H REWARDS INFORMATIVA SULLA PRIVACY PER I PROGRAMMI DI FIDELIZZAZIONE (DA FEBBRAIO 2023)

Le seguenti informazioni hanno lo scopo di fornire una panoramica sul trattamento dei vostri dati personali in relazione ai seguenti servizi e di informarvi sui vostri diritti ai sensi del Regolamento generale sulla protezione dei dati:

• Nell'ambito dell'adesione al nostro programma fedeltà (compresa l'iscrizione).
• Nell'ambito dell'adesione a un programma di fidelizzazione dei clienti di partner di cooperazione.
• Nell'ambito della documentazione di modifiche e correzioni dei dati personali.

**I. Informazioni sul trattamento dei dati personali in relazione a H Rewards programma di fidelizzazione **.

Un elenco scaglionato e dettagliato dei dati di contatto è disponibile qui

1. responsabile del trattamento dei dati

H Rewards Pte Ltd.
11 Penang Lane
238485, Singapore
Telefono: +65 6771 1121
E-mail: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. è la società madre di Steigenberger Hotels GmbH e di H Rewards Pte. Ltd. H Rewards Pte. Ltd. gestisce il H Rewards programma fedeltà.

2. dati di contatto del responsabile della protezione dei dati e del rappresentante dell'UE

2.1 Potete contattare il nostro responsabile della protezione dei dati all'indirizzo

Wodianka Datenschutzrecht GmbH
Dockenhudener Straße 12a
22587 Amburgo, Germania
E-mail: dpo@hworld.com

2.2 Il nostro rappresentante nell'UE può essere contattato all'indirizzo

Steigenberger Hotels GmbH
Via Lyoner 25
60528 Francoforte sul Meno, Germania
Telefono: +49 69 80 88 57 88
eMail: eu-representative@hrewards.com

3. i vostri dati personali

3.1 L'adesione al H Rewards programma fedeltà
Nell'ambito dell'adesione al nostro programma fedeltà H Rewards programma di fidelizzazione, raccogliamo, elaboriamo e conserviamo i dati personali elencati al punto 3.5.

3.2 Adesione al programma di fidelizzazione dei clienti di un partner di cooperazione
Nell'ambito dell'adesione al programma di fidelizzazione di uno dei nostri partner di cooperazione, come ad esempio Miles & More o bahn.bonus, raccogliamo, trattiamo e memorizziamo i dati personali elencati al punto 3.5.

3.3 Utilizzo del conto cliente
Per l'utilizzo dell'account cliente raccogliamo, elaboriamo e memorizziamo i dati personali elencati al punto 3.5.

3.4 Documentazione delle modifiche e delle correzioni dei dati personali
In conformità ai nostri obblighi di documentazione, elaboriamo e memorizziamo tutte le modifiche e le correzioni ai dati personali elencati nella sezione 3.5.

3.5 I vostri dati personali
Raccogliamo i seguenti dati personali e li trattiamo in conformità al GDPR

• Nome e cognome
• Indirizzo di residenza ed eventuali diversi indirizzi di fatturazione e comunicazione
• Data di nascita
• Sesso e saluto
• Indirizzo/i e-mail, se ne viene utilizzato o fornito più di uno
• Numero/i di telefono, se ne viene utilizzato o fornito più di uno
• Numeri di iscrizione ai programmi di fidelizzazione dei clienti
• Preferenze e desideri in materia di alloggio
• Interessi, preferenze e desideri generali
• Password

Per i vostri diritti in qualità di interessati, comprese le informazioni sulla correzione o la cancellazione dei vostri dati personali, leggete la sezione "I vostri diritti in qualità di interessati".

3.6 Informazioni personali raccolte da terzi Quando vi registrate o accedete alla Piattaforma H Rewards Piattaforma tramite un servizio di terze parti (ad es. Facebook, Google, Apple), l'utente incarica il servizio di fornirci informazioni quali, a titolo esemplificativo e non esaustivo, l'indirizzo e-mail, il nome e il cognome, il titolo e la data di nascita.

a) Google Single Sign-On

Per la registrazione sul nostro sito web, utilizziamo anche il servizio di autenticazione Google Single Sign-On, di Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) è il rappresentante di Google LLC in Europa. Le seguenti informazioni ci vengono trasmesse nell'ambito della procedura di single sign-on Nome, indirizzo e-mail, lingua, titolo e data di nascita. I vostri dati saranno elaborati anche negli Stati Uniti. Google è certificata in conformità all'accordo sulla protezione dei dati UE-USA. I fornitori statunitensi si impegnano a rispettare il livello di protezione dei dati dell'UE nell'elaborazione dei dati corrispondenti. Inoltre, Google utilizza le cosiddette clausole contrattuali standard. È possibile revocare il proprio consenso all'utilizzo delle applicazioni single sign-on all'indirizzo https://adssettings.google.com/authenticated. Ulteriori informazioni sul trattamento dei dati sono disponibili nell'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de.

b) Facebook single sign-on

Per la registrazione sul nostro sito web, utilizziamo anche il servizio di autenticazione Facebook Single-Sign-On, Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland, è il rappresentante di Meta Platforms, Inc in Europa. Nell'ambito della procedura di single sign-on, la le seguenti informazioni: Nome, indirizzo e-mail, titolo e data di nascita. I vostri dati saranno trattati anche negli Stati Uniti. Meta è certificata in conformità con il quadro normativo UE-USA sulla privacy dei dati. I fornitori statunitensi si impegnano a rispettare il livello di protezione dei dati dell'UE quando elaborano i dati corrispondenti. Inoltre, Meta utilizza le cosiddette clausole contrattuali standard. È possibile revocare il proprio consenso al trattamento dei dati all'indirizzo https://www.facebook.com/adpreferences/ad_settings. Utilizzo di applicazioni single sign-on. Ulteriori informazioni sul trattamento dei dati sono disponibili nell'informativa sulla privacy di Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Apple Single Sign-On

Per registrarsi sul nostro sito web, utilizziamo anche il servizio di autenticazione Facebook Single-Sign-On fornito da Apple Inc. con sede a Cupertino, California, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, è il rappresentante di Apple Inc. in Europa. Le seguenti informazioni ci vengono trasmesse come parte della procedura di accesso singolo: Nome, indirizzo e-mail, titolo e data di nascita. I vostri dati saranno trattati anche negli Stati Uniti. Apple è certificata in conformità con il quadro normativo UE-USA sulla privacy dei dati. I fornitori statunitensi si impegnano a rispettare il livello di protezione dei dati dell'UE nell'elaborazione dei dati corrispondenti. Inoltre, Apple utilizza le cosiddette clausole contrattuali standard. È possibile revocare il proprio consenso all'utilizzo di applicazioni single sign-on all'indirizzo https://www.apple.com/legal/privacy/en-ww/. Ulteriori informazioni sul trattamento dei dati sono disponibili nell'informativa sulla privacy di Apple: https://www.apple.com/legal/privacy/data/en/apple-id/

4 Finalità e base giuridica del trattamento dei dati personali

Trattiamo i vostri dati personali in conformità alle disposizioni del Regolamento generale sulla protezione dei dati dell'UE (GDPR), della legge federale tedesca sulla protezione dei dati (BDSG) e di tutte le altre disposizioni di legge pertinenti per le finalità e sulla base giuridica specificate di seguito:

(a) Creare, modificare, aggiornare e gestire il vostro conto di adesione e gestire correttamente gli accrediti e gli addebiti sul vostro conto di adesione, nonché fornire i nostri servizi in relazione all'adesione al programma di fidelizzazione. H Rewards programma fedeltà. La base giuridica è l'articolo 6 (1) (b) del GDPR.

(b) Elaborare crediti bonus (punti, miglia, ecc.) e altri servizi in relazione alla vostra adesione ai programmi fedeltà dei nostri partner di cooperazione. La base giuridica è l'adempimento del contratto ai sensi dell'Articolo 6 (1) (b) GDPR.

(c) Per un riconoscimento completo, in particolare se siete membri del nostro programma fedeltà H Rewards programma fedeltà, in tutti i punti di contatto del servizio (personale e digitale/or ) degli hotel e delle società appartenenti al Gruppo H World e per aggiornare automaticamente i vostri desideri, preferenze e requisiti ricorrenti, ad esempio sempre due cuscini, al fine di essere sempre in grado di offrire un servizio di alta qualità corrispondente al marchio dell'hotel. La base giuridica è il nostro legittimo interesse a offrire ai nostri clienti il miglior servizio possibile, ai sensi dell'articolo 6 (1) (f) GDPR.

(d) Per il trattamento delle vostre richieste, informazioni e reclami, nella misura in cui il trattamento è in relazione all'adempimento di un contratto o è necessario per l'attuazione di misure precontrattuali, la base giuridica per il trattamento dei vostri dati personali è l'articolo 6 (1) (b) GDPR. Negli altri casi, la base giuridica è il nostro legittimo interesse al trattamento efficace delle richieste di informazioni a noi indirizzate, ai sensi dell'articolo 6 (1) (f) GDPR.

(e) compilare statistiche basate sull'analisi di dati anonimi per migliorare e sviluppare ulteriormente i prodotti, i servizi e i contenuti del programma di fidelizzazione dei clienti. H Rewards programma di fidelizzazione dei clienti. La base giuridica è il nostro legittimo interesse all'ulteriore sviluppo del nostro programma di fidelizzazione clienti. H Rewards programma di fidelizzazione dei clienti, ai sensi dell'articolo 6 (1) (f) del GDPR.

(f) Ai fini dell'autenticazione e della prevenzione delle frodi, in particolare in relazione all'adesione al programma fedeltà H Rewards programma di fidelizzazione o di un programma di fidelizzazione dei nostri partner di cooperazione come Miles & More o bahn.bonus. La base giuridica è l'articolo 6, paragrafo 1, lettera f) del GDPR.

(g) Salvaguardare i diritti di domicilio, prevenire e indagare su reati, far valere e difendere diritti legali e tutelare interessi in controversie legali, garantire la sicurezza informatica e le operazioni informatiche e identificare i rischi di credito. La relativa base giuridica è l'articolo 6, paragrafo 1, lettera f) del GDPR.

I nostri interessi legittimi prevalenti derivano dall'obbligo di garantire un soggiorno sicuro ai nostri ospiti dell'hotel, nonché dal nostro interesse a far valere le nostre rivendicazioni materiali e immateriali e a proteggere i nostri diritti e difenderci da rivendicazioni ingiustificate. Inoltre, il trattamento dei dati personali, nella misura in cui è assolutamente necessario per combattere le frodi, costituisce anche un interesse legittimo della nostra azienda ai sensi del Considerando 47 del GDPR.

5. minori

I minori non possono fornire dati personali senza il consenso dei genitori o dei tutori legali. trasmetterci i dati. Inoltre, non memorizziamo i dati personali dei minori senza il consenso dei loro genitori o tutori legali. Non trattiamo i dati personali dei minori che riceviamo consapevolmente tramite il nostro sito web.

6. categorie di destinatari dei dati personali

Se e nella misura in cui è necessario per le finalità di cui alla sezione 4, comunichiamo i vostri dati personali anche ai seguenti destinatari o categorie di destinatari ai sensi dell'articolo 4 n. 9 GDPR:

All'interno del nostro Gruppo H World, avranno accesso ai vostri dati solo i reparti che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e legali (nella misura necessaria in ciascun caso).

Utilizziamo Steigenberger Hotels GmbH ("Steigenberger") come responsabile del trattamento dei dati per il funzionamento del programma di fidelizzazione (compreso il funzionamento del programma di fidelizzazione). H Rewards programma fedeltà (compreso il funzionamento del sito web e dell'app corrispondenti). Abbiamo stipulato un accordo per il trattamento dei dati con le clausole contrattuali standard dell'UE (Modulo Due: Trasferimento dei dati dal responsabile del trattamento al responsabile del trattamento). Steigenberger elabora e memorizza i vostri dati personali nel nostro database centrale degli ospiti, in particolare per scopi amministrativi interni, come la gestione e l'aggiornamento dei consensi e delle revoche, nonché del conto membro e di altri servizi correlati. In questo contesto, i vostri dati personali saranno trasmessi anche ad altri hotel/entities del Gruppo H World se avete aderito al programma di fidelizzazione con un hotel . H Rewards programma fedeltà con un hotel/entity del nostro gruppo H World. I vostri dati saranno trasmessi solo nella misura necessaria per uno scopo specifico e solo alle aziende che sono elencate di conseguenza nell'elenco degli operatori alberghieri . Inoltre, solo i dipendenti autorizzati possono visualizzare ed elaborare i vostri dati personali nell'ambito delle loro funzioni.

Possiamo anche ricevere dati personali per questi scopi da fornitori di servizi (ad esempio nell'ambito dell'elaborazione degli ordini ai sensi dell'articolo 28 del GDPR) e da agenti ausiliari. Si tratta di società appartenenti alle categorie dei servizi di credito e di elaborazione dei pagamenti, dei servizi informatici, dei servizi di pulizia, della logistica, dei servizi di stampa, delle telecomunicazioni, del recupero crediti, della consulenza e dell'assistenza, nonché delle vendite e del marketing. I rispettivi fornitori di servizi sono riportati nell'elenco dei responsabili del trattamento , che viene aggiornato regolarmente.

Inoltre, i dati possono essere trasmessi a enti e istituzioni pubbliche in presenza di un obbligo di legge (ad esempio, autorità fiscali, autorità preposte all'applicazione della legge).

Altri destinatari dei dati possono essere gli enti per i quali l'utente ha dato il proprio consenso al trasferimento dei dati.

7. trasferimento dei dati personali in un paese terzo

Il trasferimento di dati personali a organismi di paesi non appartenenti all'Unione Europea (i cosiddetti paesi terzi) avviene se

(a) è necessario per l'esecuzione della prenotazione e l'elaborazione del soggiorno in hotel.

(b) è necessario per l'attuazione nell'ambito dell'adesione al programma di H Rewards programma fedeltà o con un partner di cooperazione.

(c) è richiesto dalla legge.

(d) Avete dato il vostro consenso.

Come si evince in dettaglio dal suddetto elenco di fornitori di servizi/processors, la nostra azienda si avvale, per determinate mansioni, di fornitori di servizi con sede in un Paese terzo o appartenenti a un gruppo internazionale con società in Paesi terzi o che a loro volta lavorano con fornitori di servizi con sede in un Paese terzo. I dati personali possono essere trasferiti a tali fornitori di servizi se la Commissione europea ha deciso che nel paese terzo in questione esiste un livello di protezione adeguato (in conformità ai requisiti del GDPR). Se la Commissione non ha preso tale decisione, la nostra azienda o il fornitore di servizi può trasferire i dati personali a un paese terzo o a un'organizzazione internazionale solo se esistono garanzie adeguate e se sono disponibili diritti azionabili e rimedi legali efficaci (articolo 46 (1) del GDPR). Al di là dei casi sopra menzionati, la nostra azienda non trasferisce alcun dato personale a enti di paesi terzi o a organizzazioni internazionali.

Trasferiamo i dati personali a Steigenberger sulla base di un accordo di trattamento dei dati con clausole contrattuali standard dell'UE (Modulo Due: Trasferimento dei dati tra responsabili e incaricati del trattamento).

8. durata della conservazione dei dati personali e criteri per determinare tale durata

Trattiamo e conserviamo i vostri dati personali per il tempo necessario all'adempimento dei nostri obblighi contrattuali e legali. Se i dati non sono più necessari per l'adempimento degli obblighi contrattuali, vengono regolarmente cancellati, a meno che non sia necessario un ulteriore trattamento temporaneo a causa di

(a) leggi o regolamenti nazionali o regionali in materia di informativa nel luogo di raccolta dei dati o di adempimento del contratto.

(b) periodi di conservazione nazionali previsti dalle leggi commerciali e fiscali nel luogo di raccolta dei dati o di esecuzione del contratto.

(c) nazionale, regionale o locale nel luogo di raccolta dei dati o di esecuzione del contratto.

(d) Iscrizione al proprio programma di fidelizzazione. H Rewards programma di fidelizzazione.

I periodi di conservazione o documentazione specificati sono da uno a dieci anni.

9. i vostri diritti in qualità di interessati

Ogni interessato ha il diritto di accesso ai dati personali in questione da parte del responsabile del trattamento ai sensi dell'articolo 15 GDPR, il diritto di rettifica ai sensi dell'articolo 16 GDPR, il diritto alla cancellazione ai sensi dell'articolo 17 GDPR, il diritto alla limitazione del trattamento ai sensi dell'articolo 18 GDPR, il diritto di opporsi al trattamento ai sensi dell'articolo 21 GDPR e il diritto alla portabilità ai sensi dell'articolo 20 GDPR. Il diritto di accesso e il diritto alla cancellazione sono inoltre soggetti alle limitazioni previste dagli articoli 34 e 35 del BDSG.

Per ulteriori informazioni sul diritto di opposizione al trattamento ai sensi dell'articolo 21 del GDPR, consultare la sezione 12.

Se il trattamento dei vostri dati personali si basa sul consenso che ci avete dato, avete il diritto di revocare il vostro consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della sua revoca.

Avete inoltre il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati ai sensi dell'articolo 77 del GDPR.

10. obbligo di fornire i dati

L'obbligo di fornire dati personali sussiste sempre se la fornitura è necessaria per l'adempimento di un contratto o se siamo legalmente obbligati a trattare tali dati.cancellare. L'account di adesione verrà automaticamente cancellato dopo la cessazione definitiva dell'adesione (vedi cancellazione nelle condizioni di partecipazione). La base giuridica per il trattamento dei dati personali dell'utente in relazione alla creazione e all'utilizzo dell'account di adesione è l'adesione dell'utente stesso alle condizioni di partecipazione al programma fedeltà. H Rewards programma fedeltà.

2. collegamento e sincronizzazione di diversi profili di clienti

I vostri dati personali vengono raccolti in diversi punti di contatto (ad es. conto socio, hotel, ...) in forme diverse (manoscritte e digitali). Ciò può comportare la creazione di più profili cliente e di informazioni contraddittorie, in particolare nel contesto della gestione del consenso o nel caso di più numeri di iscrizione. Per offrirvi il miglior servizio possibile e per garantire il corretto trattamento dei vostri dati personali, ci preoccupiamo di unire più dati basati su caratteristiche uniche come nome, cognome e indirizzo in un unico profilo. Per unire i profili dei clienti, utilizziamo le informazioni raccolte nell'ambito dell'iscrizione e del soggiorno in hotel, nonché i dati personali che ci avete fornito volontariamente in altri modi.

Senza questa fusione automatizzata e talvolta necessaria manualmente, non possiamo garantire il corretto trattamento dei vostri dati personali, poiché i diversi profili dei clienti possono avere impostazioni diverse. L'elaborazione e la fusione avvengono nel database centrale degli ospiti del nostro elaboratore Steigenberger.

3. account utente/account

È possibile registrare un account utente sul nostro sito web inserendo il proprio indirizzo e-mail e una password. La registrazione può essere effettuata tramite la voce di menu "Registrazione" nell'intestazione o aggiungendo una password al momento della prenotazione e inserendo i propri dati personali.

Una volta effettuata la registrazione, viene automaticamente creato un account utente valido per i siti web di tutti i marchi alberghieri/entities appartenenti al gruppo H World.

L'account utente consente di visualizzare e modificare (ad es. annullare o cambiare) tutte le prenotazioni effettuate dopo la registrazione, inserendo i propri dati utente in uno dei rispettivi siti web. È possibile cancellare il proprio account utente in qualsiasi momento.

La base giuridica per il trattamento dei vostri dati personali in relazione alla creazione e all'utilizzo del vostro account utente è il vostro contratto di adesione.

4. offerte digitali (newsletter), acquisizione di clienti esistenti e informazioni sul programma

4.1 Pubblicità (newsletter)

Utilizziamo la newsletter via e-mail per informarvi regolarmente sulle offerte e sui servizi del Gruppo H World e sulle offerte nell'ambito dell'adesione al programma di fidelizzazione dei clienti, in base alle preferenze da voi indicate (vedi elenco degli operatori di cui sopra). H Rewards programma di fidelizzazione dei clienti, in base alle preferenze da Lei indicate (si veda l'elenco degli operatori di cui sopra).

Se desiderate ricevere la newsletter via e-mail, abbiamo bisogno di un vostro indirizzo e-mail valido. Per la registrazione alla nostra newsletter utilizziamo la cosiddetta procedura di double opt-in. Ciò significa che, dopo la registrazione, vi invieremo un'e-mail all'indirizzo di posta elettronica da voi indicato, in cui vi chiederemo di confermare la vostra volontà di ricevere la newsletter. Se non confermate la vostra registrazione entro due settimane, i vostri dati saranno bloccati e cancellati automaticamente dopo un mese. Memorizziamo anche il vostro indirizzo IP e l'ora della registrazione e della conferma. Lo scopo di questa procedura è quello di poter dimostrare la vostra registrazione e, se necessario, di chiarire un eventuale uso improprio dei vostri dati personali.

Si prega di notare che i membri che hanno originariamente dato il loro consenso per scopi di marketing a Steigenberger continueranno a ricevere messaggi di marketing via e-mail da Steigenberger, a meno che non ritirino il loro consenso in vista di ulteriori processi.

4.2 Pubblicità ai clienti esistenti

4.2.1 Pubblicità per i membri come parte dell'adesione al programma fedeltà Nell'ambito del H Rewards programma fedeltà, ci riserviamo il diritto di inviare ai nostri soci offerte della nostra gamma di servizi come pubblicità per i soci via e-mail. Il nostro legittimo interesse nell'effettuare la pubblicità per i clienti esistenti è quello di informare i nostri membri sul loro attuale stato di appartenenza e di poter offrire offerte esclusive e specifiche per il gruppo target. Possiamo trattare i vostri dati personali che avete inserito nel vostro account di socio o che ci avete fornito durante un soggiorno ai fini del reclutamento dei soci nell'ambito della vostra attuale iscrizione.

4.2.2 Pubblicità ai clienti esistenti nell'ambito di un soggiorno Ci riserviamo il diritto di inviare ai nostri ospiti offerte della nostra gamma di servizi come pubblicità per i clienti esistenti tramite e-mail. Il nostro legittimo interesse nella pubblicità ai clienti esistenti è quello di poter fornire ai nostri ospiti offerte personalizzate per gruppi target specifici, basate su una precedente prenotazione (transazione) o sul rapporto di clientela esistente.

I dati personali forniti dall'utente al momento della prenotazione possono essere elaborati da noi entro dodici (12) mesi da una precedente transazione allo scopo di inviare pubblicità ai clienti esistenti. Se, entro questo periodo Se non effettuerete una nuova prenotazione o un'altra transazione durante questo periodo, i vostri dati personali non saranno più trattati per la pubblicità ai clienti esistenti e saranno cancellati di conseguenza, a meno che non vi siate iscritti a una newsletter o i vostri dati personali debbano continuare a essere conservati a causa di altre normative.

4.3 Comunicazione obbligatoria

4.3.1 Comunicazione nel contesto dell'adesione Nell'ambito del funzionamento del programma di fidelizzazione, siamo obbligati per legge a informarvi sulle modifiche al programma (condizioni di partecipazione). La comunicazione avviene esclusivamente via e-mail all'indirizzo di posta elettronica memorizzato nell'account del membro. Se questo non è più valido, ci riserviamo il diritto di contattarvi con altri mezzi, ad esempio per posta.

4.3.2 Mezzi di comunicazione Per i suddetti scopi di comunicazione utilizziamo i seguenti mezzi di comunicazione, in conformità alle impostazioni e ai consensi memorizzati nel profilo centrale del cliente:

• e-mail
• servizi di messaggeria
• telefono
• Posta

4.4 Revoca del consenso e obiezioni alla pubblicità dei membri

4.4.1 Revoca del consenso In qualità di abbonati alla newsletter via e-mail, potete revocare in qualsiasi momento il vostro consenso al trattamento del vostro indirizzo e-mail per l'invio della newsletter via e-mail. La revoca può essere effettuata tramite il link corrispondente in ogni newsletter via e-mail o tramite e-mail con oggetto "Unsubscribe" a service@hrewards.com.

4.4.2 Obiezioni alla pubblicità dei soci Potete opporvi in qualsiasi momento all'utilizzo del vostro indirizzo e-mail per l'invio di pubblicità a clienti o soci esistenti, senza dover sostenere alcun costo se non quelli di trasmissione secondo le tariffe di base. Per ulteriori informazioni sull'esercizio del diritto di opposizione all'utilizzo del proprio indirizzo e-mail per scopi di marketing diretto, consultare la sezione "I vostri diritti in qualità di interessati".

Versione attuale: febbraio 2023

---

INFORMATIVA SULLA PRIVACY - SITO WEB

Le seguenti informazioni hanno lo scopo di fornirvi una panoramica su come trattiamo i vostri dati personali in relazione ai servizi descritti di seguito e di informarvi sui vostri diritti ai sensi del Regolamento europeo sulla protezione dei dati (GDPR):

• Trattamento dei dati personali nell'ambito del contatto con noi per richieste di informazioni generali
• Trattamento dei dati personali in relazione alla prenotazione di tavoli in bar o ristoranti o di appuntamenti e prenotazioni di visite termali
• Trattamento dei dati personali in relazione e subito dopo il soggiorno in uno dei nostri hotel
• Elaborazione dei dati personali nell'ambito della videosorveglianza dei nostri locali
• Trattamento dei dati personali in relazione alle offerte digitali (newsletter), al marketing per i clienti esistenti e alle informazioni sui programmi
• Trattamento dei dati personali nell'ambito dell'adesione al nostro programma di fidelizzazione e ai programmi di fidelizzazione dei nostri partner di cooperazione.
• Comunicazioni obbligatorie nell'ambito del programma di fidelizzazione dei clienti
• Elaborazione dei dati personali in relazione all'acquisto di voucher
• Trattamento dei dati personali nell'ambito della fornitura di servizi
• Trattamento dei dati personali da parte di un incaricato del trattamento per conto del responsabile del trattamento
• Trattamento dei dati personali nell'ambito dell'utilizzo di questo sito web

I. Informazioni generali e diritti dell'interessato

1 Titolare del trattamento dei dati ("Titolare")

2 Il titolare del trattamento ai sensi dell'articolo 4, paragrafo 7, del Regolamento generale sulla protezione dei dati è

Steigenberger Hotels GmbH Via Lyoner 25 60528 Francoforte sul Meno, Germania Telefono: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-mail: service@hrewards.com

Informazioni complete ai sensi del § 5 della Legge sui servizi digitali (DDG) (Imprint)

3. Dati di contatto del responsabile della protezione dei dati Potete contattare il nostro responsabile della protezione dei dati all'indirizzo

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Germania E-mail

4. diritti dell'interessato

Ogni interessato i cui dati personali sono trattati ha il diritto di ottenere dal responsabile del trattamento l'accesso ai dati personali che lo riguardano ai sensi dell'art. 15 GDPR, il diritto di rettifica ai sensi dell'art. 16 GDPR, il diritto alla cancellazione ai sensi dell'art. 17 GDPR, il diritto alla limitazione del trattamento ai sensi dell'art. 18 GDPR, il diritto di opporsi al trattamento ai sensi dell'art. 21 GDPR e il diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR. Inoltre, al diritto di informazione e al diritto di cancellazione dell'interessato si applicano le limitazioni di cui agli artt. 34 e 35 della legge federale tedesca sulla protezione dei dati (BDSG).

Se il trattamento dei vostri dati personali si basa sul vostro consenso, avete il diritto di revocare il vostro consenso in qualsiasi momento, senza che ciò pregiudichi la legittimità del trattamento basato sul consenso prima della sua revoca.

Inoltre, gli interessati hanno il diritto di presentare un reclamo all'autorità competente per la protezione dei dati ai sensi dell'art. 77 GDPR in combinato disposto con l'art. 19 BDSG.

5. il trattamento dei dati dei minori

I minori non possono trasmetterci alcun dato personale senza il consenso dei genitori o dei tutori legali. Non trattiamo consapevolmente i dati dei minori sul nostro sito web.

6. Processo decisionale automatizzato e profilazione

Quando stipuliamo o eseguiamo un contratto con voi, non sarete soggetti ad alcuna decisione basata susi basa esclusivamente sul trattamento automatizzato, compresa la profilazione, e produce effetti giuridici che vi riguardano o vi riguardano in modo analogo e significativo come descritto nell'art. 22 del GDPR.

7 Informazioni aggiuntive sul diritto di opposizione ai sensi dell'art. 21 GDPR

Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano basato sulla lettera f) dell'art. 6 (1) GDPR (trattamento dei dati sulla base di un bilanciamento di interessi).

In caso di opposizione, i vostri dati personali non verranno più elaborati, a meno che non si dimostrino motivi legittimi impellenti per l'elaborazione che prevalgono sui vostri interessi, diritti e libertà, o che l'elaborazione serva a stabilire, esercitare o difendere rivendicazioni legali.

Se i vostri dati personali vengono elaborati da noi per fare pubblicità ai clienti esistenti, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano ai fini di tale pubblicità. Per opporsi al trattamento, potete utilizzare la funzione di annullamento dell'iscrizione nei media digitali, effettuare le impostazioni appropriate nell'area riservata ai membri o agli abbonati, utilizzare il modulo di contatto sul nostro sito web o informarci della vostra obiezione in qualsiasi forma utilizzando i dati di contatto forniti nella Sezione I.

8 Periodi di conservazione dei dati personali e criteri per determinarli

Trattiamo e conserviamo i vostri dati personali per il tempo necessario ad adempiere ai nostri compiti e obblighi contrattuali e legali. Se i dati non sono più necessari per l'adempimento dei nostri obblighi contrattuali, vengono regolarmente cancellati, a meno che non sia necessario un ulteriore trattamento temporaneo dei dati per

(a) leggi e regolamenti nazionali o regionali in materia di comunicazione nel luogo di raccolta dei dati e/or adempimento del contratto

(b) periodi di conservazione nazionali ai sensi del diritto commerciale o fiscale nel luogo di raccolta dei dati e di/or adempimento del contratto

(c) regolamenti fiscali nazionali, regionali o locali (come la tassa di soggiorno, la tassa turistica, ecc.) nel luogo di raccolta dei dati e di adempimento del contratto/or

(d) adesione al nostro programma fedeltà H Rewards programma fedeltà

I periodi ivi indicati per la conservazione e la documentazione/or sono generalmente da due a dieci anni. Ulteriori informazioni sul periodo di conservazione dei vostri dati personali sono disponibili nelle sezioni relative ai diversi tipi di trattamento.

9 Documentazione di modifiche e correzioni dei dati personali

Nell'ambito dei nostri obblighi di documentazione, elaboriamo e registriamo tutte le modifiche e le correzioni ai vostri dati personali, come ad esempio

• Nome e cognome
• indirizzo di residenza e, se diverso, indirizzo di fatturazione e corrispondenza
• data di nascita
• Sesso, saluto, titolo
• Indirizzo e-mailIndirizzo/i se vengono utilizzati o forniti più indirizzi
• Numero/i di telefono, se vengono utilizzati o specificati più numeri
• Dati del passaporto
• Numeri di adesione a programmi di fidelizzazione
• Preferenze e desideri in relazione al soggiorno
• Interessi, preferenze e desideri generali
• Password

10. l'obbligo di fornire i dati

Esiste sempre l'obbligo di fornire i dati personali se questi sono necessari per la fornitura dei nostri servizi o se siamo obbligati per legge a raccoglierli.dei dipendenti per l'elaborazione delle richieste di informazioni.

3 Categorie di destinatari dei dati personali

Se avete una domanda diretta all'hotel, ad esempio in merito alla vostra prenotazione, la vostra richiesta verrà inoltrata direttamente all'hotel. Lavoriamo anche con un fornitore di servizi nel nostro centro servizi che ci supporta nell'elaborazione delle vostre richieste.
Se la vostra richiesta è rilevante per la protezione dei dati, ad esempio per la richiesta di informazioni, verrà inoltrata al dipartimento di protezione dei dati per l'elaborazione. Tutte le altre richieste saranno inoltrate ai dipartimenti/departments il cui coinvolgimento è necessario per elaborare la richiesta.

4 Durata della conservazione dei dati personali

Quando ci contattate, memorizziamo i vostri dati personali. L'unico scopo della memorizzazione dei vostri dati è quello di elaborare la vostra richiesta e di contattarvi. Le vostre richieste di contatto vengono generalmente cancellate dopo 10 anni.

5. Trasferimento di dati a paesi terzi

Se la vostra richiesta si riferisce a un hotel in un paese terzo, i dati che riceviamo quando ci contattate saranno trasmessi al paese terzo in cui si trova l'hotel per essere elaborati.

III. trattamento dei vostri dati personali in relazione al vostro soggiorno

Richieste, prenotazioni, organizzazione del viaggio, arrivo, check-in, partenza

1. Dati personali trattati

Trattiamo i vostri dati per elaborare e gestire le vostre richieste di prenotazione e le vostre prenotazioni e per fornire i nostri servizi nell'ambito del contratto di alloggio, compresa la gestione del vostro soggiorno presso il nostro hotel (compreso l'accesso all'hotel) e l'elaborazione dei pagamenti. Inoltre, gli hotel sono generalmente obbligati a raccogliere i suddetti dati personali dagli ospiti dell'hotel in conformità alle leggi e ai regolamenti di registrazione applicabili. Trattiamo e memorizziamo anche le preferenze e i desideri che ci sono stati espressi volontariamente e che sono rilevanti per la visita specifica o di carattere generale (requisiti, preferenze e desideri ricorrenti). Nell'ambito del contratto con l'utente, siamo inoltre tenuti a informarlo di eventuali modifiche significative. A tal fine utilizziamo i dati personali in nostro possesso.

• Nome e cognome
• Indirizzo di residenza e, se diverso, indirizzo di fatturazione e corrispondenza
• Data di nascita
• Dati di pagamento e dati della carta di credito
• Sesso, forma di indirizzo, titolo
• Indirizzo/i e-mail se vengono utilizzati o forniti più indirizzi
• Numero/i di telefono se vengono utilizzati o forniti più numeri
• Dati del passaporto
• Numero di prenotazione
• Numeri di iscrizione ai programmi fedeltà
• Preferenze e desideri in relazione al soggiorno
• Interessi, preferenze e desideri generali

2 Finalità e basi giuridiche del trattamento dei Suoi dati personali

Trattiamo i Suoi dati personali per le seguenti finalità e sulle seguenti basi giuridiche:

Elaborare e gestire le vostre richieste di prenotazione e le vostre prenotazioni e fornire i nostri servizi nell'ambito del contratto di alloggio, compresa la gestione del vostro soggiorno presso il nostro hotel e l'elaborazione dei pagamenti (in particolare anche per tracciare il vostro utilizzo dei nostri servizi (telefono, bar, spa, canali TV a pagamento, ecc.), eseguire il check-in (digitale e in loco) e gestire l'accesso alle camere). La base giuridica è l'articolo 6, paragrafo 1, lettera b) del GDPR.

Nell'ambito dell'adempimento del contratto, siamo tenuti a informare l'utente di eventuali cambiamenti significativi che si verificano durante il soggiorno. Preferiamo inviare queste informazioni via e-mail all'indirizzo di posta elettronica memorizzato nel profilo centrale dell'ospite. Qualora ciò non fosse più possibile, ci riserviamo il diritto di contattarvi con altri mezzi, ad esempio per posta. La base giuridica è l'adempimento del contratto di alloggio con l'utente ai sensi dell'art. 6 (1) (b) GDPR.

Per adempiere a un obbligo di legge a cui la nostra azienda è soggetta in qualità di responsabile del trattamento (ad esempio, a causa di leggi sulla rendicontazione, leggi fiscali, obblighi di registrazione, ecc.) La base giuridica è l'articolo 6 (1) (c) del GDPR. Per garantire che il vostro soggiorno presso di noi soddisfi le vostre esigenze e aspettative, sulla base dei vostri dati personali già memorizzati nel nostro sistema e che ci aiutano a riconoscervi in tutti i punti di contatto del servizio (di persona e su/or in formato digitale), in particolare se siete membri del nostro programma di fidelizzazione, ad esempio i dati inviati con la vostra prenotazione, i dati che avete fornito volontariamente durante le visite precedenti (ospiti abituali, ospiti di ritorno), e qualsiasi servizio aggiuntivo o richiesta relativa alla vostra visita, ad esempio un mazzo di fiori in camera, due cuscini. La base giuridica è l'art. 6 (1) (f) del GDPR. Il nostro legittimo interesse è quello di fornire ai nostri ospiti il più alto standard di servizio possibile.

Per creare, modificare, gestire e aggiornare il vostro conto di adesione e per elaborare correttamente tutti gli accrediti e gli addebiti sul vostro conto di adesione e per fornire i nostri servizi nell'ambito della vostra adesione al nostro programma di fidelizzazione. H Rewards programma di fidelizzazione dei clienti. La base giuridica è l'articolo 6 (1) (b) del GDPR. Elaborare crediti bonus (punti, miglia, ecc.) e altri vantaggi nell'ambito della vostra adesione ai programmi di fidelizzazione dei nostri partner di cooperazione . La base giuridica è l'adempimento del contratto ai sensi dell'art. 6 (1) (b) del GDPR. Art. 6 (1) (f) GDPR. Per mantenere, garantire e migliorare la qualità dei nostri prodotti e servizi, in particolare conducendo e valutando sondaggi di soddisfazione e commenti degli ospiti, elaborando i vostri dati personali nel nostro database centrale degli ospiti, che ci consente di riconoscervi come ospiti di ritorno, di valutare meglio le vostre esigenze e i vostri desideri, di migliorare la qualità e il tocco personale della nostra comunicazione con voi e di creare offerte su misura per voi - la base giuridica per questo è l'Art. 6 (1) (f) GDPR. I nostri interessi legittimi prevalenti derivano dal contratto di alloggio stipulato con voi, che costituisce un rapporto pertinente e appropriato ai sensi del considerando (47) del GDPR, nonché dal fatto che questo tipo di trattamento dei dati è comune per le catene alberghiere internazionali e soddisfa le aspettative legittime della maggior parte degli ospiti. In quanto parte di un gruppo di società che comprende anche società che gestiscono hotel sotto il marchio ombrello H World International, la nostra società ha anche un interesse legittimo ai sensi del considerando 48 del GDPR, vale a dire il trasferimento dei dati personali degli ospiti all'interno del gruppo di società per scopi amministrativi interni.

Per rispettare il regolamento della casa, per prevenire e indagare su reati penali e illeciti amministrativi, per far valere e difendere i nostri interessi in caso di controversie legali, per garantire la sicurezza informatica e mantenere le operazioni informatiche, per identificare i rischi di credito - la base giuridica è l'art. 6 (1) (f) GDPR. I nostri interessi legittimi prevalenti derivano dall'obbligo di garantire ai nostri ospiti un soggiorno sicuro presso l'hotel, nonché dal nostro interesse a far valere le nostre rivendicazioni e i nostri diritti materiali e immateriali e a difenderci da rivendicazioni ingiustificate. Inoltre, è anche un interesse legittimo della nostra azienda trattare i dati personali nella misura in cui ciò sia assolutamente necessario per la prevenzione delle frodi ai sensi del considerando (47) del GDPR.

3 Categorie di destinatari dei dati personali

Se e nella misura in cui ciò sia necessario per le finalità di cui sopra, comunichiamo i vostri dati personali anche ai seguenti destinatari o categorie di destinatari ai sensi dell'art. 4 (9) del GDPR: All'interno della nostra azienda, hanno accesso ai vostri dati personali solo quei reparti/departments che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e legali (ove necessario).

Nella misura in cui i vostri dati personali vengono elaborati nel nostro database centrale degli ospiti, verranno trasmessi anche ad altre società che gestiscono uno o più hotel dei marchi appartenenti a H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). I rispettivi operatori di questi hotel sono elencati nella lista degli operatori alberghieri. L'elenco viene aggiornato regolarmente e tutti gli hotel che utilizzano il nostro database centrale degli ospiti sono contrassegnati da un'apposita etichetta. Per l'accredito dei punti raccolti durante la visita ai programmi di affiliazione dei partner di cooperazione, trasmettiamo i vostri dati ai rispettivi partner di cooperazione .

Anche i fornitori di servizi da noi utilizzati (ad esempio per l'elaborazione dei dati per nostro conto ai sensi dell'art. 28 GDPR) e gli agenti ausiliari possono ricevere i dati personali per questi scopi. Si tratta di aziende che operano nei settori dell'elaborazione dei crediti e dei pagamenti, dei servizi informatici, dei servizi di pulizia, della logistica, dei servizi di stampa, delle telecomunicazioni, del recupero crediti, della consulenza, delle vendite e del marketing. I fornitori di servizi interessati sono elencati nell'elenco dei fornitori di servizi/processors, che viene aggiornato regolarmente. Inoltre, i dati possono essere trasmessi a organizzazioni e istituzioni governative se siamo obbligati per legge a farlo (ad esempio, autorità fiscali). autorità, autorità di polizia, autorità di registrazione). Altri destinatari dei dati possono essere gli enti e le istituzioni a cui avete dato il vostro consenso per la trasmissione dei dati.

4 Durata della conservazione dei dati personali

Trattiamo e conserviamo i vostri dati personali per il tempo necessario ad adempiere ai nostri obblighi contrattuali e legali. Se i dati non sono più necessari per l'adempimento degli obblighi contrattuali, vengono regolarmente cancellati, a meno che non sia necessario un ulteriore trattamento temporaneo dei dati a causa dei periodi di conservazione previsti dal diritto commerciale e fiscale (tra cui il Codice commerciale tedesco, il Codice fiscale, la Legge federale sulla registrazione). I periodi di conservazione specificati e la documentazione/or sono compresi tra due e dieci anni.

5. Trasferimento di dati a paesi terzi

Se avete prenotato un soggiorno in un hotel in un paese al di fuori dell'Unione Europea (paese terzo), i vostri dati saranno trasferiti a questo paese terzo se ciò è necessario per l'adempimento della vostra prenotazione e la gestione del vostro soggiorno nell'hotel. Se siete membri del nostro programma di fidelizzazione o di uno dei nostri partner di cooperazione, è necessario trasferire i punti raccolti al partner al fine di fornire servizi nell'ambito del programma di adesione.

6. la fusione dei profili degli ospiti

I vostri dati personali vengono raccolti in vari punti di contatto (ad es. conto associativo, hotel) in modi diversi (per iscritto e in formato digitale). Pertanto, può accadere che nel nostro database esistano più profili di ospiti diversi, che contengono informazioni incoerenti. Poiché ci impegniamo a fornirvi il miglior servizio possibile e vogliamo garantire che i vostri dati personali siano trattati correttamente, cerchiamo di unire più copie di dati in un unico profilo utilizzando caratteristiche uniche come nome, cognome e indirizzo. Per la fusione dei profili degli ospiti, utilizziamo le informazioni raccolte in relazione all'iscrizione e al soggiorno presso il nostro hotel. H Rewards e al vostro soggiorno presso il nostro hotel, nonché i dati personali che ci avete fornito volontariamente in altri modi.

La base giuridica è l'art. 6 (1) (f) del GDPR. Senza questa fusione automatizzata e talvolta manuale necessaria, non possiamo garantire che i vostri dati personali siano trattati in modo adeguato e corretto. Per questo motivo, abbiamo un interesse legittimo a fondere i dati.

L'elaborazione e la fusione avvengono nel database centrale degli ospiti di Steigenberger Hotels GmbH.

IV. Altri trattamenti subito dopo il soggiorno (messaggi post-soggiorno)

Dopo il vostro soggiorno, riceverete un messaggio post-soggiorno in cui vi chiederemo di valutare il vostro soggiorno nel nostro hotel (sondaggio sulla soddisfazione), a meno che non vi siate precedentemente cancellati da questa comunicazione via e-mail o tramite il link di cancellazione in un messaggio post-soggiorno.

1. Dati personali trattati

• Nome e cognome
• numero di iscrizione
• Sesso, saluto, titolo
• Indirizzo IP
• Indirizzo/i e-mail se vengono utilizzati o forniti più indirizzi
• Preferenze e desideri in relazione al soggiorno
• Interessi, preferenze e desideri generali
• Dati forniti dall'utente nell'ambito di un sondaggio di soddisfazione

2. finalità e basi giuridiche del trattamento dei dati personali

Trattiamo i vostri dati personali per le seguenti finalità e sulle seguenti basi giuridiche:

Mantenere, garantire e migliorare la qualità dei nostri prodotti e servizi, in particolare analizzando i reclami, i sondaggi di soddisfazione e i commenti degli ospiti. La base giuridica è il nostro legittimo interesse ad offrire ai nostri clienti il miglior servizio possibile, ai sensi dell'art. 6 (1) (f) GDPR.

3 Categorie di destinatari dei dati personali

Nell'ambito del sondaggio sulla soddisfazione dei clienti incluso nei messaggi post-soggiorno, collaboriamo con un fornitore di servizi che è il destinatario di questi dati (incaricato del trattamento).

4 Durata della conservazione dei dati personali

I dati raccolti nell'ambito del sondaggio sulla soddisfazione dei clienti vengono conservati per un periodo di 3 anni. Il vostro indirizzo IP viene anonimizzato dopo 28 giorni.

5. Trasferimento dei dati a paesi terzi

Non abbiamo intenzione di trasferire questi dati a un paese terzo o a un'organizzazione internazionale.

V. Videosorveglianza dei nostri locali durante il soggiorno

Videosorveglianza

VI. trattamento dei dati personali in relazione alle offerte digitali (newsletter), al marketing per i clienti esistenti e alle informazioni sui programmi

1. Newsletter Utilizziamo la nostra newsletter via e-mail per informarvi regolarmente e in base alle preferenze da voi indicate sulle offerte e sui servizi degli hotel appartenenti a H World International (vedi elenco degli operatori alberghieri), sulle offerte e sui servizi dei nostri partner di cooperazione (vedi elenco) e sulle offerte in relazione alla vostra adesione al programma fedeltà. H Rewards programma fedeltà.

Se desiderate ricevere la newsletter via e-mail, dovete fornirci un indirizzo e-mail valido. Per la registrazione alla nostra newsletter utilizziamo la procedura del double opt-in. Ciò significa che, dopo la registrazione, vi invieremo un'e-mail all'indirizzo di posta elettronica da voi indicato, in cui dovrete confermare di voler ricevere la newsletter. Se non confermate la vostra registrazione entro due settimane, i vostri dati saranno bloccati e cancellati automaticamente dopo un mese. Memorizziamo anche l'indirizzo IP utilizzato dall'utente e l'ora della registrazione e della conferma. Questo serve per poter dimostrare la vostra registrazione e, se necessario, per indagare su un eventuale uso improprio dei vostri dati personali.

1.1 Dati personali trattati Nell'ambito dell'invio della nostra newsletter trattiamo i seguenti dati personali

• Nome e cognome
• indirizzo di residenza e, se diverso, indirizzo di fatturazione e corrispondenza
• data di nascita
• Indirizzo IP
• Sesso, saluto, titolo
• Indirizzo/i e-mail se vengono utilizzati o forniti più indirizzi
• Numeri di iscrizione ai programmi di fidelizzazione dei clienti
• Interessi generali, preferenze e desideri

1.2 Finalità e basi giuridiche del trattamento dei dati personali Trattiamo i vostri dati personali per le seguenti finalità e sulle seguenti basi giuridiche:

Inviarvi la nostra newsletter via e-mail, compresa la gestione della vostra iscrizione alla newsletter. La base giuridica è il vostro consenso ai sensi dell'art. 6 (1). (a) GDPR. In qualità di abbonati alla nostra newsletter via e-mail, potete revocare il vostro consenso al trattamento dei dati per l'invio della nostra newsletter via e-mail in qualsiasi momento. Per revocare il consenso, è possibile utilizzare il link corrispondente in ogni newsletter via e-mail o inviare un'e-mail a update@news.steigenberger.com con oggetto "Unsubscribe".

1.3 Categorie di destinatari dei dati personali Per l'invio della newsletter agli abbonati ci avvaliamo di un fornitore di servizi esterno (elaboratore). 1.4 Durata della conservazione dei dati personali Non appena l'utente revoca il proprio consenso a ricevere la newsletter, i suoi dati personali saranno cancellati. 1.5 Trasferimento dei dati a paesi terzi Non abbiamo intenzione di trasferire questi dati a un paese terzo o a un'organizzazione internazionale.

1.6 Tracciamento in relazione al servizio di newsletter Utilizziamo fornitori di servizi di tracciamento in relazione al nostro servizio di newsletter per misurare i tassi di apertura e di clic delle e-mail.

2. Marketing per i clienti esistenti 2.1 Marketing per i clienti esistenti nell'ambito dell'adesione al programma fedeltà Ci riserviamo il diritto di inviare ai membri del nostro programma fedeltà e-mail con offerte della nostra gamma di servizi come marketing per i membri. La vostra adesione ci autorizza a trattare i vostri dati personali, che ci fornite nel vostro account di adesione o durante una visita a uno dei nostri hotel, ai fini del marketing per i soci. Per la comunicazione con voi descritta sopra, utilizziamo i seguenti mezzi di comunicazione in base alle impostazioni e alle autorizzazioni memorizzate nel profilo centrale dell'ospite:

• e-mail
• telefono
• posta

2.2 Marketing ai clienti esistenti Ci riserviamo il diritto di inviare ai nostri ospiti e-mail con offerte della nostra gamma di servizi come marketing per i clienti esistenti. Il nostro interesse legittimo nell'effettuare il marketing ai clienti esistenti è quello di poter fornire ai nostri ospiti offerte mirate e personalizzate, create sulla base di una precedente prenotazione (transazione) o di un rapporto di clientela esistente. Possiamo trattare i dati personali che ci avete fornito nell'ambito di una prenotazione per un periodo di 12 mesi dopo il completamento della transazione al fine di inviare messaggi di marketing ai clienti esistenti. Se entro questo periodo non vengono effettuate altre prenotazioni o altre transazioni, i vostri dati personali non saranno più trattati per scopi di marketing ai clienti esistenti e saranno quindi cancellati, a meno che non vi siate iscritti a una newsletter o i vostri dati personali debbano essere conservati più a lungo a causa di altre normative. Potete opporvi in qualsiasi momento all'utilizzo del vostro indirizzo e-mail a fini di marketing per i clienti esistenti, senza dover sostenere alcun costo oltre a quelli di trasmissione secondo le tariffe di base. Se i vostri dati personali vengono elaborati da noi per scopi di marketing a clienti esistenti, avete il diritto di opporvi in qualsiasi momento all'elaborazione dei vostri dati personali per scopi di marketing.

2.3 Dati personali trattati Nell'ambito dell'attività di marketing rivolta ai clienti esistenti, raccogliamo i seguenti dati personali

• Nome e cognome
• indirizzo di residenza e, se diverso, indirizzo di fatturazione e corrispondenza
• Data di nascita
• Sesso, saluto, titolo
• Indirizzo/i e-mail se vengono utilizzati o forniti più indirizzi
• Numeri di iscrizione ai programmi di fidelizzazione
• Interessi generali, preferenze e desideri

2.4 Finalità e basi giuridiche del trattamento dei dati personali Trattiamo i vostri dati personali per le seguenti finalità e sulle seguenti basi giuridiche:

Inviare messaggi di marketing sulle nostre offerte e servizi ai clienti esistenti - la base giuridica è l'art. 6 (1) (f) GDPR. Il nostro legittimo interesse a svolgere attività di marketing nei confronti dei clienti esistenti è quello di informare i nostri membri sul loro attuale stato di appartenenza e di inviare ai nostri membri e ai clienti esistenti offerte mirate, personalizzate ed esclusive.

Potete opporvi all'utilizzo del vostro indirizzo e-mail per l'invio di materiale di marketing a clienti o soci esistenti in qualsiasi momento, senza dover sostenere alcun costo oltre a quelli di trasmissione secondo le tariffe di base. Per informazioni più dettagliate sull'esercizio del diritto di opposizione all'utilizzo del proprio indirizzo e-mail per scopi di marketing diretto, consultare la presente informativa sulla privacy.

2.5 Categorie di destinatari dei dati personali Nell'ambito delle misure di marketing esistenti per i clienti, i vostri dati personali saranno trasmessi solo ai dipendenti della nostra azienda che hanno accesso al nostro database centrale degli ospiti. Inoltre, per l'invio di messaggi di marketing ai clienti esistenti ci avvaliamo di un fornitore di servizi esterno (elaboratore).

2.6 Durata della conservazione dei dati personali Se non vengono effettuate ulteriori prenotazioni o altre transazioni entro un periodo di 12 mesi, i vostri dati personali non verranno più elaborati ai fini del marketing per i clienti esistenti e verranno quindi cancellati, a meno che non vi siate iscritti a una newsletter, siate membri di un programma di fidelizzazione o i vostri dati personali debbano essere conservati più a lungo a causa di altre normative.

2.7 Trasferimento dei dati a paesi terzi Non abbiamo intenzione di trasferire questi dati a un paese terzo o a un'organizzazione internazionale.

VII. adesione al programma di fidelizzazione, conto di adesione (conto utente / account), comunicazione

1./user Conto membro È possibile registrarsi come membro del H Rewards programma di fidelizzazione dei clienti (conto utente/conto) in conformità con le condizioni di adesione applicabili, fornendoci il vostro nome e cognome completo, il vostro Si prega di indicare il titolo, l'indirizzo di residenza attuale, la data di nascita, l'indirizzo e-mail preferito e una password. È possibile registrarsi nei seguenti modi:

• tramite l H Rewards app
• sul H Rewards sito web
• durante il processo di prenotazione
• prima di utilizzare la rete WLAN ad alta velocità o
• dopo aver ricevuto l'invito a registrarsi da parte di un dipendente dell'hotel
• scansionando un codice QR di registrazione

Dopo l'avvenuta registrazione, verrà automaticamente creato un account membro in base ai termini e alle condizioni di adesione applicabili. Con la registrazione come membro, si ritiene che l'utente abbia acconsentito al trasferimento dei dati forniti durante la registrazione ai rispettivi operatori dei marchi H World International.

È possibile visualizzare e modificare i propri dati personali nel proprio account utente. Qui vengono visualizzate anche tutte le informazioni importanti sulla vostra iscrizione, come ad esempio il vostro stato di iscrizione. Nell'area riservata ai soci, è possibile prenotare un alloggio in hotel o cancellare le prenotazioni effettuate sul sito web o sull'app utilizzando i dati dell'iscrizione e riscuotere i premi in base allo stato del conto. È possibile annullare l'iscrizione in qualsiasi momento. L'account dell'iscrizione verrà automaticamente cancellato dopo la cancellazione definitiva dell'iscrizione (vedi cancellazione nelle Condizioni generali di iscrizione).

1.1 Dati personali trattati Nell'ambito dell'adesione al nostro programma fedeltà, trattiamo i seguenti dati personali:

• Nome e cognome
• indirizzo di residenza e, se diverso, indirizzo di fatturazione e di comunicazione
• data di nascita
• Sesso, saluto, titolo
• Indirizzo/i e-mail se vengono utilizzati o forniti più indirizzi
• Numero/i di telefono se vengono utilizzati o forniti più numeri
• Numero di iscrizione al programma fedeltà
• Preferenze e desideri in relazione al soggiorno
• Interessi, preferenze e desideri generali
• Password
• Riscatto dei premi

1.2 Finalità e basi giuridiche del trattamento dei dati personali Trattiamo i vostri dati personali per i seguenti scopi e sulle seguenti basi giuridiche: Per implementare e gestire la vostra adesione al nostro programma fedeltà - la base giuridica è l'esecuzione del nostro contratto con voi ai sensi dell'art. 6 (1) (b) GDPR. Le basi giuridiche per il trattamento dei vostri dati personali in relazione alla creazione e all'utilizzo del vostro account di iscrizione sono la vostra adesione in conformità ai Termini e condizioni generali del programma di fidelizzazione e l'Art. 6 (1) (b) GDPR. Per creare, modificare, gestire e aggiornare il vostro conto di adesione e per elaborare correttamente tutti gli accrediti e gli addebiti sul vostro conto di adesione e per fornire i nostri servizi nell'ambito della vostra adesione al nostro programma di fidelizzazione. H Rewards programma di fidelizzazione dei clienti. La base giuridica è l'articolo 6 (1) (b) del GDPR. Compilazione di statistiche basate su analisi di dati anonimizzati per migliorare e sviluppare ulteriormente i prodotti, i servizi e i contenuti del programma di fidelizzazione dei clienti. H Rewards programma di fidelizzazione dei clienti. La base giuridica è il nostro legittimo interesse a migliorare il nostro programma di fidelizzazione dei clienti ai sensi dell'art. 6 (1) (f) GDPR. Per l'autenticazione e la prevenzione delle frodi in relazione alla vostra adesione al programma di fidelizzazione. H Rewards programma di fidelizzazione o di un programma di fidelizzazione di uno dei nostri partner di cooperazione, come Miles & More o bahn.bonus. La base giuridica è il nostro legittimo interesse ai sensi dell'art. 6 (1) (f) GDPR.

Per garantire il riconoscimento completo, in particolare dei membri del nostro programma fedeltà, in tutti i punti di contatto del servizio (personale e digitale/or ) negli hotel di H World International e per aggiornare automaticamente i vostri desideri, preferenze ed esigenze ricorrenti, ad esempio sempre due cuscini, in modo da potervi offrire un servizio di alta qualità in linea con il marchio dell'hotel. La base giuridica è il nostro legittimo interesse, ai sensi dell'art. 6 (1) (f) GDPR, a fornire ai nostri clienti il più alto standard di servizio possibile.

1.3 Categorie di destinatari dei dati personali Nell'ambito dell'adempimento dei requisiti di adesione, è necessario trasferire i vostri dati a diversi destinatari. Si tratta in particolare degli hotel di H World International e dei nostri partner di cooperazione. 1.4 Durata della conservazione dei dati personali I dati contenuti nell'account dell'utente saranno conservati fino alla cancellazione dell'iscrizione. I punti, i premi e lo status di socio che non sono stati riscattati scadranno sei mesi dopo l'entrata in vigore della cancellazione. 1.5 Trasferimento dei dati a paesi terzi Se l'utente inserisce volontariamente il proprio numero di iscrizione per un soggiorno in un hotel di un Paese terzo, i suoi dati saranno trasferiti all'hotel in questione per l'accredito dei punti.

2. Trasmissione nell'ambito di un contratto Nell'ambito dell'adempimento del contratto con l'utente, siamo obbligati per legge a informarlo di eventuali cambiamenti significativi che si verificano durante il suo soggiorno. Queste informazioni vengono inviate principalmente via e-mail all'indirizzo di posta elettronica memorizzato nel profilo centrale del cliente. Se questo non è più valido, ci riserviamo il diritto di contattarvi a con altri mezzi, ad esempio per posta.

2.1 Mezzi di comunicazione Per la comunicazione con l'utente sopra descritta, utilizziamo i seguenti mezzi di comunicazione in conformità alle impostazioni e alle autorizzazioni memorizzate nel profilo cliente centrale:

• e-mail
• servizi di messaggeria
• telefono
• Posta

2.2 Comunicazioni obbligatorie nell'ambito del programma fedeltà Nell'ambito del programma di fidelizzazione, siamo obbligati per legge a informarvi sulle modifiche del programma (condizioni di adesione). In genere inviamo queste informazioni via e-mail all'indirizzo di posta elettronica memorizzato nell'account del membro. Se questo non è più valido, ci riserviamo il diritto di contattarvi con altri mezzi, ad esempio per posta. 2.3 Categorie di destinatari dei dati personali Per l'invio delle nostre comunicazioni ci avvaliamo di un fornitore di servizi esterno. 2.4 Durata della conservazione dei dati personali Nell'ambito dell'attuazione del programma di fidelizzazione dei clienti, siamo obbligati per legge a informarvi di eventuali modifiche al programma. 2.5 Trasferimento dei dati a paesi terzi Non abbiamo intenzione di trasferire questi dati a un paese terzo o a un'organizzazione internazionale.

**3. Partecipazione a un programma di fidelizzazione di un partner di cooperazione Trattiamo i dati personali in relazione alla vostra adesione a un programma di fidelizzazione dei clienti di uno dei nostri partner di cooperazione, come ad esempio Miles & More o bahn.bonus. [(elenco dei partner di cooperazione)]/en/partners

3.1 Dati personali trattati

• Indirizzo/i e-mail se vengono utilizzati o forniti più indirizzi
• Numeri di adesione a programmi di fidelizzazione

3.2 Finalità e basi giuridiche del trattamento dei dati personali Trattiamo i vostri dati personali per le seguenti finalità e sulle seguenti basi giuridiche:

Elaborazione di crediti bonus (punti, miglia, ecc.) e altri vantaggi nell'ambito della vostra adesione ai programmi di fidelizzazione dei nostri partner di cooperazione. La base giuridica è il nostro legittimo interesse ai sensi dell'art. 6 (1) (b) GDPR.

3.3 Categorie di destinatari dei dati personali È necessario trasmettere i vostri dati al rispettivo partner di cooperazione per l'accredito del bonus. 3.4 Durata della conservazione dei dati personali Conserveremo i vostri dati per un periodo di 10 anni. 3.5 Trasferimento dei dati a paesi terzi I dati vengono trasferiti a un paese terzo solo se il rispettivo partner di cooperazione ha sede in un paese terzo o se avete fornito il vostro numero di iscrizione al momento della prenotazione in un hotel di un paese terzo. In questi casi, i dati vengono trasferiti sulla base dell'art. 49 (1) (b) del GDPR.

Acquisto di buoni È possibile acquistare buoni generali e buoni specifici per l'hotel tramite il negozio di buoni.

1. Dati personali trattati In relazione all'acquisto di voucher, trattiamo i seguenti dati personali

• Nome, titolo
• nome e cognome
• indirizzo e-mail
• numero di telefono
• data di nascita
• Indirizzo
• Dati per il pagamento

2. finalità e basi giuridiche del trattamento dei dati personali Trattiamo i vostri dati personali per le seguenti finalità e basi giuridiche Elaborazione dell'acquisto di buoni - la base giuridica è l'art. 6 (1) (b) GDPR. 3 Durata della conservazione dei dati personali I dati ricevuti dall'utente al momento dell'acquisto dei buoni saranno conservati per 10 anni.

4 Categorie di destinatari dei dati personali Trasmettiamo i vostri dati a un fornitore di servizi per potervi inviare il buono. A seconda del metodo di pagamento, utilizziamo anche diversi fornitori di servizi per elaborare la transazione.

5. Trasferimento dei dati a paesi terzi Se acquistate un voucher per un hotel in un paese terzo, i dati che riceviamo da voi al momento dell'acquisto del voucher saranno trasferiti al paese terzo in cui si trova l'hotel per essere elaborati.

IX. Acquisto di prenotazioni alberghiere Sul proprio sito web, Steigenberger Hotels GmbH organizza la prenotazione di alloggi in hotel di operatori alberghieri terzi (vedi elenco degli operatori alberghieri) . Le parti che concludono il contratto di alloggio sono l'utente e il rispettivo operatore alberghiero. Nell'ambito di questo servizio di agenzia, è necessario che noi trasmettiamo i dati richiesti per l'adempimento del contratto (ad es. nome e cognome dell'ospite, periodo di prenotazione, indirizzo e-mail) al rispettivo operatore alberghiero. La base giuridica è l'art. 6 (1) (b) del GDPR. Se il servizio di agenzia per la prenotazione viene fornito in un hotel di un paese terzo, il relativo trasferimento dei dati avviene sulla base dell'Art. 49 (1) (b) GDPR.

X. Prenotazione di tavoli in bar o ristoranti o pianificazione e prenotazione di visite termali Steigenberger Hotels GmbH offre la possibilità di prenotare tavoli in bar o ristoranti e di pianificare e prenotare visite termali nei suoi hotel tramite il sito web e l'app. A tal fine viene utilizzato lo strumento di prenotazione RESERViSiON. Trattamento dei dati per la prenotazione di tavoli tramite RESERViSiON: trattiamo i vostri dati personali tramite RESERViSiON per effettuare la prenotazione e preparare la vostra visita al nostro ristorante (base giuridica Art. 6 para. 1 S. 1 lit. b DSGVO o per informazioni volontarie Art. 6 para. 1 p. 1 lit. a GDPR). RESERViSiON ci fornisce i vostri dati a questo scopo per nostro conto. Dopo la visita al ristorante, i vostri dati personali saranno cancellati da RESERViSiON, a meno che non abbiate dato il vostro consenso in tal senso. Al fine di facilitare le future prenotazioni, presso RESERViSiON è stato creato un profilo utente con il vostro consenso. Qui vengono memorizzati i seguenti dati: Titolo, nome, cognome, indirizzo e-mail e numero di telefono. Se inserite volontariamente altri dati, anche questi saranno memorizzati in RESERViSiON: titolo, azienda, centro di costo, via, numero civico, suffisso dell'indirizzo, codice postale, città, numero di partita IVA, allergie, motivo. È possibile far cancellare il proprio profilo utente in RESERViSiON in qualsiasi momento inviando un'e-mail a RESERViSiON e revocando il proprio consenso (datenschutz@reservision.de). Dopo la vostra visita al ristorante, vi invieremo un'e-mail con la quale potrete valutarci. Se non desiderate ricevere tale e-mail, potete opporvi in qualsiasi momento cliccando sul link corrispondente nella conferma della vostra prenotazione. Con la vostra valutazione ci aiutate a migliorare il nostro servizio e la nostra qualità. Le recensioni inviate saranno pubblicate solo senza riferimento alla vostra persona (anonimizzate). Elaborazione dei dati per la pianificazione e la prenotazione di visite alle terme tramite RESERViSiON: elaboriamo i vostri dati personali tramite RESERViSiON al fine di effettuare la prenotazione e preparare la vostra visita alle nostre terme (base giuridica Art. 6 para. 1 p. 1 lit. b GDPR o per informazioni volontarie Art. 6 para. 1 p. 1 lit. a GDPR). RESERViSiON ci fornisce i vostri dati a questo scopo per nostro conto. Dopo il soggiorno nel centro benessere, i vostri dati personali saranno cancellati da RESERViSiON, a meno che non abbiate creato un profilo utente con RESERViSiON con il vostro consenso, al fine di facilitare le prenotazioni future. Verranno memorizzati solo i seguenti dati: Titolo, nome, cognome, indirizzo e-mail e numero di telefono. Se inserite volontariamente altri dati, anche questi saranno memorizzati in RESERViSiON: titolo, azienda, centro di costo, via, numero civico, suffisso dell'indirizzo, codice postale, città, numero di partita IVA, allergie, motivo. È possibile far cancellare il proprio profilo utente in RESERViSiON in qualsiasi momento inviando un'e-mail a RESERViSiON e revocando il proprio consenso (datenschutz@reservision.de). Dopo la vostra visita al centro benessere, vi invieremo un'e-mail con la quale potrete valutarci. Se non desiderate ricevere tale e-mail, potete opporvi in qualsiasi momento cliccando sul link corrispondente nella conferma della prenotazione. Con la vostra valutazione ci aiutate a migliorare il nostro servizio e la nostra qualità. Le valutazioni inviate saranno pubblicate senza alcun riferimento alla vostra persona (anonimizzate).

XI. Informazioni sull'uso dei cookie e dei fornitori di servizi di pagamento su questo sito web

1. Trasmissione a paesi terzi Se acconsentite all'utilizzo dei cookie, acconsentite anche espressamente alla trasmissione dei vostri dati personali a un paese terzo non sicuro ai sensi del 49 comma 1 lett. a) del GDPR. In particolare, gli Stati Uniti sono considerati dalla Corte di giustizia dell'Unione europea come un paese che non dispone di un livello adeguato di protezione dei dati. Esiste il rischio che i vostri dati vengano elaborati dalle autorità statunitensi a fini di controllo e monitoraggio e che non possiate ricorrere efficacemente contro di essi.

Come si evince in particolare dall'elenco dei fornitori di servizi/elaboratori , la nostra azienda si avvale, per determinati compiti, di fornitori di servizi con sede in un paese terzo o che appartengono a un gruppo internazionale con società in paesi terzi o che lavorano essi stessi con fornitori di servizi con sede in un paese terzo. Il trasferimento dei dati personali a tali fornitori di servizi è consentito se la Commissione europea ha deciso che il paese terzo in questione offre un livello di protezione adeguato (art. 45 GDPR). In assenza di tale decisione, la nostra azienda o il fornitore di servizi può trasferire i dati personali a un paese terzo o a un'organizzazione internazionale solo se sono previste garanzie adeguate e se sono disponibili diritti azionabili e rimedi legali efficaci (art. 46 par. 1 GDPR). Se non è stata presa una decisione di adeguatezza ai sensi dell'art. 45 (3) GDPR e non esistono garanzie adeguate ai sensi dell'art. 46 GDPR, il trasferimento dei vostri dati personali a un paese terzo è consentito solo a una delle seguenti condizioni:

• avete acconsentito espressamente al trasferimento dei dati previsto, dopo essere stati informati dei rischi potenziali di tali trasferimenti per voi a causa dell'assenza di una decisione di adeguatezza e di garanzie appropriate
• Il trasferimento è necessario per l'esecuzione di un contratto tra voi e il responsabile del trattamento o per l'attuazione di misure precontrattuali.

2. Integrazione di fornitori di servizi di pagamento per i pagamenti online Per l'elaborazione dei pagamenti online utilizziamo i seguenti fornitori di servizi esterni; siete liberi di scegliere tra le loro piattaforme per l'elaborazione dei vostri pagamenti:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Germania, Tel. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Francoforte/Main, Germania)
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo)
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Germania)
• PPro e reti Se si desidera effettuare un pagamento online, questo può essere integrato nel processo di prenotazione o di acquisto di un voucher o può essere effettuato tramite un link corrispondente inviato a un indirizzo e-mail fornito dall'utente. Se cliccate su tale link, sarete reindirizzati alla piattaforma di pagamento. Qui troverete ulteriori dettagli sul trattamento dei vostri dati personali in questo contesto.

3. cookie 3.1 Informazioni sui cookie Sul nostro sito web utilizziamo i cookie. I cookie sono piccoli file che vengono creati automaticamente dal vostro browser e memorizzati sul vostro dispositivo (laptop, tablet, smartphone, ecc.) quando visitate il nostro sito web. I cookie non causano alcun danno al vostro dispositivo e non contengono virus, trojan o altri malware. Il loro scopo è quello di memorizzare le informazioni ottenute in relazione al dispositivo utilizzato. Tuttavia, ciò non significa che veniamo a conoscenza direttamente della vostra identità. Il nostro obiettivo nell'utilizzo dei cookie è duplice: in primo luogo, vogliamo rendere più facile l'utilizzo del nostro sito web e, in secondo luogo, vogliamo raccogliere statistiche sull'utilizzo del nostro sito web e analizzarle al fine di ottimizzare la nostra offerta per voi. A tal fine, utilizziamo i cookie per i seguenti scopi:

Funzioni necessarie:
Questi cookie contribuiscono in modo significativo a migliorare la vostra esperienza di navigazione e prenotazione sul nostro sito web. Le funzionalità e le applicazioni di base, come il carrello della spesa o le procedure di fatturazione elettronica, vengono ottimizzate e il loro utilizzo viene abilitato. Questi cookie non raccolgono informazioni sull'utente che possano essere utilizzate per campagne di marketing o analisi statistiche. Questi cookie sono necessari per l'utilizzo del sito web; la base giuridica per questi cookie è l'art. 6 para. 1 lit. b) del GDPR e il § 25 comma 2 della legge sulla protezione dei dati delle telecomunicazioni e dei media (TTDSG).

• Analisi statistica:
  L'analisi statistica è l'elaborazione e la presentazione dei dati relativi alle azioni e alle interazioni degli utenti sui siti web e sulle app (ad es. numero di visualizzazioni delle pagine, numero di visitatori unici, numero di visitatori che ritornano, pagine di ingresso e di uscita, tempo di permanenza, frequenza di rimbalzo, clic sui pulsanti, prenotazioni o ordini di buoni) e, se del caso, la categorizzazione degli utenti in gruppi sulla base di dati tecnici sulle impostazioni del software utilizzato (ad es. tipo di browser, sistema operativo, impostazione della lingua, risoluzione dello schermo). La base giuridica di questi cookie è il consenso ai sensi dell'art. 6 (1) a) GDPR e del § 25 (1) TTDSG.

• Pubblicità personalizzata:
  Alcune funzioni dei siti web e delle app vengono utilizzate per mostrare materiale pubblicitario personalizzato (annunci o pubblicità) agli utenti in altri contesti, ad esempio su altri siti web, piattaforme o app. A tal fine, le informazioni demografiche, i termini di ricerca utilizzati, i contenuti relativi al contesto, il comportamento dell'utente sui siti web e nelle app o la posizione dell'utente vengono utilizzati per trarre conclusioni sugli interessi dell'utente. Sulla base di questi interessi, in futuro verrà selezionato e visualizzato materiale pubblicitario su contenuti online di altri fornitori. La base giuridica di questi cookie è il consenso ai sensi dell'art. 6 (1) a) GDPR e dell'art. 25 (1) TTDSG.

• Pubblicità personalizzata, compreso il trasferimento di dati in altri Paesi:
  Alcune funzioni dei siti web e delle app vengono utilizzate per mostrare materiale pubblicitario personalizzato (annunci o pubblicità) agli utenti in altri contesti, ad esempio su altri siti web, piattaforme o app. A tal fine, le informazioni demografiche, i termini di ricerca utilizzati, i contenuti relativi al contesto, il comportamento dell'utente sui siti web e nelle app o la posizione dell'utente vengono utilizzati per trarre conclusioni sugli interessi dell'utente. Sulla base di questi interessi, in futuro verrà selezionato materiale pubblicitario che verrà visualizzato da altri fornitori di contenuti online. La base giuridica di questi cookie è il consenso ai sensi dell'art. 6 (1) a) GDPR e del § 25 (1) TTDSG. Inoltre, l'utente acconsente espressamente al trasferimento dei propri dati personali all'estero (USA) ai sensi dell'art. 49 comma 1 lett. a) GDPR. 1 lit. a) GDPR. Nei paesi elencati non esiste un livello adeguato di protezione dei dati e non ci sono garanzie adeguate per la protezione dei vostri dati personali (ad es. mancanza di applicazione dei diritti degli interessati e possibile accesso inappropriato ai vostri dati personali da parte delle autorità statali). Il vostro consenso al trasferimento dei vostri dati personali in paesi terzi è volontario e può essere revocato in qualsiasi momento tramite la nostra informativa sulla privacy. Ulteriori informazioni sul trattamento dei vostri dati personali, compreso il trasferimento a paesi terzi, sono disponibili nella nostra informativa sulla privacy.

3.2 Utilizzo dello strumento di consenso ai cookie per impostare le vostre preferenze in materia di cookie È possibile utilizzare lo strumento di consenso dei cookie per modificare le impostazioni dei cookie in qualsiasi momento. Fare clic sul pulsante nell'angolo in basso a sinistra dello schermo per aprire lo strumento e selezionare le proprie preferenze per le categorie di cookie sopra menzionate, fornendo o negando il proprio consenso all'uso di tali cookie nel browser. In questa informativa sulla privacy troverete informazioni sulle aziende partner e sui fornitori di terze parti che inseriscono cookie sul nostro sito web e sulle categorie di appartenenza di tali cookie.

Strumento di consenso

3.3 Utilizzo del browser per impostare le preferenze sui cookie È possibile specificare nel proprio browser che i cookie devono essere memorizzati solo con il proprio consenso. La maggior parte dei browser accetta automaticamente i cookie. Tuttavia, è possibile configurare il browser in modo che non vengano memorizzati cookie sul computer o che venga visualizzato un avviso prima della creazione di un nuovo cookie. Tuttavia, se disattivate tutti i cookie, potreste non essere in grado di utilizzare tutte le funzioni del nostro sito web. Se si desidera accettare solo i cookie di Steigenberger ma non quelli dei nostri partner, selezionare l'opzione "Blocca i cookie di terze parti" nel proprio browser. Per sapere come rifiutare nuovi cookie e disattivare quelli esistenti, potete utilizzare la funzione di aiuto nella barra dei menu del vostro browser web. Se utilizzate computer condivisi che accettano i cookie e i cookie Flash, vi consigliamo di effettuare sempre il logout completo al termine della sessione.

3.4 Fornitori di cookie utilizzati

Categoria Durata Scopo

AWIN AG Eichhornstraße 3 10785 Berlino, Germania Funzioni richieste 90 giorni Scopo della fatturazione

Criteo SA 32 Rue Blanche, 75009 Parigi, Francia Pubblicità personalizzata 13 mesi Pubblicità

Dailypoint: Toedt, Dr Selk & Coll. GmbH Augustenstr. 79, 80333, Monaco, Germania Pubblicità personalizzata max. 90 giorni Profilazione, pubblicità

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Funzioni richieste 30 giorni/24 Mesi a scopo di fatturazione

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Pubblicità personalizzata 28 giorni Pubblicità

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlino, Germania Analisi statistica 6 mesi Analisi

Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublino 4, Irlanda Pubblicità personalizzata 24 mesi max. pubblicità

Video Youtube: Google Ireland Ltd. Gordon House, Barrow Street, Dublino 4, Irlanda Pubblicità personalizzata max. 24 mesi. pubblicità

La Rete Alberghiera S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcellona, Spagna Periodo di conservazione: Fino a 2 anni, scopo: Pubblicità

Pubblicità Microsoft/Bing Annunci: Microsoft Company One Microsoft Way, Redmond, WA 98052-6399, USA Pubblicità personalizzata 13 mesi Pubblicità

Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 Stati Uniti d'Americautilizza Rudderstack, una piattaforma di dati sui clienti (CDP) di RudderStack, Inc (96 S. Park Street, San Francisco 94107, USA). Come funziona: La Customer Data Platform (CDP) RudderStack utilizza tecnologie quali "tracking pixel" e "device fingerprinting" per tracciare il comportamento specifico degli utenti su siti web e app e trasmette le informazioni a un server di Steigenberger Hotels GmbH a Francoforte, Germania. Nel processo vengono elaborate anche le informazioni memorizzate sui dispositivi finali degli utenti. I dati vengono conservati per 24 mesi.
Un'architettura proxy garantisce che nessun dato personale venga trasferito in alcun momento ai server di Rudderstack in Paesi terzi. I vostri dati vengono elaborati esclusivamente su server a Francoforte sul Meno, in Germania. Con l'aiuto dei "pixel di tracciamento" integrati nell'app, Rudderstack elabora i dati generati sull'utilizzo del nostro sito web e dell'app da parte dei dispositivi finali degli utenti - ad esempio, l'accesso a una determinata pagina - e i dati di accesso ai fini dell'analisi statistica del sito web/App-Nutzung. I dati di accesso comprendono, in particolare, l'indirizzo IP, un anonymousID come GUID persistente (ID del dispositivo), informazioni sul browser, il sito web precedentemente visitato e la data e l'ora della richiesta al server. Il trattamento dei dati personali avviene sulla base del consenso (art. 6 (1) (a) GDPR). È possibile revocare il proprio consenso in qualsiasi momento con effetto per il futuro. I dati raccolti da Rudderstack vengono utilizzati da Steigenberger Hotels GmbH per analizzare l'utilizzo del sito web e dell'app da parte degli utenti al fine di redigere rapporti sulle attività del sito web e dell'app. Ulteriori informazioni sulla protezione dei dati di RudderStack sono disponibili all'indirizzo https://www.rudderstack.com/privacy-policy

**DerbySoft Destinatario: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, Stati Uniti. Procedura: Derbysoft è un servizio web per la misurazione della portata e il classico monitoraggio delle conversioni. Derbysoft utilizza pertanto tecnologie quali cookie e pixel di tracciamento per tracciare il comportamento specifico degli utenti sui siti web dei nostri partner pubblicitari. Derbysoft utilizza i cookie o i pixel di tracciamento per elaborare le informazioni generate dai dispositivi degli utenti sulle interazioni con i nostri mezzi pubblicitari (accesso a determinate pagine web o clic su un annuncio) e i dati di accesso degli utenti, in particolare l'indirizzo IP, le informazioni sul browser, il sito web precedentemente visitato e la data e l'ora della richiesta al server, al fine di analizzare e visualizzare la portata misurata della nostra pubblicità. Il browser dell'utente stabilisce automaticamente una connessione diretta con il server del provider grazie agli strumenti di marketing utilizzati.

**Mapp Intelligence Questo sito web utilizza Mapp Intelligence, un servizio di analisi web fornito da Webtrekk GmbH, con sede a Berlino, Germania.
Destinatario: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlino, Germania Procedura: Il servizio di analisi web Mapp Intelligence utilizza tecnologie quali cookie, pixel di tracciamento e impronte digitali dei dispositivi per tracciare il comportamento specifico degli utenti sui siti web e trasmette quindi informazioni a un server Mapp con sede a Norimberga, in Germania, dove tali informazioni vengono memorizzate. Questo processo comprende anche l'elaborazione delle informazioni memorizzate sui dispositivi degli utenti. Con l'aiuto dei pixel di tracciamento incorporati nei siti web e dei cookie collocati sui dispositivi degli utenti, Mapp Intelligence elabora le informazioni generate dai dispositivi degli utenti sull'utilizzo del nostro sito web, come ad esempio il fatto che sia stata visitata una determinata pagina web, nonché i dati di accesso degli utenti ai fini dell'analisi statistica dell'utilizzo del sito web. I dati di accesso comprendono, in particolare, l'indirizzo IP, le informazioni sul browser, l'ora e la data della richiesta al server. Secondo Mapp, gli indirizzi IP vengono anonimizzati durante la pre-elaborazione e cancellati immediatamente. Per conto dell'operatore di questo sito web, Mapp utilizzerà le informazioni raccolte da Mapp Intelligence per analizzare l'utilizzo del sito web da parte dell'utente, per compilare rapporti sull'attività del sito web e per fornire altri servizi relativi all'attività del sito web e all'utilizzo di Internet all'operatore del sito web. Ulteriori informazioni sui termini di utilizzo e sulla protezione dei dati di Mapp sono disponibili all'indirizzo https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen o https://www.webtrekk.com/privacy-notice.html.

**La rete alberghiera Destinatario: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcellona, Spagna Con l'aiuto di The Hotels Network, siamo in grado di misurare il comportamento dell'utente in forma anonima per capire meglio come i visitatori utilizzano il nostro sito web e per fornire un'esperienza utente più pertinente. A tal fine, The Hotels Network genera un hash di backend con i dati degli utenti del sito. Poiché qualsiasi analisi o elaborazione è sempre anonima, è impossibile identificare personalmente l'utente da questi dati. I dati di identificazione del dispositivo (indirizzi IP, MAC) e i dati sul comportamento dell'utente (URL visitati, prenotazioni completate) vengono raccolti dagli utenti finali, ai quali vengono mostrati contenuti pertinenti in base al loro comportamento.

**Wingify I nostri siti web utilizzano Visual Website Optimiser, uno strumento di test Un servizio di analisi/B/web fornito da Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (di seguito "Wingify"). Wingify utilizza cookie che consentono ci consentono di analizzare l'utilizzo del nostro sito web. Le informazioni generate dai cookie sull'utilizzo di questo sito web e il vostro indirizzo IP vengono trasmessi a un server di Wingify in Belgio e lì memorizzati. Ulteriori informazioni sui cookie utilizzati sono disponibili a questo link . Wingify utilizza queste informazioni per nostro conto per valutare l'utilizzo del sito web e per ottimizzare i nostri siti web su questa base. Wingify memorizza i vostri dati e li cancella regolarmente. È possibile impedire la memorizzazione dei cookie selezionando le impostazioni appropriate nel software del browser o cancellandoli. Potete anche opporvi alla raccolta dei dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) a Wingify e al trattamento di questi dati cliccando su questo link . I dettagli sul trattamento dei vostri dati personali sono disponibili al seguente link .

3.5 Memorizzazione locale dei dati Per ottimizzare il design del nostro sito web, raccogliamo i seguenti dati e li memorizziamo localmente sul vostro dispositivo (ad esempio nel browser). Fornitore, strumento, categoria, durata, scopo www.hrewards.com Funzioni richieste 365 giorni Log-in Gettone UID del gatto Livello di appartenenza Valuta

3.6 Integrazione di servizi e contenuti di fornitori terzi (raccolta di indirizzi IP da parte di servizi terzi)

I contenuti di fornitori terzi (di seguito "fornitori terzi") sono integrati nella nostra offerta online. Per poter utilizzare questi contenuti, è tecnicamente necessario che l'indirizzo IP dell'utente venga trasmesso al rispettivo fornitore terzo. Senza l'indirizzo IP, infatti, i fornitori terzi non sarebbero in grado di inviare al browser dell'utente i contenuti integrati nel sito web. Non abbiamo alcuna influenza sul fatto che un fornitore terzo memorizzi l'indirizzo IP, ad esempio a fini statistici, o lo utilizzi in altro modo. Sul nostro sito web utilizziamo i seguenti fornitori terzi:

Fornitori terzi

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Svizzera Funzione Visualizzazione di mappe su siti web Scopo Mantenere, garantire e migliorare la qualità dei prodotti e dei servizi, in particolare migliorare la facilità d'uso.

Monotype Imaging Holdings, Inc. 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Funzione Visualizzazione del testo sui siti web Scopo Mantenere, garantire e migliorare la qualità dei prodotti e dei servizi, in particolare per migliorare l'esperienza dell'utente.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlino, Germania Funzione Piattaforma B2B Software-as-a-Service per l'analisi dei feedback dei clienti forniti in vari punti di contatto. Scopo Analisi dei clienti e dei prodotti per la gestione della qualità e per il miglioramento dell'esperienza del cliente.

Stato e aggiornamenti dell'informativa sulla privacy La presente Informativa sulla privacy è valida dal 30 luglio 2024. Aggiorneremo periodicamente la presente Informativa sulla privacy in caso di modifiche rilevanti apportate al nostro sito web, al modo in cui trattiamo i dati personali o alla legislazione. La versione aggiornata è valida dalla data di pubblicazione. In caso di modifiche significative alla presente informativa sulla privacy, sarete informati in tempo utile prima dell'entrata in vigore delle modifiche mediante un avviso corrispondente sul nostro sito web. I nostri ospiti potranno essere informati delle modifiche anche tramite e-mail o altri mezzi.

ULTERIORI NORME SULLA PROTEZIONE DEI DATI PER LA COREA DEL SUD

Questa sezione si applica in alcuni casi, in particolare se l'utente si trova nella Repubblica di Corea o se i suoi dati personali sono altrimenti soggetti alle leggi sulla protezione dei dati della Repubblica di Corea.

I. Trasferimento internazionale di dati personali

I dati personali che raccogliamo possono essere trasferiti e conservati in paesi al di fuori della Repubblica di Corea. A causa della natura internazionale della nostra attività, potrebbe essere necessario trasferire i vostri dati personali a destinatari al di fuori della Repubblica di Corea, in particolare in Germania, Cina e Singapore. Se questi paesi non hanno un livello di protezione dei dati riconosciuto come adeguato dalle autorità coreane preposte alla protezione dei dati, ci assicureremo che vengano messe in atto misure di salvaguardia adeguate per trasferire e proteggere i vostri dati in conformità con i requisiti legali. Saremo lieti di fornirvi una copia delle garanzie pertinenti su richiesta, utilizzando le informazioni di contatto riportate di seguito. Se siete soggetti alla legge sulla protezione dei dati personali della Repubblica di Corea, avete il diritto di non acconsentire al trasferimento dei vostri dati personali all'estero. Se desiderate rifiutare tale consenso, contattateci all'indirizzo dataprivacyAPAC@hworld.com. Si prega di notare, tuttavia, che in questo caso potremmo non essere in grado di fornirvi determinati prodotti o servizi. Il trasferimento può avvenire in particolare verso i destinatari indicati nelle sezioni "Comunicazione di dati personali a terzi", "Elaborazione di ordini di dati personali" e "Conservazione di dati personali", come descritto nelle "Informazioni aggiuntive per ospiti e visitatori dalla Corea del Sud".

II. Informazioni aggiuntive per i soci e i partner della Corea del Sud

Le seguenti disposizioni si applicano in determinati casi, in particolare se l'utente si trova in Corea del Sud o se i suoi dati personali sono soggetti alle norme sulla protezione dei dati.

1. Divulgazione di dati personali a terzi

I dati personali possono essere comunicati a terzi con il consenso dell'interessato. Nel caso di utenti della Corea del Sud, tali destinatari sono quelli elencati nella tabella seguente. Questa tabella viene aggiornata regolarmente.

Nome del fornitore di servizi	Informazioni di contatto	Categorie di dati trasferiti	Scopo del trattamento	Paese destinatario	Momento e tipo di trasferimento	Periodo di conservazione presso il fornitore di servizi
H World Hotel Management Pte. Ltd	dataprivacyAPAC@hworld.com	Si veda la sezione 3.5 dell'Informativa sulla privacy	Fornitura dei nostri servizi	Singapore	Trasmissione continua via Internet	Solo per il tempo necessario allo scopo, a meno che non vi sia un obbligo legale più lungo di conservazione dei dati

2. Ordine di trattamento dei dati personali

Nella misura in cui è necessario per la fornitura dei nostri servizi, alcune operazioni di trattamento dei dati personali (ad eccezione della conservazione) possono essere affidate a fornitori di servizi esterni sulla base del consenso dell'interessato. Tali fornitori di servizi possono trovarsi al di fuori della Corea del Sud. Ci assicuriamo che questi fornitori di servizi rispettino i requisiti legali per la protezione dei dati personali. Ciò avviene, tra l'altro, attraverso limitazioni contrattuali all'elaborazione solo nella misura necessaria, attraverso misure di protezione tecniche e organizzative e vietando il subappalto di ordini senza il nostro consenso. Le seguenti società svolgono alcune attività di elaborazione dei dati per nostro conto:

Nome del fornitore di servizi	Informazioni di contatto	Categorie di dati trasferite	Scopo del trattamento	Paese destinatario	Tempo e tipo di trasferimento	Periodo di conservazione presso il fornitore di servizi
H World Le società del gruppo comprendono: 1. H Rewards Pte. Ltd, 2. H World Technologies Pte. Ltd, 3. Jizhu Information Technology (Shanghai) Co, Ltd, 4. Hanting Xingkong (Shanghai) Hotel Management Co, Ltd, 5. Steigenberger Hotels GmbH	dataprivacyAPAC@hworld.com	Vedere la sezione 3.5 dell'Informativa sulla privacy	Fornitura dei nostri servizi	Singapore, Cina, Germania	Trasmissione continua via Internet	Solo per il tempo necessario allo scopo, a meno che non vi sia un obbligo legale più lungo di conservazione dei dati
Sparkoo Technologies Singapore Pte. Ltd	liwenguang3@huawei.com	Si veda la sezione 3.5 dell'Informativa sulla privacy	Conservazione dei dati personali dei clienti	Singapore	Trasmissione continua via Internet	Solo per il tempo necessario allo scopo, a meno che non vi sia un obbligo legale più lungo di conservazione dei dati
One Step Garden Co, Ltd	rsvn@maxxjeju.com	Si veda la sezione 3.5 dell'Informativa sulla privacy	Fornitura di servizi ai clienti	Corea del Sud	Trasmissione continua via Internet	I dati personali non vengono conservati

3. Conservazione dei dati personali al di fuori della Corea del Sud

Se necessario, i dati personali possono essere conservati anche al di fuori della Corea del Sud con il consenso dell'interessato. I dati raccolti nel territorio della Corea del Sud saranno conservati dalle seguenti entità estere:

Nome del fornitore di servizi	Informazioni di contatto	Categorie di dati trasferiti	Scopo della memorizzazione Elaborazione	Paese destinatario	Tempo e tipo di trasmissione	Periodo di conservazione presso il fornitore di servizi
Società del Gruppo H World, tra cui: 1. H World Technologies Pte. Ltd, 2. Jizhu Information Technology (Shanghai) Co., Ltd, 3. Steigenberger Hotels GmbH	dataprivacyAPAC@hworld.com	Si veda la sezione 3.5 dell'Informativa sulla privacy	Fornitura dei nostri servizi	Singapore, Cina, Germania	Trasmissione continua via Internet	Solo per il tempo necessario allo scopo, a meno che non ci sia un periodo di conservazione legale più lungo
Sparkoo Technologies Singapore Pte. Ltd	liwenguang3@huawei.com	Si veda la sezione 3.5 dell'Informativa sulla privacy	Conservazione dei dati personali dei clienti	Singapore, Cina, Germania	Trasmissione continua via Internet	Solo per il tempo necessario allo scopo, a meno che non vi sia un periodo di conservazione legale più lungo

4. Cancellazione dei dati personali

I dati personali vengono cancellati immediatamente non appena viene meno lo scopo della memorizzazione, scade il periodo di conservazione previsto dalla legge o altri motivi rendono inammissibile un'ulteriore memorizzazione. I dati elettronici vengono cancellati in modo permanente, in modo da renderne impossibile il recupero. I documenti fisici contenenti informazioni personali vengono distrutti in modo sicuro, mediante triturazione o incenerimento. È esclusa l'archiviazione richiesta per legge in conformità alle leggi vigenti, in particolare quelle della Corea del Sud, come ad esempio:

• Legge sulla protezione dei consumatori del commercio elettronico o Prove di pubblicità ed etichettatura: 6 mesi o Contratti e cancellazioni o Prova di pagamento e consegna o Reclami dei clienti e risoluzione delle controversie
• Legge sulle transazioni finanziarie elettroniche o Prova delle transazioni finanziarie elettroniche
• Legge sulla protezione dei segreti delle comunicazioni o Registri dell'uso del computer e dell'attività su Internet
• Legge sul lavoro o Elenchi dei dipendenti e documenti pertinenti relativi ai contratti di lavoro

5. Criteri per l'uso aggiuntivo e la divulgazione di dati personali a terzi

Ai sensi dell'articolo 15 (3) e dell'articolo 17 (4) della legge sulla protezione dei dati personali, possiamo utilizzare o divulgare ulteriormente i dati personali a terzi anche senza un consenso separato, a condizione che siano soddisfatte determinate condizioni. Nel caso di tale utilizzo o divulgazione aggiuntiva, teniamo conto in particolare dei seguenti criteri:

• se il nuovo scopo è strettamente correlato allo scopo originario della raccolta
• se l'uso o la divulgazione aggiuntivi sono prevedibili per l'interessato, tenendo conto delle circostanze
• se le misure aggiuntive pregiudicano irragionevolmente gli interessi della persona interessata
• se sono state attuate garanzie adeguate, come la pseudonimizzazione o la crittografia