H REWARDS POLÍTICA DE PRIVACIDADE DO PROGRAMA DE FIDELIZAÇÃO (DESDE FEVEREIRO DE 2023)

As informações seguintes destinam-se a dar-lhe uma visão geral do processamento dos seus dados pessoais em relação aos seguintes serviços e a informá-lo sobre os seus direitos ao abrigo do RGPD:

• No âmbito da adesão ao nosso programa de fidelização (incluindo tornar-se membro).
• No âmbito da adesão a um programa de fidelização de parceiros de cooperação.
• No contexto da documentação de alterações, correcções de dados pessoais.

I. Informações sobre o tratamento de dados pessoais relativos ao H Rewards Programa de fidelização.

1. Responsável pelo tratamento dos dados

H Rewards Pte. Ltd.
11 Penang Lane
238485, Singapura
Telefone: +65 6771 1121 +65 6771 1121
correio eletrónico: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. é a empresa-mãe da Steigenberger Hotels GmbH e da H Rewards Pte. Ltd. H Rewards A Pte. Ltd. opera o H Rewards Programa de Fidelidade.

2. Dados de contacto do responsável pela proteção de dados e do representante da UE

2.1 Pode contactar o nosso responsável pela proteção de dados em

Wodianka privacy legal GmbH
Dockenhudener Straße 12a
22587 Hamburgo, Alemanha
correio eletrónico: dpo@hworld.com

2.2 Pode contactar o nosso representante da UE em

Steigenberger Hotels GmbH
Lyoner Strasse 25
60528 Frankfurt am Main, Alemanha
Telefone: +49 69 80 88 57 88
eMail: eu-representative@hrewards.com

3. Os seus dados pessoais

3.1 Adesão ao H Rewards Programa de Fidelidade
No âmbito da adesão ao nosso próprio H Rewards Programa de Fidelização, recolhemos, processamos e armazenamos os dados pessoais indicados no ponto 3.5.

3.2 Adesão ao programa de fidelização de um parceiro de cooperação
No âmbito da adesão a um programa de fidelização de um dos nossos parceiros de cooperação, como, por exemplo, Miles & More ou bahn.bonus, recolhemos, processamos e armazenamos os dados pessoais indicados no ponto 3.5.

3.3 Utilização da conta de cliente
Para a utilização da conta de cliente, recolhemos, processamos e armazenamos os dados pessoais referidos no ponto 3.5.

3.4 Documentação de alterações e correcções de dados pessoais
De acordo com o nosso dever de documentação, processamos e armazenamos todas as alterações e correcções aos dados pessoais enumerados no ponto 3.5.

3.5 Os seus dados pessoais
Recolhemos os seguintes dados pessoais e processamo-los de acordo com o RGPD.

• Nome e apelido
• Endereço residencial e, se aplicável, diferentes endereços de faturação e comunicação
• Data de nascimento
• Sexo e forma de morada
• Endereço(s) de correio eletrónico, se for utilizado ou fornecido mais do que um
• Número(s) de telefone, se for utilizado ou indicado mais do que um
• Números de adesão a programas de fidelização
• Preferências e desejos de residência
• Interesses, preferências e desejos gerais
• Palavra-passe

Consulte abaixo a secção "Os seus direitos como titular dos dados" relativamente aos seus direitos como titular dos dados, incluindo informações sobre a correção ou eliminação dos seus respectivos dados pessoais.

3.6 Informações pessoais que recolhemos de fornecedores terceiros Quando se regista ou inicia sessão na H Rewards Plataforma através de um serviço de terceiros (por exemplo, Facebook, Google, Apple), dá instruções ao serviço para nos fornecer informações como, entre outras, o seu endereço de e-mail, nome e apelido, título e data de nascimento.

a) Início de sessão único do Google

Para o registo no nosso sítio Web, também utilizamos o serviço de autenticação Google Single-Sign-On, da Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EUA. A Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é a representante da Google LLC na Europa. No contexto do processo de início de sessão único, são-nos transmitidas as seguintes informações: Nome, endereço de correio eletrónico, língua, título e data de nascimento. Os seus dados também serão processados nos EUA, entre outros locais. A Google está certificada ao abrigo do Quadro de privacidade de dados UE-EUA. Ao fazê-lo, os fornecedores dos EUA comprometem-se a cumprir o nível de proteção de dados da UE ao processarem os dados relevantes. Além disso, a Google utiliza as chamadas cláusulas contratuais-tipo. O utilizador pode revogar o seu consentimento para a utilização de aplicações de início de sessão único em https://adssettings.google.com/authenticated. Para mais informações sobre o processamento de dados, consultar a política de privacidade da Google: https://policies.google.com/privacy?hl=de.

b) Início de sessão único do Facebook

Para o registo no nosso sítio Web, também utilizamos o serviço de autenticação Facebook Single-Sign-On, da Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. A Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland, é o agente da Meta Platforms, Inc na Europa. No contexto do processo de início de sessão único, são-nos transmitidas as seguintes informações: Nome, endereço de correio eletrónico, título e data de nascimento. Os seus dados também serão processados nos EUA, entre outros locais. A Meta está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA. Ao fazê-lo, os fornecedores dos EUA comprometem-se a cumprir o nível de proteção de dados da UE ao processar os dados relevantes. Para além disso, a Meta utiliza as chamadas cláusulas contratuais-tipo. Em https://www.facebook.com/adpreferences/ad_settings, o utilizador pode revogar o seu consentimento para o utilização de aplicações de início de sessão único. Mais informações sobre o processamento de dados podem ser encontradas na política de privacidade da Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Início de sessão único da Apple

Para o registo no nosso sítio Web, também utilizamos o serviço de autenticação Facebook Single-Sign-On, da Apple Inc., One Apple Park Way, Cupertino, Kalifornien, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, é o agente da Apple Inc. na Europa. No contexto do processo de início de sessão único, são-nos transmitidas as seguintes informações: Nome, endereço de correio eletrónico, título e data de nascimento. Os dados do utilizador também serão processados nos EUA, entre outros locais. A Apple está certificada ao abrigo do Quadro de Privacidade de Dados UE-EUA. Ao fazê-lo, os fornecedores dos EUA comprometem-se a cumprir o nível de proteção de dados da UE quando processam os dados relevantes. Para além disso, a Apple utiliza as chamadas cláusulas contratuais-tipo. Em https://www.apple.com/legal/privacy/en-ww/, o utilizador pode revogar o seu consentimento para a utilização de aplicações de início de sessão único. Mais informações sobre o processamento de dados podem ser encontradas na política de privacidade da Apple: https://www.apple.com/legal/privacy/data/en/apple-id/

4. Finalidades e base legal para o processamento de dados pessoais

Processamos os seus dados pessoais de acordo com as disposições do Regulamento Geral de Proteção de Dados da UE (RGPD), da Lei Federal Alemã de Proteção de Dados (Bundesdatenschutzgesetz - BDSG), bem como de toda a restante legislação relevante para os fins e com a base legal abaixo indicados:

(a) Para criar, editar, atualizar e gerir a sua Conta de Membro e para processar corretamente os créditos e débitos na sua Conta de Membro, e para prestar os nossos serviços relacionados com a adesão ao H Rewards Programa de Fidelidade. A base legal para tal é o Artigo 6 (1) (b) do RGPD.

(b) Para processar créditos de bónus (pontos, milhas, etc.) e outros serviços relacionados com a sua adesão aos programas de fidelização dos nossos parceiros de cooperação. A base legal é o cumprimento do contrato, de acordo com o Artigo 6 (1) (b) do RGPD.

(c) Para um reconhecimento abrangente, especialmente se for membro do nosso H Rewards Programa de Fidelização, em todos os pontos de contacto de serviço (pessoal e/or digital) dos hotéis e entidades pertencentes ao Grupo H World e atualização automática dos seus desejos, preferências e requisitos recorrentes, por exemplo, sempre duas almofadas, de modo a poder prestar sempre um serviço de alta qualidade correspondente à marca do hotel. A base legal para tal é o nosso interesse justificado em oferecer aos nossos clientes o melhor serviço possível, de acordo com o Artigo 6 (1) (f) do RGPD.

(d) Para efeitos de processamento dos seus pedidos de informação, informações e reclamações, na medida em que o processamento esteja relacionado com o cumprimento de um contrato ou seja necessário para a implementação de medidas pré-contratuais, a base legal para o processamento dos seus dados pessoais é o Artigo 6 (1) (b) do RGPD. Noutros casos, a base legal é o nosso interesse legítimo no processamento eficaz dos pedidos de informação que nos são dirigidos, de acordo com o Artigo 6 (1) (f) do RGPD.

(e) Para compilar estatísticas baseadas na análise de dados anónimos para a melhoria e desenvolvimento de produtos, serviços e conteúdo do programa do H Rewards Programa de Fidelidade. A base legal para tal é o nosso interesse legítimo no desenvolvimento do nosso H Rewards Programa de Fidelização, de acordo com o Artigo 6 (1) (f) do RGPD.

(f) Para fins de autenticação e prevenção de fraudes, especialmente em relação à adesão ao H Rewards Programa de Fidelização ou a um programa de fidelização dos nossos parceiros de cooperação, como Miles & More ou bahn.bonus. A base jurídica para tal é o artigo 6.º, n.º 1, alínea f) do RGPD.

(g) Para salvaguardar a autoridade nacional, para prevenir e resolver infracções penais, para fazer valer e defender reivindicações legais e para salvaguardar interesses em litígios legais, para garantir a segurança de TI e a operação de TI e para identificar riscos de crédito. A respectiva base jurídica para este efeito é o artigo 6.º, n.º 1, alínea f), do RGPD.

Os nossos interesses legítimos superiores resultam da nossa obrigação de garantir uma estadia segura dos nossos hóspedes no hotel, bem como do nosso interesse em fazer valer as nossas reivindicações materiais e imateriais e em salvaguardar os nossos direitos e em defendermo-nos contra reivindicações injustificadas. Para além disso, o tratamento de dados pessoais na medida em que seja absolutamente necessário para a prevenção de fraudes também constitui um interesse legítimo da nossa empresa, de acordo com o considerando 47 do RGPD.

5. Menores

Os menores não podem transmitir-nos quaisquer dados pessoais sem o consentimento do(s) respetivo(s) pai(s) ou tutor(es). Além disso, não armazenamos quaisquer dados pessoais de menores sem o consentimento dos seus pais ou tutores. Através do nosso sítio Web, não processamos dados pessoais de menores que tenhamos obtido com conhecimento de causa.

6. Categorias de destinatários de dados pessoais

Se e na medida do necessário para os fins definidos na secção 4 acima, também divulgaremos os seus dados pessoais aos seguintes destinatários ou categorias de destinatários, em conformidade com o artigo 4.º, n.º 9 do RGPD:

Dentro do nosso Grupo H World, apenas as entidades terão acesso aos seus dados (na medida do necessário em cada caso) que deles necessitem para cumprir as nossas obrigações contratuais e estatutárias.

Utilizamos a Steigenberger Hotels GmbH ("Steigenberger") como entidade responsável pelos dados processador para operar o H Rewards Programa de Fidelização (incluindo a operação do respetivo sítio Web e aplicação). Celebrámos um acordo de processamento de dados com cláusulas contratuais-tipo da UE (Módulo Dois: transferência de dados do responsável pelo tratamento para o processador). Steigenberger processa e armazena os seus dados pessoais na nossa base de dados central de hóspedes, em particular para fins administrativos internos, tais como a administração e atualização de consentimentos e revogações, bem como a conta de membro e outros serviços relacionados. Neste contexto, os seus dados pessoais também são divulgados a outros hotéis/entities pertencentes ao Grupo H World, se utilizar H Rewards Programa de Fidelidade com um hotel/entity do nosso Grupo H World. A divulgação é feita apenas na medida do necessário no âmbito de um objetivo específico e apenas às empresas que estão indicadas em conformidade na lista de operadores hoteleiros . Além disso, apenas os funcionários autorizados estão autorizados a visualizar e processar os seus dados pessoais no âmbito das suas funções.

Também podemos obter dados pessoais para estes fins através de prestadores de serviços (por exemplo, no âmbito do processamento de encomendas de acordo com o artigo 28º do RGPD) e agentes indiretos. Trata-se de empresas das seguintes categorias: serviços de crédito e processamento de pagamentos, serviços de TI, serviços de limpeza, logística, serviços de impressão, telecomunicações, cobrança de dívidas, serviços de consultoria e aconselhamento, vendas e marketing. Os respectivos prestadores de serviços podem ser consultados na lista de prestadores de serviços processadores , que é actualizada regularmente.

Além disso, os dados podem ser transmitidos a organismos e instituições públicas se houver uma obrigação legal de o fazer (por exemplo, autoridades financeiras, agências de aplicação da lei).

Outros destinatários dos dados podem ser as entidades para as quais nos tenha dado o seu consentimento para a transferência de dados.

7. Transferência de dados pessoais para um país terceiro

A transferência de dados pessoais para organismos em Estados fora da União Europeia (os chamados países terceiros) tem lugar na medida em que

(a) for necessária para a execução das suas reservas e para o tratamento da sua estadia no hotel.

(b) seja necessário para a implementação como parte da adesão ao H Rewards Programa de Fidelização ou com um parceiro de cooperação.

(c) for exigido por lei.

(d) o utilizador nos tenha dado o seu consentimento.

Como pode ser visto em pormenor na lista de prestadores de serviços/processors fornecida acima, a nossa empresa utiliza prestadores de serviços para determinadas tarefas que estão sediados num país terceiro ou pertencem a um grupo internacional com empresas em países terceiros ou que, por sua vez, cooperam com prestadores de serviços sediados num país terceiro. Os dados pessoais podem ser transferidos para esses prestadores de serviços se a Comissão Europeia tiver decidido que existe um nível de proteção adequado no país terceiro em questão (de acordo com os requisitos do RGPD). Se a Comissão não tiver tomado essa decisão, a nossa empresa ou o prestador de serviços só pode transferir dados pessoais para um país terceiro ou para uma organização internacional se existirem salvaguardas adequadas e se estiverem disponíveis direitos executórios e recursos legais eficazes (artigo 46.º, n.º 1, do RGPD). Para além dos casos acima mencionados, a nossa empresa não transfere dados pessoais para organismos de países terceiros ou para organizações internacionais.

Transferimos dados pessoais para Steigenberger com base num acordo de processamento de dados com cláusulas contratuais-tipo da UE (Módulo Dois: transferência de dados de controlador para processador).

8. Período de conservação dos dados pessoais e critérios para determinar esse período

Processamos e armazenamos os seus dados pessoais durante o tempo necessário para o cumprimento das nossas obrigações contratuais e legais. Se os dados já não forem necessários para o cumprimento das obrigações contratuais, são regularmente apagados, exceto se o seu tratamento posterior temporário for necessário devido a

(a) leis ou regulamentos nacionais ou regionais em vigor no local de recolha de dados ou de execução do contrato.

(b) Períodos nacionais de retenção comercial e fiscal no local de recolha de dados ou de execução do contrato.

(c) Código fiscal nacional, regional ou local no local de recolha de dados ou de execução do contrato.

(d) adesão ao seu próprio H Rewards Programa de Fidelidade.

Os períodos de retenção ou documentação especificados são de um a dez anos.

9. Os seus direitos enquanto titular dos dados

Cada titular de dados tem o direito de acesso pelo responsável pelo tratamento aos dados pessoais em causa, em conformidade com o artigo 15.º do RGPD, o direito de retificação, em conformidade com o artigo 16.º do RGPD, o direito de apagamento, em conformidade com o artigo 17.º do RGPD, o direito de limitar o tratamento, em conformidade com o artigo 18.º do RGPD, o direito de se opor ao tratamento, em conformidade com o artigo 21.º do RGPD, e o direito de transferibilidade, em conformidade com o artigo 20. O direito de informação e o direito de apagamento estão igualmente sujeitos às restrições previstas nos §§ 34 e 35 da BDSG.

Consulte a secção 12 para obter mais informações sobre o seu direito de se opor ao processamento nos termos do artigo 21º do RGPD.

Se o tratamento dos seus dados pessoais se basear num consentimento que nos foi dado, tem o direito de revogar o seu consentimento em qualquer altura, sem afetar a legalidade do tratamento efectuado com base no consentimento até à revogação.

Além disso, tem o direito de recorrer a uma autoridade de controlo da proteção de dados, em conformidade com o artigo 77º do RGPD.

10. Obrigação de fornecer dados

A obrigação a obrigação de fornecer dados pessoais existe sempre que esse fornecimento é necessário para a execução de um contrato ou quando somos legalmente obrigados a processar esses dados; isto aplica-se em particular a

(a) à redação de um contrato e à execução do mesmo;

(b) à criação e gestão da conta do Membro no seu próprio H Rewards programa de fidelização;

(b) o cumprimento das leis e regulamentos que regem o registo no local do hotel.

Se o Utilizador não nos fornecer as informações necessárias, poderemos não conseguir fornecer os serviços solicitados pelo Utilizador ou poderemos não os conseguir fornecer na totalidade.

11. Tomada de decisões automatizada e definição de perfis

Ao estabelecer e executar a nossa relação contratual, o utilizador não será sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, nos termos do artigo 22.º do RGPD, que produza efeitos jurídicos a seu respeito ou que o afecte gravemente de forma semelhante.

12. Informações adicionais sobre o seu direito de objeção nos termos do artigo 21º do RGPD

Tem o direito de se opor a qualquer momento, por razões decorrentes da sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, efectuado com base no artigo 6.º, n.º 1, alínea e), do RGPD (tratamento de interesse público) ou no artigo 6.º, n.º 1, alínea f), do RGPD (tratamento baseado numa ponderação de interesses); isto também se aplica à definição de perfis com base nesta disposição, em conformidade com o artigo 4.

Se apresentar uma objeção, deixaremos de processar os seus dados pessoais, a menos que possamos demonstrar razões imperiosas para o processamento que sejam dignas de proteção e que se sobreponham aos seus interesses, direitos e liberdades, ou a menos que o processamento sirva para fazer valer, exercer ou defender reivindicações legais.

Se os seus dados pessoais forem tratados por nós para angariar clientes existentes, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para efeitos dessa publicidade; o mesmo se aplica à definição de perfis, na medida em que esteja relacionada com essa angariação de clientes existentes.

A objeção é possível utilizando a função de anulação da subscrição nos meios digitais, as definições correspondentes na Área de Membros ou na Área de Subscritores, utilizando o formulário de contacto no sítio Web ou enviando uma carta informal para os dados de contacto acima mencionados.

II. Informações adicionais sobre o processamento de dados no nosso sítio Web

1. Conta de membro

Pode registar-se no nosso sítio Web como membro do H Rewards Loyalty Program (conta de utilizador/account), fornecendo o seu nome e apelido completos, a sua morada atual, a data de nascimento, o endereço de correio eletrónico preferido e uma palavra-passe. Este registo pode ser efectuado através do item de menu "Login/Register" no cabeçalho ou adicionando uma palavra-passe durante a sua reserva e ao introduzir os seus dados pessoais.

Após o login bem sucedido/registration, será automaticamente criada uma conta de membro para si, que está disponível para o H Rewards site do Programa de Fidelidade e nos sites de todas as marcas de hotéis/entities pertencentes ao Grupo H World.

Relativamente à sua adesão, transferimos os seus dados para os respectivos prestadores de serviços e respectivos operadores.

Na sua conta de membro, pode visualizar e alterar os seus dados pessoais. Além disso, são apresentadas todas as informações importantes sobre a sua adesão, como o estado da adesão. Na área de membro, pode reservar alojamento em hotéis, alterar ou cancelar reservas que tenha efectuado utilizando os seus dados de membro e efetuar reservas de prémios de acordo com o saldo da sua conta.

Pode cancelar a sua adesão em qualquer altura. A conta de membro será automaticamente eliminada após a cessação definitiva da adesão (ver cessação nas condições de participação). A base legal para o processamento dos seus dados pessoais em relação à criação e utilização da sua conta de membro é a sua adesão de acordo com os termos e condições do H Rewards Programa de Fidelidade.

2. Ligação e sincronização de diferentes perfis de clientes

Os seus dados pessoais são recolhidos em diferentes pontos de contacto (por exemplo, conta de membro, hotel, ...) em diferentes formas (manuscritas e digitais). Isto pode resultar em múltiplos perfis de clientes e informações contraditórias, especialmente no contexto da administração de consentimentos ou no caso de múltiplos números de membro. Para lhe prestar o melhor serviço possível e garantir o tratamento correto dos seus dados pessoais, temos o cuidado de combinar vários dados com base em caraterísticas únicas, como o nome próprio, o apelido e o endereço, para formar um perfil único. Para a fusão dos perfis dos clientes, utilizamos as informações que recolhemos no decurso da sua inscrição e estadia no hotel, bem como os dados pessoais que nos forneceu voluntariamente por outros meios.

Sem esta fusão manual automatizada e, em alguns casos, necessária, não podemos garantir o tratamento correto dos seus dados pessoais, uma vez que os diferentes perfis de clientes podem ter definições diferentes. O processamento e a fusão têm lugar na base de dados central de hóspedes do nosso processador Steigenberger.

3. Conta de utilizador/account

Pode registar-se para obter uma conta de utilizador (conta) no nosso sítio Web com o seu endereço de correio eletrónico e a atribuição de uma palavra-passe. Este registo pode ser feito através do item de menu "Registo" no cabeçalho ou adicionando uma palavra-passe quando faz a sua reserva e introduz os seus dados pessoais.

Após o registo bem sucedido, será automaticamente criada uma conta de utilizador (conta) para si, que é válida para os sítios Web de todas as marcas de hotéis/entities pertencentes ao Grupo H World.

Na conta de utilizador, pode ver e editar (por exemplo, cancelar ou alterar) todas as reservas que efectuou desde o seu registo, fornecendo os seus dados de utilizador através de um dos respectivos sítios Web. O utilizador pode eliminar a sua conta de utilizador a qualquer momento.

A base jurídica para o tratamento dos seus dados pessoais no âmbito da criação e utilização da sua conta de utilizador é o seu contrato de adesão.

4. Ofertas digitais (newsletter), aquisição de clientes existentes e informações sobre programas

4.1 Publicidade (boletim informativo)

Com a newsletter por correio eletrónico, informá-lo-emos regularmente sobre as ofertas e serviços do Grupo H World, bem como sobre as ofertas no âmbito da adesão ao H Rewards Programa de Fidelização, de acordo com as preferências que especificar (ver lista de operadores acima).

Se pretender receber a newsletter por correio eletrónico, necessitamos de um endereço de correio eletrónico válido do utilizador. Utilizamos o chamado procedimento de dupla inclusão para registar o utilizador na nossa newsletter. Isto significa que, após o seu registo, enviaremos uma mensagem de correio eletrónico para o endereço de correio eletrónico que nos forneceu, na qual lhe pedimos que confirme que pretende receber a newsletter. Se não confirmar o seu registo no prazo de duas semanas, as suas informações serão bloqueadas e automaticamente eliminadas após um mês. Além disso, guardamos o seu endereço IP e a hora do registo e da confirmação. O objetivo deste procedimento é poder comprovar o seu registo e, se necessário, esclarecer qualquer possível utilização indevida dos seus dados pessoais.

Note-se que os membros, que inicialmente deram o seu consentimento de marketing a Steigenberger, continuarão a receber mensagens de marketing por correio eletrónico de Steigenberger, a menos que revoguem o respetivo consentimento relativamente a processos posteriores.

4.2 Publicidade relativa a clientes actuais

4.2.1 Publicidade para membros no âmbito da adesão ao programa de fidelização No que respeita ao H Rewards Programa de Fidelização, reservamo-nos o direito de enviar aos nossos membros ofertas da nossa gama de serviços como publicidade de adesão por correio eletrónico. O nosso interesse justificado na implementação da aquisição de clientes existentes é informar os nossos membros sobre o estado atual da adesão e poder oferecer ofertas individuais e exclusivas a grupos-alvo. Podemos processar os seus dados pessoais, que introduziu na conta de membro ou que forneceu durante uma estadia, para efeitos de recrutamento de membros no âmbito da adesão existente.

4.2.2 Publicidade a clientes existentes no âmbito de uma estadia Reservamo-nos o direito de enviar aos nossos hóspedes, por correio eletrónico, ofertas da nossa gama de serviços como publicidade para clientes existentes. O nosso interesse justificado na execução da publicidade a clientes existentes é poder oferecer aos nossos clientes ofertas individuais de uma forma orientada para um grupo-alvo, que se baseiam numa reserva anterior (transação) ou na relação de cliente existente.

Os seus dados pessoais, que nos fornece ao efetuar uma reserva, podem ser processados por nós no prazo de doze (12) meses após uma transação anterior para efeitos de envio de publicidade a clientes existentes. Se não efetuar uma nova reserva dentro deste período ou não realizar qualquer outra transação, os seus dados pessoais deixarão de ser processados para efeitos de aquisição de clientes existentes e serão eliminados em conformidade, exceto se tiver subscrito uma newsletter ou se os seus dados pessoais tiverem de continuar a ser armazenados devido a outros regulamentos.

4.3 Comunicação obrigatória

4.3.1 Comunicação no contexto da adesão No âmbito do funcionamento do programa de fidelização, somos legalmente obrigados a informá-lo sobre as alterações ao programa (condições de participação). A comunicação será feita exclusivamente por correio eletrónico para o endereço de correio eletrónico guardado na conta de membro. Se este já não for válido, reservamo-nos o direito de o contactar por outros meios, por exemplo, por correio.

4.3.2 Meios de comunicação Para os fins de comunicação acima referidos, utilizamos os seguintes meios de comunicação, de acordo com as definições e consentimentos guardados no perfil central do cliente:

• Correio eletrónico
• Serviços de mensagens
• Telefone
• Correio

4.4 Revogação de consentimentos e objecções à publicidade dos membros

4.4.1 Revogação de consentimentos Como subscritor do boletim informativo por correio eletrónico, pode revogar o seu consentimento para o processamento do seu endereço de correio eletrónico para enviar o boletim informativo por correio eletrónico em qualquer altura. A revogação pode ser feita através da ligação relevante em cada boletim informativo por correio eletrónico ou por correio eletrónico com o assunto "Cancelar subscrição" para update@news.hrewards.com.

4.4.2 Objecções à publicidade dos membros Pode opor-se à utilização do seu endereço de correio eletrónico para efeitos de envio de publicidade a clientes ou membros existentes em qualquer altura, sem incorrer em quaisquer custos para além dos custos de transmissão de acordo com as tarifas de base. Para mais informações sobre o exercício do seu direito de oposição à utilização do seu endereço de correio eletrónico para fins de marketing direto, consulte a secção acima "Os seus direitos enquanto titular dos dados".

Versão atual: fevereiro de 2023

---

INFORMAÇÃO SOBRE PRIVACIDADE DE DADOS - SÍTIO WEB

As informações seguintes destinam-se a dar uma visão geral da forma como processamos os seus dados pessoais em relação aos serviços descritos abaixo e a informá-lo sobre os seus direitos ao abrigo do Regulamento Europeu de Proteção de Dados (RGPD):

• Tratamento de dados pessoais no âmbito de um contacto para questões gerais
• Tratamento de dados pessoais no âmbito de reservas de mesas em bares ou restaurantes ou de marcações e reservas de visitas ao spa
• Tratamento de dados pessoais no âmbito de e imediatamente após a sua estadia num dos nossos hotéis
• Tratamento de dados pessoais no âmbito da videovigilância nas nossas instalações
• Tratamento de dados pessoais no âmbito de ofertas digitais (newsletters), marketing de clientes existentes e informações sobre programas
• Tratamento de dados pessoais no âmbito da sua adesão ao nosso programa de fidelização e aos programas de fidelização dos nossos parceiros de cooperação
• Comunicação obrigatória no âmbito do programa de fidelização
• Tratamento de dados pessoais no âmbito da aquisição de cupões
• Processamento de dados pessoais no âmbito da organização de serviços
• Tratamento de dados pessoais por um subcontratante em nome do responsável pelo tratamento
• Tratamento de dados pessoais no âmbito da utilização deste sítio Web

I. Informações gerais e os seus direitos enquanto titular dos dados

Parte responsável pelo tratamento dos dados ("responsável pelo tratamento")

2. O responsável pelo tratamento, tal como definido no artigo 4.º, n.º 7, do RGPD, é:

Steigenberger Hotels GmbH Lyoner Straße 25 60528 Frankfurt am Main, Alemanha Telefone para contacto: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 Correio eletrónico: service@hrewards.com

Dados completos de acordo com o artigo 5.º da lei alemã relativa aos serviços digitais (Digitale-Dienste Gesetz DDG) (Imprint)

3. dados de contacto do responsável pela proteção de dados Pode contactar o nosso responsável pela proteção de dados em

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Alemanha E-Mail

4. os seus direitos como titular dos dados

Cada titular de dados cujos dados pessoais são processados tem o direito de acesso para obter do responsável pelo tratamento informações sobre os dados pessoais que lhe dizem respeito, nos termos do Art. 15 do RGPD, o direito de retificação nos termos do Art. 16 do RGPD, o direito ao apagamento nos termos do Art. 17 do RGPD, o direito à limitação do tratamento nos termos do Art. 18 do RGPD, o direito de se opor ao processamento nos termos do Art. 21 do RGPD e o direito à portabilidade dos dados nos termos do Art. 20 DO RGPD. Além disso, as restrições nos termos dos §§ 34 e 35 da Lei Federal Alemã de Proteção de Dados (Bundesdatenschutzgesetz, BDSG) aplicam-se ao direito de acesso do titular dos dados e ao direito de apagamento.

Se o tratamento dos seus dados pessoais se basear no consentimento que nos deu, tem o direito de retirar o seu consentimento em qualquer altura, sem que isso afecte a legalidade do tratamento baseado no consentimento anterior à sua retirada.

Além disso, as pessoas em causa têm o direito de apresentar uma queixa à autoridade responsável pela proteção de dados nos termos do Art. 77 do RGPD em conjugação com o § 19 da BDSG.

5. tratamento de dados de menores

Os menores não podem transmitir-nos quaisquer dados pessoais sem o consentimento de um dos pais ou do tutor legal. Não processamos quaisquer dados conscientemente obtidos de menores no nosso sítio Web.

Tomada de decisões automatizada e definição de perfis

Ao celebrar ou executar um contrato consigo, não será sujeito a qualquer decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos a seu respeito ou que o afecte significativamente de forma semelhante, tal como estabelecido no Art. 22 DO RGPD.

7. informações adicionais sobre o seu direito de objeção nos termos do Art. 21.º DO RGPD

Tem o direito de se opor, por motivos relacionados com a sua situação particular, em qualquer altura, ao tratamento de dados pessoais que lhe digam respeito, com base no Art. 6 (1) (f) do RGPD (tratamento de dados com base no equilíbrio de interesses).

Se se opuser, os seus dados pessoais deixarão de ser processados, a menos que possamos demonstrar motivos legítimos e convincentes para o processamento que se sobreponham aos seus interesses, direitos e liberdades, ou a menos que o processamento seja efectuado para o estabelecimento, exercício ou defesa de reivindicações legais.

Se os seus dados pessoais forem processados por nós para efeitos de marketing de clientes existentes, tem o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para efeitos desse marketing. Para se opor ao tratamento, pode utilizar a função de anulação da subscrição nos meios digitais, selecionar as definições correspondentes na área de membro ou de subscritor, utilizar o formulário de contacto no nosso sítio Web ou utilizar os dados de contacto fornecidos na secção I. para nos informar da sua objeção sem utilizar um formato específico.

8 - Prazos de conservação dos dados pessoais e critérios de determinação desses prazos

Processamos e armazenamos os seus dados pessoais durante o tempo necessário para cumprir os nossos deveres e obrigações contratuais e legais. Se os dados já não forem necessários para o cumprimento dos nossos deveres contratuais, serão apagados regularmente, exceto se for necessário um processamento temporário dos dados devido a

(a) leis e regulamentos nacionais ou regionais de registo no local de recolha de dados e/or execução do contrato

(b) períodos de retenção nacionais ao abrigo da legislação comercial ou fiscal do local de recolha de dados e da execução do contrato/or

(c) Regulamentação fiscal nacional, regional ou local (como a taxa de visitantes, a taxa turística, etc.) no local de recolha de dados e de execução do contrato/or

(d) adesão ao nosso próprio H Rewards programa de fidelidade

Os períodos de conservação e a documentação/or especificados nos mesmos são normalmente de dois a dez anos. Para mais informações sobre o período de armazenamento dos seus dados pessoais, consulte as secções relevantes sobre os diferentes tipos de processamento.

Documentação de alterações e correcções de dados pessoais

Ao abrigo do nosso dever de documentação, processamos e mantemos um registo de todas as alterações e correcções dos seus dados pessoais, tais como

• Nome próprio e apelido
• Endereço residencial e, se for diferente, endereços de faturação e de correspondência
• Data de nascimento
• Género, saudação, título
• Endereço(s) eletrónico(s) se se forem utilizados ou especificados vários endereços
• Número(s) de telefone se forem utilizados ou especificados vários números
• Dados do passaporte
• Números de membro do programa de fidelidade
• Preferências e desejos relacionados com a sua estadia
• Interesses, preferências e desejos gerais
• Palavra-passe

Obrigação de fornecer dados

O utilizador tem o dever de fornecer dados pessoais sempre que estes dados sejam necessários para (prestar os nossos serviços) ou sempre que sejamos obrigados por lei a recolher estes dados; isto aplica-se em particular a

• execução de um contrato de alojamento
• gestão da sua conta de membro do nosso programa de fidelização, H Rewards
• cumprimento das leis e requisitos de registo aplicáveis no local do hotel

Se o utilizador não nos fornecer as informações necessárias, poderemos não conseguir fornecer os serviços solicitados na totalidade ou não os conseguir fornecer de todo.

Contactar-nos Contactar-nos com questões gerais através do nosso sítio Web ou do centro de serviços Pode contactar-nos de várias formas, incluindo através do formulário de contacto no nosso sítio Web ou telefonando para o nosso centro de assistência.

Dados pessoais processados No âmbito dos pedidos de informação gerais, recebemos, processamos e armazenamos os seguintes dados pessoais, consoante a natureza do seu pedido:

• Nome próprio e apelido
• Género, saudação, título,
• Endereço(s) de correio eletrónico se forem utilizados ou especificados vários endereços
• Número(s) de telefone, se forem utilizados ou especificados vários números
• Números de membro do programa de fidelidade
• Outros dados pessoais que o utilizador fornece voluntariamente no seu pedido de informação
• Gravações áudio de chamadas para o centro de assistência (apenas com o seu consentimento)

**2) Finalidades e bases jurídicas do tratamento dos seus dados pessoais

Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais: Para processar as suas consultas, pedidos de informação e reclamações, se esse processamento estiver relacionado com a execução de um contrato ou com a implementação de medidas pré-contratuais. Neste caso, a base legal para o tratamento dos seus dados pessoais é o Art. 6 (1) (b) do RGPD. Noutros casos, a base legal é o nosso interesse legítimo em processar eficazmente quaisquer pedidos que recebamos nos termos do Art. 6 (1) (f) do RGPD. As chamadas para o nosso centro de assistência só são gravadas se o utilizador tiver dado o seu consentimento prévio (Art. 6 (1) (a) do RGPD). As gravações são efectuadas apenas com o objetivo de dar formação aos funcionários sobre como lidar com as questões.

**3. categorias de destinatários de dados pessoais

Se tiver uma pergunta direta para o hotel, por exemplo, relativamente à sua reserva, a sua pergunta será encaminhada diretamente para esse hotel. Também trabalhamos com um prestador de serviços no nosso centro de serviços que nos apoia no tratamento das suas questões.
Se a sua questão estiver relacionada com a privacidade dos dados, como pedidos de informação, será encaminhada para o departamento de proteção de dados para processamento. Todas as outras questões serão encaminhadas para os gabinetes/departments cujo envolvimento é necessário para tratar a sua questão.

Duração da conservação dos dados pessoais

Se nos contactar, conservaremos os seus dados pessoais. A única finalidade da conservação dos seus dados é poder tratar o seu pedido e entrar em contacto consigo. Os seus pedidos de contacto são geralmente apagados após 10 anos.

Transferência de dados para países terceiros

Se o seu pedido estiver relacionado com um hotel num país terceiro, os dados que recebemos quando nos contacta serão transferidos para o país terceiro onde o hotel está localizado para serem tratados.

Tratamento dos seus dados pessoais no âmbito da sua estadia

Consultas, reservas/reservations, preparativos de viagem, chegada/check-in, partida

Dados pessoais tratados

Processamos os seus dados para tratar e gerir os seus pedidos de reserva e reservas e para prestar os nossos serviços ao abrigo do contrato de alojamento, incluindo a gestão da sua estadia no nosso hotel (incluindo o acesso ao hotel) e o processamento do pagamento. Além disso, os hotéis são geralmente obrigados, ao abrigo das leis e regulamentos de registo relevantes aplicáveis, a recolher os dados pessoais acima mencionados dos hóspedes que ficam no hotel. Também processamos e armazenamos quaisquer preferências e desejos que nos sejam expressos voluntariamente e que sejam relevantes para a visita específica ou de natureza geral (requisitos, preferências e desejos recorrentes). Somos igualmente obrigados, nos termos do nosso contrato com o utilizador, a informá-lo de quaisquer alterações significativas. Utilizaremos os dados pessoais que temos sobre si para este fim.

• Nome próprio e apelido
• Endereço residencial e, se for diferente, endereço de faturação e de correspondência
• Data de nascimento
• Dados de pagamento e dados do cartão de crédito
• Sexo, saudação, título
• Endereço(s) de correio eletrónico, se forem utilizados ou especificados vários endereços
• Número(s) de telefone, se forem utilizados ou especificados vários números
• Dados do passaporte
• Número de reserva
• Número de membro do programa de fidelidade
• Preferências e desejos relacionados com a sua estadia
• Interesses, preferências e desejos gerais

**Finalidades e bases jurídicas do tratamento dos seus dados pessoais

Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais:

Tratar e gerir os seus pedidos de reserva e as suas reservas e prestar os nossos serviços no âmbito do contrato de alojamento, incluindo a gestão da sua estadia no nosso hotel e o processamento do pagamento (em particular, também para acompanhar a sua utilização dos nossos serviços (telefone, bar, spa, canais de televisão pagos, etc.), realizar actividades de check-in (digitalmente e no local) e gerir o acesso aos quartos). A base jurídica para este efeito é o Art. 6 (1) (b) do RGPD.

Como parte da execução contratual, somos obrigados a informá-lo de quaisquer alterações significativas que ocorram durante a sua estadia. Fornecemos estas informações preferencialmente por correio eletrónico para o endereço de correio eletrónico armazenado no perfil central do hóspede. Se este já não for válido reservamo-nos o direito de o contactar por outros meios, por exemplo, por correio. A base legal para tal é a execução do nosso contrato de alojamento consigo, nos termos do Art. 6 (1) (b) do RGPD.

Para cumprir uma obrigação legal a que a nossa empresa está sujeita como responsável pelo tratamento (por exemplo, devido a leis de registo, lei fiscal, obrigação de manter registos, etc.). A base legal para tal é o Art. 6 (1) (c) do RGPD. Para garantir que a sua estadia connosco corresponde às suas necessidades e expectativas com base nos seus dados pessoais que já estão armazenados no nosso sistema e nos ajudam a reconhecê-lo em todos os pontos de contacto de serviço (pessoalmente e/or digital), em particular se for membro do nosso programa de fidelidade, por exemplo, dados transferidos com a sua reserva, dados fornecidos voluntariamente durante visitas anteriores (hóspedes regulares, hóspedes que regressam) e quaisquer serviços adicionais ou requisitos relacionados com a sua visita, por exemplo, ramo de flores no seu quarto, duas almofadas. A base legal para este facto é o Art. 6 (1) (f) do RGPD. O nosso interesse legítimo é oferecer aos nossos hóspedes o mais elevado nível de serviço possível.

Para criar, editar, gerir e atualizar a sua conta de membro e para lidar corretamente com quaisquer créditos e débitos na sua conta de membro, bem como para fornecer os nossos serviços como parte da sua adesão ao nosso H Rewards programa de fidelização. A base legal para este facto é o Art. 6 (1) (b) do RGPD. Para processar créditos de bónus (pontos, milhas, etc.) e outros serviços prestados como parte da sua adesão aos programas de fidelização dos nossos parceiros de cooperação . A base legal para tal é a execução do contrato nos termos do Art. 6 (1) (f) do RGPD. Para manter, assegurar e melhorar a qualidade dos nossos produtos e serviços, em particular através da realização e análise de inquéritos de satisfação e comentários dos hóspedes, através do processamento dos seus dados pessoais na nossa base de dados central de hóspedes, o que nos permite reconhecê-lo como um hóspede que regressa, avaliar melhor as suas necessidades e desejos, melhorar a qualidade e o toque pessoal da nossa comunicação consigo e criar ofertas adaptadas a si - a base legal para tal é o Art. 6 (1) (f) do RGPD. Os nossos interesses legítimos superiores decorrem do contrato de alojamento celebrado com o utilizador, que constitui uma relação relevante e adequada na aceção do considerando 47 do RGPD, e do facto de este tipo de tratamento de dados ser habitual nas cadeias hoteleiras internacionais e corresponder às expectativas razoáveis da maioria dos hóspedes. Como parte de um grupo de empresas, que inclui empresas que operam hotéis sob a marca H World International, a nossa empresa também tem um interesse legítimo nos termos do considerando 48 do RGPD, nomeadamente para transferir dados pessoais de hóspedes dentro do grupo de empresas para fins administrativos internos.

Para manter as regras da casa, para prevenir e investigar crimes e infracções, para fazer valer reivindicações legais e defender-se contra reivindicações legais e representar os nossos interesses em litígios legais, para garantir a segurança de TI e manter as operações de TI, para identificar riscos relacionados com a solvabilidade - a base legal para tal é o Art. 6 (1) (f) do RGPD. Os nossos interesses legítimos primordiais resultam da nossa obrigação de garantir aos nossos hóspedes uma estadia segura e protegida no hotel e do nosso interesse em fazer valer as nossas reivindicações materiais e imateriais e em exercer os nossos direitos e em defendermo-nos contra reivindicações injustificadas. Além disso, é também um interesse legítimo da nossa empresa tratar dados pessoais na medida do estritamente necessário para evitar fraudes, nos termos do considerando 47 do RGPD.

3. categorias de destinatários de dados pessoais

Se e quando necessário para os fins acima mencionados, também divulgaremos os seus dados pessoais aos seguintes destinatários ou categorias de destinatários, conforme definido no Art. 4 (9) DO RGPD: Dentro da nossa empresa, apenas os escritórios/departments que necessitem dos seus dados pessoais para que possamos cumprir os nossos deveres contratuais e legais poderão ver ou aceder aos mesmos (na medida do necessário).

Na medida em que os seus dados pessoais são processados na nossa base de dados central de hóspedes, também serão divulgados a outras empresas que operam um ou vários hotéis das marcas que fazem parte da H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). Os respectivos operadores de cada um destes hotéis são apresentados na lista de operadores hoteleiros. Esta lista é actualizada regularmente e todos os hotéis que utilizam a nossa base de dados central de hóspedes estão especialmente assinalados aqui. Ao creditar quaisquer pontos acumulados pelo utilizador em programas de adesão de parceiros de cooperação durante a sua visita, transferimos os seus dados para os parceiros de cooperação relevantes.

Os prestadores de serviços utilizados por nós (por exemplo, para o processamento de dados em nosso nome, conforme estabelecido no Art. 28 do RGPD) e os agentes indiretos também podem receber dados pessoais para esses fins. Trata-se de empresas que pertencem às categorias de serviços de crédito e processamento de pagamentos, serviços de TI, serviços de limpeza, logística, serviços de impressão, telecomunicações, cobrança de dívidas, consultoria e vendas e marketing. Os prestadores de serviços relevantes são apresentados na lista de prestadores de serviços/processors, que é actualizada regularmente. Para além disso, os dados podem ser transferidos para organismos e instituições oficiais se tivermos a obrigação legal de o fazer (por exemplo, autoridades fiscais, autoridades judiciais, etc.). autoridades responsáveis pela aplicação da lei, autoridades de registo). Outros destinatários dos dados podem ser os organismos e instituições aos quais o utilizador tenha dado o seu consentimento para a transferência de dados.

Duração da conservação dos dados pessoais

Processamos e armazenamos os seus dados pessoais durante o tempo necessário para cumprir os nossos deveres e obrigações contratuais e legais. Quando os dados deixarem de ser necessários para o cumprimento das obrigações contratuais, serão regularmente apagados, a não ser que seja necessário um processamento temporário dos dados devido a períodos de retenção especificados ao abrigo da legislação comercial e fiscal (incluindo o Código Comercial Alemão (Handelsgesetzbuch, HGB), o Código Fiscal Alemão (Abgabenordnung, AO), a Lei Federal Alemã sobre o Registo (Bundesmeldegesetz, BMG)). Os períodos de retenção e a documentação/or especificados nos mesmos situam-se entre dois e dez anos.

5. transferência de dados para países terceiros

Se reservou uma estadia num hotel num país fora da União Europeia (país terceiro), os seus dados serão transferidos para esse país terceiro se tal for necessário para efetuar as suas reservas e gerir a sua estadia no hotel. Se for membro do nosso programa de fidelização ou de um dos nossos parceiros de cooperação, será necessário transferir os pontos que acumulou para o parceiro, a fim de prestar serviços no âmbito do programa de fidelização.

6. fusão dos perfis dos seus hóspedes

Os seus dados pessoais são recolhidos em vários pontos de contacto (por exemplo, conta de membro, hotel) de diferentes formas (por escrito e digitalmente). Por este motivo, pode acontecer que existam vários perfis de hóspedes diferentes na nossa base de dados que contenham informações inconsistentes. Uma vez que nos esforçamos por lhe oferecer o melhor serviço possível e queremos garantir que os seus dados pessoais são processados corretamente, temos todo o interesse em fundir várias cópias de dados num único perfil, utilizando caraterísticas únicas, como o nome próprio, o apelido e a morada. Para fundir os perfis dos hóspedes, utilizamos as informações recolhidas no contexto da sua H Rewards adesão e da sua estadia no nosso hotel, bem como os dados pessoais que nos comunicou de outra forma, numa base voluntária.

A base jurídica para o efeito é o Art. 6 (1) (f) do RGPD. Sem esta fusão manual automatizada e, por vezes, necessária, não podemos garantir que os seus dados pessoais serão processados de forma adequada e correta. É por isso que temos um interesse legítimo em fundir os dados.

O processamento e a fusão são efectuados na base de dados central de hóspedes da Steigenberger Hotels GmbH.

IV. Outros tratamentos imediatamente após a sua estadia (mensagens pós-estadia)

Após a sua estadia, receberá uma mensagem pós-estadia na qual lhe pedimos que avalie a sua estadia no nosso hotel (inquérito de satisfação), a menos que tenha anulado previamente a subscrição desta comunicação por correio eletrónico ou utilizando a ligação de anulação da subscrição numa mensagem pós-estadia.

Dados pessoais processados

• Nome próprio e apelido
• Número de membro
• Género, saudação, título
• Endereço IP
• Endereço(s) de correio eletrónico se forem utilizados ou especificados vários endereços
• Preferências e desejos relacionados com a sua estadia
• Interesses, preferências e desejos gerais
• Dados que nos transfere num inquérito de satisfação

**Finalidades e bases jurídicas do tratamento de dados pessoais

Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais:

Para manter, assegurar e melhorar a qualidade dos nossos produtos e serviços, nomeadamente através da análise de reclamações, inquéritos de satisfação e comentários dos hóspedes. A base legal para tal é o nosso interesse legítimo em oferecer aos nossos clientes o melhor serviço possível, nos termos do Art. 6 (1) (f) do RGPD.

3. categorias de destinatários de dados pessoais

No contexto do inquérito de satisfação do cliente incluído nas mensagens pós-estadia, trabalhamos com um fornecedor de serviços que é o destinatário destes dados (processador).

Duração da conservação dos dados pessoais

Armazenamos todos os dados recolhidos no inquérito de satisfação do cliente durante um período de 3 anos. O seu endereço IP será anonimizado após 28 dias.

Transferência de dados para países terceiros

Não é nossa intenção transferir estes dados para um país terceiro ou uma organização internacional.

Vigilância por vídeo nas nossas instalações durante a sua estadia

Videovigilância

Tratamento de dados pessoais no âmbito de ofertas digitais (newsletter), marketing de clientes existentes e informações sobre programas

1. Boletim informativo O nosso boletim informativo por correio eletrónico fornece-lhe regularmente informações, de acordo com as suas preferências, sobre as ofertas e serviços fornecidos pelos hotéis pertencentes à H World International (ver lista de operadores hoteleiros), as ofertas e serviços fornecidos pelos nossos parceiros de cooperação (ver lista) e as ofertas associadas à sua adesão ao H Rewards programa de fidelidade.

Se desejar receber o boletim informativo por correio eletrónico, é necessário que nos forneça um endereço de correio eletrónico válido. Utilizamos o processo de double-opt-in para o utilizador se inscrever na nossa newsletter. Isto significa que enviaremos uma mensagem de correio eletrónico para o endereço de correio eletrónico especificado após o registo, pedindo-lhe que confirme que pretende receber a newsletter. Se não confirmar a sua inscrição num período de duas semanas, as suas informações serão bloqueadas e, após um mês, serão automaticamente apagadas. Armazenamos igualmente o endereço IP utilizado pelo utilizador em cada caso e as horas de registo e confirmação. O objetivo deste processo é poder comprovar o seu registo e, se necessário, investigar qualquer utilização indevida dos seus dados pessoais.

1.1 Dados pessoais processados Tratamos os seguintes dados pessoais no âmbito do envio da nossa newsletter:

• Nome próprio e apelido
• Endereço do domicílio e, se for diferente, endereço de faturação e de correspondência
• Data de nascimento
• Endereço IP
• Género, saudação, título
• Endereço(s) de correio eletrónico se forem utilizados ou especificados vários endereços
• Números de membro do programa de fidelidade
• Interesses, preferências e desejos gerais

1.2 Finalidades e bases jurídicas do tratamento de dados pessoais Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais:

Para lhe enviar a nossa newsletter por e-mail, incluindo a administração da sua subscrição da newsletter. A base legal para tal é o seu consentimento nos termos do Art. 6 (1) (a) do RGPD. Enquanto subscritor da nossa newsletter, pode retirar a qualquer momento o seu consentimento para o tratamento dos seus dados para o envio da nossa newsletter. Para retirar o seu consentimento, pode utilizar a hiperligação relevante incluída em cada boletim informativo por correio eletrónico ou enviar uma mensagem de correio eletrónico para news@update.hrewards.com especificando "Abmelden" (Cancelar subscrição) na linha de assunto.

1.3 Categorias de destinatários de dados pessoais Utilizamos um prestador de serviços externo (processador) para enviar as nossas newsletters aos assinantes. 1.4 Duração da conservação dos dados pessoais Assim que o utilizador retirar o seu consentimento para receber a newsletter, os seus dados pessoais serão apagados. 1.5 Transferência de dados para países terceiros Não é nossa intenção transferir estes dados para um país terceiro ou uma organização internacional.

1.6 Rastreio em ligação com o serviço de newsletter Utilizamos fornecedores de serviços de rastreio em ligação com o nosso serviço de newsletter para medir as taxas de abertura e de cliques dos e-mails.

2. marketing de clientes existentes 2.1 Marketing de clientes existentes no contexto da adesão ao programa de fidelização Reservamo-nos o direito de enviar aos membros do nosso programa de fidelização mensagens de correio eletrónico com ofertas da nossa gama de serviços como marketing para membros. A sua adesão permite-nos processar os dados pessoais que nos forneceu na sua conta de membro ou durante uma visita a um dos nossos hotéis para efeitos de marketing de membros. Para efeitos de comunicação com o utilizador, conforme descrito acima, utilizamos os seguintes meios de comunicação, de acordo com as definições e permissões armazenadas no perfil central do hóspede:

• Correio eletrónico
• Telefone
• Correio

2.2 Marketing para clientes actuais Reservamo-nos o direito de enviar aos nossos clientes e-mails com ofertas da nossa gama de serviços como marketing de clientes existentes. O nosso interesse legítimo em participar no marketing de clientes existentes é poder oferecer aos nossos hóspedes ofertas individuais e direcionadas, preparadas com base numa reserva anterior (transação) ou numa relação de cliente existente. Podemos processar os seus dados pessoais que nos foram fornecidos numa reserva por um período de 12 meses após a transação ter sido efectuada, a fim de enviar mensagens de marketing aos clientes existentes. Se não for efectuada qualquer outra reserva ou transação durante este período, os seus dados pessoais deixarão de ser processados para efeitos de marketing de clientes existentes e serão, por conseguinte, apagados, a menos que tenha subscrito uma newsletter ou que os seus dados pessoais tenham de ser conservados durante mais tempo devido a outras disposições. O utilizador pode opor-se, a qualquer momento, à utilização do seu endereço de correio eletrónico para efeitos de envio de marketing a clientes existentes, sem incorrer em quaisquer custos para além dos custos de transmissão a taxas básicas. Se os seus dados pessoais forem processados por nós para efeitos de marketing a clientes existentes, tem o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para efeitos desse marketing.

2.3 Dados pessoais processados Recolhemos os seguintes dados pessoais no âmbito do marketing de clientes existentes:

• Nome próprio e apelido
• Endereço do domicílio e, se for diferente, endereços de faturação e de correspondência
• Data de nascimento
• Género, saudação, título
• Endereço(s) de correio eletrónico se forem utilizados ou especificados vários endereços
• Números de membro do programa de fidelidade
• Interesses, preferências e desejos gerais

2.4 Finalidades e bases jurídicas do tratamento de dados pessoais Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais:

Para enviar mensagens de marketing sobre as nossas ofertas e serviços aos clientes existentes - a base legal para tal é o Art. 6 (1) (f) do RGPD. O nosso interesse legítimo em participar no marketing de clientes existentes é informar os nossos membros sobre o seu estado atual de filiação e enviar aos nossos membros e clientes existentes ofertas específicas, individuais e exclusivas.

Pode opor-se, a qualquer momento, à utilização do seu endereço de correio eletrónico para efeitos de envio de marketing a clientes ou membros existentes sem incorrer em quaisquer custos para além dos custos de transmissão a taxas básicas. A presente política de privacidade fornece informações mais pormenorizadas sobre o exercício do seu direito de oposição à utilização do seu endereço de correio eletrónico para efeitos de marketing direto.

2.5 Categorias de destinatários de dados pessoais Quando realizamos medidas de marketing para clientes existentes, os seus dados pessoais só serão divulgados aos funcionários da nossa empresa que podem ver a nossa base de dados central de hóspedes. Para além disso, utilizamos um prestador de serviços externo (processador) para enviar mensagens de marketing aos clientes existentes.

2.6 Duração do armazenamento de dados pessoais Se não for efectuada qualquer outra reserva ou transação num período de 12 meses, os seus dados pessoais deixarão de ser processados para efeitos de marketing de clientes existentes e, por conseguinte, serão apagados, a menos que tenha subscrito uma newsletter, seja membro de um programa de fidelização ou os seus dados pessoais tenham de ser conservados durante mais tempo devido a outras disposições.

2.7 Transferência de dados para países terceiros Não é nossa intenção transferir estes dados para um país terceiro ou uma organização internacional.

VII. adesão ao programa de fidelização, conta de membro (conta de utilizador/conta), comunicação

1. adesão/user conta Pode registar-se como membro do H Rewards programa de fidelização (conta de utilizador/conta) de acordo com as Termos e Condições de Adesão aplicáveis, fornecendo-nos o seu nome e apelido completos, a sua saudação, o seu endereço residencial atual, a sua data de nascimento, o seu endereço de correio eletrónico preferido e especificando uma palavra-passe. Pode registar-se das seguintes formas:

• na H Rewards aplicação
• no H Rewards sítio Web
• durante o processo de reserva
• antes de utilizar o Wi-Fi de alta velocidade ou
• após receber um convite para se registar enviado por um funcionário do hotel
• através da leitura de um código QR de registo

Após o registo bem sucedido, será criada automaticamente uma conta de membro com base nos Termos e Condições de Adesão aplicáveis. Quando se regista para se tornar membro, considera-se que concorda com a transferência dos dados que forneceu durante o seu registo para os operadores relevantes das marcas de H World International.

O utilizador pode ver e alterar os seus dados pessoais na conta de membro. Quaisquer informações importantes relativas à sua adesão, como o seu estatuto de membro, também serão apresentadas aqui. Na área de membros, pode reservar alojamento em hotel ou cancelar reservas que tenha feito no sítio Web ou na aplicação especificando os seus dados de membro e pode resgatar recompensas de acordo com o estado da sua conta. Pode cancelar a sua adesão em qualquer altura. A conta de membro será automaticamente eliminada após o cancelamento final da adesão (ver cancelamento nos termos e condições de adesão).

1.1 Dados pessoais processados Processamos os seguintes dados pessoais como parte da sua adesão ao nosso próprio programa de fidelização:

• Nome próprio e apelido
• Endereço residencial e, se for diferente, endereço de faturação e de comunicação
• Data de nascimento
• Género, saudação, título
• Endereço(s) de correio eletrónico se forem utilizados ou especificados vários endereços
• Número(s) de telefone, se forem utilizados ou especificados vários números
• Número de membro do programa de fidelidade
• Preferências e desejos relacionados com a sua estadia
• Interesses, preferências e desejos gerais
• Palavra-passe
• Resgates de prémios

1.2 Finalidades e bases jurídicas do tratamento de dados pessoais Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais: Para realizar e gerir a sua adesão ao nosso programa de fidelização - a base legal para tal é a execução do nosso contrato consigo nos termos do Art. 6 (1) (b) do RGPD. As bases legais para o processamento dos seus dados pessoais em relação à criação e utilização da sua conta de membro são a sua adesão de acordo com os Termos e Condições do Programa de Fidelização, bem como o Art. 6 (1) (b) do RGPD. Para criar, editar, gerir e atualizar a sua conta de membro e para lidar corretamente com quaisquer créditos e débitos na sua conta de membro, bem como para fornecer os nossos serviços como parte da sua adesão ao nosso H Rewards programa de fidelização. A base legal para este facto é o Art. 6 (1) (b) do RGPD. Criar estatísticas com base em análises de dados anónimos para melhorar e aperfeiçoar os produtos, serviços e conteúdos do H Rewards programa de fidelização. A base legal para tal é o nosso interesse legítimo em melhorar o nosso programa de fidelização nos termos do Art. 6 (1) (f) do RGPD. Para autenticação e prevenção de fraudes no contexto da sua adesão ao H Rewards programa de fidelização ou de um programa de fidelização de um dos nossos parceiros de cooperação, como, por exemplo, Miles & More ou bahn.bonus. A base legal para este facto é o nosso interesse legítimo nos termos do Art. 6 (1) (f) do RGPD.

Para garantir um reconhecimento abrangente, em particular dos membros do nosso programa de fidelização, em todos os pontos de contacto de serviço (presencial e/or digital) nos hotéis pertencentes à H World International e para garantir actualizações automáticas dos seus desejos, preferências e necessidades recorrentes, por exemplo, sempre duas almofadas, para que lhe possamos fornecer um serviço de alta qualidade adequado à marca do hotel. A base legal para tal é o nosso interesse legítimo nos termos do Art. 6 (1) (f) do RGPD para fornecer aos nossos clientes o mais alto padrão de serviço possível.

1.3 Categorias de destinatários de dados pessoais No contexto do cumprimento dos requisitos de adesão, é necessário transferirmos os seus dados para vários destinatários. Estes são, em particular, os hotéis de H World International e os nossos parceiros de cooperação. 1.4 Duração do armazenamento de dados pessoais Os dados da sua conta de membro serão guardados até que a sua adesão seja cancelada. Os pontos não utilizados, as recompensas e o estatuto de membro alcançado tornar-se-ão inválidos seis meses após a data efectiva do cancelamento. 1.5 Transferência de dados para países terceiros Se fornecer voluntariamente o seu número de membro para uma estadia num hotel situado num país terceiro, os seus dados serão transferidos para o hotel em questão para que os pontos possam ser creditados.

Comunicação no âmbito de um contrato No âmbito da execução do contrato celebrado com o utilizador, somos obrigados por lei a informá-lo de quaisquer alterações significativas que ocorram durante a sua estadia. Estas informações são enviadas, em primeiro lugar, por correio eletrónico para o endereço de correio eletrónico armazenado no perfil central do cliente. Se este já não for válido, reservamo-nos o direito de o contactar por outros meios, por exemplo, por correio.

2.1 Meios de comunicação Para efeitos de comunicação com o utilizador, tal como descrito acima, utilizamos os seguintes meios de comunicação, de acordo com as definições e permissões armazenadas no perfil de cliente central:

• Correio eletrónico
• Serviços de mensagens
• Telefone
• Correio

2.2 Comunicação obrigatória como parte do programa de fidelização Como parte do funcionamento do programa de fidelização, somos obrigados por lei a informá-lo de quaisquer alterações ao programa (Termos e Condições de Adesão). Normalmente, fornecemos estas informações por correio eletrónico para o endereço de correio eletrónico guardado na conta de membro. Se este já não for válido, reservamo-nos o direito de o contactar por outros meios, como por correio. 2.3 Categorias de destinatários de dados pessoais Utilizamos um fornecedor de serviços externo para enviar as nossas comunicações. 2.4 Duração do armazenamento de dados pessoais Como parte do funcionamento do programa de fidelização, somos obrigados por lei a informá-lo de quaisquer alterações ao programa. 2.5 Transferência de dados para países terceiros Não é nossa intenção transferir estes dados para um país terceiro ou uma organização internacional.

3. adesão a um programa de fidelização de um parceiro de cooperação Tratamos dados pessoais no âmbito da sua adesão a um programa de fidelização de um dos nossos parceiros de cooperação, como por exemplo Miles & More ou bahn.bonus. [(Lista de parceiros de cooperação)]/en/partners

3.1 Dados pessoais processados

• Endereço(s) de correio eletrónico, se forem utilizados ou especificados vários endereços
• Números de membro do programa de fidelização

3.2 Finalidades e bases legais do processamento de dados pessoais Processamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases legais:

Processar créditos de bónus (pontos, milhas, etc.) e outros serviços prestados como parte da sua adesão aos programas de fidelização dos nossos parceiros de cooperação. A base legal é o nosso interesse legítimo nos termos do Art. 6 (1) (b) do RGPD.

3.3 Categorias de destinatários de dados pessoais É necessário transferir os seus dados para o respetivo parceiro de cooperação para que o bónus possa ser creditado. 3.4 Duração do armazenamento de dados pessoais Armazenamos os seus dados durante um período de 10 anos. 3.5 Transferência de dados para países terceiros Os dados só serão transferidos para um país terceiro se o parceiro de cooperação em questão estiver localizado num país terceiro ou se tiver fornecido o seu número de membro ao fazer uma reserva num hotel num país terceiro. Nestes casos, os dados serão transferidos com base no Art. 49 (1) (b) do RGPD.

Compra de cupões A loja de vouchers permite-lhe adquirir vouchers gerais e vouchers específicos de hotéis.

1. dados pessoais processados Tratamos os seguintes dados pessoais no âmbito da compra de vouchers:

• Saudação, título
• Nome próprio e apelido
• Endereço eletrónico
• Número de telefone
• Data de nascimento
• Morada
• Dados de pagamento

2. Finalidades e bases jurídicas do tratamento de dados pessoais Tratamos os seus dados pessoais para as seguintes finalidades e com as seguintes bases jurídicas: Para tratar a compra de cupões - a base legal para tal é o Art. 6 (1) (b) do RGPD.

3. duração do armazenamento de dados pessoais Os dados que recebemos do utilizador aquando da compra dos vouchers serão armazenados durante 10 anos.

4. Categorias de destinatários dos dados pessoais Transmitimos os seus dados a um prestador de serviços para podermos enviar-lhe o voucher. Também utilizamos vários fornecedores de serviços para processar a transação, dependendo do tipo de pagamento.

5. Transferência de dados para países terceiros Se comprar um voucher para um hotel num país terceiro, os dados que recebemos de si quando compra o voucher serão transferidos para processamento no país terceiro onde o hotel está localizado.

IX. Intermediação de reservas de hotéis No seu sítio Web, a Steigenberger Hotels GmbH actua como intermediário para a reserva de alojamento em hotéis de operadores hoteleiros terceiros (ver lista de operadores hoteleiros) . As partes que celebram o contrato de alojamento são o próprio e o respetivo operador hoteleiro. No âmbito deste serviço de intermediação, é necessário que transfiramos os dados necessários para o cumprimento do contrato (por exemplo, nome e apelido do hóspede, período de reserva, endereço de correio eletrónico) para o respetivo operador hoteleiro. A base legal para tal é o Art. 6 (1) (b) do RGPD. Se o serviço de intermediação for prestado para uma reserva num hotel num país terceiro, a transferência de dados relacionada baseia-se no Art. 49 (1) (b) do RGPD.

X. Reserva de mesas em bares ou restaurantes ou marcação e reserva de visitas ao spa Steigenberger A Hotels GmbH oferece a possibilidade de reservar mesas em bares ou restaurantes, bem como de agendar e marcar visitas ao spa nos seus hotéis através do sítio Web e da aplicação. Para o efeito, é utilizada a ferramenta de reservas RESERViSiON. Processamento de dados para reservas de mesas através do RESERViSiON: Processamos os seus dados pessoais através do RESERViSiON para fazer a reserva e preparar a sua visita ao nosso restaurante (base jurídica Art. 6 para. 1 p. 1 lit. b DSGVO ou para informação voluntária Art. 6 para. 1 p. 1 lit. a DSGVO). A RESERViSiON fornece-nos os seus dados para este fim em nosso nome. Após a sua visita ao restaurante, os seus dados pessoais serão eliminados de RESERViSiON, a menos que tenha criado um perfil de utilizador com RESERViSiON com o seu consentimento, a fim de facilitar futuras reservas. Aqui são guardados os seguintes dados: Saudação, nome próprio, apelido, e-mail e telefone. Se introduzir voluntariamente outros dados, estes também serão armazenados em RESERViSiON: título, empresa, centro de custos, rua, número de porta, sufixo do endereço, código postal, localidade, número de identificação fiscal, alergias, motivo. O seu perfil de utilizador em RESERViSiON pode ser eliminado a qualquer momento, enviando um e-mail para RESERViSiON e revogando o seu consentimento (datenschutz@reservision.de). Após a sua visita ao restaurante, enviar-lhe-emos um e-mail que poderá utilizar para nos avaliar. Se não desejar receber esse e-mail, pode opor-se a ele em qualquer altura, clicando na ligação correspondente na confirmação da sua reserva. Com a sua classificação, o utilizador ajudar-nos a melhorar o nosso serviço e a nossa qualidade. As avaliações enviadas serão publicadas apenas sem referência à sua pessoa (anonimizadas). Processamento de dados para marcação e reserva de visitas ao spa através do RESERViSiON: Processamos os seus dados pessoais através do RESERViSiON para efetuar a reserva e preparar a sua visita ao nosso spa (base jurídica Art. 6 para. 1 p. 1 lit. b DSGVO ou para informação voluntária Art. 6 para. 1 p. 1 lit. a DSGVO). A RESERViSiON fornece-nos os seus dados para este fim em nosso nome. Após a sua visita ao spa, os seus dados pessoais serão eliminados de RESERViSiON, a menos que tenha criado um perfil de utilizador em RESERViSiON com o seu consentimento, a fim de facilitar futuras reservas. Aqui apenas serão guardados os seguintes dados: Saudação, nome próprio, apelido, e-mail e telefone. Se introduzir voluntariamente outros dados, estes também serão guardados em RESERViSiON: título, empresa, centro de custos, rua, número de porta, sufixo do endereço, código postal, localidade, número de identificação fiscal, alergias, motivo. O seu perfil de utilizador em RESERViSiON pode ser apagado a qualquer momento, enviando um e-mail para RESERViSiON e revogando o seu consentimento (datenschutz@reservision.de). Após a sua visita ao spa, enviar-lhe-emos um e-mail que poderá utilizar para nos avaliar. Se não desejar receber esse e-mail, pode opor-se a ele em qualquer altura, clicando na ligação relevante na confirmação da sua reserva. Com a sua classificação, ajuda-nos a melhorar o nosso serviço e a nossa qualidade. As classificações enviadas só serão publicadas sem referência à sua pessoa (anonimizadas).

XI Informações relativas à utilização de cookies e de prestadores de serviços de pagamento neste sítio Web

1. Transferência para países terceiros Se consentir na utilização de cookies , está ao mesmo tempo a consentir explicitamente na transferência dos seus dados pessoais, nos termos do 49 (1) (a) do RGPD, para um país terceiro inseguro. Os Estados Unidos, em particular, são considerados pelo Tribunal de Justiça da União Europeia como um país que não possui um nível adequado de proteção de dados. Existe o risco de os seus dados serem tratados pelas autoridades dos EUA para fins de controlo e monitorização, não lhe restando qualquer recurso legal eficaz a esse respeito.

Como se pode ver especificamente na Lista de prestadores de serviços / processadores , a nossa empresa recorre a prestadores de serviços para determinadas tarefas cuja sede social se situa num país terceiro ou que pertencem a um grupo internacional com empresas em países terceiros ou que trabalham eles próprios com prestadores de serviços sedeados num país terceiro. A transferência de dados pessoais para esses prestadores de serviços é permitida se a Comissão Europeia tiver decidido que o país terceiro em questão oferece um nível de proteção adequado (Art. 45.º do RGPD). Na ausência de tal decisão, a nossa empresa ou o prestador de serviços só pode transferir dados pessoais para um país terceiro ou uma organização internacional se estiverem previstas garantias adequadas e se estiverem disponíveis direitos executórios e recursos legais efectivos (art. 46.º, n.º 1, do RGPD). Se não tiver sido adoptada uma decisão de adequação nos termos do Art. 45.º, n.º 3, do RGPD, nem existirem garantias adequadas nos termos do Art. 46.º do RGPD, a transferência dos seus dados pessoais para um país terceiro só é permitida numa das seguintes condições:

• O utilizador consentiu explicitamente na transferência de dados proposta, depois de ter sido informado dos possíveis riscos de tais transferências para o utilizador devido à ausência de uma decisão de adequação e de garantias apropriadas
• A transferência é necessária para a execução de um contrato entre o utilizador e o responsável pelo tratamento ou para a aplicação de medidas pré-contratuais

2. integração de prestadores de serviços de pagamento para pagamentos em linha Para processar os pagamentos em linha, utilizamos os seguintes prestadores de serviços externos, cujas plataformas pode escolher livremente para processar o seu pagamento:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Alemanha, Tel. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Alemanha)
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo)
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Alemanha)
• PPro & Nets Se o utilizador desejar efetuar um pagamento em linha, este pode ser integrado nos processos de reserva ou de compra de cupões ou pode fazê-lo através de uma ligação correspondente enviada para um endereço eletrónico especificado pelo utilizador. Se clicar nessa hiperligação, o utilizador será reencaminhado para a plataforma de pagamento. Para mais informações sobre o tratamento dos seus dados pessoais neste contexto, consulte o sítio Web.

3. cookies 3.1 Informações sobre cookies Utilizamos cookies no nosso sítio Web. Os cookies são pequenos ficheiros criados automaticamente pelo seu navegador e armazenados no seu dispositivo (computador portátil, tablet, smartphone ou similar) quando visita o nosso sítio Web. Os cookies não causam qualquer dano ao seu dispositivo e não contêm vírus, cavalos de Troia ou outro malware. O seu objetivo é armazenar informações obtidas em relação ao dispositivo específico que utiliza. Isto não significa, contudo, que tenhamos conhecimento direto da sua identidade. A utilização de cookies tem um duplo objetivo: Por um lado, queremos tornar a utilização do nosso sítio Web mais cómoda para o utilizador e, por outro lado, queremos recolher estatísticas sobre a utilização do nosso sítio Web e analisá-las com o objetivo de otimizar os serviços que lhe oferecemos. Para o efeito, utilizamos cookies para os seguintes fins:

Funções necessárias:
Estes cookies contribuem significativamente para melhorar a sua experiência de navegação e de reserva no nosso sítio Web. As funcionalidades e aplicações básicas, como os carrinhos de compras ou os procedimentos de faturação eletrónica, são optimizadas e a sua utilização é possibilitada. Estes cookies não recolhem informações sobre o utilizador que possam ser utilizadas para campanhas de marketing ou análises estatísticas. Estes cookies são necessários para a utilização do sítio Web, a base legal para estes cookies é o Art. 6 para. 1 lit. b) DS-GVO e § 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

• Análise estatística:
  A análise estatística é o processamento e a apresentação de dados sobre as acções e interações dos utilizadores em sítios Web e aplicações (por exemplo, número de visitas a páginas, número de visitantes únicos, número de visitantes que regressam, páginas de entrada e saída, tempo gasto, taxa de ressalto, clique em botões, reserva ou encomenda de vouchers) e, se aplicável, a classificação dos utilizadores em grupos com base em dados técnicos sobre as definições de software utilizadas (por exemplo, tipo de navegador, sistema operativo, definição de idioma, resolução do ecrã). A base legal para estes cookies é o consentimento, de acordo com o Art. 6 (1) a) DS-GVO e § 25 (1) TTDSG.

• Publicidade personalizada:
  Determinadas funções dos websites e aplicações são utilizadas para apresentar materiais publicitários personalizados (anúncios ou comerciais) aos utilizadores noutros contextos, por exemplo, noutros websites, plataformas ou aplicações. Para este efeito, são retiradas conclusões sobre os interesses dos utilizadores a partir de informações demográficas, termos de pesquisa utilizados, conteúdo contextual, comportamento do utilizador em websites e aplicações ou a partir da localização dos utilizadores. Com base nestes interesses, serão selecionados e apresentados materiais publicitários em conteúdos online de outros fornecedores no futuro. A base legal para estes cookies é o consentimento, de acordo com o Art. 6 (1) a) DS-GVO e § 25 (1) TTDSG.

• Publicidade personalizada incl. transferência de dados para outros países:
  Certas funções de sites e aplicativos são usadas para exibir materiais publicitários personalizados (anúncios ou comerciais) para usuários em outros contextos, por exemplo, em outros sites, plataformas ou aplicativos. Para este efeito, são retiradas conclusões sobre os interesses dos utilizadores a partir de informações demográficas, termos de pesquisa utilizados, conteúdo contextual, comportamento do utilizador em sítios Web e aplicações ou a partir da localização dos utilizadores. Com base nestes interesses, os materiais publicitários serão selecionados e apresentados noutros fornecedores de conteúdos online no futuro. A base legal para estes cookies é o consentimento nos termos do Art. 6 (1) a) DS-GVO e do § 25 (1) TTDSG. Além disso, o utilizador consente explicitamente a transferência dos seus dados pessoais para outros países (EUA), de acordo com o Art. 49 para. 1 lit. a) DSGVO. Nos países listados, não existe um nível adequado de proteção de dados e não existem garantias adequadas para a proteção dos seus dados pessoais (como a falta de aplicação dos direitos da pessoa em causa e o possível acesso inadequado aos seus dados pessoais por parte das autoridades estatais). O seu consentimento para a transferência dos seus dados pessoais para países terceiros é voluntário e pode ser revogado em qualquer altura através da nossa Política de Privacidade. Para mais informações sobre o tratamento dos seus dados pessoais, incluindo transferências para países terceiros, consulte a nossa Política de Privacidade.

3.2 Utilizar a ferramenta de consentimento de cookies para especificar as suas definições de cookies Pode utilizar a ferramenta de consentimento de cookies para ajustar as suas definições de cookies em qualquer altura. Clique no botão no canto inferior esquerdo do seu ecrã para abrir a ferramenta e selecionar as suas definições para as categorias de cookies acima mencionadas, dando ou recusando o seu consentimento para a utilização destes cookies no seu navegador. Na presente Política de Privacidade encontrará informações sobre as empresas parceiras e os fornecedores terceiros que colocam cookies no nosso sítio Web e a que categorias pertencem esses cookies.

Ferramenta de consentimento

3.3 Utilizar o seu browser para especificar as suas definições de cookies Pode especificar no seu browser que os cookies só devem ser armazenados com o seu consentimento. A maioria dos browsers aceita automaticamente os cookies. No entanto, pode reconfigurar o seu navegador para que não sejam armazenados cookies no seu computador ou para que apareça um aviso antes de ser criado um novo cookie. No entanto, se todos os cookies forem desactivados, poderá não conseguir utilizar todas as funções do nosso sítio Web. Se pretender aceitar apenas os cookies de Steigenberger mas não os cookies dos nossos parceiros, selecione a opção "Bloquear cookies de terceiros" no seu browser. Para saber como pode recusar novos cookies e desativar os existentes, consulte a função Ajuda na barra de menu do seu navegador Web. Se utilizar computadores partilhados que aceitem cookies e flash cookies, recomendamos que termine sempre a sessão completamente no final da mesma.

**3.4 Fornecedores de cookies utilizados

Categoria Duração Objetivo

AWIN AG Eichhornstraße 3 10785 Berlin, Alemanha Funções necessárias 90 dias Faturação

Criteo SA 32 Rue Blanche, 75009 Paris, França Publicidade personalizada 13 meses Publicidade

Ponto diário: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, Munique, Alemanha Publicidade personalizada 90 dias no máximo. Definição de perfis, publicidade

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, EUA Funções necessárias 30 dias/24 meses Fins de faturação

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. EUA Publicidade personalizada 28 dias Publicidade

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlim, Alemanha Análise estatística 6 meses Análise

Anúncios do Google: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irlanda Publicidade personalizada 24 meses no máximo. Publicidade

Vídeo do Youtube: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irlanda Publicidade personalizada 24 meses no máximo. Publicidade

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Espanha Período de armazenamento: Até 2 anos, Objetivo: Publicidade

Microsoft Advertising/Bing Ads: Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, EUA Publicidade personalizada 13 meses Publicidade

Duetto Research Inc, 333 Bush St São Francisco, CA, 94104-2806 Estados Unidos; Publicidade personalizada, período de armazenamento de 180 dias, finalidade Análise

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 EUA Publicidade personalizada 24 meses, no máximo. Publicidade

Wingify Software Pvt. Ltd. (VWO) 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Índia Publicidade personalizada, período de armazenamento de 10 anos, objetivo A/B Testing

LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irlanda; Publicidade personalizada, período de armazenamento de 180 dias, finalidade publicidade

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlim, Alemanha Análise estatística 24 meses no máximo. Análise

Mais informações sobre os fornecedores de cookies

zenloop Destinatário: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlim, Alemanha Processo: As ferramentas de marketing para publicidade personalizada são todas semelhantes em termos das suas funções técnicas, razão pela qual se faz referência a este processo no texto seguinte relativamente a todos os fornecedores acima mencionados. Os fornecedores de publicidade personalizada utilizam tecnologias como cookies, pixéis de rastreio e impressões digitais de dispositivos para mostrar aos utilizadores anúncios que lhes são relevantes e para melhorar os relatórios sobre o desempenho da campanha. Estes fornecedores permitem-nos apresentar anúncios baseados em interesses nos sítios Web dos fornecedores e no nosso sítio Web. Este processo também inclui o processamento de informações armazenadas nos dispositivos dos utilizadores. Os fornecedores oferecem funções para este efeito que são geralmente designadas por remarketing. O remarketing permite que os utilizadores do sítio Web sejam reconhecidos noutros sítios Web da rede de publicidade do fornecedor e que lhes sejam apresentados anúncios adaptados aos seus interesses. Os anúncios podem também estar relacionados com produtos e serviços que o utilizador já tenha consultado no nosso sítio Web. Isto é possível através da análise da interação do utilizador no nosso sítio Web, por exemplo, que ofertas interessam aos utilizadores, de modo a mostrar-lhes publicidade direcionada noutros sítios Web, mesmo depois de saírem do nosso sítio Web. Quando um utilizador visita o nosso sítio Web, o fornecedor relevante coloca um cookie no dispositivo do utilizador. Em seguida, o fornecedor utiliza cookies ou pixéis de rastreio para processar as informações geradas pelos dispositivos dos utilizadores sobre a sua utilização do nosso sítio Web e a sua interação com o mesmo, bem como os seus dados de acesso, em particular o seu endereço IP, as informações do browser, o sítio Web visitado antes do atual e a data e hora do pedido do servidor, a fim de apresentar e analisar anúncios personalizados. Os fornecedores acima mencionados também utilizam a função de conversão para chamar a atenção para as nossas ofertas atractivas com a ajuda de material publicitário em websites externos. Podemos determinar o sucesso de campanhas individuais em relação aos dados da campanha publicitária. Os fornecedores utilizam servidores de anúncios para fornecer este material publicitário. Utilizamos cookies de servidores de anúncios para este fim, que nos permitem medir determinados parâmetros para medir o alcance - por exemplo, a inserção de anúncios, o tempo passado a vê-los ou os cliques feitos pelos utilizadores. Este processo também inclui o processamento de informações armazenadas nos dispositivos dos utilizadores. Se um utilizador chegar ao nosso sítio Web através de um dos anúncios do fornecedor, este colocará um cookie no dispositivo do utilizador. O fornecedor utiliza cookies ou pixéis de rastreio para processar as informações geradas pelos dispositivos dos utilizadores sobre a interação com o nosso material publicitário (acesso a determinadas páginas Web ou cliques num anúncio), bem como os dados de acesso dos utilizadores, em particular o seu endereço IP, as informações do navegador, o sítio Web visitado antes do atual e a data e hora do pedido do servidor, a fim de analisar e visualizar o alcance medido dos nossos anúncios. Com base nas ferramentas de marketing utilizadas, o browser dos utilizadores estabelece automaticamente uma ligação direta ao servidor do fornecedor.

**Derbysoft Destinatário: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, EUA Processo: Derbysoft é um serviço web para medir o alcance, bem como para o controlo clássico de conversões. A Derbysoft utiliza, por isso, tecnologias como cookies e pixéis de rastreio para seguir o comportamento de um utilizador específico nos sites dos nossos parceiros publicitários. A Derbysoft utiliza cookies ou pixéis de rastreio para processar as informações geradas pelos dispositivos dos utilizadores sobre as interações com o nosso material publicitário (acesso a determinadas páginas da Internet ou cliques num anúncio), bem como os dados de acesso dos utilizadores, em especial o seu endereço IP, informações do browser, o sítio Web visitado antes do atual e a data e hora do pedido do servidor, a fim de analisar e visualizar o alcance medido dos nossos anúncios. Com base nas ferramentas de marketing utilizadas, o browser dos utilizadores estabelece automaticamente uma ligação direta ao servidor do fornecedor.

Mapp Intelligence Este sítio Web utiliza o Mapp Intelligence, um serviço de análise Web da Webtrekk GmbH, com sede em Berlim, Alemanha.
Destinatário: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlim, Alemanha Processo: O serviço de análise Web da Mapp Intelligence utiliza tecnologias como cookies, pixéis de rastreio e impressões digitais de dispositivos para rastrear o comportamento de um utilizador específico em sítios Web e, por conseguinte, transfere informações para um servidor da Mapp localizado em Nuremberga, Alemanha, onde essas informações são armazenadas. Este processo inclui também o processamento de informações armazenadas nos dispositivos dos utilizadores. Com a ajuda de pixéis de rastreio incorporados nos sítios Web e dos cookies colocados nos dispositivos dos utilizadores, a Mapp Intelligence processa as informações geradas sobre a utilização do nosso sítio Web pelos dispositivos dos utilizadores, tais como o acesso a uma página Web específica, e os dados de acesso dos utilizadores para efeitos de análise estatística da utilização do sítio Web. Os dados de acesso incluem, nomeadamente, o endereço IP, as informações do browser, o sítio Web visitado antes do atual, bem como a data e a hora do pedido do servidor. De acordo com as informações da Mapp, os endereços IP são anonimizados e apagados imediatamente durante o pré-processamento. Em nome do operador deste sítio Web, a Mapp utilizará as informações recolhidas pela Mapp Intelligence para analisar a forma como o utilizador utiliza o sítio Web, para elaborar relatórios sobre as actividades do sítio Web e para fornecer ao operador do sítio Web outros serviços associados à utilização do sítio Web e da Internet. Para mais informações sobre os termos e condições de utilização e a privacidade dos dados da Mapp, consulte https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen ou https://www.webtrekk.com/privacy-notice.html

**Rede de Hotéis Destinatário: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Espanha Utilizando a The Hotels Network, podemos medir o comportamento do utilizador de forma anónima para compreender melhor como os visitantes utilizam o nosso sítio Web e oferecer uma experiência de utilizador mais relevante. Para tal, a The Hotels Network gera um hash de backend com os dados dos utilizadores do sítio Web. Como qualquer análise ou processamento é sempre anónimo, é impossível identificar o utilizador pessoalmente a partir destes dados. Os dados de identificação do dispositivo (endereços IP, endereços MAC) e os dados de comportamento do utilizador (URLs visitados, reservas concluídas) são recolhidos junto dos utilizadores finais e é-lhes apresentado conteúdo relevante em função do seu comportamento.

**Otimização de sites Os nossos sítios Web utilizam o Visual Website Optimizer, uma ferramenta de teste A/B/web serviço de análise fornecido pela Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Índia (doravante "Wingify"). A Wingify utiliza cookies que permitem uma análise da sua utilização dos nossos sítios Web. As informações geradas pelos cookies sobre a sua utilização deste sítio Web e o seu endereço IP são transmitidas a um servidor Wingify na Bélgica e aí armazenadas. Para mais informações sobre os cookies utilizados, consulte este link . Em nosso nome, a Wingify utiliza estas informações para avaliar a sua utilização do sítio Web e, com base nisso, otimizar os nossos sítios Web. A Wingify armazena os seus dados e estes são eliminados regularmente. Pode impedir o armazenamento de cookies configurando o software do seu browser em conformidade ou apagando-os. Também pode opor-se à recolha dos dados gerados pelo cookie e relacionados com a sua utilização do sítio Web (incluindo o seu endereço IP) à Wingify, bem como ao tratamento destes dados no seu conjunto, através deste link . Os pormenores sobre o tratamento dos seus dados pessoais podem ser consultados no seguinte link .

**3.5 Armazenamento local de dados Para otimizar a conceção do nosso sítio Web, recolhemos os seguintes dados e armazenamo-los localmente no seu dispositivo (por exemplo, no browser). Fornecedor/toolCategoria Duração Objetivo www.hrewards.com Funções necessárias 365 dias Iniciar sessão Token Cat UID Nível de membro Moeda

3.6 Integração de serviços e conteúdos de fornecedores terceiros (captura de endereços IP por serviços terceiros)

Os conteúdos de terceiros (a seguir designados por "fornecedores terceiros") estão integrados na nossa presença em linha. Para utilizar esses conteúdos, é tecnicamente necessário transferir o endereço IP do utilizador para o fornecedor terceiro em causa. Isto porque, sem o endereço IP, os fornecedores terceiros não poderiam enviar o conteúdo incorporado no sítio Web para o browser do utilizador relevante. Não temos qualquer influência sobre o facto de um fornecedor terceiro guardar o endereço IP, por exemplo, para fins estatísticos, ou utilizá-lo de qualquer outra forma. Utilizamos os seguintes fornecedores terceiros no nosso sítio Web:

Provedor de terceiros

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Suíça Função Apresentar mapas em sítios Web Objetivo Manter, assegurar e melhorar a qualidade dos produtos e serviços, em especial melhorar a experiência do utilizador.

Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, EUA Myfonts.com Função Apresentar texto em sítios Web Objetivo Manter, assegurar e melhorar a qualidade dos produtos e serviços, em particular melhorar a experiência do utilizador.

**Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlim, Alemanha Função Plataforma de software como serviço B2B para avaliar o feedback dos clientes fornecido em vários pontos de contacto Objetivo Avaliações de clientes e produtos para gestão da qualidade e melhoria da experiência do cliente

Estado e actualizações da Política de Privacidade A presente Política de Privacidade é válida a partir de 30 de julho de 2024. Actualizaremos periodicamente esta Política de Privacidade em caso de alterações relevantes no nosso sítio Web, na forma como processamos os dados pessoais ou em caso de alterações na lei. A versão actualizada será válida a partir da data da sua publicação. Em caso de alterações significativas à presente Política de Privacidade, o utilizador será notificado atempadamente, antes da entrada em vigor das alterações, através de um aviso correspondente no nosso sítio Web. Os nossos clientes podem também ser notificados das alterações por correio eletrónico ou de outra forma.