Question 1

Mi történt?

Accepted Answer

2026 márciusában a hrewards.com szállodafoglalási és tagsági weboldalon ideiglenes külső adatbiztonsági incidens történt. Egy külső hozzáférési kísérlet következtében egyes ügyfelekre vonatkozó személyes adatok és a H Rewards tagokhoz ideiglenesen hozzáférhetővé váltak.

Question 2

Milyen adatok voltak hozzáférhetők?

Accepted Answer

Az egyes rekordoktól függően az átmenetileg hozzáférhető adatok közé tartozott a név, az elérhetőségi adatok, a születési dátum, a címadatok és a H Rewards tagsági szám.

Fontos, hogy a jelszavak, a foglalási adatok és a fizetési információk nem voltak elérhetők.

Question 3

Megoldódott az incidens?

Accepted Answer

Igen. Az incidenst korai szakaszban észlelték, azonnal megfékezték és teljes mértékben megoldották.

Question 4

Kivizsgálták az esetet?

Accepted Answer

Igen. A törvényszéki vizsgálat befejeződött.

Question 5

Az adatokat másolták vagy csak megtekintették?

Accepted Answer

A törvényszéki vizsgálat egyértelműen megállapította, hogy melyik dátum lehetett ideiglenesen hozzáférhető. Azt azonban nem lehet minden egyes esetben megállapítani, hogy az adatokat csak megtekintették vagy másolták is.

Ami megerősítést nyert, az az, hogy a jelszavakhoz, foglalási adatokhoz és fizetési információkhoz nem lehetett hozzáférni.

Question 6

Tájékoztatták a hatóságokat?

Accepted Answer

Igen. Az illetékes adatvédelmi felügyeleti hatóságokat az alkalmazandó jogi követelményeknek megfelelően tájékoztattuk.

Question 7

Tájékoztatták-e az érintetteket?

Accepted Answer

Igen. Az érintetteket lehetőség szerint közvetlenül tájékoztattuk. Ezenkívül az incidensről a nyilvánosságot is tájékoztatták.

Question 8

Miért kommunikál erről nyilvánosan a vállalat?

Accepted Answer

Elkötelezettek vagyunk az átláthatóság és a jogi kötelezettségeink teljesítése mellett. Mivel nem minden nyilvántartás tartalmaz e-mail címet, az esetet nyilvánosan is közöljük.

Question 9

Milyen intézkedéseket tett a vállalat?

Accepted Answer

Az azonosított sebezhetőséget azonnal lezárták. Emellett törvényszéki vizsgálatot végeztek, további biztonsági intézkedéseket hajtottak végre, tájékoztatták az illetékes hatóságokat és felvették a kapcsolatot az érintett személyekkel.

Question 10

Mit jelent ez számomra?

Accepted Answer

Jelenlegi értékelésünk alapján nincs arra utaló jel, hogy érzékeny adatokat érintettek vagy visszaéltek volna velük. Ez az incidens korlátozott mértékű volt, és már megoldódott. Elővigyázatosságból és az átláthatóság biztosítása érdekében tájékoztatjuk Önt.

Question 11

Mit tegyenek most az érintettek?

Accepted Answer

Az érintett vagy potenciálisan érintett személyeknek használniuk kell az online Adatbiztonsági önellenőrzési űrlap , és különösen ébernek kell lenniük a váratlan üzenetek, e-mailek vagy telefonhívások tekintetében.

Question 12

Mikor kapok választ a kérésemre?

Accepted Answer

Kérését a lehető leghamarabb feldolgozzuk a vonatkozó törvényes határidőkkel összhangban.

Question 13

Kitölthetem az ellenőrzést telefonon is?

Accepted Answer

Nem. Kérjük megértését, hogy az Adatbiztonsági önellenőrzés csak online tölthető ki. Ez biztosítja az adatvédelemnek megfelelő folyamatot.

Question 14

Mire kell különösen odafigyelniük az érintetteknek?

Accepted Answer

Javasoljuk, hogy maradjon éber, és tartsa be az alábbi óvintézkedéseket:

Legyen óvatos a váratlan e-mailekkel, üzenetekkel vagy hívásokkal.
Ne kattintson gyanús linkekre, és ne ossza meg személyes adatait.
Figyelje a szokatlan tevékenységet a fiókjaiban.
H Rewards soha nem kéri Öntől jelszavát, fizetési adatait vagy más érzékeny személyes adatokat. Ha ilyen kérést kap, kezelje azt gyanúsnak, és ne válaszoljon rá.

Question 15

Befolyásolja-e az incidens a foglalásokat?

Accepted Answer

Nem. A meglévő és jövőbeli szállásfoglalásokat ez nem érinti.

Question 16

Befolyásolta-e az incidens a szálloda működését vagy a szállodai foglalásokat?

Accepted Answer

Nem. Az incidens nincs hatással a meglévő vagy jövőbeli szállásfoglalásokra. Az összes szálloda üzleti tevékenységét nem érintette és nem is érinti.

Question 17

Hogyan ellenőrizhetik az érintettek, hogy az adataik érintettek-e?

Accepted Answer

Ez csak az online Adatbiztonsági önellenőrzési űrlap segítségével tehető meg. Telefonon keresztül nem végezhető ellenőrzés.

Question 18

Milyen jogaim vannak az adataimmal kapcsolatban?

Accepted Answer

A GDPR 15. cikkével összhangban minden érintett jogosult arra, hogy tájékoztatást kapjon a rá vonatkozó személyes adatok feldolgozásáról, a GDPR 16. cikkével összhangban jogosult a helyesbítésre, a GDPR 17. cikkével összhangban a törlésre, a GDPR 18. cikkével összhangban a feldolgozás korlátozására, a GDPR 21. cikkével összhangban a feldolgozás elleni tiltakozásra, valamint a GDPR 20. cikkével összhangban az adattovábbításhoz való jogra. A tájékoztatáshoz való jog és a törléshez való jog a BDSG 34. és 35. szakasza szerinti korlátozások hatálya alá tartozik.

Question 19

Kihez fordulhatok, ha bármilyen kérdésem vagy aggályom van?

Accepted Answer

Ha bármilyen további kérdése vagy észrevétele van, a dataprivacy.rfi@hrewards.com címen léphet velünk kapcsolatba.

Ezen kívül kapcsolatba léphet az adatvédelmi tisztviselővel is:

Steigenberger Hotels GmbH: TÜV Informationstechnik GmbH, Am TÜV 1, 45307 Essen, datenschutz@deutschehospitality.com.

H Rewards Hűségprogram, H Rewards Pte. Ltd.: Wodianka privacy legal GmbH, Dockenhudener Straße 12a, 22587 Hamburg, eu-representative@hrewards.com.

H Rewards Adatbiztonsági incidens frissítése

Mi történt?

Mit tettünk?

Hogyan ellenőrizhetem, hogy érintettek-e az adataim?

Milyen következményekkel járhat az incidens?

Mire kell odafigyelnem?

Milyen hatással van ez a foglalásokra és a szálloda működésére?

Mi történt az adatokkal?

Folyamatos kötelezettségvállalás

Kivel léphetek kapcsolatba, ha kérdésem vagy aggályom van?

Gyakran ismételt kérdések