H REWARDS POLITIQUE DE CONFIDENTIALITÉ DU PROGRAMME DE FIDÉLITÉ (DEPUIS FÉVRIER 2023)
Les informations suivantes ont pour but de vous donner un aperçu du traitement de vos données à caractère personnel dans le cadre des services suivants et de vous informer de vos droits en vertu du GDPR :
- Dans le cadre de l'adhésion à notre programme de fidélité (y compris devenir membre).
- Dans le cadre de l'adhésion à un programme de fidélité de partenaires de coopération.
- Dans le cadre de la documentation des changements, des corrections des données personnelles.
I. Informations sur le traitement des données personnelles concernant H Rewards le programme de fidélisation.
1. Responsable du traitement des données
H Rewards Pte. Ltd.
11 Penang Lane
238485, Singapour
Téléphone : +65 6771 1121 +65 6771 1121
Courriel : dpo@hworld.com
H World Holdings Singapore Pte. Ltd. est la société mère de Steigenberger Hotels GmbH et de H Rewards Pte. Ltd. H Rewards Pte. Ltd. gère le H Rewards Programme de fidélisation.
2. Coordonnées du délégué à la protection des données et du représentant de l'UE
2.1 Vous pouvez joindre notre délégué à la protection des données à l'adresse suivante
Wodianka privacy legal GmbH
Dockenhudener Straße 12a
22587 Hamburg, Allemagne
Courriel : dpo@hworld.com
2.2 Vous pouvez joindre notre représentant de l'UE à l'adresse suivante
Steigenberger Hotels GmbH
Lyoner Strasse 25
60528 Francfort-sur-le-Main, Allemagne
Téléphone : +49 69 80 88 57 88 +49 69 80 88 57 88
Courriel : eu-representative@hrewards.com
3. Vos données personnelles
3.1 Adhésion au H Rewards programme de fidélité
Dans le cadre de l'adhésion à notre H Rewards programme de fidélisation, nous collectons, traitons et conservons les données à caractère personnel énumérées au point 3.5.
3.2 Adhésion au programme de fidélité d'un partenaire de coopération
Dans le cadre de l'adhésion à un programme de fidélité de l'un de nos partenaires de coopération, tels que Miles & More ou bahn.bonus, nous collectons, traitons et stockons les données personnelles énumérées au point 3.5.
3.3 Utilisation du compte client
Pour l'utilisation du compte client, nous collectons, traitons et enregistrons les données personnelles mentionnées au point 3.5.
3.4 Documentation des modifications et des corrections des données à caractère personnel
Conformément à notre obligation de documentation, nous traitons et enregistrons toutes les modifications et corrections apportées aux données à caractère personnel énumérées au point 3.5.
3.5 Vos données personnelles
Nous collectons les données personnelles suivantes et les traitons conformément au RGPD.
- Nom et prénom
- Adresse résidentielle et, le cas échéant, différentes adresses de facturation et de communication
- la date de naissance
- Sexe et forme d'adresse
- Adresse(s) électronique(s), si plus d'une est utilisée ou fournie
- Numéro(s) de téléphone, si plus d'un est utilisé ou indiqué
- Numéros d'adhésion à des programmes de fidélisation
- Préférences et souhaits en matière de résidence
- Intérêts généraux, préférences et souhaits
- Mot de passe
Veuillez consulter ci-dessous la section "Vos droits en tant que personne concernée" concernant vos droits en tant que personne concernée, y compris les informations sur la correction ou la suppression de vos données personnelles respectives.
3.6 Informations personnelles collectées auprès de fournisseurs tiers Lorsque vous vous inscrivez ou vous connectez à la H Rewards par l'intermédiaire d'un service tiers (par exemple, Facebook, Google, Apple), vous demandez à ce service de nous fournir des informations telles que, mais sans s'y limiter, votre adresse électronique, vos nom et prénom, votre titre et votre date de naissance.
a) Connexion unique Google
Pour l'enregistrement sur notre site web, nous utilisons également le service d'authentification Google Single-Sign-On, de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est le représentant de Google LLC en Europe. Dans le cadre de la procédure de connexion unique, les informations suivantes nous sont transmises : nom, adresse électronique, langue, titre et date de naissance. Vos données seront également traitées aux États-Unis, entre autres. Google est certifié en vertu du cadre de protection des données UE-États-Unis. Ce faisant, les fournisseurs américains s'engagent à respecter le niveau européen de protection des données lors du traitement des données concernées. En outre, Google utilise des clauses contractuelles standard. Vous pouvez révoquer votre consentement à l'utilisation d'applications d'authentification unique à l'adresse https://adssettings.google.com/authenticated. Pour plus d'informations sur le traitement des données, veuillez consulter la politique de confidentialité de Google : https://policies.google.com/privacy?hl=de.
b) Signature unique Facebook
Pour l'enregistrement sur notre site web, nous utilisons également le service d'authentification Facebook Single-Sign-On, de Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland, est l'agent de Meta Platforms, Inc en Europe. Dans le cadre du processus de connexion unique, les informations suivantes nous sont transmises : Nom, adresse électronique, titre et date de naissance. Vos données seront également traitées aux États-Unis, entre autres. Meta est certifié en vertu du cadre de protection des données UE-États-Unis. Ce faisant, les fournisseurs américains s'engagent à respecter le niveau de protection des données de l'UE lorsqu'ils traitent les données pertinentes. En outre, le Meta utilise des clauses contractuelles standard. À l'adresse https://www.facebook.com/adpreferences/ad_settings, vous pouvez révoquer votre consentement au traitement des données. l'utilisation d'applications de signature unique. De plus amples informations sur le traitement des données sont disponibles dans la politique de confidentialité de Meta : https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
c) Signature unique Apple
Pour l'enregistrement sur notre site web, nous utilisons également le service d'authentification Facebook Single-Sign-On, d'Apple Inc, One Apple Park Way, Cupertino, Kalifornien, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irlande, est l'agent d'Apple Inc. en Europe. Dans le cadre de la procédure de connexion unique, les informations suivantes nous sont transmises : Nom, adresse électronique, titre et date de naissance. Vos données seront également traitées aux États-Unis, entre autres. Apple est certifié en vertu du cadre de protection des données UE-États-Unis. Ce faisant, les fournisseurs américains s'engagent à respecter le niveau de protection des données de l'UE lors du traitement des données concernées. En outre, Apple utilise des clauses contractuelles standard. Sur le site https://www.apple.com/legal/privacy/en-ww/, vous pouvez révoquer votre consentement à l'utilisation d'applications d'authentification unique. Vous trouverez de plus amples informations sur le traitement des données dans la politique de confidentialité d'Apple : https://www.apple.com/legal/privacy/data/en/apple-id/
4. Finalités et base juridique du traitement des données à caractère personnel
Nous traitons vos données personnelles conformément aux dispositions du Règlement général sur la protection des données (RGPD) de l'UE, de la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz - BDSG) ainsi que de toute autre législation pertinente aux fins et sur la base juridique indiquées ci-dessous :
(a) Afin de créer, modifier, mettre à jour et gérer votre compte de membre et de traiter correctement les crédits et les débits de votre compte de membre, et de fournir nos services en relation avec l'adhésion au programme de fidélité. H Rewards programme de fidélisation. La base juridique est l'article 6, paragraphe 1, point b), du RGPD.
(b) Pour le traitement des crédits bonus (points, miles, etc.) et d'autres services liés à votre adhésion aux programmes de fidélisation de nos partenaires de coopération. La base juridique est l'exécution du contrat conformément à l'article 6, paragraphe 1, point b), du RGPD.
(c) Pour une reconnaissance globale, en particulier si vous êtes membre de notre H Rewards Programme de fidélité, à tous les points de contact de service (personnel et/or digital) des hôtels et entités appartenant au groupe H World et la mise à jour automatique de vos souhaits, préférences et exigences récurrents, par exemple toujours deux oreillers, afin de pouvoir toujours fournir un service de haute qualité correspondant à la marque de l'hôtel. La base juridique de ce traitement est notre intérêt justifié à offrir à nos clients le meilleur service possible, conformément à l'article 6, paragraphe 1, point f), du RGPD.
(d) Pour le traitement de vos demandes, informations et réclamations, dans la mesure où le traitement est lié à l'exécution d'un contrat ou est nécessaire à la mise en œuvre de mesures précontractuelles, la base juridique du traitement de vos données à caractère personnel est l'article 6, paragraphe 1, point b), du RGPD. Dans les autres cas, la base juridique est notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées conformément à l'article 6, paragraphe 1, point f), du RGPD.
(e) Établir des statistiques fondées sur l'analyse de données anonymes en vue d'améliorer et de développer les produits, les services et le contenu du programme de fidélisation. H Rewards programme de fidélisation. La base juridique de cette démarche est notre intérêt légitime à poursuivre le développement de notre programme de fidélité, conformément à l'article 6, paragraphe 1, point f), du RGPD. H Rewards programme de fidélisation, conformément à l'article 6, paragraphe 1, point f), du RGPD.
(f) À des fins d'authentification et de prévention de la fraude, en particulier dans le cadre de l'adhésion au programme de fidélisation ou à un programme de fidélisation. H Rewards programme de fidélisation ou d'un programme de fidélisation de nos partenaires de coopération tels que Miles & More ou bahn.bonus. La base juridique est l'article 6, paragraphe 1, point f), du RGPD.
(g) Afin de préserver l'autorité nationale, de prévenir et de résoudre les infractions pénales, de faire valoir et de défendre des revendications juridiques et de sauvegarder des intérêts dans des litiges juridiques, d'assurer la sécurité et le fonctionnement des technologies de l'information et d'identifier les risques de crédit. La base juridique correspondante est l'article 6, paragraphe 1, point f), du RGPD.
Nos intérêts légitimes prépondérants résultent de notre obligation d'assurer un séjour sûr de nos clients dans l'hôtel ainsi que de notre intérêt à faire valoir nos créances matérielles et immatérielles et à sauvegarder nos droits ainsi qu'à nous défendre contre des créances injustifiées. En outre, le traitement des données à caractère personnel dans la mesure où il est absolument nécessaire pour la prévention de la fraude constitue également un intérêt légitime de notre entreprise conformément au considérant 47 du GDPR.
5. Mineurs
Les mineurs ne peuvent pas nous transmettre de données personnelles sans le consentement de leurs parents ou tuteurs. En outre, nous ne conservons aucune donnée personnelle de mineurs sans le consentement de leurs parents ou tuteurs. Par l'intermédiaire de notre site web, nous ne traitons pas les données personnelles des mineurs que nous obtenons en connaissance de cause.
6. Catégories de destinataires des données personnelles
Si et dans la mesure où cela est nécessaire aux fins énoncées à la section 4 ci-dessus, nous divulguerons également vos données personnelles aux destinataires ou catégories de destinataires suivants, conformément à l'article 4 n° 9 du RGPD :
Au sein de notre groupe H World, seules les entités ayant besoin de vos données pour remplir nos obligations contractuelles et légales auront accès à vos données (dans la mesure nécessaire dans chaque cas).
Nous utilisons Steigenberger Hotels GmbH ("Steigenberger") en tant que fournisseur de données. processeur pour exploiter le programme de fidélisation H Rewards Programme de fidélité (y compris l'exploitation du site web et de l'appli respectifs). Nous avons conclu un accord de traitement des données avec des clauses contractuelles types de l'UE (Module deux : transfert de données du contrôleur au sous-traitant). Steigenberger traite et stocke vos données personnelles dans notre base de données centrale des clients en particulier à des fins administratives internes telles que l'administration et la mise à jour des consentements et des révocations ainsi que le compte de membre et d'autres services connectés. Dans ce contexte, vos données personnelles sont également divulguées à d'autres hôtels/entities appartenant au groupe H World, si vous utilisez le programme de fidélité d'un hôtel . H Rewards programme de fidélisation auprès d'un hôtel/entity de notre groupe H World. La divulgation n'a lieu que dans la mesure où elle est nécessaire dans le cadre d'une finalité spécifique et uniquement aux entreprises qui sont mentionnées en conséquence dans la liste des opérateurs hôteliers . En outre, seuls les employés autorisés peuvent consulter et traiter vos données personnelles dans le cadre de leur fonction.
Nous pouvons également obtenir des données personnelles à ces fins auprès de prestataires de services (par exemple dans le cadre du traitement des commandes conformément à l'article 28 du RGPD) et d'auxiliaires d'exécution. Il s'agit d'entreprises appartenant aux catégories suivantes : services de crédit et traitement des paiements, services informatiques, services de nettoyage, logistique, services d'impression, télécommunications, recouvrement de créances, services de consultation et de conseil, vente et marketing. Les prestataires de services respectifs peuvent être consultés sur la liste des prestataires de services sous-traitants , qui est régulièrement mise à jour.
En outre, les données peuvent être transmises à des organismes et institutions publics s'il existe une obligation légale de le faire (par exemple, les autorités financières, les autorités chargées de l'application de la loi).
Les autres destinataires des données peuvent être les entités pour lesquelles vous nous avez donné votre consentement au transfert de données.
7. Transfert de données à caractère personnel vers un pays tiers
Un transfert de données à caractère personnel à des organismes situés dans des États n'appartenant pas à l'Union européenne (appelés pays tiers) a lieu dans la mesure où
(a) il est nécessaire à l'exécution de vos réservations et à la gestion de votre séjour à l'hôtel.
(b) il est nécessaire pour la mise en œuvre dans le cadre de l'adhésion au programme de fidélisation ou avec un coopérateur. H Rewards programme de fidélisation ou avec un partenaire coopérant.
(c) elles sont exigées par la loi.
(d) vous nous avez donné votre consentement.
Comme le montre en détail la liste des prestataires de services/processors fournie ci-dessus, notre société fait appel, pour certaines tâches, à des prestataires de services basés dans un pays tiers ou appartenant à un groupe international ayant des sociétés dans des pays tiers ou qui coopèrent à leur tour avec des prestataires de services basés dans un pays tiers. Les données à caractère personnel peuvent être transférées à ces prestataires de services si la Commission européenne a décidé qu'un niveau de protection adéquat existe dans le pays tiers en question (conformément aux exigences du GDPR). Si la Commission n'a pas pris une telle décision, notre entreprise ou le prestataire de services ne peut transférer des données à caractère personnel à un pays tiers ou à une organisation internationale que si des garanties appropriées sont en place et que des droits exécutoires et des voies de recours effectives sont disponibles (article 46, paragraphe 1, du GDPR). En dehors des cas mentionnés ci-dessus, notre entreprise ne transfère pas de données à caractère personnel à des organismes de pays tiers ou à des organisations internationales.
Nous transférons des données à caractère personnel à Steigenberger sur la base d'un accord de traitement des données comportant des clauses contractuelles types de l'UE (module deux : transfert de données de responsable du traitement à sous-traitant).
8. Période de conservation des données à caractère personnel et critères de détermination de cette période
Nous traitons et conservons vos données à caractère personnel aussi longtemps que cela est nécessaire à l'exécution de nos obligations contractuelles et légales. Si les données ne sont plus nécessaires à l'exécution des obligations contractuelles, elles sont régulièrement effacées, à moins que leur traitement ultérieur temporaire ne soit nécessaire pour les raisons suivantes
(a) des lois ou réglementations nationales ou régionales en matière d'information sur le lieu de la collecte des données ou de l'exécution du contrat.
(b) des périodes de conservation commerciales et fiscales nationales sur le lieu de collecte des données ou d'exécution du contrat.
(c) le code des impôts national, régional ou local sur le lieu de collecte des données ou de mise en œuvre du contrat.
(d) l'adhésion à son propre H Rewards Programme de fidélisation.
Les périodes de conservation ou de documentation spécifiées sont de un à dix ans.
9. Vos droits en tant que personne concernée
Chaque personne concernée a le droit d'accéder aux données à caractère personnel concernées par le responsable du traitement conformément à l'article 15 du RGPD, le droit de rectification conformément à l'article 16 du RGPD, le droit d'effacement conformément à l'article 17 du RGPD, le droit de limiter le traitement conformément à l'article 18 du RGPD, le droit de s'opposer au traitement conformément à l'article 21 du RGPD et le droit de transférabilité conformément à l'article 20 du RGPD. Le droit d'information et le droit d'effacement sont également soumis aux restrictions prévues aux articles 34 et 35 du BDSG.
Veuillez consulter la section 12 pour plus d'informations sur votre droit d'opposition au traitement en vertu de l'article 21 du RGPD.
Si le traitement de vos données à caractère personnel est fondé sur un consentement qui nous a été accordé, vous avez le droit de révoquer votre consentement à tout moment sans que cela n'affecte la légalité du traitement effectué sur la base du consentement jusqu'à sa révocation.
En outre, vous disposez d'un droit de recours auprès d'une autorité de contrôle de la protection des données conformément à l'article 77 du RGPD.
10. Obligation de fournir des données
L'obligation L'obligation de fournir des données à caractère personnel existe toujours lorsque cette fourniture est nécessaire à l'exécution d'un contrat ou lorsque nous sommes légalement obligés de traiter ces données ; cela s'applique en particulier à
(a) la rédaction d'un contrat et l'exécution du contrat ;
(b) la création et la gestion du compte du membre dans son propre programme de fidélité H Rewards programme de fidélisation ;
(b) le respect des lois et règlements régissant l'enregistrement sur le site de l'hôtel.
Si vous ne nous fournissez pas les informations nécessaires, il se peut que nous ne soyons pas en mesure de fournir les services que vous avez demandés ou que nous ne soyons pas en mesure de les fournir complètement.
11. Prise de décision automatisée et profilage
Lors de l'établissement et de l'exécution de notre relation contractuelle, vous ne serez pas soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, conformément à l'article 22 du RGPD, qui produit des effets juridiques à votre égard ou qui vous affecte de manière similaire et sérieuse.
12. Informations complémentaires sur votre droit d'opposition conformément à l'article 21 du RGPD.
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l'article 6, paragraphe 1, point e), du RGPD (traitement dans l'intérêt public) ou de l'article 6, paragraphe 1, point f), du RGPD (traitement fondé sur une mise en balance des intérêts) ; cela s'applique également au profilage fondé sur cette disposition conformément à l'article 4, paragraphe 4, du RGPD.
En cas d'opposition de votre part, nous ne traiterons plus vos données à caractère personnel, sauf si nous pouvons démontrer qu'il existe des motifs impérieux de traitement dignes de protection qui l'emportent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.
Si nous traitons vos données à caractère personnel dans le but d'acquérir des clients existants, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de publicité ; ceci s'applique également au profilage, dans la mesure où il est lié à l'acquisition de clients existants.
L'opposition est possible en utilisant la fonction de désabonnement dans les médias numériques, les paramètres correspondants dans l'espace membre ou l'espace abonné, en utilisant le formulaire de contact sur le site web ou en envoyant une lettre informelle aux coordonnées mentionnées ci-dessus.
II. Informations complémentaires concernant le traitement des données sur notre site web
1. Compte d'adhérent
Vous pouvez vous inscrire sur notre site web en tant que membre du H Rewards programme de fidélisation (compte d'utilisateur/account) en indiquant vos nom et prénom, votre adresse actuelle, votre date de naissance, votre adresse électronique préférée et un mot de passe. Cet enregistrement peut être effectué via l'élément de menu "Login/Register" dans l'en-tête ou en ajoutant un mot de passe lors de votre réservation et de la saisie de vos données personnelles.
Si vous vous connectez avec succès à l'adresse/registration, un compte de membre sera automatiquement créé pour vous, qui sera disponible pour le site web du programme de fidélisation et pour le site web du programme de fidélisation. H Rewards Ce compte est disponible sur le site Internet du programme de fidélisation et sur les sites Internet de toutes les marques d'hôtels/entities appartenant au groupe H World.
En ce qui concerne votre adhésion, nous transmettons vos données aux fournisseurs de services et aux opérateurs respectifs.
Dans votre compte de membre, vous pouvez consulter et modifier vos données personnelles. En outre, toutes les informations importantes concernant votre adhésion sont affichées, telles que le statut de l'adhésion. Dans l'espace membre, vous pouvez réserver des chambres d'hôtel, modifier ou annuler les réservations que vous avez faites en utilisant vos données de membre, et réserver des primes en fonction du solde de votre compte.
Vous pouvez annuler votre adhésion à tout moment. Le compte du membre sera automatiquement supprimé après la résiliation définitive de l'adhésion (voir la résiliation dans les conditions de participation). La base juridique du traitement de vos données personnelles dans le cadre de la création et de l'utilisation de votre compte de membre est votre adhésion conformément aux conditions générales du H Rewards programme de fidélisation.
2. Connexion et synchronisation de différents profils de clients
Vos données personnelles sont collectées à différents points de contact (p. ex. compte de membre, hôtel, ...) sous différentes formes (manuscrites et numériques). Il peut en résulter des profils de clients multiples et des informations contradictoires, notamment dans le cadre de l'administration des consentements ou dans le cas de numéros de membres multiples. Afin de vous fournir le meilleur service possible et de garantir le traitement correct de vos données personnelles, nous veillons à combiner plusieurs données basées sur des caractéristiques uniques, telles que le prénom, le nom et l'adresse, pour former un profil unique. Pour fusionner les profils des clients, nous utilisons les informations que nous collectons dans le cadre de votre adhésion et de votre séjour à l'hôtel, ainsi que les données personnelles que vous nous avez volontairement communiquées par d'autres moyens.
Sans cette fusion automatisée et, dans certains cas, manuelle nécessaire, nous ne pouvons pas garantir le traitement correct de vos données à caractère personnel, étant donné que les différents profils de clients peuvent avoir des paramètres différents. Le traitement et la fusion ont lieu dans la base de données centrale des visiteurs de notre sous-traitant Steigenberger.
3. Compte utilisateur/account
Vous pouvez vous inscrire pour un compte d'utilisateur (compte) sur notre site web avec votre adresse e-mail et l'attribution d'un mot de passe. Cet enregistrement peut se faire via l'option de menu "Enregistrement" dans l'en-tête ou en ajoutant un mot de passe lors de la réservation et de la saisie de vos données personnelles.
Si vous vous inscrivez avec succès, un compte d'utilisateur (compte) sera automatiquement créé pour vous, qui est valable pour les sites web suivants de toutes les marques d'hôtels/entities appartenant au groupe H World.
Dans le compte d'utilisateur, vous pouvez voir et modifier (par exemple annuler ou modifier) toutes les réservations que vous avez effectuées depuis votre enregistrement en fournissant vos données d'utilisateur via l'un des sites web respectifs. Vous pouvez supprimer votre compte utilisateur à tout moment.
La base juridique du traitement de vos données personnelles dans le cadre de la création et de l'utilisation de votre compte d'utilisateur est votre contrat d'adhésion.
4. Offres numériques (lettre d'information), acquisition de clients existants et informations sur les programmes.
4.1 Publicité (lettre d'information)
Grâce à la lettre d'information électronique, nous vous informons régulièrement sur les offres et les services du groupe H World ainsi que sur les offres dans le cadre de l'adhésion au programme de fidélité, selon les préférences que vous indiquez (voir la liste des opérateurs ci-dessus). H Rewards programme de fidélisation, selon les préférences que vous aurez spécifiées (voir la liste des opérateurs ci-dessus).
Si vous souhaitez recevoir la lettre d'information par courrier électronique, vous devez nous communiquer une adresse électronique valide. Nous utilisons la procédure dite de "double ouverture" pour vous inscrire à notre lettre d'information. Cela signifie qu'après votre inscription, nous vous enverrons un courriel à l'adresse électronique que vous avez fournie, dans lequel nous vous demanderons de confirmer que vous souhaitez recevoir la lettre d'information. Si vous ne confirmez pas votre inscription dans un délai de deux semaines, vos données seront bloquées et automatiquement supprimées au bout d'un mois. En outre, nous enregistrons votre adresse IP et l'heure de l'enregistrement et de la confirmation. L'objectif de cette procédure est de pouvoir prouver votre inscription et, le cas échéant, de clarifier une éventuelle utilisation abusive de vos données personnelles.
Veuillez noter que les membres qui ont initialement donné leur consentement en matière de marketing à Steigenberger, continueront à recevoir des messages marketing par courrier électronique de la part de Steigenberger, à moins qu'ils ne révoquent leur consentement respectif en ce qui concerne les processus ultérieurs.
**4.2 Publicité concernant les clients existants
4.2.1 Publicité pour les membres dans le cadre de l'adhésion au programme de fidélité Dans le cadre du H Rewards programme de fidélisation, nous nous réservons le droit d'envoyer à nos membres, par courrier électronique, des offres de notre gamme de services en tant que publicité pour les membres. Notre intérêt justifié dans la mise en œuvre de l'acquisition de clients existants est d'informer nos membres de l'état actuel de leur adhésion et de pouvoir proposer des offres individuelles et exclusives à des groupes cibles. Nous pouvons traiter vos données personnelles, que vous avez saisies dans le compte de membre ou que vous avez fournies lors d'un séjour, à des fins de recrutement de membres dans le cadre de l'adhésion existante.
4.2.2 Publicité auprès des clients existants dans le cadre d'un séjour Nous nous réservons le droit d'envoyer par e-mail à nos hôtes des offres de notre gamme de services à titre de publicité pour les clients existants. Notre intérêt justifié dans l'exécution de la publicité pour les clients existants est de pouvoir proposer à nos hôtes des offres individuelles orientées vers un groupe cible, qui sont basées sur une réservation antérieure (transaction) ou sur la relation client existante.
Les données personnelles que vous nous fournissez lors d'une réservation peuvent être traitées par nous dans les douze (12) mois suivant une transaction antérieure afin d'envoyer de la publicité aux clients existants. Si vous ne faites pas de nouvelle réservation dans ce délai ou si vous n'effectuez pas d'autre transaction, vos données personnelles ne seront plus traitées dans le but d'acquérir des clients existants et seront supprimées en conséquence, à moins que vous ne vous soyez abonné à une lettre d'information ou que vos données personnelles doivent continuer à être conservées en raison d'autres réglementations.
**4.3 Communication obligatoire
4.3.1 Communication dans le cadre de l'adhésion Dans le cadre du fonctionnement du programme de fidélisation, nous sommes légalement tenus de vous informer des modifications apportées au programme (conditions de participation). La communication se fera exclusivement par courriel à l'adresse électronique enregistrée dans le compte du membre. Si celle-ci n'est plus valable, nous nous réservons le droit de vous contacter par d'autres moyens, par exemple par voie postale.
4.3.2 Moyens de communication Aux fins de la communication susmentionnée, nous utilisons les moyens de communication suivants, conformément aux paramètres et aux consentements enregistrés dans le profil central du client :
- Courriel
- Services de messagerie
- téléphone
- Poste
4.4 Révocation des autorisations et des objections à la publicité des membres
4.4.1 Révocation du consentement En tant qu'abonné au bulletin d'information électronique, vous pouvez à tout moment révoquer votre consentement au traitement de votre adresse électronique pour l'envoi du bulletin d'information électronique. La révocation peut être effectuée via le lien correspondant dans chaque bulletin d'information électronique ou par courrier électronique avec l'objet "Unsubscribe" à l'adresse update@news.steigenberger.com.
4.4.2 Objections à la publicité des membres Vous pouvez vous opposer à tout moment à l'utilisation de votre adresse électronique pour l'envoi de publicité à des clients existants ou à des membres, sans que cela n'entraîne d'autres frais que les frais de transmission selon les tarifs de base. Pour plus d'informations sur l'exercice de votre droit d'opposition à l'utilisation de votre adresse électronique à des fins de marketing direct, veuillez vous référer à la section ci-dessus "Vos droits en tant que personne concernée".
Version actuelle : Février 2023
INFORMATIONS SUR LA CONFIDENTIALITÉ DES DONNÉES - SITE WEB
Les informations suivantes sont destinées à donner un aperçu de la manière dont nous traitons vos données personnelles dans le cadre des services décrits ci-dessous et à vous informer de vos droits en vertu du règlement européen sur la protection des données (GDPR) :
- Traitement des données à caractère personnel dans le cadre d'une prise de contact avec nous pour des questions d'ordre général.
- Traitement des données à caractère personnel dans le cadre de la réservation de tables dans des bars ou des restaurants ou de rendez-vous et de la réservation de visites au spa
- Traitement de données à caractère personnel dans le cadre avec et directement après votre séjour dans l'un de nos hôtels
- le traitement de données à caractère personnel dans le cadre de la vidéosurveillance de nos locaux
- Traitement des données à caractère personnel dans le cadre d'offres numériques (bulletins d'information), de marketing auprès des clients existants et d'informations sur les programmes.
- Traitement des données à caractère personnel dans le cadre de votre adhésion à notre programme de fidélisation et aux programmes de fidélisation de nos partenaires de coopération
- Communication obligatoire dans le cadre du programme de fidélité
- Traitement de données à caractère personnel dans le cadre de l'achat de bons d'achat
- Traitement de données à caractère personnel dans le cadre de l'organisation de services
- Traitement de données à caractère personnel par un sous-traitant pour le compte du responsable du traitement
- Traitement de données à caractère personnel dans le cadre de l'utilisation de ce site web
I. Informations générales et vos droits en tant que personne concernée
1. le responsable du traitement des données ("le responsable du traitement")
2. Le responsable du traitement tel que défini à l'article 4 (7) du GDPR est :
Steigenberger Hotels GmbH Lyoner Straße 25 60528 Francfort-sur-le-Main, Allemagne Téléphone : +49 (0)69 66564-460 +49 (0)69 66564-460 Fax : +49 (0)69 66564-888 Courrier électronique : service@hrewards.com
Informations complètes conformément à l'article 5 de la loi allemande sur les services numériques (Digitale-Dienste Gesetz DDG) (Imprint)
- Coordonnées du délégué à la protection des données Vous pouvez contacter notre délégué à la protection des données à l'adresse suivante
TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Allemagne E-Mail
4. vos droits en tant que personne concernée
Toute personne dont les données à caractère personnel sont traitées a le droit d'obtenir du responsable du traitement des informations sur les données à caractère personnel la concernant conformément à l'art. 15 GDPR, le droit de rectification conformément à l'Art. 16 GDPR, le droit à l'effacement conformément à l'art. 17 GDPR, le droit à la limitation du traitement conformément à l'art. 18 GDPR, le droit de s'opposer au traitement conformément à l'art. 21 GDPR, et le droit à la portabilité des données conformément à l'art. 20 DU RGPD. En outre, les restrictions prévues aux articles 34 et 35 de la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz, BDSG) s'appliquent au droit d'accès de la personne concernée et au droit à l'effacement.
Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement que vous nous avez donné, vous avez le droit de retirer votre consentement à tout moment sans que cela n'affecte la légalité du traitement fondé sur le consentement avant son retrait.
En outre, les personnes concernées ont le droit d'introduire une réclamation auprès de l'autorité compétente en matière de protection des données en vertu de l'article 77 du RGPD, en liaison avec l'article 19 du RGPD. 77 GDPR en liaison avec l'article 19 BDSG.
5. traitement des données des mineurs
Les mineurs ne peuvent pas nous transmettre de données personnelles sans l'accord d'un parent ou d'un tuteur légal. Nous ne traitons aucune donnée obtenue sciemment de mineurs sur notre site web.
6. prise de décision automatisée et profilage
Lors de la conclusion ou de l'exécution d'un contrat avec vous, vous ne serez pas soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative de façon similaire, conformément à l'Art. 22 DU RGPD.
Informations complémentaires sur votre droit d'opposition conformément à l'article 21 du GDPR**. 21 DU RGPD**
Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment au traitement des données à caractère personnel vous concernant qui est fondé sur l'art. 6 (1) (f) GDPR (traitement des données sur la base d'un équilibre des intérêts).
Si vous vous y opposez, vos données à caractère personnel ne seront plus traitées, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement ne soit effectué pour la constatation, l'exercice ou la défense de droits en justice.
Si nous traitons vos données à caractère personnel à des fins de marketing auprès des clients existants, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d'un tel marketing. Pour vous opposer au traitement, vous pouvez utiliser la fonction de désabonnement dans les médias numériques, sélectionner les paramètres correspondants dans l'espace membre ou abonné, utiliser le formulaire de contact sur notre site web, ou utiliser les coordonnées fournies dans la section I. pour nous informer de votre opposition sans utiliser un format particulier.
Durée de conservation des données personnelles et critères de détermination de cette durée
Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour remplir nos devoirs et obligations contractuels et légaux. Si les données ne sont plus nécessaires à l'accomplissement de nos obligations contractuelles, elles seront régulièrement effacées, à moins qu'un traitement ultérieur temporaire des données ne soit nécessaire pour les raisons suivantes
(a) des lois et réglementations nationales ou régionales en matière d'enregistrement sur le lieu de la collecte des données et de l'exécution du contrat/or
(b) des périodes de conservation nationales en vertu du droit commercial ou fiscal sur le lieu de la collecte des données et de l'exécution du contrat/or
(c) les réglementations fiscales nationales, régionales ou locales (telles que la taxe de séjour, la taxe touristique, etc.) sur le lieu de la collecte des données et de l'exécution du contrat/or.
(d) l'adhésion à notre propre H Rewards programme de fidélité
Les périodes de conservation et de documentation/or spécifiées sont généralement de deux à dix ans. Pour de plus amples informations sur la durée de conservation de vos données à caractère personnel, veuillez consulter les sections correspondantes sur les différents types de traitement.
Documentation des modifications et des corrections apportées aux données à caractère personnel
En vertu de notre obligation de documentation, nous traitons et conservons un enregistrement de toutes les modifications et corrections apportées à vos données à caractère personnel, telles que
- le nom et le prénom
- Adresse personnelle et, le cas échéant, adresses de facturation et de correspondance
- la date de naissance
- le sexe, la formule de politesse, le titre
- Adresse(s) électronique(s) si plusieurs adresses sont utilisées ou spécifiées
- Numéro(s) de téléphone si plusieurs numéros sont utilisés ou spécifiés
- Données de passeport
- Numéro d'adhésion au programme de fidélisation
- Préférences et souhaits relatifs à votre séjour
- Intérêts, préférences et souhaits généraux
- mot de passe
10. obligation de fournir des données
Vous avez l'obligation de fournir des données à caractère personnel chaque fois que ces données sont nécessaires (pour fournir nos services) ou que nous sommes tenus par la loi de collecter ces données ; cela s'applique en particulier à
- l'exécution d'un contrat d'hébergement
- la gestion de votre compte de membre de notre propre programme de fidélité, H Rewards
- le respect des lois et exigences en matière d'enregistrement applicables au lieu de l'hôtel
Si vous ne nous fournissez pas les informations nécessaires, il se peut que nous ne soyons pas en mesure de fournir les services demandés dans leur intégralité ou que nous ne soyons pas en mesure de les fournir du tout.
II. nous contacter Nous contacter pour des questions d'ordre général par le biais de notre site web ou du centre de service Vous pouvez nous contacter de différentes manières, y compris via le formulaire de contact sur notre site web ou en appelant notre centre de service.
**Données personnelles traitées Dans le cadre des demandes générales, nous recevons, traitons et stockons les données personnelles suivantes en fonction de la nature de votre demande :
- Nom et prénom
- Sexe, formule de politesse, titre,
- adresse(s) électronique(s) si plusieurs adresses sont utilisées ou spécifiées
- Numéro(s) de téléphone si plusieurs numéros sont utilisés ou spécifiés
- Numéro d'adhésion au programme de fidélisation
- Autres données personnelles que vous fournissez volontairement dans votre demande de renseignements
- Enregistrements audio des appels au centre de service (uniquement avec votre consentement)
2. objectifs et bases juridiques du traitement de vos données personnelles
Nous traitons vos données personnelles aux fins et sur les bases juridiques suivantes : Traiter vos questions, demandes d'information et réclamations si ce traitement est lié à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles. Dans ce cas, la base juridique du traitement de vos données à caractère personnel est l'article 6, paragraphe 1, point b), du RGPD. 6 (1) (b) du GDPR. Dans les autres cas, la base juridique est notre intérêt légitime à traiter efficacement les demandes que nous recevons conformément à l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) GDPR. Les appels à notre centre de service ne sont enregistrés que si vous y avez consenti au préalable (article 6, paragraphe 1, point a), du RGPD). Les enregistrements ne sont effectués qu'à des fins de formation des employés sur la manière de traiter les demandes.
Catégories de destinataires des données à caractère personnel
Si vous avez une question directe à poser à l'hôtel, par exemple concernant votre réservation, votre demande sera transmise directement à cet hôtel. Nous travaillons également avec un prestataire de services dans notre centre de services qui nous aide à traiter vos demandes.
Si votre demande est liée à la confidentialité des données, comme une demande d'information, elle sera transmise au service de protection des données pour traitement.
Toutes les autres demandes seront transmises aux bureaux/departments dont l'intervention est nécessaire pour traiter votre demande.
Durée de conservation des données à caractère personnel
Si vous nous contactez, nous conserverons vos données personnelles. Le seul objectif de ce stockage est de pouvoir traiter votre demande et de vous contacter. Vos demandes de contact sont généralement effacées au bout de 10 ans.
5. transfert de données vers des pays tiers
Si votre demande concerne un hôtel situé dans un pays tiers, les données que nous recevons lorsque vous nous contactez seront transférées dans le pays tiers où se trouve l'hôtel pour y être traitées.
Traitement de vos données personnelles dans le cadre de votre séjour
Demandes de renseignements, réservations/reservations, préparation du voyage, arrivée/check-in, départ
1. données personnelles traitées
Nous traitons vos données afin de traiter et de gérer vos demandes de réservation et vos réservations et de fournir nos services dans le cadre du contrat d'hébergement, y compris la gestion de votre séjour dans notre hôtel (y compris l'accès à l'hôtel) et le traitement du paiement. En outre, les hôtels sont généralement tenus, en vertu des lois et réglementations applicables en matière d'enregistrement, de collecter les données personnelles susmentionnées auprès des clients séjournant à l'hôtel. Nous traitons et conservons également toutes les préférences et tous les souhaits qui nous sont exprimés sur une base volontaire et qui sont soit pertinents pour la visite spécifique, soit de nature générale (exigences, préférences et souhaits récurrents). Nous sommes également tenus, en vertu du contrat que nous avons conclu avec vous, de vous informer de tout changement important. Nous utiliserons à cette fin les données personnelles que nous détenons sur vous.
- Nom et prénom
- Adresse du domicile et, le cas échéant, adresses de facturation et de correspondance
- votre date de naissance
- Données de paiement et données relatives aux cartes de crédit
- le sexe, la formule de politesse, le titre
- Adresse(s) électronique(s) si plusieurs adresses sont utilisées ou spécifiées
- Numéro(s) de téléphone si plusieurs numéros sont utilisés ou spécifiés
- Données relatives au passeport
- Numéro de réservation
- Numéro d'adhésion au programme de fidélisation
- Préférences et souhaits relatifs à votre séjour
- Intérêts, préférences et souhaits généraux
2. objectifs et bases juridiques du traitement de vos données personnelles
Nous traitons vos données personnelles aux fins et sur les bases juridiques suivantes :
Traiter et gérer vos demandes de réservation et vos réservations et fournir nos services dans le cadre du contrat d'hébergement, y compris la gestion de votre séjour dans notre hôtel et le traitement du paiement (en particulier également pour suivre votre utilisation de nos services (téléphone, bar, spa, chaînes de télévision payantes, etc.), effectuer des activités d'enregistrement (numériquement et sur place), et gérer l'accès aux chambres). La base juridique de ce traitement est l'article 6, paragraphe 1, point b), du RGPD. 6 (1) (b) GDPR.
Dans le cadre de l'exécution du contrat, nous sommes tenus de vous informer de tout changement important survenant pendant votre séjour. Nous fournissons ces informations de préférence par courriel à l'adresse électronique enregistrée dans le profil central de l'hôte. Si cette adresse n'est plus Nous nous réservons le droit de vous contacter par d'autres moyens, par exemple par courrier. La base juridique de cette démarche est l'exécution de notre contrat d'hébergement avec vous, conformément à l'art. 6 (1) (b) GDPR.
Pour remplir une obligation légale à laquelle notre société est soumise en tant que responsable du traitement (par exemple, en raison de lois sur l'enregistrement, de lois fiscales, de l'obligation de tenir des registres, etc.) ). La base juridique de cette obligation est l'article 6, paragraphe 1, point c), du RGPD. 6 (1) (c) du GDPR. Pour garantir que votre séjour chez nous répond à vos besoins et à vos attentes sur la base de vos données personnelles qui sont déjà stockées dans notre système et nous aident à vous reconnaître à tous les points de contact du service (en personne et/or digital), en particulier si vous êtes membre de notre programme de fidélité, par exemple, les données transférées avec votre réservation, les données fournies volontairement lors de visites précédentes (clients réguliers, clients qui reviennent), et tout service supplémentaire ou exigences liées à votre visite, par exemple, un bouquet de fleurs dans votre chambre, deux oreillers. La base juridique est l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) du GDPR. Notre intérêt légitime est d'offrir à nos clients la meilleure qualité de service possible.
Pour créer, modifier, gérer et mettre à jour votre compte de membre et pour traiter correctement les crédits et les débits de votre compte de membre, ainsi que pour fournir nos services dans le cadre de votre adhésion à notre programme de fidélité. H Rewards programme de fidélité. La base juridique de ces données est l'article 6, paragraphe 1, point b), du RGPD. 6 (1) (b) GDPR. Traiter les crédits bonus (points, miles, etc.) et les autres services fournis dans le cadre de votre adhésion aux programmes de fidélité de nos partenaires de coopération . La base juridique pour cela est l'exécution du contrat conformément à l'art. 6 (1) (f) GDPR. Maintenir, assurer et améliorer la qualité de nos produits et services, en particulier en réalisant et en analysant des enquêtes de satisfaction et des commentaires d'hôtes, en traitant vos données personnelles dans notre base de données centrale d'hôtes, ce qui nous permet de vous reconnaître en tant qu'hôte habituel, de mieux évaluer vos besoins et vos souhaits, d'améliorer la qualité et la personnalisation de notre communication avec vous et de créer des offres adaptées à vos besoins - la base juridique de cette démarche est l'art. 6 (1) (f) GDPR. Nos intérêts légitimes prépondérants découlent du contrat d'hébergement conclu avec vous, qui constitue une relation pertinente et appropriée au sens du considérant 47 du RGPD, et du fait que ce type de traitement des données est habituel pour les chaînes hôtelières internationales et correspond aux attentes raisonnables de la majorité des clients. En tant que membre d'un groupe de sociétés, qui comprend des entreprises exploitant des hôtels sous la marque ombrelle H World International, notre société a également un intérêt légitime conformément au considérant 48 du GDPR, à savoir transférer les données personnelles des clients au sein du groupe de sociétés à des fins administratives internes.
Pour faire respecter les règles de la maison, pour prévenir et enquêter sur les crimes et délits, pour faire valoir des prétentions juridiques et se défendre contre des prétentions juridiques et représenter nos intérêts dans des litiges juridiques, pour assurer la sécurité informatique et maintenir les opérations informatiques, pour identifier les risques liés à la solvabilité - la base juridique pour cela est l'Art. 6 (1) (f) GDPR. Nos intérêts légitimes prépondérants découlent de notre obligation d'assurer la sécurité du séjour de nos clients à l'hôtel et de notre intérêt à faire valoir nos prétentions matérielles et immatérielles et à exercer nos droits, ainsi qu'à nous défendre contre des prétentions injustifiées. En outre, il est également dans l'intérêt légitime de notre entreprise de traiter les données à caractère personnel dans la mesure strictement nécessaire pour prévenir la fraude conformément au considérant (47) du GDPR.
Catégories de destinataires des données à caractère personnel
Si et lorsque cela est nécessaire aux fins susmentionnées, nous divulguerons également vos données personnelles aux destinataires ou catégories de destinataires suivants, tels que définis à l'Art. 4 (9) GDPR : Au sein de notre entreprise, seuls les bureaux/departments qui ont besoin de vos données personnelles pour que nous puissions remplir nos obligations contractuelles et légales seront en mesure de les consulter ou d'y accéder (dans la mesure nécessaire).
Dans la mesure où vos données personnelles sont traitées dans notre base de données centrale des clients, elles seront également divulguées à d'autres sociétés qui exploitent un ou plusieurs hôtels des marques qui font partie de H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). Les exploitants respectifs de chacun de ces hôtels figurent sur la liste des exploitants d'hôtels. [Cette liste (/en/legal/operating-company) est régulièrement mise à jour et tous les hôtels qui utilisent notre base de données centrale des clients y sont spécialement indiqués. Lors de l'attribution des points que vous avez accumulés dans les programmes d'adhésion des partenaires de coopération pendant votre visite, nous transmettons vos données aux partenaires de coopération concernés.
Les prestataires de services auxquels nous faisons appel (par exemple, pour le traitement des données en notre nom, conformément à l'article 28 du RGPD) et les auxiliaires d'exécution peuvent également recevoir des données à caractère personnel à ces fins. Il s'agit d'entreprises appartenant aux catégories suivantes : services de crédit et traitement des paiements, services informatiques, services de nettoyage, logistique, services d'impression, télécommunications, recouvrement de créances, conseil, vente et marketing. Les prestataires de services concernés sont indiqués dans La liste des prestataires de services/processors, qui est régulièrement mise à jour. En outre, les données peuvent être transférées à des organismes et institutions officiels si nous sommes légalement tenus de le faire (par exemple, les autorités fiscales, les autorités judiciaires, les autorités administratives, etc. autorités chargées de l'application de la loi, autorités d'enregistrement). Les autres destinataires des données peuvent être les organismes et institutions auxquels vous avez donné votre accord pour le transfert des données.
Durée de conservation des données à caractère personnel
Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour remplir nos devoirs et obligations contractuels et légaux. Lorsque les données ne sont plus nécessaires à l'exécution des obligations contractuelles, elles sont régulièrement effacées, à moins qu'un traitement ultérieur temporaire des données ne soit nécessaire en raison des périodes de conservation spécifiées par le droit commercial et fiscal (y compris le Code de commerce allemand (Handelsgesetzbuch, HGB), le Code fiscal allemand (Abgabenordnung, AO), la loi fédérale allemande sur l'enregistrement (Bundesmeldegesetz, BMG)). Les périodes de conservation et/or de la documentation spécifiées dans ces textes sont comprises entre deux et dix ans.
5. transfert de données vers des pays tiers
Si vous avez réservé un séjour dans un hôtel situé dans un pays hors de l'Union européenne (pays tiers), vos données seront transférées vers ce pays tiers si cela est nécessaire pour effectuer vos réservations et gérer votre séjour à l'hôtel. Si vous êtes membre de notre programme de fidélité ou de celui de l'un de nos partenaires de coopération, il sera nécessaire de transférer les points que vous avez accumulés au partenaire afin de fournir des services dans le cadre du programme d'adhésion.
6. fusionner les profils de vos clients
Vos données personnelles sont collectées à différents points de contact (p. ex. compte de membre, hôtel) de différentes manières (par écrit et sous forme numérique). C'est pourquoi il peut arriver que notre base de données contienne plusieurs profils d'hôtes différents contenant des informations incohérentes. Comme nous nous efforçons de vous offrir le meilleur service possible et que nous souhaitons nous assurer que vos données personnelles sont traitées correctement, nous tenons à fusionner les multiples copies de données en un seul profil utilisant des caractéristiques uniques, telles que le prénom, le nom de famille et l'adresse. Pour fusionner les profils des clients, nous utilisons les informations collectées dans le cadre de votre adhésion et de votre séjour dans notre hôtel. H Rewards et de votre séjour dans notre hôtel, ainsi que les données personnelles que vous nous avez communiquées de toute autre manière sur une base volontaire.
La base juridique est l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) GDPR. Sans cette fusion automatisée et parfois manuelle nécessaire, nous ne pouvons pas garantir que vos données à caractère personnel seront traitées correctement. C'est pourquoi nous avons un intérêt légitime à fusionner les données.
Le traitement et la fusion sont effectués dans la base de données centrale des clients de Steigenberger Hotels GmbH.
Autres traitements effectués immédiatement après le séjour (messages post-séjour).
Après votre séjour, vous recevrez de notre part un message post-séjour dans lequel nous vous demanderons d'évaluer votre séjour dans notre hôtel (enquête de satisfaction), à moins que vous ne vous soyez préalablement désabonné de cette communication par courrier électronique ou en utilisant le lien de désabonnement figurant dans un message post-séjour.
1. données personnelles traitées
- Nom et prénom
- Numéro de membre
- Sexe, salutation, titre
- Adresse IP
- Adresse(s) électronique(s) si plusieurs adresses sont utilisées ou spécifiées
- Préférences et souhaits relatifs à votre séjour
- Intérêts, préférences et souhaits généraux
- Données que vous nous transmettez dans le cadre d'une enquête de satisfaction
2. finalités et bases juridiques du traitement des données à caractère personnel
Nous traitons vos données personnelles aux fins et sur les bases juridiques suivantes :
Maintenir, assurer et améliorer la qualité de nos produits et services, notamment en analysant les plaintes, les enquêtes de satisfaction et les commentaires des clients. La base juridique de cette démarche est notre intérêt légitime à offrir à nos clients le meilleur service possible, conformément à l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) GDPR.
Catégories de destinataires des données à caractère personnel
Dans le cadre de l'enquête de satisfaction client incluse dans les messages post-séjour, nous travaillons avec un prestataire de services qui est le destinataire de ces données (sous-traitant).
Durée de conservation des données à caractère personnel
Nous conservons les données collectées dans le cadre de l'enquête de satisfaction pour une durée de 3 ans. Votre adresse IP sera anonymisée après 28 jours.
**5. transfert de données vers des pays tiers
Nous n'avons pas l'intention de transférer ces données à un pays tiers ou à une organisation internationale.
V. Vidéosurveillance dans nos locaux pendant votre séjour
Traitement des données personnelles dans le cadre des offres numériques (newsletter), du marketing auprès des clients existants et de l'information sur les programmes.
- lettre d'information Notre lettre d'information électronique vous informe régulièrement et selon vos préférences sur les offres et services des hôtels appartenant à H World International (voir la liste des opérateurs hôteliers), les offres et services de nos partenaires de coopération (voir la liste) , et les offres liées à votre adhésion au programme de fidélisation. H Rewards programme de fidélité.
Si vous souhaitez recevoir la lettre d'information électronique, vous devez nous fournir une adresse électronique valide. Nous utilisons le processus de double ouverture pour que vous puissiez vous inscrire à notre lettre d'information. Cela signifie qu'après votre inscription, nous vous enverrons un courrier électronique à l'adresse spécifiée pour vous demander de confirmer que vous souhaitez recevoir la lettre d'information. Si vous ne confirmez pas votre inscription dans un délai de deux semaines, vos informations seront bloquées et, après un mois, automatiquement effacées. Nous enregistrons également l'adresse IP que vous avez utilisée dans chaque cas et les heures de votre inscription et de votre confirmation. L'objectif de ce processus est de pouvoir prouver votre inscription et, le cas échéant, d'enquêter sur une éventuelle utilisation abusive de vos données personnelles.
1.1 Données personnelles traitées Dans le cadre de l'envoi de notre lettre d'information, nous traitons les données personnelles suivantes :
- Nom et prénom
- Adresse du domicile et, le cas échéant, adresses de facturation et de correspondance
- la date de naissance
- Adresse IP
- le sexe, la formule de politesse, le titre
- Adresse(s) électronique(s) si plusieurs adresses sont utilisées ou spécifiées
- Numéro d'adhésion au programme de fidélisation
- Intérêts généraux, préférences et souhaits
1.2 Finalités et bases juridiques du traitement des données à caractère personnel Nous traitons vos données à caractère personnel aux fins et sur les bases juridiques suivantes :
Pour vous envoyer notre bulletin d'information par courrier électronique, y compris pour gérer votre abonnement au bulletin d'information. La base juridique de ce traitement est votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. 6 (1) (a) du GDPR. En tant qu'abonné à notre bulletin d'information électronique, vous pouvez retirer à tout moment votre consentement au traitement de vos données pour l'envoi de notre bulletin d'information électronique. Pour retirer votre consentement, vous pouvez utiliser le lien correspondant inclus dans chaque bulletin d'information électronique ou envoyer un courriel à news@update.hrewards.com en précisant "Abmelden" (Se désabonner) dans la ligne d'objet.
1.3 Catégories de destinataires des données à caractère personnel Nous faisons appel à un prestataire de services externe (sous-traitant) pour envoyer nos bulletins d'information aux abonnés. 1.4 Durée de conservation des données à caractère personnel Dès que vous retirez votre consentement à recevoir la lettre d'information, vos données personnelles sont effacées. 1.5 Transfert de données vers des pays tiers Nous n'avons pas l'intention de transférer ces données à un pays tiers ou à une organisation internationale.
1.6 Suivi dans le cadre du service de la lettre d'information Nous faisons appel à des fournisseurs de services de suivi dans le cadre de notre service de newsletter afin de mesurer les taux d'ouverture et de clics des courriels.
- marketing auprès des clients existants 2.1 Marketing auprès des clients existants dans le cadre de l'adhésion au programme de fidélisation Nous nous réservons le droit d'envoyer aux membres de notre programme de fidélisation des courriers électroniques contenant des offres de notre gamme de services dans le cadre du marketing des membres. Votre adhésion nous permet de traiter les données à caractère personnel que vous nous avez fournies dans votre compte de membre ou lors d'une visite dans l'un de nos hôtels à des fins de marketing pour les membres. Pour communiquer avec vous comme décrit ci-dessus, nous utilisons les moyens de communication suivants, conformément aux paramètres et autorisations enregistrés dans le profil central de l'hôte :
- Courriel
- téléphone
- Poste
2.2 Marketing pour les clients existants Nous nous réservons le droit d'envoyer à nos clients des courriels contenant des offres de notre gamme de services dans le cadre du marketing auprès des clients existants. Notre intérêt légitime dans ce type de marketing est de pouvoir proposer à nos clients des offres ciblées et individuelles, préparées sur la base d'une réservation antérieure (transaction) ou d'une relation client existante. Nous pouvons traiter les données à caractère personnel que vous nous avez fournies lors d'une réservation pendant une période de 12 mois à compter de la transaction afin d'envoyer des messages de marketing aux clients existants. Si aucune autre réservation ou transaction n'est effectuée au cours de cette période, vos données personnelles ne seront plus traitées à des fins de marketing auprès des clients existants et seront donc effacées, sauf si vous êtes abonné à une lettre d'information ou si vos données personnelles doivent être conservées plus longtemps en raison d'autres dispositions. Vous pouvez vous opposer à tout moment à l'utilisation de votre adresse électronique à des fins d'envoi de messages marketing à des clients existants sans encourir d'autres frais que les frais de transmission aux tarifs de base. Si nous traitons vos données à caractère personnel à des fins de marketing auprès des clients existants, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de marketing.
2.3 Données personnelles traitées Nous collectons les données à caractère personnel suivantes dans le cadre du marketing auprès des clients existants :
- nom et prénom
- Adresse du domicile et, le cas échéant, adresses de facturation et de correspondance
- la date de naissance
- le sexe, la formule de politesse, le titre
- Adresse(s) électronique(s) si plusieurs adresses sont utilisées ou spécifiées
- Numéro d'adhésion à un programme de fidélisation
- Intérêts généraux, préférences et souhaits
2.4 Objectifs et bases juridiques du traitement des données à caractère personnel Nous traitons vos données à caractère personnel aux fins et sur les bases juridiques suivantes :
Pour envoyer des messages marketing sur nos offres et services aux clients existants - la base juridique pour cela est l'Art. 6 (1) (f) GDPR. Notre intérêt légitime à nous engager dans le marketing des clients existants est d'informer nos membres de leur statut de membre actuel et d'envoyer à nos membres et clients existants des offres ciblées, individuelles et exclusives.
Vous pouvez vous opposer à tout moment à l'utilisation de votre adresse électronique dans le but d'envoyer des messages marketing à des clients ou membres existants sans encourir d'autres frais que les coûts de transmission aux tarifs de base. Des informations plus détaillées sur l'exercice de votre droit d'opposition à l'utilisation de votre adresse électronique à des fins de marketing direct sont fournies dans la présente politique de protection de la vie privée.
2.5 Catégories de destinataires des données à caractère personnel Lorsque nous mettons en œuvre des mesures de marketing à l'intention des clients, vos données personnelles ne sont divulguées qu'aux employés de notre société qui peuvent consulter notre base de données centrale des clients. En outre, nous faisons appel à un prestataire de services externe (sous-traitant) pour envoyer des messages marketing aux clients existants.
2.6 Durée de conservation des données personnelles Si aucune autre réservation ou transaction n'est effectuée dans un délai de 12 mois, vos données personnelles ne seront plus traitées à des fins de marketing auprès des clients existants et seront donc effacées, sauf si vous êtes abonné à une lettre d'information, si vous êtes membre d'un programme de fidélisation ou si vos données personnelles doivent être conservées plus longtemps en raison d'autres dispositions.
2.7 Transfert de données vers des pays tiers Nous n'avons pas l'intention de transférer ces données à un pays tiers ou à une organisation internationale.
**Adhésion au programme de fidélisation, compte d'adhérent (compte d'utilisateur / compte), communication **VII.
- adhésion/user compte Vous pouvez vous inscrire en tant que membre du H Rewards programme de fidélisation (compte d'utilisateur / compte) conformément à la Vous pouvez vous inscrire aux conditions d'adhésion applicables en nous fournissant vos nom et prénom, votre salutation, l'adresse de votre domicile actuel, votre date de naissance, votre adresse électronique préférée et en spécifiant un mot de passe. Vous pouvez vous inscrire de la manière suivante
- sur l H Rewards application
- sur le H Rewards site web
- pendant le processus de réservation
- avant d'utiliser le Wi-Fi à haut débit ou
- après avoir reçu une invitation à s'inscrire envoyée par un employé de l'hôtel
- en scannant un code QR d'enregistrement
Une fois votre inscription réussie, un compte de membre sera automatiquement créé sur la base des conditions générales d'adhésion applicables. Lorsque vous vous inscrivez pour devenir membre, vous êtes réputé avoir accepté le transfert des données que vous avez fournies lors de votre inscription aux opérateurs concernés des marques de H World International.
Vous pouvez consulter et modifier vos données personnelles dans le compte de membre. Toute information importante concernant votre adhésion, telle que votre statut de membre, sera également affichée ici. Dans l'espace réservé aux membres, vous pouvez réserver des chambres d'hôtel ou annuler des réservations que vous avez effectuées sur le site web ou l'appli en spécifiant vos données d'adhésion et vous pouvez échanger des récompenses en fonction de l'état de votre compte. Vous pouvez annuler votre adhésion à tout moment. Le compte d'adhésion sera automatiquement supprimé après l'annulation définitive de l'adhésion (voir l'annulation dans les conditions générales d'adhésion).
1.1 Données personnelles traitées Nous traitons les données personnelles suivantes dans le cadre de votre adhésion à notre propre programme de fidélisation :
- nom et prénom
- Adresse du domicile et, si elle est différente, adresse de facturation et de communication
- la date de naissance
- le sexe, la formule de politesse, le titre
- Adresse(s) électronique(s) si plusieurs adresses sont utilisées ou spécifiées
- Numéro(s) de téléphone si plusieurs numéros sont utilisés ou indiqués
- Numéro d'adhésion au programme de fidélisation
- Préférences et souhaits relatifs à votre séjour
- Intérêts, préférences et souhaits généraux
- mot de passe
- Échanges de récompenses
1.2 Finalités et bases juridiques du traitement des données à caractère personnel Nous traitons vos données à caractère personnel aux fins et sur les bases juridiques suivantes : Exécuter et gérer votre adhésion à notre programme de fidélité - la base juridique pour cela est l'exécution de notre contrat avec vous conformément à l'Art. 6 (1) (b) GDPR. Les bases juridiques pour le traitement de vos données personnelles en relation avec la création et l'utilisation de votre compte de membre sont votre adhésion conformément aux conditions générales du programme de fidélisation ainsi que l'art. 6 (1) (b) du GDPR. Pour créer, modifier, gérer et mettre à jour votre compte d'adhérent et pour traiter correctement les crédits et les débits de votre compte d'adhérent, ainsi que pour vous fournir nos services dans le cadre de votre adhésion à notre H Rewards programme de fidélité. La base juridique de ces données est l'article 6, paragraphe 1, point b), du RGPD. 6 (1) (b) GDPR. Créer des statistiques basées sur des analyses de données anonymes afin d'améliorer les produits, les services et le contenu du programme de fidélisation. H Rewards programme de fidélisation. La base juridique de cette démarche est notre intérêt légitime à améliorer notre programme de fidélisation conformément à l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) GDPR. Pour l'authentification et la prévention de la fraude dans le cadre de votre adhésion au programme de fidélité ou à un programme de fidélité d'un autre État membre. H Rewards programme de fidélisation ou d'un programme de fidélisation de l'un de nos partenaires de coopération, tels que Miles & More ou bahn.bonus. La base juridique de cette démarche est notre intérêt légitime conformément à l'art. 6 (1) (f) GDPR.
Pour assurer une reconnaissance complète, en particulier des membres de notre programme de fidélité, à travers tous les points de contact de service (en personne et/or digital) dans les hôtels appartenant à H World International et pour assurer des mises à jour automatiques de vos souhaits, préférences et besoins récurrents, par exemple, toujours deux oreillers, afin que nous puissions vous fournir un service de haute qualité approprié à la marque de l'hôtel. La base juridique de cette démarche est notre intérêt légitime conformément à l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) GDPR pour fournir à nos clients le meilleur service possible.
1.3 Catégories de destinataires des données à caractère personnel Dans le cadre du respect des conditions d'adhésion, il est nécessaire que nous transmettions vos données à différents destinataires. Il s'agit en particulier des hôtels de H World International et de nos partenaires de coopération. 1.4 Durée de conservation des données à caractère personnel Les données de votre compte d'adhérent seront conservées jusqu'à l'annulation de votre adhésion. Les points et récompenses non échangés, ainsi que le statut de membre atteint, deviennent caducs six mois après la date d'entrée en vigueur de la résiliation. 1.5 Transfert de données vers des pays tiers Si vous communiquez volontairement votre numéro de membre pour un séjour dans un hôtel situé dans un pays tiers, vos données seront transférées à l'hôtel en question afin que les points puissent être crédités.
Communication dans le cadre d'un contrat Dans le cadre de l'exécution du contrat conclu avec vous, nous sommes tenus par la loi de vous informer de tout changement significatif survenu pendant votre séjour. Nous fournissons ces informations en premier lieu par courrier électronique à l'adresse électronique enregistrée dans le profil central du client. Si cette adresse n'est plus valide, nous nous réservons le droit de vous contacter par d'autres moyens, par exemple par courrier.
2.1 Moyens de communication Pour communiquer avec vous comme décrit ci-dessus, nous utilisons les moyens de communication suivants, conformément aux paramètres et autorisations enregistrés dans le profil central du client :
- Courriel
- Services de messagerie
- téléphone
- Poste
2.2 Communication obligatoire dans le cadre du programme de fidélisation Dans le cadre du fonctionnement du programme de fidélisation, nous sommes tenus par la loi de vous informer de toute modification apportée au programme (Conditions générales d'adhésion). Nous fournissons généralement ces informations par courrier électronique à l'adresse enregistrée dans le compte d'adhésion. Si cette adresse n'est plus valide, nous nous réservons le droit de vous contacter par d'autres moyens, par exemple par courrier postal. 2.3 Catégories de destinataires des données à caractère personnel Nous faisons appel à un prestataire de services externe pour l'envoi de nos communications. 2.4 Durée de conservation des données à caractère personnel Dans le cadre du fonctionnement du programme de fidélisation, nous sommes tenus par la loi de vous informer de toute modification du programme. 2.5 Transfert de données vers des pays tiers Nous n'avons pas l'intention de transférer ces données à un pays tiers ou à une organisation internationale.
Adhésion à un programme de fidélisation d'un partenaire de coopération Nous traitons les données personnelles dans le cadre de votre adhésion à un programme de fidélisation de l'un de nos partenaires de coopération, tels que Miles & More ou bahn.bonus. (Liste des partenaires de coopération)]/en/partners
3.1 Données personnelles traitées
- Adresse(s) électronique(s) si plusieurs adresses sont utilisées ou spécifiées
- Numéro d'adhésion au programme de fidélisation
3.2 Finalités et bases juridiques du traitement des données à caractère personnel Nous traitons vos données à caractère personnel aux fins et sur les bases juridiques suivantes :
Traiter les crédits bonus (points, miles, etc.) et autres services rendus dans le cadre de votre adhésion aux programmes de fidélité de nos partenaires de coopération. La base juridique est notre intérêt légitime conformément à l'art. 6 (1) (b) GDPR.
3.3 Catégories de destinataires des données à caractère personnel Il est nécessaire de transférer vos données au partenaire de coopération concerné pour que le bonus puisse être crédité. 3.4 Durée de conservation des données à caractère personnel Nous conserverons vos données pendant une période de 10 ans. 3.5 Transfert de données vers des pays tiers Les données ne sont transférées vers un pays tiers que si le partenaire de coopération concerné est situé dans un pays tiers ou si vous avez fourni votre numéro de membre lors d'une réservation dans un hôtel situé dans un pays tiers. Dans ces cas, les données seront transférées sur la base de l'article 49, paragraphe 1, point b), du RGPD. 49 (1) (b) du GDPR.
**Achat de bons d'échange **VIII. La boutique de bons vous permet d'acheter des bons généraux et des bons spécifiques à un hôtel.
- données personnelles traitées Nous traitons les données personnelles suivantes dans le cadre de l'achat de bons :
- Nom, titre
- Prénom et nom de famille
- adresse électronique
- numéro de téléphone
- Date de naissance
- l'adresse
- Données de paiement
Finalités et bases juridiques du traitement des données à caractère personnel Nous traitons vos données personnelles aux fins et sur les bases juridiques suivantes : Traitement de l'achat de bons - la base juridique est l'art. 6 (1) (b) GDPR.
Durée de conservation des données à caractère personnel Les données que nous avons reçues de votre part lors de l'achat de bons seront conservées pendant 10 ans.
Catégories de destinataires des données à caractère personnel Nous transmettons vos données à un prestataire de services afin de pouvoir vous envoyer le bon. Nous faisons également appel à différents prestataires de services pour traiter la transaction, en fonction du type de paiement.
- transfert de données vers des pays tiers Si vous achetez un bon pour un hôtel dans un pays tiers, les données que nous recevons de votre part lors de l'achat du bon seront transférées pour traitement dans le pays tiers où se trouve l'hôtel.
IX. courtage de réservations d'hôtel Sur son site Internet, Steigenberger Hotels GmbH agit en tant que courtier pour la réservation d'hébergement dans des hôtels d'opérateurs hôteliers tiers (voir la liste des opérateurs hôteliers) . Les parties qui concluent le contrat d'hébergement sont vous-même et l'hôtelier concerné. Dans le cadre de ce service de courtage, il est nécessaire que nous transmettions les données nécessaires à l'exécution du contrat (par exemple, le nom et le prénom du client, la période de réservation, l'adresse électronique) à l'hôtelier concerné. La base juridique de ce transfert est l'article 6, paragraphe 1, point b), du RGPD. 6 (1) (b) GDPR. Si le service de courtage est fourni pour une réservation dans un hôtel situé dans un pays tiers, le transfert de données correspondant est fondé sur l'article 49, paragraphe 1, point b), du RGPD. 49 (1) (b) GDPR.
X. Réservations de tables dans des bars ou des restaurants ou programmation et réservation de visites au spa Steigenberger Hotels GmbH offre la possibilité de réserver des tables dans des bars ou des restaurants ainsi que de programmer et de réserver des visites au spa dans ses hôtels via le site web et l'appli. L'outil de réservation RESERViSiON est utilisé à cette fin. Traitement des données pour les réservations de tables via RESERViSiON : Nous traitons vos données personnelles via RESERViSiON pour effectuer la réservation et préparer votre visite dans notre restaurant (base juridique Art. 6 para. 1 p. 1 lit. b DSGVO ou pour l'information volontaire Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON nous fournit vos données à cette fin en notre nom. Après votre visite au restaurant, vos données personnelles seront supprimées de RESERViSiON, à moins que vous n'ayez créé un profil d'utilisateur avec RESERViSiON avec votre consentement afin de faciliter les réservations futures. Les données suivantes sont stockées ici : civilité, prénom, nom de famille, adresse électronique et téléphone. Si vous saisissez volontairement d'autres données, celles-ci seront également enregistrées dans RESERViSiON : titre, entreprise, centre de coûts, rue, numéro de maison, suffixe de l'adresse, code postal, ville, numéro d'identification de la TVA, allergies, raison. Vous pouvez à tout moment faire supprimer votre profil d'utilisateur dans RESERViSiON en envoyant un e-mail à RESERViSiON et en révoquant votre consentement (datenschutz@reservision.de). Après votre visite au restaurant, nous vous enverrons un e-mail que vous pourrez utiliser pour nous évaluer. Si vous ne souhaitez pas recevoir cet e-mail, vous pouvez vous y opposer à tout moment en cliquant sur le lien correspondant dans la confirmation de votre réservation. Avec votre évaluation, vous nous aider à améliorer notre service et notre qualité. Les évaluations soumises ne seront publiées que sans référence à votre personne (sous forme anonyme). Traitement des données pour la planification et la réservation des visites au spa via RESERViSiON : nous traitons vos données personnelles via RESERViSiON pour effectuer la réservation et préparer votre visite à notre spa (base juridique Art. 6 para. 1 p. 1 lit. b DSGVO ou pour des informations volontaires Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON nous fournit vos données à cette fin en notre nom. Après votre visite au spa, vos données personnelles seront supprimées de RESERViSiON, à moins que vous n'ayez créé un profil d'utilisateur sur RESERViSiON avec votre consentement afin de faciliter les réservations futures. Seules les données suivantes seront stockées ici : civilité, prénom, nom de famille, adresse électronique et téléphone. Si vous saisissez volontairement d'autres données, celles-ci seront également enregistrées dans RESERViSiON : titre, société, centre de coûts, rue, numéro de maison, suffixe de l'adresse, code postal, ville, numéro d'identification de la TVA, allergies, raison. Vous pouvez à tout moment faire supprimer votre profil d'utilisateur dans RESERViSiON en envoyant un e-mail à RESERViSiON et en révoquant votre consentement (datenschutz@reservision.de). Après votre visite au spa, nous vous enverrons un e-mail que vous pourrez utiliser pour nous évaluer. Si vous ne souhaitez pas recevoir cet e-mail, vous pouvez vous y opposer à tout moment en cliquant sur le lien correspondant dans la confirmation de votre réservation. Avec votre évaluation, vous nous aidez à améliorer notre service et notre qualité. Les évaluations soumises seront uniquement publiées sans référence à votre personne (sous forme anonyme).
XI. informations concernant l'utilisation de cookies et de prestataires de services de paiement sur ce site web
- transfert vers des pays tiers Si vous consentez à l'utilisation de cookies, vous consentez en même temps explicitement au transfert de vos données à caractère personnel, conformément à l'article 49, paragraphe 1, point a), du RGPD, vers un pays tiers non sécurisé. Les États-Unis, en particulier, sont considérés par la Cour de justice de l'Union européenne comme un pays ne disposant pas d'un niveau adéquat de protection des données. Il existe un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance et vous ne disposez d'aucun recours juridique efficace à cet égard.
Comme le montre plus particulièrement la Liste des prestataires de services / sous-traitants , notre société fait appel, pour certaines tâches, à des prestataires de services dont le siège social se trouve dans un pays tiers ou qui appartiennent à un groupe international ayant des sociétés dans des pays tiers ou qui travaillent eux-mêmes avec des prestataires de services basés dans un pays tiers. Le transfert de données à caractère personnel à ces prestataires de services est autorisé si la Commission européenne a décidé que le pays tiers en question offre un niveau de protection adéquat (article 45 du RGPD). En l'absence d'une telle décision, notre entreprise ou le prestataire de services ne peut transférer des données à caractère personnel vers un pays tiers ou une organisation internationale que si des dispositions sont prises pour assurer des garanties appropriées et si des droits exécutoires et des voies de recours effectives sont disponibles (article 46, paragraphe 1, du RGPD). Si aucune décision d'adéquation n'a été prise conformément à l'art. 45 (3) GDPR n'a été prise et que des garanties appropriées n'ont pas été mises en place conformément à l'art. 46 du GDPR, le transfert de vos données à caractère personnel vers un pays tiers n'est autorisé que dans l'une des conditions suivantes :
- vous avez explicitement consenti au transfert de données proposé, après avoir été informé des risques éventuels de ces transferts pour vous en raison de l'absence de décision d'adéquation et de garanties appropriées
- Le transfert est nécessaire à l'exécution d'un contrat entre vous et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles.
- intégration des prestataires de services de paiement pour les paiements en ligne Pour traiter les paiements en ligne, nous utilisons les prestataires de services externes suivants dont vous pouvez choisir librement les plateformes pour traiter votre paiement :
- Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Allemagne, Tél. +49 (0)69 79220)
- American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Allemagne)
- Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)
- Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Allemagne)
- PPro & Nets Si vous souhaitez effectuer un paiement en ligne, celui-ci peut être intégré dans le processus de réservation ou d'achat de bons, ou vous pouvez le faire par le biais d'un lien correspondant envoyé à une adresse électronique que vous aurez spécifiée. Si vous cliquez sur ce lien, vous serez redirigé vers la plateforme de paiement. Vous y trouverez de plus amples informations sur le traitement de vos données personnelles.
3. les cookies 3.1 Informations sur les cookies Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers créés automatiquement par votre navigateur et stockés sur votre appareil (ordinateur portable, tablette, smartphone ou similaire) lorsque vous visitez notre site web. Les cookies ne causent aucun dommage à votre appareil et ne contiennent aucun virus, cheval de Troie ou autre logiciel malveillant. Ils ont pour but de stocker des informations obtenues en relation avec l'appareil spécifique que vous utilisez. Cela ne signifie pas pour autant que nous ayons une connaissance directe de votre identité. L'utilisation de cookies a un double objectif : D'une part, nous voulons vous faciliter l'utilisation de notre site web et, d'autre part, nous voulons recueillir des statistiques sur l'utilisation de notre site web et les analyser dans le but d'optimiser les services que nous vous offrons. Pour ce faire, nous utilisons des cookies aux fins suivantes :
Fonctions nécessaires :
Ces cookies contribuent de manière significative à l'amélioration de votre expérience de navigation et de réservation sur notre site web. Les fonctionnalités et applications de base telles que les paniers d'achat ou les procédures de facturation électronique sont optimisées et leur utilisation est rendue possible. Ces cookies ne collectent pas d'informations vous concernant qui pourraient être utilisées pour des campagnes de marketing ou des analyses statistiques. Ces cookies sont nécessaires pour l'utilisation du site web, la base juridique de ces cookies est l'art. 6 para. 1 lit. b) DS-GVO et § 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).
Analyse statistique : L'analyse statistique est le traitement et la présentation de données sur les actions et interactions des utilisateurs sur les sites Web et les apps (par exemple, nombre de visites de pages, nombre de visiteurs uniques, nombre de visiteurs qui reviennent, pages d'entrée et de sortie, temps passé, taux de rebond, clics sur les boutons, réservation ou commande de bons) et, le cas échéant, la classification des utilisateurs en groupes sur la base de données techniques sur les paramètres logiciels utilisés (par exemple, type de navigateur, système d'exploitation, réglage de la langue, résolution de l'écran). La base juridique de ces cookies est le consentement conformément à l'art. 6 (1) a) DS-GVO et § 25 (1) TTDSG.
Publicité personnalisée :
Certaines fonctions des sites Web et des apps sont utilisées pour afficher des supports publicitaires personnalisés (annonces ou publicités) aux utilisateurs dans d'autres contextes, par exemple sur d'autres sites Web, plateformes ou apps. À cette fin, des conclusions sur les intérêts des utilisateurs sont tirées des informations démographiques, des termes de recherche utilisés, du contenu contextuel, du comportement des utilisateurs sur les sites web et dans les apps, ou de la localisation des utilisateurs. Sur la base de ces intérêts, des supports publicitaires seront sélectionnés et affichés à l'avenir sur les contenus en ligne d'autres fournisseurs. La base juridique de ces cookies est le consentement conformément à l'art. 6 (1) a) DS-GVO et § 25 (1) TTDSG.Publicité personnalisée, y compris le transfert de données vers d'autres pays : Certaines fonctions des sites Web et des apps sont utilisées pour afficher des supports publicitaires personnalisés (annonces ou publicités) aux utilisateurs dans d'autres contextes, par exemple sur d'autres sites Web, plateformes ou apps. À cette fin, des conclusions sur les intérêts des utilisateurs sont tirées des informations démographiques, des termes de recherche utilisés, des contenus contextuels, du comportement des utilisateurs sur les sites web et dans les apps ou de la localisation des utilisateurs. Sur la base de ces intérêts, des supports publicitaires seront sélectionnés et affichés chez d'autres fournisseurs de contenu en ligne à l'avenir. La base juridique de ces cookies est le consentement conformément à l'art. 6 (1) a) DS-GVO et de l'article 25 (1) TTDSG. En outre, vous consentez explicitement au transfert de vos données personnelles vers d'autres pays (États-Unis) conformément à l'art. 49 para. 1 lit. a) DSGVO. Dans les pays cités, le niveau de protection des données n'est pas adéquat et il n'y a pas de garanties appropriées pour la protection de vos données personnelles (comme le manque d'application des droits des personnes concernées et l'accès possible et inapproprié à vos données personnelles par les autorités de l'État). Votre consentement au transfert de vos données personnelles vers des pays tiers est volontaire et peut être révoqué à tout moment via notre politique de confidentialité. De plus amples informations sur le traitement de vos données personnelles, y compris les transferts vers des pays tiers, sont également disponibles dans notre politique de confidentialité.
3.2 Utilisation de l'outil de consentement aux cookies pour spécifier vos paramètres de cookies Vous pouvez utiliser l'outil de consentement aux cookies pour ajuster vos paramètres de cookies à tout moment. Cliquez sur le bouton situé dans le coin inférieur gauche de votre écran pour ouvrir l'outil et sélectionner vos paramètres pour les catégories de cookies susmentionnées en donnant ou en refusant votre consentement à l'utilisation de ces cookies dans votre navigateur. Dans la présente politique de confidentialité, vous trouverez des informations sur les entreprises partenaires et les fournisseurs tiers qui placent des cookies sur notre site web et sur les catégories auxquelles ces cookies appartiennent.
3.3 Utilisation de votre navigateur pour définir vos paramètres en matière de cookies Vous pouvez spécifier dans votre navigateur que les cookies ne doivent être stockés qu'avec votre consentement. La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois reconfigurer votre navigateur de manière à ce qu'aucun cookie ne soit stocké sur votre ordinateur ou qu'un avertissement apparaisse avant la création d'un nouveau cookie. Toutefois, si tous les cookies sont désactivés, il se peut que vous ne puissiez pas utiliser toutes les fonctions de notre site web. Si vous souhaitez accepter uniquement les cookies de Steigenberger et non ceux de nos partenaires, veuillez sélectionner l'option "Bloquer les cookies de tiers" dans votre navigateur. Pour savoir comment refuser les nouveaux cookies et désactiver les cookies existants, consultez la fonction Aide dans la barre de menu de votre navigateur web. Si vous utilisez des ordinateurs partagés qui acceptent les cookies et les flash cookies, nous vous recommandons de toujours vous déconnecter complètement à la fin de votre session.
**3.4 Fournisseurs de cookies utilisés
Catégorie Durée Objectif
AWIN AG Eichhornstraße 3 10785 Berlin, Allemagne Fonctions nécessaires 90 jours Facturation
Criteo SA 32 Rue Blanche, 75009 Paris, France Publicité personnalisée 13 mois Publicité
Dailypoint : Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, Munich, Allemagne Publicité personnalisée 90 jours max. Profilage, publicité
DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, États-Unis Fonctions nécessaires 30 jours/24 mois Facturation
Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Publicité personnalisée 28 jours Publicité
Mapp Intelligence : Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Allemagne Analyse statistique 6 mois Analyse
Annonces Google : Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irlande Publicité personnalisée 24 mois max. Publicité
Vidéo Youtube : Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irlande Publicité personnalisée 24 mois max. Publicité
The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Espagne Période de stockage : Jusqu'à 2 ans, Finalité : Publicité
Publicité Microsoft/Bing Annonces : Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA Publicité personnalisée 13 mois Publicité
Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 États-Unis ; Publicité personnalisée, période de stockage de 180 jours, finalité Analyse
TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 USA Publicité personnalisée 24 mois max. Publicité
Wingify Software Pvt. Ltd. (VWO) 14e étage, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Inde Publicité personnalisée, période de stockage de 10 ans, finalité A/B Test
LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irlande ; Publicité personnalisée, période de stockage de 180 jours, finalité publicitaire
zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Allemagne Analyse statistique 24 mois max. Analyse
Informations complémentaires sur les fournisseurs de cookies
**Destinataire : zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Allemagne Processus : Les outils de marketing pour la publicité personnalisée sont tous similaires en termes de fonctions techniques, c'est pourquoi il est fait référence à ce processus dans le texte suivant en ce qui concerne tous les fournisseurs mentionnés ci-dessus. Les fournisseurs de publicité personnalisée utilisent des technologies telles que les cookies, les pixels de suivi et les empreintes digitales des appareils afin de montrer aux utilisateurs des publicités pertinentes pour eux et d'améliorer les rapports sur les performances des campagnes. Ces fournisseurs nous permettent d'afficher des publicités basées sur les centres d'intérêt sur leurs sites web et sur le nôtre. Ce processus comprend également le traitement des informations stockées sur les appareils des utilisateurs. Les fournisseurs proposent à cette fin des fonctions généralement appelées remarketing. Le remarketing permet aux utilisateurs du site web d'être reconnus sur d'autres sites web au sein du réseau publicitaire du fournisseur et de se voir présenter des publicités adaptées à leurs intérêts. Les annonces peuvent également être liées à des produits et services que l'utilisateur a déjà consultés sur notre site web. Cela est possible grâce à l'analyse de l'interaction des utilisateurs sur notre site web, par exemple les offres qui les intéressent, afin de leur montrer des publicités ciblées sur d'autres sites web, même après qu'ils ont quitté notre site web. Lorsqu'un utilisateur visite notre site web, le fournisseur concerné place un cookie sur l'appareil de l'utilisateur. Le fournisseur utilise ensuite des cookies ou des pixels de suivi pour traiter les informations générées par les appareils des utilisateurs concernant leur utilisation de notre site web et leur interaction avec celui-ci, ainsi que leurs données d'accès, en particulier leur adresse IP, les informations du navigateur, le site web visité avant le site actuel, ainsi que la date et l'heure de la requête du serveur, afin d'afficher et d'analyser des publicités personnalisées. Les fournisseurs susmentionnés utilisent également la fonction de conversion pour attirer l'attention sur nos offres attrayantes à l'aide de matériel publicitaire sur des sites web externes. Les données relatives aux campagnes publicitaires nous permettent de déterminer le succès des différentes campagnes. Les fournisseurs utilisent des serveurs publicitaires pour fournir ce matériel publicitaire. Nous utilisons à cet effet des cookies de serveurs publicitaires qui nous permettent de mesurer certains paramètres pour évaluer la portée - par exemple, l'insertion des publicités, le temps passé à les regarder ou les clics effectués par les utilisateurs. Ce processus comprend également le traitement des informations stockées sur les appareils des utilisateurs. Si un utilisateur arrive sur notre site web via l'une des publicités du fournisseur, ce dernier placera un cookie sur l'appareil de l'utilisateur. Le fournisseur utilise des cookies ou des pixels de suivi pour traiter les informations générées par les appareils des utilisateurs concernant l'interaction avec notre matériel publicitaire (accès à certaines pages web ou clic sur une annonce) ainsi que les données d'accès des utilisateurs, en particulier leur adresse IP, les informations du navigateur, le site web visité avant le site actuel, ainsi que la date et l'heure de la requête du serveur afin d'analyser et de visualiser la portée mesurée de nos annonces. En fonction des outils de marketing utilisés, le navigateur de l'utilisateur établit automatiquement une connexion directe avec le serveur du fournisseur.
Derbysoft Destinataire : DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Processus : Derbysoft est un service web permettant de mesurer la portée et de suivre les conversions classiques. Derbysoft utilise donc des technologies telles que les cookies et les pixels de suivi afin de suivre un comportement spécifique de l'utilisateur sur les sites web de nos partenaires publicitaires. Derbysoft utilise des cookies ou des pixels de suivi pour traiter les informations générées par les appareils des utilisateurs concernant les interactions avec notre matériel publicitaire (accès à certaines pages Internet ou clic sur une annonce) ainsi que les données d'accès des utilisateurs, en particulier leur adresse IP, les informations du navigateur, le site Internet visité avant le site actuel, ainsi que la date et l'heure de la requête du serveur, afin d'analyser et de visualiser la portée mesurée de nos annonces. En fonction des outils de marketing utilisés, le navigateur de l'utilisateur établit automatiquement une connexion directe avec le serveur du fournisseur.
Mapp Intelligence
Ce site web utilise Mapp Intelligence, un service d'analyse web de Webtrekk GmbH dont le siège social se trouve à Berlin, en Allemagne.
Destinataire : Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Allemagne
Processus : Le service d'analyse web de Mapp Intelligence utilise des technologies telles que les cookies, les pixels de suivi et les empreintes digitales des appareils afin de suivre le comportement d'un utilisateur spécifique sur les sites web et transfère donc des informations à un serveur de Mapp situé à Nuremberg, en Allemagne, où ces informations sont stockées. Ce processus comprend également le traitement des informations stockées sur les appareils des utilisateurs. À l'aide de pixels de suivi intégrés aux sites web et de cookies placés sur les appareils des utilisateurs, Mapp Intelligence traite les informations générées sur l'utilisation de notre site web par les appareils des utilisateurs, telles que l'accès à une page web spécifique, ainsi que les données d'accès des utilisateurs à des fins d'analyse statistique de l'utilisation du site web. Les données d'accès comprennent notamment l'adresse IP, les informations relatives au navigateur, le site web visité avant le site actuel, ainsi que la date et l'heure. de la demande du serveur. Selon les informations fournies par Mapp, les adresses IP sont rendues anonymes et effacées immédiatement pendant le prétraitement. Au nom de l'exploitant de ce site web, Mapp utilisera les informations collectées par Mapp Intelligence afin d'analyser la manière dont vous utilisez le site web, de préparer des rapports sur les activités du site web et de fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et de l'internet. Pour de plus amples informations sur les conditions d'utilisation et la confidentialité des données chez Mapp, veuillez consulter https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen ou https://www.webtrekk.com/privacy-notice.html.
The Hotels Network Destinataire : The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelone, Espagne. En utilisant The Hotels Network, nous sommes en mesure de mesurer votre comportement d'utilisateur de manière anonyme afin de mieux comprendre comment les visiteurs utilisent notre site Web et d'offrir une expérience utilisateur plus pertinente. Pour ce faire, The Hotels Network génère un hachage en arrière-plan avec les données des utilisateurs du site web. Comme toute analyse ou tout traitement est toujours anonyme, il est impossible d'identifier l'utilisateur en personne à partir de ces données. Les données d'identification de l'appareil (adresses IP, adresses MAC) et les données relatives au comportement de l'utilisateur (URL visitées, réservations effectuées) sont collectées auprès des utilisateurs finaux et un contenu pertinent leur est affiché en fonction de leur comportement.
Wingify Nos sites Web utilisent Visual Website Optimizer, un outil de test A/B/web service d'analyse fourni par Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (ci-après "Wingify"). Wingify utilise des cookies qui permettent d'analyser votre utilisation de nos sites web. Les informations générées par les cookies concernant votre utilisation de ce site web et votre adresse IP sont transmises à un serveur de Wingify en Belgique et y sont stockées. Pour plus d'informations sur les cookies utilisés, veuillez consulter ce lien . Wingify utilise ces informations en notre nom pour évaluer votre utilisation du site web et, sur cette base, pour optimiser nos sites web. Wingify stocke vos données et celles-ci sont régulièrement effacées. Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre logiciel de navigation en conséquence ou les supprimer. Vous pouvez également vous opposer à la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) auprès de Wingify ainsi qu'au traitement de l'ensemble de ces données sous ce lien . Vous trouverez des informations détaillées sur le traitement de vos données à caractère personnel à l'adresse suivante : lien .
**3.5 Stockage local des données Afin d'optimiser la conception de notre site web, nous collectons les données suivantes et les stockons localement sur votre appareil (par exemple, dans le navigateur). Fournisseur/toolCatégorie Durée Finalité www.hrewards.com Fonctions nécessaires 365 jours Connexion Jeton UID du chat Niveau du membre Monnaie
3.6 Intégration de services et de contenus de fournisseurs tiers (saisie d'adresses IP par des services tiers).
Des contenus de tiers (ci-après dénommés "fournisseurs tiers") sont intégrés à notre présence en ligne. Pour utiliser ces contenus, il est techniquement nécessaire de transmettre l'adresse IP de l'utilisateur au fournisseur tiers concerné. En effet, sans l'adresse IP, les fournisseurs tiers ne seraient pas en mesure d'envoyer le contenu intégré dans le site web au navigateur de l'utilisateur concerné. Nous n'avons aucune influence sur le fait qu'un fournisseur tiers enregistre l'adresse IP, par exemple à des fins statistiques, ou l'utilise d'une autre manière. Nous utilisons les fournisseurs tiers suivants sur notre site web :
Fournisseur tiers
MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Suisse Fonction Affichage de cartes sur les sites web **Objectif : maintenir, garantir et améliorer la qualité des produits et services, en particulier améliorer l'expérience de l'utilisateur.
Monotype Imaging Holdings, Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Fonction afficher du texte sur les sites web **Objectif : maintenir, garantir et améliorer la qualité des produits et des services, en particulier améliorer l'expérience de l'utilisateur.
Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlin, Allemagne Fonction Plate-forme B2B de logiciel en tant que service pour l'évaluation des commentaires des clients fournis à différents points de contact. **Objectif : évaluation des clients et des produits pour la gestion de la qualité et l'amélioration de l'expérience des clients.
Statut et mises à jour de la politique de confidentialité La présente politique de confidentialité est valable à compter du 30 juillet 2024. Nous mettrons à jour cette politique de confidentialité de temps à autre en cas de modifications pertinentes de notre site web, de la manière dont nous traitons les données personnelles, ou de modifications de la loi. La version mise à jour sera valable à partir de la date de sa publication. En cas de modifications importantes de la présente politique de confidentialité, vous en serez informé en temps utile avant l'entrée en vigueur des modifications par un avis correspondant sur notre site web. Nos invités peuvent également être informés des modifications par courrier électronique ou d'une autre manière.