Question 1

Vad hände?

Accepted Answer

I mars 2026 inträffade en tillfällig extern datasäkerhetsincident på webbplatsen för hotellbokning och medlemskap hrewards.com. Som ett resultat av ett externt åtkomstförsök var personuppgifter som rör vissa kunder och H Rewards medlemmar tillfälligt åtkomliga.

Question 2

Vilka uppgifter var tillgängliga?

Accepted Answer

De uppgifter som var tillfälligt tillgängliga var, beroende på den enskilda posten, namn, kontaktuppgifter, födelsedatum, adressuppgifter och H Rewards medlemsnummer.

Viktigt att notera är att lösenord, bokningsinformation och betalningsinformation inte var åtkomliga.

Question 3

Har händelsen lösts?

Accepted Answer

Ja, incidenten upptäcktes på ett tidigt stadium, åtgärdades omedelbart och är nu helt löst.

Question 4

Utreddes händelsen?

Accepted Answer

Ja. Den rättsmedicinska undersökningen är klar.

Question 5

Kopierades uppgifterna eller tittade man bara på dem?

Accepted Answer

Den kriminaltekniska undersökningen visar tydligt vilket datum som kan ha varit tillfälligt åtkomligt. Det går dock inte att avgöra i varje enskilt fall om uppgifterna endast har visats eller även kopierats.

Vad som bekräftas är att lösenord, bokningsuppgifter och betalningsinformation inte var åtkomliga.

Question 6

Blev myndigheterna informerade?

Accepted Answer

Ja, de behöriga tillsynsmyndigheterna för dataskydd har informerats i enlighet med gällande rättsliga krav.

Question 7

Blev berörda personer informerade?

Accepted Answer

Ja, det har vi. Berörda personer informerades direkt när så var möjligt. Dessutom har händelsen kommunicerats offentligt.

Question 8

Varför kommunicerar bolaget offentligt om detta?

Accepted Answer

Vi är fast beslutna att vara transparenta och uppfylla våra rättsliga skyldigheter. Eftersom inte alla register innehåller en e-postadress kommuniceras händelsen även offentligt.

Question 9

Vilka åtgärder har bolaget vidtagit?

Accepted Answer

Den identifierade sårbarheten stängdes omedelbart. Dessutom genomfördes en kriminalteknisk undersökning, ytterligare säkerhetsåtgärder har vidtagits, behöriga myndigheter har informerats och berörda personer har kontaktats.

Question 10

Vad innebär det här för mig?

Accepted Answer

Baserat på vår nuvarande bedömning finns det inget som tyder på att känsliga uppgifter har påverkats eller missbrukats. Denna incident var begränsad i omfattning och har lösts. Vi informerar dig som en försiktighetsåtgärd och för att säkerställa transparens.

Question 11

Vad ska berörda personer göra nu?

Accepted Answer

Berörda eller potentiellt berörda personer bör använda det onlineformulär Self-Check for Data Security form som tillhandahålls och vara särskilt vaksamma när det gäller oväntade meddelanden, e-postmeddelanden eller telefonsamtal.

Question 12

När får jag ett svar på min begäran?

Accepted Answer

Vi kommer att behandla din begäran så snart som möjligt i enlighet med tillämpliga lagstadgade tidsfrister.

Question 13

Kan jag också göra kontrollen per telefon?

Accepted Answer

Nej, vi ber om förståelse för att Självkontroll för datasäkerhet endast kan fyllas i online. Detta säkerställer en process som är förenlig med dataskyddet.

Question 14

Vad bör berörda personer vara särskilt uppmärksamma på?

Accepted Answer

Vi rekommenderar att du är vaksam och iakttar följande försiktighetsåtgärder:

Var försiktig med oväntade e-postmeddelanden, meddelanden eller samtal.
Klicka inte på misstänkta länkar och dela inte med dig av någon personlig information.
Håll utkik efter ovanlig aktivitet på dina konton.
H Rewards kommer aldrig att be dig att lämna ut ditt lösenord, dina betalningsuppgifter eller andra känsliga personuppgifter. Om du får en sådan begäran ska du behandla den som misstänkt och inte svara.

Question 15

Påverkar händelsen bokningarna?

Accepted Answer

Nej. Befintliga och framtida hotellbokningar påverkas inte.

Question 16

Har hotellverksamheten eller hotellbokningarna påverkats av händelsen?

Accepted Answer

Nej, incidenten har ingen inverkan på befintliga eller framtida hotellbokningar. Verksamheten på alla hotell påverkades inte och påverkas inte

Question 17

Hur kan berörda personer kontrollera om deras uppgifter har påverkats?

Accepted Answer

Detta kan endast göras via onlineformuläret Self-Check for Data Security form . Kontrollen kan inte utföras per telefon.

Question 18

Vilka rättigheter har jag när det gäller mina uppgifter?

Accepted Answer

Varje registrerad har rätt att i enlighet med artikel 15 i GDPR få information om behandlingen av personuppgifter som rör honom, rätt till rättelse i enlighet med artikel 16 i GDPR, rätt till radering i enlighet med artikel 17 i GDPR, rätt att begränsa behandlingen i enlighet med artikel 18 i GDPR, rätt att invända mot behandlingen i enlighet med artikel 21 i GDPR och rätt till överförbarhet i enlighet med artikel 20 i GDPR. Rätten till information och rätten till radering är också föremål för begränsningarna enligt §§ 34 och 35 BDSG.

Question 19

Vem ska jag kontakta om jag har några frågor eller funderingar?

Accepted Answer

Om du har ytterligare frågor eller synpunkter kan du kontakta oss via dataprivacy.rfi@hrewards.com.

Dessutom kan du kontakta dataskyddsombudet:

Steigenberger Hotels GmbH: TÜV Informationstechnik GmbH, Am TÜV 1, 45307 Essen, datenschutz@deutschehospitality.com

H Rewards Lojalitetsprogram, H Rewards Pte. Ltd: Wodianka privacy legal GmbH, Dockenhudener Straße 12a, 22587 Hamburg, eu-representative@hrewards.com

H Rewards Uppdatering av datasäkerhetsincident

Vad hände?

Vad har gjorts?

Hur kan jag kontrollera om mina uppgifter har påverkats?

Vilka konsekvenser kan incidenten få?

Vad bör jag vara medveten om?

Vilken inverkan har detta på bokningar och hotellverksamhet?

Vad hände med datan?

Gående åtagande

Vem kan jag kontakta om jag har frågor eller funderingar?

Vanliga frågor och svar