H Rewards | Protection des données

Impression Politique de confidentialité Données de contact Exigences en matière d'information Facebook Conditions de participation Vidéosurveillance Conditions du programme Staysmart by H Rewards

H REWARDS POLITIQUE DE CONFIDENTIALITÉ DES PROGRAMMES DE FIDÉLITÉ (DEPUIS FÉVRIER 2023)

Les informations suivantes ont pour but de vous donner un aperçu du traitement de vos données à caractère personnel dans le cadre des services suivants et de vous informer de vos droits en vertu du RGPD :

Dans le cadre de l'adhésion à notre programme de fidélité (y compris l'adhésion).
Dans le cadre de l'adhésion à un programme de fidélisation de partenaires de coopération.
Dans le cadre de la documentation des modifications, corrections des données personnelles.

I. Informations sur le traitement des données à caractère personnel concernant H Rewards Programme de fidélisation.

Vous trouverez une liste échelonnée et détaillée des coordonnées ici.

1. responsable du traitement des données.

H Rewards Pte Ltd.
11 Penang Lane
238485, Singapour
Téléphone : +65 6771 1121
Courrier électronique : dpo@hworld.com

H World Holdings Singapore Pte. Ltd. est la société mère de Steigenberger Hotels GmbH et de H Rewards Pte. Ltd. H Rewards Pte. Ltd. gère le H Rewards programme de fidélisation.

2. coordonnées du délégué à la protection des données et du délégué européen.

2.1 Vous pouvez contacter notre délégué à la protection des données à l'adresse suivante

Wodianka Datenschutzrecht GmbH
Dockenhudener Straße 12a
22587 Hambourg, Allemagne
Courrier électronique : dpo@hworld.com

2.2 Vous pouvez contacter notre délégué européen à l'adresse suivante

Steigenberger Hotels GmbH
Lyoner Straße 25
60528 Francfort-sur-le-Main, Allemagne
Téléphone : +49 69 80 88 57 88
eMail : eu-representative@hrewards.com

3. vos données personnelles

3.1 Adhésion au H Rewards Programme de fidélité
Dans le cadre de l'adhésion à notre propre H Rewards programme de fidélisation, nous collectons, traitons et enregistrons les données personnelles mentionnées au point 3.5.

3.2 Adhésion au programme de fidélisation d'un partenaire de coopération
Dans le cadre de l'adhésion à un programme de fidélité de l'un de nos partenaires de coopération, comme par exemple Miles & More ou bahn.bonus, nous collectons, traitons et enregistrons les données personnelles énumérées au point 3.5.

3.3 Utilisation du compte client
Pour l'utilisation du compte client, nous collectons, traitons et enregistrons les données personnelles mentionnées au point 3.5.

3.4 Documentation des modifications et des corrections des données à caractère personnel
Conformément à notre obligation de documentation, nous traitons et enregistrons toutes les modifications et corrections des données à caractère personnel énumérées au point 3.5.

3.5 Vos données à caractère personnel
Nous collectons les données à caractère personnel suivantes et les traitons conformément au RGPD.

Prénom et nom de famille
Adresse du domicile et, le cas échéant, adresses de facturation et de communication différentes.
date de naissance
Sexe et titre de civilité
adresse(s) électronique(s), si plus d'une est utilisée ou fournie
Numéro(s) de téléphone, si plus d'un est utilisé ou indiqué
Numéros d'adhésion à des programmes de fidélisation
Préférences et souhaits en matière de logement
Intérêts généraux, préférences et souhaits
Mot de passe

En ce qui concerne vos droits en tant que personne concernée, y compris les informations relatives à la rectification ou à la suppression de vos données personnelles respectives, veuillez consulter la section "Vos droits en tant que personne concernée" ci-dessous.

3.6 Informations personnelles que nous collectons auprès de fournisseurs tiers Lorsque vous vous inscrivez ou vous connectez à la plateforme. H Rewards Plateforme par l'intermédiaire d'un service tiers (par exemple Facebook, Google, Apple) ou lorsque vous vous y connectez, vous indiquez à ce service de nous fournir des informations telles que votre adresse électronique, votre prénom, votre nom, votre titre et votre date de naissance, sans que cela soit limitatif.

a) Authentification unique Google

Pour l'enregistrement sur notre site web, nous utilisons également le service d'authentification Google Single-Sign-On, de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est le représentant de Google LLC en Europe. Dans le cadre de la procédure d'authentification unique, les informations suivantes nous sont transmises : Nom, adresse e-mail, langue, titre et date de naissance. Vos données sont également traitées, entre autres, aux États-Unis. Google est certifié selon l'accord UE-USA sur la protection des données. Dans ce cadre, les fournisseurs américains s'engagent à respecter le niveau de protection des données de l'UE lors du traitement des données correspondantes. En outre, Google utilise ce que l'on appelle des clauses contractuelles standard. Vous pouvez révoquer votre consentement à l'utilisation des applications de signature unique à l'adresse https://adssettings.google.com/authenticated. Pour plus d'informations sur le traitement des données, consultez les règles de confidentialité de Google : https://policies.google.com/privacy?hl=de.

b) Facebook Single-Sign-On

Pour l'enregistrement sur notre site web, nous utilisons également le service d'authentification Facebook Single-Sign-On, de Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Irlande, est le représentant de Meta Platforms, Inc en Europe. Dans le cadre de la procédure de signature unique, les nous transmettent les informations suivantes : Nom, adresse e-mail, titre et date de naissance. Vos données sont également traitées, entre autres, aux États-Unis. Meta est certifiée selon le cadre de protection des données UE-USA. Les fournisseurs américains s'engagent ainsi à respecter le niveau de protection des données de l'UE lors du traitement des données correspondantes. En outre, Meta utilise ce que l'on appelle des clauses contractuelles standard. Sur https://www.facebook.com/adpreferences/ad_settings, vous pouvez révoquer votre consentement au traitement des données. Utilisation d'applications d'authentification unique. Pour plus d'informations sur le traitement des données, veuillez consulter la politique de confidentialité de Meta : https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Connexion unique Apple

Pour l'enregistrement sur notre site web, nous utilisons également le service d'authentification Facebook Single-Sign-On, de Apple Inc. dont le siège est à Cupertino, Californie, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irlande, est le représentant de Apple Inc. en Europe. Dans le cadre de la procédure de signature unique, les informations suivantes nous sont transmises : Nom, adresse e-mail, titre et date de naissance. Vos données sont également traitées, entre autres, aux États-Unis. Apple est certifié selon le EU-US Data Privacy Framework. Les fournisseurs américains s'engagent ainsi à respecter le niveau de protection des données de l'UE lors du traitement des données correspondantes. En outre, Apple utilise ce que l'on appelle des clauses contractuelles standard. Sur https://www.apple.com/legal/privacy/en-ww/, vous pouvez révoquer votre consentement à l'utilisation des applications de signature unique. Pour plus d'informations sur le traitement des données, veuillez consulter la politique de confidentialité d'Apple : https://www.apple.com/legal/privacy/data/en/apple-id/

4. finalités et base juridique du traitement des données à caractère personnel.

Nous traitons vos données à caractère personnel conformément aux dispositions du règlement général de l'UE sur la protection des données (RGPD), de la loi fédérale sur la protection des données (BDSG) et de toutes les autres dispositions légales applicables, aux fins et sur la base juridique mentionnées ci-dessous :

(a) pour créer, traiter, mettre à jour et gérer votre compte de membre et pour traiter correctement les crédits et les prélèvements sur votre compte de membre, ainsi que pour fournir nos services en rapport avec l'adhésion au H Rewards programme de fidélité. La base juridique pour cela est l'article 6 (1) (b) du RGPD.

(b) Pour traiter les crédits bonus (points, miles, etc.) et autres services liés à votre adhésion aux programmes de fidélité de nos partenaires de coopération. La base juridique est l'exécution du contrat conformément à l'article 6 (1) (b) du RGPD.

(c) Pour une reconnaissance globale, notamment si vous êtes membre de notre H Rewards programme de fidélisation, à tous les points de contact de service (personnel et/or numérique) des hôtels et entreprises appartenant au groupe H World et pour la mise à jour automatique de vos souhaits, préférences et exigences récurrents, par exemple toujours deux oreillers, afin de toujours pouvoir offrir un service de haute qualité correspondant à la marque de l'hôtel. La base juridique pour cela est notre intérêt légitime à fournir le meilleur service possible à nos clients, conformément à l'article 6 (1) (f) du RGPD.

(d) Pour le traitement de vos demandes, informations et réclamations, dans la mesure où le traitement est lié à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles, la base juridique pour le traitement de vos données à caractère personnel est l'article 6 (1) (b) du RGPD. Dans les autres cas, la base juridique est notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées conformément à l'article 6 (1) (f) du RGPD.

(e) Pour établir des statistiques sur la base d'une analyse de données anonymes afin d'améliorer et de développer les produits, les services et le contenu du programme de fidélisation. H Rewards programme de fidélisation de la clientèle. La base juridique est notre intérêt légitime à développer notre programme de fidélisation. H Rewards programme de fidélisation de la clientèle conformément à l'article 6 (1) (f) du RGPD.

(f) À des fins d'authentification et de prévention de la fraude, en particulier dans le cadre de l'adhésion au H Rewards programme de fidélité ou d'un programme de fidélité de nos partenaires de coopération tels que Miles & More ou bahn.bonus. La base juridique pour cela est l'article 6 (1) (f) du RGPD.

(g) Pour la protection du droit de domicile, la prévention et l'élucidation d'infractions, l'exercice et la défense de droits juridiques et la préservation d'intérêts dans des litiges, la garantie de la sécurité informatique et de l'exploitation informatique ainsi que la détection de risques de crédit. La base juridique respective est l'article 6 (1) (f) du RGPD.

Nos intérêts légitimes prépondérants découlent de notre obligation de garantir un séjour sûr de nos clients à l'hôtel, ainsi que de notre intérêt à faire valoir nos droits matériels et immatériels et à préserver nos droits et à nous défendre contre des prétentions injustifiées. En outre, le traitement des données à caractère personnel, dans la mesure où il est absolument nécessaire pour lutter contre la fraude, constitue également un intérêt légitime de notre entreprise conformément au considérant 47 du RGPD.

5. mineurs

Les mineurs ne sont pas autorisés à utiliser des données personnelles sans le consentement de leurs parents ou tuteurs. nous transmettre des données. En outre, nous ne conservons pas les données personnelles des mineurs sans le consentement de leurs parents ou tuteurs. Nous ne traitons pas, par le biais de notre site web, les données personnelles de mineurs que nous recevons en connaissance de cause.

6. catégories de destinataires des données à caractère personnel.

Si et dans la mesure où cela est nécessaire aux fins mentionnées à la section 4, nous transmettons également vos données à caractère personnel aux destinataires ou catégories de destinataires suivants, conformément à l'article 4, point 9, du RGPD :

Au sein de notre groupe H World, seuls les services qui ont besoin de vos données pour remplir nos obligations contractuelles et légales y ont accès (dans la mesure où cela est nécessaire).

Nous utilisons Steigenberger Hotels GmbH ("Steigenberger") comme processeur de données pour le fonctionnement du H Rewards programme de fidélité (y compris l'exploitation du site web et de l'application correspondants). Nous avons conclu un contrat de traitement des données avec des clauses contractuelles standard de l'UE (module deux : transfert de données du responsable du traitement au sous-traitant). Steigenberger traite et stocke vos données à caractère personnel dans notre base de données centrale des invités, notamment à des fins administratives internes, telles que la gestion et la mise à jour des consentements et des révocations, ainsi que du compte de membre et d'autres services connexes. Dans ce contexte, vos données personnelles sont également transmises à d'autres hôtels/entities du groupe H World si vous avez adhéré au programme de fidélité. H Rewards programme de fidélité auprès d'un hôtel/entity de notre groupe H World. Une transmission n'a lieu que dans la mesure nécessaire dans le cadre d'une finalité déterminée et uniquement à des entreprises qui sont mentionnées en conséquence dans la liste des exploitants d'hôtels . En outre, seuls les collaborateurs autorisés peuvent consulter et traiter vos données personnelles dans le cadre de leur fonction.

Nous pouvons également recevoir des données à caractère personnel à ces fins de la part de prestataires de services (par exemple dans le cadre du traitement des commandes conformément à l'article 28 du RGPD) et d'auxiliaires d'exécution. Il s'agit d'entreprises appartenant aux catégories suivantes : service de crédit et traitement des paiements, service informatique, service de nettoyage, logistique, service d'impression, télécommunication, recouvrement, conseil et assistance ainsi que vente et marketing. Les prestataires de services respectifs peuvent être consultés dans la liste des sous-traitants , qui est régulièrement mise à jour.

En outre, des données peuvent être transmises à des services et institutions publics s'il existe une obligation légale de le faire (par ex. autorités financières, autorités de poursuite pénale).

Les autres destinataires des données peuvent être les services pour lesquels vous nous avez donné votre accord pour la transmission des données.

7 Transfert de données à caractère personnel vers un pays tiers.

Un transfert de données à caractère personnel à des organismes situés dans des États en dehors de l'Union européenne (appelés États tiers) a lieu dans la mesure où

(a) elle est nécessaire à l'exécution de votre réservation et au déroulement de votre séjour à l'hôtel.

(b) il est nécessaire à l'exécution dans le cadre de l'adhésion au H Rewards programme de fidélité ou chez un partenaire de coopération.

(d) Vous nous avez donné votre accord.

Comme l'indique en détail la liste des prestataires de services ci-dessus/processors, notre société fait appel, pour certaines tâches, à des prestataires de services établis dans un pays tiers ou appartenant à un groupe international dont les sociétés sont établies dans des pays tiers, ou qui travaillent eux-mêmes avec des prestataires de services établis dans un pays tiers. Les données à caractère personnel peuvent être transférées à de tels prestataires de services si la Commission européenne a décidé qu'il existe un niveau de protection adéquat dans le pays tiers concerné (conformément aux exigences du RGPD). Si la Commission n'a pas pris une telle décision, notre entreprise ou le prestataire de services ne peut transférer des données à caractère personnel vers un pays tiers ou une organisation internationale que si des garanties appropriées sont en place et si des droits exécutoires et des recours effectifs sont disponibles (article 46 (1) du RGPD). En dehors des cas susmentionnés, notre entreprise ne transfère pas de données à caractère personnel à des organismes situés dans des pays tiers ou à des organisations internationales.

Nous transmettons des données à caractère personnel à Steigenberger sur la base d'un accord de traitement des données contenant des clauses contractuelles types de l'UE (module deux : transfert de données entre responsables du traitement et sous-traitants).

8. durée de conservation des données à caractère personnel et critères de détermination de cette durée.

Nous traitons et conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales. Lorsque les données ne sont plus nécessaires à l'exécution des obligations contractuelles, elles sont régulièrement effacées, à moins que leur traitement ultérieur temporaire ne soit nécessaire en raison de

(a) des lois ou réglementations nationales ou régionales en matière d'enregistrement au lieu de collecte des données ou d'exécution du contrat.

(b) des délais de conservation prévus par la législation commerciale et fiscale nationale du lieu de collecte des données ou d'exécution du contrat.

(d) Adhésion à son propre H Rewards programme de fidélité.

Les délais de conservation ou de documentation qui y sont mentionnés sont de un à dix ans.

9. vos droits en tant que personne concernée.

Toute personne concernée a le droit d'être informée par le responsable des données à caractère personnel en question conformément à l'article 15 du RGPD, le droit de rectification conformément à l'article 16 du RGPD, le droit d'effacement conformément à l'article 17 du RGPD, le droit de limitation du traitement conformément à l'article 18 du RGPD, le droit d'opposition au traitement conformément à l'article 21 du RGPD et le droit à la portabilité conformément à l'article 20 du RGPD. Le droit à l'information et le droit à l'effacement sont en outre soumis aux restrictions prévues par les articles 34 et 35 de la BDSG.

Vous trouverez de plus amples informations sur votre droit d'opposition au traitement conformément à l'article 21 du RGPD à la section 12.

Si le traitement de vos données personnelles repose sur le consentement que vous nous avez donné, vous avez le droit de révoquer votre consentement à tout moment, sans que la légalité du traitement effectué sur la base du consentement jusqu'à la révocation ne soit affectée.

En outre, vous avez le droit de déposer une plainte auprès d'une autorité de surveillance de la protection des données conformément à l'article 77 du RGPD.

10. obligation de fournir des données.

Il existe toujours une obligation de fournir des données à caractère personnel lorsque cette fourniture est nécessaire à l'exécution d'un contrat ou lorsque nous sommes légalement tenus de traiter ces données.résilier son adhésion. Le compte de membre est automatiquement supprimé après la résiliation définitive de l'adhésion (voir résiliation dans les conditions de participation). La base juridique pour le traitement de vos données personnelles dans le cadre de la création et de l'utilisation de votre compte de membre est votre adhésion conformément aux conditions de participation du programme de fidélité. H Rewards programme de fidélité.

2. lien et synchronisation de différents profils clients.

Vos données personnelles sont collectées à différents points de contact (p.ex. compte membre, hôtel, ...) sous différentes formes (manuscrites et numériques). Il peut en résulter plusieurs profils de clients et des informations contradictoires, notamment dans le cadre de la gestion des consentements ou dans le cas de plusieurs numéros de membres. Afin de vous offrir le meilleur service possible et de garantir le traitement correct de vos données à caractère personnel, nous veillons à fusionner plusieurs données basées sur des caractéristiques uniques, telles que le prénom, le nom et l'adresse, en un profil unique. Pour fusionner les profils des clients, nous utilisons les informations que nous collectons dans le cadre de votre adhésion et de votre séjour à l'hôtel, ainsi que les données à caractère personnel que vous nous avez volontairement fournies par d'autres moyens.

Sans cette fusion automatisée et parfois nécessairement manuelle, nous ne pouvons pas garantir le traitement correct de vos données à caractère personnel, car différents profils de clients peuvent avoir des paramètres différents. Le traitement et la fusion ont lieu dans la base de données centrale des clients de notre sous-traitant Steigenberger.

3. compte d'utilisateur/account

Vous pouvez vous enregistrer sur notre site web avec votre adresse e-mail et l'attribution d'un mot de passe pour un compte d'utilisateur (account). Cet enregistrement peut se faire via l'option de menu "Enregistrement" dans l'en-tête ou en ajoutant un mot de passe lors de la réservation et en saisissant vos données personnelles.

Une fois l'enregistrement réussi, un compte d'utilisateur (account) est automatiquement créé pour vous, valable pour les sites Internet de toutes les marques d'hôtels/entities, qui font partie du groupe H World.

Dans le compte d'utilisateur, vous pouvez consulter et traiter (par ex. annuler ou modifier) toutes les réservations que vous avez effectuées depuis votre inscription en indiquant vos données d'utilisateur via l'un des sites web concernés. Vous pouvez à tout moment supprimer votre compte d'utilisateur.

La base juridique pour le traitement de vos données personnelles dans le cadre de la création et de l'utilisation de votre compte utilisateur est votre contrat de membre.

4. offres numériques (newsletter), acquisition de clients existants et informations sur les programmes.

4.1 Publicité (newsletter)

Grâce à la newsletter électronique, nous vous informons régulièrement sur les offres et les prestations du groupe H World ainsi que sur les offres dans le cadre de l'adhésion au H Rewards programme de fidélisation de la clientèle, conformément aux préférences que vous avez indiquées (voir la liste des opérateurs ci-dessus).

Si vous souhaitez recevoir la newsletter par e-mail, nous avons besoin d'une adresse e-mail valide de votre part. Nous utilisons la procédure dite de double opt-in pour vous inscrire à notre newsletter. Cela signifie qu'après votre inscription, nous vous envoyons un e-mail à l'adresse e-mail que vous avez indiquée, dans lequel nous vous demandons de confirmer la réception de la newsletter. Si vous ne confirmez pas votre inscription dans un délai de deux semaines, vos données seront bloquées et automatiquement supprimées au bout d'un mois. En outre, nous enregistrons votre adresse IP et le moment de l'inscription et de la confirmation. Cette procédure sert à pouvoir prouver votre inscription et, le cas échéant, à élucider une éventuelle utilisation abusive de vos données personnelles.

Veuillez noter que les membres qui ont initialement donné leur consentement à Steigenberger à des fins de marketing continueront à recevoir des messages de marketing par e-mail de Steigenberger, à moins qu'ils ne révoquent leur consentement respectif en vue d'autres processus.

**4.2 Publicité pour les clients actuels

4.2.1 Publicité pour les membres dans le cadre de l'adhésion au programme de fidélité Dans le cadre du H Rewards programme de fidélité, nous nous réservons le droit d'envoyer à nos membres des offres de notre gamme de prestations par e-mail à titre de publicité pour les membres. Notre intérêt légitime dans l'exécution de la publicité pour les clients existants est d'informer nos membres de leur statut actuel de membre et de pouvoir proposer des offres exclusives et adaptées au groupe cible. Nous pouvons traiter vos données personnelles, que vous avez saisies dans le compte de membre ou que vous avez indiquées lors d'un séjour, à des fins de prospection de membres dans le cadre de l'adhésion existante.

4.2.2 Publicité aux clients existants dans le cadre d'un séjour Nous nous réservons le droit d'envoyer à nos hôtes des offres de notre gamme de prestations par e-mail en tant que publicité pour les clients existants. Notre intérêt légitime dans l'exécution de la publicité pour les clients existants est de pouvoir proposer à nos hôtes des offres individuelles adaptées au groupe cible, qui reposent sur une réservation (transaction) précédente ou sur la relation client existante.

Les données à caractère personnel que vous nous fournissez lors d'une réservation peuvent être traitées par nos soins dans les douze (12) mois suivant une transaction antérieure afin d'envoyer de la publicité aux clients existants. Si, au cours de cette période, vous Si vous ne faites pas de nouvelle réservation ou n'effectuez pas d'autre transaction pendant la période concernée, vos données à caractère personnel ne seront plus traitées à des fins de prospection de la clientèle existante et seront supprimées en conséquence, à moins que vous ne soyez abonné à une newsletter ou que vos données à caractère personnel doivent continuer à être conservées en vertu d'autres dispositions.

4.3 Communication obligatoire

4.3.1 Communication dans le cadre de l'adhésion Dans le cadre du fonctionnement du programme de fidélité, nous sommes légalement tenus de vous informer des modifications apportées au programme (conditions de participation). La communication se fait exclusivement par e-mail à l'adresse e-mail enregistrée dans le compte d'adhérent. Si celle-ci n'est plus valide, nous nous réservons le droit de vous contacter par un autre moyen, par exemple par courrier.

4.3.2 Médias de communication Aux fins de communication susmentionnées, nous utilisons les médias de communication suivants, conformément aux paramètres et aux consentements enregistrés dans le profil client central :

E-mail
services de messagerie
Téléphone
courrier postal

4.4 Révocation des consentements et objections au recrutement de membres

4.4.1 Révocation des consentements En tant qu'abonné à la newsletter électronique, vous pouvez révoquer à tout moment votre consentement au traitement de votre adresse électronique pour l'envoi de la newsletter électronique. La révocation peut être effectuée en cliquant sur le lien correspondant dans chaque newsletter électronique ou en envoyant un e-mail avec la mention "Unsubscribe" en objet à service@hrewards.com.

4.4.2 Opposition au recrutement de membres Vous pouvez à tout moment vous opposer à l'utilisation de votre adresse e-mail à des fins d'envoi de publicité à des clients existants ou à des membres, sans que cela n'entraîne d'autres frais que les frais de transmission selon les tarifs de base. Pour plus d'informations sur l'exercice de votre droit d'opposition à l'utilisation de votre adresse électronique à des fins de publicité directe, veuillez consulter la section "Vos droits en tant que personne concernée" ci-dessus.

Version actuelle : février 2023

AVIS DE CONFIDENTIALITÉ - SITE WEB

Les informations suivantes ont pour but de vous donner un aperçu de la manière dont nous traitons vos données personnelles dans le cadre des services décrits ci-dessous et de vous informer de vos droits conformément au Règlement européen sur la protection des données (RGPD) :

Traitement des données à caractère personnel dans le cadre de la prise de contact avec nous pour des demandes générales.
Traitement de données à caractère personnel dans le cadre de la réservation de tables dans des bars ou restaurants ou de rendez-vous et de réservations de visites de spa.
Traitement des données à caractère personnel en relation avec et immédiatement après votre séjour dans l'un de nos hôtels.
Traitement de données à caractère personnel dans le cadre de la vidéosurveillance dans nos locaux
Traitement de données à caractère personnel en rapport avec des offres numériques (newsletters), le marketing des clients existants et les informations sur les programmes.
Traitement de données à caractère personnel dans le cadre de votre adhésion à notre programme de fidélité et aux programmes de fidélité de nos partenaires de coopération.
Communication obligatoire dans le cadre du programme de fidélisation de la clientèle
Traitement des données à caractère personnel dans le cadre de l'achat de bons d'achat
Traitement de données à caractère personnel dans le cadre de la fourniture de services
Traitement de données à caractère personnel par un sous-traitant pour le compte du responsable du traitement
Traitement de données à caractère personnel dans le cadre de l'utilisation de ce site web

I. Informations générales et vos droits en tant que personne concernée.

1 Responsable du traitement des données ("le responsable")

2. le responsable du traitement au sens de l'article 4 (7) du RGPD est

Steigenberger Hotels GmbH Lyoner Straße 25 60528 Francfort-sur-le-Main, Allemagne Téléphone : +49 (0)69 66564-460 Télécopieur : +49 (0)69 66564-888 Courrier électronique : service@hrewards.com

Informations complètes conformément au § 5 de la loi sur les services numériques (DDG) (mentions légales)

les coordonnées du délégué à la protection des données Vous pouvez contacter notre délégué à la protection des données à l'adresse suivante

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Allemagne e-mail

4. vos droits en tant que personne concernée.

Toute personne concernée dont les données à caractère personnel sont traitées a le droit d'obtenir du responsable du traitement des informations sur les données à caractère personnel la concernant, conformément à l'article 15 du RGPD, le droit de rectification conformément à l'article 16 du RGPD, le droit d'effacement conformément à l'article 17 du RGPD, le droit de limitation du traitement conformément à l'article 18 du RGPD, le droit de s'opposer au traitement conformément à l'article 21 du RGPD et le droit à la portabilité des données conformément à l'article 20 du RGPD. En outre, le droit d'accès de la personne concernée et le droit à l'effacement sont soumis aux restrictions des articles 34 et 35 de la loi fédérale sur la protection des données (BDSG).

Dans la mesure où le traitement de vos données personnelles repose sur un consentement que vous avez donné, vous avez le droit de révoquer votre consentement à tout moment, sans que la légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en soit affectée.

En outre, les personnes concernées ont le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données conformément à l'article 77 du RGPD en liaison avec le § 19 de la loi fédérale sur la protection des données.

5. Traitement des données relatives aux mineurs

Les mineurs ne sont pas autorisés à nous transmettre des données personnelles sans le consentement de leurs parents ou tuteurs. Nous ne traitons pas les données de mineurs collectées sciemment sur notre site web.

6. Prise de décision automatisée et profilage

Lorsque nous concluons ou exécutons un contrat avec vous, vous ne serez pas soumis à une décision qui est fondée exclusivement sur un traitement automatisé, y compris le profilage, et qui produit des effets juridiques à votre égard ou vous affecte de manière significative de façon similaire à l'article 22 du RGPD.

7 Informations supplémentaires sur votre droit d'opposition conformément à l'article 21 du RGPD.

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant effectué sur la base de l'article 6, paragraphe 1, point f), du RGPD (traitement des données sur la base d'un équilibre des intérêts).

Si vous vous y opposez, vos données à caractère personnel ne seront plus traitées, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement vise à établir, exercer ou défendre des droits en justice.

Si nous traitons vos données à caractère personnel à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection. Pour vous opposer à ce traitement, vous pouvez utiliser la fonction de désinscription dans les médias numériques, effectuer les réglages correspondants dans l'espace réservé aux membres ou aux abonnés, utiliser le formulaire de contact sur notre site web ou nous faire part de votre opposition sans formalité particulière via les coordonnées mentionnées au point I.

8 Délais de conservation des données à caractère personnel et critères de fixation de ces délais.

Nous traitons et conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour remplir nos tâches et obligations contractuelles et légales. Lorsque les données ne sont plus nécessaires à l'exécution de nos obligations contractuelles, elles sont régulièrement supprimées, à moins qu'un traitement ultérieur temporaire des données ne soit nécessaire pour des raisons de

(a) des lois et réglementations nationales ou régionales en matière d'enregistrement au lieu de collecte des données et/or de l'exécution du contrat

(b) des délais de conservation nationaux prévus par le droit commercial ou fiscal au lieu de collecte des données et/or exécution du contrat

(c) les réglementations fiscales nationales, régionales ou locales (telles que les taxes de séjour, les taxes touristiques, etc.) au lieu de collecte des données et/or Exécution du contrat

(d) adhésion à notre propre H Rewards Programme de fidélité

Les délais de conservation et de documentation/or qui y sont mentionnés sont généralement de deux à dix ans. Pour plus d'informations sur la durée de conservation de vos données à caractère personnel, veuillez consulter les sections correspondantes sur les différents types de traitement.

9 Documentation des modifications et des corrections des données à caractère personnel.

Dans le cadre de notre obligation de documentation, nous traitons et enregistrons toutes les modifications et corrections de vos données à caractère personnel, telles que

prénom et nom de famille
adresse de domicile et, si elle est différente, adresse de facturation et de correspondance
date de naissance
sexe, titre de civilité, titre
Adresse e-mailAdresse(s), si plusieurs adresses sont utilisées ou indiquées
Numéro(s) de téléphone, si plusieurs numéros sont utilisés ou indiqués
Données du passeport
Numéros d'adhésion à des programmes de fidélité
Préférences et souhaits concernant votre séjour
Intérêts généraux, préférences et souhaits
Mot de passe

10. Obligation de fournir des données.

Il existe toujours une obligation de fournir des données personnelles lorsque ces données sont nécessaires à la fourniture de nos prestations ou lorsque nous sommes légalement tenus de collecter ces données.des employés pour le traitement des demandes a été effectuée.

3 Catégories de destinataires des données à caractère personnel

Si vous avez une question directe à poser à l'hôtel, par exemple concernant votre réservation, votre demande sera transmise directement à l'hôtel. En outre, nous travaillons avec un prestataire de services dans notre centre de services qui nous aide à traiter vos demandes.
Si votre demande concerne la protection des données, comme par exemple une demande de renseignements, elle sera transmise au service de protection des données pour traitement. Toutes les autres demandes sont transmises aux services/departments dont l'intervention est nécessaire pour traiter votre demande.

4 Durée de conservation des données à caractère personnel.

Lorsque vous nous contactez, nous conservons vos données à caractère personnel. Le seul but de la conservation de vos données est de traiter votre demande et de vous contacter. En règle générale, vos demandes de contact sont supprimées au bout de 10 ans.

5. Transfert de données vers des pays tiers.

Si votre demande concerne un hôtel situé dans un pays tiers, les données que nous recevons lors de votre prise de contact seront transmises au pays tiers dans lequel se trouve l'hôtel pour y être traitées.

III. Traitement de vos données personnelles dans le cadre de votre séjour.

Demandes de renseignements, réservations, préparatifs de voyage, arrivée, enregistrement, départ

1. Données à caractère personnel traitées

Nous traitons vos données afin de traiter et de gérer vos demandes de réservation et vos réservations et de fournir nos services en vertu du contrat d'hébergement, y compris la gestion de votre séjour dans notre hôtel (y compris l'accès à l'hôtel) et le traitement du paiement. En outre, les hôtels sont généralement tenus de collecter les données personnelles susmentionnées auprès des clients de l'hôtel conformément aux lois et réglementations en vigueur en matière d'enregistrement. Nous traitons et enregistrons également les préférences et les souhaits qui nous sont exprimés volontairement et qui sont soit pertinents pour la visite concrète, soit de nature générale (exigences, préférences et souhaits récurrents). Dans le cadre du contrat qui nous lie à vous, nous sommes en outre tenus de vous informer de tout changement important. C'est à cette fin que nous utilisons les données à caractère personnel que nous détenons à votre sujet.

Prénom et nom de famille
adresse de domicile et, si elle est différente, adresse de facturation et de correspondance
votre date de naissance
données de paiement et données de carte de crédit
sexe, titre de civilité, titre
adresse(s) électronique(s), si plusieurs adresses sont utilisées ou indiquées
numéro(s) de téléphone, si plusieurs numéros sont utilisés ou indiqués
Données du passeport
Numéro de réservation
Numéros d'adhésion aux programmes de fidélité
Préférences et souhaits concernant votre séjour
Intérêts généraux, préférences et souhaits

2 Finalités et bases juridiques du traitement de vos données personnelles.

Nous traitons vos données à caractère personnel pour les finalités et sur les bases juridiques suivantes :

Pour traiter et gérer vos demandes de réservation et vos réservations et fournir nos services en vertu du contrat d'hébergement, y compris la gestion de votre séjour dans notre hôtel et le traitement des paiements (notamment aussi pour le suivi de votre utilisation de nos services (téléphone, bar, spa, chaînes de télévision payantes, etc.), la réalisation du check-in (numérique et sur place) et la gestion de l'accès aux chambres). La base juridique pour cela est l'art. 6 (1) (b) du RGPD.

Dans le cadre de l'exécution du contrat, nous sommes tenus de vous informer de tout changement important survenant pendant votre séjour. Nous transmettons ces informations de préférence par e-mail à l'adresse e-mail enregistrée dans le profil central des hôtes. Si ce n'est pas le cas, nous nous réservons le droit de vous contacter par un autre moyen, par exemple par courrier. La base juridique pour cela est l'exécution de notre contrat d'hébergement avec vous conformément à l'article 6 (1) (b) du RGPD.

Pour remplir une obligation légale à laquelle notre entreprise, en tant que responsable du traitement, est soumise (par exemple, en vertu de la législation sur l'enregistrement, de la législation fiscale, des obligations d'enregistrement, etc.) La base juridique pour cela est l'article 6 (1) (c) du RGPD. Pour s'assurer que votre séjour chez nous répond à vos besoins et à vos attentes, sur la base de vos données personnelles déjà stockées dans notre système et qui nous aident à vous reconnaître à tous les points de contact de service (personnel et/or numérique), en particulier si vous êtes membre de notre programme de fidélité, par exemple les données transmises avec votre réservation, les données que vous avez fournies volontairement lors de visites précédentes (clients réguliers, clients récurrents), et tout service ou demande supplémentaire en rapport avec votre visite, par exemple un bouquet de fleurs dans la chambre, deux oreillers. La base juridique pour cela est l'article 6 (1) (f) du RGPD. Notre intérêt légitime est d'offrir à nos hôtes le plus haut niveau de service possible.

Pour créer, traiter, gérer et mettre à jour votre compte de membre et pour traiter correctement tous les crédits et prélèvements sur votre compte de membre, ainsi que pour fournir nos services dans le cadre de votre adhésion à notre H Rewards programme de fidélisation de la clientèle. La base juridique pour cela est l'art. 6 (1) (b) du RGPD. Pour le traitement des crédits bonus (points, miles, etc.) et autres prestations dans le cadre de votre adhésion aux programmes de fidélité de nos partenaires de coopération . La base juridique de ce traitement est l'exécution du contrat selon Art. 6 (1) (f) RGPD. Pour maintenir, assurer et améliorer la qualité de nos produits et services, notamment en réalisant et en analysant des enquêtes de satisfaction et des commentaires de clients, en traitant vos données personnelles dans notre base de données centrale des clients, ce qui nous permet de vous reconnaître en tant que client récurrent, de mieux évaluer vos besoins et vos souhaits, d'améliorer la qualité et la touche personnelle de notre communication avec vous et de créer des offres adaptées à vos besoins - la base juridique est l'art. 6 (1) (f) RGPD. Nos intérêts légitimes prépondérants découlent du contrat d'hébergement conclu avec vous, qui constitue une relation pertinente et appropriée au sens du considérant (47) du RGPD, ainsi que du fait que ce type de traitement de données est courant pour les chaînes hôtelières internationales et répond aux attentes légitimes de la majorité des clients. En tant que membre d'un groupe de sociétés comprenant également des sociétés exploitant des hôtels sous la marque ombrelle H World International, notre société a également un intérêt légitime au sens du considérant 48 du RGPD, à savoir transférer les données à caractère personnel des clients au sein du groupe de sociétés à des fins de gestion interne.

Pour faire respecter le règlement intérieur, pour prévenir et élucider des délits et des infractions, pour faire valoir des droits juridiques et nous défendre contre des prétentions juridiques ainsi que pour représenter nos intérêts dans des litiges, pour garantir la sécurité informatique et maintenir l'exploitation informatique, pour détecter les risques de solvabilité - la base juridique est l'art. 6 (1) (f) RGPD. Nos intérêts légitimes prépondérants découlent de notre obligation de garantir à nos clients un séjour sûr à l'hôtel, ainsi que de notre intérêt à faire valoir nos droits et revendications matériels et immatériels et à nous défendre contre des créances injustifiées. En outre, il est également dans l'intérêt légitime de notre entreprise de traiter des données à caractère personnel dans la mesure où cela est absolument nécessaire pour prévenir la fraude, conformément au considérant (47) du RGPD.

3 Catégories de destinataires des données à caractère personnel

Si et dans la mesure où cela est nécessaire aux fins susmentionnées, nous transmettons également vos données à caractère personnel aux destinataires ou catégories de destinataires suivants au sens de l'article 4 (9) du RGPD : Au sein de notre entreprise, seuls les services/departments qui ont besoin de vos données personnelles pour remplir nos obligations contractuelles et légales (dans la mesure où cela est nécessaire) ont accès à vos données personnelles.

Dans la mesure où vos données personnelles sont traitées dans notre base de données clients centrale, elles sont également transmises à d'autres entreprises qui exploitent un ou plusieurs hôtels des marques appartenant à H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). Les exploitants respectifs de ces hôtels figurent sur la liste des exploitants d'hôtels. Cette liste est régulièrement mise à jour et tous les hôtels qui utilisent notre base de données centrale des hôtes y sont spécialement signalés. Lorsque vous êtes crédité des points que vous avez accumulés lors de votre visite dans les programmes d'adhésion de partenaires de coopération, nous transmettons vos données aux partenaires de coopération concernés.

Les prestataires de services auxquels nous faisons appel (par exemple pour le traitement des données en notre nom conformément à l'article 28 du RGPD) et les auxiliaires d'exécution peuvent également recevoir des données à caractère personnel à ces fins. Il s'agit d'entreprises dans les domaines du crédit et du traitement des paiements, des services informatiques, des services de nettoyage, de la logistique, des services d'impression, des télécommunications, du recouvrement, du conseil ainsi que de la vente et du marketing. Les prestataires de services concernés sont mentionnés dans la liste des prestataires de services/processors, qui est régulièrement mise à jour. En outre, des données peuvent être transmises à des institutions et organismes publics si nous y sommes légalement tenus (par ex. autorités financières). autorités publiques, autorités chargées de l'application de la loi, autorités chargées de l'enregistrement). Les autres destinataires des données peuvent être les services et institutions auxquels vous avez donné votre accord pour la transmission des données.

4 Durée de conservation des données à caractère personnel

Nous traitons et conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour remplir nos obligations et devoirs contractuels et légaux. Lorsque les données ne sont plus nécessaires à l'exécution des obligations contractuelles, elles sont régulièrement supprimées, à moins qu'un traitement ultérieur temporaire des données ne soit nécessaire en raison des délais de conservation prévus par le droit commercial et fiscal (notamment le code du commerce, le code fiscal, la loi fédérale sur la communication). Les délais de conservation qui y sont mentionnés et la documentation/or se situent entre deux et dix ans.

5. Transmission de données à des pays tiers.

Si vous avez réservé un séjour dans un hôtel situé dans un pays en dehors de l'Union européenne (pays tiers), vos données seront transmises à ce pays tiers si cela est nécessaire pour l'exécution de votre réservation et la gestion de votre séjour à l'hôtel. Si vous êtes membre de notre programme de fidélité ou d'un de nos partenaires de coopération, il est nécessaire de transférer les points que vous avez collectés au partenaire afin de fournir des prestations dans le cadre du programme d'adhésion.

6. La fusion de vos profils d'invités.

Vos données personnelles sont collectées de différentes manières (écrites et numériques) à différents points de contact (par ex. compte de membre, hôtel). Il peut donc arriver que plusieurs profils d'hôtes différents existent dans notre base de données et qu'ils contiennent des informations incohérentes. Étant donné que nous nous efforçons de vous offrir le meilleur service possible et que nous voulons nous assurer que vos données personnelles sont traitées correctement, nous nous efforçons de fusionner plusieurs copies de données en un seul profil en utilisant des caractéristiques uniques telles que le prénom, le nom et l'adresse. Pour la fusion des profils des hôtes, nous utilisons les informations liées à votre H Rewards votre adhésion et votre séjour dans notre hôtel, ainsi que les données personnelles que vous nous avez communiquées volontairement par d'autres moyens.

La base juridique de cette opération est l'article 6 (1) (f) du RGPD. Sans ce rapprochement automatisé et parfois nécessairement manuel, nous ne pouvons pas garantir que vos données à caractère personnel sont traitées correctement et de manière adéquate. Pour cette raison, nous avons un intérêt légitime à la fusion des données.

Le traitement et la fusion sont effectués dans la base de données centrale des hôtes de Steigenberger Hotels GmbH.

IV. Autres traitements effectués immédiatement après votre séjour (messages post-séjour)

Après votre séjour, nous vous enverrons un message post-séjour dans lequel nous vous demanderons d'évaluer votre séjour dans notre hôtel (enquête de satisfaction), à moins que vous ne vous soyez préalablement désinscrit de cette communication par e-mail ou via le lien de désinscription figurant dans un message post-séjour.

1. Données personnelles traitées.

Prénom et nom de famille
numéro de membre
sexe, titre de civilité, titre
adresse IP
adresse(s) électronique(s), si plusieurs adresses sont utilisées ou indiquées
Préférences et souhaits concernant votre séjour
Intérêts généraux, préférences et souhaits
Données que vous nous transmettez dans le cadre d'une enquête de satisfaction

2. finalités et bases légales du traitement des données à caractère personnel.

Nous traitons vos données à caractère personnel pour les finalités et sur les bases juridiques suivantes :

Pour maintenir, assurer et améliorer la qualité de nos produits et services, notamment par l'évaluation des plaintes, des enquêtes de satisfaction et des commentaires des clients. La base juridique est notre intérêt légitime à fournir le meilleur service possible à nos clients, conformément à l'article 6 (1) (f) du RGPD.

3 Catégories de destinataires des données à caractère personnel

Dans le cadre de l'enquête de satisfaction des clients contenue dans les messages post-stage, nous travaillons avec un prestataire de services qui est le destinataire de ces données (sous-traitant).

4 Durée de conservation des données à caractère personnel

Nous conservons les données collectées dans le cadre de l'enquête de satisfaction pendant une période de 3 ans. Votre adresse IP est anonymisée après 28 jours.

5. Transfert de données vers des pays tiers

Nous n'avons pas l'intention de transmettre ces données à un pays tiers ou à une organisation internationale.

V. Vidéosurveillance dans nos locaux pendant votre séjour.

Vidéosurveillance

VI. Traitement des données à caractère personnel en rapport avec les offres numériques (newsletter), le marketing de la clientèle existante et les informations sur les programmes.

lettre d'information Par le biais de notre newsletter électronique, nous vous informons régulièrement et selon vos préférences des offres et prestations des hôtels appartenant à H World International (voir liste des exploitants d'hôtels), des offres et prestations de nos partenaires de coopération (voir liste) ainsi que des offres liées à votre adhésion au H Rewards programme de fidélité.

Si vous souhaitez recevoir la newsletter par e-mail, vous devez nous fournir une adresse e-mail valide. Nous utilisons la procédure de double opt-in pour vous inscrire à notre newsletter. Cela signifie qu'après votre inscription, nous vous envoyons un e-mail à l'adresse e-mail indiquée, dans lequel vous devez confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre inscription dans les deux semaines, vos données seront bloquées et automatiquement supprimées au bout d'un mois. Nous enregistrons également l'adresse IP que vous utilisez à chaque fois et les dates de votre inscription et de votre confirmation. Cela nous permet de prouver votre inscription et, le cas échéant, d'enquêter sur une utilisation abusive de vos données personnelles.

1.1 Données personnelles traitées Nous traitons les données personnelles suivantes dans le cadre de l'envoi de notre newsletter :

Prénom et nom de famille
Adresse de domicile et, si elle est différente, adresse de facturation et de correspondance
date de naissance
adresse IP
sexe, titre de civilité, titre
adresse(s) électronique(s), si plusieurs adresses sont utilisées ou indiquées
Numéros de membre de programmes de fidélisation de la clientèle
Intérêts généraux, préférences et souhaits

1.2 Finalités et bases juridiques du traitement des données à caractère personnel Nous traitons vos données à caractère personnel pour les finalités et sur les bases juridiques suivantes :

Pour vous envoyer notre lettre d'information électronique, y compris pour gérer votre abonnement à la lettre d'information. La base juridique à cet effet est votre consentement conformément à l'art. 6 (1) (a) RGPD. En tant qu'abonné à notre newsletter électronique, vous pouvez à tout moment révoquer votre consentement au traitement de vos données pour l'envoi de notre newsletter électronique. Pour vous rétracter, vous pouvez utiliser le lien correspondant dans chaque newsletter électronique ou envoyer un e-mail à update@news.steigenberger.com avec "désinscription" en objet.

1.3 Catégories de destinataires des données à caractère personnel Nous faisons appel à un prestataire de services externe (sous-traitant) pour envoyer nos newsletters aux abonnés. 1.4 Durée de conservation des données à caractère personnel Dès que vous révoquez votre consentement à la réception de la newsletter, vos données personnelles sont supprimées. 1.5 Transfert de données vers des pays tiers Nous n'avons pas l'intention de transmettre ces données à un pays tiers ou à une organisation internationale.

1.6 Tracking en relation avec le service de newsletter Dans le cadre de notre service de newsletter, nous faisons appel à des prestataires de tracking afin de mesurer les taux d'ouverture et de clics des e-mails.

Marketing client existant 2.1 Marketing des clients existants dans le cadre de l'adhésion au programme de fidélité Nous nous réservons le droit d'envoyer à nos membres du programme de fidélité des e-mails contenant des offres de notre gamme de services à titre de marketing d'adhésion. Du fait de votre adhésion, nous sommes autorisés à traiter les données personnelles que vous nous fournissez dans votre compte de membre ou lors d'une visite dans l'un de nos hôtels, à des fins de marketing de membre. Pour la communication avec vous décrite ci-dessus, nous utilisons les médias de communication suivants conformément aux paramètres et autorisations enregistrés dans le profil central des hôtes :

E-mail
Téléphone
courrier postal

2.2 Marketing pour les clients existants Nous nous réservons le droit d'envoyer à nos hôtes des e-mails contenant des offres de notre gamme de prestations à titre de marketing de la clientèle existante. Notre intérêt légitime dans l'exécution du marketing de la clientèle existante est de pouvoir proposer à nos hôtes des offres ciblées et individuelles qui ont été établies sur la base d'une réservation (transaction) précédente ou d'une relation client existante. Nous pouvons traiter les données à caractère personnel que vous nous avez fournies dans le cadre d'une réservation pendant une période de 12 mois après la conclusion de la transaction afin d'envoyer des messages marketing aux clients existants. Si aucune autre réservation ou autre transaction n'a lieu pendant cette période, vos données à caractère personnel ne seront plus traitées à des fins de marketing pour les clients existants et seront donc supprimées, sauf si vous vous êtes abonné à une newsletter ou si vos données à caractère personnel doivent être conservées plus longtemps en vertu d'autres réglementations. Vous pouvez vous opposer à tout moment à l'utilisation de votre adresse e-mail à des fins de prospection de la clientèle existante, sans que cela n'entraîne d'autres frais que les frais de transmission selon les tarifs de base. Si vos données personnelles sont traitées par nos soins à des fins de marketing de la clientèle existante, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à des fins de marketing.

2.3 Données à caractère personnel traitées Dans le cadre du marketing des clients existants, nous collectons les données à caractère personnel suivantes :

Prénom et nom de famille
Adresse du domicile et, si elle est différente, adresse de facturation et de correspondance
date de naissance
Sexe, titre de civilité, titre
adresse(s) électronique(s), si plusieurs adresses sont utilisées ou indiquées
Numéros de membre pour les programmes de fidélité
Intérêts généraux, préférences et souhaits

2.4 Finalités et bases juridiques du traitement des données à caractère personnel Nous traitons vos données à caractère personnel aux fins et sur les bases juridiques suivantes :

Pour envoyer des messages marketing sur nos offres et services aux clients existants - la base juridique est l'art. 6 (1) (f) du RGPD. Notre intérêt légitime dans l'exécution du marketing des clients existants est d'informer nos membres de leur statut de membre actuel et d'envoyer à nos membres et clients existants des offres ciblées, individuelles et exclusives.

Vous pouvez vous opposer à tout moment à l'utilisation de votre adresse e-mail pour l'envoi de marketing aux clients existants ou aux membres, sans que cela n'entraîne d'autres frais que les frais de transmission selon les tarifs de base. Vous trouverez des informations plus détaillées sur l'exercice de votre droit d'opposition à l'utilisation de votre adresse e-mail à des fins de marketing direct dans la présente politique de confidentialité.

2.5 Catégories de destinataires des données à caractère personnel Lors de la mise en œuvre de mesures de marketing client existantes, vos données à caractère personnel ne sont transmises qu'aux collaborateurs de notre entreprise qui ont accès à notre base de données centrale des hôtes. En outre, nous faisons appel à un prestataire de services externe (sous-traitant) pour envoyer des messages marketing aux clients existants.

2.6 Durée de conservation des données à caractère personnel Si aucune autre réservation ou autre transaction n'est effectuée dans un délai de 12 mois, vos données à caractère personnel ne seront plus traitées à des fins de marketing pour les clients existants et seront donc supprimées, sauf si vous êtes abonné à une newsletter, si vous êtes membre d'un programme de fidélité ou si vos données à caractère personnel doivent être conservées plus longtemps en raison d'autres réglementations.

2.7 Transfert de données vers des pays tiers Nous n'avons pas l'intention de transmettre ces données à un pays tiers ou à une organisation internationale.

VII. L'adhésion au programme de fidélité, le compte de membre (compte d'utilisateur / compte), la communication

1./user Compte membre Vous pouvez vous inscrire en tant que membre du H Rewards programme de fidélisation (compte utilisateur / compte) en vertu des conditions d'adhésion applicables, en nous communiquant vos nom et prénom complets, votre votre titre, votre adresse actuelle, votre date de naissance, votre adresse e-mail préférée et un mot de passe. Vous pouvez vous inscrire de la manière suivante :

via l H Rewards l'application
sur le site H Rewards sur le site
pendant le processus de réservation
avant d'utiliser le Wi-Fi haut débit ou
après avoir reçu une invitation à s'enregistrer de la part d'un membre du personnel de l'hôtel
en scannant un code QR d'enregistrement

Une fois votre inscription réussie, un compte de membre sera automatiquement créé sur la base des conditions d'adhésion applicables. Si vous vous inscrivez en tant que membre, vous êtes réputé avoir accepté le transfert des données que vous avez fournies lors de votre inscription aux opérateurs respectifs des marques de H World International.

Vous pouvez consulter et modifier vos données personnelles dans votre compte de membre. Toutes les informations importantes concernant votre adhésion, comme par exemple votre statut de membre, y sont également affichées. Dans l'espace membre, vous pouvez réserver des hébergements hôteliers ou annuler des réservations que vous avez effectuées sur le site web ou dans l'application en indiquant vos données de membre, et vous pouvez échanger des primes en fonction du statut de votre compte. Vous pouvez résilier votre adhésion à tout moment. Le compte du membre sera automatiquement supprimé après la résiliation définitive de l'adhésion (voir la résiliation dans les conditions générales d'adhésion).

1.1 Données personnelles traitées Dans le cadre de votre adhésion à notre propre programme de fidélité, nous traitons les données à caractère personnel suivantes :

Prénom et nom de famille
Adresse du domicile et, si elle est différente, adresse de facturation et de communication
date de naissance
sexe, titre de civilité, titre
adresse(s) électronique(s), si plusieurs adresses sont utilisées ou indiquées
numéro(s) de téléphone, si plusieurs numéros sont utilisés ou indiqués
numéro de membre du programme de fidélité
Préférences et souhaits concernant votre séjour
Intérêts généraux, préférences et souhaits
Mot de passe
Encaissement des primes

1.2 Finalités et bases juridiques du traitement des données à caractère personnel Nous traitons vos données à caractère personnel aux fins et sur les bases juridiques suivantes : Pour l'exécution et la gestion de votre adhésion à notre programme de fidélité - la base juridique est l'exécution de notre contrat avec vous conformément à l'article 6 (1) (b) du RGPD. Les bases juridiques pour le traitement de vos données personnelles dans le cadre de la création et de l'utilisation de votre compte de membre sont votre adhésion conformément aux conditions générales du programme de fidélité et l'art. 6 (1) (b) RGPD. Pour créer, traiter, gérer et mettre à jour votre compte de membre et pour traiter correctement tous les crédits et prélèvements sur votre compte de membre, ainsi que pour fournir nos services dans le cadre de votre adhésion à notre H Rewards programme de fidélisation de la clientèle. La base juridique pour cela est l'art. 6 (1) (b) du RGPD. Pour établir des statistiques sur la base d'analyses de données anonymes afin d'améliorer et de développer les produits, les services et les contenus du programme de fidélisation. H Rewards Programme de fidélisation de la clientèle. La base juridique est notre intérêt légitime à améliorer notre programme de fidélisation de la clientèle conformément à l'art. 6 (1) (f) du RGPD. Pour l'authentification et la prévention de la fraude en rapport avec votre adhésion au H Rewards programme de fidélité ou d'un programme de fidélité de l'un de nos partenaires de coopération, comme par exemple Miles & More ou bahn.bonus. La base juridique pour cela est notre intérêt légitime selon l'article 6 (1) (f) du RGPD.

Afin de garantir une reconnaissance généralisée, notamment des membres de notre programme de fidélité, via tous les points de contact de service (personnel et/or numérique) dans les hôtels de H World International et d'actualiser automatiquement vos souhaits, préférences et besoins récurrents, par exemple toujours deux oreillers, afin de vous offrir un service de qualité et conforme à la marque de l'hôtel. La base juridique pour cela est notre intérêt légitime selon l'article 6 (1) (f) du RGPD, à savoir offrir à nos clients le plus haut niveau de service possible.

1.3 Catégories de destinataires des données à caractère personnel Dans le cadre du respect des conditions d'adhésion, il est nécessaire que nous transmettions vos données à différents destinataires. Il s'agit notamment des hôtels de H World International et de nos partenaires de coopération. 1.4 Durée de conservation des données personnelles Les données de votre compte de membre sont conservées jusqu'à la résiliation de votre adhésion. Les points non échangés, les primes et le statut de membre atteint expirent six mois après la prise d'effet de la résiliation. 1.5 Transfert de données vers des pays tiers Si vous indiquez volontairement votre numéro de membre pour un séjour dans un hôtel situé dans un pays tiers, vos données seront transmises à l'hôtel concerné afin que les points puissent être crédités.

2. Transmission dans le cadre d'un contrat. Dans le cadre de l'exécution du contrat conclu avec vous, nous sommes légalement tenus de vous informer de tout changement important survenant pendant votre séjour. Nous transmettons ces informations en premier lieu par e-mail à l'adresse e-mail enregistrée dans le profil client central. Si celle-ci n'est plus valable, nous nous réservons le droit de vous contacter sur d'autres moyens, par exemple par courrier.

2.1 Médias de communication Pour la communication avec vous décrite ci-dessus, nous utilisons les médias de communication suivants, conformément aux paramètres et aux autorisations enregistrés dans le profil client central :

E-mail
services de messagerie
Téléphone
courrier postal

2.2 Communication obligatoire dans le cadre du programme de fidélité Dans le cadre du fonctionnement du programme de fidélité, nous sommes légalement tenus de vous informer des modifications apportées au programme (conditions d'adhésion). En règle générale, nous transmettons ces informations par e-mail à l'adresse e-mail enregistrée dans le compte d'adhérent. Si celle-ci n'est plus valide, nous nous réservons le droit de vous contacter par un autre moyen, par exemple par courrier. 2.3 Catégories de destinataires des données à caractère personnel Nous faisons appel à un prestataire de services externe pour l'envoi de nos communications. 2.4 Durée de conservation des données à caractère personnel Dans le cadre de la mise en œuvre du programme de fidélisation de la clientèle, nous sommes légalement tenus de vous informer de toute modification apportée au programme. 2.5 Transfert de données vers des pays tiers Nous n'avons pas l'intention de transférer ces données à un pays tiers ou à une organisation internationale.

**3. L'adhésion à un programme de fidélité d'un partenaire de coopération. Nous traitons des données à caractère personnel en rapport avec votre adhésion à un programme de fidélisation de l'un de nos partenaires de coopération, comme par exemple Miles & More ou bahn.bonus. [(liste des partenaires de coopération)]/en/partners

3.1 Données à caractère personnel traitées

Adresse(s) électronique(s) si plusieurs adresses sont utilisées ou fournies.
Numéros d'adhésion aux programmes de fidélité

3.2 Finalités et bases juridiques du traitement des données à caractère personnel Nous traitons vos données à caractère personnel pour les finalités et sur les bases juridiques suivantes :

Pour le traitement des crédits bonus (points, miles, etc.) et autres prestations dans le cadre de votre adhésion aux programmes de fidélité de nos partenaires de coopération. La base juridique est notre intérêt légitime conformément à l'article 6 (1) (b) du RGPD.

3.3 Catégories de destinataires des données à caractère personnel Il est nécessaire de transmettre vos données au partenaire de coopération concerné afin que le bonus puisse être crédité. 3.4 Durée de conservation des données à caractère personnel Nous conserverons vos données pendant une période de 10 ans. 3.5 Transfert de données vers des pays tiers Les données ne sont transmises à un pays tiers que si le partenaire de coopération concerné a son siège dans un pays tiers ou si vous avez indiqué votre numéro de membre lors de la réservation dans un hôtel situé dans un pays tiers. Dans ces cas, la transmission des données s'effectue sur la base de l'article 49 (1) (b) du RGPD.

VIII Achat de bons d'achat. Vous pouvez acheter des bons généraux et des bons spécifiques à l'hôtel via la boutique de bons.

Données à caractère personnel traitées Dans le cadre de l'achat de bons, nous traitons les données à caractère personnel suivantes :

Titre de civilité, titre
Prénom et nom de famille
Adresse e-mail
numéro de téléphone
date de naissance
Adresse postale
Données relatives au paiement

finalités et bases juridiques du traitement des données à caractère personnel Nous traitons vos données à caractère personnel aux fins et sur les bases juridiques suivantes : Pour le traitement de l'achat de bons d'achat - la base juridique est l'article 6 (1) (b) du RGPD. 3 Durée de conservation des données à caractère personnel Les données que nous avons reçues de vous lors de l'achat de bons d'achat sont conservées pendant 10 ans.

4 Catégories de destinataires des données à caractère personnel Nous transmettons vos données à un prestataire de services afin de pouvoir vous envoyer le bon cadeau. En outre, selon le mode de paiement, nous faisons appel à différents prestataires de services pour le traitement de la transaction.

Transfert de données vers des pays tiers Si vous achetez un bon pour un hôtel dans un pays tiers, les données que nous recevons de votre part lors de l'achat du bon sont transmises au pays tiers dans lequel se trouve l'hôtel pour y être traitées.

IX. Médiation des réservations d'hôtel Sur son site Internet, Steigenberger Hotels GmbH sert d'intermédiaire pour la réservation d'hébergements dans des hôtels d'opérateurs hôteliers tiers (voir la liste des opérateurs hôteliers) . Les parties qui concluent le contrat d'hébergement sont vous et l'exploitant d'hôtel concerné. Dans le cadre de cette prestation de médiation, il est nécessaire que nous transmettions les données nécessaires à l'exécution du contrat (par ex. le prénom et le nom du client, la période de réservation, l'adresse e-mail) à l'exploitant d'hôtel concerné. La base juridique pour cela est l'art. 6 (1) (b) du RGPD. Si la prestation d'intermédiaire pour une réservation dans un hôtel est fournie dans un pays tiers, la transmission de données qui y est liée se fait sur la base de l'art. 49 (1) (b) RGPD.

X. Réservation de tables dans des bars ou restaurants ou planification et réservation de visites de spa Steigenberger Hotels GmbH offre, via son site web et son application, la possibilité de réserver des tables dans des bars ou des restaurants ainsi que de planifier et de réserver des visites de spa dans ses hôtels. L'outil de réservation RESERViSiON est utilisé à cet effet. Traitement des données lors de la réservation de tables via RESERViSiON : nous traitons vos données personnelles via RESERViSiON afin d'effectuer la réservation et de préparer votre visite dans notre restaurant (base juridique : art. 6 al. 1 p. 1 lit. b RGPD ou, pour les données facultatives, art. 6 p.. 1 S. 1 lit. a RGPD). RESERViSiON met vos données à notre disposition à cette fin, en notre nom. Après votre visite au restaurant, vos données personnelles seront supprimées par RESERViSiON, à moins que vous n'ayez donné votre accord pour leur suppression. un profil d'utilisateur est créé sur RESERViSiON afin de faciliter les réservations futures. Les données suivantes y sont enregistrées : Civilité, prénom, nom de famille, e-mail et téléphone. Si vous saisissez volontairement d'autres données, celles-ci seront également enregistrées dans RESERViSiON : titre, entreprise, centre de coûts, rue, numéro de maison, complément d'adresse, code postal, ville, numéro de TVA, allergies, motif. Vous pouvez à tout moment faire supprimer votre profil d'utilisateur dans RESERViSiON en envoyant un e-mail à RESERViSiON et en révoquant votre consentement (datenschutz@reservision.de). Après votre visite au restaurant, nous vous envoyons un e-mail qui vous permet de nous évaluer. Si vous ne souhaitez pas recevoir un tel e-mail, vous pouvez vous y opposer à tout moment en cliquant sur le lien correspondant dans la confirmation de votre réservation.ervation. En donnant votre évaluation, vous nous aidez à améliorer notre service et notre qualité. Les évaluations données ne sont publiées que sans référence à votre personne (de manière anonyme). Traitement des données pour la planification et la réservation de visites au spa via RESERViSiON : nous traitons vos données personnelles via RESERViSiON afin de procéder à la réservation et de préparer votre visite dans notre spa (base juridique : art. 6 al. 1 p. 1 lit. b RGPD ou, à titre d'information volontaire, art. 6 p.. 1 S. 1 lit. a RGPD). RESERViSiON met vos données à notre disposition à cette fin, en notre nom. Après votre séjour de cure, vos données personnelles sont effacées par RESERViSiON, à moins que vous n'ayez créé, avec votre consentement, un profil d'utilisateur chez RESERViSiON afin de faciliter les réservations futures. Dans ce cas, seules les données suivantes sont enregistrées : Civilité, prénom, nom de famille, e-mail et téléphone. Si vous saisissez volontairement d'autres données, celles-ci seront également enregistrées dans RESERViSiON : titre, entreprise, centre de coûts, rue, numéro de maison, complément d'adresse, code postal, ville, numéro de TVA, allergies, motif. Vous pouvez à tout moment faire supprimer votre profil d'utilisateur dans RESERViSiON en envoyant un e-mail à RESERViSiON et en révoquant votre consentement (datenschutz@reservision.de). Après votre visite au spa, nous vous envoyons un e-mail qui vous permet de nous évaluer. Si vous ne souhaitez pas recevoir un tel e-mail, vous pouvez vous y opposer à tout moment en cliquant sur le lien correspondant dans la confirmation de réservation. Par votre évaluation, vous nous aidez à améliorer notre service et notre qualité. Les évaluations données ne sont publiées que sans référence à votre personne (de manière anonyme).

XI. Informations sur l'utilisation de cookies et de prestataires de services de paiement sur ce site web

Transfert vers des pays tiers Si vous acceptez l'utilisation de cookies, vous consentez en même temps expressément au transfert de vos données à caractère personnel vers un pays tiers non sûr, conformément à l'article 49, paragraphe 1, point a) du RGPD. Les États-Unis, en particulier, sont considérés par la Cour de justice de l'Union européenne comme un pays ne présentant pas un niveau de protection des données adéquat. Il existe un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance et que vous ne puissiez pas exercer de recours effectif contre ce traitement.

Comme il ressort notamment de la liste des prestataires de services / sous-traitants , notre entreprise fait appel pour certaines tâches à des prestataires de services dont le siège se trouve dans un pays tiers ou qui appartiennent à un groupe international avec des sociétés dans des pays tiers ou qui coopèrent eux-mêmes avec des prestataires de services dont le siège se trouve dans un pays tiers. Le transfert de données à caractère personnel à de tels prestataires de services est autorisé si la Commission européenne a décidé que le pays tiers concerné offre un niveau de protection adéquat (article 45 du RGPD). En l'absence d'une telle décision, notre entreprise ou le prestataire de services ne peut transférer des données à caractère personnel vers un pays tiers ou une organisation internationale que si des garanties appropriées sont prévues et si des droits exécutoires et des recours effectifs sont disponibles (article 46, paragraphe 1, du RGPD). Si aucune décision d'adéquation n'a été prise conformément à l'article 45 (3) du RGPD et qu'il n'existe pas de garanties appropriées conformément à l'article 46 du RGPD, le transfert de vos données à caractère personnel vers un pays tiers n'est autorisé que dans l'une des conditions suivantes :

Vous avez expressément consenti au transfert de données envisagé après avoir été informé des risques potentiels que de tels transferts présentent pour vous en raison de l'absence d'une décision d'adéquation et de garanties appropriées.
le transfert est nécessaire à l'exécution d'un contrat entre vous et le responsable du traitement ou à l'exécution de mesures précontractuelles.

Intégration de prestataires de services de paiement pour les paiements en ligne Pour le traitement des paiements en ligne, nous faisons appel aux prestataires de services externes suivants, entre les plates-formes desquels vous pouvez choisir librement pour le traitement de votre paiement :

Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Allemagne, tél. +49 (0)69 79220)
American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Allemagne)
Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)
Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Allemagne)
PPro & Réseaux Si vous souhaitez effectuer un paiement en ligne, celui-ci peut être intégré dans le processus de réservation ou d'achat de bons ou vous pouvez le faire via un lien correspondant envoyé à une adresse e-mail que vous avez indiquée. Si vous cliquez sur un tel lien, vous serez redirigé vers la plateforme de paiement. Vous y trouverez de plus amples détails sur le traitement de vos données personnelles dans ce contexte.

3 Cookies 3.1 Informations sur les cookies Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers créés automatiquement par votre navigateur et enregistrés sur votre appareil (ordinateur portable, tablette, smartphone ou autre) lorsque vous visitez notre site web. Les cookies ne causent aucun dommage à votre appareil et ne contiennent aucun virus, cheval de Troie ou autre logiciel malveillant. Leur but est de stocker des informations obtenues en rapport avec l'appareil que vous utilisez. Cela ne signifie toutefois pas que nous prenons directement connaissance de votre identité. En utilisant des cookies, nous poursuivons un double objectif : d'une part, nous voulons vous faciliter l'utilisation de notre site web et, d'autre part, nous voulons collecter des statistiques sur l'utilisation de notre site web et les analyser afin d'optimiser notre offre pour vous. Pour ce faire, nous utilisons des cookies aux fins suivantes :

Fonctions requises : Ces cookies contribuent largement à améliorer votre expérience de navigation et de réservation sur notre site web. Les fonctionnalités et applications de base telles que les paniers d'achat ou les procédures de facturation électronique sont optimisées et leur utilisation rendue possible. Ces cookies ne collectent pas d'informations vous concernant qui pourraient être utilisées pour des campagnes de marketing ou des analyses statistiques. Ces cookies sont nécessaires pour l'utilisation du site web, la base juridique pour ces cookies est l'art. 6 al. 1 lettre b) du RGPD et § 25 alinéa 2 de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG).

Évaluation statistique : L'évaluation statistique est le traitement et la présentation des données relatives aux actions et interactions des utilisateurs sur les sites web et les applications (par exemple, le nombre de pages vues, le nombre de visiteurs uniques, le nombre de visiteurs récurrents, les pages d'entrée et de sortie, la durée de la visite, le taux de rebond, les clics sur les boutons, la réservation ou la commande de bons) et, le cas échéant, la répartition des utilisateurs en groupes à l'aide de données techniques sur les paramètres logiciels utilisés (par exemple, le type de navigateur, le système d'exploitation, le réglage de la langue, la résolution de l'écran). La base juridique de ces cookies est le consentement conformément à l'art. 6 (1) a) du RGPD et à l'art. 25 (1) de la TTDSG.
Publicité personnalisée : Certaines fonctions de sites web et d'applications sont utilisées pour afficher aux utilisateurs des supports publicitaires personnalisés (annonces ou spots) dans d'autres contextes, par exemple sur d'autres sites web, plateformes ou applications. À cette fin, les informations démographiques, les termes de recherche utilisés, les contenus contextuels, le comportement des utilisateurs sur les sites web et les apps ou la localisation des utilisateurs permettent de tirer des conclusions sur les intérêts des utilisateurs. Sur la base de ces intérêts, des supports publicitaires seront sélectionnés et affichés à l'avenir sur les contenus en ligne d'autres fournisseurs. La base juridique de ces cookies est le consentement conformément à l'art. 6 (1) a) du RGPD et à l'art. 25 (1) de la TTDSG.
Publicité personnalisée, y compris transfert de données vers d'autres pays : Certaines fonctions de sites web et d'applications sont utilisées pour afficher aux utilisateurs des supports publicitaires personnalisés (annonces ou spots) dans d'autres contextes, par exemple sur d'autres sites web, plateformes ou applications. À cette fin, les informations démographiques, les termes de recherche utilisés, les contenus contextuels, le comportement des utilisateurs sur les sites web et les apps ou la localisation des utilisateurs permettent de tirer des conclusions sur les intérêts des utilisateurs. Sur la base de ces intérêts, des supports publicitaires seront sélectionnés à l'avenir et affichés chez d'autres fournisseurs de contenus en ligne. La base juridique de ces cookies est le consentement conformément à l'art. 6 (1) a) du RGPD et à l'art. 25 (1) de la TTDSG. En outre, vous consentez expressément au transfert de vos données personnelles vers d'autres pays (États-Unis) conformément à l'art. 49 al. 1 lit. a) du RGPD. Dans les pays mentionnés, il n'existe pas de niveau de protection des données adéquat et il n'y a pas de garanties appropriées pour la protection de vos données à caractère personnel (par ex. absence d'application des droits des personnes concernées et accès possible et inapproprié des autorités étatiques à vos données à caractère personnel). Votre consentement au transfert de vos données à caractère personnel vers des pays tiers est volontaire et peut être retiré à tout moment via notre politique de confidentialité. Vous trouverez également de plus amples informations sur le traitement de vos données à caractère personnel, y compris leur transfert vers des pays tiers, dans notre déclaration de confidentialité.

3.2 Utilisation de l'outil de consentement aux cookies pour définir vos préférences en matière de cookies Vous pouvez utiliser l'outil de consentement aux cookies pour modifier vos paramètres de cookies à tout moment. Cliquez sur le bouton situé dans le coin inférieur gauche de votre écran pour ouvrir l'outil et sélectionnez vos préférences pour les catégories de cookies susmentionnées en donnant ou en refusant votre consentement à l'utilisation de ces cookies dans votre navigateur. Dans cette déclaration de confidentialité, vous trouverez des informations sur les sociétés partenaires et les fournisseurs tiers qui placent des cookies sur notre site web, ainsi que sur les catégories auxquelles appartiennent ces cookies.

Outil de consentement

3.3 Utilisation de votre navigateur pour définir vos préférences en matière de cookies Vous pouvez définir dans votre navigateur que les cookies ne doivent être enregistrés qu'avec votre consentement. La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un avertissement s'affiche avant la création d'un nouveau cookie. Toutefois, si vous désactivez tous les cookies, il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de notre site. Si vous ne souhaitez accepter que les cookies de Steigenberger mais pas ceux de nos partenaires, veuillez sélectionner l'option "Bloquer les cookies tiers" dans votre navigateur. Pour savoir comment refuser les nouveaux cookies et désactiver les cookies existants, utilisez la fonction d'aide dans la barre de menu de votre navigateur web. Si vous utilisez des ordinateurs partagés qui acceptent les cookies et les cookies Flash, nous vous recommandons de toujours vous déconnecter complètement à la fin de votre session.

**3.4 Fournisseurs de cookies utilisés

Catégorie Durée But

AWIN AG Eichhornstraße 3 10785 Berlin, Allemagne Fonctions requises 90 jours Fins de facturation

Criteo SA 32 Rue Blanche, 75009 Paris, France Publicité personnalisée 13 mois de publicité

Dailypoint : Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, Munich, Allemagne Publicité personnalisée max. 90 jours Profilage, publicité

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Fonctions requises 30 jours/24 mois Facturation

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Publicité personnalisée 28 jours Publicité

Intelligence de Mapp : Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Allemagne Évaluation statistique Évaluation sur 6 mois

Google Ads : Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irlande Publicité personnalisée 24 mois Publicité max.

Vidéo sur Youtube : Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irlande Publicité personnalisée 24 mois max. publicité

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelone, Espagne. Durée de conservation : jusqu'à 2 ans, objectif : publicité

Publicité Microsoft/Bing Annonces : Société Microsoft One Microsoft Way, Redmond, WA 98052-6399, USA Publicité personnalisée 13 mois de publicité

Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 États-Unisutilise Rudderstack, une plateforme de données clients (CDP) de RudderStack, Inc. (96 S. Park Street, San Francisco 94107, États-Unis). Fonctionnement : La plateforme de données clients (CDP) RudderStack utilise des technologies telles que les "pixels de suivi" et le "fingerprinting d'appareils" pour suivre un comportement d'utilisateur spécifique sur les sites web et les applications et transmet à cet effet des informations à un serveur de Steigenberger Hotels GmbH à Francfort, Allemagne. Des informations enregistrées sur les terminaux des utilisateurs sont également traitées. Les données sont conservées pendant 24 mois.
Une architecture proxy garantit qu'à aucun moment des données personnelles ne sont transmises aux serveurs de la société Rudderstack dans des pays tiers. Le traitement de vos données s'effectue exclusivement sur des serveurs situés à Francfort-sur-le-Main en Allemagne. A l'aide des "pixels de suivi" intégrés dans l'App, Rudderstack traite les données générées sur l'utilisation de notre site web & App par les terminaux des utilisateurs - par exemple qu'une certaine page a été consultée - et les données d'accès à des fins d'analyse statistique du site web/App-Nutzung. Les données d'accès comprennent notamment l'adresse IP, un anonymousID en tant que GUID persistant (identifiant de l'appareil), des informations sur le navigateur, le site web précédemment visité ainsi que la date et l'heure de la demande au serveur. Le traitement des données à caractère personnel se fait sur la base du consentement (art. 6, paragraphe 1 (a) du RGPD). Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Les données collectées par Rudderstack sont utilisées par Steigenberger Hotels GmbH afin d'évaluer votre utilisation du site web et de l'application et de compiler des rapports sur les activités du site web et de l'application. Vous trouverez de plus amples informations sur la protection des données chez RudderStack sous https://www.rudderstack.com/privacy-policy

Derbysoft Destinataire : DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, États-Unis. Procédure : Derbysoft est un service web de mesure d'audience ainsi que de suivi classique des conversions. Derbysoft utilise donc des technologies telles que les cookies et les pixels de suivi pour suivre un comportement d'utilisateur spécifique sur les sites Web de nos partenaires publicitaires. Derbysoft utilise des cookies ou des pixels de suivi pour traiter les informations générées par les appareils des utilisateurs sur les interactions avec nos supports publicitaires (consultation de certaines pages Internet ou clic sur une annonce) ainsi que les données d'accès des utilisateurs, en particulier leur adresse IP, les informations du navigateur, le site Internet précédemment visité ainsi que la date et l'heure de la demande du serveur, afin d'analyser et de visualiser la portée mesurée de notre publicité. En raison des outils de marketing utilisés, le navigateur de l'utilisateur établit automatiquement une connexion directe avec le serveur du fournisseur.

Mapp Intelligence Ce site web utilise Mapp Intelligence, un service d'analyse web fourni par Webtrekk GmbH, dont le siège est à Berlin, Allemagne.
Destinataire : Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Allemagne. Procédure : Le service d'analyse web Mapp Intelligence utilise des technologies telles que les cookies, les pixels et le "device fingerprinting" pour suivre un certain comportement des utilisateurs sur les sites web et transmet donc des informations à un serveur de Mapp basé à Nuremberg, en Allemagne, où ces informations sont stockées. Ce processus comprend également le traitement des informations stockées sur les appareils des utilisateurs. À l'aide de pixels de suivi intégrés dans les sites web et de cookies placés sur les appareils des utilisateurs, Mapp Intelligence traite les informations générées par les appareils des utilisateurs sur l'utilisation de notre site web, comme le fait qu'une page web spécifique a été consultée, ainsi que les données d'accès des utilisateurs à des fins d'analyse statistique de l'utilisation du site web. Les données d'accès comprennent notamment l'adresse IP, les informations relatives au navigateur utilisé avant la date actuelle ainsi que la date et l'heure de la demande du serveur. Selon Mapp, les adresses IP sont rendues anonymes lors du prétraitement et immédiatement effacées. Au nom de l'exploitant de ce site web, Mapp utilisera les informations collectées par Mapp Intelligence pour évaluer votre utilisation du site web, pour établir des rapports sur les activités du site web et pour fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet. Pour plus d'informations sur les conditions d'utilisation et la protection des données de Mapp, veuillez consulter https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen ou https://www.webtrekk.com/privacy-notice.html

**The Hotels Network Destinataire : The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelone, Espagne. Avec l'aide de The Hotels Network, nous sommes en mesure de mesurer votre comportement d'utilisateur de manière anonyme afin de mieux comprendre comment les visiteurs utilisent notre site web et d'offrir une expérience utilisateur plus pertinente. Pour ce faire, The Hotels Network génère un hash backend avec les données des utilisateurs du site. Comme toute analyse ou traitement est toujours anonyme, il est impossible d'identifier personnellement l'utilisateur à partir de ces données. Les données d'identification des appareils (adresses IP, adresses MAC) et les données relatives au comportement des utilisateurs (URL visitées, réservations terminées) sont collectées auprès des utilisateurs finaux et, en fonction de leur comportement, un contenu pertinent leur est présenté.

Wingify Nos sites utilisent Visual Website Optimizer, un outil de test A/B/web analytics service provided by Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (ci-après "Wingify"). Wingify utilise des cookies qui permettent permettre une analyse de votre utilisation de nos sites web. Les informations générées par les cookies concernant votre utilisation de ce site web et votre adresse IP sont transmises à un serveur de Wingify en Belgique et y sont enregistrées. Vous trouverez de plus amples informations sur les cookies utilisés sur ce lien . Wingify utilise ces informations en notre nom afin d'évaluer votre utilisation du site web et d'optimiser nos sites web sur cette base. Wingify enregistre vos données et celles-ci sont régulièrement effacées. Vous pouvez empêcher l'enregistrement des cookies en configurant votre logiciel de navigation en conséquence ou en les supprimant. Vous pouvez également vous opposer à la collecte des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) par Wingify ainsi qu'au traitement de ces données dans leur ensemble en suivant ce lien . Vous trouverez des détails sur le traitement de vos données personnelles sur le lien suivant .

3.5 Stockage local des données. Afin d'optimiser la conception de notre site web, nous collectons les données suivantes et les enregistrons localement sur votre appareil (par ex. dans le navigateur). Fournisseur, outil, catégorie, durée, objectif www.hrewards.com Fonctions requises 365 jours Log-in Jeton UID Cat Niveau d'adhésion Monnaie

3.6 Intégration de services et de contenus de prestataires tiers (saisie d'adresses IP par des services tiers)

Des contenus de fournisseurs tiers (ci-après dénommés "fournisseurs tiers") sont intégrés dans notre offre en ligne. Pour l'utilisation de ces contenus, il est techniquement nécessaire que l'adresse IP de l'utilisateur soit transmise au fournisseur tiers concerné. En effet, sans l'adresse IP, les fournisseurs tiers ne pourraient pas envoyer les contenus intégrés sur le site web au navigateur de l'utilisateur concerné. Nous n'avons aucune influence sur le fait qu'un fournisseur tiers enregistre ou utilise d'une autre manière l'adresse IP, par exemple à des fins statistiques. Nous utilisons les fournisseurs tiers suivants sur notre site web :

Fournisseurs tiers.

MapTiler SA Höfnerstrasse 98 Unterägeri, Zoug 6314 Suisse Fonction Présentation de cartes sur des sites web. Finalité Maintenir, garantir et améliorer la qualité des produits et des services, en particulier améliorer la convivialité.

Monotype Imaging Holdings, Inc. 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Fonction Affichage de texte sur des sites web. Finalité Maintenir, garantir et améliorer la qualité des produits et des services, notamment en améliorant la convivialité.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlin, Allemagne Fonction Plateforme B2B Software-as-a-Service pour l'évaluation des feedbacks des clients émis à différents Touchpoints. objectif Évaluations des clients et des produits pour la gestion de la qualité et l'amélioration de l'expérience client

Statut et mises à jour de la politique de confidentialité. La présente politique de confidentialité est valable à compter du 30 juillet 2024. Nous mettrons à jour cette déclaration de confidentialité de temps à autre si des modifications pertinentes sont apportées à notre site web, à la manière dont nous traitons les données personnelles ou à la législation. La version mise à jour sera valable à partir de la date de sa publication. En cas de modifications importantes de la présente déclaration de confidentialité, vous serez informés en temps utile avant l'entrée en vigueur des modifications par une mention correspondante sur notre site web. Nos hôtes peuvent également être informés des modifications par e-mail ou par tout autre moyen.

POLITIQUE DE CONFIDENTIALITÉ SUPPLÉMENTAIRE POUR LA CORÉE DU SUD

Cette section s'applique dans certains cas, notamment si vous vous trouvez en République de Corée ou si vos données personnelles sont par ailleurs soumises aux lois sur la protection des données de la République de Corée.

I. Transfert international de données à caractère personnel

Les données à caractère personnel que nous collectons peuvent être transférées et stockées dans des pays autres que la République de Corée. En raison de la nature internationale de notre entreprise, il peut être nécessaire de transférer vos données à caractère personnel à des destinataires situés en dehors de la République de Corée, notamment en Allemagne, en Chine et à Singapour. Si ces pays n'offrent pas un niveau de protection des données équivalent à celui reconnu comme adéquat par les autorités coréennes de protection des données, nous veillerons à ce que des mesures de protection appropriées soient prises afin de transférer et de protéger vos données conformément aux exigences légales. Nous serons heureux de vous fournir une copie des garanties pertinentes sur demande, veuillez utiliser les informations de contact ci-dessous. Si vous êtes soumis au "Personal Information Protection Act" de la République de Corée, vous avez le droit de ne pas consentir au transfert de vos données personnelles à l'étranger. Si vous souhaitez refuser un tel consentement, veuillez nous contacter à l'adresse dataprivacyAPAC@hworld.com. Veuillez toutefois noter que, dans ce cas, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Un transfert peut notamment avoir lieu vers les destinataires mentionnés dans les sections "Transfert de données à caractère personnel à des tiers", "Traitement des données à caractère personnel à des fins de sous-traitance" et "Stockage des données à caractère personnel", comme décrit dans les "Informations supplémentaires pour les hôtes et visiteurs de Corée du Sud".

II. Informations supplémentaires pour les membres et partenaires de la Corée du Sud

Les dispositions suivantes s'appliquent dans certains cas, notamment si vous vous trouvez en Corée du Sud ou si vos données à caractère personnel sont soumises à la législation locale en matière de protection des données.

1. Transmission de données personnelles à des tiers

Les données à caractère personnel peuvent être transmises à des tiers avec le consentement de la personne concernée. Dans le cas des utilisateurs en Corée du Sud, il s'agit entre autres des destinataires mentionnés dans le tableau ci-dessous. Ce tableau est régulièrement mis à jour.

Nom du prestataire de services	Coordonnées	Catégories de données transmises	Finalité du traitement	Pays destinataire	Date et type de transmission	Durée de conservation chez le prestataire de services
H World Hotel Management Pte Ltd	dataprivacyAPAC@hworld.com	Voir la section 3.5 de la politique de confidentialité	Fourniture de nos services	Singapour	Transfert continu via Internet	Seulement aussi longtemps que nécessaire pour la finalité, sauf si une obligation légale de conservation plus longue existe

2. Traitement des données à caractère personnel en sous-traitance

Dans la mesure où cela est nécessaire à la fourniture de nos services, certaines opérations de traitement de données à caractère personnel (à l'exception du stockage) peuvent être sous-traitées à des prestataires de services externes sur la base du consentement de la personne concernée. Ces prestataires de services peuvent être situés en dehors de la Corée du Sud. Nous veillons à ce que ces prestataires de services respectent les exigences légales en matière de protection des données à caractère personnel. Nous y parvenons notamment en imposant des restrictions contractuelles au traitement uniquement dans la mesure nécessaire, en prenant des mesures de protection techniques et organisationnelles et en interdisant la sous-traitance des commandes sans notre accord. Les entreprises suivantes se chargent de certaines activités de traitement des données en notre nom :

nom du prestataire de services	coordonnées	catégories de données transmises	finalité du traitement	pays de destination	date et type de transmission	durée de conservation chez le prestataire de services
H World Group Companies including : 1. H Rewards Pte. Ltd, 2. H World Technologies Pte. Ltd, 3. Jizhu Information Technology (Shanghai) Co., Ltd, 4. Hanting Xingkong (Shanghai) Hotel Management Co., Ltd, 5. Steigenberger Hotels GmbH	dataprivacyAPAC@hworld.com	Voir la section 3.5 de la politique de confidentialité	Fourniture de nos services	Singapour, Chine, Allemagne	Transfert continu via Internet	Seulement aussi longtemps que nécessaire pour la finalité, à moins qu'il n'existe une obligation légale de conservation plus longue
Sparkoo Technologies Singapore Pte Ltd	liwenguang3@huawei.com	Voir la section 3.5 de la Politique de confidentialité	Stockage des données personnelles des clients	Singapour	Transfert continu via Internet	Seulement aussi longtemps que nécessaire pour atteindre l'objectif, sauf si une obligation légale de conservation plus longue s'applique
One Step Garden Co, Ltd	rsvn@maxxjeju.com	Voir section 3.5 de la politique de confidentialité	Fournir des services aux clients	Corée du Sud	Transfert continu via Internet	Les données personnelles ne sont pas conservées

3. Stockage des données à caractère personnel en dehors de la Corée du Sud

Si nécessaire, les données à caractère personnel peuvent également être stockées en dehors de la Corée du Sud avec le consentement de la personne concernée. Les données collectées sur le territoire sud-coréen sont stockées à l'étranger par les organismes suivants :

Nom du prestataire de services	Coordonnées	Catégories de données transmises	Finalité de la transmission. traitement	pays destinataire	date et type de transfert	durée de conservation chez le prestataire de services
H World Group Companies including : 1. H World Technologies Pte Ltd, 2. Jizhu Information Technology (Shanghai) Co, Ltd, 3. Steigenberger Hotels GmbH	dataprivacyAPAC@hworld.com	Voir section 3.5 de la Politique de confidentialité	Fourniture de nos services	Singapour, Chine, Allemagne	Transfert continu via Internet	Seulement aussi longtemps que nécessaire pour la finalité, sauf si une période de conservation légale plus longue s'applique
Sparkoo Technologies Singapore Pte Ltd.	liwenguang3@huawei.com	Voir la section 3.5 de la Politique de confidentialité	Stockage des données personnelles des clients	Singapour, Chine, Allemagne	Transfert continu via Internet	Seulement aussi longtemps que nécessaire pour atteindre l'objectif, à moins qu'il n'existe une obligation légale de conservation plus longue

4. Suppression des données à caractère personnel

Les données à caractère personnel sont immédiatement effacées dès que la finalité du stockage n'est plus valable, que le délai de conservation légal expire ou que d'autres raisons rendent tout stockage supplémentaire inadmissible. Les données électroniques sont effacées de manière permanente, de sorte qu'une récupération est impossible. Les documents physiques contenant des informations personnelles sont détruits en toute sécurité, soit par déchiquetage, soit par incinération. Sauf si la conservation est exigée par la loi en vigueur, notamment par la législation sud-coréenne, comme par exemple :

Loi sur la protection des consommateurs dans le commerce électronique o Preuves de publicité et de marquage : 6 mois o Contrats et rétractations o Preuves de paiement et de livraison o plaintes des clients et règlement des litiges
Loi sur les transactions financières électroniques o Preuves des transactions financières électroniques
Loi sur la protection des secrets de communication o Protocoles relatifs à l'utilisation des ordinateurs et aux activités sur Internet
Loi sur le travail o Listes d'employés et documents pertinents relatifs aux contrats de travail

5. Critères pour l'utilisation supplémentaire et la communication de données à caractère personnel à des tiers

Conformément à l'article 15 (3) et à l'article 17 (4) de la loi sur la protection des informations personnelles, nous pouvons utiliser les données à caractère personnel à des fins supplémentaires ou les transmettre à des tiers sans consentement spécifique, pour autant que certaines conditions soient remplies. Lors d'une telle utilisation ou transmission supplémentaire, nous prenons notamment en compte les critères suivants :

Si la nouvelle finalité est étroitement liée à la finalité initiale de la collecte.
Si l'utilisation ou la transmission supplémentaire est prévisible pour la personne concernée, compte tenu des circonstances.
Si les mesures supplémentaires portent indûment atteinte aux intérêts de la personne concernée
Si des mesures de protection appropriées, telles que la pseudonymisation ou le cryptage, ont été prises