数据保护信息

以下信息旨在向您概述与下列服务有关的个人数据处理情况,提供各项服务,并告知您依据欧盟《通用数据保护条例》(DS-GVO) 所拥有的权利:

  • 处理一般接触中的个人数据
  • 处理与酒店住宿相关以及住宿结束后的个人数据
  • 处理场地内视频监控中的个人数据
  • 处理与线上优惠(时事通讯)、针对老客户的宣传以及计划信息相关的个人数据
  • 处理我们以及合作伙伴会员忠诚计划中的个人数据
  • 忠诚计划中的义务性沟通
  • 处理与购买代金券相关的个人数据
  • 处理与协调各项服务相关的个人数据
  • 处理与数据处理相关的个人数据
  • 处理与使用本网站相关的个人数据

I. 一般信息与您作为相关人的权利

1. 数据处理的负责方 2. 遵照欧盟《通用数据保护条例》第 4 条第 7 款,数据处理的负责方是

施柏阁酒店股份公司 (Steigenberger Hotels AG) 里昂大街 25 号 (Lyoner Straße 25) 德国 60528 美因河畔法兰克福 (Frankfurt am Main) 电话:+49 69 66564-460 传真:+49 69 66564-888 电子邮件: service@hrewards.com 遵照《德国电信媒体法案》第 5 条 (§5 TMG) 提供的完整信息版本说明

3. 数据保护专员的联系方式 您可以通过以下方式联系我们的数据保护专员

TÜV 信息技术有限公司 (TÜV Informationstechnik GmbH) 技术监督协会路 1 号 (Am TÜV 1) 德国 45307 埃森 (Essen) 电子邮件

4. 您作为相关人的权利 遵照欧盟《通用数据保护条例》第 15 条,任何个人数据受到处理的相关个人都有权从责任方获得有关个人数据的信息;遵照欧盟《通用数据保护条例》第 16 条,有权修正相关数据;遵照欧盟《通用数据保护条例》第 17 条,有权删除相关数据;遵照欧盟《通用数据保护条例》第 18 条,有权限制相关数据的处理;遵照欧盟《通用数据保护条例》第 21 条,有权反对对相关数据的处理;以及遵照欧盟《通用数据保护条例》第 20 条,有权转移数据。此外,获得信息和删除数据的权利受到《德国联邦数据保护法》(BDSG) 第 34 和 35 条的限制。

如果个人数据处理基于您对我们的许可,您有权随时撤销该许可,但这不涉及在撤销前根据许可进行处理的合法性。

此外,遵照欧盟《通用数据保护条例》第 77 条和《德国联邦数据保护法》第 19 条,您有权利向主管数据的保护监督机构提出申诉。

5. 未成年人的数据处理 未经其法定监护人同意,未成年人不得向我们传送任何个人数据。我们的网站不会在知情的情况下处理获得的未成年人个人数据。

6. 自动化决策与用户侧写 在建立和落实我们的合同关系时,遵照欧盟《通用数据保护条例》第 22 条,您将免受仅基于自动化处理(包括用户侧写)、对您产生法律效力或以类似方式显著损害到您的决策。

7. 关于遵照欧盟《通用数据保护条例》第 21 条的许可撤回权的补充信息 您有权出于自身的特殊情况考虑,随时对遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f)(基于利益权衡进行的数据处理)与您有关的个人数据处理提出反对意见。

如果您提出反对,我们将不再处理您的个人数据,除非我们能够证明是出于高于您的利益、权利和自由的正当理由进行数据处理,或者是为了贯彻、行使或捍卫法律要求。

如果我们为向老客户进行宣传而处理您的个人数据,您有权随时对用于此类宣传并与您有关的个人数据处理提出反对意见。可通过使用数字媒体中的退订功能、会员区或订阅区的相应设置、网站上的联系表格或不受格式限制地向本文第 1 节所述的联系方式提出反对意见。

**8. 个人数据的保存期限与该期限的确定标准 只有在履行我们的合同与法律义务需要时,我们才会处理并保存您的个人数据。如果履行合同义务不再需要这些数据,会将其定期删除,除非由于以下原因有必要在期限内进一步处理这些数据 (a) 数据收集地或合同履行地的国家或地区登记法律或法规

(b) 数据收集地或合同履行地的国家商业和税收法规定的保存期限

(c) 数据收集地或合同履行地的国家、地区或地方税收条例(如疗养税、旅游税等)。

(d) 自身作为会员参与华住会 (H Rewards) 忠诚计划 上述规定的保存与归档期限通常为 2 至 10 年。更多关于您个人数据保存期限的信息,请参考后续与数据处理相关的对应章节。

9. 个人数据更改与修正的归档 在归档义务的要求下,我们处理并保存所有对您的个人数据的更改与修正,例如:

  • 姓名
  • 住宅地址和(如有必要)与其不一致的帐单和通信地址
  • 出生日期
  • 性别、称谓、头衔
  • (多个)电子邮件地址,如果使用或提供多个电子邮件地址
  • (多个)电话号码,如果使用或提供多个电话号码
  • 护照信息
  • 忠诚计划的会员号码
  • 居住相关的偏好和需求
  • 一般的喜好、偏好和需求
  • 密码
  1. 提供数据的义务 如果履行合同要求必须提供数据,或者我们依法必须进行采集,您有义务提供个人数据,特别是在如下情况中:
  • 履行住宿合同
  • 在忠诚计划华住会 (H Rewards) 中管理会员帐户
  • 满足酒店所在地登记法和有关法律规定的要求

如果您不能向我们提供必要的信息,我们可能无法提供您所需要的服务,或者不能提供完整的服务。

II. 联系我们 通过网站或服务中心的一般联系 您主要可以通过网站上的联系表格或我们的热线电话与我们联系。

1. 被处理的个人数据 在一般的联系过程中,我们根据要求接收、处理和保存以下个人数据:

  • 姓名
  • 性别、称谓、头衔、(多个)电子邮件地址,如果使用或提供多个电子邮件地址
  • (多个)电话号码,如果使用或提供多个电话号码
  • 忠诚计划的会员号码
  • 您在问询时自愿提供的其他个人数据
  • 服务中心的电话录音(仅在获得许可后)
  1. 处理您个人数据的目的与法律依据 我们出于以下目的并基于以下法律依据处理您的个人数据: 用于处理您的问询、答复信息和投诉,只要该处理与履行合同有关,或是为了执行合同前措施。此处处理您个人数据的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 b)。 在其他情况下,遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f),法律依据是我们拥有有效处理向我们提出的问询的合法权益。 只有在您许可的情况下,才会对服务中心的电话进行录音(欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 a))。该录音仅用于培训工作人员处理问询。

  2. 个人数据接收者的类别 如果您的问题直接针对酒店,例如与预订相关,您的问询将被直接转达给酒店。此外,我们还在服务中心内与一个服务供应商合作处理您的问询。
    如果是与数据保护相关的问询,如要求提供答复信息,您的请求将被转交给数据保护部门处理。 其他问询将被转交给负责处理您问询的对应部门。

  3. 个人数据的保存期限 如果您联系我们,我们会保存您的个人数据。保存这些数据只是为了处理您的请求以及与您联系。您的联络请求通常将在 10 年后被删除。

  4. 向第三国传送数据 如果您的问询涉及到位于第三国的酒店,我们与您联系时采集的部分数据将被传送至酒店所在地的相关第三国。

III. 与您住宿有关的个人数据处理

问询,预订/预约,抵达准备,抵达/入住,离开

1. 被处理的个人数据 我们处理您的数据用于处理和管理预订咨询与预订请求,以及根据住宿合同提供我们的各项服务,包括办理您的酒店住宿和付款。此外,酒店一般有义务依照各自适用的登记法律和法规,在酒店住宿期间采集上述个人数据。我们还会处理并保存自愿提出的偏好和需求,它们不是适用于特殊要求的住宿,就是适用于通常情况(重复出现的要求、偏好和需求)。此外,我们在履行合同期间有义务通知您其中的重要改动。为此我们会使用我们所掌握的个人数据。

  • 姓名
  • 住宅地址和(如有必要)与其不一致的帐单和通信地址
  • 出生日期
  • 支付和信用卡信息
  • 性别、称谓、头衔
  • (多个)电子邮件地址,如果使用或提供多个电子邮件地址
  • (多个)电话号码,如果使用或提供多个电话号码
  • 护照信息
  • 忠诚计划的会员号码
  • 居住相关的偏好和需求
  • 一般的喜好、偏好和需求

2. 处理您个人数据的目的与法律依据 我们出于以下目的并基于以下法律依据处理您的个人数据:

用于处理和管理预订咨询和预订请求,以及根据住宿合同提供我们的各项服务,包括办理您的酒店住宿和付款(特别是用于记录您对我们服务(电话、酒吧、水疗、付费电视节目等)的使用情况,办理入住(线上及现场)和管理客房的使用许可)。此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 b)。

在履行合同期间,我们有义务通知您在您居住时的重要变动。联系您的主要方式是将电子邮件发送到存储在中央客户档案中的电子邮件地址。如果电子邮件地址不再有效,我们保留通过其他方式联系您的权利,例如邮寄信件。遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 b),此处的法律依据是与您住宿合同的履行。

用于履行我方企业作为责任方所承担的法律义务(例如依据登记法、税法、簿记义务等)。此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 c)。 用于在所有服务接触点(当面和/或线上)根据为了再次识别您而保存的个人数据,按照您的期望落实并安排住宿,尤其针对我们忠诚计划的会员。例如,与预订请求一起传送的数据,过往住宿中自愿告知的数据(常客、回头客),以及可能的额外服务或酒店住宿要求,例如房间里的花束,要有两个枕头等。此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f)。我们的合法权益是向客户们提供尽可能优质的服务。 用于创建、处理、管理及更新您的会员帐户,正确办理您会员帐户上的积分与消费,以及用于向忠诚计划华住会的会员提供我们的各项服务。此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 b)。 用于处理我们合作伙伴忠诚计划中的奖励额度(积分、里程等)和其他服务。遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f),此处的法律依据是合同的履行。 用于维护、保障与优化我们的产品和服务质量,特别是通过满意度调查和客户意见调查的实施及分析,通过对您在我们中央客户数据库中个人资料的处理,我们能够识别您是否为回头客,更好地评估您的要求和需要,改善我们与您沟通的质量与沟通的个性化体验,并为您提供定制服务——此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f)。我们主要的合法权益来自于与您签订的住宿合同,这构成了欧盟《通用数据保护条例》引言第 47 段所述的相关和适当的关系,以及来自于这种类型的数据处理是国际连锁酒店的行业惯例,并且符合绝大多数客人的合理预期。作为在伞形品牌德意志酒店集团 (Deutsche Hospitality) 旗下,涵盖酒店经营企业的企业集团内的一部分,遵照欧盟《通用数据保护条例》引言第 48 段,我们的企业也拥有出于内部管理目的,在企业集团内部传送客户个人数据的合法权益。

用于维护房屋产权,防止和调查犯罪行为,行使和维护法律上的请求权,以及在法律纠纷中维护权益,保证 IT 安全和 IT 系统的运行,识别信用风险——此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f)。我们主要的合法权益来自于我们确保客人在酒店安全居住的义务,以及来自于我们在物质与非物质方面实施请求权的权益、我们对各类权利的行使与对不正当要求的抵制。此外,遵照欧盟《通用数据保护条例》引言第 47 段,我们的企业也拥有为防止欺诈行为而处理必要个人数据的合法权益。

3. 个人数据接收者的类别 如果是出于上述目的需要,我们也会遵照欧盟《通用数据保护条例》第 4 条第 9 款,将您的个人数据公开给以下接收者或接收者类别。 在我们的企业内部,只有因为履行合同与法律义务而需要您数据的部门(在必要的情况下),才会查看或获得您的数据。 我们会在中央客户数据库中处理您的个人数据,这些数据也会向其他经营一个或多个属于德国酒店集团酒店品牌(施柏阁酒店及度假村、城际酒店 (IntercityHotel)、雅姿酒店 (Jaz in the city)、施柏阁麦克斯酒店 (Maxx by Steigenberger))的企业公开。这些酒店各自的运营商可以在酒店运营商列表中查看。在这份定期更新的列表中,使用我们中央客户数据库的酒店会被特别标注。 在您居住期间,为了将您收集的积分计入合作伙伴的会员计划中,我们会将您的数据传送至相应的合作伙伴。 我们雇用的服务供应商(例如遵照欧盟《通用数据保护条例》第 28 条的数据处理)和代理商也可能出于此类目的获得个人数据。这些企业分属信贷服务与付款办理、信息技术服务、清洁服务、物流、印刷服务、电信、债务追收、咨询与顾问以及销售与营销等类别。各服务供应商可以在定期更新的服务供应商/数据处理商列表中查看。 此外,出于法律义务的要求,数据可能会传送给公共部门和机构(例如税务机构、执法机构、登记机构)。 其他数据接收者可能是那些您许可我们向其转移数据的机构。

4. 个人数据的保存期限 只有在履行我们的合同与法律义务需要时,我们才会处理并保存您的个人数据。如果履行合同义务不再需要这些数据,会将其定期删除,除非依照商业和税收法(包括《德国商法典》(HGB)、《德国税收通则》(AO)、《德国联邦登记法》(BMG) 的保存期限,有必要在期限内进一步处理这些数据。上述规定的保存与归档期限是 2 至 10 年。 5. 向第三国传送数据 如果您在欧盟以外的国家(第三国)预订了酒店住宿,您的数据将相应地被传送至该第三国,只要这对于落实您的预订请求和办理您的酒店住宿是必要的。如果您是我们或合作伙伴忠诚计划的会员,传送您所收集的积分是落实会员资格的必要行为。

6. 合并您的客户档案 我们会在不同的接触点(例如会员帐户、酒店),以不同的形式(手写和线上)采集您的个人数据。这可能会导致您在我们的数据库中拥有几份不同且信息相互冲突的客户档案。为了向您提供尽可能优质的服务,并保证正确处理您的个人数据,我们十分慎重地根据明确特征,如名字、姓氏和地址,将多份数据组合合并为一份准确的档案。为了合并客户档案,我们使用了华住会会员资格和酒店住宿采集的信息,以及通过其他方式自愿提供给我们的个人数据。

此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f)。如果没有这种自动化以及必须部分人工进行的合并,我们无法保证能够妥善处理您的个人数据。而这正是我们的合法权益所在。

档案的处理与合并在施柏阁酒店股份公司的中央客户数据库中进行。

IV. 住宿结束后的其他处理(住宿后的邮件) 在您结束住宿后,只要您没有事先通过电子邮件或通过住宿后邮件中的取消订阅链接取消订阅,您将收到一封所谓的“住宿后邮件”,请您对您的酒店住宿进行评价(满意度调查)。

1. 被处理的个人数据

  • 姓名
  • 会员号码
  • 性别、称谓、头衔
  • IP 地址
  • (多个)电子邮件地址,如果使用或提供多个电子邮件地址
  • 居住相关的偏好和需求
  • 一般的喜好、偏好和需求
  • 您在满意度调查中向我们提供的数据

2. 处理个人数据的目的和法律依据 我们出于以下目的并基于以下法律依据处理您的个人数据:

用于维护、保障和优化我们的产品与服务质量,特别是通过分析投诉、满意度调查和客户意见调查。遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f),此处的法律依据是我们为客户提供尽可能优质服务的合法权益。

3. 个人数据接收者的类别 针对住宿后邮件中的客户满意度调查,我们与作为该数据接收者(数据处理)的服务供应商进行合作。

4. 个人数据的保存期限 我们会将客户满意度调查中的数据保存 3 年。您的 IP 地址在 28 天后会被匿名化。

5. 向第三国传送数据 我们不打算将这些数据传送至第三国或国际组织。

V. 您居住期间场地内的视频监控 如果我们对您访问的酒店(施柏阁酒店股份公司及其子公司的自营企业)进行视频监控以下内容适用于个人数据的相应处理。

  1. 被处理的个人数据
  • 图像和视频记录
  1. 处理个人数据的目的和法律依据 如果在您访问的酒店安装了视频监控摄像头,它们将被用于维护房屋产权、防止犯罪行为(如财产损害或盗窃)以及保障执法。数据处理的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f)。我们企业主要的合法权益来自于我们确保客人在酒店安全居住的义务,以及来自于在物质与非物质方面实施请求权的权益、我们对各类权利的行使与对不正当要求的抵制。

  2. 个人数据接收者的类别 数据的潜在接收者是执法机关以及我们委托行使权利的个人或企业(如律师),或受委托进行视频监控的服务供应商。

  3. 向第三国传送数据 我们不打算将这些数据传送至第三国或国际组织。

  4. 个人数据的保存期限 如果对监控录像进行了录制,相关记录最迟将在 72 小时后删除;在这一保存期结束后,只有用于调查特定事件或用于行使基于特定事件(如犯罪行为)的请求权所需的数据将会被保存。在继续保存的目的不复存在后,这些数据也会删除。

VI. 与线上优惠(时事通讯)、针对老客户的宣传以及计划信息相关的个人数据处理

  1. 时事通讯 通过电子邮件时事通讯,我们将根据您提供的偏好定期向您介绍德意志酒店集团旗下酒店的优惠和服务(见酒店运营商列表)、合作伙伴提供的优惠和服务(见列表)以及忠诚计划华住会会员的专属优惠。

如果您想收到电子邮件时事通讯,我们需要您的有效电子邮件地址。我们使用所谓的双重确认程序来订阅我们的时事通讯。这意味着,在您注册后,我们将向您提供的电子邮件地址发送一封电子邮件,其中我们会请您确认自己希望收到时事通讯。如果您在两周内没有确认订阅,您的信息将被锁定,1 个月后自动删除。此外,我们还分别保存了您使用的IP地址及注册和确认的时间。该程序的目的是为了能够证实您的订阅,并在必要时能够查明您的个人数据可能遭到滥用。

1.1. 被处理的个人数据 我们在发送时事通讯时处理以下个人数据:

  • 姓名
  • 住宅地址和(如有必要)与其不一致的帐单和通信地址
  • 出生日期
  • IP 地址
  • 性别、称谓、头衔
  • (多个)电子邮件地址,如果使用或提供多个电子邮件地址
  • 忠诚计划的会员号码
  • 一般的喜好、偏好和需求

1.2. 处理个人数据的目的和法律依据 我们出于以下目的并基于以下法律依据处理您的个人数据:

用于向您发送我们的电子邮件时事通讯,包括时事通讯的订阅管理。遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 a),此处的法律依据是您的许可。 作为电子邮件时事通讯的订阅者,您可以随时撤销对使用您电子邮件地址来向其发送电子邮件时事通讯的许可。可以通过任一电子邮件时事通讯中的相关链接或发送主题为“退订”的电子邮件至 news@update.hrewards.com 提出撤销。

1.3. 个人数据接收者的类别 我们雇用一个外部服务供应商(数据处理商)来发送时事通讯。 1.4. 个人数据的保存期限 一旦您撤销对接收时事通讯的许可,您的个人数据将会删除。 1.5. 向第三国传送数据 我们不打算将这些数据传送至第三国或国际组织。

1.6. 时事通讯发送期间的追踪 我们在时事通讯发送期间雇用追踪程序供应商来测定电子邮件的浏览率与点击率。

2. 针对老客户的宣传

2.1. 针对参与忠诚计划的老客户的宣传 我们保留通过电子邮件向忠诚计划会员发送出自企业概览的优惠信息,用作针对会员宣传手段的权利。 我们可能会为了会员宣传而在您成为会员的时期处理您在会员帐户中提供的,或在居住期间提供的个人数据。 出于上述通讯目的,我们根据存储在中央客户档案中的设置和许可,使用以下通讯媒介:

  • 电子邮件
  • 电话
  • 邮件

2.2. 在居住期间针对老客户的宣传 我们保留通过电子邮件向客户发送出自企业概览的优惠信息,用作针对老客户宣传手段的权利。我们对老客户进行宣传的合法权益,是为了能够以目标群体为导向给我们的客户提供基于先前的预订(交易)或与老客户的关系而制订的个性化优惠。我们可能会为了向老客户发送宣传广告,而在过去一次交易后 12 个月内处理你预订时提供给我们的个人数据。如果您在这段时间内没有进行新的预订或任何其他交易,您的个人数据将不再用于针对老客户的宣传,并将相应删除,除非您订阅了时事通讯或您的个人数据由于其他规定必须继续保存。 您可以随时对使用您的电子邮件地址来向其发送针对老客户的宣传提出反对,除了按照基本费率产生的传输费用外,不会产生任何额外费用。如果我们为向老客户进行宣传而处理您的个人数据,您有权随时对用于此类宣传并与您有关的个人数据处理提出反对意见。

2.3. 被处理的个人数据 在针对老客户进行宣传的条件下,我们会采集以下个人数据:

  • 姓名
  • 住宅地址和(如有必要)与其不一致的帐单和通信地址
  • 出生日期
  • 性别、称谓、头衔
  • (多个)电子邮件地址,如果使用或提供多个电子邮件地址
  • 忠诚计划的会员号码
  • 一般的喜好、偏好和需求

2.4. 处理个人数据的目的和法律依据 我们出于以下目的并基于以下法律依据处理您的个人数据:

用于向老客户宣传我们的优惠和服务--此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f)。我们对老客户进行广告宣传的合法权益,是为了告知我们的会员他们当前的会员等级,并能够以目标群体为导向给我们的会员和老客户提供个性化和独家优惠。

您可以随时对使用您的电子邮件地址来向其发送针对老客户或会员的宣传提出反对,除了按照基本费率产生的传输费用外,不会产生任何额外费用。更多关于如何针对使用您的电子邮件地址进行直接营销来行使反对权的详细信息,请参考本隐私声明的隐私声明。

2.5. 个人数据接收者的类别 在针对老客户进行宣传时,您的个人数据将只向我们企业中那些获准查看中央客户数据库的员工公开。此外,我们雇用一个外部服务供应商向老客户发送广告(数据处理)。

2.6. 个人数据的保存期限 如果您在 12 个月内没有进行新的预订或任何其他交易,您的个人数据将不再用于针对老客户的宣传,并将相应删除,除非您订阅了时事通讯、是忠诚计划的会员、或者您的个人数据由于其他规定必须继续保存。

2.7. 向第三国传送数据 我们不打算将这些数据传送至第三国或国际组织。

VII. 忠诚计划会员资格、会员帐户(用户帐户/帐户)、通讯

  1. 会员资格/用户帐户 您可以通过提供您的完整姓名、称谓、现住址、出生日期、常用电子邮件地址,并根据适用的参与条件设置一个密码,来注册(用户帐户/帐户)成为忠诚计划华住会的会员。这种注册可以发生在
  • 在华住会应用程序上 (H Rewards App)
  • 在华住会网站上
  • 在预订过程中
  • 在使用高速无线网络 (WiFi) 前或
  • 在收到酒店工作人员发出的注册邀请后
  • 通过扫描一个注册二维码

登记/注册成功后,将根据适用的参与条件,自动为您创建一个会员帐户。 就此而言,通过登记/注册会员,您同意将您在注册时提供的数据传递给德意志酒店集团各品牌运营商。

您可以在会员帐户中查看和更改您的个人资料。此外,您将看到所有关于您会员资格的重要信息,如会员等级。在会员区,您可以预订或取消酒店住宿,您也可以在网站或应用程序上通过提供您的会员数据实现这项操作,还可以根据您的帐户余额进行奖励预订。您可以随时终止您的会员资格。在会员资格最终终止后(见参与条件中的终止会员资格),会员帐户将自动删除。

1.1 被处理的个人数据 在成为我们的忠诚计划会员期间,我们处理以下个人数据: • 姓名 • 住宅地址和(如有必要)与其不一致的帐单和通信地址 • 出生日期 • 性别、称谓、头衔 • (多个)电子邮件地址,如果使用或提供多个电子邮件地址 • (多个)电话号码,如果使用或提供多个电话号码 • 忠诚计划会员号码 • 居住相关的偏好和需求 • 一般的喜好、偏好和需求 • 密码 • 奖励兑换

1.2 处理个人数据的目的和法律依据 我们出于以下目的并基于以下法律依据处理您的个人数据: 用于处理和管理您对我们忠诚计划的参与——遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 b),此处的法律依据是 与您合同的履行。遵照忠诚计划参与条件以及欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 b),处理与设置和使用您的会员帐户相关的个人数据的法律依据是您的会员资格。 用于创建、处理、管理及更新您的会员帐户,正确办理您会员帐户上的积分与消费,以及用于向忠诚计划华住会的会员提供我们的各项服务。此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 b)。 用于完成以匿名数据分析为基础的统计,以优化和进一步发展忠诚计划华住会的产品、服务与项目内容。遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f),此处的法律依据是我们进一步发展忠诚计划的合法利益。 用于忠诚计划华住会或我们合作伙伴忠诚计划(如飞常里程汇 (Miles & More) 或德铁优惠项目 (bahn.bonus))会员资格的认证及防欺诈。遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f),此处的法律依据是我们的合法权益。

用于在属于德国酒店集团的所有服务接触点(当面和/或线上)进行全面的再次识别,尤其针对我们忠诚计划的会员,自动更新重复出现的需求、偏好和要求,例如总是需要两个枕头,以便能够始终提供与酒店品牌相符的高质量服务。遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 f),此处的法律依据是我们为客户提供尽可能优质服务的合法权益。

1.3 个人数据接收者的类别 成为会员期间,有必要将您的数据传送给接收者。特别是其中在德国酒店集团旗下的酒店,以及合作伙伴。 1.4 个人数据的保存期限 您的会员帐户数据将被保存至会员资格终止。所有未兑换的积分、奖励以及获得的会员等级在资格终止生效之日起 6 个月后失去效力。 1.5 向第三国传送数据 如果您自愿提供您的会员号码,以便在第三国的酒店住宿,您的数据将被传送至相关酒店进行积分。

2. 合同关系中的沟通 在履行合同期间,我们有法律义务通知您在您居住期间的重重要变动。联系您的主要方式是将电子邮件发送到存储在中央客户档案中的电子邮件地址。如果电子邮件地址不再有效,我们保留通过其他方式联系您的权利,例如邮寄信件。

2.1 通讯媒介 出于上述通讯目的,我们根据储存在中央客户档案中的设置和许可,使用以下通讯媒介:

  • 电子邮件
  • 短信应用程序
  • 电话
  • 邮件 2.2 忠诚计划中的义务性沟通 在忠诚计划的运作中,法律要求我们通知您该计划(参与条件)的变动。联系您的主要方式是将电子邮件发送到存储在会员帐户中的电子邮件地址。如果电子邮件地址不再有效,我们保留通过其他方式联系您的权利,例如邮寄信件。 2.3 个人数据接收者的类别 我们雇用一个外部服务供应商来发送通讯。 2.4 个人数据的保存期限 在忠诚计划的运作中,法律要求我们通知您该计划的变动。 2.5 向第三国传送数据 我们不打算将这些数据传送至第三国或国际组织。

3. 合作伙伴的忠诚计划 在您成为我们任一合作伙伴忠诚计划会员期间,如飞常里程汇或德铁优惠项目,我们会处理您的个人数据。(合作伙伴列表)

3.1 被处理的个人数据 • (多个)电子邮件地址,如果使用或提供多个电子邮件地址 • 忠诚计划的会员号码

3.2 处理个人数据的目的和法律依据 我们出于以下目的并基于以下法律依据处理您的个人数据:

用于处理我们合作伙伴忠诚计划中的奖励额度(积分、里程等)和其他服务。遵照欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 b),法律依据是我们的合法权益。

3.3 个人数据接收者的类别 为了使奖励额度入账,有必要将您的数据传送给相应的合作伙伴。 3.4 个人数据的保存期限 您的数据将在我们这里保存 10 年。 3.5 向第三国传送数据 只有在相关的合作伙伴位于第三国的情况下,或者您在第三国预订酒店时提供了会员号码,数据才会被传送至第三国。在这种情况下,数据传送是基于欧盟《通用数据保护条例》第 49 条第 1 款 b) 进行的。

VIII. 代金券的购买 在代金券商店,您可以购买普通代金券和酒店专享代金券。

  1. 被处理的个人数据 购买代金券的过程中,我们处理以下个人数据:
  • 称谓、头衔
  • 姓名
  • 电子邮件地址
  • 电话号码
  • 出生日期
  • 通信地址
  • 付款信息
  1. 处理个人数据的目的和法律依据 我们出于以下目的并基于以下法律依据处理您的个人数据: 用于办理代金券的购买--此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款第 1 项 b)。

  2. 个人数据的保存期限 我们在您的代金券购买过程中采集的数据会保存 10 年。

  3. 个人数据接收者的类别 为了能够向您发送代金券,我们会将您的数据传送给一个服务供应商。针对此类购买,我们还根据支付方式的不同,雇用了不同的服务供应商。

  4. 向第三国传送数据 如果您购买了第三国酒店的代金券,在您购买代金券过程中我们采集的数据将被传送至酒店所在地的相关第三国进行处理。

IX. 协调酒店预订 施柏阁酒店股份公司通过网站协调第三方酒店运营商处的酒店住宿(见酒店运营商列表)。住宿合同是由您和相关的酒店运营公司签订的。在协调过程中,有必要将履行合同所需的数据(例如客户的姓名、预订时段、电子邮件地址)传送给相应的酒店经营商。此处的法律依据是欧盟《通用数据保护条例》第 6 条第 1 款 b)。如果转介到第三国的酒店,相关的数据传送是基于欧盟《通用数据保护条例》第 49 条第 1 款 b)。

X. 关于本网站使用的 Cookie 和付款服务供应商的信息

  1. 传送至第三国 如果您同意使用 Cookie,遵照欧盟《通用数据保护条例》第 49 条第 1 款 a),就代表您同时明确地同意将您的个人数据传输到不安全的第三国。尤其是美国,它被欧洲法院视作一个数据保护水平不足的国家。您的数据可能有被美国当局用于实现控制和监视目的的风险,而您却无法得到有效的法律保护。

正如服务供应商/数据处理商列表在详尽的服务供应商/数据处理商列表中显而易见的那样,我们的企业会使用总部位于第三国的、属于在第三国设有公司的国际企业集团的、又或者反过来与位于第三国的服务供应商合作的服务供应商来完成某些任务。如果欧盟委员会确认相关第三国拥有充足的保护水平,那么可以允许将个人数据传送给这些服务供应商(欧盟《通用数据保护条例》第 45 条)。如果委员会没有做出这样的确认,我们的企业或服务供应商只能在已有适当的保障措施并且有可执行的权利和有效的法律援助(欧盟《通用数据保护条例》第 46 条第 1 款)的情况下,才能将个人数据传送至第三国或国际组织。如果既没有遵照欧盟《通用数据保护条例》第 45 条第 3 款做出的充分性决定,也没有遵照欧盟《通用数据保护条例》第 46 条的适当保障措施,那么在有以下条件之一的情况下,允许将您的个人数据传送至第三国:

  • 被告知在缺乏充分性决定及没有适当保障措施的情况下进行此类数据传送对您的潜在风险后,您已明确同意拟定的数据传送。
  • 为了履行您与负责方之间的合同或执行合同前措施,该传送是必要的。
  1. 在线支付的付款服务供应商汇总 为了办理在线付款,我们雇用以下外部付款服务供应商,您可以自由决定通过其平台安排支付交易:
  • Concardis GmbH (Helfmann-Park 7,65760 Eschborn(德国埃施伯恩),电话: +49 (0)69 79220)
  • American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Deutschland)
  • Paypal S.à r.l. et Cie,S.C.A.(22-24 Boulevard Royal,2449 Luxemburg,Luxemburg(卢森堡))
  • Computop Paygate GmbH (Schwarzenbergstraße 4,96050 Bamberg,Deutschland)(德国班贝格)
  • PPro & Nets 如果您希望进行在线支付,那么您既可以在预订过程中或代金券的购买过程中付款,也可以通过向您提供的电子邮件地址发送的对应链接付款。如果您使用此类链接,您将跳转到相关支付平台的页面。更多关于我们如何处理您个人数据的细节,请见这里。

3. Cookie

3.1 关于 Cookie 的信息 我们在网站上使用 Cookie。它们是您的浏览器自动创建的小型文件,当您访问我们的网站时,这些文件被保存在您的终端设备(笔记本电脑、平板电脑、智能手机或类似设备)上。Cookie 不会对您的终端设备造成任何损害,也不包含病毒、木马或其他恶意软件。与当时所使用的特定终端设备有关的信息被保存在 Cookie 中。但这并不意味着我们会借此直接得知您的身份。 使用 Cookie 一方面是为了使您更愉快地使用我们的服务;另一方面,我们使用 Cookie 来统计我们网站的使用情况,并对其进行评估,以便为您优化我们的服务。 我们将 Cookie 用于以下目的:

  • 必要的功能。 这些cookies对改善您在我们网站上的浏览和预订体验有很大贡献。基本功能和应用程序,如购物车或电子计费程序得到优化,并使其使用成为可能。这些cookies并不收集可用于营销活动或统计分析的关于您的信息。这些cookies对于网站的使用是必要的,这些cookies的法律依据是第6条。6 para. 1 lit. b) DS-GVO和§ 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz(TTDSG)。

  • 统计分析。 统计分析是对用户在网站和应用程序上的行为和互动的数据进行处理和展示(例如,页面访问量、独特访问者的数量、返回访问者的数量、进入和退出页面、花费的时间、跳出率、点击按钮、预订或优惠券订单),如果适用的话,根据所使用的软件设置的技术数据(例如,浏览器类型、操作系统、语言设置、屏幕分辨率)将用户分为若干组。这些cookies的法律依据是根据第6条(1)a)DS-G的同意。6 (1) a) DS-GVO和§ 25 (1) TTDSG。

  • 个性化的广告。 网站和应用程序的某些功能被用来在其他情况下向用户展示个性化的广告材料(广告或商业),例如在其他网站、平台或应用程序上。为此,关于用户兴趣的结论来自于人口统计信息、使用的搜索词、上下文内容、用户在网站和应用程序中的行为,或来自于用户的位置。基于这些兴趣,广告材料将被选择,并在未来显示在其他供应商的在线内容上。这些cookies的法律依据是根据Art. 6 (1) a) DS-GVO和§ 25 (1) TTDSG。

  • 个性化的广告包括向其他国家传输数据。 网站和应用程序的某些功能被用来在其他情况下向用户展示个性化的广告材料(广告或商业),例如在其他网站、平台或应用程序上。为此,关于用户兴趣的结论来自人口统计信息、使用的搜索词、上下文内容、用户在网站和应用程序中的行为或用户的位置。基于这些兴趣,今后将在其他在线内容提供商处选择和显示广告材料。这些cookies的法律依据是根据第6条(1)a)DS-G的同意。6 (1) a) DS-GVO和Section 25 (1) TTDSG。此外,您明确同意根据第49条第1款的规定,将您的个人数据转移到其他国家(美国)。49 para. 1 lit. a) DSGVO。在所列国家中,没有足够的数据保护水平,也没有适当的保障来保护您的个人数据(如缺乏对数据主体权利的执行,以及国家当局可能不适当地访问您的个人数据)。您对将您的个人数据转移到第三国的同意是自愿的,并且可以在任何时候通过我们的隐私政策予以撤销。关于您的个人数据处理的进一步信息,包括第三国转移,也可以在我们的隐私政策中找到。

3.3 通过浏览器设置 Cookie 您可以设置您的浏览器只在您同意的情况下保存 Cookie。大多数浏览器会自动接受 Cookie。但您可以设置您的浏览器不在电脑上保存 Cookie,或者在每次创建新的 Cookie 之前弹出一条提醒。然而完全停用 Cookie 可能会导致您无法使用我们网站的完整功能。如果您只希望接受来自施柏阁的 Cookie,而不希望接受来自合作伙伴的 Cookie,请在您的浏览器中选择“阻止第三方 Cookie”。在您的网络浏览器菜单栏中,帮助功能会告诉您如何拒绝新的 Cookie 并关闭已经获得的 Cookie。我们建议您,使用接受 Cookie 和所谓的 Flash Cookie 的公用计算机时,在每次使用结束后应彻底注销帐户。

3.4 使用的 Cookie 供应商 供应商/工具 类别 保存期限 目的 AWIN AG Eichhornstraße 3 10785 Berlin,Deutschland (德国柏林) 必要功能 90 天 计费目的 Criteo SA 32 Rue Blanche,75009 Paris,Frankreich (法国巴黎) 个性化广告 13 个月 广告 Dailypoint: Toedt,Dr. Selk & Coll.GmbH Augustenstr. 79,80333,München,Deutschland (德国慕尼黑) 个性化广告 最多 90 天 建档、广告 德比软件(香港)有限公司 14800 Landmark Blvd,Suite 640,Dallas,Texas 75254,USA (美国德克萨斯州达拉斯) 必要功能 30 天/ 24 个月 计费目的 Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. 美国 个性化广告 28 天 广告 Mapp Intelligence:Webtrekk GmbH Robert-Koch-Platz 4,10115 Berlin,Deutschland (德国柏林) 统计分析 6 个月 评估 Google Ads:Google Ireland Ltd. Gordon House,Barrow Street,Dublin 4,Ireland (爱尔兰都柏林) 个性化广告 最多 24 个月 广告 Microsoft Advertising / Bing Ads:Microsoft Corporation One Microsoft Way,Redmond,WA 98052-6399,USA (美国雷德蒙德) 个性化广告 13 个月 广告 TripAdvisor LLC 400 1st Avenue,Needham,MA 02494 USA (美国尼达姆) 个性化广告 最多 24 个月 广告 zenloop GmbH Erich-Weinert-Straße 145,10409 Berlin,Deutschland (德国柏林) 统计分析 最多 24 个月 评估 关于 Cookie 供应商的更多信息 Zenloop 接收者:zenloop GmbH,Erich-Weinert-Straße 145,10409 Berlin,Deutschland(德国柏林) 工作方式:个性化广告的营销工具在技术上的工作方式都是类似的,所以下面阐述上述供应商的文本将在整体上提及这种工作方式。 个性化广告供应商使用诸如“Cookie”、“像素追踪”和“设备指纹”等技术来提供与用户相关的广告,并改进活动绩效报告。在这些供应商的帮助下,与喜好相关的广告可以在供应商和我们的网站上投放。在这个过程中,保存在用户终端设备上的信息也将获得处理。 供应商为此提供的功能通常被称为“再营销”。通过再营销,网站用户可以在供应商广告网络内的其他网站上被识别出来,并看到符合其喜好的广告。这些广告也可能与用户在我们网站上浏览过的产品和服务有关。我们会分析用户在我们网站上的互动情况,例如用户对哪些优惠感兴趣,以便在用户访问过我们的网站后,能够在其他网站上向他们展示有针对性的广告。如果用户访问我们的网站,一个“Cookie”就会被相应的供应商保存在用户的终端设备上。在“Cookie”和“像素追踪”的帮助下,供应商处理由用户终端设备产生的、关于使用我们网站和与我们网站互动的信息以及访问数据,特别是 IP 地址、浏览器信息、先前访问的网站以及服务器请求的日期和时间,用于投放与分析个性化广告。 此外,上述供应商还使用“转换”功能,在外部网站广告媒介的帮助下,吸引人们关注我们具有吸引力的优惠。我们可以根据广告活动的数据来确定各种广告措施的成功程度。此类广告媒介是由供应商通过所谓的“广告服务器”提供的。为此,我们使用“广告服务器 Cookie”,通过它可以测量特定参数,用于测量覆盖范围--例如,广告的插入、用户的观看时长或点击率。在这个过程中,保存在用户终端设备上的信息也将获得处理。如果用户通过供应商的广告访问我们的网站,供应商会在用户的终端设备上存储一个“Cookie”。在“Cookie”和“像素追踪”的帮助下,供应商处理由用户终端设备产生的、关于与我们广告媒介互动的信息(调出特定网页或点击广告媒介)以及用户访问数据,特别是 IP 地址、浏览器信息、先前访问的网站以及服务器请求的日期和时间,用于分析与可视化我们广告的覆盖范围测量。由于使用了营销工具,用户的浏览器自动与供应商的服务器建立直接连接。

德比软件 接收者:德比软件(香港)有限公司,14800 Landmark Blvd,Suite 640,Dallas,Texas 75254,USA(美国德克萨斯州达拉斯) 工作方式:德比软件是一项用于测量覆盖范围与进行经典“转化跟踪”的网络服务。为此,德比软件使用诸如“Cookie”和“像素追踪”等技术来查明我们广告合作伙伴网站上的特定用户行为。在“Cookie”和“跟踪像素”的帮助下,德比软件处理由用户终端设备产生的、与我们的广告媒介互动的信息(调出特定网站或点击广告媒介)以及用户访问数据,特别是 IP 地址、浏览器信息、先前访问的网站以及服务器请求的日期和时间,用于分析和可视化我们广告的覆盖范围测量。由于使用了营销工具,用户的浏览器自动与供应商的服务器建立直接连接。

Mapp Intelligence
本网站使用 Mapp Intelligence,这是位于德国柏林的 Webtrekk GmbH 提供的一项网络分析服务。
接收者:Webtrekk GmbH,Robert-Koch-Platz 4,10115 Berlin,Deutschland(德国柏林) 工作方式:网络分析服务“Mapp Intelligence”使用诸如“Cookie”、“像素追踪”和“设备指纹”等技术来查明网站上的特定用户行为,并且将信息传送到位于德国纽伦堡的 Mapp 服务器并进行保存。在这个过程中,保存在用户终端设备上的信息也将获得处理。在网站中加入的“像素追踪”和保存在用户终端设备上的“Cookie”的帮助下,“Mapp Intelligence”处理用户终端设备使用我们的网站所产生的信息--例如,调出某个网页--以及用于统计分析网站使用情况的访问数据。访问数据中尤其包括了 IP 地址、浏览器信息、先前访问的网站以及服务器请求的日期和时间。根据“Mapp”的报告,在预处理过程中,IP 地址会被立即匿名化并删除。Mapp 代表本网站的运营商使用 Mapp Intelligence 采集的信息,用于评估您对网站的使用、汇编网站活动报告并向网站运营商提供与网站使用和互联网使用相关的其他服务。更多关于 Mapp 的使用条款和数据保护的信息,请参见 https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen 或 https://www.webtrekk.com/privacy-notice.html

3.5 数据的本地保存 为了最佳地显示网站,以下数据将被采集并本地保存在您的终端设备上(如浏览器)。 供应商/工具 类别 保存期限 目的 www.hrewards.com 必要功能 365 天 登录 令牌 (Token) Cat-UID 会员等级 货币

3.6 第三方供应商(由第三方服务进行IP地址收集)的服务和内容汇总 网站内汇总了第三方提供的内容(以下称“第三方供应商”)。为了使用这些内容,将用户的 IP 地址传输给相应的第三方供应商在技术上是必要的。因为如果没有 IP 地址,第三方供应商无法将加入网站的内容发送到相应用户的浏览器上。我们无法影响第三方供应商是否保存 IP 地址(如用于统计目的)或以其他方式使用 IP 地址。我们在网站上使用以下第三方供应商:

第三方供应商 功能描述 目的 MapTiler AG Höfnerstrasse 98 Unterägeri,Zug 6314 Schweiz (瑞士楚格) 在网站上显示地图 维护、保障和优化产品与服务质量,特别是用于改善用户体验 Monotype Imaging Holdings,Inc,600 Unicorn Park Drive,Woburn,Massachusetts 01801 USA(美国马萨诸塞州沃本) Myfonts.com——在网站上显示文本 维护、保障和优化产品与服务质量,特别是用于改善用户体验 zenloop GmbH,Erich-Weinert-Straße 145,10409 Berlin,Deutschland(德国柏林) 用于评估不同接触点客户反馈的企业对企业软件即服务平台 用于质量管理与改善客户体验的客户与产品评估

数据保护声明的状态与更新

本数据保护声明自 2022 年 6 月 21 日起生效。 本数据保护声明会随我们的网站、个人数据处理的相关变动或随法规变动而不时进行更新。修订版本从公布的生效日期起开始生效。如果本数据保护声明有重大变动,我们将在变动生效前在网站上发布通知,以及时告知您。如有必要,我们也将通过电子邮件或其他方式通知我们的 客户本数据保护声明的变动。