Question 1

Que s'est-il passé ?

Accepted Answer

En mars 2026, un incident temporaire de sécurité des données externes s'est produit sur le site web de réservation d'hôtels et d'adhésion hrewards.com. Suite à une tentative d'accès externe, des données personnelles relatives à certains clients et membres ont été temporairement accessibles. H Rewards clients et membres ont été temporairement accessibles.

Question 2

Quelles données étaient accessibles ?

Accepted Answer

En fonction de l'enregistrement individuel, les données temporairement accessibles comprenaient le nom, les coordonnées, la date de naissance, l'adresse et le numéro de membre. H Rewards numéro de membre.

Il est important de noter que les mots de passe, les détails de réservation et les informations de paiement n'étaient pas accessibles.

Question 3

L'incident a-t-il été résolu ?

Accepted Answer

Oui, l'incident a été détecté à un stade précoce, a été maîtrisé immédiatement et a été entièrement résolu.

Question 4

L'incident a-t-il fait l'objet d'une enquête ?

Accepted Answer

Oui, l'enquête médico-légale est terminée.

Question 5

Les données ont-elles été copiées ou seulement consultées ?

Accepted Answer

L'enquête médico-légale a permis de déterminer clairement quelle date a pu être temporairement accessible. Toutefois, il n'est pas possible de déterminer dans chaque cas si les données ont été uniquement consultées ou également copiées.

Ce qui est confirmé, c'est que les mots de passe, les détails de réservation et les informations de paiement n'étaient pas accessibles.

Question 6

Les autorités ont-elles été informées ?

Accepted Answer

Oui, les autorités de contrôle compétentes en matière de protection des données ont été informées conformément aux exigences légales applicables.

Question 7

Les personnes concernées ont-elles été informées ?

Accepted Answer

Oui. Les personnes concernées ont été informées directement dans la mesure du possible. En outre, l'incident a fait l'objet d'une communication publique.

Question 8

Pourquoi l'entreprise communique-t-elle publiquement à ce sujet ?

Accepted Answer

Nous nous engageons à faire preuve de transparence et à respecter nos obligations légales. Comme tous les dossiers ne comportent pas d'adresse électronique, l'incident est également communiqué publiquement.

Question 9

Quelles sont les mesures prises par l'entreprise ?

Accepted Answer

La faille identifiée a été comblée immédiatement. En outre, une enquête médico-légale a été menée, des mesures de sécurité supplémentaires ont été mises en œuvre, les autorités compétentes ont été informées et les personnes concernées ont été contactées.

Question 10

Qu'est-ce que cela signifie pour moi ?

Accepted Answer

D'après notre évaluation actuelle, rien n'indique que des données sensibles aient été affectées ou utilisées à mauvais escient. Cet incident a été limité dans sa portée et a été résolu. Nous vous informons par précaution et par souci de transparence.

Question 11

Que doivent faire les personnes concernées ?

Accepted Answer

Les personnes concernées ou potentiellement concernées doivent utiliser le formulaire d'autocontrôle de la sécurité des données fourni en ligne et rester particulièrement vigilantes face aux messages, courriels ou appels téléphoniques inattendus.

Question 12

Quand recevrai-je une réponse à ma demande ?

Accepted Answer

Nous traiterons votre demande dans les meilleurs délais, conformément aux délais légaux applicables.

Question 13

Puis-je également effectuer le contrôle par téléphone ?

Accepted Answer

Non. Nous vous demandons de bien vouloir comprendre que l'Autocontrôle de la sécurité des données ne peut être complété qu'en ligne. Cela garantit un processus conforme à la protection des données.

Question 14

À quoi les personnes concernées doivent-elles être particulièrement attentives ?

Accepted Answer

Nous vous recommandons de rester vigilant et de respecter les précautions suivantes :

Faites attention aux courriels, messages ou appels inattendus.
Ne cliquez pas sur des liens suspects et ne communiquez aucune information personnelle.
Surveillez toute activité inhabituelle sur vos comptes.
H Rewards ne vous demandera jamais de fournir votre mot de passe, vos données de paiement ou d'autres informations personnelles sensibles. Si vous recevez une telle demande, considérez-la comme suspecte et n'y répondez pas.

Question 15

L'incident a-t-il une incidence sur les réservations ?

Accepted Answer

Non. Les réservations d'hôtel existantes et futures ne sont pas affectées.

Question 16

Les activités de l'hôtel ou les réservations ont-elles été affectées par l'incident ?

Accepted Answer

Non. L'incident n'a aucun impact sur les réservations d'hôtel existantes ou futures. Les activités commerciales de tous les hôtels n'ont pas été et ne sont pas affectées.

Question 17

Comment les personnes concernées peuvent-elles vérifier si leurs données ont été affectées ?

Accepted Answer

Cela ne peut se faire que par le biais du formulaire d'autocontrôle de la sécurité des données en ligne. Les contrôles ne peuvent pas être effectués par téléphone.

Question 18

Quels sont mes droits en ce qui concerne mes données ?

Accepted Answer

Chaque personne concernée a le droit, conformément à l'article 15 du RGPD, d'obtenir des informations sur le traitement des données à caractère personnel la concernant, le droit de rectification conformément à l'article 16 du RGPD, le droit d'effacement conformément à l'article 17 du RGPD, le droit de limiter le traitement conformément à l'article 18 du RGPD, le droit de s'opposer au traitement conformément à l'article 21 du RGPD et le droit de transférabilité conformément à l'article 20 du RGPD. Le droit d'information et le droit d'effacement sont également soumis aux restrictions prévues aux articles 34 et 35 du BDSG.

Question 19

Qui dois-je contacter si j'ai des questions ou des inquiétudes ?

Accepted Answer

Si vous avez d'autres questions ou commentaires, vous pouvez nous contacter via dataprivacy.rfi@hrewards.com.

Vous pouvez également contacter le délégué à la protection des données :

Steigenberger Hotels GmbH : TÜV Informationstechnik GmbH, Am TÜV 1, 45307 Essen, datenschutz@deutschehospitality.com

H Rewards Programme de fidélisation, H Rewards Pte. Ltd : Wodianka privacy legal GmbH, Dockenhudener Straße 12a, 22587 Hamburg, eu-representative@hrewards.com

H Rewards Mise à jour sur les incidents de sécurité des données

Qu'est-ce qui s'est passé ?

Qu'est-ce qui a été fait?

Comment puis-je vérifier si mes données ont été affectées?

Quelles sont les conséquences possibles de l'incident ?

Qu'est-ce que je dois savoir?

Quel est l'impact sur les réservations et les opérations hôtelières?

Qu'est-il advenu des données?

Engagement permanent

Qui puis-je contacter si j'ai des questions ou des inquiétudes ?

Questions fréquemment posées