##数据隐私信息--网站

以下信息旨在概述我们如何处理您与下述服务有关的个人数据,并告知您在《欧洲数据保护条例》(GDPR)下的权利。

  • 处理个人数据作为与我们联系的一般咨询的一部分
  • 处理与您在我们的酒店住宿有关的个人数据,以及在住宿后直接处理个人数据
  • 处理个人数据作为我们场所的视频监控的一部分
  • 处理与数字优惠(新闻简报)、现有客户营销和项目信息有关的个人数据
  • 作为您加入我们的忠诚度计划和我们合作伙伴的忠诚度计划的一部分,处理个人数据
  • 作为忠诚度计划的一部分的强制性沟通
  • 作为购买优惠券的一部分处理个人数据
  • 处理个人数据作为安排服务的一部分
  • 由处理者代表控制者处理个人数据
  • 在使用本网站的情况下处理个人数据

I. 一般信息和您作为数据主体的权利

1.负责数据处理的一方("控制器")

2.GDPR第4(7)条规定的控制者是。

Steigenberger酒店有限公司 Lyoner Straße 25 60528 Frankfurt am Main, 德国 电话。+49 (0)69 66564-460 传真:+49 (0)69 66564-888 E-Mail: service@hrewards.com

根据《德国电视媒体法》(Telemediengesetz, TMG)第5条规定的全部细节(print)

3.数据保护官的详细联系方式 您可以通过以下方式联系我们的数据保护官

TÜV 信息技术有限公司 Am TÜV 1 45307 Essen, 德国 电子邮件

4.您作为数据主体的权利

根据GDPR第15条,每个被处理的数据主体都有权利从控制者那里获得有关他或她的个人数据的信息。根据GDPR第15条的规定,有权利要求纠正。根据GDPR第16条的规定,有权利要求改正,根据GDPR第17条的规定,有权利要求删除。根据GDPR第17条,限制处理的权利。根据GDPR第18条,反对处理的权利。根据GDPR第21条,反对处理的权利,以及根据GDPR第20条,数据可移植的权利。根据GDPR第20条的规定。此外,根据《德国联邦数据保护法》(Bundesdatenschutzgesetz,BDSG)第34和35条的限制适用于数据主体的访问权和删除权。

如果对您的个人数据的处理是基于您给我们的同意,您有权在任何时候撤销您的同意,这并不影响在撤销之前基于同意的处理的合法性。

此外,数据主体有权根据GDPR第77条和第19条向负责的数据保护机构提出申诉。GDPR第77条和BDSG第19条。

5.处理未成年人的数据

未经父母或法定监护人的同意,未成年人不得向我们传输任何个人数据。我们不处理在我们的网站上有意获得的未成年人的任何数据。

6.自动决策和剖析

在与您签订或履行合同时,您不会受到任何完全基于自动处理的决定,包括剖析,产生与您有关的法律效力或类似地对您产生重大影响,如第22条所规定的。22GDPR中规定的。

7.关于您根据GDPR第21条规定的反对权的补充信息。7.关于您根据GDPR第21条所享有的反对权的其他信息

您有权在任何时候以与您的特殊情况有关的理由,反对基于GDPR第6(1)(f)条对您的个人数据进行处理。6 (1) (f) GDPR(基于平衡利益的数据处理)。

如果您反对,您的个人数据将不再被处理,除非我们能证明处理的正当理由高于您的利益、权利和自由,或者除非处理是为了建立、行使或捍卫法律要求。

如果您的个人数据被我们处理用于现有的客户营销,您有权在任何时候反对为这种营销目的而处理有关您的个人数据。为了反对处理,您可以使用数字媒体中的退订功能,在会员或订户区选择相应的设置,使用我们网站上的联系表格,或者使用第一节中提供的联系方式,在不使用特定格式的情况下通知我们您的反对。

8.个人数据储存期和确定这些期限的标准

我们处理和储存您的个人数据的时间,以履行我们的合同和法律责任和义务为限。如果不再需要履行我们的合同义务,那么这些数据将被定期删除,除非因为以下原因有必要临时进一步处理这些数据

(a) 数据收集地的国家或地区注册法律和法规,以及/or 合同的履行

(b) 数据收集地和/or 合同履行地的商业或财政法律规定的国家保留期

(c) 数据收集和/or 合同履行地的国家、地区或地方税收法规(如游客税、旅游税等)。

(d) 我们自己的会员 H Rewards忠诚度计划

据此规定的保留期和/or 文件通常为2至10年。关于您的个人数据的保存期限的进一步信息,请参见相关章节。在不同类型的处理上,有不同的方法。

9.对个人数据的修改和更正的文件

根据我们的记录义务,我们处理并保存对您的个人数据的所有修改和更正的记录,例如

  • 名字和姓氏
  • 家庭地址,以及不同的账单和通信地址
  • 出生日期
  • 性别、问候语、职称
  • 如果使用或指定了多个地址,电子邮件地址
  • 如果使用或指定了多个电话号码,请提供电话号码
  • 护照数据
  • 忠诚计划的会员号码
  • 与您的住宿有关的偏好和愿望
  • 一般兴趣、偏好和愿望
  • 密码

10.提供数据的义务

只要是为了(提供我们的服务)或法律要求我们收集个人数据,您就有义务提供这些数据;这尤其适用于以下情况

  • 履行住宿合同
  • 管理您在我们自己的忠诚度计划中的会员账户。 H Rewards
  • 遵守酒店所在地适用的注册法律和要求

如果您未能向我们提供必要的信息,我们可能无法完全提供所要求的服务,或者根本无法提供这些服务。

二、与我们联系 通过我们的网站或服务中心与我们联系,进行一般咨询 您可以通过各种方式联系我们,包括通过我们网站上的联系表格或致电我们的服务中心。

1.被处理的个人数据 作为一般咨询的一部分,我们会根据您的要求的性质,接收、处理和储存以下个人数据。

  • 名字和姓氏
  • 性别、称呼、职称。
  • 电子邮件地址(如果使用或指定了多个地址
  • 电话号码(如果使用或指定了多个号码的话
  • 忠诚计划的会员号码
  • 您在咨询中自愿提供的其他个人数据
  • 呼叫服务中心的录音(只有在您同意的情况下)。

2.处理您的个人数据的目的和法律依据

我们出于以下目的和法律依据处理您的个人数据。 处理您的询问、信息请求和投诉,如果这种处理与合同的履行或合同前措施的实施有关。在这种情况下,处理您的个人数据的法律依据是第6(1)(b)条。6 (1) (b) GDPR。 在其他情况下,法律依据是我们的合法利益,即有效处理我们根据第6条(1)(f)款收到的任何查询。6 (1) (f) GDPR。 只有在您事先同意的情况下,才会对我们服务中心的电话进行录音(GDPR第6(1)(a)条)。录音仅用于为员工提供关于如何处理查询的培训。

3.个人数据接收者的类别

如果您对酒店有直接的问题,例如关于您的预订,您的询问将被直接转发给该酒店。我们还与服务中心的服务提供商合作,他们支持我们处理您的查询。
如果您的查询与数据隐私有关,如要求提供信息,它将被转交给数据保护部门处理。 所有其他查询将被转给办公室/departments ,他们的参与对处理您的查询是必要的。

4.个人数据的存储时间

如果您与我们联系,我们将储存您的个人数据。储存您的数据的唯一目的是为了能够处理您的请求并与您联系。您的联系请求通常在10年后被删除。

5.向第三国转移数据

如果您的询问与第三国的酒店有关,我们在您联系我们时收到的数据将被转移到酒店所在的第三国进行处理。

三、处理与您的住宿有关的个人数据

查询,预订/reservations ,旅行准备,抵达/check-in ,离开

1.处理的个人数据

我们处理您的数据是为了处理和管理您的预订请求和预订,并根据住宿合同提供我们的服务,包括管理您在我们酒店的住宿和处理付款。此外,根据相关适用的注册法律和法规,酒店一般有义务向入住酒店的客人收集上述个人数据。我们还处理和储存任何在自愿基础上向我们表达的偏好和愿望,这些偏好和愿望要么与具体的访问有关,要么具有一般性质(经常性的要求、偏好和愿望)。根据我们与您的合同,我们也有义务将任何重大变化通知您。我们将为此目的使用我们持有的关于您的个人数据。

  • 名字和姓氏
  • 家庭地址,如果不同的话,帐单和通信地址
  • 出生日期
  • 支付数据和信用卡数据
  • 性别、问候语、职称
  • 如果使用或指定了多个地址,电子邮件地址
  • 电话号码(如果使用或指定了多个号码
  • 护照数据
  • 忠诚计划的会员号码
  • 与您的住宿有关的偏好和愿望
  • 一般兴趣、偏好和愿望

2.处理您的个人数据的目的和法律依据

我们处理您的个人数据的目的和法律依据如下。

处理和管理您的预订请求和预订,并根据住宿合同提供我们的服务,包括管理您在我们酒店的住宿和处理付款(特别是跟踪您对我们服务的使用情况(电话、酒吧、水疗、收费电视频道等),执行检查在活动中(数字和现场),并管理对房间的访问)。这方面的法律依据是Art.6 (1) (b) GDPR。

作为合同履行的一部分,我们需要通知您在您逗留期间发生的任何重大变化。我们最好通过电子邮件向存储在中央客人档案中的电子邮件地址提供这些信息。如果这个地址不再有效,我们保留通过不同方式与您联系的权利,如邮寄。这样做的法律依据是根据第6条第1款(b)项,我们与您的住宿合同的履行。6 (1) (b) GDPR。

为了履行我们公司作为控制人所承担的法律义务(例如,由于注册法、财政法、保存记录的义务等)。这方面的法律依据是第6条。6 (1) (c) GDPR。 为了确保您在我们这里的住宿符合您的需求和期望,基于您已经存储在我们系统中的个人数据,并帮助我们在所有的服务接触点(个人和/or 数字)识别您,特别是如果您是我们忠诚计划的成员,例如,与您的预订一起转移的数据,在以前访问期间自愿提供的数据(常客、回头客),以及任何与您访问有关的附加服务或要求,例如,房间里的花束、两个枕头。这方面的法律依据是Art.6 (1) (f) GDPR。我们的合法利益是为我们的客人提供尽可能高的服务标准。

创建、编辑、管理和更新您的会员账户,正确处理您的会员账户的任何信贷和借贷,以及提供我们的服务作为您的会员资格的一部分 H Rewards忠诚度计划。这方面的法律依据是第6条。6 (1) (b) GDPR。 ]处理奖励积分(积分、里程等)和其他服务,作为您在我们的合作伙伴[(/en/partners)的忠诚度计划的一部分。其法律依据是根据第6条第1款(f)项的规定履行合同。6 (1) (f) GDPR。 为了维护、保证和提高我们产品和服务的质量,特别是通过开展和分析客人的满意度调查和评论,通过在我们的中央客人数据库中处理您的个人数据,使我们能够识别您是回头客,更好地评估您的需求和愿望,提高我们与您沟通的质量和个人魅力,并为您量身打造报价--其法律依据是第6条(1(f)款)。6 (1) (f) GDPR。我们压倒一切的合法利益来自于与您签订的住宿合同,这构成了GDPR第47条所述的相关和适当的关系,以及这种类型的数据处理是国际连锁酒店的惯例,符合大多数客人的合理期望。作为一个集团公司的一部分,其中包括在总品牌Deutsche Hospitality 下经营酒店的企业,根据GDPR第48条的规定,我们公司也有合法的利益,即为内部管理目的在公司集团内转移客人的个人数据。

为了维护内部规则,防止和调查犯罪和违法行为,主张法律索赔和对法律索赔进行辩护,并在法律纠纷中代表我们的利益,确保IT安全和维护IT运作,识别与信用度有关的风险 - 这方面的法律依据是第6 (1) (f) GDPR。我们压倒一切的合法利益源于我们有义务确保客人在酒店的安全和保障,以及我们有兴趣主张我们的物质和非物质索赔和行使我们的权利,并对不合理的索赔进行自我辩护。此外,在严格必要的范围内处理个人数据也是我们公司的合法利益,以便根据GDPR第47条的规定防止欺诈。

3.个人数据接收者的类别

如果并在必要时为上述目的,我们也会将您的个人数据披露给以下收件人或Art.4 (9) GDPR。 在我们公司内部,只有那些为了让我们履行合同和法律义务而需要您的个人数据的办公室/departments ,才能查看或访问这些数据(在必要的范围内)。

如果您的个人数据在我们的中央客人数据库中被处理,它也将被披露给经营一个或几个属于Deutsche Hospitality (Steigenberger Hotel & Resorts,IntercityHotel, Jaz in the city, Maxx by Steigenberger)品牌的酒店的其他公司。这些酒店各自的运营商都显示在,酒店运营商列表这个列表定期更新,所有使用我们中央客人数据库的酒店都在这里做了特别标记。 当您在访问期间在合作伙伴的会员计划中积累任何积分时,我们会将您的数据传输给相关的合作伙伴

我们使用的服务提供商(例如,按照GDPR第28条的规定代表我们进行数据处理)和代理机构也可能为这些目的接收个人数据。这些公司都是属于贷款服务和支付处理、信息技术服务、清洁服务、物流、印刷服务、电信、债务追收、咨询以及销售和营销等类别。相关的服务提供商显示在服务提供商名单/processors ,该名单定期更新。 此外,如果我们有法律义务,数据可能会被转移给官方机构和机关(例如,财政部门、执法部门、注册部门)。 数据的其他接收者可能是那些您已同意转让数据的机构和机关。

4.个人数据的存储期限

我们处理和储存您的个人数据的时间,以履行我们的合同和法律责任和义务为限。当不再需要履行合同义务时,数据将被定期删除,除非由于商业和财政法律(包括《德国商法典》(Handelsgesetzbuch,HGB)、《德国财政法典》(Abgabenordnung,AO)、《德国联邦注册法》(Bundesmeldegesetz,BMG)规定的保留期限,有必要临时进一步处理这些数据。)其中规定的保留期限和/or 文件的期限为2至10年。

5.向第三国转移数据

如果您在欧盟以外的国家(第三国)预订了酒店住宿,您的数据将被转移到这个第三国,如果有必要这样做,以便进行预订和管理您在酒店的住宿。如果您是我们或我们的合作伙伴的忠诚度计划的成员,有必要将您积累的积分转移给合作伙伴,以执行会员计划的服务。

6.合并您的客人资料

您的个人数据在不同的接触点(如会员账户、酒店)以不同的方式(书面和数字)收集。这就是为什么在我们的数据库中可能存在多个不同的客人资料,其中包含不一致的信息。由于我们努力为您提供最好的服务,并希望确保您的个人数据得到正确处理,我们热衷于将多份数据合并为一份独特的档案,使用独特的特征,如名字、姓氏和地址。为了合并客人的资料,我们使用在您的 H Rewards我们使用您的会员资格和您在我们酒店的住宿情况,以及您在自愿基础上以任何其他方式传达给我们的个人数据。

这方面的法律依据是第6条。6 (1) (f) GDPR。如果没有这种自动的、有时是必要的人工合并,我们无法确保您的个人数据得到适当和正确的处理。这就是为什么我们有合并数据的合法利益。

处理和合并是在Steigenberger酒店有限公司的中央客人数据库中进行的。

四、您入住后立即进行的其他处理(入住后的信息)

在您入住后,您将收到我们发出的入住后信息,其中我们要求您对您在我们酒店的住宿情况进行评价(满意度调查),除非您之前通过电子邮件或使用入住后信息中的退订链接来退订这种通信。

1.被处理的个人数据

  • 名字和姓氏
  • 会员号码
  • 性别、敬语、职称
  • IP地址
  • 如果使用或指定了多个地址,请提供电子邮件地址
  • 与您的住宿有关的偏好和愿望
  • 一般兴趣、偏好和愿望
  • 您在满意度调查中向我们提供的数据

2.处理个人数据的目的和法律依据

我们为以下目的和法律依据处理您的个人数据。

维护、保证和提高我们的产品和服务的质量,特别是通过分析投诉、满意度调查和客人的意见。这方面的法律依据是我们为客户提供尽可能好的服务的合法利益,根据Art.6 (1) (f) GDPR。

3.个人数据接收者的类别

在入住后信息中包含的客户满意度调查方面,我们与一个服务供应商合作,该供应商是该数据的接收者(处理者)。

4.个人数据的存储时间

我们将在客户满意度调查中收集的任何数据存储3年。您的IP地址将在28天后被匿名化。

5.将数据转移到第三国

我们不打算将这些数据转移到第三国或国际组织。

五、在您逗留期间,我们的场所有视频监控

如果我们在您预订的酒店进行视频监控, (Steigenberger Hotels GmbH及其子公司拥有的业务),以下内容将适用于与此监控有关的任何个人数据处理。

1.被处理的个人数据

  • 图像和视频记录 2.处理个人数据的目的和法律依据 如果在您所访问的酒店安装了闭路电视摄像机,它们将被用于执行客房规则、防止犯罪和违法行为(例如,损坏财产或盗窃),以及确保刑事起诉。处理这些数据的法律依据是第6(1)(f)条。6 (1) (f) GDPR。我们公司压倒一切的合法利益来自于我们有义务确保我们的客人在酒店的安全和保障,来自于我们维护我们的物质和非物质索赔的利益,以及行使我们的权利。我们的目标是,在我们的工作中,为我们自己辩护,使我们不被无理的要求所困扰。

3.个人数据接收者的类别 数据的潜在接收者是执法机关和参与行使我们权利的个人或公司(如律师),或签约进行视频监控的服务提供商。

4.向第三国转移数据 我们不打算将这些数据转移到第三国或国际组织。

5.个人数据的存储期限 如果监控录像被记录下来,这些记录最迟将在72小时后被删除;在保留期结束后,只有调查具体事件或根据具体事件(如犯罪或违法行为)主张权利所需的数据才会被保存。当长期保留的理由不复存在时,这些数据也将被删除。

六、处理与数字优惠(通讯)、现有客户营销和计划信息有关的个人数据

1.通讯 我们的电子邮件通讯定期向您提供信息,并根据您指定的偏好,介绍属于Deutsche Hospitality (见酒店经营者名单)的酒店提供的优惠和服务,我们的合作伙伴[ (见名单)] (/en/partners ),以及与您的会员资格有关的优惠。 H Rewards忠诚度计划。

如果您希望收到电子邮件通讯,我们需要您向我们提供一个有效的电子邮件地址。我们使用双重开放程序让您注册我们的通讯。这意味着我们会在您注册后向指定的电子邮件地址发送一封电子邮件,要求您确认您希望收到通讯。如果你在两周内没有确认你的注册,你的信息将被封锁,并在一个月后被自动删除。我们也会储存您在每一种情况下使用的IP地址以及您注册和确认的时间。这一过程的目的是为了能够证明你的注册,并在必要时调查你的个人数据被滥用的情况。

1.1. 被处理的个人数据 我们处理与发送我们的通讯有关的以下个人数据。

  • 名字和姓氏
  • 家庭地址,如果有不同的话,帐单和通信地址
  • 出生日期
  • IP地址
  • 性别、问候语、职称
  • 如果使用或指定多个地址,电子邮件地址
  • 忠诚计划的会员号码
  • 一般兴趣、偏好和愿望

1.2. 处理个人数据的目的和法律依据 我们为以下目的和法律依据处理您的个人数据。

向您发送我们的电子邮件通讯,包括管理您对通讯的订阅。这方面的法律依据是根据第6(1)(a)条,您的同意。6 (1) (a) GDPR。 作为我们电子邮件通讯的订阅者,您可以在任何时候撤回您对我们处理您的数据以发送我们的电子邮件通讯的同意。要撤销您的同意,您可以使用每封电子邮件通讯中的相关链接,或发送电子邮件至 news@update.hrewards.com,在主题栏中注明 "Abmelden"(取消订阅)。

1.3. 个人数据接收者的类别 我们使用一个外部服务提供商(处理者)向用户发送我们的新闻简报。 1.4.个人数据的存储期限 一旦您撤回您对接收通讯的同意,您的个人数据将被删除。 1.5. 向第三国转移数据 我们不打算将这些数据转移到第三国或国际组织。

1.6. 与通讯服务有关的追踪 我们使用与通讯服务相关的跟踪服务提供商,以衡量电子邮件的打开率和点击率。

2.现有客户的营销 2.1.现有客户在忠诚度计划成员的背景下的营销 我们保留向我们的忠诚计划会员发送电子邮件的权利,并将我们的服务范围内的优惠作为会员的营销。 您的会员资格允许我们处理您在会员账户中或在访问我们的酒店时提供给我们的个人数据,以达到会员营销的目的。 为了达到上述与您沟通的目的,我们根据储存在中央客人资料中的设置和权限,使用以下沟通媒体。

  • 电子邮件
  • 电话
  • 邮政

2.2. 现有客户营销 我们保留向我们的客人发送电子邮件,提供我们的服务范围作为现有客户营销的权利。我们从事现有客户营销的合法利益是能够为我们的客人提供有针对性的、基于先前预订(交易)或现有客户关系的个人优惠。我们可以在交易完成后的12个月内处理您在预订中提供给我们的个人数据,以便向现有客户发送营销信息。如果在此期间没有其他预订或其他交易,您的个人数据将不再为现有客户营销的目的进行处理,因此将被删除,除非您有一个通讯订阅或由于其他安排您的个人数据必须保留更长的时间。 您可以在任何时候反对将您的电子邮件地址用于向现有客户发送营销的目的,除了基本费率的传输费用外,不会产生任何其他费用。如果您的个人数据被我们处理用于现有客户营销的目的,您有权在任何时候反对为此类营销目的处理有关您的个人数据。

2.3.被处理%。20个人数据 我们收集以下与现有客户营销有关的个人数据。

  • 名字和姓氏
  • 家庭住址,以及不同情况下的账单和通信地址
  • 出生日期
  • 性别、问候语、职称
  • 如果使用或指定多个地址,电子邮件地址
  • 忠诚计划的会员号码
  • 一般兴趣、偏好和愿望

2.4. 处理个人数据的目的和法律依据 我们为以下目的和法律依据处理您的个人数据。

向现有客户发送有关我们的产品和服务的营销信息--其法律依据是第6条。6 (1) (f) GDPR。我们从事现有客户营销的合法利益是告知我们的会员他们目前的会员身份,并向我们的会员和现有客户发送有针对性的、个别的、独家的优惠。

您可以在任何时候反对使用您的电子邮件地址向现有客户或会员发送营销,除了基本费率的传输成本外,不会产生任何费用。关于行使您反对使用您的电子邮件地址进行直接营销措施的权利的更多详细信息,在本隐私政策中提供。

2.5. 个人资料接收者的类别 当我们执行现有的客户营销措施时,您的个人数据将只透露给我们公司中可以查看我们中央客人数据库的员工。此外,我们使用一个外部服务提供商(处理者)向现有客户发送营销信息。

2.6. 个人数据的存储期限 如果在12个月内没有进行其他预订或其他交易,您的个人数据将不再为现有客户营销的目的进行处理,因此将被删除,除非您有订阅通讯,是忠诚计划成员,或者由于其他安排,您的个人数据必须保留更长时间。

2.7. 将数据转移到第三国 我们不打算将这些数据转移到第三国或国际组织。

七、忠诚计划会员、会员帐户(用户帐户/帐户)、通讯

1.会员资格/user 账户 您可以注册成为 H Rewards你可以根据适用的会员条款和条件,向我们提供你的全名和姓氏、敬语、你目前的家庭地址、你的出生日期、你喜欢的电子邮件地址并指定一个密码,从而注册成为忠诚计划的会员(用户账户/账户)。你可以通过以下方式注册。

  • 在 H Rewards应用程序
  • 在 H Rewards网站上
  • 在预订过程中
  • 在使用高速Wi-Fi之前或
  • 收到酒店员工发出的注册邀请后
  • 通过扫描注册的QR码

在您成功注册后,我们将根据适用的会员条款和条件自动创建一个会员账户。 当您注册成为会员时,您将被视为同意将您在注册时提供的数据传输给Deutsche Hospitality 的相关品牌运营商。

您可以在会员账户中查看和修改您的个人详细资料。任何有关您的会员资格的重要信息,如您的会员身份,也将显示在这里。在会员区,您可以预订酒店住宿或取消您在网站或应用程序上的预订,指定您的会员信息,您可以根据您的账户状态兑换奖励。你可以在任何时候取消你的会员资格。在最终取消会员资格后,会员账户将被自动删除(见会员条款和条件中的取消)。

1.1 被处理的个人数据 我们处理以下个人数据,作为您加入我们自己的忠诚度计划的一部分。

  • 名字和姓氏
  • 家庭住址,如果不同的话,帐单和通信地址
  • 出生日期
  • 性别、问候语、职务
  • 如果使用或指定多个地址,电子邮件地址
  • 电话号码(如果使用或指定了多个号码
  • 忠诚计划的会员号码
  • 与您的住宿相关的偏好和愿望
  • 一般兴趣、偏好和愿望
  • 密码
  • 奖励的兑换

1.2 处理个人数据的目的和法律依据 我们为以下目的和法律依据处理您的个人数据。 开展和管理您的忠诚计划的会员资格--其法律依据是根据第6(1)(b)条履行我们与您的合同。6 (1) (b) GDPR。处理您与创建和使用您的会员账户有关的个人数据的法律依据是您的会员资格符合忠诚计划的条款和条件,以及第6(1)(b)条。6 (1) (b) GDPR。 创建、编辑、管理和更新您的会员账户,正确处理您的会员账户的任何信贷和借贷,以及提供我们的服务作为您的会员资格的一部分。 H Rewards忠诚度计划的一部分。这方面的法律依据是第6条。6 (1) (b) GDPR。 在匿名数据分析的基础上创建统计数据,以改善和提高产品、服务和忠诚计划的内容。 H Rewards忠诚度计划的内容。这方面的法律依据是我们根据第6条(1)(f)款加强忠诚度计划的合法利益。6 (1) (f) GDPR。 用于认证和欺诈%。在您成为我们的会员的情况下,您可以使用20种预防措施。 H Rewards忠诚度计划或我们的合作伙伴之一的忠诚度计划,如Miles & More或bahn.bonus。这方面的法律依据是我们根据第6条第1款(f)项规定的合法利益。6 (1) (f) GDPR。

为了确保在属于Deutsche Hospitality 的酒店的所有服务接触点(个人和/or 数字)全面识别,特别是我们的忠诚度计划的成员,并确保自动更新您的经常性愿望、偏好和需求,例如,总是两个枕头,以便我们为您提供适合酒店品牌的高质量服务。这方面的法律依据是我们的合法利益,根据第6(1)(f)条。6 (1) (f) GDPR,为我们的客户提供尽可能高的服务标准。

1.3 个人资料接收者的类别 在满足会员要求的情况下,我们有必要将您的数据传输给不同的接收者。这些特别是Deutsche Hospitality 的酒店和我们的合作伙伴。 1.4 个人数据的存储期限 您的会员账户数据将被保存,直到您的会员资格被取消。任何未兑换的积分、奖励和取得的会员资格将在注销生效6个月后变得无效。 1.5 将数据转移到第三国 如果您自愿提供您的会员号码,以便在位于第三国的酒店住宿,您的数据将被转移到有关酒店,以便积分可以被记入。

2.在合同范围内的交流 作为履行与您的合同的一部分,法律要求我们将您在入住期间发生的任何重大变化通知您。我们主要通过电子邮件向存储在中央客户档案中的电子邮件地址提供这些信息。如果这个地址不再有效,我们保留通过不同方式与您联系的权利,如邮寄。

2.1 通讯媒体 为了与您进行上述沟通,我们根据存储在中央客户档案中的设置和权限使用以下通信媒体。

  • 电子邮件
  • 信使服务
  • 电话
  • 邮政

2.2 作为忠诚度计划的一部分,必须进行沟通 作为运营忠诚度计划的一部分,我们必须依法通知您该计划的任何变化(会员条款和条件)。我们通常通过电子邮件向存储在会员账户中的电子邮件地址提供这些信息。如果这个地址不再有效,我们保留通过不同方式与您联系的权利,如邮寄。 2.3 个人资料接收者的类别 我们使用一个外部服务提供商来发送我们的通信。 2.4 个人数据的存储期限 作为运营忠诚度计划的一部分,我们必须依法通知您该计划的任何变化。 2.5 将数据转移到第三国 我们不打算将这些数据转移到第三国或国际组织。

3.合作伙伴的忠诚度计划的成员 我们处理与您加入我们的合作伙伴之一的忠诚计划有关的个人数据,例如Miles & More或bahn.bonus。[(合作伙伴的名单)]/en/partners

3.1 被处理的个人数据

  • 如果使用或指定多个地址,电子邮件地址
  • 忠诚计划的会员号码

3.2 处理个人数据的目的和法律依据 我们为以下目的和法律依据处理您的个人数据。

处理奖励积分(积分、里程等)和其他作为您在我们合作伙伴的忠诚计划中的会员资格的服务。法律依据是我们的合法利益。6 (1) (b) GDPR。

3.3 个人资料接收者的类别 有必要将您的数据传输给相应的合作伙伴,以便奖金可以被记入。 3.4 个人数据的存储期限 我们会将您的数据保存10年。 3.5 将数据转移到第三国 只有在有关合作方位于第三国的情况下,或者您在第三国的酒店预订时提供了您的会员号码,数据才会被转移到第三国。在这些情况下,数据将根据第49条第1款(b)项的规定被转移。49 (1) (b) GDPR。

VIII.购买优惠券* 优惠券商店允许您购买一般优惠券和酒店专用优惠券。 1.被处理的个人数据 我们处理与购买优惠券有关的以下个人数据。

  • 称呼,头衔
  • 名字和姓氏
  • 电子邮件地址
  • 电话号码
  • 出生日期
  • 地址
  • 付款细节

2.处理个人数据的目的和法律依据 我们为以下目的和法律依据处理您的个人数据。 处理购买优惠券--其法律依据是Art.6 (1) (b) GDPR。 3.个人数据的存储期限 我们在您购买代金券时收到的数据将被保存10年。

4.个人数据接收者的类别 我们将你的数据转发给一个服务提供商,以便能够向你发送优惠券。我们也使用不同的服务提供商来处理交易,这取决于支付类型。

5.将数据转移到第三国 如果你购买了第三国酒店的优惠券,我们在你购买优惠券时收到的数据将被转移到酒店所在的第三国进行处理。

九、经纪酒店%20预订 在其网站上,Steigenberger酒店有限公司作为中介,为第三方酒店运营商的酒店预订住宿 (见酒店运营商名单)。签订住宿合同的双方是您和相应的酒店经营者。作为这项中介服务的一部分,我们有必要将履行合同所需的数据(例如,客人的姓名、预订时间、电子邮件地址)传输给相应的酒店经营者。这方面的法律依据是第6条。6 (1) (b) GDPR。如果中介服务是为在第三国的酒店预订提供的,那么相关的数据转移是基于GDPR第49(1)(b)条。49 (1) (b) GDPR。

十、关于在本网站使用cookies和支付服务提供商的信息 1.转移到第三国 如果您同意使用cookies,您同时明确同意根据GDPR第49(1)(a)条将您的个人数据传输到不安全的第三国。尤其是美国,被欧盟法院认为是一个没有足够的数据保护水平的国家。您的数据有可能被美国当局用于控制和监测目的,而您在这方面没有有效的法律补救措施。

从[服务提供者/处理者名单] (/en/service-providers-processors)中可以具体看到,我们公司使用服务提供商来完成某些任务,这些服务提供商的注册办事处在第三国,或者属于在第三国有公司的国际集团,或者他们自己与设在第三国的服务提供商合作。如果欧盟委员会决定有关第三国提供足够的保护水平,则允许将个人数据转移给这些服务提供商(GDPR第45条)。如果没有这样的决定,我们公司或服务提供商只有在规定了适当的保障措施,并且有可执行的权利和有效的法律补救措施的情况下,才能将个人数据转移到第三国或国际组织(GDPR第46(1)条)。如果没有根据Art.如果既没有根据GDPR第45(3)条做出适当的决定,也没有根据GDPR第46条做出适当的保障措施。如果既没有根据GDPR第45(3)条作出适当的决定,也没有根据GDPR第46条采取适当的保障措施,则只有在下列情况下才允许将您的个人数据转移到第三国。

  • 在被告知由于缺乏适当的决定和适当的保障措施而可能给您带来的风险后,您已明确同意拟议的数据转移。
  • 转移是为履行您与控制人之间的合同或执行合同前的措施所必需的 2.整合在线支付的支付服务提供商 为了处理在线支付,我们使用以下外部服务提供商,您可以自由选择其平台来处理您的支付。
  • Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Germany, Tel.+49 (0)69 79220)
  • 美国运通支付服务有限公司 (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Germany)
  • Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)
  • Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Germany)
  • PPro & Nets 如果您希望进行在线支付,这可以整合到预订或代金券购买过程中,或者您可以通过发送至您指定的电子邮件地址的相应链接进行支付。如果您点击这样的链接,您将被转发到支付平台。关于在这方面处理您的个人数据的更多细节将在那里提供。

3.Cookies 3.1 关于cookies的信息 我们在我们的网站上使用cookies。Cookies是由您的浏览器自动创建的小文件,当您访问我们的网站时存储在您的设备(笔记本电脑、平板电脑、智能手机或类似设备)上。Cookies不会对您的设备造成任何伤害,也不包含任何病毒、木马或其他恶意软件。它们的目的是存储与您使用的特定设备有关的信息。然而,这并不意味着我们会直接了解您的身份。 使用cookies有两方面的目的。一方面,我们想让您更方便地使用我们的网站,另一方面,我们想收集有关我们网站使用的统计数据,并对其进行分析,以便优化我们为您提供的服务。 为了实现这一目标,我们将cookies用于以下目的。

必要的功能。
这些cookies对改善您在我们网站上的浏览和预订体验有很大贡献。基本功能和应用程序,如购物车或电子计费程序得到优化,并使其使用成为可能。这些cookies并不收集可用于营销活动或统计分析的关于您的信息。这些cookies对于网站的使用是必要的,这些cookies的法律依据是第6条。6 para.1 lit. b) DS-GVO和§ 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz(TTDSG)。

  • 统计分析。
    统计分析是对用户在网站和应用程序上的行为和互动的数据进行处理和展示(例如,页面访问量、独特访客的数量、回访者的数量、进入和退出页面、花费的时间、跳出率、点击按钮、预订或代金券订单),如果适用的话,根据使用的软件设置的技术数据(例如,浏览器类型、操作系统、语言设置。 屏幕分辨率)。这些cookies的法律依据是根据Art.6 (1) a) DS-GVO和§ 25 (1) TTDSG。

  • 个性化的广告。
    网站和应用程序的某些功能被用来在其他情况下向用户展示个性化的广告材料(广告或商业),例如在其他网站、平台或应用程序上。为此,关于用户兴趣的结论来自于人口统计信息、使用的搜索词、上下文内容、用户在网站和应用程序中的行为,或来自于用户的位置。基于这些兴趣,广告材料将被选择,并在未来显示在其他供应商的在线内容上。这些cookies的法律依据是根据Art.6 (1) a) DS-GVO和§ 25 (1) TTDSG。

  • 个性化的广告包括向其他国家传输数据。
    网站和应用程序的某些功能被用来在其他情况下向用户展示个性化的广告材料(广告或商业),例如在其他网站、平台或应用程序上。为此,关于用户兴趣的结论来自人口统计信息、使用的搜索词、上下文内容、用户在网站和应用程序中的行为或用户的位置。基于这些兴趣,今后将在其他在线内容提供商处选择和显示广告材料。这些cookies的法律依据是根据第6条(1)a)DS-G的同意。6 (1) a) DS-GVO和Section 25 (1) TTDSG。此外,您明确同意根据第49条第1款的规定,将您的个人数据转移到其他国家(美国)。49 para.1 lit. a) DSGVO。在所列国家中,没有足够的数据保护水平,也没有适当的保障来保护您的个人数据(如缺乏对数据主体权利的执行,以及国家当局可能不适当地访问您的个人数据)。您对将您的个人数据转移到第三国的同意是自愿的,并且可以在任何时候通过我们的隐私政策予以撤销。关于您的个人数据处理的进一步信息,包括第三国转移,也可以在我们的隐私政策中找到。

3.2 使用cookie同意工具来指定你的cookie设置 您可以在任何时候使用cookie同意工具来调整您的cookie设置。点击屏幕左下角的按钮,打开该工具,通过同意或拒绝在浏览器中使用上述类别的cookie,选择您的设置。 在本隐私政策中,您可以找到有关在我们网站上放置cookie的伙伴公司和第三方供应商的信息,以及这些cookie属于哪些类别。

同意工具

3.3 使用您的浏览器来指定您的cookie设置 您可以在您的浏览器中指定,只有在您同意的情况下才可以存储cookies。大多数浏览器会自动接受cookie。然而,您可以重新配置您的浏览器,使您的计算机上不存储任何cookie,或者在创建新的cookie之前出现警告。但是,如果所有的cookies被停用,您可能无法使用我们网站的所有功能。如果您只想接受Steigenberger的cookies,而不接受我们合作伙伴的cookies,那么请在您的浏览器中选择 "阻止第三方cookies "选项。要了解如何拒绝新的cookies和停用现有的cookies,请到您的网页浏览器菜单栏的帮助功能中查询。如果您使用接受cookies和flash cookies的共享计算机,我们建议您在会话结束时始终完全注销。

3.4 使用的cookie供应商

类别 期限 目的

AWIN AG Eichhornstraße 3 10785 Berlin, 德国 必要的功能 90天 账单用途

Criteo SA 32 Rue Blanche, 75009 Paris, 法国 个性化广告 13个月 广告

日点。Toedt, Dr. Selk & Coll.有限公司 Augustenstr.79, 80333, 慕尼黑。 德国 个性化广告 最长90天。 剖析,广告

德比软件(香港)有限公司 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, 美国 必要的功能 30天/24 月 计费目的

Facebook公司 1 Hacker Way, Menlo Park 94025, CA. 美国 个性化广告 28天 广告

马普智能。Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, 德国 统计分析 6个月 分析

谷歌广告。谷歌爱尔兰有限公司。 Gordon House, Barrow Street, Dublin 4, 爱尔兰 个性化广告 最长24个月。 广告

微软广告/Bing 广告。微软公司 One Microsoft Way, Redmond, WA 98052-6399, 美国 个性化的广告 13个月 广告

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 美国 个性化广告 最长24个月。 广告

LinkedIn LinkedIn爱尔兰无限公司,Wilton Place,Dublin 2,Irland。 个性化的广告,180天的储存期,目的广告

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Germany 统计分析最长24个月。 分析结果

关于cookies提供者的进一步信息

zenloop收件人:zenloop GmbH,Erich-Weinert-Straße 145,10409 Berlin,德国 过程。个性化广告的营销工具在技术功能上都是相似的,这就是为什么在下面的文字中提到了上述所有供应商的这个过程。 个性化广告的供应商使用cookies、跟踪像素和设备指纹等技术,以便向用户展示与他们相关的广告,并改进活动业绩报告。这些供应商使我们能够在网站上显示基于兴趣的广告。他供应商的网站和我们的网站上。这一过程还包括处理存储在用户设备上的信息。 供应商为此目的提供的功能,一般被称为再营销。再营销允许网站用户在供应商的广告网络内的其他网站上被识别,并向他们展示根据其兴趣定制的广告。这些广告也可能与用户在我们网站上已经看过的产品和服务有关。这是通过分析用户在我们网站上的互动而实现的,例如,用户对哪些优惠感兴趣,以便在他们离开我们的网站后,在其他网站上显示有针对性的广告。当用户访问我们的网站时,相关供应商在用户的设备上放置一个cookie。然后,供应商使用cookies或跟踪像素来处理用户设备产生的关于他们使用我们网站和与网站互动的信息以及他们的访问数据,特别是他们的IP地址、浏览器信息、在当前网站之前访问的网站以及服务器请求的日期和时间,以便显示和分析个性化的广告。 上述供应商还利用转换功能,借助外部网站的广告材料,吸引人们对我们有吸引力的报价的关注。我们能够确定个人活动在广告活动数据方面的成功程度。供应商使用广告服务器来提供这种广告材料。我们为此使用广告服务器的cookies,这使我们能够测量某些参数,以衡量覆盖率--例如,广告的插入,看广告的时间,或用户的点击。这一过程还包括处理存储在用户设备上的信息。如果用户通过供应商的一个广告登陆我们的网站,供应商将在用户的设备上放置一个cookie。提供商使用cookies或跟踪像素来处理用户设备产生的与我们的广告材料互动的信息(访问某些网页或点击广告)以及用户的访问数据,特别是他们的IP地址、浏览器信息、在当前网站之前访问的网站以及服务器请求的日期和时间,以便分析和可视化我们广告的测量范围。根据使用的营销工具,用户的浏览器会自动与供应商的服务器建立直接连接。

**Derbysoft ** 收件人。德比软件(香港)有限公司,14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA 过程。德比软件是一项用于测量到达率以及经典转换跟踪的网络服务。因此,德比软件使用诸如cookies和跟踪像素等技术,以跟踪我们广告合作伙伴网站上的特定用户行为。德比软件使用cookies或跟踪像素来处理用户设备产生的与我们的广告材料互动的信息(访问某些互联网页面或点击广告)以及用户的访问数据,特别是他们的IP地址、浏览器信息、在当前网站之前访问的网站以及服务器请求的日期和时间,以便分析和可视化我们广告的测量范围。根据使用的营销工具,用户的浏览器会自动与供应商的服务器建立直接连接。

Mapp Intelligence 本网站使用Mapp Intelligence,这是Webtrekk GmbH的一项网络分析服务,其注册办事处位于德国柏林。
收件人。Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Germany 过程。Mapp Intelligence网络分析服务使用cookies、追踪像素和设备指纹等技术,以追踪用户在网站上的特定行为,因此将信息传输到Mapp位于德国纽伦堡的服务器,这些信息被储存在那里。这一过程还包括处理存储在用户设备上的信息。在网站中嵌入的跟踪像素和放置在用户设备上的cookies的帮助下,Mapp Intelligence处理用户设备使用我们的网站所产生的信息,如访问特定网页,以及用户的访问数据,用于统计网站使用分析。访问数据尤其包括IP地址、浏览器信息、当前网站之前访问的网站以及服务器请求的日期和时间。根据Mapp的信息,在预处理过程中,IP地址被匿名化并被立即删除。Mapp将代表本网站运营商使用Mapp Intelligence收集的信息,以分析您如何使用网站,编写网站活动报告,并为网站运营商提供与使用网站和互联网有关的进一步服务。关于Mapp的使用条款和数据隐私的进一步信息,请到https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen 或https://www.webtrekk.com/privacy-notice.html

3.5 数据的本地存储 为了优化我们网站的设计,我们收集以下数据并将其存储在您的设备上(例如,在浏览器中)。 供应商/tool类别 时间 目的 www.hrewards.com 必要的功能 365天 登录 代币 Cat UID 会员级别 货币

3.6 整合第三方供应商的服务和内容(第三方服务捕获IP地址)

第三方(以下简称 "第三方供应商")的内容被嵌入到我们的在线展示中。要使用这些内容,在技术上需要需要将用户的IP地址传输给相关的第三方供应商。这是因为如果没有IP地址,第三方供应商将无法将嵌入网站的内容发送到相关用户的浏览器。我们对第三方供应商是否保存IP地址(例如,用于统计目的)或以任何其他方式使用IP地址没有影响。我们在网站上使用以下第三方供应商。

第三方供应商

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 瑞士 功能在网站上显示地图 目的维护、确保和提高产品和服务的质量,特别是改善用户体验。

Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com 功能在网站上显示文字 目的维护、确保和改善产品和服务的质量,特别是改善用户体验。

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Germany 功能B2B软件即服务平台,用于评估在各个接触点提供的客户反馈意见。 目的用于质量管理和改善客户体验的客户和产品审查

隐私政策的现状和更新。 本隐私政策自2022年8月16日起生效。 如果我们的网站、我们处理个人数据的方式或法律发生相关变化,我们将不时地更新本隐私政策。更新后的版本将从其发布之日起生效。如果本隐私政策发生重大变化,我们将在变化生效前通过我们网站上的相应通知及时通知您。我们的客人也可能通过电子邮件或其他方式被告知这些变化。