H REWARDS INTEGRITETSPOLICY FÖR LOJALITETSPROGRAM (SEDAN FEBRUARI 2023)

Följande information är avsedd att ge dig en överblick över behandlingen av dina personuppgifter i samband med följande tjänster och att informera dig om dina rättigheter enligt dataskyddsförordningen:

• Inom ramen för medlemskapet i vårt lojalitetsprogram (inklusive att bli medlem).
• Inom ramen för medlemskap i ett lojalitetsprogram hos samarbetspartners.
• I samband med dokumentation av ändringar, korrigeringar av personuppgifter.

I. Information om behandling av personuppgifter avseende H Rewards Lojalitetsprogram.

1. Personuppgiftsansvarig för behandlingen

H Rewards Pte. Ltd.
11 Penang Lane
238485, Singapore
Telefon: +65 6771 1121 +65 6771 1121
E-post: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. är moderbolag till 施柏阁 Hotels GmbH och till H Rewards Pte. Ltd. H Rewards Pte. Ltd. driver H Rewards Lojalitetsprogram.

2. Kontaktuppgifter till dataskyddsombudet och EU:s representant

2.1 Du kan nå vårt dataskyddsombud på

Wodianka privacy legal GmbH
Dockenhudener Straße 12a
22587 Hamburg, Tyskland
E-post: dpo@hworld.com

2.2 Du kan nå vår EU-representant på följande adress

施柏阁 Hotels GmbH
Lyoner Strasse 25
60528 Frankfurt am Main, Tyskland
Telefon: +49 69 80 88 57 88 +49 69 80 88 57 88
E-post: eu-representative@hrewards.com

3. Dina personuppgifter

3.1 Medlemskap i H Rewards lojalitetsprogram
Inom ramen för medlemskapet i vårt eget H Rewards Loyalty Program samlar vi in, behandlar och lagrar de personuppgifter som anges i punkt 3.5.

3.2 Medlemskap i en samarbetspartners lojalitetsprogram
Inom ramen för medlemskap i ett lojalitetsprogram hos en av våra samarbetspartners, t.ex. Miles & More eller bahn.bonus, samlar vi in, behandlar och lagrar de personuppgifter som anges i punkt 3.5.

3.3 Användning av kundkontot
För användning av kundkontot samlar vi in, behandlar och lagrar de personuppgifter som anges i punkt 3.5.

3.4 Dokumentation av ändringar och rättelser av personuppgifter
I enlighet med vår dokumentationsplikt behandlar och lagrar vi alla ändringar och korrigeringar av de personuppgifter som anges i punkt 3.5.

3.5 Dina personuppgifter
Vi samlar in följande personuppgifter och behandlar dem i enlighet med dataskyddsförordningen.

• För- och efternamn
• Bostadsadress och, om tillämpligt, olika fakturerings- och kommunikationsadresser
• födelsedatum
• Kön och adressform
• E-postadress(er), om mer än en används eller tillhandahålls
• Telefonnummer, om mer än ett används eller anges
• Medlemskapsnummer i lojalitetsprogram
• Preferenser och önskemål om bostad
• Allmänna intressen, preferenser och önskemål
• Lösenord

Se nedan avsnittet "Dina rättigheter som registrerad" angående dina rättigheter som registrerad, inklusive information om rättelse eller radering av dina respektive personuppgifter.

3.6 Personuppgifter som vi samlar in från tredjepartsleverantörer När du registrerar dig eller loggar in på H Rewards Plattformen via en tredjepartstjänst (t.ex. Facebook, Google, Apple) instruerar du tjänsten att förse oss med information såsom, men inte begränsat till, din e-postadress, för- och efternamn, titel och födelsedatum.

a) Enkel inloggning med Google

För registrering på vår webbplats använder vi också autentiseringstjänsten Google Single-Sign-On, från Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) är Google LLC:s representant i Europa. I samband med processen för enkel inloggning överförs följande information till oss: Namn, e-postadress, språk, titel och födelsedatum. Dina uppgifter kommer även att behandlas i bland annat USA. Google är certifierat enligt EU:s och USA:s ramverk för datasekretess. Därmed åtar sig de amerikanska leverantörerna att följa EU:s nivå för dataskydd vid behandling av relevanta uppgifter. Dessutom använder Google så kallade standardavtalsklausuler. Du kan återkalla ditt samtycke till användning av applikationer för enkel inloggning på https://adssettings.google.com/authenticated. Mer information om databehandling finns i Googles integritetspolicy: https://policies.google.com/privacy?hl=de.

b) Enkel inloggning på Facebook

För registrering på vår webbplats använder vi också autentiseringstjänsten Facebook Single-Sign-On, av Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland, är agent för Meta Platforms, Inc i Europa. I samband med den enda inloggningsprocessen överförs följande information till oss: Namn, e-postadress, titel och födelsedatum. Dina uppgifter kommer också att behandlas i USA, bland andra platser. Meta är certifierat enligt EU-US Data Privacy Framework. Genom att göra detta åtar sig de amerikanska leverantörerna att följa EU:s nivå av dataskydd vid behandling av relevanta uppgifter. Dessutom använder Meta så kallade standardavtalsklausuler. På https://www.facebook.com/adpreferences/ad_settings kan du återkalla ditt samtycke till användning av applikationer för enkel inloggning. Mer information om databehandling finns i Metas sekretesspolicy: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) Apple Single-Sign-On

För registrering på vår webbplats använder vi också autentiseringstjänsten Facebook Single-Sign-On, från Apple Inc, One Apple Park Way, Cupertino, Kalifornien, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland, är agent för Apple Inc. i Europa. I samband med processen för enkel inloggning överförs följande information till oss: Namn, e-postadress, titel och födelsedatum. Dina uppgifter kommer även att behandlas i bland annat USA. Apple är certifierat enligt EU-US Data Privacy Framework. I och med detta åtar sig de amerikanska leverantörerna att följa EU:s nivå för dataskydd vid behandling av relevanta uppgifter. Dessutom använder Apple så kallade standardavtalsklausuler. På https://www.apple.com/legal/privacy/en-ww/ kan du återkalla ditt samtycke till användning av applikationer för enkel inloggning. Mer information om databehandling finns i Apples integritetspolicy: https://www.apple.com/legal/privacy/data/en/apple-id/

4. Ändamål och rättslig grund för behandling av personuppgifter

Vi behandlar dina personuppgifter i enlighet med bestämmelserna i EU:s allmänna dataskyddsförordning (GDPR), den tyska federala dataskyddslagen (Bundesdatenschutzgesetz - BDSG) samt all annan relevant lagstiftning för de ändamål och på den rättsliga grund som anges nedan:

(a) För att skapa, redigera, uppdatera och hantera ditt medlemskonto och för att korrekt behandla krediter och debiteringar på ditt medlemskonto, och för att tillhandahålla våra tjänster i samband med medlemskap i H Rewards Lojalitetsprogrammet. Den rättsliga grunden för detta är artikel 6 (1) (b) GDPR.

(b) För att behandla bonuskrediter (poäng, miles etc.) och andra tjänster i samband med ditt medlemskap i lojalitetsprogram hos våra samarbetspartners. Den rättsliga grunden är fullgörandet av avtalet i enlighet med artikel 6.1 b i GDPR.

(c) För omfattande igenkänning, särskilt om du är medlem i vårt H Rewards Loyalty Program, vid alla servicekontaktpunkter (personliga och/or digitala) på hotellen och enheterna som tillhör H World Group och automatisk uppdatering av dina återkommande önskemål, preferenser och krav, t.ex. alltid två kuddar, för att alltid kunna tillhandahålla en högkvalitativ service som motsvarar hotellets varumärke. Den rättsliga grunden för detta är vårt berättigade intresse av att erbjuda våra kunder bästa möjliga service i enlighet med artikel 6.1 f i GDPR.

(d) För att behandla dina förfrågningar, information och klagomål, i den mån behandlingen är kopplad till fullgörandet av ett avtal eller är nödvändig för att genomföra åtgärder före avtalets ingående, är den rättsliga grunden för behandlingen av dina personuppgifter artikel 6.1 (b) i GDPR. I övriga fall är den rättsliga grunden vårt berättigade intresse av att effektivt kunna behandla förfrågningar som riktas till oss i enlighet med artikel 6.1 f i GDPR.

(e) För att sammanställa statistik baserad på anonym dataanalys för förbättring och utveckling av produkter, tjänster och programinnehåll i H Rewards Lojalitetsprogrammet. Den rättsliga grunden för detta är vårt berättigade intresse av att vidareutveckla vårt H Rewards Lojalitetsprogram i enlighet med artikel 6 (1) (f) GDPR.

(f) För autentisering och förebyggande av bedrägerier, särskilt i samband med medlemskap i lojalitetsprogrammet eller H Rewards lojalitetsprogrammet eller ett lojalitetsprogram hos våra samarbetspartners, t.ex. Miles & More eller bahn.bonus. Den rättsliga grunden för detta är artikel 6 (1) (f) i GDPR.

(g) För att skydda nationella myndigheter, för att förhindra och lösa brott, för att hävda och försvara rättsliga anspråk och för att skydda intressen i rättstvister, för att säkerställa IT-säkerhet och IT-drift och för att identifiera kreditrisker. Den rättsliga grunden för detta är artikel 6.1 f i GDPR.

Våra överordnade berättigade intressen följer av vår skyldighet att säkerställa en säker vistelse för våra gäster på hotellet samt av vårt intresse av att genomdriva våra materiella och immateriella anspråk och skydda våra rättigheter och att försvara oss mot oberättigade anspråk. Vidare utgör behandlingen av personuppgifter i den utsträckning som är absolut nödvändig för att förebygga bedrägerier också ett berättigat intresse för vårt företag i enlighet med skäl 47 i GDPR.

5. Minderåriga

Minderåriga får inte överföra några personuppgifter till oss utan samtycke från respektive förälder(n) eller vårdnadshavare(n). Vi lagrar inte heller några personuppgifter om minderåriga utan samtycke från deras föräldrar eller vårdnadshavare. Via vår webbplats behandlar vi inte personuppgifter om minderåriga som vi medvetet erhåller.

6. Kategorier av mottagare av personuppgifter

Om och i den utsträckning det är nödvändigt för de ändamål som anges i avsnitt 4 ovan kommer vi också att lämna ut dina personuppgifter till följande mottagare eller kategorier av mottagare i enlighet med artikel 4 nr 9 i GDPR:

Inom vår H World -koncern kommer endast de enheter att ges tillgång till dina uppgifter (i den utsträckning som är nödvändig i varje enskilt fall) som behöver dem för att uppfylla våra avtalsenliga och lagstadgade skyldigheter.

Vi använder 施柏阁 Hotels GmbH ("<x translate="no">施柏阁") som personuppgiftsbiträde för att driva H Rewards Lojalitetsprogram (inklusive drift av respektive webbplats och app). Vi har ingått ett databehandlingsavtal med EU:s standardavtalsklausuler (Modul två: dataöverföring från personuppgiftsansvarig till personuppgiftsbiträde). 施柏阁 behandlar och lagrar dina personuppgifter i vår centrala gästdatabas, särskilt för interna administrativa ändamål såsom administration och uppdatering av samtycken och återkallelser samt medlemskontot och andra anslutna tjänster. I detta sammanhang lämnas dina personuppgifter också ut till andra hotell/entities som tillhör H World Group, om du använder H Rewards Lojalitetsprogram med ett hotell/entity i vår H World koncern. Utlämnande sker endast i den utsträckning som är nödvändig inom ramen för ett specifikt syfte och endast till företag som anges i enlighet med detta i listan över hotelloperatörer . Dessutom får endast auktoriserade anställda se och behandla dina personuppgifter inom ramen för sin funktion.

Vi kan också få personuppgifter för dessa ändamål från tjänsteleverantörer (t.ex. inom ramen för orderbehandling i enlighet med artikel 28 i GDPR) och ställföreträdande ombud. Det rör sig om företag inom följande kategorier: kredittjänster och betalningshantering, IT-tjänster, städtjänster, logistik, tryckeritjänster, telekommunikation, inkasso, konsult- och rådgivningstjänster samt försäljning och marknadsföring. Respektive tjänsteleverantör framgår av listan över tjänsteleverantörer som behandlar personuppgifter , som uppdateras regelbundet.

Dessutom kan uppgifter vidarebefordras till offentliga organ och institutioner om det finns en rättslig skyldighet att göra det (t.ex. finansiella myndigheter, brottsbekämpande organ).

Andra mottagare av uppgifter kan vara de enheter för vilka du har gett oss ditt samtycke till att överföra uppgifter.

7. Överföring av personuppgifter till tredje land

En överföring av personuppgifter till organ i stater utanför Europeiska unionen (så kallade tredjeländer) sker i den mån

(a) det är nödvändigt för att genomföra dina bokningar och hantera din hotellvistelse.

(b) det är nödvändigt för genomförandet som en del av medlemskapet i H Rewards Lojalitetsprogrammet eller med en samarbetspartner.

(c) det krävs enligt lag.

(d) du har gett oss ditt samtycke.

Som framgår i detalj av listan över tjänsteleverantörer/processors ovan, använder vårt företag tjänsteleverantörer för vissa uppgifter som är baserade i ett tredjeland eller tillhör en internationell koncern med företag i tredjeländer eller som i sin tur samarbetar med tjänsteleverantörer baserade i ett tredjeland. Personuppgifter kan överföras till sådana tjänsteleverantörer om Europeiska kommissionen har beslutat att det finns en adekvat skyddsnivå i det aktuella tredjelandet (i enlighet med kraven i GDPR). Om kommissionen inte har fattat ett sådant beslut, får vårt företag eller tjänsteleverantören endast överföra personuppgifter till ett tredjeland eller till en internationell organisation om lämpliga skyddsåtgärder har vidtagits och verkställbara rättigheter och effektiva rättsmedel finns tillgängliga (artikel 46.1 i GDPR). Utöver de fall som nämns ovan överför vårt företag inte personuppgifter till organ i tredje land eller till internationella organisationer.

Vi överför personuppgifter till 施柏阁 baserat på ett databehandlingsavtal med EU:s standardavtalsklausuler (modul två: överföring av uppgifter från personuppgiftsansvarig till personuppgiftsbiträde).

8. Lagringsperiod för personuppgifter och kriterier för att fastställa denna period

Vi behandlar och lagrar dina personuppgifter så länge som det är nödvändigt för att vi ska kunna fullgöra våra avtalsenliga och rättsliga skyldigheter. Om uppgifterna inte längre är nödvändiga för att uppfylla avtalsförpliktelserna raderas de regelbundet, såvida inte en tillfällig vidare behandling är nödvändig på grund av

(a) nationella eller regionala lagar eller bestämmelser om rapportering på den plats där uppgifterna samlas in eller avtalet genomförs.

(b) nationella kommersiella och skattemässiga lagringsperioder på den plats där uppgifterna samlas in eller avtalet genomförs.

(c) Nationell, regional eller lokal skattelagstiftning på den plats där uppgifterna samlas in eller avtalet genomförs.

(d) medlemskap i sitt eget H Rewards Lojalitetsprogram.

De lagrings- eller dokumentationsperioder som anges där är ett till tio år.

9. Dina rättigheter som registrerad

Varje registrerad har rätt till den personuppgiftsansvariges tillgång till de berörda personuppgifterna i enlighet med artikel 15 i GDPR, rätt till rättelse i enlighet med artikel 16 i GDPR, rätt till radering i enlighet med artikel 17 i GDPR, rätt till begränsning av behandling i enlighet med artikel 18 i GDPR, rätt att invända mot behandling i enlighet med artikel 21 i GDPR och rätt till överförbarhet i enlighet med artikel 20 i GDPR. Rätten till information och rätten till radering är också föremål för begränsningarna enligt §§ 34 och 35 BDSG.

Se avsnitt 12 för mer information om din rätt att invända mot behandling enligt artikel 21 i GDPR.

Om behandlingen av dina personuppgifter baseras på ett samtycke som du har gett oss, har du rätt att när som helst återkalla ditt samtycke utan att det påverkar lagligheten av den behandling som utförs på grundval av samtycket fram till återkallandet.

Dessutom har du rätt att överklaga till en tillsynsmyndighet för dataskydd i i enlighet med artikel 77 i GDPR.

10. Skyldighet att tillhandahålla uppgifter

Skyldighet att tillhandahålla personuppgifter föreligger alltid när sådant tillhandahållande är nödvändigt för att fullgöra ett avtal eller när vi är juridiskt skyldiga att behandla sådana uppgifter; detta gäller särskilt

(a) upprättande av ett avtal och genomförande av avtalet;

(b) skapandet och hanteringen av medlemmens konto i det egna H Rewards lojalitetsprogram;

(b) efterlevnad av de lagar och förordningar som reglerar registrering på hotellplatsen.

Om du inte förser oss med nödvändig information kan det hända att vi inte kan tillhandahålla de tjänster du har begärt eller att vi inte kan tillhandahålla dem helt och hållet.

11. Automatiserat beslutsfattande och profilering

När vi upprättar och genomför vårt avtalsförhållande kommer du inte att utsättas för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, i enlighet med artikel 22 i GDPR, som har rättsliga följder för dig eller på liknande sätt påverkar dig på ett allvarligt sätt.

12. Ytterligare information om din rätt att göra invändningar i enlighet med artikel 21 i GDPR

Du har rätt att när som helst, av skäl som hänför sig till din specifika situation, invända mot behandling av personuppgifter som rör dig och som utförs på grundval av artikel 6.1 e i GDPR (behandling av allmänt intresse) eller artikel 6.1 f i GDPR (behandling som grundar sig på en intresseavvägning); detta gäller även profilering som grundar sig på denna bestämmelse i enlighet med artikel 4.4 i GDPR.

Om du gör en invändning kommer vi inte längre att behandla dina personuppgifter, såvida vi inte kan påvisa tvingande skäl för behandlingen som är skyddsvärda och väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen inte tjänar till att hävda, utöva eller försvara rättsliga anspråk.

Om dina personuppgifter behandlas av oss i syfte att värva befintliga kunder har du rätt att när som helst invända mot behandling av personuppgifter som rör dig i syfte att göra sådan reklam; detta gäller även profilering, i den mån den är kopplad till sådan värvning av befintliga kunder.

Invändningen är möjlig genom att använda avregistreringsfunktionen i digitala medier, motsvarande inställningar i medlemsområdet eller prenumerantområdet, använda kontaktformuläret på webbplatsen eller genom att skicka ett informellt brev till de kontaktuppgifter som nämns ovan.

II. Ytterligare information om databehandling på vår webbplats

1. Medlemskonto

Du kan registrera dig på vår webbplats som medlem i H Rewards Lojalitetsprogram (användarkonto/account) genom att ange ditt fullständiga för- och efternamn, din nuvarande hemadress, födelsedatum, önskad e-postadress och ett lösenord. Denna registrering kan göras via menyalternativet "Logga in/Register" i sidhuvudet eller genom att lägga till ett lösenord under din bokning och när du anger dina personuppgifter.

Vid lyckad inloggning/registration skapas automatiskt ett medlemskonto för dig, som är tillgängligt för Lojalitetsprogrammets H Rewards Lojalitetsprogrammets webbplats och webbplatserna för alla hotellvarumärken/entities som tillhör H World Group.

När det gäller ditt medlemskap överför vi dina uppgifter till respektive tjänsteleverantör och respektive operatör.

I ditt medlemskonto kan du se och ändra dina personuppgifter. Dessutom visas all viktig information om ditt medlemskap, t.ex. medlemsstatus. I medlemsområdet kan du boka hotellövernattningar, ändra eller avboka bokningar som du har gjort med hjälp av dina medlemsuppgifter och göra bonusbokningar enligt ditt kontosaldo.

Du kan säga upp ditt medlemskap när som helst. Medlemskontot raderas automatiskt efter att medlemskapet slutgiltigt har upphört (se uppsägning i villkoren för deltagande). Den rättsliga grunden för behandlingen av dina personuppgifter i samband med skapandet och användningen av ditt medlemskonto är ditt medlemskap i enlighet med villkoren för H Rewards Lojalitetsprogram.

2. Anslutning och synkronisering av olika kundprofiler

Dina personuppgifter samlas in vid olika kontaktpunkter (t.ex. medlemskonto, hotell, ...) i olika former (handskrivna och digitala). Detta kan resultera i flera kundprofiler och motsägelsefull information, särskilt i samband med administration av samtycken eller vid flera medlemsnummer. För att kunna ge dig bästa möjliga service och säkerställa en korrekt behandling av dina personuppgifter är vi noga med att kombinera flera uppgifter baserade på unika egenskaper, t.ex. förnamn, efternamn och adress, för att skapa en unik profil. För sammanslagningen av kundprofiler använder vi den information som vi samlar in i samband med ditt medlemskap och din hotellvistelse samt de personuppgifter som du frivilligt har lämnat till oss på annat sätt.

Utan denna automatiserade och i vissa fall nödvändiga manuella samkörning kan vi inte garantera en korrekt behandling av dina personuppgifter, eftersom olika kundprofiler kan ha olika inställningar. Behandlingen och samkörningen sker i den centrala gästdatabasen hos vårt personuppgiftsbiträde 施柏阁.

3. Användarkonto/account.

Du kan registrera dig för ett användarkonto (konto) på vår webbplats med din e-postadress och tilldelningen av ett lösenord. Denna registrering kan göras via menyalternativet "Registrering" i sidhuvudet eller genom att lägga till ett lösenord när du gör din bokning och matar in dina personuppgifter.

Vid lyckad registrering, ett användarkonto (konto) kommer att skapas för dig automatiskt, vilket är giltigt för webbplatserna för alla hotellmärken/entities som tillhör H World Group.

På användarkontot kan du se och redigera (t.ex. avboka eller ändra) alla bokningar som du har genomfört sedan du registrerade dig genom att tillhandahålla dina användardata via en av respektive webbplatser. Du kan när som helst radera ditt användarkonto.

Den rättsliga grunden för behandlingen av dina personuppgifter i samband med skapandet och användningen av ditt användarkonto är ditt medlemsavtal.

4. Digitala erbjudanden (nyhetsbrev), värvning av befintliga kunder och programinformation

4.1 Annonsering (nyhetsbrev)

Med e-postnyhetsbrevet kommer vi regelbundet att informera dig om erbjudanden och tjänster från H World Group samt erbjudanden inom ramen för medlemskap i H Rewards Lojalitetsprogrammet, i enlighet med de preferenser du anger (se listan över operatörer ovan).

Om du vill få nyhetsbrevet via e-post behöver vi en giltig e-postadress från dig. Vi använder det s.k. double-opt-in-förfarandet för att registrera dig för vårt nyhetsbrev. Det innebär att vi efter din registrering skickar dig ett e-postmeddelande till den e-postadress du har angett, där vi ber dig bekräfta att du vill få nyhetsbrevet. Om du inte bekräftar din registrering inom två veckor kommer dina uppgifter att blockeras och raderas automatiskt efter en månad. Dessutom lagrar vi din IP-adress och tidpunkten för registrering och bekräftelse. Syftet med detta förfarande är att kunna bevisa din registrering och vid behov klargöra eventuellt missbruk av dina personuppgifter.

Observera att medlemmar, som ursprungligen gav sitt samtycke till marknadsföring till 施柏阁, kommer att fortsätta att få e-postmarknadsföringsmeddelanden från 施柏阁, såvida de inte återkallar sitt respektive samtycke med avseende på ytterligare processer.

4.2 Annonsering avseende befintliga kunder

4.2.1 Annonsering till medlemmar inom ramen för medlemskap i lojalitetsprogrammet När det gäller H Rewards Lojalitetsprogrammet förbehåller vi oss rätten att skicka våra medlemmar erbjudanden från vårt tjänsteutbud som medlemsreklam via e-post. Vårt berättigade intresse vid genomförandet av befintlig kundanskaffning är att informera våra medlemmar om aktuell medlemsstatus och att kunna erbjuda individuella och exklusiva erbjudanden till målgrupper. Vi kan behandla dina personuppgifter, som du har angett i medlemskontot eller som du tillhandahåller under en vistelse, i syfte att rekrytera medlemmar inom ramen för det befintliga medlemskapet.

4.2.2 Annonsering till befintliga kunder inom ramen för en vistelse Vi förbehåller oss rätten att skicka erbjudanden från vårt tjänsteutbud till våra gäster som reklam för befintliga kunder via e-post. Vårt berättigade intresse av att genomföra reklam till befintliga kunder är att kunna erbjuda våra gäster individuella erbjudanden på ett målgruppsinriktat sätt, som baseras på en tidigare bokning (transaktion) eller den befintliga kundrelationen.

Dina personuppgifter, som du förser oss med när du gör en bokning, kan behandlas av oss inom tolv (12) månader efter en tidigare transaktion i syfte att skicka reklam till befintliga kunder. Om du inte gör en ny bokning inom denna period eller inte genomför någon annan transaktion, kommer dina personuppgifter inte längre att behandlas i syfte att värva befintliga kunder och raderas i enlighet därmed, såvida du inte har prenumererat på ett nyhetsbrev eller dina personuppgifter måste fortsätta att lagras på grund av andra bestämmelser.

4.3 Obligatorisk kommunikation

4.3.1 Kommunikation i samband med medlemskap Inom ramen för driften av lojalitetsprogrammet är vi enligt lag skyldiga att informera dig om ändringar i programmet (villkor för deltagande). Kommunikationen sker uteslutande via e-post till den e-postadress som finns lagrad i medlemskontot. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på annat sätt, t.ex. via post.

4.3.2 Kommunikationsmedier För ovan nämnda kommunikationsändamål använder vi följande kommunikationsmedier enligt de inställningar och samtycken som finns lagrade i den centrala kundprofilen:

• E-post
• Messenger-tjänster
• Telefon
• Post

4.4 Återkallelse av medgivande och invändningar mot medlemsreklam

4.4.1 Återkallelse av samtycke Som prenumerant på e-postnyhetsbrevet kan du när som helst återkalla ditt samtycke till behandlingen av din e-postadress för att skicka e-postnyhetsbrevet. Återkallelsen kan göras via den relevanta länken i varje e-postnyhetsbrev eller via e-post med ämnet "Unsubscribe" till update@news.hrewards.com.

4.4.2 Invändningar mot medlemsannonsering Du kan när som helst invända mot att din e-postadress används för att skicka reklam till befintliga kunder eller medlemmar utan att det uppstår några andra kostnader än överföringskostnaderna enligt grundpriserna. För mer information om hur du utövar din rätt att invända mot att din e-postadress används för direktmarknadsföring, se avsnittet ovan "Dina rättigheter som registrerad".

Nuvarande version: Februari 2023

---

INFORMATION OM DATASEKRETESS - WEBBPLATS

Följande information är utformad för att ge en översikt över hur vi behandlar dina personuppgifter i samband med de tjänster som beskrivs nedan och för att informera dig om dina rättigheter enligt den europeiska dataskyddsförordningen (GDPR):

• Behandling av personuppgifter i samband med att du kontaktar oss med allmänna förfrågningar
• Behandling av personuppgifter i samband med bokningar av bord i barer eller restauranger eller möten och bokningar av spabesök
• Behandling av personuppgifter i samband med och direkt efter din vistelse på något av våra hotell
• Behandling av personuppgifter inom ramen för kameraövervakning i våra lokaler
• Behandling av personuppgifter i samband med digitala erbjudanden (nyhetsbrev), marknadsföring till befintliga kunder och programinformation
• Behandling av personuppgifter som en del av ditt medlemskap i vårt lojalitetsprogram och lojalitetsprogram hos våra samarbetspartners
• Obligatorisk kommunikation som en del av lojalitetsprogrammet
• Behandling av personuppgifter i samband med köp av värdecheckar
• Behandling av personuppgifter som en del av att ordna tjänster
• Behandling av personuppgifter av ett personuppgiftsbiträde för den personuppgiftsansvariges räkning
• Behandling av personuppgifter i samband med användning av denna webbplats

I. Generell information och dina rättigheter som registrerad

1. person som ansvarar för behandlingen av personuppgifter ("personuppgiftsansvarig")

2. Den personuppgiftsansvarige enligt definitionen i artikel 4.7 i GDPR är:

施柏阁 Hotels GmbH Lyoner Straße 25 60528 Frankfurt am Main, Tyskland Telefon: +49 (0)69 66564-460 +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-post: service@hrewards.com

Fullständiga uppgifter enligt § 5 i den tyska lagen om digitala tjänster (Digitale-Dienste Gesetz DDG) (Impressum)

3. Kontaktuppgifter till dataskyddsombudet Du kan kontakta vårt dataskyddsombud på

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Tyskland E-post

4. dina rättigheter som registrerad

Varje registrerad vars personuppgifter behandlas har rätt att från den personuppgiftsansvarige få tillgång till information om de personuppgifter som rör honom eller henne i enlighet med art. 15 GDPR, rätt till rättelse enligt art. 16 GDPR, rätt till radering enligt art. 17 GDPR, rätten till begränsning av behandling enligt art. 18 GDPR, rätten att invända mot behandling i enlighet med art. 21 GDPR och rätten till dataportabilitet i enlighet med art. 20 GDPR. Dessutom gäller begränsningarna enligt avsnitt 34 och 35 i den tyska federala dataskyddslagen (Bundesdatenschutzgesetz, BDSG) för den registrerades rätt till tillgång och rätt till radering.

Om behandlingen av dina personuppgifter grundar sig på ditt samtycke som du har gett oss, har du rätt att när som helst återkalla ditt samtycke utan att detta påverkar lagligheten av behandlingen som grundar sig på samtycket innan det återkallades.

Dessutom har registrerade personer rätt att lämna in ett klagomål till den ansvariga dataskyddsmyndigheten enligt art. 77 GDPR i samband med avsnitt 19 BDSG.

5. behandling av uppgifter om minderåriga.

Minderåriga får inte överföra några personuppgifter till oss utan samtycke från en förälder eller vårdnadshavare. Vi behandlar inga uppgifter som medvetet erhållits från minderåriga på vår webbplats.

6 Automatiserat beslutsfattande och profilering

När vi ingår eller fullgör ett avtal med dig kommer du inte att bli föremål för något beslut som enbart grundas på automatiserad behandling, inklusive profilering, som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig, enligt vad som anges i art. 22 GDPR.

7. Ytterligare information om din rätt att göra invändningar i enlighet med art. 21 GDPR

Du har rätt att av skäl som hänför sig till din specifika situation när som helst göra invändningar mot behandling av personuppgifter som rör dig och som grundar sig på art. 6 (1) (f) GDPR (databehandling på grundval av intresseavvägning).

Om du invänder kommer dina personuppgifter inte längre att behandlas, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen inte sker för att fastställa, göra gällande eller försvara rättsliga anspråk.

Om dina personuppgifter behandlas av oss i syfte att marknadsföra befintliga kunder har du rätt att när som helst invända mot behandlingen av personuppgifter som rör dig för sådan marknadsföring. För att invända mot behandlingen kan du använda avregistreringsfunktionen i digitala medier, välja motsvarande inställningar i medlems- eller prenumerantområdet, använda kontaktformuläret på vår webbplats eller använda de kontaktuppgifter som anges i avsnitt I. för att informera oss om din invändning utan att använda ett särskilt format.

8. Lagringsperioder för personuppgifter och kriterier för att fastställa dessa perioder

Vi behandlar och lagrar dina personuppgifter så länge som det är nödvändigt för att fullgöra våra avtalsenliga och rättsliga skyldigheter och åtaganden. Om uppgifterna inte längre behövs för att fullgöra våra avtalsenliga skyldigheter kommer de att raderas regelbundet, såvida inte tillfällig ytterligare behandling av uppgifterna är nödvändig på grund av

(a) nationella eller regionala registreringslagar och bestämmelser på platsen för datainsamlingen och/or avtalets genomförande

(b) nationella lagringstider enligt handels- eller skattelagstiftning på platsen för datainsamlingen och/or avtalets fullgörande

(c) nationella, regionala eller lokala skattebestämmelser (t.ex. besöksskatt, turistskatt etc.) på den plats där uppgifterna samlas in och/or avtal fullgörs

(d) medlemskap i vårt eget H Rewards lojalitetsprogram

De perioder för lagring och/or dokumentation som anges därunder är vanligtvis två till tio år. För ytterligare information om lagringsperioden för dina personuppgifter, se de relevanta avsnitten om olika typer av behandling.

9. Dokumentation av ändringar och rättelser av personuppgifter

Enligt vår dokumentationsskyldighet behandlar och registrerar vi alla ändringar och korrigeringar av dina personuppgifter, till exempel

• För- och efternamn
• Hemadress och, i förekommande fall olika adresser, fakturerings- och korrespondensadresser
• födelsedatum
• Kön, tilltal, titel
• E-postadress(er) om flera adresser används eller anges
• Telefonnummer om flera nummer används eller anges
• Passuppgifter
• Medlemsnummer i lojalitetsprogram
• Preferenser och önskemål relaterade till din vistelse
• Allmänna intressen, preferenser och önskemål
• Lösenord

10. Skyldighet att lämna uppgifter

Du är skyldig att tillhandahålla personuppgifter när dessa uppgifter krävs för att vi ska kunna utföra våra tjänster eller när vi enligt lag är skyldiga att samla in dessa uppgifter; detta gäller särskilt för att

• fullgöra ett avtal om boende
• hantera ditt medlemskonto i vårt eget lojalitetsprogram, H Rewards
• följa registreringslagar och krav som är tillämpliga på hotellplatsen

Om du inte förser oss med nödvändig information kanske vi inte kan tillhandahålla de begärda tjänsterna till fullo eller kanske inte kan tillhandahålla dem alls.

II. att kontakta oss **II. att kontakta oss Kontakta oss med allmänna förfrågningar via vår webbplats eller servicecenter Du kan kontakta oss på olika sätt, bland annat via kontaktformuläret på vår webbplats eller genom att ringa vårt servicecenter.

1. behandlade personuppgifter Som en del av allmänna förfrågningar tar vi emot, behandlar och lagrar följande personuppgifter beroende på vilken typ av förfrågan du har:

• För- och efternamn
• Kön, tilltal, titel,
• E-postadress(er) om flera adresser används eller anges
• Telefonnummer om flera nummer används eller anges
• Medlemsnummer i lojalitetsprogram
• Andra personuppgifter som du frivilligt tillhandahåller i din förfrågan
• Ljudinspelningar av samtal till servicecentret (endast med ditt samtycke)

2. ändamål och rättslig grund för behandlingen av dina personuppgifter

Vi behandlar dina personuppgifter för följande syften och på följande rättsliga grunder: För att behandla dina frågor, förfrågningar om information och klagomål om sådan behandling är relaterad till fullgörandet av ett avtal eller genomförandet av åtgärder före avtalets ingående. I detta fall är den rättsliga grunden för behandlingen av dina personuppgifter art. 6 (1) (b) GDPR. I andra fall är den rättsliga grunden vårt berättigade intresse av att effektivt behandla eventuella förfrågningar som vi får enligt art. 6 (1) (f) GDPR. Samtal till vårt servicecenter spelas endast in om du tidigare har samtyckt till detta (art. 6.1 a i GDPR). Inspelningar görs endast i syfte att utbilda anställda i hur de ska hantera förfrågningar.

3. kategorier av mottagare av personuppgifter

Om du har en direkt fråga till hotellet, t.ex. angående din bokning, kommer din fråga att vidarebefordras direkt till det hotellet. Vi samarbetar även med en tjänsteleverantör i vårt servicecenter som hjälper oss att hantera dina frågor.
Om din fråga är relaterad till datasekretess, till exempel begäran om information, vidarebefordras den till dataskyddsavdelningen för behandling. Alla andra frågor kommer att vidarebefordras till de kontor/departments vars medverkan är nödvändig för att hantera din fråga.

4 Lagringens varaktighet för personuppgifter

Om du kontaktar oss kommer vi att lagra dina personuppgifter. Det enda syftet med att lagra dina uppgifter är att kunna hantera din förfrågan och att kontakta dig. Dina kontaktförfrågningar raderas normalt efter 10 år.

5 Överföring av uppgifter till tredje land

Om din fråga rör ett hotell i ett tredje land kommer de uppgifter som vi får när du kontaktar oss att överföras till det tredje land där hotellet är beläget för att hanteras.

III. Behandling av dina personuppgifter i samband med din vistelse

Förfrågningar, bokningar/reservations, reseförberedelser, ankomst/check-in, avresa

1. behandlade personuppgifter

Vi behandlar dina uppgifter för att hantera och hantera dina bokningsförfrågningar och bokningar och för att tillhandahålla våra tjänster enligt boendeavtalet, inklusive hantering av din vistelse på vårt hotell (inklusive tillgång till hotellet) och behandling av betalningen. Dessutom är hotellen i allmänhet skyldiga enligt relevanta tillämpliga registreringslagar och förordningar att samla in ovannämnda personuppgifter från gäster som bor på hotellet. Vi behandlar och lagrar också eventuella preferenser och önskemål som uttrycks till oss på frivillig basis och som antingen är relevanta för det specifika besöket eller är av allmän karaktär (återkommande krav, preferenser och önskemål). Vi är också skyldiga enligt vårt avtal med dig att informera dig om eventuella väsentliga förändringar. Vi kommer att använda de personuppgifter vi har om dig för detta ändamål.

• För- och efternamn
• Hemadress och, om det är en annan adress, fakturerings- och korrespondensadress
• Födelsedatum
• Betalningsuppgifter och kreditkortsuppgifter
• Kön, anföring, titel
• E-postadress(er) om flera adresser används eller anges
• Telefonnummer om flera nummer används eller anges
• Passuppgifter
• Bokningsnummer
• Medlemsnummer i lojalitetsprogram
• Preferenser och önskemål relaterade till din vistelse
• Allmänna intressen, preferenser och önskemål

2. ändamål och rättslig grund för behandlingen av dina personuppgifter

Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

För att hantera och hantera dina bokningsförfrågningar och bokningar och tillhandahålla våra tjänster enligt boendeavtalet, inklusive att hantera din vistelse på vårt hotell och hantera betalning (i synnerhet också för att spåra din användning av våra tjänster (telefon, bar, spa, avgiftsbelagda TV-kanaler etc.), utföra incheckningsaktiviteter (digitalt och på plats) och hantera tillgång till rummen). Den rättsliga grunden för detta är art. 6 (1) (b) GDPR.

Som en del av avtalets fullgörande är vi skyldiga att informera dig om eventuella betydande förändringar som inträffar under din vistelse. Vi tillhandahålla denna information företrädesvis via e-post till den e-postadress som finns lagrad i den centrala gästprofilen. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på annat sätt, t.ex. per post. Den rättsliga grunden för detta är fullgörandet av vårt avtal om logi med dig i enlighet med art. 6 (1) (b) GDPR.

För att uppfylla en rättslig förpliktelse som vårt företag är föremål för i egenskap av personuppgiftsansvarig (t.ex. på grund av registreringslagar, skattelagstiftning, skyldighet att föra register etc.) Den rättsliga grunden för detta är art. 6 (1) (c) GDPR. För att säkerställa att din vistelse hos oss uppfyller dina behov och förväntningar baserat på dina personuppgifter som redan är lagrade i vårt system och hjälper oss att känna igen dig vid alla servicekontaktpunkter (personligen och/or digitalt), särskilt om du är medlem i vårt lojalitetsprogram, t.ex. uppgifter som överförts med din bokning, uppgifter som frivilligt tillhandahållits under tidigare besök (stamgäster, återkommande gäster) och eventuella tilläggstjänster eller krav relaterade till ditt besök, t.ex. blombukett i ditt rum, två kuddar. Den rättsliga grunden för detta är art. 6 (1) (f) GDPR. Vårt berättigade intresse är att erbjuda våra gäster högsta möjliga servicestandard.

För att skapa, redigera, hantera och uppdatera ditt medlemskonto och för att korrekt hantera eventuella krediter och debiteringar på ditt medlemskonto samt för att tillhandahålla våra tjänster som en del av ditt medlemskap i vårt H Rewards lojalitetsprogram. Den rättsliga grunden för detta är art. 6 (1) (b) GDPR. För att behandla bonuskrediter (poäng, miles etc.) och andra tjänster som tillhandahålls som en del av ditt medlemskap i lojalitetsprogrammen hos våra samarbetspartners . Den rättsliga grunden för detta är fullgörandet av avtalet i enlighet med art. 6 (1) (f) GDPR. För att upprätthålla, säkerställa och förbättra kvaliteten på våra produkter och tjänster, särskilt genom att genomföra och analysera nöjdhetsundersökningar och kommentarer från gäster, genom att behandla dina personuppgifter i vår centrala gästdatabas, vilket gör att vi kan känna igen dig som en återkommande gäst, för att bättre bedöma dina behov och önskemål, för att förbättra kvaliteten och den personliga kontakten i vår kommunikation med dig och för att skapa erbjudanden som är skräddarsydda för dig - den rättsliga grunden för detta är art. 6 (1) (f) GDPR. Våra överordnade berättigade intressen härrör från det avtal om logi som ingåtts med dig, vilket utgör ett relevant och lämpligt förhållande i den mening som avses i skäl 47 i GDPR, och från det faktum att denna typ av databehandling är vanlig för internationella hotellkedjor och i linje med de rimliga förväntningarna hos majoriteten av gästerna. Som en del av en företagsgrupp, som omfattar företag som driver hotell under paraplyvarumärket H World International, har vårt företag också ett berättigat intresse i enlighet med skäl 48 i GDPR, nämligen att överföra personuppgifter om gäster inom företagsgruppen för interna administrativa ändamål.

För att upprätthålla husreglerna, för att förebygga och utreda brott och förseelser, för att hävda rättsliga anspråk och försvara oss mot rättsliga anspråk och företräda våra intressen i rättsliga tvister, för att säkerställa IT-säkerhet och upprätthålla IT-drift, för att identifiera risker relaterade till kreditvärdighet - den rättsliga grunden för detta är Art. 6 (1) (f) GDPR. Våra överordnade berättigade intressen härrör från vår skyldighet att säkerställa våra gästers trygga och säkra vistelse på hotellet och från vårt intresse av att hävda våra materiella och immateriella anspråk och utöva våra rättigheter och att försvara oss mot oberättigade anspråk. Vidare är det också ett berättigat intresse för vårt företag att behandla personuppgifter i den utsträckning som är absolut nödvändig för att förhindra bedrägeri i enlighet med skäl 47 i GDPR.

3. kategorier av mottagare av personuppgifter

Om och när det är nödvändigt för ovan nämnda ändamål kommer vi också att lämna ut dina personuppgifter till följande mottagare eller kategorier av mottagare enligt definitionen i art. 4 (9) GDPR: Inom vårt företag kommer endast de kontor/departments som behöver dina personuppgifter för att vi ska kunna fullgöra våra avtalsenliga och juridiska skyldigheter att kunna se eller få tillgång till dem (i den utsträckning det är nödvändigt).

I den mån dina personuppgifter behandlas i vår centrala gästdatabas kommer de även att lämnas ut till andra företag som driver ett eller flera hotell av de varumärken som ingår i H World International (施柏阁 Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by 施柏阁). De respektive operatörerna av vart och ett av dessa hotell visas på listan över hotelloperatörer. Denna lista uppdateras regelbundet och alla hotell som använder vår centrala gästdatabas är särskilt markerade här. Vid tillgodoräknande av poäng som du har samlat i samarbetspartners medlemsprogram under ditt besök överför vi dina uppgifter till relevanta samarbetspartners .

Tjänsteleverantörer som används av oss (t.ex. för databehandling för vår räkning enligt artikel 28 i GDPR) och ställföreträdande ombud kan också ta emot personuppgifter för dessa ändamål. Det rör sig om företag som tillhör kategorierna kredittjänster och betalningshantering, IT-tjänster, städtjänster, logistik, tryckeritjänster, telekommunikation, inkasso, rådgivning samt försäljning och marknadsföring. De relevanta tjänsteleverantörerna visas i Listan över tjänsteleverantörer/processors, som uppdateras regelbundet. Dessutom kan uppgifter överföras till officiella organ och institutioner om vi är skyldiga att göra det enligt lag (t.ex. skattemyndigheter, brottsbekämpande myndigheter, registreringsmyndigheter). Andra mottagare av uppgifter kan vara de organ och institutioner till vilka du har gett ditt samtycke till överföring av uppgifter.

4 Lagringens varaktighet för personuppgifter

Vi behandlar och lagrar dina personuppgifter så länge som det är nödvändigt för att uppfylla våra avtalsenliga och rättsliga skyldigheter och förpliktelser. När uppgifterna inte längre behövs för att uppfylla avtalsförpliktelserna kommer de regelbundet att raderas, såvida inte tillfällig ytterligare behandling av uppgifterna är nödvändig på grund av lagringsperioder som anges i handels- och skatterätten (inklusive den tyska handelslagen (Handelsgesetzbuch, HGB), den tyska skattelagen (Abgabenordnung, AO), den tyska federala lagen om registrering (Bundesmeldegesetz, BMG)). Lagringsperioderna och/or dokumentation som specificeras därunder är mellan två och tio år.

5. Överföring av uppgifter till tredje land

Om du har bokat en vistelse på ett hotell i ett land utanför Europeiska unionen (tredje land) kommer dina uppgifter att överföras till detta tredje land om det är nödvändigt för att göra dina bokningar och hantera din vistelse på hotellet. Om du är medlem i vårt lojalitetsprogram eller hos någon av våra samarbetspartners kommer det att vara nödvändigt att överföra de poäng du samlat till partnern för att utföra tjänster inom ramen för medlemskapet.

6. Sammanfoga dina gästprofiler

Dina personuppgifter samlas in vid olika kontaktpunkter (t.ex. medlemskonto, hotell) på olika sätt (skriftligt och digitalt). Därför kan det vara så att det finns flera olika gästprofiler i vår databas som innehåller inkonsekvent information. Eftersom vi strävar efter att erbjuda dig bästa möjliga service och vill säkerställa att dina personuppgifter behandlas korrekt, är vi angelägna om att slå samman flera kopior av uppgifter till en unik profil med unika egenskaper, t.ex. förnamn, efternamn och adress. För att sammanfoga gästprofiler använder vi den information som samlas in i samband med ditt H Rewards medlemskap och din vistelse på vårt hotell samt de personuppgifter som du på något annat sätt har meddelat oss på frivillig basis.

Den rättsliga grunden för detta är art. 6 (1) (f) GDPR. Utan denna automatiserade och ibland nödvändiga manuella sammanslagning kan vi inte säkerställa att dina personuppgifter behandlas på ett korrekt sätt. Det är därför vi har ett berättigat intresse av att slå samman uppgifterna.

Behandlingen och sammanslagningen sker i den centrala gästdatabasen hos 施柏阁 Hotels GmbH.

IV. Annan behandling omedelbart efter din vistelse (meddelanden efter vistelsen)

Efter din vistelse kommer du att få ett meddelande från oss där vi ber dig att betygsätta din vistelse på vårt hotell (nöjdhetsundersökning), såvida du inte tidigare har avregistrerat dig från denna kommunikation via e-post eller genom att använda länken för avregistrering i ett meddelande efter vistelsen.

1. behandlade personuppgifter

• För- och efternamn
• Medlemsnummer
• Kön, tilltal, titel
• IP-adress
• E-postadress(er) om flera adresser används eller anges
• Preferenser och önskemål relaterade till din vistelse
• Allmänna intressen, preferenser och önskemål
• Uppgifter som du överför till oss i en nöjdhetsundersökning

2. ändamål och rättslig grund för behandling av personuppgifter

Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

För att upprätthålla, säkerställa och förbättra kvaliteten på våra produkter och tjänster, i synnerhet genom att analysera klagomål, nöjdhetsundersökningar och kommentarer från gäster. Den rättsliga grunden för detta är vårt berättigade intresse av att erbjuda våra kunder bästa möjliga service i enlighet med art. 6 (1) (f) GDPR.

3. kategorier av mottagare av personuppgifter

I samband med den kundnöjdhetsundersökning som ingår i meddelandena efter vistelsen arbetar vi med en tjänsteleverantör som är mottagare av dessa uppgifter (personuppgiftsbiträde).

4 Lagringens varaktighet för personuppgifter

Vi lagrar alla uppgifter som samlas in i kundnöjdhetsundersökningen under en period av 3 år. Din IP-adress kommer att anonymiseras efter 28 dagar.

5 Överföring av uppgifter till tredje land

Vi har inte för avsikt att överföra dessa uppgifter till ett tredje land eller en internationell organisation.

V. Videoövervakning i våra lokaler under din vistelse

Videoövervakning

VI. Behandling av personuppgifter i samband med digitala erbjudanden (nyhetsbrev), marknadsföring till befintliga kunder och programinformation

1. Nyhetsbrev Genom vårt nyhetsbrev via e-post får du regelbundet och i enlighet med dina angivna preferenser information om erbjudanden och tjänster från de hotell som ingår i H World International (se listan över hotelloperatörer), erbjudanden och tjänster från våra samarbetspartners (se lista) samt erbjudanden som är kopplade till ditt medlemskap i H Rewards lojalitetsprogram.

Om du vill få nyhetsbrevet via e-post måste du uppge en giltig e-postadress. Vi använder double-opt-in-processen för att du ska kunna registrera dig för vårt nyhetsbrev. Det innebär att vi skickar ett e-postmeddelande till den angivna e-postadressen efter att du har registrerat dig och ber dig bekräfta att du vill få nyhetsbrevet. Om du inte bekräftar din registrering inom två veckor kommer dina uppgifter att blockeras och efter en månad raderas automatiskt. Vi lagrar också den IP-adress som du använder i varje enskilt fall samt tidpunkten för din registrering och bekräftelse. Syftet med denna process är att kunna bevisa din registrering och, där det är nödvändigtutreda eventuellt missbruk av dina personuppgifter.

1.1 Behandlade personuppgifter Vi behandlar följande personuppgifter i samband med att vi skickar ut vårt nyhetsbrev:

• För- och efternamn
• Hemadress och, om det är en annan adress, fakturerings- och korrespondensadress
• födelsedatum
• IP-adress
• Kön, anföring, titel
• E-postadress(er) om flera adresser används eller anges
• Medlemsnummer i lojalitetsprogram
• Allmänna intressen, preferenser och önskemål

1.2. Ändamål och rättslig grund för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

För att skicka vårt nyhetsbrev till dig via e-post, inklusive att administrera din prenumeration på nyhetsbrevet. Den rättsliga grunden för detta är ditt samtycke i enlighet med art. 6 (1) (a) GDPR. Som prenumerant på vårt nyhetsbrev via e-post kan du när som helst återkalla ditt samtycke till att vi behandlar dina uppgifter för att skicka vårt nyhetsbrev via e-post. För att återkalla ditt samtycke kan du använda den relevanta länken i varje nyhetsbrev eller skicka ett e-postmeddelande till news@update.hrewards.com med angivande av "Abmelden" (Avsluta prenumeration) i ämnesraden.

1.3 Kategorier av mottagare av personuppgifter Vi använder en extern tjänsteleverantör (personuppgiftsbiträde) för att skicka våra nyhetsbrev till prenumeranterna. 1.4 Varaktighet för lagring av personuppgifter Så snart du återkallar ditt samtycke till att ta emot nyhetsbrevet kommer dina personuppgifter att raderas. 1.5 Överföring av uppgifter till tredje land Vi har inte för avsikt att överföra dessa uppgifter till ett tredje land eller en internationell organisation.

1.6 Spårning i samband med nyhetsbrevstjänsten Vi använder leverantörer av spårningstjänster i samband med vår nyhetsbrevstjänst för att mäta öppnings- och klickfrekvenser för e-postmeddelandena.

2 Marknadsföring till befintliga kunder 2.1 Marknadsföring till befintliga kunder i samband med medlemskap i lojalitetsprogram Vi förbehåller oss rätten att skicka e-postmeddelanden till våra medlemmar i lojalitetsprogrammet med erbjudanden från vårt utbud av tjänster som medlemsmarknadsföring. Ditt medlemskap ger oss rätt att behandla de personuppgifter som du lämnar till oss i ditt medlemskonto eller under ett besök på ett av våra hotell i syfte att genomföra medlemsmarknadsföring. För att kommunicera med dig enligt beskrivningen ovan använder vi följande kommunikationsmedel i enlighet med de inställningar och behörigheter som lagras i den centrala gästprofilen:

• E-post
• telefon
• Postadress

2.2 Marknadsföring till befintliga kunder Vi förbehåller oss rätten att skicka e-post till våra gäster med erbjudanden från vårt utbud av tjänster som befintlig kundmarknadsföring. Vårt berättigade intresse av att bedriva befintlig kundmarknadsföring är att kunna erbjuda våra gäster riktade, individuella erbjudanden som utarbetats på grundval av en tidigare bokning (transaktion) eller befintlig kundrelation. Vi kan komma att behandla dina personuppgifter som du lämnar till oss i en bokning under en period om 12 månader efter att transaktionen genomfördes för att skicka marknadsföringsmeddelanden till befintliga kunder. Om ingen annan bokning eller annan transaktion görs inom denna period kommer dina personuppgifter inte längre att behandlas i syfte att marknadsföra befintliga kunder och kommer därför att raderas, såvida du inte har en prenumeration på nyhetsbrev eller dina personuppgifter måste sparas längre på grund av andra arrangemang. Du kan när som helst invända mot att din e-postadress används för att skicka marknadsföring till befintliga kunder utan att det uppstår några andra kostnader än överföringskostnader enligt grundtaxan. Om dina personuppgifter behandlas av oss i syfte att marknadsföra befintliga kunder har du rätt att när som helst invända mot behandlingen av dina personuppgifter i sådant marknadsföringssyfte.

2.3 Behandlade personuppgifter Vi samlar in följande personuppgifter i samband med marknadsföring till befintliga kunder:

• För- och efternamn
• Hemadress och, om annan, fakturerings- och korrespondensadress
• födelsedatum
• Kön, anföring, titel
• E-postadress(er) om flera adresser används eller anges
• Medlemsnummer i lojalitetsprogram
• Allmänna intressen, preferenser och önskemål

2.4. Ändamål och rättslig grund för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

För att skicka marknadsföringsmeddelanden om våra erbjudanden och tjänster till befintliga kunder - den rättsliga grunden för detta är art. 6 (1) (f) GDPR. Vårt berättigade intresse av att ägna oss åt marknadsföring till befintliga kunder är att informera våra medlemmar om deras aktuella medlemsstatus och skicka riktade, individuella och exklusiva erbjudanden till våra medlemmar och befintliga kunder.

Du kan när som helst invända mot användningen av din e-postadress i syfte att skicka marknadsföring till befintliga kunder eller medlemmar utan att ådra dig några andra kostnader än överföringskostnaderna till grundpriser. Mer detaljerad information om hur du utövar din rätt att invända mot användningen av din e-postadress för direktmarknadsföringsåtgärder finns i denna integritetspolicy.

2.5. Kategorier av mottagare av personuppgifter När vi genomför befintliga kundmarknadsföringsåtgärder kommer dina personuppgifter endast att lämnas ut till de anställda i vårt företag som kan se vår centrala gästdatabas. Därutöver använder vi en extern tjänsteleverantör (personuppgiftsbiträde) för att skicka marknadsföringsmeddelanden till befintliga kunder.

2.6 Varaktighet för lagring av personuppgifter Om ingen annan bokning eller annan transaktion görs inom en period av 12 månader kommer dina personuppgifter inte längre att behandlas i syfte att marknadsföra befintliga kunder och kommer därför att raderas, såvida du inte har en prenumeration på ett nyhetsbrev, är medlem i ett lojalitetsprogram eller om dina personuppgifter måste sparas längre på grund av andra arrangemang.

2.7. Överföring av uppgifter till tredje land Vi har inte för avsikt att överföra dessa uppgifter till ett tredje land eller en internationell organisation.

VII. Medlemskap i lojalitetsprogram, medlemskonto (användarkonto/konto), kommunikation

1. Medlemskap/user konto Du kan registrera dig som medlem av H Rewards lojalitetsprogram (användarkonto/konto) i enlighet med de tillämpliga medlemsvillkoren genom att förse oss med ditt fullständiga förnamn och efternamn, hälsningsfraser, din nuvarande hemadress, ditt födelsedatum, din önskade e-postadress och ange ett lösenord. Du kan registrera dig på följande sätt:

• på H Rewards appen
• på H Rewards webbplatsen
• under bokningsprocessen
• innan du använder höghastighets-Wi-Fi eller
• efter att ha mottagit en inbjudan att registrera sig som skickats ut av en hotellanställd
• genom att skanna en QR-kod för registrering

Efter att du har registrerat dig kommer ett medlemskonto att skapas automatiskt baserat på de tillämpliga medlemsvillkoren. När du registrerar dig för att bli medlem anses du ha samtyckt till att de uppgifter som du lämnat under registreringen överförs till relevanta operatörer av H World Internationals varumärken.

Du kan se och ändra dina personuppgifter i medlemskontot. All viktig information om ditt medlemskap, t.ex. din medlemsstatus, visas också här. I medlemsområdet kan du boka hotellrum eller avboka bokningar som du har gjort på webbplatsen eller i appen genom att ange dina medlemsuppgifter och du kan lösa in belöningar enligt din kontostatus. Du kan när som helst säga upp ditt medlemskap. Medlemskontot raderas automatiskt efter den slutliga uppsägningen av medlemskapet (se uppsägning i villkoren för medlemskapet).

1.1 Behandlade personuppgifter Vi behandlar följande personuppgifter som en del av ditt medlemskap i vårt eget lojalitetsprogram:

• För- och efternamn
• Hemadress och, om den är annorlunda, fakturerings- och kommunikationsadress
• födelsedatum
• Kön, anföring, titel
• E-postadress(er) om flera adresser används eller anges
• Telefonnummer om flera nummer används eller anges
• Medlemsnummer för lojalitetsprogram
• Preferenser och önskemål relaterade till din vistelse
• Allmänna intressen, preferenser och önskemål
• Lösenord
• Inlösen av belöningar

1.2 Ändamål och rättslig grund för behandling av personuppgifter Vi behandlar dina personuppgifter för följande syften och på följande rättsliga grunder: För att genomföra och hantera ditt medlemskap i vårt lojalitetsprogram - den rättsliga grunden för detta är fullgörandet av vårt avtal med dig i enlighet med art. 6 (1) (b) GDPR. De rättsliga grunderna för behandling av dina personuppgifter i samband med skapande och användning av ditt medlemskonto är ditt medlemskap i enlighet med villkoren för lojalitetsprogrammet samt art. 6 (1) (b) GDPR. För att skapa, redigera, hantera och uppdatera ditt medlemskonto och för att korrekt hantera eventuella krediter och debiteringar på ditt medlemskonto samt för att tillhandahålla våra tjänster som en del av ditt medlemskap i vårt H Rewards lojalitetsprogram. Den rättsliga grunden för detta är art. 6 (1) (b) GDPR. För att skapa statistik baserad på anonymiserade dataanalyser för att förbättra och utveckla produkter, tjänster och innehållet i H Rewards lojalitetsprogrammet. Den rättsliga grunden för detta är vårt berättigade intresse av att förbättra vårt lojalitetsprogram i enlighet med art. 6 (1) (f) GDPR. För autentisering och förebyggande av bedrägerier i samband med ditt medlemskap i H Rewards lojalitetsprogram eller ett lojalitetsprogram hos någon av våra samarbetspartners, t.ex. Miles & More eller bahn.bonus. Den rättsliga grunden för detta är vårt berättigade intresse i enlighet med art. 6 (1) (f) GDPR.

För att säkerställa omfattande igenkänning, i synnerhet av medlemmar i vårt lojalitetsprogram, över alla servicekontaktpunkter (personligen och/or digitalt) på hotell som tillhör H World International och för att säkerställa automatiska uppdateringar av dina återkommande önskemål, preferenser och behov, t.ex. alltid två kuddar, så att vi kan ge dig en högkvalitativ service som är lämplig för hotellvarumärket. Den rättsliga grunden för detta är vårt berättigade intresse i enlighet med art. 6 (1) (f) GDPR för att ge våra kunder högsta möjliga servicestandard.

1.3 Kategorier av mottagare av personuppgifter I samband med att vi uppfyller kraven för medlemskap är det nödvändigt för oss att överföra dina uppgifter till olika mottagare. Dessa är i synnerhet H World Internationals hotell och våra samarbetspartners. 1.4 Varaktighet för lagring av personuppgifter Uppgifterna om ditt medlemskonto lagras tills ditt medlemskap avslutas. Eventuella outlösta poäng, belöningar och uppnådd medlemsstatus blir ogiltiga sex månader efter uppsägningens ikraftträdandedatum. 1.5 Överföring av uppgifter till tredje land Om du frivilligt uppger ditt medlemsnummer för en vistelse på ett hotell i ett tredje land, kommer dina uppgifter att överföras till hotellet i fråga så att poängen kan krediteras.

2. kommunikation inom ramen för ett avtal Som en del av fullgörandet av avtalet med dig är vi enligt lag skyldiga att informera dig om alla väsentliga förändringar som inträffar under din vistelse. Vi tillhandahåller i första hand denna information via e-post till den e-postadress som finns lagrad i den centrala kundprofilen. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på annat sätt, t.ex. via post.

2.1 Kommunikationsmedier I syfte att kommunicera med dig enligt ovan använder vi följande kommunikationsmedier i enlighet med de inställningar och behörigheter som finns lagrade i den centrala kundprofilen:

• E-post
• Messenger-tjänster
• telefon
• Post

2.2 Obligatorisk kommunikation som en del av lojalitetsprogrammet Som en del av driften av lojalitetsprogrammet är vi enligt lag skyldiga att informera dig om eventuella ändringar i programmet (medlemsvillkor). Vi tillhandahåller vanligtvis denna information via e-post till den e-postadress som finns lagrad i medlemskontot. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på annat sätt, t.ex. via post. 2.3 Kategorier av mottagare av personuppgifter Vi använder oss av en extern tjänsteleverantör för att skicka ut vår kommunikation. 2.4 Varaktighet för lagring av personuppgifter Som en del av driften av lojalitetsprogrammet är vi enligt lag skyldiga att informera dig om eventuella ändringar i programmet. 2.5 Överföring av uppgifter till tredje land Vi har inte för avsikt att överföra dessa uppgifter till ett tredje land eller en internationell organisation.

3 Medlemskap i en samarbetspartners lojalitetsprogram Vi behandlar personuppgifter i samband med ditt medlemskap i ett lojalitetsprogram hos någon av våra samarbetspartners, t.ex. Miles & More eller bahn.bonus. [(Lista över samarbetspartners)]/en/partners

3.1 Behandlade personuppgifter

• E-postadress(er) om flera adresser används eller anges
• Medlemsnummer i lojalitetsprogram

3.2 Ändamål och rättslig grund för behandling av personuppgifter Vi behandlar dina personuppgifter för följande syften och på följande rättsliga grunder:

För att behandla bonuspoäng (poäng, miles etc.) och andra tjänster som tillhandahålls som en del av ditt medlemskap i lojalitetsprogrammen hos våra samarbetspartners. Den rättsliga grunden är vårt berättigade intresse i enlighet med art. 6 (1) (b) GDPR.

3.3 Kategorier av mottagare av personuppgifter Det är nödvändigt att överföra dina uppgifter till respektive samarbetspartner för att bonusen ska kunna krediteras. 3.4 Lagringstid för personuppgifter Vi lagrar dina uppgifter under en period av 10 år. 3.5 Överföring av uppgifter till tredje land Uppgifterna kommer endast att överföras till ett tredje land i de fall då samarbetspartnern i fråga är belägen i ett tredje land eller om du har angett ditt medlemsnummer vid bokning av ett hotell i ett tredje land. I dessa fall kommer uppgifterna att överföras på grundval av art. 49 (1) (b) GDPR.

VIII. Köp av värdebevis I voucherbutiken kan du köpa allmänna vouchers och hotellspecifika vouchers.

1. behandlade personuppgifter Vi behandlar följande personuppgifter i samband med köp av värdecheckar:

• Anrede, titel
• För- och efternamn
• e-postadress
• Telefonnummer
• Födelsedatum
• adress
• Betalningsuppgifter

2. Ändamål och rättslig grund för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder: För att hantera köp av värdecheckar - den rättsliga grunden för detta är art. 6 (1) (b) GDPR.

3. Varaktighet för lagring av personuppgifter De uppgifter som vi fick från dig när du köpte värdecheckar kommer att lagras i 10 år.

4. kategorier av mottagare av personuppgifter Vi vidarebefordrar dina uppgifter till en tjänsteleverantör för att kunna skicka värdebeviset till dig. Vi använder också olika tjänsteleverantörer för att behandla transaktionen, beroende på betalningstyp.

5. Överföring av uppgifter till tredje land Om du köper en värdecheck till ett hotell i ett tredje land kommer de uppgifter som vi får från dig när du köper värdechecken att överföras för behandling till det tredje land där hotellet är beläget.

IX. Förmedling av hotellbokningar 施柏阁 Hotels GmbH förmedlar på sin webbplats bokningar av boende på hotell som tillhör tredje parts hotelloperatörer (se lista över hotelloperatörer) . De parter som ingår avtal om logi är du själv och respektive hotelloperatör. Som en del av denna förmedlingstjänst är det nödvändigt för oss att överföra de uppgifter som krävs för att fullgöra avtalet (t.ex. gästens för- och efternamn, bokningsperiod, e-postadress) till respektive hotelloperatör. Den rättsliga grunden för detta är art. 6 (1) (b) GDPR. Om förmedlingstjänsten tillhandahålls för en bokning på ett hotell i ett tredje land baseras den relaterade överföringen av uppgifter på art. 49 (1) (b) GDPR.

X. Bokning av bord i barer eller restauranger eller schemaläggning och bokning av spabesök 施柏阁 Hotels GmbH erbjuder möjligheten att reservera bord i barer eller restauranger samt att schemalägga och boka spabesök på sina hotell via webbplatsen och appen. Reservationsverktyget RESERViSiON används för detta ändamål. Databehandling för bordsbokningar via RESERViSiON: Vi behandlar dina personuppgifter via RESERViSiON för att göra bokningen och för att förbereda ditt besök på vår restaurang (rättslig grund Art. 6 para. 1 p. 1 lit. b DSGVO eller för frivillig information Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON förser oss med dina uppgifter för detta ändamål för vår räkning. Efter ditt besök på restaurangen kommer dina personuppgifter att raderas från RESERViSiON, såvida du inte har skapat en användarprofil med RESERViSiON med ditt samtycke för att underlätta framtida bokningar. Följande uppgifter lagras här: Anrop, förnamn, efternamn, e-post och telefon. Om du frivilligt anger ytterligare uppgifter kommer även dessa att lagras i RESERViSiON: titel, företag, kostnadsställe, gata, husnummer, adressuffix, postnummer, ort, momsregistreringsnummer, allergier, anledning. Du kan när som helst få din användarprofil i RESERViSiON raderad genom att skicka ett e-postmeddelande till RESERViSiON och återkalla ditt samtycke (datenschutz@reservision.de). Efter ditt besök på restaurangen skickar vi dig ett e-postmeddelande som du kan använda för att betygsätta oss. Om du inte vill få ett sådant e-postmeddelande kan du när som helst invända mot det genom att klicka på relevant länk i bekräftelsen av din bokning. Med ditt betyg hjälper du oss att förbättra vår service och kvalitet. Inlämnade betyg kommer endast att publiceras utan hänvisning till din person (anonymiserat). Databehandling för schemaläggning och bokning av spabesök via RESERViSiON: Vi behandlar dina personuppgifter via RESERViSiON för att göra bokningen och för att förbereda ditt besök på vårt spa (rättslig grund Art. 6 para. 1 p. 1 lit. b DSGVO eller för frivillig information Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON förser oss med dina uppgifter för detta ändamål för vår räkning. Efter ditt besök på spaet kommer dina personuppgifter att raderas från RESERViSiON, såvida du inte har skapat en användarprofil på RESERViSiON med ditt samtycke för att underlätta framtida bokningar. Endast följande uppgifter kommer att lagras här: Anrop, förnamn, efternamn, e-post och telefon. Om du frivilligt anger ytterligare uppgifter kommer även dessa att lagras i RESERViSiON: titel, företag, kostnadsställe, gata, husnummer, adressuffix, postnummer, ort, momsregistreringsnummer, allergier, anledning. Du kan när som helst få din användarprofil i RESERViSiON raderad genom att skicka ett e-postmeddelande till RESERViSiON och återkalla ditt samtycke (datenschutz@reservision.de). Efter ditt besök på spaet skickar vi dig ett e-postmeddelande som du kan använda för att betygsätta oss. Om du inte vill ta emot ett sådant e-postmeddelande kan du när som helst invända mot det genom att klicka på relevant länk i bekräftelsen av din bokning. Med ditt betyg hjälper du oss att förbättra vår service och kvalitet. Inlämnade betyg kommer endast att publiceras utan hänvisning till din person (anonymiserat).

XI. Information om användningen av cookies och betaltjänstleverantörer på denna webbplats

1. Överföring till tredje land Om du samtycker till användningen av cookies ger du samtidigt ditt uttryckliga samtycke till att dina personuppgifter överförs till ett osäkert tredje land i enlighet med 49.1 a i GDPR. Särskilt USA betraktas av Europeiska unionens domstol som ett land som inte har en adekvat nivå av dataskydd. Det finns en risk för att dina uppgifter behandlas av amerikanska myndigheter för kontroll- och övervakningsändamål och du har inga effektiva rättsmedel i det avseendet.

Som särskilt framgår av Förteckning över tjänsteleverantörer/uppgiftsbiträden använder vårt företag tjänsteleverantörer för vissa uppgifter som har sitt säte i ett tredjeland eller som tillhör en internationell koncern med företag i tredjeländer eller som själva arbetar med tjänsteleverantörer som är baserade i ett tredjeland. Överföring av personuppgifter till sådana tjänsteleverantörer är tillåten om Europeiska kommissionen har beslutat att det berörda tredjelandet erbjuder en adekvat skyddsnivå (artikel 45 i GDPR). Om det inte finns något sådant beslut får vårt företag eller tjänsteleverantören överföra personuppgifter till ett tredjeland eller en internationell organisation endast om det finns lämpliga skyddsåtgärder och om det finns verkställbara rättigheter och effektiva rättsmedel tillgängliga (artikel 46.1 i GDPR). Om varken ett beslut om adekvat skyddsnivå enligt art. 45.3 i GDPR har fattats eller lämpliga skyddsåtgärder enligt art. 46 GDPR är på plats, är överföringen av dina personuppgifter till ett tredjeland endast tillåten under ett av följande villkor:

• Du har uttryckligen samtyckt till den föreslagna överföringen av uppgifter, efter att ha informerats om de möjliga riskerna med sådana överföringar för dig på grund av avsaknaden av ett beslut om adekvat skyddsnivå och lämpliga skyddsåtgärder.
• Överföringen är nödvändig för att fullgöra ett avtal mellan dig och den personuppgiftsansvarige eller för att genomföra åtgärder före avtalets ingående.

2. Integration av betaltjänstleverantörer för onlinebetalningar För att behandla onlinebetalningar använder vi följande externa tjänsteleverantörer vars plattformar du fritt kan välja mellan för att behandla din betalning:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tyskland, Tel. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Tyskland)
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg)
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Tyskland)
• PPro & Nets Om du vill göra en onlinebetalning kan detta integreras i boknings- eller kupongköpsprocessen eller så kan du göra det via en motsvarande länk som skickas till en e-postadress som du har angett. Om du klickar på en sådan länk kommer du att vidarebefordras till betalningsplattformen. Ytterligare information om hanteringen av dina personuppgifter i detta sammanhang finns där.

3. cookies 3.1 Information om cookies Vi använder cookies på vår webbplats. Cookies är små filer som skapas automatiskt av din webbläsare och som lagras på din enhet (laptop, surfplatta, smartphone eller liknande) när du besöker vår webbplats. Cookies orsakar ingen skada på din enhet och innehåller inga virus, trojaner eller annan skadlig kod. Deras syfte är att lagra information som erhållits i samband med den specifika enhet som du använder. Detta innebär dock inte att vi får direkt kännedom om din identitet. Användningen av cookies har ett dubbelt syfte: Dels vill vi göra det bekvämare för dig att använda vår webbplats, dels vill vi samla in statistik om användningen av vår webbplats och analysera denna i syfte att optimera de tjänster vi erbjuder dig. För att uppnå detta använder vi cookies för följande ändamål:

Nödvändiga funktioner:
Dessa cookies bidrar väsentligt till att förbättra din surf- och bokningsupplevelse på vår webbplats. Grundläggande funktioner och applikationer som kundvagnar eller elektroniska faktureringsförfaranden är optimeras och deras användning möjliggörs. Dessa cookies samlar inte in information om dig som kan användas för marknadsföringskampanjer eller statistisk analys. Dessa cookies är nödvändiga för användningen av webbplatsen, den rättsliga grunden för dessa cookies är Art. 6 para. 1 lit. b) DS-GVO och § 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

• Statistisk analys:
  Statistisk analys är bearbetning och presentation av data om användaråtgärder och interaktioner på webbplatser och appar (t.ex. antal sidbesök, antal unika besökare, antal återkommande besökare, in- och utgångssidor, spenderad tid, avvisningsfrekvens, klick på knappar, bokning eller kupongbeställning) och, om tillämpligt, klassificering av användare i grupper baserat på tekniska data om de programvaruinställningar som används (t.ex. webbläsartyp, operativsystem, språkinställning, skärmupplösning). Den rättsliga grunden för dessa cookies är samtycke i enlighet med art. 6 (1) a) DS-GVO och § 25 (1) TTDSG.

• Personanpassad reklam:
  Vissa funktioner på webbplatser och i appar används för att visa personligt anpassat reklammaterial (annonser eller reklamfilmer) för användare i andra sammanhang, till exempel på andra webbplatser, plattformar eller appar. För detta ändamål dras slutsatser om användarnas intressen utifrån demografisk information, använda söktermer, kontextuellt innehåll, användarbeteende på webbplatser och i appar eller från användarnas plats. Baserat på dessa intressen kommer reklammaterial att väljas ut och visas på andra leverantörers onlineinnehåll i framtiden. Den rättsliga grunden för dessa cookies är samtycke i enlighet med art. 6 (1) a) DS-GVO och § 25 (1) TTDSG.

• Personanpassad annonsering inkl. dataöverföring till andra länder:
  Vissa funktioner på webbplatser och i appar används för att visa personligt anpassat reklammaterial (annonser eller reklam) för användare i andra sammanhang, t.ex. på andra webbplatser, plattformar eller appar. För detta ändamål dras slutsatser om användarnas intressen utifrån demografisk information, använda söktermer, kontextuellt innehåll, användarbeteende på webbplatser och i appar eller från användarnas plats. Baserat på dessa intressen kommer reklammaterial att väljas ut och visas hos andra leverantörer av onlineinnehåll i framtiden. Den rättsliga grunden för dessa cookies är samtycke i enlighet med art. 6 (1) a) DS-GVO och avsnitt 25 (1) TTDSG. Dessutom samtycker du uttryckligen till överföring av dina personuppgifter till andra länder (USA) enligt art. 49 para. 1 lit. a) DSGVO. I de listade länderna finns det ingen adekvat nivå av dataskydd och det finns inga lämpliga garantier för skyddet av dina personuppgifter (t.ex. brist på verkställighet av registrerades rättigheter och möjlig, olämplig tillgång till dina personuppgifter av statliga myndigheter). Ditt samtycke till överföring av dina personuppgifter till tredje land är frivilligt och kan när som helst återkallas via vår integritetspolicy. Ytterligare information om behandlingen av dina personuppgifter, inklusive överföringar till tredje land, finns också i vår integritetspolicy.

3.2 Använda verktyget för samtycke till cookies för att ange dina cookie-inställningar Du kan när som helst använda verktyget för samtycke till cookies för att justera dina cookie-inställningar. Klicka på knappen i det nedre vänstra hörnet av din skärm för att öppna verktyget och välj dina inställningar för de ovan nämnda kategorierna av cookies genom att ge eller vägra ditt samtycke till användningen av dessa cookies i din webbläsare. I denna integritetspolicy hittar du information om de partnerföretag och tredjepartsleverantörer som placerar cookies på vår webbplats och vilka kategorier dessa cookies tillhör.

Samtyckesverktyg

3.3 Använda din webbläsare för att ange dina cookie-inställningar Du kan ange i din webbläsare att cookies endast ska lagras med ditt samtycke. De flesta webbläsare accepterar automatiskt cookies. Du kan dock konfigurera om webbläsaren så att inga cookies lagras på din dator eller så att en varning visas innan en ny cookie skapas. Om alla cookies avaktiveras kan det dock hända att du inte kan använda alla funktioner på vår webbplats. Om du endast vill acceptera cookies från 施柏阁 men inte cookies från våra partners, vänligen välj alternativet "Blockera tredjepartscookies" i din webbläsare. För att ta reda på hur du kan neka nya cookies och avaktivera befintliga cookies, gå till hjälpfunktionen i menyraden i din webbläsare. Om du använder delade datorer som accepterar cookies och flashcookies rekommenderar vi att du alltid loggar ut helt i slutet av din session.

3.4 Använda leverantörer av cookies

Kategori Varaktighet Syfte

AWIN AG Eichhornstraße 3 10785 Berlin, Tyskland Nödvändiga funktioner 90 dagar Faktureringsändamål

Criteo SA 32 Rue Blanche, 75009 Paris, Frankrike Personanpassad reklam 13 månader Reklam

Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Tyskland Personligt anpassad reklam max 90 dagar Profilering, reklam

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Nödvändiga funktioner 30 dagar/24 månader Faktureringsändamål

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Personanpassad reklam 28 dagar Reklam

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Tyskland Statistisk analys 6 månader Analys

Google Annonser: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personligt anpassad reklam 24 månader max. Annonsering

Youtube-video: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personligt anpassad reklam max 24 månader Annonsering

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanien Lagringsperiod: Upp till 2 år, Syfte: Reklam

Microsoft Advertising/Bing Annonser: Microsofta Corporation One Microsoft Way, Redmond, WA 98052-6399, USA Personligt anpassad reklam 13 månader Reklam

Duetto Research Inc, 333 Bush St San Francisco, CA, 94104-2806 Förenta staterna; Personlig reklam, 180 dagars lagringsperiod, syfte Analys

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 USA Personlig reklam 24 månader max. Annonsering

Wingify Software Pvt. Ltd. (VWO) 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien Personanpassad reklam, 10 års lagringsperiod, syfte A/B Testning

LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irland; Personifierad reklam, 180 dagars lagringsperiod, reklamändamål

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Statistisk analys Max 24 månader Analys

Ytterligare information om leverantörer av cookies

zenloop Mottagare: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Process: Marknadsföringsverktyg för personlig reklam är alla likartade när det gäller deras tekniska funktioner, vilket är anledningen till att hänvisning görs till denna process i följande text med avseende på alla leverantörer som nämns ovan. Leverantörer av personanpassad annonsering använder tekniker som cookies, spårningspixlar och fingeravtryck av enheter för att visa användare annonser som är relevanta för dem och för att förbättra rapporterna om kampanjprestanda. Dessa leverantörer gör det möjligt för oss att visa intressebaserade annonser på leverantörernas webbplatser och på vår webbplats. Denna process omfattar även behandling av information som lagras på användarnas enheter. Leverantörerna erbjuder funktioner för detta ändamål som i allmänhet kallas remarketing. Remarketing gör det möjligt att känna igen webbplatsanvändare på andra webbplatser inom leverantörens annonsnätverk och att presentera annonser som är anpassade till deras intressen. Annonserna kan också vara relaterade till produkter och tjänster som användaren redan har tittat på på vår webbplats. Detta möjliggörs genom att vi analyserar användarnas interaktion på vår webbplats, t.ex. vilka erbjudanden som intresserar användarna, för att kunna visa dem riktad reklam på andra webbplatser även efter att de lämnat vår webbplats. När en användare besöker vår webbplats placerar den relevanta leverantören en cookie på användarens enhet. Leverantören använder sedan cookies eller spårningspixlar för att behandla den information som genereras av användarnas enheter om deras användning av vår webbplats och deras interaktion med den samt deras åtkomstdata, i synnerhet deras IP-adress, webbläsarinformation, den webbplats som besöktes före den aktuella samt datum och tid för serverförfrågan för att visa och analysera personliga annonser. De ovan nämnda leverantörerna använder också konverteringsfunktionen för att uppmärksamma våra attraktiva erbjudanden med hjälp av reklammaterial på externa webbplatser. Med hjälp av uppgifterna om reklamkampanjerna kan vi avgöra hur framgångsrika enskilda kampanjer är. Leverantörerna använder annonsservrar för att leverera detta reklammaterial. För detta ändamål använder vi cookies från annonsservrar som gör det möjligt för oss att mäta vissa parametrar för att mäta räckvidden, t.ex. hur annonserna visas, hur länge användarna tittar på dem eller hur många klick de gör. Denna process omfattar även behandling av information som lagras på användarnas enheter. Om en användare landar på vår webbplats via en av leverantörens annonser, placerar leverantören en cookie på användarens enhet. Leverantören använder cookies eller spårningspixlar för att behandla den information som genereras av användarnas enheter om interaktion med vårt reklammaterial (åtkomst till vissa webbsidor eller klick på en annons) samt användarnas åtkomstdata, i synnerhet deras IP-adress, webbläsarinformation, den webbplats som besöktes före den aktuella samt datum och tid för serverförfrågan för att analysera och visualisera den uppmätta räckvidden för våra annonser. Beroende på vilka marknadsföringsverktyg som används upprättar användarens webbläsare automatiskt en direkt anslutning till leverantörens server.

Derbysoft Mottagare: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Process: Derbysoft är en webbtjänst för att mäta räckvidd samt för klassisk konverteringsspårning. Derbysoft använder därför teknik som cookies och spårningspixlar för att spåra ett specifikt användarbeteende på våra reklampartners webbplatser. Derbysoft använder cookies eller spårningspixlar för att behandla den information som genereras av användarnas enheter om interaktioner med vårt reklammaterial (åtkomst till vissa internetsidor eller klick på en annons) samt användarnas åtkomstdata, i synnerhet deras IP-adress, webbläsarinformation, den webbplats som besöktes före den aktuella webbplatsen samt datum och tid för serverförfrågan för att analysera och visualisera den uppmätta räckvidden för våra annonser. Beroende på vilka marknadsföringsverktyg som används upprättar användarens webbläsare automatiskt en direkt anslutning till leverantörens server.

Mapp Intelligens Denna webbplats använder Mapp Intelligence, en webbanalystjänst från Webtrekk GmbH med säte i Berlin, Tyskland.
Mottagare: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Tyskland Processen: Mapp Intelligence webbanalystjänst använder tekniker som cookies, spårningspixlar och enhetsfingeravtryck för att spåra ett specifikt användarbeteende på webbplatser och överför därför information till en Mapp-server i Nürnberg, Tyskland, där denna information lagras. Denna process omfattar även behandling av information som lagras på användarnas enheter. Med hjälp av spårningspixlar som är inbäddade på webbplatser och cookies som placeras på användarnas enheter behandlar Mapp Intelligence den information som genereras om användningen av vår webbplats av användarnas enheter, till exempel att en specifik webbsida öppnades och användarnas åtkomst uppgifter för statistisk analys av webbplatsens användning. Åtkomstuppgifterna omfattar i synnerhet IP-adress, webbläsarinformation, den webbplats som besöktes före den aktuella webbplatsen samt datum och tid för serverförfrågan. Enligt information från Mapp anonymiseras IP-adresserna och raderas omedelbart under förbehandlingen. På uppdrag av operatören av denna webbplats kommer Mapp att använda den information som samlas in av Mapp Intelligence för att analysera hur du använder webbplatsen, för att utarbeta rapporter om webbplatsaktiviteter och för att förse webbplatsoperatören med ytterligare tjänster i samband med användningen av webbplatsen och internet. För ytterligare information om användarvillkoren och dataskyddet hos Mapp, vänligen gå till https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen eller https://www.webtrekk.com/privacy-notice.html

Hotellnätverket Mottagare: The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spanien Genom att använda The Hotels Network kan vi mäta ditt användarbeteende på ett anonymiserat sätt för att bättre förstå hur besökare använder vår webbplats och erbjuda en mer relevant användarupplevelse. För att möjliggöra detta genererar The Hotels Network en backend-hash med data från webbplatsens användare. Eftersom all analys eller bearbetning alltid är anonymiserad är det omöjligt att identifiera användaren personligen från dessa uppgifter. Enhetsidentifieringsdata (IP-adresser, MAC-adresser) och data om användarbeteende (besökta URL:er, genomförda bokningar) samlas in från slutanvändare och relevant innehåll visas för dem beroende på deras beteende.

Wingify Våra webbplatser använder Visual Website Optimizer, ett testverktyg A/B/web analystjänst som tillhandahålls av Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien (nedan "Wingify"). Wingify använder cookies som möjliggör en analys av din användning av våra webbplatser. Informationen som genereras av cookies om din användning av denna webbplats och din IP-adress överförs till en Wingify-server i Belgien och lagras där. För mer information om de cookies som används, se denna länk . För vår räkning använder Wingify denna information för att utvärdera din användning av webbplatsen och, baserat på detta, för att optimera våra webbplatser. Wingify lagrar dina uppgifter och dessa raderas regelbundet. Du kan förhindra lagring av cookies genom att ställa in din webbläsarprogramvara i enlighet med detta eller radera dem. Du kan också invända mot insamlingen av de uppgifter som genereras av cookien och som är relaterade till din användning av webbplatsen (inklusive din IP-adress) till Wingify samt behandlingen av dessa uppgifter helt och hållet under denna länk . Detaljer om hanteringen av dina personuppgifter finns på följande länk .

3.5 Lokal lagring av uppgifter För att optimera utformningen av vår webbplats samlar vi in följande uppgifter och lagrar dem lokalt på din enhet (t.ex. i webbläsaren). Leverantör/toolKategori Varaktighet Syfte www.hrewards.com Nödvändiga funktioner 365 dagar Logga in Token Kat UID Medlemsnivå Valuta

3.6 Integrering av tjänster och innehåll från tredjepartsleverantörer (registrering av IP-adresser av tredjepartstjänster)

Innehåll från tredje part (nedan kallade "tredjepartsleverantörer") är inbäddat i vår online-närvaro. För att använda sådant innehåll är det tekniskt nödvändigt att överföra användarens IP-adress till den relevanta tredjepartsleverantören. Detta beror på att utan IP-adressen skulle tredjepartsleverantörerna inte kunna skicka det innehåll som är inbäddat på webbplatsen till den relevanta användarens webbläsare. Vi har inget inflytande över om en tredjepartsleverantör sparar IP-adressen, t.ex. för statistiska ändamål, eller använder den på något annat sätt. Vi använder följande tredjepartsleverantörer på vår webbplats:

Tredjepartsleverantör

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Schweiz Funktion Visning av kartor på webbplatser Syfte Upprätthålla, säkerställa och förbättra kvaliteten på produkter och tjänster, i synnerhet förbättra användarupplevelsen.

Monotype Imaging Holdings, Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Funktion visa text på webbplatser Syfte Upprätthålla, säkerställa och förbättra kvaliteten på produkter och tjänster, i synnerhet förbättra användarupplevelsen.

Shiji Deutschland GmbH Saarbrücker Str. 36 A, 10405 Berlin, Tyskland Funktion B2B Software-as-a-Service-plattform för utvärdering av kundfeedback som tillhandahålls vid olika kontaktpunkter Syfte Kund- och produktrecensioner för kvalitetsstyrning och förbättring av kundupplevelsen

Status för och uppdateringar av integritetspolicyn Denna integritetspolicy är giltig från och med den 30 juli 2024. Vi kommer att uppdatera denna integritetspolicy från tid till annan i händelse av relevanta ändringar på vår webbplats, det sätt på vilket vi behandlar personuppgifter eller lagändringar. Den uppdaterade versionen gäller från och med dagen för dess publicering. Vid väsentliga ändringar av denna Integritetspolicy kommer du att meddelas i god tid innan ändringarna träder i kraft genom ett motsvarande meddelande på vår webbplats. Våra gäster kan också komma att underrättas om ändringarna via e-post eller på annat sätt.