H REWARDS LOYALITEITSPROGRAMMA PRIVACYBELEID (SINDS FEBRUARI 2023)

De volgende informatie is bedoeld om u een overzicht te geven van de verwerking van uw persoonlijke gegevens in verband met de volgende diensten en om u te informeren over uw rechten onder de GDPR:

• In het kader van het lidmaatschap van ons loyaliteitsprogramma (inclusief lid worden).
• In het kader van het lidmaatschap van een loyaliteitsprogramma van samenwerkingspartners.
• In het kader van de documentatie van wijzigingen, correcties van persoonsgegevens.

I. Informatie over de verwerking van persoonsgegevens betreffende H Rewards Loyaliteitsprogramma.

1. Verantwoordelijke voor de gegevensverwerking

H Rewards Pte. Ltd.
11 Penang Lane
238485, Singapore
Telefoon: +65 6771 1121
e-mail: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. is het moederbedrijf van Steigenberger Hotels GmbH en van H Rewards Pte. Ltd. H Rewards Pte. Ltd. beheert het H Rewards loyaliteitsprogramma.

2. Contactgegevens van de functionaris voor gegevensbescherming en de EU-vertegenwoordiger

2.1 U kunt onze functionaris voor gegevensbescherming bereiken op

Wodianka privacy legal GmbH
Dockenhudener Straße 12a
22587 Hamburg, Duitsland
e-mail: dpo@hworld.com

2.2 U kunt onze EU-vertegenwoordiger bereiken op

Steigenberger Hotels GmbH
Lyoner Strasse 25
60528 Frankfurt am Main, Duitsland
Telefoon: +49 69 80 88 57 88
e-mail: eu-representative@hrewards.com

3. Uw persoonlijke gegevens

3.1 Lidmaatschap van het H Rewards loyaliteitsprogramma
In het kader van het lidmaatschap van ons eigen H Rewards loyaliteitsprogramma verzamelen, verwerken en bewaren wij de onder punt 3.5 genoemde persoonlijke gegevens.

3.2 Lidmaatschap van een loyaliteitsprogramma van een samenwerkingspartner
In het kader van een lidmaatschap van een loyaltyprogramma van een van onze samenwerkingspartners, zoals Miles & More of bahn.bonus, verzamelen, verwerken en bewaren wij de onder punt 3.5 genoemde persoonsgegevens.

3.3 Gebruik van de klantenaccount
Voor het gebruik van de klantenrekening verzamelen, verwerken en bewaren wij de onder punt 3.5 genoemde persoonsgegevens.

3.4 Documentatie van wijzigingen en correcties van persoonlijke gegevens
In overeenstemming met onze documentatieplicht verwerken en bewaren wij alle wijzigingen en correcties van de onder punt 3.5 genoemde persoonsgegevens.

3.5 Uw persoonlijke gegevens
Wij verzamelen de volgende persoonsgegevens en verwerken deze in overeenstemming met de GDPR.

• Naam en achternaam
• Woonadres en, indien van toepassing, verschillende facturerings- en communicatieadressen
• Geboortedatum
• Geslacht en aanspreekvorm
• E-mailadres(sen), indien er meerdere worden gebruikt of verstrekt
• Telefoonnummer(s), indien er meer dan één wordt gebruikt of vermeld
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Woonwensen en -voorkeuren
• Algemene interesses, voorkeuren en wensen
• Wachtwoord

Zie hieronder het gedeelte "Uw rechten als betrokkene" met betrekking tot uw rechten als betrokkene, inclusief informatie over de correctie of verwijdering van uw respectieve persoonlijke gegevens.

3.6 Persoonsgegevens die we verzamelen van derden Wanneer u zich registreert of aanmeldt bij het H Rewards Platform via een dienst van een derde partij (bijv. Facebook, Google), geeft u de dienst opdracht om ons te voorzien van informatie zoals, maar niet beperkt tot, uw e-mailadres, voor- en achternaam, titel en geboortedatum.

a) Google Single-Sign-on

Voor registratie op onze website gebruiken we ook de verificatieservice Google Single-Sign-On, van Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, VS. Ireland Limited (Gordon House, Barrow Street Dublin 4, Ierland) is de vertegenwoordiger van Google LLC in Europa. In het kader van het eenmalige aanmeldingsproces worden de volgende gegevens aan ons doorgegeven: Naam, e-mailadres, taal, titel en geboortedatum. Uw gegevens worden ook verwerkt in onder andere de VS. Google is gecertificeerd onder het EU-VS Data Privacy Framework. Daarbij verplichten de Amerikaanse aanbieders zich om bij de verwerking van de betreffende gegevens te voldoen aan het EU-niveau voor gegevensbescherming. Bovendien maakt Google gebruik van zogenaamde standaardcontractbepalingen. U kunt uw toestemming voor het gebruik van eenmalige aanmeldingsapplicaties intrekken op https://adssettings.google.com/authenticated. Meer informatie over gegevensverwerking is te vinden in het privacybeleid van Google: https://policies.google.com/privacy.

b) Facebook Single-Sign-on

Voor registratie op onze website gebruiken we ook de verificatieservice Facebook Single-Sign-On, van Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ierland, is de agent van Meta Platforms, Inc in Europa. In het kader van het eenmalige aanmeldingsproces worden de volgende gegevens aan ons doorgegeven: Naam, e-mailadres, titel en geboortedatum. Uw gegevens worden ook verwerkt in onder andere de VS. Meta is gecertificeerd onder het EU-VS Data Privacy Framework. Daarbij verplichten de Amerikaanse providers zich om bij de verwerking van de betreffende gegevens te voldoen aan het EU-niveau voor gegevensbescherming. Bovendien maakt Meta gebruik van zogenaamde standaardcontractbepalingen. Op https://www.facebook.com/adpreferences/ad_settings kunt u uw toestemming voor het gebruik van eenmalige aanmeldingsapplicaties intrekken. Meer informatie over gegevensverwerking is te vinden in het privacybeleid van Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

4. Doeleinden en rechtsgrondslag voor de verwerking van persoonsgegevens

Wij verwerken uw persoonsgegevens in overeenstemming met de bepalingen van de EU General Data Protection Regulation (GDPR), de Duitse federale wet inzake gegevensbescherming (Bundesdatenschutzgesetz - BDSG) evenals alle andere relevante wetgeving voor de doeleinden en op de rechtsgrondslag zoals hieronder uiteengezet:

(a) Om uw Ledenaccount aan te maken, te bewerken, bij te werken en te beheren en om bij- en afschrijvingen op uw Ledenaccount correct te verwerken, en om onze diensten te verlenen in verband met het lidmaatschap van het H Rewards loyaliteitsprogramma. De wettelijke basis hiervoor is artikel 6 (1) (b) GDPR.

(b) Voor het verwerken van bonuskredieten (punten, mijlen, etc.) en andere diensten in verband met uw lidmaatschap van de loyaliteitsprogramma's van onze samenwerkingspartners. De rechtsgrondslag is de uitvoering van het contract in overeenstemming met artikel 6 (1) (b) GDPR.

(c) Voor uitgebreide herkenning, vooral als u lid bent van ons H Rewards loyaliteitsprogramma, op alle servicecontactpunten (persoonlijk en/or digitaal) van de hotels en entiteiten die behoren tot H World Group en het automatisch bijwerken van uw terugkerende wensen, voorkeuren en eisen, bijvoorbeeld altijd twee kussens, om altijd een hoogwaardige service te kunnen bieden die overeenkomt met het hotelmerk. De wettelijke basis hiervoor is ons gerechtvaardigd belang om onze klanten de best mogelijke service te bieden in overeenstemming met artikel 6 (1) (f) GDPR.

(d) Voor de verwerking van uw vragen, informatie en klachten, voor zover de verwerking verband houdt met de uitvoering van een contract of noodzakelijk is voor de uitvoering van precontractuele maatregelen, is de rechtsgrondslag voor de verwerking van uw persoonsgegevens artikel 6 (1) (b) GDPR. In andere gevallen is de rechtsgrondslag ons legitieme belang bij de effectieve verwerking van aan ons gerichte vragen in overeenstemming met artikel 6 (1) (f) GDPR.

(e) Om statistieken samen te stellen op basis van anonieme gegevensanalyse voor de verbetering en ontwikkeling van producten, diensten en programma-inhoud van het H Rewards loyaliteitsprogramma. De rechtsgrondslag hiervoor is ons legitieme belang bij de verdere ontwikkeling van ons <x translate="no%22>H Rewards Loyaliteitsprogramma in overeenstemming met Artikel 6 (1) (f) GDPR.

(f) Ten behoeve van verificatie en fraudepreventie, met name in verband met het lidmaatschap van het H Rewards loyaliteitsprogramma of een loyaliteitsprogramma van onze samenwerkingspartners zoals Miles & More of bahn.bonus. De rechtsgrondslag hiervoor is artikel 6 (1) (f) GDPR.

(g) Om het nationale gezag te waarborgen, strafbare feiten te voorkomen en op te lossen, juridische claims te doen gelden en te verdedigen en belangen in juridische geschillen te waarborgen, de IT-veiligheid en IT-werking te garanderen en kredietrisico's te identificeren. De respectieve rechtsgrondslag hiervoor is artikel 6 (1) (f) GDPR.

Onze doorslaggevende legitieme belangen vloeien voort uit onze verplichting om een veilig verblijf van onze gasten in het hotel te garanderen, evenals uit ons belang om onze materiële en immateriële vorderingen af te dwingen en onze rechten te waarborgen en ons te verdedigen tegen ongerechtvaardigde vorderingen. Bovendien vormt de verwerking van persoonsgegevens voor zover absoluut noodzakelijk voor de preventie van fraude ook een legitiem belang van ons bedrijf in overeenstemming met overweging 47 van de GDPR.

5. Minderjarigen

Minderjarigen mogen geen persoonlijke gegevens aan ons doorgeven zonder toestemming van de desbetreffende ouder(s) of voogd(en). Bovendien slaan we geen persoonlijke gegevens van minderjarigen op zonder toestemming van hun ouders of voogden. Via onze website verwerken wij geen persoonsgegevens van minderjarigen die wij bewust verkrijgen.

6. Categorieën van ontvangers van persoonsgegevens

Indien en voor zover dit noodzakelijk is voor de doeleinden zoals uiteengezet in sectie 4 hierboven, zullen wij uw persoonsgegevens ook bekendmaken aan de volgende ontvangers of categorieën ontvangers in overeenstemming met artikel 4 nr. 9 GDPR:

Binnen onze H World Groep krijgen alleen die entiteiten toegang tot uw gegevens (voor zover in elk geval noodzakelijk) die deze nodig hebben om onze contractuele en wettelijke verplichtingen na te komen.

We gebruiken Steigenberger Hotels GmbH ("Steigenberger") als gegevensverwerker voor het uitvoeren van H Rewards loyaliteitsprogramma (inclusief de exploitatie van de betreffende website en app). We hebben een gegevensverwerkingsovereenkomst gesloten met standaard contractbepalingen van de EU (module twee: gegevensoverdracht van controller naar processor). Steigenberger verwerkt en bewaart uw persoonsgegevens in onze centrale gastendatabase, met name voor interne administratieve doeleinden zoals de administratie en het bijwerken van toestemmingen en herroepingen, evenals de ledenaccount en andere verbonden diensten. In deze context worden uw persoonlijke gegevens ook doorgegeven aan andere hotels/entities die behoren tot H World Group, als u gebruik maakt van H Rewards loyaliteitsprogramma bij een hotel/entity van onze H World Group. Openbaarmaking vindt alleen plaats voor zover dit nodig is in het kader van een specifiek doel en alleen aan bedrijven die dienovereenkomstig zijn vermeld in de lijst van hotelexploitanten. Bovendien mogen alleen bevoegde medewerkers uw persoonlijke gegevens bekijken en verwerken in het kader van hun functie.

We kunnen voor deze doeleinden ook persoonsgegevens verkrijgen van dienstverleners (bijv. in het kader van de verwerking van bestellingen overeenkomstig artikel 28 GDPR) en plaatsvervangende agenten. Dit zijn bedrijven in de volgende categorieën: kredietdiensten en betalingsverwerking, IT-diensten, schoonmaakdiensten, logistiek, drukkerijdiensten, telecommunicatie, incasso, advies- en consultancydiensten en verkoop en marketing. De respectieve dienstverleners kunnen worden ingezien op de lijst van dienstverleners verwerkers, die regelmatig wordt bijgewerkt.

Bovendien kunnen gegevens worden doorgegeven aan openbare instanties en instellingen als daartoe een wettelijke verplichting bestaat (bijv. financiële autoriteiten, wetshandhavingsinstanties).

Andere ontvangers van gegevens kunnen die entiteiten zijn waarvoor u ons toestemming hebt gegeven om gegevens door te geven.

7. Overdracht van persoonsgegevens naar een derde land

Een doorgifte van persoonsgegevens aan instanties in staten buiten de Europese Unie (zogenaamde derde landen) vindt plaats voor zover

(a) dit noodzakelijk is voor de uitvoering van uw reserveringen en de afhandeling van uw hotelverblijf.

(b) dit noodzakelijk is voor de uitvoering in het kader van het lidmaatschap van het H Rewards loyaliteitsprogramma of met een samenwerkende partner.

(c) het wettelijk verplicht is.

(d) u ons hiervoor toestemming hebt gegeven.

Zoals gedetailleerd kan worden afgelezen uit de hierboven verstrekte lijst van dienstverleners/processors, maakt ons bedrijf voor bepaalde taken gebruik van dienstverleners die gevestigd zijn in een derde land of behoren tot een internationale groep met bedrijven in derde landen of die op hun beurt samenwerken met dienstverleners die gevestigd zijn in een derde land. Persoonsgegevens kunnen worden overgedragen aan dergelijke dienstverleners als de Europese Commissie heeft besloten dat er een passend beschermingsniveau bestaat in het derde land in kwestie (in overeenstemming met de GDPR-vereisten). Als de Commissie een dergelijk besluit niet heeft genomen, mag ons bedrijf of de serviceprovider persoonsgegevens alleen doorgeven aan een derde land of aan een internationale organisatie als er passende waarborgen zijn en er afdwingbare rechten en effectieve rechtsmiddelen beschikbaar zijn (Artikel 46 (1) GDPR). Buiten de hierboven genoemde gevallen geeft ons bedrijf geen persoonsgegevens door aan instanties in derde landen of aan internationale organisaties.

We geven persoonsgegevens door aan Steigenberger op basis van een overeenkomst voor gegevensverwerking met standaard contractbepalingen van de EU (module twee: gegevensoverdracht van verwerkingsverantwoordelijke naar verwerker).

8. Bewaartermijn van persoonsgegevens en criteria voor het bepalen van die termijn

Wij verwerken en bewaren uw persoonsgegevens zolang dat nodig is om aan onze contractuele en wettelijke verplichtingen te voldoen. Als de gegevens niet langer nodig zijn voor het nakomen van contractuele verplichtingen, worden ze regelmatig verwijderd, tenzij hun tijdelijke verdere verwerking noodzakelijk is vanwege

(a) nationale of regionale meldingswetten of voorschriften op de plaats waar de gegevens worden verzameld of het contract wordt uitgevoerd.

(b) nationale commerciële en fiscale bewaartermijnen op de plaats waar de gegevens worden verzameld of het contract wordt uitgevoerd.

(c) nationale, regionale of lokale belastingwetgeving op de plaats waar de gegevens worden verzameld of het contract wordt uitgevoerd.

(d) lidmaatschap van het eigen H Rewards loyaliteitsprogramma.

De daar gespecificeerde perioden voor het bewaren of documenteren zijn één tot tien jaar.

9. Uw rechten als betrokkene

Elke betrokkene heeft het recht op toegang door de verwerkingsverantwoordelijke tot de betreffende persoonsgegevens in overeenstemming met artikel 15 GDPR, het recht op rectificatie in overeenstemming met artikel 16 GDPR, het recht op verwijdering in overeenstemming met artikel 17 GDPR, het recht op beperking van de verwerking in overeenstemming met artikel 18 GDPR, het recht om bezwaar te maken tegen de verwerking in overeenstemming met artikel 21 GDPR en het recht op overdraagbaarheid in overeenstemming met artikel 20 GDPR. Het recht op informatie en het recht op verwijdering zijn ook onderworpen aan de beperkingen volgens artikel 34 en 35 van de BDSG.

Zie sectie 12 voor meer informatie over uw recht om bezwaar te maken tegen verwerking volgens Artikel 21 GDPR.

Als de verwerking van uw persoonsgegevens is gebaseerd op een toestemming die aan ons is verleend, hebt u het recht om uw toestemming op elk gewenst moment in te trekken zonder dat dit van invloed is op de rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming tot aan de intrekking.

Bovendien hebt u het recht om in beroep te gaan bij een toezichthoudende autoriteit voor gegevensbescherming in overeenstemming met artikel 77 GDPR.

10. Verplichting om gegevens te verstrekken

De verplichting om persoonlijke gegevens te verstrekken bestaat altijd wanneer een dergelijke verstrekking noodzakelijk is voor de uitvoering van een contract of wanneer wij wettelijk verplicht zijn om dergelijke gegevens te verwerken; dit geldt in het bijzonder voor

(a) het opstellen van een contract en de uitvoering van het contract;

(b) het aanmaken en beheren van de account van het Lid in zijn eigen H Rewards loyaliteitsprogramma;

(b) de naleving van de wet- en regelgeving met betrekking tot de inschrijving op de hotellocatie.

Als u ons niet voorziet van de benodigde informatie, is het mogelijk dat we de door u gevraagde diensten niet of niet volledig kunnen leveren.

11. Geautomatiseerde besluitvorming en profilering

Bij de totstandkoming en uitvoering van onze contractuele relatie wordt u niet onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing, waaronder profilering, overeenkomstig artikel 22 GDPR, die rechtsgevolgen voor u heeft of u op soortgelijke wijze ernstig treft.

12. Aanvullende informatie over uw recht om bezwaar te maken op grond van artikel 21 GDPR.

U hebt te allen tijde het recht om bezwaar te maken, om redenen die voortvloeien uit uw specifieke situatie, tegen de verwerking van persoonsgegevens over u die wordt uitgevoerd op basis van artikel 6 (1) (e) GDPR (verwerking in het algemeen belang) of artikel 6 (1) (f) GDPR (verwerking op basis van een belangenafweging); dit geldt ook voor profilering op basis van deze bepaling in overeenstemming met artikel 4 (4) GDPR.

Als u bezwaar indient, zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende redenen voor de verwerking kunnen aantonen die bescherming verdienen en zwaarder wegen dan uw belangen, rechten en vrijheden, of tenzij de verwerking dient om juridische claims te doen gelden, uit te oefenen of te verdedigen.

Als uw persoonsgegevens door ons worden verwerkt om bestaande klanten te werven, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens ten behoeve van dergelijke reclame; dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke werving van bestaande klanten.

Het bezwaar is mogelijk door gebruik te maken van de afmeldfunctie in digitale media, overeenkomstige instellingen in het Ledengedeelte of het Abonnee-gedeelte, door gebruik te maken van het contactformulier op de website of door een informele brief te sturen naar de hierboven vermelde contactgegevens.

II. Aanvullende informatie over gegevensverwerking op onze website

1. Lidmaatschapsaccount

U kunt zich op onze website registreren als lid van het H Rewards loyaliteitsprogramma (gebruikersaccount/account) door uw volledige voor- en achternaam, uw huidige woonadres, geboortedatum, e-mailadres van voorkeur en een wachtwoord op te geven. Deze registratie kan worden gedaan via het menu-item "Login/Register" in de header of door een wachtwoord toe te voegen tijdens je boeking en bij het invoeren van je persoonlijke gegevens.

Na succesvolle aanmelding/registration wordt er automatisch een ledenaccount voor je aangemaakt, die beschikbaar is voor de H Rewards website van het loyaliteitsprogramma en de websites van alle hotelmerken/entities die behoren tot H World Group.

Met betrekking tot uw lidmaatschap geven wij uw gegevens door aan de respectieve dienstverleners en exploitanten.

In uw ledenaccount kunt u uw persoonlijke gegevens inzien en wijzigen. Daarnaast wordt alle belangrijke informatie over uw lidmaatschap weergegeven, zoals de lidmaatschapsstatus. In het ledengedeelte kunt u hotelovernachtingen boeken, reserveringen die u met uw lidmaatschap hebt gemaakt wijzigen of annuleren.rshipgegevens en maak awardboekingen op basis van uw accountsaldo.

U kunt uw lidmaatschap op elk moment opzeggen. De ledenaccount wordt automatisch verwijderd na definitieve beëindiging van het lidmaatschap (zie beëindiging in de deelnamevoorwaarden). De rechtsgrondslag voor de verwerking van uw persoonlijke gegevens in verband met de instelling en het gebruik van uw ledenaccount is uw lidmaatschap in overeenstemming met de voorwaarden van het H Rewards loyaliteitsprogramma.

2. Koppeling en synchronisatie van verschillende klantprofielen

Uw persoonlijke gegevens worden verzameld op verschillende contactpunten (bijv. ledenaccount, hotel, ...) in verschillende vormen (handgeschreven en digitaal). Dit kan resulteren in meerdere klantprofielen en tegenstrijdige informatie, vooral in de context van de administratie van toestemmingen of in het geval van meerdere lidmaatschapsnummers. Om u zo goed mogelijk van dienst te kunnen zijn en te zorgen voor een correcte verwerking van uw persoonlijke gegevens, zijn we voorzichtig met het samenvoegen van meerdere gegevens op basis van unieke kenmerken, zoals voornaam, achternaam en adres, tot een uniek profiel. Voor het samenvoegen van klantprofielen gebruiken we de informatie die we verzamelen in de loop van uw lidmaatschap en hotelverblijf en de persoonlijke gegevens die u vrijwillig op andere manieren aan ons hebt verstrekt.

Zonder deze geautomatiseerde en in sommige gevallen noodzakelijke handmatige samenvoeging kunnen we de correcte verwerking van uw persoonlijke gegevens niet garanderen, aangezien verschillende klantprofielen verschillende instellingen kunnen hebben. De verwerking en samenvoeging vindt plaats in de centrale gastendatabase van onze verwerker Steigenberger.

3. Gebruikersaccount/account

U kunt zich registreren voor een gebruikersaccount (account) op onze website met uw e-mailadres en de toewijzing van een wachtwoord. Deze registratie kan worden gedaan via het menu-item "Registratie" in de header of door een wachtwoord toe te voegen wanneer u boekt en uw persoonlijke gegevens invoert.

Na succesvolle registratie wordt er automatisch een gebruikersaccount (account) voor u aangemaakt, die geldig is voor de websites van alle hotelmerken/entities die behoren tot H World Group.

In het gebruikersaccount kunt u alle boekingen die u sinds uw registratie hebt verricht bekijken en bewerken (bijvoorbeeld annuleren of wijzigen) door uw gebruikersgegevens in te voeren via een van de betreffende websites. U kunt uw gebruikersaccount te allen tijde verwijderen.

De rechtsgrondslag voor het verwerken van uw persoonlijke gegevens in verband met het aanmaken en gebruiken van uw gebruikersaccount is uw lidmaatschapsovereenkomst.

4. Digitale aanbiedingen (nieuwsbrief), acquisitie van bestaande klanten en programma-informatie

4.1 Adverteren (nieuwsbrief)

Met de e-mailnieuwsbrief informeren we je regelmatig over de aanbiedingen en diensten van H World Group en over aanbiedingen in het kader van het lidmaatschap van het H Rewards loyaliteitsprogramma, volgens de voorkeuren die u opgeeft (zie lijst van operatoren hierboven).

Als u de e-mailnieuwsbrief wilt ontvangen, hebben we een geldig e-mailadres van u nodig. We gebruiken de zogenaamde double-opt-in procedure om u te registreren voor onze nieuwsbrief. Dit betekent dat wij u na uw registratie een e-mail sturen naar het e-mailadres dat u hebt opgegeven, waarin wij u vragen te bevestigen dat u de nieuwsbrief wilt ontvangen. Als je je inschrijving niet binnen twee weken bevestigt, worden je gegevens geblokkeerd en na een maand automatisch verwijderd. Daarnaast slaan we je IP-adres en het tijdstip van registratie en bevestiging op. Het doel van deze procedure is om uw registratie te kunnen bewijzen en eventueel misbruik van uw persoonlijke gegevens op te helderen.

Let op: leden die oorspronkelijk hun toestemming voor marketing aan Steigenberger hebben gegeven, zullen e-mailmarketingberichten van Steigenberger blijven ontvangen, tenzij ze hun respectieve toestemming met betrekking tot verdere processen intrekken.

4.2 Reclame voor bestaande klanten

4.2.1 Reclame voor leden in het kader van het lidmaatschap van het loyaliteitsprogramma Met betrekking tot het H Rewards loyaliteitsprogramma behouden wij ons het recht voor om onze leden aanbiedingen uit ons dienstenaanbod als ledenreclame per e-mail toe te sturen. Ons gerechtvaardigd belang bij het uitvoeren van bestaande klantenwerving is om onze leden te informeren over de actuele lidmaatschapsstatus en om individuele en exclusieve aanbiedingen te kunnen doen aan doelgroepen. We kunnen uw persoonlijke gegevens, die u hebt ingevoerd in de ledenaccount of die u tijdens een verblijf verstrekt, verwerken voor ledenwerving in het kader van het bestaande lidmaatschap.

4.2.2 Reclame voor bestaande klanten in het kader van een verblijf Wij behouden ons het recht voor om onze gasten aanbiedingen uit ons dienstenaanbod als reclame voor bestaande klanten per e-mail toe te sturen. Ons gerechtvaardigd belang bij de uitvoering van reclame voor bestaande klanten is om onze gasten doelgroepgericht individuele aanbiedingen te kunnen doen, die gebaseerd zijn op een eerdere boeking (transactie) of de bestaande klantrelatie.

Uw persoonlijke gegevens, die u ons verstrekt bij het maken van een boeking, kunnen door ons binnen twaalf (12) maanden na een eerdere transactie worden verwerkt voor het verzenden van reclame aan bestaande klanten. Als u binnen deze periode geen nieuwe boeking maakt of geen andere transactie uitvoert, worden uw persoonlijke gegevens niet langer verwerkt voor het werven van bestaande klanten en dienovereenkomstig verwijderd, tenzij u zich hebt geabonneerd op een nieuwsbrief of uw persoonlijke gegevens opgeslagen moeten blijven vanwege andere regelgeving.

4.3 Verplichte communicatie

4.3.1 Communicatie in het kader van het lidmaatschapp In het kader van de werking van het loyaliteitsprogramma zijn we wettelijk verplicht om je te informeren over wijzigingen in het programma (deelnamevoorwaarden). De communicatie vindt uitsluitend plaats via e-mail naar het e-mailadres dat is opgeslagen in de ledenaccount. Als dit niet langer geldig is, behouden wij ons het recht voor om op een andere manier contact met u op te nemen, bijvoorbeeld per post.

4.3.2 Communicatiemiddelen Voor de bovengenoemde communicatiedoeleinden gebruiken we de volgende communicatiemedia volgens de instellingen en toestemmingen die zijn opgeslagen in het centrale klantprofiel:

• E-mail
• Boodschappendiensten
• Telefoon
• Post

4.4 Intrekking van toestemmingen en bezwaren tegen Ledenreclame

4.4.1 Intrekken van toestemming Als abonnee van de e-mailnieuwsbrief kunt u uw toestemming voor de verwerking van uw e-mailadres voor het verzenden van de e-mailnieuwsbrief te allen tijde intrekken. De herroeping kan worden gedaan via de relevante link in elke e-mailnieuwsbrief of per e-mail met als onderwerp "Afmelden" aan update@news.hrewards.com.

4.4.2 Bezwaar tegen ledenreclame U kunt te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor het verzenden van reclame aan bestaande klanten of leden, zonder dat dit andere kosten met zich meebrengt dan de verzendkosten volgens de basistarieven. Voor meer informatie over het uitoefenen van uw recht om bezwaar te maken tegen het gebruik van uw e-mailadres voor direct-marketingdoeleinden, verwijzen wij u naar het gedeelte hierboven "Uw rechten als betrokkene".

Huidige versie: Februari 2023

---

PRIVACYGEGEVENS - WEBSITE

De volgende informatie is bedoeld om een overzicht te geven van de manier waarop wij uw persoonlijke gegevens verwerken in verband met de hieronder beschreven diensten en om u te informeren over uw rechten onder de Europese Verordening Gegevensbescherming (GDPR):

• Verwerking van persoonsgegevens als onderdeel van contact met ons opnemen met algemene vragen
• Verwerking van persoonsgegevens in het kader van reserveringen van tafels in bars of restaurants of afspraken en boekingen van spabezoeken
• Verwerking van persoonsgegevens in verband met en direct na uw verblijf in een van onze hotels
• Verwerking van persoonsgegevens in het kader van videobewaking op ons terrein
• Verwerking van persoonsgegevens in verband met digitale aanbiedingen (nieuwsbrieven), marketing voor bestaande klanten en programma-informatie
• Verwerking van persoonsgegevens in het kader van uw lidmaatschap van ons loyaliteitsprogramma en loyaliteitsprogramma's van onze samenwerkingspartners
• Verplichte communicatie als onderdeel van het loyaliteitsprogramma
• Verwerking van persoonlijke gegevens in het kader van de aankoop van vouchers
• Verwerking van persoonsgegevens in het kader van het regelen van diensten
• Verwerking van persoonsgegevens door een verwerker namens de verwerkingsverantwoordelijke
• Verwerking van persoonsgegevens in het kader van het gebruik van deze website

I. Algemene informatie en uw rechten als betrokkene

1. Verantwoordelijke voor de gegevensverwerking ("voor de verwerking verantwoordelijke")

2. De verantwoordelijke voor de verwerking zoals gedefinieerd in artikel 4 (7) GDPR is:

Steigenberger Hotels GmbH Lyoner Straße 25 60528 Frankfurt am Main, Duitsland Telefoon: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-mail: service@hrewards.com

Volledige gegevens volgens § 5 van de Duitse telemediawet (Telemediengesetz, TMG) (Imprint)

3. Contactgegevens van de functionaris voor gegevensbescherming U kunt contact opnemen met onze functionaris voor gegevensbescherming op

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Duitsland E-mail

4. Uw rechten als betrokkene

Elke betrokkene wiens persoonsgegevens worden verwerkt, heeft het recht van toegang om van de verwerkingsverantwoordelijke informatie te verkrijgen over de persoonsgegevens die op hem of haar betrekking hebben overeenkomstig Art. 15 GDPR, het recht op rectificatie overeenkomstig Art. 16 GDPR, het recht op wissen conform Art. 17 GDPR, het recht op beperking van de verwerking op grond van Art. 18 GDPR, het recht om bezwaar te maken tegen verwerking op grond van Art. 21 GDPR, en het recht op gegevensportabiliteit conform Art. 20 GDPR. Daarnaast zijn de beperkingen conform Art. 34 en 35 van de Duitse Federale Wet Bescherming Persoonsgegevens (Bundesdatenschutzgesetz, BDSG) van toepassing op het recht van toegang door de betrokkene en het recht om gegevens te laten wissen.

Wanneer de verwerking van uw persoonsgegevens is gebaseerd op de toestemming die u ons hebt gegeven, hebt u het recht om uw toestemming te allen tijde in te trekken zonder dat dit van invloed is op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.

Daarnaast hebben betrokkenen het recht om een klacht in te dienen bij de verantwoordelijke gegevensbeschermingsautoriteit op grond van Art. 77 GDPR in combinatie met artikel 19 BDSG.

5. Verwerking van gegevens van minderjarigen

Minderjarigen mogen geen persoonsgegevens aan ons doorgeven zonder toestemming van een ouder of wettelijke voogd. Wij verwerken geen gegevens die bewust zijn verkregen van minderjarigen op onze website.

6. Geautomatiseerde besluitvorming en profilering

Bij het aangaan of uitvoeren van een contract met u, wordt u niet onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, waaronder profilering, dat rechtsgevolgen voor u heeft of op vergelijkbare wijze aanzienlijke gevolgen voor u heeft, zoals uiteengezet in Art. 22 GDPR.

7. Aanvullende informatie over uw recht om bezwaar te maken op grond van Art. 21 GDPR

Je hebt het recht om, op gronden die verband houden met jouw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van jouw persoonsgegevens die is gebaseerd op Art. 6 (1) (f) GDPR (gegevensverwerking op basis van belangenafweging).

Als u bezwaar maakt, worden uw persoonsgegevens niet langer verwerkt, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of tenzij de verwerking wordt uitgevoerd voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Als uw persoonsgegevens worden verwerkt door voor bestaande klantenmarketing, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketingdoeleinden. Om bezwaar te maken tegen de verwerking kunt u gebruik maken van de afmeldfunctie in digitale media, de betreffende instellingen selecteren in het leden- of abonneegedeelte, het contactformulier op onze website gebruiken of de contactgegevens in sectie I gebruiken om ons op de hoogte te stellen van uw bezwaar zonder een bepaald formaat te gebruiken.

8. Bewaartermijnen van persoonsgegevens en criteria voor het bepalen van deze termijnen

Wij verwerken en bewaren uw persoonsgegevens zo lang als nodig is om aan onze contractuele en wettelijke verplichtingen te voldoen. Als de gegevens niet langer nodig zijn om aan onze contractuele verplichtingen te voldoen, worden ze regelmatig gewist, tenzij tijdelijke verdere verwerking van de gegevens noodzakelijk is vanwege

(a) nationale of regionale registratiewet- en regelgeving op de plaats van gegevensverzameling en/or contractuitvoering

(b) nationale bewaartermijnen onder commercieel of fiscaal recht op de plaats van gegevensverzameling en/or contractuitvoering

(c) nationale, regionale of lokale belastingvoorschriften (zoals bezoekersbelasting, toeristenbelasting, enz.) op de plaats waar de gegevens worden verzameld en het contract wordt uitgevoerd:/or

(d) lidmaatschap van ons eigen H Rewards loyaliteitsprogramma

De perioden voor het bewaren en/or van documentatie die hieronder zijn gespecificeerd, zijn gewoonlijk twee tot tien jaar. Meer informatie over de bewaartermijn van uw persoonlijke gegevens vindt u in de betreffende paragrafen over de verschillende soorten verwerking.

9. Documentatie van wijzigingen en correcties van persoonsgegevens

In het kader van onze documentatieplicht verwerken en bewaren wij alle wijzigingen en correcties van uw persoonsgegevens, zoals

• Voor- en achternaam
• Huisadres en, indien afwijkend, factuur- en correspondentieadres
• Geboortedatum
• Geslacht, aanhef, titel
• E-mailadres(sen) indien meerdere adressen worden gebruikt of gespecificeerd
• Telefoonnummer(s) als meerdere nummers worden gebruikt of gespecificeerd
• Paspoort gegevens
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Voorkeuren en wensen met betrekking tot uw verblijf
• Algemene interesses, voorkeuren en wensen
• Wachtwoord

10. Verplichting om gegevens te verstrekken

U bent verplicht persoonlijke gegevens te verstrekken wanneer deze gegevens nodig zijn om (onze diensten te verlenen) of wanneer wij wettelijk verplicht zijn deze gegevens te verzamelen; dit geldt in het bijzonder voor

• het uitvoeren van een accommodatiecontract
• het beheren van uw lidmaatschapsaccount van ons eigen loyaliteitsprogramma, H Rewards
• het voldoen aan registratiewetten en -vereisten die van toepassing zijn op de hotellocatie

Als u ons niet van de benodigde informatie voorziet, kunnen we de gevraagde diensten mogelijk niet volledig of helemaal niet leveren.

II. Contact met ons opnemen Contact met ons opnemen voor algemene vragen via onze website of het servicecentrum U kunt op verschillende manieren contact met ons opnemen, onder andere via het contactformulier op onze website of door ons servicecentrum te bellen.

1. Verwerkte persoonsgegevens Als onderdeel van algemene vragen ontvangen, verwerken en bewaren we de volgende persoonlijke gegevens, afhankelijk van de aard van uw verzoek:

• Voor- en achternaam
• Geslacht, aanhef, titel,
• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Telefoonnummer(s) als er meerdere nummers worden gebruikt of opgegeven
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Andere persoonlijke gegevens die u vrijwillig verstrekt in uw aanvraag
• Geluidsopnamen van gesprekken met het servicecentrum (alleen met uw toestemming)

2. Doeleinden en rechtsgrondslagen voor de verwerking van uw persoonlijke gegevens

Wij verwerken uw persoonlijke gegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen: Om uw vragen, verzoeken om informatie en klachten te verwerken als deze verwerking verband houdt met de uitvoering van een contract of de uitvoering van precontractuele maatregelen. In dit geval is de rechtsgrondslag voor de verwerking van uw persoonsgegevens Art. 6 (1) (b) GDPR. In andere gevallen is de rechtsgrondslag ons legitieme belang bij het effectief verwerken van vragen die we ontvangen op grond van Art. 6 (1) (f) GDPR. Gesprekken met ons servicecentrum worden alleen opgenomen als u hier vooraf toestemming voor hebt gegeven (Art. 6 (1) (a) GDPR). Opnames worden alleen gemaakt voor het geven van trainingen aan medewerkers over het afhandelen van vragen.

3. Categorieën ontvangers van persoonlijke gegevens

Als je een directe vraag hebt voor het hotel, bijvoorbeeld over je reservering, wordt je vraag direct doorgestuurd naar dat hotel. We werken ook met een serviceprovider in ons servicecentrum die ons ondersteunt bij het afhandelen van uw vragen.
Als uw vraag betrekking heeft op gegevensbescherming, zoals een verzoek om informatie, wordt deze doorgestuurd naar de afdeling gegevensbescherming voor verwerking. Alle andere vragen worden doorgestuurd naar de kantoren/departments waarvan de betrokkenheid noodzakelijk is voor de afhandeling van uw vraag.

4. Duur van de opslag van persoonlijke gegevens

Als u contact met ons opneemt, slaan we uw persoonlijke gegevens op. Het enige doel van het opslaan van uw gegevens is om uw verzoek te kunnen behandelen en om contact met u op te kunnen nemen. Uw contactverzoeken worden doorgaans na 10 jaar gewist.

5. Doorgeven van gegevens aan derde landen

Als uw vraag betrekking heeft op een hotel in een derde land, worden de gegevens die we ontvangen als u contact met ons opneemt, doorgegeven aan het derde land waar het hotel is gevestigd om te worden afgehandeld.

III. Verwerking van uw persoonsgegevens in verband met uw verblijf

Vragen, boekingen/reservations, reisvoorbereidingen, aankomst/check-in, vertrek

1. Verwerkte persoonsgegevens20gegevens

Wij verwerken uw gegevens om uw reserveringsaanvragen en reserveringen te behandelen en te beheren en om onze diensten onder het accommodatiecontract te leveren, inclusief het beheren van uw verblijf in ons hotel en het verwerken van de betaling. Daarnaast zijn de hotels in het algemeen verplicht onder de relevante toepasselijke registratiewet- en regelgeving om de bovengenoemde persoonsgegevens te verzamelen van gasten die in het hotel verblijven. Wij verwerken en bewaren ook vrijwillig kenbaar gemaakte voorkeuren en wensen die relevant zijn voor het specifieke bezoek of algemeen van aard zijn (terugkerende eisen, voorkeuren en wensen). Wij zijn ook verplicht op grond van ons contract met u om u te informeren over belangrijke wijzigingen. Hiervoor gebruiken we de persoonlijke gegevens die we van u hebben.

• Voor- en achternaam
• Huisadres en, indien afwijkend, factuur- en correspondentieadres
• Geboortedatum
• Betalingsgegevens en creditcardgegevens
• Geslacht, aanhef, titel
• E-mailadres(sen) indien meerdere adressen worden gebruikt of gespecificeerd
• Telefoonnummer(s) als meerdere nummers worden gebruikt of gespecificeerd
• Paspoort gegevens
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Voorkeuren en wensen met betrekking tot uw verblijf
• Algemene interesses, voorkeuren en wensen

2. Doeleinden en rechtsgrondslagen voor de verwerking van uw persoonsgegevens

Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

Om uw reserveringsaanvragen en reserveringen af te handelen en te beheren en onze diensten te verlenen in het kader van het accommodatiecontract, waaronder het beheren van uw verblijf in ons hotel en het verwerken van de betaling (in het bijzonder ook voor het bijhouden van uw gebruik van onze diensten (telefoon, bar, spa, betalende tv-kanalen enz.), het uitvoeren van incheckactiviteiten (digitaal en ter plaatse) en het beheren van de toegang tot de kamers). De wettelijke basis hiervoor is Art. 6 (1) (b) GDPR.

Als onderdeel van de contractuele uitvoering zijn wij verplicht om u op de hoogte te stellen van belangrijke wijzigingen die zich tijdens uw verblijf voordoen. We verstrekken deze informatie bij voorkeur via e-mail naar het e-mailadres dat is opgeslagen in het centrale gastprofiel. Als dit niet meer geldig is, behouden we ons het recht voor om op een andere manier contact met je op te nemen, bijvoorbeeld per post. De rechtsgrondslag hiervoor is de uitvoering van onze verblijfsovereenkomst met jou op grond van Art. 6 (1) (b) GDPR.

Om te voldoen aan een wettelijke verplichting waaraan ons bedrijf als verwerkingsverantwoordelijke is onderworpen (bijv. vanwege registratiewetten, fiscale wetgeving, verplichting tot het bijhouden van een administratie, etc.). De wettelijke basis hiervoor is Art. 6 (1) (c) GDPR. Om ervoor te zorgen dat uw verblijf bij ons voldoet aan uw behoeften en verwachtingen op basis van uw persoonlijke gegevens die al in ons systeem zijn opgeslagen en ons helpen u te herkennen op alle contactpunten voor service (persoonlijk en/or digitaal), in het bijzonder als u lid bent van ons loyaliteitsprogramma, bijv. gegevens die zijn overgedragen bij uw reservering, gegevens die vrijwillig zijn verstrekt tijdens eerdere bezoeken (vaste gasten, terugkerende gasten) en eventuele aanvullende diensten of vereisten in verband met uw bezoek, bijv. boeket bloemen op uw kamer, twee kussens. De wettelijke basis hiervoor is Art. 6 (1) (f) GDPR. Ons legitieme belang is om onze gasten de hoogst mogelijke servicestandaard te bieden.

Om uw lidmaatschapsaccount aan te maken, te bewerken, te beheren en bij te werken en om eventuele bij- en afschrijvingen op uw lidmaatschapsaccount correct af te handelen, evenals om onze diensten te verlenen als onderdeel van uw lidmaatschap van ons H Rewards loyaliteitsprogramma. De wettelijke basis hiervoor is art. 6 (1) (b) GDPR. Om bonus credits (punten, miles, etc.) en andere geleverde diensten te verwerken als onderdeel van uw lidmaatschap van de loyaliteitsprogramma's van onze samenwerkingspartners. De rechtsgrondslag hiervoor is de uitvoering van het contract op grond van Art. 6 (1) (f) GDPR. Om de kwaliteit van onze producten en diensten te handhaven, te waarborgen en te verbeteren, in het bijzonder door tevredenheidsonderzoeken en opmerkingen van gasten uit te voeren en te analyseren, door uw persoonsgegevens te verwerken in onze centrale gastendatabase, waardoor we u kunnen herkennen als terugkerende gast, uw behoeften en wensen beter kunnen inschatten, de kwaliteit en persoonlijke benadering van onze communicatie met u kunnen verbeteren en aanbiedingen op maat kunnen maken - de rechtsgrondslag hiervoor is Art. 6 (1) (f) GDPR. Onze doorslaggevende legitieme belangen vloeien voort uit het met u gesloten accommodatiecontract, dat een relevante en passende relatie vormt in de zin van overweging (47) GDPR, en uit het feit dat dit type gegevensverwerking gebruikelijk is voor internationale hotelketens en in lijn is met de redelijke verwachtingen van de meerderheid van de gasten. Als onderdeel van een groep bedrijven, waartoe ook bedrijven behoren die hotels exploiteren onder het overkoepelende merk Deutsche Hospitality, heeft ons bedrijf ook een gerechtvaardigd belang in de zin van overweging 48 GDPR, namelijk het doorgeven van persoonsgegevens van gasten binnen de groep bedrijven voor interne administratieve doeleinden.

Om de huisregels te handhaven, om misdrijven en overtredingen te voorkomen en te onderzoeken, om juridische claims te doen gelden en ons te verdedigen tegen juridische claims en onze belangen te behartigen in juridische geschillen, om IT-beveiliging te garanderen en IT-activiteiten te onderhouden, om risico's met betrekking tot kredietwaardigheid te identificeren - de rechtsgrondslag hiervoor is Art. 6 (1) (f) GDPR. Onze doorslaggevende legitieme belangen komen voort uit onze verplichting om het veilige verblijf van onze gasten in het hotel te waarborgen en uit ons belang om onze materiële en immateriële vorderingen te doen gelden en onze rechten uit te oefenen en ons te verdedigen tegen ongerechtvaardigde vorderingen. Verder is het ook een legitiem belang van ons bedrijf om persoonsgegevens te verwerken voor zover dit strikt noodzakelijk is om fraude te voorkomen in overeenstemming met overweging (47) GDPR.

3. Categorieën ontvangers van persoonsgegevens

Als en waar%20nodig voor de bovengenoemde doeleinden, zullen wij uw persoonsgegevens ook bekendmaken aan de volgende ontvangers of categorieën ontvangers zoals gedefinieerd in Art. 4 (9) GDPR: Binnen ons bedrijf zullen alleen de kantoren/departments die uw persoonsgegevens nodig hebben om onze contractuele en wettelijke verplichtingen na te komen, deze kunnen inzien of er toegang toe hebben (voor zover noodzakelijk).

Voor zover uw persoonlijke gegevens in onze centrale gastendatabase worden verwerkt, worden deze ook doorgegeven aan andere bedrijven die een of meer hotels uitbaten van de merken die deel uitmaken van Deutsche Hospitality (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). De respectieve uitbaters van elk van deze hotels worden vermeld op de lijst van hotelexploitanten. Deze lijst wordt regelmatig bijgewerkt en alle hotels die gebruik maken van onze centrale gastendatabase zijn hier speciaal gemarkeerd. Bij het bijschrijven van punten die u tijdens uw bezoek in lidmaatschapsprogramma's van samenwerkingspartners hebt verzameld, geven wij uw gegevens door aan de betreffende samenwerkingspartners.

Dienstverleners die door ons worden gebruikt (bijv. voor gegevensverwerking namens ons zoals uiteengezet in art. 28 GDPR) en plaatsvervangende agenten kunnen ook persoonsgegevens ontvangen voor deze doeleinden. Dit zijn bedrijven die behoren tot de categorieën kredietdiensten en betalingsverwerking, IT-diensten, schoonmaakdiensten, logistiek, drukkerijdiensten, telecommunicatie, incasso, consulting en verkoop en marketing. De relevante dienstverleners worden weergegeven in De lijst van dienstverleners/processors, die regelmatig wordt bijgewerkt. Bovendien kunnen gegevens worden doorgegeven aan officiële instanties en instellingen als wij daartoe wettelijk verplicht zijn (bijv. fiscale autoriteiten, wetshandhavingsinstanties, registratieautoriteiten). Andere ontvangers van gegevens kunnen die instanties en instellingen zijn waaraan u toestemming hebt gegeven voor de overdracht van gegevens.

4. Duur van de opslag van persoonsgegevens

Wij verwerken en bewaren uw persoonsgegevens zo lang als nodig is om aan onze contractuele en wettelijke verplichtingen te voldoen. Wanneer de gegevens niet langer nodig zijn voor het nakomen van contractuele verplichtingen, worden ze regelmatig gewist, tenzij tijdelijke verdere verwerking van de gegevens noodzakelijk is vanwege bewaartermijnen die zijn vastgelegd in commerciële en fiscale wetgeving (waaronder het Duitse Wetboek van Koophandel (Handelsgesetzbuch, HGB), het Duitse Belastingwetboek (Abgabenordnung, AO), de Duitse Federale Wet op Registratie (Bundesmeldegesetz, BMG)). De bewaartermijnen en/or documentatie die hieronder zijn gespecificeerd, liggen tussen twee en tien jaar.

5. Doorgifte van gegevens aan derde landen

Als u een verblijf heeft geboekt in een hotel in een land buiten de Europese Unie (derde land), worden uw gegevens doorgegeven aan dit derde land als dit nodig is om uw reserveringen te maken en uw verblijf in het hotel te beheren. Als u lid bent van ons loyaliteitsprogramma of dat van een van onze samenwerkingspartners, zal het nodig zijn om de door u verzamelde punten over te dragen aan de partner om diensten in het kader van het lidmaatschapsprogramma uit te voeren.

6. Samenvoegen van uw gastprofielen

Uw persoonlijke gegevens worden op verschillende contactpunten (bijv. ledenaccount, hotel) op verschillende manieren verzameld (schriftelijk en digitaal). Daarom kan het voorkomen dat er meerdere verschillende gastprofielen in onze database bestaan die inconsistente informatie bevatten. Omdat we ernaar streven om je de best mogelijke service te bieden en ervoor willen zorgen dat je persoonlijke gegevens correct worden verwerkt, willen we graag meerdere exemplaren van gegevens samenvoegen tot één uniek profiel met unieke kenmerken, zoals voornaam, achternaam en adres. Om gastprofielen samen te voegen, gebruiken we de informatie die is verzameld in het kader van uw H Rewards lidmaatschap en uw verblijf in ons hotel, evenals de persoonlijke gegevens die u op vrijwillige basis op een andere manier aan ons hebt doorgegeven.

De wettelijke basis hiervoor is Art. 6 (1) (f) GDPR. Zonder deze geautomatiseerde en soms noodzakelijke handmatige samenvoeging kunnen we niet garanderen dat uw persoonlijke gegevens goed en correct worden verwerkt. Daarom hebben we een legitiem belang bij het samenvoegen van de gegevens.

Het verwerken en samenvoegen gebeurt in de centrale gastendatabase van Steigenberger Hotels GmbH.

IV. Andere verwerking direct na uw verblijf (post-stay berichten)

Na uw verblijf ontvangt u van ons een post-stay bericht waarin wij u vragen uw verblijf in ons hotel te beoordelen (tevredenheidsonderzoek), tenzij u zich eerder per e-mail of via de afmeldlink in een post-stay bericht heeft afgemeld voor deze communicatie.

1. Verwerkte persoonsgegevens

• Voor- en achternaam
• Lidmaatschapsnummer
• Geslacht, aanhef, titel
• IP-adres
• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Voorkeuren en wensen met betrekking tot uw verblijf
• Algemene interesses, voorkeuren en wensen
• Gegevens die u aan ons overdraagt in een tevredenheidsonderzoek

2. Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens

Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

Om de kwaliteit van onze producten en diensten te onderhouden, te waarborgen en te verbeteren, met name door het analyseren van klachten, tevredenheidsonderzoeken en opmerkingen van gasten. De wettelijke basis voor%20dit is ons legitieme belang om onze klanten de best mogelijke service te bieden conform Art. 6 (1) (f) GDPR.

3. Categorieën ontvangers van persoonsgegevens

In het kader van het klanttevredenheidsonderzoek dat is opgenomen in de berichten na het verblijf werken we samen met een dienstverlener die de ontvanger van deze gegevens is (verwerker).

4. Duur van opslag van persoonsgegevens

We bewaren alle gegevens verzameld in het klanttevredenheidsonderzoek voor een periode van 3 jaar. Je IP-adres wordt na 28 dagen geanonimiseerd.

5. Overdracht van gegevens naar derde landen

We zijn niet van plan om deze gegevens door te geven aan een derde land of een internationale organisatie.

V. Videobewaking op ons terrein tijdens uw verblijf

Videobewaking

VI. Verwerking van persoonsgegevens in verband met digitale aanbiedingen (nieuwsbrief), marketing voor bestaande klanten en programma-informatie

1. Nieuwsbrief Via onze e-mailnieuwsbrief ontvangt u regelmatig en volgens uw voorkeuren informatie over de aanbiedingen en diensten van de hotels die behoren tot Deutsche Hospitality (zie lijst met hotelexploitanten), de aanbiedingen en diensten van onze samenwerkingspartners (zie lijst) en de aanbiedingen die horen bij uw lidmaatschap van het H Rewards loyaliteitsprogramma.

Als u de e-mailnieuwsbrief wilt ontvangen, hebben we een geldig e-mailadres van u nodig. We gebruiken het double-opt-in proces om u aan te melden voor onze nieuwsbrief. Dit betekent dat we na je aanmelding een e-mail sturen naar het opgegeven e-mailadres met de vraag om te bevestigen dat je de nieuwsbrief wilt ontvangen. Als u uw aanmelding niet binnen twee weken bevestigt, worden uw gegevens geblokkeerd en na een maand automatisch gewist. We slaan in elk geval ook het door u gebruikte IP-adres en de tijdstippen van uw registratie en bevestiging op. Het doel van dit proces is om je registratie te kunnen bewijzen en, indien nodig, misbruik van je persoonlijke gegevens te onderzoeken.

1.1. Verwerkte persoonsgegevens Wij verwerken de volgende persoonsgegevens in verband met het verzenden van onze nieuwsbrief:

• Voor- en achternaam
• Huisadres en, indien afwijkend, factuur- en correspondentieadres
• Geboortedatum
• IP-adres
• Geslacht, aanhef, titel
• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Algemene interesses, voorkeuren en wensen

1.2. Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

Om u onze e-mailnieuwsbrief te sturen, inclusief het beheren van uw inschrijving voor de nieuwsbrief. De rechtsgrondslag hiervoor is uw toestemming op grond van Art. 6 (1) (a) GDPR. Als abonnee op onze e-mailnieuwsbrief kunt u uw toestemming voor de verwerking van uw gegevens voor de verzending van onze e-mailnieuwsbrief te allen tijde intrekken. Om uw toestemming in te trekken, kunt u gebruik maken van de betreffende link in elke e-mailnieuwsbrief of een e-mail sturen naar news@update.hrewards.com met als onderwerp "Abmelden".

1.3. Categorieën ontvangers van persoonlijke gegevens Wij gebruiken een externe dienstverlener (verwerker) om onze nieuwsbrieven naar abonnees te sturen. 1.4. Duur van opslag van persoonlijke gegevens Zodra u uw toestemming voor het ontvangen van de nieuwsbrief intrekt, worden uw persoonlijke gegevens gewist. 1.5. Overdracht van gegevens naar derde landen Wij zijn niet van plan om deze gegevens door te geven aan een derde land of een internationale organisatie.

1.6. Tracking in verband met de nieuwsbriefservice We maken gebruik van traceringsdienstverleners in verband met onze nieuwsbriefservice om de open- en klikratio van de e-mails te meten.

2. Marketing voor bestaande klanten 2.1. Marketing voor bestaande klanten in het kader van loyaliteitsprogramma's Wij behouden ons het recht voor om onze leden van het loyaliteitsprogramma e-mails te sturen met aanbiedingen uit ons dienstenaanbod als ledenmarketing. Uw lidmaatschap staat ons toe om uw persoonlijke gegevens te verwerken die aan ons zijn verstrekt in uw lidmaatschapsaccount of tijdens een bezoek aan een van onze hotels ten behoeve van ledenmarketing. Om met je te communiceren zoals hierboven beschreven, gebruiken we de volgende communicatiemiddelen in overeenstemming met de instellingen en machtigingen die zijn opgeslagen in het centrale gastprofiel:

• E-mail
• Telefoon
• Post

2.2. Marketing voor bestaande klanten We behouden ons het recht voor om onze gasten e-mails te sturen met aanbiedingen uit ons dienstenaanbod als bestaande klantenmarketing. Ons legitieme belang bij bestaande klantenmarketing is om onze gasten gerichte, individuele aanbiedingen te kunnen doen op basis van een eerdere boeking (transactie) of bestaande klantrelatie. We kunnen uw persoonsgegevens die u ons hebt verstrekt bij een boeking gedurende een periode van 12 maanden na de transactie verwerken om marketingberichten naar bestaande klanten te sturen. Als er binnen deze periode geen andere boeking of andere transactie wordt gedaan, worden uw persoonsgegevens niet langer verwerkt voor marketingdoeleinden van bestaande klanten en worden ze daarom gewist, tenzij u een abonnement hebt op een nieuwsbrief of uw persoonsgegevens langer moeten worden bewaard vanwege andere regelingen. U kunt te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor marketingdoeleinden naar bestaande klanten, zonder dat dit andere kosten met zich meebrengt dan de transmissiekosten tegen basistarieven. Als uw persoonlijke gegevens door ons worden verwerkt voor marketingdoeleinden voor bestaande klanten, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonlijke gegevens voor dergelijke marketingdoeleinden.

2.3. Verwerkte persoonsgegevens Wij verzamelen het volgende persoonlijke gegevens in verband met marketing voor bestaande klanten:

• Voor- en achternaam
• Huisadres en, indien afwijkend, factuur- en correspondentieadres
• Geboortedatum
• Geslacht, aanhef, titel
• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Lidmaatschapsnummers van loyaliteitsprogramma's
• Algemene interesses, voorkeuren en wensen

2.4. Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

Om marketingberichten over onze aanbiedingen en diensten naar bestaande klanten te sturen - de rechtsgrondslag hiervoor is Art. 6 (1) (f) GDPR. Ons legitieme belang bij bestaande klantenmarketing is om onze leden te informeren over hun huidige lidmaatschapsstatus en om onze leden en bestaande klanten gerichte, individuele, exclusieve aanbiedingen te sturen.

U kunt te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor het verzenden van marketing naar bestaande klanten of leden zonder dat dit andere kosten met zich meebrengt dan de transmissiekosten tegen basistarieven. Meer gedetailleerde informatie over het uitoefenen van uw recht om bezwaar te maken tegen het gebruik van uw e-mailadres voor direct-marketingmaatregelen vindt u in dit Privacybeleid.

2.5. Categorieën ontvangers van persoonsgegevens Wanneer we bestaande marketingmaatregelen voor klanten uitvoeren, worden uw persoonlijke gegevens alleen bekendgemaakt aan de medewerkers van ons bedrijf die onze centrale gastendatabase kunnen inzien. Daarnaast maken we gebruik van een externe dienstverlener (verwerker) om marketingberichten naar bestaande klanten te sturen.

2.6. Duur van opslag van persoonlijke gegevens Als er binnen een periode van 12 maanden geen andere boeking of andere transactie wordt gedaan, worden uw persoonlijke gegevens niet langer verwerkt ten behoeve van bestaande klantenmarketing en worden ze daarom gewist, tenzij u een abonnement hebt op een nieuwsbrief, lid bent van een loyaliteitsprogramma of uw persoonlijke gegevens langer moeten worden bewaard vanwege andere regelingen.

2.7. Overdracht van gegevens naar derde landen We zijn niet van plan om deze gegevens door te geven aan een derde land of een internationale organisatie.

VII. Loyaliteitsprogramma lidmaatschap, lidmaatschap account (gebruikersaccount / account), communicatie

1. Lidmaatschap/user account U kunt zich registreren als lid van het H Rewards loyaliteitsprogramma (gebruikersaccount / account) in overeenstemming met de van toepassing zijnde Lidmaatschapsvoorwaarden door ons uw volledige voor- en achternaam, aanhef, uw huidige woonadres, uw geboortedatum, het e-mailadres van uw voorkeur en een wachtwoord op te geven. U kunt zich op de volgende manieren registreren

• op de H Rewards app
• op de H Rewards website
• tijdens het boekingsproces
• voor gebruik van de snelle Wi-Fi of
• na ontvangst van een uitnodiging tot registratie van een hotelmedewerker
• door het scannen van een QR-code voor registratie

Na uw succesvolle registratie wordt automatisch een lidmaatschapsaccount aangemaakt op basis van de toepasselijke Algemene Voorwaarden. Wanneer u zich registreert om lid te worden, wordt u geacht akkoord te zijn gegaan met de overdracht van de gegevens die u tijdens uw registratie hebt verstrekt aan de relevante exploitanten van de merken van Deutsche Hospitality.

U kunt uw persoonlijke gegevens bekijken en wijzigen in de lidmaatschapsaccount. Belangrijke informatie over uw lidmaatschap, zoals uw lidmaatschapsstatus, wordt hier ook weergegeven. In het ledengedeelte kunt u hotelaccommodaties boeken of boekingen annuleren die u hebt gemaakt op de website of de app met vermelding van uw lidmaatschapsgegevens en kunt u beloningen inwisselen op basis van uw accountstatus. U kunt uw lidmaatschap op elk gewenst moment annuleren. Het account van het lidmaatschap wordt automatisch verwijderd na de definitieve opzegging van het lidmaatschap (zie opzegging in de algemene voorwaarden van het lidmaatschap).

1.1 Verwerkte persoonlijke gegevens Wij verwerken de volgende persoonsgegevens als onderdeel van uw lidmaatschap van ons eigen loyaliteitsprogramma:

• Voor- en achternaam
• Woonadres en, indien afwijkend, factuur- en communicatieadres
• Geboortedatum
• Geslacht, aanhef, titel
• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Telefoonnummer(s) als er meerdere nummers worden gebruikt of gespecificeerd
• Lidmaatschapsnummer van het loyaliteitsprogramma
• Voorkeuren en wensen met betrekking tot uw verblijf
• Algemene interesses, voorkeuren en wensen
• Wachtwoord
• Beloning inwisselen

1.2 Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonlijke gegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen: Om uw lidmaatschap van ons loyaliteitsprogramma uit te voeren en te beheren - de rechtsgrondslag hiervoor is de uitvoering van ons contract met u op grond van Art. 6 (1) (b) GDPR. De rechtsgrondslagen voor het verwerken van uw persoonlijke gegevens in verband met het aanmaken en gebruiken van uw lidmaatschapsaccount zijn uw lidmaatschap in overeenstemming met de Algemene Voorwaarden van het loyaliteitsprogramma, evenals Art. 6 (1) (b) GDPR. Om uw lidmaatschapsaccount aan te maken, te bewerken, te beheren en bij te werken en om eventuele bij- en afschrijvingen op uw lidmaatschapsaccount correct af te handelen en om onze diensten te verlenen als onderdeel van uw lidmaatschap van ons H Rewards loyaliteitsprogramma. De wettelijke basis hiervoor is art. 6 (1) (b) GDPR. Om statistieken te maken op basis van geanonimiseerde gegevensanalyses om producten, diensten en de inhoud van het H Rewards loyaliteitsprogramma. De rechtsgrondslag hiervoor is ons legitieme belang bij het verbeteren van ons loyaliteitsprogramma op grond van Art. 6 (1) (f) GDPR. Voor authenticatie en fraudepreventie in het kader van uw membership van het H Rewards loyaliteitsprogramma of een loyaliteitsprogramma van een van onze samenwerkingspartners, zoals Miles & More of bahn.bonus. De rechtsgrondslag hiervoor is ons legitieme belang conform Art. 6 (1) (f) GDPR.

Om te zorgen voor uitgebreide herkenning, met name van leden van ons loyaliteitsprogramma, op alle contactpunten voor service (persoonlijk en/or digitaal) in hotels die behoren tot Deutsche Hospitality en om te zorgen voor automatische updates van uw terugkerende wensen, voorkeuren en behoeften, bijvoorbeeld altijd twee kussens, zodat we u een hoogwaardige service kunnen bieden die past bij het hotelmerk. De rechtsgrondslag hiervoor is ons legitieme belang op grond van art. 6 (1) (f) GDPR om onze klanten de hoogst mogelijke servicestandaard te bieden.

1.3 Categorieën ontvangers van persoonsgegevens In het kader van het voldoen aan de lidmaatschapseisen is het voor ons noodzakelijk om uw gegevens door te geven aan verschillende ontvangers. Dit zijn met name de hotels van Deutsche Hospitality en onze samenwerkingspartners. 1.4 Duur van de opslag van persoonlijke gegevens De gegevens van uw lidmaatschapsaccount worden opgeslagen totdat uw lidmaatschap wordt beëindigd. Niet ingewisselde punten, beloningen en de behaalde lidmaatschapsstatus worden zes maanden na de ingangsdatum van de opzegging ongeldig. 1.5 Overdracht van gegevens naar derde landen Als u uw lidmaatschapsnummer vrijwillig opgeeft voor een verblijf in een hotel in een derde land, worden uw gegevens doorgegeven aan het hotel in kwestie zodat de punten kunnen worden bijgeschreven.

2. Communicatie in het kader van een contract In het kader van de uitvoering van het contract met u zijn wij wettelijk verplicht om u te informeren over belangrijke wijzigingen die zich tijdens uw verblijf voordoen. We verstrekken deze informatie hoofdzakelijk via e-mail naar het e-mailadres dat is opgeslagen in het centrale klantenprofiel. Als dit niet langer geldig is, behouden we ons het recht voor om op een andere manier contact met je op te nemen, bijvoorbeeld per post.

2.1 Communicatiemiddelen Om met u te communiceren zoals hierboven beschreven, gebruiken we de volgende communicatiemedia in overeenstemming met de instellingen en machtigingen die zijn opgeslagen in het centrale klantprofiel:

• E-mail
• Boodschappendiensten
• Telefoon
• Post

2.2 Verplichte communicatie als onderdeel van het loyaliteitsprogramma Als onderdeel van de uitvoering van het loyaliteitsprogramma zijn wij wettelijk verplicht om u te informeren over eventuele wijzigingen in het programma (Lidmaatschapsvoorwaarden). We verstrekken deze informatie gewoonlijk via e-mail naar het e-mailadres dat is opgeslagen in de lidmaatschapsaccount. Als dit niet langer geldig is, behouden wij ons het recht voor om op een andere manier contact met u op te nemen, bijvoorbeeld per post. 2.3 Categorieën ontvangers van persoonlijke gegevens We gebruiken een externe dienstverlener om onze communicatie te versturen. 2.4 Duur van de opslag van persoonlijke gegevens In het kader van de uitvoering van het loyaliteitsprogramma zijn wij wettelijk verplicht om u te informeren over eventuele wijzigingen in het programma. 2.5 Overdracht van gegevens naar derde landen We zijn niet van plan om deze gegevens door te geven aan een derde land of een internationale organisatie.

3. Lidmaatschap van een loyaliteitsprogramma van een samenwerkingspartner Wij verwerken persoonsgegevens in verband met uw lidmaatschap van een loyaliteitsprogramma van een van onze samenwerkingspartners, zoals Miles & More of bahn.bonus. [(Lijst van samenwerkingspartners)]/en/partners

3.1 Verwerkte persoonsgegevens

• E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
• Lidmaatschapsnummers van loyaltyprogramma's

3.2 Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

Om bonuskredieten (punten, miles, etc.) en andere geleverde diensten te verwerken als onderdeel van uw lidmaatschap van de loyaliteitsprogramma's van onze samenwerkingspartners. De rechtsgrondslag is ons legitieme belang op grond van Art. 6 (1) (b) GDPR.

3.3 Categorieën ontvangers van persoonsgegevens Het is noodzakelijk om uw gegevens over te dragen aan de betreffende samenwerkingspartner zodat de bonus kan worden bijgeschreven. 3.4 Duur van de opslag van persoonsgegevens Wij bewaren uw gegevens gedurende een periode van 10 jaar. 3.5 Overdracht van gegevens naar derde landen De gegevens worden alleen doorgegeven aan een derde land als de betreffende samenwerkingspartner in een derde land is gevestigd of als u uw lidmaatschapsnummer hebt opgegeven bij een reservering in een hotel in een derde land. In deze gevallen worden de gegevens overgedragen op basis van Art. 49 (1) (b) GDPR.

VIII. Aankoop van vouchers In de vouchershop kunt u algemene vouchers en hotelspecifieke vouchers kopen.

1. Verwerkte persoonlijke gegevens Wij verwerken de volgende persoonsgegevens in verband met de aankoop van vouchers:

• Aanhef, titel
• Voor- en achternaam
• E-mailadres
• Telefoonnummer
• Geboortedatum
• Adres
• Gegevens betaling

2. Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen: Om de aankoop van vouchers af te handelen - de wettelijke basis hiervoor is Art. 6 (1) (b) GDPR.

3. Duur van de opslag van persoonlijke gegevens De gegevens die we van je hebben ontvangen toen je vouchers kocht, worden 10 jaar bewaard.

4. Categorieën ontvangers van persoonlijke gegevens We geven je gegevens door aan een dienstverlener om je de voucher te kunnen sturen. We gebruiken ook verschillende dienstverleners om de transactie te verwerken, afhankelijk van het type betaling.

5. Doorgeven van gegevens aan derde landen Als u een voucher koopt voor een hotel in een derde land, worden de gegevens die we van u ontvangen bij de aankoop van de voucher voor verwerking doorgegeven aan het derde land waar het hotel zich bevindt. %0AIX. Tussenhandel in hotelreserveringen Steigenberger Hotels GmbH treedt op zijn website op als bemiddelaar voor het boeken van overnachtingen in hotels van andere hotelaanbieders (zie lijst van hotelaanbieders). De partijen die het verblijfscontract afsluiten zijn uzelf en de betreffende hotelexploitant. In het kader van deze bemiddelingsservice is het noodzakelijk dat wij de voor de uitvoering van het contract vereiste gegevens (bijv. voor- en achternaam van de gast, reserveringsperiode, e-mailadres) aan de betreffende hotelexploitant doorgeven. De rechtsgrondslag hiervoor is art. 6 (1) (b) GDPR. Als de tussenhandeldienst wordt geleverd voor een reservering in een hotel in een derde land, is de gerelateerde overdracht van gegevens gebaseerd op Art. 49 (1) (b) GDPR.

X. Reservering van tafels in bars of restaurants of planning en boeking van spabezoeken Steigenberger Hotels GmbH biedt via de website en app de mogelijkheid om tafels in bars of restaurants te reserveren en om spabezoeken in zijn hotels in te plannen en te boeken. Hiervoor wordt de RESERViSiON reserveringstool gebruikt. Gegevensverwerking voor tafelreserveringen via RESERViSiON: wij verwerken uw persoonsgegevens via RESERViSiON om de reservering te maken en uw bezoek aan ons restaurant voor te bereiden (rechtsgrondslag Art. 6 para. 1 p. 1 lit. b DSGVO of voor vrijwillige informatie Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON verstrekt uw gegevens voor dit doel namens ons. Na uw bezoek aan het restaurant worden uw persoonlijke gegevens uit RESERViSiON verwijderd, tenzij u met uw toestemming een gebruikersprofiel bij RESERViSiON hebt aangemaakt om toekomstige reserveringen gemakkelijker te maken. De volgende gegevens worden hier opgeslagen: Aanhef, voornaam, achternaam, e-mail en telefoon. Als u vrijwillig nog meer gegevens invult, worden deze ook in RESERViSiON opgeslagen: titel, bedrijf, kostenplaats, straat, huisnummer, adresachtervoegsel, postcode, plaats, btw-nummer, allergieën, reden. U kunt uw gebruikersprofiel in RESERViSiON te allen tijde laten verwijderen door een e-mail te sturen naar RESERViSiON en uw toestemming in te trekken (datenschutz@reservision.de). Na uw bezoek aan het restaurant sturen we u een e-mail waarmee u ons kunt beoordelen. Als u een dergelijke e-mail niet wenst te ontvangen, kunt u hiertegen op elk gewenst moment bezwaar maken door op de betreffende link in de bevestiging van uw reservering te klikken. Met uw beoordeling helpt u ons om onze service en kwaliteit te verbeteren. Ingediende beoordelingen worden alleen gepubliceerd zonder verwijzing naar uw persoon (geanonimiseerd). Gegevensverwerking voor het plannen en boeken van spabezoeken via RESERViSiON: Wij verwerken uw persoonsgegevens via RESERViSiON om de reservering te maken en uw bezoek aan onze spa voor te bereiden (rechtsgrondslag Art. 6 para. 1 p. 1 lit. b DSGVO of voor vrijwillige informatie Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON verstrekt ons uw gegevens voor dit doel namens ons. Na uw bezoek aan de spa worden uw persoonlijke gegevens uit RESERViSiON verwijderd, tenzij u met uw toestemming een gebruikersprofiel bij RESERViSiON hebt aangemaakt om toekomstige reserveringen gemakkelijker te maken. Hier worden alleen de volgende gegevens opgeslagen: Aanhef, voornaam, achternaam, e-mail en telefoon. Als u vrijwillig meer gegevens invoert, worden deze ook in RESERViSiON opgeslagen: titel, bedrijf, kostenplaats, straat, huisnummer, adresachtervoegsel, postcode, plaats, btw-nummer, allergieën, reden. U kunt uw gebruikersprofiel in RESERViSiON te allen tijde laten verwijderen door een e-mail te sturen naar RESERViSiON en uw toestemming in te trekken (datenschutz@reservision.de). Na uw bezoek aan de spa sturen we u een e-mail waarmee u ons kunt beoordelen. Als u een dergelijke e-mail niet wenst te ontvangen, kunt u daar op elk moment bezwaar tegen maken door op de betreffende link in de bevestiging van uw reservering te klikken. Met uw beoordeling helpt u ons om onze service en kwaliteit te verbeteren. Ingediende beoordelingen worden alleen gepubliceerd zonder verwijzing naar uw persoon (geanonimiseerd).

XI. Informatie over het gebruik van cookies en betalingsdienstaanbieders op deze website

1. Doorgifte aan derde landen Als u toestemming geeft voor het gebruik van cookies, stemt u tegelijkertijd uitdrukkelijk in met de overdracht van uw persoonsgegevens overeenkomstig 49 (1) (a) GDPR naar een onveilig derde land. Met name de Verenigde Staten worden door het Hof van Justitie van de Europese Unie beschouwd als een land dat geen adequaat niveau van gegevensbescherming heeft. Het risico bestaat dat uw gegevens door Amerikaanse autoriteiten worden verwerkt voor controle- en toezichtsdoeleinden en dat u in dat opzicht geen effectieve rechtsmiddelen hebt.

Zoals specifiek blijkt uit de [Lijst van dienstverleners/verwerkers] (/en/service-providers-processors), maakt ons bedrijf voor bepaalde taken gebruik van dienstverleners waarvan de maatschappelijke zetel in een derde land is gevestigd of die deel uitmaken van een internationale groep met bedrijven in derde landen of die zelf samenwerken met dienstverleners die in een derde land zijn gevestigd. De overdracht van persoonsgegevens aan dergelijke dienstverleners is toegestaan als de Europese Commissie heeft besloten dat het betreffende derde land een passend beschermingsniveau biedt (art. 45 GDPR). Bij afwezigheid van een dergelijk besluit kan ons bedrijf of de dienstverlener persoonsgegevens alleen doorgeven aan een derde land of een internationale organisatie als er is voorzien in passende waarborgen en als er afdwingbare rechten en effectieve rechtsmiddelen beschikbaar zijn (Art. 46 (1) GDPR). Als er geen adequaatheidsbesluit krachtens Art. 45 (3) GDPR is genomen en er geen passende waarborgen zijn overeenkomstig Art. 46 GDPR van toepassing zijn, is de overdracht van uw persoonsgegevens naar een derde land alleen toegestaan onder een van de volgende voorwaarden:

• U heeft expliciet ingestemd met de voorgestelde overdracht van gegevens, na te zijn geïnformeerdof de mogelijke risico's van dergelijke doorgiften voor u wegens het ontbreken van een besluit waarbij het beschermingsniveau passend wordt verklaard en van passende waarborgen
• De doorgifte is noodzakelijk voor de uitvoering van een overeenkomst tussen u en de voor de verwerking verantwoordelijke of voor de uitvoering van precontractuele maatregelen.

2. Integratie van betalingsdienstaanbieders voor online betalingen Voor het verwerken van online betalingen maken we gebruik van de volgende externe dienstverleners, uit wier platforms u vrij kunt kiezen om uw betaling te verwerken:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Duitsland, Tel. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Duitsland)
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg)
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Duitsland)
• PPro & Netten Als u online wilt betalen, kan dit worden geïntegreerd in het reserverings- of voucheraankoopproces of u kunt dit doen via een overeenkomstige link die naar een door u opgegeven e-mailadres wordt gestuurd. Als u op een dergelijke link klikt, wordt u doorgestuurd naar het betalingsplatform. Daar vindt u meer informatie over de omgang met uw persoonlijke gegevens.

3. Cookies 3.1 Informatie over cookies Wij gebruiken cookies op onze website. Cookies zijn kleine bestanden die automatisch door uw browser worden aangemaakt en op uw apparaat (laptop, tablet, smartphone of vergelijkbaar) worden opgeslagen wanneer u onze website bezoekt. Cookies richten geen schade aan op je apparaat en bevatten geen virussen, Trojaanse paarden of andere malware. Het doel van cookies is om informatie op te slaan die is verkregen in verband met het specifieke apparaat dat u gebruikt. Dit betekent echter niet dat we rechtstreeks kennis nemen van uw identiteit. Het gebruik van cookies heeft een tweeledig doel: Enerzijds willen we het u gemakkelijker maken om onze website te gebruiken en anderzijds willen we statistieken verzamelen over het gebruik van onze website en deze analyseren om de diensten die we u aanbieden te optimaliseren. Om dit te bereiken, gebruiken we cookies voor de volgende doeleinden:

Noodzakelijke functies:
Deze cookies dragen aanzienlijk bij aan het verbeteren van uw browse- en boekingservaring op onze website. Basisfunctionaliteiten en toepassingen zoals winkelwagentjes of elektronische factureringsprocedures worden geoptimaliseerd en het gebruik ervan wordt mogelijk gemaakt. Deze cookies verzamelen geen informatie over u die kan worden gebruikt voor marketingcampagnes of statistische analyses. Deze cookies zijn noodzakelijk voor het gebruik van de website, de wettelijke basis voor deze cookies is art. 6 para. 1 lit. b) DS-GVO en § 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

• Statistische analyse:
  Statistische analyse is het verwerken en presenteren van gegevens over gebruikersacties en interacties op websites en apps (bijv. aantal paginabezoeken, aantal unieke bezoekers, aantal terugkerende bezoekers, in- en uitstappagina's, bestede tijd, bouncepercentage, klik op knoppen, boeking of bestelling van vouchers) en, indien van toepassing, het indelen van gebruikers in groepen op basis van technische gegevens over de gebruikte software-instellingen (bijv. browsertype, besturingssysteem, taalinstelling, schermresolutie). De rechtsgrondslag voor deze cookies is toestemming in overeenstemming met art. 6 (1) a) DS-GVO en § 25 (1) TTDSG.

• Gepersonaliseerde reclame:
  Bepaalde functies van websites en apps worden gebruikt om gepersonaliseerd reclamemateriaal (advertenties of commercials) weer te geven aan gebruikers in andere contexten, bijvoorbeeld op andere websites, platforms of apps. Hiervoor worden conclusies over de interesses van gebruikers getrokken uit demografische informatie, gebruikte zoektermen, contextuele inhoud, gebruikersgedrag op websites en in apps, of uit de locatie van gebruikers. Op basis van deze interesses wordt in de toekomst reclamemateriaal geselecteerd en weergegeven op online content van andere aanbieders. De wettelijke basis voor deze cookies is toestemming in overeenstemming met art. 6 (1) a) DS-GVO en § 25 (1) TTDSG.

• Gepersonaliseerde reclame incl. gegevensoverdracht naar andere landen:
  Bepaalde functies van websites en apps worden gebruikt om gepersonaliseerd reclamemateriaal (advertenties of commercials) weer te geven aan gebruikers in andere contexten, bijvoorbeeld op andere websites, platforms of apps. Hiervoor worden conclusies over de interesses van gebruikers getrokken uit demografische informatie, gebruikte zoektermen, contextuele inhoud, gebruikersgedrag op websites en in apps of uit de locatie van gebruikers. Op basis van deze interesses wordt in de toekomst reclamemateriaal geselecteerd en weergegeven bij andere aanbieders van online content. De wettelijke basis voor deze cookies is toestemming op grond van art. 6 (1) a) DS-GVO en artikel 25 (1) TTDSG. Daarnaast geeft u expliciet toestemming voor de overdracht van uw persoonlijke gegevens naar andere landen (VS) volgens Art. 49 para. 1 lit. a) DSGVO. In de genoemde landen is er geen adequaat niveau van gegevensbescherming en zijn er geen passende garanties voor de bescherming van uw persoonsgegevens (zoals een gebrek aan handhaving van de rechten van de betrokkene en mogelijke, ongepaste toegang tot uw persoonsgegevens door overheidsinstanties). Uw toestemming voor de overdracht van uw persoonlijke gegevens naar derde landen is vrijwillig en kan te allen tijde worden ingetrokken via ons Privacybeleid. Meer informatie over de verwerking van uw persoonlijke gegevens, met inbegrip van overdrachten naar derde landen, vindt u ook in ons Privacybeleid.

3.2 De cookietoestemmingstool gebruiken om uw cookie-instellingen te specificeren U kunt de cookietoestemmingstool gebruiken om uw cookie-instellingen op elk gewenst moment aan te passen. Klik op de knop linksonder in uw scherm om de tool te openen en selecteer uw instellingen voor de hierboven genoemde categorieën cookies door uw toestemming voor het gebruik van deze cookies in uw browser te geven of te weigeren. In dit privacybeleid vindt u informatie over de partnerbedrijven en externe leveranciers die cookies op onze website plaatsen en welke categorieën waartoe deze cookies behoren.

Toestemmingstool

3.3 Uw browser gebruiken om uw cookie-instellingen op te geven U kunt in uw browser aangeven dat cookies alleen met uw toestemming mogen worden opgeslagen. De meeste browsers accepteren cookies automatisch. U kunt uw browser echter zo instellen dat er geen cookies op uw computer worden opgeslagen of dat er een waarschuwing verschijnt voordat er een nieuwe cookie wordt aangemaakt. Als u echter alle cookies deactiveert, kunt u mogelijk niet alle functies van onze website gebruiken. Als u alleen cookies van Steigenberger wilt accepteren en geen cookies van onze partners, selecteer dan de optie "Blokkeer cookies van derden" in uw browser. Om te weten te komen hoe u nieuwe cookies kunt weigeren en bestaande cookies kunt deactiveren, gaat u naar de Help-functie in de menubalk van uw webbrowser. Als u gebruik maakt van gedeelde computers die cookies en flashcookies accepteren, raden wij u aan altijd volledig uit te loggen aan het einde van uw sessie.

3.4 Gebruikte cookieaanbieders

Categorie Duur Doel

AWIN AG Eichhornstraße 3 10785 Berlijn, Duitsland Noodzakelijke functies 90 dagen Factureringsdoeleinden

Criteo SA 32 Rue Blanche, 75009 Parijs, Frankrijk Gepersonaliseerde reclame 13 maanden Reclame

Dagelijks punt: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Duitsland Gepersonaliseerde reclame 90 dagen max. Profilering, reclame

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA Noodzakelijke functies 30 dagen/24 maanden Factureringsdoeleinden

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Gepersonaliseerde reclame 28 dagen Reclame

Mapp Intelligentie: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlijn, Duitsland Statistische analyse 6 maanden Analyse

Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Ierland Gepersonaliseerde advertenties 24 maanden max. Adverteren

Youtube Video: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Ierland Gepersonaliseerde advertenties 24 maanden max. Adverteren

Microsoft Reclame/Bing Advertenties: Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA Gepersonaliseerde reclame 13 maanden Reclame

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 USA Gepersonaliseerde advertenties 24 maanden max. Adverteren

Wingify Software Pvt. Ltd. (VWO) 14e verdieping, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India Gepersonaliseerde reclame, 10 jaar opslagperiode, doel A/B Testen

LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Ierland; Gepersonaliseerde reclame, 180 dagen opslagperiode, doel reclame

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlijn, Duitsland Statistische analyse 24 maanden max. Analyse

Verder informatie over de aanbieders van cookies

zenloop Ontvanger: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlijn, Duitsland Proces: Marketingtools voor gepersonaliseerde reclame zijn allemaal vergelijkbaar wat betreft hun technische functies, daarom wordt in de volgende tekst verwezen naar dit proces met betrekking tot alle hierboven genoemde aanbieders. Aanbieders van gepersonaliseerde advertenties gebruiken technologieën zoals cookies, trackingpixels en apparaatfingerprinting om gebruikers advertenties te tonen die voor hen relevant zijn en om de rapporten over campagneprestaties te verbeteren. Deze aanbieders stellen ons in staat om op interesses gebaseerde advertenties weer te geven op de websites van de aanbieders en op onze website. Dit proces omvat ook de verwerking van informatie die is opgeslagen op de apparaten van de gebruikers. De providers bieden hiervoor functies aan die over het algemeen remarketing worden genoemd. Remarketing maakt het mogelijk om websitegebruikers te herkennen op andere websites binnen het advertentienetwerk van de aanbieder en om advertenties te tonen die zijn afgestemd op hun interesses. De advertenties kunnen ook gerelateerd zijn aan producten en diensten die de gebruiker al heeft bekeken op onze website. Dit wordt mogelijk gemaakt door de interactie van de gebruiker op onze website te analyseren, bijvoorbeeld welke aanbiedingen de gebruikers interesseren, om hen gerichte reclame op andere websites te tonen, zelfs nadat ze onze website hebben verlaten. Wanneer een gebruiker onze website bezoekt, plaatst de betreffende aanbieder een cookie op het apparaat van de gebruiker. De provider gebruikt vervolgens cookies of trackingpixels om de informatie te verwerken die door de apparaten van de gebruikers wordt gegenereerd over hun gebruik van onze website en hun interactie ermee, evenals hun toegangsgegevens, met name hun IP-adres, browserinformatie, de website die voor de huidige website werd bezocht en de datum en tijd van het serververzoek om gepersonaliseerde advertenties weer te geven en te analyseren. De hierboven genoemde aanbieders gebruiken de conversiefunctie ook om de aandacht te vestigen op onze aantrekkelijke aanbiedingen met behulp van reclamemateriaal op externe websites. Aan de hand van de advertentiecampagnegegevens kunnen we bepalen hoe succesvol individuele campagnes zijn. De aanbieders gebruiken advertentieservers om dit reclamemateriaal te leveren. Hiervoor gebruiken we cookies van de advertentieserver, waarmee we bepaalde parameters voor het meten van het bereik kunnen meten - bijv. de invoeging van advertenties, de tijd die ze worden bekeken of de kliks van gebruikers. Dit proces omvat ook de verwerking van informatie die is opgeslagen op de apparaten van de gebruikers. Als een gebruiker op onze website terechtkomt via een van de advertenties van de provider, plaatst de provider een cookie op het apparaat van de gebruiker. De provider gebruikt cookies of trackingpixels om de informatie te verwerken die door de apparaten van de gebruikers wordt gegenereerd over de interactie met ons reclamemateriaal (toegang tot bepaalde webpagina's of klikken op een advertentie), evenals de toegangsgegevens van de gebruikers, met name hun IP-adres, browserinformatie, de website die voor de huidige website werd bezocht en de datum en tijd van het serververzoek om het gemeten bereik van onze advertenties te analyseren en te visualiseren. Op basis van de gebruikte marketingtools maakt de browser van de gebruiker automatisch een directe verbinding met%20de server van de provider.

Derbysoft Ontvanger: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, Verenigde Staten. Proces: Derbysoft is een webservice voor het meten van bereik en voor klassieke conversietracking. Derbysoft gebruikt daarom technologieën zoals cookies en trackingpixels om een specifiek gebruikersgedrag op de websites van onze reclamepartners te volgen. Derbysoft gebruikt cookies of trackingpixels om de informatie te verwerken die wordt gegenereerd door de apparaten van de gebruikers over interacties met ons reclamemateriaal (toegang tot bepaalde internetpagina's of klikken op een advertentie), evenals de toegangsgegevens van de gebruikers, met name hun IP-adres, browserinformatie, de website die werd bezocht vóór de huidige website en de datum en tijd van het serververzoek om het gemeten bereik van onze advertenties te analyseren en te visualiseren. Op basis van de gebruikte marketingtools maakt de browser van de gebruiker automatisch een directe verbinding met de server van de provider.

Mapp Intelligentie Deze website maakt gebruik van Mapp Intelligence, een webanalysedienst van Webtrekk GmbH met zetel in Berlijn, Duitsland.
Ontvanger: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlijn, Duitsland Proces: De Mapp Intelligence webanalyse service maakt gebruik van technologieën zoals cookies, tracking pixels, en apparaat fingerprinting met het oog op een specifieke gebruiker gedrag op websites te volgen en daarom brengt informatie over naar een server van Mapp gevestigd in Neurenberg, Duitsland, waar deze informatie wordt opgeslagen. Dit proces omvat ook de verwerking van informatie die is opgeslagen op de apparaten van de gebruikers. Met behulp van tracking pixels ingebed in websites en de cookies geplaatst op de apparaten van de gebruikers, Mapp Intelligence verwerkt de informatie die wordt gegenereerd over het gebruik van onze website door de apparaten van de gebruikers, zoals dat een bepaalde webpagina werd geraadpleegd, en de gebruikers toegangsgegevens voor het doel van statistische analyse van het gebruik van de website. De toegangsgegevens omvatten met name het IP-adres, browserinformatie, de website die vóór de huidige website werd bezocht en de datum en tijd van het serververzoek. Volgens informatie van Mapp worden de IP-adressen tijdens de voorbewerking geanonimiseerd en onmiddellijk gewist. In opdracht van de exploitant van deze website zal Mapp de door Mapp Intelligence verzamelde informatie gebruiken om te analyseren hoe u de website gebruikt, om rapporten over de website-activiteiten op te stellen en om de website-exploitant verdere diensten aan te bieden in verband met het gebruik van de website en het internet. Voor meer informatie over de voorwaarden voor het gebruik en de privacy van gegevens bij Mapp kunt u terecht op https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen of https://www.webtrekk.com/privacy-notice.html

Wingify Onze websites maken gebruik van Visual Website Optimizer, een A/B testing tool/web analytics service geleverd door Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (hierna "Wingify"). Wingify maakt gebruik van cookies waarmee uw gebruik van onze websites kan worden geanalyseerd. De door de cookies gegenereerde informatie over uw gebruik van deze website en uw IP-adres worden doorgestuurd naar een server van Wingify in België en daar opgeslagen. Zie voor meer informatie over de gebruikte cookies deze link. Wingify gebruikt deze informatie namens ons om uw gebruik van de website te evalueren en op basis daarvan onze websites te optimaliseren. Wingify slaat uw gegevens op en deze worden regelmatig verwijderd. U kunt het opslaan van cookies voorkomen door uw browsersoftware hierop in te stellen of cookies te verwijderen. U kunt ook bezwaar maken tegen het verzamelen van de gegevens die door de cookie worden gegenereerd en gerelateerd zijn aan uw gebruik van de website (inclusief uw IP-adres) aan Wingify, evenals tegen de verwerking van deze gegevens in hun geheel via deze link. Meer informatie over de verwerking van uw persoonlijke gegevens vindt u op de volgende link.

3.5 Lokale opslag van gegevens Om het ontwerp van onze website te optimaliseren, verzamelen we de volgende gegevens en slaan deze lokaal op uw apparaat op (bijv. in de browser). Aanbieder/toolCategorie Duur Doel www.hrewards.com Noodzakelijke functies 365 dagen Inloggen Token Kat UID Niveau lid Valuta

3.6 Integratie van diensten en inhoud van derden (vastleggen van IP-adressen door derden)

Inhoud van derden (hierna "externe aanbieders" genoemd) is opgenomen in onze online aanwezigheid. Om dergelijke inhoud te kunnen gebruiken, is het technisch noodzakelijk om het IP-adres van de gebruiker door te geven aan de betreffende externe aanbieder. Zonder het IP-adres zouden de externe aanbieders namelijk niet in staat zijn om de in de website geïntegreerde inhoud naar de browser van de betreffende gebruiker te sturen. Wij hebben er geen invloed op of een externe provider het IP-adres opslaat, bijvoorbeeld voor statistische doeleinden, of het op een andere manier gebruikt. Wij gebruiken de volgende externe aanbieders op onze website:

Derde partij provider

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Zwitserland Functie Kaarten weergeven op websites Doel Onderhouden, waarborgen en verbeteren van de kwaliteit van producten en diensten, in het bijzonder het verbeteren van de gebruikerservaring.

Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Functie tekst weergeven op websites Doel Onderhouden, waarborgen en verbeteren van de kwaliteit van producten en dienstendiensten, in het bijzonder het verbeteren van de gebruikerservaring.

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlijn, Duitsland Functie B2B Software-as-a-Service platform voor het evalueren van feedback van klanten op verschillende contactmomenten Doel Klant- en productbeoordelingen voor kwaliteitsbeheer en verbetering van de klantervaring

Status van en updates voor het privacybeleid Dit Privacybeleid is geldig vanaf 13 oktober 2023. We zullen dit Privacybeleid van tijd tot tijd bijwerken in geval van relevante wijzigingen aan onze website, de manier waarop we persoonsgegevens verwerken of wijzigingen in de wet. De bijgewerkte versie is geldig vanaf de datum van publicatie. In het geval van belangrijke wijzigingen in dit Privacybeleid wordt u tijdig voordat de wijzigingen van kracht worden op de hoogte gesteld door middel van een overeenkomstige kennisgeving op onze website. Onze gasten kunnen ook per e-mail of op een andere manier op de hoogte worden gesteld van de wijzigingen.