INFORMAÇÕES SOBRE A PROTEÇÃO DE DADOS

As informações seguintes fornecem uma vista geral sobre o tratamento dos dados pessoais utilizados nos nossos sítios web e aplicações e sobre os seus direitos, emanados do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia:

  • Tratamento dos dados pessoais no âmbito do contacto geral
  • Tratamento dos dados pessoais associados a/diretamente ligados à estadia no Hotel
  • Tratamento dos dados pessoais no âmbito de videovigilância dentro das nossas instalações
  • Tratamento dos dados pessoais associados a ofertas digitais (newsletter), publicidade direta a clientes existentes e informações relativas ao programa
  • Tratamento dos dados pessoais no âmbito da adesão ao nosso programa de fidelização e a um programa de fidelização de parceiros de cooperação
  • Comunicação obrigatória no âmbito do programa de fidelização
  • Tratamento dos dados pessoais no âmbito da aquisição de vales
  • Tratamento dos dados pessoais no âmbito de mediação na prestação de serviços
  • Tratamento dos dados pessoais no âmbito do processamento de pedidos
  • Tratamento dos dados pessoais no âmbito da utilização deste sítio web

I. Informações gerais e os seus direitos como Titular dos dados

1. O Responsável pelo tratamento dos dados 2. O Responsável pelo tratamento dos dados, nos termos do artigo 4 n.º 7 do RGPD é a

Steigenberger Hotels AG Lyoner Straße 25 60528 Frankfurt am Main Telefone: +49 69 66564-460 Fax: +49 69 66564-888 E-Mail: service@hrewards.com
Informações completas de acordo com o § 5 TMG (lei alemã das telecomunicações) Aviso legal

3. Informações de contacto dos Responsáveis pelo tratamento dos dados Pode contactar os nossos Responsáveis pelo tratamento dos dados através de

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen E-Mail

4. Os seus direitos como Titular dos dados O Titular dos dados, cujos dados pessoais sejam alvo de tratamento, tem o direito de obter informações do Responsável pelo tratamento dos dados pessoais em questão, nos termos do artigo 15 do RGPD, o direito de retificação previsto no artigo 16 do RGPD, o direito de apagamento previsto no artigo 17 do RGPD, o direito de limitação do tratamento previsto no artigo 18 do RGPD, o direito de oposição ao tratamento previsto no artigo 21 do RGPD e o direito à portabilidade dos dados previsto no artigo 20 do RGPD. Além disso, no que toca aos direitos de informação e apagamento, aplicam-se também as limitações estabelecidas nos §§ 34 e 35 da lei federal alemã de proteção de dados (BDSG).

Se o tratamento dos seus dados pessoais se basear num consentimento que nos foi concedido, tem o direito de revogar o seu consentimento em qualquer altura, sem que a legalidade do tratamento efetuado com base nesse consentimento seja afetada, até à revogação do mesmo.

Tem também o direito de apresentar uma queixa à autoridade de controlo competente em matéria de proteção de dados nos termos do artigo 77 do RGPD, e conjunto com o § 19 da lei federal alemã de proteção de dados (BDSG).

5. Tratamento dos dados de Menores de idade Os Menores de idade não estão autorizados a transmitir-nos dados pessoais sem o consentimento dos seus pais ou responsáveis. No nosso sítio web, não são tratados dados pessoais de Menores de idade obtidos de modo consciente da situação e deliberadamente.

6. Decisões automatizadas, incluindo definição de perfis Em conformidade com o artigo 22 do RGPD, para a justificação e execução da relação contratual, o Titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

7. Informações complementares sobre o seu direito de oposição nos termos do artigo 21 do RGPD O Titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no artigo 6.º, n.º 1, frase 1, alínea f) do RGPD (tratamento dos dados com a finalidade de ponderação global dos interesses envolvidos).

Se se opuser, cessaremos o tratamento dos seus dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do Titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Se os seus dados pessoais forem tratados com a finalidade de comercialização direta, o Titular dos dados tem o direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida publicidade. A declaração de oposição pode ser efetuada utilizando a função "Cancelar" nos meio digitais, as respetivas definições na área reservada a membros ou subscritores, o formulário de contacto do sítio web ou do formulário gratuito para os dados de contacto mencionados no número I.

8. Período de armazenamento dos dados pessoais e critérios para estabelecer a sua duração Procedemos ao tratamento e armazenamento dos seus dados pessoais durante o tempo necessário para cumprir as nossas obrigações contratuais e legais. Se os dados deixarem de ser necessários para cumprir as nossas obrigações contratuais, serão apagados regularmente, a menos que seja necessário um tratamento posterior limitado para cumprir

(a) Leis ou regulamentos de registo nacionais ou regionais no local de recolha de dados ou de execução de contratos

(b) Prazos de armazenamento aplicáveis ao comércio e fiscais, de âmbito nacional, no local de recolha de dados ou de execução de contratos

(c) Regulamentações fiscais nacionais, regionais ou locais (tais como, p. ex., imposto de visitantes, imposto de turismo, etc.) no local de recolha de dados ou de execução de contratos

(d) Uma subscrição num programa de fidelização H Rewards próprio Regra geral, os prazos definidos nestes pacotes legislativos para armazenamento ou documentação variam de dois a dez anos. Para mais informações sobre o período de armazenamento dos seus dados pessoais, queira consultar as respetivas secções sobre o tratamento dos dados.

9. Documentação de alterações e retificação de dados pessoais No âmbito das nossas obrigações em matéria de documentação, processamos e armazenamos todas as alterações e retificações aos seus dados pessoais, tais como

  • Primeiro e último nome
  • Endereço residencial e, se aplicável, endereços de faturação e comunicação (quando diferentes)
  • Data de nascimento
  • Género, forma de tratamento, título
  • Endereço(s) de e-mail, se forem utilizados ou especificados mais do que um
  • Número(s) de telefone, se forem utilizados ou especificados mais do que um
  • Dados do passaporte
  • Números de membro de programas de fidelização
  • Preferências e pedidos relacionados com a estadia
  • Interesses, preferências e pedidos gerais
  • Palavra-passe

10. Obrigação de fornecimento de dados A obrigação de fornecer dados pessoais aplica-se sempre que tal seja necessário para fins de execução ou em caso de obrigação legal de recolha para

  • a execução de um contrato de alojamento
  • a gestão de contas de membros de um programa de fidelização H Rewards próprio
  • o cumprimento das leis e requisitos da lei de registo no local do Hotel

Se não nos fornecer as informações necessárias, poderemos não ser capazes de lhe fornecer os serviços solicitados ou não ser capazes de os fornecer na íntegra.

II. Contacto Contacto geral através do sítio web ou do Service Center Pode contactar-nos através do formulário de contacto no sítio web ou através da nossa linha direta.

1. Dados pessoais sujeitos a tratamento No âmbito do contacto geral, recebemos, tratamos e armazenamos os seguintes dados pessoais, de acordo com os requisitos do pedido:

  • Primeiro e último nome
  • Género, forma de tratamento, título
  • Endereço(s) de e-mail, se forem utilizados ou especificados mais do que um
  • Número(s) de telefone, se forem utilizados ou especificados mais do que um
  • Números de membro de programas de fidelização
  • Outros dados pessoais indicados livremente pelo respetivo Titular no âmbito de uma consulta
  • Registo sonoro das chamadas do Service Center (exclusivamente mediante consentimento)

2. Finalidades e fundamentos legais para o tratamento dos seus dados pessoais Procedemos ao tratamento dos seus dados pessoais para os seguintes fins e com os seguintes fundamentos jurídicos: Para o processamento das suas consultas, informações e reclamações, desde que necessário para a execução de um contrato do qual o Titular dos dados é parte integrante ou para diligências pré-contratuais a pedido do Titular dos dados. O fundamento jurídico para o tratamento dos seus dados pessoais para a criação e utilização da sua conta é o consentimento do Titular dos dados, nos termos do artigo 6.º, n.º 1, frase 1, alínea b) do RGPD.

Noutros casos, o fundamento jurídico é o nosso interesse legítimo no tratamento efetivo das consultas que nos são dirigidas nos termos do artigo 6.º, n.º 1, frase 1, alínea f) do RGPD.

A gravação das chamadas no Service Center só é permitida com base no consentimento do Titular dos dados (artigo 6.º, n.º 1, frase 1, alínea a) do RGPD). A gravação é utilizada apenas para fins de formação de pessoal no âmbito de consultas.

3. Categorias de destinatários de dados pessoais Em caso de perguntas diretamente relacionadas com o Hotel, p. ex., relativas à sua reserva, a sua consulta será reencaminhada diretamente para o Hotel. Além disso, no processamento das suas consultas, trabalhamos em conjunto com um prestador de serviços no âmbito do Service Center.

No caso de consultas relacionadas com a proteção de dados, p. ex., pedidos de informação, o seu pedido será encaminhado para o departamento de proteção de dados, para tratamento. As restantes consultas serão encaminhadas para os locais cujo envolvimento seja necessário para o processamento do seu pedido.

4. Período de armazenamento de dados pessoais Se nos contactar, iremos armazenar os seus dados pessoais. Este armazenamento tem por única finalidade o tratamento do seu pedido e o contacto. Os pedidos de contactos, regra geral, são apagados passados 10 anos.

5. Transmissão de dados em países terceiros Se a sua consulta/pedido estiver relacionada(o) com um Hotel num país terceiro, os dados por nós recebidos no âmbito do seu contacto serão transferidos, para tratamento, para o país terceiro onde se encontre o Hotel.

III. Tratamento dos seus dados pessoais no âmbito da sua estadia

Consultas, reservas, preparação da chegada, chegada/check-in, partida

1. Dados pessoais sujeitos a tratamento

Procederemos ao tratamento dos seus dados pessoais para efeitos de processamento e gestão de pedidos de reservas e reservas, e de prestação dos nossos serviços ao abrigo do contrato de alojamento, incluindo o processamento da sua estadia no Hotel e processo de pagamento. Além disso, os hotéis são geralmente obrigados a recolher os referidos dados pessoais no âmbito das estadias em hotéis, para cumprimento das leis e regulamentos de registo aplicáveis em vigor. Além disso, também tratamos e armazenamos preferências e pedidos feitos de modo voluntário, quer para a estadia específica, quer em geral (requisitos, preferências e pedidos recorrentes). Além disso, somos obrigados a informá-lo de alterações significativas no âmbito da execução de um contrato. Para esse efeito, utilizamos os dados pessoais seguintes.

  • Primeiro e último nome
  • Endereço residencial e, se aplicável, endereços de faturação e comunicação (quando diferentes)
  • Data de nascimento
  • Dados de pagamento e de cartão de crédito
  • Género, forma de tratamento, título
  • Endereço(s) de e-mail, se forem utilizados ou especificados mais do que um
  • Número(s) de telefone, se forem utilizados ou especificados mais do que um
  • Dados do passaporte
  • Números de membro de programas de fidelização
  • Preferências e pedidos relacionados com a estadia
  • Interesses, preferências e pedidos gerais

2. Finalidades e fundamentos legais para o tratamento dos seus dados pessoais Procedemos ao tratamento dos seus dados pessoais para os seguintes fins e com os seguintes fundamentos jurídicos:

Para processar e gerir pedidos de reservas e fornecer os nossos serviços ao abrigo do contrato de alojamento, incluindo o processamento da sua estadia no Hotel e pagamentos (principalmente, também para acompanhar a sua utilização dos nossos serviços, tais como telefone, bar, spa, programas de televisão subscritos, etc.), para efetuar o check-in (de modo remoto ou presencial) e gerir o acesso aos quartos. O fundamento jurídico é o artigo 6.º, n.º 1, frase 1, alínea b) do RGPD.

Como parte da execução do contrato, somos obrigados a informá-lo de quaisquer alterações significativas durante a sua estadia. A comunicação é feita preferencialmente por correio eletrónico para o endereço de e-mail armazenado no perfil principal do hóspede. Se este já não estiver válido, reservamo-nos o direito de o contactar por outros meios, p. ex., por via postal. O fundamento jurídico neste caso é a execução do contrato de alojamento, nos termos do artigo 6.º, n.º 1, frase 1, alínea b) do RGPD.

Para cumprimento de uma obrigação legal da nossa empresa como responsável pelo tratamento dos dados (p. ex., imposta pelas leis de registo civil, leis fiscais/tributárias, obrigações contabilísticas, etc.). O fundamento jurídico neste caso é o artigo 6.º, n.º 1, frase 1, alínea c) do RGPD. Para cumprimento e preparação da sua estadia em conformidade com as suas expectativas, com base nos dados pessoais já armazenados para reconhecimento posterior, em todos os pontos de contacto de serviço (pessoalmente e/ou digitalmente), especialmente no caso dos membros do nosso programa de fidelização, p. ex., dados transmitidos com a reserva, dados comunicados voluntariamente de estadias anteriores (hóspedes regulares, hóspedes que regressam), bem como possíveis serviços ou requisitos adicionais para a estadia no Hotel, p. ex., flores no quarto, duas almofadas. O fundamento jurídico neste caso é o artigo 6.º, n.º 1, frase 1, alínea f) do RGPD. O nosso interesse legítimo neste caso é oferecer aos nossos clientes o melhor serviço possível.

Para a criação, o processamento, a gestão e a atualização da sua conta de membro e o correto processamento dos créditos e débitos da conta de membro e fornecer os nossos serviços como parte da sua subscrição ao programa de fidelização H Rewards. O fundamento jurídico é o artigo 6.º, n.º 1, frase 1, alínea b) do RGPD.

Para o tratamento de créditos de bónus (pontos, milhas, etc.) e outros serviços adicionais, no âmbito da sua subscrição de programas de fidelização dos nossos parceiros de cooperação. O fundamento jurídico é a execução de um contrato, nos termos do artigo 6.º, n.º 1, frase 1, alínea f) do RGPD.

Para manter, assegurar e melhorar a qualidade dos nossos produtos e serviços, nomeadamente através da execução e análise de inquéritos de satisfação e dos comentários dos hóspedes, e do processamento dos seus dados pessoais na nossa base de dados central de clientes, o que nos permite identificá-lo como hóspede recorrente, avaliar melhor as suas exigências e pedidos, melhorar a qualidade e personalização das nossas comunicações com o cliente e criar ofertas personalizadas — o fundamento jurídico neste caso é o artigo 6.º, n.º 1, frase 1, alínea f) do RGPD. Os nossos interesses legítimos predominantes derivam do contrato de alojamento celebrado consigo, que cria uma relação relevante e apropriada na aceção do Considerando 47 do RGPD, e do facto de este tipo de processamento de dados ser habitual para as cadeias hoteleiras internacionais do setor e de acordo com as expectativas razoáveis da maioria dos hóspedes. Além disso, como parte do grupo empresarial a que pertencem as empresas que operam hotéis sob a marca Deutsche Hospitality, a nossa empresa tem um interesse legítimo, nos termos do Considerando 48 do RGPD, em transmitir os dados pessoais dos hóspedes do grupo de empresas para fins administrativos internos.

Para assegurar o cumprimento dos regulamentos internos, prevenir e investigar infrações penais (nomeadamente através de videovigilância), impor e salvaguardar direitos legítimos e defender interesses em caso de litígios legais; para assegurar a segurança e o funcionamento das TI; e identificar riscos creditícios — o fundamento jurídico neste caso é o artigo 6.º, n.º 1, frase 1, alínea f) do RGPD. Os nossos interesses legítimos superiores derivam da nossa obrigação de assegurar aos nossos hóspedes uma estadia segura no Hotel e do nosso interesse em fazer cumprir as nossas reivindicações tangíveis e intangíveis, e em salvaguardar os nossos direitos, bem como defendermo-nos contra reclamações injustificadas. Além disso, em conformidade com o Considerando 47 do RGPD, o tratamento dos dados pessoais representa um interesse legítimo da nossa empresa nos casos em que for estritamente necessário aos objetivos de prevenção e controlo da fraude.

3. Categorias de destinatários de dados pessoais Nos termos do disposto no artigo 4, n.º 9 do RGPD, se e na medida do necessário para os fins acima mencionados, divulgaremos igualmente os seus dados pessoais aos seguintes destinatários ou categorias de destinatários: Dentro da nossa empresa, os seus dados só podem ser consultados ou acedidos (conforme necessário em cada caso) pelas partes que deles necessitem, para cumprir as nossas obrigações contratuais e legais.

Se os seus dados pessoais forem processados na nossa base de dados central de clientes, os dados também serão divulgados a outras empresas que operam um ou mais hotéis pertencentes ao grupo Deutsche Hospitality (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the City e Maxx by Steigenberger). Os operadores destes hotéis podem ser encontrados na Lista de Operadores Hoteleiros . Nesta lista, que é atualizada regularmente, são especificados os hotéis que utilizam a nossa base de dados central de clientes. Os dados de créditos dos pontos acumulados em programas de parceiros de cooperação subscritos durante a estadia serão encaminhados por nós para o respetivo parceiro de cooperação.

Além disso, os dados pessoais também podem ser recebidos pelos nossos prestadores de serviços (p. ex., no âmbito de um processamento de pedidos, nos termos do artigo 28 do RGPD) e subcontratantes, para os fins acima mencionados. Estes incluem empresas nas categorias de serviços de crédito e processamento de pagamentos, TI, limpeza, logística, impressão, telecomunicações, cobranças, aconselhamento e consultoria, assim como distribuição e marketing. O respetivo prestador de serviços pode ser consultado na Lista de Prestadores de Serviços/Subcontratantes , que é atualizada regularmente. Os dados também podem ser transferidos para organismos e instituições públicas, para o cumprimento de uma obrigação jurídica (p. ex., autoridades tributárias, autoridades judiciárias, autoridades de registo, etc.). Outros destinatários de dados podem também ser as entidades para as quais nos tenha dado o seu consentimento para lhes transmitir dados.

4. Período de armazenamento de dados pessoais Procedemos ao tratamento e armazenamento dos seus dados pessoais durante o tempo necessário para cumprir as nossas obrigações contratuais e legais. Se os dados deixarem de ser necessários para cumprir as nossas obrigações contratuais, serão apagados regularmente, a menos que seja necessário um tratamento posterior limitado para cumprir os períodos de armazenamento comercial e fiscal (entre outros, os estabelecidos no Código Comercial alemão, no Código Fiscal alemão, ou nas leis do registo civil). Os prazos definidos nestes códigos para armazenamento ou documentação variam de dois a dez anos.

5. Transmissão de dados em países terceiros Caso tenha reservado uma estadia num Hotel num país fora da União Europeia (país terceiro), os seus dados serão transferidos para esse país terceiro, na medida em que tal seja necessário para efetuar as suas reservas e processar a sua estadia no Hotel. Se for membro do nosso programa de fidelização ou de um parceiro de cooperação, é necessária a transmissão dos seus pontos acumulados para a implementação no âmbito da subscrição.

6. Integração dos seus perfis de hóspede Os seus dados pessoais são recolhidos em diferentes pontos de contacto (p. ex., conta de membro, Hotel) em diferentes formatos (manuscrito ou digital). Pode, por isso, resultar na existência de diferentes perfis de hóspede na nossa base de dados com informações contraditórias. Para lhe podermos oferecer o melhor serviço possível e garantir o tratamento correto dos seus dados pessoais, procedemos à combinação de múltiplos dados num perfil único, utilizando características únicas, tais como o primeiro e último nome, e o endereço. Para compilar os perfis de hóspede, utilizamos as informações que recolhemos como parte da subscrição do programa H Rewards e da estadia em Hotel, bem como os dados pessoais que nos são fornecidos voluntariamente através de outros meios.

O fundamento jurídico neste caso é o artigo 6.º, n.º 1, frase 1, alínea f) do RGPD. Sem efetuar esta compilação manual automatizada e, por vezes, necessária, não podemos garantir o tratamento adequado dos seus dados pessoais. Neste caso, vigora um interesse legítimo.

O tratamento e a compilação têm lugar na base de dados central de clientes da Steigenberger Hotels AG.

IV. Tratamento posterior relacionado diretamente com a sua estadia (mensagens "Poststay")

Após a sua estadia, a menos que tenha previamente cancelado a sua inscrição nesta comunicação por e-mail ou através do link de cancelamento da inscrição numa mensagem após a estadia, receberá uma chamada "mensagem Poststay" da nossa parte com um pedido para classificar a sua estadia no Hotel (inquéritos de satisfação).

1. Dados pessoais sujeitos a tratamento

  • Primeiro e último nome
  • Número de membro
  • Género, forma de tratamento, título
  • Endereço IP
  • Endereço(s) de e-mail, se forem utilizados ou especificados mais do que um
  • Preferências e pedidos relacionados com a estadia
  • Interesses, preferências e pedidos gerais
  • Dados que nos são transmitidos no âmbito de inquéritos de satisfação

2. Finalidades e fundamentos jurídicos para o tratamento dos seus dados pessoais Procedemos ao tratamento dos seus dados pessoais para os seguintes fins e com os seguintes fundamentos jurídicos:

Para manter, garantir e melhorar a qualidade dos nossos produtos e serviços prestados, nomeadamente através da análise de reclamações, inquéritos de satisfação e comentários dos hóspedes. O fundamento jurídico neste caso é o nosso interesse legítimo em oferecer aos nossos clientes o melhor serviço possível, nos termos do artigo 6.º, n.º 1, frase 1, alínea f) do RGPD.

3. Categorias de destinatários de dados pessoais Como parte dos inquéritos de satisfação dos clientes no âmbito das mensagens Poststay, trabalhamos com um prestador de serviços que é o destinatário destes dados (processamento de pedidos)

4. Período de armazenamento de dados pessoais Os dados de inquéritos de satisfação dos clientes são armazenados por nós durante 3 anos. O seu endereço IP é anonimizado após 28 dias.

5. Transmissão de dados em países terceiros Não procuramos transmitir os dados a um país terceiro ou a uma organização internacional.

V. Videovigilância nas nossas instalações durante a sua estadia Se for usada videovigilância no Hotel por si visitado (operações próprias da Steigenberger Hotels AG e respetivas filiais) o seguinte aplica-se ao tratamento dos dados pessoais daí resultante:

1. Dados pessoais sujeitos a tratamento

  • Registos de imagem e vídeo

2. Finalidades e fundamentos jurídicos para o tratamento dos seus dados pessoais No caso de estarem instaladas câmaras de videovigilância num Hotel por si visitado, estas são utilizadas com o objetivo de assegurar o cumprimento das regras das instalações, prevenir atos criminosos (p. ex., danos à propriedade ou roubo) e assegurar a ação penal. O fundamento jurídico para o tratamento dos dados é o artigo 6.º, n.º 1, frase 1, alínea f) do RGPD. Os interesses legítimos superiores da nossa empresa derivam da nossa obrigação de assegurar aos nossos hóspedes uma estadia segura no Hotel e do nosso interesse em fazer cumprir as nossas reivindicações tangíveis e intangíveis, e em salvaguardar os nossos direitos, bem como defendermo-nos contra reclamações injustificadas.

3. Categorias de destinatários de dados pessoais Os potenciais destinatários dos dados são as autoridades judiciárias, bem como as pessoas ou entidades a quem confiamos a salvaguarda dos nossos direitos (tais como, p. ex., advogados) ou prestadores de serviços encarregados da videovigilância.

4. Transmissão de dados em países terceiros Não procuramos transmitir os dados a um país terceiro ou a uma organização internacional.

5. Período de armazenamento de dados pessoais Se as filmagens de vigilância forem registadas, as gravações em causa serão apagadas após 72 horas, no máximo; após o termo deste período de armazenamento, só serão armazenados os dados necessários para esclarecer incidentes específicos ou para fazer valer reivindicações baseadas num evento específico (p. ex., uma infração penal). Tais dados serão igualmente apagados depois de o objetivo do armazenamento continuado já não existir.

VI. Tratamento dos seus dados pessoais associados a ofertas digitais (newsletter), publicidade direta a clientes existentes e informações relativas ao programa

1. Newsletter Através da newsletter por e-mail, enviamos-lhe informações regulares sobre ofertas e serviços de hotéis pertencentes ao grupo Deutsche Hospitality (consulte a Lista de Operadores Hoteleiros), ofertas e serviços de parceiros de cooperação (consulte a Lista de Operadores Hoteleiros) e ofertas no âmbito da subscrição do programa de fidelização H Rewards, com base nas preferências que nos tenha previamente indicado.

Para que lhe possamos enviar a nossa newsletter por e-mail, terá de nos indicar um endereço de e-mail válido. Para a subscrição da nossa newsletter, utilizamos os chamados processos de dupla confirmação da opção ativa de participação (opt-in). Isto é, após a subscrição, enviar-lhe-emos um e-mail para o endereço de e-mail fornecido, pedindo-lhe que confirme que deseja receber a newsletter. Se não confirmar a sua subscrição no prazo de duas semanas, as suas informações serão bloqueadas e, após um mês, serão automaticamente apagadas. Além disso, armazenaremos o seu endereço IP utilizado, bem como a data de subscrição e confirmação. O objetivo deste processo é verificar a sua subscrição e, se necessário, identificar uma possível má utilização dos seus dados pessoais.

1.1. Dados pessoais sujeitos a tratamento 2. No âmbito do envio da newsletter, procedemos ao tratamento dos seguintes dados pessoais:

  • Primeiro e último nome
  • Endereço residencial e, se aplicável, endereços de faturação e comunicação (quando diferentes)
  • Data de nascimento
  • Endereço IP
  • Género, forma de tratamento, título
  • Endereço(s) de e-mail, se forem utilizados ou especificados mais do que um
  • Números de membro de programas de fidelização
  • Interesses, preferências e pedidos gerais

1.2. Finalidades e fundamentos jurídicos para o tratamento dos seus dados pessoais Procedemos ao tratamento dos seus dados pessoais para os seguintes fins e com os seguintes fundamentos jurídicos:

Para lhe enviar a nossa newsletter por e-mail e gerir a sua subscrição da mesma. O fundamento jurídico neste caso é o consentimento nos termos do artigo 6.º, n.º 1, frase 1, alínea a) do RGPD Na qualidade de subscritor da newsletter por e-mail, pode, em qualquer altura, retirar o seu consentimento para o tratamento do seu endereço de e-mail para o envio da newsletter por e-mail. O cancelamento pode ser efetuado usando o respetivo link de cancelamento na newsletter do e-mail ou enviando um e-mail para news@update.hrewards.com , com o assunto "Cancelar subscrição".

1.3. Categorias de destinatários de dados pessoais Recorremos a um prestador de serviços externo (processador de encomendas) para o envio de newsletters (subcontratante).

1.4. Período de armazenamento de dados pessoais Assim que cancelar o seu consentimento para receber newsletters, os seus dados pessoais serão apagados.

1.5. Transmissão de dados em países terceiros Não procuramos transmitir os dados a um país terceiro ou a uma organização internacional.

1.6. Rastreamento no âmbito do envio da newsletter No âmbito do envio da nossa newsletter, recorremos a um fornecedor de ferramentas de rastreamento ("Tracking") para medir o desempenho dos e-mails em termos de taxas de abertura e de cliques .

  1. Publicidade direta a clientes existentes

2.1. Publicidade direta a clientes existentes no âmbito de uma subscrição num programa de fidelização Reservamo-nos o direito de enviar aos nossos membros do programa de fidelização ofertas da nossa gama de serviços através de ações de publicidade direta via e-mail.

Podemos proceder ao tratamento dos seus dados pessoais fornecidos na conta de membro ou no âmbito de uma estadia, para publicidade de membro no âmbito da subscrição existente. Para os fins de comunicação acima mencionados, utilizamos os seguintes meios de comunicação, de acordo com as definições e consentimentos armazenados no perfil principal do hóspede:

  • E-mail
  • Telefone
  • Correio postal

2.2. Publicidade direta a clientes existentes no âmbito de uma estadia Reservamo-nos o direito de enviar aos nossos hóspedes ofertas da nossa gama de serviços através de publicidade direta a clientes existentes via e-mail. O nosso interesse legítimo em recorrer à publicidade direta a clientes existentes é poder oferecer aos nossos hóspedes ofertas individuais e orientadas para o grupo-alvo, com base numa reserva prévia (transação) ou na relação de cliente existente. Os dados pessoais que partilha connosco no caso de uma reserva, podem ser processados por nós para efeitos de envio de publicidade direta a clientes existentes, durante um período de 12 meses após uma transação. Se, neste período, não efetuar mais reservas ou transações de qualquer outro tipo, os seus dados pessoais deixarão de ser tratados para efeitos de publicidade direta a clientes existentes e serão apagados em conformidade, desde que não tenha subscrito uma newsletter ou os seus dados pessoais não tenham de continuar a ser armazenados por força de uma regulamentação adicional.

Na qualidade de Titular dos dados, pode opor-se à utilização do seu endereço de e-mail para efeitos de envio de publicidade direta a clientes existentes, em qualquer altura, sem incorrer em qualquer outra despesa para além dos custos de transmissão com base nas tarifas básicas. Se os seus dados pessoais forem tratados com a finalidade de comercialização direta, o Titular dos dados tem o direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida publicidade.

2.3. Dados pessoais sujeitos a tratamento No âmbito da publicidade direta a clientes existentes, recolhemos os dados pessoais seguintes:

  • Primeiro e último nome
  • Endereço residencial e, se aplicável, endereços de faturação e comunicação (quando diferentes)
  • Data de nascimento
  • Género, forma de tratamento, título
  • Endereço(s) de e-mail, se forem utilizados ou especificados mais do que um
  • Números de membro de programas de fidelização
  • Interesses, preferências e pedidos gerais

2.4. Finalidades e fundamentos jurídicos para o tratamento dos seus dados pessoais Procedemos ao tratamento dos seus dados pessoais para os seguintes fins e com os seguintes fundamentos jurídicos:

Para efeitos de publicidade direta a clientes existentes sobre as nossas ofertas e serviços — o fundamento jurídico neste caso é o artigo 6.º, n.º 1, frase 1, alínea f) do RGPD. O nosso interesse legítimo na publicidade direta a clientes existentes é informar os nossos membros sobre o seu estatuto atual de membros e poder oferecer ofertas individuais, exclusivas e de forma orientada, aos nossos membros e clientes existentes.

Na qualidade de Titular dos dados, pode opor-se, em qualquer altura, à utilização do seu endereço de e-mail para efeitos de envio de publicidade direta a clientes existentes e a membros, sem incorrer em quaisquer custos para além dos custos de transmissão de acordo com as tarifas de base. Para mais informações sobre o exercício do seu direito de oposição à utilização do seu endereço de e-mail para medidas de publicidade direta, consulte esta Política de Privacidade.

2.5. Categorias de destinatários de dados pessoais No âmbito da implementação de medidas de publicidade direta a clientes existentes, os seus dados pessoais só serão divulgados ao pessoal da nossa empresa que tenha acesso à nossa base de dados central de clientes. Além disso, contratamos um prestador de serviços externo para o envio de publicidade direta a clientes existentes (processamento de pedidos).

2.6. Período de armazenamento de dados pessoais Se, no prazo de 12 meses, não efetuar mais reservas ou transações de qualquer outro tipo, os seus dados pessoais deixarão de ser tratados para efeitos de publicidade direta a clientes existentes e serão apagados em conformidade, desde que não tenha subscrito uma newsletter, seja membro do programa de fidelização ou os seus dados pessoais não tenham de continuar a ser armazenados por força de uma regulamentação adicional.

2.7. Transmissão de dados em países terceiros Não procuramos transmitir os dados a um país terceiro ou a uma organização internacional.

VII. Subscrição do programa de fidelização, conta de membro (conta de utilizador/conta), comunicação

  1. Subscrição/Conta de utilizador Pode registar-se como membro do programa de fidelização H Rewards (conta de utilizador) através do fornecimento do seu primeiro e último nome, forma de tratamento, endereço residencial atual, data de nascimento, endereço de e-mail preferencial e da atribuição de uma palavra-passe, nos termos das condições de participação em vigor. Pode realizar este registo
  • Na aplicação H Rewards
  • No sítio web da H Rewards
  • Durante o processo de reserva
  • Antes da utilização de uma rede Wi-Fi High-Speed ou
  • Após a receção de um convite de registo enviado pela equipa do Hotel
  • Através da leitura de um código QR de acesso

Com o início de sessão/registo bem-sucedido(a), é automaticamente criada uma conta de membro nos termos das condições de participação em vigor. Nesta medida, com o início de sessão/registo da sua subscrição estará a concordar com a transmissão dos dados pessoais fornecidos momento do registo aos respetivos operadores de marcas Deutsche Hospitality.

Pode consultar e alterar os seus dados pessoais na sua conta de membro. Ser-lhe-ão também apresentadas todas as informações importantes sobre a sua subscrição, nomeadamente o seu estatuto de membro. Na área reservada a membros, pode reservar ou cancelar estadias em Hotel que tenha efetuado no sítio web ou na aplicação utilizando os seus dados de membro, bem como fazer reservas ganhas, com base no saldo da sua conta. Pode cancelar a sua subscrição em qualquer altura. A conta de membro será automaticamente apagada após a cessação definitiva da subscrição (consulte o Cancelamento nas condições de participação).

1.1 Dados pessoais sujeitos a tratamento No âmbito da subscrição num programa de fidelização próprio, procedemos ao tratamento dos seguintes dados pessoais:

  • Primeiro e último nome
  • Endereço residencial e, se aplicável, endereços de faturação e comunicação (quando diferentes)
  • Data de nascimento
  • Género, forma de tratamento, título
  • Endereço(s) de e-mail, se forem utilizados ou especificados mais do que um
  • Número(s) de telefone, se forem utilizados ou especificados mais do que um
  • Números de membro de programas de fidelização
  • Preferências e pedidos relacionados com a estadia
  • Interesses, preferências e pedidos gerais
  • Palavra-passe
  • Resgates de prémios

1.2 Finalidades e fundamentos jurídicos para o tratamento dos seus dados pessoais Procedemos ao tratamento dos seus dados pessoais para os seguintes fins e com os seguintes fundamentos jurídicos: Para a execução e gestão da sua participação no nosso programa de fidelização — o fundamento jurídico neste caso é o cumprimento do contrato nos termos do artigo 6, n.º 1, parte 1 alínea b) do RGPD. O fundamento jurídico para o tratamento dos seus dados pessoais para a criação e utilização da sua conta de membro é a sua subscrição, nos termos das condições de participação do programa de fidelização e também do artigo 6.º, n.º 1, frase 1, alínea a) do RGPD.

Para a criação, o processamento, a gestão e a atualização da sua conta de membro e o correto processamento dos créditos e débitos da conta de membro e fornecer os nossos serviços como parte da sua subscrição ao programa de fidelização H Rewards. O fundamento jurídico é o artigo 6.º, n.º 1, frase 1, alínea b) do RGPD.

Para a elaboração de estatísticas baseadas na análise de dados anonimizados, para melhorar e desenvolver produtos, serviços e conteúdos de programas de fidelização H Rewards. O fundamento jurídico neste caso é um interesse legítimo no desenvolvimento contínuo do nosso programa de fidelização, nos termos do artigo 6.º, n.º 1, frase 1, alínea f) do RGPD.

Para a autenticação e prevenção de fraudes, no âmbito da subscrição do programa de fidelização H Rewards ou de um programa de fidelização de um dos nossos parceiros de cooperação, p. ex., a Miles & More ou a bahn.bonus. O fundamento jurídico neste caso é um interesse legítimo, nos termos do artigo 6.º, n.º 1, frase 1, alínea f) do RGPD.

Para um reconhecimento abrangente, designadamente para os membros do nosso programa de fidelização, em todos os pontos de contacto de serviço (pessoal e/ou digital) nos hotéis pertencentes ao grupo Deutsche Hospitality e atualização automática dos seus pedidos, preferências e exigências recorrentes, por ex., sempre duas almofadas, para podermos prestar-lhe sempre um serviço de alta qualidade ao nível da marca do Hotel. O fundamento jurídico neste caso é o nosso interesse legítimo em oferecer aos nossos clientes o melhor serviço possível, nos termos do artigo 6.º, n.º 1, frase 1, alínea f) do RGPD.

1.3 Categorias de destinatários de dados pessoais No âmbito da sua subscrição, é necessário transmitir os seus dados aos destinatários. Estes são, nomeadamente, os hotéis pertencentes ao grupo Deutsche Hospitality e os parceiros de cooperação.

1.4 Período de armazenamento de dados pessoais Os dados da sua conta de membro serão armazenados até ao cancelamento da sua subscrição. Decorrido o prazo de seis meses a contar da data efetiva de cancelamento, todos os pontos não resgatados, as recompensas e o estatuto de membro alcançado perdem a respetiva validade.

1.5 Transmissão de dados em países terceiros Se fornecer voluntariamente o seu número de membro para uma estadia num Hotel de um país terceiro, os seus dados serão transmitidos ao Hotel em questão para efeitos de acumulação de pontos.

2. Comunicação no âmbito da relação contratual Como parte da execução do contrato, somos obrigados a informá-lo de quaisquer alterações significativas durante a sua estadia. A comunicação é feita preferencialmente por correio eletrónico para o endereço de e-mail armazenado no perfil principal de cliente. Se este já não estiver válido, reservamo-nos o direito de o contactar por outros meios, p. ex., por via postal.

2.1 Meios de comunicação Para os fins de comunicação acima mencionados, utilizamos os seguintes meios de comunicação, de acordo com as definições e consentimentos armazenados no perfil principal do cliente:

  • E-mail
  • Serviços de mensagens
  • Telefone
  • Correio postal

2.2 Comunicação obrigatória no âmbito do programa de fidelização No âmbito do funcionamento do programa de fidelização, estamos legalmente obrigados a informá-lo de quaisquer alterações ao Programa (condições de participação). A comunicação é feita geralmente por correio eletrónico para o endereço de e-mail associado à conta de membro. Se este já não estiver válido, reservamo-nos o direito de o contactar por outros meios, p. ex., por via postal.

2.3 Categorias de destinatários de dados pessoais Utilizamos um prestador de serviços externo para o envio de comunicações.

2.4 Período de armazenamento de dados pessoais No âmbito do funcionamento do programa de fidelização, estamos legalmente obrigados a informá-lo de quaisquer alterações ao Programa.

2.5 Transmissão de dados em países terceiros Não procuramos transmitir os dados a um país terceiro ou a uma organização internacional.

3. Subscrição do programa de fidelização de um parceiro de cooperação No âmbito da subscrição de um programa de fidelização de um dos nossos parceiros de cooperação, como a Miles & More ou a bahn.bonus, procedemos ao tratamento dos dados pessoais. (Lista de parceiros de cooperação)

3.1 Dados pessoais sujeitos a tratamento • Endereço(s) de e-mail, se forem utilizados ou especificados mais do que um • Números de membro de programas de fidelização

3.2 Finalidades e fundamentos jurídicos para o tratamento dos seus dados pessoais Procedemos ao tratamento dos seus dados pessoais para os seguintes fins e com os seguintes fundamentos jurídicos:

Para o tratamento de créditos de bónus (pontos, milhas, etc.) e outros serviços adicionais, no âmbito da sua subscrição de programas de fidelização dos nossos parceiros de cooperação. O fundamento jurídico é o nosso interesse legítimo, nos termos do artigo 6.º, n.º 1, frase 1, alínea b) do RGPD

3.3 Categorias de destinatários de dados pessoais Para podermos processar o crédito de bónus, é necessário transmitir os seus dados ao respetivo parceiro de cooperação.

3.4 Período de armazenamento de dados pessoais Armazenaremos os seus dados por um período de 10 anos.

3.5 Transmissão de dados em países terceiros A transmissão de dados para um país terceiro apenas ocorre se um parceiro de cooperação estiver sediado num país terceiro ou se for fornecido o seu número de membro ao reservar um Hotel num país terceiro. Neste caso, o fundamento jurídico para a transmissão dos dados é o artigo 49.º, n.º, 1, alínea b) do RGPD.

VIII. Aquisição de vales Na nossa loja, pode adquirir vales de valor em dinheiro e vales individuais para o Hotel.

1. Dados pessoais sujeitos a tratamento No âmbito da aquisição de vales, tratamos os seguintes dados pessoais:

  • Forma de tratamento, título
  • Primeiro e último nome
  • Endereço de e-mail
  • Número de telefone
  • Data de nascimento
  • Endereço
  • Informações de pagamento

2. Finalidades e fundamentos jurídicos para o tratamento dos seus dados pessoais Procedemos ao tratamento dos seus dados pessoais para os seguintes fins e com os seguintes fundamentos jurídicos: Para o processamento de uma aquisição de vales, o fundamento jurídico é o artigo 6.º, n.º 1, frase 1, alínea b) do RGPD.

3. Período de armazenamento de dados pessoais Armazenaremos os seus dados pessoais, recolhidos no âmbito da aquisição de vales, por um período de 10 anos.

4. Categorias de destinatários de dados pessoais Para lhe podermos enviar o vale, iremos transmitir os seus dados a um prestador de serviços. No processo de compra, também recorremos a diferentes prestadores de serviços, consoante o método de pagamento.

5. Transmissão de dados em países terceiros Se o seu vale estiver relacionado com um Hotel de um país terceiro, os dados por nós recebidos no âmbito da sua compra serão transferidos para tratamento, para o país terceiro onde se encontra o Hotel.

IX. Organização de reservas de hotel

A Steigenberger Hotels AG disponibiliza alojamento em hotéis de operadores hoteleiros terceiros (consulte a Lista de Operadores Hoteleiros)no seu sítio web. O contrato de alojamento é celebrado entre o cliente e a respetiva empresa hoteleira. No âmbito desta intermediação, é necessário que os dados requeridos para o cumprimento do contrato (p. ex., primeiro e último nome do hóspede, período de reserva, endereço de e-mail) sejam transmitidos ao respetivo operador hoteleiro. O fundamento jurídico para tal é o artigo 6.º, n.º 1, alínea b) do RGPD. Caso ocorra uma transferência de dados para um Hotel num país terceiro, esta terá por fundamento o disposto no artigo 49.º, n.º 1 alínea b) do RGPD.

X. Informações sobre a utilização de Cookies e operadores de serviços de pagamento neste sítio web

1. Transmissão para países terceiros Desde que tenha consentido a utilização de Cookies , estará também a consentir, expressamente, nos termos do artigo 49.º (1), alínea a do RGPD, com a transferência dos seus dados pessoais para um país terceiro não seguro. Os EUA são considerados pelo Tribunal de Justiça Europeu como sendo um país com um nível insuficiente de proteção de dados. Existe o risco de os seus dados serem tratados pelas autoridades dos EUA para fins de controlo e monitorização, sem que este tratamento receba uma proteção legal efetiva.

Tal como demonstrado na Lista de Prestadores de serviços/Subcontratantes, a nossa empresa recorre, para determinados serviços, a fornecedores sediados em países terceiros, pertencentes a um grupo internacional de empresas de países terceiros ou que cooperam com fornecedores sediados em países terceiros. A transferência de dados pessoais para estes fornecedores é permitida, se a Comissão Europeia tiver decidido que existe um nível de proteção adequado no país terceiro em questão (artigo 45.º do RGPD). Se a Comissão não tiver tomado tal decisão, a nossa empresa ou o fornecedor só poderá transferir os dados pessoais para um país terceiro ou para uma organização internacional, se estiverem previstas salvaguardas adequadas e se existirem direitos executórios e vias de recurso eficazes (artigo 46.º, n.º 1 do RGPD). Na falta de uma decisão de adequação nos termos do artigo 45.º, n.º 3 do RGPD, ou de garantias adequadas nos termos do artigo 46.º do RGPD, a transferência dos seus dados pessoais para um país terceiro é admissível, nomeadamente numa das seguintes condições:

  • Na qualidade de Titular dos dados, deu explicitamente o seu consentimento para a transferência de dados prevista, após ter sido informado dos possíveis riscos de tais transferências para si próprio devido à falta de uma decisão de adequação e das garantias adequadas

  • A transferência é necessária para a execução de um contrato entre o Titular dos dados e o Responsável pelo tratamento ou para a implementação de diligências prévias à formação do contrato

2. Integração de operadores de serviços de pagamento para pagamentos online Para processar pagamentos online, recorremos aos seguintes operadores de serviços de pagamento externos, cujas plataformas lhe permitem efetuar transações de pagamento, mediante a sua livre decisão:

  • Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tel. +49 (0)69 79220)
  • American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Deutschland)
  • Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg)
  • Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Deutschland)
  • PPro & Nets

Se pretender efetuar um pagamento online, pode integrá-lo tanto no processo de reserva como no processo de aquisição de vales, assim como através do endereço de e-mail que tenha fornecido para que lhe possa ser enviado o link correspondente. Se utilizar este link, será redirecionado para a respetiva plataforma de pagamento. Aqui, encontrará mais informações sobre a forma como tratamos os seus dados pessoais neste âmbito.

3. Cookies

3.1 Informação sobre os Cookies Nos nossos sítios web, utilizamos Cookies. Os Cookies são pequenos ficheiros gerados automaticamente pelo seu navegador e armazenados no seu dispositivo final (portátil, tablet, smartphone ou semelhante) quando visita o nosso sítio web. Os Cookies não causam qualquer dano ao seu dispositivo final e não contêm vírus, cavalos de Troia ou outro malware. Os Cookies armazenam informações que têm origem no dispositivo final utilizado, embora isto não signifique que possamos conhecer diretamente a identidade do seu titular. Utilizamos Cookies para lhe podermos mostrar ofertas que vão mais de encontro às suas preferências e também para o registo de estatísticas sobre a utilização do nosso sítio web e análise da utilização do nosso sítio web, a fim de otimizar as nossas ofertas. Utilizamos Cookies para as finalidades seguintes

  • Funções necessárias:
    Estes cookies contribuem significativamente para melhorar a sua experiência de navegação e reserva no nosso website. As funcionalidades e aplicações básicas, tais como carrinhos de compras ou procedimentos de facturação electrónica são optimizadas, e a sua utilização é possível. Estes cookies não recolhem informações sobre si que possam ser utilizadas para campanhas de marketing ou análises estatísticas. Estes cookies são necessários para a utilização do sítio web, a base legal para estes cookies é a Arte. 6 parágrafo. 1 lit. b) DS-GVO e § 25 par. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

  • Análise estatística:
    A análise estatística é o processamento e apresentação de dados sobre acções e interacções dos utilizadores em websites e aplicações (por exemplo, número de visitas a páginas, número de visitantes únicos, número de visitantes que regressam, páginas de entrada e saída, tempo despendido, taxa de salto, clique nos botões, reserva ou pedido de voucher) e, se aplicável, a classificação dos utilizadores em grupos com base em dados técnicos sobre as definições de software utilizadas (por exemplo, tipo de navegador, sistema operativo, definição de idioma, resolução de ecrã). A base legal para estes cookies é o consentimento, de acordo com o Art. 6 (1) a) DS-GVO e § 25 (1) TTDSG.

  • Publicidade personalizada:
    Certas funções dos sítios e aplicações são utilizadas para exibir materiais publicitários personalizados (anúncios ou anúncios comerciais) aos utilizadores noutros contextos, por exemplo noutros sítios, plataformas, ou aplicações. Para este efeito, são extraídas conclusões sobre os interesses dos utilizadores a partir de informação demográfica, termos de pesquisa utilizados, conteúdo contextual, comportamento dos utilizadores em sítios web e em aplicações, ou a partir da localização dos utilizadores. Com base nestes interesses, o material publicitário será seleccionado e exibido em conteúdos em linha de outros fornecedores no futuro. A base legal para estes cookies é o consentimento, de acordo com o Art. 6 (1) a) DS-GVO e § 25 (1) TTDSG.

  • Publicidade personalizada, incluindo transferência de dados para outros países:
    Certas funções de sítios e aplicações são utilizadas para exibir materiais publicitários personalizados (anúncios ou anúncios comerciais) a utilizadores noutros contextos, por exemplo, noutros sítios, plataformas ou aplicações. Para este fim, são extraídas conclusões sobre os interesses dos utilizadores a partir de informação demográfica, termos de pesquisa utilizados, conteúdo contextual, comportamento do utilizador em sítios web e em aplicações ou a partir da localização dos utilizadores. Com base nestes interesses, o material publicitário será seleccionado e exposto noutros fornecedores de conteúdos em linha no futuro. A base legal para estes cookies é o consentimento nos termos do Art. 6 (1) a) DS-GVO e Secção 25 (1) TTDSG. Além disso, consente explicitamente a transferência dos seus dados pessoais para outros países (EUA) de acordo com o art. 6 (1). 49 parágrafo. 1 lit. a) DSGVO. Nos países listados, não existe um nível adequado de protecção de dados e não existem garantias adequadas para a protecção dos seus dados pessoais (tais como a falta de aplicação dos direitos do sujeito dos dados e possível, acesso inadequado aos seus dados pessoais pelas autoridades estatais). O seu consentimento para a transferência dos seus dados pessoais para países terceiros é voluntário e pode ser revogado em qualquer altura através da nossa Política de Privacidade. Mais informações sobre o tratamento dos seus dados pessoais, incluindo transferências para países terceiros, podem também ser encontradas na nossa Política de Privacidade.

3.2 Definição de Cookies com a nossa Cookie Consent Tool Se desejar alterar as suas definições de Cookies, pode, em qualquer altura, utilizar a nossa ferramenta de consentimento de Cookies (Cookie Consent Tool). Para o fazer, deve aceder à ferramenta através do seguinte link e configurar as categorias de Cookies acima mencionadas, aceitando ou não a utilização destes Cookies no seu navegador.
Na presente Política de Privacidade, encontrará os parceiros e fornecedores externos que armazenam Cookies no nosso sítio web e as respetivas categorias.

3.3 Definições de Cookies no navegador Pode configurar o seu navegador para armazenar apenas os Cookies que desejar. A maioria dos navegadores aceita Cookies automaticamente. No entanto, pode configurar o seu navegador para que os Cookies não sejam armazenados no seu computador ou para que seja sempre mostrado um aviso antes de um novo Cookie ser configurado. No entanto, se desativar todos os Cookies, poderá não conseguir utilizar algumas funções do nosso sítio web. Se desejar aceitar apenas Cookies Steigenberger, mas não Cookies de parceiros, selecione a opção "Bloquear Cookies de terceiros" no seu navegador. Na barra de menu do seu navegador de Internet, através da função "Ajuda", poderá rejeitar novos Cookies e desativar os Cookies existentes. Em computadores partilhados onde são aceites Cookies e os chamados "Flash Cookies", recomendamos que termine a sua sessão quando tiver terminado de utilizar os computadores.

3.4 Fornecedores de Cookies utilizados Fornecedor/Ferramenta Categoria Duração de armazenamento Finalidade

AWIN AG Eichhornstraße 3 10785 Berlin, Deutschland (Alemanha) Funções necessárias 90 dias Finalidades de faturação

Criteo SA 32 Rue Blanche, 75009 Paris, Frankreich (França) Publicidade personalizada 13 meses Publicidade

Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Deutschland (Alemanha) Publicidade personalizada Máx. 90 dias Criação de perfis, publicidade

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA Funções necessárias 30 dias / 24 meses Finalidades de faturação

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Publicidade personalizada 28 dias Publicidade

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Deutschland (Alemanha) Análise Estatística 6 meses Avaliação

Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Ireland (Irlanda) Publicidade personalizada Máx. 24 meses Publicidade

Microsoft Advertising / Bing Ads: Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA (EUA) Publicidade personalizada 13 meses Publicidade

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 USA (EUA) Publicidade personalizada Máx. 24 meses Publicidade

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Deutschland Análise Estatística Máx. 24 meses Avaliação Informação adicional sobre fornecedores de Cookies

Zenloop Destinatário: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Deutschland Modo de funcionamento: Os instrumentos de marketing para publicidade personalizada funcionam todos tecnicamente de forma semelhante, pelo que o texto seguinte fará referência a esta forma de trabalhar para os fornecedores acima mencionados como um todo. Os fornecedores de publicidade personalizada utilizam tecnologias, tais como Cookies, píxeis de rastreamento ou impressões digitais de dispositivos para mostrar anúncios relevantes aos utilizadores e melhorar os relatórios sobre a eficácia da campanha. Com a ajuda destes fornecedores, os anúncios baseados em interesses são exibidos tanto nos sítios web dos fornecedores como no nosso sítio web. Além disso, também é efetuado o tratamento das informações armazenadas nos dispositivos finais dos utilizadores. Para o fazer, os fornecedores empregam funções conhecidas coletivamente como "Remarketing". O Remarketing permite reconhecer os utilizadores de sítios web noutros sítios web que fazem parte da rede de publicidade de um fornecedor e apresentar anúncios com base nos seus interesses. Os anúncios também podem ser sobre produtos e serviços que os utilizadores tenham visto anteriormente no nosso sítio web. Para esse efeito, analisamos a forma como os utilizadores utilizam o nosso sítio web (p. ex., as ofertas em que demonstram interesse) a fim de lhes apresentar publicidade direcionada noutros sítios web depois de terem visitado o nosso sítio web. Cada vez que os utilizadores visitam o nosso sítio web, os fornecedores acima mencionados instalam Cookies nos respetivos dispositivos finais. Com os Cookies e os chamados píxeis de rastreamento, os fornecedores processam informações geradas pelos dispositivos finais dos utilizadores sobre a sua utilização e interações com o nosso sítio web, bem como dados de acesso (principalmente endereço IP, informações do navegador, sítios web previamente visitados, data e hora do pedido do servidor) a fim de exibir e analisar anúncios personalizados. Além disso, os fornecedores acima mencionados utilizam a função "Conversion" para, por via de publicidade, dar destaque às nossas ofertas atrativas em sítios web externos. Podemos determinar o sucesso das medidas de publicidade individuais em relação aos dados das campanhas publicitárias. Estes conteúdos publicitários são oferecidos pelos fornecedores através dos chamados "servidores de anúncios". Para este efeito, utilizamos Cookies de servidores de anúncios para medir certos parâmetros de medição da audiência, tais como, p. ex., tempo de exibição do anúncio ou cliques do utilizador. Além disso, também é efetuado o tratamento das informações armazenadas nos dispositivos finais dos utilizadores. Cada vez que um utilizador chega ao nosso sítio web através de um anúncio do fornecedor, o fornecedor instala Cookies no dispositivo final do utilizador. Com os Cookies e os chamados píxeis de rastreamento, os fornecedores processam as informações geradas pelos dispositivos finais dos utilizadores sobre interações com o nosso material publicitário (acesso a determinadas páginas de Web ou cliques num anúncio), bem como os dados de acesso do utilizador (principalmente endereço IP, informações do navegador, sítios web previamente visitados, data e hora do pedido do servidor) a fim de analisar e visualizar a medição da audiência dos nossos anúncios. A partir das ferramentas de marketing utilizadas, o navegador do utilizador estabelece automaticamente uma ligação direta ao servidor do fornecedor.

DerbySoft Destinatário: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA Modo de funcionamento: DerbySoft é um serviço web para a medição de audiências e rastreamento de conversões tradicional. Para este fim, utiliza tecnologias como os Cookies ou os chamados píxeis de rastreamento, a fim de registar certos comportamentos dos utilizadores em sítios web. Com os Cookies e os chamados píxeis de rastreamento, o DerbySoft processa as informações geradas pelos dispositivos finais dos utilizadores sobre interações com o nosso material publicitário (acesso a determinadas páginas Web ou cliques num anúncio), bem como dados de acesso do utilizador (principalmente endereço IP, informações do navegador, sítios web previamente visitados, data e hora do pedido do servidor) a fim de analisar e visualizar a medição da audiência dos nossos anúncios. A partir das ferramentas de marketing utilizadas, o navegador do utilizador estabelece automaticamente uma ligação direta ao servidor do fornecedor.

Mapp Intelligence
Este sítio web utiliza a tecnologia Mapp Intelligence, um serviço de análise web da Webtrekk GmbH com sede em Berlim, Alemanha.
Destinatário: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Deutschland Modo de funcionamento:O serviço de análise web "Mapp Intelligence" utiliza tecnologias como "Cookies", píxeis de rastreamento e recolha de impressões digitais, para rastrear determinado comportamento de utilizador do sítio web, transmitindo informações para um servidor da Mapp localizado em Nuremberga, Alemanha, onde ficarão armazenadas. Além disso, esta tecnologia "Mapp" serve também para processar as informações armazenadas nos dispositivos finais dos utilizadores. Com a ajuda dos píxeis de rastreamento instalados nos sítios web e dos Cookies armazenados nos dispositivos finais dos utilizadores, a tecnologia "Mapp Intelligence" processa as informações geradas sobre a utilização dos nossos sítios web através dos dispositivos finais dos utilizadores (p. ex., acesso a um determinado sítio web), bem como os dados de acesso, a fim de realizar a análise estatística sobre a utilização do sítio web. Os dados de acesso são principalmente o endereço IP, as informações do navegador, o sítio web visitado anteriormente, e a data e hora do pedido do servidor. Com a tecnologia "Mapp", na fase de preparação do tratamento, os endereços IP são imediatamente anonimizados e apagados. Em nome do operador deste sítio web, a tecnologia "Mapp" utilizará as informações recolhidas pela "Mapp Intelligence" para avaliar a sua utilização do sítio web, preparando relatórios sobre a atividade do sítio web e fornecendo outros serviços relacionados com a atividade do sítio web e a utilização da Internet ao operador do sítio web. Para mais informações sobre condições de utilização e proteção de dados na tecnologia "Mapp", consulte https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen ou https://www.webtrekk.com/privacy-notice.html

3.5 Armazenamento local de dados Para uma apresentação ideal do sítio web, os seguintes dados são recolhidos e armazenados localmente no seu dispositivo final (p. ex., no navegador). Fornecedor/Ferramenta Categoria Duração de armazenamento Finalidade www.hrewards.com Funções necessárias 365 dias Login Token C at-UID Member Level Currency

3.6 Integração de serviços e conteúdos de fornecedores externos (registo de endereços IP por fornecedores externos) O conteúdo de terceiros (doravante referidos como "fornecedores externos") está integrado neste sítio web. Para utilizar este conteúdo, é necessário, por razões técnicas, transmitir o endereço IP do utilizador ao respetivo fornecedor externo. Isto porque, sem o endereço IP, o fornecedor externo não poderá enviar o conteúdo integrado no sítio web para o navegador do utilizador. O armazenamento ou qualquer outra utilização do endereço IP (p. ex., para fins estatísticos) por um fornecedor externo está completamente fora do nosso controlo. No nosso sítio web, utilizamos os serviços dos seguintes fornecedores externos:

Fornecedor externo Descrição da função Finalidade MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Schweiz Apresentação de textos de sítios web

Manter, assegurar e melhorar a qualidade dos produtos e serviços, em particular para melhorar a experiência do utilizador

Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA Myfonts.com — Apresentação de textos de sítios web Manter, assegurar e melhorar a qualidade dos produtos e serviços, em particular para melhorar a experiência do utilizador zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Deutschland Plataforma Business-to-Business Software-as-a-Service para avaliação dos comentários dos clientes nos diferentes pontos de contacto Manter, assegurar e melhorar a qualidade dos produtos e serviços, em particular para melhorar a experiência do utilizador

Versão e atualização da Política de Privacidade Esta Política de Privacidade é válida a partir do dia 16.08.2022. Esta Política de Privacidade é revista periodicamente, sempre que haja alterações relevantes no nosso sítio web, no tratamento dos dados pessoais ou nos requisitos legais. A versão revista é aplicável a partir da data de entrada em vigor publicada. Em caso de alterações significativas à presente Política de Privacidade, informaremos prontamente sobre a entrada em vigor das alterações, no nosso sítio web. Se necessário, também enviaremos informações sobre as alterações aos nossos hóspedes por e-mail ou outros meios.