H Rewards | 데이터 보호

임프린트 개인정보 보호정책 연락처 데이터 정보 요구 사항 Facebook 참여 조건 비디오 감시 스테이스마트의 프로그램 조건 H Rewards

H REWARDS 로열티 프로그램 개인정보 처리방침(2023년 2월 이후)

다음 정보는 다음 서비스와 관련하여 귀하의 개인 데이터 처리에 대한 개요를 제공하고 일반 데이터 보호 규정에 따른 귀하의 권리를 알려드리기 위한 것입니다:

당사의 로열티 프로그램(멤버십 포함) 멤버십과 관련된 맥락에서.
협력 파트너의 고객 로열티 프로그램 멤버십과 관련된 경우.
개인 데이터의 변경, 정정 문서화의 일환으로.

**I. 다음과 관련된 개인 데이터 처리에 관한 정보 H Rewards 로열티 프로그램 **.

자세한 연락처 목록은 여기 에서 확인할 수 있습니다.

데이터 처리 책임자** **1.

H Rewards Pte Ltd.
11 Penang Lane
238485, 싱가포르
전화: +65 6771 1121
이메일: dpo@hworld.com

H World 홀딩스 싱가포르 유한회사는 Steigenberger Hotels GmbH의 모회사이며 H Rewards Pte. H Rewards 는 다음을 운영합니다. H Rewards 로열티 프로그램을 운영합니다.

데이터 보호 책임자 및 EU 대표 연락처** **2.

2.1 당사의 데이터 보호 책임자에게 다음 연락처로 연락할 수 있습니다.

보디안카 데이터슈슈트레흐트 GmbH
도켄후데너 슈트라세 12a
22587 함부르크, 독일
이메일: dpo@hworld.com

2.2 다음 연락처로 당사의 EU 담당자에게 연락할 수 있습니다.

Steigenberger Hotels GmbH
라이너 거리 25
60528 프랑크푸르트 암 마인, 독일
전화: +49 69 80 88 57 88
이메일: eu-representative@hrewards.com

3. 귀하의 개인 데이터

3.1 멤버십 H Rewards 로열티 프로그램
당사의 로열티 프로그램 멤버십의 일환으로 H Rewards 로열티 프로그램 멤버십의 일환으로 당사는 3.5항에 나열된 개인 데이터를 수집, 처리 및 저장합니다.

3.2 협력 파트너의 고객 로열티 프로그램 회원 가입
Miles & More 또는 bahn.bonus와 같은 협력 파트너의 로열티 프로그램 멤버십의 일환으로 당사는 3.5항에 나열된 개인 데이터를 수집, 처리 및 저장합니다.

3.3 고객 계정 사용
당사는 고객 계정 사용을 위해 섹션 3.5에 나열된 개인정보를 수집, 처리 및 저장합니다.

3.4 개인 데이터의 변경 및 수정에 대한 문서화
당사는 문서화 의무에 따라 3.5항에 나열된 개인 데이터에 대한 모든 변경 및 수정 사항을 처리하고 저장합니다.

3.5 귀하의 개인 데이터
당사는 다음과 같은 개인 데이터를 수집하고 GDPR에 따라 처리합니다.

이름 및 성
거주지 주소 및 기타 청구 및 통신 주소
생년월일
성별 및 인사말
이메일 주소(2개 이상 사용 또는 제공된 경우)
전화번호(2개 이상 사용 또는 제공된 경우)
고객 로열티 프로그램의 회원 번호
숙소 선호도 및 희망 사항
일반적인 관심사, 선호사항 및 희망사항
비밀번호

각 개인 데이터의 수정 또는 삭제에 대한 정보를 포함하여 데이터 주체로서의 권리에 대해서는 아래의 "데이터 주체로서의 권리" 섹션을 참조하시기 바랍니다.

3.6 당사가 제3자로부터 수집하는 개인정보 귀하가 플랫폼에 등록하거나 로그인할 때 H Rewards 제3자 서비스(예: Facebook, Google, Apple)를 통해 플랫폼에 등록하거나 로그인하는 경우, 귀하는 이메일 주소, 이름 및 성, 직위, 생년월일 등의 정보를 당사에 제공하도록 해당 서비스에 지시하는 것입니다(이에 국한되지 않음).

a) 구글 싱글 사인온

당사는 당사 웹사이트 등록을 위해 Google LLC(주소: 1600 Amphitheatre Parkway Mountain View, CA 94043, USA)의 인증 서비스인 Google 통합 인증(Single Sign-On)도 사용합니다. Ireland Limited(Gordon House, Barrow Street Dublin 4, Ireland)는 유럽에서 Google LLC를 대표합니다. 싱글 사인온 절차의 일부로 다음 정보가 당사에 전송됩니다. 이름, 이메일 주소, 언어, 직위 및 생년월일. 귀하의 데이터는 미국에서도 처리됩니다. Google은 EU-미국 데이터 보호 협정에 따라 인증을 받았습니다. 미국 제공업체는 해당 데이터를 처리할 때 EU 수준의 데이터 보호를 준수할 것을 약속합니다. 또한 Google은 소위 표준 계약 조항을 사용합니다. https://adssettings.google.com/authenticated 에서 싱글 사인온 애플리케이션 사용에 대한 동의를 철회할 수 있습니다. 데이터 처리에 대한 자세한 정보는 Google의 개인정보 처리방침에서 확인할 수 있습니다: https://policies.google.com/privacy?hl=de.

b) Facebook 싱글 사인온

당사 웹사이트 등록을 위해 당사는 인증 서비스인 Facebook 싱글사인온(Single-Sign-On, Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA)도 사용합니다. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland는 유럽 내 Meta Platforms, Inc의 대표입니다. 싱글 사인온 절차의 일환으로 다음 정보를 당사에 제공합니다: 이름, 이메일 주소, 직위 및 생년월일. 귀하의 데이터는 미국에서도 처리됩니다. Meta는 EU-US 데이터 프라이버시 프레임워크에 따라 인증을 받았습니다. 미국 제공업체는 해당 데이터를 처리할 때 EU 수준의 데이터 보호를 준수할 것을 약속합니다. 또한 Meta는 소위 표준 계약 조항을 사용합니다. https://www.facebook.com/adpreferences/ad_settings 에서 데이터 처리에 대한 동의를 철회할 수 있습니다. 싱글 사인온 애플리케이션 사용. 데이터 처리에 대한 자세한 정보는 Meta의 개인정보 처리방침에서 확인할 수 있습니다: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Apple 싱글 사인온

당사 웹사이트에 등록하기 위해 당사는 캘리포니아 쿠퍼티노에 소재한 Apple Inc.(아일랜드 코크의 홀리힐 산업단지, 홀리힐, 홀리힐, 아일랜드에 소재한 Apple Distribution International Limited가 유럽에서 Apple Inc.의 대표)가 제공하는 Facebook 싱글 사인온 인증 서비스도 사용합니다. 다음 정보는 싱글 사인온 절차의 일부로 당사에 전송됩니다: 이름, 이메일 주소, 직위 및 생년월일. 귀하의 데이터는 미국에서도 처리됩니다. Apple은 EU-미국 데이터 프라이버시 프레임워크에 따라 인증을 받았습니다. 미국 제공업체는 해당 데이터를 처리할 때 EU 수준의 데이터 보호를 준수할 것을 약속합니다. 또한 Apple은 소위 표준 계약 조항을 사용합니다. 싱글 사인온 애플리케이션 사용에 대한 동의는 https://www.apple.com/legal/privacy/en-ww/ 에서 철회할 수 있습니다. 데이터 처리에 대한 자세한 정보는 Apple의 개인정보 처리방침에서 확인할 수 있습니다: https://www.apple.com/legal/privacy/data/en/apple-id/

4 개인 데이터 처리의 목적 및 법적 근거에서 확인할 수 있습니다.

당사는 아래에 명시된 목적과 법적 근거에 따라 EU 일반 데이터 보호 규정(GDPR), 독일 연방 데이터 보호법(BDSG) 및 기타 모든 관련 법률 조항의 규정에 따라 귀하의 개인 데이터를 처리합니다:

(a) 회원 계정을 생성, 편집, 업데이트 및 관리하고 회원 계정의 크레딧 및 인출을 적절히 처리하며, 회원 가입과 관련하여 당사의 서비스를 제공하기 위해. H Rewards 로열티 프로그램. 이에 대한 법적 근거는 GDPR 제6조 제1항 (b)입니다.

(b) 당사의 협력 파트너의 로열티 프로그램 멤버십과 관련하여 보너스 크레딧(포인트, 마일 등) 및 기타 서비스를 처리하기 위해. 법적 근거는 GDPR 제6조 (1) (b)항에 따른 계약의 이행입니다.

(c) 포괄적인 인정을 위해, 특히 귀하가 당사의 로열티 프로그램 회원인 경우 H Rewards 로열티 프로그램, H World 그룹에 속한 호텔 및 회사의 모든 서비스 접점(개인 및/or 디지털)에서 항상 호텔 브랜드에 부합하는 고품질 서비스를 제공할 수 있도록 반복되는 희망 사항, 선호 사항 및 요구 사항(예: 항상 베개 2개)을 자동으로 업데이트합니다. 이에 대한 법적 근거는 GDPR 제6조 (1) (f)항에 따라 고객에게 최상의 서비스를 제공하려는 당사의 정당한 이익입니다.

(d) 고객의 문의, 정보 및 불만 처리의 경우, 처리가 계약 이행과 관련되거나 계약 전 조치의 이행에 필요한 경우, 개인정보 처리의 법적 근거는 GDPR 제6조 제1항 (b)목입니다. 그 외의 경우, 법적 근거는 GDPR 제6조 제1항 (f)에 따라 당사에 접수된 문의를 효과적으로 처리하기 위한 당사의 정당한 이익입니다.

(e) 고객 로열티 프로그램의 제품, 서비스 및 프로그램 콘텐츠를 개선하고 더욱 발전시키기 위해 익명 데이터 분석에 기반한 통계를 수집하기 위해. H Rewards 고객 로열티 프로그램. 이에 대한 법적 근거는 고객의 추가 개발에 대한 당사의 정당한 이익입니다. H Rewards GDPR 제6조 (1) (f)항에 따른 고객 로열티 프로그램.

(f) 인증 및 사기 방지를 위한 목적, 특히 로열티 프로그램 멤버십과 관련된 경우 H Rewards 로열티 프로그램 또는 Miles & More 또는 bahn.bonus와 같은 당사의 협력 파트너의 로열티 프로그램. 이에 대한 법적 근거는 GDPR 제6조 (1) (f)항입니다.

(g) 거주지 권리 보호, 범죄 범죄 예방 및 수사, 법적 청구권 주장 및 방어, 법적 분쟁에서 이익 보호, IT 보안 및 IT 운영 보장, 신용 위험 식별. 이에 대한 각각의 법적 근거는 GDPR 제6조 제1항 (f)입니다.

당사의 최우선적인 합법적 이익은 호텔 투숙객의 안전한 숙박을 보장해야 하는 의무와 당사의 물질적 및 비물질적 청구권을 집행하고 당사의 권리를 보호하며 부당한 청구로부터 방어해야 하는 당사의 이익에서 비롯됩니다. 또한 사기를 방지하기 위해 반드시 필요한 한도 내에서 개인 데이터의 처리는 GDPR 제47조에 따라 당사의 정당한 이익에 해당합니다.

미성년자** **5.

미성년자는 부모 또는 법적 보호자의 동의 없이 개인 데이터를 제공할 수 없습니다. 당사에 데이터를 전송할 수 없습니다. 또한 당사는 부모 또는 법적 보호자의 동의 없이 미성년자의 개인 데이터를 저장하지 않습니다. 당사는 당사 웹사이트를 통해 고의로 수신한 미성년자의 개인 데이터는 처리하지 않습니다.

개인 데이터 수신자의 범주****

섹션 4에 언급된 목적을 위해 필요한 경우, 당사는 GDPR 제4조 9호에 따라 다음 수신자 또는 수신자 범주에도 귀하의 개인 데이터를 공개합니다:

당사의 H World 그룹 내에서, 당사의 계약 및 법적 의무를 이행하기 위해 귀하의 데이터가 필요한 부서만 (각 경우에 필요한 범위 내에서) 해당 데이터에 액세스할 수 있습니다.

당사는 Steigenberger Hotels GmbH("Steigenberger")를 데이터 처리업체로 사용합니다. H Rewards 로열티 프로그램(해당 웹사이트 및 앱 운영 포함). 당사는 EU 표준 계약 조항(모듈 2: 컨트롤러에서 프로세서로의 데이터 전송)에 따라 데이터 처리 계약을 체결했습니다. Steigenberger 은 특히 회원 계정 및 기타 관련 서비스뿐만 아니라 동의 및 취소 관리 및 업데이트와 같은 내부 관리 목적을 위해 중앙 고객 데이터베이스에 회원님의 개인 데이터를 처리하고 저장합니다. 이러한 맥락에서, 회원님의 개인 정보는 H World 그룹의 다른 호텔(/entities )에도 전달됩니다. H RewardsH World 그룹의 호텔/entity 로열티 프로그램에 가입한 경우. 귀하의 데이터는 특정 목적에 필요한 범위 내에서만 호텔 운영자 목록 에 명시된 회사에게만 전달됩니다. 또한 권한이 부여된 직원만이 자신의 업무 범위 내에서 회원님의 개인 데이터를 열람하고 처리할 수 있습니다.

또한 당사는 이러한 목적을 위해 서비스 제공업체(예: GDPR 제28조에 따른 주문 처리의 일환으로) 및 대리 대리인으로부터 개인 데이터를 받을 수 있습니다. 이러한 서비스 제공업체는 신용 서비스 및 결제 처리, IT 서비스, 청소 서비스, 물류, 인쇄 서비스, 통신, 채권 추심, 컨설팅 및 지원, 영업 및 마케팅 범주에 속하는 회사입니다. 각 서비스 제공업체는 정기적으로 업데이트되는 처리업체 목록 에서 확인할 수 있습니다.

또한 법적 의무가 있는 경우(예: 세무 당국, 법 집행 기관) 공공 단체 및 기관에 데이터가 전달될 수 있습니다.

기타 데이터 수신자는 귀하가 데이터 전송에 동의한 기관일 수 있습니다.

7. 제3국으로의 개인 데이터 전송

다음과 같은 경우 유럽연합 외부 국가(소위 제3국)에 있는 기관으로 개인 데이터를 전송할 수 있습니다.

(a) 예약 이행 및 호텔 숙박 처리를 위해 필요한 경우.

(b) 회원 자격 범위 내에서 실행을 위해 필요한 경우 H Rewards 로열티 프로그램 또는 협력 파트너와의 제휴를 위해 필요한 경우.

(d) 회원님이 동의한 경우.

위의 서비스 제공업체 목록(/processors )에서 자세히 확인할 수 있듯이, 당사는 특정 업무를 위해 제3국에 기반을 두고 있거나 제3국에 있는 회사와 함께 국제 그룹에 속해 있거나 제3국에 기반을 둔 서비스 제공업체와 협력하는 서비스 제공업체를 사용합니다. 유럽위원회가 해당 제3국에 적절한 수준의 보호가 존재한다고 결정한 경우(GDPR의 요구사항에 따라) 개인 정보는 해당 서비스 제공업체로 전송될 수 있습니다. 위원회가 그러한 결정을 내리지 않은 경우, 당사 또는 서비스 제공업체는 적절한 안전장치가 마련되어 있고 집행 가능한 권리와 효과적인 법적 구제 수단을 이용할 수 있는 경우에만 개인정보를 제3국 또는 국제기구로 전송할 수 있습니다(GDPR 제46조 1항). 위에서 언급한 경우를 제외하고, 당사는 제3국 또는 국제기구에 개인정보를 전송하지 않습니다.

당사는 EU 표준 계약 조항(모듈 2: 컨트롤러와 처리자 간의 데이터 전송)이 포함된 데이터 처리 계약을 기반으로 Steigenberger 으로 개인 데이터를 전송합니다.

8. 개인 데이터의 보관 기간 및 이 기간을 결정하는 기준.

당사는 계약 및 법적 의무를 이행하는 데 필요한 기간 동안 귀하의 개인 데이터를 처리하고 보관합니다. 계약상 의무를 이행하는 데 더 이상 필요하지 않은 데이터는 다음과 같은 이유로 일시적인 추가 처리가 필요하지 않는 한 정기적으로 삭제됩니다.

(a) 데이터 수집 또는 계약 이행 장소의 국가 또는 지역 보고 법률 또는 규정.

(b) 데이터 수집 또는 계약 이행 장소의 상법 및 세법에 따른 국가별 보존 기간.

(d) 당사 자체 H Rewards 로열티 프로그램.

여기에 명시된 보존 또는 문서화 기간은 1년에서 10년입니다.

데이터 주체로서의 권리** **9.

모든 데이터 주체는 GDPR 제15조에 따라 컨트롤러가 관련된 개인 데이터에 액세스할 권리, GDPR 제16조에 따라 수정할 권리, GDPR 제17조에 따라 삭제할 권리, GDPR 제18조에 따른 처리 제한에 대한 권리, GDPR 제21조에 따른 처리 반대 권리, GDPR 제20조에 따른 이동성에 대한 권리를 가집니다. 액세스 권한 및 삭제 권한은 또한 BDSG 34조 및 35조에 따른 제한의 적용을 받습니다.

GDPR 제21조에 따른 처리 거부권에 대한 자세한 내용은 섹션 12에서 확인할 수 있습니다.

귀하의 개인 데이터 처리가 당사에 제공한 동의를 기반으로 하는 경우, 귀하는 철회 전 동의에 근거한 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 권리가 있습니다.

또한 귀하는 GDPR 제77조에 따라 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

10. 데이터 제공 의무

개인 데이터 제공 의무는 계약 이행을 위해 필요한 경우 또는 당사가 해당 데이터를 처리할 법적 의무가 있는 경우 항상 존재합니다.취소합니다. 멤버십 계정은 멤버십 최종 해지 후 자동으로 삭제됩니다(참여 조건의 해지 참조). 멤버십 계정의 생성 및 사용과 관련된 개인정보 처리의 법적 근거는 로열티 프로그램 참여 조건에 따른 멤버십입니다. H Rewards 로열티 프로그램.

다른 고객 프로필의 연결 및 동기화** **2.

회원님의 개인 데이터는 다양한 접점(예: 회원 계정, 호텔 등)에서 다양한 형태(수기 및 디지털)로 수집됩니다. 특히 동의 관리의 맥락에서 또는 여러 회원 번호의 경우 여러 고객 프로필과 모순되는 정보가 발생할 수 있습니다. 최상의 서비스를 제공하고 개인 데이터를 올바르게 처리하기 위해 이름, 성, 주소 등 고유한 특성을 기반으로 여러 데이터를 하나의 고유한 프로필로 병합하는 데 주의를 기울입니다. 고객 프로필을 병합하기 위해 당사는 회원 가입 및 호텔 숙박의 일부로 수집한 정보와 기타 방법으로 자발적으로 제공한 개인 데이터를 사용합니다.

고객 프로필마다 설정이 다를 수 있으므로 이러한 자동화된, 때로는 필요한 수동 병합이 없으면 당사는 회원님의 개인정보가 적절하게 처리되는 것을 보장할 수 없습니다. 처리 및 병합은 당사 처리자의 중앙 게스트 데이터베이스( Steigenberger )에서 이루어집니다.

3. 사용자 계정/account

이메일 주소와 비밀번호를 입력하여 웹사이트에서 사용자 계정을 등록할 수 있습니다. 이 등록은 헤더의 "등록" 메뉴 항목을 통해 또는 예약 시 비밀번호를 추가하고 개인 데이터를 입력하는 방식으로 할 수 있습니다.

등록에 성공하면 H World 그룹에 속한 모든 호텔 브랜드(/entities)의 웹사이트에서 사용할 수 있는 사용자 계정이 자동으로 생성됩니다.

사용자 계정에서 각 웹사이트 중 하나에 사용자 세부 정보를 입력하여 등록 이후 이루어진 모든 예약을 확인하고 편집(예: 취소 또는 변경)할 수 있습니다. 사용자 계정은 언제든지 삭제할 수 있습니다.

사용자 계정의 생성 및 사용과 관련하여 개인정보를 처리하는 법적 근거는 회원님의 멤버십 계약입니다.

디지털 오퍼(뉴스레터), 기존 고객 확보 및 프로그램 정보** **4.

4.1 광고(뉴스레터)

당사는 이메일 뉴스레터를 사용하여 H World 그룹의 제안 및 서비스, 그리고 회원 가입 범위 내의 제안에 대해 정기적으로 알려드립니다. H Rewards 고객 로열티 프로그램의 회원 범위 내에서 귀하가 지정한 기본 설정에 따라 제공됩니다(위의 사업자 목록 참조).

이메일 뉴스레터 수신을 원하시는 경우 유효한 이메일 주소가 필요합니다. 당사는 소위 이중 옵트인 절차를 통해 뉴스레터 구독을 등록합니다. 즉, 귀하가 등록한 후 당사는 귀하가 제공한 이메일 주소로 뉴스레터 수신 여부를 확인하는 이메일을 보내드립니다. 2주 이내에 등록을 확인하지 않으면 데이터가 차단되고 한 달 후에 자동으로 삭제됩니다. 당사는 또한 귀하의 IP 주소와 등록 및 확인 시간을 저장합니다. 이 절차의 목적은 귀하의 등록을 증명하고 필요한 경우 귀하의 개인 데이터의 오용 가능성을 명확히 하기 위한 것입니다.

마케팅 목적으로 Steigenberger 에 동의한 회원은 추가 절차를 위해 동의를 철회하지 않는 한 Steigenberger 에서 이메일 마케팅 메시지를 계속 수신하게 됩니다.

4.2 기존 고객 대상 광고

4.2.1 로열티 프로그램 멤버십의 일환으로 회원을 위한 광고 로열티 프로그램의 일환으로 H Rewards 당사는 회원에게 당사의 다양한 서비스에서 제공하는 혜택을 회원 광고로 이메일로 전송할 권리를 보유합니다. 기존 고객 광고를 실시하는 당사의 정당한 이익은 회원에게 현재 회원 상태를 알리고 대상 그룹별 독점 혜택을 제공하기 위한 것입니다. 당사는 회원의 기존 멤버십 범위 내에서 회원 모집을 목적으로 회원 계정에 입력하거나 회원 가입 시 제공한 회원의 개인정보를 처리할 수 있습니다.

4.2.2 숙박의 일환으로 기존 고객에게 광고하기 당사는 기존 고객을 위한 광고로서 당사의 다양한 서비스에서 제공하는 혜택을 이메일로 전송할 권리를 보유합니다. 기존 고객 대상 광고에 대한 당사의 정당한 이익은 이전 예약(거래) 또는 기존 고객 관계를 기반으로 특정 대상 그룹을 위한 맞춤형 제안을 고객에게 제공하기 위한 것입니다.

예약 시 당사에 제공한 회원님의 개인정보는 기존 고객에게 광고를 전송할 목적으로 이전 거래 후 12개월 이내에 당사가 처리할 수 있습니다. 이 기간 내에 다음과 같은 경우 이 기간 동안 신규 예약을 하지 않거나 다른 거래를 진행하지 않는 경우, 뉴스레터를 구독했거나 다른 규정으로 인해 개인정보를 계속 보관해야 하는 경우를 제외하고는 기존 고객에 대한 광고 목적으로 개인정보를 더 이상 처리하지 않으며 이에 따라 삭제됩니다.

4.3 필수 커뮤니케이션

4.3.1 멤버십 관련 커뮤니케이션 로열티 프로그램 운영의 일환으로, 당사는 프로그램 변경 사항(참여 조건)에 대해 회원님께 알려드릴 법적 의무가 있습니다. 커뮤니케이션은 회원 계정에 저장된 이메일 주소로 이메일을 통해서만 이루어집니다. 이 주소가 더 이상 유효하지 않은 경우, 당사는 우편 등 다른 방법으로 귀하에게 연락할 권리를 보유합니다.

4.3.2 커뮤니케이션 미디어 당사는 중앙 고객 프로필에 저장된 설정 및 동의에 따라 앞서 언급한 커뮤니케이션 목적을 위해 다음과 같은 커뮤니케이션 매체를 사용합니다:

이메일
메신저 서비스
전화
포스트

4.4 회원 광고에 대한 동의 철회 및 이의 제기

4.4.1 동의 철회 이메일 뉴스레터 구독자는 언제든지 이메일 뉴스레터 발송을 위한 이메일 주소 처리에 대한 동의를 철회할 수 있습니다. 취소는 각 이메일 뉴스레터의 해당 링크를 통해 또는 service@hrewards.com로 "구독 취소"라는 제목으로 이메일을 보내면 됩니다.

4.4.2 회원 광고에 대한 이의 제기 귀하는 기본 요금에 따른 전송 비용 이외의 비용 부담 없이 언제든지 기존 고객 또는 회원에게 광고 전송 목적으로 귀하의 이메일 주소가 사용되는 것에 대해 이의를 제기할 수 있습니다. 직접 마케팅 목적의 이메일 주소 사용에 대한 거부권 행사에 대한 자세한 내용은 위의 "정보 주체로서의 귀하의 권리" 섹션에서 확인할 수 있습니다.

현재 버전: 2023년 2월

개인정보처리방침 - 웹사이트

다음 정보는 아래에 설명된 서비스와 관련하여 당사가 귀하의 개인 데이터를 처리하는 방법에 대한 개요를 제공하고 유럽 데이터 보호 규정(GDPR)에 따른 귀하의 권리를 알려드리기 위한 것입니다:

일반적인 문의를 위해 당사에 연락하는 맥락에서의 개인 데이터 처리
바 또는 레스토랑의 테이블 예약 또는 스파 방문 예약 및 예약과 관련된 개인 데이터 처리
호텔 숙박과 관련하여 그리고 숙박 직후에 개인 데이터 처리
당사 구내의 영상 감시와 관련된 개인 데이터 처리
디지털 오퍼(뉴스레터), 기존 고객 대상 마케팅 및 프로그램 정보와 관련된 개인 데이터 처리
당사의 로열티 프로그램 및 협력 파트너의 로열티 프로그램 멤버십의 일환으로 개인 데이터 처리
고객 로열티 프로그램의 일부로서 필수 커뮤니케이션
바우처 구매와 관련된 개인 데이터 처리
서비스 제공과 관련한 개인 데이터 처리
컨트롤러를 대신하여 처리자에 의한 개인 데이터 처리
본 웹사이트 사용과 관련된 개인 데이터 처리

I. 일반 정보 및 데이터 주체로서의 귀하의 권리.

1 데이터 처리 책임자(이하 "컨트롤러")

2 일반 데이터 보호 규정 제4조 7항의 의미에서 컨트롤러는 다음과 같습니다.

Steigenberger Hotels GmbH 라이너 거리 25 60528 프랑크푸르트 암 마인, 독일 전화: +49 (0)69 66564-460 팩스: +49 (0)69 66564-888 이메일: service@hrewards.com

디지털 서비스법(DDG) 5조에 따른 전체 정보 (각인)

데이터 보호 책임자의 연락처 당사의 데이터 보호 책임자에게 다음 연락처로 연락할 수 있습니다.

TÜV 인포메이션 테크닉 GmbH Am TÜV 1 45307 에센, 독일 이메일

4. 정보 주체로서의 귀하의 권리

개인정보가 처리되는 모든 데이터 주체는 GDPR 제15조에 따라 컨트롤러로부터 자신과 관련된 개인정보에 대한 접근권, GDPR 제16조에 따른 정정권, GDPR 제17조에 따른 삭제권, GDPR 제18조에 따른 처리 제한권, GDPR 제21조에 따른 처리 반대권, GDPR 제20조에 따른 데이터 이동권 등의 권리를 갖습니다. 또한 독일 연방 데이터 보호법(BDSG) 제34조 및 제35조의 제한 사항은 정보 주체의 정보에 대한 권리 및 삭제 권리에 적용됩니다.

귀하의 개인 데이터 처리가 귀하의 동의에 근거한 경우, 귀하는 철회 전 동의에 근거한 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 권리가 있습니다.

또한 데이터 주체는 제19조 BDSG와 함께 GDPR 77조에 따라 관할 데이터 보호 기관에 불만을 제기할 수 있는 권리가 있습니다.

미성년자의 데이터 처리 5.

미성년자는 부모 또는 법적 보호자의 동의 없이 개인 데이터를 당사에 전송할 수 없습니다. 당사는 당사 웹사이트에서 고의로 미성년자의 데이터를 처리하지 않습니다.

자동화된 의사 결정 및 프로파일링** **6.

당사가 귀하와 계약을 체결하거나 이행할 때, 귀하는 다음에 근거한 어떠한 결정의 대상도 되지 않습니다.프로파일링을 포함한 자동화된 처리만을 기반으로 하며, 귀하와 관련된 법적 효과를 발생시키거나 GDPR 제22조에 설명된 대로 귀하에게 이와 유사하게 중대한 영향을 미치는 경우입니다.

7 GDPR 제21조에 따른 귀하의 거부권에 대한 추가 정보.

귀하는 귀하의 특정 상황과 관련된 근거를 바탕으로 언제든지 GDPR 제6조 1항 (f)호(이익의 균형에 근거한 데이터 처리)에 근거한 자신에 관한 개인 데이터 처리에 이의를 제기할 권리가 있습니다.

귀하가 반대하는 경우, 당사가 귀하의 이익, 권리 및 자유보다 우선하는 처리에 대한 강력한 합법적 근거를 입증하거나 해당 처리가 법적 청구의 성립, 행사 또는 방어를 위한 것이 아닌 한 귀하의 개인 데이터는 더 이상 처리되지 않습니다.

기존 고객에 대한 광고 목적으로 귀하의 개인정보를 처리하는 경우, 귀하는 그러한 광고 목적으로 귀하의 개인정보를 처리하는 것에 대해 언제든지 이의를 제기할 권리가 있습니다. 처리에 이의를 제기하려면 디지털 미디어의 구독 취소 기능을 사용하거나 회원 또는 구독자 영역에서 적절한 설정을 하거나 당사 웹사이트의 문의 양식을 사용하거나 섹션 I에 제공된 연락처 세부 정보를 사용하여 어떤 형태로든 이의를 제기할 수 있습니다.

8 개인 데이터의 보유 기간 및 기간 결정 기준

당사는 계약 및 법적 업무와 의무를 이행하는 데 필요한 기간 동안 귀하의 개인 데이터를 처리하고 보관합니다. 계약상 의무를 이행하는 데 더 이상 데이터가 필요하지 않은 경우, 다음과 같은 이유로 일시적인 추가 처리가 필요하지 않는 한 정기적으로 삭제됩니다.

(a) 데이터 수집 장소의 국가 또는 지역 보고 법률 및 규정 및/or 계약 이행을 위한 경우

(b) 데이터 수집 장소의 상법 또는 세법에 따른 국가별 보존 기간 및/or 계약 이행

(d) 당사 자체 로열티 프로그램 멤버십 H Rewards 로열티 프로그램

저장 및/or 문서에 명시된 기간은 일반적으로 2년에서 10년입니다. 개인정보 보유 기간에 대한 자세한 정보는 다양한 처리 유형에 대한 관련 섹션에서 확인할 수 있습니다.

9 개인 데이터의 변경 및 수정에 대한 문서화

문서화 의무의 일환으로 당사는 다음과 같은 모든 개인정보 변경 및 정정을 처리하고 기록합니다.

이름 및 성
거주지 주소 및 다를 경우 청구서 및 서신 수신 주소
생년월일
성별, 인사말, 직책
이메일 주소(여러 주소가 사용되거나 제공된 경우 주소)
전화번호(여러 개의 번호가 사용되거나 지정된 경우)
여권 데이터
로열티 프로그램의 회원 번호
숙박과 관련된 선호 사항 및 희망 사항
일반적인 관심사, 선호사항 및 희망사항
비밀번호

데이터 제공 의무** **10.

서비스 제공을 위해 개인정보가 필요하거나 법적으로 수집할 의무가 있는 경우, 당사는 항상 개인정보를 제공할 의무가 있습니다.문의 처리를 위한 직원 수입니다.

3 개인 데이터 수신자 범주

예를 들어 예약과 관련하여 호텔에 직접 문의하는 경우, 귀하의 문의는 호텔로 직접 전달됩니다. 또한 당사는 서비스 센터의 서비스 제공업체와 협력하여 문의 처리를 지원합니다.
정보 요청과 같이 데이터 보호와 관련된 문의인 경우 데이터 보호 부서로 전달되어 처리됩니다. 그 외의 모든 문의는 귀하의 문의를 처리하는 데 필요한 부서(/departments )로 전달됩니다.

4 개인 데이터의 보관 기간

귀하가 당사에 연락하면 당사는 귀하의 개인 데이터를 저장합니다. 귀하의 데이터를 저장하는 유일한 목적은 귀하의 문의를 처리하고 귀하에게 연락하기 위한 것입니다. 연락처 문의는 일반적으로 10년 후에 삭제됩니다.

5. 제3국으로의 데이터 전송

제3국에 있는 호텔과 관련된 문의인 경우, 당사에 문의할 때 받은 데이터는 호텔이 위치한 제3국으로 전달되어 처리됩니다.

III. 고객의 숙박과 관련된 개인 데이터 처리.

문의, 예약, 여행 준비, 도착, 체크인, 출발

1. 처리되는 개인 데이터

당사는 고객의 예약 문의 및 예약을 처리 및 관리하고 호텔에서의 숙박 관리(호텔 이용 포함) 및 결제 처리를 포함하여 숙박 계약에 따른 서비스를 제공하기 위해 고객의 데이터를 처리합니다. 또한, 호텔은 일반적으로 해당 등록 법률 및 규정에 따라 호텔 투숙객으로부터 상기 개인정보를 수집할 의무가 있습니다. 또한 당사는 특정 방문과 관련이 있거나 일반적인 성격(반복되는 요구 사항, 선호 사항 및 희망 사항)의 선호도 및 희망 사항을 자발적으로 당사에 전달한 정보를 처리 및 저장합니다. 또한 당사는 사용자와의 계약의 일부로서 중요한 변경 사항을 사용자에게 알려야 할 의무가 있습니다. 이를 위해 당사는 귀하에 대해 보유한 개인 데이터를 사용합니다.

이름 및 성
집 주소 및 다를 경우 청구서 및 서신 수신 주소
회원님의 생년월일
결제 정보 및 신용카드 정보
성별, 주소 형태, 직함
이메일 주소(여러 주소를 사용하거나 제공한 경우)
전화번호(여러 개의 번호가 사용되거나 제공된 경우)
여권 정보
예약 번호
로열티 프로그램 회원 번호
숙박과 관련된 선호 사항 및 희망 사항
일반적인 관심사, 선호사항 및 희망사항

2 개인 데이터 처리의 목적 및 법적 근거**

당사는 다음과 같은 목적과 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

고객의 예약 요청 및 예약을 처리 및 관리하고 호텔에서의 숙박 관리 및 결제 처리(특히 고객의 서비스(전화, 바, 스파, 유료 TV 채널 등) 이용 추적, 체크인(디지털 및 현장) 및 객실 출입 관리 등 숙박 계약에 따른 서비스를 제공하기 위해). 이에 대한 법적 근거는 제6조 (1) (b)항 GDPR입니다.

계약 이행의 일환으로, 당사는 숙박 기간 중 발생하는 중대한 변경 사항을 고객에게 알려야 할 의무가 있습니다. 당사는 이 정보를 중앙 게스트 프로필에 저장된 이메일 주소로 이메일로 전송하는 것을 선호합니다. 그렇지 않은 경우, 당사는 우편 등 다른 방법으로 회원님께 연락할 권리를 보유합니다. 이에 대한 법적 근거는 GDPR 제6조 (1) (b)항에 따라 고객과의 숙박 계약을 이행하는 것입니다.

당사가 컨트롤러로서 적용되는 법적 의무를 이행하기 위해(예: 보고 법률, 세법, 기록 보관 의무 등). 이에 대한 법적 근거는 GDPR 제6조 (1) (c)항입니다. 예약 시 제출한 데이터, 이전 방문 시 자발적으로 제공한 데이터(일반 고객, 재방문 고객), 방문과 관련된 추가 서비스 또는 요청(예: 객실 내 꽃다발, 베개 2개)과 같이 당사의 로열티 프로그램 회원인 경우, 당사의 시스템에 이미 저장되어 있는 개인 데이터를 기반으로 모든 서비스 접점(직접 및/or 디지털)에서 고객을 인식할 수 있도록 하여 고객의 필요와 기대에 부응하기 위한 것입니다. 이에 대한 법적 근거는 GDPR 제6조 (1) (f)항입니다. 당사의 정당한 이익은 고객에게 가능한 최고 수준의 서비스를 제공하는 것입니다.

회원 계정을 생성, 편집, 관리 및 업데이트하고 회원 계정에 대한 모든 크레딧 및 차변을 올바르게 처리하며 로열티 프로그램 멤버십의 일부로서 서비스를 제공하기 위한 목적입니다. H Rewards 고객 로열티 프로그램. 이에 대한 법적 근거는 GDPR 제6조 (1) (b)항입니다. 당사의 협력 파트너 의 로열티 프로그램 멤버십의 일부로서 보너스 크레딧(포인트, 마일 등) 및 기타 혜택을 처리하기 위해. 이에 대한 법적 근거는 다음에 따른 계약의 이행입니다. 제6조 (1) (f) GDPR. 당사의 상품 및 서비스의 품질을 유지, 보장 및 개선하기 위해, 특히 만족도 조사 및 고객 의견을 수행 및 평가하고, 당사의 중앙 고객 데이터베이스에서 고객의 개인 데이터를 처리하여 고객을 재방문 고객으로 인식하고, 고객의 필요와 희망을 더 잘 평가하고, 고객과의 커뮤니케이션의 품질과 개인적인 접촉을 개선하고, 고객 맞춤형 제안을 생성하기 위해 - 이에 대한 법적 근거는 GDPR 제6조 제1항 (f)목입니다. 당사의 최우선적인 합법적 이익은 고객과 체결한 숙박 계약에서 비롯되며, 이는 GDPR 제47조(recital)의 의미 내에서 관련성 있고 적절한 관계를 구성할 뿐만 아니라 이러한 유형의 데이터 처리가 국제 호텔 체인에서 일반적이며 대다수 고객의 정당한 기대에 부합한다는 사실에서 비롯됩니다. 당사는 H World International이라는 브랜드로 호텔을 운영하는 회사도 포함하는 회사 그룹의 일원으로서, 내부 관리 목적으로 회사 그룹 내에서 고객의 개인 데이터를 전송할 수 있는 GDPR 제48조의 의미 내에서 정당한 이해관계도 있습니다.

사내 규정 준수, 형사 범죄 및 행정 범죄 예방 및 조사, 법적 청구 주장 및 법적 청구에 대한 방어, 법적 분쟁에서 당사의 이익 대변, IT 보안 보장 및 IT 운영 유지, 신용 위험 식별 - 이에 대한 법적 근거는 GDPR 제6조 제1항 (f)목입니다. 당사의 최우선적인 합법적 이익은 고객의 안전한 호텔 투숙을 보장해야 하는 의무와 당사의 물질적 및 비물질적 청구 및 권리를 주장하고 부당한 청구로부터 당사를 방어해야 하는 당사의 이익에서 비롯됩니다. 또한 GDPR 제47조에 따라 사기 방지를 위해 반드시 필요한 경우 개인 데이터를 처리하는 것도 당사의 정당한 이익입니다.

3 개인 데이터 수신자 범주

위에서 언급한 목적을 위해 필요한 경우, 당사는 GDPR 제4조 (9)항의 의미 내에서 다음과 같은 수신자 또는 수신자 범주에도 귀하의 개인 데이터를 공개합니다: 회사 내에서는 계약 및 법적 의무를 이행하기 위해 필요한 경우 해당 부서(/departments )에서만 귀하의 개인 데이터에 액세스할 수 있습니다(필요한 경우).

회원님의 개인정보가 당사의 중앙 고객 데이터베이스에서 처리되는 한, 해당 정보는 H World International(Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger)에 속한 브랜드 중 하나 이상의 호텔을 운영하는 다른 회사에도 전달됩니다. 이러한 호텔의 각 운영자는 호텔 운영자 목록 에 기재되어 있습니다. 이 목록 은 정기적으로 업데이트되며, 당사의 중앙 고객 데이터베이스를 사용하는 모든 호텔은 여기에 특별히 표시되어 있습니다. 협력 파트너의 멤버십 프로그램을 방문하는 동안 수집한 포인트를 적립할 때 당사는 귀하의 데이터를 해당 협력 파트너 로 전송합니다.

당사가 사용하는 서비스 제공업체(예: GDPR 제28조에 따라 당사를 대신하여 데이터를 처리하는 경우) 및 대리 대리인도 이러한 목적으로 개인 데이터를 수신할 수 있습니다. 이들은 신용 및 결제 처리, IT 서비스, 청소 서비스, 물류, 인쇄 서비스, 통신, 채권 추심, 컨설팅, 영업 및 마케팅 분야의 회사입니다. 관련 서비스 제공업체는 정기적으로 업데이트되는 서비스 제공업체 목록 에 기재되어 있습니다(/processors ). 또한 법적으로 의무가 있는 경우(예: 세무 당국) 정부 조직 및 기관에 데이터를 전송할 수 있습니다. 당국, 법 집행 기관, 등록 기관). 기타 데이터 수신자는 귀하가 데이터 전송에 동의한 단체 및 기관일 수 있습니다.

4 개인 데이터의 보관 기간

당사는 계약상 및 법적 의무와 의무를 이행하는 데 필요한 기간 동안 귀하의 개인정보를 처리하고 보관합니다. 계약상 의무 이행을 위해 더 이상 데이터가 필요하지 않은 경우, 상법 및 세법(독일 상법, 재정법, 연방 등록법 포함)에 따른 보존 기간으로 인해 일시적으로 데이터를 추가로 처리해야 하는 경우를 제외하고는 정기적으로 삭제됩니다. 여기에 명시된 보존 기간과/or 문서에 명시된 보존 기간은 2년에서 10년 사이입니다.

5. 제3국으로의 데이터 이전

유럽 연합 이외의 국가(제3국)에 있는 호텔 숙박을 예약한 경우, 예약 이행 및 호텔 숙박 관리를 위해 필요한 경우 귀하의 데이터가 제3국으로 전송됩니다. 로열티 프로그램 회원인 경우 또는 멤버십 프로그램의 일부로 서비스를 제공하기 위해 수집한 포인트를 파트너에게 양도해야 하는 경우가 있습니다.

6. 회원님의 게스트 프로필 병합

회원님의 개인정보는 다양한 접점(예: 멤버십 계정, 호텔)에서 다양한 방식(서면 및 디지털)으로 수집됩니다. 따라서 일관되지 않은 정보가 포함된 여러 개의 서로 다른 게스트 프로필이 데이터베이스에 존재할 수 있습니다. 당사는 회원님에게 최상의 서비스를 제공하기 위해 노력하고 회원님의 개인정보가 올바르게 처리되도록 하기 위해 이름, 성, 주소와 같은 고유한 특성을 사용하여 여러 개의 데이터 사본을 하나의 프로필로 병합하기 위해 노력하고 있습니다. 게스트 프로필 병합을 위해 당사는 다음과 관련하여 수집한 정보를 사용합니다. H Rewards 멤버십 및 호텔 숙박과 관련하여 수집한 정보 및 기타 방법으로 자발적으로 제공한 개인 데이터를 사용합니다.

이에 대한 법적 근거는 제6조 (1) (f)항 GDPR입니다. 이러한 자동화된, 때로는 필요한 수동 병합이 없으면 당사는 귀하의 개인정보가 적절하고 올바르게 처리되는지 확인할 수 없습니다. 이러한 이유로 당사는 데이터 병합에 대한 정당한 이해관계가 있습니다.

처리 및 병합은 Steigenberger Hotels GmbH의 중앙 게스트 데이터베이스에서 이루어집니다.

IV. 숙박 직후의 기타 처리(숙박 후 메시지)

고객이 이전에 이메일 또는 숙박 후 메시지의 수신 거부 링크를 통해 이 커뮤니케이션을 수신 거부하지 않은 경우, 숙박 후에는 호텔에서의 숙박 평가(만족도 설문조사)를 요청하는 숙박 후 메시지를 받게 됩니다.

처리되는 개인 데이터** **1.

이름 및 성
회원 번호
성별, 인사말, 직함
IP 주소
이메일 주소(여러 주소를 사용하거나 제공한 경우)
숙박과 관련된 선호사항 및 희망사항
일반적인 관심사, 선호도 및 희망사항
만족도 조사의 일환으로 사용자가 당사에 제공한 데이터

개인 데이터 처리의 목적 및 법적 근거** **2.

당사는 다음과 같은 목적과 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

특히 불만 사항, 만족도 조사 및 고객 의견을 분석하여 제품 및 서비스의 품질을 유지, 보장 및 개선하기 위해. 이에 대한 법적 근거는 GDPR 제6조 (1) (f)항에 따라 고객에게 최상의 서비스를 제공하려는 당사의 정당한 이익입니다.

3 개인 데이터 수신자 범주

숙박 후 메시지에 포함된 고객 만족도 조사의 일환으로, 당사는 이 데이터의 수신자인 서비스 제공업체(처리자)와 협력합니다.

4 개인 데이터의 보관 기간

당사는 고객 만족도 조사의 일환으로 수집한 데이터를 3년 동안 보관합니다. 귀하의 IP 주소는 28일이 지나면 익명화됩니다.

5. 제3국으로의 데이터 전송

당사는 이 데이터를 제3국 또는 국제기구에 전송할 의도가 없습니다.

**V. 숙박 기간 중 호텔 구내 영상 감시 **.

비디오 감시

VI. 디지털 오퍼(뉴스레터), 기존 고객 대상 마케팅 및 프로그램 정보와 관련된 개인 데이터 처리.

뉴스레터 당사는 이메일 뉴스레터를 사용하여 H World International(호텔 운영자 목록 참조)에 속한 호텔의 제안 및 서비스, 당사의 협력 파트너 (목록 참조) 및 로열티 프로그램 멤버십과 관련된 제안에 대해 귀하가 지정한 기본 설정에 따라 정기적으로 귀하에게 알리기 위해 사용합니다. H Rewards 로열티 프로그램.

이메일 뉴스레터를 수신하려면 유효한 이메일 주소를 당사에 제공해야 합니다. 당사는 이중 옵트인 절차를 통해 귀하를 뉴스레터에 등록합니다. 즉, 귀하가 등록한 후 당사는 귀하가 제공한 이메일 주소로 뉴스레터 수신 여부를 확인해야 하는 이메일을 발송합니다. 2주 이내에 등록을 확인하지 않으면 데이터가 차단되고 한 달 후에 자동으로 삭제됩니다. 또한 당사는 귀하가 사용하는 IP 주소와 등록 및 확인 시간을 저장합니다. 이는 귀하의 등록을 증명하고 필요한 경우 귀하의 개인 데이터 오용을 조사하기 위한 것입니다.

1.1 처리되는 개인 데이터 당사는 뉴스레터 발송과 관련하여 다음과 같은 개인 데이터를 처리합니다.

이름 및 성
거주지 주소 및 다를 경우 청구서 및 서신 수신 주소
생년월일
IP 주소
성별, 인사말, 직함
이메일 주소(여러 주소를 사용하거나 제공한 경우)
고객 로열티 프로그램의 회원 번호
일반적인 관심사, 선호도 및 희망사항

1.2 개인정보 처리의 목적 및 법적 근거 당사는 다음과 같은 목적과 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

뉴스레터 구독 관리를 포함한 이메일 뉴스레터 발송. 이에 대한 법적 근거는 제6조 1항에 따른 귀하의 동의입니다. (a) GDPR. 이메일 뉴스레터 구독자는 언제든지 이메일 뉴스레터 발송을 위한 데이터 처리에 대한 동의를 철회할 수 있습니다. 동의를 철회하려면 각 이메일 뉴스레터에 있는 해당 링크를 사용하거나 "구독 취소"라는 제목으로 update@news.steigenberger.com 으로 이메일을 보내면 됩니다.

1.3 개인 데이터 수신자의 범주 당사는 외부 서비스 제공업체(프로세서)를 통해 뉴스레터를 구독자에게 발송합니다. 1.4 개인 데이터의 보관 기간 뉴스레터 수신에 대한 동의를 철회하는 즉시 귀하의 개인 데이터는 삭제됩니다. 1.5 제3국으로의 데이터 전송 당사는 이 데이터를 제3국 또는 국제기구에 전송할 의도가 없습니다.

1.6 뉴스레터 서비스와 관련된 추적 당사는 이메일 열람률 및 클릭률을 측정하기 위해 뉴스레터 서비스와 관련하여 추적 서비스 제공업체를 사용합니다.

기존 고객 마케팅 2.1 로열티 프로그램 멤버십의 일부인 기존 고객 마케팅 당사는 로열티 프로그램 회원에게 당사의 다양한 서비스에서 제공하는 혜택을 담은 이메일을 회원 마케팅으로 발송할 권리를 보유합니다. 회원은 회원 마케팅 목적으로 회원 계정 또는 호텔 방문 시 당사에 제공한 개인 데이터를 처리할 수 있는 권한을 부여합니다. 위에 설명된 고객과의 커뮤니케이션을 위해 당사는 중앙 고객 프로필에 저장된 설정 및 승인에 따라 다음과 같은 커뮤니케이션 매체를 사용합니다:

이메일
전화
우편

2.2 기존 고객 대상 마케팅 당사는 기존 고객 마케팅으로 고객에게 당사의 다양한 서비스에서 제공하는 혜택이 포함된 이메일을 보낼 권리를 보유합니다. 기존 고객을 대상으로 마케팅을 실시하는 당사의 정당한 이익은 이전 예약(거래) 또는 기존 고객 관계를 기반으로 생성된 타겟팅된 맞춤형 제안을 고객에게 제공하기 위한 것입니다. 당사는 기존 고객에게 마케팅 메시지를 전송하기 위해 거래 완료 후 12개월 동안 예약의 일부로 당사에 제공한 개인정보를 처리할 수 있습니다. 이 기간 내에 추가 예약이나 기타 거래가 이루어지지 않는 경우, 뉴스레터를 구독했거나 기타 규정으로 인해 개인정보를 더 오래 보관해야 하는 경우를 제외하고는 기존 고객에 대한 마케팅 목적으로 개인정보를 더 이상 처리하지 않으므로 개인정보는 삭제됩니다. 귀하는 기본 요금에 따른 전송 비용 이외의 비용 부담 없이 언제든지 기존 고객에 대한 마케팅 목적으로 이메일 주소가 사용되는 것을 거부할 수 있습니다. 당사가 기존 고객에 대한 마케팅 목적으로 귀하의 개인정보를 처리하는 경우, 귀하는 언제든지 마케팅 목적으로 귀하의 개인정보를 처리하는 것에 대해 이의를 제기할 권리가 있습니다.

2.3 처리되는 개인 데이터 당사는 기존 고객에 대한 마케팅과 관련하여 다음과 같은 개인정보를 수집합니다.

이름 및 성
거주지 주소 및 다를 경우 청구서 및 우편물 수령 주소
생년월일
성별, 인사말, 직위
이메일 주소(여러 주소를 사용하거나 제공한 경우)
로열티 프로그램의 회원 번호
일반적인 관심사, 선호도 및 희망사항

2.4 개인정보 처리의 목적 및 법적 근거 당사는 다음과 같은 목적과 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

기존 고객에게 당사의 제안 및 서비스에 대한 마케팅 메시지를 보내기 위해 - 이에 대한 법적 근거는 제6조 (1) (f)항 GDPR입니다. 기존 고객에 대한 마케팅 수행에 대한 당사의 정당한 이익은 회원에게 현재 회원 상태를 알리고 회원 및 기존 고객에게 타겟팅된 개인 맞춤형 독점 제안을 보내는 것입니다.

귀하는 기본 요금에 따른 전송 비용 이외의 비용 부담 없이 언제든지 기존 고객 또는 회원에게 마케팅을 전송하기 위한 목적으로 귀하의 이메일 주소 사용을 거부할 수 있습니다. 직접 마케팅 목적의 이메일 주소 사용에 대한 거부권 행사에 대한 자세한 내용은 본 개인정보 처리방침에서 확인할 수 있습니다.

2.5 개인 데이터 수신자의 범주 기존 고객 마케팅 조치를 수행할 때 귀하의 개인 데이터는 당사의 중앙 고객 데이터베이스에 액세스할 수 있는 당사 직원에게만 전달됩니다. 또한 당사는 외부 서비스 제공업체(프로세서)를 통해 기존 고객에게 마케팅 메시지를 발송합니다.

2.6 개인 데이터의 보관 기간 12개월 이내에 추가 예약 또는 기타 거래가 이루어지지 않는 경우, 뉴스레터 구독, 로열티 프로그램 회원 또는 기타 규정으로 인해 개인정보를 더 오래 보관해야 하는 경우를 제외하고는 기존 고객에 대한 마케팅 목적으로 개인정보를 더 이상 처리하지 않으므로 개인정보는 삭제됩니다.

2.7 제3국으로의 데이터 전송 당사는 이 데이터를 제3국 또는 국제기구에 전송할 의도가 없습니다.

VII. 로열티 프로그램 회원, 회원 계정(사용자 계정/계정), 커뮤니케이션.

1./user 회원 계정 귀하는 다음의 회원으로 등록할 수 있습니다. H Rewards 로열티 프로그램(사용자 계정/계정)의 회원으로 등록하려면 해당 회원 약관에 따라 귀하의 이름과 성, 연락처를 제공해야 합니다. 직책, 현재 집 주소, 생년월일, 선호하는 이메일 주소, 비밀번호를 입력하세요. 다음과 같은 방법으로 등록할 수 있습니다:

다음을 통해 H Rewards 앱
앱 H Rewards 웹사이트
예약 과정 중
고속 무선랜을 사용하기 전 또는
호텔 직원으로부터 등록 초대를 받은 후
등록 QR 코드를 스캔하여

등록에 성공하면 해당 회원 약관에 따라 회원 계정이 자동으로 생성됩니다. 회원으로 등록하면 등록 시 제공한 데이터를 H World International 브랜드의 각 운영자에게 전송하는 데 동의한 것으로 간주됩니다.

회원 계정에서 개인 데이터를 확인하고 변경할 수 있습니다. 회원 상태와 같은 회원에 관한 모든 중요한 정보도 여기에 표시됩니다. 회원 페이지에서는 회원 정보를 사용하여 웹사이트 또는 앱에서 호텔 숙박 시설을 예약하거나 예약을 취소할 수 있으며, 계정 상태에 따라 리워드를 받을 수 있습니다. 멤버십은 언제든지 해지할 수 있습니다. 멤버십 최종 취소 후 멤버십 계정은 자동으로 삭제됩니다(멤버십 일반 이용약관의 취소 참조).

1.1 처리된 개인 데이터 당사는 회원님의 로열티 프로그램 회원 자격의 일환으로 다음과 같은 개인정보를 처리합니다:

이름 및 성
거주지 주소 및 다를 경우 청구 및 통신 주소
생년월일
성별, 인사말, 직함
이메일 주소(여러 개의 주소가 사용되거나 제공된 경우)
전화번호(여러 개의 번호가 사용되거나 제공된 경우)
로열티 프로그램 회원 번호
숙박과 관련된 선호사항 및 희망사항
일반적인 관심사, 선호사항 및 희망사항
비밀번호
리워드 사용

1.2 개인정보 처리의 목적 및 법적 근거 당사는 다음과 같은 목적과 법적 근거에 따라 귀하의 개인 데이터를 처리합니다: 당사의 로열티 프로그램 멤버십을 구현하고 관리하기 위해 - 이에 대한 법적 근거는 GDPR 제6조 (1) (b)항에 따라 귀하와의 계약을 이행하는 것입니다. 회원 계정의 생성 및 사용과 관련하여 귀하의 개인정보를 처리하는 법적 근거는 로열티 프로그램의 일반 이용약관 및 제6조 (1) (b)항 GDPR에 따른 귀하의 멤버십입니다. 회원 계정을 생성, 편집, 관리 및 업데이트하고 회원 계정에 대한 모든 크레딧 및 차변을 올바르게 처리하며 로열티 프로그램 멤버십의 일부로서 서비스를 제공하기 위한 목적. H Rewards 고객 로열티 프로그램. 이에 대한 법적 근거는 GDPR 제6조 (1) (b)항입니다. 고객 로열티 프로그램의 제품, 서비스 및 콘텐츠를 개선하고 더욱 발전시키기 위해 익명화된 데이터 분석에 기반한 통계를 수집합니다. H Rewards 고객 로열티 프로그램. 이에 대한 법적 근거는 GDPR 제6조 (1) (f)항에 따라 고객 로열티 프로그램 개선에 대한 당사의 정당한 이익입니다. 회원님의 로열티 프로그램 멤버십과 관련된 인증 및 사기 방지 목적 H Rewards 당사의 로열티 프로그램 또는 당사의 협력 파트너 중 한 곳의 로열티 프로그램(예: Miles & More 또는 bahn.bonus). 이에 대한 법적 근거는 GDPR 제6조 (1) (f)항에 따른 당사의 정당한 이익입니다.

특히 로열티 프로그램 회원을 H World International 호텔의 모든 서비스 접점(개인 및/or 디지털)에서 포괄적으로 인식하고, 반복되는 희망 사항, 선호 사항 및 요구 사항(예: 항상 베개 2개)을 자동으로 업데이트하여 호텔 브랜드에 부합하는 고품질 서비스를 제공할 수 있도록 하기 위한 것입니다. 이에 대한 법적 근거는 고객에게 가능한 최고 수준의 서비스를 제공하기 위한 GDPR 제6조 (1) (f)항에 따른 당사의 정당한 이익입니다.

1.3 개인 데이터 수신자의 범주 회원 요건 충족의 일환으로 당사는 귀하의 데이터를 다양한 수신자에게 전송할 필요가 있습니다. 여기에는 특히 H World International의 호텔과 당사의 협력 파트너가 포함됩니다. 1.4 개인 데이터의 보관 기간 회원 계정의 데이터는 회원 자격이 해지될 때까지 저장됩니다. 사용되지 않은 포인트, 리워드 및 회원 자격은 취소가 발효된 후 6개월이 지나면 소멸됩니다. 1.5 제3국으로의 데이터 이전 제3국 호텔 숙박 시 자발적으로 회원 번호를 입력한 경우, 포인트 적립을 위해 회원님의 데이터가 해당 호텔로 전송됩니다.

2. 계약의 틀 내에서 전송 회원님과의 계약 이행의 일환으로, 당사는 회원님의 숙박 중에 발생하는 중요한 변경 사항을 회원님께 알려드릴 법적 의무가 있습니다. 이러한 정보는 주로 중앙 고객 프로필에 저장된 이메일 주소로 이메일을 통해 전송됩니다. 이 주소가 더 이상 유효하지 않은 경우, 당사는 다음 연락처로 연락할 권리를 보유합니다. 우편 등 다른 방법으로.

2.1 커뮤니케이션 미디어 위에 설명된 사용자와의 커뮤니케이션을 위해 당사는 중앙 고객 프로필에 저장된 설정 및 권한에 따라 다음과 같은 커뮤니케이션 매체를 사용합니다:

이메일
메신저 서비스
전화
우편

2.2 로열티 프로그램의 일환인 필수 커뮤니케이션 로열티 프로그램 운영의 일환으로 당사는 프로그램 변경 사항(회원 조건)에 대해 회원님에게 알려야 할 법적 의무가 있습니다. 당사는 일반적으로 회원 계정에 저장된 이메일 주소로 이 정보를 이메일로 전송합니다. 이 주소가 더 이상 유효하지 않은 경우, 당사는 우편 등 다른 방법으로 귀하에게 연락할 권리를 보유합니다. 2.3 개인 데이터 수신자의 범주 당사는 외부 서비스 제공업체를 통해 커뮤니케이션을 전송합니다. 2.4 개인 데이터의 보관 기간 고객 로열티 프로그램 시행의 일환으로, 당사는 프로그램 변경 사항을 회원님께 알려드릴 법적 의무가 있습니다. 2.5 제3국으로의 데이터 전송 당사는 이 데이터를 제3국 또는 국제기구에 전송할 의도가 없습니다.

**3. 협력 파트너의 로열티 프로그램 회원 가입 당사는 Miles & More 또는 bahn.bonus와 같은 협력 파트너의 고객 로열티 프로그램 회원 가입과 관련하여 개인 데이터를 처리합니다. [(협력 파트너 목록)]/en/partners

3.1 처리되는 개인 데이터

여러 개의 주소가 사용되거나 제공된 경우 이메일 주소
로열티 프로그램의 회원 번호

3.2 개인정보 처리의 목적 및 법적 근거 당사는 다음과 같은 목적과 법적 근거에 따라 귀하의 개인정보를 처리합니다:

당사의 협력 파트너 로열티 프로그램 멤버십의 일부로 보너스 크레딧(포인트, 마일 등) 및 기타 혜택을 처리하기 위해. 법적 근거는 GDPR 제6조 (1) (b)항에 따른 당사의 정당한 이익입니다.

3.3 개인 데이터 수신자의 범주 보너스가 적립될 수 있도록 귀하의 데이터를 각 협력 파트너에게 전송해야 합니다. 3.4 개인 데이터의 보관 기간 당사는 귀하의 데이터를 10년간 보관합니다. 3.5 제3국으로의 데이터 전송 해당 협력 파트너가 제3국에 소재하거나 제3국 호텔 예약 시 회원 번호를 제공한 경우에만 데이터가 제3국으로 전송됩니다. 이러한 경우, 데이터는 GDPR 제49조 1항 (b)에 근거하여 전송됩니다.

바우처 구매 바우처 샵을 통해 일반 바우처 및 호텔별 바우처를 구매할 수 있습니다.

처리하는 개인 데이터 바우처 구매와 관련하여 당사는 다음과 같은 개인 데이터를 처리합니다.

인사말, 직함
이름 및 성
이메일 주소
전화번호
생년월일
주소
결제 정보

개인 데이터 처리의 목적 및 법적 근거 당사는 다음과 같은 목적과 법적 근거에 따라 귀하의 개인 데이터를 처리합니다. 바우처 구매 처리 - 이에 대한 법적 근거는 GDPR 제6조 (1) (b)항입니다. 3 개인 데이터의 보관 기간 바우처 구매 시 당사가 귀하로부터 받은 데이터는 10년간 보관됩니다.

4 개인 데이터 수신자 범주 당사는 바우처를 발송할 수 있도록 귀하의 데이터를 서비스 제공업체에 전달합니다. 또한 결제 방법에 따라 다양한 서비스 제공업체를 사용하여 거래를 처리합니다.

제3국으로의 데이터 전송 제3국에 있는 호텔의 바우처를 구매하는 경우, 바우처 구매 시 당사가 귀하로부터 받은 데이터는 처리를 위해 해당 호텔이 위치한 제3국으로 전송됩니다.

IX. 호텔 예약 조달 Steigenberger Hotels GmbH는 웹사이트에서 제삼자 호텔 운영자(호텔 운영자 목록 참조) 의 호텔 숙박 예약을 주선합니다. 숙박 계약을 체결하는 당사자는 귀하와 해당 호텔 운영자입니다. 이 대행 서비스의 일환으로 당사는 계약 이행에 필요한 데이터(예: 투숙객의 이름과 성, 예약 기간, 이메일 주소)를 해당 호텔 운영자에게 전송해야 합니다. 이에 대한 법적 근거는 제6조 (1) (b)항 GDPR입니다. 예약 대행 서비스가 제3국의 호텔에서 제공되는 경우, 관련 데이터 전송은 GDPR 제49조 1항 (b)목에 근거하여 이루어집니다.

X. 바 또는 레스토랑의 테이블 예약 또는 스파 방문 계획 및 예약 Steigenberger Hotels GmbH는 웹사이트와 앱을 통해 바 또는 레스토랑의 테이블을 예약하고 호텔 내 스파 방문을 계획 및 예약할 수 있는 기능을 제공합니다. 이를 위해 RESERViSiON 예약 도구가 사용됩니다. 예약을 위한 데이터 처리: 당사는 예약을 진행하고 레스토랑 방문을 준비하기 위해 RESERViSiON을 통해 귀하의 개인 데이터를 처리합니다(법적 근거 Art. 6 para. 1 S. 1 lit. b DSGVO 또는 자발적 정보의 경우 6 para. 1 p. 1 lit. a GDPR). 당사는 이러한 목적으로 당사를 대신하여 귀하의 데이터를 제공합니다. 레스토랑 방문 후 귀하의 개인 데이터는 귀하가 당사에 동의하지 않는 한 RESERViSiON에 의해 삭제됩니다. 향후 예약을 용이하게 하기 위해 귀하의 동의를 받아 RESERViSiON에 사용자 프로필이 생성됩니다. 여기에는 다음 데이터가 저장됩니다: 직함, 이름, 성, 이메일 주소 및 전화번호. 직함, 회사, 비용 센터, 거리, 집 번호, 주소 접미사, 우편번호, 도시, 부가가치세 식별 번호, 알레르기, 사유 등 추가 데이터를 자발적으로 입력하는 경우, 이 데이터도 RESERViSiON에 저장됩니다. RESERViSiON에 이메일을 보내 동의를 철회(datenschutz@reservision.de)하면 언제든지 RESERViSiON의 사용자 프로필을 삭제할 수 있습니다. 레스토랑 방문 후 당사는 귀하가 당사를 평가할 수 있는 이메일을 보내드립니다. 이러한 이메일 수신을 원치 않으시면 언제든지 예약 확인 메일의 해당 링크를 클릭하여 수신을 거부하실 수 있습니다. 귀하의 평가는 당사의 서비스와 품질을 개선하는 데 도움이 됩니다. 제출된 리뷰는 고객 개인에 대한 언급 없이 게시됩니다(익명 처리됨). 예약을 통한 스파 방문 계획 및 예약을 위한 데이터 처리: 당사는 예약을 하고 스파 방문을 준비하기 위해 예약을 통해 귀하의 개인 데이터를 처리합니다(법적 근거 6조 6항. 1 p. 1 lit. b GDPR 또는 자발적 정보의 경우 6 para. 1 p. 1 lit. a GDPR). 이 목적을 위해 당사를 대신하여 RESERViSiON이 귀하의 데이터를 제공합니다. 스파 이용 후, 향후 예약을 용이하게 하기 위해 귀하의 동의 하에 RESERViSiON에 사용자 프로필을 생성하지 않는 한, 귀하의 개인 데이터는 RESERViSiON에 의해 삭제됩니다. 여기에는 다음 데이터만 저장됩니다: 직함, 이름, 성, 이메일 주소 및 전화번호. 직함, 회사, 비용 센터, 거리, 집 번호, 주소 접미사, 우편번호, 도시, 부가가치세 식별 번호, 알레르기, 사유 등 추가 데이터를 자발적으로 입력하는 경우, 이 정보도 RESERViSiON에 저장됩니다. RESERViSiON에 이메일을 보내 동의를 철회(datenschutz@reservision.de)하면 언제든지 RESERViSiON의 사용자 프로필을 삭제할 수 있습니다. 스파 방문 후 당사는 귀하가 당사를 평가할 수 있는 이메일을 보내드립니다. 이러한 이메일 수신을 원하지 않으시면 언제든지 예약 확인서에 있는 해당 링크를 클릭하여 수신을 거부하실 수 있습니다. 귀하의 평가는 당사의 서비스와 품질을 개선하는 데 도움이 됩니다. 제출된 평가는 회원님 개인에 대한 언급 없이(익명으로) 공개됩니다.

XI. 본 웹사이트의 쿠키 및 결제 서비스 제공업체 사용에 관한 정보

제3국으로의 전송 쿠키 사용에 동의하는 경우, 귀하는 GDPR 49조 1항 a)호에 따라 귀하의 개인 데이터를 안전하지 않은 제3국으로 전송하는 것에 명시적으로 동의하는 것입니다. 특히 미국은 유럽연합 사법재판소에 의해 적절한 수준의 데이터 보호가 이루어지지 않는 국가로 간주됩니다. 미국 당국이 통제 및 모니터링 목적으로 귀하의 데이터를 처리할 위험이 있으며 이에 대해 효과적으로 이의를 제기하지 못할 수 있습니다.

특히 서비스 제공업체/프로세서 목록 에서 확인할 수 있듯이, 당사는 특정 업무에 제3국에 기반을 두고 있거나 제3국에 있는 회사와 함께 국제 그룹에 속해 있거나 제3국에 기반을 둔 서비스 제공업체와 협력하는 서비스 제공업체를 이용합니다. 해당 제3국이 적절한 수준의 보호를 제공한다고 유럽 위원회가 결정한 경우 해당 서비스 제공업체로 개인 데이터를 이전하는 것이 허용됩니다(GDPR 제45조). 그러한 결정이 없는 경우, 당사 또는 서비스 제공업체는 적절한 안전장치가 제공되고 집행 가능한 권리 및 효과적인 법적 구제 수단이 제공되는 경우에만 제3국 또는 국제기구에 개인 데이터를 전송할 수 있습니다(GDPR 제46조 1항). GDPR 제45조 3항에 따른 적정성 결정이 이루어지지 않았고 GDPR 제46조에 따른 적절한 안전장치가 없는 경우, 사용자의 개인 데이터를 제3국으로 전송하는 것은 다음 조건 중 하나에 해당하는 경우에만 허용됩니다:

적정성 결정 및 적절한 안전장치가 없기 때문에 사용자에게 그러한 전송의 잠재적 위험에 대한 통지를 받은 후 사용자가 계획된 데이터 전송에 명시적으로 동의했습니다.
회원님과 컨트롤러 간의 계약 이행 또는 계약 전 조치의 이행을 위해 전송이 필요한 경우.

온라인 결제를 위한 결제 서비스 제공업체의 통합 당사는 온라인 결제를 처리하기 위해 다음과 같은 외부 서비스 제공업체를 이용하며, 귀하는 결제 처리를 위해 해당 플랫폼 중에서 자유롭게 선택할 수 있습니다:

Concardis GmbH(Helfmann-Park 7, 65760 Eschborn, 독일, 전화 +49 (0)69 79220)
아메리칸 익스프레스 결제 서비스 유한회사(Theodor-Heuss-Allee 112, 60486 프랑크푸르트/Main, 독일)
Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 룩셈부르크, 룩셈부르크)
컴퓨탑 페이게이트 GmbH(독일, 96050 밤베르크, 슈바르첸베르크슈트라세 4)
PPro & 네트워크 온라인 결제를 원하는 경우, 예약 또는 바우처 구매 프로세스에 통합하거나 제공한 이메일 주소로 전송된 해당 링크를 통해 결제할 수 있습니다. 이러한 링크를 클릭하면 결제 플랫폼으로 리디렉션됩니다. 여기에서 개인 데이터 처리에 대한 자세한 내용을 확인할 수 있습니다.

3. 쿠키 3.1 쿠키에 관한 정보 당사는 웹사이트에서 쿠키를 사용합니다. 쿠키는 사용자가 당사 웹사이트를 방문할 때 브라우저에 의해 자동으로 생성되어 사용자의 기기(노트북, 태블릿, 스마트폰 등)에 저장되는 작은 파일입니다. 쿠키는 기기에 어떠한 손상도 일으키지 않으며 바이러스, 트로이목마 또는 기타 멀웨어를 포함하지 않습니다. 쿠키의 목적은 사용 중인 기기와 관련하여 얻은 정보를 저장하는 것입니다. 그러나 이것이 당사가 귀하의 신원을 직접적으로 파악한다는 것을 의미하지는 않습니다. 쿠키를 사용하는 목적은 두 가지입니다. 첫째, 회원님의 웹사이트 이용 편의성을 높이고, 둘째, 웹사이트 이용 통계를 수집하고 이를 분석하여 회원님에게 최적화된 서비스를 제공하기 위한 것입니다. 이를 위해 당사는 다음과 같은 목적으로 쿠키를 사용합니다:

필요한 기능:
이 쿠키는 웹사이트에서의 검색 및 예약 경험을 개선하는 데 크게 기여합니다. 쇼핑 바구니 또는 전자 결제 절차와 같은 기본 기능 및 애플리케이션을 최적화하고 사용을 활성화합니다. 이러한 쿠키는 마케팅 캠페인이나 통계 분석에 사용할 수 있는 사용자에 대한 정보를 수집하지 않습니다. 이러한 쿠키는 웹사이트 이용에 필요하며, 이러한 쿠키의 법적 근거는 제6조 1절. 1 b) GDPR 및 25조 2항 텔레커뮤니케이션 텔레미디어 데이터 보호법(TTDSG)입니다.

통계 분석:
통계 분석은 웹사이트 및 앱에서의 사용자 행동 및 상호 작용에 대한 데이터(예: 페이지 조회 수, 순 방문자 수, 재방문자 수, 진입 및 이탈 페이지, 체류 시간, 이탈률, 버튼 클릭, 예약 또는 바우처 주문)를 처리 및 표시하고 해당되는 경우 사용된 소프트웨어 설정(예: 브라우저 유형, 운영 체제, 언어 설정, 화면 해상도)의 기술적 데이터를 기반으로 사용자를 그룹으로 분류하는 것을 말합니다. 이러한 쿠키의 법적 근거는 제6조 (1) a) GDPR 및 § 25조 (1) TTDSG에 따른 동의입니다.
맞춤형 광고:
웹사이트 및 앱의 특정 기능은 다른 웹사이트, 플랫폼 또는 앱 등 다른 맥락에서 사용자에게 맞춤형 광고 자료(광고 또는 광고)를 표시하는 데 사용됩니다. 이를 위해 인구통계학적 정보, 사용된 검색어, 문맥 관련 콘텐츠, 웹사이트 및 앱에서의 사용자 행동 또는 사용자의 위치가 사용자의 관심사에 대한 결론을 도출하는 데 사용됩니다. 이러한 관심사를 바탕으로 향후 다른 제공업체의 온라인 콘텐츠에 대한 광고 자료가 선택되어 표시됩니다. 이러한 쿠키의 법적 근거는 제6조 (1) a)항 GDPR 및 제25조 (1)항 TTDSG에 따른 동의입니다.
다른 국가로의 데이터 전송을 포함한 맞춤형 광고:
웹사이트 및 앱의 특정 기능은 다른 웹사이트, 플랫폼 또는 앱과 같은 다른 맥락에서 사용자에게 맞춤형 광고 자료(광고 또는 광고)를 표시하는 데 사용됩니다. 이를 위해 인구통계학적 정보, 사용된 검색어, 문맥 관련 콘텐츠, 웹사이트 및 앱에서의 사용자 행동 또는 사용자의 위치가 사용자의 관심사에 대한 결론을 도출하는 데 사용됩니다. 이러한 관심사를 바탕으로 향후 다른 온라인 콘텐츠 제공업체에서 광고 자료를 선택하여 표시할 수 있습니다. 이러한 쿠키의 법적 근거는 제6조 (1) a) GDPR 및 § 25조 (1) TTDSG에 따른 동의입니다. 또한 귀하는 귀하의 개인 데이터를 다른 국가(미국)로 전송하는 것에 명시적으로 동의합니다. 1 lit. a) GDPR. 나열된 국가에는 적절한 수준의 데이터 보호가 없으며 귀하의 개인 데이터 보호를 위한 적절한 보장이 없습니다(예: 데이터 주체의 권리 집행 부족 및 국가 당국의 부적절한 개인 데이터 접근 가능성). 제3국으로의 개인정보 전송에 대한 귀하의 동의는 자발적인 것이며, 당사의 개인정보 처리방침을 통해 언제든지 철회할 수 있습니다. 제3국으로의 전송을 포함하여 귀하의 개인정보 처리에 대한 자세한 내용은 당사의 개인정보 처리방침에서도 확인할 수 있습니다.

3.2 쿠키 동의 도구를 사용하여 쿠키 기본 설정 설정하기 쿠키 동의 도구를 사용하여 언제든지 쿠키 설정을 변경할 수 있습니다. 화면 왼쪽 하단의 버튼을 클릭하여 도구를 열고 위에서 언급한 쿠키 범주에 대한 기본 설정을 선택하여 브라우저에서 이러한 쿠키 사용에 동의하거나 거부할 수 있습니다. 본 개인정보 처리방침에서는 당사 웹사이트에 쿠키를 배치하는 파트너 회사 및 제3자 제공업체와 이러한 쿠키가 속하는 범주에 대한 정보를 확인할 수 있습니다.

동의 도구

3.3 브라우저를 사용하여 쿠키 기본 설정 설정하기 회원님의 동의가 있는 경우에만 쿠키를 저장하도록 브라우저에서 지정할 수 있습니다. 대부분의 브라우저는 쿠키를 자동으로 허용합니다. 그러나 쿠키가 컴퓨터에 저장되지 않도록 하거나 새 쿠키가 생성되기 전에 경고가 표시되도록 브라우저를 구성할 수 있습니다. 그러나 모든 쿠키를 비활성화하면 당사 웹사이트의 모든 기능을 사용하지 못할 수 있습니다. Steigenberger 쿠키만 허용하려는 경우 쿠키를 허용하지 않으려면 브라우저에서 '타사 쿠키 차단' 옵션을 선택하세요. 웹 브라우저의 메뉴 표시줄에 있는 도움말 기능을 통해 새 쿠키를 거부하고 기존 쿠키를 비활성화하는 방법을 확인할 수 있습니다. 쿠키 및 플래시 쿠키를 허용하는 공유 컴퓨터를 사용하는 경우 세션이 끝날 때 항상 완전히 로그아웃하는 것이 좋습니다.

3.4 사용된 쿠키 제공업체

범주 기간 목적

AWIN AG 아이히혼슈트라세 3 10785 베를린, 독일 필수 기능 90일 결제 목적

크리테오 SA 32 Rue Blanche, 75009 Paris, 프랑스 맞춤형 광고 13개월 광고

데일리포인트: 토트, 셀크 박사 & 콜. GmbH 79, 80333, 뮌헨, 독일 맞춤형 광고 최대 90일 프로파일링, 광고

더비소프트 (홍콩) 유한회사 14800 랜드마크 블러바드, 스위트 640, 댈러스, 텍사스 75254, 미국 필수 기능 30일/24 개월 청구 목적

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. 미국 맞춤 광고 28일 광고

맵 인텔리전스: 웹트렉 GmbH Robert-Koch-Platz 4, 10115 베를린, 독일 통계 분석 6개월 분석

구글 광고: Google Ireland Ltd. 고든 하우스, 배로우 스트리트, 더블린 4, 아일랜드 맞춤형 광고 최대 24개월 광고

유튜브 동영상: Google Ireland Ltd. 고든 하우스, 배로우 스트리트, 더블린 4, 아일랜드 맞춤형 광고 최대 24개월. 광고

호텔 네트워크 S.L. Calle Muntaner, 262, 3º-1ª, 08021 바르셀로나, 스페인 보관 기간: 최대 2년, 목적: 광고

Microsoft 광고/Bing 광고: Microsoft 회사 원 마이크로소프트 웨이, 레드몬드, 워싱턴주 98052-6399, 미국 개인 맞춤형 광고 13개월 광고

듀에토 리서치 Inc, 333 Bush St San Francisco, CA, 94104-2806 미국는 RudderStack, Inc(96 S. Park Street, San Francisco 94107, USA)의 고객 데이터 플랫폼(CDP)인 Rudderstack을 사용합니다. 작동 방식 고객 데이터 플랫폼(CDP) RudderStack은 '추적 픽셀' 및 '디바이스 핑거프린팅' 등의 기술을 사용하여 웹사이트와 앱에서 특정 사용자 행동을 추적하고 독일 프랑크푸르트에 있는 Steigenberger Hotels GmbH의 서버로 정보를 전송합니다. 이 과정에서 사용자의 최종 장치에 저장된 정보도 처리됩니다. 데이터는 24개월 동안 저장됩니다.
프록시 아키텍처는 어떠한 경우에도 개인 데이터가 제3국에 있는 Rudderstack의 서버로 전송되지 않도록 보장합니다. 사용자의 데이터는 독일 프랑크푸르트 암 마인에 있는 서버에서만 처리됩니다. 앱에 통합된 "추적 픽셀"의 도움으로 Rudderstack은 사용자의 최종 장치에서 당사 웹사이트 및 앱 사용에 대해 생성된 데이터(예: 특정 페이지가 액세스되었다는 것)와 웹사이트를 통계적으로 분석하기 위한 목적으로 액세스 데이터를 처리합니다(/App-Nutzung). 액세스 데이터에는 특히 IP 주소, 영구 GUID(기기 ID)인 익명ID, 브라우저 정보, 이전에 방문한 웹사이트, 서버 요청 날짜 및 시간 등이 포함됩니다. 개인 데이터는 동의를 기반으로 처리됩니다(GDPR 제6조 제1항 제1호 (a)목). 귀하는 언제든지 동의를 철회할 수 있으며 향후에도 효력이 유지됩니다. 러더스택에서 수집한 데이터는 Steigenberger Hotels GmbH에서 웹사이트 및 앱 활동에 대한 보고서를 작성하기 위해 회원님의 웹사이트 및 앱 사용을 분석하는 데 사용됩니다. 러더스택의 데이터 보호에 대한 자세한 정보는 다음에서 확인할 수 있습니다. https://www.rudderstack.com/privacy-policy

**더비소프트 수신자: DerbySoft (홍콩) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA 절차: 더비소프트는 도달 범위 측정 및 기존 전환 추적을 위한 웹 서비스입니다. 따라서 더비소프트는 쿠키 및 추적 픽셀과 같은 기술을 사용하여 광고 파트너의 웹사이트에서 특정 사용자 행동을 추적합니다. 더비소프트는 쿠키 또는 추적 픽셀을 사용하여 사용자의 기기에서 생성된 광고 매체와의 상호작용(특정 웹 페이지 액세스 또는 광고 클릭)에 대한 정보와 사용자의 액세스 데이터, 특히 IP 주소, 브라우저 정보, 이전에 방문한 웹사이트, 서버 요청 날짜 및 시간을 처리하여 광고의 측정된 도달 범위를 분석하고 시각화합니다. 사용자의 브라우저는 사용된 마케팅 도구로 인해 자동으로 제공업체의 서버에 직접 연결됩니다.

**맵 인텔리전스 이 웹사이트는 독일 베를린에 본사를 둔 Webtrekk GmbH에서 제공하는 웹 분석 서비스인 Mapp Intelligence를 사용합니다.
수신자: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Germany 절차: 웹 분석 서비스인 Mapp Intelligence는 쿠키, 추적 픽셀, 기기 핑거프린팅 등의 기술을 사용하여 웹사이트에서의 특정 사용자 행동을 추적하고 이 정보가 저장되는 독일 뉘른베르크에 위치한 Mapp 서버로 정보를 전송합니다. 이 프로세스에는 사용자 디바이스에 저장된 정보 처리도 포함됩니다. 웹사이트에 내장된 추적 픽셀과 사용자 기기에 저장된 쿠키를 통해 Mapp Intelligence는 특정 웹페이지에 액세스했다는 사실과 같은 웹사이트 사용에 대해 사용자 기기에서 생성된 정보와 웹사이트 사용을 통계적으로 분석할 목적으로 사용자의 액세스 데이터를 처리합니다. 액세스 데이터에는 특히 IP 주소, 브라우저 정보, 서버 요청 시간 및 날짜가 포함됩니다. Mapp에 따르면 IP 주소는 사전 처리 과정에서 익명으로 처리되며 즉시 삭제됩니다. 이 웹사이트의 운영자를 대신하여 Mapp은 사용자의 웹사이트 사용을 분석하고, 웹사이트 활동에 대한 보고서를 작성하며, 웹사이트 활동 및 인터넷 사용과 관련된 기타 서비스를 웹사이트 운영자에게 제공하기 위해 Mapp Intelligence에서 수집한 정보를 사용합니다. Mapp의 이용약관 및 데이터 보호에 대한 자세한 내용은 https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen 또는 https://www.webtrekk.com/privacy-notice.html 에서 확인할 수 있습니다.

**호텔 네트워크 수신자: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 바르셀로나, 스페인 당사는 The Hotels Network의 도움을 받아 방문자의 웹사이트 사용 방식을 더 잘 이해하고 보다 관련성 높은 사용자 경험을 제공하기 위해 익명화된 형태로 사용자 행동을 측정할 수 있습니다. 이를 위해 호텔 네트워크는 웹사이트 사용자의 데이터로 백엔드 해시를 생성합니다. 모든 분석 또는 처리는 항상 익명으로 처리되므로 이 데이터에서 사용자를 개인적으로 식별하는 것은 불가능합니다. 최종 사용자로부터 기기 식별 데이터(IP 주소, MAC 주소) 및 사용자 행동 데이터(방문한 URL, 완료된 예약)를 수집하고 사용자의 행동에 따라 관련 콘텐츠를 표시합니다.

**Wingify 당사의 웹사이트는 테스트 도구인 비주얼 웹사이트 옵티마이저를 사용합니다./B/web 분석 서비스는 Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India(이하 "Wingify")에서 제공합니다. Wingify는 다음을 가능하게 하는 쿠키를 사용합니다. 귀하의 웹사이트 사용을 분석할 수 있습니다. 쿠키에 의해 생성된 귀하의 웹사이트 사용에 관한 정보와 귀하의 IP 주소는 벨기에의 Wingify 서버로 전송되어 그곳에 저장됩니다. 사용된 쿠키에 대한 자세한 정보는 이 링크 에서 확인할 수 있습니다. Wingify는 당사를 대신하여 이 정보를 사용하여 귀하의 웹사이트 사용을 평가하고 이를 바탕으로 당사 웹사이트를 최적화합니다. Wingify는 귀하의 데이터를 저장하고 정기적으로 삭제합니다. 귀하는 브라우저 소프트웨어에서 적절한 설정을 선택하거나 쿠키를 삭제하여 쿠키 저장을 방지할 수 있습니다. 또한 이 링크 를 클릭하여 쿠키에 의해 생성되고 귀하의 웹사이트 사용과 관련된 데이터(귀하의 IP 주소 포함)를 Wingify에 수집하고 이 데이터를 처리하는 것에 반대할 수 있습니다. 귀하의 개인 데이터 처리에 대한 자세한 내용은 다음 링크 에서 확인할 수 있습니다.

3.5 데이터의 로컬 저장 당사는 웹사이트 디자인을 최적화하기 위해 다음 데이터를 수집하여 귀하의 기기(예: 브라우저)에 로컬로 저장합니다. 제공자, 도구, 카테고리, 기간, 목적 www.hrewards.com 필수 기능 365일 로그인 토큰 고양이 UID 회원 등급 통화

3.6 타사 제공업체의 서비스 및 콘텐츠 통합(타사 서비스에 의한 IP 주소 수집)

제3자 제공업체(이하 "제3자 제공업체"라 함)의 콘텐츠가 당사의 온라인 서비스에 통합되어 있습니다. 이 콘텐츠를 이용하려면 기술적으로 사용자의 IP 주소가 해당 제3자 제공업체로 전송되어야 합니다. IP 주소가 없으면 타사 제공업체가 웹사이트에 통합된 콘텐츠를 해당 사용자의 브라우저로 전송할 수 없기 때문입니다. 당사는 제3자 제공업체가 통계 목적 등으로 IP 주소를 저장하거나 다른 방식으로 사용하는지 여부에 대해 어떠한 영향도 미치지 않습니다. 당사는 당사 웹사이트에서 다음과 같은 제3자 제공업체를 사용합니다:

제3자 제공업체

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 스위스 기능 웹사이트에 지도 표시 목적 제품 및 서비스의 품질 유지, 보장 및 개선, 특히 사용자 편의성 향상.

모노타입 이미징 홀딩스 600 유니콘 파크 드라이브, 워번, 매사추세츠 01801, 미국 Myfonts.com 기능 웹사이트에 텍스트 표시 목적 제품 및 서비스의 품질을 유지, 보장 및 개선하고 특히 사용자 경험을 개선하기 위해.

36 A, 10405 베를린, 독일 시지 도이칠란트 GmbH Saarbrücker Str. 기능 다양한 접점에서 제공되는 고객 피드백을 분석하기 위한 B2B 서비스형 소프트웨어 플랫폼 목적 품질 관리 및 고객 경험 개선을 위한 고객 및 제품 리뷰 분석

개인정보처리방침의 현황 및 업데이트 개인정보처리방침 본 개인정보 처리방침은 2024년 7월 30일부터 유효합니다. 당사는 웹사이트, 개인 데이터 처리 방식 또는 법률에 관련 변경 사항이 있을 경우 본 개인정보 처리방침을 수시로 업데이트합니다. 업데이트된 버전은 게시일로부터 유효합니다. 본 개인정보 처리방침에 중대한 변경이 있는 경우, 변경이 시행되기 전에 적절한 시기에 웹사이트에 해당 공지를 통해 알려드립니다. 또한 이메일 또는 기타 수단을 통해 변경 사항을 안내할 수도 있습니다.

대한민국에 대한 추가 데이터 보호 규정

이 섹션은 특정 경우, 특히 회원님이 대한민국에 거주하거나 회원님의 개인정보가 대한민국의 데이터 보호법의 적용을 받는 경우에 적용됩니다.

I. 개인 데이터의 국제 전송

당사가 수집하는 개인정보는 대한민국 이외의 국가로 전송되어 저장될 수 있습니다. 당사 비즈니스의 국제적 특성으로 인해 귀하의 개인정보를 대한민국 이외의 국가, 특히 독일, 중국 및 싱가포르로 전송해야 할 수도 있습니다. 이러한 국가들이 한국 데이터 보호 당국에 의해 적절한 데이터 보호 수준을 인정받지 못하는 경우, 당사는 법적 요건에 따라 귀하의 데이터를 전송하고 보호하기 위한 적절한 안전장치를 마련할 것입니다. 요청 시 관련 보호 조치의 사본을 기꺼이 제공해 드리며, 아래 연락처로 문의하시기 바랍니다. 대한민국 개인정보 보호법의 적용을 받는 회원님은 개인정보의 국외 이전에 동의하지 않을 권리가 있습니다. 이러한 동의를 거부하려면 dataprivacyAPAC@hworld.com 으로 문의하시기 바랍니다. 단, 이 경우 특정 제품이나 서비스를 제공하지 못할 수 있다는 점에 유의하시기 바랍니다. 특히 '대한민국 투숙객 및 방문객을 위한 추가 정보'에 설명된 대로 '제3자에 대한 개인정보 공개', '개인정보 주문 처리' 및 '개인정보 보관' 섹션에 언급된 수신자에게만 전송이 이루어질 수 있습니다.

II. 대한민국 회원 및 파트너를 위한 추가 정보

다음 조항은 특정 경우, 특히 회원님이 대한민국에 거주하거나 회원님의 개인정보가 대한민국의 데이터 보호 규정의 적용을 받는 경우 적용됩니다.

1. 제3자에 대한 개인 데이터 공개

개인정보는 정보 주체의 동의를 얻어 제3자에게 공개될 수 있습니다. 대한민국 사용자의 경우, 이러한 수신자는 아래 표에 나열된 수신자를 포함합니다. 이 표는 정기적으로 업데이트됩니다.

서비스 제공자 이름	연락처 정보	전송되는 데이터 범주	처리 목적	수신 국가	전송 시간 및 유형	서비스 제공자에서의 보관 기간
H World Hotel Management Pte. Ltd	dataprivacyAPAC@hworld.com	개인정보 처리방침 3.5항 참조	당사 서비스 제공	싱가포르	인터넷을 통한 지속적인 전송	더 긴 법적 데이터 보유 의무가 없는 한, 목적에 필요한 기간 동안만

2. 개인 데이터의 주문 처리

서비스 제공에 필요한 범위 내에서 데이터 주체의 동의에 따라 개인 데이터의 특정 처리 작업(저장 제외)을 외부 서비스 제공업체에 위탁할 수 있습니다. 이러한 서비스 제공업체는 대한민국 외부에 위치할 수 있습니다. 당사는 이러한 서비스 제공업체가 개인정보 보호를 위한 법적 요건을 준수하도록 보장합니다. 당사는 무엇보다도 필요한 범위 내에서만 처리하도록 계약상 제한, 기술적 및 조직적 보호 조치, 당사의 동의 없이 주문의 하도급을 금지함으로써 이를 달성합니다. 다음 회사는 당사를 대신하여 특정 데이터 처리 활동을 수행합니다:

서비스 제공업체 이름	연락처 정보	전송되는 데이터 범주	처리 목적	수신 국가	전송 시간 및 유형	서비스 제공업체에서의 보관 기간
H World 다음을 포함한 그룹사: 1. H Rewards 주식회사, 2. H World 테크놀로지스 주식회사, 3. 지주 정보 기술 (상하이) 주식회사, 4. 한팅 싱콩 (상하이) 호텔 관리 주식회사, 5. Steigenberger 호텔 GmbH	dataprivacyAPAC@hworld.com	개인정보 보호정책 3.5항 참조	당사 서비스 제공	싱가포르, 중국, 독일	인터넷을 통한 지속적인 전송	데이터 보관에 대한 법적 의무가 더 길지 않는 한 목적에 필요한 기간 동안만
스파쿠 테크놀로지스 싱가포르(Sparkoo Technologies Singapore Pte. Ltd)	liwenguang3@huawei.com	개인정보처리방침 3.5항 참조	고객의 개인 데이터 저장	싱가포르	인터넷을 통한 지속적인 전송	데이터 보존에 대한 더 긴 법적 의무가 없는 한 목적에 필요한 기간 동안만
원스텝가든 주식회사	rsvn@maxxjeju.com	개인정보 처리방침 3.5항 참조	고객에 대한 서비스 제공	대한민국	인터넷을 통한 지속적인 전송	개인 데이터는 저장되지 않습니다.

3. 대한민국 외부의 개인 데이터 저장

필요한 경우 정보 주체의 동의를 받아 개인 데이터를 대한민국 외부에 저장할 수도 있습니다. 대한민국 영역에서 수집된 데이터는 다음 해외 법인에 저장됩니다:

서비스 제공업체 이름	연락처 정보	전송된 데이터 범주	저장 목적 처리 방법	수신자 국가	전송 시간 및 유형	서비스 제공업체에서의 보관 기간
H World 다음을 포함한 그룹사: 1. H World Technologies Pte. Ltd, 2. Jizhu Information Technology (Shanghai) Co., Ltd, 3. Steigenberger Hotels GmbH	dataprivacyAPAC@hworld.com	개인정보 처리방침 3.5항 참조	당사 서비스 제공	싱가포르, 중국, 독일	인터넷을 통한 지속적인 전송	법적 보존 기간이 더 길지 않는 한 목적에 필요한 기간 동안만
스파쿠 테크놀로지스 싱가포르(Sparkoo Technologies Singapore Pte. Ltd)	liwenguang3@huawei.com	개인정보 처리방침 3.5항 참조	고객의 개인정보 저장	싱가포르, 중국, 독일	인터넷을 통한 지속적인 전송	더 긴 법적 보존 기간이 없는 한 목적에 필요한 기간 동안만

4. 개인 데이터의 삭제

개인정보는 저장 목적이 달성되거나 법적 보존 기간이 만료되거나 기타 사유로 인해 더 이상 저장할 수 없는 경우 즉시 삭제됩니다. 전자적 데이터는 복구가 불가능하도록 영구 삭제됩니다. 개인정보가 기재된 종이에 출력된 문서는 분쇄기로 분쇄하거나 소각을 통하여 안전하게 파기합니다. 단, 다음과 같이 관련 법률, 특히 대한민국 법률에 따라 법적으로 보관이 요구되는 경우는 예외로 합니다:

전자상거래 등에서의 소비자 보호에 관한 법률 o 광고 및 표시의 증거: 6개월 o 계약 및 취소 o 결제 및 배송 증명 o 고객 불만 및 분쟁 해결
전자금융거래법 o 전자금융거래에 관한 증빙자료
통신비밀보호법 o 컴퓨터 사용 및 인터넷 활동 로그
노동법 o 직원 명부 및 고용 계약 관련 문서

5. 개인정보의 제3자 추가 이용 및 공개에 대한 기준

당사는 개인정보 보호법 제15조 제3항 및 제17조 제4항에 따라 일정한 요건을 충족하는 경우 별도의 동의 없이도 개인정보를 추가로 이용하거나 제3자에게 제공할 수 있습니다. 이러한 추가 이용 또는 공개 시에는 특히 다음 기준을 고려합니다:

새로운 목적이 원래의 수집 목적과 밀접한 관련이 있는지 여부
상황을 고려할 때 추가 사용 또는 공개가 정보 주체가 예측 가능한지 여부
추가 조치가 정보 주체의 이익을 부당하게 침해하는지 여부
가명 처리 또는 암호화와 같은 적절한 안전장치가 구현되었는지 여부