H Rewards| 隐私

##H REWARDS 忠诚计划隐私政策（自 2023 年 2 月起）

以下信息旨在向您概述与以下服务相关的个人数据处理情况，并告知您在 GDPR 下享有的权利：

在会员忠诚度计划框架内（包括成为会员）。
在加入合作伙伴忠诚计划的框架内。
在个人数据变更和更正文件中。

**I.有关个人数据处理的信息 H Rewards忠诚计划。

1.数据处理控制人

H RewardsPte.Ltd.
11 Penang Lane
238485, 新加坡
电话：+65 6771 1121+65 6771 1121
电子邮件：dpo@hworld.com

H World Holdings Singapore Pte.Ltd. 是Steigenberger Hotels GmbH 和 Pte. H RewardsPte.Ltd. 的母公司。 H RewardsPte.Ltd. 的母公司。 H Rewards忠诚度计划。

2.数据保护官和欧盟代表的联系方式

2.1 您可以通过以下方式联系我们的数据保护官

Wodianka privacy legal GmbH
Dockenhudener Straße 12a
德国汉堡 22587
电子邮件：dpo@hworld.com

2.2 您可以通过以下方式联系我们的欧盟代表

Steigenberger 酒店有限责任公司
Lyoner Strasse 25
60528 德国美因河畔法兰克福
电话：+49 69 80 88 57 88+49 69 80 88 57 88
电子邮件：eu-representative@hrewards.com

3.您的个人资料

3.1 加入 H Rewards会员计划
在加入我们自己的 H Rewards我们收集、处理并保存第 3.5 点中列出的个人数据。

3.2 加入合作伙伴的忠诚计划
在我们的合作伙伴（如Miles & More 或 bahn.bonus）的忠诚计划会员资格范围内，我们收集、处理并保存第 3.5 点所列的个人数据。

3.3 客户账户的使用
为使用客户账户，我们收集、处理并保存第 3.5 项所列的个人数据。

3.4 个人资料的更改和更正记录
根据我们的记录义务，我们处理并保存对第 3.5 条所列个人数据的所有更改和更正。

3.5 您的个人数据
我们收集以下个人数据，并根据《欧洲个人数据保护条例》（GDPR）进行处理。

姓名
住址以及不同的账单和通信地址（如适用
出生日期
性别和地址形式
电子邮件地址（如果使用或提供的电子邮件地址不止一个
电话号码（如果使用或提供一个以上电话号码
忠诚计划会员号
居住偏好和愿望
一般兴趣、偏好和愿望
密码

请参阅下面的 "您作为数据当事人的权利 "部分，了解您作为数据当事人的权利，包括更正或删除相关个人数据的信息。

3.6 我们从第三方供应商处收集的个人信息当您通过第三方服务（如 H Rewards当您通过第三方服务（例如 Facebook、Google、Apple）注册或登录平台时，您会指示该服务向我们提供信息，例如但不限于您的电子邮件地址、姓名、头衔和出生日期。

a) 谷歌单点登录

在我们的网站上注册时，我们也使用谷歌公司（Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA）的谷歌单点登录验证服务。爱尔兰有限公司（Gordon House, Barrow Street Dublin 4, Ireland）是 Google LLC 在欧洲的代表。在单点登录过程中，以下信息会传送给我们：姓名、电子邮件地址、语言、头衔和出生日期。您的数据还将在美国等地处理。谷歌已通过欧盟-美国数据隐私框架认证。因此，美国供应商承诺在处理相关数据时遵守欧盟的数据保护水平。此外，谷歌还使用所谓的标准合同条款。您可以通过https://adssettings.google.com/authenticated 撤销对使用单点登录应用程序的同意。有关数据处理的更多信息，请参见谷歌的隐私政策：https://policies.google.com/privacy?hl=de 。

b) Facebook 单点登录

在我们的网站上注册时，我们还使用了 Meta Platforms, Inc（地址：1601 Willow Road 94025 Menlo Park, CA）的 Facebook Single-Sign-On 认证服务。Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland 是 Meta Platforms, Inc 在欧洲的代理商。在单点登录过程中，以下信息会传送给我们：姓名、电子邮件地址、头衔和出生日期。您的数据还将在美国等地处理。Meta 已通过欧盟-美国数据隐私框架认证。因此，美国供应商承诺在处理相关数据时遵守欧盟的数据保护水平。此外，Meta 还使用所谓的标准合同条款。在https://www.facebook.com/adpreferences/ad_settings ，您可以撤销对以下行为的同意使用单点登录应用程序。有关数据处理的更多信息，请参阅 Meta 的隐私政策： https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) 苹果单点登录

在我们的网站上注册时，我们还使用了 Facebook Single-Sign-On 验证服务，该服务由苹果公司提供，地址为 One Apple Park Way, Cupertino, Kalifornien，Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland，是苹果公司在欧洲的代理商。在单点登录过程中，以下信息会传送给我们：姓名、电子邮件地址、头衔和出生日期。您的数据还将在美国等地处理。Apple 已通过欧盟-美国数据隐私框架认证。在此过程中，美国供应商承诺在处理相关数据时遵守欧盟的数据保护水平。此外，Apple 还使用所谓的标准合同条款。在https://www.apple.com/legal/privacy/en-ww/ 网站上，您可以撤销对使用单点登录应用程序的同意。有关数据处理的更多信息，请参阅 Apple 的隐私政策：https://www.apple.com/legal/privacy/data/en/apple-id/

4.处理个人数据的目的和法律依据

我们根据《欧盟通用数据保护条例》（GDPR）、《德国联邦数据保护法》（BDSG）以及所有其他相关法律的规定处理您的个人数据，其目的和法律依据如下：

(a) 为了创建、编辑、更新和管理您的会员账户，正确处理您的会员账户的贷记和借记，以及提供与会员忠诚计划相关的服务。 H Rewards忠诚计划。其法律依据是《欧洲个人信息保护公约》（GDPR）第 6 (1) (b) 条。

(b) 处理积分（积分、里程等）和其他与您的合作伙伴忠诚计划会员资格相关的服务。其法律依据是根据 GDPR 第 6 (1) (b) 条履行合同。

(c) 为了全面识别，特别是如果您是我们的 H Rewards(c) 在H World 集团所属酒店和实体的所有服务联络点（个人和/or 数字）进行全面识别，并自动更新您的经常性愿望、偏好和要求，例如总是两个枕头，以便始终能够提供与酒店品牌相应的优质服务。这样做的法律依据是，根据 GDPR 第 6 (1) (f) 条，我们有正当理由为客户提供最佳服务。

(d) 在处理您的咨询、信息和投诉时，如果处理与履行合同有关，或为执行合同前措施所必需，则处理您的个人数据的法律依据是《个人数据保护公约》第 6 (1) (b) 条。在其他情况下，法律依据是我们根据 GDPR 第 6 (1) (f) 条有效处理向我们提出的咨询的合法利益。

(e) 根据匿名数据分析进行统计，以改进和发展产品、服务和忠诚计划的内容。 H Rewards忠诚计划。这样做的法律依据是我们的合法利益，即进一步发展我们的 H Rewards(e) 根据《欧洲个人信息权公约》（GDPR）第 6 (1) (f)条的规定，为进一步发展我们的忠诚客户计划提供合法利益。

(f) 出于认证和防止欺诈的目的，尤其是与忠诚客户计划或其他忠诚客户计划的会员资格有关的目的。 H Rewards忠诚计划或我们合作伙伴的忠诚计划，如Miles & More 或 bahn.bonus。其法律依据为 GDPR 第 6 (1) (f) 条。

(g) 为了维护国内权威、预防和解决刑事犯罪、主张和捍卫法律主张、维护法律纠纷中的利益、确保 IT 安全和 IT 运行以及识别信用风险。相关的法律依据是《个人数据保护法》第 6 (1) (f) 条。

我们压倒一切的合法利益来自于我们确保客人在酒店安全住宿的义务，以及我们在执行物质和非物质索赔、维护我们的权利和抵御不正当索赔方面的利益。此外，根据 GDPR 第 47 条，在防止欺诈绝对必要的范围内处理个人数据也是我们公司的合法权益。

5.未成年人

未经父母或监护人同意，未成年人不得向我们传送任何个人数据。此外，未经父母或监护人同意，我们不会存储未成年人的任何个人数据。通过我们的网站，我们不会处理在知情的情况下获得的未成年人的个人数据。

6.个人资料接收者类别

如果出于上述第 4 节所述目的并在必要范围内，我们还将根据《欧洲个人信息权公约》（GDPR）第 4 条第 9 款向以下接收方或接收方类别披露您的个人数据：

在我们的H World 集团内部，只有那些需要您的数据以履行我们的合同和法定义务的实体才会被允许访问您的数据（在每种情况下以必要为限）。

我们将Steigenberger Hotels GmbH ("Steigenberger")作为数据接收方。处理器来操作 H Rewards忠诚度计划（包括运营相应的网站和应用程序）。我们已经签订了一份数据处理协议，其中包含欧盟标准合同条款（模块二：控制方与处理方之间的数据传输）。Steigenberger 在我们的中央客人数据库中处理并存储您的个人数据，特别是用于内部管理目的，如管理和更新同意和撤销，以及会员帐户和其他相关服务。在这种情况下，如果您使用以下服务，您的个人数据也会被披露给H World 集团旗下的其他酒店/entities H Rewards集团H World 旗下酒店/entity 的忠诚计划。只有在特定目的的必要范围内，才会向酒店运营商列表中相应注明的公司披露。此外，只有经过授权的员工才能在其职责范围内查看和处理您的个人数据。

出于上述目的，我们还可能从服务提供商（例如，根据 GDPR 第 28 条在订单处理范围内）和代理处获取个人数据。这些公司包括：信贷服务和支付处理、IT 服务、清洁服务、物流、印刷服务、电信、债务催收、咨询和顾问服务以及销售和营销。相关服务提供商可参见定期更新的服务提供商处理器列表。

此外，如果有法律义务（如金融当局、执法机构），数据可能会转给公共团体和机构。

其他数据接收方可能是您同意我们传输数据的实体。

7.向第三国传输个人数据

向欧盟以外国家的机构（所谓的第三国）传输个人数据的情况如下

(a) 为执行您的预订和处理您的酒店住宿所必需。

(b) 作为会员忠诚度计划的一部分或与合作方一起执行该计划所必需的。 H Rewards(b) 作为忠诚计划会员资格的一部分或与合作伙伴共同实施。

(d) 您同意我们这样做。

从上文提供的服务提供商列表/processors 中可以详细了解到，我公司使用服务提供商执行某些任务，这些服务提供商位于第三国，或属于在第三国设有公司的国际集团，或反过来与位于第三国的服务提供商合作。如果欧盟委员会认定有关第三国存在适当的保护水平（符合 GDPR 要求），则可将个人数据传输给此类服务提供商。如果欧盟委员会没有做出这样的决定，我们公司或服务提供商只能在有适当的保障措施、可执行的权利和有效的法律补救措施的情况下，才能将个人数据传输到第三国或国际组织（GDPR 第 46 (1) 条）。除上述情况外，本公司不会将个人数据传输给第三国机构或国际组织。

我们根据带有欧盟标准合同条款的数据处理协议将个人数据传输至Steigenberger （模块二：控制者到处理者的数据传输）。

8.个人数据的保留期限和确定该期限的标准

只要是履行合同和法律义务所必需，我们就会处理和保存您的个人数据。如果履行合同义务不再需要这些数据，我们将定期删除这些数据，除非由于以下原因有必要临时继续处理这些数据

(a) 数据收集地或合同执行地的国家或地区报告法律或法规。

(b) 数据收集地或合同执行地的国家商业和财政保留期限。

(d) 其会员资格。 H Rewards忠诚计划。

保留或记录的期限为一至十年。

9.您作为数据主体的权利

根据 GDPR 第 15 条的规定，每个数据主体都有权从控制者处获取相关个人数据；根据 GDPR 第 16 条的规定，有权进行更正；根据 GDPR 第 17 条的规定，有权进行删除；根据 GDPR 第 18 条的规定，有权限制处理；根据 GDPR 第 21 条的规定，有权反对处理；根据 GDPR 第 20 条的规定，有权进行转移。知情权和删除权还受到《德国数据保护法》第 34 和 35 条的限制。

请参阅第 12 节，了解更多有关您根据《个人数据保护条例》第 21 条反对处理的权利的信息。

如果对您个人数据的处理是基于您对我们的同意，您有权随时撤销您的同意，而不影响在撤销之前基于同意所进行的处理的合法性。

此外，根据 GDPR 第 77 条，您有权向数据保护监督机构提出申诉。

10.提供数据的义务

义务当提供个人数据是履行合同的必要条件或我们在法律上有义务处理这些数据时，我们始终有义务提供个人数据；这尤其适用于以下情况

(a) 起草合同和执行合同；

(b) 创建和管理会员在会员忠诚计划中的账户 H Rewards忠诚度计划；

(b) 遵守酒店所在地有关登记的法律法规。

如果您未向我们提供必要的信息，我们可能无法提供您所要求的服务，或者无法完全提供这些服务。

11.自动决策和特征分析

在建立和执行我们的合同关系时，您将不会受到完全基于自动处理的决策，包括根据 GDPR 第 22 条进行的个人资料分析，该决策会对您产生法律效力或类似的严重影响。

12.根据 GDPR 第 21 条您有权提出异议的补充信息

您有权在任何时候以您的特殊情况为由，反对根据 GDPR 第 6 (1) (e)条（出于公共利益的处理）或 GDPR 第 6 (1) (f)条（基于利益平衡的处理）对您的个人数据进行处理。

如果您提出反对意见，我们将不再处理您的个人数据，除非我们能够证明处理数据有令人信服的理由，值得保护且超过您的利益、权利和自由，或者处理数据是为了维护、行使或捍卫法律主张。

如果我们处理您的个人数据是为了获取现有客户，您有权在任何时候反对以此类广告为目的处理与您相关的个人数据；这也适用于与获取现有客户相关的个人资料分析。

您可以通过使用数字媒体中的退订功能、会员区或订阅者区中的相应设置、使用网站上的联系表或向上述联系数据发送非正式信件来提出异议。

II.有关本网站数据处理的其他信息

1.会员账户

您可以在我们的网站上注册成为 H Rewards通过提供您的姓名、当前住址、出生日期、首选电子邮件地址和密码，您可以在我们的网站上注册成为忠诚计划会员（用户账户/account ）。您可以通过标题中的菜单项 "登录/Register"进行注册，也可以在预订和输入个人资料时添加密码。

成功登录/registration 后，将自动为您创建一个会员账户，该账户可用于 H Rewards忠诚计划网站和H World 集团旗下所有酒店品牌的网站/entities 。

关于您的会员资格，我们会将您的数据传输给相应的服务提供商和运营商。

在您的会员帐户中，您可以查看和更改您的个人数据。此外，您的会员身份等所有重要信息都会显示出来。在会员区，您可以预订酒店住宿，更改或取消使用会员信息进行的预订，并根据账户余额进行奖励预订。

您可以随时取消会员资格。会员帐户将在会员资格最终终止后自动删除（参见参与条款中的终止条款）。根据会员忠诚度计划的条款和条件，您的会员身份是处理与会员账户的建立和使用相关的个人数据的法律依据。 H Rewards忠诚计划。

2.连接和同步不同的客户资料

您的个人数据是在不同的接触点（如会员账户、酒店......）以不同的形式（手写和数字）收集的。这可能会产生多个客户档案和相互矛盾的信息，尤其是在管理同意书或多个会员号的情况下。为了向您提供最好的服务，并确保正确处理您的个人数据，我们会谨慎地将基于独特特征（如名、姓和地址）的多个数据合并起来，形成一个独一无二的档案。在合并客户资料时，我们会使用在您成为会员和入住酒店期间收集到的信息，以及您通过其他方式自愿提交给我们的个人资料。

由于不同的客户资料可能有不同的设置，如果不进行这种自动合并，有时还需要手动合并，我们就无法保证对您的个人资料进行正确处理。处理和合并在我们的处理方Steigenberger 的中央客户数据库中进行。

3.用户账户/account

您可以使用您的电子邮件地址在我们的网站上注册一个用户账户（账号），并分配一个密码。您可以通过标题中的 "注册 "菜单项进行注册，也可以在预订和输入个人资料时添加密码。

注册成功后，将自动为您创建一个用户帐户（账户），该帐户在以下网站有效 /entities 属于H World 集团的所有酒店品牌。

在用户账户中，您可以通过相关网站提供的用户数据，查看和编辑（如取消或更改）自注册以来的所有预订。您可以随时删除您的用户帐户。

处理与创建和使用用户账户相关的个人数据的法律依据是您的会员协议。

4.数字优惠（通讯）、现有客户的获取和计划信息

4.1 广告（通讯）

通过电子邮件通讯，我们将定期向您介绍H World 集团的优惠和服务，以及根据您指定的偏好（请参阅上述运营商列表），在会员忠诚度计划框架内提供的优惠。 H Rewards忠诚度计划 "框架内的优惠。

如果您希望接收电子邮件通讯，我们需要您提供有效的电子邮件地址。我们采用所谓的 "双重选择"（double-opt-in）程序为您注册电子报。这意味着，在您注册后，我们会向您提供的电子邮件地址发送一封电子邮件，请您确认是否希望接收新闻简报。如果您在两周内未确认注册，您的信息将被屏蔽，并在一个月后自动删除。此外，我们还会保存您的 IP 地址以及注册和确认的时间。这一程序的目的是为了证明您的注册，并在必要时澄清您的个人数据可能被滥用的情况。

请注意，最初向Steigenberger 提供营销同意的会员将继续收到Steigenberger 的电子邮件营销信息，除非他们就进一步的程序撤销各自的同意。

4.2 针对现有客户的广告

4.2.1 在会员忠诚计划框架内为会员发布广告关于 H Rewards关于忠诚度计划，我们保留通过电子邮件向会员发送我们服务范围内的优惠信息作为会员广告的权利。我们获取现有客户的正当利益在于告知会员当前的会员身份，并向目标群体提供个性化的独家优惠。我们可以处理您在会员帐户中输入的或您在住宿期间提供的个人数据，以便在现有会员资格框架内进行会员招募。

4.2.2 在住宿期间向现有客户发布广告我们保留通过电子邮件向客人发送我们服务范围内的优惠信息，作为对现有客户的广告宣传的权利。我们对现有客户进行广告宣传的正当利益在于能够以目标群体为导向的方式向我们的客人提供基于先前预订（交易）或现有客户关系的个性化优惠。

您在预订时提供给我们的个人数据，我们可以在前一次交易后的十二（12）个月内进行处理，以便向现有客户发送广告。如果您在此期间没有进行新的预订或没有进行任何其他交易，您的个人数据将不再用于获取现有客户的目的，并将相应删除，除非您订阅了时事通讯或由于其他规定您的个人数据必须继续保存。

4.3 义务通信

4.3.1 会员资格方面的交流在会员忠诚度计划的运作框架内，我们有法律义务通知您计划的变更（参与条件）。通知将仅通过电子邮件发送至会员账户中存储的电子邮件地址。如果该地址不再有效，我们保留通过其他方式（如邮寄）与您联系的权利。

4.3.2 交流媒介出于上述通信目的，我们根据客户中央档案中存储的设置和同意使用以下通信媒体：

电子邮件
信使服务
电话
邮件

4.4 撤销对会员广告的同意和反对

4.4.1 撤销同意作为电子邮件通讯的订阅者，您可以随时撤销对处理您的电子邮件地址以发送电子邮件通讯的同意。撤销同意可通过每期电子通讯中的相关链接进行，或发送电子邮件至 update@news.steigenberger.com，邮件主题为 "取消订阅"。

4.4.2 反对会员广告您可以随时反对将您的电子邮件地址用于向现有客户或会员发送广告，除基本费率规定的传输费用外，不会产生任何其他费用。有关行使您反对将您的电子邮件地址用于直接营销目的的权利的更多信息，请参阅上文 "您作为数据当事人的权利 "部分。

当前版本：2023 年 2 月

数据隐私信息 - 网站

以下信息旨在概述我们如何处理您与下述服务相关的个人数据，并告知您根据《欧洲数据保护条例》（GDPR）享有的权利：

在与我们联系进行一般咨询时处理个人数据
在预订酒吧或餐厅座位或预约水疗服务时处理个人数据
处理与以下情况有关的个人数据在您入住我们酒店时和入住后直接处理您的个人数据
作为我们酒店视频监控的一部分处理个人数据
处理与数字优惠（通讯）、现有客户营销和计划信息相关的个人数据
处理您在我们的忠诚度计划和合作伙伴忠诚度计划中的个人数据
作为忠诚度计划一部分的强制性通信
在购买优惠券时处理个人数据
在安排服务时处理个人数据
由处理方代表控制方处理个人数据
在使用本网站时处理个人数据

I. 一般信息和您作为数据主体的权利

1. 数据处理责任方（"控制方"）

2.根据《个人数据保护条例》第 4 (7) 条的定义，控制方是：

Steigenberger 酒店有限责任公司 Lyoner Straße 25 60528 法兰克福, 德国电话：+49 (0)69 66564-460+49 (0)69 66564-460 传真：+49 (0)69 66564-888 电子邮件：service@hrewards.com

根据《德国数字服务法》（Digitale-Dienste Gesetz DDG）第 5 条规定的全部详细信息 (版本说明)

3.数据保护官的联系方式您可以通过以下方式联系我们的数据保护官

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Germany E-Mail

4.您作为数据主体的权利

根据《欧洲个人信息权公约》（GDPR）第 15 条，个人数据被处理的每一位数据当事人都有权从控制者处获取与其相关的个人数据信息，并有权根据《欧洲个人信息权公约》第 15 条进行更正。根据 GDPR 第 15 条的规定，您有权从控制者处获取有关其个人数据的信息。根据 GDPR 第 16 条，当事人有权要求删除其个人数据。根据 GDPR 第 17 条限制处理的权利，根据 GDPR 第 18 条限制处理的权利，根据 GDPR 第 19 条拒绝处理的权利。根据 GDPR 第 18 条限制处理的权利，根据 GDPR 第 21 条反对处理的权利，以及根据 GDPR 第 22 条限制处理的权利。根据 GDPR 第 21 条，有权反对处理数据，根据 GDPR 第 20 条，有权携带数据。GDPR 第 20 条规定的数据携带权。此外，《德国联邦数据保护法》（Bundesdatenschutzgesetz，BDSG）第 34 和 35 条规定的限制也适用于数据主体的访问权和删除权。

如果您的个人数据处理是基于您对我们的同意，您有权随时撤回您的同意，而不影响撤回前基于同意的处理的合法性。

此外，根据《德国数据保护法》第 77 条，数据当事人有权向负责的数据保护机构提出申诉。此外，数据当事人还有权根据《德国数据保护法》（GDPR）第 77 条以及《德国数据保护法》（BDSG）第 19 条的规定向负责的数据保护机构投诉。

5. 处理未成年人的数据

未经父母或法定监护人同意，未成年人不得向我们提供任何个人数据。我们不会在网站上处理在知情的情况下从未成年人处获得的任何数据。

6.自动决策和特征分析

在与您签订或履行合同时，您不会受到任何完全基于自动处理（包括个人资料分析）的决定的约束，该决定会对您产生法律效力或类似的重大影响，如《欧洲个人信息权公约》第 22 条所述。GDPR 第 22 条。

7.关于您根据《个人数据保护法》第 21 条所享有的反对权的补充信息。关于您根据《欧洲个人信息保护公约》（GDPR）第 21 条所享有的反对权的补充信息

您有权在任何时候以您的特殊情况为由，反对根据《个人数据保护法》第 6 (1) (f) 条处理您的个人数据（基于利益平衡的数据处理）。6 (1) (f) GDPR（基于利益平衡的数据处理）。

如果您反对，我们将不再处理您的个人数据，除非我们能证明处理数据的正当理由高于您的利益、权利和自由，或者处理数据是为了建立、行使或捍卫法律主张。

如果我们出于现有客户营销的目的处理您的个人数据，您有权随时反对出于此类营销目的处理您的个人数据。若要反对处理，您可以使用数字媒体中的退订功能、在会员或订阅者区域选择相应设置、使用我们网站上的联系表格，或使用第 I 节中提供的详细联系信息通知我们您的反对意见，而无需使用特定格式。

个人数据保存期限及确定期限的标准 8.

我们处理和保存您的个人数据的期限为履行合同和法律责任与义务所必需的期限。如果履行合同义务不再需要这些数据，我们将定期删除这些数据，除非由于以下原因需要临时继续处理这些数据

(a) 数据收集和/or 合同履行地的国家或地区注册法律法规

(b) 数据收集地和/or 合同履行地的国家商业法或财政法规定的保留期限

(d) 加入我们自己的 H Rewards会员计划

保存期限和/or 文件规定的保存期限通常为两到十年。有关个人数据保存期限的更多信息，请参阅不同处理类型的相关章节。

9.个人资料的修改和更正文件

根据我们的记录义务，我们会处理和保存对您个人数据的所有修改和更正记录，例如

姓名
家庭住址以及账单地址和通信地址（如有不同
出生日期
性别、称呼、头衔
电子邮件地址（如有使用或指定多个地址
电话号码（如果使用或指定多个电话号码
护照数据
忠诚计划会员编号
与住宿相关的偏好和愿望
一般兴趣、偏好和愿望
密码

10.提供数据的义务

您有义务提供个人数据，以便（提供我们的服务）或法律要求我们收集这些数据；这尤其适用于以下情况

履行住宿合同
管理您在我们忠诚计划中的会员账户、 H Rewards
遵守酒店所在地适用的登记法律和要求

如果您未能向我们提供必要的信息，我们可能无法完全或根本无法提供所要求的服务。

二、联系我们 通过我们的网站或服务中心联系我们进行一般咨询您可以通过各种方式联系我们，包括通过我们网站上的联系表或致电我们的服务中心。

1.处理的个人数据 作为一般咨询的一部分，我们会根据您请求的性质接收、处理和存储以下个人数据：

姓名
性别、称呼、头衔
电子邮件地址（如果使用或指定多个地址
电话号码（如果使用或指定多个电话号码
忠诚计划会员号码
您在咨询中自愿提供的其他个人数据
拨打服务中心电话的录音（仅在您同意的情况下）

2.处理您个人数据的目的和法律依据

我们根据以下目的和法律依据处理您的个人数据：处理您的询问、信息请求和投诉，如果此类处理与履行合同或执行合同前措施有关。在这种情况下，处理您的个人数据的法律依据是《德国隐私法》第 6 (1) (b) 条。6 (1) (b) GDPR。在其他情况下，法律依据是我们根据 GDPR 第 6 (1) (f) 条有效处理收到的任何询问的合法权益。6 (1) (f) GDPR。只有在您事先同意的情况下，我们才会对拨打服务中心的电话进行录音（《个人信息保护法》第 6 (1) (a) 条）。录音仅用于培训员工如何处理询问。

3.个人数据接收者类别

如果您直接向酒店提出问题，例如有关预订的问题，您的询问将直接转给该酒店。我们还与服务中心的服务提供商合作，由其协助我们处理您的询问。
如果您的询问与数据隐私有关，例如要求提供信息，则会转到数据保护部门进行处理。所有其他查询都将转给/departments ，因为处理您的查询需要他们的参与。

4.个人数据的存储期限

如果您与我们联系，我们将保存您的个人数据。存储您的数据的唯一目的是处理您的请求并与您联系。您的联系请求通常会在 10 年后被删除。

5.向第三国传输数据

如果您的询问与第三国的酒店有关，我们在您联系我们时收到的数据将被转移到酒店所在的第三国进行处理。

三. 处理您与住宿相关的个人数据*

查询、预订/reservations 、旅行准备、抵达/check-in 、离开

1.处理的个人数据

我们处理您的数据是为了处理和管理您的预订请求和预订，并根据住宿合同提供服务，包括管理您在我们酒店的住宿（包括进入酒店）和处理付款。此外，根据相关适用的登记法律法规，酒店一般有义务收集入住酒店客人的上述个人数据。我们还会处理和存储客人自愿向我们表达的偏好和愿望，这些偏好和愿望可能与具体的访问相关，也可能是一般性的（经常性的要求、偏好和愿望）。根据我们与您签订的合同，我们有义务将任何重大变更通知您。为此，我们将使用我们所掌握的您的个人数据。

姓名
家庭住址以及账单地址和通信地址（如有不同
出生日期
付款数据和信用卡数据
性别、称呼、头衔
电子邮件地址（如果使用或指定了多个地址
电话号码（如果使用或指定多个电话号码
护照数据
预订号
忠诚计划会员编号
与住宿相关的偏好和愿望
一般兴趣、偏好和愿望

2.处理您个人数据的目的和法律依据

我们根据以下目的和法律依据处理您的个人数据：

处理和管理您的预订请求和预订，并根据住宿合同提供我们的服务，包括管理您在我们酒店的住宿和处理付款（特别是跟踪您对我们服务（电话、酒吧、水疗、收费电视频道等）的使用情况，执行入住登记活动（数字和现场），以及管理房间的访问）。其法律依据是《个人信息保护法》第 6 (1) (b) 条。6 (1) (b) GDPR。

作为合同履行的一部分，我们必须告知您住宿期间发生的任何重大变更。我们最好通过电子邮件将此信息发送至客人中央档案中存储的电子邮件地址。如果该地址不再有效我们保留通过邮寄等不同方式与您联系的权利。这样做的法律依据是，根据《欧洲个人信息权公约》第 6 (1) (b) 条，我们与您履行住宿合同。6 (1) (b) GDPR。

履行本公司作为控制方所承担的法律义务（例如，由于注册法、财政法、保存记录的义务等）。其法律依据是《个人信息保护法》第 6 (1) (c) 条。6 (1) (c) GDPR。为了确保您的住宿符合您的需求和期望，您的个人数据已存储在我们的系统中，并帮助我们在所有服务接触点（个人和/or 数字）上识别您，特别是如果您是我们忠诚计划的会员，例如，与您的预订一起传输的数据、在以前访问期间自愿提供的数据（常客、回头客），以及与您的访问相关的任何附加服务或要求，例如，在您的房间内放置一束鲜花、两个枕头。其法律依据是《德国隐私法》第 6 (1) (f) 条。6 (1) (f) GDPR。我们的合法利益在于为客人提供尽可能高标准的服务。

创建、编辑、管理和更新您的会员帐户，正确处理您的会员帐户中的任何贷项和借项，以及作为您的会员资格的一部分提供我们的服务。 H Rewards忠诚度计划。其法律依据是《德国隐私法》第 6 (1) (b) 条。6 (1) (b) GDPR。处理奖励积分（积分、里程等）和其他服务，作为您加入我们合作伙伴忠诚度计划的一部分。其法律依据是根据 GDPR 第 6 (1) (f) 条履行合同。6 (1) (f) GDPR。维护、保证和提高我们的产品和服务质量，尤其是通过开展和分析客人的满意度调查和意见，在我们的中央客人数据库中处理您的个人数据，使我们能够识别您是回头客，更好地评估您的需求和愿望，提高我们与您沟通的质量和个人化程度，并为您量身定做优惠方案--其法律依据是 GDPR 第 6 (1 (f) 条。6 (1) (f) GDPR。我们压倒一切的合法权益来自于与您签订的住宿合同，该合同构成了《欧洲个人信息权公约》第 47 条所指的相关且适当的关系，而且这种类型的数据处理是国际连锁酒店的惯例，符合大多数客人的合理期望。作为集团公司的一部分，其中包括在H World International 旗下经营酒店的企业，我们公司还拥有 GDPR 第 48 条所述的合法权益，即出于内部管理目的在集团公司内部传输客人的个人数据。

为了维护酒店规则、预防和调查犯罪和违法行为、提出法律索赔和辩护以及在法律纠纷中代表我们的利益、确保 IT 安全和维护 IT 运行、识别与信用度相关的风险 - 其法律依据是《个人信息保护法》第 6 (1) (f) 条。6 (1) (f) GDPR。我们压倒一切的合法权益源于我们确保客人在酒店安全住宿的义务，源于我们主张重大和非重大索赔、行使我们的权利以及对不正当索赔进行辩护的利益。此外，根据 GDPR 第 47 条的规定，为防止欺诈，在严格必要的范围内处理个人数据也是我们公司的合法权益。

3.个人数据接收者类别

如果出于上述目的并在必要的情况下，我们还将向以下接收方或接收方类别披露您的个人数据，如《欧洲个人信息保护公约》第 4 (9) 条所定义。4 (9) GDPR：在我们公司内部，只有那些需要您的个人数据以便我们履行合同和法律义务的办事处/departments 才能查看或访问这些数据（在必要的范围内）。

如果您的个人数据在我们的中央客人数据库中被处理，那么这些数据也会被披露给经营H World International 旗下一家或多家酒店的其他公司（Steigenberger Hotel & Resorts、IntercityHotel 、Jaz in the city、Maxx bySteigenberger ）。这些酒店各自的运营商见酒店运营商列表。此列表会定期更新，所有使用我们中央客人数据库的酒店都会在此特别标注。当您在访问期间在合作伙伴的会员计划中累积任何积分时，我们会将您的数据传输给相关的合作伙伴。

我们所使用的服务提供商（例如，根据《欧盟数据保护条例》第 28 条的规定，代表我们进行数据处理）和代理机构也可能出于上述目的接收个人数据。这些公司属于信贷服务和支付处理、IT 服务、清洁服务、物流、印刷服务、电信、债务催收、咨询、销售和营销等类别。相关服务供应商见服务供应商列表 /processors ，该列表会定期更新。此外，如果我们有法律义务，可能会将数据传输给官方组织和机构（例如，财政部门、法律部门、税务部门、海关部门、税务局、海关总署等）。执法机关、登记机关）。其他数据接收方可能是您已同意数据传输的机构和组织。

4.个人数据的存储期限

我们处理和保存您的个人数据的期限为履行合同和法律责任与义务所必需的期限。当履行合同义务不再需要这些数据时，我们将定期删除这些数据，除非根据商业法和财政法（包括《德国商法典》（Handelsgesetzbuch，HGB）、《德国财政法典》（Abgabenordnung，AO）、《德国联邦注册法》（Bundesmeldegesetz，BMG））规定的保留期限，有必要对这些数据进行临时性的进一步处理。其中规定的文件保存期和/or 文件保存期为两年至十年。

5.向第三国传输数据

如果您在欧盟以外的国家（第三国）预订了酒店住宿，在预订和管理酒店住宿时，如有必要，您的数据将被传输到该第三国。如果您是我们或我们合作伙伴忠诚计划的会员，则有必要将您累积的积分转给合作伙伴，以便其提供会员计划下的服务。

6.合并您的客人资料

您的个人数据会在不同的接触点（如会员账户、酒店）以不同的方式（书面和数字）收集。因此，我们的数据库中可能存在多个不同的客人资料，其中包含的信息也不一致。由于我们努力为您提供尽可能最好的服务，并希望确保您的个人数据得到正确处理，因此我们非常希望使用独特的特征（如名、姓和地址）将多份数据合并为一份独一无二的个人资料。在合并客人资料时，我们会使用从您的会员资格和在我们酒店的住宿中收集到的以下信息 H Rewards在合并客人资料时，我们会使用在您成为会员和入住我们酒店时收集的信息，以及您在自愿基础上以任何其他方式向我们提供的个人资料。

其法律依据是《德国隐私法》第 6 (1) (f) 条。6 (1) (f) GDPR。如果不进行这种自动的、有时是必要的人工合并，我们就无法确保您的个人数据得到妥善、正确的处理。因此，我们有合并数据的合法权益。

处理和合并在Steigenberger Hotels GmbH 的中央客人数据库中进行。

** IV.入住后的其他处理（入住后信息）**

入住后，您将收到我们的入住后信息，我们将在其中要求您对在我们酒店的入住情况进行评分（满意度调查），除非您事先通过电子邮件或使用入住后信息中的退订链接取消了对该信息的订阅。

1.处理的个人数据

姓名
会员编号
性别、称呼、头衔
IP 地址
电子邮件地址（如果使用或指定了多个地址
与住宿相关的偏好和愿望
一般兴趣、偏好和愿望
您在满意度调查中提供给我们的数据

2.处理个人数据的目的和法律依据

我们根据以下目的和法律依据处理您的个人数据：

维护、保证和提高我们的产品和服务质量，特别是通过分析投诉、满意度调查和客人的意见。其法律依据是，根据《德国隐私法》第 6 (1) (f)条，我们为客户提供最佳服务的合法利益。6 (1) (f) GDPR。

3.个人数据接收者类别

在入住后信息中包含客户满意度调查的情况下，我们与一家服务提供商合作，该服务提供商是该数据的接收方（处理方）。

4.个人数据的存储期限

我们会将客户满意度调查中收集的任何数据保存 3 年。您的 IP 地址将在 28 天后匿名化。

5.向第三国传输数据

我们无意将这些数据传输给第三国或国际组织。

五、在您逗留期间对我们的场所进行视频监控

视频监控

VI. 处理与数字优惠（通讯）、现有客户营销和计划信息相关的个人数据

1.通讯我们的电子邮件时事通讯根据您的具体偏好定期向您提供H World International（参见酒店运营商列表）所属酒店提供的优惠和服务信息、我们的合作伙伴（参见列表）提供的优惠和服务信息，以及与您的会员资格相关的优惠信息。 H Rewards会员计划的相关优惠。

如果您希望接收电子邮件通讯，我们需要您提供有效的电子邮件地址。我们采用双向选择程序让您注册订阅我们的时事通讯。这意味着我们会在您注册后向您指定的电子邮箱发送一封电子邮件，要求您确认是否希望接收电子报。如果您未能在两周内确认注册，您的信息将被屏蔽，一个月后自动删除。我们还会保存您每次使用的 IP 地址以及注册和确认的时间。这样做的目的是为了证明您的注册信息，并在必要时调查任何滥用您个人数据的行为。

1.1 处理的个人数据我们在发送时会处理以下个人数据：

姓名
家庭住址以及账单地址和通信地址（如有不同
出生日期
IP 地址
性别、称呼、头衔
电子邮件地址（如使用或指定多个地址
忠诚计划会员编号
一般兴趣、偏好和愿望

1.2 处理个人数据的目的和法律依据我们基于以下目的和法律依据处理您的个人数据：

向您发送我们的电子邮件通讯，包括管理您的通讯订阅。其法律依据是您根据《德国民法典》第 6 (1) (a) 条的规定表示的同意。6 (1) (a) GDPR。作为我们电子邮件通讯的订阅者，您可以随时撤销同意我们处理您的数据以便发送我们的电子邮件通讯。要撤销您的同意，您可以使用每期电子报中的相关链接，或发送电子邮件至 news@update.hrewards.com，在邮件主题栏注明 "Abmelden"（取消订阅）。

1.3 个人数据接收者类别我们使用外部服务提供商（处理商）向订阅者发送时事通讯。 1.4 个人数据的存储期限一旦您撤回接收时事通讯的同意，您的个人数据将被删除。 1.5 向第三国传输数据我们无意将这些数据传输给第三国或国际组织。

1.6 与时事通讯服务相关的追踪我们在提供新闻通讯服务时使用跟踪服务提供商，以衡量电子邮件的打开率和点击率。

2.现有客户营销 2.1 忠诚度计划会员资格中的老客户营销我们保留向忠诚度计划会员发送电子邮件的权利，作为会员营销，我们会向会员提供一系列服务。您的会员身份允许我们出于会员营销的目的，处理您在会员账户中或在访问我们的酒店时向我们提供的个人数据。为了与您进行上述沟通，我们会根据中央客人档案中存储的设置和权限使用以下沟通媒介：

电子邮件
电话
邮寄

2.2 现有客户营销作为现有客户营销，我们保留向客人发送电子邮件的权利，并在电子邮件中提供我们的一系列服务。我们参与现有客户营销的合法权益在于，我们可以根据先前的预订（交易）或现有客户关系为客人提供有针对性的个性化优惠。我们可能会在交易完成后的 12 个月内处理您在预订时提供给我们的个人数据，以便向现有客户发送营销信息。如果在此期间没有进行其他预订或其他交易，我们将不再出于现有客户营销的目的处理您的个人数据，因此您的个人数据将被删除，除非您订阅了时事通讯或由于其他安排您的个人数据必须保留更长时间。您可以随时反对将您的电子邮件地址用于向现有客户发送营销信息，而无需承担除基本费率传输费用以外的任何其他费用。如果我们出于现有客户营销的目的处理您的个人数据，您有权随时反对出于此类营销目的处理与您有关的个人数据。

2.3 处理的个人数据我们收集以下与现有客户营销相关的个人数据：

姓名
家庭住址以及账单地址和通信地址（如有不同
出生日期
性别、称呼、头衔
电子邮件地址（如果使用或指定了多个地址
忠诚计划会员编号
一般兴趣、偏好和愿望

2.4 处理个人数据的目的和法律依据我们基于以下目的和法律依据处理您的个人数据：

向现有客户发送有关我们的产品和服务的营销信息--其法律依据是《欧盟信息权法案》第 6 (1) (f) 条。6 (1) (f) GDPR。我们参与现有客户营销的合法利益在于告知会员其当前的会员身份，并向会员和现有客户发送有针对性的、个性化的独家优惠信息。

您可以随时反对将您的电子邮件地址用于向现有客户或会员发送营销信息，除基本费率的传输成本外，不会产生任何其他费用。本隐私政策提供了更多详细信息，说明您如何行使权利，反对将您的电子邮件地址用于直接营销措施。

2.5 个人数据接收者类别当我们采取现有的客户营销措施时，您的个人数据只会向我们公司中可以查看中央客人数据库的员工披露。此外，我们还使用外部服务提供商（处理商）向现有客户发送营销信息。

2.6 个人数据的保存期限如果在 12 个月内没有进行其他预订或其他交易，我们将不再出于现有客户营销的目的处理您的个人数据，因此您的个人数据将被删除，除非您订阅了时事通讯、是忠诚计划会员，或者由于其他安排您的个人数据必须保留更长时间。

2.7 向第三国传输数据我们无意将这些数据传输到第三国或国际组织。

七、忠诚计划会员资格、会员账户（用户账户/账号）、通讯

1.会员/user 帐户您可以注册成为 H Rewards用户帐户/账户）。您只需提供您的全名、姓氏、敬语、当前家庭住址、出生日期、首选电子邮件地址并指定密码，即可注册成为会员。您可以通过以下方式注册：

在 H Rewards应用程序
在 H Rewards网站
在预订过程中
使用高速无线网络之前或
收到酒店员工发出的注册邀请后
通过扫描注册二维码

成功注册后，我们将根据适用的会员条款和条件自动创建会员帐户。注册成为会员后，您将被视为同意将您在注册时提供的数据传输给H World International 品牌的相关运营商。

您可以在会员帐户中查看和修改您的个人资料。任何与您的会员身份有关的重要信息，如您的会员状态，也将在此显示。在会员区，您可以预订酒店住宿或取消在网站或应用程序上指定会员详细信息的预订，还可以根据您的账户状态兑换奖励。您可以随时取消会员资格。最终取消会员资格后，会员帐户将自动删除（请参阅会员条款和条件中的取消）。

1.1 处理的个人数据作为您加入我们会员计划的一部分，我们会处理以下个人数据：

姓名
家庭住址以及账单和通信地址（如有不同
出生日期
性别、称呼、头衔
电子邮件地址（如果使用或指定多个地址
电话号码（如果使用或指定多个电话号码
忠诚计划会员编号
与住宿相关的偏好和愿望
一般兴趣、偏好和愿望
密码
奖励兑换

1.2 处理个人数据的目的和法律依据我们根据以下目的和法律依据处理您的个人数据：执行和管理您的忠诚度计划会员资格--其法律依据是我们根据《欧盟数据保护法》第 6 (1) (b) 条与您履行合同。6 (1) (b) GDPR。处理与创建和使用会员账户相关的个人数据的法律依据是，根据会员忠诚计划的条款和条件以及《欧洲个人信息保护公约》第 6 (1) (b)条，您是我们的会员。6 (1) (b) GDPR。创建、编辑、管理和更新您的会员账户，正确处理您会员账户中的任何贷记和借记，以及作为您会员资格的一部分提供我们的服务。 H Rewards忠诚度计划。其法律依据是《德国隐私法》第 6 (1) (b) 条。6 (1) (b) GDPR。在匿名数据分析的基础上进行统计，以改进和提高产品、服务以及会员计划的内容。 H Rewards忠诚度计划的内容。这样做的法律依据是，根据《德国隐私权法案》第 6 (1 (f) 条的规定，我们在改进忠诚度计划方面拥有合法权益。6 (1) (f) GDPR。在您成为会员计划或某一会员计划的会员时，进行身份验证和防止欺诈。 H Rewards忠诚度计划或我们合作伙伴的忠诚度计划，如Miles & More 或 bahn.bonus。其法律依据是我们根据《德国民法典》第 6 (1) (f) 条所享有的合法权益。6 (1) (f) GDPR。

确保在H World International 旗下酒店的所有服务接触点（个人接触点和/or 数字接触点）对您进行全面识别，尤其是对我们忠诚度计划的会员进行识别，并确保自动更新您的经常性愿望、偏好和需求（例如，总是两个枕头），以便我们为您提供与酒店品牌相匹配的优质服务。这样做的法律依据是我们根据《德国隐私权法案》第 6 (1) (f) 条所享有的合法权益。6 (1) (f) GDPR 规定的合法利益，为我们的客户提供尽可能高标准的服务。

1.3 个人资料接收者的类别为了满足会员要求，我们有必要将您的数据传输给不同的接收方。特别是H World International 的酒店和我们的合作伙伴。 1.4 个人资料的保存期限您的会员帐户数据将一直保存到您的会员资格取消为止。任何未兑换的积分、奖励和已获得的会员身份将在注销生效六个月后失效。 1.5 向第三国传输数据如果您在第三国的酒店住宿时自愿提供您的会员编号，您的数据将被传送到相关酒店，以便积分入账。

2.合同范围内的通信 作为履行与您签订的合同的一部分，我们必须依法通知您入住期间发生的任何重大变更。我们主要通过电子邮件将这些信息发送至客户中央档案中存储的电子邮件地址。如果该地址不再有效，我们保留通过其他方式（如邮寄）与您联系的权利。

2.1 交流媒介为实现上述与您联系的目的，我们会根据客户中央档案中的设置和权限使用以下通讯工具：

电子邮件
信使服务
电话
邮寄

2.2 强制性通信会员计划的一部分作为会员计划运营的一部分，我们必须依法通知您计划的任何变更（会员条款和条件）。我们通常会通过电子邮件向会员帐户中存储的电子邮件地址发送此类信息。如果该地址不再有效，我们保留通过邮寄等其他方式与您联系的权利。 2.3 个人资料的接收者类别我们使用外部服务提供商发送通信。 2.4 个人资料的保存期限作为忠诚度计划运营的一部分，我们必须依法通知您计划的任何变更。 2.5 向第三国传输数据我们无意将这些数据传输给第三国或国际组织。

3. 加入合作伙伴的忠诚计划 我们处理与您的合作伙伴忠诚计划会员身份相关的个人数据，如Miles & More 或 bahn.bonus。[合作伙伴列表/en/partners

3.1 处理的个人数据

电子邮件地址（如使用或指定多个地址
忠诚计划会员编号

3.2 处理个人数据的目的和法律依据我们根据以下目的和法律依据处理您的个人数据：

处理奖励积分（积分、里程等）以及作为您在我们合作伙伴忠诚计划中的会员资格而提供的其他服务。法律依据是我们根据《德国民法典》第 6 (1) (b) 条所享有的合法权益。6 (1) (b) GDPR 的合法利益。

3.3 个人数据接收方类别有必要将您的数据传输给相应的合作伙伴，以便发放奖金。 3.4 个人资料的保存期限我们将把您的数据保存 10 年。 3.5 向第三国传输数据只有在相关合作伙伴位于第三国或您在第三国酒店预订时提供了会员号的情况下，数据才会被转移到第三国。在这种情况下，将根据《德国个人信息保护法》第 49 (1) (b)条进行数据传输。49 (1) (b) GDPR。

八. 购买代金券 代金券商店允许您购买普通代金券和酒店专用代金券。 1 处理的个人数据在购买代金券时，我们会处理以下个人数据：

称呼、头衔
姓名
电子邮件地址
电话号码
出生日期
地址
付款详情

2.处理个人数据的目的和法律依据我们基于以下目的和法律依据处理您的个人数据：处理代金券购买事宜--其法律依据为《德国信息权法》第 6 (1) (b) 条。6 (1) (b) GDPR。 3 个人数据的存储期限您在购买代金券时提供给我们的数据将保存 10 年。

4.个人数据接收方类别我们将您的数据转发给服务提供商，以便向您发送代金券。我们还根据支付类型使用不同的服务提供商处理交易。

5 向第三国传输数据如果您购买的是第三国酒店的代金券，我们在您购买代金券时收到的数据将被转移到酒店所在的第三国进行处理。

九. 酒店预订中介 Steigenberger Hotels GmbH 在其网站上充当第三方酒店运营商（参见酒店运营商列表）的酒店预订中介。签订住宿合同的双方是您和相应的酒店经营者。作为中介服务的一部分，我们有必要将履行合同所需的数据（如客人的姓名、预订时间、电子邮件地址）传输给相应的酒店运营商。这样做的法律依据是《个人信息保护法》第 6 (1) (b) 条。6 (1) (b) GDPR。如果中介服务是为在第三国的酒店预订而提供的，则相关的数据传输以《个人信息保护法》第 49 (1) (b) 条为法律依据。49 (1) (b) GDPR。

X. 预订酒吧或餐厅的桌位或安排和预订水疗服务 Steigenberger Hotels GmbH 可通过网站和应用程序预订酒吧或餐厅的桌位，以及安排和预订酒店内的水疗服务。RESERViSiON 预订工具可用于此目的。通过 RESERViSiON 预订餐桌时的数据处理：我们通过 RESERViSiON 处理您的个人数据，以便进行预订并为您访问我们的餐厅做好准备（法律依据 Art.6 para.1 p. 1 lit.6 para.1 p. 1 lit. a DSGVO）。为此，RESERViSiON 代表我们提供您的数据。在您访问本餐厅后，您的个人数据将从 RESERViSiON 中删除，除非您经同意在 RESERViSiON 中创建了用户配置文件，以便今后更方便地进行预订。以下数据将保存在此：敬语、名、姓、电子邮件和电话。如果您自愿输入更多数据，这些数据也将存储在 RESERViSiON 中：头衔、公司、成本中心、街道、门牌号、地址后缀、邮编、城镇、增值税号、过敏症、原因。您可以随时向 RESERViSiON 发送电子邮件并撤销同意（datenschutz@reservision.de），删除您在 RESERViSiON 中的用户资料。在您访问餐厅后，我们将向您发送一封电子邮件，您可以使用该邮件对我们进行评分。如果您不希望收到此类电子邮件，可随时点击预订确认中的相关链接提出异议。通过您的评分，您可以帮助我们改进服务和质量。提交的评分只会在不提及您本人的情况下公布（匿名）。通过 RESERViSiON 安排和预订水疗访问的数据处理：我们通过 RESERViSiON 处理您的个人数据，以便进行预订并为您访问我们的水疗中心做好准备（法律依据 Art.6 para.1 p. 1 lit.6 para.1 p. 1 lit. a DSGVO）。RESERViSiON 代表我们提供您的数据。您的个人数据将在您的温泉之旅后从 RESERViSiON 中删除，除非您同意在 RESERViSiON 中创建一个用户档案，以便今后更方便地进行预订。此处仅保存以下数据：称呼、名、姓、电子邮件和电话。如果您自愿输入其他数据，这些数据也将存储在 RESERViSiON 中：职位、公司、成本中心、街道、门牌号、地址后缀、邮编、城市、增值税号、过敏症、原因。您可以随时向 RESERViSiON 发送电子邮件并撤销同意（datenschutz@reservision.de），删除您在 RESERViSiON 中的用户资料。在您访问水疗中心后，我们将向您发送一封电子邮件，您可以使用该邮件对我们进行评价。如果您不希望收到这样的电子邮件，您可以随时点击预订确认中的相关链接提出异议。您的评分有助于我们改进服务和质量。提交的评分只会在不提及您本人的情况下公布（匿名）。

十一、关于本网站使用 cookie 和支付服务提供商的信息

转移到第三国如果您同意使用 Cookie，您同时也明确同意根据《欧盟数据保护条例》（GDPR）第 49 (1) (a) 条将您的个人数据传输到不安全的第三国。美国尤其被欧盟法院视为数据保护水平不足的国家。您的数据有可能被美国当局出于控制和监控目的而处理，在这方面您没有有效的法律补救措施。

从服务提供商/处理商列表中可以具体看出，我公司使用注册办事处位于第三国的服务提供商或属于在第三国设有公司的国际集团的服务提供商来完成某些任务，或者我公司本身与位于第三国的服务提供商合作。如果欧盟委员会认定该第三国能够提供足够的保护，则允许将个人数据传输给此类服务提供商（《欧盟数据保护条例》第 45 条）。在没有此类决定的情况下，我们公司或服务提供商可以将个人数据传输到第三国或国际组织，但前提是必须提供适当的保障措施，并且有可执行的权利和有效的法律补救措施（GDPR 第 46 (1) 条）。如果既没有根据 GDPR 第 45 (3) 条做出适当性决定，也没有根据 GDPR 第 46 (1) 条做出适当性决定，则可以将个人数据转移到第三国或国际组织。如果既没有根据 GDPR 第 45 (3) 条做出适当的决定，也没有根据 GDPR 第 46 (1) 条采取适当的保障措施，则该机构应被视为已遵守 GDPR 规定。46 GDPR）的适当保障措施，将您的个人数据传输到第三国仅在以下条件之一下才允许：

在被告知由于缺乏适当的决定和适当的保障措施，此类转移对您可能造成的风险后，您已明确同意拟议的数据转移
为履行您与控制者之间的合同或执行合同前措施而必须进行数据传输； 2. 2 在线支付服务提供商的整合为了处理在线支付，我们使用以下外部服务提供商，您可以自由选择其平台来处理您的支付：
Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Germany, Tel.+49 (0)69 79220)
美国运通支付服务有限公司 (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Germany)
Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)
Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Germany)
PPro 和 Nets 如果您希望进行在线支付，可将其整合到预订或礼券购买流程中，也可通过发送到您指定电子邮件地址的相应链接进行支付。如果您点击该链接，您将被转到支付平台。有关处理您的个人数据的更多详情，请参阅此处。

3.Cookies 3.1 关于 Cookie 的信息我们在网站上使用 Cookie。Cookie 是您访问我们网站时浏览器自动创建并存储在您的设备（笔记本电脑、平板电脑、智能手机或类似设备）上的小文件。Cookie 不会对您的设备造成任何伤害，也不包含任何病毒、木马或其他恶意软件。其目的是存储与您使用的特定设备相关的信息。但这并不意味着我们可以直接了解您的身份。使用 cookie 有两个目的：一方面，我们想让您更方便地使用我们的网站；另一方面，我们想收集有关网站使用情况的统计数据并进行分析，以便优化我们为您提供的服务。为此，我们出于以下目的使用 cookies：

必要功能：
这些 cookie 对改善您在我们网站上的浏览和预订体验有很大帮助。基本功能和应用程序（如购物车或电子账单程序）得到优化，并使其使用成为可能。这些 cookie 不会收集可用于营销活动或统计分析的有关您的信息。这些 cookie 对于以下情况是必要的在使用本网站时，这些 cookies 的法律依据是第 6 条第 6 款。6 para.1 lit. b) DS-GVO 和 § 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG)。

统计分析：
统计分析是指处理和展示用户在网站和应用程序上的操作和互动数据（例如，页面访问量、独立访客数、回头访客数、进入和退出页面、花费时间、跳出率、按钮点击、预订或订购优惠券），以及（如适用）根据所使用软件设置的技术数据（例如，浏览器类型、操作系统、语言设置、屏幕分辨率）对用户进行分组。根据《德国民事诉讼法典》第 6 (1) a)条，这些 cookies 的法律依据是用户同意。6 (1) a) DS-GVO 和 § 25 (1) TTDSG。
个性化广告：
网站和应用程序的某些功能用于在其他情况下（例如在其他网站、平台或应用程序上）向用户展示个性化广告材料（广告或商业广告）。为此，我们会从人口统计信息、使用的搜索词、上下文内容、用户在网站和应用程序中的行为或用户的位置中得出有关用户兴趣的结论。根据这些兴趣，将来会选择广告材料并在其他供应商的在线内容上显示。这些 cookies 的法律依据是根据《德国民事诉讼法典》第 6 (1) a) 条获得的同意。6 (1) a) DS-GVO 和 § 25 (1) TTDSG。
个性化广告，包括向其他国家传输数据：
网站和应用程序的某些功能用于在其他情况下（例如在其他网站、平台或应用程序上）向用户展示个性化广告材料（广告或商业广告）。为此，我们会从人口统计信息、使用的搜索词、上下文内容、用户在网站和应用程序中的行为或用户的位置中得出有关用户兴趣的结论。根据这些兴趣，今后将在其他在线内容提供商处选择和显示广告材料。这些 Cookie 的法律依据是根据《德国民事诉讼法典》第 6 (1) a) 条获得的同意。6 (1) a) DS-GVO 和第 25 (1) TTDSG 条。此外，根据《德国民事诉讼法典》第 6(1)a)条和 TTDSG 第 25(1)条，您明确同意将您的个人数据传输到其他国家（美国）。49 para.1 lit. a) DSGVO。在所列国家中，数据保护水平不足，也没有适当的保障措施来保护您的个人数据（如缺乏对数据主体权利的执行，以及国家机关可能不适当地访问您的个人数据）。您同意将您的个人数据传输到第三国是自愿的，并可随时通过我们的隐私政策撤销。有关您的个人数据处理（包括第三国传输）的更多信息，请参阅我们的《隐私政策》。

3.2 使用 cookie 同意工具指定您的 cookie 设置您可以随时使用 cookie 同意工具调整 cookie 设置。点击屏幕左下角的按钮打开该工具，通过在浏览器中同意或拒绝使用这些 cookie，选择您对上述各类 cookie 的设置。在本隐私政策中，您可以找到有关在我们网站上放置 Cookie 的合作公司和第三方供应商的信息，以及这些 Cookie 属于哪些类别。

同意工具

3.3 使用浏览器指定 cookie 设置您可以在浏览器中指定只有在您同意的情况下才能存储 cookie。大多数浏览器会自动接受 cookie。不过，您也可以重新配置浏览器，不在计算机上存储 cookie 或在创建新 cookie 前发出警告。但是，如果关闭所有 cookie，您可能无法使用我们网站的所有功能。如果您只想接受Steigenberger cookie，而不想接受我们合作伙伴的 cookie，请在浏览器中选择 "阻止第三方 cookie "选项。要了解如何拒绝新的 cookie 和停用现有的 cookie，请访问网络浏览器菜单栏上的 "帮助 "功能。如果您使用接受 Cookie 和 Flash Cookie 的共享计算机，我们建议您在会话结束时始终完全注销。

3.4 使用的 Cookie 提供商

类别时间目的

AWIN AG Eichhornstraße 3 10785 Berlin、德国必要功能 90 天计费目的

Criteo SA 32 Rue Blanche, 75009 Paris、法国个性化广告 13 个月广告

Dailypoint：Toedt, Dr. Selk & Coll.有限责任公司 Augustenstr.79, 80333, Munich、德国个性化广告最多 90 天分析、广告

德比软件（香港）有限公司 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254、美国必要功能 30 天/24 个月计费目的

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. 美国个性化广告 28 天广告

Mapp Intelligence：Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin、德国统计分析 6 个月分析

谷歌广告谷歌爱尔兰有限公司 Gordon House, Barrow Street, Dublin 4、爱尔兰个性化广告最多 24 个月广告

Youtube 视频：谷歌爱尔兰有限公司爱尔兰都柏林 4 区巴罗街戈登大厦个性化广告最多 24 个月广告

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spain 存储期：长达 2 年, 目的: 广告

Microsoft Advertising/Bing Ads：微软公司 One Microsoft Way, Redmond, WA 98052-6399、美国个性化广告 13 个月广告

Duetto Research Inc、 333 Bush St San Francisco, CA, 94104-2806 United States；个性化广告，180 天存储期，目的分析

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 美国个性化广告，最长 24 个月广告

Wingify Software Pvt.(VWO) 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India 个性化广告，10 年存储期，目的 A/B 测试

LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irland；个性化广告，180 天存储期，广告目的

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Germany 统计分析，最长 24 个月。分析

关于 Cookie 提供商的更多信息

**接收方：zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Germany 过程：个性化广告的营销工具在技术功能上都是相似的，因此在下文中会提及上述所有提供商的这一过程。个性化广告供应商使用 Cookie、跟踪像素和设备指纹等技术，以便向用户展示与其相关的广告，并改进广告活动效果报告。通过这些供应商，我们可以在供应商的网站和我们的网站上显示基于兴趣的广告。这一过程还包括处理存储在用户设备上的信息。供应商为此提供的功能一般称为再营销。再营销允许网站用户在提供商广告网络内的其他网站上被识别，并向其展示符合其兴趣的广告。这些广告也可能与用户在我们网站上浏览过的产品和服务有关。这是通过分析用户在我们网站上的互动（例如，用户对哪些产品感兴趣）来实现的，目的是在用户离开我们的网站后，在其他网站上向他们展示有针对性的广告。当用户访问我们的网站时，相关提供商会在用户的设备上放置 cookie。然后，供应商使用 Cookie 或跟踪像素处理用户设备生成的信息，这些信息涉及用户对我们网站的使用、与网站的互动以及访问数据，特别是用户的 IP 地址、浏览器信息、当前网站之前访问过的网站以及服务器请求的日期和时间，以便显示和分析个性化广告。上述供应商还利用转换功能，借助外部网站上的广告材料，吸引人们关注我们的诱人优惠。通过广告活动数据，我们可以确定个别活动的成功程度。供应商使用广告服务器发送这些广告资料。为此，我们使用广告服务器 cookie，通过这些 cookie，我们可以测量某些参数，如广告插入情况、广告浏览时间或用户点击次数，以衡量广告覆盖范围。这一过程还包括处理存储在用户设备上的信息。如果用户通过提供商的广告登陆我们的网站，提供商会在用户的设备上放置 Cookie。提供商使用 Cookie 或跟踪像素处理用户设备生成的与我们的广告材料互动（访问某些网页或点击广告）的信息，以及用户的访问数据，特别是其 IP 地址、浏览器信息、当前网站之前访问过的网站以及服务器请求的日期和时间，以便分析和直观显示我们广告的测量覆盖范围。根据所使用的营销工具，用户的浏览器会自动与供应商的服务器建立直接连接。

德比软件 收件人：德比软件（香港）有限公司，地址：14800 Landmark Blvd. 流程：德比软件是一项用于测量覆盖范围和传统转换跟踪的网络服务。因此，Derbysoft 使用 Cookie 和跟踪像素等技术来跟踪广告合作伙伴网站上的特定用户行为。Derbysoft 使用 Cookie 或跟踪像素来处理用户设备生成的与我们的广告材料互动的信息（访问某些互联网页面或点击广告）以及用户的访问数据，特别是他们的 IP 地址、浏览器信息、当前网站之前访问过的网站以及服务器请求的日期和时间，以便分析和可视化我们广告的测量覆盖范围。根据所使用的营销工具，用户的浏览器会自动与供应商的服务器建立直接连接。

Mapp Intelligence 本网站使用 Mapp Intelligence，这是 Webtrekk GmbH 的一项网络分析服务，其注册办事处位于德国柏林。
接收方：Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Germany 流程：Mapp Intelligence 网络分析服务使用 Cookie、跟踪像素和设备指纹等技术，以跟踪用户在网站上的特定行为，并因此将信息传输到 Mapp 位于德国纽伦堡的服务器，并在那里存储这些信息。这一过程还包括处理存储在用户设备上的信息。Mapp Intelligence 借助嵌入网站的跟踪像素和放置在用户设备上的 Cookie，处理用户设备使用我们网站时产生的信息，例如访问特定网页的信息，以及用户访问数据，用于网站使用情况的统计分析。访问数据尤其包括 IP 地址、浏览器信息、当前网站之前访问过的网站以及日期和时间。的服务器请求。根据 Mapp 提供的信息，IP 地址在预处理过程中被匿名化并立即清除。Mapp 将代表本网站运营商使用 Mapp Intelligence 收集的信息，以便分析您如何使用本网站，编写网站活动报告，并为网站运营商提供与使用本网站和互联网相关的进一步服务。有关 Mapp 使用条款和条件以及数据隐私的详细信息，请访问https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen 或https://www.webtrekk.com/privacy-notice.html 。

酒店网 收件人：The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spain 通过使用 The Hotels Network，我们能够以匿名方式测量您的用户行为，以便更好地了解访客如何使用我们的网站，并提供更相关的用户体验。为此，The Hotels Network 将网站用户数据生成后台哈希值。由于任何分析或处理都是匿名的，因此无法从这些数据中识别用户本人。从终端用户处收集设备识别数据（IP 地址、MAC 地址）和用户行为数据（访问过的 URL、完成的预订），并根据他们的行为向他们显示相关内容。

网站优化 我们的网站使用可视化网站优化工具（Visual Website Optimizer），这是一个由 Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India（以下简称 "Wingify"）提供的/B 测试工具/web 分析服务。Wingify 使用 cookies 来分析您对我们网站的使用情况。由 Cookies 生成的有关您使用本网站的信息以及您的 IP 地址将被传输到 Wingify 在比利时的服务器并存储在那里。有关使用 cookies 的更多信息，请参阅此链接。 Wingify 代表我们使用这些信息来评估您对网站的使用，并在此基础上优化我们的网站。 Wingify 会存储您的数据，并定期删除。您可以通过对您的浏览器软件进行相应的设置来阻止 Cookies 的存储，或将其删除。您也可以在此链接下向 Wingify 反对收集由 Cookie 生成的与您使用网站相关的数据（包括您的 IP 地址）以及对这些数据的处理。有关您个人数据处理的详细信息，请参阅以下 link 。

3.5 数据的本地存储 为优化网站设计，我们会收集以下数据并将其本地存储在您的设备上（如浏览器中）。提供商/tool类别持续时间目的 www.hrewards.com 必要功能 365 天登录令牌猫 UID 会员级别货币

3.6 整合第三方提供商的服务和内容（第三方服务捕获 IP 地址）

第三方（以下简称 "第三方提供商"）的内容被嵌入到我们的在线内容中。要使用这些内容，技术上需要将用户的 IP 地址传输给相关的第三方提供商。因为如果没有 IP 地址，第三方提供商就无法将网站中嵌入的内容发送到相关用户的浏览器。对于第三方提供商是否保存 IP 地址（例如用于统计目的）或以任何其他方式使用 IP 地址，我们没有任何影响力。我们在网站上使用以下第三方供应商：

第三方提供商

MapTiler AG 楚格州 Höfnerstrasse 98 Unterägeri 6314 瑞士功能* 在网站上显示地图目的维护、确保和提高产品和服务质量，尤其是改善用户体验。

Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com 功能* 在网站上显示文本目的维护、确保和提高产品与服务的质量，尤其是改善用户体验。

德国石基有限公司* Saarbrücker Str. 功能* B2B 软件即服务平台，用于评估客户在不同接触点提供的反馈意见。目的* 用于质量管理和改善客户体验的客户和产品审查

隐私政策的现状和更新* 本隐私政策自 2024 年 7 月 30 日起生效。如果我们的网站、处理个人数据的方式或法律发生变化，我们将不时更新本隐私政策。更新版本自发布之日起生效。如果本隐私政策发生重大变更，我们将在变更生效前及时在网站上发布相应通知。我们也会通过电子邮件或其他方式通知客人相关变更。