H Rewards| 秘密

##H REWARDS 忠诚度计划隐私政策（自2023年2月起）

以下信息旨在向您概述与以下服务有关的个人数据处理情况，并告知您在GDPR下的权利。

在我们忠诚计划的成员框架内（包括成为会员）。
在合作伙伴的忠诚度计划的成员框架内。
在记录个人数据的变化、更正的情况下。

I.有关个人数据处理的信息 H Rewards忠诚计划。

1.数据处理的控制者

H RewardsPte.Ltd.
11 Penang Lane
238485, 新加坡
电话。+65 6771 1121
电子邮件: dpo@hworld.com

H World 控股新加坡私人有限公司Ltd.是施泰根博格酒店有限公司的母公司。 H RewardsPte.Ltd.的母公司。 H RewardsPte.Ltd.的母公司。 H Rewards忠诚度计划。

2.数据保护官和欧盟代表的详细联系方式。

2.1 你可以通过以下方式联系我们的数据保护官

Wodianka隐私法律有限公司
Dockenhudener Straße 12a
22587 Hamburg, Germany
电子邮件：dpo@hworld.com

2.2 您可以通过以下方式联系我们的欧盟代表

Steigenberger酒店有限公司
Lyoner Strasse 25
60528 Frankfurt am Main, Germany
电话。+49 69 80 88 57 88
eMail: eu-representative@hrewards.com

3.您的个人资料

3.1 加入 H Rewards忠诚度计划
在我们的会员范围内 H Rewards我们收集、处理和储存第3.5点所列的个人数据。

3.2 合作伙伴的忠诚度计划的会员资格
在我们的合作伙伴的忠诚计划的会员资格范围内，如Miles & More或bahn.bonus，我们收集、处理和存储第3.5点下所列的个人数据。

3.3 客户账户的使用
对于客户账户的使用，我们收集、处理和储存第3.5点所列的个人数据。

3.4 个人数据的变化和更正的记录
根据我们的记录义务，我们处理和储存第3.5点所列的所有个人数据的变化和更正。

3.5 您的个人数据
我们收集以下个人数据，并按照GDPR的规定进行处理。

名字和姓氏
住宅地址，如果适用的话，不同的帐单和通信地址
出生日期
性别和地址形式
电子邮件地址（如果使用或提供了一个以上）。
电话号码，如果使用或提供了一个以上的号码的话
忠诚度计划的会员号码
居住偏好和愿望
一般兴趣、偏好和愿望
密码

请参阅下面的 "您作为数据主体的权利 "一节，了解您作为数据主体的权利，包括关于纠正或删除您各自的个人数据的信息。

4.处理个人数据的目的和法律依据。

我们根据《欧盟通用数据保护条例》（GDPR）、《德国联邦数据保护法》（BDSG）以及所有其他相关法律的规定，在下述目的和法律基础上处理您的个人数据。

(a) 为了创建、编辑、更新和管理您的会员账户，正确处理您的会员账户的贷记和借记，以及提供我们与会员计划有关的服务。 H Rewards忠诚度计划。这方面的法律依据是GDPR第6（1）（b）条。

(用于处理奖励积分（积分、里程等）和其他与您加入我们合作伙伴的忠诚度计划有关的服务。法律依据是根据GDPR第6条（1）（b）履行合同。

(c) 为了全面识别，特别是如果您是我们的会员 H Rewards忠诚度计划，在属于H World 集团的酒店和实体的所有服务接触点（个人和/or 数字），并自动更新您的经常性愿望、偏好和要求，例如，总是两个枕头，以便始终能够提供与酒店品牌相应的高质量服务。这样做的法律依据是，根据GDPR第6条第1款(f)项，我们有理由为客户提供尽可能好的服务。

(d) 为了处理您的询问、信息和投诉，只要该处理与合同的履行有关或对执行合同前的措施是必要的，处理您的个人数据的法律依据是GDPR第6(1)(b)条。在其他情况下，法律依据是我们根据GDPR第6(1)(f)条有效处理向我们提出的询问的合法利益。

(在匿名数据分析的基础上编制统计数据，以改进和发展产品、服务和计划内容的 H Rewards忠诚度计划。这样做的法律依据是我们在进一步发展我们的H Re的合法利益。wards 忠诚度计划，符合GDPR第6（1）（f）条的规定。

(f) 为了认证和防止欺诈，特别是与忠诚计划或我们的合作伙伴（如Miles & More或bahn.bonus）的忠诚计划的成员资格有关的情况。 H Rewards忠诚计划或我们合作伙伴的忠诚计划，如Miles & More或bahn.bonus。这方面的法律依据是GDPR第6（1）（f）条。

(g) 为了维护国内权威，防止和解决刑事犯罪，主张和维护法律索赔，维护法律纠纷中的利益，确保IT安全和IT操作，并识别信用风险。这方面的法律依据是GDPR第6条第1款（f）项。

我们压倒一切的合法利益来自于我们有义务确保客人在酒店的安全逗留，以及我们在执行我们的物质和非物质索赔和维护我们的权利以及对不合理的索赔进行辩护的利益。此外，根据GDPR第47条，在绝对必要的范围内处理个人数据以防止欺诈，也构成了我们公司的合法利益。

5.未成年人

未经各自父母或监护人的同意，未成年人不得向我们传输任何个人数据。此外，未经其父母或监护人的同意，我们不会储存任何未成年人的个人资料。通过我们的网站，我们不会处理在知情的情况下获得的未成年人的个人数据。

6.个人资料接收者的类别

如果为了上述第4条规定的目的，并在必要的范围内，我们还将根据GDPR第4条第9款的规定，向以下收件人或收件人类别披露您的个人数据。

在我们的H World 集团内，只有那些需要您的数据来履行我们的合同和法定义务的实体才会被允许访问您的数据（在每种情况下的必要范围）。

我们使用Steigenberger酒店有限公司（"Steigenberger"）作为数据处理者来操作 H Rewards忠诚度计划（包括运营相应的网站和应用程序）。我们已经签订了一份包含欧盟标准合同条款的数据处理协议（模块二：控制者到处理者的数据转移）。施泰根贝格在我们的中央客人数据库中处理和存储您的个人数据，特别是为了内部管理的目的，如管理和更新同意书和撤销书以及会员账户和其他相关服务。在这种情况下，如果您使用H World 集团旗下的其他酒店/entities ，您的个人数据也会被披露。 H Rewards我们H World 集团的酒店/entity 忠诚计划。仅在特定目的范围内进行披露，并且仅向酒店运营商名单中相应注明的公司。此外，只有经过授权的员工才可以在其职能范围内查看和处理您的个人数据。

我们也可以为这些目的从服务提供商（例如，根据GDPR第28条在订单处理的范围内）和代理机构获得个人数据。这些公司属于以下类别：信贷服务和付款处理、IT服务、清洁服务、物流、印刷服务、电信、债务追收、咨询和顾问服务以及销售和营销。各个服务提供商可以从定期更新的服务提供商处理器列表中看到。

此外，如果有法律义务，数据可能会被传递给公共机构和机关（如金融当局、执法机构）。

其他数据接收者可能是那些您已同意我们转移数据的实体。

7.将个人数据转移到第三国

向欧盟以外的国家（所谓的第三国）的机构转移个人数据是在以下情况下进行的

(a) 为执行您的预订和处理您的酒店住宿是必要的。

(b) 有必要作为忠诚计划成员的一部分实施 H Rewards忠诚计划的一部分或与合作伙伴一起实施。

(d) 你已经向我们表示同意。

从上面提供的服务提供商名单/processors ，可以详细看出，我们公司使用服务提供商来完成某些任务，这些服务提供商设在第三国，或属于在第三国有公司的国际集团，或反过来与设在第三国的服务提供商合作。如果欧盟委员会决定有关第三国存在足够的保护水平（根据GDPR的要求），个人数据可能会被转移给这些服务提供商。如果欧盟委员会没有作出这样的决定，我们公司或服务提供商只有在适当的保障措施到位，并且有可执行的权利和有效的法律补救措施的情况下，才可以将个人数据转移到第三国或国际组织（GDPR第46（1）条）。除上述情况外，我们公司不会将个人数据转移给第三国的机构或国际组织。

我们根据带有欧盟标准合同条款的数据处理协议将个人数据转移给Steigenberger%。20（模块二：控制器到处理器的数据传输）。

8.个人数据的保留期限和确定该期限的标准。

只要是为了履行我们的合同和法律义务，我们就会处理和保存您的个人数据。如果履行合同义务不再需要这些数据，它们将被定期删除，除非由于以下原因有必要临时进一步处理这些数据

(a) 数据收集地或合同执行地的国家或地区报告法律或法规。

(b) 数据收集地或合同执行地的国家商业和财政保留期。

(d) 其自身的成员 H Rewards忠诚度计划。

其中规定的保留或文件的期限为1至10年。

9.您作为数据主体的权利

根据GDPR第15条的规定，每个数据主体都有权利由控制器访问相关的个人数据，根据GDPR第16条的规定，有权利纠正，根据GDPR第17条的规定，有权利删除，根据GDPR第18条的规定，有权利限制处理，根据GDPR第21条的规定，有权利反对处理，根据GDPR第20条，有权利转让。知情权和删除权也受制于BDSG第34和35条的限制。

关于您根据GDPR第21条反对处理的权利的更多信息，请参见第12节。

如果对您的个人数据的处理是基于授予我们的同意，您有权在任何时候撤销您的同意，而不影响在撤销同意的基础上进行的处理的合法性。

此外，根据GDPR第77条，您有权利向数据保护监督机构提出上诉。

10.提供数据的义务

当提供个人数据是履行合同所必需的，或者当我们在法律上有义务处理这些数据时，提供个人数据的义务始终存在；这尤其适用于以下情况

(a) 合同的起草和合同的执行。

(b) 创建和管理会员在其自己的账户中的 H Rewards忠诚度计划中的账户。

(b) 遵守酒店所在地有关登记的法律和法规。

如果您不向我们提供必要的信息，我们可能无法提供您所要求的服务，或者无法完全提供这些服务。

11.自动决策和剖析

在建立和执行我们的合同关系时，根据GDPR第22条，您将不会受到完全基于自动处理的决定，包括特征分析，这将产生有关您的法律效力或以类似方式严重影响您。

12.关于您根据GDPR第21条提出异议的权利的补充信息。

您有权在任何时候以您的特殊情况为由，反对根据GDPR第6条第1款(e)项（出于公共利益的处理）或GDPR第6条第1款(f)项（基于利益平衡的处理）对您的个人数据进行处理；这也适用于根据GDPR第4条第4款，基于此规定进行的特征分析。

如果您提出反对意见，我们将不再处理您的个人数据，除非我们能证明有令人信服的理由进行值得保护的处理，并超过您的利益、权利和自由，或者除非该处理是为了维护、行使或捍卫法律主张。

如果我们处理您的个人数据是为了获取现有客户，您有权在任何时候反对为此类广告的目的处理与您有关的个人数据；这也适用于与此类获取现有客户有关的分析。

通过使用数字媒体中的退订功能、会员区或订户区的相应设置、使用网站上的联系表格或通过向上述联系数据发送非正式信函，可以提出异议。

II.关于我们网站上数据处理的其他信息

1.会员账户

你可以在我们的网站上注册成为会员 H Rewards忠诚计划的会员（用户账户/account ），提供您的全名和姓氏、您目前的家庭地址、出生日期、首选的电子邮件地址和密码。这种注册可以通过标题中的菜单项 "登录/Register"来完成，或者在预订时和输入个人数据时添加密码。

登录成功后/registration ，将自动为您创建一个会员账户，该账户可用于 H Rewards忠诚计划的网站和属于H World 集团的所有酒店品牌的网站/entities 。

关于您的会员资格，我们会将您的数据传输给相应的服务提供商和相应的运营商。

在您的会员账户中，您可以查看和更改您的个人数据。此外，所有关于您的会员资格的重要信息都会显示出来，如会员身份。在会员区，您可以预订酒店住宿，更改或取消使用您的会员资料进行的预订，并根据您的权限进行奖励预订。帐户余额。

你可以在任何时候取消你的会员资格。在会员资格最终终止后，会员账户将被自动删除（见参与条款中的终止）。处理您与设置和使用您的会员账户有关的个人数据的法律依据是您的会员资格，符合忠诚计划的条款和条件。 H Rewards忠诚度计划。

2.不同客户资料的连接和同步

您的个人数据在不同的接触点（如会员账户、酒店......）以不同的形式（手写和数字）收集。这可能导致多个客户档案和相互矛盾的信息，特别是在管理同意书或多个会员号码的情况下。为了向您提供最好的服务，并确保正确处理您的个人资料，我们会谨慎地根据独特的特征，如名字、姓氏和地址，合并多个数据，形成一个独特的档案。为了合并客户档案，我们使用我们在您的会员资格和酒店住宿过程中收集的信息，以及您通过其他方式自愿提交给我们的个人数据。

如果没有这种自动的、在某些情况下必要的手动合并，我们不能保证正确处理您的个人数据，因为不同的客户资料可能有不同的设置。处理和合并是在我们的处理器Steigenberger的中央客人数据库中进行的。

3.用户账户/account

您可以用您的电子邮件地址和分配的密码在我们的网站上注册一个用户帐户（帐户）。这种注册可以通过标题中的菜单项 "注册 "来完成，或者在你预订和输入你的个人数据时添加密码。

/entities 注册成功后，将自动为您创建一个用户账户（帐户），该账户对属于H World 集团的所有酒店品牌的网站都有效。

在用户账户中，您可以通过各自的网站提供您的用户数据，查看和编辑（例如，取消或更改）您自注册以来所进行的所有预订交易。您可以在任何时候删除您的用户账户。

处理您与创建和使用您的用户账户有关的个人数据的法律依据是您的会员协议。

4.数字化优惠（通讯），获取现有客户和项目信息。

4.1 广告（通讯）

通过电子邮件通讯，我们将定期通知您有关H World 集团的优惠和服务，以及在会员制框架内的优惠。 H Rewards根据您指定的偏好（请见上面的运营商列表），我们将定期向您提供有关集团的优惠和服务以及在忠诚度计划框架内的优惠。

如果您想收到电子邮件通讯，我们需要您提供一个有效的电子邮件地址。我们使用所谓的双重选择程序来为您注册我们的通讯。这意味着，在您注册后，我们将向您提供的电子邮件地址发送一封电子邮件，其中我们要求您确认您希望收到通讯。如果您在两周内没有确认您的注册，您的信息将被封锁，并在一个月后自动删除。此外，我们会储存您的IP地址以及注册和确认的时间。这一程序的目的是为了能够证明您的注册，并在必要时澄清任何可能滥用您的个人资料的情况。

请注意，原先向施蒂根伯格提供营销同意的会员将继续收到施蒂根伯格的电子邮件营销信息，除非他们就进一步的程序撤销各自的同意。

4.2 关于现有客户的广告

4.2.1 在忠诚计划的会员框架内为会员做广告关于 H Rewards忠诚计划，我们保留通过电子邮件向我们的会员发送我们服务范围内的报价作为会员广告的权利。我们在实施现有客户获取方面的合理利益是告知我们的会员当前的会员状态，并能够向目标群体提供个人和独家优惠。我们可以处理您在会员账户中输入的或您在入住期间提供的个人数据，以便在现有会员框架内进行会员招募。

4.2.2 在住宿的框架内向现有客户发布广告我们保留通过电子邮件向客人发送我们的服务范围内的报价作为对现有客户的广告的权利。我们在执行现有客户广告时的合理利益是能够以目标群体为导向的方式向我们的客人提供个别优惠，这些优惠是基于先前的预订（交易）或现有客户关系。

您在预订时提供给我们的个人数据，我们可以在先前交易后的十二个月内处理，以便向现有客户发送广告。如果您在这段时间内没有进行新的预订或没有进行任何其他交易，您的个人数据将不再为获得现有客户的目的而被处理，并将被相应地删除，除非您已经订阅了一份通讯或您的个人数据因其他规定而必须继续被保存。

4.3 强制性通讯

4.3.1 会员资格范围内的交流在忠诚度计划的运作框架内是的，我们有法律义务通知您有关计划的变化（参与条件）。该通知将完全通过电子邮件发送到存储在会员账户中的电子邮件地址。如果该地址不再有效，我们保留通过其他方式与您联系的权利，例如邮寄。

4.3.2 通讯媒体为了上述通信目的，我们根据存储在中央客户档案中的设置和同意，使用以下通信媒体。

电子邮件
信使服务
电话
邮政

4.4 撤销对会员广告的同意和反对意见

4.4.1 同意的撤销作为电子邮件通讯的订户，您可以在任何时候撤销您对处理您的电子邮件地址以发送电子邮件通讯的同意。撤销可以通过每封电子邮件通讯中的相关链接进行，或者通过电子邮件，主题为 "取消订阅"，update@news.hrewards.com。

4.4.2 对会员广告的异议您可以在任何时候反对使用您的电子邮件地址向现有客户或会员发送广告，除了根据基本费率的传输费用外，不会产生任何费用。关于行使您反对使用您的电子邮件地址进行直接营销的权利的更多信息，请参考上面 "您作为数据主体的权利 "一节。

目前的版本。2023年2月

##数据隐私信息-网站

以下信息旨在概述我们如何处理您与下述服务有关的个人数据，并告知您在《欧洲数据保护条例》（GDPR）下的权利。

处理个人数据作为与我们联系的一般咨询的一部分
在酒吧或餐厅预订餐桌或预约和预订水疗服务的情况下处理个人数据
处理与您在我们的酒店住宿有关的个人数据，以及在住宿后直接处理个人数据
处理个人数据作为我们场所的视频监控的一部分
处理与数字优惠（新闻简报）、现有客户营销和项目信息有关的个人数据
作为您加入我们的忠诚度计划和我们合作伙伴的忠诚度计划的一部分，处理个人数据
作为忠诚度计划的一部分的强制性沟通
作为购买优惠券的一部分处理个人数据
处理个人数据作为安排服务的一部分
由处理者代表控制者处理个人数据
在使用本网站的情况下处理个人数据

I. 一般信息和您作为数据主体的权利。

1.负责数据处理的一方（"控制器"）

2.GDPR第4(7)条规定的控制者是。

Steigenberger酒店有限公司 Lyoner Straße 25 60528 Frankfurt am Main, 德国电话。+49 (0)69 66564-460 传真：+49 (0)69 66564-888 E-Mail: service@hrewards.com

根据《德国电视媒体法》(Telemediengesetz, TMG)第5条规定的全部细节(print)

3.数据保护官的详细联系方式您可以通过以下方式联系我们的数据保护官

TÜV 信息技术有限公司 Am TÜV 1 45307 Essen, 德国电子邮件

4.您作为数据主体的权利。

根据GDPR第15条，每个被处理的数据主体都有权利从控制者那里获得有关他或她的个人数据的信息。根据GDPR第15条的规定，有权利要求纠正。根据GDPR第16条的规定，有权利要求改正，根据GDPR第17条的规定，有权利要求删除。根据GDPR第17条，限制处理的权利。根据GDPR第18条，反对处理的权利。根据GDPR第21条，反对处理的权利，以及根据GDPR第20条，数据可移植的权利。根据GDPR第20条的规定。此外，根据《德国联邦数据保护法》（Bundesdatenschutzgesetz，BDSG）第34和35条的限制适用于数据主体的访问权和删除权。

如果对您的个人数据的处理是基于您给我们的同意，您有权在任何时候撤销您的同意，这并不影响在撤销之前基于同意的处理的合法性。

此外，数据主体有权根据GDPR第77条和第19条向负责的数据保护机构提出申诉。GDPR第77条和BDSG第19条。

5.处理未成年人的数据。

未经父母或法定监护人的同意，未成年人不得向我们传输任何个人数据。我们不处理在我们的网站上有意获得的未成年人的任何数据。

6.自动决策和剖析。

在与您签订或履行合同时，您不会受到任何完全基于自动处理的决定，包括剖析，产生与您有关的法律效力或类似地对您产生重大影响，如第22条所规定的。22GDPR中规定的。

7.关于您根据GDPR第21条规定的反对权的补充信息。7.关于您根据GDPR第21条所享有的反对权的其他信息。

您有权在任何时候以与您的特殊情况有关的理由，反对基于GDPR第6（1）（f）条对您的个人数据进行处理。6 (1) (f) GDPR（基于平衡利益的数据处理）。

如果您反对，您的个人数据将不再被处理，除非我们能证明处理的正当理由高于您的利益、权利和自由，或者除非处理是为了建立、行使或捍卫法律要求。

如果您的个人数据被我们处理用于现有客户的营销，您有有权在任何时候反对为此类营销的目的处理与您有关的个人数据。为了反对处理，您可以使用数字媒体中的退订功能，在会员或订户区选择相应的设置，使用我们网站上的联系表格，或使用第一节中提供的联系方式，在不使用特定格式的情况下通知我们您的反对。

8.个人数据储存期和确定这些期限的标准

我们处理和储存您的个人数据的时间，以履行我们的合同和法律责任和义务为限。如果不再需要履行我们的合同义务，那么这些数据将被定期删除，除非因为以下原因有必要临时进一步处理这些数据

(a) 数据收集地的国家或地区注册法律和法规，以及/or 合同的履行

(b) 数据收集地和/or 合同履行地的商业或财政法律规定的国家保留期

(d) 我们自己的会员 H Rewards忠诚度计划

据此规定的保留期和/or 文件通常为2至10年。关于您的个人数据的储存期的进一步信息，请参见不同类型的处理的相关章节。

9.个人数据的修改和更正的文件

根据我们的记录义务，我们处理并保存所有对您的个人数据的修改和更正的记录，例如

名字和姓氏
家庭地址，以及不同的账单和通信地址
出生日期
性别、问候语、职称
如果使用或指定了多个地址，电子邮件地址
如果使用或指定了多个电话号码，请提供电话号码
护照数据
忠诚计划的会员号码
与您的住宿有关的偏好和愿望
一般兴趣、偏好和愿望
密码

10.提供数据的义务

只要是为了（提供我们的服务）或法律要求我们收集个人数据，您就有义务提供这些数据；这尤其适用于以下情况

履行住宿合同
管理您在我们自己的忠诚度计划中的会员账户。 H Rewards
遵守酒店所在地适用的注册法律和要求

如果您未能向我们提供必要的信息，我们可能无法完全提供所要求的服务，或者根本无法提供这些服务。

二、与我们联系 通过我们的网站或服务中心与我们联系，进行一般咨询您可以通过各种方式联系我们，包括通过我们网站上的联系表格或致电我们的服务中心。

1.被处理的个人数据 作为一般咨询的一部分，我们会根据您的要求的性质，接收、处理和储存以下个人数据。

名字和姓氏
性别、称呼、职称。
电子邮件地址（如果使用或指定了多个地址
电话号码（如果使用或指定了多个号码的话
忠诚计划的会员号码
您在咨询中自愿提供的其他个人数据
呼叫服务中心的录音（只有在您同意的情况下）。

2.处理您的个人数据的目的和法律依据。

我们出于以下目的和法律依据处理您的个人数据。处理您的询问、信息请求和投诉，如果这种处理与合同的履行或合同前措施的实施有关。在这种情况下，处理您的个人数据的法律依据是第6（1）（b）条。6 (1) (b) GDPR。在其他情况下，法律依据是我们的合法利益，即有效处理我们根据第6条（1）（f）款收到的任何查询。6 (1) (f) GDPR。只有在您事先同意的情况下，才会对我们服务中心的电话进行录音（GDPR第6（1）（a）条）。录音仅用于为员工提供关于如何处理查询的培训。

3.个人数据接收者的类别

如果您对酒店有直接的问题，例如关于您的预订，您的询问将被直接转发给该酒店。我们还与服务中心的服务提供商合作，他们支持我们处理您的查询。
如果您的查询与数据隐私有关，如要求提供信息，它将被转交给数据保护部门处理。所有其他查询将被转给办公室/departments ，他们的参与对处理您的查询是必要的。

4.个人数据的存储时间

如果您与我们联系，我们将储存您的个人数据。储存您的数据的唯一目的是为了能够处理您的请求并与您联系。您的联系请求通常在10年后被删除。

5.向第三国转移数据

如果您的询问与第三国的酒店有关，我们在您联系我们时收到的数据将被转移到酒店所在的第三国进行处理。

三、处理与您的住宿有关的个人数据

查询，预订/reservations ，旅行准备，抵达/check-in ，离开

1.处理的个人数据

我们处理您的数据是为了处理和管理您的预订要求和预订，并根据住宿合同提供我们的服务，包括管理您在我们酒店的住宿和处理付款。此外，根据相关适用的注册法律和法规，酒店一般有义务向入住酒店的客人收集上述个人数据。我们还处理和储存任何在自愿基础上向我们表达的偏好和愿望，这些偏好和愿望要么与具体的访问有关，要么具有一般性质（经常性的要求、偏好和愿望）。根据我们与您的合同，我们也有义务将任何重大变化通知您。我们将为此目的使用我们持有的关于您的个人数据。

名字和姓氏
家庭地址，如果不同的话，帐单和通信地址
出生日期
支付数据和信用卡数据
性别、问候语、职称
如果使用或指定了多个地址，电子邮件地址
电话号码（如果使用或指定了多个号码
护照数据
忠诚计划的会员号码
与您的住宿有关的偏好和愿望
一般兴趣、偏好和愿望

2.处理您的个人数据的目的和法律依据。

我们处理您的个人数据的目的和法律依据如下。

处理和管理您的预订请求和预订，并根据住宿合同提供我们的服务，包括管理您在我们酒店的住宿和处理付款（特别是还用于跟踪您对我们服务的使用（电话、酒吧、水疗、收费电视频道等），执行入住活动（数字和现场），并管理对房间的访问）。这方面的法律依据是Art.6 (1) (b) GDPR。

作为合同履行的一部分，我们需要通知您在您逗留期间发生的任何重大变化。我们最好通过电子邮件向存储在中央客人档案中的电子邮件地址提供这些信息。如果这个地址不再有效，我们保留通过不同方式与您联系的权利，如邮寄。这样做的法律依据是根据第6条第1款(b)项，我们与您的住宿合同的履行。6 (1) (b) GDPR。

为了履行我们公司作为控制人所承担的法律义务（例如，由于注册法、财政法、保存记录的义务等）。这方面的法律依据是第6条。6 (1) (c) GDPR。为了确保您在我们这里的住宿符合您的需求和期望，基于您已经存储在我们系统中的个人数据，并帮助我们在所有的服务接触点（个人和/or 数字）识别您，特别是如果您是我们忠诚计划的成员，例如，与您的预订一起转移的数据，在以前访问期间自愿提供的数据（常客、回头客），以及任何与您访问有关的附加服务或要求，例如，房间里的花束、两个枕头。这方面的法律依据是Art.6 (1) (f) GDPR。我们的合法利益是为我们的客人提供尽可能高的服务标准。

创建、编辑、管理和更新您的会员账户，正确处理您的会员账户的任何信贷和借贷，以及提供我们的服务作为您的会员资格的一部分 H Rewards忠诚度计划的一部分。这方面的法律依据是第6条。6 (1) (b) GDPR。 ]处理奖励积分（积分、里程等）和其他服务，作为您在我们的合作伙伴[(/en/partners)的忠诚度计划的一部分。其法律依据是根据第6条第1款（f）项的规定履行合同。6 (1) (f) GDPR。为了维护、保证和提高我们产品和服务的质量，特别是通过开展和分析客人的满意度调查和评论，在我们的中央客人数据库中处理您的个人数据，这使我们能够识别您是回头客，更好地评估您的需求和愿望，提高我们与您沟通的质量和个人魅力，并为您量身打造优惠 - 这方面的法律依据是第6 (1) (f) GDPR。我们压倒一切的合法利益来自于与您签订的住宿合同，这构成了GDPR第(47)条所指的相关和适当的关系，以及这种类型的数据处理是国际连锁酒店的惯例，并符合大多数客人的合理期望。作为公司集团的一部分，其中包括在伞形品牌Deutsche Hospitality 下经营酒店的企业，我们公司也有根据GDPR第48条的合法利益，即在公司集团内部转移客人的个人数据用于内部管理。

为了维护内部规则，防止和调查犯罪和违法行为，主张法律索赔和对法律索赔进行辩护，并在法律纠纷中代表我们的利益，确保IT安全和维护IT运作，识别与信用度有关的风险 - 这方面的法律依据是第6 (1) (f) GDPR。我们压倒一切的合法利益源于我们有义务确保客人在酒店的安全和保障，以及我们有兴趣主张我们的物质和非物质索赔和行使我们的权利，并对不合理的索赔进行自我辩护。此外，在严格必要的范围内处理个人数据也是我们公司的合法利益，以便根据GDPR第47条的规定防止欺诈。

3.个人数据接收者的类别

如果并在必要时为上述目的，我们还将披露将您的个人数据提供给以下收件人或第4条规定的收件人类别。4 (9) GDPR。在我们公司内部，只有那些为了让我们履行合同和法律义务而需要您的个人数据的办公室/departments ，才能查看或访问这些数据（在必要的范围内）。

如果您的个人数据在我们的中央客人数据库中被处理，它也将被披露给经营一个或几个属于Deutsche Hospitality （Steigenberger Hotel & Resorts,IntercityHotel, Jaz in the city, Maxx by Steigenberger）品牌的酒店的其他公司。这些酒店各自的运营商都显示在，酒店运营商列表。这个列表定期更新，所有使用我们中央客人数据库的酒店都在这里做了特别标记。当您在访问期间在合作伙伴的会员计划中积累任何积分时，我们会将您的数据传输给相关的合作伙伴。

我们使用的服务提供商（例如，按照GDPR第28条的规定代表我们进行数据处理）和代理机构也可能为这些目的接收个人数据。这些公司属于信贷服务和付款处理、IT服务、清洁服务、物流、印刷服务、电信、债务追收、咨询、销售和营销等类别。相关的服务提供商显示在服务提供商名单/processors ，该名单会定期更新。此外，如果我们有法律义务，数据可能会被转移给官方机构和机关（例如，财政部门、执法部门、注册部门）。数据的其他接收者可能是那些您已同意转让数据的机构和机关。

4.个人数据的存储期限

我们处理和储存您的个人数据的时间，以履行我们的合同和法律责任和义务为限。当不再需要履行合同义务时，数据将被定期删除，除非由于商业和财政法律（包括《德国商法典》（Handelsgesetzbuch，HGB）、《德国财政法典》（Abgabenordnung，AO）、《德国联邦注册法》（Bundesmeldegesetz，BMG）规定的保留期限，有必要临时进一步处理这些数据。）其中规定的保留期限和/or 文件的期限为2至10年。

5.向第三国转移数据

如果您在欧盟以外的国家（第三国）预订了酒店住宿，您的数据将被转移到这个第三国，如果有必要这样做，以便进行预订和管理您在酒店的住宿。如果您是我们或我们的合作伙伴的忠诚度计划的成员，有必要将您积累的积分转移给合作伙伴，以执行会员计划的服务。

6.合并您的客人资料

您的个人数据在不同的接触点（如会员账户、酒店）以不同的方式（书面和数字）收集。这就是为什么在我们的数据库中可能存在多个不同的客人资料，其中包含不一致的信息。由于我们努力为您提供最好的服务，并希望确保您的个人数据得到正确处理，我们热衷于将多份数据合并为一份独特的档案，使用独特的特征，如名字、姓氏和地址。为了合并客人的资料，我们使用在您的 H Rewards我们使用您的会员资格和您在我们酒店的住宿情况，以及您在自愿基础上以任何其他方式传达给我们的个人数据。

这方面的法律依据是第6条。6 (1) (f) GDPR。如果没有这种自动的、有时是必要的人工合并，我们无法确保您的个人数据得到适当和正确的处理。这就是为什么我们有合并数据的合法利益。

处理和合并工作是在Steigenberger酒店有限公司的中央客人数据库中进行的。

四、您入住后立即进行的其他处理（入住后的信息）。

在您入住后，您将收到我们发出的入住后信息，其中我们要求您对您在我们酒店的住宿情况进行评价（满意度调查），除非您之前通过电子邮件或使用入住后信息中的退订链接来退订这种通信。

1.被处理的个人数据

名字和姓氏
会员号码
性别、敬语、职称
IP地址
如果使用或指定了多个地址，请提供电子邮件地址
与您的住宿有关的偏好和愿望
一般兴趣、偏好和愿望
您在满意度调查中向我们提供的数据

2.处理个人数据的目的和法律依据。

我们为以下目的和法律依据处理您的个人数据。

维护、保证和提高我们的产品和服务的质量，特别是通过分析投诉、满意度调查和客人的意见。其法律依据是我们为客户提供%2的合法利益。0best possible service pursuant to Art.6 (1) (f) GDPR。

3.个人数据接收者的类别

在入住后信息中包含的客户满意度调查方面，我们与一个服务供应商合作，该供应商是该数据的接收者（处理者）。

4.个人数据的存储时间

我们将在客户满意度调查中收集的任何数据存储3年。您的IP地址将在28天后被匿名化。

5.将数据转移到第三国。

我们不打算将这些数据转移到第三国或国际组织。

五、在您逗留期间，我们的场所有视频监控。

如果我们在您预订的酒店进行视频监控，（Steigenberger Hotels GmbH及其子公司拥有的业务），以下内容将适用于与此监控有关的任何个人数据处理。

1.被处理的个人数据

图像和视频记录 2.处理个人数据的目的和法律依据如果在您所访问的酒店安装了闭路电视摄像机，它们被用于执行房屋规则、防止犯罪和违法行为（例如，损坏财产或盗窃），并确保刑事起诉。处理这些数据的法律依据是第6（1）（f）条。6 (1) (f) GDPR。我们公司压倒一切的合法利益源于我们有义务确保客人在酒店的安全和保障，以及我们有兴趣主张我们的物质和非物质索赔，行使我们的权利，并对不合理的索赔进行自我辩护。

3.个人数据接收者的类别数据的潜在接收者是执法机关和从事行使我们权利的个人或公司（如律师），或签约进行视频监控的服务提供商。

4.向第三国转移数据我们不打算将这些数据转移到第三国或国际组织。

5.个人数据的存储期限如果监控录像被记录下来，这些记录最迟将在72小时后被删除；在保留期结束后，只有调查具体事件或根据具体事件（如犯罪或违法行为）主张权利所需的数据才会被保存。当长期保留的理由不复存在时，这些数据也将被删除。

六、处理与数字优惠（通讯）、现有客户营销和计划信息有关的个人数据。

1.通讯我们的电子邮件通讯定期向您提供信息，并根据您指定的偏好，介绍属于Deutsche Hospitality （见酒店经营者名单）的酒店提供的优惠和服务，我们的合作伙伴[ （见名单）] （/en/partners ），以及与您的会员资格有关的优惠。 H Rewards忠诚度计划。

如果您希望收到电子邮件通讯，我们需要您向我们提供一个有效的电子邮件地址。我们使用双重开放程序让您注册我们的通讯。这意味着我们会在您注册后向指定的电子邮件地址发送一封电子邮件，要求您确认您希望收到通讯。如果你在两周内没有确认你的注册，你的信息将被封锁，并在一个月后被自动删除。我们也会储存您在每一种情况下使用的IP地址以及您注册和确认的时间。这一过程的目的是为了能够证明你的注册，并在必要时调查你的个人数据被滥用的情况。

1.1. 被处理的个人数据我们处理与发送我们的通讯有关的以下个人数据。

名字和姓氏
家庭地址，如果有不同的话，帐单和通信地址
出生日期
IP地址
性别、问候语、职称
如果使用或指定多个地址，电子邮件地址
忠诚计划的会员号码
一般兴趣、偏好和愿望

1.2. 处理个人数据的目的和法律依据我们为以下目的和法律依据处理您的个人数据。

向您发送我们的电子邮件通讯，包括管理您对通讯的订阅。这方面的法律依据是根据第6(1)(a)条，您的同意。6 (1) (a) GDPR。作为我们电子邮件通讯的订阅者，您可以在任何时候撤回您对我们处理您的数据以发送我们的电子邮件通讯的同意。要撤销您的同意，您可以使用每封电子邮件通讯中的相关链接，或者发送电子邮件至 news@update.hrewards.com，在主题栏中注明 "Abmelden"（退订）。

1.3. 个人数据接收者的类别我们使用一个外部服务提供商（处理者）来向用户发送我们的新闻简报。 1.4.个人数据的存储期限一旦您撤回您对接收通讯的同意，您的个人数据将被删除。 1.5. 向第三国转移数据我们不打算将这些数据转移到第三国或国际组织。

1.6. 与通讯服务有关的追踪我们使用与通讯服务相关的跟踪服务提供商，以衡量电子邮件的打开和点击率。

2.现有客户的营销 2.1.现有客户在忠诚度计划成员的背景下的营销我们保留向我们的忠诚计划会员发送电子邮件的权利，并将我们的服务范围内的优惠作为会员的营销。您的会员资格使我们能够提供为会员营销的目的，将您在会员账户中或在访问我们的酒店时提供给我们的个人数据。为了与您进行上述沟通，我们根据储存在中央客人档案中的设置和权限，使用以下沟通媒体。

电子邮件
电话
邮政

2.2. 现有客户营销我们保留向我们的客人发送电子邮件，提供我们的服务范围作为现有客户营销的权利。我们从事现有客户营销的合法利益是能够为我们的客人提供有针对性的、基于先前预订（交易）或现有客户关系的个人优惠。我们可以在交易完成后的12个月内处理您在预订中提供给我们的个人数据，以便向现有客户发送营销信息。如果在此期间没有其他预订或其他交易，您的个人数据将不再为现有客户营销的目的进行处理，因此将被删除，除非您有一个通讯订阅或由于其他安排您的个人数据必须保留更长的时间。您可以在任何时候反对将您的电子邮件地址用于向现有客户发送营销的目的，除了基本费率的传输费用外，不会产生任何其他费用。如果您的个人数据被我们处理用于现有客户营销的目的，您有权在任何时候反对为此类营销目的处理有关您的个人数据。

2.3. 被处理的个人数据我们收集与现有客户营销有关的以下个人数据。

名字和姓氏
家庭地址，以及不同的账单和通信地址
出生日期
性别、问候语、职称
如果使用或指定多个地址，电子邮件地址
忠诚计划的会员号码
一般兴趣、偏好和愿望

2.4. 处理个人数据的目的和法律依据我们为以下目的和法律依据处理您的个人数据。

向现有客户发送有关我们的产品和服务的营销信息--其法律依据是第6条。6 (1) (f) GDPR。我们从事现有客户营销的合法利益是告知我们的会员他们目前的会员身份，并向我们的会员和现有客户发送有针对性的、个别的、独家的优惠。

您可以在任何时候反对使用您的电子邮件地址向现有客户或会员发送营销，除了基本费率的传输成本外，不会产生任何费用。关于行使您反对使用您的电子邮件地址进行直接营销措施的权利的更多详细信息，在本隐私政策中提供。

2.5. 个人资料接收者的类别当我们执行现有的客户营销措施时，您的个人数据将只透露给我们公司中可以查看我们中央客人数据库的员工。此外，我们使用一个外部服务提供商（处理者）向现有客户发送营销信息。

2.6. 个人数据的存储期限如果在12个月内没有进行其他预订或其他交易，您的个人数据将不再为现有客户营销的目的进行处理，因此将被删除，除非您有订阅通讯，是忠诚计划的成员，或者由于其他安排，您的个人数据必须保留更长时间。

2.7. 将数据转移到第三国我们不打算将这些数据转移到第三国或国际组织。

七、忠诚计划会员、会员帐户（用户帐户/帐户）、通讯

1.会员资格/user 账户您可以注册成为 H Rewards你可以根据适用的会员条款和条件，向我们提供你的全名和姓氏、敬语、你目前的家庭地址、你的出生日期、你喜欢的电子邮件地址并指定一个密码，从而注册成为忠诚计划的会员（用户账户/账户）。你可以通过以下方式注册。

在 H Rewards应用程序
在 H Rewards网站上
在预订过程中
在使用高速Wi-Fi之前或
收到酒店员工发出的注册邀请后
通过扫描注册的QR码

在您成功注册后，我们将根据适用的会员条款和条件自动创建一个会员账户。当您注册成为会员时，您将被视为同意将您在注册时提供的数据传输给Deutsche Hospitality 的相关品牌运营商。

您可以在会员账户中查看和修改您的个人详细资料。任何有关您的会员资格的重要信息，如您的会员身份，也将显示在这里。在会员区，您可以预订酒店住宿或取消您在网站或应用程序上的预订，指定您的会员信息，您可以根据您的账户状态兑换奖励。你可以在任何时候取消你的会员资格。在最终取消会员资格后，会员账户将被自动删除（见会员条款和条件中的取消）。

1.1 被处理的个人数据我们处理以下个人数据，作为您加入我们自己的忠诚度计划的一部分。

名字和姓氏
家庭住址，如果不同的话，帐单和通信地址
身份证出生日期
性别、问候语、职称
如果使用或指定了多个地址，请提供电子邮件地址
如果使用或指定了多个电话号码，请提供电话号码
忠诚计划的会员号码
与您的住宿有关的偏好和愿望
一般兴趣、偏好和愿望
密码
奖励的兑换

1.2 处理个人数据的目的和法律依据我们为以下目的和法律依据处理您的个人数据。开展和管理您的忠诚计划的会员资格--其法律依据是根据第6（1）（b）条履行我们与您的合同。6 (1) (b) GDPR。处理您与创建和使用您的会员账户有关的个人数据的法律依据是您的会员资格符合忠诚计划的条款和条件，以及第6（1）（b）条。6 (1) (b) GDPR。创建、编辑、管理和更新您的会员账户，正确处理您的会员账户的任何信贷和借贷，以及提供我们的服务作为您的会员资格的一部分。 H Rewards忠诚度计划的一部分。这方面的法律依据是第6条。6 (1) (b) GDPR。在匿名数据分析的基础上创建统计数据，以改善和提高产品、服务和忠诚计划的内容。 H Rewards忠诚度计划的内容。这方面的法律依据是我们根据第6条(1)(f)款加强忠诚度计划的合法利益。6 (1) (f) GDPR。为了验证和防止您的会员资格中的欺诈行为 H Rewards忠诚计划或我们的合作伙伴之一的忠诚计划，如Miles & More或bahn.bonus。这方面的法律依据是我们根据第6条第1款（f）项规定的合法利益。6 (1) (f) GDPR。

为了确保在属于Deutsche Hospitality 的酒店的所有服务接触点（个人和/or 数字）全面识别，特别是我们的忠诚度计划的成员，并确保自动更新您的经常性愿望、偏好和需求，例如，总是两个枕头，以便我们为您提供适合酒店品牌的高质量服务。这方面的法律依据是我们的合法利益，根据第6(1)(f)条。6 (1) (f) GDPR，为我们的客户提供尽可能高的服务标准。

1.3 个人资料接收者的类别在满足会员要求的情况下，我们有必要将您的数据传输给不同的接收者。这些特别是Deutsche Hospitality 的酒店和我们的合作伙伴。 1.4 个人数据的存储期限您的会员账户数据将被保存，直到您的会员资格被取消。任何未兑换的积分、奖励和取得的会员资格将在注销生效6个月后变得无效。 1.5 将数据转移到第三国如果您自愿提供您的会员号码，以便在位于第三国的酒店住宿，您的数据将被转移到有关酒店，以便积分可以被记入。

2.在合同范围内的交流 作为履行与您的合同的一部分，法律要求我们将您在入住期间发生的任何重大变化通知您。我们主要通过电子邮件向存储在中央客户档案中的电子邮件地址提供这些信息。如果这个地址不再有效，我们保留通过不同方式与您联系的权利，如邮寄。

2.1 通讯媒体为了与您进行上述沟通，我们根据存储在中央客户档案中的设置和权限使用以下通信媒体。

电子邮件
信使服务
电话
邮政

2.2 作为忠诚度计划的一部分，必须进行沟通作为运营忠诚度计划的一部分，我们必须依法通知您该计划的任何变化（会员条款和条件）。我们通常通过电子邮件向存储在会员账户中的电子邮件地址提供这些信息。如果这个地址不再有效，我们保留通过不同方式与您联系的权利，如邮寄。 2.3 个人资料接收者的类别我们使用一个外部服务提供商来发送我们的通信。 2.4 个人数据的存储期限作为运营忠诚度计划的一部分，我们必须依法通知您该计划的任何变化。 2.5 将数据转移到第三国我们不打算将这些数据转移到第三国或国际组织。

3.合作伙伴的忠诚度计划的成员 我们处理与您加入我们的合作伙伴之一的忠诚计划有关的个人数据，例如Miles & More或bahn.bonus。[(合作伙伴的名单)]/en/partners

3.1 被处理的个人数据

如果使用或指定多个地址，电子邮件地址
忠诚计划的会员号码

3.2 处理个人数据的目的和法律依据我们为以下目的和法律依据处理您的个人数据。

处理奖励积分（积分、里程等）和其他作为您在我们合作伙伴的忠诚计划中的会员资格的服务。法律依据是我们的合法利益。6 (1) (b) GDPR。

3.3 个人资料接收者的类别有必要将您的数据传输给相应的合作伙伴，以便奖金可以被记入。 3.4 个人数据的存储期限我们将存储您的数据将被保存10年之久。 3.5 将数据转移到第三国只有在有关合作伙伴位于第三国的情况下，或者在您在第三国的酒店预订时提供了您的会员号，数据才会被转移到第三国。在这些情况下，数据将根据第49条第1款(b)项的规定被转移。49 (1) (b) GDPR。

VIII.购买优惠券* 优惠券商店允许您购买一般优惠券和酒店专用优惠券。 1.被处理的个人数据我们处理与购买优惠券有关的以下个人数据。

称呼，头衔
名字和姓氏
电子邮件地址
电话号码
出生日期
地址
付款细节

2.处理个人数据的目的和法律依据我们为以下目的和法律依据处理您的个人数据。处理代金券的购买--其法律依据是Art.6 (1) (b) GDPR。 3.个人数据的存储期限我们在您购买代金券时收到的数据将被保存10年。

4.个人数据接收者的类别我们将你的数据转发给一个服务提供商，以便能够向你发送优惠券。我们也使用不同的服务提供商来处理交易，这取决于支付类型。

5.将数据转移到第三国如果你购买了第三国酒店的优惠券，我们在你购买优惠券时收到的数据将被转移到酒店所在的第三国进行处理。

九、酒店预订的中介服务在其网站上，施泰根贝格尔酒店有限公司作为中介，为第三方酒店运营商的酒店预订住宿（见酒店运营商名单）。签订住宿合同的双方是您和相应的酒店经营者。作为这项中介服务的一部分，我们有必要将履行合同所需的数据（例如，客人的姓名、预订时间、电子邮件地址）传输给相应的酒店经营者。这方面的法律依据是第6条。6 (1) (b) GDPR。如果中介服务是为在第三国的酒店预订提供的，那么相关的数据转移是基于GDPR第49（1）（b）条。49 (1) (b) GDPR。

X. 酒吧或餐厅的餐桌预订或温泉参观的安排和预订 Steigenberger酒店有限公司通过网站和应用程序提供在酒吧或餐厅预订餐桌的可能性，以及安排和预订其酒店的水疗服务。为此，我们使用了 RESERViSiON 预订工具。通过 RESERViSiON 预订餐桌的数据处理：我们通过 RESERViSiON 处理您的个人数据以进行预订并为您访问我们的餐厅做准备（法律依据 Art.6 para.1 p. 1 lit. b DSGVO或用于自愿信息Art.6 para.1 p. 1 lit. a DSGVO）。RESERViSiON代表我们向我们提供您的数据，用于此目的。在您访问餐厅后，您的个人数据将从 RESERViSiON 中删除，除非您在同意的情况下在 RESERViSiON 中创建了一个用户档案，以使未来的预订更容易。以下数据被保存在这里。问候语、名字、姓氏、电子邮件和电话。如果您自愿输入更多的数据，这些数据也将储存在 RESERViSiON 中：职称、公司、成本中心、街道、门牌号、地址后缀、邮政编码、城镇、增值税识别号、过敏症、原因。您可以在任何时候通过向 RESERViSiON 发送电子邮件并撤销您的同意（datenschutz@reservision.de）来删除您在 RESERViSiON 的用户资料。在您访问餐厅后，我们将向您发送一封电子邮件，您可以用它来评价我们。如果您不希望收到这样的电子邮件，您可以在任何时候通过点击您的预订确认中的相关链接来反对它。通过您的评价，您可以帮助我们改善我们的服务和质量。所提交的评分将仅在不提及您个人的情况下公布（匿名）。通过ReserviSiON安排和预订温泉访问的数据处理：我们通过ReserviSiON处理您的个人数据，以进行预订并为您访问我们的温泉做准备（法律依据Art.6 para.1 p. 1 lit. b DSGVO或用于自愿信息的Art.6 para.1 p. 1 lit. a DSGVO）。保留区代表我们为这一目的提供您的数据。在您参观完温泉后，您的个人数据将从 RESERViSiON 中删除，除非您在同意的情况下在 RESERViSiON 创建了一个用户档案，以使未来的预订更容易。这里将只储存以下数据。问候语、名字、姓氏、电子邮件和电话。如果您自愿输入更多的数据，这些数据也将储存在 RESERViSiON 中：职称、公司、成本中心、街道、门牌号、地址后缀、邮政编码、城镇、增值税识别号、过敏症、原因。您可以在任何时候通过向 RESERViSiON 发送电子邮件并撤销您的同意（datenschutz@reservision.de）来删除您在 RESERViSiON 的用户资料。在您访问水疗中心后，我们将向您发送一封电子邮件，您可以用它来评价我们。如果您不希望收到这样的电子邮件，您可以在任何时候通过点击您的预订确认中的相关链接来反对它。通过您的评价，您可以帮助我们改善我们的服务和质量。提交的评价只会在不提及您个人的情况下公布（匿名）。

十一、关于在本网站使用cookies和支付服务提供商的信息 1.转移到第三国如果您同意使用cookies，您同时明确同意根据GDPR第49(1)(a)条将您的个人数据转移到一个不安全的国家。第三国。尤其是美国，被欧盟法院认为是一个没有足够数据保护水平的国家。您的数据有可能被美国当局用于控制和监测目的，而您在这方面没有有效的法律补救措施。

从[服务提供者/处理者名单] (/en/service-providers-processors)中可以具体看到，我们公司使用服务提供商来完成某些任务，这些服务提供商的注册办事处在第三国，或者属于在第三国有公司的国际集团，或者他们自己与设在第三国的服务提供商合作。如果欧盟委员会决定有关第三国提供足够的保护水平，则允许将个人数据转移给这些服务提供商（GDPR第45条）。如果没有这样的决定，我们公司或服务提供商只有在规定了适当的保障措施，并且有可执行的权利和有效的法律补救措施的情况下，才能将个人数据转移到第三国或国际组织（GDPR第46（1）条）。如果没有根据Art.如果既没有根据GDPR第45(3)条做出适当的决定，也没有根据GDPR第46条做出适当的保障措施。如果既没有根据GDPR第45(3)条作出适当的决定，也没有根据GDPR第46条采取适当的保障措施，则只有在下列情况下才允许将您的个人数据转移到第三国。

在被告知由于缺乏适当的决定和适当的保障措施而可能给您带来的风险后，您已明确同意拟议的数据转移。
转移是为履行您与控制人之间的合同或执行合同前的措施所必需的 2.整合在线支付的支付服务提供商为了处理在线支付，我们使用以下外部服务提供商，您可以自由选择其平台来处理您的支付。
Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Germany, Tel.+49 (0)69 79220)
美国运通支付服务有限公司 (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Germany)
Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)
Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Germany)
PPro & Nets 如果您希望进行在线支付，这可以整合到预订或代金券购买过程中，或者您可以通过发送至您指定的电子邮件地址的相应链接进行支付。如果您点击这样的链接，您将被转发到支付平台。关于在这方面处理您的个人数据的更多细节将在那里提供。

3.Cookies 3.1 关于cookies的信息我们在我们的网站上使用cookies。Cookies是由您的浏览器自动创建的小文件，当您访问我们的网站时存储在您的设备（笔记本电脑、平板电脑、智能手机或类似设备）上。Cookies不会对您的设备造成任何伤害，也不包含任何病毒、木马或其他恶意软件。它们的目的是存储与您使用的特定设备有关的信息。然而，这并不意味着我们会直接了解您的身份。使用cookies有两方面的目的。一方面，我们想让您更方便地使用我们的网站，另一方面，我们想收集有关我们网站使用的统计数据，并对其进行分析，以便优化我们为您提供的服务。为了实现这一目标，我们将cookies用于以下目的。

必要的功能。
这些cookies对改善您在我们网站上的浏览和预订体验有很大贡献。基本功能和应用程序，如购物车或电子计费程序得到优化，并使其使用成为可能。这些cookies并不收集可用于营销活动或统计分析的关于您的信息。这些cookies对于网站的使用是必要的，这些cookies的法律依据是第6条。6 para.1 lit. b) DS-GVO和§ 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz（TTDSG）。

统计分析。
统计分析是对用户在网站和应用程序上的行为和互动的数据进行处理和展示（例如，页面访问量、独特访问者的数量、返回访问者的数量、进入和退出页面、花费的时间、跳出率、点击按钮、预订或优惠券订单），如果适用的话，根据所使用的软件设置的技术数据（例如，浏览器类型、操作系统、语言设置、屏幕分辨率）将用户分为几组。这些cookies的法律依据是根据第6条（1）a）DS-G的同意。6 (1) a) DS-GVO和§ 25 (1) TTDSG。
个性化的广告。
网站和应用程序的某些功能被用来在其他情况下向用户展示个性化的广告材料（广告或商业），例如在其他网站、平台或应用程序上。为此，关于用户兴趣的结论来自于人口统计信息、使用的搜索词、上下文内容、用户在网站和应用程序中的行为，或来自于用户的位置。基于这些兴趣，广告材料将被选择，并在未来显示在其他供应商的在线内容上。这些cookies的法律依据是根据Art.6 (1) a) DS-GVO和§ 25 (1) TTDSG。
个性化的广告包括向其他国家传输数据。
网站和应用程序的某些功能被用来在其他情况下向用户展示个性化的广告材料（广告或商业），例如在其他网站、平台或应用程序上。为此目的，有关结论用户的兴趣来自人口统计信息、使用的搜索词、上下文内容、用户在网站和应用程序中的行为或用户的位置。基于这些兴趣，今后将在其他在线内容提供商处选择和展示广告材料。这些cookies的法律依据是根据第6条（1）a）DS-G的同意。6 (1) a) DS-GVO和Section 25 (1) TTDSG。此外，您明确同意根据第49条第1款的规定，将您的个人数据转移到其他国家（美国）。49 para.1 lit. a) DSGVO。在所列国家中，没有足够的数据保护水平，也没有适当的保障来保护您的个人数据（如缺乏对数据主体权利的执行，以及国家当局可能不适当地访问您的个人数据）。您对将您的个人数据转移到第三国的同意是自愿的，并且可以在任何时候通过我们的隐私政策予以撤销。关于您的个人数据处理的进一步信息，包括第三国转移，也可以在我们的隐私政策中找到。

3.2 使用cookie同意工具来指定你的cookie设置您可以在任何时候使用cookie同意工具来调整您的cookie设置。点击屏幕左下角的按钮，打开该工具，通过同意或拒绝在浏览器中使用上述类别的cookie，选择您的设置。在本隐私政策中，您可以找到有关在我们网站上放置cookie的伙伴公司和第三方供应商的信息，以及这些cookie属于哪些类别。

同意工具

3.3 使用您的浏览器来指定您的cookie设置您可以在您的浏览器中指定，只有在您同意的情况下才可以存储cookies。大多数浏览器会自动接受cookies。然而，您可以重新配置您的浏览器，使您的计算机上不存储任何cookie，或者在创建新的cookie之前出现警告。但是，如果所有的cookies被停用，您可能无法使用我们网站的所有功能。如果您只想接受Steigenberger的cookies，而不接受我们合作伙伴的cookies，那么请在您的浏览器中选择 "阻止第三方cookies "的选项。要了解如何拒绝新的cookies和停用现有的cookies，请到您的网页浏览器菜单栏的帮助功能中查询。如果您使用接受cookies和flash cookies的共享计算机，我们建议您在会话结束时始终完全注销。

3.4 使用的cookie供应商

类别期限目的

AWIN AG Eichhornstraße 3 10785 Berlin, 德国必要的功能 90天账单用途

Criteo SA 32 Rue Blanche, 75009 Paris, 法国个性化广告 13个月广告

日点。Toedt, Dr. Selk & Coll.有限公司 Augustenstr.79, 80333, 慕尼黑。德国个性化广告最长90天。剖析，广告

德比软件（香港）有限公司 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, 美国必要的功能 30天/24 月计费目的

Facebook公司 1 Hacker Way, Menlo Park 94025, CA. 美国个性化广告 28天广告

马普智能。Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, 德国统计分析 6个月分析

谷歌广告。谷歌爱尔兰有限公司。 Gordon House, Barrow Street, Dublin 4, 爱尔兰个性化广告最长24个月。广告

微软广告/Bing 广告。微软公司 One Microsoft Way, Redmond, WA 98052-6399, 美国个性化的广告 13个月广告

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 美国个性化广告最长24个月。广告

LinkedIn LinkedIn爱尔兰无限公司，Wilton Place，Dublin 2，Irland。个性化的广告，180天的储存期，目的广告

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Germany 统计分析最长24个月。分析结果

Wingify Software Pvt. Ltd. (VWO) 14楼，KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India 个性化的广告，10年的储存期，目的是A/B测试

关于cookies提供者的进一步信息。

zenloop收件人：zenloop GmbH，Erich-Weinert-Straße 145，10409 Berlin，德国过程。个性化广告的营销工具在技术功能上都是相似的，这就是为什么在下面的文字中提到了上述所有供应商的这个过程。个性化广告的供应商使用cookies、跟踪像素和设备指纹等技术，以便向用户展示与他们相关的广告，并改进活动业绩报告。这些供应商使我们能够在供应商的网站和我们的网站上显示基于兴趣的广告。这一过程还包括处理存储在用户设备上的信息。供应商为此目的提供的功能，一般被称为再营销。再营销允许网站用户在供应商的广告网络内的其他网站上被识别，并向他们展示根据其兴趣定制的广告。这些广告也可能与用户在我们网站上已经看过的产品和服务有关。这是通过分析用户在我们网站上的互动而实现的，例如，用户对哪些优惠感兴趣，以便在他们离开我们的网站后，在其他网站上显示有针对性的广告。当用户访问我们的网站时，相关供应商在用户的设备上放置一个cookie。然后，供应商使用cookie或跟踪像素来处理用户设备产生的关于他们使用我们的网站和与网站互动的信息以及他们的访问数据，特别是他们的IP地址、浏览器信息、在当前网站之前访问的网站以及日期%20和服务器请求的时间，以便显示和分析个性化的广告。上述供应商还利用转换功能，借助外部网站的广告材料，吸引人们对我们有吸引力的报价的注意。我们能够确定个人活动在广告活动数据方面的成功程度。供应商使用广告服务器来提供这种广告材料。我们为此使用广告服务器的cookies，使我们能够测量某些参数，以衡量覆盖率--例如，广告的插入、看广告的时间，或用户的点击。这一过程还包括处理存储在用户设备上的信息。如果用户通过供应商的一个广告登陆我们的网站，供应商将在用户的设备上放置一个cookie。提供商使用cookies或跟踪像素来处理用户设备产生的与我们的广告材料互动的信息（访问某些网页或点击广告）以及用户的访问数据，特别是他们的IP地址、浏览器信息、当前网站之前访问的网站以及服务器请求的日期和时间，以便分析和可视化我们广告的测量范围。根据使用的营销工具，用户的浏览器会自动与供应商的服务器建立直接连接。

**Derbysoft ** 收件人。德比软件（香港）有限公司，14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA 过程。德比软件是一项用于测量到达率以及经典转换跟踪的网络服务。因此，德比软件使用诸如cookies和跟踪像素等技术，以跟踪我们广告合作伙伴网站上的特定用户行为。德比软件使用cookies或跟踪像素来处理用户设备产生的与我们的广告材料互动的信息（访问某些互联网页面或点击广告）以及用户的访问数据，特别是他们的IP地址、浏览器信息、在当前网站之前访问的网站以及服务器请求的日期和时间，以便分析和可视化我们广告的测量范围。根据使用的营销工具，用户的浏览器会自动与供应商的服务器建立直接连接。

Mapp Intelligence 本网站使用Mapp Intelligence，这是Webtrekk GmbH的一项网络分析服务，其注册办事处位于德国柏林。
收件人。Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Germany 过程。Mapp Intelligence网络分析服务使用cookies、追踪像素和设备指纹等技术，以追踪用户在网站上的特定行为，因此将信息传输到Mapp位于德国纽伦堡的服务器，这些信息被储存在那里。这一过程还包括处理存储在用户设备上的信息。在网站中嵌入的跟踪像素和放置在用户设备上的cookies的帮助下，Mapp Intelligence处理用户设备使用我们网站所产生的信息，如访问特定网页，以及用户的访问数据，用于统计网站使用分析。访问数据尤其包括IP地址、浏览器信息、当前网站之前访问的网站以及服务器请求的日期和时间。根据Mapp的信息，在预处理过程中，IP地址被匿名化并被立即删除。Mapp将代表本网站运营商使用Mapp Intelligence收集的信息，以分析您如何使用网站，编写网站活动报告，并为网站运营商提供与使用网站和互联网有关的进一步服务。关于Mapp的使用条款和数据隐私的进一步信息，请到https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen 或https://www.webtrekk.com/privacy-notice.html

Wingify 我们的网站使用 Visual Website Optimizer，这是一种 A/B 测试工具/网络分析服务，由 Wingify 提供，地址是 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India （以下简称 "Wingify"）。Wingify 使用 cookies 来分析您对我们网站的使用情况。由 cookies 产生的关于您使用本网站的信息和您的 IP 地址会被传送到 Wingify 在比利时的服务器并储存在那里。有关所使用的cookies的更多信息，请参见此链接。 Wingify代表我们使用这些信息来评估您对网站的使用，并在此基础上优化我们的网站。 Wingify存储您的数据，这些数据会定期删除。您可以通过对您的浏览器软件进行相应的设置来阻止cookies的存储，或者删除它们。您也可以在此链接下反对向Wingify收集由cookie产生的和与您使用网站有关的数据（包括您的IP地址），以及反对对这些数据的全部处理。有关处理您的个人数据的详情可在以下链接找到。

3.5 数据的本地存储 为了优化我们网站的设计，我们收集以下数据并将其存储在您的设备上（例如，在浏览器中）。供应商/tool类别时间目的 www.hrewards.com 必要的功能 365天登录代币 Cat UID 会员级别货币

3.6 整合第三方供应商的服务和内容（第三方服务捕获IP地址）。

第三方（以下简称 "第三方供应商"）的内容被嵌入到我们的在线展示中。为了使用这些内容，在技术上需要将用户的IP地址传输给相关的第三方供应商。这是因为如果没有IP地址，第三方供应商将无法将嵌入网站的内容发送到相关用户的浏览器。我们对第三方供应商是否保存IP地址（例如，用于统计目的）或以任何其他方式使用IP地址没有影响。我们在网站上使用以下第三方供应商。

第三方供应商

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 瑞士功能在网站上显示地图目的维护、确保和提高产品和服务的质量，特别是改善用户体验。

Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com 功能在网站上显示文字目的维护、确保和改善产品和服务的质量，特别是改善用户体验。

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Germany 功能B2B软件即服务平台，用于电子政务。在不同的接触点上收集客户的反馈信息目的客户和产品审查，用于质量管理和改善客户体验。

隐私政策的现状和更新。本隐私政策自2022年8月16日起生效。如果我们的网站、我们处理个人数据的方式或法律发生相关变化，我们将不时地更新本隐私政策。更新后的版本将从其发布之日起生效。如果本隐私政策发生重大变化，我们将在变化生效前通过我们网站上的相应通知及时通知您。我们的客人也可能通过电子邮件或其他方式被告知这些变化。