ADATVÉDELMI TÁJÉKOZTATÓ

A következő információk célja áttekintést nyújtani a személyes adatai következő szolgáltatásokkal kapcsolatos kezelésérül, illetve az Önt az Európai Unió általános adatvédelmi rendelete értelmében megillető jogokról:

  • Személyes adatainak az általános kapcsolatfelvétel keretében történő kezelése
  • Személyes adatainak szállodai tartózkodásával kapcsolatos és közvetlenül azt követő kezelése
  • Személyes adatainak a létesítményeinken belül történő videokamerás megfigyelés keretében történő kezelése
  • Személyes adatainak a digitális ajánlatainkkal (hírlevél), meglévő ügyfeleinknek szóló reklámjainkkal és programinformációkkal kapcsolatos kezelése
  • Személyes adatainak a hűségprogramunkban és az együttműködő partnereink hűségprogramjaiban való tagságának keretében történő kezelése
  • Kötelező kommunikáció a hűségprogram keretében
  • Személyes adatainak az utalványvásárlás keretében történő kezelése
  • Személyes adatainak a szolgáltatások közvetítése keretében történő kezelése
  • Személyes adatainak az adatfeldolgozás keretében történő kezelése
  • Személyes adatainaka jelen webhely használata keretében történő kezelése

I. Általános információk és az Ön jogai érintettként

1. Adatkezelő 2. Az adatkezelő az általános adatvédelmi rendelet 4. cikkének (7) bekezdése értelmében:

Steigenberger Hotels AG Lyoner Straße 25 60528 Frankfurt am Main Telefonszám: +49 69 66564-460 Fax: +49 69 66564-888 E-mail-cím: service@hrewards.com
Teljes körű tájékoztatás a TMG (német elektronikus médiáról szóló törvény, Telemediengesetz) 5. §-a értelmében Impresszum

3. Adatvédelmi tisztviselőnk elérhetőségei Adatvédelmi tisztviselőnket a következő címen érheti el:

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen E-mail-cím

4. Az Ön jogai érintettként Minden érintett, akinek személyes adatait kezelik, az általános adatvédelmi rendelet 15. cikke értelmében jogosult arra, hogy kérelmezze az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, az általános adatvédelmi rendelet 16. cikke értelmében jogosult azok helyesbítésére, a 17. cikk értelmében jogosult azok törlésére, a 18. cikk értelmében jogosult a kezelés korlátozására, a 21. cikk értelmében joga van arra, hogy tiltakozzon a személyes adatok kezelése ellen, valamint a rendelet 20. cikkének értelmében minden érintettnek joga van az adathordozhatósághoz. A hozzáférési és törlési jogra a BDSG (német szövetségi adatvédelmi törvény, Bundesdatenschutzgesetz) 34. és 35. § korlátozásai is vonatkoznak.

Amennyiben a személyes adatainak kezelése a nekünk megadott hozzájárulásán alapul, akkor jogosult arra, hogy hozzájárulását bármikor visszavonja anélkül, hogy az a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét érintené. Az érintett az általános adatvédelmi rendelet 77. cikkének és a BDSG 19. §-ának értelmében rendelkezik továbbá az adatvédelmi felügyeleti hatósághoz címzett panasz benyújtásának jogával.

5. Kiskorúak személyes adatainak kezelése A kiskorúak nem adhatnak át nekünk személyes adatokat a szülő vagy törvényes gyám engedélye nélkül. Internetes jelenlétünk keretében nem kezeljük azokat a gyűjtött személyes adatokat, amelyekről tudjuk, hogy kiskorúaktól származnak.

6. Automatizált döntéshozatali eljárás és profilalkotás Szerződéses jogviszonyunk kialakítása és fennállása során nem terjesztünk ki Önre olyan, az általános adatvédelmi rendelet 22. cikke értelmében kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

7. Kiegészítő információk a tiltakozáshoz való jogáról az általános adatvédelmi rendelet 21. cikkének megfelelően Jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az általános adatvédelmi rendelet (adatkezelés az érdekek mérlegelése alapján) 6. cikke (1) bekezdésének f) pontján alapuló kezelése ellen.

Amennyiben tiltakozik személyes adatai kezelése ellen, személyes adatait nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben személyes adatait a meglévő ügyfeleinknek szóló reklámok céljából kezeljük, akkor jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok közvetlen üzletszerzés céljából történő kezelése ellen. Tiltakozhat a digitális médiafelületekről leiratkozással, a vonatkozó tagsági vagy előfizetői beállítások módosításával, a weboldalunkon található kapcsolatfelvételi űrlap segítségével vagy az űrlap nélküli, az I. pontban olvasható elérhetőségeken.

8. A személyes adatok tárolásának időtartama és ezen időtartam meghatározásának szempontjai Személyes adatait addig kezeljük és tároljuk, amíg az a szerződéses és jogi kötelezettségeink teljesítéséhez szükséges. Amennyiben az adatok a szerződéses kötelezettségek teljesítéséhez már nem szükségesek, rendszeresen töröljük őket, kivéve, ha határidőhöz kötött további kezelésük a következők miatt szükséges

a) nemzeti vagy regionális bejelentkezési törvények vagy rendeletek az adatgyűjtés vagy a szerződés teljesítésének helyén

b) nemzeti kereskedelmi és adójogszabályoknak megfelelő tárolási időtartamok az adatgyűjtés vagy a szerződés teljesítésének helyén

c) nemzeti, regionális vagy helyi adóügyi rendeletek (pl. üdülőhelyi díjak, idegenforgalmi adó stb.) az adatgyűjtés vagy a szerződés teljesítésének helyén

d) tagság az H Rewards saját hűségprogramjában A tárolásra vagy dokumentálásra ott meghatározott időtartamok általában kettőtől tíz évig terjednek. A személyes adatok tárolási idejére vonatkozó további információkat a kezelési műveletekre vonatkozó szakaszokban találja.

9. A személyes adatok módosításának és helyesbítésének dokumentálása Dokumentálási kötelezettségünk keretében a személyes adatainak összes módosítását és helyesbítését kezeljük és tároljuk, mint például a következő adatokét:

  • vezetéknév és utónév
  • lakcím és szükség esetén eltérő számlázási és kapcsolattartási cím
  • születési dátum
  • nem, megszólítás, titulus
  • e-mail-cím(ek), amennyiben többet használ vagy adott meg
  • telefonszám(ok), amennyiben többet használ vagy adott meg
  • bejelentkezési adatok
  • hűségprogramok tagsági azonosítói
  • tartózkodással kapcsolatos preferenciák és kívánságok
  • általános érdeklődési körök, preferenciák és kívánságok
  • jelszó

10. Adatok rendelkezésre bocsátására vonatkozó kötelezettség A személyes adatok rendelkezésre bocsátására vonatkozó kötelezettség abban az esetben áll fenn, ha az a végrehajtáshoz szükséges, vagy ha az adatgyűjtésre jogszabály kötelez, ez vonatkozik többek között a következőkre:

  • szállodai tartózkodásra vonatkozó szerződés teljesítése;
  • a tag fiókjának kezelése az H Rewards saját hűségprogramjában;
  • a bejelentési kötelezettségre vonatkozó jogszabályok és előírások betartása a szálloda helyszínén.

Amennyiben nem bocsátja rendelkezésünkre a szükséges információkat, előfordulhat, hogy az Ön által kívánt szolgáltatásokat nem tudjuk vagy nem tudjuk teljes körűen teljesíteni.

II. Kapcsolatfelvétel

Általános kapcsolatfelvétel a weboldalon vagy a Service Center központon keresztül Többek között a weboldalunkon található kapcsolatfelvételi űrlapon vagy a forródrótunkon keresztül léphet kapcsolatba velünk.

1. Kezelt személyes adatok

Az általános kapcsolatfelvétel során a következő személyes adatokat kapjuk meg, kezeljük és tároljuk az adott helyzet követelményeinek megfelelően:

  • vezetéknév és utónév
  • nem, megszólítás, titulus
  • e-mail-cím(ek), amennyiben többet használ vagy adott meg
  • telefonszám(ok), amennyiben többet használ vagy adott meg
  • hűségprogramokhoz kapcsolódó tagsági azonosítók
  • egyéb személyes adatok, amelyeket a megkeresése keretében önkéntesen ad meg
  • hívásokról készített hangfelvétel a Service Center központban (kizárólag az Ön hozzájárulását követően)

2. A személyes adatok kezelésének célja és jogalapja Személyes adatait a következő célok érdekében és az alábbi jogalapok értelmében kezeljük: Az Ön megkereséseinek, tájékoztatásra vonatkozó kéréseinek és panaszainak feldolgozása érdekében, amennyiben a feldolgozás a szerződés teljesítéséhez vagy a szerződéskötést megelőző intézkedések végrehajtásához kapcsolódik. A személyes adatok kezelésének jogalapja ebben az esetben az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja

Egyéb esetekben a jogalap az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja értelmében a hozzánk intézett megkeresések hatékony feldolgozásához fűződő jogos érdekünk. A Service Center központba érkező hívásait kizárólag akkor rögzítjük, ha ehhez hozzájárult (általános adatvédelmi rendelet 6. cikke (1) bekezdésének a) pontja). A felvétel kizárólag a megkeresések feldolgozását elősegítő képzési anyagként szolgál a munkavállalóink számára.

3. A személyes adatok címzettjeinek kategóriái Amennyiben közvetlenül a szállodához fordul, például a szállásfoglalásával kapcsolatos kérdéssel fordul hozzánk, megkeresését közvetlenül a szállodához irányítjuk át. A Service Center központban ezenkívül egy szolgáltatóval dolgozunk együtt a megkeresései feldolgozása érdekében.
Az adatvédelmi megkeresések, például információkérés esetén a megkereséseket az adatvédelemmel foglalkozó részlegünkhöz irányítjuk tovább feldolgozásra. Az egyéb megkereséseket azokhoz az irodákhoz továbbítjuk, amelyek bevonása az adott kérdés feldolgozásához szükséges.

4. A személyes adatok tárolásának időtartama Amennyiben kapcsolatba lép velünk, tárolni fogjuk a személyes adatait. Ez a tárolás kizárólag az adott megkeresés feldolgozását és a kapcsolatfelvételt szolgálja. Kapcsolatfelvételi kérelmeit rendszerint 10 év elteltével töröljük. 5. Személyes adatok harmadik ország részére történő továbbítása Amennyiben a megkeresése egy harmadik országbeli szállodát érint, a kapcsolatfelvétel keretében gyűjtött személyes adatait a megkeresés feldolgozása érdekében továbbítjuk a szálloda helyszínéül szolgáló harmadik ország részére.

III. A tartózkodásával kapcsolatos személyes adatainak kezelése

Megkeresés, szállásfoglalás, érkezés előkészítése, érkezés/bejelentkezés, elutazás

1. Kezelt személyes adatok Személyes adatainak kezelése a szállásfoglalással kapcsolatos megkereséseinek és foglalásainak feldolgozása és kezelése, valamint a szállodai tartózkodásra vonatkozó szerződés keretében nyújtott szolgáltatások biztosítása érdekében történik, ideértve a szállodában való tartózkodásának és a fizetés lebonyolítását is. Ezenkívül a szállodák általános értelemben véve kötelesek az előbbiekben említett személyes adatokat a szállodai tartózkodás keretében a vonatkozó bejelentési jogszabályoknak és rendeleteknek megfelelően gyűjteni. Mindezen kívül kezeljük és tároljuk továbbá azokat az önkéntesen megadott preferenciákat és kívánságokat, amelyek az adott tartózkodásra vonatkoznak vagy általános jellegűek (ismétlődő megkeresések, preferenciák és kívánságok). A szerződés teljesítése keretében továbbá kötelesek vagyunk tájékoztatni minden egyes lényeges módosításról. Ehhez a rendelkezésünkre álló személyes adatokat használjuk fel.

  • vezetéknév és utónév
  • lakcím és szükség esetén eltérő számlázási és kapcsolattartási cím
  • születési dátum
  • fizetési és hitelkártyaadatok
  • nem, megszólítás, titulus
  • e-mail-cím(ek), amennyiben többet használ vagy adott meg
  • telefonszám(ok), amennyiben többet használ vagy adott meg
  • bejelentkezési adatok
  • hűségprogramokhoz kapcsolódó tagsági azonosítók
  • tartózkodással kapcsolatos preferenciák és kívánságok
  • általános érdeklődési körök, preferenciák és kívánságok

2. A személyes adatok kezelésének célja és jogalapja Személyes adatai kezelésének céljai és jogalapjai:

A szállásfoglalással kapcsolatos megkeresések és foglalások feldolgozása és kezelése, illetve a szállodai tartózkodásra vonatkozó szerződés keretében nyújtott szolgáltatások biztosítása, ideértve a szállodában tartózkodását és a fizetés lebonyolítását is (különösen a szolgáltatásaink (telefon, bár, gyógyfürdő, fizetős TV-programok stb.) használatának nyomon követése, a bejelentkezés (digitális és helyszíni) lebonyolítása és a szobákba lépés kezelése). Ennek jogalapja az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja.

A szerződés teljesítésének keretében kötelesek vagyunk tájékoztatni Önt a tartózkodásával kapcsolatos lényeges módosításokkal kapcsolatban. A kapcsolattartás elsősorban e-mailben, a központi vendégprofilon megadott e-mail-címen keresztül történik. Amennyiben az adott e-mail-cím már nem érvényes, fenntartjuk a jogot arra, hogy egyéb módon, például postai úton vegyük fel Önnel a kapcsolatot. Ennek jogalapja a szállodai tartózkodásra vonatkozó szerződés teljesítése az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja.

Azon jogi kötelezettség teljesítéséhez, amely vállalatunkra adatkezelőként hárul (például a bejelentkezési törvények, az adótörvények, számviteli kötelezettség stb. alapján). Ennek jogalapja az általános adatvédelmi rendelet 6. cikke (1) bekezdésének c) pontja. Az újrafelismeréshez korábban tárolt személyes adatokra alapuló elvárásainak megfelelő tartózkodás és annak megszervezése a szolgáltatásnyújtás minden csatornáján keresztül (személyes és/vagy digitális), különösen, ha részt vesz a hűségprogramunkban, pl. az átadott adatok tárolásával, a korábbi tartózkodásai során önkéntesen megadott adatokkal (törzsvendégek, visszatérő vendégek), valamint a szállodai tartózkodáshoz kapcsolódó lehetséges kiegészítő szolgáltatások és igények, mint például virágcsokor a szobában, két párna. Ennek jogalapja az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja. Jogos érdekünk, hogy ügyfeleinknek a lehető legjobb szolgáltatást biztosítsuk.

Tagsági fiókjának létrehozása, szerkesztése, kezelése és frissítése és a tagsági fiókra érkező jóváírások és terhelések helyes feldolgozása, valamint az H Rewards hűségprogramban való tagságával járó szolgáltatások biztosítása érdekében. Ennek jogalapja az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja. Bónuszjóváírások (pontok, mérföldek stb.) és további szolgáltatások feldolgozásához az együttműködő partnereink hűségprogramjában való tagságának keretében. Ennek jogalapja jogalap a szerződéses feltételek teljesítése az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja.

Termékeink és szolgáltatásaink minőségének fenntartása, biztosítása és javítása érdekében, különösen az elégedettséget vizsgáló felmérések elvégzése és elemzése és a vendégek véleményének elemzése révén, amelyeket a személyes adatainak központi vendégadatbázisunkban történő kezelésével valósítunk meg, mivel ez az adatkezelés lehetővé teszi számunkra, hogy visszatérő vendégként felismerjük, jobban felmérjük az igényeit és kívánságait, javítsunk a kommunikáció minőségén és egyediségén, valamint hogy személyre szabott ajánlatokat készítsünk – ennek jogalapja az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja. Jogos érdekeink túlnyomórészt az Önnel kötött, szállodai tartózkodásra vonatkozó szerződésből erednek, amely az általános adatvédelmi rendelet (47) preambulumbekezdésének értelmében releváns és megfelelő kapcsolatnak minősül, illetve abból a tényből, hogy az adatkezelés ezen módja a nemzetközi szállodaláncokban megszokott és megfelel a vendégek többsége által támasztott észszerű elvárásoknak. Azon vállalatcsoport részeként, amelyhez a Deutsche Hospitality vállalati márkacsalád keretében szállodákat üzemeltető társaságok tartoznak, vállalatunknak az általános adatvédelmi rendelet (48) preambulumbekezdésének megfelelően jogos érdeke fűződik ahhoz, hogy a vállalatcsoporton belüli vendégek személyes adatait belső adminisztratív célból továbbítsa.

Az ingatlan sérthetetlenségére vonatkozó jog védelme, a bűncselekmények megelőzése és kivizsgálása, a jogi követelések érvényesítése és védelme, valamint jogvitákban az érdekek védelme, az informatikai biztonság és az információtechnológiai műveletek biztosítása, a hitelkockázatok azonosítása érdekében – ennek jogalapja az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja. Jogos érdekeink túlnyomórészt a vendégeink biztonságos szállodai tartózkodásának biztosítására vonatkozó kötelezettségünkből, valamint az anyagi és nem anyagi követeléseink érvényesítéséhez és jogaink gyakorlásához, illetve a jogosulatlan követelésekkel szembeni védekezéshez fűződő érdekünkből fakadnak. A személyes adatoknak az esetleges csalások megelőzéséhez feltétlenül szükséges mértékben történő kezelése az általános adatvédelmi rendelet (47) preambulumbekezdése értelmében szintén vállalatunk jogos érdekének minősül.

3. A személyes adatok címzettjeinek kategóriái Szükség esetén személyes adatait, az előbbiekben említett célok teljesítéséhez szükséges mértékben, a következő címzettek, illetve a címzettek következő kategóriái számára is elérhetővé tesszük az általános adatvédelmi rendelet 4. cikkének 9. pontja értelmében: Vállalatunkon belül csak azok az irodák férhetnek hozzá az adataihoz (mindig csak a szükséges mértékig), amelyeknek szükségük van ezekre az adatokra ahhoz, hogy szerződéses és jogi kötelezettségeinknek eleget tegyenek. Személyes adatainak a központi vendégadatbázisunkban kezelése keretében az adatokat a Deutsche Hospitality csoporthoz tartozó márkák (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger) egy vagy több szállodáját üzemeltető további vállalatok számára is elérhetővé tesszük. Az egyes szállodák üzemeltetői a szállodaüzemeltetők listáján találhatók. Ezen a rendszeresen frissített listán a központi vendégadatbázisunkat használó szállodák külön jelölést kaptak. A szállodai tartózkodása során az együttműködő partnerek tagsági programjaiban gyűjtött pontok jóváírása során az adatait továbbítjuk az adott együttműködő partnernek.

Az általunk alkalmazott szolgáltatók (például az általános adatvédelmi rendelet 28. cikkének megfelelő adatfeldolgozás keretében) és ügynökök szintén kaphatnak személyes adatokat az említett célokra. Ezek a hitelszolgáltatások és fizetéslebonyolítások, információtechnológiai szolgáltatások, takarítási szolgáltatások, logisztika, nyomdai szolgáltatások, távközlés, inkasszó, tanácsadás és konzultáció, valamint az értékesítés és marketing kategóriájába eső vállalatok. Az adott szolgáltatók a szolgáltatók/adatfeldolgozók rendszeresen frissített listáján találhatók.

Mindezen túl az adatok továbbíthatók állami szervek és intézmények részére, amennyiben erre jogi kötelezettség áll fenn (például pénzügyi hatóságok, bűnüldöző hatóságok, nyilvántartó hatóság). További címzettek lehetnek azok az irodák, amelyek esetében hozzájárult a személyes adatok továbbításához.

4. A személyes adatok tárolásának időtartama Személyes adatait addig kezeljük és tároljuk, amíg az a szerződéses és jogi kötelezettségeink teljesítéséhez szükséges. Rendszeresen töröljük azokat az adatokat, amelyek már nem szükségesek a szerződéses kötelezettségek teljesítéséhez, kivéve, ha határidőhöz kötött további feldolgozásuk a kereskedelmi és adójogszabályok által előírt tárolási időtartam értelmében szükséges (többek között német kereskedelmi törvénykönyv (Handelsgesetzbuch, HGB), német adótörvény (Abgabenordnung, AO), német szövetségi bejelentési törvény (Bundesmeldegesetz, BMG)). Az adatok tárolására vagy dokumentálására itt meghatározott időtartam kettőtől tíz év. 5. Személyes adatok harmadik ország részére történő továbbítása Ha az Európai Unión kívüli országba (harmadik ország) foglalt szállást, adatait ennek megfelelően továbbítjuk az adott harmadik országba, ha ez a foglalásához és a szállodai tartózkodásához szükséges. Ha vállalatunk vagy valamely együttműködő partnerünk hűségprogramjának tagja, akkor az összegyűjtött pontjai továbbítása szükséges a a tagság lebonyolításához.

6. Vendégprofilok összevonásaSzemélyes adatait a különböző kapcsolattartási pontokon (pl. tagsági fiók, szálloda) különböző formában (kézzel írott és digitális formában) gyűjtjük. Ennek következtében előfordulhat, hogy adatbázisunkban több különböző, egymásnak ellentmondó információkat tartalmazó vendégprofilja van. A lehető legjobb szolgáltatás és a személyes adatait illető helyes kezelés biztosítása érdekében gondosan ügyelünk arra, hogy a több helyen előforduló adatokat egyedi jellemzők, például vezetéknév, utónév és cím alapján egyedi profillá kombináljuk. A vendégprofilok összevonásához azokat az információkat használjuk, amelyeket az H Rewards hűségprogramjában való tagság vagy szállodai tartózkodása keretében bocsát rendelkezésünkre, illetve azokat a személyes adatokat, amelyeket valamely egyéb formában önkéntesen osztott meg velünk.

Ennek jogalapja az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja. Ezen automatizált és szükség esetén részben manuális összevonás nélkül nem tudjuk garantálni személyes adatainak megfelelő kezelését. Ez pedig jogos érdekünk.

Az adatok kezelésére és összevonására a Steigenberger Hotels AG központi vendégadatbázisában kerül sor.

IV. További adatkezelés közvetlenül a szállodai tartózkodását követően (szállodai tartózkodás utáni üzenetek)

A szállodában való tartózkodását követően, hacsak korábban e-mailben vagy a szállodai tartózkodás utáni üzenetben található leiratkozási hivatkozáson keresztül le nem iratkozott erről a hírközlésről, egy úgynevezett „szállodai tartózkodás utáni üzenetet” küldünk, amelyben arra kérjük, hogy értékelje a szállodában töltött idejét (elégedettséget vizsgáló felmérés).

1. Kezelt személyes adatok

  • vezetéknév és utónév
  • tagsági azonosító
  • nem, megszólítás, titulus
  • IP-cím
  • e-mail-cím(ek), amennyiben többet használ vagy adott meg
  • tartózkodással kapcsolatos preferenciák és kívánságok
  • általános érdeklődési körök, preferenciák és kívánságok
  • olyan adatok, amelyeket az elégedettséget vizsgáló felmérés keretében osztott meg velünk

2. A személyes adatok kezelésének célja és jogalapja Személyes adatai kezelésének céljai és jogalapjai:

Termékeink és szolgáltatásaink minőségének fenntartása, biztosítása és javítása érdekében, különösen a beérkező panaszok, az elégedettséget vizsgáló felmérések és a vendégek megjegyzéseinek elemzése révén. Ennek jogalapja az a jogos érdekünk, hogy ügyfeleink számára a lehető legjobb szolgáltatást nyújtsuk az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja értelmében.

3. A személyes adatok címzettjeinek kategóriái A szállodai tartózkodás utáni üzenetek keretében kiküldött, ügyfeleink elégedettségét vizsgáló felmérések keretében egy szolgáltatóval dolgozunk együtt, aki címzettje ezen adatoknak (adatfeldolgozás)

4. A személyes adatok tárolásának időtartama Az ügyfelek elégedettségét vizsgáló felmérés keretében gyűjtött adatokat 3 évig tároljuk. IP-címét 28 nap elteltével anonimizáljuk.

5. Személyes adatok harmadik ország részére történő továbbítása Ezeket az adatokat nem áll szándékunkban továbbítani harmadik országok vagy nemzetközi szervezetek részére.

V. Létesítményeinkben történő videokamerás megfigyelés a szállodában való tartózkodás ideje alatt Amennyiben a szálloda, amelyben tartózkodik(a Steigenberger Hotels AG saját szállodája vagy egy ahhoz tartozó leányvállalat) videokamerás megfigyelés alatt áll, a vonatkozó személyes adatok kezelésére a következők érvényesek:

1. Kezelt személyes adatok

  • Kép- és videofelvétel

2. A személyes adatok kezelésének célja és jogalapja Amennyiben a szálláshelyként szolgáló szállodában videokamerák vannak felszerelve, azokat az ingatlan sérthetetlenségére vonatkozó jog védelme, bűncselekmények (például anyagi károk vagy lopás) megelőzése és a büntetőeljárás biztosítása érdekében használják. Az adatkezelés jogalapja ebben az esetben az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja. Vállalatunk jogos érdekei túlnyomórészt a vendégeink biztonságos szállodai tartózkodásának biztosítására vonatkozó kötelezettségünkből, valamint az anyagi és nem anyagi követeléseink érvényesítéséhez és jogaink gyakorlásához, illetve a jogosulatlan követelésekkel szembeni védekezéshez fűződő érdekünkből fakadnak.

3. A személyes adatok címzettjeinek kategóriái A személyes adatok esetleges címzettjei közé tartoznak a bűnüldöző hatóságok, a jogaink gyakorlásával megbízott személyek vagy vállalatok (például ügyvédek) vagy a videokamerás megfigyeléssel megbízott szolgáltatók.

4. Személyes adatok harmadik ország részére történő továbbítása Ezeket az adatokat nem áll szándékunkban továbbítani harmadik országok vagy nemzetközi szervezetek részére.

5. A személyes adatok tárolásának időtartama Ha térfigyelő kamerás felvételt rögzítünk, a vonatkozó felvételt legkésőbb 72 óra elteltével töröljük; az említett tárolási időszak lejárta után pedig csak azokat az adatokat tároljuk, amelyek konkrét események tisztázásához vagy konkrét eseményen (pl. bűncselekmény) alapuló követelések érvényesítéséhez szükségesek. Ezeket az adatokat szintén töröljük, ha a további tárolásra irányuló szükségesség érvényét veszti.

VI. Személyes adatai kezelése a digitális ajánlatainkkal (hírlevél), meglévő ügyfeleinknek szóló reklámjainkkal és programinformációkkal kapcsolatban

1. Hírlevél Az e-mailben küldött hírlevélben rendszeresen tájékoztatjuk a Deutsche Hospitality csoporthoz tartozó szállodákhoz (lásd szállodaüzemeltetők listája) tartozó ajánlatokkal és szolgáltatásokkal, az együttműködő partnereink (lásd a listát) által biztosított ajánlatokkal és szolgáltatásokkal, illetve az H Rewards hűségprogramban való tagsággal járó ajánlatokkal kapcsolatban az Ön által megadott preferenciáknak megfelelően.

Amennyiben szeretne e-mailben hírlevelet kapni, adjon meg egy érvényes e-mail-címet. A hírlevelünkre való feliratkozáshoz az úgynevezett double-opt-in (kettős megerősítés) eljárást alkalmazzuk. Ez azt jelenti, hogy a feliratkozást követően a megadott e-mail-címre egy e-mailt küldünk, amelyben megerősítését kérjük arra vonatkozóan, hogy valóban hírlevelet kíván kapni tőlünk. Amennyiben feliratkozását nem erősíti meg két héten belül, személyes adatait zároljuk, egy hónap elteltével pedig ezek az adatok automatikusan törlődnek. Ezenkívül az IP-címét, valamint a feliratkozás és megerősítés időpontját is tároljuk. Az eljárás célja a feliratkozás igazolása, illetve az, hogy szükség esetén lehetőségünk legyen tisztázni a személyes adatokkal kapcsolatos esetleges visszaéléseket.

1.1. Kezelt személyes adatok A hírlevélküldés keretében a következő személyes adatokat kezeljük:

  • vezetéknév és utónév
  • lakcím és szükség esetén eltérő számlázási és kapcsolattartási cím
  • születési dátum
  • IP-cím
  • nem, megszólítás, titulus
  • e-mail-cím(ek), amennyiben többet használ vagy adott meg
  • hűségprogramokhoz kapcsolódó tagsági azonosítók
  • általános érdeklődési körök, preferenciák és kívánságok

1.2. A személyes adatok kezelésének célja és jogalapja Személyes adatai kezelésének céljai és jogalapjai:

E-mail-hírlevelünk elküldése, ideértve a hírlevélre való feliratkozás kezelését is. Ennek jogalapja az Ön hozzájárulása az általános adatvédelmi rendelet 6. cikke (1) bekezdésének a) pontja értelmében. A hírlevélre való feliratkozás után bármikor visszavonhatja a hozzájárulását, amelyet e-mail-címének az e-mail-hírlevél küldése céljából történő kezeléséhez adott. A feliratkozás visszavonását az összes e-mail-hírlevélben megtalálható, ezzel kapcsolatos hivatkozásra kattintva vagy a news@update.hrewards.com e-mail-címre „Leiratkozás” tárggyal küldött e-maillel kérvényezheti.

1.3. A személyes adatok címzettjeinek kategóriái A hírlevélküldéshez külső szolgáltatót használunk (adatfeldolgozó).

1.4. A személyes adatok tárolásának időtartama Amint visszavonja a hírlevelünk megküldésére vonatkozó hozzájárulását, személyes adatait azonnal töröljük.

1.5. Személyes adatok harmadik ország részére történő továbbítása Ezeket az adatokat nem áll szándékunkban továbbítani harmadik országok vagy nemzetközi szervezetek részére.

1.6. Nyomon követés a hírlevélküldés keretében A hírlevélküldés keretében nyomon követéssel foglalkozó szolgáltatóval dolgozunk együtt az e-mail megnyitási és kattintási arányának méréséhez.

2. Meglévő ügyfeleknek szóló reklámok

2.1. Meglévő ügyfeleknek szóló reklámok a hűségprogramban való tagság keretében Fenntartjuk a jogot, hogy a hűségprogramunk tagjainak e-mailben szolgáltatásainkat népszerűsítő ajánlatokat küldjünk. Tagsági fiókjában vagy egy korábbi szállodai tartózkodás alkalmával megadott személyes adatait a meglévő tagsági viszony keretében tagoknak szóló reklámküldés céljából kezelhetjük.

Az előbbiekben említett kommunikációs célokra a központi vendégprofilban tárolt beállításoknak és hozzájárulásoknak megfelelően a következő kommunikációs eszközöket használjuk:

  • E-mail-cím:
  • Telefon
  • Posta

2.2. Meglévő ügyfeleknek szóló reklámok szállodai tartózkodás keretében Fenntartjuk a jogot, hogy vendégeinknek e-mailben meglévő ügyfeleknek szóló, szolgáltatásainkat népszerűsítő ajánlatokat küldjünk. Jogos érdekünk a meglévő ügyfeleknek szóló reklámküldést illetően az, hogy vendégeinknek célcsoport-orientált egyedi ajánlatokat kínálhassunk, amelyek egy korábbi foglalás (tranzakció) vagy a meglévő ügyfélkapcsolat alapján jönnek létre. A foglalás alkalmával velünk megosztott személyes adatait egy korábbi tranzakciót követően 12 hónapon belül kezelhetjük annak érdekében, hogy meglévő ügyfeleknek szóló reklámokat küldjünk. Amennyiben az említett időtartamon belül nem végez új foglalást vagy tranzakciót, személyes adatait nem kezeljük többé a meglévő ügyfeleknek szóló reklámküldés céljából, és töröljük az adatokat, kivéve, ha feliratkozott valamely hírlevelünkre, vagy ha személyes adatait egyéb előírások miatt továbbra is tárolnunk kell.

Bármikor tiltakozhat e-mail-címére meglévő ügyfeleknek szóló reklámokat küldjünk, anélkül, hogy emiatt alapdíjaknak megfelelő továbbítási költségeken kívül egyéb költségek is terhelnék. Amennyiben személyes adatait a meglévő ügyfeleinknek szóló reklámok céljából kezeljük, akkor jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok közvetlen üzletszerzés céljából történő kezelése ellen.

2.3. Kezelt személyes adatok A meglévő ügyfeleknek szóló reklámküldés keretében a következő személyes adatokat kezeljük:

  • vezetéknév és utónév
  • lakcím és szükség esetén eltérő számlázási és kapcsolattartási cím
  • születési dátum
  • nem, megszólítás, titulus
  • e-mail-cím(ek), amennyiben többet használ vagy adott meg
  • hűségprogramokhoz kapcsolódó tagsági azonosítók
  • altalános érdeklődési körök, preferenciák és kívánságok

2.4. A személyes adatok kezelésének célja és jogalapja Személyes adatai kezelésének céljai és jogalapjai:

Ajánlatainkkal és szolgáltatásainkkal kapcsolatos, meglévő ügyfeleknek szóló reklámküldés – ennek a jogalapja az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja. A meglévő ügyfeleknek szóló reklámküldéshez fűződő jogos érdekünk az, hogy tájékoztassuk tagjainkat aktuális tagsági állapotukról, valamint hogy tagjainknak és meglévő ügyfeleinknek célcsoport-orientált egyedi és exkluzív ajánlatokat kínálhassunk.

Bármikor tiltakozhat e-mail-címének a meglévő ügyfeleknek vagy tagoknak szóló reklámküldés céljából történő felhasználása ellen, anélkül, hogy alapdíjaknak megfelelő továbbítási költségeken kívül egyéb költségek is terhelnék emiatt. Ha további információkat szeretne kapni arról, hogy miként élhet az e-mail-címének közvetlen üzletszerzési célú felhasználása elleni tiltakozás jogával, olvassa el a jelen adatvédelmi tájékoztató vonatkozó információit.

2.5. A személyes adatok címzettjeinek kategóriái Meglévő ügyfeleinknek szóló reklámküldés esetén személyes adatait vállalatunk azon munkatársai számára tesszük elérhetővé, akik hozzáférnek központi vendégadatbázisunkhoz. Ezenkívül a meglévő ügyfeleknek szóló reklámküldés során külső szolgáltatót használunk (adatfeldolgozó).

2.6. A személyes adatok tárolásának időtartama Amennyiben 12 hónapon belül nem végez új foglalást vagy tranzakciót, személyes adatait nem kezeljük többé a meglévő ügyfeleknek szóló reklámküldés céljából, az adatokat pedig töröljük, kivéve, ha feliratkozott valamely hírlevelünkre, ha tagja a hűségprogramunknak, vagy ha személyes adatait egyéb előírások miatt továbbra is tárolnunk kell.

2.7. Személyes adatok harmadik ország részére történő továbbítása Ezeket az adatokat nem áll szándékunkban továbbítani harmadik országok vagy nemzetközi szervezetek részére.

VII. A hűségprogramban való tagság, tagsági fiók (felhasználói fiók), kommunikáció

1. Tagság/felhasználói fiók A regisztráció a teljes vezetéknevének és utónevének, megszólításának, jelenlegi lakcímének, születési dátumának, használt e-mail-címének, valamint a H Rewards hűségprogramban való vonatkozó tagsági feltételeknek (felhasználói fiók) megfelelő jelszó megadásával lehetséges. A regisztráció lehetséges módjai:

  • az H Rewards alkalmazással
  • az H Rewards weboldalon
  • a foglalás során
  • a nagy sebességű WIFI használata előtt
  • a szálloda munkatársa által küldött regisztrációs meghívón keresztül
  • egy feliratkozási QR-kód beszkennelésével

Sikeres feliratkozás/regisztráció esetén a vonatkozó részvételi feltételek ismertetését követően automatikusan létrehozzuk a tagsági fiókját.
Ennek értelmében a tagságra történő regisztrációval hozzájárul ahhoz, hogy a regisztráció során megadott adatait továbbítsuk a Deutsche Hospitality csoport márkáinak mindenkori üzemeltetőinek.

Tagsági fiókjában megtekintheti és módosíthatja személyes adatait. Ezenkívül a tagsággal kapcsolatos összes fontos információ megjelenik a fiókjában, ideértve a tagsága állapotát is. Tagságának területén szállodai szállásokat foglalhat vagy mondhat le, amelyeket a weboldalon vagy az alkalmazásban a tagsági adatainak megadásával talált meg, valamint fiókállapotának megfelelően jutalomfoglalásokat végezhet. Tagságát bármikor lemondhatja. Tagsági fiókja a tagság megszűnését követően (lásd: Részvételi feltételek, Lemondás) automatikusan törlődik.

1.1 Kezelt személyes adatok A hűségprogramban való tagsági viszony keretében a következő személyes adatokat kezeljük:

  • vezetéknév és utónév
  • lakcím és adott esetben eltérő számlázási és kapcsolattartási cím
  • születési dátum
  • nem, megszólítás, titulus
  • e-mail-cím(ek), amennyiben többet használ vagy adott meg
  • telefonszám(ok), amennyiben többet használ vagy adott meg
  • hűségprogramokba szóló tagsági azonosítók
  • tartózkodással kapcsolatos preferenciák és kívánságok
  • általános érdeklődési körök, preferenciák és kívánságok
  • jelszó
  • jutalombeváltások

1.2 A személyes adatok kezelésének célja és jogalapja Személyes adatai kezelésének céljai és jogalapjai: A hűségprogramunkban való részvétel kezelése és adminisztrálása – ennek jogalapja a szerződés feltételeinek teljesítése az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja értelmében. Személyes adatainak a tagsági fiók létrehozásával és használatával kapcsolatban történő kezelésének jogalapja a hűségprogramban való részvétel feltételeinek megfelelő tagság, illetve az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja értelmében.

Tagsági fiókjának létrehozása, szerkesztése, kezelése és frissítése és a tagsági fiókra érkező jóváírások és terhelések helyes feldolgozása, valamint az H Rewards hűségprogramban való tagságával járó szolgáltatások biztosítása érdekében. Ennek jogalapja az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja.

Anonimizált adatelemzésen alapuló statisztikák készítése céljából az H Rewards hűségprogram termékeinek, szolgáltatásainak és programtartalmának javítása és fejlesztése érdekében Ennek jogalapja hűségprogramunk továbbfejlesztésére irányuló jogos érdekünk az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja értelmében.

Az H Rewards hűségprogramban vagy valamely együttműködő partnerünk hűségprogramjában (mint például a Miles & More vagy a bahn.bonus) való tagság keretében történő hitelesítéshez vagy csalás megelőzéséhez. Ennek a jogalapja a jogos érdekünk az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja értelmében.

Az újbóli felismerés érdekében, különösen a hűségprogramunkban való tagság esetén, a szolgáltatásokkal foglalkozó összes kapcsolattartási ponton (személyes és/vagy digitális), a Deutsche Hospitality csoporthoz tartozó összes szállodában, valamint visszatérő kívánságainak, preferenciáinak és kéréseinek aktualizálása érdekében (pl. mindig két párna), hogy mindig a szállodamárkát tükröző minőségi szolgáltatást biztosíthassunk vendégünk számára. Ebben az esetben a jogalapot azon jogos érdekünk képezi, hogy ügyfeleinknek a lehető legjobb szolgáltatást biztosítsuk az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja értelmében.

1.3 A személyes adatok címzettjeinek kategóriái A tagsági viszony teljesítésének részeként személyes adatait bizonyos címzettek részére kell továbbítanunk. Ezek a címzettek többek között a Deutsche Hospitality csoport és az együttműködő partnereink szállodái.

1.4 A személyes adatok tárolásának időtartama Tagsági fiókjának adatait tagságának lemondásáig tároljuk. Az összes be nem váltott pont, jutalom és az elért tagsági állapot a megszűnés hatálybalépését követő hat hónap után érvényét veszti.

1.5 Személyes adatok harmadik ország részére történő továbbítása Ha egy harmadik országban lévő szállodában való tartózkodása során önkéntesen megadja tagsági azonosítóját, adatait a pontok jóváírása érdekében továbbítjuk az adott szállodának.

  1. Kommunikáció a szerződéses viszony keretébenA szerződés teljesítésének keretében jogilag kötelesek vagyunk tájékoztatni Önt a tartózkodásával kapcsolatos lényeges módosításokról. A kapcsolattartás elsősorban e-mailben, a központi ügyfélprofilon megadott e-mail-címen keresztül történik. Amennyiben az adott e-mail-cím már nem érvényes, fenntartjuk a jogot arra, hogy egyéb módon, például postai úton vegyük fel Önnel a kapcsolatot.

2.1 Kommunikációs eszközök Az előbbiekben említett kommunikációs célokra a központi ügyfélprofilban tárolt beállításoknak és hozzájárulásoknak megfelelően a következő kommunikációs eszközöket használjuk:

  • E-mail-cím:
  • Üzenetküldő szolgáltatások
  • Telefon
  • Posta

2.2 Kötelező kommunikáció a hűségprogram keretében A hűségprogram üzemeltetése során jogilag kötelesek vagyunk tájékoztatni Önt a programon végzett módosításokkal kapcsolatban (részvételi feltételek). A kapcsolattartás rendszerint e-mailben, a tagsági fiókban megadott e-mail-címen keresztül történik. Amennyiben az adott e-mail-cím már nem érvényes, fenntartjuk a jogot arra, hogy egyéb módon, például postai úton vegyük fel Önnel a kapcsolatot.

2.3 A személyes adatok címzettjeinek kategóriái A kapcsolattartáshoz külső szolgáltatót használunk.

2.4 A személyes adatok tárolásának időtartama A hűségprogram üzemeltetése során jogilag kötelesek vagyunk tájékoztatni Önt a programon végzett módosításokkal kapcsolatban.

2.5 Személyes adatok harmadik ország részére történő továbbítása Ezeket az adatokat nem áll szándékunkban továbbítani harmadik országok vagy nemzetközi szervezetek részére.

  1. Tagság valamely együttműködő partnerünk hűségprogramjában Amennyiben tagja valamely együttműködő partnerünk – mint például a Miles & More vagy a bahn.bonus – hűségprogramjának, akkor kezeljük a személyes adatait. (Együttműködő partnerek listája)

3.1 Kezelt személyes adatok

  • e-mail-cím(ek), amennyiben többet használ vagy adott meg
  • hűségprogramokba szóló tagsági azonosító

3.2 A személyes adatok kezelésének célja és jogalapja Személyes adatai kezelésének céljai és jogalapjai: Bónuszjóváírások (pontok, mérföldek stb.) és további szolgáltatások feldolgozásához az együttműködő partnereink hűségprogram tagsága keretében. Ennek jogalapja a jogos érdekünk, az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja értelmében.

3.3 A személyes adatok címzettjeinek kategóriái A bónusz jóváírásához adatait továbbítanunk kell az adott együttműködő partnernek.

3.4 A személyes adatok tárolásának időtartama Adatait 10 éven át tároljuk.

3.5 Személyes adatok harmadik ország részére történő továbbítása Harmadik ország részére történő adattovábbítás csak abban az esetben következik be, ha az érintett együttműködő partner harmadik országban található, vagy ha egy harmadik országban található szállodában való szállásfoglalás alkalmával megadta a tagsági azonosítóját. A továbbítás ebben az esetben az általános adatvédelmi rendelet 49. cikke (1) bekezdésének b) pontjának megfelelően történik.

VIII. Utalványok vásárlása

Az utalványboltban általános ajándékutalványokat vagy az egyes szállodákhoz kapcsolódó utalványokat vásárolhat.

1. Kezelt személyes adatok Az utalványok vásárlása keretében a következő személyes adatokat kezeljük:

  • megszólítás, titulus
  • vezetéknév és utónév
  • e-mail-cím
  • telefonszám
  • születési dátum
  • lakcím
  • fizetési adatok

2. A személyes adatok kezelésének célja és jogalapja Személyes adatai kezelésének céljai és jogalapjai: Az utalványvásárlás lebonyolítása érdekében – a jogalap ebben az esetben az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja.

3. A személyes adatok tárolásának időtartama Azokat az adatokat, amelyeket az utalványvásárlás keretében bocsát rendelkezésünkre, 10 éven át tároljuk.

4. A személyes adatok címzettjeinek kategóriái Az utalvány elküldése érdekében az adatait egy szolgáltatónak továbbítjuk. A vásárláskor a fizetési módtól függően ugyancsak eltérő szolgáltatókat használunk.

5. Személyes adatok harmadik ország részére történő továbbítása Amennyiben az utalvány egy harmadik országbeli szállodát érint, az utalványvásárlás keretében gyűjtött személyes adatait a feldolgozás érdekében továbbítjuk a szálloda helyszínéül szolgáló harmadik ország részére.

IX. Szállodai foglalások közvetítése

A Steigenberger Hotels AG a weboldalán harmadik szállodaüzemeltetők által kínált szállásokat is közvetít (lásd a szállodaüzemeltetők listáját). A szállodai tartózkodásra vonatkozó szerződés Ön és az adott szállodaüzemeltető között jön létre. A közvetítés keretében szükséges, hogy a szerződés teljesítéséhez szükséges adatokat (pl. a vendég vezetékneve és utóneve, a foglalás időszaka, e-mail-cím) az adott szállodaüzemeltetőnek továbbítsuk. Ennek jogalapja az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja. Amennyiben harmadik országban lévő szállodába közvetítjük, az erre vonatkozó továbbítás az általános adatvédelmi rendelet 49. cikke (1) bekezdésének b) pontja alapján történik.

X. A weboldalon használt cookie-kkal és pénzforgalmi szolgáltatókkal kapcsolatos tájékoztató

1. Adattovábbítás harmadik országokba Amennyiben hozzájárul a cookie-k használatához, egyúttal az általános adatvédelmi rendelet 49. cikke (1) bekezdésének a) pontja értelmében kifejezetten hozzájárul ahhoz is, hogy a személyes adatait egy nem biztonságos, harmadik országba továbbítsák. Az Európai Unió Bírósága különösen az Amerikai Egyesült Államokat tekinti elégtelen adatvédelemmel rendelkező országnak. Fennáll annak a kockázata, hogy az adatait az egyesült államokbeli hatóságok ellenőrzési és megfigyelési célokra dolgozzák fel, anélkül, hogy ehhez hatékony jogvédelmet biztosítanának.

Amint a(z) A szolgáltatók/adatfeldolgozók listája szövegezéséből részletesen kitűnik, vállalatunk bizonyos feladatok elvégzésére olyan szolgáltatókat vesz igénybe, amelyek székhelye harmadik országban található, vagy olyan nemzetközi vállalatcsoporthoz tartozik, amelynek vállalkozásai harmadik országokban vannak, vagy amelyek harmadik országban székhellyel rendelkező szolgáltatókkal működnek együtt. A személyes adatok továbbítása ilyen szolgáltatók részére akkor engedélyezett, ha az Európai Bizottság megállapította, hogy a harmadik ország megfelelő védelmi szintet biztosít (általános adatvédelmi rendelet 45. cikke). Amennyiben a Bizottság ezt nem állapította meg, vállalatunk vagy a szolgáltató kizárólag akkor továbbíthat személyes adatokat egy harmadik országba vagy nemzetközi szervezet részére, ha megfelelő garanciákat kap, és az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre (általános adatvédelmi rendelet 46. cikkének (1) bekezdése). Az általános adatvédelmi rendelet 45. cikke (3) bekezdése szerinti megfelelőségi határozat, illetve a 46. cikk szerinti megfelelő garanciák hiányában személyes adatainak harmadik ország részére történő továbbítására csak az alábbi feltételek legalább egyikének teljesülése esetén kerülhet sor:

  • Kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő – a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó – esetleges kockázatokról.
  • Az adattovábbítás Ön és az adatkezelő közötti szerződés teljesítéséhez, vagy a szerződést megelőző intézkedések végrehajtásához szükséges.

2. Pénzforgalmi szolgáltatók bevonása az online fizetésekbe Az online fizetés lebonyolításához külső pénzforgalmi szolgáltatókat vonunk be, amelyek platformjain Ön a szabad döntése alapján engedélyezhet fizetési tranzakciókat:

  • Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tel. +49 (0)69 79220)
  • American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Deutschland)
  • Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg)
  • Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Deutschland)
  • PPro & Nets

Amennyiben online szeretne fizetni, ez a foglalási vagy az utalványvásárlási folyamatba is integrálható, illetve az Ön által megadott e-mail-címre küldött hivatkozással is végrehajtható . Egy ilyen hivatkozás továbbítja az adott fizetési platform oldalára. A személyes adatainak ezzel összefüggésben való kezeléséhez kapcsolódó további részleteket itt talál.

3. Cookie-k

3.1 Cookie-kkal kapcsolatos tájékoztató Weboldalunk cookie-kat használ. A cookie-k apró fájlok, amelyeket a böngészője automatikusan létrehoz, és amelyeket a végberendezésén (laptop, táblagép, okostelefon stb.) tárol, amikor ellátogat a weboldalunkra. A cookie-k nem okoznak kárt a számítógépében, nem tartalmaznak vírusokat, trójai programokat és hasonló kártevő szoftvereket. A cookie olyan információkat tartalmaz, amelyek a konkrétan használt eszközhöz kapcsolódnak. Ez azonban nem jelenti azt, hogy ebből következően közvetlen ismereteink lennének a személyazonosságával kapcsolatban. A cookie-k részben segítenek kényelmesebben megjeleníteni az ajánlatainkat a felhasználóink számára, részben pedig optimalizálják a weboldalunk használatával kapcsolatos statisztikai vizsgálatokat és az ajánlatainkat. Cookie-kat használunk az alábbi célokra is:

  • Szükséges funkciók:
    Ezek a sütik jelentősen hozzájárulnak a weboldalunkon való böngészés és foglalás élményének javításához. Optimalizálják az alapvető funkciókat és alkalmazásokat, mint például a bevásárlókocsik vagy az elektronikus számlázási eljárások, és lehetővé teszik használatukat. Ezek a cookie-k nem gyűjtenek Önről olyan információkat, amelyek marketingkampányokhoz vagy statisztikai elemzéshez felhasználhatók. Ezek a sütik a weboldal használatához szükségesek, a sütik jogalapja az Art. 6 para. 1 lit. b) DS-GVO és a Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) 25. § (2) bekezdése.

  • Statisztikai elemzés:
    A statisztikai elemzés a felhasználói műveletekre és interakciókra vonatkozó adatok feldolgozása és bemutatása a weboldalakon és alkalmazásokban (pl. az oldallátogatások száma, az egyedi látogatók száma, a visszatérő látogatók száma, a belépő és kilépő oldalak, a töltött idő, a visszafordulási arány, a gombokra való kattintás, a foglalás vagy az utalványrendelés), valamint adott esetben a felhasználók csoportba sorolása a használt szoftverbeállításokra vonatkozó technikai adatok alapján (pl. böngésző típusa, operációs rendszer, nyelvi beállítás, képernyőfelbontás). Ezen sütik jogalapja a hozzájárulás a következő cikkek szerint: hozzájárulás. DS-GVO 6. § (1) bekezdés a) pontja és a TTDSG 25. § (1) bekezdése alapján.

  • Személyre szabott reklám:
    A weboldalak és alkalmazások bizonyos funkcióit arra használják, hogy más kontextusban, például más weboldalakon, platformokon vagy alkalmazásokban személyre szabott reklámanyagokat (hirdetéseket vagy reklámokat) jelenítsenek meg a felhasználók számára. Ebből a célból a felhasználók érdeklődési körére vonatkozó következtetéseket a demográfiai adatokból, a használt keresőkifejezésekből, a kontextuális tartalmakból, a weboldalakon és az alkalmazásokban tanúsított felhasználói magatartásból vagy a felhasználók tartózkodási helyéből vonnak le. Ezen érdeklődési körök alapján kerülnek kiválasztásra és a jövőben más szolgáltatók online tartalmain megjelenítésre reklámanyagok. Ezeknek a sütiknek a jogalapja a hozzájárulás az Art. 6. § (1) a) DS-GVO és a TTDSG 25. § (1) bekezdése alapján.

  • Személyre szabott reklám, beleértve az adatok más országokba történő továbbítását:
    A weboldalak és alkalmazások bizonyos funkcióit arra használják, hogy más kontextusban, például más weboldalakon, platformokon vagy alkalmazásokban személyre szabott reklámanyagokat (hirdetéseket vagy reklámokat) jelenítsenek meg a felhasználók számára. Ebből a célból a felhasználók érdeklődési körére vonatkozó következtetéseket vonnak le a demográfiai adatokból, a használt keresőkifejezésekből, a kontextuális tartalmakból, a felhasználói viselkedésből a webhelyeken és az alkalmazásokban, illetve a felhasználók tartózkodási helyéből. Ezen érdeklődési körök alapján a jövőben más online tartalomszolgáltatóknál reklámanyagok kerülnek kiválasztásra és megjelenítésre. Ezeknek a sütiknek a jogalapja a hozzájárulás az Art. DS-GVO 6. cikk (1) bekezdés a) pontja és a TTDSG 25. cikk (1) bekezdése. Ezen túlmenően Ön kifejezetten hozzájárul személyes adatainak más országokba (USA) történő továbbításához az Art. 49 para. 1 lit. a) DSGVO értelmében. A felsorolt országokban nincs megfelelő szintű adatvédelem és nincsenek megfelelő garanciák az Ön személyes adatainak védelmére (például az érintettek jogainak érvényesítésének hiánya és az állami hatóságok esetleges, nem megfelelő hozzáférése az Ön személyes adataihoz). Az Ön hozzájárulása személyes adatainak harmadik országokba történő továbbításához önkéntes, és bármikor visszavonható az Adatvédelmi szabályzatunkon keresztül. Az Ön személyes adatainak feldolgozására vonatkozó további információk, beleértve a harmadik országokba történő továbbítást is, szintén megtalálhatók az Adatvédelmi szabályzatunkban.

3.2 A cookie-k beállítása a Cookie Consent Tool használatával A cookie-beállítások módosításához bármikor használhatja a Cookie Consent Tool eszközt. Ehhez az alábbi hivatkozásra kattintva megjelenítheti az eszközt, ahol beállíthatja, hogy a fenti cookie-kategóriákba tartozó cookie-k közül melyek használatát engedélyezi a böngészőjében és melyeket nem.

Az adatvédelmi rendelkezések keretében megtekintheti, hogy milyen partnervállalatok és harmadik szolgáltatók használnak cookie-kat a weboldalunkon, valamint hogy ezek milyen kategóriákba tartoznak.

3.3 A cookie-k beállítása a böngészőben A böngészőjében beállíthatja, hogy a rendszer csak akkor mentse a cookie-kat, ha ehhez hozzájárult. A legtöbb böngésző automatikusan elfogadja a cookie-kat. Ugyanakkor lehetősége van arra, hogy a böngészőjét úgy konfigurálja, hogy az ne tároljon semmilyen cookie-t a számítógépén, vagy figyelmeztesse, mielőtt új cookie-t engedélyez. A cookie-k teljes körű letiltása azonban ahhoz vezethet, hogy nem tudja teljes mértékben kihasználni a weboldal összes funkcióját. Ha kizárólag a Steigenberger cookie-jait szeretné engedélyezni, a partnerekéit azonban nem, válassza a „Harmadik felek cookie-jainak letiltása” lehetőséget a böngészőjében. Böngészője menüsorában a súgó funkcióban megtalálja, hogyan utasíthatja el az új cookie-kat, illetve hogyan kapcsolhatja ki a már meglévőket. Azt javasoljuk, hogy a cookie-kat és az ún. flash-cookie-kat engedélyező közösen használt számítógépek esetében mindig teljes mértékben jelentkezzen ki a műveletek elvégzése után.

3.4 Cookie-kat szolgáltató felek Szolgáltató/eszköz Kategória Tárolás időtartama Cél AWIN AG

Eichhornstraße 3 10785 Berlin,

Németország Szükséges funkciók 90 nap Elszámolási célok Criteo SA

32 Rue Blanche, 75009 Párizs,

Franciaország Személyre szabott hirdetések 13 hónap Hirdetések Dailypoint: Toedt, Dr. Selk & Coll. GmbH

Augustenstr. 79, 80333, München,

Németország Személyre szabott hirdetések Max. 90 nap Profilalkotás, hirdetések DerbySoft (Hong Kong) Limited

14800 Landmark Blvd., Suite 640, Dallas, Texas 75254,

USA Szükséges funkciók 30 nap / 24 hónap Elszámolási célok Facebook Inc.

1 Hacker Way, Menlo Park 94025, CA.USA Személyre szabott hirdetések 28 nap Hirdetések Mapp Intelligence: Webtrekk GmbH

Robert-Koch-Platz 4, 10115 Berlin,

Németország Statisztikai elemzés 6 hónap Kiértékelés Google Ads: Google Ireland Ltd.

Gordon House, Barrow Street, Dublin 4,

Írország Személyre szabott hirdetések Max. 24 hónap Hirdetések Microsoft Advertising / Bing Ads: Microsoft Corporation

One Microsoft Way, Redmond, WA 98052-6399,

USA Személyre szabott hirdetések 13 hónap Hirdetések TripAdvisor LLC

400 1st Avenue, Needham, MA 02494

USA Személyre szabott hirdetések Max. 24 hónap Hirdetések zenloop GmbH

Erich-Weinert-Straße 145, 10409 Berlin, Németország Statisztikai elemzés Max. 24 hónap Kiértékelés További információk a cookie-kat szolgáltató feleket illetően

Zenloop Címzett: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Németország Működés A személyre szabott hirdetéseknél használt marketingeszközök műszaki szempontból hasonló módon működnek, ezért az alábbi szövegben a fent említett szolgáltatók esetében a fent említett munkamódszer egészére hivatkozunk. A személyre szabott hirdetések szolgáltatói különböző technológiákat, többek között cookie-kat, „tracking pixeleket” (webjelzőket) és eszközazonosítást használnak arra, hogy releváns tartalmakat jelenítsenek meg a felhasználóknak, valamint hogy javítsák a kampányteljesítménnyel kapcsolatos jelentéseket. Ezen szolgáltatók révén az érdeklődési köréhez tartozó hirdetések is megjelenhetnek a szolgáltató weboldalain, illetve a mi weboldalunkon. Ennek során olyan információkat is feldolgoznak, amelyeket a felhasználók végberendezései tárolnak. A szolgáltatók e célból bizonyos funkciókat biztosítanak, amelyeket általában „remarketingnek” neveznek. A remarketing segítségével a webhelyek felhasználói felismerhetők a szolgáltató hirdetési hálózatán belüli más webhelyeken, és az érdeklődési körükre szabott hirdetések jeleníthetők meg a számukra. A hirdetések olyan termékekre és szolgáltatásokra vonatkozhatnak, amelyeket a felhasználók a weboldalunkon már láttak. Ennek érdekében elemzik a felhasználói interakciókat a weboldalunkon (például hogy milyen ajánlatok iránt érdeklődnek a felhasználók), hogy a weboldalra való látogatás után a felhasználóknak más oldalakon is célzott hirdetéseket jeleníthessenek meg. Amíg a felhasználók a weboldalunkon tartózkodnak, a rendszer tárolja az adott szolgáltató cookie-ját a felhasználó végberendezésén. A cookie-k és tracking pixelek segítségével a szolgáltató feldolgozza a felhasználó végberendezéséről nyert, a weboldalunk használatával és a weboldallal való interakciókkal kapcsolatos információkat, valamint a hozzáférési adatokat, különösen az IP-címet, a böngésző adatait, az előtte meglátogatott weboldalt és a kiszolgálói kérelem dátumát és időpontját a személyre szabott hirdetések lejátszása és elemzése céljából. Ezenkívül a fenti szolgáltatók a konverzió (angolul: conversion) funkciót is használják annak érdekében, hogy külső weboldalakon reklámanyagok segítségével felhívják a figyelmet vonzó ajánlatainkra. A reklámkampányok adataihoz viszonyítva tudjuk meghatározni, hogy mennyire voltak sikeresek az egyes reklámintézkedések. Ezeket a reklámanyagokat a szolgáltatók ún. Ad Serveren keresztül biztosítják. Ehhez Ad Server-Cookie-kat használunk, amelyek segítségével mérhetők bizonyos paraméterek az elérés mérésére – pl. a hirdetések megjelenése, a megtekintés időtartama vagy a felhasználók kattintásai. Ennek során olyan információkat is feldolgoznak, amelyeket a felhasználók végberendezései tárolnak. Amennyiben a felhasználók egy szolgáltató hirdetéséről jutnak el a weboldalunkra, a rendszer tárolja az adott szolgáltató cookie-ját a felhasználó végberendezésén. A cookie-k és tracking pixelek segítségével a szolgáltató feldolgozza a felhasználó végberendezéséről nyert, a reklámanyagainkkal való interakciókkal kapcsolatos információkat (egy bizonyos weboldal megjelenítése vagy kattintás egy reklámanyagra), valamint a felhasználó hozzáférési adatait, különösen az IP-címet, a böngésző adatait, az előtte meglátogatott weboldalt, valamint a kiszolgálói kérelem dátumát és időpontját a hirdetéseink elérésének elemzése és megjelenítése céljából. A használt marketingeszköz révén a felhasználó böngészője közvetlen kapcsolatot hoz létre a szolgáltató kiszolgálójával.

Derbysoft Címzett: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA Működés A Derbysoft az elérés mérésére és a klasszikus „konverziós nyomkövetésre” (conversion tracking) használt webes szolgáltatás. Ebből a célból a Derbysoft olyan technológiákat használ, mint a „cookie-k” és a „tracking pixelek”, hogy a felhasználók meghatározott viselkedését nyomon kövesse a hirdetési partnereink weboldalain. A cookie-k és tracking pixelek segítségével a Derbysoft feldolgozza a felhasználó végberendezéséről nyert, a reklámanyagainkkal való interakciókkal kapcsolatos információkat (egy bizonyos weboldal megjelenítése vagy kattintás egy reklámanyagra), valamint a felhasználó hozzáférési adatait, különösen az IP-címet, a böngésző adatait, az előtte meglátogatott weboldalt, valamint a kiszolgálói kérelem dátumát és időpontját a hirdetéseink elérésének elemzése és megjelenítése céljából. A használt marketingeszköz révén a felhasználó böngészője közvetlen kapcsolatot hoz létre a szolgáltató kiszolgálójával.

Mapp Intelligence
Ez a weboldal a Mapp Intelligence szolgáltatásait használja, amely a Webtrekk GmbH (Berlin, Németország) webelemző szolgáltatása.
Címzett: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Németország Működés A Mapp Intelligence webelemző szolgáltatás olyan technológiákat használ, mint a „cookie-k”, „tracking pixelek” és „eszközazonosítás”, hogy a felhasználók meghatározott viselkedését nyomon kövesse különböző weboldalakon, és ennek érdekében információkat továbbít a Mapptől egy Nürnbergben (Németország) lévő kiszolgálóra, és tárolja rajta az adatokat. Ennek során olyan információkat is feldolgoznak, amelyeket a felhasználók végberendezései tárolnak. A Mapp Intelligence a weboldalakba ágyazott „tracking pixelek” és a felhasználók végberendezésein tárolt cookie-k segítségével dolgozza fel a weboldalunknak a felhasználók végberendezései által történő használatáról generált információkat (pl. egy bizonyos weboldal megjelenítése) és hozzáférési adatokat a weboldal használatának statisztikai elemzése céljából. A hozzáférési adatokhoz tartoznak elsősorban a következők: IP-cím, a böngésző adatai, az előtte meglátogatott weboldal, valamint a kiszolgálói kérelem dátuma és időpontja. Az IP-címeket a Mapp információi során az előzetes feldolgozás során haladéktalanul anonimizálják és törlik. Webhelyünk üzemeltetőjének megbízásából a Mapp Intelligence által gyűjtött információkat arra a Mapp arra használja fel, hogy weboldalunk Ön által történő használatát kiértékelje, itteni aktivitásáról jelentést készítsen, valamint hogy a webhely üzemeltetőjének az internethasználatra vagy az internethasználattal kapcsolatos szolgáltatásokat nyújtson. A Mapp felhasználási feltételeivel és adatvédelmével kapcsolatos további információkat a következő oldalakon találja: https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen vagy https://www.webtrekk.com/privacy-notice.html

3.5 Az adatok helyi tárolása A weboldal optimális megjelenítése érdekében az alábbi adatokat gyűjtjük, és mentjük ezeket helyileg a végberendezésén (pl. a böngészőben). Szolgáltató/eszköz Kategória Tárolás időtartama Cél www.hrewards.com Szükséges funkciók 365 nap Login

Token

Cat-UID

Member Level

Currency

3.6 Harmadik szolgáltatók szolgáltatásainak és tartalmainak beágyazása (az IP-cím harmadik felek általi rögzítése) Az internetes megjelenés keretében harmadik felek beágyazott tartalmai jelen vannak. Az ilyen tartalmak használatához műszaki szempontból szükséges a felhasználó IP-címének továbbítása az adott harmadik fél részére. IP-cím nélkül ugyanis a harmadik felek nem tudják az adott weboldalba beágyazott tartalmakat elküldeni az adott felhasználó böngészőjére. Semmilyen befolyásunk nincs arra, hogy egy harmadik fél statisztikai célokra menti-e vagy egyéb módon felhasználja-e az IP-címet. Weboldalunkon az alábbi harmadik felek szolgáltatásai vannak jelen:

Harmadik fél Funkció leírása Cél MapTiler AG

Höfnerstrasse 98 Unterägeri, Zug 6314

Svájc Térképek megjelenítése weboldalakon A termékek és szolgáltatások minőségének fenntartása, biztosítása és javítása, különös tekintettel a felhasználói élmény javítására Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA Myfonts.com – Szövegek megjelenítése weboldalakon A termékek és szolgáltatások minőségének fenntartása, biztosítása és javítása, különös tekintettel a felhasználói élmény javítására zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Németország Business-to-Business Software-as-a-Service platform az ügyfelek visszajelzésének értékelésére különböző érintkezési pontokon Ügyfél- és termékértékelések a minőségirányítás számára és az ügyfélélmény javítása érdekében

Az adatvédelmi tájékoztató verziója és frissítése A jelen adatvédelmi tájékoztató 16.08.2022 érvényes. A jelen adatvédelmi tájékoztatót időről időre frissítjük a weboldalunk, a személyes adatok kezelése vagy a jogszabályi rendelkezések módosulása esetén. A módosított változat a hatálybalépés napjától érvényes. A jelen adatvédelmi tájékoztató lényeges módosítása esetén a módosítások életbe lépése előtt, időben értesítjük Önt a weboldalunkon kiküldött üzeneten keresztül. Vendégeinket adott esetben e-mailben vagy egyéb úton is tájékoztatjuk a módosításokkal kapcsolatban.