H REWARDS LOYALITEITSPROGRAMMA PRIVACY BELEID (SINDS FEBRUARI 2023)

De volgende informatie is bedoeld om u een overzicht te geven van de verwerking van uw persoonsgegevens in verband met de volgende diensten en om u te informeren over uw rechten onder de GDPR:

• In het kader van het lidmaatschap van ons loyaliteitsprogramma (inclusief lid worden).
• In het kader van het lidmaatschap van een loyaliteitsprogramma van samenwerkingspartners.
• In het kader van de documentatie van wijzigingen, correcties van persoonsgegevens.

I. Informatie over de verwerking van persoonsgegevens betreffende H Rewards Loyaliteitsprogramma.

1. Verantwoordelijke voor de gegevensverwerking

H Rewards Pte. Ltd.
11 Penang Lane
238485, Singapore
Telefoon: +65 6771 1121
e-mail: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. is het moederbedrijf van Steigenberger Hotels GmbH en van H Rewards Pte. Ltd. H Rewards Pte. Ltd. beheert het H Rewards Loyaliteitsprogramma.

2. Contactgegevens van de functionaris voor gegevensbescherming en de EU-vertegenwoordiger

2.1 U kunt onze functionaris voor gegevensbescherming bereiken via

Wodianka privacy legal GmbH
Dockenhudener Straße 12a
22587 Hamburg, Duitsland
e-mail: dpo@hworld.com

2.2 U kunt onze EU-vertegenwoordiger bereiken via

Steigenberger Hotels GmbH
Lyoner Strasse 25
60528 Frankfurt am Main, Duitsland
Telefoon: +49 69 80 88 57 88
e-mail: eu-representative@hrewards.com

3. Uw persoonlijke gegevens

3.1 Lidmaatschap van het H Rewards Loyaliteitsprogramma
In het kader van het lidmaatschap van ons eigen H Rewards loyaliteitsprogramma verzamelen, verwerken en bewaren wij de onder punt 3.5 genoemde persoonsgegevens.

3.2 Lidmaatschap van het loyaliteitsprogramma van een samenwerkingspartner
In het kader van het lidmaatschap van een loyaliteitsprogramma van een van onze samenwerkingspartners, zoals Miles & More of bahn.bonus, verzamelen, verwerken en bewaren wij de onder punt 3.5 genoemde persoonsgegevens.

3.3 Gebruik van de klantenrekening
Voor het gebruik van de klantenrekening verzamelen, verwerken en bewaren wij de onder punt 3.5 genoemde persoonsgegevens.

3.4 Documentatie van wijzigingen en correcties van persoonsgegevens
Overeenkomstig onze documentatieplicht verwerken en bewaren wij alle wijzigingen en correcties van de onder punt 3.5 genoemde persoonsgegevens.

3.5 Uw persoonlijke gegevens
Wij verzamelen de volgende persoonsgegevens en verwerken deze in overeenstemming met de GDPR.

• Naam en achternaam
• Woonadres en, indien van toepassing, verschillende facturatie- en communicatieadressen
• Geboortedatum
• Geslacht en aanspreekvorm
• E-mailadres(sen), indien er meerdere worden gebruikt of verstrekt
• Telefoonnummer(s), indien er meer dan één wordt gebruikt of vermeld
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Woonwensen en -voorkeuren
• Algemene interesses, voorkeuren en wensen
• Wachtwoord

Zie hieronder de rubriek "Uw rechten als betrokkene" met betrekking tot uw rechten als betrokkene, inclusief informatie over de correctie of verwijdering van uw respectieve persoonsgegevens.

4. Doeleinden en rechtsgrondslag voor de verwerking van persoonsgegevens

Wij verwerken uw persoonsgegevens in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (GDPR) van de EU, de Duitse federale wet inzake gegevensbescherming (Bundesdatenschutzgesetz - BDSG) alsmede alle andere relevante wetgeving voor de doeleinden en op de rechtsgrondslag zoals hieronder uiteengezet:

(a) Om uw Ledenrekening aan te maken, te bewerken, bij te werken en te beheren en om crediteringen en debiteringen op uw Ledenrekening correct te verwerken, en om onze diensten in verband met het lidmaatschap van het H Rewards Loyaliteitsprogramma. De rechtsgrondslag hiervoor is artikel 6 (1) (b) GDPR.

(b) Voor het verwerken van bonuskredieten (punten, miles, etc.) en andere diensten in verband met uw lidmaatschap van de loyaliteitsprogramma's van onze samenwerkingspartners. De rechtsgrondslag is de uitvoering van het contract overeenkomstig artikel 6 (1) (b) GDPR.

(c) Voor uitgebreide herkenning, vooral als u lid bent van ons H Rewards loyaliteitsprogramma, op alle servicecontactpunten (persoonlijk en/or digitaal) van de hotels en entiteiten die behoren tot H World Group en het automatisch bijwerken van uw terugkerende wensen, voorkeuren en eisen, bijvoorbeeld altijd twee kussens, om altijd een hoogwaardige service te kunnen bieden die overeenkomt met het hotelmerk. De wettelijke basis hiervoor is ons gerechtvaardigd belang om onze klanten de best mogelijke service te bieden in overeenstemming met artikel 6 (1) (f) GDPR.

(d) Voor de verwerking van uw vragen, informatie en klachten, voor zover de verwerking verband houdt met de uitvoering van een contract of noodzakelijk is voor de uitvoering van precontractuele maatregelen, is de rechtsgrondslag voor de verwerking van uw persoonsgegevens artikel 6 (1) (b) GDPR. In andere gevallen is de rechtsgrondslag ons legitieme belang bij de effectieve verwerking van aan ons gerichte vragen overeenkomstig artikel 6 (1) (f) GDPR.

(e) Om statistieken samen te stellen op basis van anonieme gegevensanalyse voor de verbetering en ontwikkeling van producten, diensten en programma-inhoud van het H Rewards Loyaliteitsprogramma. De rechtsgrondslag hiervoor is ons legitieme belang bij de verdere ontwikkeling van ons H Rewards Loyaliteitsprogramma in overeenstemming met artikel 6 (1) (f) GDPR.

(f) Ten behoeve van authenticatie en fraudepreventie, met name in verband met het lidmaatschap van het H Rewards loyaliteitsprogramma of een loyaliteitsprogramma van onze samenwerkingspartners zoals Miles & More of bahn.bonus. De rechtsgrondslag hiervoor is artikel 6 (1) (f) GDPR.

(g) Om het binnenlands gezag te waarborgen, strafbare feiten te voorkomen en op te lossen, rechtsvorderingen te doen gelden en te verdedigen en belangen in juridische geschillen veilig te stellen, de IT-veiligheid en IT-werking te waarborgen en kredietrisico's te identificeren. De respectieve rechtsgrondslag hiervoor is artikel 6 (1) (f) GDPR.

Onze doorslaggevende legitieme belangen vloeien voort uit onze verplichting om een veilig verblijf van onze gasten in het hotel te garanderen, alsmede uit ons belang bij het afdwingen van onze materiële en immateriële vorderingen en het waarborgen van onze rechten en bij de verdediging tegen ongerechtvaardigde vorderingen. Bovendien vormt de verwerking van persoonsgegevens voor zover absoluut noodzakelijk voor de preventie van fraude ook een legitiem belang van ons bedrijf in overeenstemming met overweging 47 van de GDPR.

5. Minderjarigen

Minderjarigen mogen geen persoonlijke gegevens aan ons doorgeven zonder toestemming van de desbetreffende ouder(s) of voogd. Bovendien slaan wij geen persoonsgegevens van minderjarigen op zonder toestemming van hun ouders of voogden. Via onze website verwerken wij geen persoonsgegevens van minderjarigen die wij bewust verkrijgen.

6. Categorieën van ontvangers van persoonsgegevens

Indien en voor zover noodzakelijk voor de in punt 4 hierboven vermelde doeleinden, zullen wij uw persoonsgegevens ook aan de volgende ontvangers of categorieën ontvangers bekendmaken overeenkomstig artikel 4 nr. 9 GDPR:

Binnen onze H World Groep krijgen alleen die entiteiten toegang tot uw gegevens (voor zover in elk geval noodzakelijk) die deze nodig hebben om onze contractuele en wettelijke verplichtingen na te komen.

Wij gebruiken Steigenberger Hotels GmbH ("Steigenberger") als gegevensverwerker voor de exploitatie van H Rewards Loyaliteitsprogramma (inclusief de exploitatie van de betreffende website en app). Wij hebben een gegevensverwerkingsovereenkomst gesloten met standaard contractbepalingen van de EU (module twee: gegevensoverdracht van controller naar processor). Steigenberger verwerkt en bewaart uw persoonsgegevens in onze centrale gastendatabase met name voor interne administratieve doeleinden zoals de administratie en het bijwerken van toestemmingen en herroepingen alsmede de ledenrekening en andere daarmee verbonden diensten. In dit verband worden uw persoonlijke gegevens ook aan andere hotels/entities van de H World Groep doorgegeven, als u gebruik maakt van H Rewards loyaliteitsprogramma bij een hotel/entity van onze H World Groep. Openbaarmaking vindt alleen plaats voor zover dit in het kader van een bepaald doel noodzakelijk is en alleen aan bedrijven die dienovereenkomstig zijn vermeld in de lijst van hotelexploitanten. Bovendien mogen alleen bevoegde medewerkers in het kader van hun functie uw persoonsgegevens inzien en verwerken.

Wij kunnen voor deze doeleinden ook persoonsgegevens verkrijgen van dienstverleners (bijv. in het kader van de verwerking van bestellingen overeenkomstig artikel 28 GDPR) en plaatsvervangende agenten. Dit zijn bedrijven in de volgende categorieën: kredietdiensten en betalingsverwerking, IT-diensten, schoonmaakdiensten, logistiek, drukkerijdiensten, telecommunicatie, incasso, advies- en adviesdiensten en verkoop en marketing. De respectieve dienstverleners zijn te vinden op de lijst van dienstverleners-verwerkers, die regelmatig wordt bijgewerkt.

Voorts kunnen gegevens worden doorgegeven aan openbare organen en instellingen indien daartoe een wettelijke verplichting bestaat (bv. financiële autoriteiten, wetshandhavingsinstanties).

Andere ontvangers van gegevens kunnen die entiteiten zijn waarvoor u ons toestemming hebt gegeven om gegevens door te geven.

7. Doorgifte van persoonsgegevens naar een derde land

Een doorgifte van persoonsgegevens aan instanties in staten buiten de Europese Unie (zogenaamde derde landen) vindt plaats voor zover

(a) dit noodzakelijk is voor de uitvoering van uw reserveringen en de afhandeling van uw hotelverblijf.

(b) het noodzakelijk is voor de uitvoering in het kader van het lidmaatschap van het H Rewards loyaliteitsprogramma of met een samenwerkende partner.

(c) het is wettelijk verplicht.

(d) u ons uw toestemming heeft gegeven.

Zoals in detail blijkt uit de hierboven verstrekte lijst van dienstverleners/processors, maakt ons bedrijf voor bepaalde taken gebruik van dienstverleners die in een derde land zijn gevestigd of die deel uitmaken van een internationale groep met bedrijven in derde landen of die op hun beurt samenwerken met dienstverleners die in een derde land zijn gevestigd. Persoonsgegevens kunnen aan dergelijke dienstverleners worden doorgegeven indien de Europese Commissie heeft besloten dat in het betrokken derde land een passend beschermingsniveau bestaat (overeenkomstig de vereisten van de GDPR). Als de Commissie een dergelijk besluit niet heeft genomen, mag ons bedrijf of de dienstverlener alleen persoonsgegevens doorgeven aan een derde land of aan een internationale organisatie als er passende waarborgen zijn en er afdwingbare rechten en doeltreffende rechtsmiddelen beschikbaar zijn (artikel 46, lid 1, GDPR). Buiten de bovengenoemde gevallen geeft ons bedrijf geen persoonsgegevens door aan instanties in derde landen of aan internationale organisaties.

Wij geven persoonsgegevens door aan Steigenberger op basis van een gegevensverwerkingsovereenkomst met standaardcontractbepalingen van de EU%.20 (Module Twee: Gegevensoverdracht van controller naar processor).

8. Bewaartermijn van persoonsgegevens en criteria om die termijn te bepalen

Wij verwerken en bewaren uw persoonsgegevens zolang dat nodig is om aan onze contractuele en wettelijke verplichtingen te voldoen. Als de gegevens niet langer nodig zijn voor het nakomen van contractuele verplichtingen, worden ze regelmatig gewist, tenzij hun tijdelijke verdere verwerking noodzakelijk is vanwege

(a) nationale of regionale meldingswetten of -voorschriften op de plaats waar de gegevens worden verzameld of het contract wordt uitgevoerd.

(b) nationale commerciële en fiscale bewaartermijnen op de plaats waar de gegevens worden verzameld of het contract wordt uitgevoerd.

(c) nationale, regionale of lokale belastingwetgeving op de plaats waar de gegevens worden verzameld of het contract wordt uitgevoerd.

(d) lidmaatschap van het eigen H Rewards loyaliteitsprogramma.

De daar genoemde bewaartermijnen of documentatietermijnen zijn één tot tien jaar.

9. Uw rechten als betrokkene

Elke betrokkene heeft het recht op toegang door de verwerkingsverantwoordelijke tot de betrokken persoonsgegevens overeenkomstig artikel 15 GDPR, het recht op rectificatie overeenkomstig artikel 16 GDPR, het recht op verwijdering overeenkomstig artikel 17 GDPR, het recht op beperking van de verwerking overeenkomstig artikel 18 GDPR, het recht op bezwaar tegen de verwerking overeenkomstig artikel 21 GDPR en het recht op overdraagbaarheid overeenkomstig artikel 20 GDPR. Het recht op informatie en het recht op verwijdering zijn ook onderworpen aan de beperkingen krachtens artikel 34 en 35 van de BDSG.

Zie sectie 12 voor meer informatie over uw recht om bezwaar te maken tegen verwerking op grond van artikel 21 GDPR.

Indien de verwerking van uw persoonsgegevens is gebaseerd op een aan ons verleende toestemming, hebt u het recht uw toestemming te allen tijde in te trekken zonder dat dit van invloed is op de rechtmatigheid van de verwerking die op basis van de toestemming tot aan de intrekking is uitgevoerd.

Bovendien heeft u het recht van beroep bij een toezichthoudende autoriteit voor gegevensbescherming overeenkomstig artikel 77 GDPR.

10. Verplichting tot het verstrekken van gegevens

De verplichting om persoonsgegevens te verstrekken bestaat altijd wanneer deze verstrekking noodzakelijk is voor de uitvoering van een overeenkomst of wanneer wij wettelijk verplicht zijn deze gegevens te verwerken; dit geldt met name voor

(a) het opstellen van een contract en de uitvoering van het contract;

(b) het aanmaken en beheren van de rekening van het Lid in zijn eigen H Rewards loyaliteitsprogramma;

(b) de naleving van de wet- en regelgeving inzake de inschrijving in de hotelvestiging.

Als u ons niet de nodige informatie verstrekt, is het mogelijk dat wij de door u gevraagde diensten niet of niet volledig kunnen leveren.

11. Geautomatiseerde besluitvorming en profilering

Bij de totstandkoming en uitvoering van onze contractuele relatie wordt u niet onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing, met inbegrip van profilering, overeenkomstig artikel 22 GDPR, die rechtsgevolgen voor u heeft of u op soortgelijke wijze ernstig treft.

12. Aanvullende informatie over uw recht om bezwaar te maken op grond van artikel 21 GDPR.

U hebt het recht om op elk moment, om redenen die voortvloeien uit uw bijzondere situatie, bezwaar te maken tegen de verwerking van persoonsgegevens over u die wordt uitgevoerd op basis van artikel 6 (1) (e) GDPR (verwerking in het algemeen belang) of artikel 6 (1) (f) GDPR (verwerking op basis van een belangenafweging); dit geldt ook voor profilering op basis van deze bepaling in overeenstemming met artikel 4 (4) GDPR.

Als u bezwaar maakt, zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende redenen voor de verwerking kunnen aantonen die bescherming verdienen en zwaarder wegen dan uw belangen, rechten en vrijheden, of tenzij de verwerking dient om rechtsvorderingen te doen gelden, uit te oefenen of te verdedigen.

Indien uw persoonsgegevens door ons worden verwerkt om bestaande klanten te werven, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens met het oog op dergelijke reclame; dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke werving van bestaande klanten.

Het verzet is mogelijk door gebruik te maken van de afmeldingsfunctie in digitale media, overeenkomstige instellingen in de Member Area of Subscriber Area, via het contactformulier op de website of door een informele brief te sturen naar bovengenoemde contactgegevens.

II. Aanvullende informatie over de gegevensverwerking op onze website

1. Lidmaatschap account

U kunt zich op onze website registreren als lid van het H Rewards loyaliteitsprogramma (gebruikersaccount/account) door uw volledige voor- en achternaam, uw huidige woonadres, uw geboortedatum, het gewenste e-mailadres en een wachtwoord op te geven. Deze registratie kan worden gedaan via het menu-item "Login/Register" in de header of door een wachtwoord toe te voegen tijdens uw reservering en bij het invoeren van uw persoonlijke gegevens.

Na succesvolle aanmelding/registration wordt automatisch een ledenaccount voor u aangemaakt, dat beschikbaar is voor de H Rewards website van het loyaliteitsprogramma en de websites van alle hotelmerken/entities van de H World Group.

Met betrekking tot uw lidmaatschap geven wij uw gegevens door aan de desbetreffende dienstverleners en exploitanten.

In uw ledenaccount kunt u uw persoonlijke gegevens inzien en wijzigen. Bovendien wordt alle belangrijke informatie over uw lidmaatschap weergegeven, zoals de lidmaatschapsstatus. In het ledengedeelte kunt u hotelovernachtingen boeken, reserveringen die u met uw lidmaatschapsgegevens hebt gemaakt, wijzigen of annuleren en awardboekingen maken volgens uw account saldo.

U kunt uw lidmaatschap te allen tijde opzeggen. De ledenaccount wordt automatisch verwijderd na definitieve beëindiging van het lidmaatschap (zie beëindiging in de deelnamevoorwaarden). De rechtsgrondslag voor de verwerking van uw persoonlijke gegevens in verband met de instelling en het gebruik van uw ledenaccount is uw lidmaatschap in overeenstemming met de voorwaarden van het H Rewards Loyaliteitsprogramma.

2. Koppeling en synchronisatie van verschillende klantprofielen

Uw persoonsgegevens worden op verschillende contactpunten (bijv. ledenrekening, hotel, ...) in verschillende vormen (handgeschreven en digitaal) verzameld. Dit kan leiden tot meerdere klantprofielen en tegenstrijdige informatie, met name in het kader van de administratie van toestemmingen of in het geval van meerdere lidmaatschapsnummers. Om u zo goed mogelijk van dienst te kunnen zijn en een correcte verwerking van uw persoonsgegevens te waarborgen, gaan wij zorgvuldig te werk door meerdere gegevens op basis van unieke kenmerken, zoals voor- en achternaam en adres, samen te voegen tot een uniek profiel. Voor het samenvoegen van klantprofielen gebruiken wij de informatie die wij verzamelen in de loop van uw lidmaatschap en hotelverblijf, alsmede de persoonsgegevens die u vrijwillig op andere wijze aan ons hebt verstrekt.

Zonder deze geautomatiseerde en in sommige gevallen noodzakelijke handmatige samenvoeging kunnen wij de correcte verwerking van uw persoonsgegevens niet garanderen, aangezien verschillende klantenprofielen verschillende instellingen kunnen hebben. De verwerking en samenvoeging vindt plaats in de centrale gastendatabase van onze verwerker Steigenberger.

3. Gebruikersaccount/account

U kunt zich registreren voor een gebruikersaccount (account) op onze website met uw e-mailadres en de toekenning van een wachtwoord. Deze registratie kan worden gedaan via het menu-item "Registratie" in de header of door een wachtwoord toe te voegen wanneer u uw reservering maakt en uw persoonlijke gegevens invoert.

Na succesvolle registratie wordt automatisch een gebruikersaccount (account) voor u aangemaakt, die geldig is voor de websites van alle hotelmerken/entities die behoren tot H World Group.

In de gebruikersaccount kunt u alle boekingen die u sinds uw registratie hebt verricht, bekijken en bewerken (bijvoorbeeld annuleren of wijzigen) door uw gebruikersgegevens via een van de respectieve websites in te voeren. U kunt uw gebruikersaccount te allen tijde verwijderen.

De rechtsgrondslag voor de verwerking van uw persoonsgegevens in verband met het aanmaken en gebruiken van uw gebruikersaccount is uw lidmaatschapsovereenkomst.

4. Digitale aanbiedingen (nieuwsbrief), acquisitie van bestaande klanten en programma-informatie.

4.1 Adverteren (nieuwsbrief)

Met de e-mailnieuwsbrief informeren wij u regelmatig over de aanbiedingen en diensten van H World Group en over aanbiedingen in het kader van het lidmaatschap van het H Rewards Loyaliteitsprogramma, volgens de voorkeuren die u opgeeft (zie lijst van operatoren hierboven).

Als u de e-mailnieuwsbrief wilt ontvangen, hebben wij een geldig e-mailadres van u nodig. Wij gebruiken de zogenaamde double-opt-in procedure om u te registreren voor onze nieuwsbrief. Dit betekent dat wij u na uw inschrijving een e-mail sturen naar het door u opgegeven e-mailadres, waarin wij u vragen te bevestigen dat u de nieuwsbrief wilt ontvangen. Als u uw inschrijving niet binnen twee weken bevestigt, worden uw gegevens geblokkeerd en na een maand automatisch verwijderd. Bovendien slaan wij uw IP-adres en het tijdstip van registratie en bevestiging op. Het doel van deze procedure is om uw inschrijving te kunnen bewijzen en eventueel misbruik van uw persoonsgegevens op te helderen.

Leden die oorspronkelijk hun marketingtoestemming aan Steigenberger hebben gegeven, blijven e-mailmarketingberichten van Steigenberger ontvangen, tenzij ze hun respectieve toestemming met betrekking tot verdere processen intrekken.

4.2 Reclame voor bestaande klanten

4.2.1 Reclame voor leden in het kader van het lidmaatschap van het loyaliteitsprogramma In het kader van het H Rewards loyaliteitsprogramma behouden wij ons het recht voor om onze leden aanbiedingen uit ons dienstenaanbod als ledenreclame per e-mail toe te sturen. Ons gerechtvaardigd belang bij de uitvoering van bestaande klantenwerving is het informeren van onze leden over de actuele lidmaatschapsstatus en het kunnen aanbieden van individuele en exclusieve aanbiedingen aan doelgroepen. Wij kunnen uw persoonlijke gegevens, die u in de ledenaccount hebt ingevoerd of die u tijdens een verblijf verstrekt, verwerken met het oog op ledenwerving in het kader van het bestaande lidmaatschap.

4.2.2 Reclame voor bestaande klanten in het kader van een verblijf Wij behouden ons het recht voor onze gasten aanbiedingen uit ons dienstenaanbod als reclame voor bestaande klanten per e-mail toe te sturen. Ons gerechtvaardigd belang bij de uitvoering van reclame voor bestaande klanten is om onze gasten doelgroepgericht individuele aanbiedingen te kunnen doen, die gebaseerd zijn op een eerdere boeking (transactie) of de bestaande klantrelatie.

Uw persoonsgegevens, die u ons bij een boeking verstrekt, kunnen door ons binnen twaalf (12) maanden na een eerdere transactie worden verwerkt voor het versturen van reclame aan bestaande klanten. Als u binnen deze periode geen nieuwe boeking maakt of geen andere transactie uitvoert, worden uw persoonsgegevens niet langer verwerkt voor het werven van bestaande klanten en dienovereenkomstig verwijderd, tenzij u zich hebt ingeschreven voor een nieuwsbrief of uw persoonsgegevens op grond van andere regelgeving bewaard moeten blijven.

4.3 Verplichte communicatie

4.3.1 Communicatie in het kader van het lidmaatschap In het kader van de werking van het loyaliteitsprogrammaam zijn wij wettelijk verplicht u te informeren over wijzigingen in het programma (deelnemingsvoorwaarden). De communicatie geschiedt uitsluitend per e-mail naar het in de ledenaccount opgeslagen e-mailadres. Als dit niet meer geldig is, behouden wij ons het recht voor om op een andere manier contact met u op te nemen, bijvoorbeeld per post.

4.3.2 Communicatiemiddelen Voor de bovengenoemde communicatiedoeleinden gebruiken wij de volgende communicatiemiddelen volgens de in het centrale klantenprofiel opgeslagen instellingen en toestemmingen:

• E-mail
• Boodschappendiensten
• Telefoon
• Post

4.4 Intrekking van toestemmingen en bezwaren tegen ledenreclame

4.4.1 Herroeping van toestemmingen Als abonnee van de e-mailnieuwsbrief kunt u uw toestemming voor de verwerking van uw e-mailadres voor de verzending van de e-mailnieuwsbrief te allen tijde intrekken. De herroeping kan gebeuren via de desbetreffende link in elke e-mailnieuwsbrief of per e-mail met als onderwerp "Uitschrijven" aan update@news.hrewards.com.

4.4.2 Bezwaren tegen ledenreclame U kunt te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor het verzenden van reclame aan bestaande klanten of leden, zonder dat u daarvoor andere kosten moet maken dan de verzendingskosten volgens de basistarieven. Voor meer informatie over de uitoefening van uw recht om bezwaar te maken tegen het gebruik van uw e-mailadres voor direct-marketingdoeleinden, verwijzen wij naar het gedeelte hierboven "Uw rechten als betrokkene".

Huidige versie: Februari 2023

---

INFORMATIE OVER GEGEVENSBESCHERMING - WEBSITE

De volgende informatie is bedoeld om een overzicht te geven van hoe wij uw persoonsgegevens verwerken in verband met de hieronder beschreven diensten en om u te informeren over uw rechten op grond van de Europese Verordening Gegevensbescherming (GDPR):

• Verwerking van persoonsgegevens in het kader van contact met ons met algemene vragen
• Verwerking van persoonsgegevens in het kader van reserveringen van tafels in bars of restaurants of afspraken en boekingen van spabezoeken
• Verwerking van persoonsgegevens in verband met en direct na uw verblijf in een van onze hotels
• Verwerking van persoonsgegevens in het kader van videobewaking op onze terreinen
• Verwerking van persoonsgegevens in verband met digitale aanbiedingen (nieuwsbrieven), marketing voor bestaande klanten en programma-informatie
• Verwerking van persoonsgegevens in het kader van uw lidmaatschap van ons loyaliteitsprogramma en loyaliteitsprogramma's van onze samenwerkingspartners
• Verplichte communicatie in het kader van het loyaliteitsprogramma
• Verwerking van persoonsgegevens in het kader van de aankoop van vouchers
• Verwerking van persoonsgegevens in het kader van het regelen van diensten
• Verwerking van persoonsgegevens door een verwerker namens de verantwoordelijke voor de verwerking
• Verwerking van persoonsgegevens in het kader van het gebruik van deze website

I. Algemene informatie en uw rechten als betrokkene

1. Verantwoordelijke voor de gegevensverwerking ("verantwoordelijke voor de verwerking")

2. De verantwoordelijke voor de verwerking zoals gedefinieerd in artikel 4 (7) GDPR is:

Steigenberger Hotels GmbH Lyoner Straße 25 60528 Frankfurt am Main, Duitsland Telefoon: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-mail: service@hrewards.com

Volledige gegevens overeenkomstig § 5 van de Duitse telemediawet (Telemediengesetz, TMG) (Imprint)

3. Contactgegevens van de functionaris voor gegevensbescherming U kunt contact opnemen met onze functionaris voor gegevensbescherming via

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Duitsland E-mail

4. Uw rechten als betrokkene

Elke betrokkene wiens persoonsgegevens worden verwerkt, heeft het recht van toegang om van de verwerkingsverantwoordelijke informatie te verkrijgen over de hem of haar betreffende persoonsgegevens overeenkomstig Art. 15 GDPR, het recht op rectificatie overeenkomstig Art. 16 GDPR, het recht op wissen overeenkomstig Art. 17 GDPR, het recht op beperking van de verwerking op grond van Art. 18 GDPR, het recht om bezwaar te maken tegen verwerking op grond van Art. 21 GDPR, en het recht op gegevensportabiliteit overeenkomstig Art. 20 GDPR. Bovendien zijn de beperkingen krachtens art. 34 en 35 van de Duitse federale wet inzake gegevensbescherming (Bundesdatenschutzgesetz, BDSG) van toepassing op het recht van toegang door de betrokkene en het recht op wissen.

Wanneer de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming die u ons hebt gegeven, hebt u het recht om uw toestemming te allen tijde in te trekken zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken.

Daarnaast hebben betrokkenen het recht om een klacht in te dienen bij de verantwoordelijke gegevensbeschermingsautoriteit op grond van Art. 77 GDPR in combinatie met artikel 19 BDSG.

5. Verwerking van gegevens van minderjarigen

Minderjarigen mogen zonder toestemming van een ouder of wettelijke voogd geen persoonsgegevens aan ons doorgeven. Wij verwerken op onze website geen bewust verkregen gegevens van minderjarigen.

6. Geautomatiseerde besluitvorming en profilering

Bij het aangaan of uitvoeren van een overeenkomst met u, wordt u niet onderworpen aan besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, met inbegrip van profilering, die rechtsgevolgen voor u hebben of u op soortgelijke wijze in aanzienlijke mate treffen, zoals bepaald in Art. 22 GDPR.

7. Aanvullende informatie over uw recht op bezwaar overeenkomstig Art. 21 GDPR

U hebt het recht om, op gronden die verband houden met uw bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens die gebaseerd is op Art. 6 (1) (f) GDPR (gegevensverwerking op basis van belangenafweging).

Als u bezwaar maakt, worden uw persoonsgegevens niet langer verwerkt, tenzij wij dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of tenzij de verwerking wordt uitgevoerd voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Indien uw persoonsgegevens door ons worden verwerkt ten behoeve van bestaande klantenmarketing, heeft u%20het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens ten behoeve van dergelijke marketing. Om bezwaar te maken tegen de verwerking kunt u gebruik maken van de afmeldingsfunctie in digitale media, de betreffende instellingen in het leden- of abonneegedeelte selecteren, het contactformulier op onze website gebruiken, of de contactgegevens onder I. gebruiken om uw bezwaar kenbaar te maken zonder gebruik te maken van een bepaald formaat.

8. Bewaartermijnen van persoonsgegevens en criteria voor het bepalen van deze termijnen

Wij verwerken en bewaren uw persoonsgegevens zo lang als nodig is om aan onze contractuele en wettelijke verplichtingen te voldoen. Als de gegevens niet langer nodig zijn om onze contractuele verplichtingen na te komen, worden ze regelmatig gewist, tenzij tijdelijke verdere verwerking van de gegevens noodzakelijk is vanwege

(a) nationale of regionale registratiewet- en regelgeving op de plaats van gegevensverzameling en/or contractuitvoering

(b) nationale bewaartermijnen krachtens het handels- of belastingrecht op de plaats waar de gegevens worden verzameld en/or de overeenkomst wordt uitgevoerd.

(c) nationale, regionale of lokale belastingvoorschriften (zoals bezoekersbelasting, toeristenbelasting, enz.) op de plaats waar de gegevens worden verzameld en het contract wordt uitgevoerd/or.

(d) lidmaatschap van ons eigen H Rewards loyaliteitsprogramma

De daar genoemde bewaartermijnen en/or documentatie zijn doorgaans twee tot tien jaar. Meer informatie over de bewaartermijn van uw persoonsgegevens vindt u in de desbetreffende paragrafen over de verschillende soorten verwerking.

9. Documentatie van wijzigingen en correcties van persoonsgegevens

Op grond van onze documentatieplicht verwerken en bewaren wij alle wijzigingen en correcties van uw persoonsgegevens zoals

• Voor- en achternaam
• Huisadres en, indien afwijkend, factuur- en correspondentieadres
• Geboortedatum
• Geslacht, aanhef, titel
• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Telefoonnummer(s) indien meerdere nummers worden gebruikt of gespecificeerd
• Paspoortgegevens
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Voorkeuren en wensen met betrekking tot uw verblijf
• Algemene interesses, voorkeuren en wensen
• Wachtwoord

10. Verplichting tot het verstrekken van gegevens

U bent verplicht persoonlijke gegevens te verstrekken wanneer deze gegevens nodig zijn om (onze diensten te verlenen) of wanneer wij wettelijk verplicht zijn deze gegevens te verzamelen; dit geldt met name voor

• het uitvoeren van een logiescontract
• het beheer van uw lidmaatschapsaccount van ons eigen loyaliteitsprogramma, H Rewards
• het voldoen aan registratiewetten en -eisen die van toepassing zijn op de hotellocatie

Indien u ons niet voorziet van de nodige informatie is het mogelijk dat wij de gevraagde diensten niet volledig of helemaal niet kunnen leveren.

II. Contact met ons opnemen Contact met ons opnemen voor algemene vragen via onze website of het servicecentrum U kunt op verschillende manieren contact met ons opnemen, onder meer via het contactformulier op onze website of door ons servicecentrum te bellen.

1. Verwerkte persoonsgegevens In het kader van algemene vragen ontvangen, verwerken en bewaren wij de volgende persoonsgegevens, afhankelijk van de aard van uw verzoek:

• Voor- en achternaam
• Geslacht, aanhef, titel,
• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Telefoonnummer(s) indien meerdere nummers worden gebruikt of opgegeven
• Loyaliteitsprogramma lidmaatschapsnummers
• Andere persoonlijke gegevens die u vrijwillig verstrekt in uw aanvraag
• Geluidsopnamen van gesprekken met het servicecentrum (alleen met uw toestemming)

2. Doeleinden en rechtsgrondslagen voor de verwerking van uw persoonsgegevens

Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op de volgende rechtsgrondslagen: Om uw vragen, verzoeken om informatie en klachten te verwerken indien deze verwerking verband houdt met de uitvoering van een contract of de uitvoering van precontractuele maatregelen. In dit geval is de rechtsgrondslag voor de verwerking van uw persoonsgegevens Art. 6 (1) (b) GDPR. In andere gevallen is de rechtsgrondslag ons legitieme belang bij een effectieve verwerking van vragen die wij ontvangen op grond van Art. 6 (1) (f) GDPR. Oproepen naar ons servicecentrum worden alleen opgenomen als u daar vooraf toestemming voor hebt gegeven (Art. 6 (1) (a) GDPR). Opnames worden alleen gemaakt voor het geven van trainingen aan medewerkers over de afhandeling van vragen.

3. Categorieën ontvangers van persoonsgegevens

Als u een directe vraag heeft voor het hotel, bijvoorbeeld over uw reservering, wordt uw vraag direct doorgestuurd naar dat hotel. Wij werken ook met een dienstverlener in ons servicecentrum die ons ondersteunt bij de afhandeling van uw vragen.
Als uw vraag betrekking heeft op de privacy van gegevens, zoals een verzoek om informatie, wordt deze ter behandeling doorgestuurd naar de afdeling gegevensbescherming. Alle andere vragen worden doorgestuurd naar de kantoren/departments waarvan de betrokkenheid noodzakelijk is voor de behandeling van uw vraag.

4. Duur van de opslag van persoonsgegevens

Als u contact met ons opneemt, slaan wij uw persoonsgegevens op. Het enige doel van het opslaan van uw gegevens is om uw verzoek te kunnen behandelen en contact met u op te nemen. Uw contactverzoeken worden doorgaans na 10 jaar gewist.

5. Doorgifte van gegevens aan derde landen

Als uw vraag betrekking heeft op een hotel in een derde land, worden de gegevens die wij ontvangen wanneer u contact met ons opneemt, doorgegeven aan het derde land waar het hotel is gevestigd om te worden behandeld.

III. Verwerking van uw persoonsgegevens in verband met uw verblijf

Vragen, boekingen/reservations, reisvoorbereidingen, aankomst/check-in, vertrek

1. Verwerkte persoonsgegevens

Wij verwerken uw gegevens voor de behandeling en het beheer vange uw reserveringsaanvragen en reserveringen en om onze diensten in het kader van het verblijfscontract te verlenen, waaronder het beheer van uw verblijf in ons hotel en de verwerking van de betaling. Bovendien zijn de hotels in het algemeen op grond van de toepasselijke registratiewet- en regelgeving verplicht de bovengenoemde persoonsgegevens te verzamelen van gasten die in het hotel verblijven. Wij verwerken en bewaren ook vrijwillig kenbaar gemaakte voorkeuren en wensen die relevant zijn voor het specifieke bezoek of algemeen van aard zijn (terugkerende eisen, voorkeuren en wensen). Verder zijn wij op grond van ons contract met u verplicht u te informeren over belangrijke wijzigingen. Hiervoor gebruiken wij de persoonsgegevens die wij van u hebben.

• Voor- en achternaam
• Huisadres en, indien verschillend, factuur- en correspondentieadres
• Geboortedatum
• Betalingsgegevens en creditcardgegevens
• Geslacht, aanhef, titel
• E-mailadres(sen) indien meerdere adressen worden gebruikt of gespecificeerd
• Telefoonnummer(s) indien meerdere nummers worden gebruikt of gespecificeerd
• Paspoortgegevens
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Voorkeuren en wensen met betrekking tot uw verblijf
• Algemene interesses, voorkeuren en wensen

2. Doeleinden en rechtsgrondslagen voor de verwerking van uw persoonsgegevens

Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op de volgende rechtsgrondslagen:

Het behandelen en beheren van uw reserveringsaanvragen en reserveringen en het verlenen van onze diensten in het kader van het verblijfscontract, waaronder het beheren van uw verblijf in ons hotel en het verwerken van de betaling (met name ook voor het volgen van uw gebruik van onze diensten (telefoon, bar, spa, betalende tv-kanalen enz.), het uitvoeren van incheckactiviteiten (digitaal en ter plaatse) en het beheren van de toegang tot de kamers). De rechtsgrondslag hiervoor is Art. 6 (1) (b) GDPR.

In het kader van de contractuele uitvoering zijn wij verplicht u te informeren over belangrijke wijzigingen die zich tijdens uw verblijf voordoen. Wij verstrekken deze informatie bij voorkeur via e-mail aan het e-mailadres dat is opgeslagen in het centrale gastenprofiel. Als dit niet meer geldig is, behouden wij ons het recht voor om op een andere manier contact met u op te nemen, bijvoorbeeld per post. De rechtsgrondslag hiervoor is de uitvoering van onze verblijfsovereenkomst met u op grond van Art. 6 (1) (b) GDPR.

Om te voldoen aan een wettelijke verplichting waaraan ons bedrijf als verwerkingsverantwoordelijke is onderworpen (bijvoorbeeld vanwege registratiewetgeving, fiscaal recht, verplichting tot het bijhouden van een administratie, enz.) De rechtsgrondslag hiervoor is Art. 6 (1) (c) GDPR. Om ervoor te zorgen dat uw verblijf bij ons voldoet aan uw behoeften en verwachtingen op basis van uw persoonlijke gegevens die al in ons systeem zijn opgeslagen en ons helpen u te herkennen op alle servicecontactpunten (persoonlijk en/or digitaal), met name als u lid bent van ons loyaliteitsprogramma, bijv. gegevens die bij uw reservering zijn overgedragen, gegevens die vrijwillig zijn verstrekt tijdens eerdere bezoeken (vaste gasten, terugkerende gasten) en eventuele aanvullende diensten of vereisten in verband met uw bezoek, bijv. boeket bloemen op uw kamer, twee kussens. De rechtsgrondslag hiervoor is Art. 6 (1) (f) GDPR. Ons legitieme belang is om onze gasten de hoogst mogelijke servicestandaard te bieden.

Om uw lidmaatschapsaccount aan te maken, te bewerken, te beheren en bij te werken en om eventuele bij- en afschrijvingen op uw lidmaatschapsaccount correct af te handelen, alsmede om onze diensten te verlenen als onderdeel van uw lidmaatschap van ons H Rewards loyaliteitsprogramma. De rechtsgrondslag hiervoor is Art. 6 (1) (b) GDPR. Om bonuskredieten (punten, miles, etc.) en andere geleverde diensten te verwerken als onderdeel van uw lidmaatschap van de loyaliteitsprogramma's van onze samenwerkingspartners. De rechtsgrondslag hiervoor is de uitvoering van het contract op grond van Art. 6 (1) (f) GDPR. Om de kwaliteit van onze producten en diensten te handhaven, te waarborgen en te verbeteren, met name door het uitvoeren en analyseren van tevredenheidsonderzoeken en opmerkingen van gasten, door uw persoonsgegevens te verwerken in onze centrale gastendatabase, waardoor wij u als terugkerende gast kunnen herkennen, uw behoeften en wensen beter kunnen inschatten, de kwaliteit en persoonlijke benadering van onze communicatie met u kunnen verbeteren en op u afgestemde aanbiedingen kunnen creëren - de rechtsgrondslag hiervoor is Art. 6 (1) (f) GDPR. Onze doorslaggevende legitieme belangen vloeien voort uit het met u gesloten accommodatiecontract, dat een relevante en passende relatie vormt in de zin van overweging (47) GDPR, en uit het feit dat dit type gegevensverwerking gebruikelijk is voor internationale hotelketens en in overeenstemming is met de redelijke verwachtingen van de meerderheid van de gasten. Als onderdeel van een groep van ondernemingen, waaronder bedrijven die hotels exploiteren onder het overkoepelende merk Deutsche Hospitality, heeft ons bedrijf ook een gerechtvaardigd belang in de zin van overweging 48 GDPR, namelijk het doorgeven van persoonsgegevens van gasten binnen de groep van ondernemingen voor interne administratieve doeleinden.

Om de huisregels te handhaven, om misdrijven en overtredingen te voorkomen en te onderzoeken, om juridische claims te doen gelden en ons te verdedigen tegen juridische claims en onze belangen te vertegenwoordigen in juridische geschillen, om de IT-veiligheid te waarborgen en IT-activiteiten te onderhouden, om risico's met betrekking tot kredietwaardigheid te identificeren - de rechtsgrondslag hiervoor is art. 6 (1) (f) GDPR. Onze doorslaggevende legitieme belangen vloeien voort uit onze verplichting om het veilige en beveiligde verblijf van onze gasten in het hotel te waarborgen en uit ons belang om onze materiële en immateriële vorderingen te doen gelden en onze rechten uit te oefenen en ons te verdedigen tegen ongerechtvaardigde vorderingen. Verder is het ook een legitiem belang van ons bedrijf om persoonsgegevens te verwerken voor zover dat strikt noodzakelijk is om fraude te voorkomen overeenkomstig overweging (47) GDPR.

3. Categorieën ontvangers van persoonsgegevens

Indien en waar nodig voor de bovengenoemde doeleinden, zullen wij ook openbaar makenose uw persoonsgegevens aan de volgende ontvangers of categorieën ontvangers zoals gedefinieerd in Art. 4 (9) GDPR: Binnen ons bedrijf zullen alleen de kantoren/departments die uw persoonsgegevens nodig hebben om onze contractuele en wettelijke verplichtingen na te komen, deze kunnen inzien of openen (voor zover noodzakelijk).

Voor zover uw persoonsgegevens in onze centrale gastendatabase worden verwerkt, worden ze ook doorgegeven aan andere bedrijven die een of meer hotels uitbaten van de merken die deel uitmaken van Deutsche Hospitality (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). De respectieve exploitanten van elk van deze hotels staan vermeld op de lijst van hotelexploitanten. Deze lijst wordt regelmatig bijgewerkt en alle hotels die gebruik maken van onze centrale gastendatabase zijn hier speciaal gemarkeerd. Voor het bijschrijven van door u tijdens uw bezoek opgebouwde punten in lidmaatschapsprogramma's van samenwerkingspartners geven wij uw gegevens door aan de betreffende samenwerkingspartners.

Door ons gebruikte dienstverleners (bijv. voor gegevensverwerking namens ons zoals uiteengezet in art. 28 GDPR) en plaatsvervangende agenten kunnen voor deze doeleinden ook persoonsgegevens ontvangen. Dit zijn bedrijven die behoren tot de categorieën kredietdiensten en betalingsverwerking, IT-diensten, schoonmaakdiensten, logistiek, drukkerijdiensten, telecommunicatie, incasso, consulting en verkoop en marketing. De relevante dienstverleners worden weergegeven in De lijst van dienstverleners/processors, die regelmatig wordt bijgewerkt. Bovendien kunnen gegevens worden doorgegeven aan officiële instanties en instellingen als wij daartoe wettelijk verplicht zijn (bijv. fiscale autoriteiten, rechtshandhavingsinstanties, registratieautoriteiten). Andere ontvangers van gegevens kunnen die organen en instellingen zijn waaraan u toestemming hebt gegeven voor de overdracht van gegevens.

4. Duur van de opslag van persoonsgegevens

Wij verwerken en bewaren uw persoonsgegevens zo lang als nodig is om aan onze contractuele en wettelijke verplichtingen te voldoen. Wanneer de gegevens niet langer nodig zijn voor het nakomen van contractuele verplichtingen, worden ze regelmatig gewist, tenzij tijdelijke verdere verwerking van de gegevens noodzakelijk is op grond van bewaartermijnen die in het handels- en belastingrecht zijn vastgelegd (waaronder het Duitse handelswetboek (Handelsgesetzbuch, HGB), het Duitse belastingwetboek (Abgabenordnung, AO), de Duitse federale registratiewet (Bundesmeldegesetz, BMG)). De daar genoemde bewaartermijnen en/or documentatie liggen tussen twee en tien jaar.

5. Doorgifte van gegevens aan derde landen

Als u een verblijf in een hotel in een land buiten de Europese Unie (derde land) hebt geboekt, worden uw gegevens aan dit derde land doorgegeven als dit nodig is om uw reserveringen te maken en uw verblijf in het hotel te beheren. Als u lid bent van ons loyaliteitsprogramma of dat van een van onze samenwerkingspartners, zal het nodig zijn om de door u verzamelde punten over te dragen aan de partner om diensten in het kader van het lidmaatschapsprogramma uit te voeren.

6. Samenvoegen van uw gastenprofielen

Uw persoonlijke gegevens worden op verschillende contactpunten (bijv. lidmaatschapsaccount, hotel) op verschillende manieren verzameld (schriftelijk en digitaal). Daarom kan het voorkomen dat er in onze database meerdere verschillende gastprofielen bestaan die inconsistente informatie bevatten. Omdat wij u de best mogelijke service willen bieden en ervoor willen zorgen dat uw persoonlijke gegevens correct worden verwerkt, willen wij graag meerdere exemplaren van gegevens samenvoegen tot één uniek profiel met unieke kenmerken, zoals voornaam, achternaam en adres. Voor het samenvoegen van gastprofielen gebruiken wij de informatie die is verzameld in het kader van uw H Rewards lidmaatschap en uw verblijf in ons hotel, alsmede de persoonlijke gegevens die u ons op andere wijze op vrijwillige basis heeft meegedeeld.

De rechtsgrondslag hiervoor is Art. 6 (1) (f) GDPR. Zonder deze geautomatiseerde en soms noodzakelijke handmatige samenvoeging kunnen wij niet garanderen dat uw persoonsgegevens goed en correct worden verwerkt. Daarom hebben wij een gerechtvaardigd belang bij het samenvoegen van de gegevens.

Het verwerken en samenvoegen gebeurt in de centrale gastendatabase van Steigenberger Hotels GmbH.

IV. Andere verwerking onmiddellijk na uw verblijf (post-stay berichten)

Na uw verblijf ontvangt u van ons een post-verblijfsbericht waarin wij u vragen uw verblijf in ons hotel te beoordelen (tevredenheidsonderzoek), tenzij u zich eerder per e-mail of via de afmeldlink in een post-verblijfsbericht voor deze communicatie heeft afgemeld.

1. Verwerkte persoonsgegevens

• Voor- en achternaam
• Lidmaatschapsnummer
• Geslacht, aanhef, titel
• IP-adres
• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Voorkeuren en wensen met betrekking tot uw verblijf
• Algemene interesses, voorkeuren en wensen
• Gegevens die u aan ons overdraagt in een tevredenheidsonderzoek

2. Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens

Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op de volgende rechtsgrondslagen:

Om de kwaliteit van onze producten en diensten te handhaven, te waarborgen en te verbeteren, met name door het analyseren van klachten, tevredenheidsonderzoeken en opmerkingen van gasten. De rechtsgrondslag hiervoor is ons legitieme belang om onze klanten de best mogelijke service overeenkomstig Art. 6 (1) (f) GDPR.

3. Categorieën ontvangers van persoonsgegevens

In het kader van het klanttevredenheidsonderzoek opgenomen in de berichten na het verblijf werken wij samen met een dienstverlener die de ontvanger is van deze gegevens (verwerker).

4. Duur van de opslag van persoonsgegevens

Wij bewaren de gegevens die in het kader van het klanttevredenheidsonderzoek worden verzameld gedurende een periode van 3 jaar. Uw IP-adres wordt na 28 dagen geanonimiseerd.

5. Doorgifte van gegevens aan derde landen

Wij zijn niet van plan deze gegevens door te geven aan een derde land of een internationale organisatie.

V. Videobewaking op ons terrein tijdens uw verblijf

Indien wij videobewaking uitvoeren in het hotel waar u gereserveerd heeft (bedrijven die eigendom zijn van Steigenberger Hotels GmbH en haar dochterondernemingen) , is het volgende van toepassing op de eventuele verwerking van persoonsgegevens in verband met deze bewaking:

1. Verwerkte persoonsgegevens

• Beeld- en video-opnamen

2. Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Als in het hotel dat u bezoekt CCTV-camera's zijn geïnstalleerd, worden deze gebruikt voor het handhaven van de huisregels, het voorkomen van misdrijven en overtredingen (bijv. schade aan eigendommen of diefstal) en het waarborgen van strafrechtelijke vervolging. De rechtsgrondslag voor de verwerking van deze gegevens is Art. 6 (1) (f) GDPR. De dwingende legitieme belangen van ons bedrijf komen voort uit onze verplichting om het veilige verblijf van onze gasten in het hotel te waarborgen en uit ons belang om onze materiële en immateriële aanspraken te doen gelden en onze rechten uit te oefenen en ons te verdedigen tegen ongerechtvaardigde aanspraken.

3. Categorieën ontvangers van persoonsgegevens Potentiële ontvangers van de gegevens zijn de rechtshandhavingsinstanties en personen of bedrijven die betrokken zijn bij de uitoefening van onze rechten (zoals advocaten), of dienstverleners die gecontracteerd zijn om de videobewaking uit te voeren.

4. Doorgifte van gegevens aan derde landen Wij zijn niet van plan deze gegevens door te geven aan een derde land of een internationale organisatie.

5. Duur van de opslag van persoonsgegevens Indien bewakingsbeelden worden opgenomen, worden deze uiterlijk na 72 uur gewist; na afloop van de bewaringstermijn worden alleen die gegevens opgeslagen die nodig zijn voor een onderzoek naar specifieke incidenten of voor het geldend maken van vorderingen op grond van een specifieke gebeurtenis (bijvoorbeeld een misdrijf of overtreding). Deze gegevens zullen ook worden gewist wanneer de reden voor de langere bewaring niet meer bestaat.

VI. Verwerking van persoonsgegevens in verband met digitale aanbiedingen (nieuwsbrief), marketing voor bestaande klanten en programma-informatie

1. Nieuwsbrief Onze e-mailnieuwsbrief informeert u regelmatig en in overeenstemming met uw opgegeven voorkeuren over de aanbiedingen en diensten van de hotels die behoren tot Deutsche Hospitality (zie lijst van hotelexploitanten), de aanbiedingen en diensten van onze samenwerkingspartners (zie lijst) , en de aanbiedingen in verband met uw lidmaatschap van het H Rewards loyaliteitsprogramma.

Als u de e-mailnieuwsbrief wilt ontvangen, moet u een geldig e-mailadres opgeven. Wij gebruiken het double-opt-in proces om u aan te melden voor onze nieuwsbrief. Dit betekent dat wij na uw aanmelding een e-mail sturen naar het opgegeven e-mailadres met de vraag of u de nieuwsbrief wilt ontvangen. Als u uw aanmelding niet binnen twee weken bevestigt, worden uw gegevens geblokkeerd en na een maand automatisch gewist. Wij slaan ook telkens het door u gebruikte IP-adres en de tijdstippen van uw inschrijving en bevestiging op. Het doel hiervan is om uw inschrijving te kunnen bewijzen en eventueel misbruik van uw persoonsgegevens te onderzoeken.

1.1. Verwerkte persoonsgegevens Wij verwerken de volgende persoonsgegevens in verband met de verzending van onze nieuwsbrief:

• Voor- en achternaam
• Huisadres en, indien afwijkend, factuur- en correspondentieadres
• Geboortedatum
• IP-adres
• Geslacht, aanhef, titel
• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Algemene interesses, voorkeuren en wensen

1.2. Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op de volgende rechtsgrondslagen:

Om u onze e-mailnieuwsbrief te sturen, inclusief het beheren van uw inschrijving op de nieuwsbrief. De rechtsgrondslag hiervoor is uw toestemming op grond van Art. 6 (1) (a) GDPR. Als abonnee op onze e-mailnieuwsbrief kunt u te allen tijde uw toestemming voor de verwerking van uw gegevens door ons voor de verzending van onze e-mailnieuwsbrief intrekken. Om uw toestemming in te trekken, kunt u de desbetreffende link in elke e-mailnieuwsbrief gebruiken of een e-mail sturen naar news@update.hrewards.com met als onderwerp "Abmelden".

1.3. Categorieën ontvangers van persoonsgegevens Wij gebruiken een externe dienstverlener (verwerker) om onze nieuwsbrieven naar abonnees te sturen. 1.4. Duur van de opslag van persoonsgegevens Zodra u uw toestemming voor het ontvangen van de nieuwsbrief intrekt, worden uw persoonsgegevens gewist. 1.5. Doorgifte van gegevens aan derde landen Wij zijn niet van plan deze gegevens door te geven aan een derde land of een internationale organisatie.

1.6. Tracking in verband met de nieuwsbriefdienst In verband met onze nieuwsbriefdienst maken wij gebruik van trackingdienstverleners om open- en klikratio's van de e-mails te meten.

2. Marketing voor bestaande klanten 2.1. Marketing voor bestaande klanten in het kader van loyaliteitsprogramma's Wij behouden ons het recht voor om de leden van ons loyaliteitsprogramma e-mails te sturen met aanbiedingen uit ons dienstenaanbod als ledenmarketing. Uw lidmaatschap stelt ons in staat omoverwerking van uw persoonlijke gegevens die aan ons zijn verstrekt in uw ledenaccount of tijdens een bezoek aan een van onze hotels ten behoeve van ledenmarketing. Om met u te communiceren zoals hierboven beschreven, gebruiken wij de volgende communicatiemiddelen in overeenstemming met de instellingen en machtigingen die zijn opgeslagen in het centrale gastenprofiel:

• E-mail
• Telefoon
• Post

2.2. Marketing voor bestaande klanten Wij behouden ons het recht voor om onze gasten e-mails te sturen met aanbiedingen uit ons dienstenaanbod als bestaande klantenmarketing. Ons gerechtvaardigd belang om aan bestaande klantenmarketing te doen is om onze gasten gerichte, individuele aanbiedingen te kunnen doen die zijn opgesteld op basis van een eerdere boeking (transactie) of bestaande klantrelatie. Wij kunnen uw persoonsgegevens die u ons bij een boeking hebt verstrekt gedurende een periode van 12 maanden na de transactie verwerken om marketingberichten naar bestaande klanten te sturen. Als er binnen deze periode geen andere boeking of andere transactie wordt gedaan, worden uw persoonsgegevens niet langer verwerkt voor marketingdoeleinden van bestaande klanten en worden ze daarom gewist, tenzij u een abonnement op de nieuwsbrief hebt of uw persoonsgegevens langer moeten worden bewaard vanwege andere regelingen. U kunt te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor de verzending van marketing aan bestaande klanten, zonder dat u daarvoor andere kosten moet maken dan de transmissiekosten tegen basistarieven. Indien uw persoonsgegevens door ons worden verwerkt ten behoeve van marketing voor bestaande klanten, hebt u het recht te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens ten behoeve van dergelijke marketing.

2.3. Verwerkte persoonsgegevens Wij verzamelen de volgende persoonsgegevens in verband met bestaande klantenmarketing:

• Voor- en achternaam
• Huisadres en, indien verschillend, facturatie- en correspondentieadres
• Geboortedatum
• Geslacht, aanhef, titel
• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Algemene interesses, voorkeuren en wensen

2.4. Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op de volgende rechtsgrondslagen:

Om marketingberichten over onze aanbiedingen en diensten naar bestaande klanten te sturen - de rechtsgrondslag hiervoor is Art. 6 (1) (f) GDPR. Ons gerechtvaardigd belang bij bestaande klantenmarketing is om onze leden te informeren over hun huidige lidmaatschapsstatus en onze leden en bestaande klanten gerichte, individuele, exclusieve aanbiedingen te sturen.

U kunt te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor het verzenden van marketing aan bestaande klanten of leden zonder dat dit andere kosten met zich meebrengt dan de transmissiekosten tegen basistarieven. Meer gedetailleerde informatie over de uitoefening van uw recht om bezwaar te maken tegen het gebruik van uw e-mailadres voor directe marketingmaatregelen vindt u in dit Privacybeleid.

2.5. Categorieën ontvangers van persoonsgegevens Wanneer wij bestaande klantenmarketingmaatregelen uitvoeren, worden uw persoonsgegevens alleen bekendgemaakt aan de medewerkers van ons bedrijf die onze centrale gastendatabase kunnen inzien. Daarnaast maken wij gebruik van een externe dienstverlener (verwerker) om marketingberichten naar bestaande klanten te sturen.

2.6. Duur van de opslag van persoonsgegevens Als er binnen een periode van 12 maanden geen andere boeking of andere transactie plaatsvindt, worden uw persoonsgegevens niet langer verwerkt ten behoeve van bestaande klantenmarketing en dus gewist, tenzij u een abonnement heeft op een nieuwsbrief, lid bent van een loyaliteitsprogramma of uw persoonsgegevens langer bewaard moeten worden vanwege andere regelingen.

2.7. Overdracht van gegevens naar derde landen Wij zijn niet van plan deze gegevens door te geven aan een derde land of een internationale organisatie.

VII. Loyaliteitsprogramma lidmaatschap, lidmaatschap account (gebruikersaccount / account), communicatie

1. Lidmaatschap/user account U kunt zich registreren als lid van het H Rewards loyaliteitsprogramma (gebruikersaccount / account) in overeenstemming met de toepasselijke lidmaatschapsvoorwaarden door ons uw volledige voor- en achternaam, aanhef, uw huidige woonadres, uw geboortedatum, uw voorkeurs e-mailadres en het opgeven van een wachtwoord te verstrekken. U kunt zich op de volgende manieren registreren

• op de H Rewards app
• op de H Rewards website
• tijdens het boekingsproces
• voor het gebruik van de snelle Wi-Fi of
• na ontvangst van een uitnodiging tot registratie door een hotelmedewerker
• door het scannen van een QR-code voor registratie

Na uw succesvolle registratie wordt automatisch een lidmaatschapsaccount aangemaakt op basis van de toepasselijke lidmaatschapsvoorwaarden. Wanneer u zich registreert om lid te worden, wordt u geacht in te stemmen met de overdracht van de gegevens die u tijdens uw registratie hebt verstrekt aan de desbetreffende exploitanten van de merken van Deutsche Hospitality.

U kunt uw persoonlijke gegevens bekijken en wijzigen in de lidmaatschapsaccount. Ook belangrijke informatie over uw lidmaatschap, zoals uw lidmaatschapsstatus, wordt hier weergegeven. In het ledengedeelte kunt u hotelovernachtingen boeken of boekingen annuleren die u op de website of de app heeft gemaakt onder vermelding van uw lidmaatschapsgegevens en kunt u beloningen inwisselen op basis van uw accountstatus. U kunt uw lidmaatschap te allen tijde opzeggen. Het lidmaatschapsaccount wordt automatisch verwijderd na de definitieve opzegging van het lidmaatschap (zie opzegging in de lidmaatschapsvoorwaarden).

1.1 Verwerkte persoonsgegevens Wij verwerken de volgende persoonsgegevens in het kader van uw lidmaatschap van ons eigen loyaliteitsprogramma:

• Voor- en achternaam
• Woonadres en, indien afwijkend, factuur- en communicatieadres
• Geboortedatum
• Geslacht, aanhef, titel
• E-mailadres(sen) indien meerdere adressen worden gebruikt of gespecificeerd
• Telefoonnummer(s) indien meerdere nummers worden gebruikt of gespecificeerd
• Lidmaatschapsnummer van het loyaliteitsprogramma
• Voorkeuren en wensen met betrekking tot uw verblijf
• Algemene interesses, voorkeuren en wensen
• Wachtwoord
• Inwisselen van beloningen

1.2 Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen: Om uw lidmaatschap van ons loyaliteitsprogramma uit te voeren en te beheren - de rechtsgrondslag hiervoor is de uitvoering van ons contract met u op grond van Art. 6 (1) (b) GDPR. De rechtsgrondslagen voor het verwerken van uw persoonsgegevens in verband met het aanmaken en gebruiken van uw lidmaatschapsaccount zijn uw lidmaatschap in overeenstemming met de Algemene Voorwaarden van het loyaliteitsprogramma alsmede Art. 6 (1) (b) GDPR. Om uw lidmaatschapsaccount aan te maken, te bewerken, te beheren en bij te werken en om eventuele bij- en afschrijvingen op uw lidmaatschapsaccount correct af te handelen, alsmede om onze diensten te verlenen als onderdeel van uw lidmaatschap van ons H Rewards loyaliteitsprogramma. De rechtsgrondslag hiervoor is Art. 6 (1) (b) GDPR. Om statistieken te maken op basis van geanonimiseerde gegevensanalyses om producten, diensten en de inhoud van het H Rewards loyaliteitsprogramma. De rechtsgrondslag hiervoor is ons legitieme belang bij het verbeteren van ons loyaliteitsprogramma op grond van Art. 6 (1) (f) GDPR. Voor authenticatie en fraudepreventie in het kader van uw lidmaatschap van het H Rewards loyaliteitsprogramma of een loyaliteitsprogramma van een van onze samenwerkingspartners, zoals Miles & More of bahn.bonus. De rechtsgrondslag hiervoor is ons gerechtvaardigd belang overeenkomstig Art. 6 (1) (f) GDPR.

Om uitgebreide herkenning te garanderen, met name van leden van ons loyaliteitsprogramma, op alle servicecontactpunten (persoonlijk en/or digitaal) in hotels die behoren tot Deutsche Hospitality en om automatische updates van uw terugkerende wensen, voorkeuren en behoeften te garanderen, bijvoorbeeld altijd twee kussens, zodat we u een hoogwaardige service kunnen bieden die past bij het hotelmerk. De rechtsgrondslag hiervoor is ons legitieme belang overeenkomstig Art. 6 (1) (f) GDPR om onze klanten de hoogst mogelijke servicestandaard te bieden.

1.3 Categorieën ontvangers van persoonsgegevens In het kader van het vervullen van de lidmaatschapseisen is het noodzakelijk dat wij uw gegevens doorgeven aan verschillende ontvangers. Dit zijn met name de hotels van Deutsche Hospitality en onze samenwerkingspartners. 1.4 Duur van de opslag van persoonlijke gegevens De gegevens van uw lidmaatschapsaccount worden opgeslagen totdat uw lidmaatschap wordt opgezegd. Niet ingewisselde punten, beloningen en de bereikte lidmaatschapsstatus worden zes maanden na de ingangsdatum van de opzegging ongeldig. 1.5 Overdracht van gegevens naar derde landen Als u uw lidmaatschapsnummer vrijwillig opgeeft voor een verblijf in een hotel in een derde land, worden uw gegevens doorgegeven aan het betreffende hotel zodat de punten kunnen worden bijgeschreven.

2. Communicatie in het kader van een contract In het kader van de uitvoering van het contract met u zijn wij wettelijk verplicht u te informeren over belangrijke wijzigingen die zich tijdens uw verblijf voordoen. Wij verstrekken deze informatie hoofdzakelijk via e-mail naar het e-mailadres dat in het centrale klantenprofiel is opgeslagen. Als dit niet meer geldig is, behouden wij ons het recht voor om op een andere manier contact met u op te nemen, bijvoorbeeld per post.

2.1 Communicatiemiddelen Om met u te communiceren zoals hierboven beschreven, gebruiken wij de volgende communicatiemiddelen in overeenstemming met de instellingen en machtigingen die zijn opgeslagen in het centrale klantprofiel:

• E-mail
• Boodschappendiensten
• Telefoon
• Post

2.2 Verplichte communicatie als onderdeel van het loyaliteitsprogramma In het kader van het loyaliteitsprogramma zijn wij wettelijk verplicht u te informeren over wijzigingen in het programma (lidmaatschapsvoorwaarden). Wij verstrekken deze informatie gewoonlijk via e-mail aan het e-mailadres dat in de lidmaatschapsaccount is opgeslagen. Als dit niet langer geldig is, behouden wij ons het recht voor om op een andere manier contact met u op te nemen, bijvoorbeeld per post. 2.3 Categorieën ontvangers van persoonsgegevens Wij maken gebruik van een externe dienstverlener om onze communicatie te versturen. 2.4 Duur van de opslag van persoonsgegevens In het kader van de exploitatie van het loyaliteitsprogramma zijn wij wettelijk verplicht u te informeren over wijzigingen in het programma. 2.5 Overdracht van gegevens aan derde landen Wij zijn niet van plan deze gegevens door te geven aan een derde land of een internationale organisatie.

3. Lidmaatschap van een loyaliteitsprogramma van een samenwerkingspartner Wij verwerken persoonsgegevens in verband met uw lidmaatschap van een loyaliteitsprogramma van een van onze samenwerkingspartners, zoals Miles & More of bahn.bonus. [(Lijst van samenwerkingspartners)]/en/partners

3.1 Verwerkte persoonsgegevens

• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Lidmaatschapsnummers van loyaliteitsprogramma's

3.2 Doeleinden en rechtsgrondslagen van de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op de volgende rechtsgrondslagen:

Om bonuskredieten (punten, miles, etc.) en andere geleverde diensten in het kader van uw lidmaatschap van de loyaliteitsprogramma's van onze samenwerkingspartners te verwerken. De rechtsgrondslag is ons gerechtvaardigd belang overeenkomstig Art. 6 (1) (b) GDPR.

3.3 Categorieën ontvangers van persoonsgegevens Het is noodzakelijk om uw gegevens door te geven aan de betreffende samenwerkingspartner zodat de bonus kan worden bijgeschreven. 3.4 Duur van de opslag van persoonsgegevens Wij zullen suw gegevens gedurende 10 jaar te bewaren. 3.5 Doorgifte van gegevens aan derde landen De gegevens worden alleen doorgegeven aan een derde land wanneer de betreffende samenwerkingspartner in een derde land is gevestigd of wanneer u uw lidmaatschapsnummer heeft opgegeven bij een reservering in een hotel in een derde land. In deze gevallen worden de gegevens doorgegeven op basis van Art. 49 (1) (b) GDPR.

VIII. Aankoop van vouchers In de voucherwinkel kunt u algemene vouchers en hotelspecifieke vouchers kopen.

1. Verwerkte persoonsgegevens Wij verwerken de volgende persoonsgegevens in verband met de aankoop van vouchers:

• Aanhef, titel
• Voor- en achternaam
• E-mailadres
• Telefoonnummer
• Geboortedatum
• Adres
• Betalingsgegevens

2. Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgronden: Om de aankoop van vouchers af te handelen - de rechtsgrondslag hiervoor is Art. 6 (1) (b) GDPR.

3. Duur van de opslag van persoonsgegevens De gegevens die wij van u hebben ontvangen bij de aankoop van vouchers worden 10 jaar bewaard.

4. Categorieën ontvangers van persoonsgegevens Wij geven uw gegevens door aan een dienstverlener om u de voucher te kunnen toesturen. Wij gebruiken ook verschillende dienstverleners om de transactie te verwerken, afhankelijk van het type betaling.

5. Doorgeven van gegevens aan derde landen Als u een voucher koopt voor een hotel in een derde land, worden de gegevens die wij bij de aankoop van de voucher van u ontvangen, ter verwerking doorgegeven aan het derde land waar het hotel zich bevindt.

IX. Tussenhandel in hotelreserveringen Steigenberger Hotels GmbH treedt op zijn website op als bemiddelaar voor het boeken van overnachtingen in hotels van derde partijen (zie lijst van hotelexploitanten). De partijen die het verblijfscontract aangaan zijn uzelf en de betreffende hotelexploitant. In het kader van deze bemiddelingsdienst is het noodzakelijk dat wij de voor de uitvoering van het contract vereiste gegevens (bijv. voor- en achternaam van de gast, reserveringsperiode, e-mailadres) aan de betreffende hotelexploitant doorgeven. De rechtsgrondslag hiervoor is art. 6 (1) (b) GDPR. Als de bemiddelingsdienst wordt verleend voor een reservering in een hotel in een derde land, is de desbetreffende doorgifte van gegevens gebaseerd op art. 49 (1) (b) GDPR.

X. Reservering van tafels in bars of restaurants of planning en boeking van spabezoeken Steigenberger Hotels GmbH biedt de mogelijkheid om via de website en app tafels in bars of restaurants te reserveren en spabezoeken in zijn hotels te plannen en te boeken. Hiervoor wordt de reserveringstool RESERViSiON gebruikt. Gegevensverwerking voor tafelreserveringen via RESERViSiON: Wij verwerken uw persoonsgegevens via RESERViSiON om de reservering te maken en uw bezoek aan ons restaurant voor te bereiden (rechtsgrondslag Art. 6 para. 1 p. 1 lit. b DSGVO of voor vrijwillige informatie Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON stelt uw gegevens hiervoor namens ons ter beschikking. Na uw bezoek aan het restaurant worden uw persoonlijke gegevens uit RESERViSiON verwijderd, tenzij u met uw toestemming een gebruikersprofiel bij RESERViSiON heeft aangemaakt om toekomstige reserveringen te vergemakkelijken. De volgende gegevens worden hierin opgeslagen: Aanhef, voornaam, achternaam, e-mail en telefoon. Als u vrijwillig verdere gegevens invoert, worden deze ook in RESERViSiON opgeslagen: titel, bedrijf, kostenplaats, straat, huisnummer, adresachtervoegsel, postcode, plaats, BTW-nummer, allergieën, reden. U kunt uw gebruikersprofiel in RESERViSiON te allen tijde laten verwijderen door een e-mail te sturen naar RESERViSiON en uw toestemming in te trekken (datenschutz@reservision.de). Na uw bezoek aan het restaurant sturen wij u een e-mail waarmee u ons kunt beoordelen. Indien u een dergelijke e-mail niet wenst te ontvangen, kunt u hiertegen te allen tijde bezwaar maken door op de desbetreffende link in de bevestiging van uw reservering te klikken. Met uw beoordeling helpt u ons onze service en kwaliteit te verbeteren. Ingediende beoordelingen worden alleen gepubliceerd zonder verwijzing naar uw persoon (geanonimiseerd). Gegevensverwerking voor het plannen en boeken van spa-bezoeken via RESERViSiON: Wij verwerken uw persoonsgegevens via RESERViSiON om de reservering te maken en uw bezoek aan onze spa voor te bereiden (rechtsgrondslag Art. 6 para. 1 p. 1 lit. b DSGVO of voor vrijwillige informatie Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON stelt uw gegevens hiervoor namens ons ter beschikking. Na uw bezoek aan de spa worden uw persoonlijke gegevens uit RESERViSiON gewist, tenzij u met uw toestemming een gebruikersprofiel bij RESERViSiON heeft aangemaakt om toekomstige reserveringen te vergemakkelijken. Hier worden alleen de volgende gegevens opgeslagen: Aanhef, voornaam, achternaam, e-mail en telefoon. Als u vrijwillig meer gegevens invoert, worden deze ook in RESERViSiON opgeslagen: titel, bedrijf, kostenplaats, straat, huisnummer, adresachtervoegsel, postcode, plaats, BTW-nummer, allergieën, reden. U kunt uw gebruikersprofiel in RESERViSiON te allen tijde laten verwijderen door een e-mail te sturen naar RESERViSiON en uw toestemming in te trekken (datenschutz@reservision.de). Na uw bezoek aan de spa sturen wij u een e-mail waarmee u ons kunt beoordelen. Als u een dergelijke e-mail niet wenst te ontvangen, kunt u hiertegen te allen tijde bezwaar maken door op de desbetreffende link in de bevestiging van uw reservering te klikken. Met uw beoordeling helpt u ons onze service en kwaliteit te verbeteren. Ingediende beoordelingen worden alleen gepubliceerd zonder verwijzing naar uw persoon (geanonimiseerd).

XI. Informatie over het gebruik van cookies en betalingsdienstaanbieders op deze website

1. Doorgifte aan derde landen Als u instemt met het gebruik van cookies , stemt u tegelijkertijd uitdrukkelijk in met de overdracht van uw persoonsgegevens overeenkomstig 49 (1) (a) GDPR aan een insveilig derde land. Met name de Verenigde Staten worden door het Hof van Justitie van de Europese Unie beschouwd als een land dat geen adequaat niveau van gegevensbescherming kent. Het risico bestaat dat uw gegevens door de Amerikaanse autoriteiten worden verwerkt voor controle- en toezichtsdoeleinden en dat u in dat verband geen doeltreffende rechtsmiddelen heeft.

Zoals specifiek blijkt uit de [Lijst van dienstverleners/verwerkers] (/en/service-providers-processors), maakt ons bedrijf voor bepaalde taken gebruik van dienstverleners die in een derde land zijn gevestigd of die deel uitmaken van een internationale groep met ondernemingen in derde landen of die zelf werken met dienstverleners die in een derde land zijn gevestigd. De overdracht van persoonsgegevens aan dergelijke dienstverleners is toegestaan indien de Europese Commissie heeft besloten dat het betreffende derde land een passend beschermingsniveau biedt (art. 45 GDPR). Bij het ontbreken van een dergelijk besluit kan ons bedrijf of de dienstverlener persoonsgegevens alleen doorgeven aan een derde land of een internationale organisatie als er is voorzien in passende waarborgen en als er afdwingbare rechten en effectieve rechtsmiddelen beschikbaar zijn (Art. 46 (1) GDPR). Indien noch een besluit waarbij het beschermingsniveau passend wordt verklaard overeenkomstig artikel 45, lid 3, van de GDPR, noch een besluit waarbij het beschermingsniveau passend wordt verklaard overeenkomstig artikel 45, lid 3, van de GDPR, is genomen. 45, lid 3, van de GDPR is genomen en er geen passende waarborgen in de zin van artikel 46 van de GDPR zijn getroffen. 46 GDPR, is de doorgifte van uw persoonsgegevens naar een derde land alleen toegestaan onder een van de volgende voorwaarden:

• U hebt uitdrukkelijk ingestemd met de voorgestelde doorgifte van gegevens, na te zijn geïnformeerd over de mogelijke risico's van dergelijke doorgiften voor u wegens het ontbreken van een besluit waarbij het beschermingsniveau passend wordt verklaard en passende waarborgen worden geboden
• De doorgifte is noodzakelijk voor de uitvoering van een overeenkomst tussen u en de voor de verwerking verantwoordelijke of voor de uitvoering van precontractuele maatregelen.

2. Integratie van betalingsdienstaanbieders voor online betalingen Voor de verwerking van online betalingen maken wij gebruik van de volgende externe dienstverleners waarvan u de platforms vrij kunt kiezen om uw betaling te verwerken:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Duitsland, Tel. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Duitsland)
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg)
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Duitsland)
• PPro & Netten Als u een online betaling wilt verrichten, kan dit worden geïntegreerd in het boekings- of voucheraankoopproces of u kunt dit doen via een overeenkomstige link die naar een door u opgegeven e-mailadres wordt gestuurd. Als u op een dergelijke link klikt, wordt u doorgestuurd naar het betalingsplatform. Verdere details over de omgang met uw persoonsgegevens in dit verband vindt u daar.

3. Cookies 3.1 Informatie over cookies Wij gebruiken cookies op onze website. Cookies zijn kleine bestanden die automatisch door uw browser worden aangemaakt en op uw apparaat (laptop, tablet, smartphone o.i.d.) worden opgeslagen wanneer u onze website bezoekt. Cookies veroorzaken geen schade aan uw apparaat en bevatten geen virussen, Trojaanse paarden of andere malware. Hun doel is het opslaan van informatie die is verkregen in verband met het specifieke apparaat dat u gebruikt. Dit betekent echter niet dat wij rechtstreeks kennis nemen van uw identiteit. Het gebruik van cookies heeft een tweeledig doel: Enerzijds willen wij het gebruik van onze website voor u gemakkelijker maken en anderzijds willen wij statistieken verzamelen over het gebruik van onze website en deze analyseren om de diensten die wij u aanbieden te optimaliseren. Om dit te bereiken gebruiken wij cookies voor de volgende doeleinden:

Noodzakelijke functies:
Deze cookies dragen aanzienlijk bij tot de verbetering van uw surf- en boekingservaring op onze website. Basisfuncties en toepassingen zoals winkelwagentjes of elektronische factureringsprocedures worden geoptimaliseerd en het gebruik ervan wordt mogelijk gemaakt. Deze cookies verzamelen geen informatie over u die kan worden gebruikt voor marketingcampagnes of statistische analyses. Deze cookies zijn noodzakelijk voor het gebruik van de website, de wettelijke basis voor deze cookies is Art. 6 para. 1 lit. b) DS-GVO en § 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

• Statistische analyse:
  Statistische analyse is de verwerking en presentatie van gegevens over gebruikersacties en interacties op websites en apps (bijv. aantal paginabezoeken, aantal unieke bezoekers, aantal terugkerende bezoekers, in- en uitstappagina's, bestede tijd, bouncepercentage, klik op knoppen, boeking of bestelling van vouchers) en, indien van toepassing, de indeling van gebruikers in groepen op basis van technische gegevens over de gebruikte software-instellingen (bijv. browsertype, besturingssysteem, taalinstelling, schermresolutie). De rechtsgrondslag voor deze cookies is toestemming overeenkomstig art. 6 (1) a) DS-GVO en § 25 (1) TTDSG.

• Gepersonaliseerde reclame:
  Bepaalde functies van websites en apps worden gebruikt om gepersonaliseerd reclamemateriaal (advertenties of commercials) te tonen aan gebruikers in andere contexten, bijvoorbeeld op andere websites, platforms of apps. Hiervoor worden conclusies over de interesses van gebruikers getrokken uit demografische informatie, gebruikte zoektermen, contextuele inhoud, gebruikersgedrag op websites en in apps, of uit de locatie van gebruikers. Op basis van deze interesses wordt in de toekomst reclamemateriaal geselecteerd en weergegeven op online content van andere aanbieders. De rechtsgrondslag voor deze cookies is toestemming overeenkomstig art. 6 (1) a) DS-GVO en § 25 (1) TTDSG.

• Gepersonaliseerde reclame incl. gegevensoverdracht naar andere landen:
  Bepaalde functies van websites en apps worden gebruikt om gepersonaliseerd reclamemateriaal (advertenties of commercials) te tonen aan gebruikers in andere contexten, bijvoorbeeld op andere websites, platforms of apps. Voor dit doel worden conclusies over te interesses van gebruikers worden ontleend aan demografische informatie, gebruikte zoektermen, contextuele inhoud, gebruikersgedrag op websites en in apps of aan de locatie van gebruikers. Op basis van deze interesses wordt in de toekomst reclamemateriaal geselecteerd en getoond bij andere aanbieders van online content. De rechtsgrondslag voor deze cookies is toestemming op grond van art. 6 (1) a) DS-GVO en art. 25 (1) TTDSG. Bovendien geeft u uitdrukkelijk toestemming voor de overdracht van uw persoonsgegevens naar andere landen (VS) volgens Art. 49 para. 1 lit. a) DSGVO. In de genoemde landen is er geen adequaat niveau van gegevensbescherming en zijn er geen passende garanties voor de bescherming van uw persoonsgegevens (zoals gebrek aan handhaving van de rechten van de betrokkene en mogelijke, ongepaste toegang tot uw persoonsgegevens door overheidsinstanties). Uw toestemming voor de overdracht van uw persoonsgegevens naar derde landen is vrijwillig en kan te allen tijde worden ingetrokken via ons Privacybeleid. Meer informatie over de verwerking van uw persoonsgegevens, met inbegrip van de doorgifte aan derde landen, vindt u ook in ons Privacybeleid.

3.2 De cookietoestemmingstool gebruiken om uw cookie-instellingen te specificeren U kunt de cookietoestemmingstool gebruiken om uw cookie-instellingen op elk moment aan te passen. Klik op de knop linksonder in uw scherm om de tool te openen en selecteer uw instellingen voor de bovengenoemde categorieën cookies door uw toestemming voor het gebruik van deze cookies in uw browser te geven of te weigeren. In deze Privacy Policy vindt u informatie over de partnerbedrijven en derde partijen die cookies op onze website plaatsen en tot welke categorieën deze cookies behoren.

Toestemmingstool

3.3 Uw browser gebruiken om uw cookie-instellingen te specificeren U kunt in uw browser aangeven dat cookies alleen met uw toestemming mogen worden opgeslagen. De meeste browsers accepteren cookies automatisch. U kunt uw browser echter zo instellen dat er geen cookies op uw computer worden opgeslagen of dat er een waarschuwing verschijnt voordat een nieuwe cookie wordt aangemaakt. Als alle cookies worden gedeactiveerd, is het echter mogelijk dat u niet alle functies van onze website kunt gebruiken. Als u alleen cookies van Steigenberger wilt accepteren en geen cookies van onze partners, selecteer dan in uw browser de optie "Cookies van derden blokkeren". Hoe u nieuwe cookies kunt weigeren en bestaande cookies kunt deactiveren, vindt u in de Help-functie in de menubalk van uw webbrowser. Als u gebruik maakt van gedeelde computers die cookies en flash cookies accepteren, raden wij u aan altijd volledig uit te loggen aan het einde van uw sessie.

3.4 Gebruikte cookieleveranciers

Categorie Duur Doel

AWIN AG Eichhornstraße 3 10785 Berlijn, Duitsland Noodzakelijke functies 90 dagen Factureringsdoeleinden

Criteo SA 32 Rue Blanche, 75009 Parijs, Frankrijk Gepersonaliseerde reclame 13 maanden Reclame

Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Duitsland Gepersonaliseerde reclame 90 dagen max. Profilering, reclame

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA Noodzakelijke functies 30 dagen/24 maanden Factureringsdoeleinden

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Gepersonaliseerde reclame 28 dagen Reclame

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlijn, Duitsland Statistische analyse 6 maanden Analyse

Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Ierland Gepersonaliseerde advertenties 24 maanden max. Adverteren

Microsoft Reclame/Bing Advertenties: Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA Gepersonaliseerde reclame 13 maanden Reclame

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 USA Gepersonaliseerde reclame 24 maanden max. Adverteren

LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Ierland; Gepersonaliseerde reclame, opslagperiode van 180 dagen, doel reclame

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlijn, Duitsland Statistische analyse 24 maanden max. Analyse

Wingify Software Pvt. Ltd. (VWO) 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India Gepersonaliseerde reclame, 10 jaar opslag, doel A/B testen

Verder informatie over de aanbieders van cookies

zenloop Ontvanger: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlijn, Duitsland Proces: Marketinginstrumenten voor gepersonaliseerde reclame zijn allemaal vergelijkbaar wat betreft hun technische functies, daarom wordt in de volgende tekst verwezen naar dit proces met betrekking tot alle bovengenoemde aanbieders. Aanbieders van gepersonaliseerde reclame gebruiken technologieën zoals cookies, tracking pixels en device fingerprinting om gebruikers advertenties te tonen die voor hen relevant zijn en om de rapporten over campagneprestaties te verbeteren. Deze aanbieders stellen ons in staat om op interesses gebaseerde advertenties weer te geven op de websites van de aanbieders en op onze website. Dit proces omvat ook de verwerking van informatie die is opgeslagen op de apparaten van de gebruikers. De aanbieders bieden hiervoor functies aan die over het algemeen remarketing worden genoemd. Remarketing maakt het mogelijk om websitegebruikers op andere websites binnen het advertentienetwerk van de aanbieder te herkennen en op hun interesses afgestemde advertenties te tonen. De advertenties kunnen ook verband houden met producten en diensten die de gebruiker reeds op onze website heeft bekeken. Dit wordt mogelijk gemaakt door de interactie van de gebruiker op onze website te analyseren, bijvoorbeeld welke aanbiedingen de gebruikers interesseren, om hen gerichte reclame op andere websites te tonen, zelfs nadat ze onze website hebben verlaten. Wanneer een gebruiker onze website bezoekt, plaatst de betreffende aanbieder een cookie op het apparaat van de gebruiker. De aanbieder gebruikt dan cookies of trackingpixels om de door de apparaten van de gebruikers gegenereerde informatie over hun gebruik van onze website en hun interactie ermee, alsmede hun toegangsgegevens, met name hun IP-adres, browserinformatie, de vóór de huidige website bezochte website en de datum te verwerken. en het tijdstip van de serveraanvraag om gepersonaliseerde advertenties weer te geven en te analyseren. De genoemde aanbieders gebruiken de conversiefunctie ook om met behulp van reclamemateriaal op externe websites onze aantrekkelijke aanbiedingen onder de aandacht te brengen. Aan de hand van de gegevens van de reclamecampagnes kunnen wij het succes van afzonderlijke campagnes vaststellen. De aanbieders gebruiken advertentieservers om dit reclamemateriaal te leveren. Hiervoor gebruiken wij ad server cookies, die ons in staat stellen om bepaalde parameters voor het meten van het bereik te meten - bijvoorbeeld de invoeging van advertenties, de tijd die wordt besteed aan het bekijken ervan, of de kliks die door gebruikers worden gemaakt. Dit proces omvat ook de verwerking van informatie die is opgeslagen op de apparaten van de gebruikers. Als een gebruiker op onze website terechtkomt via een van de advertenties van de aanbieder, plaatst de aanbieder een cookie op het apparaat van de gebruiker. De aanbieder gebruikt cookies of tracking pixels om de door de apparaten van de gebruikers gegenereerde informatie over de interactie met ons reclamemateriaal (toegang tot bepaalde webpagina's of klikken op een advertentie) te verwerken, evenals de toegangsgegevens van de gebruikers, met name hun IP-adres, browserinformatie, de vóór de huidige bezochte website en de datum en het tijdstip van het serververzoek om het gemeten bereik van onze advertenties te analyseren en te visualiseren. Op basis van de gebruikte marketingtools maakt de browser van de gebruiker automatisch een rechtstreekse verbinding met de server van de aanbieder.

Derbysoft Ontvanger: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA. Proces: Derbysoft is een webdienst voor het meten van bereik en voor klassieke conversietracking. Derbysoft gebruikt daarom technologieën zoals cookies en trackingpixels om een specifiek gebruikersgedrag op de websites van onze reclamepartners te volgen. Derbysoft gebruikt cookies of tracking pixels om de door de apparaten van de gebruikers gegenereerde informatie over interacties met ons reclamemateriaal (het bezoeken van bepaalde internetpagina's of het klikken op een advertentie) te verwerken, alsook de toegangsgegevens van de gebruikers, met name hun IP-adres, browserinformatie, de website die vóór de huidige werd bezocht en de datum en het tijdstip van het serververzoek om het gemeten bereik van onze advertenties te analyseren en te visualiseren. Op basis van de gebruikte marketingtools maakt de browser van de gebruiker automatisch een rechtstreekse verbinding met de server van de aanbieder.

Mapp Intelligence Deze website gebruikt Mapp Intelligence, een webanalysedienst van Webtrekk GmbH met zetel in Berlijn, Duitsland.
Ontvanger: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlijn, Duitsland. Proces: De Mapp Intelligence webanalyse service maakt gebruik van technologieën zoals cookies, tracking pixels en device fingerprinting om een specifiek gebruikersgedrag op websites te volgen en draagt daarom informatie over aan een server van Mapp gevestigd in Neurenberg, Duitsland, waar deze informatie wordt opgeslagen. Dit proces omvat ook de verwerking van informatie die is opgeslagen op de apparaten van de gebruikers. Met behulp van tracking pixels ingebed in websites en de cookies geplaatst op de apparaten van de gebruikers, Mapp Intelligence verwerkt de informatie gegenereerd over het gebruik van onze website door de apparaten van de gebruikers, zoals dat een bepaalde webpagina werd bezocht, en de gebruikers 'toegang gegevens voor het doel van statistische analyse van het gebruik van de website. De toegangsgegevens omvatten met name het IP-adres, browserinformatie, de website die vóór de huidige website werd bezocht en de datum en het tijdstip van het serververzoek. Volgens informatie van Mapp worden de IP-adressen tijdens de voorbewerking geanonimiseerd en onmiddellijk gewist. In opdracht van de exploitant van deze website zal Mapp de door Mapp Intelligence verzamelde informatie gebruiken om te analyseren hoe u de website gebruikt, om rapporten over de website-activiteiten op te stellen en om de website-exploitant verdere diensten aan te bieden in verband met het gebruik van de website en het internet. Voor meer informatie over de gebruiksvoorwaarden en privacy van gegevens bij Mapp gaat u naar https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen of https://www.webtrekk.com/privacy-notice.html.

Wingify Onze websites maken gebruik van Visual Website Optimizer, een A/B testing tool/web analytics service geleverd door Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (hierna "Wingify"). Wingify gebruikt cookies die een analyse van uw gebruik van onze websites mogelijk maken. De door de cookies gegenereerde informatie over uw gebruik van deze website en uw IP-adres worden doorgestuurd naar een server van Wingify in België en daar opgeslagen. Voor meer informatie over de gebruikte cookies, zie deze link. Wingify gebruikt deze informatie namens ons om uw gebruik van de website te evalueren en op basis daarvan onze websites te optimaliseren. Wingify slaat uw gegevens op en deze worden regelmatig verwijderd. U kunt het opslaan van cookies voorkomen door uw browsersoftware hierop in te stellen of ze te verwijderen. U kunt ook bezwaar maken tegen het verzamelen van de door de cookie gegenereerde en aan uw gebruik van de website gerelateerde gegevens (inclusief uw IP-adres) aan Wingify en tegen de verwerking van deze gegevens in hun geheel onder deze link. Details over de verwerking van uw persoonsgegevens vindt u op de volgende link.

3.5 Lokale opslag van gegevens Om de vormgeving van onze website te optimaliseren, verzamelen wij de volgende gegevens en slaan deze lokaal op uw apparaat op (bijv. in de browser). Aanbieder/toolCategorie Duur Doel www.hrewards.com Noodzakelijke functies 365 dagen Inloggen Token Kat UID Niveau lid Valuta

3.6 Integratie van diensten en inhoud van derden (vastleggen van IP-adressen door diensten van derden)

Inhoud van derden (hierna te noemen "derde aanbieders") is geïntegreerd in onze online aanwezigheid. Om dergelijke inhoud te kunnen gebruiken, is het technisch noodzakelijk om het IP-adres van de gebruiker door te geven aan de betreffende derde aanbieder. Zonder het IP-adres zouden de derde aanbieders namelijk niet in staat zijn de in de website geïntegreerde inhoud naar de browser van de betreffende gebruiker te sturen. Wij hebben er geen invloed op of een derde aanbieder het IP-adres opslaat, bijvoorbeeld voor statistische doeleinden, of op een andere manier gebruikt. Wij gebruiken de volgende derde aanbieders op onze website:

Derde aanbieder

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Zwitserland Functie Weergave van kaarten op websites Doel Het onderhouden, waarborgen en verbeteren van de kwaliteit van producten en diensten, in het bijzonder het verbeteren van de gebruikerservaring.

Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Functie het weergeven van tekst op websites Doel Het onderhouden, waarborgen en verbeteren van de kwaliteit van producten en diensten, in het bijzonder het verbeteren van de gebruikerservaring.

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlijn, Duitsland Functie B2B Software-as-a-Service platform voor ehet waarderen van feedback van klanten die op verschillende contactpunten wordt gegeven Doel Klant- en productbeoordelingen voor kwaliteitsbeheer en verbetering van de klantervaring

Status van en updates voor het privacybeleid Dit Privacybeleid is geldig vanaf 16 augustus 2022. Wij zullen dit Privacybeleid van tijd tot tijd bijwerken in geval van relevante wijzigingen op onze website, de manier waarop wij persoonsgegevens verwerken of wijzigingen in de wet. De bijgewerkte versie is geldig vanaf de datum van publicatie. In het geval van belangrijke wijzigingen in dit Privacybeleid wordt u tijdig vóór de inwerkingtreding van de wijzigingen op de hoogte gebracht door een overeenkomstige mededeling op onze website. Onze gasten kunnen ook per e-mail of op andere wijze op de hoogte worden gesteld van de wijzigingen.