lo comunica públicamente la empresa?

Accepted Answer

Estamos comprometidos con la transparencia y el cumplimiento de nuestras obligaciones legales. Como no todos los registros incluyen una dirección de correo electrónico, el incidente también se comunica públicamente.

Question 9

¿Qué medidas ha tomado la empresa?

Accepted Answer

La vulnerabilidad identificada se cerró inmediatamente. Además, se llevó a cabo una investigación forense, se aplicaron nuevas medidas de seguridad, se informó a las autoridades competentes y se contactó con las personas afectadas.

Question 10

¿Qué significa esto para mí?

Accepted Answer

Según nuestra evaluación actual, no hay indicios de que se hayan visto afectados o se hayan utilizado indebidamente datos sensibles. Este incidente tuvo un alcance limitado y ya se ha resuelto. Le informamos como medida de precaución y para garantizar la transparencia.

Question 11

¿Qué deben hacer ahora los afectados?

Accepted Answer

Las personas afectadas o potencialmente afectadas deben utilizar el formulario de autocomprobación de la seguridad de los datos en línea facilitado y permanecer especialmente vigilantes en relación con mensajes, correos electrónicos o llamadas telefónicas inesperados.

Question 12

¿Cuándo recibiré respuesta a mi solicitud?

Accepted Answer

Tramitaremos su solicitud lo antes posible de conformidad con los plazos legales aplicables.

Question 13

¿Puedo realizar el control también por teléfono?

Accepted Answer

No. Le rogamos que comprenda que la Autocomprobación de seguridad de datos sólo puede cumplimentarse en línea. De este modo se garantiza un proceso conforme con la protección de datos.

Question 14

¿Qué deben tener especialmente en cuenta las personas afectadas?

Accepted Answer

Le recomendamos que se mantenga alerta y observe las siguientes precauciones:

Tenga cuidado con los correos electrónicos, mensajes o llamadas inesperados.
No haga clic en enlaces sospechosos y no comparta información personal.
Esté atento a cualquier actividad inusual en sus cuentas.
H Rewards nunca le pedirá que proporcione su contraseña, datos de pago u otra información personal confidencial. Si recibe una solicitud de este tipo, considérela sospechosa y no responda.

Question 15

¿Afecta el incidente a las reservas?

Accepted Answer

No. Las reservas de hotel existentes y futuras no se verán afectadas.

Question 16

¿Se han visto afectadas por el incidente las operaciones o reservas del hotel?

Accepted Answer

No. El incidente no tiene ningún impacto en las reservas hoteleras existentes o futuras. Las operaciones comerciales de todos los hoteles no se han visto ni se ven afectadas.

Question 17

¿Cómo pueden los afectados comprobar si sus datos se han visto afectados?

Accepted Answer

Esto sólo puede hacerse a través del formulario de autocomprobación de la seguridad de los datos en línea. Las comprobaciones no pueden realizarse por teléfono.

Question 18

¿Qué derechos tengo en relación con mis datos?

Accepted Answer

Todo interesado tiene derecho, de conformidad con el artículo 15 del RGPD, a obtener información sobre el tratamiento de los datos personales que le conciernen, derecho de rectificación de conformidad con el artículo 16 del RGPD, derecho de supresión de conformidad con el artículo 17 del RGPD, derecho a limitar el tratamiento de conformidad con el artículo 18 del RGPD, derecho a oponerse al tratamiento de conformidad con el artículo 21 del RGPD y derecho de transferibilidad de conformidad con el artículo 20 del RGPD. El derecho de información y el derecho de supresión también están sujetos a las restricciones previstas en los artículos 34 y 35 de la BDSG.

Question 19

¿Con quién debo ponerme en contacto si tengo preguntas o dudas?

Accepted Answer

Si tiene más preguntas o comentarios, puede ponerse en contacto con nosotros a través de dataprivacy.rfi@hrewards.com.

Además, puede ponerse en contacto con el responsable de protección de datos:

Steigenberger Hotels GmbH: TÜV Informationstechnik GmbH, Am TÜV 1, 45307 Essen, datenschutz@deutschehospitality.com

H Rewards Programa de fidelización, H Rewards Pte. Ltd.: Wodianka privacy legal GmbH, Dockenhudener Straße 12a, 22587 Hamburgo, eu-representative@hrewards.com

H Rewards Actualización de incidentes de seguridad de datos

¿Qué ha pasado?

¿Qué se ha hecho?

¿Cómo puedo comprobar si mis datos se han visto afectados?

¿Qué consecuencias podría tener el incidente?

¿Qué debo tener en cuenta?

¿Qué impacto tiene esto en las reservas y operaciones del hotel?

¿Qué ha pasado con los datos?

Compromiso permanente

¿Con quién puedo ponerme en contacto si tengo preguntas o dudas?

Preguntas frecuentes