H REWARDS POLÍTICA DE PRIVACIDADE PARA PROGRAMAS DE FIDELIZAÇÃO (DESDE FEVEREIRO DE 2023)

As informações que se seguem destinam-se a dar-lhe uma visão geral do tratamento dos seus dados pessoais no âmbito dos seguintes serviços e a informá-lo dos seus direitos ao abrigo do Regulamento Geral sobre a Proteção de Dados:

  • No âmbito da adesão ao nosso programa de fidelização (incluindo a adesão).
  • No âmbito da adesão a um programa de fidelização de clientes de parceiros de cooperação.
  • No âmbito da documentação de alterações, correcções de dados pessoais.

**I. Informações sobre o tratamento de dados pessoais no âmbito do H Rewards programa de fidelização **.

Uma lista escalonada e pormenorizada dos dados de contacto pode ser consultada aqui

1. pessoa responsável pelo tratamento dos dados

H Rewards Pte Ltd.
11 Penang Lane
238485, Singapura
Telefone: +65 6771 1121
Correio eletrónico: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. é a empresa-mãe de Steigenberger Hotels GmbH e de H Rewards Pte. Ltd. H Rewards A Pte. Ltd. gere o H Rewards programa de fidelidade.

2. Dados de contacto do responsável pela proteção de dados e do representante da UE

2.1 Pode contactar o nosso responsável pela proteção de dados em

Wodianka Datenschutzrecht GmbH
Dockenhudener Straße 12a
22587 Hamburgo, Alemanha
Correio eletrónico: dpo@hworld.com

2.2 Pode contactar o nosso representante na UE em

Steigenberger Hotels GmbH
Rua Lyoner 25
60528 Frankfurt am Main, Alemanha
Telefone: +49 69 80 88 57 88
eMail: eu-representative@hrewards.com

3. os seus dados pessoais

3.1 A adesão ao H Rewards programa de fidelidade
No âmbito da adesão ao nosso próprio programa de fidelização H Rewards programa de fidelização, recolhemos, processamos e armazenamos os dados pessoais enumerados no ponto 3.5.

3.2 Adesão ao programa de fidelização de clientes de um parceiro de cooperação
Como parte da adesão a um programa de fidelização de um dos nossos parceiros de cooperação, como Miles & More ou bahn.bonus, recolhemos, processamos e armazenamos os dados pessoais listados no ponto 3.5.

3.3 Utilização da conta de cliente
Recolhemos, processamos e armazenamos os dados pessoais indicados na secção 3.5 para a utilização da conta de cliente.

3.4 Documentação das alterações e correcções aos dados pessoais
De acordo com as nossas obrigações de documentação, processamos e armazenamos todas as alterações e correcções aos dados pessoais enumerados na secção 3.5.

3.5 Os seus dados pessoais
Recolhemos os seguintes dados pessoais e processamo-los de acordo com o RGPD

  • Nome próprio e apelido
  • Endereço residencial e eventuais endereços de faturação e de comunicação diferentes
  • Data de nascimento
  • Sexo e saudação
  • Endereço(s) de correio eletrónico, se for utilizado ou fornecido mais do que um
  • Número(s) de telefone, se for utilizado ou fornecido mais do que um
  • Números de membro de programas de fidelização de clientes
  • Preferências e desejos em matéria de alojamento
  • Interesses, preferências e desejos gerais
  • Palavra-passe

Para conhecer os seus direitos enquanto titular dos dados, incluindo informações sobre a correção ou eliminação dos respectivos dados pessoais, leia a secção "Os seus direitos enquanto titular dos dados" abaixo.

3.6 Informações pessoais que recolhemos de terceiros Quando se regista ou inicia sessão na Plataforma H Rewards Plataforma através de um serviço de terceiros (por exemplo, Facebook, Google, Apple), dá instruções ao serviço para nos fornecer informações como, entre outras, o seu endereço de correio eletrónico, nome e apelido, título e data de nascimento.

a) Início de sessão único do Google

Para o registo no nosso sítio Web, também utilizamos o serviço de autenticação Google Single Sign-On, da Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EUA. A Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é a representante da Google LLC na Europa. As seguintes informações são-nos transmitidas como parte do procedimento de início de sessão único Nome, endereço de correio eletrónico, língua, título e data de nascimento. Os seus dados também serão processados nos EUA. A Google está certificada em conformidade com o acordo de proteção de dados UE-EUA. Os fornecedores dos EUA comprometem-se a cumprir o nível de proteção de dados da UE ao processarem os dados correspondentes. Para além disso, a Google utiliza as chamadas cláusulas contratuais-tipo. O utilizador pode revogar o seu consentimento para a utilização de aplicações de início de sessão único em https://adssettings.google.com/authenticated. Para mais informações sobre o processamento de dados, consultar a política de privacidade da Google: https://policies.google.com/privacy?hl=de.

b) Início de sessão único no Facebook

Para o registo no nosso sítio Web, também utilizamos o serviço de autenticação Facebook Single-Sign-On, Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. A Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland, é a representante da Meta Platforms, Inc na Europa. Como parte do procedimento de início de sessão único, o as seguintes informações para nós: Nome, endereço eletrónico, título e data de nascimento. Os seus dados também serão processados nos EUA. A Meta está certificada de acordo com o Quadro de Proteção de Dados UE-EUA. Os fornecedores dos EUA comprometem-se a cumprir o nível de proteção de dados da UE no processamento dos respectivos dados. Para além disso, a Meta utiliza as chamadas cláusulas contratuais-tipo. O utilizador pode revogar o seu consentimento para o processamento de dados em https://www.facebook.com/adpreferences/ad_settings. Utilização de aplicações de início de sessão único. Mais informações sobre o processamento de dados podem ser encontradas na política de privacidade da Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Início de sessão único da Apple

Para se registar no nosso sítio Web, também utilizamos o serviço de autenticação Facebook Single-Sign-On fornecido pela Apple Inc., com sede em Cupertino, Califórnia, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, é o representante da Apple Inc. na Europa. As seguintes informações são-nos transmitidas como parte do procedimento de início de sessão único: Nome, endereço de correio eletrónico, título e data de nascimento. Os dados do utilizador também serão processados nos EUA. A Apple está certificada de acordo com o Quadro de Privacidade de Dados UE-EUA. Os fornecedores dos EUA comprometem-se a cumprir o nível de proteção de dados da UE quando processam os dados correspondentes. Para além disso, a Apple utiliza as chamadas cláusulas contratuais-tipo. O utilizador pode revogar o seu consentimento para a utilização de aplicações de início de sessão único em https://www.apple.com/legal/privacy/en-ww/. Mais informações sobre o processamento de dados podem ser encontradas na política de privacidade da Apple: https://www.apple.com/legal/privacy/data/en/apple-id/

4 Objectivos e base legal para o processamento de dados pessoais

Processamos os seus dados pessoais de acordo com as disposições do Regulamento Geral de Proteção de Dados da UE (RGPD), da Lei Federal Alemã de Proteção de Dados (BDSG) e de todas as outras disposições legais relevantes para os fins e com a base legal especificada abaixo:

(a) Para criar, editar, atualizar e gerir a sua conta de membro e para processar corretamente os créditos e débitos da sua conta de membro, bem como para prestar os nossos serviços relacionados com a adesão ao H Rewards programa de fidelização. A base legal para tal é o Artigo 6 (1) (b) do RGPD.

(b) Para processar créditos de bónus (pontos, milhas, etc.) e outros serviços relacionados com a sua adesão aos programas de fidelização dos nossos parceiros de cooperação. A base legal é o cumprimento do contrato nos termos do Artigo 6 (1) (b) do RGPD.

(c) Para um reconhecimento abrangente, especialmente se for membro do nosso programa de fidelização H Rewards programa de fidelização, em todos os pontos de contacto de serviço (pessoal e/or digital) dos hotéis e empresas pertencentes ao Grupo H World e para atualizar automaticamente os seus desejos, preferências e requisitos recorrentes, por exemplo, sempre duas almofadas, a fim de poder oferecer sempre um serviço de alta qualidade correspondente à marca do hotel. A base legal para tal é o nosso interesse legítimo em oferecer aos nossos clientes o melhor serviço possível, de acordo com o Artigo 6 (1) (f) do RGPD.

(d) Para o processamento dos seus pedidos de informação, informações e reclamações, na medida em que o processamento esteja relacionado com o cumprimento de um contrato ou seja necessário para a implementação de medidas pré-contratuais, a base legal para o processamento dos seus dados pessoais é o Artigo 6 (1) (b) do RGPD. Noutros casos, a base legal é o nosso interesse legítimo no processamento efetivo dos pedidos de informação que nos são dirigidos, de acordo com o Artigo 6 (1) (f) do RGPD.

(e) Compilar estatísticas baseadas na análise de dados anónimos para melhorar e desenvolver produtos, serviços e conteúdos do programa de fidelização de clientes. H Rewards programa de fidelização de clientes. A base legal para tal é o nosso interesse legítimo no desenvolvimento do nosso programa de fidelização de clientes. H Rewards programa de fidelização de clientes, em conformidade com o artigo 6.º, n.º 1, alínea f), do RGPD.

(f) Para efeitos de autenticação e prevenção de fraudes, nomeadamente no âmbito da adesão ao programa de fidelização H Rewards programa de fidelização ou a um programa de fidelização dos nossos parceiros de cooperação, como Miles & More ou bahn.bonus. A base jurídica para este efeito é o artigo 6.º, n.º 1, alínea f) do RGPD.

(g) Para salvaguardar os direitos de domiciliação, para prevenir e investigar infracções penais, para fazer valer e defender reivindicações legais e para proteger interesses em litígios legais, para garantir a segurança informática e as operações informáticas e para identificar riscos de crédito. A base jurídica para este efeito é o artigo 6.º, n.º 1, alínea f) do RGPD.

Os nossos interesses legítimos superiores resultam da nossa obrigação de garantir uma estadia segura aos nossos hóspedes no hotel, bem como do nosso interesse em fazer valer as nossas reivindicações materiais e imateriais e proteger os nossos direitos e defendermo-nos contra reivindicações injustificadas. Além disso, o tratamento de dados pessoais, na medida em que seja absolutamente necessário para combater a fraude, constitui também um interesse legítimo da nossa empresa, em conformidade com o considerando 47 do RGPD.

5. menores

Os menores não podem fornecer dados pessoais sem o consentimento dos seus pais ou tutores legais. transmitir-nos dados. Além disso, não armazenamos quaisquer dados pessoais de menores sem o consentimento dos seus pais ou tutores legais. Não processamos quaisquer dados pessoais de menores que recebamos conscientemente através do nosso sítio Web.

6. categorias de destinatários de dados pessoais

Se e na medida do necessário para os fins mencionados na Secção 4, também divulgamos os seus dados pessoais aos seguintes destinatários ou categorias de destinatários, de acordo com o Artigo 4 n.º 9 do RGPD:

No nosso Grupo H World, apenas os departamentos que necessitam dos seus dados para cumprir as nossas obrigações contratuais e legais terão acesso aos mesmos (na medida do necessário em cada caso).

Utilizamos a Steigenberger Hotels GmbH ("Steigenberger") como um processador de dados para a operação do H Rewards programa de fidelização (incluindo o funcionamento do sítio Web e da aplicação correspondentes). Celebrámos um acordo de processamento de dados com cláusulas contratuais-tipo da UE (Módulo Dois: Transferência de dados do responsável pelo tratamento para o processador). Steigenberger processa e armazena os seus dados pessoais na nossa base de dados central de hóspedes, em particular para fins administrativos internos, como a gestão e atualização de consentimentos e revogações, bem como a conta de membro e outros serviços relacionados. Neste contexto, os seus dados pessoais também serão transmitidos a outros hotéis/entities do Grupo H World se se tiver inscrito no H Rewards programa de fidelidade de um hotel/entity do nosso grupo H World. Os dados do utilizador só serão transmitidos na medida do necessário para uma finalidade específica e apenas às empresas que constam da lista de operadores hoteleiros (/legal/operating-company). Além disso, apenas os funcionários autorizados podem visualizar e processar os seus dados pessoais no âmbito das suas funções.

Também podemos receber dados pessoais para estes fins de prestadores de serviços (por exemplo, como parte do processamento de pedidos de acordo com o Artigo 28 do RGPD) e agentes indiretos. Trata-se de empresas das categorias de serviços de crédito e processamento de pagamentos, serviços de TI, serviços de limpeza, logística, serviços de impressão, telecomunicações, cobrança de dívidas, consultoria e apoio, bem como vendas e marketing. Os respectivos prestadores de serviços podem ser consultados na lista de processadores , que é actualizada regularmente.

Além disso, os dados podem ser transmitidos a organismos e instituições públicas se existir uma obrigação legal de o fazer (por exemplo, autoridades fiscais, autoridades responsáveis pela aplicação da lei).

Outros destinatários dos dados podem ser os organismos para os quais nos tenha dado o seu consentimento para a transferência de dados.

7. transferência de dados pessoais para um país terceiro

Uma transferência de dados pessoais para organismos em países fora da União Europeia (os chamados países terceiros) tem lugar se

(a) for necessária para o cumprimento da sua reserva e para o processamento da sua estadia no hotel.

(b) for necessária para a implementação no âmbito da adesão ao H Rewards programa de fidelização ou com um parceiro de cooperação.

(c) É exigido por lei.

(d) O utilizador deu-nos o seu consentimento.

Como pode ser visto em pormenor na lista de prestadores de serviços acima/processors, a nossa empresa utiliza prestadores de serviços para determinadas tarefas que estão sediados num país terceiro ou pertencem a um grupo internacional com empresas em países terceiros ou que, por sua vez, trabalham com prestadores de serviços sediados num país terceiro. Os dados pessoais podem ser transferidos para esses prestadores de serviços se a Comissão Europeia tiver decidido que existe um nível de proteção adequado no país terceiro em questão (de acordo com os requisitos do RGPD). Se a Comissão não tiver tomado essa decisão, a nossa empresa ou o prestador de serviços só pode transferir dados pessoais para um país terceiro ou para uma organização internacional se existirem garantias adequadas e se estiverem disponíveis direitos executórios e recursos legais eficazes (artigo 46.º, n.º 1, do RGPD). Para além dos casos acima mencionados, a nossa empresa não transfere quaisquer dados pessoais para organismos de países terceiros ou para organizações internacionais.

Transferimos dados pessoais para Steigenberger com base num acordo de tratamento de dados com cláusulas contratuais-tipo da UE (Módulo Dois: Transferência de dados entre responsáveis pelo tratamento e subcontratantes).

8. duração do armazenamento de dados pessoais e critérios para determinar essa duração

Processamos e armazenamos os seus dados pessoais durante o tempo necessário para o cumprimento das nossas obrigações contratuais e legais. Se os dados já não forem necessários para o cumprimento das obrigações contratuais, são regularmente apagados, exceto se o seu tratamento posterior temporário for necessário devido a

(a) leis ou regulamentos nacionais ou regionais em vigor no local de recolha de dados ou de cumprimento do contrato.

(b) períodos de retenção nacionais ao abrigo da legislação comercial e fiscal do local de recolha de dados ou de execução do contrato.

(c) a legislação fiscal nacional, regional ou local no local de recolha de dados ou de execução do contrato.

(d) Adesão ao próprio H Rewards programa de fidelização.

Os períodos de retenção ou documentação especificados são de um a dez anos.

9. os seus direitos enquanto titular dos dados

Cada titular de dados tem o direito de acesso aos dados pessoais em causa pelo responsável pelo tratamento, em conformidade com o artigo 15.º do RGPD, o direito de retificação, em conformidade com o artigo 16.º do RGPD, o direito de apagamento, em conformidade com o artigo 17.º do RGPD, o direito de limitação do tratamento, em conformidade com o artigo 18.º do RGPD, o direito de se opor ao tratamento, em conformidade com o artigo 21.º do RGPD, e o direito de portabilidade, em conformidade com o artigo 20. O direito de acesso e o direito de apagamento estão igualmente sujeitos às restrições previstas nos §§ 34 e 35 da BDSG.

Mais informações sobre o seu direito de se opor ao processamento de acordo com o Artigo 21 do RGPD podem ser encontradas na secção 12.

Se o tratamento dos seus dados pessoais se basear no consentimento que nos foi dado, tem o direito de retirar o seu consentimento em qualquer altura sem afetar a legalidade do tratamento baseado no consentimento anterior à sua retirada.

Tem também o direito de apresentar uma queixa a uma autoridade de controlo da proteção de dados, em conformidade com o artigo 77º do RGPD.

10. obrigação de fornecer dados

Existe sempre uma obrigação de fornecer dados pessoais se o fornecimento for necessário para o cumprimento de um contrato ou se formos legalmente obrigados a processar esses dadoscancelar. A conta de membro será automaticamente eliminada após o termo final da adesão (ver cancelamento nas condições de participação). A base legal para o processamento dos seus dados pessoais em relação à criação e utilização da sua conta de membro é a sua adesão de acordo com as condições de participação no programa de fidelização. H Rewards programa de fidelidade.

2. ligação e sincronização de diferentes perfis de clientes

Os seus dados pessoais são recolhidos em vários pontos de contacto (por exemplo, conta de membro, hotel, ...) sob diferentes formas (manuscritas e digitais). Esta situação pode dar origem a vários perfis de clientes e a informações contraditórias, nomeadamente no âmbito da gestão do consentimento ou no caso de vários números de membro. Para lhe oferecer o melhor serviço possível e garantir o tratamento correto dos seus dados pessoais, temos o cuidado de fundir vários dados com base em caraterísticas únicas, como o nome próprio, o apelido e o endereço, num perfil único. Para fundir os perfis dos clientes, utilizamos as informações que recolhemos no âmbito da sua adesão e da sua estadia no hotel, bem como os dados pessoais que nos forneceu voluntariamente de outras formas.

Sem esta fusão automatizada e, por vezes, manual, não podemos garantir o tratamento correto dos seus dados pessoais, uma vez que os diferentes perfis de clientes podem ter definições diferentes. O processamento e a fusão têm lugar na base de dados central de hóspedes do nosso processador Steigenberger.

3. conta de utilizador/account

Pode registar-se para obter uma conta de utilizador no nosso sítio Web, introduzindo o seu endereço de correio eletrónico e uma palavra-passe. Este registo pode ser efectuado através do item de menu "Registo" no cabeçalho ou através da adição de uma palavra-passe aquando da reserva e da introdução dos seus dados pessoais.

Após o registo bem sucedido, é automaticamente criada uma conta de utilizador para si, que é válida para os sítios Web de todas as marcas de hotéis/entities que pertencem ao grupo H World.

Na conta de utilizador, pode ver e editar (por exemplo, cancelar ou alterar) todas as reservas que efectuou desde o seu registo, introduzindo os seus dados de utilizador num dos respectivos sítios Web. Pode eliminar a sua conta de utilizador em qualquer altura.

A base jurídica para o tratamento dos seus dados pessoais no âmbito da criação e utilização da sua conta de utilizador é o seu contrato de adesão.

4. ofertas digitais (newsletter), aquisição de clientes existentes e informações sobre o programa

4.1 Publicidade (boletim informativo)

Utilizamos a newsletter por correio eletrónico para o informar regularmente sobre as ofertas e serviços do Grupo H World e sobre as ofertas no âmbito da adesão ao H Rewards programa de fidelização de clientes, de acordo com as preferências especificadas pelo utilizador (ver lista de operadores acima).

Se pretender receber o boletim informativo por correio eletrónico, necessitamos de um endereço de correio eletrónico válido. Utilizamos o chamado procedimento de double opt-in para registar o utilizador na nossa newsletter. Isto significa que, após o registo, lhe enviaremos uma mensagem de correio eletrónico para o endereço de correio eletrónico que nos forneceu, na qual lhe pedimos que confirme que pretende receber a newsletter. Se não confirmar o seu registo no prazo de duas semanas, os seus dados serão bloqueados e automaticamente eliminados após um mês. Também guardamos o seu endereço IP e a hora do registo e da confirmação. O objetivo deste procedimento é poder comprovar o seu registo e, se necessário, esclarecer qualquer possível utilização indevida dos seus dados pessoais.

Note-se que os membros que inicialmente deram o seu consentimento para fins de marketing a Steigenberger continuarão a receber mensagens de marketing por correio eletrónico de Steigenberger, a menos que retirem o seu consentimento com vista a outros processos.

4.2 Publicidade a clientes actuais

4.2.1 Publicidade para membros como parte da adesão ao programa de fidelidade No âmbito do H Rewards programa de fidelização, reservamo-nos o direito de enviar aos nossos membros ofertas da nossa gama de serviços como publicidade para membros por correio eletrónico. O nosso interesse legítimo na realização de publicidade a clientes existentes é informar os nossos membros sobre o seu estado atual de membro e poder oferecer ofertas exclusivas e específicas a grupos-alvo. Podemos processar os seus dados pessoais que tenha introduzido na sua conta de membro ou que forneça durante uma estadia para efeitos de recrutamento de membros no âmbito da sua atual adesão.

4.2.2 Publicidade a clientes existentes como parte de uma estadia Reservamo-nos o direito de enviar aos nossos hóspedes, por correio eletrónico, ofertas da nossa gama de serviços como publicidade para clientes existentes. O nosso interesse legítimo na publicidade a clientes existentes é poder fornecer aos nossos hóspedes ofertas personalizadas para grupos-alvo específicos com base numa reserva anterior (transação) ou na relação existente com o cliente.

Os seus dados pessoais que nos fornecer ao efetuar uma reserva podem ser processados por nós no prazo de doze (12) meses após uma transação anterior para efeitos de envio de publicidade a clientes existentes. Se, durante este período Se não efetuar uma nova reserva ou outra transação durante este período, os seus dados pessoais deixarão de ser processados para efeitos de publicidade aos clientes existentes e serão eliminados em conformidade, a menos que tenha subscrito uma newsletter ou que os seus dados pessoais tenham de continuar a ser armazenados devido a outros regulamentos.

4.3 Comunicação obrigatória

4.3.1 Comunicação no âmbito da adesão No âmbito do funcionamento do programa de fidelização, somos legalmente obrigados a informá-lo sobre as alterações ao programa (condições de participação). A comunicação é feita exclusivamente por correio eletrónico para o endereço de correio eletrónico guardado na conta de membro. Se este deixar de ser válido, reservamo-nos o direito de o contactar por outros meios, por exemplo, por correio.

4.3.2 Meios de comunicação Utilizamos os seguintes meios de comunicação para os fins de comunicação acima referidos, de acordo com as definições e consentimentos guardados no perfil central do cliente:

  • correio eletrónico
  • serviços de mensagens
  • telefone
  • Correio

4.4 Revogação do consentimento e objecções à publicidade dos membros

4.4.1 Revogação do consentimento Como assinante do boletim informativo por correio eletrónico, pode revogar o seu consentimento para o processamento do seu endereço de correio eletrónico para o envio do boletim informativo em qualquer altura. O cancelamento pode ser efectuado através da ligação correspondente em cada boletim informativo por correio eletrónico ou enviando uma mensagem de correio eletrónico com o assunto "Cancelar subscrição" para service@hrewards.com.

4.4.2 Objecções à publicidade dos membros Pode opor-se à utilização do seu endereço de correio eletrónico para efeitos de envio de publicidade a clientes ou membros existentes em qualquer altura, sem incorrer em quaisquer custos para além dos custos de transmissão de acordo com as tarifas de base. Para mais informações sobre o exercício do seu direito de oposição à utilização do seu endereço de correio eletrónico para fins de marketing direto, consulte a secção "Os seus direitos enquanto titular dos dados" acima.

Versão atual: fevereiro de 2023

POLÍTICA DE PRIVACIDADE - SÍTIO WEB

As informações que se seguem destinam-se a dar-lhe uma visão geral da forma como processamos os seus dados pessoais no âmbito dos serviços descritos abaixo e a informá-lo dos seus direitos ao abrigo do Regulamento Europeu de Proteção de Dados (RGPD):

  • Tratamento de dados pessoais no contexto do contacto para questões gerais
  • Tratamento de dados pessoais no âmbito da reserva de mesas em bares ou restaurantes ou de marcações e reservas de visitas ao spa
  • Tratamento de dados pessoais relacionados com e imediatamente após a sua estadia num dos nossos hotéis
  • Tratamento de dados pessoais no âmbito da videovigilância nas nossas instalações
  • Tratamento de dados pessoais no âmbito de ofertas digitais (newsletters), marketing para clientes existentes e informações sobre programas
  • Tratamento de dados pessoais no âmbito da sua adesão ao nosso programa de fidelização e aos programas de fidelização dos nossos parceiros de cooperação
  • Comunicação obrigatória no âmbito do programa de fidelização de clientes
  • Tratamento de dados pessoais no âmbito da compra de cupões
  • Tratamento de dados pessoais no âmbito da prestação de serviços
  • Tratamento de dados pessoais por um subcontratante em nome do responsável pelo tratamento
  • Tratamento de dados pessoais no âmbito da utilização deste sítio Web

I. Informações gerais e os seus direitos enquanto titular dos dados

1 Controlador responsável pelo tratamento dos dados ("Controlador")

2 O responsável pelo tratamento na aceção do artigo 4.º, n.º 7, do Regulamento Geral sobre a Proteção de Dados é

Steigenberger Hotels GmbH Lyoner Street 25 60528 Frankfurt am Main, Alemanha Telefone: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 Correio eletrónico: service@hrewards.com

Informações completas de acordo com o § 5 da Lei dos Serviços Digitais (DDG) (Impresso)

  1. dados de contacto do responsável pela proteção de dados Pode contactar o nosso responsável pela proteção de dados em

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Alemanha Correio eletrónico

4. os seus direitos enquanto titular dos dados

Todos os titulares de dados cujos dados pessoais são processados têm o direito de obter do responsável pelo tratamento acesso aos dados pessoais que lhes dizem respeito, de acordo com o Art. 15º do RGPD, o direito de retificação de acordo com o Art. 16º do RGPD, o direito de apagamento de acordo com o Art. 17º do RGPD, o direito de restrição do processamento de acordo com o Art. 18º do RGPD, o direito de se opor ao processamento de acordo com o Art. 21º do RGPD e o direito à portabilidade dos dados de acordo com o Art. 20º do RGPD. Além disso, as restrições dos §§ 34 e 35 da Lei Federal Alemã de Proteção de Dados (BDSG) aplicam-se ao direito de informação e ao direito de apagamento do titular dos dados.

Se o tratamento dos seus dados pessoais se basear no seu consentimento, tem o direito de retirar o seu consentimento em qualquer altura sem afetar a legalidade do tratamento baseado no consentimento antes da sua retirada.

Além disso, as pessoas em causa têm o direito de apresentar uma queixa à autoridade competente em matéria de proteção de dados, em conformidade com o artigo 77.º do RGPD, em conjugação com o artigo 19.

5. tratamento de dados de menores

Os menores não nos podem transmitir quaisquer dados pessoais sem o consentimento dos pais ou tutores legais. Não processamos intencionalmente quaisquer dados de menores no nosso sítio Web.

Tomada de decisões automatizada e definição de perfis

Quando celebramos ou cumprimos um contrato com o utilizador, este não será sujeito a qualquer decisão baseada emse baseie exclusivamente no tratamento automatizado, incluindo a definição de perfis, e produza efeitos jurídicos que lhe digam respeito ou que o afectem significativamente de forma semelhante, tal como descrito no art. 22º do RGPD.

**7 Informações adicionais sobre o seu direito de objeção nos termos do art. 21º do RGPD

Tem o direito de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base na alínea f) do n.º 1 do art.º 6.º do RGPD (tratamento de dados com base numa ponderação de interesses).

Se se opuser, os seus dados pessoais deixarão de ser processados, a menos que possamos demonstrar motivos legítimos e imperiosos para o processamento que se sobreponham aos seus interesses, direitos e liberdades, ou que o processamento sirva para o estabelecimento, exercício ou defesa de acções judiciais.

Se os seus dados pessoais forem processados por nós para fins de publicidade a clientes existentes, tem o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para efeitos dessa publicidade. Para se opor ao tratamento, pode utilizar a função de anulação da subscrição nos meios digitais, efetuar as definições adequadas na área de membro ou de subscritor, utilizar o formulário de contacto no nosso sítio Web ou informar-nos da sua objeção de qualquer forma, utilizando os dados de contacto fornecidos na Secção I.

8 Períodos de conservação de dados pessoais e critérios para a determinação desses períodos

Processamos e armazenamos os seus dados pessoais durante o tempo necessário para cumprir as nossas tarefas e obrigações contratuais e legais. Se os dados deixarem de ser necessários para o cumprimento das nossas obrigações contratuais, são regularmente eliminados, exceto se for necessário um tratamento posterior temporário dos dados para

(a) leis e regulamentos nacionais ou regionais de informação no local de recolha de dados e/or cumprimento do contrato

(b) períodos de retenção nacionais ao abrigo da legislação comercial ou fiscal no local de recolha de dados e/or cumprimento do contrato

(c) Regulamentação fiscal nacional, regional ou local (como o imposto de visitantes, o imposto turístico, etc.) no local de recolha de dados e/or execução do contrato

(d) Adesão ao nosso próprio programa de fidelidade H Rewards programa de fidelidade

Os períodos indicados para a conservação e a documentação/or são geralmente de dois a dez anos. Para mais informações sobre o período de conservação dos seus dados pessoais, consulte as secções relevantes sobre os diferentes tipos de tratamento.

9 Documentação de alterações e correcções de dados pessoais

Como parte das nossas obrigações de documentação, processamos e registamos todas as alterações e correcções aos seus dados pessoais, tais como

  • Nome próprio e apelido
  • Endereço residencial e, se for diferente, endereço de faturação e de correspondência
  • data de nascimento
  • Género, saudação, título
  • Endereço electrónicoEndereço(s), se forem utilizados ou fornecidos vários endereços
  • Número(s) de telefone, se forem utilizados ou indicados vários números
  • Dados do passaporte
  • Números de membro de programas de fidelização
  • Preferências e desejos em relação à sua estadia
  • Interesses, preferências e desejos gerais
  • Palavra-passe

10. obrigação de fornecer dados

Existe sempre uma obrigação de fornecer dados pessoais se esses dados forem necessários para a prestação dos nossos serviços ou se formos legalmente obrigados a recolher esses dadosdos trabalhadores para o tratamento dos pedidos de informação.

3 Categorias de destinatários de dados pessoais

Se tiver uma pergunta direta ao hotel, por exemplo, relativamente à sua reserva, o seu pedido será encaminhado diretamente para o hotel. Também trabalhamos com um prestador de serviços no nosso centro de serviços que nos apoia no processamento dos seus pedidos de informação.
Se o seu pedido for relevante para a proteção de dados, como por exemplo um pedido de informação, será encaminhado para o departamento de proteção de dados para processamento. Todas as outras questões serão encaminhadas para os departamentos/departments cujo envolvimento é necessário para processar a sua questão.

4 Duração da conservação dos dados pessoais

Quando nos contacta, armazenamos os seus dados pessoais. A única finalidade do armazenamento dos seus dados é processar o seu pedido e contactá-lo. Os seus pedidos de contacto são geralmente eliminados após 10 anos.

5. transferência de dados para países terceiros

Se o seu pedido de informação se referir a um hotel num país terceiro, os dados que recebemos quando nos contacta serão transmitidos ao país terceiro em que o hotel está localizado para processamento.

III. tratamento dos seus dados pessoais no âmbito da sua estadia

Pedidos de informação, reservas, organização de viagens, chegada, check-in, partida

**Dados pessoais tratados

Processamos os seus dados para processar e gerir os seus pedidos de reserva e reservas e para prestar os nossos serviços ao abrigo do contrato de alojamento, incluindo a gestão da sua estadia no nosso hotel (incluindo o acesso ao hotel) e o processamento do pagamento. Além disso, os hotéis são geralmente obrigados a recolher os dados pessoais acima mencionados dos hóspedes do hotel, de acordo com as leis e regulamentos de registo aplicáveis. Também processamos e armazenamos as preferências e os desejos que nos são expressos voluntariamente e que são relevantes para a visita específica ou de carácter geral (requisitos, preferências e desejos recorrentes). No âmbito do nosso contrato com o utilizador, somos igualmente obrigados a informá-lo de quaisquer alterações significativas. Para o efeito, utilizamos os dados pessoais que temos sobre si.

  • Nome próprio e apelido
  • Endereço do domicílio e, se for diferente, endereço de faturação e de correspondência
  • A sua data de nascimento
  • Dados de pagamento e dados do cartão de crédito
  • Género, forma de morada, título
  • Endereço(s) de correio eletrónico, se forem utilizados ou fornecidos vários endereços
  • Número(s) de telefone, se forem utilizados ou fornecidos vários números
  • Dados do passaporte
  • Número de reserva
  • Números de membro de programas de fidelização
  • Preferências e desejos em relação à sua estadia
  • Interesses, preferências e desejos gerais

Finalidades e bases jurídicas do tratamento dos seus dados pessoais

Tratamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases jurídicas:

Processar e gerir os seus pedidos de reserva e as suas reservas e prestar os nossos serviços no âmbito do contrato de alojamento, incluindo a gestão da sua estadia no nosso hotel e o processamento de pagamentos (em particular, também para acompanhar a sua utilização dos nossos serviços (telefone, bar, spa, canais de televisão pagos, etc.), efetuar o check-in (digital e no local) e gerir o acesso aos quartos). A base jurídica para tal é o artigo 6.º, n.º 1, alínea b), do RGPD.

Como parte do cumprimento do contrato, somos obrigados a informá-lo de quaisquer alterações significativas que ocorram durante a sua estadia. Preferimos enviar estas informações por correio eletrónico para o endereço de correio eletrónico armazenado no perfil central do hóspede. Se este já não for o caso, reservamo-nos o direito de o contactar por outros meios, por exemplo, por correio. A base legal para tal é o cumprimento do nosso contrato de alojamento consigo, de acordo com o Art. 6 (1) (b) GDPR.

Para cumprir uma obrigação legal à qual a nossa empresa está sujeita como responsável pelo tratamento (por exemplo, devido a leis de comunicação, leis fiscais, obrigações de manutenção de registos, etc.). A base legal para tal é o Art. 6 (1) (c) do RGPD. Para garantir que a sua estadia connosco corresponde às suas necessidades e expectativas, com base nos seus dados pessoais que já estão armazenados no nosso sistema e nos ajudam a reconhecê-lo em todos os pontos de contacto de serviço (pessoalmente e/or digitalmente), especialmente se for membro do nosso programa de fidelidade, por exemplo, dados submetidos com a sua reserva, dados que forneceu voluntariamente durante visitas anteriores (hóspedes regulares, hóspedes que regressam) e quaisquer serviços ou pedidos adicionais relacionados com a sua visita, por exemplo, ramo de flores no quarto, duas almofadas. A base jurídica para tal é o artigo 6.º, n.º 1, alínea f), do RGPD. O nosso interesse legítimo é oferecer aos nossos hóspedes o mais elevado padrão de serviço possível.

Para criar, editar, gerir e atualizar a sua conta de membro e para processar corretamente todos os créditos e débitos na sua conta de membro e para fornecer os nossos serviços como parte da sua adesão ao nosso programa de fidelização. H Rewards programa de fidelização de clientes. A base legal para tal é o Art. 6 (1) (b) do RGPD. Para processar créditos de bónus (pontos, milhas, etc.) e outros benefícios como parte da sua adesão aos programas de fidelização dos nossos parceiros de cooperação . A base legal para tal é o cumprimento do contrato, de acordo com Art. 6 (1) (f) do RGPD. A fim de manter, garantir e melhorar a qualidade dos nossos produtos e serviços, em particular através da realização e avaliação de inquéritos de satisfação e comentários dos hóspedes, através do tratamento dos seus dados pessoais na nossa base de dados central de hóspedes, o que nos permite reconhecê-lo como um hóspede que regressa, avaliar melhor as suas necessidades e desejos, melhorar a qualidade e o toque pessoal da nossa comunicação consigo e criar ofertas adaptadas a si - a base jurídica para tal é o Art. 6 (1) (f) do RGPD. Os nossos interesses legítimos superiores decorrem do contrato de alojamento celebrado consigo, que constitui uma relação relevante e adequada na aceção do considerando 47 do RGPD, bem como do facto de este tipo de tratamento de dados ser comum nas cadeias hoteleiras internacionais e corresponder às expectativas legítimas da maioria dos hóspedes. Como parte de um grupo de empresas que também inclui empresas que operam hotéis sob a marca H World International, a nossa empresa também tem um interesse legítimo na aceção do considerando 48 do RGPD, nomeadamente para transferir dados pessoais de hóspedes dentro do grupo de empresas para fins administrativos internos.

Para manter as regras da casa, para prevenir e investigar infracções penais e administrativas, para fazer valer reivindicações legais e defender-se contra reivindicações legais e para representar os nossos interesses em disputas legais, para garantir a segurança de TI e manter as operações de TI, para identificar riscos de crédito - a base legal para isto é o Art. 6 (1) (f) do RGPD. Os nossos interesses legítimos primordiais resultam da nossa obrigação de garantir aos nossos hóspedes uma estadia segura no hotel, bem como do nosso interesse em fazer valer as nossas reivindicações e direitos materiais e imateriais e defendermo-nos contra reivindicações injustificadas. Para além disso, é também um interesse legítimo da nossa empresa tratar dados pessoais na medida em que tal seja absolutamente necessário para a prevenção de fraudes, de acordo com o considerando 47 do RGPD.

3 Categorias de destinatários de dados pessoais

Se e na medida do necessário para os fins acima mencionados, também divulgamos os seus dados pessoais aos seguintes destinatários ou categorias de destinatários na aceção do Art. 4 (9) do RGPD: Dentro da nossa empresa, apenas os departamentos/departments recebem acesso aos seus dados pessoais que os requerem para cumprir as nossas obrigações contratuais e legais (quando necessário).

Na medida em que os seus dados pessoais são processados na nossa base de dados central de hóspedes, também serão transmitidos a outras empresas que operam um ou mais hotéis das marcas pertencentes à H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). Os respectivos operadores destes hotéis constam da lista de operadores hoteleiros. Esta lista é actualizada regularmente e todos os hotéis que utilizam a nossa base de dados central de hóspedes estão especialmente identificados aqui. Ao creditar os pontos que acumulou durante a sua visita a programas de adesão de parceiros de cooperação, transmitimos os seus dados aos respectivos parceiros de cooperação .

Os prestadores de serviços utilizados por nós (por exemplo, para o processamento de dados em nosso nome, de acordo com o Art. 28 do RGPD) e os agentes indiretos também podem receber dados pessoais para esses fins. Trata-se de empresas nos domínios do processamento de créditos e pagamentos, serviços de TI, serviços de limpeza, logística, serviços de impressão, telecomunicações, cobrança de dívidas, consultoria, vendas e marketing. Os prestadores de serviços em causa constam da lista de prestadores de serviços/processors, que é actualizada regularmente. Além disso, os dados podem ser transmitidos a organizações e instituições governamentais se formos legalmente obrigados a fazê-lo (por exemplo, autoridades fiscais). autoridades fiscais, autoridades responsáveis pela aplicação da lei, autoridades de registo). Outros destinatários dos dados podem ser os organismos e instituições aos quais o utilizador deu o seu consentimento para a transmissão de dados.

4 Duração da conservação dos dados pessoais

Processamos e armazenamos os seus dados pessoais durante o tempo necessário para cumprir os nossos deveres e obrigações contratuais e legais. Se os dados já não forem necessários para o cumprimento das obrigações contratuais, são regularmente eliminados, a não ser que seja necessário um tratamento posterior temporário dos dados devido a períodos de retenção ao abrigo da legislação comercial e fiscal (incluindo o Código Comercial Alemão, o Código Fiscal, a Lei Federal de Registo). Os períodos de retenção aí especificados e a documentação/or situam-se entre dois e dez anos.

5. transferência de dados para países terceiros

Se tiver reservado uma estadia num hotel num país fora da União Europeia (país terceiro), os seus dados serão transferidos para esse país terceiro se tal for necessário para o cumprimento da sua reserva e para a administração da sua estadia no hotel. Se for membro do nosso programa de fidelização ou de um dos nossos parceiros de cooperação, é necessário transferir os pontos que acumulou para o parceiro, a fim de prestar serviços no âmbito do programa de adesão.

6. fusão dos seus perfis de convidado

Os seus dados pessoais são recolhidos em vários pontos de contacto (por exemplo, conta de membro, hotel) de diferentes formas (por escrito e digitalmente). Por conseguinte, pode acontecer que existam vários perfis de hóspedes diferentes na nossa base de dados, que contêm informações inconsistentes. Como nos esforçamos por lhe prestar o melhor serviço possível e queremos garantir que os seus dados pessoais são processados corretamente, esforçamo-nos por fundir várias cópias de dados num único perfil, utilizando caraterísticas únicas como o nome próprio, o apelido e o endereço. Para a fusão dos perfis dos hóspedes, utilizamos as informações recolhidas no âmbito da sua H Rewards adesão e à sua estadia no nosso hotel, bem como os dados pessoais que nos forneceu voluntariamente de outras formas.

A base jurídica para tal é o artigo 6.º, n.º 1, alínea f) do RGPD. Sem esta fusão manual automatizada e, por vezes, necessária, não podemos garantir que os seus dados pessoais são processados de forma adequada e correta. Por este motivo, temos um interesse legítimo em fundir os dados.

O processamento e a fusão têm lugar na base de dados central de hóspedes da Steigenberger Hotels GmbH.

IV. Outros tratamentos imediatamente após a sua estadia (mensagens pós-estadia)

Após a sua estadia, receberá uma mensagem pós-estadia da nossa parte, na qual lhe pedimos que avalie a sua estadia no nosso hotel (inquérito de satisfação), a menos que tenha anulado previamente a subscrição desta comunicação por correio eletrónico ou através da ligação de anulação da subscrição numa mensagem pós-estadia.

Dados pessoais tratados

  • Nome próprio e apelido
  • Número de membro
  • Género, saudação, título
  • Endereço IP
  • Endereço(s) de correio eletrónico se forem utilizados ou fornecidos vários endereços
  • Preferências e desejos em relação à sua estadia
  • Interesses, preferências e desejos gerais
  • Dados que nos fornece no âmbito de um inquérito de satisfação

2. finalidades e bases jurídicas do tratamento de dados pessoais

Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais:

Para manter, assegurar e melhorar a qualidade dos nossos produtos e serviços, nomeadamente através da análise de reclamações, inquéritos de satisfação e comentários dos hóspedes. A base legal para tal é o nosso interesse legítimo em oferecer aos nossos clientes o melhor serviço possível, de acordo com o Art. 6 (1) (f) do RGPD.

3 Categorias de destinatários de dados pessoais

Como parte do inquérito de satisfação do cliente incluído nas mensagens pós-estadia, trabalhamos com um fornecedor de serviços que é o destinatário destes dados (processador).

Duração da conservação dos dados pessoais

Armazenamos os dados recolhidos no âmbito do inquérito de satisfação do cliente durante um período de 3 anos. O seu endereço IP é anonimizado após 28 dias.

Transferência de dados para países terceiros

Não temos qualquer intenção de transferir estes dados para um país terceiro ou uma organização internacional.

V. Videovigilância nas nossas instalações durante a sua estadia

Videovigilância

VI. Tratamento de dados pessoais no âmbito de ofertas digitais (newsletter), marketing para clientes existentes e informações sobre programas

  1. Boletim informativo Utilizamos a nossa newsletter por correio eletrónico para o informar regularmente e de acordo com as preferências que especificou sobre as ofertas e serviços dos hotéis pertencentes a H World International (ver lista de operadores hoteleiros), as ofertas e serviços dos nossos parceiros de cooperação (ver lista) e sobre as ofertas relacionadas com a sua adesão ao programa de fidelização. H Rewards programa de fidelidade.

Se pretender receber a newsletter por correio eletrónico, tem de nos fornecer um endereço de correio eletrónico válido. Utilizamos o procedimento de double opt-in para o registar na nossa newsletter. Isto significa que, após o registo, lhe enviaremos uma mensagem de correio eletrónico para o endereço de correio eletrónico que nos forneceu, na qual deverá confirmar que deseja receber a newsletter. Se não confirmar o seu registo no prazo de duas semanas, os seus dados serão bloqueados e automaticamente eliminados após um mês. Também guardamos o endereço IP que utiliza e as horas do seu registo e confirmação. Isto serve para poder comprovar o seu registo e, se necessário, para investigar qualquer utilização indevida dos seus dados pessoais.

1.1 Dados pessoais processados Processamos os seguintes dados pessoais no âmbito do envio da nossa newsletter

  • Nome próprio e apelido
  • Endereço de residência e, caso seja diferente, endereço de faturação e de correspondência
  • Data de nascimento
  • Endereço IP
  • Género, saudação, título
  • Endereço(s) de correio eletrónico se forem utilizados ou fornecidos vários endereços
  • Números de membro de programas de fidelização de clientes
  • Interesses, preferências e desejos gerais

1.2 Finalidades e bases jurídicas do tratamento de dados pessoais Tratamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases jurídicas:

Para lhe enviar a nossa newsletter por e-mail, incluindo a gestão da sua subscrição da newsletter. A base jurídica para este efeito é o seu consentimento nos termos do art. 6 (1) (a) RGPD. Enquanto subscritor da nossa newsletter por correio eletrónico, pode retirar o seu consentimento para o tratamento dos seus dados para o envio da nossa newsletter por correio eletrónico em qualquer altura. Para revogar o seu consentimento, pode utilizar a hiperligação correspondente em cada boletim informativo por correio eletrónico ou enviar uma mensagem de correio eletrónico para update@news.steigenberger.com com o assunto "Cancelar a subscrição".

1.3 Categorias de destinatários de dados pessoais Utilizamos um prestador de serviços externo (processador) para enviar a nossa newsletter aos subscritores. 1.4 Duração da conservação dos dados pessoais Assim que revogar o seu consentimento para receber a newsletter, os seus dados pessoais serão eliminados. 1.5 Transferência de dados para países terceiros Não temos qualquer intenção de transferir estes dados para um país terceiro ou uma organização internacional.

1.6 Rastreio em ligação com o serviço de newsletter Utilizamos fornecedores de serviços de rastreio em ligação com o nosso serviço de newsletter para medir as taxas de abertura e de cliques das mensagens de correio eletrónico.

  1. marketing de clientes actuais 2.1 Marketing de clientes existentes como parte da adesão ao programa de fidelização Reservamo-nos o direito de enviar aos membros do nosso programa de fidelização e-mails com ofertas da nossa gama de serviços como marketing de membro. A sua adesão autoriza-nos a processar os seus dados pessoais, que nos fornece na sua conta de membro ou durante uma visita a um dos nossos hotéis, para efeitos de marketing de membro. Para a comunicação com o utilizador acima descrita, utilizamos os seguintes meios de comunicação, de acordo com as definições e autorizações armazenadas no perfil central do hóspede:
  • e-mail
  • telefone
  • correio

2.2 Marketing para clientes actuais Reservamo-nos o direito de enviar aos nossos clientes e-mails com ofertas da nossa gama de serviços como marketing para clientes existentes. O nosso interesse legítimo na realização de marketing para clientes existentes é poder fornecer aos nossos hóspedes ofertas direcionadas e personalizadas que foram criadas com base numa reserva anterior (transação) ou numa relação de cliente existente. Podemos processar os dados pessoais que o utilizador nos forneceu no âmbito de uma reserva por um período de 12 meses após a conclusão da transação, a fim de enviar mensagens de marketing aos clientes existentes. Se não houver mais nenhuma reserva ou outra transação durante este período, os seus dados pessoais deixarão de ser processados para efeitos de marketing para os clientes existentes e serão, portanto, eliminados, a menos que tenha subscrito uma newsletter ou que os seus dados pessoais tenham de ser mantidos durante mais tempo devido a outros regulamentos. Pode opor-se à utilização do seu endereço de correio eletrónico para fins de marketing junto de clientes existentes em qualquer altura, sem incorrer em quaisquer custos para além dos custos de transmissão de acordo com as tarifas de base. Se os seus dados pessoais forem processados por nós para fins de marketing a clientes existentes, tem o direito de se opor ao processamento dos seus dados pessoais para fins de marketing em qualquer altura.

2.3 Dados pessoais processados Recolhemos os seguintes dados pessoais no âmbito do marketing para clientes existentes

  • Nome próprio e apelido
  • Endereço residencial e, se for diferente, endereço de faturação e de correspondência
  • Data de nascimento
  • Género, saudação, título
  • Endereço(s) de correio eletrónico se forem utilizados ou fornecidos vários endereços
  • Números de membro de programas de fidelização
  • Interesses, preferências e desejos gerais

2.4 Finalidades e bases jurídicas do tratamento de dados pessoais Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais:

Para enviar mensagens de marketing sobre as nossas ofertas e serviços a clientes existentes - a base legal para tal é o Art. 6 (1) (f) GDPR. O nosso interesse legítimo na realização de marketing para os clientes existentes é informar os nossos membros sobre o seu estado atual de filiação e enviar aos nossos membros e clientes existentes ofertas direcionadas, personalizadas e exclusivas.

Pode opor-se à utilização do seu endereço de correio eletrónico para efeitos de envio de marketing a clientes ou membros existentes em qualquer altura, sem incorrer em quaisquer custos para além dos custos de transmissão de acordo com as tarifas de base. Pode encontrar informações mais pormenorizadas sobre o exercício do seu direito de oposição à utilização do seu endereço eletrónico para fins de marketing direto na presente política de privacidade.

2.5 Categorias de destinatários de dados pessoais Ao levar a cabo as medidas de marketing de clientes existentes, os seus dados pessoais só serão transmitidos aos funcionários da nossa empresa que têm acesso à nossa base de dados central de hóspedes. Para além disso, utilizamos um prestador de serviços externo (processador) para enviar mensagens de marketing aos clientes existentes.

2.6 Duração do armazenamento de dados pessoais Se não forem efectuadas mais reservas ou outras transacções num período de 12 meses, os seus dados pessoais deixarão de ser processados para efeitos de marketing para os clientes existentes e serão, portanto, eliminados, a menos que tenha subscrito uma newsletter, seja membro de um programa de fidelização ou os seus dados pessoais tenham de ser armazenados durante mais tempo devido a outros regulamentos.

2.7 Transferência de dados para países terceiros Não temos qualquer intenção de transferir estes dados para um país terceiro ou uma organização internacional.

VII. adesão ao programa de fidelização, conta de membro (conta de utilizador / conta), comunicação

1./user Conta de membro Pode registar-se como membro do H Rewards programa de fidelização de clientes (conta de utilizador / conta) de acordo com as condições de adesão aplicáveis, fornecendo-nos o seu nome e apelido completos, a sua Indique o seu título, o seu endereço residencial atual, a sua data de nascimento, o seu endereço eletrónico preferido e uma palavra-passe. Pode registar-se das seguintes formas:

  • através da H Rewards aplicação
  • no H Rewards sítio Web
  • durante o processo de reserva
  • antes de utilizar a WLAN de alta velocidade ou
  • depois de receber um convite para se registar de um empregado do hotel
  • através da leitura de um código QR de registo

Após o registo bem sucedido, será automaticamente criada uma conta de membro com base nos termos e condições de adesão aplicáveis. Ao registar-se como membro, considera-se que consentiu a transferência dos dados fornecidos durante o registo para os respectivos operadores das marcas H World International.

O utilizador pode ver e alterar os seus dados pessoais na sua conta de membro. Todas as informações importantes sobre a sua adesão, como o seu estatuto de membro, também são apresentadas aqui. Na área de membro, pode reservar alojamento em hotel ou cancelar reservas que tenha feito no sítio Web ou na aplicação utilizando os seus dados de membro, e pode resgatar recompensas de acordo com o estado da sua conta. Pode cancelar a sua adesão em qualquer altura. A conta de membro será automaticamente eliminada após o cancelamento final da adesão (ver cancelamento nos Termos e Condições Gerais de Adesão).

1.1 Dados pessoais processados Como parte da sua adesão ao nosso programa de fidelização, processamos os seguintes dados pessoais:

  • Nome próprio e apelido
  • Endereço de residência e, se for diferente, endereço de faturação e de comunicação
  • Data de nascimento
  • Género, saudação, título
  • Endereço(s) de correio eletrónico se forem utilizados ou fornecidos vários endereços
  • Número(s) de telefone, se forem utilizados ou fornecidos vários números
  • Número de membro do programa de fidelização
  • Preferências e desejos em relação à sua estadia
  • Interesses, preferências e desejos gerais
  • Palavra-passe
  • Resgate de prémios

1.2 Finalidades e bases jurídicas do tratamento de dados pessoais Tratamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais: Para implementar e gerir a sua adesão ao nosso programa de fidelização - a base legal para tal é a execução do nosso contrato consigo, de acordo com o Art. 6 (1) (b) do RGPD. As bases legais para o processamento dos seus dados pessoais em relação à criação e utilização da sua conta de membro são a sua adesão de acordo com os Termos e Condições Gerais do programa de fidelização e o Art. 6 (1) (b) do RGPD. Para criar, editar, gerir e atualizar a sua conta de membro e para processar corretamente todos os créditos e débitos na sua conta de membro e para fornecer os nossos serviços como parte da sua adesão ao nosso programa de fidelização. H Rewards programa de fidelização de clientes. A base legal para tal é o Art. 6 (1) (b) do RGPD. Compilar estatísticas com base em análises de dados anónimos para melhorar e desenvolver produtos, serviços e conteúdos do programa de fidelização de clientes. H Rewards programa de fidelização de clientes. A base legal para tal é o nosso interesse legítimo em melhorar o nosso programa de fidelização de clientes, de acordo com o Art. 6 (1) (f) do RGPD. Para autenticação e prevenção de fraudes relacionadas com a sua adesão ao programa de fidelização H Rewards programa de fidelização ou a um programa de fidelização de um dos nossos parceiros de cooperação, como Miles & More ou bahn.bonus. A base legal para tal é o nosso interesse legítimo nos termos do Art. 6 (1) (f) do RGPD.

Para garantir um reconhecimento abrangente, em particular dos membros do nosso programa de fidelização, em todos os pontos de contacto de serviço (pessoal e/or digital) nos hotéis de H World International e para atualizar automaticamente os seus desejos, preferências e necessidades recorrentes, por exemplo, sempre duas almofadas, para que possamos oferecer-lhe um serviço de alta qualidade em linha com a marca do hotel. A base legal para tal é o nosso interesse legítimo, nos termos do Art. 6 (1) (f) do RGPD, em fornecer aos nossos clientes o mais elevado padrão de serviço possível.

1.3 Categorias de destinatários dos dados pessoais No âmbito do cumprimento dos requisitos de adesão, é necessário transferirmos os seus dados para vários destinatários. Estes são, nomeadamente, os hotéis da H World International e os nossos parceiros de cooperação. 1.4 Duração da conservação dos dados pessoais Os dados da sua conta de membro serão guardados até que a sua adesão seja cancelada. Os pontos, prémios e estatuto de membro que não tenham sido resgatados expiram seis meses após o cancelamento ter efeito. 1.5 Transferência de dados para países terceiros Se introduzir voluntariamente o seu número de membro para uma estadia num hotel num país terceiro, os seus dados serão transferidos para o hotel em questão para que os pontos possam ser creditados.

Transmissão no âmbito de um contrato No âmbito do cumprimento do contrato celebrado com o utilizador, somos legalmente obrigados a informá-lo de quaisquer alterações significativas que ocorram durante a sua estadia. Enviamos estas informações principalmente por correio eletrónico para o endereço de correio eletrónico armazenado no perfil de cliente central. Se este já não for válido, reservamo-nos o direito de o contactar para por outros meios, por exemplo, por correio.

2.1 Meios de comunicação Para a comunicação com o utilizador acima descrita, utilizamos os seguintes meios de comunicação, de acordo com as definições e autorizações armazenadas no perfil central do cliente:

  • Correio eletrónico
  • Serviço de mensagens
  • Telefone
  • Correio

2.2 Comunicação obrigatória no âmbito do programa de fidelização No âmbito do funcionamento do programa de fidelização, somos legalmente obrigados a informá-lo sobre as alterações ao programa (condições de adesão). Em geral, enviamos estas informações por correio eletrónico para o endereço de correio eletrónico registado na conta de membro. Se este já não for válido, reservamo-nos o direito de o contactar por outros meios, por exemplo, por correio. 2.3 Categorias de destinatários de dados pessoais Utilizamos um fornecedor de serviços externo para enviar as nossas comunicações. 2.4 Duração da conservação dos dados pessoais No âmbito da implementação do programa de fidelização de clientes, somos legalmente obrigados a informá-lo de quaisquer alterações ao programa. 2.5 Transferência de dados para países terceiros Não temos qualquer intenção de transferir estes dados para um país terceiro ou uma organização internacional.

**3 Adesão a um programa de fidelização de um parceiro de cooperação Tratamos dados pessoais no âmbito da sua adesão a um programa de fidelização de clientes de um dos nossos parceiros de cooperação, como por exemplo Miles & More ou bahn.bonus. [(lista de parceiros de cooperação)]/en/partners

3.1 Dados pessoais tratados

  • Endereço(s) de correio eletrónico, se forem utilizados ou fornecidos vários endereços
  • Números de membro de programas de fidelização

3.2 Finalidades e bases jurídicas do tratamento de dados pessoais Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais:

Para processar créditos de bónus (pontos, milhas, etc.) e outros benefícios como parte da sua adesão aos programas de fidelização dos nossos parceiros de cooperação. A base legal é o nosso interesse legítimo nos termos do Art. 6 (1) (b) do RGPD.

3.3 Categorias de destinatários dos dados pessoais É necessário transmitir os seus dados ao respetivo parceiro de cooperação para que o bónus possa ser creditado. 3.4 Duração da conservação dos dados pessoais Armazenamos os seus dados durante um período de 10 anos. 3.5 Transferência de dados para países terceiros Os dados só serão transferidos para um país terceiro se o respetivo parceiro de cooperação estiver sediado num país terceiro ou se tiver fornecido o seu número de membro ao efetuar uma reserva num hotel num país terceiro. Nestes casos, os dados são transferidos com base no Art. 49 (1) (b) do RGPD.

Compra de cupões Pode adquirir vouchers gerais e vouchers específicos de hotéis através da loja de vouchers.

  1. dados pessoais processados No âmbito da compra de vouchers, processamos os seguintes dados pessoais
  • Saudação, título
  • Nome próprio e apelido
  • endereço eletrónico
  • Número de telefone
  • Data de nascimento
  • A sua morada
  • Dados de pagamento
  1. Finalidades e bases jurídicas do tratamento de dados pessoais Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais Para processar a compra de vouchers - a base legal para tal é o Art. 6 (1) (b) GDPR. 3 Duração do armazenamento de dados pessoais Os dados que recebemos do utilizador quando este compra vales de compras serão armazenados durante 10 anos.

4 Categorias de destinatários dos dados pessoais Transmitimos os seus dados a um prestador de serviços para lhe podermos enviar o voucher. Dependendo do método de pagamento, também utilizamos vários fornecedores de serviços para processar a transação.

  1. Transferência de dados para países terceiros Se comprar um voucher para um hotel num país terceiro, os dados que recebemos de si quando compra o voucher serão transferidos para o país terceiro em que o hotel está localizado para processamento.

IX. Aquisição de reservas de hotéis No seu sítio Web, a Steigenberger Hotels GmbH organiza a reserva de alojamento em hotéis de operadores hoteleiros terceiros (ver lista de operadores hoteleiros) . As partes que celebram o contrato de alojamento são o utilizador e o respetivo operador hoteleiro. Como parte deste serviço de agência, é necessário que transmitamos os dados necessários para o cumprimento do contrato (por exemplo, nome e apelido do hóspede, período de reserva, endereço de e-mail) ao respetivo operador hoteleiro. A base legal para tal é o Art. 6 (1) (b) do RGPD. Se o serviço de agência para uma reserva for prestado num hotel num país terceiro, a transferência de dados associada ocorre com base no Art. 49 (1) (b) do RGPD.

X. Reserva de mesas em bares ou restaurantes ou planeamento e marcação de visitas a spas Steigenberger A Hotels GmbH oferece a possibilidade de reservar mesas em bares ou restaurantes e de planear e marcar visitas ao spa nos seus hotéis através do sítio Web e da aplicação. Para o efeito, é utilizada a ferramenta de reserva RESERViSiON. Processamento de dados para reservas de mesas através do RESERViSiON: Processamos os seus dados pessoais através do RESERViSiON para realizar a reserva e preparar a sua visita ao nosso restaurante (base legal Art. 6 para. 1 p. 1 lit. b RGPD ou para informação voluntária Art. 6 para. 1 p. 1 lit. a RGPD). A RESERViSiON fornece-nos os seus dados para este fim em nosso nome. Após a sua visita ao restaurante, os seus dados pessoais serão eliminados pela RESERViSiON, exceto se tiver dado o seu consentimento para a eliminação. Para facilitar futuras reservas, foi criado um perfil de utilizador na RESERViSiON com o seu consentimento. Aqui são guardados os seguintes dados: Título, nome próprio, apelido, endereço de e-mail e número de telefone. Se introduzir voluntariamente dados adicionais, estes também serão armazenados em RESERViSiON: título, empresa, centro de custos, rua, número de porta, sufixo do endereço, código postal, cidade, número de identificação de IVA, alergias, motivo. O seu perfil de utilizador em RESERViSiON pode ser eliminado a qualquer momento, enviando um e-mail para RESERViSiON e revogando o seu consentimento (datenschutz@reservision.de). Após a sua visita ao restaurante, enviar-lhe-emos um e-mail com o qual poderá avaliar-nos. Se não desejar receber esse e-mail, pode opor-se a ele em qualquer altura, clicando na ligação correspondente na confirmação da sua reserva. Com a sua classificação, ajuda-nos a melhorar o nosso serviço e a nossa qualidade. As avaliações apresentadas só serão publicadas sem referência à sua pessoa (anonimizadas). Processamento de dados para planeamento e reserva de visitas ao spa através de RESERViSiON: Processamos os seus dados pessoais através de RESERViSiON para fazer a reserva e preparar a sua visita ao nosso spa (base legal Art. 6 para. 1 p. 1 lit. b RGPD ou para informação voluntária Art. 6 para. 1 p. 1 lit. a RGPD). A RESERViSiON fornece-nos os seus dados para este fim em nosso nome. Após a sua estadia no spa, os seus dados pessoais serão eliminados pela RESERViSiON, a menos que tenha criado um perfil de utilizador com a RESERViSiON com o seu consentimento, a fim de facilitar futuras reservas. Apenas os seguintes dados serão armazenados aqui: Título, nome próprio, apelido, endereço de e-mail e número de telefone. Se introduzir voluntariamente dados adicionais, estes também serão armazenados em RESERViSiON: título, empresa, centro de custos, rua, número de porta, sufixo do endereço, código postal, cidade, número de identificação de IVA, alergias, motivo. O seu perfil de utilizador em RESERViSiON pode ser apagado a qualquer momento, enviando um e-mail para RESERViSiON e revogando o seu consentimento (datenschutz@reservision.de). Após a sua visita ao spa, enviar-lhe-emos um e-mail com o qual nos poderá avaliar. Se não desejar receber esse e-mail, pode opor-se a ele em qualquer altura, clicando na ligação correspondente na confirmação da reserva. Com a sua classificação, ajuda-nos a melhorar o nosso serviço e a nossa qualidade. As classificações apresentadas só serão publicadas sem referência à sua pessoa (anónimas).

XI. Informações sobre a utilização de cookies e prestadores de serviços de pagamento neste sítio Web

  1. Transmissão para países terceiros Se consentir na utilização de cookies, está também a consentir expressamente na transferência dos seus dados pessoais para um país terceiro não seguro, de acordo com o n.º 1, alínea a), do artigo 49. Em particular, os Estados Unidos são considerados pelo Tribunal de Justiça da União Europeia como um país que não possui um nível adequado de proteção de dados. Existe o risco de os seus dados serem processados pelas autoridades dos EUA para fins de controlo e monitorização e de não poder recorrer eficazmente desta situação.

Como se pode ver, em particular, na lista de prestadores de serviços / subcontratantes , a nossa empresa recorre a prestadores de serviços para determinadas tarefas que estão sediados num país terceiro ou que pertencem a um grupo internacional com empresas em países terceiros ou que trabalham eles próprios com prestadores de serviços sediados num país terceiro. A transferência de dados pessoais para esses prestadores de serviços é permitida se a Comissão Europeia tiver decidido que o país terceiro em questão oferece um nível de proteção adequado (Art. 45.º do RGPD). Na ausência de uma tal decisão, a nossa empresa ou o prestador de serviços só pode transferir dados pessoais para um país terceiro ou uma organização internacional se estiverem previstas garantias adequadas e se existirem direitos executórios e recursos legais efectivos (Art. 46.º, n.º 1 do RGPD). Se não tiver sido tomada uma decisão de adequação de acordo com o Art. 45 (3) do GDPR e não existirem garantias adequadas de acordo com o Art. 46 do GDPR, a transferência dos seus dados pessoais para um país terceiro só é permitida numa das seguintes condições:

  • O utilizador deu o seu consentimento expresso à transferência de dados prevista, depois de ter sido informado dos riscos potenciais de tais transferências para o utilizador devido à ausência de uma decisão de adequação e de garantias adequadas
  • A transferência é necessária para a execução de um contrato entre o utilizador e o responsável pelo tratamento ou para a aplicação de medidas pré-contratuais.
  1. a integração de prestadores de serviços de pagamento para pagamentos em linha Utilizamos os seguintes prestadores de serviços externos para processar pagamentos em linha; pode escolher livremente entre as suas plataformas para processar o seu pagamento:
  • Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Alemanha, Tel. +49 (0)69 79220)
  • American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Alemanha)
  • Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo)
  • Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Alemanha)
  • PPro & Redes Se desejar efetuar um pagamento em linha, este pode ser integrado no processo de reserva ou de compra do voucher ou pode fazê-lo através de uma ligação correspondente enviada para um endereço de correio eletrónico que tenha fornecido. Se clicar nessa hiperligação, será redireccionado para a plataforma de pagamento. Aí encontrará mais pormenores sobre o tratamento dos seus dados pessoais neste contexto.

3. cookies 3.1 Informações sobre cookies Utilizamos cookies no nosso sítio Web. Os cookies são pequenos ficheiros criados automaticamente pelo seu navegador e armazenados no seu dispositivo (computador portátil, tablet, smartphone, etc.) quando visita o nosso sítio Web. Os cookies não causam qualquer dano ao seu dispositivo e não contêm vírus, cavalos de Troia ou outro malware. O seu objetivo é armazenar informações obtidas em relação ao dispositivo que está a utilizar. No entanto, isto não significa que tenhamos conhecimento direto da sua identidade. O nosso objetivo com a utilização de cookies é duplo: em primeiro lugar, queremos facilitar-lhe a utilização do nosso sítio Web e, em segundo lugar, queremos recolher estatísticas sobre a utilização do nosso sítio Web e analisá-las para otimizar a nossa oferta para si. Para o efeito, utilizamos cookies para os seguintes fins:

Funções necessárias:
Estes cookies contribuem significativamente para melhorar a sua experiência de navegação e de reserva no nosso sítio Web. As funcionalidades e aplicações básicas, como os cestos de compras ou os procedimentos de faturação eletrónica, são optimizadas e a sua utilização é activada. Estes cookies não recolhem informações sobre o utilizador que possam ser utilizadas para campanhas de marketing ou análises estatísticas. Estes cookies são necessários para a utilização do sítio Web, a base legal para estes cookies é o Art. 6 para. 1 lit. b) do RGPD e § 25 para. 2 da Lei de Proteção de Dados de Telecomunicações e Telemédia (TTDSG).

  • Análise estatística:
    A análise estatística é o processamento e a apresentação de dados sobre as ações e interações dos utilizadores em sítios Web e aplicações (por exemplo, número de visualizações de páginas, número de visitantes únicos, número de visitantes recorrentes, páginas de entrada e saída, tempo de permanência, taxa de rejeição, cliques em botões, reservas ou encomendas de vouchers) e, quando aplicável, a categorização de utilizadores em grupos com base em dados técnicos sobre as definições de software utilizadas (por exemplo, tipo de navegador, sistema operativo, definição de idioma, resolução de ecrã). A base legal para estes cookies é o consentimento, de acordo com o Art. 6 (1) a) GDPR e § 25 (1) TTDSG.

  • Publicidade personalizada:
    Determinadas funções dos sítios Web e das aplicações são utilizadas para apresentar material publicitário personalizado (anúncios ou spots) aos utilizadores noutros contextos, por exemplo, noutros sítios Web, plataformas ou aplicações. Para este efeito, são utilizadas informações demográficas, termos de pesquisa utilizados, conteúdos relacionados com o contexto, comportamento do utilizador em sítios Web e aplicações ou a localização do utilizador para tirar conclusões sobre os interesses do utilizador. Com base nestes interesses, o material publicitário sobre conteúdos online de outros fornecedores será selecionado e apresentado no futuro. A base legal para estes cookies é o consentimento, de acordo com o art. 6.º, n.º 1, alínea a), do RGPD e o § 25, n.º 1, da TTDSG.

  • Publicidade personalizada, incluindo a transferência de dados para outros países:
    Determinadas funções dos sítios Web e das aplicações são utilizadas para apresentar material publicitário personalizado (anúncios ou comerciais) aos utilizadores noutros contextos, por exemplo, noutros sítios Web, plataformas ou aplicações. Para este efeito, são utilizadas informações demográficas, termos de pesquisa utilizados, conteúdos relacionados com o contexto, comportamento do utilizador em sítios Web e aplicações ou a localização do utilizador para tirar conclusões sobre os interesses do utilizador. Com base nestes interesses, o material publicitário será selecionado no futuro e apresentado por outros fornecedores de conteúdos em linha. A base legal para estes cookies é o consentimento, de acordo com o Art. 6 (1) a) GDPR e § 25 (1) TTDSG. Além disso, o utilizador consente expressamente a transferência dos seus dados pessoais para outros países (EUA), de acordo com o Art. 49 para. 1 lit. a) do RGPD. Não existe um nível adequado de proteção de dados nos países indicados e não existem garantias adequadas para a proteção dos seus dados pessoais (por exemplo, falta de aplicação dos direitos dos titulares dos dados e possível acesso inadequado aos seus dados pessoais por parte das autoridades estatais). O seu consentimento para a transferência dos seus dados pessoais para países terceiros é voluntário e pode ser revogado em qualquer altura através da nossa política de privacidade. Para mais informações sobre o tratamento dos seus dados pessoais, incluindo a transferência para países terceiros, consulte a nossa política de privacidade.

3.2 Utilizar a ferramenta de consentimento de cookies para definir as suas preferências de cookies Pode utilizar a ferramenta de consentimento de cookies para alterar as suas definições de cookies em qualquer altura. Clique no botão no canto inferior esquerdo do seu ecrã para abrir a ferramenta e selecionar as suas preferências para as categorias de cookies acima mencionadas, dando ou recusando o seu consentimento para a utilização destes cookies no seu navegador. Nesta política de privacidade, encontrará informações sobre as empresas parceiras e os fornecedores terceiros que colocam cookies no nosso sítio Web e a que categorias pertencem esses cookies.

Ferramenta de consentimento

3.3 Utilizar o seu browser para definir as suas preferências de cookies Pode especificar no seu browser que os cookies só devem ser armazenados com o seu consentimento. A maioria dos browsers aceita cookies automaticamente. No entanto, pode configurar o seu browser para que não sejam armazenados cookies no seu computador ou para que apareça um aviso antes de ser criado um novo cookie. No entanto, se desativar todos os cookies, poderá não conseguir utilizar todas as funções do nosso sítio Web. Se apenas pretender aceitar cookies de Steigenberger mas não os dos nossos parceiros, selecione a opção "Bloquear cookies de terceiros" no seu browser. Pode saber como rejeitar novos cookies e desativar os cookies existentes através da função de ajuda na barra de menu do seu browser. Se utilizar computadores partilhados que aceitem cookies e Flash cookies, recomendamos que termine sempre a sessão completamente no final da mesma.

**3.4 Fornecedores de cookies utilizados

Categoria Duração Objetivo

AWIN AG Eichhornstraße 3 10785 Berlin, Alemanha Funções obrigatórias 90 dias Faturação

Criteo SA 32 Rue Blanche, 75009 Paris, França Publicidade personalizada 13 meses Publicidade

Dailypoint: Toedt, Dr Selk & Coll. GmbH Augustenstr. 79, 80333, Munique, Alemanha Publicidade personalizada máx. 90 dias Definição de perfis, publicidade

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, EUA Funções necessárias 30 dias/24 Meses Faturação

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. EUA Publicidade personalizada 28 dias Publicidade

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlim, Alemanha Análise estatística Análise de 6 meses

Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irlanda Publicidade personalizada 24 meses, no máximo.

Vídeo do YouTube: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irlanda Publicidade personalizada máx. 24 meses. publicidade

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Espanha Período de conservação: Até 2 anos, finalidade: Publicidade

Microsoft Advertising/Bing Ads: Empresa Microsoft One Microsoft Way, Redmond, WA 98052-6399, EUA Publicidade personalizada 13 meses Publicidade

Duetto Research Inc, 333 Bush St São Francisco, CA, 94104-2806 Estados Unidosutiliza a Rudderstack, uma plataforma de dados do cliente (CDP) da RudderStack, Inc (96 S. Park Street, São Francisco 94107, EUA). Como é que funciona: A plataforma de dados do cliente (CDP) RudderStack utiliza tecnologias como "tracking pixels" e "device fingerprinting" para rastrear o comportamento específico do utilizador em sites e aplicações e transmite informações para um servidor da Steigenberger Hotels GmbH em Frankfurt, Alemanha. As informações armazenadas nos dispositivos finais dos utilizadores também são processadas no processo. Os dados são armazenados durante 24 meses.
Uma arquitetura proxy garante que nenhum dado pessoal é transferido para os servidores da Rudderstack em países terceiros em qualquer momento. Os seus dados são processados exclusivamente em servidores em Frankfurt am Main, Alemanha. Com a ajuda dos "pixels de rastreamento" integrados na aplicação, a Rudderstack processa os dados gerados sobre a utilização do nosso site e aplicação pelos dispositivos finais dos utilizadores - por exemplo, que uma página específica foi acedida - e dados de acesso para fins de análise estatística do site/App-Nutzung. Os dados de acesso incluem, em particular, o endereço IP, um anonymousID como GUID persistente (ID do dispositivo), informações do browser, o website visitado anteriormente e a data e hora do pedido do servidor. Os dados pessoais são processados com base no consentimento (art. 6.º, n.º 1, alínea a) do RGPD). O utilizador pode revogar o seu consentimento em qualquer altura com efeitos para o futuro. Os dados recolhidos pela Rudderstack são utilizados pela Steigenberger Hotels GmbH para analisar a sua utilização do sítio Web e da aplicação, a fim de compilar relatórios sobre as actividades do sítio Web e da aplicação. Mais informações sobre a proteção de dados no RudderStack podem ser encontradas em https://www.rudderstack.com/privacy-policy

**DerbySoft Destinatário: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, EUA Procedimento: Derbysoft é um serviço Web para medição de alcance e controlo clássico de conversões. Por conseguinte, Derbysoft utiliza tecnologias como cookies e pixéis de rastreio para seguir o comportamento específico dos utilizadores nos sítios Web dos nossos parceiros publicitários. A Derbysoft utiliza cookies ou pixéis de rastreio para processar as informações geradas pelos dispositivos dos utilizadores sobre as interações com os nossos meios de publicidade (acesso a determinadas páginas Web ou cliques num anúncio), bem como os dados de acesso dos utilizadores, nomeadamente o seu endereço IP, informações do browser, o sítio Web anteriormente visitado e a data e hora do pedido do servidor, a fim de analisar e visualizar o alcance medido da nossa publicidade. O browser do utilizador estabelece automaticamente uma ligação direta ao servidor do fornecedor devido às ferramentas de marketing utilizadas.

**Inteligência Mapp Este sítio Web utiliza o Mapp Intelligence, um serviço de análise da Web fornecido pela Webtrekk GmbH, com sede em Berlim, Alemanha.
Destinatário: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlim, Alemanha Procedimento: O serviço de análise da Web Mapp Intelligence utiliza tecnologias como cookies, pixéis de rastreio e impressões digitais de dispositivos para rastrear o comportamento específico dos utilizadores em sítios Web e, por conseguinte, transmite informações a um servidor Mapp sediado em Nuremberga, na Alemanha, onde essas informações são armazenadas. Este processo inclui também o processamento de informações armazenadas nos dispositivos dos utilizadores. Com a ajuda de pixéis de rastreio incorporados nos sítios Web e dos cookies colocados nos dispositivos dos utilizadores, a Mapp Intelligence processa as informações geradas pelos dispositivos dos utilizadores sobre a utilização do nosso sítio Web, tais como o facto de uma determinada página Web ter sido acedida, bem como os dados de acesso dos utilizadores para efeitos de análise estatística da utilização do sítio Web. Os dados de acesso incluem, nomeadamente, o endereço IP, as informações do browser, a hora e a data do pedido do servidor. De acordo com a Mapp, os endereços IP são anonimizados durante o pré-processamento e eliminados imediatamente. Em nome do operador deste sítio Web, a Mapp utilizará as informações recolhidas pelo Mapp Intelligence para analisar a sua utilização do sítio Web, elaborar relatórios sobre a atividade do sítio Web e prestar outros serviços relacionados com a atividade do sítio Web e a utilização da Internet ao operador do sítio Web. Para mais informações sobre os termos de utilização e a proteção de dados da Mapp, consultar https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen ou https://www.webtrekk.com/privacy-notice.html

**Rede de Hotéis Destinatário: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Espanha Com a ajuda da The Hotels Network, podemos medir o seu comportamento de utilizador de forma anónima, a fim de compreender melhor a forma como os visitantes utilizam o nosso sítio Web e proporcionar uma experiência de utilizador mais relevante. Para tal, a The Hotels Network gera um hash de backend com os dados dos utilizadores do sítio Web. Como qualquer análise ou processamento é sempre anónimo, é impossível identificar pessoalmente o utilizador a partir destes dados. Os dados de identificação do dispositivo (endereços IP, endereços MAC) e os dados de comportamento do utilizador (URLs visitados, reservas concluídas) são recolhidos junto dos utilizadores finais e é-lhes apresentado conteúdo relevante em função do seu comportamento.

**Wingify Os nossos sítios Web utilizam o Visual Website Optimiser, uma ferramenta de teste A/B/web serviço de análise fornecido por Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Índia (a seguir designado "Wingify"). A Wingify utiliza cookies que permitem permitem-nos analisar a sua utilização do nosso sítio Web. As informações geradas pelos cookies sobre a sua utilização deste sítio Web e o seu endereço IP são transmitidas a um servidor Wingify na Bélgica e aí armazenadas. Mais informações sobre os cookies utilizados podem ser encontradas neste link . A Wingify utiliza estas informações em nosso nome para avaliar a sua utilização do sítio Web e para otimizar os nossos sítios Web nesta base. A Wingify armazena os seus dados e elimina-os regularmente. Pode impedir o armazenamento de cookies selecionando as definições apropriadas no seu software de navegação ou apagando-os. Também pode opor-se à recolha dos dados gerados pelo cookie e relacionados com a sua utilização do sítio Web (incluindo o seu endereço IP) à Wingify e ao tratamento destes dados, clicando neste link . Os pormenores sobre o tratamento dos seus dados pessoais podem ser consultados no seguinte link .

3.5 Armazenamento local de dados Para otimizar a conceção do nosso sítio Web, recolhemos os seguintes dados e armazenamo-los localmente no seu dispositivo (por exemplo, no navegador). Fornecedor, ferramenta, categoria, duração, objetivo www.hrewards.com Funções necessárias 365 dias Log-in Token Cat UID Nível de adesão Moeda

3.6 Integração de serviços e conteúdos de fornecedores terceiros (recolha de endereços IP por serviços terceiros)

Os conteúdos de fornecedores terceiros (a seguir designados por "fornecedores terceiros") estão integrados na nossa oferta em linha. Para poder utilizar estes conteúdos, é tecnicamente necessário que o endereço IP do utilizador seja transmitido ao respetivo fornecedor terceiro. Isto porque, sem o endereço IP, os fornecedores terceiros não poderiam enviar os conteúdos integrados no sítio Web para o browser do respetivo utilizador. Não temos qualquer influência sobre o facto de um terceiro fornecedor armazenar o endereço IP, por exemplo, para fins estatísticos, ou utilizá-lo de qualquer outra forma. Utilizamos os seguintes fornecedores terceiros no nosso sítio Web:

Provedores terceiros

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Suíça Função Apresentação de mapas em sítios Web Objetivo Manter, assegurar e melhorar a qualidade dos produtos e serviços, em especial melhorar a facilidade de utilização.

Monotype Imaging Holdings, Inc. 600 Unicorn Park Drive, Woburn, Massachusetts 01801, EUA Myfonts.com Função Apresentação de texto em sítios Web Objetivo Manter, assegurar e melhorar a qualidade dos produtos e serviços, em particular para melhorar a experiência do utilizador.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlim, Alemanha Função Plataforma de software como serviço B2B para analisar o feedback dos clientes em vários pontos de contacto Objetivo Análises de clientes e produtos para gestão da qualidade e melhoria da experiência do cliente

Estado e actualizações da política de privacidade A presente Política de Privacidade é válida a partir de 30 de julho de 2024. Actualizaremos esta Política de Privacidade periodicamente se forem feitas alterações relevantes ao nosso sítio Web, à forma como processamos os dados pessoais ou à legislação. A versão actualizada é válida a partir da data da sua publicação. Em caso de alterações significativas a esta política de privacidade, o utilizador será informado atempadamente, antes da entrada em vigor das alterações, através de um aviso correspondente no nosso sítio Web. Os nossos clientes podem também ser informados das alterações por correio eletrónico ou por outros meios.

REGULAMENTOS ADICIONAIS DE PROTECÇÃO DE DADOS PARA A COREIA DO SUL

Esta secção aplica-se em determinados casos, em particular se o utilizador estiver localizado na República da Coreia ou se os seus dados pessoais estiverem sujeitos às leis de proteção de dados da República da Coreia.

I. Transferência internacional de dados pessoais

Os dados pessoais que recolhemos podem ser transferidos para e armazenados em países fora da República da Coreia. Devido à natureza internacional da nossa atividade, pode ser necessário transferir os seus dados pessoais para destinatários fora da República da Coreia, em particular para a Alemanha, China e Singapura. Se estes países não tiverem um nível de proteção de dados reconhecido como adequado pelas autoridades coreanas de proteção de dados, garantiremos a existência de salvaguardas adequadas para transferir e proteger os seus dados de acordo com os requisitos legais. Teremos todo o gosto em fornecer-lhe uma cópia das salvaguardas relevantes, mediante pedido, utilizando as informações de contacto abaixo. Se estiver sujeito à Lei de Proteção de Dados Pessoais da República da Coreia, tem o direito de não autorizar a transferência dos seus dados pessoais para o estrangeiro. Se pretender recusar esse consentimento, contacte-nos através do endereço dataprivacyAPAC@hworld.com. No entanto, tenha em atenção que, neste caso, poderemos não conseguir fornecer-lhe determinados produtos ou serviços. Pode ocorrer uma transferência, em particular para os destinatários mencionados nas secções "Divulgação de dados pessoais a terceiros", "Processamento de encomendas de dados pessoais" e "Armazenamento de dados pessoais", conforme descrito em "Informações adicionais para hóspedes e visitantes da Coreia do Sul".

II. Informações adicionais para membros e parceiros na Coreia do Sul

As seguintes disposições aplicam-se em determinados casos, em particular se estiver localizado na Coreia do Sul ou se os seus dados pessoais estiverem sujeitos aos regulamentos de proteção de dados desse país.

1. Divulgação de dados pessoais a terceiros

Os dados pessoais podem ser divulgados a terceiros com o consentimento do titular dos dados. No caso dos utilizadores na Coreia do Sul, estes destinatários incluem os indicados na tabela abaixo. Esta tabela é actualizada regularmente.

Nome do prestador de serviços Informações de contacto Categorias de dados transferidos Finalidade do tratamento País destinatário Hora e tipo de transferência Período de armazenamento no prestador de serviços
H World Hotel Management Pte. Ltd dataprivacyAPAC@hworld.com Ver secção 3.5 da Política de Privacidade Prestação dos nossos serviços Singapura Transmissão contínua através da Internet Apenas durante o tempo necessário para a finalidade, a menos que exista uma obrigação legal mais longa de conservar os dados

2. Processamento de pedidos de dados pessoais

Na medida do necessário para a prestação dos nossos serviços, determinadas operações de tratamento de dados pessoais (com exceção do armazenamento) podem ser subcontratadas a prestadores de serviços externos com base no consentimento do titular dos dados. Estes prestadores de serviços podem estar localizados fora da Coreia do Sul. Asseguramos que estes prestadores de serviços cumprem os requisitos legais para a proteção de dados pessoais. Conseguimos isto, entre outras coisas, através de restrições contratuais ao processamento apenas na medida do necessário, através de medidas de proteção técnicas e organizacionais e proibindo a subcontratação de encomendas sem o nosso consentimento. As seguintes empresas realizam determinadas actividades de tratamento de dados em nosso nome:

Nome do prestador de serviços Informações de contacto Categorias de dados transferidas Finalidade do tratamento País destinatário Hora e tipo de transferência Período de armazenamento no prestador de serviços
H World Empresas do Grupo incluindo: 1. H Rewards Pte. Ltd, 2. H World Technologies Pte. Ltd, 3. Jizhu Information Technology (Shanghai) Co, Ltd, 4. Hanting Xingkong (Shanghai) Hotel Management Co, Ltd, 5. Steigenberger Hotels GmbH dataprivacyAPAC@hworld.com Ver secção 3.5 da Política de Privacidade Prestação dos nossos serviços Singapura, China, Alemanha Transmissão contínua através da Internet Apenas durante o tempo necessário para o efeito, a menos que exista uma obrigação legal mais longa de conservar os dados
Sparkoo Technologies Singapore Pte. Ltd liwenguang3@huawei.com Ver secção 3.5 da Política de Privacidade Armazenamento de dados pessoais dos clientes Singapura Transmissão contínua através da Internet Apenas durante o tempo necessário para o efeito, a menos que exista uma obrigação legal mais longa de conservar os dados
One Step Garden Co, Ltd rsvn@maxxjeju.com Ver secção 3.5 da Política de Privacidade Prestação de serviços a clientes Coreia do Sul Transmissão contínua através da Internet Os dados pessoais não são armazenados

3. Armazenamento de dados pessoais fora da Coreia do Sul

Se necessário, os dados pessoais também podem ser armazenados fora da Coreia do Sul com o consentimento do titular dos dados. Os dados recolhidos no território da Coreia do Sul serão armazenados pelas seguintes entidades no estrangeiro:

Nome do prestador de serviços Informações de contacto Categorias de dados transferidos Finalidade do armazenamento Processamento País destinatário Tempo e tipo de transmissão Período de armazenamento no prestador de serviços
H World Empresas do Grupo, incluindo: 1. H World Technologies Pte. Ltd, 2. Jizhu Information Technology (Shanghai) Co., Ltd, 3. Steigenberger Hotels GmbH dataprivacyAPAC@hworld.com Ver secção 3.5 da Política de Privacidade Prestação dos nossos serviços Singapura, China, Alemanha Transmissão contínua através da Internet Apenas durante o tempo necessário para o efeito, a menos que exista um período de retenção legal mais longo
Sparkoo Technologies Singapore Pte. Ltd liwenguang3@huawei.com Ver secção 3.5 da Política de Privacidade Armazenamento de dados pessoais de clientes Singapura, China, Alemanha Transmissão contínua através da Internet Apenas durante o tempo necessário para o efeito, exceto se existir um período de retenção legal mais longo

4. Eliminação de dados pessoais

Os dados pessoais serão imediatamente apagados assim que a finalidade da conservação deixar de ser aplicável, expirar o prazo legal de conservação ou outros motivos tornarem inadmissível a continuação da conservação. Os dados electrónicos são apagados de forma permanente, de modo a impossibilitar a sua recuperação. Os documentos físicos que contêm informações pessoais são destruídos de forma segura, quer por trituração quer por incineração. Exclui-se o armazenamento legalmente exigido de acordo com a legislação aplicável, em particular ao abrigo da legislação sul-coreana, como por exemplo

  • Lei de Proteção do Consumidor do Comércio Eletrónico o Prova de publicidade e rotulagem: 6 meses o Contratos e cancelamentos o Prova de pagamento e entrega o Reclamações dos clientes e resolução de litígios
  • Lei relativa às transacções financeiras electrónicas o Prova de transacções financeiras electrónicas
  • Lei sobre a proteção dos segredos das comunicações o Registos de utilização do computador e da atividade na Internet
  • Lei do Trabalho o Diretórios de empregados e documentos relevantes relativos a contratos de trabalho

5. Critérios para a utilização adicional e divulgação de dados pessoais a terceiros

De acordo com o n.º 3 do artigo 15.º e o n.º 4 do artigo 17.º da Lei de Proteção de Dados Pessoais, podemos utilizar ou divulgar adicionalmente dados pessoais a terceiros, mesmo sem consentimento separado, desde que sejam cumpridas determinadas condições. No caso de tal utilização ou divulgação adicional, temos em conta, em particular, os seguintes critérios:

  • Se a nova finalidade está estreitamente relacionada com a finalidade original da recolha
  • Se a utilização ou divulgação adicional é previsível para o titular dos dados, tendo em conta as circunstâncias
  • Se as medidas adicionais prejudicam de forma não razoável os interesses da pessoa em causa
  • Se foram aplicadas garantias adequadas, como a pseudonimização ou a cifragem