H Rewards | Gegevensbescherming

Afdruk Privacybeleid Contactgegevens Informatievereisten Facebook Voorwaarden voor deelname Videobewaking Programmavoorwaarden van Staysmart by H Rewards

H REWARDS PRIVACYBELEID VOOR LOYALITEITSPROGRAMMA'S (SINDS FEBRUARI 2023)

De volgende informatie is bedoeld om u een overzicht te geven van de verwerking van uw persoonlijke gegevens in verband met de volgende diensten en om u te informeren over uw rechten volgens de Algemene Verordening Gegevensbescherming:

In de context van het lidmaatschap van ons loyaliteitsprogramma (inclusief lidmaatschap).
In het kader van het lidmaatschap van een klantenloyaliteitsprogramma van samenwerkingspartners.
In het kader van de documentatie van wijzigingen, correcties van persoonsgegevens.

**I. Informatie over de verwerking van persoonsgegevens in het kader van H Rewards loyaliteitsprogramma **.

Een gespreide en gedetailleerde lijst met contactgegevens vindt u hier

1. verantwoordelijke voor gegevensverwerking

H Rewards Pte Ltd.
11 Penang Lane
238485, Singapore
Telefoon: +65 6771 1121
E-mail: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. is het moederbedrijf van Steigenberger Hotels GmbH en van H Rewards Pte. Ltd. H Rewards Pte. Ltd. beheert het H Rewards loyaliteitsprogramma.

2. contactgegevens van de functionaris voor gegevensbescherming en de vertegenwoordiger van de EU.

2.1 U kunt contact opnemen met onze functionaris voor gegevensbescherming via

Wodianka Datenschutzrecht GmbH
Dockenhudener Straße 12a
22587 Hamburg, Duitsland
E-mail: dpo@hworld.com

2.2 U kunt onze EU-vertegenwoordiger bereiken op

Steigenberger Hotels GmbH
Lyonerstraat 25
60528 Frankfurt am Main, Duitsland
Telefoon: +49 69 80 88 57 88
e-mail: eu-representative@hrewards.com

3. uw persoonlijke gegevens

3.1 Lidmaatschap van het H Rewards loyaliteitsprogramma
Als onderdeel van het lidmaatschap van ons eigen loyaliteitsprogramma H Rewards loyaliteitsprogramma, verzamelen, verwerken en bewaren we de persoonsgegevens vermeld onder punt 3.5.

3.2 Lidmaatschap van een klantenbindingsprogramma van een samenwerkingspartner
In het kader van het lidmaatschap van een loyaliteitsprogramma van een van onze samenwerkingspartners, zoals Miles & More of bahn.bonus, verzamelen, verwerken en slaan wij de onder punt 3.5 genoemde persoonsgegevens op.

3.3 Gebruik van de klantenrekening
Wij verzamelen, verwerken en bewaren de onder punt 3.5 vermelde persoonsgegevens voor het gebruik van de klantenrekening.

3.4 Documentatie van wijzigingen en correcties van persoonlijke gegevens
In overeenstemming met onze documentatieverplichtingen verwerken en bewaren we alle wijzigingen en correcties van de persoonsgegevens vermeld in punt 3.5.

3.5 Uw persoonlijke gegevens
Wij verzamelen de volgende persoonsgegevens en verwerken deze in overeenstemming met de GDPR

Voornaam en achternaam
Woonadres en eventuele afwijkende facturerings- en communicatieadressen
Geboortedatum
Geslacht en aanhef
E-mailadres(sen), indien er meerdere worden gebruikt of verstrekt
Telefoonnummer(s), indien meer dan één gebruikt of verstrekt
Lidmaatschapsnummers van loyaliteitsprogramma's voor klanten
Woonwensen en -voorkeuren
Algemene interesses, voorkeuren en wensen
Wachtwoord

Lees voor uw rechten als betrokkene, inclusief informatie over het corrigeren of verwijderen van uw persoonlijke gegevens, het gedeelte "Uw rechten als betrokkene" hieronder.

3.6 Persoonsgegevens die we van derden verzamelen Wanneer u zich registreert of inlogt op het Platform H Rewards Platform via een dienst van een derde partij (bijv. Facebook, Google, Apple), geef je de dienst opdracht om ons informatie te verstrekken zoals, maar niet beperkt tot, je e-mailadres, voor- en achternaam, titel en geboortedatum.

a) Google Enkelvoudige aanmelding

Voor registratie op onze website gebruiken we ook de verificatieservice Google Single Sign-On, van Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, VS. Ireland Limited (Gordon House, Barrow Street Dublin 4, Ierland) is de vertegenwoordiger van Google LLC in Europa. De volgende informatie wordt aan ons doorgegeven als onderdeel van de eenmalige aanmeldingsprocedure Naam, e-mailadres, taal, titel en geboortedatum. Uw gegevens worden ook in de VS verwerkt. Google is gecertificeerd in overeenstemming met de overeenkomst inzake gegevensbescherming tussen de EU en de VS. De Amerikaanse aanbieders verplichten zich bij de verwerking van de betreffende gegevens te voldoen aan het EU-beschermingsniveau. Daarnaast maakt Google gebruik van zogenaamde standaard contractuele clausules. U kunt uw toestemming voor het gebruik van toepassingen voor eenmalige aanmelding intrekken op https://adssettings.google.com/authenticated. Meer informatie over gegevensverwerking is te vinden in het privacybeleid van Google: https://policies.google.com/privacy?hl=de.

b) Facebook eenmalige aanmelding

Voor registratie op onze website gebruiken we ook de verificatieservice Facebook Single-Sign-On, Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ierland, is de vertegenwoordiger van Meta Platforms, Inc in Europa. Als onderdeel van de eenmalige aanmeldingsprocedure wordt de de volgende informatie aan ons door: Naam, e-mailadres, titel en geboortedatum. Uw gegevens worden ook in de VS verwerkt. Meta is gecertificeerd in overeenstemming met het EU-VS Data Privacy Framework. De Amerikaanse aanbieders verplichten zich bij de verwerking van de betreffende gegevens te voldoen aan het EU-niveau voor gegevensbescherming. Daarnaast maakt Meta gebruik van zogenaamde standaardcontractbepalingen. U kunt uw toestemming voor gegevensverwerking intrekken op https://www.facebook.com/adpreferences/ad_settings. Gebruik van eenmalige aanmeldingsapplicaties. Meer informatie over gegevensverwerking is te vinden in het privacybeleid van Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Apple eenmalige aanmelding

Om je aan te melden op onze website gebruiken we ook de verificatieservice Facebook Single-Sign-On van Apple Inc., gevestigd in Cupertino, Californië. Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Ierland, is de vertegenwoordiger van Apple Inc. in Europa. De volgende informatie wordt naar ons verzonden als onderdeel van de eenmalige aanmeldingsprocedure: Naam, e-mailadres, titel en geboortedatum. Uw gegevens worden ook verwerkt in de Verenigde Staten. Apple is gecertificeerd in overeenstemming met de EU-US Data Privacy Framework. Amerikaanse providers verbinden zich ertoe het EU-niveau voor gegevensbescherming na te leven bij de verwerking van de overeenkomstige gegevens. Daarnaast maakt Apple gebruik van zogenaamde standaard contractuele clausules. U kunt uw toestemming voor het gebruik van toepassingen voor eenmalige aanmelding intrekken op https://www.apple.com/legal/privacy/en-ww/. Meer informatie over gegevensverwerking vindt u in het privacybeleid van Apple: https://www.apple.com/legal/privacy/data/en/apple-id/

4 Doeleinden en rechtsgrondslag voor de verwerking van persoonsgegevens

Wij verwerken uw persoonlijke gegevens in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (GDPR) van de EU, de Duitse federale wet op gegevensbescherming (BDSG) en alle andere relevante wettelijke bepalingen voor de doeleinden en op de rechtsgrondslag die hieronder worden gespecificeerd:

(a) Om uw lidmaatschapsaccount aan te maken, te bewerken, bij te werken en te beheren en om crediteringen en debiteringen van uw lidmaatschapsaccount correct te verwerken, evenals om onze diensten te verlenen in verband met het lidmaatschap van het H Rewards loyaliteitsprogramma. De rechtsgrondslag hiervoor is artikel 6 (1) (b) GDPR.

(b) Om bonuskredieten (punten, mijlen, etc.) en andere diensten te verwerken in verband met uw lidmaatschap van de loyaliteitsprogramma's van onze samenwerkingspartners. De rechtsgrondslag is de uitvoering van het contract op grond van artikel 6 (1) (b) GDPR.

(c) Voor uitgebreide herkenning, vooral als u lid bent van ons loyaliteitsprogramma H Rewards loyaliteitsprogramma, op alle servicecontactpunten (persoonlijk en/or digitaal) van de hotels en bedrijven die behoren tot de H World Groep en om uw terugkerende wensen, voorkeuren en eisen, bijvoorbeeld altijd twee kussens, automatisch bij te werken om altijd een hoogwaardige service te kunnen bieden die overeenkomt met het hotelmerk. De wettelijke basis hiervoor is ons legitieme belang om onze klanten de best mogelijke service te bieden in overeenstemming met artikel 6 (1) (f) GDPR.

(d) Voor de verwerking van uw vragen, informatie en klachten, voor zover de verwerking verband houdt met de uitvoering van een contract of noodzakelijk is voor de uitvoering van precontractuele maatregelen, is de rechtsgrondslag voor de verwerking van uw persoonsgegevens artikel 6 (1) (b) GDPR. In andere gevallen is de rechtsgrondslag ons legitieme belang bij de effectieve verwerking van aan ons gerichte aanvragen in overeenstemming met artikel 6 (1) (f) GDPR.

(e) Om statistieken samen te stellen op basis van anonieme gegevensanalyse om producten, diensten en programma-inhoud van het klantloyaliteitsprogramma te verbeteren en verder te ontwikkelen. H Rewards klantenloyaliteitsprogramma. De rechtsgrondslag hiervoor is ons legitieme belang bij de verdere ontwikkeling van ons klanten H Rewards klantenloyaliteitsprogramma in overeenstemming met artikel 6 (1) (f) GDPR.

(f) Voor de doeleinden van authenticatie en fraudepreventie, in het bijzonder in verband met het lidmaatschap van het loyaliteitsprogramma H Rewards loyaliteitsprogramma of een loyaliteitsprogramma van onze samenwerkingspartners zoals Miles & More of bahn.bonus. De rechtsgrondslag hiervoor is artikel 6 (1) (f) GDPR.

(g) Om domicilierechten te waarborgen, om strafbare feiten te voorkomen en te onderzoeken, om juridische claims te doen gelden en te verdedigen en om belangen in juridische geschillen te beschermen, om IT-beveiliging en IT-activiteiten te waarborgen en om kredietrisico's te identificeren. De respectieve rechtsgrondslag hiervoor is artikel 6 (1) (f) GDPR.

Onze doorslaggevende legitieme belangen vloeien voort uit onze verplichting om een veilig verblijf voor onze gasten in het hotel te garanderen, evenals uit ons belang om onze materiële en immateriële vorderingen af te dwingen en onze rechten te beschermen en ons te verdedigen tegen ongerechtvaardigde vorderingen. Daarnaast vormt de verwerking van persoonsgegevens, voor zover absoluut noodzakelijk om fraude te bestrijden, ook een legitiem belang van ons bedrijf in overeenstemming met overweging 47 van de GDPR.

5. minderjarigen

Minderjarigen mogen geen persoonsgegevens verstrekken zonder toestemming van hun ouders of wettelijke voogden. gegevens aan ons doorgeven. Bovendien slaan we geen persoonlijke gegevens van minderjarigen op zonder toestemming van hun ouders of wettelijke voogden. Wij verwerken geen persoonsgegevens van minderjarigen die wij bewust via onze website ontvangen.

6. categorieën ontvangers van persoonsgegevens

Indien en voor zover noodzakelijk voor de doeleinden vermeld in Sectie 4, verstrekken wij uw persoonsgegevens ook aan de volgende ontvangers of categorieën ontvangers in overeenstemming met Artikel 4 Nr. 9 GDPR:

Binnen onze H World Groep hebben alleen die afdelingen toegang tot uw gegevens die uw gegevens nodig hebben om aan onze contractuele en wettelijke verplichtingen te voldoen (voor zover in elk geval noodzakelijk).

Wij gebruiken Steigenberger Hotels GmbH ("Steigenberger") als gegevensverwerker voor de uitvoering van het H Rewards loyaliteitsprogramma (inclusief de werking van de bijbehorende website en app). We hebben een gegevensverwerkingsovereenkomst gesloten met standaard contractbepalingen van de EU (Module Twee: Gegevensoverdracht van de verwerkingsverantwoordelijke naar de verwerker). Steigenberger verwerkt en bewaart uw persoonsgegevens in onze centrale gastendatabase, met name voor interne administratieve doeleinden zoals het beheren en bijwerken van toestemmingen en herroepingen, evenals het ledenaccount en andere gerelateerde diensten. In deze context worden uw persoonlijke gegevens ook doorgegeven aan andere hotels/entities van de H World Group als u zich hebt aangemeld voor het H Rewards loyaliteitsprogramma bij een hotel/entity van onze H World groep. Gegevens worden alleen doorgegeven voor zover dit noodzakelijk is voor een specifiek doel en alleen aan bedrijven die dienovereenkomstig zijn opgenomen in de lijst met hotelexploitanten . Bovendien mogen alleen bevoegde medewerkers uw persoonlijke gegevens inzien en verwerken in het kader van hun functie.

We kunnen voor deze doeleinden ook persoonsgegevens ontvangen van dienstverleners (bijv. als onderdeel van de verwerking van bestellingen in overeenstemming met artikel 28 GDPR) en plaatsvervangende agenten. Dit zijn bedrijven uit de categorieën kredietdiensten en betalingsverwerking, IT-diensten, schoonmaakdiensten, logistiek, drukkerijdiensten, telecommunicatie, incasso, advies en ondersteuning evenals verkoop en marketing. De respectieve dienstverleners zijn te vinden in de lijst van verwerkers , die regelmatig wordt bijgewerkt.

Daarnaast kunnen gegevens worden doorgegeven aan overheidsorganen en -instellingen indien daartoe een wettelijke verplichting bestaat (bijv. belastingdiensten, wetshandhavingsinstanties).

Andere ontvangers van gegevens kunnen die instanties zijn waarvoor u ons toestemming hebt gegeven om gegevens door te geven.

7. overdracht van persoonsgegevens naar een derde land

Een overdracht van persoonsgegevens naar instanties in landen buiten de Europese Unie (zogenaamde derde landen) vindt plaats als

(a) dit noodzakelijk is voor de uitvoering van uw reservering en de verwerking van uw hotelverblijf.

(b) dit noodzakelijk is voor de uitvoering in het kader van het lidmaatschap van het H Rewards loyaliteitsprogramma of met een samenwerkingspartner.

(d) U heeft ons uw toestemming gegeven.

Zoals in detail blijkt uit de bovenstaande lijst van dienstverleners/processors, gebruikt ons bedrijf voor bepaalde taken dienstverleners die gevestigd zijn in een derde land of behoren tot een internationale groep met bedrijven in derde landen of die op hun beurt werken met dienstverleners die gevestigd zijn in een derde land. Persoonsgegevens kunnen worden overgedragen aan dergelijke dienstverleners als de Europese Commissie heeft besloten dat er een passend beschermingsniveau bestaat in het betreffende derde land (in overeenstemming met de vereisten van de GDPR). Als de Commissie een dergelijk besluit niet heeft genomen, mag ons bedrijf of de serviceprovider persoonsgegevens alleen doorgeven aan een derde land of aan een internationale organisatie als er passende waarborgen zijn en er afdwingbare rechten en effectieve rechtsmiddelen beschikbaar zijn (Artikel 46 (1) GDPR). Buiten de hierboven genoemde gevallen geeft ons bedrijf geen persoonsgegevens door aan instanties in derde landen of aan internationale organisaties.

We geven persoonsgegevens door aan Steigenberger op basis van een gegevensverwerkingsovereenkomst met standaard contractbepalingen van de EU (Module Twee: Gegevensoverdracht tussen voor de verwerking verantwoordelijken en verwerkers).

8. duur van de opslag van persoonsgegevens en criteria voor het bepalen van deze duur

(a) nationale of regionale meldingswetten of -voorschriften op de plaats waar de gegevens worden verzameld of het contract wordt uitgevoerd.

(b) nationale bewaartermijnen onder handels- en belastingwetgeving op de plaats van gegevensverzameling of uitvoering van het contract.

(c) nationale, regionale of lokale belastingwetgeving op de plaats waar de gegevens worden verzameld of het contract wordt uitgevoerd.

(d) Lidmaatschap van ons eigen H Rewards loyaliteitsprogramma.

De daar gespecificeerde bewaar- of documentatietermijnen zijn één tot tien jaar.

9. uw rechten als betrokkene

Elke betrokkene heeft het recht op toegang tot de betrokken persoonsgegevens door de verwerkingsverantwoordelijke in overeenstemming met artikel 15 GDPR, het recht op rectificatie in overeenstemming met artikel 16 GDPR, het recht op wissing in overeenstemming met artikel 17 GDPR, het recht op beperking van de verwerking in overeenstemming met artikel 18 GDPR, het recht om bezwaar te maken tegen de verwerking in overeenstemming met artikel 21 GDPR en het recht op portabiliteit in overeenstemming met artikel 20 GDPR. Het recht op toegang en het recht om gegevens te laten wissen zijn ook onderworpen aan de beperkingen van artikel 34 en 35 BDSG.

Meer informatie over uw recht om bezwaar te maken tegen verwerking in overeenstemming met artikel 21 GDPR vindt u in sectie 12.

Als de verwerking van uw persoonsgegevens is gebaseerd op toestemming die u ons hebt gegeven, hebt u het recht om uw toestemming te allen tijde in te trekken zonder dat dit van invloed is op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.

U hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming in overeenstemming met artikel 77 GDPR.

10. verplichting om gegevens te verstrekken

Er bestaat altijd een verplichting om persoonsgegevens te verstrekken als de verstrekking noodzakelijk is voor de uitvoering van een contract of als wij wettelijk verplicht zijn om deze gegevens te verwerkenannuleren. Het lidmaatschapsaccount wordt automatisch verwijderd na definitieve beëindiging van het lidmaatschap (zie annulering in de deelnamevoorwaarden). De rechtsgrondslag voor de verwerking van uw persoonlijke gegevens in verband met het aanmaken en gebruiken van uw lidmaatschapsaccount is uw lidmaatschap in overeenstemming met de voorwaarden voor deelname aan het loyaliteitsprogramma. H Rewards loyaliteitsprogramma.

2. koppelen en synchroniseren van verschillende klantprofielen

Uw persoonlijke gegevens worden verzameld op verschillende contactpunten (bijv. ledenaccount, hotel, ...) in verschillende vormen (handgeschreven en digitaal). Dit kan resulteren in meerdere klantprofielen en tegenstrijdige informatie, met name in de context van toestemmingsbeheer of in het geval van meerdere lidmaatschapsnummers. Om u zo goed mogelijk van dienst te kunnen zijn en te zorgen voor een correcte verwerking van uw persoonlijke gegevens, zorgen wij ervoor dat meerdere gegevens op basis van unieke kenmerken zoals voornaam, achternaam en adres worden samengevoegd tot een uniek profiel. Om klantprofielen samen te voegen, gebruiken we de informatie die we verzamelen als onderdeel van uw lidmaatschap en uw hotelverblijf, evenals de persoonlijke gegevens die u vrijwillig op andere manieren aan ons hebt verstrekt.

Zonder deze geautomatiseerde en soms noodzakelijke handmatige samenvoeging kunnen we de correcte verwerking van uw persoonlijke gegevens niet garanderen, aangezien verschillende klantprofielen verschillende instellingen kunnen hebben. De verwerking en samenvoeging vindt plaats in de centrale gastendatabase van onze verwerker Steigenberger.

3. gebruikersaccount/account

U kunt zich registreren voor een gebruikersaccount op onze website door uw e-mailadres en een wachtwoord in te voeren. Deze registratie kan worden gedaan via het menu-item "Registratie" in de header of door een wachtwoord toe te voegen tijdens het boeken en het invoeren van uw persoonlijke gegevens.

Na succesvolle registratie wordt automatisch een gebruikersaccount voor u aangemaakt, die geldig is voor de websites van alle hotelmerken/entities die behoren tot de H World groep.

In het gebruikersaccount kunt u alle boekingen die u sinds uw registratie hebt gemaakt bekijken en bewerken (bijvoorbeeld annuleren of wijzigen) door uw gebruikersgegevens in te voeren op een van de betreffende websites. U kunt uw gebruikersaccount op elk gewenst moment verwijderen.

De rechtsgrondslag voor de verwerking van uw persoonlijke gegevens in verband met het aanmaken en gebruiken van uw gebruikersaccount is uw lidmaatschapscontract.

4. digitale aanbiedingen (nieuwsbrief), acquisitie van bestaande klanten en programma-informatie

4.1 Reclame (nieuwsbrief)

We gebruiken de e-mailnieuwsbrief om u regelmatig te informeren over de aanbiedingen en diensten van de H World Groep en over aanbiedingen in verband met het lidmaatschap van het H Rewards klantenbindingsprogramma, volgens de voorkeuren die u hebt opgegeven (zie de lijst van operatoren hierboven).

Als u de e-mailnieuwsbrief wilt ontvangen, hebben we een geldig e-mailadres van u nodig. We gebruiken de zogenaamde double opt-in procedure om u te registreren voor onze nieuwsbrief. Dit betekent dat wij u, nadat u zich hebt geregistreerd, een e-mail sturen naar het door u opgegeven e-mailadres waarin wij u vragen te bevestigen dat u de nieuwsbrief wilt ontvangen. Als u uw inschrijving niet binnen twee weken bevestigt, worden uw gegevens geblokkeerd en na een maand automatisch verwijderd. We slaan ook uw IP-adres en het tijdstip van registratie en bevestiging op. Het doel van deze procedure is om uw registratie te kunnen bewijzen en eventueel misbruik van uw persoonlijke gegevens op te helderen.

Leden die oorspronkelijk toestemming hebben gegeven voor marketingdoeleinden aan Steigenberger zullen e-mailmarketingberichten van Steigenberger blijven ontvangen, tenzij ze hun toestemming intrekken met het oog op verdere processen.

4.2 Adverteren bij bestaande klanten

4.2.1 Reclame voor leden als onderdeel van het lidmaatschap van het loyaliteitsprogramma Als onderdeel van het H Rewards loyaliteitsprogramma behouden wij ons het recht voor om onze leden aanbiedingen uit ons dienstenaanbod als ledenreclame per e-mail te sturen. Ons legitieme belang bij het uitvoeren van reclame voor bestaande klanten is om onze leden te informeren over hun huidige lidmaatschapsstatus en om doelgroepspecifieke en exclusieve aanbiedingen te kunnen doen. We kunnen uw persoonlijke gegevens verwerken die u in uw ledenaccount hebt ingevoerd of die u tijdens een verblijf verstrekt voor ledenwerving in het kader van uw bestaande lidmaatschap.

4.2.2 Reclame voor bestaande klanten als onderdeel van een verblijf Wij behouden ons het recht voor om onze gasten per e-mail aanbiedingen uit ons dienstenaanbod te sturen als reclame voor bestaande klanten. Ons legitieme belang bij reclame voor bestaande klanten is om onze gasten aanbiedingen op maat te kunnen doen voor specifieke doelgroepen op basis van een eerdere boeking (transactie) of de bestaande klantrelatie.

Uw persoonsgegevens die u aan ons verstrekt bij het maken van een boeking kunnen door ons worden verwerkt binnen twaalf (12) maanden na een eerdere transactie met als doel het versturen van reclame naar bestaande klanten. Als u binnen deze periode Als u gedurende deze periode geen nieuwe boeking maakt of een andere transactie uitvoert, worden uw persoonlijke gegevens niet langer verwerkt ten behoeve van reclame voor bestaande klanten en dienovereenkomstig verwijderd, tenzij u zich hebt ingeschreven voor een nieuwsbrief of uw persoonlijke gegevens vanwege andere regelgeving bewaard moeten blijven.

4.3 Verplichte communicatie

4.3.1 Communicatie in het kader van het lidmaatschap Als onderdeel van de werking van het loyaliteitsprogramma zijn wij wettelijk verplicht om u te informeren over wijzigingen in het programma (deelnamevoorwaarden). Communicatie vindt uitsluitend plaats per e-mail naar het e-mailadres dat is opgeslagen in de ledenaccount. Als dit niet langer geldig is, behouden wij ons het recht voor om op een andere manier contact met u op te nemen, bijvoorbeeld per post.

4.3.2 Communicatiemiddelen Wij gebruiken de volgende communicatiemiddelen voor de bovengenoemde communicatiedoeleinden in overeenstemming met de instellingen en toestemmingen die zijn opgeslagen in het centrale klantprofiel:

e-mail
Messenger-diensten
telefoon
post

4.4 Intrekking van toestemming en bezwaar tegen ledenreclame

4.4.1 Intrekken van toestemming Als abonnee van de e-mailnieuwsbrief kunt u uw toestemming voor de verwerking van uw e-mailadres voor het verzenden van de e-mailnieuwsbrief te allen tijde intrekken. De intrekking kan worden gedaan via de betreffende link in elke e-mailnieuwsbrief of per e-mail met als onderwerp "Uitschrijven" naar service@hrewards.com.

4.4.2 Bezwaar tegen ledenreclame U kunt te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor het verzenden van reclame aan bestaande klanten of leden, zonder dat u daarvoor andere kosten hoeft te maken dan de verzendkosten volgens de basistarieven. Meer informatie over het uitoefenen van uw recht om bezwaar te maken tegen het gebruik van uw e-mailadres voor direct-marketingdoeleinden vindt u in het gedeelte "Uw rechten als betrokkene" hierboven.

Huidige versie: februari 2023

PRIVACYBELEID - WEBSITE

De volgende informatie is bedoeld om u een overzicht te geven van de manier waarop wij uw persoonlijke gegevens verwerken in verband met de hieronder beschreven diensten en om u te informeren over uw rechten onder de Europese Verordening Gegevensbescherming (GDPR):

Verwerking van persoonsgegevens in het kader van contact met ons opnemen voor algemene vragen
Verwerking van persoonsgegevens in verband met het reserveren van tafels in bars of restaurants of afspraken en boekingen van spabezoeken
Verwerking van persoonsgegevens in verband met en direct na uw verblijf in een van onze hotels
Verwerking van persoonsgegevens in het kader van videobewaking op onze terreinen
Verwerking van persoonsgegevens in verband met digitale aanbiedingen (nieuwsbrieven), marketing aan bestaande klanten en programma-informatie
Verwerking van persoonsgegevens in het kader van uw lidmaatschap van ons loyaliteitsprogramma en de loyaliteitsprogramma's van onze samenwerkingspartners
Verplichte communicatie als onderdeel van het klantloyaliteitsprogramma
Verwerking van persoonsgegevens in verband met de aankoop van waardebonnen
Verwerking van persoonsgegevens in het kader van dienstverlening
Verwerking van persoonsgegevens door een verwerker namens de verwerkingsverantwoordelijke
Verwerking van persoonsgegevens in het kader van het gebruik van deze website

I. Algemene informatie en uw rechten als betrokkene

1 Verantwoordelijke voor de gegevensverwerking ("verantwoordelijke")

2 De verantwoordelijke voor de verwerking in de zin van artikel 4, lid 7, van de Algemene Verordening Gegevensbescherming is

Steigenberger Hotels GmbH Lyonerstraat 25 60528 Frankfurt am Main, Duitsland Telefoon: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-mail: service@hrewards.com

Volledige informatie volgens § 5 van de Digital Services Act (DDG) (Imprint)

Contactgegevens van de functionaris voor gegevensbescherming U kunt contact opnemen met onze functionaris voor gegevensbescherming op

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Duitsland E-mail

4. uw rechten als betrokkene

Elke betrokkene wiens persoonsgegevens worden verwerkt, heeft het recht om van de verwerkingsverantwoordelijke toegang te krijgen tot de hem of haar betreffende persoonsgegevens in overeenstemming met Art. 15 GDPR, het recht op rectificatie in overeenstemming met Art. 16 GDPR, het recht op wissing in overeenstemming met Art. 17 GDPR, het recht op beperking van de verwerking in overeenstemming met Art. 18 GDPR, het recht om bezwaar te maken tegen verwerking in overeenstemming met Art. 21 GDPR en het recht op gegevensportabiliteit in overeenstemming met Art. 20 GDPR. Daarnaast zijn de beperkingen van Art. 34 en 35 van de Duitse Federale Wet Bescherming Persoonsgegevens (BDSG) van toepassing op het recht van de betrokkene op informatie en het recht om gegevens te laten wissen.

Als de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming, hebt u het recht om uw toestemming te allen tijde in te trekken zonder dat dit van invloed is op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.

Daarnaast hebben betrokkenen het recht om een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteit in overeenstemming met art. 77 GDPR in combinatie met art. 19 BDSG.

5. de verwerking van gegevens van minderjarigen

Minderjarigen mogen geen persoonsgegevens aan ons doorgeven zonder toestemming van hun ouders of wettelijke voogden. Wij verwerken niet bewust gegevens van minderjarigen op onze website.

6. Geautomatiseerde besluitvorming en profilering

Wanneer wij een contract met u aangaan of uitvoeren, wordt u niet onderworpen aan een beslissing op basis vanuitsluitend is gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, en rechtsgevolgen voor u heeft of u op vergelijkbare wijze in aanzienlijke mate treft zoals beschreven in Art. 22 GDPR.

7 Aanvullende informatie over uw recht om bezwaar te maken op grond van Art. 21 GDPR.

U heeft het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens die is gebaseerd op punt f) van Art. 6 (1) GDPR (gegevensverwerking op basis van een belangenafweging).

Als u bezwaar maakt, worden uw persoonsgegevens niet langer verwerkt, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Als uw persoonsgegevens door ons worden verwerkt om reclame te maken voor bestaande klanten, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens ten behoeve van dergelijke reclame. Om bezwaar te maken tegen de verwerking, kunt u gebruikmaken van de afmeldfunctie in digitale media, de betreffende instellingen in het leden- of abonneeruim wijzigen, het contactformulier op onze website gebruiken of ons op enigerlei wijze van uw bezwaar op de hoogte stellen via de contactgegevens vermeld in Sectie I.

8 Bewaartermijnen voor persoonsgegevens en criteria voor het bepalen van deze termijnen

Wij verwerken en bewaren uw persoonsgegevens zo lang als nodig is om aan onze contractuele en wettelijke taken en verplichtingen te voldoen. Als de gegevens niet langer nodig zijn om aan onze contractuele verplichtingen te voldoen, worden ze regelmatig gewist, tenzij tijdelijke verdere verwerking van de gegevens noodzakelijk is voor

(a) nationale of regionale meldingswetten en -voorschriften op de plaats waar de gegevens worden verzameld en/or contractvervulling

(b) nationale bewaartermijnen onder handels- of belastingwetgeving op de plaats waar de gegevens worden verzameld en/or contractvervulling

(c) nationale, regionale of lokale belastingvoorschriften (zoals bezoekersbelasting, toeristenbelasting, enz.) op de plaats waar de gegevens worden verzameld en het contract wordt uitgevoerd op/or.

(d) Lidmaatschap van ons eigen loyaliteitsprogramma H Rewards loyaliteitsprogramma

De daar genoemde perioden voor opslag en/or documentatie zijn over het algemeen twee tot tien jaar. Meer informatie over de bewaartermijn van uw persoonlijke gegevens kunt u vinden in de betreffende paragrafen over de verschillende soorten verwerking.

9 Documentatie van wijzigingen en correcties in persoonsgegevens

Als onderdeel van onze documentatieverplichtingen verwerken en registreren we alle wijzigingen en correcties van uw persoonsgegevens, zoals

Voornaam en achternaam
Woonadres en, indien afwijkend, factuur- en correspondentieadres
geboortedatum
Geslacht, aanhef, titel
E-mailadres(sen), indien meerdere adressen worden gebruikt of opgegeven
Telefoonnummer(s), indien meerdere nummers worden gebruikt of opgegeven
Paspoortgegevens
Lidmaatschapsnummers van loyaliteitsprogramma's
Voorkeuren en wensen met betrekking tot uw verblijf
Algemene interesses, voorkeuren en wensen
Wachtwoord

10. de verplichting om gegevens te verstrekken

Er is altijd een verplichting om persoonlijke gegevens te verstrekken als deze gegevens nodig zijn voor het leveren van onze diensten of als we wettelijk verplicht zijn om deze gegevens te verzamelen.van werknemers voor het verwerken van vragen.

3 Categorieën ontvangers van persoonsgegevens

Als u een rechtstreekse vraag aan het hotel hebt, bijvoorbeeld over uw reservering, wordt uw vraag rechtstreeks doorgestuurd naar het hotel. We werken ook samen met een dienstverlener in ons servicecentrum die ons ondersteunt bij het verwerken van uw vragen.
Als uw vraag relevant is voor gegevensbescherming, zoals een verzoek om informatie, wordt deze doorgestuurd naar de afdeling gegevensbescherming voor verwerking. Alle andere vragen worden doorgestuurd naar de afdelingen/departments die nodig zijn om uw vraag te verwerken.

4 Duur van opslag van persoonlijke gegevens

Wanneer u contact met ons opneemt, slaan we uw persoonlijke gegevens op. Het enige doel van het opslaan van uw gegevens is het verwerken van uw vraag en om contact met u op te nemen. Uw contactaanvragen worden over het algemeen na 10 jaar verwijderd.

5. Doorgeven van gegevens aan derde landen

Als uw aanvraag betrekking heeft op een hotel in een derde land, worden de gegevens die wij ontvangen als u contact met ons opneemt voor verwerking doorgestuurd naar het derde land waar het hotel is gevestigd.

III. verwerking van uw persoonlijke gegevens in verband met uw verblijf

Aanvragen, boekingen, reisarrangementen, aankomst, check-in, vertrek

1. Verwerkte persoonsgegevens

Wij verwerken uw gegevens voor het verwerken en beheren van uw boekingsaanvragen en reserveringen en voor het leveren van onze diensten in het kader van het verblijfscontract, inclusief het beheer van uw verblijf in ons hotel (inclusief toegang tot het hotel) en het verwerken van de betaling. Daarnaast zijn hotels in het algemeen verplicht om de bovengenoemde persoonsgegevens van hotelgasten te verzamelen in overeenstemming met de toepasselijke registratiewet- en regelgeving. We verwerken en bewaren ook de voorkeuren en wensen die u vrijwillig aan ons kenbaar heeft gemaakt en die ofwel relevant zijn voor het specifieke bezoek ofwel algemeen van aard zijn (terugkerende eisen, voorkeuren en wensen). Als onderdeel van ons contract met u zijn we ook verplicht om u op de hoogte te stellen van belangrijke wijzigingen. Hiervoor gebruiken we de persoonlijke gegevens die we over u hebben.

Voornaam en achternaam
Woonadres en, indien afwijkend, factuur- en correspondentieadres
Uw geboortedatum
Betalingsgegevens en creditcardgegevens
Geslacht, aanspreekvorm, titel
E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
Telefoonnummer(s) als er meerdere nummers worden gebruikt of opgegeven
Gegevens paspoort
Reserveringsnummer
Lidmaatschapsnummers voor loyaliteitsprogramma's
Voorkeuren en wensen met betrekking tot uw verblijf
Algemene interesses, voorkeuren en wensen

2 Doeleinden en rechtsgrondslagen voor de verwerking van uw persoonsgegevens

Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

Om uw boekingsaanvragen en reserveringen te verwerken en te beheren en om onze diensten te verlenen in het kader van het accommodatiecontract, waaronder het beheer van uw verblijf in ons hotel en de verwerking van betalingen (in het bijzonder ook voor het bijhouden van uw gebruik van onze diensten (telefoon, bar, spa, betaalde tv-kanalen, enz.), het uitvoeren van de check-in (digitaal en ter plaatse) en het beheren van de toegang tot kamers). De wettelijke basis hiervoor is art. 6 (1) (b) GDPR.

Als onderdeel van de uitvoering van het contract zijn wij verplicht om u op de hoogte te stellen van belangrijke wijzigingen die zich tijdens uw verblijf voordoen. We sturen deze informatie bij voorkeur per e-mail naar het e-mailadres dat is opgeslagen in het centrale gastprofiel. Als dit niet langer het geval is, behouden wij ons het recht voor om op een andere manier contact met u op te nemen, bijvoorbeeld per post. De rechtsgrondslag hiervoor is de uitvoering van onze verblijfsovereenkomst met jou in overeenstemming met art. 6 (1) (b) GDPR.

Om te voldoen aan een wettelijke verplichting waaraan ons bedrijf als verwerkingsverantwoordelijke is onderworpen (bijv. vanwege meldingswetten, belastingwetten, verplichtingen tot het bijhouden van gegevens, enz.) De wettelijke basis hiervoor is Art. 6 (1) (c) GDPR. Om ervoor te zorgen dat uw verblijf bij ons voldoet aan uw behoeften en verwachtingen, op basis van uw persoonlijke gegevens die al in ons systeem zijn opgeslagen en ons helpen om u te herkennen op alle contactpunten voor service (persoonlijk en/or digitaal), vooral als u lid bent van ons loyaliteitsprogramma, bijv. gegevens die u bij uw reservering hebt ingediend, gegevens die u vrijwillig hebt verstrekt tijdens eerdere bezoeken (vaste gasten, terugkerende gasten) en eventuele aanvullende diensten of verzoeken in verband met uw bezoek, bijv. bos bloemen op de kamer, twee kussens. De wettelijke basis hiervoor is art. 6 (1) (f) GDPR. Ons legitieme belang is om onze gasten de hoogst mogelijke servicestandaard te bieden.

Om uw lidmaatschapsaccount aan te maken, te bewerken, te beheren en bij te werken en om alle bij- en afschrijvingen op uw lidmaatschapsaccount correct te verwerken en om onze diensten te verlenen als onderdeel van uw lidmaatschap van ons loyaliteitsprogramma. H Rewards loyaliteitsprogramma voor klanten. De wettelijke basis hiervoor is art. 6 (1) (b) GDPR. Om bonus credits (punten, miles, etc.) en andere voordelen te verwerken als onderdeel van uw lidmaatschap van de loyaliteitsprogramma's van onze samenwerkingspartners . De rechtsgrondslag hiervoor is de uitvoering van het contract in overeenstemming met Art. 6 (1) (f) GDPR. Om de kwaliteit van onze producten en diensten te handhaven, te waarborgen en te verbeteren, in het bijzonder door tevredenheidsonderzoeken en opmerkingen van gasten uit te voeren en te evalueren, door uw persoonsgegevens te verwerken in onze centrale gastendatabase, waardoor wij u kunnen herkennen als terugkerende gast, uw behoeften en wensen beter kunnen inschatten, de kwaliteit en persoonlijke benadering van onze communicatie met u kunnen verbeteren en op u afgestemde aanbiedingen kunnen creëren - de rechtsgrondslag hiervoor is Art. 6 (1) (f) GDPR. Onze doorslaggevende legitieme belangen vloeien voort uit het met u gesloten accommodatiecontract, dat een relevante en passende relatie vormt in de zin van overweging (47) van de GDPR, evenals uit het feit dat dit type gegevensverwerking gebruikelijk is voor internationale hotelketens en voldoet aan de legitieme verwachtingen van de meerderheid van de gasten. Als onderdeel van een groep bedrijven waartoe ook bedrijven behoren die hotels exploiteren onder het overkoepelende merk H World International, heeft ons bedrijf ook een gerechtvaardigd belang in de zin van overweging 48 GDPR, namelijk het doorgeven van persoonsgegevens van gasten binnen de groep bedrijven voor interne administratieve doeleinden.

Om de huisregels te handhaven, om strafbare feiten en administratieve overtredingen te voorkomen en te onderzoeken, om juridische claims te doen gelden en ons te verdedigen tegen juridische claims en om onze belangen te vertegenwoordigen in juridische geschillen, om IT-beveiliging te garanderen en IT-activiteiten te onderhouden, om kredietrisico's te identificeren - de rechtsgrondslag hiervoor is art. 6 (1) (f) GDPR. Onze doorslaggevende legitieme belangen vloeien voort uit onze verplichting om onze gasten een veilig verblijf in het hotel te garanderen, evenals uit ons belang om onze materiële en immateriële claims en rechten te doen gelden en ons te verdedigen tegen ongerechtvaardigde claims. Daarnaast is het ook een legitiem belang van ons bedrijf om persoonsgegevens te verwerken voor zover dit absoluut noodzakelijk is voor de preventie van fraude in overeenstemming met overweging (47) van de GDPR.

3 Categorieën ontvangers van persoonsgegevens

Indien en voor zover noodzakelijk voor de hierboven genoemde doeleinden, verstrekken wij uw persoonsgegevens ook aan de volgende ontvangers of categorieën ontvangers in de zin van art. 4 (9) GDPR: Binnen ons bedrijf krijgen alleen die afdelingen/departments toegang tot uw persoonsgegevens die deze nodig hebben om onze contractuele en wettelijke verplichtingen na te komen (waar nodig).

Voor zover uw persoonsgegevens worden verwerkt in onze centrale gastendatabase, worden deze ook doorgegeven aan andere bedrijven die een of meer hotels uitbaten van de merken die behoren tot H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). De respectieve exploitanten van deze hotels staan vermeld op de lijst van hotelexploitanten. Deze lijst wordt regelmatig bijgewerkt en alle hotels die gebruikmaken van onze centrale gastendatabase zijn hier speciaal gelabeld. Bij het bijschrijven van punten die u tijdens uw bezoek hebt verzameld voor lidmaatschapsprogramma's van samenwerkingspartners, geven wij uw gegevens door aan de betreffende samenwerkingspartners .

Dienstverleners die door ons worden gebruikt (bijv. voor gegevensverwerking namens ons in overeenstemming met art. 28 GDPR) en plaatsvervangende agenten kunnen ook persoonlijke gegevens ontvangen voor deze doeleinden. Dit zijn bedrijven op het gebied van krediet- en betalingsverwerking, IT-diensten, schoonmaakdiensten, logistiek, drukkerijdiensten, telecommunicatie, incasso, advies, verkoop en marketing. De relevante dienstverleners staan vermeld in de lijst van dienstverleners/processors, die regelmatig wordt bijgewerkt. Daarnaast kunnen gegevens worden doorgegeven aan overheidsorganisaties en -instellingen als we daartoe wettelijk verplicht zijn (bijv. belastingdiensten). autoriteiten, wetshandhavingsautoriteiten, registratieautoriteiten). Andere ontvangers van gegevens kunnen de instanties en instellingen zijn waaraan u toestemming hebt gegeven voor gegevensoverdracht.

4 Duur van de opslag van persoonsgegevens

Wij verwerken en bewaren uw persoonsgegevens zo lang als nodig is om aan onze contractuele en wettelijke verplichtingen te voldoen. Als de gegevens niet langer nodig zijn voor het nakomen van contractuele verplichtingen, worden ze regelmatig gewist, tenzij tijdelijke verdere verwerking van de gegevens noodzakelijk is vanwege bewaartermijnen volgens handels- en belastingwetgeving (waaronder het Duitse Wetboek van Koophandel, Belastingwet, Federale Registratiewet). De daar genoemde bewaartermijnen en de documentatie/or liggen tussen de twee en tien jaar.

5. Doorgifte van gegevens naar derde landen

Als u een verblijf in een hotel in een land buiten de Europese Unie (derde land) hebt geboekt, worden uw gegevens doorgegeven aan dit derde land als dit noodzakelijk is voor de uitvoering van uw reservering en de administratie van uw verblijf in het hotel. Als u lid bent van ons loyaliteitsprogramma of van een van onze samenwerkingspartners, is het noodzakelijk om de door u verzamelde punten over te dragen aan de partner om diensten te verlenen als onderdeel van het lidmaatschapsprogramma.

6. het samenvoegen van uw gastprofielen

Uw persoonlijke gegevens worden op verschillende contactpunten (bijv. ledenaccount, hotel) op verschillende manieren verzameld (schriftelijk en digitaal). Daarom kan het voorkomen dat er verschillende gastprofielen in onze database bestaan, die inconsistente informatie bevatten. Omdat we ernaar streven om je de best mogelijke service te bieden en ervoor willen zorgen dat je persoonlijke gegevens correct worden verwerkt, proberen we meerdere exemplaren van gegevens samen te voegen tot één profiel met behulp van unieke kenmerken zoals voornaam, achternaam en adres. Voor het samenvoegen van gastprofielen gebruiken we de informatie die is verzameld in verband met uw H Rewards lidmaatschap en uw verblijf in ons hotel, evenals de persoonlijke gegevens die u vrijwillig op andere manieren aan ons hebt verstrekt.

De wettelijke basis hiervoor is art. 6 (1) (f) GDPR. Zonder deze geautomatiseerde en soms noodzakelijke handmatige samenvoeging kunnen we niet garanderen dat uw persoonlijke gegevens goed en correct worden verwerkt. Om deze reden hebben we een legitiem belang bij het samenvoegen van de gegevens.

De verwerking en samenvoeging vindt plaats in de centrale gastendatabase van Steigenberger Hotels GmbH.

IV. Andere verwerking direct na uw verblijf (post-stay berichten)

Na uw verblijf ontvangt u van ons een post-stay bericht waarin wij u vragen om uw verblijf in ons hotel te beoordelen (tevredenheidsonderzoek), tenzij u zich eerder per e-mail of via de afmeldlink in een post-stay bericht heeft afgemeld voor deze communicatie.

1. Verwerkte persoonsgegevens

Voornaam en achternaam
lidmaatschapsnummer
Geslacht, aanhef, titel
IP-adres
E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
Voorkeuren en wensen met betrekking tot uw verblijf
Algemene interesses, voorkeuren en wensen
Gegevens die u ons verstrekt in het kader van een tevredenheidsonderzoek

2. doeleinden en rechtsgrondslagen van de verwerking van persoonsgegevens

Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

Om de kwaliteit van onze producten en diensten te onderhouden, te waarborgen en te verbeteren, met name door klachten, tevredenheidsonderzoeken en opmerkingen van gasten te analyseren. De rechtsgrondslag hiervoor is ons legitieme belang om onze klanten de best mogelijke service te bieden in overeenstemming met art. 6 (1) (f) GDPR.

3 Categorieën ontvangers van persoonsgegevens

Als onderdeel van het klanttevredenheidsonderzoek dat is opgenomen in de berichten na het verblijf, werken we samen met een serviceprovider die de ontvanger van deze gegevens is (verwerker).

4 Duur van de opslag van persoonsgegevens

We bewaren de gegevens die verzameld zijn als onderdeel van het klanttevredenheidsonderzoek voor een periode van 3 jaar. Uw IP-adres wordt na 28 dagen geanonimiseerd.

5. Doorgifte van gegevens naar derde landen

We zijn niet van plan om deze gegevens door te geven aan een derde land of een internationale organisatie.

V. Videobewaking op ons terrein tijdens uw verblijf

Videobewaking

VI. verwerking van persoonsgegevens in verband met digitale aanbiedingen (nieuwsbrief), marketing aan bestaande klanten en programma-informatie

nieuwsbrief Wij gebruiken onze e-mailnieuwsbrief om u regelmatig en in overeenstemming met de door u aangegeven voorkeuren te informeren over de aanbiedingen en diensten van de hotels die behoren tot H World International (zie lijst van hotelexploitanten), de aanbiedingen en diensten van onze samenwerkingspartners (zie lijst) en over de aanbiedingen in verband met uw lidmaatschap van het loyaliteitsprogramma. H Rewards loyaliteitsprogramma.

Als u de e-mailnieuwsbrief wilt ontvangen, moet u ons een geldig e-mailadres geven. We gebruiken de dubbele opt-in procedure om u te registreren voor onze nieuwsbrief. Dit betekent dat wij u, nadat u zich hebt geregistreerd, een e-mail sturen naar het e-mailadres dat u hebt opgegeven, waarin u moet bevestigen dat u de nieuwsbrief wilt ontvangen. Als u uw inschrijving niet binnen twee weken bevestigt, worden uw gegevens geblokkeerd en na een maand automatisch verwijderd. We slaan ook het IP-adres op dat u gebruikt en het tijdstip van uw registratie en bevestiging. Dit dient om uw registratie te kunnen bewijzen en, indien nodig, misbruik van uw persoonlijke gegevens te onderzoeken.

1.1 Verwerkte persoonsgegevens Wij verwerken de volgende persoonsgegevens in verband met het verzenden van onze nieuwsbrief

Voor- en achternaam
Woonadres en, indien afwijkend, factuur- en correspondentieadres
Geboortedatum
IP-adres
Geslacht, aanhef, titel
E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
Lidmaatschapsnummers van loyaliteitsprogramma's voor klanten
Algemene interesses, voorkeuren en wensen

1.2 Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

Om u onze e-mailnieuwsbrief te sturen, inclusief het beheren van uw inschrijving voor de nieuwsbrief. De rechtsgrondslag hiervoor is uw toestemming op grond van art. 6 (1) (a) GDPR. Als abonnee van onze e-mailnieuwsbrief kunt u uw toestemming voor de verwerking van uw gegevens voor de verzending van onze e-mailnieuwsbrief te allen tijde intrekken. Om uw toestemming in te trekken, kunt u de betreffende link in elke e-mailnieuwsbrief gebruiken of een e-mail sturen naar update@news.steigenberger.com met als onderwerp "Uitschrijven".

1.3 Categorieën ontvangers van persoonlijke gegevens Wij gebruiken een externe dienstverlener (verwerker) om onze nieuwsbrief naar abonnees te sturen. 1.4 Duur van opslag van persoonlijke gegevens Zodra u uw toestemming voor het ontvangen van de nieuwsbrief intrekt, worden uw persoonlijke gegevens verwijderd. 1.5 Overdracht van gegevens naar derde landen Wij zijn niet van plan om deze gegevens door te geven aan een derde land of een internationale organisatie.

1.6 Tracking in verband met de nieuwsbriefservice Wij maken gebruik van traceringsdienstverleners in verband met onze nieuwsbriefservice om het aantal geopende en geklikte e-mails te meten.

Marketing voor bestaande klanten 2.1 Marketing voor bestaande klanten als onderdeel van het lidmaatschap van het loyaliteitsprogramma Wij behouden ons het recht voor om onze leden van het loyaliteitsprogramma e-mails te sturen met aanbiedingen uit ons dienstenaanbod als ledenmarketing. Uw lidmaatschap geeft ons toestemming om uw persoonlijke gegevens, die u aan ons verstrekt in uw ledenaccount of tijdens een bezoek aan een van onze hotels, te verwerken ten behoeve van ledenmarketing. Voor de hierboven beschreven communicatie met u gebruiken we de volgende communicatiemiddelen in overeenstemming met de instellingen en autorisaties die zijn opgeslagen in het centrale gastprofiel:

e-mail
telefoon
post

2.2 Marketing aan bestaande klanten Wij behouden ons het recht voor om onze gasten e-mails te sturen met aanbiedingen uit ons dienstenaanbod als marketing voor bestaande klanten. Ons legitieme belang bij het uitvoeren van marketing naar bestaande klanten is om onze gasten gerichte, gepersonaliseerde aanbiedingen te kunnen doen die zijn gemaakt op basis van een eerdere boeking (transactie) of een bestaande klantrelatie. We kunnen uw persoonlijke gegevens die u ons hebt verstrekt als onderdeel van een boeking gedurende een periode van 12 maanden na afronding van de transactie verwerken om marketingberichten naar bestaande klanten te sturen. Als er binnen deze periode geen verdere boeking of andere transactie plaatsvindt, worden uw persoonlijke gegevens niet langer verwerkt voor marketingdoeleinden naar bestaande klanten en worden ze daarom verwijderd, tenzij u zich hebt ingeschreven voor een nieuwsbrief of uw persoonlijke gegevens langer moeten worden bewaard vanwege andere regelgeving. U kunt te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor marketingdoeleinden aan bestaande klanten zonder dat u daarvoor andere kosten hoeft te maken dan de transmissiekosten volgens de basistarieven. Als uw persoonlijke gegevens door ons worden verwerkt voor marketingdoeleinden voor bestaande klanten, hebt u te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens voor marketingdoeleinden.

2.3 Verwerkte persoonsgegevens Wij verzamelen de volgende persoonsgegevens in verband met marketing aan bestaande klanten

Voornaam en achternaam
Woonadres en, indien afwijkend, factuur- en correspondentieadres
Geboortedatum
Geslacht, aanhef, titel
E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
Lidmaatschapsnummers voor loyaliteitsprogramma's
Algemene interesses, voorkeuren en wensen

2.4 Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

Om marketingberichten over onze aanbiedingen en diensten naar bestaande klanten te sturen - de rechtsgrondslag hiervoor is Art. 6 (1) (f) GDPR. Ons legitieme belang bij het uitvoeren van marketing naar bestaande klanten is om onze leden te informeren over hun huidige lidmaatschapsstatus en om onze leden en bestaande klanten gerichte, gepersonaliseerde en exclusieve aanbiedingen te sturen.

U kunt te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor het verzenden van marketing naar bestaande klanten of leden, zonder dat dit andere kosten met zich meebrengt dan de verzendkosten volgens de basistarieven. Meer gedetailleerde informatie over het uitoefenen van uw recht om bezwaar te maken tegen het gebruik van uw e-mailadres voor direct-marketingdoeleinden vindt u in dit privacybeleid.

2.5 Categorieën ontvangers van persoonsgegevens Bij het uitvoeren van bestaande klantmarketingmaatregelen worden uw persoonlijke gegevens alleen doorgegeven aan medewerkers van ons bedrijf die toegang hebben tot onze centrale gastendatabase. Daarnaast maken we gebruik van een externe dienstverlener (verwerker) om marketingberichten naar bestaande klanten te sturen.

2.6 Duur van opslag van persoonlijke gegevens Als er binnen een periode van 12 maanden geen boekingen of andere transacties meer worden gedaan, worden uw persoonlijke gegevens niet langer verwerkt voor marketingdoeleinden naar bestaande klanten en worden ze daarom verwijderd, tenzij u zich hebt ingeschreven voor een nieuwsbrief, lid bent van een loyaliteitsprogramma of uw persoonlijke gegevens langer moeten worden bewaard vanwege andere regelgeving.

2.7 Overdracht van gegevens naar derde landen We zijn niet van plan om deze gegevens door te geven aan een derde land of een internationale organisatie.

VII. lidmaatschap van het loyaliteitsprogramma, lidmaatschapsaccount (gebruikersaccount / account), communicatie

1./user Ledenaccount U kunt zich registreren als lid van het H Rewards loyaliteitsprogramma (gebruikersaccount / account) in overeenstemming met de van toepassing zijnde lidmaatschapsvoorwaarden door ons uw volledige voor- en achternaam, uw Geef je titel, je huidige woonadres, je geboortedatum, je favoriete e-mailadres en een wachtwoord op. Je kunt je op de volgende manieren registreren:

via de H Rewards app
op de H Rewards website
tijdens het boekingsproces
voor gebruik van het snelle WLAN of
na ontvangst van een uitnodiging tot registratie van een hotelmedewerker
door het scannen van een QR-code voor registratie

Na uw succesvolle registratie wordt automatisch een ledenaccount aangemaakt op basis van de geldende lidmaatschapsvoorwaarden. Door u als lid te registreren, wordt u geacht toestemming te hebben gegeven voor de overdracht van de gegevens die u tijdens uw registratie hebt verstrekt aan de respectieve exploitanten van de merken H World International.

U kunt uw persoonlijke gegevens bekijken en wijzigen in uw ledenaccount. Alle belangrijke informatie over uw lidmaatschap, zoals uw lidmaatschapsstatus, wordt hier ook weergegeven. In het ledengedeelte kun je hotelovernachtingen boeken of boekingen annuleren die je hebt gemaakt op de website of in de app met behulp van je lidmaatschapsgegevens, en je kunt beloningen inwisselen op basis van je accountstatus. U kunt uw lidmaatschap op elk gewenst moment annuleren. Het lidmaatschapsaccount wordt automatisch verwijderd na definitieve opzegging van het lidmaatschap (zie opzegging in de Algemene lidmaatschapsvoorwaarden).

1.1 Verwerkte persoonlijke gegevens In het kader van uw lidmaatschap van ons eigen loyaliteitsprogramma verwerken wij de volgende persoonsgegevens:

Voornaam en achternaam
Woonadres en, indien afwijkend, factuur- en communicatieadres
Geboortedatum
Geslacht, aanhef, titel
E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
Telefoonnummer(s) als er meerdere nummers worden gebruikt of opgegeven
Lidmaatschapsnummer voor het loyaliteitsprogramma
Voorkeuren en wensen met betrekking tot uw verblijf
Algemene interesses, voorkeuren en wensen
Wachtwoord
Inwisselen van beloningen

1.2 Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens Wij verwerken uw persoonlijke gegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen: Om uw lidmaatschap van ons loyaliteitsprogramma uit te voeren en te beheren - de rechtsgrondslag hiervoor is de uitvoering van ons contract met u in overeenstemming met Art. 6 (1) (b) GDPR. De rechtsgrondslagen voor de verwerking van uw persoonsgegevens in verband met het aanmaken en gebruiken van uw lidmaatschapsaccount zijn uw lidmaatschap in overeenstemming met de Algemene Voorwaarden van het loyaliteitsprogramma en Art. 6 (1) (b) GDPR. Om uw lidmaatschapsaccount aan te maken, te bewerken, te beheren en bij te werken en om alle bij- en afschrijvingen op uw lidmaatschapsaccount correct te verwerken en om onze diensten te verlenen als onderdeel van uw lidmaatschap van ons loyaliteitsprogramma. H Rewards loyaliteitsprogramma voor klanten. De wettelijke basis hiervoor is art. 6 (1) (b) GDPR. Om statistieken samen te stellen op basis van geanonimiseerde gegevensanalyses om producten, diensten en inhoud van het klantenloyaliteitsprogramma te verbeteren en verder te ontwikkelen. H Rewards klantenloyaliteitsprogramma. De rechtsgrondslag hiervoor is ons legitieme belang om ons klantloyaliteitsprogramma te verbeteren in overeenstemming met Art. 6 (1) (f) GDPR. Voor authenticatie en fraudepreventie in verband met uw lidmaatschap van het loyaliteitsprogramma H Rewards loyaliteitsprogramma of een loyaliteitsprogramma van een van onze samenwerkingspartners, zoals Miles & More of bahn.bonus. De rechtsgrondslag hiervoor is ons gerechtvaardigd belang op grond van Art. 6 (1) (f) GDPR.

Om te zorgen voor uitgebreide herkenning, met name van leden van ons loyaliteitsprogramma, op alle servicecontactpunten (persoonlijk en/or digitaal) in de hotels van H World International en om uw terugkerende wensen, voorkeuren en behoeften, bijvoorbeeld altijd twee kussens, automatisch bij te werken, zodat we u een hoogwaardige service kunnen bieden in overeenstemming met het hotelmerk. De rechtsgrondslag hiervoor is ons legitieme belang op grond van art. 6 (1) (f) GDPR om onze klanten de hoogst mogelijke servicestandaard te bieden.

1.3 Categorieën ontvangers van de persoonsgegevens In het kader van de vervulling van de lidmaatschapseisen is het noodzakelijk dat wij uw gegevens aan verschillende ontvangers doorgeven. Dit zijn met name de hotels van H World International en onze samenwerkingspartners. 1.4 Duur van de opslag van persoonlijke gegevens De gegevens in uw lidmaatschapsaccount worden opgeslagen totdat uw lidmaatschap wordt beëindigd. Punten, beloningen en lidmaatschapsstatus die niet zijn ingewisseld, vervallen zes maanden nadat de opzegging van kracht is geworden. 1.5 Overdracht van gegevens naar derde landen Als u vrijwillig uw lidmaatschapsnummer opgeeft voor een verblijf in een hotel in een derde land, worden uw gegevens doorgegeven aan het hotel in kwestie zodat de punten kunnen worden bijgeschreven.

2. Doorgifte in het kader van een overeenkomst In het kader van de uitvoering van het contract met u zijn wij wettelijk verplicht om u op de hoogte te stellen van belangrijke wijzigingen die zich tijdens uw verblijf voordoen. Wij sturen deze informatie hoofdzakelijk per e-mail naar het e-mailadres dat is opgeslagen in het centrale klantenprofiel. Als dit niet meer geldig is, behouden wij ons het recht voor om contact met u op te nemen op op een andere manier, bijvoorbeeld per post.

2.1 Communicatiemedia Voor de hierboven beschreven communicatie met u gebruiken we de volgende communicatiemedia in overeenstemming met de instellingen en autorisaties die zijn opgeslagen in het centrale klantprofiel:

E-mail
Boodschappendienst
telefoon
post

2.2 Verplichte communicatie als onderdeel van het loyaliteitsprogramma Als onderdeel van de werking van het loyaliteitsprogramma zijn wij wettelijk verplicht om u te informeren over wijzigingen in het programma (lidmaatschapsvoorwaarden). Over het algemeen sturen we deze informatie per e-mail naar het e-mailadres dat is opgeslagen in de ledenaccount. Als dit niet langer geldig is, behouden wij ons het recht voor om op een andere manier contact met u op te nemen, bijvoorbeeld per post. 2.3 Categorieën ontvangers van persoonlijke gegevens We gebruiken een externe dienstverlener om onze communicatie te versturen. 2.4 Duur van de opslag van persoonlijke gegevens In het kader van de implementatie van het klantloyaliteitsprogramma zijn wij wettelijk verplicht om u te informeren over wijzigingen in het programma. 2.5 Overdracht van gegevens naar derde landen Wij zijn niet van plan om deze gegevens door te geven aan een derde land of een internationale organisatie.

**3. Lidmaatschap van een loyaliteitsprogramma van een samenwerkingspartner Wij verwerken persoonsgegevens in verband met uw lidmaatschap van een klantenbindingsprogramma van een van onze samenwerkingspartners, zoals Miles & More of bahn.bonus. [Lijst van samenwerkingspartners]]/en/partners

3.1 Verwerkte persoonsgegevens

E-mailadres(sen) indien meerdere adressen worden gebruikt of opgegeven
Lidmaatschapsnummers van loyaliteitsprogramma's

3.2 Doeleinden en rechtsgrondslagen van de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

Om bonuskredieten (punten, mijlen, enz.) en andere voordelen te verwerken als onderdeel van uw lidmaatschap van de loyaliteitsprogramma's van onze samenwerkingspartners. De rechtsgrondslag is ons legitieme belang op grond van Art. 6 (1) (b) GDPR.

3.3 Categorieën ontvangers van de persoonsgegevens Het is noodzakelijk om uw gegevens door te geven aan de betreffende samenwerkingspartner zodat de bonus kan worden bijgeschreven. 3.4 Duur van de opslag van persoonsgegevens Wij bewaren uw gegevens gedurende een periode van 10 jaar. 3.5 Overdracht van gegevens naar derde landen Gegevens worden alleen doorgegeven aan een derde land als de betreffende samenwerkingspartner in een derde land is gevestigd of als u uw lidmaatschapsnummer hebt opgegeven bij een reservering in een hotel in een derde land. In deze gevallen worden de gegevens overgedragen op basis van art. 49 (1) (b) GDPR.

Aankoop van vouchers U kunt algemene vouchers en hotelspecifieke vouchers kopen via de vouchershop.

Verwerkte persoonsgegevens In verband met de aankoop van vouchers verwerken we de volgende persoonsgegevens

Aanhef, titel
voor- en achternaam
e-mailadres
telefoonnummer
Geboortedatum
Je adresgegevens
Betalingsgegevens

doeleinden en rechtsgrondslagen van de verwerking van persoonsgegevens Wij verwerken uw persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen Om de aankoop van vouchers te verwerken - de wettelijke basis hiervoor is Art. 6 (1) (b) GDPR. 3 Duur van de opslag van persoonsgegevens De gegevens die wij van u hebben ontvangen bij de aankoop van vouchers worden 10 jaar bewaard.

4 Categorieën ontvangers van de persoonsgegevens We geven je gegevens door aan een dienstverlener om je de voucher te kunnen sturen. Afhankelijk van de betaalmethode gebruiken we ook verschillende dienstverleners om de transactie te verwerken.

Gegevensoverdracht naar derde landen Als u een tegoedbon koopt voor een hotel in een derde land, worden de gegevens die we van u ontvangen bij de aankoop van de tegoedbon voor verwerking doorgegeven aan het derde land waar het hotel zich bevindt.

IX. Aankoop van hotelreserveringen Steigenberger Hotels GmbH regelt op haar website de reservering van overnachtingen in hotels van andere hotelexploitanten (zie lijst hotelexploitanten) . De partijen die het verblijfscontract afsluiten zijn u en de betreffende hotelexploitant. In het kader van deze bemiddelingsservice is het noodzakelijk dat wij de voor de uitvoering van het contract vereiste gegevens (bijv. voor- en achternaam van de gast, boekingsperiode, e-mailadres) aan de betreffende hotelexploitant doorgeven. De rechtsgrondslag hiervoor is art. 6 (1) (b) GDPR. Als de bemiddelingsdienst voor een reservering wordt geleverd in een hotel in een derde land, vindt de bijbehorende gegevensoverdracht plaats op basis van art. 49 (1) (b) GDPR.

X. Reservering van tafels in bars of restaurants of planning en boeking van spabezoeken Steigenberger Hotels GmbH biedt de mogelijkheid om via de website en de app tafels in bars of restaurants te reserveren en spabezoeken in haar hotels te plannen en te boeken. Hiervoor wordt de reserveringstool RESERViSiON gebruikt. Gegevensverwerking voor tafelreserveringen via RESERViSiON: wij verwerken uw persoonsgegevens via RESERViSiON om de reservering uit te voeren en uw bezoek aan ons restaurant voor te bereiden (rechtsgrondslag Art. 6 para. 1 S. 1 lit. b DSGVO of voor vrijwillige informatie Art. 6 para. 1 p. 1 lit. a GDPR). RESERViSiON verstrekt uw gegevens voor dit doel namens ons. Na uw bezoek aan het restaurant worden uw persoonlijke gegevens door RESERViSiON verwijderd, tenzij u ons hiervoor toestemming heeft gegeven. Om toekomstige reserveringen te vergemakkelijken, is bij RESERViSiON met uw toestemming een gebruikersprofiel aangemaakt. Hierin worden de volgende gegevens opgeslagen: Titel, voornaam, achternaam, e-mailadres en telefoonnummer. Als u vrijwillig extra gegevens invult, worden deze ook in RESERViSiON opgeslagen: titel, bedrijf, kostenplaats, straat, huisnummer, adresachtervoegsel, postcode, plaats, btw-identificatienummer, allergieën, reden. U kunt uw gebruikersprofiel in RESERViSiON te allen tijde laten verwijderen door een e-mail te sturen naar RESERViSiON en uw toestemming in te trekken (datenschutz@reservision.de). Na uw bezoek aan het restaurant sturen wij u een e-mail waarmee u ons kunt beoordelen. Als u een dergelijke e-mail niet wenst te ontvangen, kunt u hiertegen op elk gewenst moment bezwaar maken door op de desbetreffende link in de bevestiging van uw reservering te klikken.ervation. Met uw beoordeling helpt u ons om onze service en kwaliteit te verbeteren. De ingediende beoordelingen worden alleen gepubliceerd zonder verwijzing naar uw persoon (geanonimiseerd). Gegevensverwerking voor het plannen en boeken van spabezoeken via RESERViSiON: Wij verwerken uw persoonsgegevens via RESERViSiON om de reservering te maken en uw bezoek aan onze spa voor te bereiden (rechtsgrondslag Art. 6 para. 1 p. 1 lit. b GDPR of voor vrijwillige informatie Art. 6 para. 1 p. 1 lit. a GDPR). RESERViSiON verstrekt uw gegevens voor dit doel namens ons. Na uw kuurverblijf worden uw persoonlijke gegevens door RESERViSiON gewist, tenzij u met uw toestemming een gebruikersprofiel bij RESERViSiON hebt aangemaakt om toekomstige boekingen te vergemakkelijken. Alleen de volgende gegevens worden hier opgeslagen: Titel, voornaam, achternaam, e-mailadres en telefoonnummer. Als u vrijwillig aanvullende gegevens invoert, worden deze ook in RESERViSiON opgeslagen: titel, bedrijf, kostenplaats, straat, huisnummer, adresachtervoegsel, postcode, plaats, btw-identificatienummer, allergieën, reden. U kunt uw gebruikersprofiel in RESERViSiON te allen tijde laten verwijderen door een e-mail te sturen naar RESERViSiON en uw toestemming in te trekken (datenschutz@reservision.de). Na uw bezoek aan de spa sturen wij u een e-mail waarmee u ons kunt beoordelen. Als u een dergelijke e-mail niet wenst te ontvangen, kunt u hiertegen te allen tijde bezwaar maken door op de desbetreffende link in de reserveringsbevestiging te klikken. Met uw beoordeling helpt u ons om onze service en kwaliteit te verbeteren. De ingediende beoordelingen worden alleen gepubliceerd zonder verwijzing naar uw persoon (geanonimiseerd).

XI. Informatie over het gebruik van cookies en betalingsdienstaanbieders op deze website

Doorgifte aan derde landen Als u toestemming geeft voor het gebruik van cookies, geeft u ook uitdrukkelijk toestemming voor de overdracht van uw persoonsgegevens aan een onveilig derde land in overeenstemming met 49 para. 1 lit. a) GDPR. Met name de Verenigde Staten worden door het Hof van Justitie van de Europese Unie beschouwd als een land dat geen adequaat niveau van gegevensbescherming heeft. Het risico bestaat dat uw gegevens door Amerikaanse autoriteiten worden verwerkt voor controle- en toezichtsdoeleinden en dat u hiertegen niet effectief in beroep kunt gaan.

Zoals met name blijkt uit de lijst van dienstverleners/verwerkers , maakt ons bedrijf voor bepaalde taken gebruik van dienstverleners die gevestigd zijn in een derde land of die deel uitmaken van een internationale groep met bedrijven in derde landen of die zelf samenwerken met dienstverleners die gevestigd zijn in een derde land. De overdracht van persoonsgegevens aan dergelijke dienstverleners is toegestaan als de Europese Commissie heeft besloten dat het betreffende derde land een passend beschermingsniveau biedt (art. 45 GDPR). Bij het ontbreken van een dergelijk besluit mag ons bedrijf of de serviceprovider persoonsgegevens alleen doorgeven aan een derde land of een internationale organisatie als er passende waarborgen worden geboden en er afdwingbare rechten en effectieve rechtsmiddelen beschikbaar zijn (Art. 46 lid 1 GDPR). Als er geen adequaatheidsbesluit is genomen in overeenstemming met Art. 45 (3) GDPR en er geen passende waarborgen zijn in overeenstemming met Art. 46 GDPR, is de overdracht van uw persoonsgegevens naar een derde land alleen toegestaan onder een van de volgende voorwaarden:

U heeft uitdrukkelijk ingestemd met de geplande doorgifte van gegevens nadat u op de hoogte bent gesteld van de potentiële risico's van dergelijke doorgiften voor u vanwege het ontbreken van een adequaatheidsbesluit en passende waarborgen
De doorgifte is noodzakelijk voor de uitvoering van een overeenkomst tussen u en de voor de verwerking verantwoordelijke of voor de uitvoering van precontractuele maatregelen.

De integratie van betalingsdienstaanbieders voor online betalingen Wij gebruiken de volgende externe dienstverleners om online betalingen te verwerken; u kunt vrij kiezen tussen hun platforms om uw betaling te verwerken:

Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Duitsland, Tel. +49 (0)69 79220)
American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Duitsland)
Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg)
Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Duitsland)
PPro & Netwerken Als u online wilt betalen, kan dit worden geïntegreerd in het reserveringsproces of bij de aankoop van vouchers, of u kunt dit doen via een link die naar een door u opgegeven e-mailadres wordt gestuurd. Als u op een dergelijke link klikt, wordt u doorgestuurd naar het betalingsplatform. Daar vindt u meer informatie over de behandeling van uw persoonlijke gegevens in deze context.

3. cookies 3.1 Informatie over cookies Wij gebruiken cookies op onze website. Cookies zijn kleine bestanden die automatisch worden aangemaakt door uw browser en opgeslagen op uw apparaat (laptop, tablet, smartphone, etc.) wanneer u onze website bezoekt. Cookies veroorzaken geen schade aan je apparaat en bevatten geen virussen, Trojaanse paarden of andere malware. Hun doel is om informatie op te slaan die is verkregen in verband met het apparaat dat u gebruikt. Dit betekent echter niet dat we rechtstreeks kennis nemen van uw identiteit. Ons doel met het gebruik van cookies is tweeledig: ten eerste willen we het u gemakkelijker maken om onze website te gebruiken en ten tweede willen we statistieken verzamelen over het gebruik van onze website en deze analyseren om ons aanbod voor u te optimaliseren. Om dit te bereiken, gebruiken we cookies voor de volgende doeleinden:

Noodzakelijke functies:
Deze cookies dragen aanzienlijk bij aan het verbeteren van uw browse- en boekingservaring op onze website. Basisfunctionaliteiten en toepassingen zoals winkelmandjes of elektronische factureringsprocedures worden geoptimaliseerd en het gebruik ervan wordt mogelijk gemaakt. Deze cookies verzamelen geen informatie over u die kan worden gebruikt voor marketingcampagnes of statistische analyses. Deze cookies zijn noodzakelijk voor het gebruik van de website, de wettelijke basis voor deze cookies is Art. 6 para. 1 lit. b) GDPR en § 25 para. 2 Telecommunications Telemedia Data Protection Act (TTDSG).

Statistische analyse:
Statistische analyse is het verwerken en presenteren van gegevens over gebruikersacties en interacties op websites en apps (bijv. aantal bekeken pagina's, aantal unieke bezoekers, aantal terugkerende bezoekers, in- en uitstappagina's, verblijftijd, bouncepercentage, klikken op knoppen, boekingen of voucherbestellingen) en, indien van toepassing, het indelen van gebruikers in groepen op basis van technische gegevens over de gebruikte software-instellingen (bijv. browsertype, besturingssysteem, taalinstelling, schermresolutie). De wettelijke basis voor deze cookies is toestemming in overeenstemming met art. 6 (1) a) GDPR en art. 25 (1) TTDSG.
Gepersonaliseerde reclame:
Bepaalde functies van websites en apps worden gebruikt om gepersonaliseerd reclamemateriaal (advertenties of commercials) weer te geven aan gebruikers in andere contexten, bijvoorbeeld op andere websites, platforms of apps. Hiervoor wordt demografische informatie, gebruikte zoektermen, contextgerelateerde inhoud, gebruikersgedrag op websites en in apps of de locatie van de gebruiker gebruikt om conclusies te trekken over de interesses van de gebruiker. Op basis van deze interesses wordt in de toekomst reclamemateriaal over online inhoud van andere aanbieders geselecteerd en weergegeven. De wettelijke basis voor deze cookies is toestemming in overeenstemming met art. 6 (1) a) GDPR en art. 25 (1) TTDSG.
Gepersonaliseerde reclame incl. gegevensoverdracht naar andere landen:
Bepaalde functies van websites en apps worden gebruikt om gepersonaliseerd reclamemateriaal (advertenties of commercials) weer te geven aan gebruikers in andere contexten, bijvoorbeeld op andere websites, platforms of apps. Hiervoor worden demografische gegevens, gebruikte zoektermen, contextgerelateerde inhoud, gebruikersgedrag op websites en in apps of de locatie van de gebruiker gebruikt om conclusies te trekken over de interesses van de gebruiker. Op basis van deze interesses wordt in de toekomst reclamemateriaal geselecteerd en weergegeven door andere aanbieders van online inhoud. De wettelijke basis voor deze cookies is toestemming in overeenstemming met art. 6 (1) a) GDPR en § 25 (1) TTDSG. Daarnaast geeft u uitdrukkelijk toestemming voor de overdracht van uw persoonlijke gegevens naar andere landen (VS) in overeenstemming met Art. 49 para. 1 lit. a) GDPR. Er is geen adequaat niveau van gegevensbescherming in de genoemde landen en er zijn geen passende garanties voor de bescherming van uw persoonsgegevens (bijv. gebrek aan handhaving van de rechten van betrokkenen en mogelijke ongepaste toegang tot uw persoonsgegevens door overheidsinstanties). Uw toestemming voor de overdracht van uw persoonlijke gegevens naar derde landen is vrijwillig en kan te allen tijde worden ingetrokken via ons privacybeleid. Meer informatie over de verwerking van uw persoonlijke gegevens, inclusief de overdracht naar derde landen, vindt u ook in ons privacybeleid.

3.2 De cookietoestemmingstool gebruiken om uw cookievoorkeuren in te stellen U kunt de cookietoestemmingstool gebruiken om uw cookie-instellingen op elk gewenst moment te wijzigen. Klik op de knop linksonder in uw scherm om de tool te openen en selecteer uw voorkeuren voor de hierboven genoemde categorieën cookies door uw toestemming voor het gebruik van deze cookies in uw browser te geven of te weigeren. In dit privacybeleid vindt u informatie over de partnerbedrijven en externe leveranciers die cookies op onze website plaatsen en tot welke categorieën deze cookies behoren.

3.3 Uw browser gebruiken om uw cookievoorkeuren in te stellen U kunt in uw browser aangeven dat cookies alleen met uw toestemming mogen worden opgeslagen. De meeste browsers accepteren cookies automatisch. U kunt uw browser echter zo instellen dat er geen cookies op uw computer worden opgeslagen of dat er een waarschuwing verschijnt voordat er een nieuwe cookie wordt aangemaakt. Als u echter alle cookies deactiveert, kunt u mogelijk niet alle functies van onze website gebruiken. Als u alleen cookies wilt accepteren van Steigenberger maar niet die van onze partners, selecteer dan de optie "Cookies van derden blokkeren" in uw browser. Via de helpfunctie in de menubalk van uw webbrowser kunt u te weten komen hoe u nieuwe cookies kunt weigeren en bestaande cookies kunt deactiveren. Als u gebruik maakt van gedeelde computers die cookies en Flash-cookies accepteren, raden wij u aan altijd volledig uit te loggen aan het einde van uw sessie.

3.4 Gebruikte cookieleveranciers

Categorie Duur Doel

AWIN AG Eichhornstraße 3 10785 Berlijn, Duitsland Vereiste functies 90 dagen Factureringsdoeleinden

Criteo SA 32 Rue Blanche, 75009 Parijs, Frankrijk Gepersonaliseerde reclame 13 maanden Reclame

Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Duitsland Gepersonaliseerde reclame max. 90 dagen Profilering, reclame

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Vereiste functies 30 dagen/24 Maanden Factureringsdoeleinden

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Gepersonaliseerde reclame 28 dagen Reclame

Mapp Intelligentie: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlijn, Duitsland Statistische analyse 6 maanden analyse

Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Ierland Gepersonaliseerde advertenties 24 maanden max.

Youtube Video: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Ierland Gepersonaliseerde reclame max. 24 maanden. reclame

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanje Bewaartermijn: tot 2 jaar, doel: Reclame

Microsoft Advertentie/Bing Advertenties: Microsoft Bedrijf One Microsoft Way, Redmond, WA 98052-6399, USA Gepersonaliseerde advertenties 13 maanden Reclame

Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 Verenigde Statenmaakt gebruik van Rudderstack, een klantgegevensplatform (CDP) van RudderStack, Inc (96 S. Park Street, San Francisco 94107, VS). Hoe het werkt: Het Customer Data Platform (CDP) RudderStack maakt gebruik van technologieën zoals "tracking pixels" en "device fingerprinting" om specifiek gebruikersgedrag op websites en apps te volgen en stuurt de informatie door naar een server van Steigenberger Hotels GmbH in Frankfurt, Duitsland. Daarbij wordt ook informatie verwerkt die is opgeslagen op eindapparaten van gebruikers. De gegevens worden 24 maanden bewaard.
Een proxy-architectuur zorgt ervoor dat er op geen enkel moment persoonlijke gegevens worden doorgestuurd naar servers van Rudderstack in derde landen. Uw gegevens worden uitsluitend verwerkt op servers in Frankfurt am Main, Duitsland. Met behulp van de in de app geïntegreerde "trackingpixels" verwerkt Rudderstack de gegenereerde gegevens over het gebruik van onze website & app door eindapparaten van gebruikers - bijv. dat een bepaalde pagina is opgevraagd - en toegangsgegevens ten behoeve van een statistische analyse van de website/App-Nutzung. De toegangsgegevens omvatten met name het IP-adres, een anoniemeID als een permanente GUID (apparaat-ID), browserinformatie, de eerder bezochte website en de datum en tijd van het serververzoek. Persoonsgegevens worden verwerkt op basis van toestemming (art. 6 (1) (a) GDPR). U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst. De door Rudderstack verzamelde gegevens worden door Steigenberger Hotels GmbH gebruikt om uw gebruik van de website en app te analyseren om rapporten over de website- en app-activiteiten samen te stellen. Meer informatie over gegevensbescherming bij RudderStack vindt u op https://www.rudderstack.com/privacy-policy

**DerbySoft Ontvanger: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, VS Procedure: Derbysoft is een webservice voor bereikmeting en klassieke conversietracking. Derbysoft maakt daarom gebruik van technologieën zoals cookies en trackingpixels om specifiek gebruikersgedrag op de websites van onze reclamepartners te volgen. Derbysoft gebruikt cookies of trackingpixels om de informatie te verwerken die door de apparaten van gebruikers wordt gegenereerd over interacties met onze reclamemedia (toegang tot bepaalde webpagina's of klikken op een advertentie), evenals de toegangsgegevens van gebruikers, met name hun IP-adres, browserinformatie, de eerder bezochte website en de datum en tijd van het serververzoek, om het gemeten bereik van onze reclame te analyseren en te visualiseren. De browser van de gebruiker maakt automatisch een directe verbinding met de server van de aanbieder door de gebruikte marketingtools.

**Mapp Intelligentie Deze website maakt gebruik van Mapp Intelligence, een webanalysedienst van Webtrekk GmbH, gevestigd in Berlijn, Duitsland.
Ontvanger: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlijn, Duitsland Procedure: De webanalyseservice Mapp Intelligence maakt gebruik van technologieën zoals cookies, trackingpixels en device fingerprinting om specifiek gebruikersgedrag op websites te volgen en stuurt daarom informatie door naar een server van Mapp in Neurenberg, Duitsland, waar deze informatie wordt opgeslagen. Dit proces omvat ook de verwerking van informatie die is opgeslagen op apparaten van gebruikers. Met behulp van trackingpixels op websites en cookies op apparaten van gebruikers, verwerkt Mapp Intelligence de informatie die door apparaten van gebruikers wordt gegenereerd over het gebruik van onze website, zoals het feit dat een bepaalde webpagina is opgevraagd, evenals toegangsgegevens van gebruikers ten behoeve van een statistische analyse van het gebruik van de website. De toegangsgegevens omvatten met name het IP-adres, browserinformatie, het tijdstip en de datum van het serververzoek. Volgens Mapp worden de IP-adressen tijdens de voorbewerking geanonimiseerd en onmiddellijk gewist. In opdracht van de exploitant van deze website zal Mapp de door Mapp Intelligence verzamelde informatie gebruiken om uw gebruik van de website te analyseren, om rapporten over de website-activiteit samen te stellen en om andere diensten met betrekking tot website-activiteit en internetgebruik aan de website-exploitant te leveren. Meer informatie over de gebruiksvoorwaarden en gegevensbescherming bij Mapp is te vinden op https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen of https://www.webtrekk.com/privacy-notice.html

**Het Hotels Netwerk Ontvanger: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanje Met behulp van The Hotels Network kunnen wij uw gebruikersgedrag in geanonimiseerde vorm meten om beter te begrijpen hoe bezoekers onze website gebruiken en om een relevantere gebruikerservaring te bieden. Om dit mogelijk te maken genereert The Hotels Network een backend hash met de gegevens van de websitegebruikers. Aangezien elke analyse of verwerking altijd anoniem gebeurt, is het onmogelijk om aan de hand van deze gegevens de gebruiker persoonlijk te identificeren. Van eindgebruikers worden apparaatidentificatiegegevens (IP-adressen, MAC-adressen) en gegevens over gebruikersgedrag (bezochte URL's, voltooide boekingen) verzameld en afhankelijk van hun gedrag wordt relevante content aan hen getoond.

**Wingify Onze websites maken gebruik van Visual Website Optimiser, een testtool A/B/web analytics service geleverd door Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (hierna "Wingify"). Wingify gebruikt cookies die het volgende mogelijk maken ons in staat stellen uw gebruik van onze website te analyseren. De door de cookies gegenereerde informatie over uw gebruik van deze website en uw IP-adres worden doorgestuurd naar een server van Wingify in België en daar opgeslagen. Meer informatie over de gebruikte cookies vindt u op deze link . Wingify gebruikt deze informatie namens ons om uw gebruik van de website te evalueren en onze websites op basis hiervan te optimaliseren. Wingify slaat uw gegevens op en verwijdert deze regelmatig. U kunt het opslaan van cookies voorkomen door in uw browsersoftware de daarvoor geëigende instellingen te kiezen of door de cookies te verwijderen. U kunt ook bezwaar maken tegen het verzamelen van de gegevens die door de cookie worden gegenereerd en die verband houden met uw gebruik van de website (inclusief uw IP-adres) aan Wingify en de verwerking van deze gegevens door op deze link te klikken. Meer informatie over de verwerking van uw persoonlijke gegevens vindt u op de volgende link .

3.5 Lokale opslag van gegevens Om het ontwerp van onze website te optimaliseren, verzamelen we de volgende gegevens en slaan deze lokaal op uw apparaat op (bijv. in de browser). Aanbieder, tool, categorie, duur, doel www.hrewards.com Vereiste functies 365 dagen Inloggen Token Kat UID Lidmaatschap niveau Valuta

3.6 Integratie van diensten en inhoud van derden (verzamelen van IP-adressen door derden)

Inhoud van derde aanbieders (hierna te noemen "derde aanbieders") is geïntegreerd in ons online aanbod. Om deze inhoud te kunnen gebruiken, is het technisch noodzakelijk dat het IP-adres van de gebruiker wordt doorgegeven aan de betreffende externe aanbieder. Zonder het IP-adres zouden de externe aanbieders namelijk niet in staat zijn om de op de website geïntegreerde inhoud naar de browser van de betreffende gebruiker te sturen. Wij hebben er geen invloed op of een externe provider het IP-adres opslaat, bijvoorbeeld voor statistische doeleinden, of op een andere manier gebruikt. Wij gebruiken de volgende externe aanbieders op onze website:

Derde partijen

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Zwitserland Functie Weergave van kaarten op websites Doel Onderhouden, waarborgen en verbeteren van de kwaliteit van producten en diensten, in het bijzonder het verbeteren van de gebruiksvriendelijkheid.

Monotype Imaging Holdings, Inc. 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Functie Weergave van tekst op websites Doel Het onderhouden, waarborgen en verbeteren van de kwaliteit van producten en diensten, in het bijzonder het verbeteren van de gebruikerservaring.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlijn, Duitsland Functie B2B Software-as-a-Service platform voor het analyseren van feedback van klanten op verschillende touchpoints Doel Klant- en productbeoordelingen voor kwaliteitsbeheer en verbetering van de klantervaring

Status en updates van het privacybeleid Dit privacybeleid is geldig vanaf 30 juli 2024. We zullen dit privacybeleid van tijd tot tijd bijwerken als er relevante wijzigingen worden aangebracht op onze website, in de manier waarop we persoonsgegevens verwerken of in de wetgeving. De bijgewerkte versie is geldig vanaf de datum van publicatie. In het geval van belangrijke wijzigingen in dit privacybeleid, zult u tijdig voordat de wijzigingen van kracht worden op de hoogte worden gesteld door een overeenkomstige kennisgeving op onze website. Onze gasten kunnen ook per e-mail of op een andere manier op de hoogte worden gesteld van de wijzigingen.

AANVULLENDE REGELGEVING VOOR GEGEVENSBESCHERMING IN ZUID-KOREA

Dit gedeelte is in bepaalde gevallen van toepassing, met name als u zich in de Republiek Korea bevindt of als uw persoonlijke gegevens op een andere manier onder de gegevensbeschermingswetgeving van de Republiek Korea vallen.

I. Internationale doorgifte van persoonsgegevens

De persoonsgegevens die wij verzamelen, kunnen worden doorgegeven aan en opgeslagen in landen buiten de Republiek Korea. Vanwege het internationale karakter van onze activiteiten kan het nodig zijn om uw persoonsgegevens door te geven aan ontvangers buiten de Republiek Korea, met name aan Duitsland, China en Singapore. Indien het niveau van gegevensbescherming in deze landen niet als adequaat wordt erkend door de Koreaanse autoriteiten voor gegevensbescherming, zullen wij ervoor zorgen dat er passende waarborgen zijn om uw gegevens over te dragen en te beschermen in overeenstemming met de wettelijke vereisten. Wij zullen u op verzoek graag een kopie van de relevante waarborgen verstrekken, gebruik hiervoor de onderstaande contactgegevens. Als de Wet Bescherming Persoonsgegevens van de Republiek Korea op u van toepassing is, hebt u het recht om geen toestemming te geven voor de overdracht van uw persoonsgegevens naar het buitenland. Als u een dergelijke toestemming wilt weigeren, neem dan contact met ons op via dataprivacyAPAC@hworld.com. Houd er echter rekening mee dat we u in dat geval mogelijk bepaalde producten of diensten niet kunnen leveren. Een overdracht kan met name plaatsvinden naar de ontvangers die worden genoemd in de paragrafen "Verstrekking van persoonlijke gegevens aan derden", "Orderverwerking van persoonlijke gegevens" en "Opslag van persoonlijke gegevens", zoals beschreven in de "Aanvullende informatie voor gasten en bezoekers uit Zuid-Korea".

II. Aanvullende informatie voor leden en partners in Zuid-Korea

De volgende bepalingen gelden in bepaalde gevallen, in het bijzonder als u zich in Zuid-Korea bevindt of als uw persoonlijke gegevens onderworpen zijn aan de regelgeving inzake gegevensbescherming aldaar.

1. Bekendmaking van persoonlijke gegevens aan derden

Persoonsgegevens kunnen met toestemming van de betrokkene worden doorgegeven aan derden. In het geval van gebruikers in Zuid-Korea zijn dit onder meer de ontvangers die in de onderstaande tabel worden genoemd. Deze tabel wordt regelmatig bijgewerkt.

Naam van de serviceprovider	Contactgegevens	Categorieën van doorgegeven gegevens	Doel van de verwerking	Land van de ontvanger	Tijdstip en type van doorgifte	Bewaarperiode bij de serviceprovider
H World Hotel Management Pte. Ltd	dataprivacyAPAC@hworld.com	Zie paragraaf 3.5 van het privacybeleid	Levering van onze diensten	Singapore	Doorlopende transmissie via het internet	Alleen zolang als nodig is voor het doel, tenzij er een langere wettelijke verplichting is om gegevens te bewaren

2. Orderverwerking van persoonsgegevens

Voor zover dit noodzakelijk is voor het leveren van onze diensten, kunnen bepaalde verwerkingen van persoonsgegevens (met uitzondering van opslag) worden uitbesteed aan externe dienstverleners op basis van toestemming van de betrokkene. Deze dienstverleners kunnen zich buiten Zuid-Korea bevinden. Wij zorgen ervoor dat deze dienstverleners voldoen aan de wettelijke vereisten voor de bescherming van persoonsgegevens. We bereiken dit onder andere door contractuele beperkingen van verwerking alleen voor zover noodzakelijk, door technische en organisatorische beschermingsmaatregelen en door het verbieden van het uitbesteden van opdrachten zonder onze toestemming. De volgende bedrijven voeren bepaalde gegevensverwerkingsactiviteiten namens ons uit:

Naam van de dienstverlener	Contactgegevens	Doorgegeven gegevenscategorieën	Doel van de verwerking	Land van bestemming	Tijdstip en type van doorgifte	Bewaarperiode bij de dienstverlener
H World Groepsmaatschappijen waaronder: 1. Pte. H Rewards Pte. Ltd, 2. H World Technologies Pte. Ltd, 3. Jizhu Information Technology (Shanghai) Co, Ltd, 4. Hanting Xingkong (Shanghai) Hotel Management Co, Ltd, 5. Steigenberger Hotels GmbH	dataprivacyAPAC@hworld.com	Zie paragraaf 3.5 van het privacybeleid	Levering van onze diensten	Singapore, China, Duitsland	Doorlopende transmissie via het internet	Alleen zo lang als nodig is voor het doel, tenzij er een langere wettelijke verplichting is om gegevens te bewaren
Sparkoo Technologies Singapore Pte. Ltd	liwenguang3@huawei.com	Zie paragraaf 3.5 van de Privacy Policy	Opslag van persoonlijke gegevens van klanten	Singapore	Doorlopende transmissie via het internet	Alleen zolang als nodig is voor het doel, tenzij er een langere wettelijke verplichting is om gegevens te bewaren
One Step Garden Co, Ltd	rsvn@maxxjeju.com	Zie paragraaf 3.5 van het privacybeleid	Levering van diensten aan klanten	Zuid-Korea	Doorlopende transmissie via het internet	Persoonsgegevens worden niet opgeslagen

3. Opslag van persoonsgegevens buiten Zuid-Korea

Indien nodig kunnen persoonlijke gegevens met toestemming van de betrokkene ook buiten Zuid-Korea worden opgeslagen. De gegevens die worden verzameld op het grondgebied van Zuid-Korea worden opgeslagen door de volgende buitenlandse entiteiten:

Naam van de dienstverlener	Contactgegevens	Doorgegeven gegevenscategorieën	Doel van de opslag Verwerking	Land van ontvanger	Tijdstip en type van verzending	Opslagperiode bij de serviceprovider
H World Group Companies inclusief: 1. H World Technologies Pte. Ltd, 2. Jizhu Information Technology (Shanghai) Co., Ltd, 3. Steigenberger Hotels GmbH	dataprivacyAPAC@hworld.com	Zie sectie 3.5 van het Privacybeleid	Levering van onze diensten	Singapore, China, Duitsland	Voortdurende transmissie via het internet	Alleen zo lang als nodig is voor het doel, tenzij er een langere wettelijke bewaartermijn is
Sparkoo Technologies Singapore Pte. Ltd	liwenguang3@huawei.com	Zie sectie 3.5 van de Privacy Policy	Opslag van persoonlijke gegevens van klanten	Singapore, China, Duitsland	Doorlopende transmissie via het internet	Alleen zolang als nodig is voor het doel, tenzij er een langere wettelijke bewaartermijn is

4. Verwijdering van persoonsgegevens

Persoonsgegevens worden onmiddellijk verwijderd zodra het opslagdoel niet langer van toepassing is, de wettelijke bewaartermijn afloopt of om andere redenen verdere opslag ontoelaatbaar is. Elektronische gegevens worden permanent verwijderd zodat herstel onmogelijk is. Fysieke documenten met persoonlijke gegevens worden veilig vernietigd, door versnippering of verbranding. Uitgezonderd hiervan is wettelijk verplichte opslag in overeenstemming met de toepasselijke wetgeving, in het bijzonder onder de Zuid-Koreaanse wetgeving, zoals:

e-Commerce Consumer Protection Act o Bewijs van reclame en etikettering: 6 maanden o Contracten en annuleringen o Bewijs van betaling en levering o Klachten van klanten en geschillenbeslechting
Wet elektronische financiële transacties o Bewijs van elektronische financiële transacties
Wet op de bescherming van communicatiegeheimen o Logboeken van computergebruik en internetactiviteiten
Arbeidswet o Werknemerslijsten en relevante documenten met betrekking tot arbeidscontracten

5. Criteria voor het aanvullende gebruik en de verstrekking van persoonsgegevens aan derden

In overeenstemming met artikel 15 (3) en artikel 17 (4) van de Wet Bescherming Persoonsgegevens kunnen we persoonlijke gegevens ook zonder afzonderlijke toestemming gebruiken of doorgeven aan derden, mits aan bepaalde voorwaarden wordt voldaan. In het geval van dergelijk bijkomend gebruik of openbaarmaking, houden we in het bijzonder rekening met de volgende criteria:

Of het nieuwe doel nauw verband houdt met het oorspronkelijke doel van de verzameling
Of het extra gebruik of de extra openbaarmaking voor de betrokkene voorzienbaar is, rekening houdend met de omstandigheden
Of de aanvullende maatregelen onredelijk afbreuk doen aan de belangen van de betrokkene
of er passende waarborgen, zoals pseudonimisering of versleuteling, zijn toegepast