Question 1

Що сталося?

Accepted Answer

У березні 2026 року на веб-сайті hrewards.com, що займається бронюванням готелів та членством у клубах, стався тимчасовий зовнішній інцидент із безпекою даних. В результаті спроби зовнішнього доступу персональні дані певних клієнтів та H Rewards були тимчасово доступні персональні дані, що стосуються певних клієнтів та учасників.

Question 2

Які дані були доступні?

Accepted Answer

Залежно від конкретного запису, дані, які були тимчасово доступні, включали ім'я, контактну інформацію, дату народження, адресну інформацію та H Rewards членський номер.

Важливо зазначити, що паролі, дані про бронювання та платіжні дані були недоступні.

Question 3

Чи був інцидент вирішений?

Accepted Answer

Так, інцидент був виявлений на ранній стадії, негайно локалізований і повністю вирішений.

Question 4

Чи було проведено розслідування інциденту?

Accepted Answer

Так, судово-медична експертиза завершена.

Question 5

Чи були дані скопійовані або тільки переглянуті?

Accepted Answer

Судова експертиза чітко встановила, до якої дати міг бути тимчасовий доступ. Однак у кожному окремому випадку неможливо визначити, чи були дані лише переглянуті, чи також скопійовані.

Підтверджено лише те, що паролі, дані про бронювання та платіжні реквізити не були доступні.

Question 6

Чи була поінформована влада?

Accepted Answer

Так, компетентні органи нагляду за захистом даних були проінформовані відповідно до вимог чинного законодавства.

Question 7

Чи були поінформовані постраждалі особи?

Accepted Answer

Так. Постраждалі особи були поінформовані безпосередньо, де це було можливо. Крім того, про інцидент було повідомлено громадськості.

Question 8

Чому компанія публічно повідомляє про це?

Accepted Answer

Ми прагнемо до прозорості та виконання наших юридичних зобов'язань. Оскільки не всі записи містять адресу електронної пошти, про інцидент також повідомляється публічно.

Question 9

Яких заходів вжила компанія?

Accepted Answer

Виявлена вразливість була негайно закрита. Крім того, було проведено судове розслідування, впроваджено додаткові заходи безпеки, поінформовано компетентні органи та зв'язано з постраждалими особами.

Question 10

Що це означає для мене?

Accepted Answer

Згідно з нашою поточною оцінкою, немає жодних ознак того, що конфіденційні дані були порушені або використані не за призначенням. Цей інцидент мав обмежений масштаб і був вирішений. Ми інформуємо вас в якості запобіжного заходу та для забезпечення прозорості.

Question 11

Що тепер робити постраждалим особам?

Accepted Answer

Постраждалі або потенційно постраждалі особи повинні скористатися онлайн-формою Самоперевірка безпеки даних і залишатися особливо пильними щодо несподіваних повідомлень, електронних листів або телефонних дзвінків.

Question 12

Коли я отримаю відповідь на свій запит?

Accepted Answer

Ми опрацюємо ваш запит якнайшвидше відповідно до встановлених законодавством термінів.

Question 13

Чи можу я заповнити чек по телефону?

Accepted Answer

Ні. Ми просимо вас з розумінням поставитися до того, що Самоперевірка безпеки даних може бути заповнена лише онлайн. Це гарантує, що процес відповідає вимогам захисту даних.

Question 14

На що слід звернути особливу увагу постраждалим особам?

Accepted Answer

Ми рекомендуємо вам залишатися пильними і дотримуватися наступних запобіжних заходів:

Будьте обережні з несподіваними електронними листами, повідомленнями чи дзвінками.
Не переходьте за підозрілими посиланнями та не надавайте жодної особистої інформації.
Слідкуйте за незвичною активністю у ваших акаунтах.
H Rewards ніколи не проситиме вас надати пароль, платіжні реквізити або іншу конфіденційну особисту інформацію. Якщо ви отримали такий запит, будь ласка, вважайте його підозрілим і не відповідайте на нього.

Question 15

Чи впливає інцидент на бронювання?

Accepted Answer

Ні. Існуючі та майбутні бронювання готелів не постраждають.

Question 16

Чи вплинув інцидент на роботу готелів або бронювання?

Accepted Answer

Ні. Інцидент не вплинув на існуючі або майбутні бронювання в готелях. Бізнес-операції в усіх готелях не постраждали і не постраждали

Question 17

Як постраждалі особи можуть перевірити, чи було порушено їхні дані?

Accepted Answer

Це можна зробити лише через онлайн-форму Самоперевірка безпеки даних . Перевірка не може бути здійснена по телефону.

Question 18

Які права я маю щодо своїх даних?

Accepted Answer

Кожен суб'єкт даних має право, відповідно до статті 15 GDPR, на отримання інформації про обробку персональних даних, які його стосуються, право на виправлення відповідно до статті 16 GDPR, право на видалення відповідно до статті 17 GDPR, право на обмеження обробки відповідно до статті 18 GDPR, право на заперечення проти обробки відповідно до статті 21 GDPR та право на передачу відповідно до статті 20 GDPR. Право на інформацію та право на видалення також підлягають обмеженням відповідно до розділів 34 та 35 BDSG.

Question 19

До кого мені звертатися, якщо у мене виникнуть запитання чи проблеми?

Accepted Answer

Якщо у вас виникнуть додаткові запитання або коментарі, ви можете зв'язатися з нами за адресою dataprivacy.rfi@hrewards.com.

Крім того, ви можете звернутися до спеціаліста із захисту даних:

Steigenberger Hotels GmbH: TÜV Informationstechnik GmbH, Am TÜV 1, 45307 Essen, datenschutz@deutschehospitality.com

H Rewards Програма лояльності, H Rewards Pte. Ltd.: Wodianka privacy legal GmbH, Dockenhudener Straße 12a, 22587 Hamburg, eu-representative@hrewards.com

H Rewards Оновлення щодо інцидентів у сфері безпеки даних

Що сталося?

Що було зроблено?

Як я можу перевірити, чи були порушені мої дані?

Які наслідки може мати інцидент?

На що мені слід звернути увагу?

Як це впливає на бронювання та роботу готелів?

Що сталося з даними?

Постійне зобов'язання

До кого я можу звернутися, якщо у мене виникнуть запитання або проблеми?

Поширені запитання