H REWARDS INTEGRITETSPOLICY FÖR LOJALITETSPROGRAM (SEDAN FEBRUARI 2023)

Följande information är avsedd att ge dig en översikt över behandlingen av dina personuppgifter i samband med följande tjänster och att informera dig om dina rättigheter enligt GDPR:

• Inom ramen för medlemskapet i vårt lojalitetsprogram (inklusive att bli medlem).
• Inom ramen för medlemskap i ett lojalitetsprogram hos samarbetspartners.
• Inom ramen för dokumentationen av ändringar, korrigeringar av personuppgifter.

I. Information om behandling av personuppgifter om H Rewards Lojalitetsprogram.

1. Personuppgiftsansvarig för databehandlingen

H Rewards Pte. Ltd.
11 Penang Lane
238485, Singapore
Telefon: +65 6771 1121
E-post: dpo@hworld.com

H World Holdings Singapore Pte. Ltd. är moderbolag till Steigenberger Hotels GmbH och Steigenberger Hotels H Rewards Pte. Ltd. H Rewards Pte. Ltd. driver H Rewards Lojalitetsprogrammet.

2. Kontaktuppgifter till dataskyddsombudet och EU-representanten

2.1 Du kan nå vårt dataskyddsombud på följande adress

Wodianka privacy legal GmbH
Dockenhudener Straße 12a
22587 Hamburg, Tyskland
E-post: dpo@hworld.com

2.2 Du kan nå vår EU-representant på följande adress

Steigenberger Hotels GmbH
Lyoner Strasse 25
60528 Frankfurt am Main, Tyskland
Telefon: +49 69 80 88 57 88
E-post: eu-representative@hrewards.com

3. Dina personuppgifter

3.1 Medlemskap i H Rewards lojalitetsprogram
Inom ramen för medlemskap i vårt eget H Rewards Lojalitetsprogram samlar vi in, behandlar och lagrar de personuppgifter som anges i punkt 3.5.

3.2 Medlemskap i en samarbetspartners lojalitetsprogram
Inom ramen för medlemskap i ett lojalitetsprogram hos en av våra samarbetspartners, till exempel Miles & More eller bahn.bonus, samlar vi in, behandlar och lagrar de personuppgifter som anges under punkt 3.5.

3.3 Användning av kundkontot
För användningen av kundkontot samlar vi in, behandlar och lagrar de personuppgifter som anges i punkt 3.5.

3.4 Dokumentation av ändringar och korrigeringar av personuppgifter.
I enlighet med vår dokumentationsskyldighet behandlar och lagrar vi alla ändringar och korrigeringar av de personuppgifter som anges i punkt 3.5.

3.5 Dina personuppgifter
Vi samlar in följande personuppgifter och behandlar dem i enlighet med GDPR.

• För- och efternamn
• Bostadsadress och, i förekommande fall, olika fakturerings- och kommunikationsadresser.
• Födelsedatum.
• Kön och adressform
• E-postadress(er), om mer än en används eller tillhandahålls.
• Telefonnummer(n), om mer än ett används eller anges
• Medlemsnummer för lojalitetsprogram
• Preferenser och önskemål när det gäller bostäder
• Allmänna intressen, preferenser och önskemål
• Lösenord

Se nedan avsnittet "Dina rättigheter som registrerad" om dina rättigheter som registrerad, inklusive information om rättelse eller radering av dina respektive personuppgifter.

4. Ändamål och rättslig grund för behandling av personuppgifter

Vi behandlar dina personuppgifter i enlighet med bestämmelserna i EU:s allmänna dataskyddsförordning (GDPR), den tyska federala dataskyddslagen (Bundesdatenschutzgesetz - BDSG) samt all annan relevant lagstiftning för de ändamål och på den rättsliga grund som anges nedan:

(a) För att skapa, redigera, uppdatera och hantera ditt medlemskonto och för att korrekt behandla krediter och debiteringar på ditt medlemskonto samt för att tillhandahålla våra tjänster i samband med medlemskap i H Rewards Lojalitetsprogrammet. Den rättsliga grunden för detta är artikel 6.1 b i GDPR.

(b) För att behandla bonuskrediter (poäng, miles etc.) och andra tjänster i samband med ditt medlemskap i våra samarbetspartners lojalitetsprogram. Den rättsliga grunden är uppfyllandet av avtalet i enlighet med artikel 6 (1) b GDPR.

(c) För ett omfattande erkännande, särskilt om du är medlem i våra H Rewards Lojalitetsprogram, på alla kontaktpunkter för service (personliga och/or digitala) på hotellen och enheterna som tillhör H World Group och automatisk uppdatering av dina återkommande önskemål, preferenser och krav, t.ex. alltid två kuddar, för att alltid kunna tillhandahålla en högkvalitativ service som motsvarar hotellvarumärket. Den rättsliga grunden för detta är vårt berättigade intresse av att erbjuda våra kunder bästa möjliga service i enlighet med artikel 6.1 f i GDPR.

(d) I syfte att behandla dina förfrågningar, information och klagomål, i den mån behandlingen är kopplad till fullgörandet av ett avtal eller är nödvändig för genomförandet av åtgärder före avtalstillfället, är den rättsliga grunden för behandlingen av dina personuppgifter artikel 6 (1) (b) GDPR. I andra fall är den rättsliga grunden vårt legitima intresse av effektiv behandling av förfrågningar som riktas till oss i enlighet med artikel 6.1 f i GDPR.

(e) För att sammanställa statistik baserad på anonym dataanalys för att förbättra och utveckla produkter, tjänster och programinnehåll på H Rewards Lojalitetsprogrammet. Den rättsliga grunden för detta är vårt legitima intresse av att vidareutveckla vår H Re.wards Lojalitetsprogram i enlighet med artikel 6.1 f i GDPR.

(f) För autentisering och bedrägeribekämpning, särskilt i samband med medlemskap i H Rewards Lojalitetsprogrammet eller ett lojalitetsprogram hos våra samarbetspartners som Miles & More eller bahn.bonus. Den rättsliga grunden för detta är artikel 6.1 f GDPR.

(g) För att skydda den inhemska myndigheten, för att förhindra och lösa brott, för att hävda och försvara rättsliga anspråk och för att skydda intressen i rättsliga tvister, för att säkerställa IT-säkerhet och IT-drift och för att identifiera kreditrisker. Respektive rättslig grund för detta är artikel 6.1 f i GDPR.

Våra överordnade legitima intressen är ett resultat av vår skyldighet att säkerställa en säker vistelse för våra gäster på hotellet samt vårt intresse av att hävda våra materiella och immateriella anspråk och skydda våra rättigheter och att försvara oss mot obefogade anspråk. Dessutom utgör behandlingen av personuppgifter i den utsträckning som är absolut nödvändig för att förhindra bedrägerier också ett legitimt intresse för vårt företag i enlighet med skäl 47 i GDPR.

5. Minderåriga

Minderåriga får inte överföra några personuppgifter till oss utan samtycke från respektive förälder(s) eller vårdnadshavare. Dessutom lagrar vi inga personuppgifter om minderåriga utan samtycke från deras föräldrar eller vårdnadshavare. Genom vår webbplats behandlar vi inte personuppgifter om minderåriga som vi medvetet får tillgång till.

6. Kategorier av mottagare av personuppgifter

Om och i den utsträckning som krävs för de ändamål som anges i avsnitt 4 ovan kommer vi också att lämna ut dina personuppgifter till följande mottagare eller kategorier av mottagare i enlighet med artikel 4 nr 9 i GDPR:

Inom vår H World -koncern kommer endast de enheter att få tillgång till dina uppgifter (i den utsträckning som är nödvändig i varje enskilt fall) som behöver dem för att uppfylla våra avtalsenliga och lagstadgade skyldigheter.

Vi använder Steigenberger Hotels GmbH ("Steigenberger") som personuppgiftsbiträde för att driva följande verksamheter H Rewards Lojalitetsprogram (inklusive drift av respektive webbplats och app). Vi har ingått ett databehandlingsavtal med EU:s standardavtalsklausuler (modul två: överföring av uppgifter från personuppgiftsansvarig till personuppgiftsbiträde). Steigenberger behandlar och lagrar dina personuppgifter i vår centrala gästdatabas i synnerhet för interna administrativa ändamål som administration och uppdatering av samtycken och återkallelser samt medlemskontot och andra anslutna tjänster. I detta sammanhang lämnas dina personuppgifter även ut till andra hotell/entities som tillhör H World -koncernen, om du använder H Rewards Lojalitetsprogram med ett hotell/entity som tillhör vår H World koncern. Utlämning sker endast i den utsträckning som är nödvändig inom ramen för ett specifikt syfte och endast till företag som är noterade i enlighet med detta i listan över hotelloperatörer. Dessutom får endast behöriga anställda se och behandla dina personuppgifter inom ramen för sin funktion.

Vi kan också få personuppgifter för dessa ändamål från tjänsteleverantörer (t.ex. inom ramen för orderhantering i enlighet med artikel 28 i GDPR) och ställföreträdare. Dessa är företag i följande kategorier: kredittjänster och betalningshantering, IT-tjänster, städtjänster, logistik, tryckeritjänster, telekommunikation, inkasso, konsult- och rådgivningstjänster samt försäljning och marknadsföring. Respektive tjänsteleverantör kan ses i -förteckningen över tjänsteleverantörernas processorer, som uppdateras regelbundet.

Dessutom kan uppgifter lämnas vidare till offentliga organ och institutioner om det finns en rättslig skyldighet att göra det (t.ex. finansiella myndigheter, brottsbekämpande organ).

Andra uppgiftsmottagare kan vara de enheter för vilka du har gett oss ditt samtycke till att överföra uppgifter.

7. Överföring av personuppgifter till ett tredje land

En överföring av personuppgifter till organ i stater utanför Europeiska unionen (så kallade tredjeländer) sker i följande fall

(a) det är nödvändigt för genomförandet av dina bokningar och hanteringen av din hotellvistelse.

(b) Det är nödvändigt för genomförandet som en del av medlemskapet i H Rewards Lojalitetsprogrammet eller med en samarbetspartner.

(c) Det är nödvändigt enligt lag.

(d) du har gett oss ditt samtycke.

Som framgår i detalj av listan över tjänsteleverantörer/processors som tillhandahålls ovan, använder vårt företag tjänsteleverantörer för vissa uppgifter som är baserade i ett tredjeland eller tillhör en internationell koncern med företag i tredjeländer eller som i sin tur samarbetar med tjänsteleverantörer baserade i ett tredjeland. Personuppgifter kan överföras till sådana tjänsteleverantörer om Europeiska kommissionen har beslutat att det finns en adekvat skyddsnivå i tredjelandet i fråga (i enlighet med kraven i GDPR). Om kommissionen inte har fattat ett sådant beslut får vårt företag eller tjänsteleverantören endast överföra personuppgifter till ett tredjeland eller till en internationell organisation om lämpliga skyddsåtgärder finns på plats och om verkställbara rättigheter och effektiva rättsmedel finns tillgängliga (artikel 46.1 i GDPR). Utöver de fall som nämns ovan överför vårt företag inte personuppgifter till organ i tredjeländer eller till internationella organisationer.

Vi överför personuppgifter till Steigenberger på grundval av ett databehandlingsavtal med EU:s standardavtalsklausuler%.20 (Modul två: dataöverföring från styrenhet till processor).

8. Lagringsperiod för personuppgifter och kriterier för att fastställa denna period.

Vi behandlar och lagrar dina personuppgifter så länge som det är nödvändigt för att uppfylla våra avtalsenliga och rättsliga skyldigheter. Om uppgifterna inte längre behövs för att uppfylla våra avtalsförpliktelser raderas de regelbundet, såvida inte en tillfällig fortsatt behandling av dem är nödvändig på grund av följande

(a) Nationella eller regionala rapporteringslagar eller bestämmelser på platsen för datainsamling eller genomförande av kontraktet.

(b) nationella kommersiella och skattemässiga lagringsperioder på platsen för datainsamling eller genomförande av kontraktet.

(c) Nationella, regionala eller lokala skattelagar på platsen för datainsamling eller genomförande av kontraktet.

(d) Medlemskap i den egna organisationen. H Rewards Lojalitetsprogram.

De perioder för lagring eller dokumentation som anges där är ett till tio år.

9. Dina rättigheter som registrerad

Varje registrerad person har rätt till tillgång till de berörda personuppgifterna hos den registeransvarige i enlighet med artikel 15 i GDPR, rätt till rättelse i enlighet med artikel 16 i GDPR, rätt till radering i enlighet med artikel 17 i GDPR, rätt till begränsning av behandlingen i enlighet med artikel 18 i GDPR, rätt att invända mot behandlingen i enlighet med artikel 21 i GDPR och rätt till överförbarhet i enlighet med artikel 20 i GDPR. Rätten till information och rätten till radering omfattas också av begränsningarna enligt §§ 34 och 35 i BDSG.

Se avsnitt 12 för mer information om din rätt att invända mot behandling enligt artikel 21 i GDPR.

Om behandlingen av dina personuppgifter grundar sig på ett samtycke som har lämnats till oss har du rätt att när som helst återkalla ditt samtycke utan att det påverkar lagligheten av den behandling som har utförts på grundval av samtycket fram till återkallandet.

Dessutom har du rätt att överklaga hos en tillsynsmyndighet för dataskydd i enlighet med artikel 77 i GDPR.

10. Skyldighet att lämna uppgifter

Skyldigheten att tillhandahålla personuppgifter föreligger alltid när ett sådant tillhandahållande är nödvändigt för att fullgöra ett avtal eller när vi är juridiskt skyldiga att behandla sådana uppgifter.

(a) Utformningen av ett avtal och genomförandet av avtalet;

(b) skapandet och förvaltningen av medlemmens konto i dess eget. H Rewards lojalitetsprogram;

(b) efterlevnad av de lagar och förordningar som reglerar registrering på hotellplatsen.

Om du inte förser oss med nödvändig information kan det hända att vi inte kan tillhandahålla de tjänster som du har begärt eller att vi inte kan tillhandahålla dem helt och hållet.

11. Automatiserat beslutsfattande och profilering

När vi upprättar och genomför vårt avtalsförhållande kommer du inte att utsättas för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering, i enlighet med artikel 22 i GDPR, som ger rättsliga effekter för dig eller på liknande sätt påverkar dig på ett allvarligt sätt.

12. Ytterligare information om din rätt att göra invändningar i enlighet med artikel 21 i GDPR.

Du har rätt att när som helst, av skäl som beror på din särskilda situation, invända mot behandling av personuppgifter om dig som utförs på grundval av artikel 6.1 e i GDPR (behandling i allmänhetens intresse) eller artikel 6.1 f i GDPR (behandling som grundar sig på en intresseavvägning); detta gäller även för profilering som grundar sig på denna bestämmelse i enlighet med artikel 4.4 i GDPR.

Om du gör en invändning kommer vi inte längre att behandla dina personuppgifter såvida vi inte kan visa på tvingande skäl för behandlingen som är skyddsvärda och väger tyngre än dina intressen, rättigheter och friheter, eller såvida behandlingen inte tjänar till att hävda, utöva eller försvara rättsliga anspråk.

Om dina personuppgifter behandlas av oss i syfte att värva befintliga kunder har du rätt att när som helst invända mot behandlingen av personuppgifter om dig i syfte att göra sådan reklam; detta gäller även profilering, i den mån den är kopplad till sådan värvning av befintliga kunder.

Invändningen är möjlig genom att använda avregistreringsfunktionen i digitala medier, motsvarande inställningar i medlemsområdet eller prenumerantområdet, genom att använda kontaktformuläret på webbplatsen eller genom att skicka ett informellt brev till de kontaktuppgifter som nämns ovan.

II. Ytterligare information om databehandlingar på vår webbplats

1. Medlemskapskonto

Du kan registrera dig på vår webbplats som medlem i H Rewards Lojalitetsprogrammet (användarkonto/account) genom att ange ditt fullständiga för- och efternamn, din nuvarande hemadress, födelsedatum, önskad e-postadress och ett lösenord. Denna registrering kan göras via menyalternativet "Login/Register" i rubriken eller genom att lägga till ett lösenord under din bokning och när du anger dina personuppgifter.

När du har lyckats logga in/registration skapas automatiskt ett medlemskonto för dig, som är tillgängligt för H Rewards Lojalitetsprogrammets webbplats och webbplatserna för alla hotellvarumärken/entities som tillhör H World Group.

När det gäller ditt medlemskap överför vi dina uppgifter till respektive tjänsteleverantörer och respektive operatörer.

På ditt medlemskonto kan du se och ändra dina personuppgifter. Dessutom visas all viktig information om ditt medlemskap, till exempel medlemsstatus. I medlemsområdet kan du boka hotellboende, ändra eller avbryta bokningar som du har gjort med hjälp av dina medlemsuppgifter och göra bonusbokningar enligt din acc.saldot.

Du kan säga upp ditt medlemskap när som helst. Medlemskontot raderas automatiskt efter slutlig uppsägning av medlemskapet (se uppsägning i villkoren för deltagande). Den rättsliga grunden för behandlingen av dina personuppgifter i samband med inrättandet och användningen av ditt medlemskonto är ditt medlemskap i enlighet med villkoren i H Rewards Lojalitetsprogrammet.

2. Anslutning och synkronisering av olika kundprofiler.

Dina personuppgifter samlas in vid olika kontaktpunkter (t.ex. medlemskonto, hotell, ...) i olika former (handskrivna och digitala). Detta kan resultera i flera kundprofiler och motstridig information, särskilt i samband med administrationen av samtycken eller vid flera medlemsnummer. För att ge dig bästa möjliga service och för att säkerställa en korrekt behandling av dina personuppgifter är vi noga med att kombinera flera uppgifter baserade på unika egenskaper, såsom förnamn, efternamn och adress, för att bilda en unik profil. För sammanslagningen av kundprofiler använder vi den information som vi samlar in i samband med ditt medlemskap och din hotellvistelse samt de personuppgifter som du frivilligt har lämnat till oss på annat sätt.

Utan denna automatiserade och i vissa fall nödvändiga manuella sammanslagning kan vi inte garantera en korrekt behandling av dina personuppgifter, eftersom olika kundprofiler kan ha olika inställningar. Behandlingen och sammanslagningen sker i den centrala gästdatabasen hos vårt förädlingsföretag Steigenberger.

3. Användarkonto/account

Du kan registrera dig för ett användarkonto (konto) på vår webbplats med din e-postadress och ett lösenord. Denna registrering kan göras via menyalternativet "Registrering" i rubriken eller genom att lägga till ett lösenord när du gör din bokning och matar in dina personuppgifter.

När registreringen har lyckats skapas automatiskt ett användarkonto (konto) för dig, som gäller för webbplatserna för alla hotellvarumärken/entities som tillhör H World -gruppen.

I användarkontot kan du se och redigera (t.ex. avbryta eller ändra) alla bokningar som du har genomfört sedan din registrering genom att ange dina användaruppgifter via en av respektive webbplats. Du kan när som helst radera ditt användarkonto.

Den rättsliga grunden för behandlingen av dina personuppgifter i samband med skapandet och användningen av ditt användarkonto är ditt medlemskapsavtal.

4. Digitala erbjudanden (nyhetsbrev), förvärv av befintliga kunder och programinformation.

4.1 Reklam (nyhetsbrev)

Med e-postnyhetsbrevet informerar vi dig regelbundet om H World -koncernens erbjudanden och tjänster samt om erbjudanden inom ramen för medlemskap i H Rewards Lojalitetsprogrammet, enligt de preferenser du anger (se listan över operatörer ovan).

Om du vill ta emot nyhetsbrevet via e-post behöver vi en giltig e-postadress från dig. Vi använder det så kallade dubbelopt-in-förfarandet för att registrera dig för vårt nyhetsbrev. Det innebär att vi efter din registrering skickar ett e-postmeddelande till den e-postadress som du har angett, där vi ber dig bekräfta att du vill ta emot nyhetsbrevet. Om du inte bekräftar din registrering inom två veckor blockeras dina uppgifter och raderas automatiskt efter en månad. Dessutom lagrar vi din IP-adress och tidpunkten för registrering och bekräftelse. Syftet med detta förfarande är att kunna bevisa din registrering och vid behov klargöra eventuellt missbruk av dina personuppgifter.

Observera att medlemmar som ursprungligen gav sitt samtycke till marknadsföring till Steigenberger kommer att fortsätta att få marknadsföringsmeddelanden via e-post från Steigenberger, såvida de inte återkallar sitt respektive samtycke med avseende på ytterligare processer.

4.2 Reklam för befintliga kunder

4.2.1 Reklam för medlemmar inom ramen för medlemskap i lojalitetsprogrammet. Med avseende på H Rewards Lojalitetsprogrammet förbehåller vi oss rätten att skicka våra medlemmar erbjudanden från vårt tjänsteutbud som medlemsreklam via e-post. Vårt berättigade intresse vid genomförandet av värvning av befintliga kunder är att informera våra medlemmar om den aktuella medlemsstatusen och att kunna erbjuda individuella och exklusiva erbjudanden till målgrupper. Vi kan behandla dina personuppgifter, som du har angett på medlemskontot eller som du lämnar under en vistelse, för medlemsvärvning inom ramen för det befintliga medlemskapet.

4.2.2 Reklam till befintliga kunder inom ramen för en vistelse. Vi förbehåller oss rätten att skicka våra gäster erbjudanden från vårt tjänsteutbud som reklam för befintliga kunder via e-post. Vårt berättigade intresse vid genomförandet av reklam för befintliga kunder är att kunna erbjuda våra gäster individuella erbjudanden på ett målgruppsorienterat sätt, som grundar sig på en tidigare bokning (transaktion) eller det befintliga kundförhållandet.

Dina personuppgifter, som du ger oss när du gör en bokning, kan behandlas av oss inom tolv (12) månader efter en tidigare transaktion i syfte att skicka reklam till befintliga kunder. Om du inte gör en ny bokning inom denna period eller inte genomför någon annan transaktion kommer dina personuppgifter inte längre att behandlas i syfte att värva befintliga kunder och kommer att raderas i enlighet med detta, såvida du inte har prenumererat på ett nyhetsbrev eller dina personuppgifter måste fortsätta att lagras på grund av andra bestämmelser.

4.3 Obligatorisk kommunikation

4.3.1 Kommunikation i samband med medlemskap Inom ramen för lojalitetsprogrammets funktionam är vi enligt lag skyldiga att informera dig om ändringar i programmet (villkoren för deltagande). Kommunikationen sker uteslutande via e-post till den e-postadress som finns lagrad på medlemskontot. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på annat sätt, t.ex. per post.

4.3.2 Kommunikationsmedier För ovan nämnda kommunikationsändamål använder vi följande kommunikationsmedier i enlighet med de inställningar och samtycken som sparats i den centrala kundprofilen:

• E-post
• Messenger-tjänster
• Telefon
• Post

4.4 Återkallande av tillstånd och invändningar mot medlemsreklam

4.4.1 Återkallande av tillstånd Som prenumerant på e-postnyhetsbrevet kan du när som helst återkalla ditt samtycke till att din e-postadress behandlas för att skicka e-postnyhetsbrevet. Återkallelsen kan göras via den relevanta länken i varje e-postnyhetsbrev eller via e-post med ämnet "Unsubscribe" till update@news.hrewards.com.

4.4.2 Invändningar mot medlemsreklam Du kan när som helst invända mot att din e-postadress används för att skicka reklam till befintliga kunder eller medlemmar utan att det medför några andra kostnader än överföringskostnaderna enligt grundavgifterna. För mer information om hur du utövar din rätt att invända mot användningen av din e-postadress för direktmarknadsföring hänvisas till avsnittet ovan "Dina rättigheter som registrerad".

Nuvarande version: Februari 2023

---

INFORMATION OM DATASKYDD - WEBBPLATS

Följande information är utformad för att ge en översikt över hur vi behandlar dina personuppgifter i samband med de tjänster som beskrivs nedan och för att informera dig om dina rättigheter enligt den europeiska dataskyddsförordningen (GDPR):

• Behandling av personuppgifter i samband med att du kontaktar oss med allmänna förfrågningar
• Behandling av personuppgifter i samband med bokning av bord i barer eller restauranger eller möten och bokningar av spa-besök.
• Behandling av personuppgifter i samband med och direkt efter din vistelse på något av våra hotell.
• Behandling av personuppgifter i samband med videoövervakning i våra lokaler.
• Behandling av personuppgifter i samband med digitala erbjudanden (nyhetsbrev), marknadsföring av befintliga kunder och programinformation.
• Behandling av personuppgifter som en del av ditt medlemskap i vårt lojalitetsprogram och lojalitetsprogram hos våra samarbetspartners.
• Obligatorisk kommunikation som en del av lojalitetsprogrammet.
• Behandling av personuppgifter som en del av inköpskuponger.
• Behandling av personuppgifter som en del av arrangemanget av tjänster
• Behandling av personuppgifter av ett personuppgiftsbiträde för den personuppgiftsansvariges räkning
• Behandling av personuppgifter i samband med användning av denna webbplats.

I. Allmän information och dina rättigheter som registrerad.

1. Ansvarig för databehandlingen ("registeransvarig")

2. Den personuppgiftsansvarige enligt definitionen i artikel 4.7 i GDPR är:

Steigenberger Hotels GmbH Lyoner Straße 25 60528 Frankfurt am Main, Tyskland Telefon: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-post: service@hrewards.com

Fullständiga uppgifter enligt § 5 i den tyska telemedielagen (Telemediengesetz, TMG) (Imprint)

3. Kontaktuppgifter till dataskyddsombudet Du kan kontakta vårt dataskyddsombud på följande adress

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Tyskland E-post

4. Dina rättigheter som registrerad

Varje registrerad vars personuppgifter behandlas har rätt att få tillgång till information från den personuppgiftsansvarige om de personuppgifter som rör honom eller henne i enlighet med art. 15 GDPR, rätt till rättelse enligt artikel 15 GDPR, rätt till rättelse enligt artikel 15 GDPR, rätt till rättelse enligt artikel 15 GDPR. 16 GDPR, rätten till radering enligt artikel 16 GDPR, rätten till radering enligt artikel 16 GDPR, rätten till radering enligt artikel 16 GDPR. 17 GDPR, rätten till begränsning av behandlingen i enlighet med artikel 17 GDPR, rätten till begränsning av behandlingen i enlighet med artikel 17 GDPR. 18 GDPR, rätten att invända mot behandling enligt artikel 18 GDPR, rätten att invända mot behandling enligt artikel 18 GDPR, rätten att invända mot behandling enligt artikel 18 GDPR. 21 GDPR och rätten till dataportabilitet enligt artikel 21 GDPR. 20 GDPR. Dessutom gäller begränsningarna enligt §§ 34 och 35 i den tyska federala dataskyddslagen (Bundesdatenschutzgesetz, BDSG) för den registrerades rätt till tillgång och rätten till radering.

Om behandlingen av dina personuppgifter grundar sig på ditt samtycke som du har gett oss har du rätt att när som helst återkalla ditt samtycke utan att detta påverkar lagligheten av den behandling som grundar sig på samtycket innan det återkallades.

Dessutom har den registrerade rätt att lämna in ett klagomål till den ansvariga dataskyddsmyndigheten enligt artikel 6.1 i dataskyddsförordningen. 77 GDPR i samband med § 19 BDSG.

5. Behandling av uppgifter om minderåriga

Minderåriga får inte överföra personuppgifter till oss utan samtycke från en förälder eller vårdnadshavare. Vi behandlar inga uppgifter som medvetet erhållits från minderåriga på vår webbplats.

6. Automatiserat beslutsfattande och profilering

När vi ingår eller fullgör ett avtal med dig kommer du inte att bli föremål för något beslut som enbart baseras på automatiserad behandling, inklusive profilering, som ger rättsliga effekter som rör dig eller på liknande sätt väsentligt påverkar dig, i enlighet med art. 22 GDPR.

7. Ytterligare information om din rätt att göra invändningar i enlighet med art. 21 GDPR

Du har rätt att när som helst invända mot behandling av personuppgifter om dig, av skäl som hänför sig till din särskilda situation, som grundar sig på artikel 21.2 i GDPR. 6.1 f GDPR (databehandling på grundval av intresseavvägning).

Om du invänder kommer dina personuppgifter inte längre att behandlas om vi inte kan visa på tvingande legitima skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk.

Om dina personuppgifter behandlas av oss i syfte att marknadsföra befintliga kunder, har du rätten att när som helst invända mot behandlingen av personuppgifter om dig för sådan marknadsföring. För att invända mot behandlingen kan du använda avregistreringsfunktionen i digitala medier, välja motsvarande inställningar i medlems- eller prenumerantområdet, använda kontaktformuläret på vår webbplats eller använda kontaktuppgifterna i avsnitt I. för att informera oss om din invändning utan att använda ett särskilt format.

8. Lagringsperioder för personuppgifter och kriterier för att fastställa dessa perioder.

Vi behandlar och lagrar dina personuppgifter så länge som det är nödvändigt för att uppfylla våra avtalsmässiga och rättsliga skyldigheter och åtaganden. Om uppgifterna inte längre behövs för att uppfylla våra avtalsenliga skyldigheter kommer de att raderas regelbundet, såvida inte tillfällig fortsatt behandling av uppgifterna är nödvändig på grund av följande

(a) nationella eller regionala registreringslagar och bestämmelser på platsen för datainsamling och/or kontraktsutförande.

(b) nationella lagringsperioder enligt handels- eller skattelagstiftning på platsen för datainsamling och/or avtalsutförande.

(c) Nationella, regionala eller lokala skattelagstiftningar (t.ex. besöksskatt, turistskatt osv.) på den plats där uppgifterna samlas in och/or kontraktet genomförs.

(d) medlemskap i vår egen organisation. H Rewards lojalitetsprogram

De perioder för lagring och/or dokumentation som anges där är vanligtvis två till tio år. För ytterligare information om lagringsperioden för dina personuppgifter se de relevanta avsnitten om olika typer av behandling.

9. Dokumentation av ändringar och korrigeringar av personuppgifter.

Enligt vår dokumentationsplikt behandlar och dokumenterar vi alla ändringar och korrigeringar av dina personuppgifter, t.ex.

• För- och efternamn
• Hemadress och, om den är annorlunda, fakturerings- och korrespondensadresser.
• Födelsedatum.
• Kön, tilltal, titel
• E-postadress(er) om flera adresser används eller anges.
• Telefonnummer(n) om flera nummer används eller anges.
• Passuppgifter
• Nummer för medlemskap i lojalitetsprogram
• Preferenser och önskemål i samband med din vistelse
• Allmänna intressen, preferenser och önskemål
• Lösenord

10. Skyldighet att lämna uppgifter

Du är skyldig att lämna personuppgifter när dessa uppgifter krävs för att vi ska kunna tillhandahålla våra tjänster eller när vi enligt lag är skyldiga att samla in dessa uppgifter.

• Utföra ett boendeavtal.
• hantera ditt medlemskonto i vårt eget lojalitetsprogram, H Rewards
• följa de lagar och krav för registrering som gäller på hotellets plats.

Om du inte ger oss nödvändig information kan det hända att vi inte kan tillhandahålla de begärda tjänsterna i sin helhet eller att vi inte kan tillhandahålla dem alls.

II. Kontakta oss Kontakta oss med allmänna förfrågningar via vår webbplats eller vårt servicecenter. Du kan kontakta oss på olika sätt, bland annat via kontaktformuläret på vår webbplats eller genom att ringa vårt servicecenter.

1. Behandlade personuppgifter Som en del av allmänna förfrågningar tar vi emot, behandlar och lagrar följande personuppgifter beroende på vilken typ av förfrågan du har:

• För- och efternamn
• Kön, tilltal, titel,
• E-postadress(er) om flera adresser används eller anges.
• Telefonnummer(n) om flera nummer används eller anges.
• Nummer för medlemskap i lojalitetsprogram.
• Andra personuppgifter som du frivilligt lämnar i din förfrågan.
• Ljudinspelningar av samtal till servicecentret (endast med ditt samtycke).

2. Ändamål och rättsliga grunder för behandling av dina personuppgifter

Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder: För att behandla dina förfrågningar, förfrågningar om information och klagomål om sådan behandling är relaterad till fullgörandet av ett avtal eller genomförandet av åtgärder före avtalstillfället. I detta fall är den rättsliga grunden för behandlingen av dina personuppgifter art. 6 (1) (b) GDPR. I andra fall är den rättsliga grunden vårt legitima intresse av att effektivt behandla alla förfrågningar som vi får i enlighet med art. 6.1 f GDPR. Samtal till vårt servicecenter registreras endast om du tidigare har samtyckt till detta (artikel 6.1 a GDPR). Inspelningar görs endast i syfte att utbilda anställda i hur de ska hantera förfrågningar.

3. Kategorier av mottagare av personuppgifter

Om du har en direkt fråga till hotellet, till exempel om din bokning, kommer din fråga att vidarebefordras direkt till hotellet. Vi samarbetar också med en tjänsteleverantör i vårt servicecenter som stöder oss i hanteringen av dina frågor.
Om din fråga är relaterad till dataskydd, t.ex. begäran om information, kommer den att vidarebefordras till dataskyddsavdelningen för behandling. Alla andra förfrågningar vidarebefordras till de kontor/departments vars medverkan är nödvändig för att hantera din förfrågan.

4. Varaktighet för lagring av personuppgifter

Om du kontaktar oss kommer vi att lagra dina personuppgifter. Det enda syftet med att lagra dina uppgifter är att kunna hantera din förfrågan och kontakta dig. Dina kontaktförfrågningar raderas vanligtvis efter 10 år.

5. Överföring av uppgifter till tredjeländer

Om din förfrågan gäller ett hotell i ett tredje land kommer de uppgifter som vi får när du kontaktar oss att överföras till det tredje land där hotellet finns för att behandlas.

III. Behandling av dina personuppgifter i samband med din vistelse

Förfrågningar, bokningar/reservations, reseförberedelser, ankomst/check-in, avresa.

1. Behandlade personuppgifter

Vi behandlar dina uppgifter för att hantera och förvalta följande dina bokningsförfrågningar och bokningar och för att tillhandahålla våra tjänster enligt boendekontraktet, inklusive hantering av din vistelse på vårt hotell och behandling av betalningen. Dessutom är hotellen i allmänhet skyldiga enligt relevanta tillämpliga registreringslagar och förordningar att samla in ovannämnda personuppgifter från gäster som bor på hotellet. Vi behandlar och lagrar även eventuella preferenser och önskemål som uttrycks till oss på frivillig basis och som antingen är relevanta för det specifika besöket eller är av allmän karaktär (återkommande krav, preferenser och önskemål). Vi är också skyldiga enligt vårt avtal med dig att informera dig om alla betydande förändringar. Vi kommer att använda de personuppgifter som vi har om dig för detta ändamål.

• För- och efternamn
• Hemadress och, om den är annorlunda, fakturerings- och korrespondensadresser.
• Födelsedatum
• Betalningsuppgifter och kreditkortsuppgifter
• Kön, tilltal, titel
• E-postadress(er) om flera adresser används eller anges.
• Telefonnummer(n) om flera nummer används eller anges.
• Uppgifter om pass
• Nummer för medlemskap i lojalitetsprogram.
• Preferenser och önskemål i samband med din vistelse
• Allmänna intressen, preferenser och önskemål

2. Ändamål och rättsliga grunder för behandling av dina personuppgifter

Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder:

För att hantera och hantera dina bokningsförfrågningar och bokningar och tillhandahålla våra tjänster enligt inkvarteringsavtalet, inklusive hantering av din vistelse på vårt hotell och hantering av betalning (i synnerhet även för att spåra din användning av våra tjänster (telefon, bar, spa, avgiftsbelagda TV-kanaler etc.), utföra incheckningsaktiviteter (digitalt och på plats) och hantera tillgången till rummen). Den rättsliga grunden för detta är art. 6 (1) (b) GDPR.

Som en del av kontraktsutförandet är vi skyldiga att informera dig om alla betydande förändringar som sker under din vistelse. Vi tillhandahåller denna information företrädesvis via e-post till den e-postadress som sparats i den centrala gästprofilen. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på annat sätt, till exempel per post. Den rättsliga grunden för detta är fullgörandet av vårt inkvarteringsavtal med dig i enlighet med art. 6.1 b GDPR.

För att uppfylla en rättslig förpliktelse som vårt företag är föremål för i egenskap av registeransvarig (t.ex. på grund av registreringslagar, skattelagstiftning, skyldighet att föra register etc.). Den rättsliga grunden för detta är art. 6 (1) (c) GDPR. För att säkerställa att din vistelse hos oss motsvarar dina behov och förväntningar baserat på dina personuppgifter som redan finns lagrade i vårt system och som hjälper oss att känna igen dig vid alla kontaktpunkter för service (personligen och/or digitalt), särskilt om du är medlem i vårt lojalitetsprogram, t.ex. uppgifter som överförts med din bokning, uppgifter som frivilligt lämnats vid tidigare besök (stamgäster, återkommande gäster) och eventuella tilläggstjänster eller krav som är relaterade till ditt besök, t.ex. en bukett blommor på ditt rum, två kuddar. Den rättsliga grunden för detta är Art. 6 (1) f GDPR. Vårt legitima intresse är att erbjuda våra gäster högsta möjliga servicenivå.

För att skapa, redigera, hantera och uppdatera ditt medlemskonto och för att korrekt hantera eventuella krediteringar och debiteringar på ditt medlemskonto samt för att tillhandahålla våra tjänster som en del av ditt medlemskap i vår. H Rewards lojalitetsprogram. Den rättsliga grunden för detta är Art. 6 (1) (b) GDPR. För att behandla bonuskrediter (poäng, miles etc.) och andra tjänster som tillhandahålls som en del av ditt medlemskap i lojalitetsprogrammen hos våra samarbetspartners. Den rättsliga grunden för detta är fullgörandet av avtalet i enlighet med art. 6.1 f GDPR. För att upprätthålla, säkerställa och förbättra kvaliteten på våra produkter och tjänster, särskilt genom att genomföra och analysera nöjdhetsundersökningar och kommentarer från gästerna, genom att behandla dina personuppgifter i vår centrala gästdatabas, vilket gör det möjligt för oss att känna igen dig som en återkommande gäst, bättre bedöma dina behov och önskemål, förbättra kvaliteten och den personliga kontakten i vår kommunikation med dig och skapa erbjudanden som är skräddarsydda för dig - den rättsliga grunden för detta är Art. 6 (1) (f) GDPR. Våra överordnade legitima intressen uppstår på grund av det boendekontrakt som ingåtts med dig, vilket utgör ett relevant och lämpligt förhållande i den mening som avses i skäl 47 i GDPR, och på grund av att denna typ av databehandling är vanlig för internationella hotellkedjor och i linje med de rimliga förväntningar som majoriteten av gästerna har. Som en del av en företagsgrupp, som omfattar företag som driver hotell under paraplymärket Deutsche Hospitality, har vårt företag också ett legitimt intresse enligt skäl 48 i GDPR, nämligen att överföra personuppgifter om gäster inom företagsgruppen för interna administrativa ändamål.

För att upprätthålla husreglerna, förebygga och utreda brott och överträdelser, göra rättsliga anspråk gällande och försvara sig mot rättsliga anspråk och företräda våra intressen i rättsliga tvister, säkerställa IT-säkerhet och upprätthålla IT-drift, identifiera risker i samband med kreditvärdighet - den rättsliga grunden för detta är Art. 6.1 f GDPR. Våra överordnade legitima intressen härrör från vår skyldighet att garantera våra gästers trygga och säkra vistelse på hotellet och från vårt intresse av att hävda våra materiella och immateriella anspråk och utöva våra rättigheter samt att försvara oss mot obefogade anspråk. Vidare är det också ett legitimt intresse för vårt företag att behandla personuppgifter i den utsträckning som är strikt nödvändig för att förhindra bedrägerier i enlighet med skäl 47 i GDPR.

3. Kategorier av mottagare av personuppgifter

Om och när det är nödvändigt för de ovan nämnda ändamålen kommer vi också att lämna ut följande uppgifter dina personuppgifter till följande mottagare eller kategorier av mottagare enligt definitionen i artikel. 4 (9) GDPR: Inom vårt företag kommer endast de kontor/departments som behöver dina personuppgifter för att vi ska kunna uppfylla våra avtalsenliga och juridiska skyldigheter att kunna se eller få tillgång till dem (i den utsträckning det är nödvändigt).

I den mån dina personuppgifter behandlas i vår centrala gästdatabas kommer de också att lämnas ut till andra företag som driver ett eller flera hotell av de varumärken som ingår i Deutsche Hospitality (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). Respektive operatör för vart och ett av dessa hotell anges på i förteckningen över hotelloperatörer. Denna lista uppdateras regelbundet och alla hotell som använder vår centrala gästdatabas är särskilt markerade här. När vi krediterar eventuella poäng som du har samlat in i samarbetspartners medlemsprogram under ditt besök överför vi dina uppgifter till de berörda samarbetspartnerna.

Tjänsteleverantörer som används av oss (t.ex. för databehandling för vår räkning enligt artikel 28 i GDPR) och ställföreträdare kan också få personuppgifter för dessa ändamål. Dessa är företag som tillhör kategorierna kredittjänster och betalningshantering, IT-tjänster, städtjänster, logistik, tryckeritjänster, telekommunikation, inkasso, rådgivning samt försäljning och marknadsföring. De relevanta tjänsteleverantörerna finns i Förteckningen över tjänsteleverantörer/processors, som uppdateras regelbundet. Dessutom kan uppgifter överföras till officiella organ och institutioner om vi har en rättslig skyldighet att göra det (t.ex. skattemyndigheter, brottsbekämpande myndigheter, registreringsmyndigheter). Andra mottagare av uppgifter kan vara de organ och institutioner till vilka du har gett ditt samtycke till överföring av uppgifter.

4. Varaktighet för lagring av personuppgifter

Vi behandlar och lagrar dina personuppgifter så länge som det är nödvändigt för att uppfylla våra avtalsmässiga och rättsliga skyldigheter och åtaganden. När uppgifterna inte längre behövs för att uppfylla avtalsförpliktelserna raderas de regelbundet, såvida inte en tillfällig fortsatt behandling av uppgifterna är nödvändig på grund av de lagringsperioder som anges i handels- och skattelagstiftningen (inklusive den tyska handelslagen (Handelsgesetzbuch, HGB), den tyska skattelagstiftningen (Abgabenordnung, AO), den tyska federala lagen om registrering (Bundesmeldegesetz, BMG)). De perioder för bevarande och/or dokumentation som anges i dessa är mellan två och tio år.

5. Överföring av uppgifter till tredjeländer

Om du har bokat en vistelse på ett hotell i ett land utanför Europeiska unionen (tredje land) kommer dina uppgifter att överföras till detta tredje land om det är nödvändigt för att göra dina bokningar och hantera din vistelse på hotellet. Om du är medlem i vårt eller en av våra samarbetspartners lojalitetsprogram, kommer det att vara nödvändigt att överföra de poäng du samlat på dig till samarbetspartnern för att utföra tjänster inom ramen för medlemsprogrammet.

6. Sammanslagning av dina gästprofiler

Dina personuppgifter samlas in vid olika kontaktpunkter (t.ex. medlemskonto, hotell) på olika sätt (skriftligt och digitalt). Därför kan det hända att det finns flera olika gästprofiler i vår databas som innehåller inkonsekvent information. Eftersom vi strävar efter att erbjuda dig bästa möjliga service och vill se till att dina personuppgifter behandlas korrekt, är vi angelägna om att slå samman flera kopior av uppgifter till en unik profil med hjälp av unika egenskaper, t.ex. förnamn, efternamn och adress. För att sammanfoga gästprofiler använder vi den information som samlats in i samband med din H Rewards medlemskap och din vistelse på vårt hotell samt de personuppgifter som du frivilligt har meddelat oss på annat sätt.

Den rättsliga grunden för detta är Art. 6 (1) f GDPR. Utan denna automatiserade och ibland nödvändiga manuella sammanslagning kan vi inte garantera att dina personuppgifter behandlas på ett korrekt och ändamålsenligt sätt. Därför har vi ett legitimt intresse av att slå samman uppgifterna.

Behandlingen och sammanslagningen sker i Steigenberger Hotels GmbH:s centrala gästdatabas.

IV. Annan behandling omedelbart efter din vistelse (meddelanden efter vistelsen)

Efter din vistelse kommer du att få ett meddelande efter vistelsen från oss där vi ber dig att betygsätta din vistelse på vårt hotell (nöjdhetsundersökning) om du inte tidigare har avregistrerat dig från denna kommunikation via e-post eller genom att använda länken för avregistrering i ett meddelande efter vistelsen.

1. Behandlade personuppgifter

• För- och efternamn
• Medlemsnummer
• Kön, tilltal, titel
• IP-adress
• E-postadress(er) om flera adresser används eller anges.
• Preferenser och önskemål i samband med din vistelse
• Allmänna intressen, preferenser och önskemål
• Uppgifter som du överför till oss i en nöjdhetsundersökning.

2. Ändamål och rättsliga grunder för behandling av personuppgifter

Vi behandlar dina personuppgifter i följande syften och på följande rättsliga grunder:

För att upprätthålla, säkerställa och förbättra kvaliteten på våra produkter och tjänster, särskilt genom att analysera klagomål, nöjdhetsundersökningar och kommentarer från gäster. Den rättsliga grunden för detta är vårt legitima intresse av att erbjuda våra kunder den b.est möjlig delgivning i enlighet med artikel. 6.1 f GDPR.

3. Kategorier av mottagare av personuppgifter

I samband med den kundnöjdhetsundersökning som ingår i meddelandena efter vistelsen arbetar vi med en tjänsteleverantör som är mottagare av dessa uppgifter (personuppgiftsbiträde).

4. Varaktighet för lagring av personuppgifter

Vi lagrar alla uppgifter som samlas in i kundnöjdhetsundersökningen under en period på 3 år. Din IP-adress anonymiseras efter 28 dagar.

5. Överföring av uppgifter till tredje land

Vi har inte för avsikt att överföra dessa uppgifter till ett tredje land eller en internationell organisation.

V. Videoövervakning i våra lokaler under din vistelse

Om vi utför videoövervakning på det hotell där du har gjort en bokning (företag som ägs av Steigenberger Hotels GmbH och dess dotterbolag) , gäller följande för all behandling av personuppgifter i samband med denna övervakning:

1. Behandlade personuppgifter

• Bild- och videoinspelningar

2. Ändamål och rättsliga grunder för behandling av personuppgifter Om övervakningskameror är installerade på det hotell som du besöker används de för att upprätthålla husets regler, förebygga brott och överträdelser (t.ex. skadegörelse eller stöld) och säkra straffrättsliga åtgärder. Den rättsliga grunden för behandlingen av dessa uppgifter är Art. 6.1 f GDPR. Vårt företags överordnade legitima intressen härrör från vår skyldighet att garantera våra gästers trygga och säkra vistelse på hotellet och från vårt intresse av att hävda våra materiella och immateriella anspråk och utöva våra rättigheter samt att försvara oss mot obefogade anspråk.

3. Kategorier av mottagare av personuppgifter Potentiella mottagare av uppgifterna är brottsbekämpande myndigheter och personer eller företag som är engagerade i utövandet av våra rättigheter (t.ex. advokater) eller tjänsteleverantörer som kontrakterats för att utföra videoövervakning.

4. Överföring av uppgifter till tredjeländer Vi har inte för avsikt att överföra dessa uppgifter till ett tredje land eller en internationell organisation.

5. Varaktighet för lagring av personuppgifter Om övervakningsfilmer spelas in kommer dessa inspelningar att raderas senast efter 72 timmar; efter det att lagringsperioden har löpt ut kommer endast sådana uppgifter att lagras som behövs för en utredning av specifika incidenter eller för att göra anspråk på grund av en specifik händelse (t.ex. ett brott eller en förseelse). Sådana uppgifter kommer också att raderas när skälet till att de sparas under längre tid inte längre finns.

VI. Behandling av personuppgifter i samband med digitala erbjudanden (nyhetsbrev), marknadsföring av befintliga kunder och programinformation.

1. Nyhetsbrev I vårt nyhetsbrev via e-post får du regelbundet och i enlighet med dina angivna preferenser information om erbjudanden och tjänster som tillhandahålls av hotellen som tillhör Deutsche Hospitality (se lista över hotelloperatörer), erbjudanden och tjänster som tillhandahålls av våra samarbetspartners (se lista) , och erbjudanden som är kopplade till ditt medlemskap i H Rewards lojalitetsprogram.

Om du vill ta emot nyhetsbrevet via e-post måste du ge oss en giltig e-postadress. Vi använder oss av dubbelopt-in-processen för att du ska kunna anmäla dig till vårt nyhetsbrev. Det innebär att vi skickar ett e-postmeddelande till den angivna e-postadressen efter att du har registrerat dig och ber dig bekräfta att du vill ta emot nyhetsbrevet. Om du inte bekräftar din anmälan inom två veckor kommer dina uppgifter att blockeras och efter en månad raderas de automatiskt. Vi lagrar också den IP-adress som du använder i varje enskilt fall och tidpunkterna för din registrering och bekräftelse. Syftet med denna process är att kunna bevisa din registrering och vid behov utreda eventuellt missbruk av dina personuppgifter.

1.1. Behandlade personuppgifter Vi behandlar följande personuppgifter i samband med att vi skickar vårt nyhetsbrev:

• För- och efternamn
• Hemadress och, om det är annorlunda, fakturerings- och korrespondensadresser.
• Födelsedatum
• IP-adress
• Kön, titel och befattning.
• E-postadress(er) om flera adresser används eller anges.
• Medlemsnummer i lojalitetsprogram.
• Allmänna intressen, preferenser och önskemål

1.2. Ändamål och rättsliga grunder för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder:

För att skicka vårt nyhetsbrev per e-post till dig, inklusive att administrera din prenumeration på nyhetsbrevet. Den rättsliga grunden för detta är ditt samtycke i enlighet med art. 6.1 a GDPR. Som prenumerant på vårt nyhetsbrev via e-post kan du när som helst återkalla ditt samtycke till att vi behandlar dina uppgifter för att skicka vårt nyhetsbrev via e-post. För att återkalla ditt samtycke kan du använda den relevanta länken som finns i varje nyhetsbrev eller skicka ett e-postmeddelande till news@update.hrewards.com och ange "Abmelden" i ämnesraden.

1.3. Kategorier av mottagare av personuppgifter Vi använder en extern tjänsteleverantör (personuppgiftsbiträde) för att skicka våra nyhetsbrev till prenumeranter. 1.4. Varaktighet för lagring av personuppgifter Så snart du återkallar ditt samtycke till att få nyhetsbrevet raderas dina personuppgifter. 1.5. Överföring av uppgifter till tredjeländer Vi har inte för avsikt att överföra dessa uppgifter till ett tredje land eller en internationell organisation.

1.6. Spårning i samband med nyhetsbrevstjänsten Vi använder leverantörer av spårningstjänster i samband med vår nyhetsbrevstjänst för att mäta öppnings- och klickfrekvens för e-postmeddelanden.

2. Marknadsföring av befintliga kunder 2.1. Marknadsföring av befintliga kunder i samband med medlemskap i lojalitetsprogram. Vi förbehåller oss rätten att skicka e-post till våra lojalitetsprogrammedlemmar med erbjudanden från vårt tjänsteutbud som medlemsmarknadsföring. Ditt medlemskap gör det möjligt för oss att behandla dina personuppgifter som du lämnar till oss på ditt medlemskonto eller under ett besök på ett av våra hotell för marknadsföring av medlemmar. För att kommunicera med dig enligt ovan använder vi följande kommunikationsmedier i enlighet med de inställningar och behörigheter som finns lagrade i den centrala gästprofilen:

• E-post
• Telefon
• Post

2.2. Marknadsföring för befintliga kunder Vi förbehåller oss rätten att skicka e-post till våra gäster med erbjudanden från vårt tjänsteutbud som marknadsföring för befintliga kunder. Vårt legitima intresse av att bedriva marknadsföring av befintliga kunder är att kunna erbjuda våra gäster riktade, individuella erbjudanden som utarbetats på grundval av en tidigare bokning (transaktion) eller ett befintligt kundförhållande. Vi kan behandla dina personuppgifter som du lämnat till oss i samband med en bokning under en period av 12 månader efter det att transaktionen genomfördes för att skicka marknadsföringsmeddelanden till befintliga kunder. Om ingen annan bokning eller annan transaktion görs inom denna period kommer dina personuppgifter inte längre att behandlas för marknadsföring av befintliga kunder och kommer därför att raderas om du inte har en prenumeration på ett nyhetsbrev eller om dina personuppgifter måste bevaras längre på grund av andra arrangemang. Du kan när som helst motsätta dig att din e-postadress används för att skicka marknadsföring till befintliga kunder utan att det medför några andra kostnader än överföringskostnader till grundpris. Om dina personuppgifter behandlas av oss för marknadsföring av befintliga kunder har du rätt att när som helst invända mot behandlingen av personuppgifter om dig för sådan marknadsföring.

2.3. Behandlade personuppgifter Vi samlar in följande personuppgifter i samband med marknadsföring av befintliga kunder:

• För- och efternamn
• Hemadress och, om den är annorlunda, fakturerings- och korrespondensadresser.
• Födelsedatum
• Kön, titel, befattning, titel.
• E-postadress(er) om flera adresser används eller anges.
• Medlemsnummer i lojalitetsprogram.
• Allmänna intressen, preferenser och önskemål

2.4. Ändamål och rättsliga grunder för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder:

För att skicka marknadsföringsmeddelanden om våra erbjudanden och tjänster till befintliga kunder - den rättsliga grunden för detta är Art. 6 (1) f) GDPR. Vårt legitima intresse av att ägna oss åt marknadsföring av befintliga kunder är att informera våra medlemmar om deras aktuella medlemsstatus och skicka våra medlemmar och befintliga kunder riktade, individuella, exklusiva erbjudanden.

Du kan när som helst invända mot användningen av din e-postadress för att skicka marknadsföring till befintliga kunder eller medlemmar utan att det medför några andra kostnader än överföringskostnader till grundpris. Mer detaljerad information om hur du utövar din rätt att invända mot användningen av din e-postadress för direktmarknadsföringsåtgärder finns i denna integritetspolicy.

2.5. Kategorier av mottagare av personuppgifter När vi genomför befintliga kundmarknadsföringsåtgärder kommer dina personuppgifter endast att lämnas ut till de anställda i vårt företag som kan se vår centrala gästdatabas. Dessutom använder vi en extern tjänsteleverantör (bearbetare) för att skicka marknadsföringsmeddelanden till befintliga kunder.

2.6. Varaktighet för lagring av personuppgifter Om ingen annan bokning eller annan transaktion görs inom en period av 12 månader kommer dina personuppgifter inte längre att behandlas för marknadsföring av befintliga kunder och kommer därför att raderas om du inte har en prenumeration på ett nyhetsbrev, är medlem i ett lojalitetsprogram eller om dina personuppgifter måste bevaras längre på grund av andra arrangemang.

2.7. Överföring av uppgifter till tredjeländer Vi har inte för avsikt att överföra dessa uppgifter till ett tredje land eller en internationell organisation.

VII. Medlemskap i lojalitetsprogram, medlemskonto (användarkonto/konto), kommunikation.

1. Medlemskap/user konto Du kan registrera dig som medlem i H Rewards lojalitetsprogrammet (användarkonto/konto) i enlighet med tillämpliga villkor för medlemskap genom att ge oss ditt fullständiga för- och efternamn, hälsning, din nuvarande hemadress, ditt födelsedatum, din önskade e-postadress och ange ett lösenord. Du kan registrera dig på följande sätt:

• på webbplatsen H Rewards appen
• på H Rewards webbplatsen
• under bokningsprocessen
• innan du använder höghastighets-WiFi eller
• efter att ha fått en inbjudan att registrera sig som skickats ut av en hotellanställd.
• genom att skanna en QR-kod för registrering

Efter din framgångsrika registrering kommer ett medlemskonto att skapas automatiskt baserat på de tillämpliga villkoren för medlemskap. När du registrerar dig för att bli medlem anses du ha samtyckt till att de uppgifter som du lämnade vid registreringen överförs till de relevanta operatörerna av varumärkena på Deutsche Hospitality.

Du kan se och ändra dina personuppgifter på medlemskontot. Här visas också all viktig information om ditt medlemskap, till exempel din medlemsstatus. I medlemsområdet kan du boka hotellboende eller avboka bokningar som du gjort på webbplatsen eller appen med angivande av dina medlemsuppgifter och du kan lösa in belöningar enligt din kontostatus. Du kan säga upp ditt medlemskap när som helst. Medlemskapskontot raderas automatiskt efter den slutliga uppsägningen av medlemskapet (se uppsägning i medlemsvillkoren).

1.1 Behandlade personuppgifter Vi behandlar följande personuppgifter som en del av ditt medlemskap i vårt eget lojalitetsprogram:

• För- och efternamn
• Hemadress och, om den är annorlunda, fakturerings- och kommunikationsadresser.
• Datum%20av födelse
• Kön, hälsning, titel
• E-postadress(er) om flera adresser används eller anges.
• Telefonnummer(n) om flera nummer används eller anges.
• Medlemsnummer i lojalitetsprogram
• Preferenser och önskemål i samband med din vistelse
• Allmänna intressen, preferenser och önskemål
• Lösenord
• Inlösen av belöningar

1.2 Syfte och rättsliga grunder för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder: För att genomföra och hantera ditt medlemskap i vårt lojalitetsprogram - den rättsliga grunden för detta är fullgörandet av vårt avtal med dig i enlighet med art. 6 (1) (b) GDPR. De rättsliga grunderna för behandling av dina personuppgifter i samband med skapandet och användningen av ditt medlemskonto är ditt medlemskap i enlighet med villkoren för lojalitetsprogrammet samt Art. 6 (1) (b) GDPR. För att skapa, redigera, hantera och uppdatera ditt medlemskonto och för att korrekt hantera eventuella krediteringar och debiteringar på ditt medlemskonto samt för att tillhandahålla våra tjänster som en del av ditt medlemskap i vårt. H Rewards lojalitetsprogram. Den rättsliga grunden för detta är art. 6 (1) (b) GDPR. För att skapa statistik baserad på anonymiserade dataanalyser för att förbättra och förbättra produkter, tjänster och innehållet på webbplatsen. H Rewards lojalitetsprogrammet. Den rättsliga grunden för detta är vårt legitima intresse av att förbättra vårt lojalitetsprogram enligt Art. 6 (1) (f) GDPR. För autentisering och bedrägeribekämpning i samband med ditt medlemskap i H Rewards lojalitetsprogrammet eller ett lojalitetsprogram hos en av våra samarbetspartners, till exempel Miles & More eller bahn.bonus. Den rättsliga grunden för detta är vårt legitima intresse i enlighet med art. 6 (1) f GDPR.

För att säkerställa ett omfattande igenkännande, särskilt av medlemmar i vårt lojalitetsprogram, på alla kontaktpunkter för service (personligen och/or digitalt) på hotell som tillhör Deutsche Hospitality och för att säkerställa automatiska uppdateringar av dina återkommande önskemål, preferenser och behov, t.ex. alltid två kuddar, så att vi kan ge dig en högkvalitativ service som är lämplig för hotellvarumärket. Den rättsliga grunden för detta är vårt legitima intresse i enlighet med art. 6 (1) (f) GDPR att ge våra kunder högsta möjliga servicenivå.

1.3 Kategorier av mottagare av personuppgifter I samband med att vi uppfyller kraven för medlemskap är det nödvändigt för oss att överföra dina uppgifter till olika mottagare. Dessa är i synnerhet hotellen på Deutsche Hospitality och våra samarbetspartners. 1.4 Varaktighet för lagring av personuppgifter Uppgifterna om ditt medlemskonto sparas tills ditt medlemskap sägs upp. Eventuella oinlösta poäng, belöningar och uppnådd medlemsstatus blir ogiltiga sex månader efter uppsägningens ikraftträdande. 1.5 Överföring av uppgifter till tredje land Om du frivilligt uppger ditt medlemsnummer för en vistelse på ett hotell som ligger i ett tredje land, kommer dina uppgifter att överföras till hotellet i fråga så att poängen kan tillgodoräknas.

2. Kommunikation inom ramen för ett avtal. Som en del av fullgörandet av avtalet med dig är vi enligt lag skyldiga att informera dig om betydande förändringar som sker under din vistelse. Vi tillhandahåller i första hand denna information via e-post till den e-postadress som finns lagrad i den centrala kundprofilen. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på annat sätt, till exempel per post.

2.1 Kommunikationsmedier För att kommunicera med dig enligt ovan använder vi följande kommunikationsmedier i enlighet med de inställningar och behörigheter som sparats i den centrala kundprofilen:

• E-post
• Messenger-tjänster
• Telefon
• Post

2.2 Obligatorisk kommunikation som en del av lojalitetsprogrammet Som en del av driften av lojalitetsprogrammet är vi enligt lag skyldiga att informera dig om eventuella ändringar i programmet (Villkor för medlemskap). Vi tillhandahåller vanligtvis denna information via e-post till den e-postadress som finns lagrad på medlemskontot. Om denna inte längre är giltig förbehåller vi oss rätten att kontakta dig på annat sätt, till exempel per post. 2.3 Kategorier av mottagare av personuppgifter Vi använder en extern tjänsteleverantör för att skicka ut vår kommunikation. 2.4 Varaktighet för lagring av personuppgifter Som en del av driften av lojalitetsprogrammet är vi enligt lag skyldiga att informera dig om ändringar i programmet. 2.5 Överföring av uppgifter till tredje land Vi har inte för avsikt att överföra dessa uppgifter till ett tredje land eller en internationell organisation.

3. Medlemskap i en samarbetspartners lojalitetsprogram. Vi behandlar personuppgifter i samband med ditt medlemskap i ett lojalitetsprogram hos en av våra samarbetspartners, till exempel Miles & More eller bahn.bonus. [(Förteckning över samarbetspartners)]/en/partner

3.1 Behandlade personuppgifter

• E-postadress(er) om flera adresser används eller anges.
• Medlemsnummer i lojalitetsprogram.

3.2 Syfte och rättsliga grunder för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder:

För att behandla bonuskrediter (poäng, miles etc.) och andra tjänster som utförs som en del av ditt medlemskap i våra samarbetspartners lojalitetsprogram. Den rättsliga grunden är vårt legitima intresse i enlighet med art. 6 (1) (b) GDPR.

3.3 Kategorier av mottagare av personuppgifter Det är nödvändigt att överföra dina uppgifter till respektive samarbetspartner för att bonusen ska kunna krediteras. 3.4 Varaktighet för lagring av personuppgifter Vi kommer att lagra%20 dina uppgifter under en period på 10 år. 3.5 Överföring av uppgifter till tredje land Uppgifterna överförs till ett tredje land endast i de fall då samarbetspartnern i fråga är belägen i ett tredje land eller om du har lämnat ditt medlemsnummer när du gör en bokning på ett hotell i ett tredje land. I dessa fall kommer uppgifterna att överföras på grundval av art. 49 (1) b GDPR.

VIII. Inköpskuponger I kupongbutiken kan du köpa allmänna kuponger och hotellspecifika kuponger.

1. Behandlade personuppgifter Vi behandlar följande personuppgifter i samband med köp av kuponger:

• Uppsägning, titel
• För- och efternamn
• E-postadress
• Telefonnummer
• Födelsedatum
• Adress
• Betalningsuppgifter

2. Ändamål och rättsliga grunder för behandling av personuppgifter Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder: För att hantera köp av kuponger - den rättsliga grunden för detta är art. 6 (1) (b) GDPR.

3. Varaktighet för lagring av personuppgifter De uppgifter som vi fick från dig när du köpte kuponger kommer att lagras i 10 år.

4. Kategorier av mottagare av personuppgifter Vi vidarebefordrar dina uppgifter till en tjänsteleverantör för att kunna skicka kupongen till dig. Vi använder också olika tjänsteleverantörer för att hantera transaktionen, beroende på betalningstyp.

5. Överföring av uppgifter till tredjeländer Om du köper en kupong till ett hotell i ett tredjeland kommer de uppgifter som vi får från dig när du köper kupongen att överföras för behandling till det tredjeland där hotellet är beläget.

IX. Förmedling av hotellbokningar Steigenberger Hotels GmbH agerar på sin webbplats som mäklare för bokning av boende på hotell hos tredjeparts hotelloperatörer (se förteckning över hotelloperatörer). De parter som ingår ett boendeavtal är du själv och respektive hotelloperatör. Som en del av denna förmedlingstjänst är det nödvändigt för oss att överföra de uppgifter som krävs för att uppfylla avtalet (t.ex. gästens för- och efternamn, bokningsperiod, e-postadress) till respektive hotelloperatör. Den rättsliga grunden för detta är art. 6.1 b GDPR. Om förmedlingstjänsten tillhandahålls för en bokning på ett hotell i ett tredjeland, grundar sig den relaterade överföringen av uppgifter på Art. 49 (1) (b) GDPR.

X. Bokning av bord i barer eller restauranger eller planering och bokning av spabesök. Steigenberger Hotels GmbH erbjuder möjligheten att reservera bord i barer eller restauranger samt planera och boka spa-besök på sina hotell via webbplatsen och appen. Bokningsverktyget RESERViSiON används för detta ändamål. Databehandling för bordsbokningar via RESERViSiON: Vi behandlar dina personuppgifter via RESERViSiON för att göra bokningen och förbereda ditt besök i vår restaurang (rättslig grund Art. 6 para. 1 p. 1 lit. b DSGVO eller för frivillig information Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON förser oss med dina uppgifter för detta ändamål för vår räkning. Efter ditt besök i restaurangen raderas dina personuppgifter från RESERViSiON, om du inte med ditt samtycke har skapat en användarprofil hos RESERViSiON för att underlätta framtida bokningar. Följande uppgifter lagras här: Anropsnamn, förnamn, efternamn, e-post och telefon. Om du frivilligt anger ytterligare uppgifter lagras dessa också i RESERViSiON: titel, företag, kostnadsställe, gata, husnummer, adressuffix, postnummer, ort, momsregistreringsnummer, allergier, orsak. Du kan när som helst få din användarprofil i RESERViSiON raderad genom att skicka ett e-postmeddelande till RESERViSiON och återkalla ditt samtycke (datenschutz@reservision.de). Efter ditt besök på restaurangen skickar vi dig ett e-postmeddelande som du kan använda för att betygsätta oss. Om du inte vill ta emot ett sådant e-postmeddelande kan du när som helst motsätta dig detta genom att klicka på den relevanta länken i bekräftelsen av din bokning. Med ditt betyg hjälper du oss att förbättra vår service och kvalitet. Inlämnade betyg kommer endast att publiceras utan hänvisning till din person (anonymiserade). Behandling av uppgifter för planering och bokning av spa-besök via RESERViSiON: Vi behandlar dina personuppgifter via RESERViSiON för att göra bokningen och förbereda ditt besök på vårt spa (rättslig grund Art. 6 para. 1 p. 1 lit. b DSGVO eller för frivillig information Art. 6 para. 1 p. 1 lit. a DSGVO). RESERViSiON förser oss med dina uppgifter för detta ändamål för vår räkning. Efter ditt besök på spaet raderas dina personuppgifter från RESERViSiON om du inte med ditt samtycke har skapat en användarprofil på RESERViSiON för att underlätta framtida bokningar. Endast följande uppgifter kommer att lagras här: Anledning, förnamn, efternamn, e-post och telefon. Om du frivilligt anger ytterligare uppgifter kommer även dessa att lagras i RESERViSiON: titel, företag, kostnadsställe, gata, husnummer, adressuffix, postnummer, ort, momsregistreringsnummer, allergier, orsak. Du kan när som helst få din användarprofil i RESERViSiON raderad genom att skicka ett e-postmeddelande till RESERViSiON och återkalla ditt samtycke (datenschutz@reservision.de). Efter ditt besök på spaet skickar vi dig ett e-postmeddelande som du kan använda för att betygsätta oss. Om du inte vill ta emot ett sådant e-postmeddelande kan du när som helst motsätta dig detta genom att klicka på den relevanta länken i bekräftelsen av din bokning. Med ditt betyg hjälper du oss att förbättra vår service och kvalitet. Inlämnade betyg kommer endast att publiceras utan hänvisning till din person (anonymiserade).

XI. Information om användningen av cookies och betaltjänstleverantörer på denna webbplats

1. Överföring till tredjeländer Om du samtycker till användningen av cookies , samtycker du samtidigt uttryckligen till att dina personuppgifter överförs i enlighet med 49 (1) a GDPR till en osäker %.20:e tredje land. Särskilt Förenta staterna betraktas av Europeiska unionens domstol som ett land som inte har en adekvat uppgiftsskyddsnivå. Det finns en risk för att dina uppgifter kan behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte och att du inte har några effektiva rättsmedel i detta avseende.

Som framgår särskilt av [Förteckning över tjänsteleverantörer/behandlare] (/en/service-providers-processors) använder vårt företag för vissa uppgifter tjänsteleverantörer som har sitt säte i ett tredjeland eller som tillhör en internationell koncern med företag i tredjeländer eller som själva arbetar med tjänsteleverantörer som är baserade i ett tredjeland. Överföringen av personuppgifter till sådana tjänsteleverantörer är tillåten om Europeiska kommissionen har beslutat att tredjelandet i fråga erbjuder en adekvat skyddsnivå (artikel 45 GDPR). I avsaknad av ett sådant beslut får vårt företag eller tjänsteleverantören överföra personuppgifter till ett tredjeland eller en internationell organisation endast om det finns bestämmelser om lämpliga skyddsåtgärder och om verkställbara rättigheter och effektiva rättsmedel finns tillgängliga (artikel 46.1 GDPR). Om varken ett beslut om adekvat skyddsnivå enligt art. 45 (3) GDPR har fattats eller lämpliga skyddsåtgärder enligt artikel 45 (3) i GDPR har vidtagits, finns inga lämpliga skyddsåtgärder enligt artikel 45 (3) i GDPR. 46 GDPR finns på plats, är överföringen av dina personuppgifter till ett tredjeland endast tillåten på något av följande villkor:

• Du har uttryckligen samtyckt till den föreslagna överföringen av uppgifter, efter att ha informerats om de möjliga riskerna med sådana överföringar för dig på grund av avsaknaden av ett beslut om adekvat skyddsnivå och lämpliga skyddsåtgärder.
• Överföringen är nödvändig för att fullgöra ett avtal mellan dig och den personuppgiftsansvarige eller för att genomföra åtgärder som föregår ett avtal.

2. Integrering av betaltjänstleverantörer för onlinebetalningar. För att behandla onlinebetalningar använder vi följande externa tjänsteleverantörer vars plattformar du fritt kan välja mellan för att behandla din betalning:

• Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tyskland, tel. +49 (0)69 79220)
• American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Tyskland).
• Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg).
• Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Tyskland)
• PPro & Nets Om du vill göra en onlinebetalning kan detta integreras i boknings- eller kupongköpsprocessen eller så kan du göra det via en motsvarande länk som skickas till en e-postadress som du anger. Om du klickar på en sådan länk kommer du att skickas vidare till betalningsplattformen. Ytterligare detaljer om hanteringen av dina personuppgifter i detta sammanhang finns där.

3. Cookies 3.1 Information om cookies Vi använder cookies på vår webbplats. Cookies är små filer som skapas automatiskt av din webbläsare och lagras på din enhet (bärbar dator, surfplatta, smartphone eller liknande) när du besöker vår webbplats. Cookies orsakar ingen skada på din enhet och innehåller inga virus, trojaner eller annan skadlig kod. Deras syfte är att lagra information som erhålls i samband med den specifika enhet som du använder. Detta innebär dock inte att vi får direkt kännedom om din identitet. Användningen av cookies har ett dubbelt syfte: Å ena sidan vill vi göra det bekvämare för dig att använda vår webbplats och å andra sidan vill vi samla in statistik om användningen av vår webbplats och analysera denna i syfte att optimera de tjänster vi erbjuder dig. För att uppnå detta använder vi cookies i följande syften:

Nödvändiga funktioner:
Dessa cookies bidrar i hög grad till att förbättra din surf- och bokningsupplevelse på vår webbplats. Grundläggande funktioner och tillämpningar som t.ex. varukorgar eller elektroniska faktureringsförfaranden optimeras och deras användning möjliggörs. Dessa cookies samlar inte in information om dig som kan användas för marknadsföringskampanjer eller statistisk analys. Dessa cookies är nödvändiga för användningen av webbplatsen, den rättsliga grunden för dessa cookies är Art. 6 para. 1 lit. b) DS-GVO och § 25.2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

• Statistisk analys:
  Statistisk analys är behandling och presentation av uppgifter om användarnas handlingar och interaktioner på webbplatser och appar (t.ex. antal sidbesök, antal unika besökare, antal återkommande besökare, ingångs- och utgångssidor, spenderad tid, avvisningsfrekvens, klick på knappar, bokning eller beställning av kuponger) och, i tillämpliga fall, klassificering av användare i grupper baserat på tekniska uppgifter om de använda programvaruinställningarna (t.ex. typ av webbläsare, operativsystem, språkinställning, skärmupplösning). Den rättsliga grunden för dessa cookies är samtycke i enlighet med art. 6 (1) a) DS-GVO och § 25 (1) TTDSG.

• Personaliserad reklam:
  Vissa funktioner på webbplatser och appar används för att visa personaliserat reklammaterial (annonser eller reklamfilmer) för användare i andra sammanhang, till exempel på andra webbplatser, plattformar eller appar. För detta ändamål dras slutsatser om användarnas intressen från demografisk information, använda söktermer, kontextuellt innehåll, användarnas beteende på webbplatser och i appar eller från användarnas plats. Baserat på dessa intressen kommer reklammaterial att väljas ut och visas på andra leverantörers onlineinnehåll i framtiden. Den rättsliga grunden för dessa cookies är samtycke i enlighet med art. 6 (1) a) DS-GVO och § 25 (1) TTDSG.

• Personlig reklam inkl. dataöverföring till andra länder:
  Vissa funktioner på webbplatser och appar används för att visa personaliserat reklammaterial (annonser eller reklamfilmer) för användare i andra sammanhang, till exempel på andra webbplatser, plattformar eller appar. I detta syfte kan slutsatser om ianvändarnas intressen hämtas från demografisk information, söktermer som används, kontextuellt innehåll, användarnas beteende på webbplatser och i appar eller från användarnas plats. Baserat på dessa intressen kommer reklammaterial att väljas ut och visas hos andra leverantörer av onlineinnehåll i framtiden. Den rättsliga grunden för dessa cookies är samtycke i enlighet med art. 6 (1) a) DS-GVO och § 25 (1) TTDSG. Dessutom samtycker du uttryckligen till att dina personuppgifter överförs till andra länder (USA) i enlighet med art. 49 para. 1 lit. a) DSGVO. I de listade länderna finns det ingen adekvat nivå på dataskyddet och det finns inga lämpliga garantier för skyddet av dina personuppgifter (t.ex. bristande upprätthållande av de registrerades rättigheter och möjlig, olämplig tillgång till dina personuppgifter för statliga myndigheter). Ditt samtycke till överföringen av dina personuppgifter till tredjeländer är frivilligt och kan när som helst återkallas via vår integritetspolicy. Ytterligare information om behandlingen av dina personuppgifter, inklusive överföringar till tredje land, finns också i vår integritetspolicy.

3.2 Användning av verktyget för samtycke till cookies för att ange dina cookie-inställningar Du kan använda verktyget för samtycke till cookies för att när som helst justera dina cookie-inställningar. Klicka på knappen i det nedre vänstra hörnet av din skärm för att öppna verktyget och välja dina inställningar för de ovan nämnda kategorierna av cookies genom att ge eller vägra ditt samtycke till användningen av dessa cookies i din webbläsare. I den här sekretesspolicyn hittar du information om partnerföretag och tredjepartsleverantörer som placerar cookies på vår webbplats och vilka kategorier dessa cookies tillhör.

Verktyg för samtycke

3.3 Använda din webbläsare för att ange dina cookie-inställningar Du kan ange i din webbläsare att cookies endast ska lagras med ditt samtycke. De flesta webbläsare accepterar automatiskt cookies. Du kan dock konfigurera om din webbläsare så att inga kakor lagras på din dator eller så att en varning visas innan en ny kaka skapas. Om alla cookies avaktiveras kan det dock hända att du inte kan använda alla funktioner på vår webbplats. Om du vill acceptera endast Steigenberger-cookies men inte cookies från våra partners, välj alternativet "Blockera cookies från tredje part" i din webbläsare. Om du vill veta hur du kan vägra nya cookies och avaktivera befintliga cookies går du till funktionen Hjälp i menyraden i din webbläsare. Om du använder delade datorer som accepterar cookies och flashcookies rekommenderar vi att du alltid loggar ut helt och hållet i slutet av din session.

3.4 Användning av cookie-leverantörer

Kategori Varaktighet Syfte

AWIN AG Eichhornstraße 3 10785 Berlin, Tyskland Nödvändiga funktioner 90 dagar Fakturering

Criteo SA 32 Rue Blanche, 75009 Paris, Frankrike Personaliserad reklam 13 månader Reklam

Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Tyskland Personlig reklam 90 dagar max. Profilering, reklam

DerbySoft (Hongkong) Limited 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA Nödvändiga funktioner 30 dagar/24 månader Faktureringsändamål

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Personlig reklam 28 dagar Reklam

Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Tyskland Statistisk analys 6 månader Analys

Google-annonser: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personlig annonsering 24 månader max. Reklam

Microsoft Advertising/Bing Annonser: Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA Personlig reklam 13 månader Reklam

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 USA Personlig reklam 24 månader max. Reklam

LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irland; Personlig reklam, 180 dagars lagring, syfte reklam

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Statistisk analys Högst 24 månader. Analys

Wingify Software Pvt. Ltd. (VWO) 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien Personaliserad reklam, 10 års lagringsperiod, syfte A/B-testning.

Färre information om leverantörerna av cookies

zenloop Mottagare: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Process: Marknadsföringsverktyg för personlig annonsering är alla likartade när det gäller deras tekniska funktioner, varför det hänvisas till denna process i följande text när det gäller alla de leverantörer som nämns ovan. Leverantörer av personlig annonsering använder teknik som cookies, spårningspixlar och fingeravtryck från enheter för att visa användarna annonser som är relevanta för dem och för att förbättra rapporterna om kampanjens resultat. Dessa leverantörer gör det möjligt för oss att visa intressebaserade annonser på leverantörernas webbplatser och på vår webbplats. Denna process omfattar även behandling av information som lagras på användarnas enheter. Leverantörerna erbjuder funktioner för detta ändamål som i allmänhet kallas remarketing. Remarketing gör det möjligt att känna igen webbplatsanvändare på andra webbplatser inom leverantörens annonsnätverk och visa annonser som är anpassade till deras intressen. Annonserna kan också vara relaterade till produkter och tjänster som användaren redan har tittat på på vår webbplats. Detta möjliggörs genom att analysera användarnas interaktion på vår webbplats, t.ex. vilka erbjudanden som intresserar användarna, för att kunna visa dem riktad reklam på andra webbplatser även efter att de lämnat vår webbplats. När en användare besöker vår webbplats placerar den relevanta leverantören en cookie på användarens enhet. Leverantören använder sedan cookies eller spårningspixlar för att behandla den information som genereras av användarnas enheter om deras användning av vår webbplats och deras interaktion med den samt deras åtkomstuppgifter, särskilt deras IP-adress, webbläsarinformation, den webbplats som besöktes före den aktuella webbplatsen, samt datum och tidpunkten för serverförfrågan för att kunna visa och analysera personliga annonser. De ovan nämnda leverantörerna använder också konverteringsfunktionen för att uppmärksamma våra attraktiva erbjudanden med hjälp av reklammaterial på externa webbplatser. Med hjälp av uppgifterna om reklamkampanjer kan vi avgöra hur framgångsrika enskilda kampanjer är. Leverantörerna använder annonsservrar för att leverera detta reklammaterial. Vi använder annonsservercookies för detta ändamål, som gör det möjligt för oss att mäta vissa parametrar för att mäta räckvidden - t.ex. hur annonserna läggs in, hur länge man tittar på dem eller hur många klick användarna gör. I denna process ingår även behandling av information som lagras på användarnas enheter. Om en användare hamnar på vår webbplats via en av leverantörens annonser kommer leverantören att placera en cookie på användarens enhet. Leverantören använder cookies eller spårningspixlar för att behandla den information som genereras av användarnas enheter om interaktion med vårt annonsmaterial (åtkomst till vissa webbsidor eller klick på en annons) samt användarnas åtkomstuppgifter, särskilt deras IP-adress, webbläsarinformation, den webbplats som besöktes före den aktuella webbplatsen samt datum och tid för serverförfrågan för att analysera och visualisera den uppmätta räckvidden för våra annonser. Baserat på de marknadsföringsverktyg som används upprättar användarnas webbläsare automatiskt en direkt anslutning till leverantörens server.

Derbysoft Mottagare: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA. Process: Derbysoft är en webbtjänst för mätning av räckvidd samt för klassisk konverteringsspårning. Derbysoft använder därför teknik som cookies och spårningspixlar för att spåra ett specifikt användarbeteende på våra annonspartners webbplatser. Derbysoft använder cookies eller spårningspixlar för att behandla den information som genereras av användarnas enheter om interaktioner med vårt reklammaterial (åtkomst till vissa internetsidor eller klick på en annons) samt användarnas åtkomstdata, särskilt deras IP-adress, webbläsarinformation, den webbplats som besöktes före den aktuella webbplatsen samt datum och tid för serverförfrågan för att analysera och visualisera den uppmätta räckvidden för våra annonser. Utifrån de marknadsföringsverktyg som används upprättar användarnas webbläsare automatiskt en direkt anslutning till leverantörens server.

Mapp Intelligence På denna webbplats används Mapp Intelligence, en webbanalystjänst från Webtrekk GmbH med säte i Berlin, Tyskland.
Mottagare: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Tyskland. Process: Webbanalystjänsten Mapp Intelligence använder tekniker som cookies, spårningspixlar och fingeravtryck från enheter för att spåra en specifik användares beteende på webbplatser och överför därför information till en Mapp-server i Nürnberg, Tyskland, där denna information lagras. I denna process ingår även behandling av information som lagras på användarnas enheter. Med hjälp av spårningspixlar som är inbäddade på webbplatser och cookies som placeras på användarnas enheter behandlar Mapp Intelligence den information som genereras om användarnas enheters användning av vår webbplats, t.ex. att en viss webbsida har besökts, och användarnas åtkomstuppgifter i syfte att göra en statistisk analys av användningen av webbplatsen. Tillgångsuppgifterna omfattar särskilt IP-adressen, webbläsarinformation, den webbplats som besöktes före den aktuella webbplatsen samt datum och tid för serverförfrågan. Enligt information från Mapp anonymiseras IP-adresserna och raderas omedelbart under förbehandlingen. På uppdrag av operatören av denna webbplats kommer Mapp att använda den information som samlas in av Mapp Intelligence för att analysera hur du använder webbplatsen, för att utarbeta rapporter om webbplatsens aktiviteter och för att förse webbplatsoperatören med ytterligare tjänster i samband med användningen av webbplatsen och internet. För ytterligare information om Mapp:s användarvillkor och dataskydd, se https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen eller https://www.webtrekk.com/privacy-notice.html.

Wingify På våra webbplatser används Visual Website Optimizer, ett verktyg för A/B-testning/webbanalystjänst som tillhandahålls av Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien (nedan kallat "Wingify"). Wingify använder cookies som möjliggör en analys av din användning av våra webbplatser. Den information som genereras av kakorna om din användning av denna webbplats och din IP-adress överförs till en Wingify-server i Belgien och lagras där. För mer information om de cookies som används, se denna länk. På våra vägnar använder Wingify denna information för att utvärdera din användning av webbplatsen och utifrån detta optimera våra webbplatser. Wingify lagrar dina uppgifter och dessa raderas regelbundet. Du kan förhindra lagring av cookies genom att ställa in din webbläsarprogramvara i enlighet med detta eller radera dem. Du kan också invända mot insamlingen av de uppgifter som genereras av kakan och som är relaterade till din användning av webbplatsen (inklusive din IP-adress) till Wingify samt mot behandlingen av dessa uppgifter i sin helhet enligt denna länk. Närmare uppgifter om hanteringen av dina personuppgifter finns på följande länk.

3.5 Lokal lagring av uppgifter För att optimera utformningen av vår webbplats samlar vi in följande uppgifter och lagrar dem lokalt på din enhet (t.ex. i webbläsaren). Leverantör/toolKategori Varaktighet Syfte www.hrewards.com Nödvändiga funktioner 365 dagar Logga in Token Kat UID Medlemsnivå Valuta

3.6 Integrering av tjänster och innehåll från tredjepartsleverantörer (tredjepartstjänster samlar in IP-adresser)

Innehåll från tredje parter (nedan kallade "tredjepartsleverantörer") är inbäddat i vår online-närvaro. För att använda sådant innehåll är det tekniskt nödvändigt att överföra användarens IP-adress till den berörda tredjepartsleverantören. Detta beror på att utan IP-adressen skulle tredjepartsleverantörerna inte kunna skicka det innehåll som är inbäddat på webbplatsen till den berörda användarens webbläsare. Vi har inget inflytande över om en tredjepartsleverantör sparar IP-adressen, t.ex. för statistiska ändamål, eller använder den på något annat sätt. Vi använder följande tredjepartsleverantörer på vår webbplats:

Tredjepartsleverantör

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Schweiz Funktion Visning av kartor på webbplatser Syfte Underhålla, säkerställa och förbättra kvaliteten på produkter och tjänster, särskilt genom att förbättra användarupplevelsen.

Monotype Imaging Holdings, Inc. 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Funktion Visar text på webbplatser Syfte Underhålla, säkerställa och förbättra kvaliteten på produkter och tjänster, särskilt förbättra användarupplevelsen.

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Funktion B2B Software-as-a-Service-plattform för utvärdering avta del av kundfeedback som ges vid olika kontaktpunkter Syfte Kund- och produktgranskningar för kvalitetsstyrning och förbättring av kundupplevelsen.

Status och uppdateringar av sekretesspolicyn Denna sekretesspolicy är giltig från och med den 16 augusti 2022. Vi kommer att uppdatera denna integritetspolicy från tid till annan i händelse av relevanta ändringar av vår webbplats, det sätt på vilket vi behandlar personuppgifter eller lagändringar. Den uppdaterade versionen kommer att vara giltig från och med datumet för dess publicering. Vid betydande ändringar av denna integritetspolicy kommer du att underrättas i god tid innan ändringarna träder i kraft genom ett motsvarande meddelande på vår webbplats. Våra gäster kan också få information om ändringarna via e-post eller på annat sätt.