H REWARDS INTEGRITETSPOLICY FÖR LOJALITETSPROGRAM (SEDAN FEBRUARI 2023)

Följande information är avsedd att ge dig en överblick över behandlingen av dina personuppgifter i samband med följande tjänster och att informera dig om dina rättigheter enligt den allmänna dataskyddsförordningen:

  • I samband med medlemskap i vårt lojalitetsprogram (inklusive medlemskap).
  • I samband med medlemskap i samarbetspartners kundlojalitetsprogram.
  • Som en del av dokumentationen av ändringar, korrigeringar av personuppgifter.

**I. Information om behandling av personuppgifter i samband med H Rewards lojalitetsprogram **.

En stegvis och detaljerad lista med kontaktuppgifter finns här

1. person som är ansvarig för databehandling

H Rewards Pte Ltd.
11 Penang Lane
238485, Singapore
Telefon: +65 6771 1121
E-post: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. är moderbolag till Steigenberger Hotels GmbH och till H Rewards Pte. Ltd. H Rewards Pte. Ltd. driver lojalitetsprogrammet H Rewards lojalitetsprogram.

2. Kontaktuppgifter för dataskyddsombudet och EU-representanten.

2.1 Du kan kontakta vårt dataskyddsombud på

Wodianka Datenschutzrecht GmbH
Dockenhudener Straße 12a
22587 Hamburg, Tyskland
E-post: dpo@hworld.com

2.2 Du kan nå vår EU-representant på följande adress

Steigenberger Hotels GmbH
Lyoner Street 25
60528 Frankfurt am Main, Tyskland
Telefon: +49 69 80 88 57 88
E-post: eu-representative@hrewards.com

3. dina personuppgifter

3.1 Medlemskap i H Rewards lojalitetsprogram
Som en del av medlemskapet i vårt eget lojalitetsprogram H Rewards lojalitetsprogram samlar vi in, behandlar och lagrar de personuppgifter som anges i punkt 3.5.

3.2 Medlemskap i en samarbetspartners kundlojalitetsprogram
Som en del av medlemskapet i ett lojalitetsprogram hos en av våra samarbetspartners, t.ex. Miles & More eller bahn.bonus, samlar vi in, behandlar och lagrar de personuppgifter som anges i punkt 3.5.

3.3 Användning av kundkontot
Vi samlar in, behandlar och lagrar de personuppgifter som anges i avsnitt 3.5 för användning av kundkontot.

3.4 Dokumentation av ändringar och korrigeringar av personuppgifter
I enlighet med våra dokumentationsskyldigheter behandlar och lagrar vi alla ändringar och korrigeringar av de personuppgifter som anges i avsnitt 3.5.

3.5 Dina personuppgifter
Vi samlar in följande personuppgifter och behandlar dem i enlighet med dataskyddsförordningen

  • Förnamn och efternamn
  • Bostadsadress och eventuella olika fakturerings- och kommunikationsadresser
  • Födelsedatum
  • Kön och tilltalsord
  • E-postadress(er), om mer än en används eller tillhandahålls
  • Telefonnummer, om mer än ett används eller tillhandahålls
  • Medlemsnummer i lojalitetsprogram för kunder
  • Bostadspreferenser och önskemål
  • Allmänna intressen, preferenser och önskemål
  • Lösenord

För dina rättigheter som registrerad, inklusive information om rättelse eller radering av dina respektive personuppgifter, vänligen läs avsnittet "Dina rättigheter som registrerad" nedan.

3.6 Personuppgifter som vi samlar in från tredje part När du registrerar dig eller loggar in på Plattformen H Rewards Plattformen via en tredjepartstjänst (t.ex. Facebook, Google, Apple) instruerar du tjänsten att förse oss med information såsom, men inte begränsat till, din e-postadress, för- och efternamn, titel och födelsedatum.

a) Google Single Sign-On

För registrering på vår webbplats använder vi också autentiseringstjänsten Google Single Sign-On, från Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) är Google LLC:s representant i Europa. Följande information överförs till oss som en del av förfarandet för enkel inloggning Namn, e-postadress, språk, titel och födelsedatum. Dina uppgifter kommer även att behandlas i USA. Google är certifierat i enlighet med dataskyddsavtalet mellan EU och USA. De amerikanska leverantörerna åtar sig att följa EU:s dataskyddsnivå när de behandlar motsvarande uppgifter. Dessutom använder Google så kallade standardavtalsklausuler. Du kan återkalla ditt samtycke till användning av applikationer för enkel inloggning på https://adssettings.google.com/authenticated. Ytterligare information om databehandling finns i Googles integritetspolicy: https://policies.google.com/privacy?hl=de.

b) Enkel inloggning på Facebook

För registrering på vår webbplats använder vi också autentiseringstjänsten Facebook Single-Sign-On, Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland, är representant för Meta Platforms, Inc i Europa. Som en del av proceduren för enkel inloggning följande information till oss: Namn, e-postadress, titel och födelsedatum. Dina uppgifter kommer också att behandlas i USA. Meta är certifierat i enlighet med EU-US Data Privacy Framework. De amerikanska leverantörerna åtar sig att följa EU:s nivå av dataskydd vid behandling av motsvarande uppgifter. Dessutom använder Meta så kallade standardavtalsklausuler. Du kan återkalla ditt samtycke till databehandling på https://www.facebook.com/adpreferences/ad_settings. Användning av applikationer för enkel inloggning. Ytterligare information om databehandling finns i Metas sekretesspolicy: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Apple Single Sign-On

För att registrera dig på vår webbplats använder vi också autentiseringstjänsten Facebook Single-Sign-On som tillhandahålls av Apple Inc. baserat i Cupertino, Kalifornien, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland, är Apple Inc.s representant i Europa. Följande information överförs till oss som en del av proceduren för enkel inloggning: Namn, e-postadress, titel och födelsedatum. Dina uppgifter kommer även att behandlas i USA. Apple är certifierat i enlighet med EU-US Data Privacy Framework. Amerikanska leverantörer åtar sig att följa EU:s nivå för dataskydd när de behandlar motsvarande uppgifter. Dessutom använder Apple så kallade standardavtalsklausuler. Du kan återkalla ditt samtycke till användning av applikationer för enkel inloggning på https://www.apple.com/legal/privacy/en-ww/. Ytterligare information om databehandling finns i Apples integritetspolicy: https://www.apple.com/legal/privacy/data/en/apple-id/

4 Syften och rättslig grund för behandling av personuppgifter

Vi behandlar dina personuppgifter i enlighet med bestämmelserna i EU:s allmänna dataskyddsförordning (GDPR), den tyska federala dataskyddslagen (BDSG) och alla andra relevanta rättsliga bestämmelser för de syften och på den rättsliga grund som anges nedan:

(a) För att skapa, redigera, uppdatera och hantera ditt medlemskonto och för att korrekt behandla krediter och debiteringar från ditt medlemskonto, samt för att tillhandahålla våra tjänster i samband med medlemskap i H Rewards lojalitetsprogrammet. Den rättsliga grunden för detta är artikel 6 (1) (b) i GDPR.

(b) För att behandla bonuskrediter (poäng, miles etc.) och andra tjänster i samband med ditt medlemskap i lojalitetsprogram hos våra samarbetspartners. Den rättsliga grunden är fullgörandet av avtalet enligt artikel 6.1 b i GDPR.

(c) För omfattande igenkänning, särskilt om du är medlem i vårt lojalitetsprogram H Rewards lojalitetsprogram, vid alla servicekontaktpunkter (personliga och/or digitala) på de hotell och företag som ingår i H World Group och för att automatiskt uppdatera dina återkommande önskemål, preferenser och krav, t.ex. alltid två kuddar, för att alltid kunna erbjuda en högkvalitativ service som motsvarar hotellets varumärke. Den rättsliga grunden för detta är vårt berättigade intresse av att erbjuda våra kunder bästa möjliga service i enlighet med artikel 6.1 f i GDPR.

(d) För behandling av dina förfrågningar, information och klagomål, i den mån behandlingen sker i samband med fullgörandet av ett avtal eller är nödvändig för genomförandet av åtgärder före avtalets ingående, är den rättsliga grunden för behandlingen av dina personuppgifter artikel 6 (1) (b) i GDPR. I övriga fall är den rättsliga grunden vårt berättigade intresse av att effektivt kunna behandla förfrågningar som riktas till oss i enlighet med artikel 6.1 f i GDPR.

(e) Att sammanställa statistik baserad på anonym dataanalys för att förbättra och vidareutveckla produkter, tjänster och programinnehåll i kundlojalitetsprogrammet. H Rewards kundlojalitetsprogram. Den rättsliga grunden för detta är vårt berättigade intresse av att vidareutveckla vårt kundlojalitetsprogram H Rewards kundlojalitetsprogram i enlighet med artikel 6.1 f i GDPR.

(f) För autentisering och bedrägeribekämpning, särskilt i samband med medlemskap i lojalitetsprogrammet H Rewards lojalitetsprogram eller ett lojalitetsprogram hos våra samarbetspartners, t.ex. Miles & More eller bahn.bonus. Den rättsliga grunden för detta är artikel 6.1 (f) i GDPR.

(g) För att skydda hemvisträttigheter, för att förhindra och utreda brott, för att hävda och försvara rättsliga anspråk och för att skydda intressen i rättstvister, för att säkerställa IT-säkerhet och IT-drift och för att identifiera kreditrisker. Den rättsliga grunden för detta är artikel 6.1 f i GDPR.

Våra överordnade berättigade intressen härrör från vår skyldighet att säkerställa en säker vistelse för våra gäster på hotellet, liksom från vårt intresse av att genomdriva våra materiella och immateriella anspråk och skydda våra rättigheter och försvara oss mot oberättigade anspråk. Dessutom utgör behandlingen av personuppgifter, i den mån det är absolut nödvändigt för att bekämpa bedrägerier, också ett berättigat intresse för vårt företag i enlighet med skäl 47 i GDPR.

5. minderåriga.

Minderåriga får inte lämna personuppgifter utan samtycke från sina föräldrar eller vårdnadshavare. överföra uppgifter till oss. Vi lagrar inte heller personuppgifter om minderåriga utan samtycke från deras föräldrar eller vårdnadshavare. Vi behandlar inte personuppgifter om minderåriga som vi medvetet får via vår webbplats.

6. kategorier av mottagare av personuppgifter

Om och i den utsträckning det är nödvändigt för de syften som nämns i avsnitt 4, lämnar vi också ut dina personuppgifter till följande mottagare eller kategorier av mottagare i enlighet med artikel 4 nr 9 GDPR:

Inom vår H World -koncern kommer endast de avdelningar som behöver dina uppgifter för att uppfylla våra avtalsenliga och rättsliga skyldigheter att ha tillgång till dem (i den utsträckning som är nödvändig i varje enskilt fall).

Vi använder Steigenberger Hotels GmbH ("Steigenberger") som personuppgiftsbiträde för driften av lojalitetsprogrammet H Rewards lojalitetsprogrammet (inklusive driften av motsvarande webbplats och app). Vi har ingått ett databehandlingsavtal med EU:s standardavtalsklausuler (Modul två: Dataöverföring från den personuppgiftsansvarige till personuppgiftsbiträdet). Steigenberger behandlar och lagrar dina personuppgifter i vår centrala gästdatabas, särskilt för interna administrativa ändamål såsom hantering och uppdatering av samtycken och återkallelser samt medlemskontot och andra relaterade tjänster. I detta sammanhang kommer dina personuppgifter också att vidarebefordras till andra hotell/entities i H World Group om du har registrerat dig för H Rewards lojalitetsprogrammet med ett hotell/entity i vår H World grupp. Uppgifterna kommer endast att vidarebefordras i den utsträckning som krävs för ett specifikt syfte och endast till företag som är listade i enlighet med detta i listan över hotelloperatörer . Dessutom får endast behöriga medarbetare se och behandla dina personuppgifter inom ramen för sina arbetsuppgifter.

Vi kan också få personuppgifter för dessa ändamål från tjänsteleverantörer (t.ex. som en del av orderbehandlingen i enlighet med artikel 28 i GDPR) och ställföreträdande ombud. Det rör sig om företag inom kategorierna kredittjänster och betalningshantering, IT-tjänster, städtjänster, logistik, tryckeritjänster, telekommunikation, inkasso, konsultation och support samt försäljning och marknadsföring. Respektive tjänsteleverantör finns i listan över personuppgiftsbiträden , som uppdateras regelbundet.

Dessutom kan uppgifter vidarebefordras till offentliga organ och institutioner om det finns en lagstadgad skyldighet att göra det (t.ex. skattemyndigheter, brottsbekämpande myndigheter).

Andra mottagare av uppgifter kan vara de organ för vilka du har gett oss ditt samtycke till att överföra uppgifter.

7. överföring av personuppgifter till tredje land

En överföring av personuppgifter till organ i länder utanför Europeiska unionen (så kallade tredjeländer) sker om

(a) det är nödvändigt för att fullgöra din bokning och för att hantera din hotellvistelse.

(b) det är nödvändigt för genomförandet inom ramen för medlemskapet i lojalitetsprogrammet H Rewards lojalitetsprogrammet eller med en samarbetspartner.

(c) Det krävs enligt lag.

(d) Du har gett oss ditt samtycke.

Som framgår i detalj av ovanstående lista över tjänsteleverantörer/processors använder vårt företag tjänsteleverantörer för vissa uppgifter som är baserade i ett tredjeland eller tillhör en internationell koncern med företag i tredjeländer eller som i sin tur arbetar med tjänsteleverantörer baserade i ett tredjeland. Personuppgifter kan överföras till sådana tjänsteleverantörer om Europeiska kommissionen har beslutat att det finns en adekvat skyddsnivå i det berörda tredjelandet (i enlighet med kraven i GDPR). Om kommissionen inte har fattat ett sådant beslut, får vårt företag eller tjänsteleverantören endast överföra personuppgifter till ett tredjeland eller till en internationell organisation om lämpliga skyddsåtgärder har vidtagits och verkställbara rättigheter och effektiva rättsmedel finns tillgängliga (artikel 46.1 i GDPR). Utöver de fall som nämns ovan överför vårt företag inte några personuppgifter till organ i tredjeländer eller till internationella organisationer.

Vi överför personuppgifter till Steigenberger på grundval av ett databehandlingsavtal med EU:s standardavtalsklausuler (Modul två: Dataöverföring mellan personuppgiftsansvariga och personuppgiftsbiträden).

8. varaktighet för lagring av personuppgifter och kriterier för att fastställa denna varaktighet

Vi behandlar och lagrar dina personuppgifter så länge som det är nödvändigt för att fullgöra våra avtalsenliga och rättsliga skyldigheter. Om uppgifterna inte längre är nödvändiga för att uppfylla avtalsförpliktelserna raderas de regelbundet, såvida inte en tillfällig vidare behandling är nödvändig på grund av

(a) nationella eller regionala lagar eller bestämmelser om rapportering på den plats där uppgifterna samlas in eller avtalet fullgörs.

(b) nationella lagringstider enligt handels- och skatterättslig lagstiftning på den plats där uppgifterna samlas in eller avtalet fullgörs.

(c) nationell, regional eller lokal skattelagstiftning på den plats där uppgifterna samlas in eller avtalet genomförs.

(d) Medlemskap i vårt eget H Rewards lojalitetsprogram.

De lagrings- eller dokumentationsperioder som anges där är ett till tio år.

9. dina rättigheter som registrerad

Varje registrerad har rätt till tillgång till de personuppgifter som berörs av den personuppgiftsansvarige i enlighet med artikel 15 i GDPR, rätt till rättelse i enlighet med artikel 16 i GDPR, rätt till radering i enlighet med artikel 17 i GDPR, rätt till begränsning av behandling i enlighet med artikel 18 i GDPR, rätt att invända mot behandling i enlighet med artikel 21 i GDPR och rätt till portabilitet i enlighet med artikel 20 i GDPR. Rätten till tillgång och rätten till radering är också föremål för begränsningarna enligt §§ 34 och 35 BDSG.

Mer information om din rätt att invända mot behandling i enlighet med artikel 21 i GDPR finns i avsnitt 12.

Om behandlingen av dina personuppgifter baseras på ett samtycke som du har gett oss, har du rätt att när som helst återkalla ditt samtycke utan att det påverkar lagligheten av den behandling som baserades på samtycket innan det återkallades.

Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet för dataskydd i enlighet med artikel 77 i GDPR.

10. skyldighet att lämna uppgifter

En skyldighet att tillhandahålla personuppgifter föreligger alltid om tillhandahållandet är nödvändigt för att fullgöra ett avtal eller om vi är juridiskt skyldiga att behandla dessa uppgifteravbryta. Medlemskontot raderas automatiskt efter det att medlemskapet slutgiltigt har upphört (se uppsägning i villkoren för deltagande). Den rättsliga grunden för behandlingen av dina personuppgifter i samband med skapandet och användningen av ditt medlemskonto är ditt medlemskap i enlighet med villkoren för deltagande i lojalitetsprogrammet. H Rewards lojalitetsprogram.

2. sammankoppling och synkronisering av olika kundprofiler

Dina personuppgifter samlas in vid olika kontaktpunkter (t.ex. medlemskonto, hotell, ...) i olika former (handskrivna och digitala). Detta kan resultera i flera kundprofiler och motsägelsefull information, särskilt i samband med samtyckeshantering eller vid flera medlemsnummer. För att kunna erbjuda dig bästa möjliga service och säkerställa korrekt behandling av dina personuppgifter ser vi till att slå samman flera uppgifter som baseras på unika egenskaper som förnamn, efternamn och adress till en unik profil. För att sammanfoga kundprofiler använder vi den information som vi samlar in i samband med ditt medlemskap och din hotellvistelse, samt de personuppgifter som du frivilligt har lämnat till oss på andra sätt.

Utan denna automatiserade och ibland nödvändiga manuella sammanslagning kan vi inte garantera en korrekt behandling av dina personuppgifter, eftersom olika kundprofiler kan ha olika inställningar. Behandlingen och samkörningen sker i den centrala gästdatabasen hos vårt personuppgiftsbiträde Steigenberger.

3. användarkonto/account

Du kan registrera dig för ett användarkonto på vår webbplats genom att ange din e-postadress och ett lösenord. Denna registrering kan göras via menyalternativet "Registrering" i sidhuvudet eller genom att lägga till ett lösenord när du bokar och anger dina personuppgifter.

Efter en lyckad registrering skapas automatiskt ett användarkonto åt dig som gäller för webbplatserna för alla hotellvarumärken/entities som tillhör H World -gruppen.

På användarkontot kan du se och redigera (t.ex. avboka eller ändra) alla bokningar som du har gjort sedan din registrering genom att ange dina användaruppgifter på en av respektive webbplatser. Du kan när som helst radera ditt användarkonto.

Den rättsliga grunden för behandlingen av dina personuppgifter i samband med skapandet och användningen av ditt användarkonto är ditt medlemsavtal.

4. digitala erbjudanden (nyhetsbrev), värvning av befintliga kunder och programinformation

4.1 Annonsering (nyhetsbrev)

Vi använder nyhetsbrevet via e-post för att regelbundet informera dig om H World -koncernens erbjudanden och tjänster samt om erbjudanden i samband med medlemskap i H Rewards kundlojalitetsprogrammet, i enlighet med de preferenser som du har angett (se listan över operatörer ovan).

Om du vill få nyhetsbrevet via e-post behöver vi en giltig e-postadress från dig. Vi använder det så kallade double opt-in-förfarandet för att registrera dig för vårt nyhetsbrev. Det innebär att vi, efter att du har registrerat dig, skickar ett e-postmeddelande till den e-postadress som du har angett, där vi ber dig bekräfta att du vill ta emot nyhetsbrevet. Om du inte bekräftar din registrering inom två veckor kommer dina uppgifter att blockeras och raderas automatiskt efter en månad. Vi lagrar även din IP-adress och tidpunkten för registrering och bekräftelse. Syftet med detta förfarande är att kunna bevisa din registrering och vid behov klargöra eventuellt missbruk av dina personuppgifter.

Observera att medlemmar som ursprungligen gav sitt samtycke för marknadsföringsändamål till Steigenberger kommer att fortsätta att få e-postmarknadsföringsmeddelanden från Steigenberger om de inte återkallar sitt samtycke med tanke på ytterligare processer.

4.2 Annonsering till befintliga kunder

4.2.1 Annonsering till medlemmar som en del av medlemskapet i lojalitetsprogrammet Som en del av H Rewards lojalitetsprogrammet förbehåller vi oss rätten att skicka våra medlemmar erbjudanden från vårt tjänsteutbud som medlemsreklam via e-post. Vårt berättigade intresse av att utföra befintlig kundreklam är att informera våra medlemmar om deras aktuella medlemsstatus och att kunna erbjuda målgruppsanpassade och exklusiva erbjudanden. Vi kan komma att behandla dina personuppgifter som du har angett i ditt medlemskonto eller som du lämnar under en vistelse i syfte att medlemsrekrytera inom ramen för ditt befintliga medlemskap.

4.2.2 Annonsering till befintliga kunder som en del av en vistelse Vi förbehåller oss rätten att skicka våra gäster erbjudanden från vårt tjänsteutbud som reklam till befintliga kunder via e-post. Vårt berättigade intresse av att annonsera till befintliga kunder är att kunna förse våra gäster med anpassade erbjudanden till specifika målgrupper baserat på en tidigare bokning (transaktion) eller den befintliga kundrelationen.

Dina personuppgifter som du lämnar till oss när du gör en bokning kan komma att behandlas av oss inom tolv (12) månader från en tidigare transaktion i syfte att skicka reklam till befintliga kunder. Om, inom denna period Om du inte gör en ny bokning eller genomför någon annan transaktion under denna period kommer dina personuppgifter inte längre att behandlas i syfte att marknadsföra dig till befintliga kunder och raderas i enlighet med detta, såvida du inte har prenumererat på ett nyhetsbrev eller dina personuppgifter måste fortsätta att lagras på grund av andra bestämmelser.

4.3 Obligatorisk kommunikation

4.3.1 Kommunikation i samband med medlemskap Som en del av driften av lojalitetsprogrammet är vi enligt lag skyldiga att informera dig om ändringar i programmet (villkor för deltagande). Kommunikationen sker uteslutande via e-post till den e-postadress som finns lagrad på medlemskontot. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på annat sätt, t.ex. per post.

4.3.2 Kommunikationsmedier Vi använder följande kommunikationsmedel för ovan nämnda kommunikationsändamål i enlighet med de inställningar och samtycken som finns lagrade i den centrala kundprofilen:

  • e-post
  • Messenger-tjänster
  • telefon
  • Post

4.4 Återkallelse av samtycke och invändningar mot medlemsreklam

4.4.1 Återkallelse av samtycke Som prenumerant på e-postnyhetsbrevet kan du när som helst återkalla ditt samtycke till behandling av din e-postadress för utskick av e-postnyhetsbrevet. Återkallelsen kan göras via motsvarande länk i varje e-postnyhetsbrev eller genom att skicka ett e-postmeddelande med ämnet "Unsubscribe" till service@hrewards.com.

4.4.2 Invändningar mot medlemsreklam Du kan när som helst invända mot att din e-postadress används för att skicka reklam till befintliga kunder eller medlemmar utan att det uppstår några andra kostnader än överföringskostnaderna enligt grundpriserna. Mer information om hur du utövar din rätt att invända mot användningen av din e-postadress för direktmarknadsföring finns i avsnittet "Dina rättigheter som registrerad" ovan.

Aktuell version: Februari 2023

INTEGRITETSPOLICY - WEBBPLATS

Följande information är avsedd att ge dig en överblick över hur vi behandlar dina personuppgifter i samband med de tjänster som beskrivs nedan och att informera dig om dina rättigheter enligt den europeiska dataskyddsförordningen (GDPR):

  • Behandling av personuppgifter i samband med att du kontaktar oss för allmänna förfrågningar
  • Behandling av personuppgifter i samband med bokning av bord i bar eller restaurang eller tidsbokning och bokning av spabesök
  • Behandling av personuppgifter i samband med och direkt efter din vistelse på något av våra hotell
  • Behandling av personuppgifter i samband med videoövervakning i våra lokaler
  • Behandling av personuppgifter i samband med digitala erbjudanden (nyhetsbrev), marknadsföring till befintliga kunder och programinformation
  • Behandling av personuppgifter i samband med ditt medlemskap i vårt lojalitetsprogram och våra samarbetspartners lojalitetsprogram
  • Obligatorisk kommunikation som en del av kundlojalitetsprogrammet
  • Behandling av personuppgifter i samband med köp av värdecheckar
  • Behandling av personuppgifter i samband med tillhandahållande av tjänster
  • Behandling av personuppgifter av ett personuppgiftsbiträde för den personuppgiftsansvariges räkning
  • Behandling av personuppgifter i samband med användning av denna webbplats

I. Generell information och dina rättigheter som registrerad

1 Personuppgiftsansvarig som ansvarar för behandlingen av personuppgifter ("Personuppgiftsansvarig")

2 Personuppgiftsansvarig i den mening som avses i artikel 4.7 i den allmänna dataskyddsförordningen är

Steigenberger Hotels GmbH Lyoner Street 25 60528 Frankfurt am Main, Tyskland Telefon: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-post: service@hrewards.com

Fullständig information enligt § 5 i lagen om digitala tjänster (DDG) (Imprint)

  1. Kontaktuppgifter till dataskyddsombudet Du kan kontakta vårt dataskyddsombud på

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Tyskland E-post

4. dina rättigheter som registrerad

Varje registrerad vars personuppgifter behandlas har rätt att av den personuppgiftsansvarige få tillgång till sina personuppgifter i enlighet med artikel 15 i GDPR, rätt till rättelse i enlighet med artikel 16 i GDPR, rätt till radering i enlighet med artikel 17 i GDPR, rätt till begränsning av behandling i enlighet med artikel 18 i GDPR, rätt att invända mot behandling i enlighet med artikel 21 i GDPR och rätt till dataportabilitet i enlighet med artikel 20 i GDPR. Dessutom gäller begränsningarna i avsnitt 34 och 35 i den tyska federala dataskyddslagen (BDSG) för den registrerades rätt till information och rätt till radering.

Om behandlingen av dina personuppgifter grundar sig på ditt samtycke har du rätt att när som helst återkalla ditt samtycke utan att det påverkar lagligheten av den behandling som grundar sig på samtycket innan det återkallades.

Dessutom har registrerade personer rätt att lämna in ett klagomål till den behöriga dataskyddsmyndigheten i enlighet med artikel 77 i GDPR i kombination med avsnitt 19 i BDSG.

5. behandling av uppgifter om minderåriga.

Minderåriga får inte överföra några personuppgifter till oss utan samtycke från sina föräldrar eller vårdnadshavare. Vi behandlar inte medvetet några uppgifter om minderåriga på vår webbplats.

6. Automatiserat beslutsfattande och profilering

När vi ingår eller fullgör ett avtal med dig kommer du inte att bli föremål för något beslut som grundar sig påuteslutande baseras på automatiserad behandling, inklusive profilering, och har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig enligt beskrivningen i artikel 22 i GDPR.

7 Ytterligare information om din rätt att göra invändningar enligt artikel 21 i GDPR

Du har rätt att av skäl som hänför sig till din specifika situation när som helst invända mot behandling av personuppgifter som rör dig och som grundar sig på artikel 6.1 f i GDPR (behandling av uppgifter på grundval av en intresseavvägning).

Om du invänder kommer dina personuppgifter inte längre att behandlas, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, utöva eller försvara rättsliga anspråk.

Om dina personuppgifter behandlas av oss i syfte att marknadsföra oss till befintliga kunder har du rätt att när som helst invända mot behandlingen av dina personuppgifter i syfte att marknadsföra dig. För att invända mot behandlingen kan du använda avregistreringsfunktionen i digitala medier, göra lämpliga inställningar i medlems- eller prenumerantområdet, använda kontaktformuläret på vår webbplats eller informera oss om din invändning i någon form genom att använda de kontaktuppgifter som anges i avsnitt I.

8 Lagringsperioder för personuppgifter och kriterier för att fastställa dessa perioder

Vi behandlar och lagrar dina personuppgifter så länge som det är nödvändigt för att fullgöra våra avtalsenliga och rättsliga uppgifter och skyldigheter. Om uppgifterna inte längre behövs för att fullgöra våra avtalsenliga skyldigheter raderas de regelbundet, såvida inte en tillfällig fortsatt behandling av uppgifterna är nödvändig för att

(a) nationella eller regionala lagar och förordningar om rapportering på platsen för datainsamlingen och/or uppfyllande av avtal

(b) nationella lagringstider enligt handels- eller skattelagstiftning på den plats där uppgifterna samlas in och/or avtal fullgörs

(c) nationella, regionala eller lokala skatteregler (t.ex. besöksskatt, turistskatt etc.) på den plats där uppgifterna samlas in och/or avtal fullgörs

(d) Medlemskap i vårt eget lojalitetsprogram H Rewards lojalitetsprogram

De perioder som anges där för lagring och/or dokumentation är i allmänhet två till tio år. Ytterligare information om lagringsperioden för dina personuppgifter finns i de relevanta avsnitten om de olika typerna av behandling.

9 Dokumentation av ändringar och rättelser av personuppgifter

Som en del av våra dokumentationsskyldigheter behandlar och registrerar vi alla ändringar och korrigeringar av dina personuppgifter, till exempel

  • Förnamn och efternamn
  • Bostadsadress och, om den är annorlunda, fakturerings- och korrespondensadress
  • födelsedatum
  • Kön, tilltal, titel
  • E-postadressAdress(er) om flera adresser används eller anges
  • Telefonnummer, om flera nummer används eller anges
  • Passuppgifter
  • Medlemsnummer i lojalitetsprogram
  • Preferenser och önskemål i förhållande till din vistelse
  • Allmänna intressen, preferenser och önskemål
  • Lösenord

10. Skyldighet att lämna uppgifter

Det finns alltid en skyldighet att tillhandahålla personuppgifter om dessa uppgifter krävs för tillhandahållandet av våra tjänster eller om vi är juridiskt skyldiga att samla in dessa uppgifterav anställda för behandling av förfrågningar.

3 Kategorier av mottagare av personuppgifter

Om du har en direkt fråga till hotellet, t.ex. angående din bokning, kommer din förfrågan att vidarebefordras direkt till hotellet. Vi samarbetar också med en tjänsteleverantör i vårt servicecenter som hjälper oss att hantera dina förfrågningar.
Om din förfrågan är relevant för dataskyddet, t.ex. begäran om information, vidarebefordras den till dataskyddsavdelningen för behandling. Alla andra förfrågningar kommer att vidarebefordras till de avdelningar/departments vars medverkan krävs för att behandla din förfrågan.

4 Varaktighet för lagring av personuppgifter

När du kontaktar oss lagrar vi dina personuppgifter. Det enda syftet med att lagra dina uppgifter är att behandla din förfrågan och att kontakta dig. Dina kontaktförfrågningar raderas i allmänhet efter 10 år.

5. överföring av uppgifter till tredje land

Om din förfrågan gäller ett hotell i ett tredje land kommer de uppgifter som vi får när du kontaktar oss att vidarebefordras till det tredje land där hotellet är beläget för behandling.

III. behandling av dina personuppgifter i samband med din vistelse

Förfrågningar, bokningar, researrangemang, ankomst, incheckning, avresa

1. Personuppgifter som behandlas

Vi behandlar dina uppgifter för att behandla och hantera dina bokningsförfrågningar och bokningar och för att tillhandahålla våra tjänster enligt boendeavtalet, inklusive hantering av din vistelse på vårt hotell (inklusive tillgång till hotellet) och behandling av betalning. Dessutom är hotell i allmänhet skyldiga att samla in ovannämnda personuppgifter från hotellgäster i enlighet med tillämpliga registreringslagar och förordningar. Vi behandlar och lagrar också de preferenser och önskemål som du frivilligt uttrycker till oss och som antingen är relevanta för det specifika besöket eller av allmän karaktär (återkommande krav, preferenser och önskemål). Som en del av vårt avtal med dig är vi också skyldiga att informera dig om eventuella väsentliga förändringar. För detta ändamål använder vi de personuppgifter vi har om dig.

  • Förnamn och efternamn
  • Hemadress och, om den är annorlunda, fakturerings- och korrespondensadress
  • Ditt födelsedatum
  • Betalningsuppgifter och kreditkortsuppgifter
  • Kön, adressform, titel
  • E-postadress(er) om flera adresser används eller tillhandahålls
  • Telefonnummer om flera nummer används eller anges
  • Passuppgifter
  • Bokningsnummer
  • Medlemskapsnummer för lojalitetsprogram
  • Preferenser och önskemål i samband med din vistelse
  • Allmänna intressen, preferenser och önskemål

2 Ändamål och rättslig grund för behandlingen av dina personuppgifter

Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

För att behandla och hantera dina bokningsförfrågningar och bokningar och för att tillhandahålla våra tjänster enligt boendeavtalet, inklusive hantering av din vistelse på vårt hotell och betalningshantering (i synnerhet också för att spåra din användning av våra tjänster (telefon, bar, spa, betalda TV-kanaler etc.), utföra incheckning (digital och på plats) och hantera tillgång till rum). Den rättsliga grunden för detta är artikel 6.1 b i GDPR.

Som en del av fullgörandet av avtalet är vi skyldiga att informera dig om eventuella betydande förändringar som inträffar under din vistelse. Vi föredrar att skicka denna information via e-post till den e-postadress som finns lagrad i den centrala gästprofilen. Om detta inte längre är fallet förbehåller vi oss rätten att kontakta dig på annat sätt, t.ex. via post. Den rättsliga grunden för detta är fullgörandet av vårt avtal om logi med dig i enlighet med artikel 6.1 b i GDPR.

För att uppfylla en rättslig förpliktelse som vårt företag är föremål för i egenskap av personuppgiftsansvarig (t.ex. på grund av rapporteringslagar, skattelagar, registerhållningsskyldigheter etc.) Den rättsliga grunden för detta är artikel 6.1 c i GDPR. För att säkerställa att din vistelse hos oss uppfyller dina behov och förväntningar, baserat på dina personuppgifter som redan finns lagrade i vårt system och som hjälper oss att känna igen dig vid alla servicekontaktpunkter (personligen och/or digitalt), särskilt om du är medlem i vårt lojalitetsprogram, t.ex. uppgifter som lämnats i samband med din bokning, uppgifter som du frivilligt har lämnat vid tidigare besök (stamgäster, återkommande gäster) och eventuella tilläggstjänster eller önskemål relaterade till ditt besök, t.ex. blombukett på rummet, två kuddar. Den rättsliga grunden för detta är artikel 6.1 f i GDPR. Vårt berättigade intresse är att ge våra gäster högsta möjliga servicestandard.

För att skapa, redigera, hantera och uppdatera ditt medlemskonto och för att korrekt behandla alla krediter och debiteringar på ditt medlemskonto och för att tillhandahålla våra tjänster som en del av ditt medlemskap i vårt lojalitetsprogram. H Rewards kundlojalitetsprogram. Den rättsliga grunden för detta är artikel 6.1 (b) i GDPR. För att behandla bonuspoäng (poäng, miles etc.) och andra förmåner som en del av ditt medlemskap i lojalitetsprogrammen hos våra samarbetspartners . Den rättsliga grunden för detta är fullgörandet av avtalet i enlighet med Artikel 6 (1) (f) i GDPR. För att upprätthålla, säkerställa och förbättra kvaliteten på våra produkter och tjänster, särskilt genom att genomföra och utvärdera nöjdhetsundersökningar och gästkommentarer, genom att behandla dina personuppgifter i vår centrala gästdatabas, vilket gör det möjligt för oss att känna igen dig som en återkommande gäst, för att bättre bedöma dina behov och önskemål, för att förbättra kvaliteten och den personliga kontakten i vår kommunikation med dig och för att skapa erbjudanden som är skräddarsydda för dig - den rättsliga grunden för detta är artikel 6.1 f i GDPR. Våra överordnade berättigade intressen härrör från det avtal om logi som ingåtts med dig, vilket utgör ett relevant och lämpligt förhållande i den mening som avses i skäl 47 i GDPR, samt från det faktum att denna typ av databehandling är vanlig för internationella hotellkedjor och uppfyller de berättigade förväntningarna hos majoriteten av gästerna. Som en del av en företagsgrupp som även omfattar företag som driver hotell under paraplyvarumärket H World International, har vårt företag också ett berättigat intresse i den mening som avses i skäl 48 i GDPR, nämligen att överföra personuppgifter om gäster inom företagsgruppen för interna administrativa ändamål.

För att upprätthålla husreglerna, för att förebygga och utreda brott och administrativa överträdelser, för att hävda rättsliga anspråk och försvara oss mot rättsliga anspråk och för att företräda våra intressen i rättsliga tvister, för att säkerställa IT-säkerhet och upprätthålla IT-drift, för att identifiera kreditrisker - den rättsliga grunden för detta är artikel 6.1 f i GDPR. Våra överordnade berättigade intressen härrör från vår skyldighet att garantera våra gäster en säker vistelse på hotellet, liksom från vårt intresse av att hävda våra materiella och immateriella anspråk och rättigheter och försvara oss mot obefogade anspråk. Dessutom är det också ett berättigat intresse för vårt företag att behandla personuppgifter i den mån detta är absolut nödvändigt för att förebygga bedrägerier i enlighet med skäl (47) i GDPR.

3 Kategorier av mottagare av personuppgifter

Om och i den utsträckning det är nödvändigt för de ovan nämnda ändamålen lämnar vi även ut dina personuppgifter till följande mottagare eller kategorier av mottagare i enlighet med artikel 4.9 i GDPR: Inom vårt företag får endast de avdelningar/departments tillgång till dina personuppgifter som behöver dem för att fullgöra våra avtalsenliga och rättsliga skyldigheter (där så är nödvändigt).

I den mån dina personuppgifter behandlas i vår centrala gästdatabas kommer de också att vidarebefordras till andra företag som driver ett eller flera hotell av de varumärken som tillhör H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). De respektive operatörerna av dessa hotell är listade på listan över hotelloperatörer. Denna lista uppdateras regelbundet och alla hotell som använder vår centrala gästdatabas är särskilt märkta här. Vid tillgodoräknande av poäng som du har samlat under ditt besök till samarbetspartners medlemsprogram, överför vi dina uppgifter till respektive samarbetspartner .

Tjänsteleverantörer som vi använder (t.ex. för databehandling för vår räkning i enlighet med artikel 28 i GDPR) och ställföreträdande ombud kan också ta emot personuppgifter för dessa ändamål. Det rör sig om företag inom områdena kredit- och betalningshantering, IT-tjänster, städtjänster, logistik, tryckeritjänster, telekommunikation, inkasso, rådgivning, försäljning och marknadsföring. De relevanta tjänsteleverantörerna finns listade i list över tjänsteleverantörer/processors, som uppdateras regelbundet. Dessutom kan uppgifter överföras till statliga organisationer och institutioner om vi är juridiskt skyldiga att göra det (t.ex. skattemyndigheter). myndigheter, brottsbekämpande myndigheter, registreringsmyndigheter). Andra mottagare av uppgifter kan vara de organ och institutioner till vilka du har gett ditt samtycke till överföring av uppgifter.

4 Varaktighet för lagring av personuppgifter

Vi behandlar och lagrar dina personuppgifter så länge som det är nödvändigt för att fullgöra våra skyldigheter och åtaganden enligt avtal och lag. Om uppgifterna inte längre behövs för att fullgöra avtalsförpliktelserna raderas de regelbundet, såvida inte en tillfällig vidare behandling av uppgifterna är nödvändig på grund av lagringstider enligt handels- och skatterätt (inklusive den tyska handelslagen, skattelagen, den federala registreringslagen). De lagringsperioder som anges där och i dokumentationen på/or är mellan två och tio år.

5. överföring av uppgifter till tredje land.

Om du har bokat en vistelse på ett hotell i ett land utanför Europeiska unionen (tredje land) kommer dina uppgifter att överföras till detta tredje land om detta är nödvändigt för att fullgöra din bokning och administrera din vistelse på hotellet. Om du är medlem i vårt lojalitetsprogram eller hos en av våra samarbetspartners är det nödvändigt att överföra de poäng du har samlat till partnern för att tillhandahålla tjänster som en del av medlemsprogrammet.

6. sammanslagning av dina gästprofiler

Dina personuppgifter samlas in vid olika kontaktpunkter (t.ex. medlemskonto, hotell) på olika sätt (skriftligt och digitalt). Därför kan det hända att det finns flera olika gästprofiler i vår databas, som innehåller inkonsekvent information. Eftersom vi strävar efter att ge dig bästa möjliga service och vill säkerställa att dina personuppgifter behandlas korrekt, försöker vi slå samman flera kopior av uppgifter till en enda profil med hjälp av unika egenskaper som förnamn, efternamn och adress. För sammanslagningen av gästprofiler använder vi den information som samlas in i samband med ditt H Rewards medlemskap och din vistelse på vårt hotell, samt de personuppgifter som du frivilligt har lämnat till oss på andra sätt.

Den rättsliga grunden för detta är artikel 6.1 f i GDPR. Utan denna automatiserade och ibland nödvändiga manuella sammanslagning kan vi inte säkerställa att dina personuppgifter behandlas på ett korrekt sätt. Av denna anledning har vi ett berättigat intresse av att slå samman uppgifterna.

Behandlingen och sammanslagningen sker i den centrala gästdatabasen hos Steigenberger Hotels GmbH.

IV. Annan behandling omedelbart efter din vistelse (meddelanden efter vistelsen)

Efter din vistelse kommer du att få ett meddelande från oss där vi ber dig att betygsätta din vistelse på vårt hotell (nöjdhetsundersökning), såvida du inte tidigare har avregistrerat dig från denna kommunikation via e-post eller via avregistreringslänken i ett meddelande efter vistelsen.

1. personuppgifter som behandlas

  • Förnamn och efternamn
  • medlemsnummer
  • Kön, tilltal, titel
  • IP-adress
  • E-postadress(er) om flera adresser används eller tillhandahålls
  • Preferenser och önskemål i förhållande till din vistelse
  • Allmänna intressen, preferenser och önskemål
  • Uppgifter som du lämnar till oss som en del av en nöjdhetsundersökning

2. ändamål och rättslig grund för behandling av personuppgifter

Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

För att upprätthålla, säkerställa och förbättra kvaliteten på våra produkter och tjänster, i synnerhet genom att analysera klagomål, nöjdhetsundersökningar och gästkommentarer. Den rättsliga grunden för detta är vårt berättigade intresse av att erbjuda våra kunder bästa möjliga service i enlighet med artikel 6.1 f i GDPR.

3 Kategorier av mottagare av personuppgifter

Som en del av den kundnöjdhetsundersökning som ingår i meddelandena efter vistelsen arbetar vi med en tjänsteleverantör som är mottagare av dessa uppgifter (personuppgiftsbiträde).

4 Varaktighet för lagring av personuppgifter

Vi lagrar de uppgifter som samlas in som en del av kundnöjdhetsundersökningen under en period av 3 år. Din IP-adress anonymiseras efter 28 dagar.

5 Överföring av uppgifter till tredje land

Vi har inte för avsikt att överföra dessa uppgifter till ett tredjeland eller en internationell organisation.

V. Videoövervakning i våra lokaler under din vistelse

Videoövervakning

VI. behandling av personuppgifter i samband med digitala erbjudanden (nyhetsbrev), marknadsföring till befintliga kunder och programinformation

  1. Nyhetsbrev Vi använder vårt nyhetsbrev via e-post för att regelbundet och i enlighet med de preferenser som du har angett informera dig om erbjudanden och tjänster från de hotell som ingår i H World International (se listan över hotelloperatörer), erbjudanden och tjänster från våra samarbetspartners (se listan) och om erbjudanden i samband med ditt medlemskap i lojalitetsprogrammet. H Rewards lojalitetsprogram.

Om du vill få nyhetsbrevet via e-post måste du uppge en giltig e-postadress till oss. För att registrera dig för vårt nyhetsbrev använder vi oss av "double opt-in"-förfarandet. Det innebär att vi, efter att du har registrerat dig, skickar ett e-postmeddelande till den e-postadress som du har angett, där du måste bekräfta att du vill ta emot nyhetsbrevet. Om du inte bekräftar din registrering inom två veckor kommer dina uppgifter att blockeras och raderas automatiskt efter en månad. Vi lagrar även den IP-adress som du använder och tidpunkten för din registrering och bekräftelse. Detta för att kunna bevisa din registrering och vid behov utreda eventuellt missbruk av dina personuppgifter.

1.1 Behandlade personuppgifter Vi behandlar följande personuppgifter i samband med att vi skickar ut vårt nyhetsbrev

  • Förnamn och efternamn
  • Bostadsadress och, om annan, fakturerings- och korrespondensadress
  • födelsedatum
  • IP-adress
  • Kön, anföring, titel
  • E-postadress(er) om flera adresser används eller tillhandahålls
  • Medlemsnummer i kundlojalitetsprogram
  • Allmänna intressen, preferenser och önskemål

1.2 Ändamål och rättslig grund för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

För att skicka dig vårt nyhetsbrev via e-post, inklusive hantering av din prenumeration på nyhetsbrevet. Den rättsliga grunden för detta är ditt samtycke i enlighet med artikel 6.1 (a) GDPR. Som prenumerant på vårt nyhetsbrev via e-post kan du när som helst återkalla ditt samtycke till behandling av dina uppgifter för utskick av vårt nyhetsbrev via e-post. För att återkalla ditt samtycke kan du använda motsvarande länk i varje e-postnyhetsbrev eller skicka ett e-postmeddelande till update@news.steigenberger.com med ämnet "Unsubscribe".

1.3 Kategorier av mottagare av personuppgifter Vi använder en extern tjänsteleverantör (personuppgiftsbiträde) för att skicka vårt nyhetsbrev till prenumeranterna. 1.4 Varaktighet för lagring av personuppgifter Så snart du återkallar ditt samtycke till att få nyhetsbrevet kommer dina personuppgifter att raderas. 1.5 Överföring av uppgifter till tredje land Vi har inte för avsikt att överföra dessa uppgifter till tredje land eller en internationell organisation.

1.6 Spårning i samband med nyhetsbrevstjänsten Vi använder leverantörer av spårningstjänster i samband med vår nyhetsbrevstjänst för att mäta öppnings- och klickfrekvensen för e-postmeddelanden.

2 Marknadsföring till befintliga kunder 2.1 Marknadsföring till befintliga kunder som en del av medlemskapet i lojalitetsprogrammet Vi förbehåller oss rätten att skicka e-postmeddelanden till våra medlemmar i lojalitetsprogrammet med erbjudanden från vårt utbud av tjänster som medlemsmarknadsföring. Ditt medlemskap ger oss rätt att behandla dina personuppgifter, som du lämnar till oss på ditt medlemskonto eller under ett besök på ett av våra hotell, i syfte att genomföra medlemsmarknadsföring. För den kommunikation med dig som beskrivs ovan använder vi följande kommunikationsmedel i enlighet med de inställningar och behörigheter som finns lagrade i den centrala gästprofilen:

  • E-post
  • telefon
  • post

2.2 Marknadsföring till befintliga kunder Vi förbehåller oss rätten att skicka e-post till våra gäster med erbjudanden från vårt tjänsteutbud som marknadsföring till befintliga kunder. Vårt berättigade intresse av att utföra marknadsföring till befintliga kunder är att kunna ge våra gäster riktade, personliga erbjudanden som har skapats på grundval av en tidigare bokning (transaktion) eller en befintlig kundrelation. Vi kan komma att behandla dina personuppgifter som du har lämnat till oss i samband med en bokning under en period om 12 månader efter genomförd transaktion för att skicka marknadsföringsmeddelanden till befintliga kunder. Om ingen ytterligare bokning eller annan transaktion sker inom denna period kommer dina personuppgifter inte längre att behandlas i syfte att marknadsföra till befintliga kunder och kommer därför att raderas, såvida du inte har prenumererat på ett nyhetsbrev eller dina personuppgifter måste sparas längre på grund av andra bestämmelser. Du kan när som helst invända mot att din e-postadress används för marknadsföring till befintliga kunder utan att det uppstår några andra kostnader än överföringskostnaderna enligt grundtaxan. Om dina personuppgifter behandlas av oss i marknadsföringssyfte till befintliga kunder har du rätt att när som helst invända mot behandlingen av dina personuppgifter i marknadsföringssyfte.

2.3 Behandlade personuppgifter Vi samlar in följande personuppgifter i samband med marknadsföring till befintliga kunder

  • Förnamn och efternamn
  • Bostadsadress och, om annan, fakturerings- och korrespondensadress
  • födelsedatum
  • Kön, anföring, titel
  • E-postadress(er) om flera adresser används eller tillhandahålls
  • Medlemsnummer för lojalitetsprogram
  • Allmänna intressen, preferenser och önskemål

2.4 Ändamål och rättslig grund för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

För att skicka marknadsföringsmeddelanden om våra erbjudanden och tjänster till befintliga kunder - den rättsliga grunden för detta är artikel 6.1 f i GDPR. Vårt berättigade intresse av att genomföra marknadsföring till befintliga kunder är att informera våra medlemmar om deras aktuella medlemskapsstatus och att skicka riktade, personliga och exklusiva erbjudanden till våra medlemmar och befintliga kunder.

Du kan när som helst invända mot att din e-postadress används för att skicka marknadsföring till befintliga kunder eller medlemmar utan att det uppstår några andra kostnader än överföringskostnaderna enligt grundtaxan. Du hittar mer detaljerad information om hur du utövar din rätt att invända mot användningen av din e-postadress för direktmarknadsföring i denna integritetspolicy.

2.5 Kategorier av mottagare av personuppgifter Vid genomförandet av befintliga kundmarknadsföringsåtgärder kommer dina personuppgifter endast att vidarebefordras till de anställda i vårt företag som har tillgång till vår centrala gästdatabas. Därutöver använder vi en extern tjänsteleverantör (personuppgiftsbiträde) för att skicka marknadsföringsmeddelanden till befintliga kunder.

2.6 Varaktighet för lagring av personuppgifter Om inga ytterligare bokningar eller andra transaktioner görs inom en period av 12 månader kommer dina personuppgifter inte längre att behandlas för marknadsföring till befintliga kunder och kommer därför att raderas, såvida du inte har prenumererat på ett nyhetsbrev, är medlem i ett lojalitetsprogram eller dina personuppgifter måste lagras längre på grund av andra bestämmelser.

2.7 Överföring av uppgifter till tredje land Vi har inte för avsikt att överföra dessa uppgifter till tredje land eller en internationell organisation.

VII. medlemskap i lojalitetsprogrammet, medlemskonto (användarkonto/konto), kommunikation

1./user Medlemskonto Du kan registrera dig som medlem i H Rewards lojalitetsprogrammet (användarkonto / konto) i enlighet med tillämpliga medlemsvillkor genom att förse oss med ditt fullständiga för- och efternamn, ditt Vänligen ange din titel, din nuvarande hemadress, ditt födelsedatum, din önskade e-postadress och ett lösenord. Du kan registrera dig på följande sätt:

  • via H Rewards appen
  • på H Rewards webbplatsen
  • under bokningsprocessen
  • innan du använder höghastighets-WLAN eller
  • efter att ha fått en inbjudan att registrera dig från en hotellanställd
  • genom att skanna en QR-kod för registrering

När du har registrerat dig kommer ett medlemskonto att skapas automatiskt i enlighet med gällande medlemsvillkor. Genom att registrera dig som medlem anses du ha samtyckt till att de uppgifter som du lämnat under registreringen överförs till respektive operatör av H World International-varumärkena.

Du kan se och ändra dina personuppgifter på ditt medlemskonto. Här visas också all viktig information om ditt medlemskap, t.ex. din medlemsstatus. I medlemsområdet kan du boka hotellrum eller avboka bokningar som du har gjort på webbplatsen eller i appen med hjälp av dina medlemsuppgifter, och du kan lösa in belöningar enligt din kontostatus. Du kan säga upp ditt medlemskap när som helst. Medlemskontot raderas automatiskt efter slutlig uppsägning av medlemskapet (se uppsägning i de allmänna medlemsvillkoren).

1.1 Behandlade personuppgifter Som en del av ditt medlemskap i vårt eget lojalitetsprogram behandlar vi följande personuppgifter:

  • Förnamn och efternamn
  • Bostadsadress och, om den är annorlunda, fakturerings- och kommunikationsadress
  • födelsedatum
  • Kön, anföring, titel
  • E-postadress(er) om flera adresser används eller tillhandahålls
  • Telefonnummer om flera nummer används eller tillhandahålls
  • Medlemsnummer för lojalitetsprogrammet
  • Preferenser och önskemål i samband med din vistelse
  • Allmänna intressen, preferenser och önskemål
  • Lösenord
  • Inlösen av belöningar

1.2 Ändamål och rättslig grund för behandling av personuppgifter Vi behandlar dina personuppgifter för följande syften och på följande rättsliga grunder: För att genomföra och hantera ditt medlemskap i vårt lojalitetsprogram - den rättsliga grunden för detta är fullgörandet av vårt avtal med dig i enlighet med artikel 6.1 b i GDPR. Den rättsliga grunden för behandlingen av dina personuppgifter i samband med skapandet och användningen av ditt medlemskonto är ditt medlemskap i enlighet med de allmänna villkoren för lojalitetsprogrammet och artikel 6.1 b i GDPR. För att skapa, redigera, hantera och uppdatera ditt medlemskonto och för att korrekt behandla alla krediter och debiteringar på ditt medlemskonto och för att tillhandahålla våra tjänster som en del av ditt medlemskap i vårt lojalitetsprogram. H Rewards kundlojalitetsprogram. Den rättsliga grunden för detta är artikel 6.1 (b) i GDPR. Att sammanställa statistik baserad på anonymiserade dataanalyser för att förbättra och vidareutveckla produkter, tjänster och innehåll i kundlojalitetsprogrammet. H Rewards kundlojalitetsprogram. Den rättsliga grunden för detta är vårt berättigade intresse av att förbättra vårt kundlojalitetsprogram i enlighet med artikel 6.1 f i GDPR. För autentisering och bedrägeribekämpning i samband med ditt medlemskap i lojalitetsprogrammet H Rewards lojalitetsprogram eller ett lojalitetsprogram hos någon av våra samarbetspartners, t.ex. Miles & More eller bahn.bonus. Den rättsliga grunden för detta är vårt berättigade intresse i enlighet med artikel 6.1 f i GDPR.

För att säkerställa omfattande igenkänning, i synnerhet av medlemmar i vårt lojalitetsprogram, över alla servicekontaktpunkter (personliga och/or digitala) på hotellen i H World International och för att automatiskt uppdatera dina återkommande önskemål, preferenser och behov, t.ex. alltid två kuddar, så att vi kan erbjuda dig en högkvalitativ service i linje med hotellvarumärket. Den rättsliga grunden för detta är vårt berättigade intresse i enlighet med artikel 6.1 f i GDPR att ge våra kunder högsta möjliga servicestandard.

1.3 Kategorier av mottagare av personuppgifterna Som en del av uppfyllandet av medlemskraven är det nödvändigt för oss att överföra dina uppgifter till olika mottagare. Dessa är framför allt H World Internationals hotell och våra samarbetspartners. 1.4 Varaktighet för lagring av personuppgifter Uppgifterna i ditt medlemskonto kommer att lagras tills ditt medlemskap sägs upp. Poäng, belöningar och medlemsstatus som inte har lösts in upphör att gälla sex månader efter det att uppsägningen träder i kraft. 1.5 Överföring av uppgifter till tredje land Om du frivilligt anger ditt medlemsnummer för en vistelse på ett hotell i ett tredje land, kommer dina uppgifter att överföras till hotellet i fråga så att poängen kan krediteras.

2. Överföring inom ramen för ett avtal Som en del av fullgörandet av avtalet med dig är vi enligt lag skyldiga att informera dig om alla väsentliga förändringar som inträffar under din vistelse. Vi skickar denna information i första hand via e-post till den e-postadress som finns lagrad i den centrala kundprofilen. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på på annat sätt, t.ex. per post.

2.1 Kommunikationsmedier För den kommunikation med dig som beskrivs ovan använder vi följande kommunikationsmedel i enlighet med de inställningar och behörigheter som finns lagrade i den centrala kundprofilen:

  • E-post
  • Messenger-tjänster
  • Telefon
  • Post

2.2 Obligatorisk kommunikation som en del av lojalitetsprogrammet Som en del av driften av lojalitetsprogrammet är vi enligt lag skyldiga att informera dig om ändringar i programmet (medlemsvillkor). Vi skickar i allmänhet denna information via e-post till den e-postadress som finns lagrad på medlemskontot. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på annat sätt, t.ex. per post. 2.3 Kategorier av mottagare av personuppgifter Vi använder oss av en extern tjänsteleverantör för att skicka vår kommunikation. 2.4 Varaktighet för lagring av personuppgifter Som ett led i genomförandet av kundlojalitetsprogrammet är vi enligt lag skyldiga att informera dig om eventuella ändringar i programmet. 2.5 Överföring av uppgifter till tredje land Vi har inte för avsikt att överföra dessa uppgifter till tredje land eller en internationell organisation.

**3 Medlemskap i en samarbetspartners lojalitetsprogram Vi behandlar personuppgifter i samband med ditt medlemskap i ett kundlojalitetsprogram hos någon av våra samarbetspartners, t.ex. Miles & More eller bahn.bonus. [(lista över samarbetspartners)]/en/partners

3.1 Behandlade personuppgifter

  • E-postadress(er) om flera adresser används eller tillhandahålls
  • Medlemsnummer i lojalitetsprogram

3.2 Ändamål och rättslig grund för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

För att behandla bonuspoäng (poäng, miles etc.) och andra förmåner som en del av ditt medlemskap i våra samarbetspartners lojalitetsprogram. Den rättsliga grunden är vårt berättigade intresse i enlighet med artikel 6.1 b i GDPR.

3.3 Kategorier av mottagare av personuppgifterna Det är nödvändigt att överföra dina uppgifter till respektive samarbetspartner för att bonusen ska kunna krediteras. 3.4 Varaktighet för lagring av personuppgifter Vi lagrar dina uppgifter under en period på 10 år. 3.5 Överföring av uppgifter till tredje land Uppgifter överförs endast till tredje land om respektive samarbetspartner är baserad i tredje land eller om du har angett ditt medlemsnummer vid bokning av hotell i tredje land. I dessa fall sker överföringen av uppgifterna med stöd av artikel 49.1 b i dataskyddsförordningen.

Köp av värdecheckar Du kan köpa allmänna värdecheckar och hotellspecifika värdecheckar via värdecheckbutiken.

  1. behandlade personuppgifter I samband med köp av värdecheckar behandlar vi följande personuppgifter
  • Anrede, titel
  • Förnamn och efternamn
  • E-postadress
  • telefonnummer
  • födelsedatum
  • Din adress
  • Betalningsuppgifter
  1. Ändamål och rättslig grund för behandlingen av personuppgifter Vi behandlar dina personuppgifter för följande syften och på följande rättsliga grunder För att behandla köp av värdecheckar - den rättsliga grunden för detta är artikel 6.1 b i GDPR. 3 Lagringens varaktighet för personuppgifter De uppgifter som vi har fått från dig när du köper värdecheckar kommer att lagras i 10 år.

4 Kategorier av mottagare av personuppgifterna Vi vidarebefordrar dina uppgifter till en tjänsteleverantör för att kunna skicka värdebeviset till dig. Beroende på betalningsmetod använder vi också olika tjänsteleverantörer för att behandla transaktionen.

  1. Överföring av uppgifter till tredje land Om du köper en värdecheck till ett hotell i ett tredje land kommer de uppgifter som vi får från dig när du köper värdechecken att överföras till det tredje land där hotellet är beläget för behandling.

IX. Upphandling av hotellbokningar Steigenberger Hotels GmbH förmedlar på sin webbplats bokningar av boende på hotell som tillhör utomstående hotelloperatörer (se lista över hotelloperatörer) . De parter som ingår avtal om logi är du och respektive hotelloperatör. Som en del av denna förmedlingstjänst är det nödvändigt för oss att överföra de uppgifter som krävs för att fullgöra avtalet (t.ex. gästens för- och efternamn, bokningsperiod, e-postadress) till respektive hotelloperatör. Den rättsliga grunden för detta är artikel 6.1 b i GDPR. Om förmedlingstjänsten för en bokning tillhandahålls av ett hotell i ett tredje land, sker den tillhörande dataöverföringen på grundval av artikel 49.1 b i GDPR.

X. Bokning av bord i barer eller restauranger eller planering och bokning av spabesök Steigenberger Hotels GmbH erbjuder möjligheten att boka bord i barer eller restauranger och att planera och boka spabesök på sina hotell via webbplatsen och appen. Reservationsverktyget RESERViSiON används för detta ändamål. Databehandling för bordsbokningar via RESERViSiON: Vi behandlar dina personuppgifter via RESERViSiON för att genomföra bokningen och förbereda ditt besök på vår restaurang (rättslig grund Art. 6 para. 1 S. 1 lit. b DSGVO eller för frivillig information Art. 6 para. 1 p. 1 lit. a GDPR). RESERViSiON förser oss med dina uppgifter för detta ändamål för vår räkning. Efter ditt besök på restaurangen kommer dina personuppgifter att raderas av RESERViSiON, såvida du inte har gett oss ditt samtycke till detta. För att underlätta framtida bokningar har en användarprofil skapats på RESERViSiON med ditt samtycke. Följande uppgifter lagras här: Titel, förnamn, efternamn, e-postadress och telefonnummer. Om du frivilligt anger ytterligare uppgifter kommer även dessa att lagras hos RESERViSiON: titel, företag, kostnadsställe, gata, husnummer, adressuffix, postnummer, ort, momsregistreringsnummer, allergier, anledning. Du kan när som helst få din användarprofil i RESERViSiON raderad genom att skicka ett e-postmeddelande till RESERViSiON och återkalla ditt samtycke (datenschutz@reservision.de). Efter ditt besök på restaurangen skickar vi dig ett e-postmeddelande där du kan betygsätta oss. Om du inte vill ta emot ett sådant e-postmeddelande kan du när som helst invända mot det genom att klicka på motsvarande länk i bekräftelsen av din bokning. Med ditt betyg hjälper du oss att förbättra vår service och kvalitet. De omdömen som lämnas kommer endast att publiceras utan hänvisning till dig personligen (anonymiserat). Databehandling för planering och bokning av spabesök via RESERViSiON: Vi behandlar dina personuppgifter via RESERViSiON för att kunna göra bokningen och förbereda ditt besök på vårt spa (rättslig grund Art. 6 para. 1 p. 1 lit. b GDPR eller för frivillig information Art. 6 para. 1 p. 1 lit. a GDPR). RESERViSiON förser oss med dina uppgifter för detta ändamål för vår räkning. Efter din spavistelse kommer dina personuppgifter att raderas av RESERViSiON, såvida du inte har skapat en användarprofil hos RESERViSiON med ditt samtycke för att underlätta framtida bokningar. Endast följande uppgifter kommer att lagras här: Titel, förnamn, efternamn, e-postadress och telefonnummer. Om du frivilligt anger ytterligare uppgifter kommer även dessa att lagras i RESERViSiON: titel, företag, kostnadsställe, gata, husnummer, adressuffix, postnummer, ort, momsregistreringsnummer, allergier, anledning. Du kan när som helst få din användarprofil i RESERViSiON raderad genom att skicka ett e-postmeddelande till RESERViSiON och återkalla ditt samtycke (datenschutz@reservision.de). Efter ditt besök på spaet skickar vi dig ett e-postmeddelande där du kan betygsätta oss. Om du inte vill ta emot ett sådant e-postmeddelande kan du när som helst invända mot det genom att klicka på motsvarande länk i bokningsbekräftelsen. Med ditt betyg hjälper du oss att förbättra vår service och kvalitet. De betyg som lämnas kommer endast att publiceras utan hänvisning till dig personligen (anonymiserat).

XI. Information om användningen av cookies och betaltjänstleverantörer på denna webbplats

  1. Överföring till tredje land Om du samtycker till användningen av cookies samtycker du också uttryckligen till överföringen av dina personuppgifter till ett osäkert tredjeland i enlighet med 49.1 lit. a) GDPR. I synnerhet USA betraktas av Europeiska unionens domstol som ett land som inte har en adekvat nivå av dataskydd. Det finns en risk för att dina uppgifter behandlas av amerikanska myndigheter för kontroll- och övervakningsändamål och att du inte kan överklaga detta på ett effektivt sätt.

Som framgår särskilt av förteckning över tjänsteleverantörer/uppgiftsbiträden använder vårt företag tjänsteleverantörer för vissa uppgifter som är baserade i ett tredjeland eller som tillhör en internationell koncern med företag i tredjeländer eller som själva arbetar med tjänsteleverantörer baserade i ett tredjeland. Överföring av personuppgifter till sådana tjänsteleverantörer är tillåten om Europeiska kommissionen har beslutat att det berörda tredjelandet erbjuder en adekvat skyddsnivå (artikel 45 i GDPR). Om det inte finns något sådant beslut får vårt företag eller tjänsteleverantören endast överföra personuppgifter till ett tredjeland eller en internationell organisation om lämpliga skyddsåtgärder vidtas och det finns verkställbara rättigheter och effektiva rättsmedel tillgängliga (artikel 46.1 i GDPR). Om inget beslut om adekvat skyddsnivå har fattats i enlighet med artikel 45.3 i GDPR och det inte finns några lämpliga skyddsåtgärder i enlighet med artikel 46 i GDPR, är överföringen av dina personuppgifter till ett tredjeland endast tillåten under något av följande villkor:

  • Du har uttryckligen samtyckt till den planerade dataöverföringen efter att ha informerats om de potentiella riskerna med sådana överföringar för dig på grund av avsaknaden av ett beslut om adekvat skyddsnivå och lämpliga skyddsåtgärder.
  • Överföringen är nödvändig för att fullgöra ett avtal mellan dig och den personuppgiftsansvarige eller för att genomföra åtgärder före avtalets ingående.
  1. Integrering av betaltjänstleverantörer för onlinebetalningar Vi använder följande externa tjänsteleverantörer för att hantera onlinebetalningar; du kan fritt välja mellan deras plattformar för att hantera din betalning:
  • Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tyskland, Tel. +49 (0)69 79220)
  • American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Tyskland)
  • Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg)
  • Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Tyskland)
  • PPro och nätverk Om du vill göra en onlinebetalning kan detta integreras i boknings- eller kupongköpsprocessen eller så kan du göra det via en motsvarande länk som skickas till en e-postadress som du har angett. Om du klickar på en sådan länk kommer du att omdirigeras till betalningsplattformen. Där hittar du ytterligare information om hanteringen av dina personuppgifter i detta sammanhang.

3. cookies 3.1 Information om cookies Vi använder cookies på vår webbplats. Cookies är små filer som automatiskt skapas av din webbläsare och lagras på din enhet (laptop, surfplatta, smartphone etc.) när du besöker vår webbplats. Cookies orsakar ingen skada på din enhet och innehåller inte virus, trojaner eller annan skadlig kod. Deras syfte är att lagra information som erhålls i samband med den enhet du använder. Detta innebär dock inte att vi får direkt kännedom om din identitet. Vårt syfte med att använda cookies är tvåfaldigt: dels vill vi göra det enklare för dig att använda vår webbplats, dels vill vi samla in statistik om användningen av vår webbplats och analysera den för att kunna optimera vårt erbjudande till dig. För att uppnå detta använder vi cookies för följande ändamål:

Nödvändiga funktioner:
Dessa cookies bidrar väsentligt till att förbättra din surf- och bokningsupplevelse på vår webbplats. Grundläggande funktioner och applikationer som varukorgar eller elektroniska faktureringsförfaranden optimeras och användningen av dem möjliggörs. Dessa cookies samlar inte in information om dig som kan användas för marknadsföringskampanjer eller statistiska analyser. Dessa cookies är nödvändiga för användningen av webbplatsen, den rättsliga grunden för dessa cookies är art. 6 para. 1 lit. b) GDPR och § 25 para. 2 Lag om dataskydd för telekommunikation och telemedia (TTDSG).

  • Statistisk analys:
    Statistisk analys är bearbetning och presentation av data om användaråtgärder och interaktioner på webbplatser och appar (t.ex. antal sidvisningar, antal unika besökare, antal återkommande besökare, in- och utgångssidor, uppehållstid, avvisningsfrekvens, klick på knappar, bokningar eller kupongbeställningar) och, i förekommande fall, kategorisering av användare i grupper baserat på tekniska data om de programvaruinställningar som används (t.ex. webbläsartyp, operativsystem, språkinställning, skärmupplösning). Den rättsliga grunden för dessa cookies är samtycke i enlighet med artikel 6.1 a i GDPR och § 25.1 i TTDSG.

  • Personanpassad reklam:
    Vissa funktioner på webbplatser och i appar används för att visa personligt anpassat reklammaterial (annonser eller reklam) för användare i andra sammanhang, t.ex. på andra webbplatser, plattformar eller appar. För detta ändamål används demografisk information, använda söktermer, kontextrelaterat innehåll, användarbeteende på webbplatser och i appar eller användarens plats för att dra slutsatser om användarens intressen. Baserat på dessa intressen kommer reklammaterial om onlineinnehåll från andra leverantörer att väljas ut och visas i framtiden. Den rättsliga grunden för dessa cookies är samtycke i enlighet med artikel 6.1 a i GDPR och § 25.1 i TTDSG.

  • Personanpassad annonsering inkl. dataöverföring till andra länder:
    Vissa funktioner på webbplatser och i appar används för att visa personligt anpassat reklammaterial (annonser eller reklamfilmer) för användare i andra sammanhang, t.ex. på andra webbplatser, plattformar eller appar. För detta ändamål används demografisk information, använda söktermer, kontextrelaterat innehåll, användarbeteende på webbplatser och i appar eller användarens plats för att dra slutsatser om användarens intressen. Baserat på dessa intressen kommer reklammaterial att väljas ut i framtiden och visas av andra leverantörer av onlineinnehåll. Den rättsliga grunden för dessa cookies är samtycke i enlighet med artikel 6 (1) a) GDPR och § 25 (1) TTDSG. Dessutom samtycker du uttryckligen till överföring av dina personuppgifter till andra länder (USA) i enlighet med art. 49 para. 1 lit. a) GDPR. Det finns ingen adekvat nivå av dataskydd i de länder som anges och det finns inga lämpliga garantier för skyddet av dina personuppgifter (t.ex. brist på verkställighet av de registrerades rättigheter och möjlig olämplig åtkomst till dina personuppgifter av statliga myndigheter). Ditt samtycke till överföring av dina personuppgifter till tredje land är frivilligt och kan när som helst återkallas via vår integritetspolicy. Ytterligare information om behandlingen av dina personuppgifter, inklusive överföringen till tredje land, finns också i vår integritetspolicy.

3.2 Använda verktyget för samtycke till cookies för att ställa in dina cookiepreferenser Du kan när som helst ändra dina cookieinställningar med hjälp av verktyget för cookiemedgivande. Klicka på knappen i det nedre vänstra hörnet av skärmen för att öppna verktyget och välj dina preferenser för de kategorier av cookies som nämns ovan genom att ge eller neka ditt samtycke till användningen av dessa cookies i din webbläsare. I denna integritetspolicy hittar du information om de partnerföretag och tredjepartsleverantörer som placerar cookies på vår webbplats och vilka kategorier dessa cookies tillhör.

Samtyckesverktyg

3.3 Använda din webbläsare för att ställa in dina cookiepreferenser Du kan ange i din webbläsare att cookies endast ska lagras med ditt samtycke. De flesta webbläsare accepterar cookies automatiskt. Du kan dock konfigurera din webbläsare så att inga cookies lagras på din dator eller så att en varning visas innan en ny cookie skapas. Om du avaktiverar alla cookies kan det dock hända att du inte kan använda alla funktioner på vår webbplats. Om du endast vill acceptera cookies från Steigenberger men inte från våra partners, välj alternativet "Blockera cookies från tredje part" i din webbläsare. Hur du avvisar nya cookies och avaktiverar befintliga cookies kan du läsa om i hjälpfunktionen i menyraden i din webbläsare. Om du använder delade datorer som accepterar cookies och Flash-cookies rekommenderar vi att du alltid loggar ut helt i slutet av din session.

**3.4 Använda leverantörer av cookies

Kategori Varaktighet Syfte

AWIN AG Eichhornstraße 3 10785 Berlin, Tyskland Obligatoriska funktioner 90 dagar Faktureringsändamål

Criteo SA 32 Rue Blanche, 75009 Paris, Frankrike Personanpassad reklam 13 månader Reklam

Dailypoint: Toedt, Dr Selk & Coll. GmbH Augustenstr. 79, 80333, München, Tyskland Personligt anpassad reklam max 90 dagar Profilering, reklam

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Nödvändiga funktioner 30 dagar/24 Månader Faktureringsändamål

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Personanpassad annonsering 28 dagar Annonsering

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Tyskland Statistisk analys 6 månaders analys

Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personanpassad reklam 24 månader max. reklam

Youtube-video: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personligt anpassad reklam max. 24 månader. reklam

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanien Lagringsperiod: Upp till 2 år, ändamål: Reklam

Microsoft Advertising/Bing Annonser: Microsoft Företag One Microsoft Way, Redmond, WA 98052-6399, USA Personligt anpassad reklam 13 månader Reklam

Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 Förenta staternaanvänder Rudderstack, en kunddataplattform (CDP) från RudderStack, Inc (96 S. Park Street, San Francisco 94107, USA). Hur den fungerar: Kunddataplattformen (CDP) RudderStack använder teknik som "tracking pixels" och "device fingerprinting" för att spåra specifika användarbeteenden på webbplatser och appar och överför information till en server hos Steigenberger Hotels GmbH i Frankfurt, Tyskland. Information som lagras på användarnas slutenheter behandlas också i processen. Uppgifterna lagras i 24 månader.
En proxyarkitektur säkerställer att inga personuppgifter överförs till Rudderstacks servrar i tredje land vid någon tidpunkt. Dina uppgifter behandlas uteslutande på servrar i Frankfurt am Main, Tyskland. Med hjälp av de "spårningspixlar" som är integrerade i appen behandlar Rudderstack de data som genereras om användningen av vår webbplats & app av användarnas slutenheter - t.ex. att en viss sida har besökts - och åtkomstdata i syfte att statistiskt analysera webbplatsen/App-Nutzung. Åtkomstuppgifterna omfattar framför allt IP-adressen, ett anonymt ID som ett beständigt GUID (enhets-ID), webbläsarinformation, den tidigare besökta webbplatsen samt datum och tid för serverförfrågan. Personuppgifterna behandlas på grundval av samtycke (artikel 6.1 a i GDPR). Du kan när som helst återkalla ditt samtycke med verkan för framtiden. De uppgifter som samlas in av Rudderstack används av Steigenberger Hotels GmbH för att analysera din användning av webbplatsen och appen för att sammanställa rapporter om webbplats- och appaktiviteter. Ytterligare information om dataskydd på RudderStack finns på https://www.rudderstack.com/privacy-policy

**DerbySoft Mottagare: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Förfarande: Derbysoft är en webbtjänst för räckviddsmätning och klassisk konverteringsspårning. Derbysoft använder därför teknik som cookies och spårningspixlar för att spåra specifika användarbeteenden på våra reklampartners webbplatser. Derbysoft använder cookies eller spårningspixlar för att behandla den information som genereras av användarnas enheter om interaktioner med våra reklammedier (åtkomst till vissa webbsidor eller klick på en annons) samt användarnas åtkomstdata, i synnerhet deras IP-adress, webbläsarinformation, den tidigare besökta webbplatsen och datum och tid för serverförfrågan, för att analysera och visualisera den uppmätta räckvidden för vår reklam. Användarens webbläsare upprättar automatiskt en direkt anslutning till leverantörens server på grund av de marknadsföringsverktyg som används.

**Mapp Intelligens Denna webbplats använder Mapp Intelligence, en webbanalystjänst som tillhandahålls av Webtrekk GmbH, baserat i Berlin, Tyskland.
Mottagare: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Tyskland Förfarande: Webbanalystjänsten Mapp Intelligence använder tekniker som cookies, spårningspixlar och enhetsfingeravtryck för att spåra specifika användarbeteenden på webbplatser och överför därför information till en Mapp-server baserad i Nürnberg, Tyskland, där denna information lagras. Denna process omfattar även behandling av information som lagras på användarnas enheter. Med hjälp av spårningspixlar som är inbäddade i webbplatser och cookies som placeras på användarnas enheter behandlar Mapp Intelligence den information som genereras av användarnas enheter om användningen av vår webbplats, till exempel det faktum att en viss webbsida har öppnats, samt användarnas åtkomstdata i syfte att statistiskt analysera webbplatsanvändningen. Åtkomstuppgifterna omfattar framför allt IP-adress, webbläsarinformation, tid och datum för serverförfrågan. Enligt Mapp anonymiseras IP-adresserna under förbehandlingen och raderas omedelbart. På uppdrag av operatören av denna webbplats kommer Mapp att använda den information som samlas in av Mapp Intelligence för att analysera din användning av webbplatsen, för att sammanställa rapporter om webbplatsaktivitet och för att tillhandahålla andra tjänster relaterade till webbplatsaktivitet och internetanvändning till webbplatsoperatören. Ytterligare information om användarvillkoren och dataskyddet hos Mapp finns på https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen eller https://www.webtrekk.com/privacy-notice.html

**The Hotels Network Mottagare: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanien Med hjälp av The Hotels Network kan vi mäta ditt användarbeteende i anonymiserad form för att bättre förstå hur besökare använder vår webbplats och för att kunna erbjuda en mer relevant användarupplevelse. För att möjliggöra detta genererar The Hotels Network en backend-hash med webbplatsanvändarnas uppgifter. Eftersom all analys eller bearbetning alltid är anonymiserad är det omöjligt att personligen identifiera användaren från dessa uppgifter. Uppgifter om enhetsidentifiering (IP-adresser, MAC-adresser) och uppgifter om användarbeteende (besökta URL:er, genomförda bokningar) samlas in från slutanvändare och relevant innehåll visas för dem beroende på deras beteende.

**Wingify Våra webbplatser använder Visual Website Optimiser, ett testverktyg A/B/web analystjänst som tillhandahålls av Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien (nedan "Wingify"). Wingify använder cookies som möjliggör göra det möjligt för oss att analysera din användning av vår webbplats. Informationen som genereras av cookies om din användning av denna webbplats och din IP-adress överförs till en Wingify-server i Belgien och lagras där. Mer information om de cookies som används finns på denna länk . Wingify använder denna information för vår räkning för att utvärdera din användning av webbplatsen och för att optimera våra webbplatser på grundval av detta. Wingify lagrar dina uppgifter och raderar dem regelbundet. Du kan förhindra lagring av cookies genom att välja lämpliga inställningar i din webbläsarprogramvara eller genom att radera dem. Du kan också invända mot insamlingen av de uppgifter som genereras av cookien och som är relaterade till din användning av webbplatsen (inklusive din IP-adress) till Wingify och behandlingen av dessa uppgifter genom att klicka på denna länk . Detaljer om hanteringen av dina personuppgifter finns på följande länk .

3.5 Lokal lagring av uppgifter För att optimera utformningen av vår webbplats samlar vi in följande uppgifter och lagrar dem lokalt på din enhet (t.ex. i webbläsaren). Leverantör, verktyg, kategori, varaktighet, syfte www.hrewards.com Nödvändiga funktioner 365 dagar Inloggning Token Katt UID Medlemskapsnivå Valuta

3.6 Integrering av tjänster och innehåll från tredjepartsleverantörer (insamling av IP-adresser av tredjepartstjänster)

Innehåll från tredjepartsleverantörer (nedan kallade "tredjepartsleverantörer") är integrerat i vårt online-erbjudande. För att kunna använda detta innehåll är det tekniskt nödvändigt att användarens IP-adress överförs till respektive tredjepartsleverantör. Detta beror på att utan IP-adressen skulle tredjepartsleverantörerna inte kunna skicka det innehåll som är integrerat på webbplatsen till respektive användares webbläsare. Vi har inget inflytande över om en tredjepartsleverantör lagrar IP-adressen, t.ex. för statistiska ändamål, eller använder den på något annat sätt. Vi använder följande tredjepartsleverantörer på vår webbplats:

Tredjepartsleverantörer

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Schweiz Funktion Visning av kartor på webbplatser Syfte Upprätthålla, säkerställa och förbättra kvaliteten på produkter och tjänster, särskilt förbättra användarvänligheten.

Monotype Imaging Holdings, Inc. 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Funktion Visning av text på webbplatser Syfte Att upprätthålla, säkerställa och förbättra kvaliteten på produkter och tjänster, i synnerhet för att förbättra användarupplevelsen.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlin, Tyskland Funktion B2B-plattform för mjukvara som tjänst för analys av kundfeedback som tillhandahålls vid olika kontaktpunkter Syfte Kund- och produktrecensioner för kvalitetshantering och förbättring av kundupplevelsen

Status och uppdateringar av integritetspolicyn Denna integritetspolicy är giltig från och med den 30 juli 2024. Vi kommer att uppdatera denna integritetspolicy från tid till annan om relevanta ändringar görs på vår webbplats, i vårt sätt att behandla personuppgifter eller i lagstiftningen. Den uppdaterade versionen gäller från och med dagen för dess publicering. Vid väsentliga ändringar av denna integritetspolicy kommer du att informeras i god tid innan ändringarna träder i kraft genom ett motsvarande meddelande på vår webbplats. Våra gäster kan också komma att informeras om ändringarna via e-post eller på annat sätt.

YTTERLIGARE DATASKYDDSBESTÄMMELSER FÖR SYDKOREA

Detta avsnitt gäller i vissa fall, särskilt om du befinner dig i Republiken Korea eller om dina personuppgifter på annat sätt omfattas av Republiken Koreas dataskyddslagar.

I. Internationell överföring av personuppgifter

De personuppgifter som vi samlar in kan överföras till och lagras i länder utanför Republiken Korea. På grund av vår verksamhets internationella karaktär kan det vara nödvändigt att överföra dina personuppgifter till mottagare utanför Sydkorea, särskilt till Tyskland, Kina och Singapore. Om dessa länder inte har en dataskyddsnivå som erkänns som tillräcklig av de koreanska dataskyddsmyndigheterna, kommer vi att se till att lämpliga skyddsåtgärder vidtas för att överföra och skydda dina uppgifter i enlighet med rättsliga krav. Vi ger dig gärna en kopia av de relevanta skyddsåtgärderna på begäran, vänligen använd kontaktinformationen nedan. Om du omfattas av lagen om skydd av personuppgifter i Republiken Korea har du rätt att inte samtycka till att dina personuppgifter överförs till utlandet. Om du vill vägra sådant samtycke, vänligen kontakta oss på dataprivacyAPAC@hworld.com. Observera dock att vi i så fall kanske inte kan förse dig med vissa produkter eller tjänster. En överföring kan ske i synnerhet till de mottagare som nämns i avsnitten "Utlämnande av personuppgifter till tredje part", "Orderbehandling av personuppgifter" och "Lagring av personuppgifter", enligt beskrivningen i "Ytterligare information för gäster och besökare från Sydkorea".

II. Ytterligare information för medlemmar och partners i Sydkorea

Följande bestämmelser gäller i vissa fall, i synnerhet om du befinner dig i Sydkorea eller om dina personuppgifter omfattas av dataskyddsbestämmelserna där.

1. Utlämnande av personuppgifter till tredje part

Personuppgifter kan lämnas ut till tredje part med den registrerades samtycke. När det gäller användare i Sydkorea omfattar dessa mottagare de som anges i tabellen nedan. Denna tabell uppdateras regelbundet.

Namn på tjänsteleverantören Kontaktuppgifter Kategorier av uppgifter som överförs Ändamål med behandlingen Mottagarland Tidpunkt och typ av överföring Lagringsperiod hos tjänsteleverantören
H World Hotel Management Pte. Ltd dataprivacyAPAC@hworld.com Se avsnitt 3.5 i Integritetspolicyn Tillhandahållande av våra tjänster Singapore Löpande överföring via Internet Endast så länge som det är nödvändigt för ändamålet, såvida det inte finns en längre laglig skyldighet att behålla uppgifterna

2. Beställning av behandling av personuppgifter

I den utsträckning det är nödvändigt för att tillhandahålla våra tjänster kan viss behandling av personuppgifter (med undantag för lagring) läggas ut på externa tjänsteleverantörer på grundval av den registrerades samtycke. Dessa tjänsteleverantörer kan befinna sig utanför Sydkorea. Vi säkerställer att dessa tjänsteleverantörer uppfyller de rättsliga kraven för skydd av personuppgifter. Vi uppnår detta bland annat genom avtalsmässiga begränsningar av behandling endast i den utsträckning som är nödvändig, genom tekniska och organisatoriska skyddsåtgärder och genom att förbjuda underleverantörer av order utan vårt samtycke. Följande företag utför vissa databehandlingsaktiviteter för vår räkning:

Namn på tjänsteleverantör Kontaktuppgifter Datakategorier som överförs Ändamål med behandlingen Mottagarland Tidpunkt och typ av överföring Lagringsperiod hos tjänsteleverantören
H World Koncernbolag inklusive: 1. H Rewards Pte. Ltd, 2. H World Technologies Pte. Ltd, 3. Jizhu Information Technology (Shanghai) Co, Ltd, 4. Hanting Xingkong (Shanghai) Hotel Management Co, Ltd, 5. Steigenberger Hotels GmbH dataprivacyAPAC@hworld.com Se avsnitt 3.5 i Integritetspolicyn Tillhandahållande av våra tjänster Singapore, Kina, Tyskland Löpande överföring via Internet Endast så länge som det är nödvändigt för ändamålet, såvida det inte finns en längre laglig skyldighet att behålla uppgifterna
Sparkoo Technologies Singapore Pte. Ltd liwenguang3@huawei.com Se avsnitt 3.5 i Integritetspolicyn Lagring av kunders personuppgifter Singapore Löpande överföring via Internet Endast så länge som det är nödvändigt för ändamålet, såvida det inte finns en längre laglig skyldighet att lagra uppgifterna
One Step Garden Co, Ltd rsvn@maxxjeju.com Se avsnitt 3.5 i Integritetspolicyn Tillhandahållande av tjänster till kunder Sydkorea Löpande överföring via Internet Personuppgifter lagras inte

3. Lagring av personuppgifter utanför Sydkorea

Om det är nödvändigt kan personuppgifter även lagras utanför Sydkorea med den registrerades samtycke. De uppgifter som samlas in inom Sydkoreas territorium kommer att lagras av följande utländska enheter:

| Tjänsteleverantörens namn | Kontaktuppgifter | Överförda datakategorier | Syftet med lagringen Bearbetning | Mottagarland | Tidpunkt och typ av överföring | Lagringsperiod hos tjänsteleverantören | Mottagarland |---|---|---|---|---|---|---| | H World Koncernbolag inklusive: 1. H World Technologies Pte. Ltd, 2. Jizhu Information Technology (Shanghai) Co, Ltd, 3. Steigenberger Hotels GmbH | dataprivacyAPAC@hworld.com | Se avsnitt 3.5 i integritetspolicyn | Tillhandahållande av våra tjänster | Singapore, Kina, Tyskland | Löpande överföring via internet | Endast så länge som det är nödvändigt för ändamålet, såvida det inte finns en längre lagstadgad lagringstid | | Sparkoo Technologies Singapore Pte. Ltd | liwenguang3@huawei.com | Se avsnitt 3.5 i Integritetspolicyn | Lagring av kunders personuppgifter | Singapore, Kina, Tyskland | Löpande överföring via Internet | Endast så länge som det är nödvändigt för ändamålet, såvida det inte finns en längre lagstadgad lagringstid |

4. Radering av personuppgifter

Personuppgifter raderas omedelbart så snart som syftet med lagringen inte längre gäller, den lagstadgade lagringstiden löper ut eller andra skäl gör att ytterligare lagring inte är tillåten. Elektroniska uppgifter raderas permanent så att de inte kan återskapas. Fysiska dokument som innehåller personuppgifter förstörs på ett säkert sätt, antingen genom strimling eller förbränning. Undantaget från detta är lagstadgad lagring i enlighet med tillämplig lag, i synnerhet enligt sydkoreansk lag, t.ex:

  • Lagen om konsumentskydd vid e-handel o Bevis på reklam och märkning: 6 månader o Avtal och avbeställningar o Bevis på betalning och leverans o Kundklagomål och tvistlösning
  • Lag om elektroniska finansiella transaktioner o Bevis på elektroniska finansiella transaktioner
  • Lag om skydd för kommunikationshemligheter o Loggar över datoranvändning och internetaktivitet
  • Arbetsrättslig lag o Anställningsförteckningar och relevanta dokument som rör anställningsavtal

5. Kriterier för ytterligare användning och utlämnande av personuppgifter till tredje part

I enlighet med artikel 15.3 och artikel 17.4 i lagen om skydd av personuppgifter kan vi dessutom använda eller lämna ut personuppgifter till tredje part även utan separat samtycke, förutsatt att vissa villkor är uppfyllda. Vid sådan ytterligare användning eller utlämnande tar vi särskilt hänsyn till följande kriterier:

  • Huruvida det nya syftet är nära relaterat till det ursprungliga syftet med insamlingen
  • Huruvida den ytterligare användningen eller utlämnandet är förutsebar för den registrerade med hänsyn till omständigheterna
  • Huruvida de ytterligare åtgärderna orimligt skadar den registrerades intressen
  • Huruvida lämpliga skyddsåtgärder, såsom pseudonymisering eller kryptering, har vidtagits.