Question 1

Che cosa è successo?

Accepted Answer

Nel marzo 2026 si è verificato un incidente esterno temporaneo di sicurezza dei dati sul sito web di prenotazione alberghiera e di iscrizione hrewards.com. A seguito di un tentativo di accesso esterno, i dati personali di alcuni clienti e membri sono stati temporaneamente accessibili. H Rewards membri erano temporaneamente accessibili.

Question 2

Quali dati erano accessibili?

Accepted Answer

A seconda del singolo record, i dati temporaneamente accessibili includevano nome, dettagli di contatto, data di nascita, informazioni sull'indirizzo e numero di iscrizione. H Rewards numero di iscrizione.

È importante notare che password, dettagli di prenotazione e informazioni di pagamento non erano accessibili.

Question 3

L'incidente è stato risolto?

Accepted Answer

Sì. L'incidente è stato individuato tempestivamente, è stato contenuto immediatamente ed è stato completamente risolto.

Question 4

L'incidente è stato oggetto di indagine?

Accepted Answer

Sì. L'indagine forense è stata completata.

Question 5

I dati sono stati copiati o solo visualizzati?

Accepted Answer

L'indagine forense ha evidenziato chiaramente quale data potrebbe essere stata temporaneamente accessibile. Tuttavia, non è possibile determinare in ogni singolo caso se i dati siano stati solo visualizzati o anche copiati.

Ciò che è confermato è che le password, i dettagli delle prenotazioni e le informazioni di pagamento non erano accessibili.

Question 6

Le autorità sono state informate?

Accepted Answer

Sì. Le autorità competenti per il controllo della protezione dei dati sono state informate in conformità con i requisiti legali applicabili.

Question 7

Le persone interessate sono state informate?

Accepted Answer

Sì. Le persone interessate sono state informate direttamente, ove possibile. Inoltre, l'incidente è stato comunicato pubblicamente.

Question 8

Perché l'azienda sta comunicando pubblicamente questo fatto?

Accepted Answer

Siamo impegnati nella trasparenza e nell'adempimento dei nostri obblighi legali. Poiché non tutti i record includono un indirizzo e-mail, l'incidente viene comunicato pubblicamente.

Question 9

Quali azioni ha intrapreso l'azienda?

Accepted Answer

La vulnerabilità identificata è stata chiusa immediatamente. Inoltre, è stata condotta un'indagine forense, sono state implementate ulteriori misure di sicurezza, sono state informate le autorità competenti e sono state contattate le persone interessate.

Question 10

Cosa significa questo per me?

Accepted Answer

In base alla nostra attuale valutazione, non vi è alcuna indicazione che i dati sensibili siano stati colpiti o utilizzati in modo improprio. L'incidente è stato di portata limitata ed è stato risolto. Vi informiamo per precauzione e per garantire la trasparenza.

Question 11

Cosa devono fare ora le persone interessate?

Accepted Answer

Le persone interessate o potenzialmente interessate devono utilizzare il modulo online Self-Check for Data Security fornito e rimanere particolarmente vigili in relazione a messaggi, e-mail o telefonate inaspettate.

Question 12

Quando riceverò una risposta alla mia richiesta?

Accepted Answer

La richiesta verrà elaborata il prima possibile, in conformità con le scadenze legali applicabili.

Question 13

Posso compilare l'assegno anche per telefono?

Accepted Answer

No. Le chiediamo gentilmente di comprendere che il Self-Check for Data Security può essere compilato solo online. Questo garantisce un processo conforme alla protezione dei dati.

Question 14

A cosa devono prestare particolare attenzione le persone colpite?

Accepted Answer

Si raccomanda di rimanere vigili e di osservare le seguenti precauzioni:

Prestare attenzione a e-mail, messaggi o chiamate inaspettate.
Non cliccate su link sospetti e non condividete informazioni personali.
Osservate le attività insolite nei vostri conti.
H Rewards non vi chiederà mai di fornire la vostra password, i dettagli del pagamento o altre informazioni personali sensibili. Se ricevete una richiesta di questo tipo, consideratela sospetta e non rispondete.

Question 15

L'incidente influisce sulle prenotazioni?

Accepted Answer

No. Le prenotazioni alberghiere esistenti e future non sono interessate.

Question 16

L'incidente ha avuto ripercussioni sull'attività dell'hotel o sulle prenotazioni?

Accepted Answer

No. L'incidente non ha alcun impatto sulle prenotazioni alberghiere esistenti o future. Le operazioni commerciali di tutti gli hotel non sono state e non sono interessate.

Question 17

Come possono le persone interessate verificare se i loro dati sono stati toccati?

Accepted Answer

Questo può essere fatto solo tramite il modulo online Autoverifica della sicurezza dei dati . I controlli non possono essere effettuati per telefono.

Question 18

Quali diritti ho in relazione ai miei dati?

Accepted Answer

Ogni interessato ha il diritto, ai sensi dell'art. 15 del GDPR, di ottenere informazioni sul trattamento dei dati personali che lo riguardano, il diritto di rettifica ai sensi dell'art. 16 del GDPR, il diritto di cancellazione ai sensi dell'art. 17 del GDPR, il diritto di limitare il trattamento ai sensi dell'art. 18 del GDPR, il diritto di opporsi al trattamento ai sensi dell'art. 21 del GDPR e il diritto alla trasferibilità ai sensi dell'art. 20 del GDPR. Il diritto di informazione e il diritto di cancellazione sono inoltre soggetti alle limitazioni previste dagli articoli 34 e 35 del BDSG.

Question 19

Chi devo contattare in caso di domande o dubbi?

Accepted Answer

Se avete ulteriori domande o commenti, potete contattarci tramite dataprivacy.rfi@hrewards.com.

Inoltre, è possibile contattare il Responsabile della protezione dei dati:

Steigenberger Hotels GmbH: TÜV Informationstechnik GmbH, Am TÜV 1, 45307 Essen, datenschutz@deutschehospitality.com

H Rewards Programma fedeltà, H Rewards Pte. Ltd.: Wodianka privacy legal GmbH, Dockenhudener Straße 12a, 22587 Hamburg, eu-representative@hrewards.com

H Rewards Aggiornamento sugli incidenti di sicurezza dei dati

Cosa è successo?

Cosa è stato fatto?

Come posso verificare se i miei dati sono stati interessati?

Quali conseguenze potrebbero derivare dall'incidente?

Di cosa devo essere consapevole?

Che impatto ha questo sulle prenotazioni e sulle operazioni alberghiere?

Cosa è successo ai dati?

Impegno costante

Chi posso contattare se ho domande o dubbi?

Domande frequenti