H Rewards| 数据保护

版本说明隐私政策联系数据信息要求 Facebook 参与条件视频监控 Staysmart 的计划条件 H Rewards

##H REWARDS 忠诚度计划隐私政策（自 2023 年 2 月起）

以下信息旨在向您概述与以下服务相关的个人数据处理情况，并告知您根据《通用数据保护条例》享有的权利：

在加入我们的忠诚度计划（包括会员）时。
加入合作伙伴的客户忠诚度计划。
作为个人数据变更和更正文件的一部分。

**I.与以下方面有关的个人数据处理信息 H Rewards忠诚度计划 **.

详细的联系方式列表可在此处找到。

1.数据处理负责人

H Rewards私人有限公司
11 Penang Lane
238485, 新加坡
电话：+65 6771 1121
电子邮件：dpo@hworld.com

H World 新加坡控股私人有限公司是Steigenberger Hotels GmbH 和 Pte. H RewardsPte. H RewardsLtd. 的母公司。 H Rewards忠诚度计划。

2.数据保护官和欧盟代表的详细联系信息

2.1 您可以通过以下方式联系我们的数据保护官

Wodianka Datenschutzrecht GmbH
Dockenhudener Straße 12a
德国汉堡 22587
电子邮件：dpo@hworld.com

2.2 您可以通过以下方式联系我们的欧盟代表

Steigenberger 酒店有限责任公司
Lyoner Street 25
60528 德国美因河畔法兰克福
电话：+49 69 80 88 57 88
电子邮件：eu-representative@hrewards.com

3. 您的个人资料

3.1 会员 H Rewards会员计划
作为我们会员忠诚计划的一部分 H Rewards我们收集、处理并保存第 3.5 点所列的个人数据。

3.2 加入合作伙伴的客户忠诚计划
作为我们的合作伙伴（如Miles & More 或 bahn.bonus）客户忠诚计划的会员，我们收集、处理并保存 3.5 节中列出的个人数据。

3.3 客户账户的使用
我们收集、处理并保存第 3.5 节中列出的个人数据，用于客户账户的使用。

3.4 个人数据变更和更正的文件记录
根据我们的文件义务，我们处理并保存对第 3.5 节所列个人数据的所有更改和更正。

3.5 您的个人数据
我们收集以下个人数据，并根据 GDPR 进行处理

姓名
住址以及任何不同的账单和通信地址
出生日期
性别和称呼
电子邮件地址（如果使用或提供的电子邮件地址不止一个
电话号码（如果使用或提供的电话号码不止一个
客户忠诚计划的会员号
住房偏好和愿望
一般兴趣、偏好和愿望
密码

有关您作为数据当事人的权利，包括更正或删除您的个人数据的信息，请阅读下文 "您作为数据当事人的权利 "部分。

3.6 我们从第三方收集的个人信息当您注册或登录平台时 H Rewards当您通过第三方服务（例如 Facebook、Google、Apple）注册或登录平台时，您会指示该服务向我们提供信息，例如但不限于您的电子邮件地址、姓名、头衔和出生日期。

a) 谷歌单点登录

在我们的网站上注册时，我们也使用谷歌公司（Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA）提供的谷歌单点登录验证服务。爱尔兰有限公司（Gordon House, Barrow Street Dublin 4, Ireland）是 Google LLC 在欧洲的代表。以下信息作为单点登录程序的一部分传送给我们姓名、电子邮件地址、语言、头衔和出生日期。您的数据也将在美国处理。谷歌已通过欧盟-美国数据保护协议认证。美国供应商承诺在处理相应数据时遵守欧盟的数据保护水平。此外，谷歌还使用所谓的标准合同条款。您可以在https://adssettings.google.com/authenticated 上撤销对使用单点登录应用程序的同意。有关数据处理的更多信息，请参见谷歌隐私政策：https://policies.google.com/privacy?hl=de 。

b) Facebook 单点登录

在我们的网站上注册时，我们也使用 Facebook Single-Sign-On 认证服务，Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA.Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland 是 Meta Platforms, Inc 在欧洲的代表。作为单点登录程序的一部分，Meta Platforms, Inc. 向我们提供以下信息姓名、电子邮件地址、职务和出生日期。您的数据也将在美国处理。Meta 已通过欧盟-美国数据隐私框架认证。美国供应商承诺在处理相应数据时遵守欧盟的数据保护水平。此外，Meta 还使用所谓的标准合同条款。您可以通过https://www.facebook.com/adpreferences/ad_settings 撤销对数据处理的同意。单点登录应用程序的使用。有关数据处理的更多信息，请参阅 Meta 的隐私政策： https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

c) 苹果单点登录

Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland, is the representative of Apple Inc.以下信息作为单点登录程序的一部分传送给我们：姓名、电子邮件地址、头衔和出生日期。您的数据也将在美国处理。Apple 已通过欧盟-美国数据隐私框架认证。美国供应商承诺在处理相应数据时遵守欧盟的数据保护水平。此外，Apple 还使用所谓的标准合同条款。您可以在https://www.apple.com/legal/privacy/en-ww/ 上撤销对使用单点登录应用程序的同意。有关数据处理的更多信息，请参阅 Apple 的隐私政策：https://www.apple.com/legal/privacy/data/en/apple-id/

4 处理个人数据的目的和法律依据

我们根据《欧盟通用数据保护条例》（GDPR）、《德国联邦数据保护法》（BDSG）以及所有其他相关法律规定，按照下述目的和法律依据处理您的个人数据：

(a) 创建、编辑、更新和管理您的会员账户，妥善处理您会员账户中的积分和扣款，以及提供与会员忠诚计划相关的服务。 H Rewards会员计划的相关服务。其法律依据是《欧洲个人信息保护公约》（GDPR）第 6 (1) (b) 条。

(b) 处理奖励积分（积分、里程等）以及与您的合作伙伴忠诚计划会员资格相关的其他服务。其法律依据是根据 GDPR 第 6 (1) (b) 条履行合同。

(c) 为了全面识别，特别是当您是我们忠诚计划的会员时 H Rewards(c) 在H World 集团所属酒店和公司的所有服务联络点（个人和/or 数字）对您的忠诚度计划进行全面识别，并自动更新您的经常性愿望、偏好和要求，例如总是两个枕头，以便始终能够提供与酒店品牌相匹配的优质服务。根据 GDPR 第 6 (1) (f) 条的规定，这样做的法律依据是我们为客户提供最佳服务的合法利益。

(d) 在处理您的咨询、信息和投诉时，如果处理与履行合同有关或为执行合同前措施所必需，则处理您的个人数据的法律依据是《个人数据保护公约》第 6 (1) (b) 条。在其他情况下，法律依据是我们根据 GDPR 第 6 (1) (f) 条有效处理向我们提出的咨询的合法权益。

(e) 根据匿名数据分析编制统计数据，以改进和进一步开发客户忠诚计划的产品、服务和计划内容。 H Rewards客户忠诚度计划。这样做的法律依据是我们进一步发展客户忠诚度计划的合法利益。 H Rewards客户忠诚度计划的合法利益。

(f) 出于认证和防止欺诈的目的，特别是与忠诚计划会员资格有关的目的。 H Rewards忠诚度计划或我们合作伙伴的忠诚度计划，如Miles & More 或 bahn.bonus。其法律依据为 GDPR 第 6 (1) (f) 条。

(g) 保障户籍权利、预防和调查刑事犯罪、主张和捍卫法律主张、保护法律纠纷中的利益、确保 IT 安全和 IT 运行以及识别信用风险。相关法律依据为《个人数据保护法》第 6 (1) (f) 条。

我们压倒一切的合法利益来自于我们确保客人安全入住酒店的义务，以及我们在执行物质和非物质索赔、保护我们的权利和抵御不正当索赔方面的利益。此外，根据 GDPR 第 47 条，在打击欺诈行为绝对必要的情况下，处理个人数据也构成我们公司的合法利益。

5. 未成年人

未经父母或法定监护人同意，未成年人不得提供个人数据。向我们传送数据。此外，未经父母或法定监护人同意，我们不会存储未成年人的任何个人数据。我们不会处理在知情的情况下通过我们的网站收到的任何未成年人的个人数据。

6. 个人资料接收者的类别

如果出于第 4 节所述目的并在必要范围内，我们也会根据《欧洲个人信息权公约》第 4 条第 9 款向以下接收方或接收方类别披露您的个人数据：

在我们的H World 集团内，只有那些需要您的数据以履行我们的合同和法律义务的部门才有权访问您的数据（在每种情况下以必要为限）。

我们使用Steigenberger Hotels GmbH ("Steigenberger")作为数据处理方，负责以下工作 H Rewards忠诚度计划（包括相应网站和应用程序的运行）。我们已签订了一份数据处理协议，其中包含欧盟标准合同条款（模块二：从控制方到处理方的数据传输）。Steigenberger 在我们的中央客人数据库中处理并存储您的个人数据，尤其是用于内部管理目的，如管理和更新同意和撤销以及会员帐户和其他相关服务。在这种情况下，如果您已在H World 集团旗下的其他酒店注册了会员计划，您的个人数据也会被传递给其他酒店/entities 。 H RewardsH World 集团的其他酒店/entity 。您的数据只会在必要的范围内用于特定目的，并且只会传递给酒店运营商列表中相应列出的公司。此外，只有经过授权的员工才能在其职责范围内查看和处理您的个人数据。

出于上述目的，我们还可能从服务提供商（例如，根据 GDPR 第 28 条作为订单处理的一部分）和代理处接收个人数据。这些公司包括信贷服务和支付处理、IT 服务、清洁服务、物流、印刷服务、电信、债务催收、咨询和支持以及销售和营销等类别。各服务提供商可在定期更新的处理商列表中找到。

此外，如果有法律义务（如税务机关、执法机关），还可能将数据传递给公共机关和机构。

其他数据接收方可能是您同意我们传输数据的机构。

向第三国传输个人数据 7.

在以下情况下，将个人数据传输给欧盟以外的国家（所谓的第三国）的机构

(a) 为完成您的预订和处理您的酒店住宿所必需。

(b) 为在会员范围内执行忠诚度计划或与合作伙伴合作所必需。 H Rewards(b) 在会员忠诚度计划的范围内或与合作伙伴一起执行。

(d) 得到您的同意。

从上述服务提供商列表/processors 中可以详细看出，我公司使用服务提供商执行某些任务，这些服务提供商位于第三国，或属于在第三国设有公司的国际集团，或反过来与位于第三国的服务提供商合作。如果欧盟委员会认定相关第三国存在足够的保护水平（根据 GDPR 的要求），则可将个人数据传输给此类服务提供商。如果欧盟委员会没有做出这样的决定，我们公司或服务提供商只能在有适当的保障措施、可执行的权利和有效的法律补救措施的情况下，才能将个人数据传输到第三国或国际组织（GDPR 第 46 (1) 条）。除上述情况外，本公司不会向第三国机构或国际组织传输任何个人数据。

我们根据带有欧盟标准合同条款的数据处理协议将个人数据传输至Steigenberger （模块二：控制者和处理者之间的数据传输）。

8.个人数据的存储期限及确定该期限的标准

我们处理和保存您的个人数据的期限为履行合同和法律义务所必需的期限。如果履行合同义务不再需要这些数据，我们会定期将其删除，除非由于以下原因有必要临时继续处理这些数据

(a) 数据收集地或合同履行地的国家或地区报告法律或法规。

(b) 数据收集地或合同履行地的国家商业法和税法规定的保留期限。

(d) 加入我们自己的 H Rewards会员计划。

保留或记录期限为一至十年。

9. 您作为数据主体的权利

根据 GDPR 第 15 条的规定，每个数据主体都有权访问控制者的相关个人数据；根据 GDPR 第 16 条的规定，有权更正数据；根据 GDPR 第 17 条的规定，有权删除数据；根据 GDPR 第 18 条的规定，有权限制数据处理；根据 GDPR 第 21 条的规定，有权反对数据处理；根据 GDPR 第 20 条的规定，有权携带数据。访问权和删除权也受到《德国数据保护法》第 34 条和第 35 条的限制。

有关您根据《个人数据保护法》第 21 条反对处理的权利的更多信息，请参见第 12 节。

如果对您个人数据的处理是基于您对我们的同意，您有权随时撤回您的同意，而不影响撤回前基于同意的处理的合法性。

您还有权根据 GDPR 第 77 条向数据保护监督机构提出申诉。

10.提供数据的义务

如果提供个人数据是履行合同的必要条件，或者我们在法律上有义务处理这些数据，则我们始终有义务提供这些数据。取消。会员账户将在会员资格最终终止后自动删除（参见参与条件中的取消）。处理与创建和使用会员账户相关的个人数据的法律依据是您根据会员计划参与条件成为会员。 H Rewards会员计划。

2.不同客户资料的链接和同步

您的个人数据是在不同的接触点（如会员账户、酒店......）以不同的形式（手写和数字）收集的。这可能会产生多个客户档案和相互矛盾的信息，特别是在同意管理或多个会员号的情况下。为了向您提供最好的服务，并确保正确处理您的个人数据，我们会注意将基于独特特征（如名、姓和地址）的多个数据合并为一个独特的档案。为了合并客户资料，我们会使用作为会员资格和酒店住宿的一部分而收集的信息，以及您通过其他方式自愿提供给我们的个人数据。

由于不同的客户资料可能有不同的设置，因此如果不进行这种自动合并（有时还需要手动合并），我们就无法保证对您的个人资料进行正确处理。处理和合并在我们的处理方Steigenberger 的中央客人数据库中进行。

3. 用户账户/account

您可以通过输入您的电子邮件地址和密码在我们的网站上注册用户账户。您可以通过标题中的 "注册 "菜单项进行注册，也可以在预订时添加密码并输入您的个人资料。

注册成功后，我们将自动为您创建一个用户账户，该账户对H World 集团旗下所有酒店品牌/entities 的网站均有效。

在用户账户中，您可以通过在相关网站上输入用户信息，查看和编辑（如取消或更改）自注册以来的所有预订。您可以随时删除您的用户帐户。

处理与创建和使用用户账户相关的个人数据的法律依据是您的会员合同。

4.数字优惠（通讯）、现有客户的获取和计划信息

4.1 广告（通讯）*

我们通过电子邮件通讯定期向您介绍H World 集团的产品和服务，以及客户忠诚计划会员范围内的产品和服务。 H Rewards客户忠诚度计划会员范围内的优惠信息。

如果您希望接收电子邮件通讯，我们需要您提供有效的电子邮件地址。我们采用所谓的 "双向选择 "程序为您注册接收我们的新闻简报。这意味着，在您注册后，我们会向您提供的电子邮箱发送一封电子邮件，请您确认是否愿意接收新闻简报。如果您在两周内没有确认注册，您的数据将被屏蔽，并在一个月后自动删除。我们还会保存您的 IP 地址以及注册和确认的时间。此程序的目的是为了证明您的注册，并在必要时澄清您的个人数据可能被滥用的情况。

请注意，最初同意Steigenberger 用于营销目的的会员将继续收到来自Steigenberger 的电子邮件营销信息，除非他们为进一步处理而撤销同意。

4.2 向现有客户发布广告

4.2.1 作为忠诚计划会员资格的一部分，向会员发布广告作为 H Rewards作为会员忠诚度计划的一部分，我们保留通过电子邮件向会员发送我们服务范围内的优惠信息作为会员广告的权利。我们进行现有客户广告宣传的合法权益在于告知会员其当前的会员身份，并能够提供针对特定目标群体的独家优惠。我们可能会处理您在会员帐户中输入的个人数据或您在住宿期间提供的个人数据，以便在您现有的会员资格范围内进行会员招募。

4.2.2 作为住宿的一部分向现有客户发布广告我们保留通过电子邮件向客人发送我们服务范围内的优惠的权利，作为对现有客户的广告宣传。我们向现有客户发送广告的合法权益在于，能够根据之前的预订（交易）或现有的客户关系，向客人提供针对特定目标群体的定制优惠。

您在预订时提供给我们的个人数据，我们可能会在之前交易的十二 (12) 个月内进行处理，以便向现有客户发送广告。如果在此期间如果您在此期间没有进行新的预订或其他交易，您的个人数据将不再用于向现有客户进行广告宣传，并将相应删除，除非您订阅了时事通讯或根据其他规定您的个人数据必须继续保存。

4.3 强制性通讯

4.3.1 会员资格方面的通讯作为会员忠诚计划运作的一部分，我们有法律义务通知您计划的变更（参与条件）。通知只通过电子邮件发送至会员账户中存储的电子邮件地址。如果该地址不再有效，我们保留通过其他方式（如邮寄）与您联系的权利。

4.3.2 交流媒介根据客户中央档案中存储的设置和同意书，我们使用以下通讯方式进行上述通讯：

电子邮件
信使服务
电话
邮寄

4.4 撤销同意和反对会员广告

4.4.1 撤销同意作为电子邮件通讯的订阅者，您可以随时撤销同意处理您的电子邮件地址以发送电子邮件通讯。您可以通过每期电子报中的相应链接或发送主题为 "取消订阅 "的电子邮件至 service@hrewards.com，取消同意。

4.4.2 反对会员广告您可以随时反对将您的电子邮件地址用于向现有客户或会员发送广告，除基本费率规定的传输费用外，您无需承担任何其他费用。有关行使反对将您的电子邮件地址用于直接营销目的的权利的更多信息，请参阅上文 "您作为数据当事人的权利 "部分。

当前版本：2023 年 2 月

隐私政策 - 网站

以下信息旨在向您概述我们如何处理您与下述服务相关的个人数据，并告知您根据《欧洲数据保护条例》（GDPR）享有的权利：

在联系我们进行一般咨询时对个人数据的处理
处理与预订酒吧或餐厅桌位或预约水疗相关的个人数据
在您入住我们的酒店时和入住后对个人数据的处理
在我们的场所进行视频监控时处理个人数据
处理与数字优惠（通讯）、现有客户营销和计划信息相关的个人数据
在您加入我们的忠诚度计划和我们合作伙伴的忠诚度计划时处理您的个人数据
作为客户忠诚度计划一部分的强制性通信
处理与购买优惠券相关的个人数据
在提供服务时处理个人数据
处理者代表控制者处理个人数据
使用本网站时的个人数据处理

I.一般信息和您作为数据主体的权利

1 负责数据处理的控制方（"控制方"）

2 《通用数据保护条例》第 4 (7) 条所指的控制方是

Steigenberger 酒店有限责任公司 Lyoner Street 25 60528 法兰克福，德国电话：+49 (0)69 66564-460 传真：+49 (0)69 66564-888 电子邮件：service@hrewards.com

数字服务法》(DDG) 第 5 条规定的完整信息 (版本说明)

3.数据保护专员的联系方式您可以通过以下方式联系我们的数据保护专员

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Germany E-mail

4. 您作为数据主体的权利

根据《德国数据保护法》（GDPR）第 15 条的规定，个人数据被处理的所有数据主体均有权从控制者处获取与其相关的个人数据；根据《德国数据保护法》（GDPR）第 16 条的规定，有权要求更正；根据《德国数据保护法》（GDPR）第 17 条的规定，有权要求删除；根据《德国数据保护法》（GDPR）第 18 条的规定，有权要求限制数据处理；根据《德国数据保护法》（GDPR）第 21 条的规定，有权反对数据处理；根据《德国数据保护法》（GDPR）第 20 条的规定，有权要求数据可移植性。此外，《德国联邦数据保护法》（BDSG）第 34 和 35 条的限制也适用于数据主体的知情权和删除权。

如果对您个人数据的处理是基于您的同意，您有权随时撤销同意，而不影响撤销前基于同意的处理的合法性。

此外，根据《德国数据保护法》（GDPR）第 77 条和《德国数据保护法》（BDSG）第 19 条的规定，数据当事人有权向数据保护主管机构提出申诉。

5. 处理未成年人的数据

未经父母或法定监护人同意，未成年人不得向我们提供任何个人数据。我们不会有意在我们的网站上处理未成年人的任何数据。

6.自动决策和特征分析

当我们与您签订或履行合同时，您不会受到基于以下方面的任何决定的影响完全基于自动处理（包括特征分析），并产生与您相关的法律效力，或类似于 GDPR 第 22 条所述对您产生重大影响。

7 根据《欧洲个人信息权公约》（GDPR）第 21 条，您有权提出异议的补充信息

您有权在任何时候以您的特殊情况为由，根据《欧洲个人数据保护公约》（GDPR）第 6(1)条第(f)点（基于利益平衡的数据处理），反对对您的个人数据进行处理。

如果您反对，我们将不再处理您的个人数据，除非我们能够证明处理数据的正当理由高于您的利益、权利和自由，或者处理数据是为了建立、行使或捍卫法律主张。

如果我们处理您的个人数据是为了向现有客户进行广告宣传，您有权在任何时候反对我们出于广告宣传的目的处理您的个人数据。要反对处理，您可以使用数字媒体中的退订功能、在会员或订户区进行相应设置、使用我们网站上的联系表或使用第 I 部分中提供的联系方式以任何形式通知我们您的反对意见。

8 个人数据保留期限及确定期限的标准

我们处理和保存您个人数据的期限为履行合同和法律任务及义务所必需的期限。如果履行合同义务不再需要这些数据，我们将定期删除这些数据，除非由于以下原因需要临时继续处理这些数据

(a) 数据收集和/or 合同履行地的国家或地区报告法律法规

(b) 数据收集地和/or 合同履行地的国家商业法或税法规定的保留期限

(d) 加入我们自己的忠诚度计划 H Rewards忠诚度计划

/or 文件的保存期限一般为两到十年。有关个人数据保存期限的更多信息，请参见不同处理类型的相关章节。

9 个人资料变更和更正文件

作为记录义务的一部分，我们会处理并记录对您个人数据的所有更改和更正，例如

姓名
住址以及账单和通信地址（如果不同
出生日期
性别、称呼、头衔
电子邮件地址地址（如果使用或提供多个地址
电话号码（如果使用或提供多个电话号码
护照数据
忠诚计划的会员号
与住宿相关的偏好和愿望
一般兴趣、偏好和愿望
密码

10.提供数据的义务

如果我们提供服务需要个人数据，或者我们在法律上有义务收集这些数据，那么我们总是有义务提供这些数据。处理查询的员工。

3 个人资料接收者类别

如果您直接向酒店提出问题，例如有关预订的问题，您的询问将直接转交给酒店。我们还与服务中心的服务提供商合作，由其协助我们处理您的询问。
如果您的询问与数据保护有关，例如要求提供信息，则会转交给数据保护部门进行处理。所有其他查询都将转给需要其参与处理您的查询的部门/departments 。

4 个人数据的存储期限

当您与我们联系时，我们会存储您的个人数据。存储您的数据的唯一目的是处理您的查询并与您联系。您的联系信息一般会在 10 年后删除。

5.向第三国传输数据

如果您的询问与第三国的酒店有关，我们在您联系我们时收到的数据将转发至酒店所在的第三国进行处理。

三. 处理您与住宿相关的个人数据*

咨询、预订、旅行安排、抵达、入住、离开

1. 处理的个人数据

我们处理您的数据是为了处理和管理您的预订查询和预订，并根据住宿合同提供服务，包括管理您在我们酒店的住宿（包括进入酒店）和处理付款。此外，酒店一般有义务根据适用的登记法律法规收集酒店客人的上述个人数据。我们还会处理和存储自愿向我们表达的偏好和愿望，这些偏好和愿望或与具体的访问相关，或具有普遍性（经常性要求、偏好和愿望）。作为我们与您签订的合同的一部分，我们有义务将任何重大变更通知您。为此，我们会使用我们所掌握的您的个人数据。

姓名
家庭住址以及账单和通信地址（如有不同
您的出生日期
付款详情和信用卡详情
性别、地址形式、头衔
电子邮件地址（如使用或提供多个地址
电话号码（如果使用或提供多个电话号码
护照详细信息
预订号
忠诚计划的会员号
与住宿相关的偏好和愿望
一般兴趣、偏好和愿望

2 处理您个人数据的目的和法律依据

我们基于以下目的和法律依据处理您的个人数据：

处理和管理您的预订请求和预订，并根据住宿合同提供我们的服务，包括您在我们酒店的住宿管理和付款处理（特别是跟踪您对我们服务（电话、酒吧、水疗、付费电视频道等）的使用情况，办理入住手续（电子和现场），以及管理房间出入）。其法律依据是《欧洲个人信息保护公约》（GDPR）第 6 (1) (b)条。

作为履行合同的一部分，我们有义务通知您住宿期间发生的任何重大变化。我们倾向于通过电子邮件将这些信息发送至保存在客人中央档案中的电子邮件地址。如果不再需要，我们保留通过其他方式（如邮寄）与您联系的权利。这样做的法律依据是，根据《欧洲个人信息权公约》第 6 (1) (b) 条的规定，我们必须履行与您签订的住宿合同。

履行本公司作为控制方所承担的法律义务（例如，报告法、税法、记录保存义务等）。其法律依据是《个人信息处理条例》第 6 (1) (c) 条。为了确保您在我们这里的住宿符合您的需求和期望，根据您的个人数据，这些数据已经存储在我们的系统中，并帮助我们在所有服务接触点（当面和/or 数字）上识别您，特别是如果您是我们忠诚计划的会员，例如，您在预订时提交的数据、您在以前访问期间自愿提供的数据（常客、回头客），以及与您的访问相关的任何额外服务或要求，例如，在房间内摆放一束鲜花、两个枕头。其法律依据是《个人数据保护法》第 6 (1) (f) 条。我们的合法权益是为客人提供尽可能高标准的服务。

创建、编辑、管理和更新您的会员帐户，正确处理您的会员帐户的所有贷项和借项，并作为您的会员忠诚计划的一部分提供我们的服务。 H Rewards客户忠诚计划。其法律依据是 GDPR 第 6 (1) (b) 条。作为您在我们合作伙伴忠诚度计划中会员资格的一部分，处理奖励积分（积分、里程等）和其他优惠。其法律依据是根据以下条款履行合同 GDPR 第 6 (1) (f) 条。为了维护、确保和提高我们的产品和服务质量，特别是通过开展和评估满意度调查和客人意见，通过在我们的中央客人数据库中处理您的个人数据，使我们能够将您视为回头客，更好地评估您的需求和愿望，提高我们与您沟通的质量和个人化程度，并为您量身定做优惠--其法律依据是《欧洲个人信息和隐私权公约》第 6 (1) (f) 条。我们压倒一切的合法权益来自于与您签订的住宿合同，该合同构成了 GDPR 第 47 条所述的相关且适当的关系，而且这种数据处理方式在国际连锁酒店中很常见，符合大多数客人的合法期望。作为集团公司的一部分（集团公司还包括以H World International 品牌经营酒店的公司），我公司还拥有《欧洲个人信息权公约》第 48 条所述的合法权益，即出于内部管理目的在集团公司内部传输客人的个人数据。

维护酒店规则，预防和调查刑事犯罪和行政违法行为，提出法律索赔和抗辩，在法律纠纷中代表我们的利益，确保 IT 安全和维护 IT 运行，识别信用风险 - 其法律依据是《个人信息保护法》第 6 (1) (f) 条。我们压倒一切的合法权益来自于我们保证客人安全入住酒店的义务，以及我们维护自己的物质和非物质索赔和权利并对不合理索赔进行辩护的利益。此外，根据 GDPR 第 47 条的规定，在防止欺诈绝对必要的情况下，处理个人数据也是我们公司的合法权益。

3类个人数据接收者

如果出于上述目的并在必要的范围内，我们还会向以下接收方或 GDPR 第 4 (9) 条所指的接收方类别披露您的个人数据：在我们公司内部，只有那些需要访问您的个人数据以履行合同和法律义务的部门/departments （如有必要）。

只要您的个人数据是在我们的中央客人数据库中处理的，那么这些数据也将传递给经营一家或多家H World International 品牌酒店的其他公司（Steigenberger Hotel & Resorts,IntercityHotel, Jaz in the city, Maxx bySteigenberger ）。这些酒店的经营者分别列在酒店经营者名单中。此列表会定期更新，所有使用我们中央客人数据库的酒店都会在此特别标注。在将您在访问期间收集的积分计入合作伙伴的会员计划时，我们会将您的数据传送给相应的合作伙伴。

我们所使用的服务提供商（例如，根据《欧盟数据保护条例》第 28 条代表我们进行数据处理）和代理机构也可能出于上述目的接收个人数据。这些公司来自信贷和支付处理、IT 服务、清洁服务、物流、印刷服务、电信、债务催收、咨询、销售和营销等领域。相关的服务供应商列于服务供应商 list /processors ，并定期更新。此外，如果法律规定我们有义务将数据传送给政府组织和机构（如税务机关），则可能会将数据传送给政府组织和机构。如税务机关、执法机关、登记机关）。其他数据接收方可能是您同意数据传输的机构和组织。

4 个人数据的存储期限

我们处理和保存您的个人数据的期限为履行合同和法律责任与义务所必需的期限。如果履行合同义务不再需要这些数据，我们会定期将其删除，除非根据商法和税法（包括《德国商法典》、《财政法典》、《联邦登记法》）规定的保存期限，有必要临时继续处理这些数据。这些法律和文件规定的保存期限为两年至十年，/or 。

5.向第三国传输数据

如果您在欧盟以外的国家（第三国）预订了酒店住宿，则您的数据将被传输到该第三国，前提是这是完成您的预订和酒店住宿管理所必需的。如果您是我们忠诚计划的会员或如果您是我们的某个合作伙伴的会员，则有必要将您收集的积分转给该合作伙伴，以便其提供会员计划中的服务。

6. 合并您的客人资料

您的个人资料是在不同的接触点（如会员账户、酒店）以不同的方式（书面和数字）收集的。因此，我们的数据库中可能存在多个不同的客人资料，其中包含不一致的信息。由于我们努力为您提供尽可能最好的服务，并希望确保您的个人数据得到正确处理，因此我们会尽力将多份数据合并为一份资料，并使用独特的特征（如名、姓和地址）。在合并客人资料时，我们会使用所收集的与您的 H Rewards在合并客人资料时，我们会使用与您的会员身份和您在我们酒店的住宿有关的信息，以及您以其他方式自愿提供给我们的个人数据。

这样做的法律依据是《个人数据保护法》第 6 (1) (f) 条。如果不进行这种自动的、有时是必要的人工合并，我们就无法确保您的个人数据得到妥善、正确的处理。因此，我们有合并数据的合法权益。

处理和合并在Steigenberger Hotels GmbH 的中央客人数据库中进行。

** IV.入住后的其他处理（入住后信息）**

入住后，您将会收到我们的入住后信息，我们会在其中要求您对在我们酒店的入住情况进行评分（满意度调查），除非您事先通过电子邮件或入住后信息中的退订链接取消了对该信息的订阅。

1.处理的个人数据

姓名
会员编号
性别、称呼、头衔
IP 地址
电子邮件地址（如果使用或提供多个地址
与住宿相关的偏好和愿望
一般兴趣、偏好和愿望
您在满意度调查中提供给我们的数据

2.处理个人数据的目的和法律依据

我们根据以下目的和法律依据处理您的个人数据：

维护、确保和提高我们的产品和服务质量，特别是通过分析投诉、满意度调查和客人意见。其法律依据是我们的合法权益，即根据《欧洲个人信息权公约》（GDPR）第 6 (1) (f) 条为客户提供最佳服务。

3类个人数据接收者

作为入住后信息中客户满意度调查的一部分，我们与一家服务提供商合作，该服务提供商是该数据的接收方（处理方）。

4 个人数据的存储期限

我们会将客户满意度调查中收集的数据保存 3 年。您的 IP 地址将在 28 天后匿名化。

5.向第三国传输数据

我们无意将这些数据传输给第三国或国际组织。

V.在您逗留期间对我们的场所进行视频监控

视频监控

VI. 与数字优惠（通讯）、现有客户营销和计划信息相关的个人数据处理

电子通讯我们使用电子邮件时事通讯，根据您指定的偏好，定期向您通报H World International（参见酒店运营商列表）旗下酒店的优惠和服务、我们的合作伙伴（参见列表）的优惠和服务，以及与您的忠诚计划会员资格相关的优惠。 H Rewards忠诚计划。

如果您希望接收电子邮件通讯，您必须向我们提供有效的电子邮件地址。我们采用双向选择程序为您注册订阅我们的新闻简报。这意味着，在您注册后，我们将向您提供的电子邮箱发送电子邮件，您必须在邮件中确认您希望接收新闻简报。如果您在两周内没有确认注册，您的数据将被屏蔽，并在一个月后自动删除。我们还会保存您使用的 IP 地址以及注册和确认的时间。这样做的目的是为了证明您的注册，并在必要时调查您的个人数据是否被滥用。

1.1 处理的个人数据我们在发送时会处理以下个人数据

姓名
住址以及账单和通信地址（如有不同
出生日期
IP 地址
性别、称呼、头衔
电子邮件地址（如果使用或提供多个地址
客户忠诚度计划的会员号
一般兴趣、偏好和愿望

1.2 处理个人数据的目的和法律依据我们基于以下目的和法律依据处理您的个人数据：

向您发送我们的电子邮件通讯，包括管理您的通讯订阅。其法律依据是根据第 6 (1) 条获得您的同意。 (a) GDPR。作为我们电子邮件时事通讯的订阅者，您可以在任何时候撤销您对我们为发送电子邮件时事通讯而处理您的数据的同意。要撤销您的同意，您可以使用每期电子报中的相应链接，或发送电子邮件至 update@news.steigenberger.com，主题为 "退订"。

1.3 个人数据接收者类别我们使用外部服务提供商（处理商）向订阅者发送时事通讯。 1.4 个人数据的存储期限一旦您撤销接收时事通讯的同意，您的个人数据将被删除。 1.5 向第三国传输数据我们无意将这些数据传输给第三国或国际组织。

1.6 与时事通讯服务相关的追踪我们使用与时事通讯服务相关的跟踪服务提供商来衡量电子邮件的打开率和点击率。

2 现有客户营销 2.1 作为忠诚计划会员资格一部分的现有客户营销我们保留向忠诚计划会员发送电子邮件的权利，作为会员营销，我们会向会员发送一系列服务的优惠信息。您的会员资格授权我们处理您在会员帐户中或在访问我们的酒店时提供给我们的个人数据，用于会员营销目的。为了与您进行上述交流，我们会根据中央客人档案中的设置和授权使用以下交流媒介：

电子邮件
电话
邮寄

2.2 向现有客户营销作为对现有客户的营销，我们保留向客人发送电子邮件的权利。我们对现有客户进行营销的合法权益在于能够向客人提供基于之前预订（交易）或现有客户关系而创建的有针对性的个性化优惠。我们可能会在交易完成后的 12 个月内处理您在预订时提供给我们的个人数据，以便向现有客户发送营销信息。如果在此期间没有进一步的预订或其他交易，我们将不再出于向现有客户营销的目的处理您的个人数据，因此您的个人数据将被删除，除非您订阅了新闻简报或由于其他规定您的个人数据必须保留更长时间。您可以随时拒绝将您的电子邮件地址用于向现有客户进行营销的目的，而无需支付任何费用（根据基本费率计算的传输费用除外）。如果我们出于向现有客户营销的目的处理您的个人数据，您有权随时反对出于营销目的处理您的个人数据。

2.3 处理的个人数据我们在向现有客户营销时会收集以下个人数据

姓名
住址以及账单和通信地址（如有不同
出生日期
性别、称呼、头衔
电子邮件地址（如使用或提供多个地址
忠诚计划的会员号
一般兴趣、偏好和愿望

2.4 处理个人数据的目的和法律依据我们基于以下目的和法律依据处理您的个人数据：

向现有客户发送有关我们提供的产品和服务的营销信息--其法律依据是《欧盟信息权法案》第 6 (1) (f) 条。我们向现有客户进行营销的合法利益在于告知会员其当前的会员身份，并向会员和现有客户发送有针对性的、个性化的独家优惠信息。

您可以随时反对将您的电子邮件地址用于向现有客户或会员发送营销信息，而不会产生任何费用（根据基本收费标准收取的传输费用除外）。您可以在本隐私政策中找到更多详细信息，了解如何行使反对将您的电子邮件地址用于直接营销目的的权利。

2.5 个人数据接收者的类别在执行现有的客户营销措施时，您的个人数据只会提供给本公司可以访问中央客户数据库的员工。此外，我们还使用外部服务提供商（处理商）向现有客户发送营销信息。

2.6 个人数据的保存期限如果在 12 个月内没有进一步的预订或其他交易，我们将不再出于向现有客户进行营销的目的处理您的个人数据，因此您的个人数据将被删除，除非您订阅了时事通讯、是忠诚度计划的会员或您的个人数据因其他规定而必须保存更长时间。

2.7 向第三国传输数据我们无意将这些数据传输给第三国或国际组织。

** VII. 会员忠诚度计划、会员账户（用户账户/账号）、通信**

1./user 会员账户您可以注册成为 H Rewards您可以根据适用的会员条款和条件，向我们提供您的全名和姓氏、您的请提供您的头衔、当前家庭住址、出生日期、首选电子邮件地址和密码。您可以通过以下方式注册：

通过 H Rewards应用程序
在 H Rewards网站
在预订过程中
在使用高速无线局域网之前或
收到酒店员工的注册邀请后
通过扫描注册二维码

注册成功后，将根据适用的会员条款和条件自动创建会员帐户。注册成为会员后，您将被视为同意将您在注册时提供的数据传输给H World International 品牌的相关运营商。

您可以在您的会员帐户中查看和更改您的个人数据。有关您会员身份的所有重要信息，例如您的会员状态，也都会在这里显示。在会员区，您可以使用会员信息预订酒店住宿或取消在网站或应用程序上的预订，还可以根据账户状态兑换奖励。您可以随时取消会员资格。在最终取消会员资格后，会员帐户将自动删除（请参阅《会员一般条款和条件》中的取消条款）。

1.1 处理的个人数据作为会员忠诚计划的一部分，我们会处理以下个人数据：

姓名
住址以及账单和通信地址（如有不同
出生日期
性别、称呼、头衔
电子邮件地址（如使用或提供多个地址
电话号码（如果使用或提供多个电话号码
会员忠诚度计划的会员号
与住宿相关的偏好和愿望
一般兴趣、偏好和愿望
密码
兑换奖励

1.2 处理个人数据的目的和法律依据我们基于以下目的和法律依据处理您的个人数据：实施和管理您的忠诚计划会员资格--其法律依据是根据《欧洲个人信息权公约》（GDPR）第 6 (1) (b) 条履行我们与您之间的合同。在创建和使用会员账户时，处理您的个人数据的法律依据是您根据会员忠诚计划的一般条款和条件以及 GDPR 第 6 (1) (b) 条成为会员。创建、编辑、管理和更新您的会员帐户，正确处理您的会员帐户的所有贷记和借记，并提供我们的服务，作为您成为我们忠诚计划会员的一部分。 H Rewards客户忠诚计划。其法律依据是 GDPR 第 6 (1) (b) 条。根据匿名数据分析编制统计数据，以改进和进一步开发客户忠诚计划的产品、服务和内容。 H Rewards客户忠诚度计划。其法律依据是我们根据 GDPR 第 6 (1) (f) 条改进客户忠诚度计划的合法利益。与客户忠诚计划会员资格相关的身份验证和欺诈防范。 H Rewards忠诚度计划或我们合作伙伴的忠诚度计划，如Miles & More 或 bahn.bonus。根据 GDPR 第 6 (1) (f) 条，此举的法律依据是我们的合法利益。

确保在H World International 酒店的所有服务接触点（个人和/or 数字）上对您进行全面识别，尤其是对我们的忠诚度计划会员进行识别，并自动更新您的经常性愿望、偏好和需求，例如总是两个枕头，以便我们为您提供与酒店品牌一致的优质服务。这样做的法律依据是我们根据 GDPR 第 6 (1) (f) 条为客户提供最高标准服务的合法权益。

1.3 个人数据接收者的类别为了满足会员要求，我们有必要将您的数据传输给不同的接收方。特别是H World International 的酒店和我们的合作伙伴。 1.4 个人资料的保存期限您会员账户中的数据将一直保存到您的会员资格取消为止。尚未兑换的积分、奖励和会员身份将在注销生效六个月后失效。 1.5 向第三国传输数据如果您自愿在第三国的酒店住宿时输入您的会员编号，您的数据将被传送到相关酒店，以便积分入账。

2.合同框架内的传输 作为履行与您签订的合同的一部分，我们有法律义务通知您住宿期间发生的任何重大变化。我们主要通过电子邮件将这些信息发送至客户中央档案中存储的电子邮件地址。如果该地址不再有效，我们保留通过以下方式与您联系的权利通过其他方式，如邮寄。

2.1 通讯工具为了与您进行上述交流，我们会根据客户中央档案中的设置和授权使用以下交流媒介：

电子邮件
信使服务
电话
邮寄

2.2 作为会员忠诚计划一部分的强制性沟通作为忠诚计划运作的一部分，我们有法律义务通知您计划（会员条件）的变更。我们通常通过电子邮件向会员账户中存储的电子邮件地址发送此类信息。如果该地址不再有效，我们保留通过其他方式（如邮寄）与您联系的权利。 2.3 个人资料的接收者类别我们使用外部服务提供商发送通信。 2.4 个人资料的保存期限作为客户忠诚度计划实施的一部分，我们有法律义务通知您计划的任何变更。 2.5 向第三国传输数据我们无意将这些数据传输给第三国或国际组织。

**3. 加入合作伙伴的忠诚计划我们处理与您加入我们的合作伙伴（如Miles & More 或 bahn.bonus）的客户忠诚计划有关的个人数据。[（合作伙伴列表］/en/partners

3.1 处理的个人数据

电子邮件地址（如使用或提供多个地址
忠诚计划的会员编号

3.2 处理个人数据的目的和法律依据我们根据以下目的和法律依据处理您的个人数据：

处理积分（积分、里程等）和其他福利，作为您成为我们合作伙伴忠诚计划会员的一部分。法律依据是我们根据《欧盟数据保护条例》第 6 (1) (b) 条所享有的合法权益。

3.3 个人数据接收方的类别有必要将您的数据传送给相应的合作伙伴，以便计入奖金。 3.4 个人资料的保存期限我们将把您的数据保存 10 年。 3.5 向第三国传输数据只有在相关合作伙伴位于第三国或您在第三国预订酒店时提供了会员号的情况下，才会将数据传输到第三国。在这些情况下，数据的传输将依据《欧洲个人资料与隐私保护法》第 49 (1) (b) 条的规定进行。

购买代金券 您可以通过代金券商店购买通用代金券和酒店专用代金券。 1 处理的个人数据在购买代金券时，我们会处理以下个人数据

称呼、头衔
姓名
电子邮件地址
电话号码
出生日期
您的地址
付款详情

处理个人数据的目的和法律依据我们处理您的个人数据的目的和法律依据如下处理代金券购买事宜--其法律依据为《欧洲个人信息权公约》第 6 (1) (b) 条。 3 个人数据的保存期限您在购买代金券时提供给我们的数据将保存 10 年。

4 个人资料接收者类别我们将您的数据提供给服务提供商，以便向您发送代金券。根据支付方式的不同，我们也会使用不同的服务提供商来处理交易。

5 向第三国传输数据如果您购买的是第三国酒店的代金券，我们在您购买代金券时收到的数据将被传输到酒店所在的第三国进行处理。

IX.酒店预订的采购 Steigenberger Hotels GmbH 在其网站上安排预订第三方酒店运营商（参见酒店运营商列表）的酒店住宿。签订住宿合同的双方是您和相应的酒店经营者。作为代理服务的一部分，我们有必要将履行合同所需的数据（例如，客人的姓名、预订时间、电子邮件地址）传送给相应的酒店经营者。这样做的法律依据是《个人数据保护法》第 6 (1) (b) 条。如果预订的代理服务是在第三国的酒店提供，则相关的数据传输将根据《欧洲个人信息权公约》第 49 (1) (b) 条进行。

X.在酒吧或餐厅预订餐桌或计划和预订水疗服务 Steigenberger Hotels GmbH 可通过网站和应用程序预订酒吧或餐厅的座位，以及计划和预订酒店内的水疗服务。RESERViSiON 预订工具可用于此目的。通过 RESERViSiON 预订桌位时的数据处理：我们通过 RESERViSiON 处理您的个人数据，以执行预订并为您访问我们的餐厅做好准备（法律依据：Art.1 S. 1 lit. b DSGVO or for voluntary information Art.1 p. 1 lit a GDPR）。为此，RESERViSiON 代表我们提供您的数据。在您访问本餐厅后，您的个人数据将由 RESERViSiON 删除，除非您同意我们这样做。为了方便今后的预订，经您同意，RESERViSiON 创建了用户档案。这里存储的数据如下头衔、名、姓、电子邮件地址和电话号码。如果您自愿输入其他数据，这些数据也将存储在 RESERViSiON 中：标题、公司、成本中心、街道、门牌号、地址后缀、邮编、城市、增值税识别号、过敏症、原因。您可以随时向 RESERViSiON 发送电子邮件并撤销同意（datenschutz@reservision.de），删除您在 RESERViSiON 中的用户资料。在您访问餐厅后，我们将向您发送一封电子邮件，您可以对我们进行评价。如果您不希望收到这样的电子邮件，您可以随时点击预订确认中的相应链接提出异议。您的评价有助于我们改进服务和质量。所提交的评论只会在不涉及您个人的情况下公布（匿名）。通过 RESERViSiON 进行水疗计划和预订时的数据处理：我们通过 RESERViSiON 处理您的个人数据，以便为您的水疗预订和访问做准备（法律依据：《德国民法典》第 6 条第 1 款第 1 项 b 款）。1 p. 1 lit.1 p. 1 lit a GDPR）。为此，RESERViSiON 代表我们提供您的数据。水疗结束后，您的个人数据将由 RESERViSiON 删除，除非您同意在 RESERViSiON 创建用户档案以方便今后的预订。此处仅保存以下数据头衔、名、姓、电子邮件地址和电话号码。如果您自愿输入其他数据，这些数据也将存储在 RESERViSiON 中：标题、公司、成本中心、街道、门牌号、地址后缀、邮编、城市、增值税识别号、过敏症、原因。您可以随时向 RESERViSiON 发送电子邮件并撤销同意（datenschutz@reservision.de），删除您在 RESERViSiON 中的用户资料。在您访问水疗中心后，我们将向您发送一封电子邮件，您可以对我们进行评价。如果您不希望收到这样的电子邮件，您可以随时点击预订确认中的相应链接提出异议。您的评分有助于我们改进服务和质量。所提交的评分只会在不涉及您个人的情况下公布（匿名）。

XI.关于本网站使用 cookies 和支付服务提供商的信息

向第三国传输如果您同意使用 Cookies，则表示您明确同意根据《欧洲个人信息保护公约》（GDPR）第 49 条第 1 款 a)项的规定，将您的个人数据传输至不安全的第三国。特别是，欧盟法院认为美国是一个数据保护水平不高的国家。美国当局有可能出于控制和监控目的处理您的数据，而您将无法对此提出有效申诉。

从服务提供商/处理商列表中尤其可以看出，我公司使用服务提供商执行某些任务，这些服务提供商位于第三国，或属于在第三国设有公司的国际集团，或本身与位于第三国的服务提供商合作。如果欧盟委员会认为第三国能够提供足够的保护，则允许将个人数据传输给此类服务提供商（《欧盟数据保护条例》第 45 条）。如果没有这样的决定，我们公司或服务提供商只有在提供了适当的保障措施、可执行的权利和有效的法律补救措施的情况下，才能将个人数据传输到第三国或国际组织（GDPR 第 46 条第 1 款）。如果没有根据 GDPR 第 45 (3) 条做出适当的决定，也没有根据 GDPR 第 46 条提供适当的保障措施，则仅允许在以下条件之一的情况下将您的个人数据传输到第三国：

由于缺乏适当的决定和适当的保障措施，在被告知此类传输对您的潜在风险后，您已明确同意计划中的数据传输
为履行您与控制者之间的合同或执行合同前的措施，必须进行数据传输。 2 在线支付服务提供商的整合我们使用以下外部服务提供商处理在线支付；您可以自由选择他们的平台来处理您的支付：
Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Germany, Tel. +49 (0)69 79220)
美国运通支付服务有限公司 (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Germany)
Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)
Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Germany)
PPro & Networks 如果您希望进行在线支付，可以在预订或购买优惠券的过程中进行，也可以通过发送到您提供的电子邮件地址的相应链接进行。点击链接后，您将被转到支付平台。您可以在此找到有关处理您的个人数据的更多详细信息。

3. cookie 3.1 关于 cookie 的信息我们在网站上使用 cookies。Cookies 是您访问我们网站时浏览器自动创建并存储在您的设备（笔记本电脑、平板电脑、智能手机等）上的小文件。Cookie 不会对您的设备造成任何损害，也不包含病毒、木马或其他恶意软件。其目的是存储与您使用的设备相关的信息。但这并不意味着我们可以直接了解您的身份。我们使用 cookie 的目的有两个：首先，我们想让您更方便地使用我们的网站；其次，我们想收集有关网站使用情况的统计数据并进行分析，以便优化我们为您提供的服务。为此，我们将 cookie 用于以下目的：

必要功能：
这些 cookie 对改善您在我们网站上的浏览和预订体验大有裨益。基本功能和应用程序（如购物篮或电子账单程序）将得到优化并启用。这些 cookie 不会收集有关您的信息，这些信息可用于营销活动或统计分析。这些 cookie 是使用网站所必需的，其法律依据是《德国信息权法案》第 6 条第 1 款 b)项。1 lit. b) GDPR 和 § 25 para. 2 Telecommunications Telemedia Data Protection Act (TTDSG)。

统计分析：
统计分析是指处理和展示用户在网站和应用程序上的操作和互动数据（例如，页面浏览量、独立访客数、回头访客数、进入和退出页面、停留时间、跳出率、按钮点击数、预订或优惠券订单），以及在适用情况下，根据所使用软件设置的技术数据（例如，浏览器类型、操作系统、语言设置、屏幕分辨率）对用户进行分组。这些 Cookie 的法律依据是根据《德国隐私权保护法》第 6 (1) a) 条和《德国技术合作与发展法》第 25 (1) 条获得的同意。
个性化广告：
网站和应用程序的某些功能用于在其他情况下（例如在其他网站、平台或应用程序上）向用户显示个性化广告材料（广告或广告点）。为此，会使用人口统计信息、使用的搜索词、与上下文相关的内容、用户在网站和应用程序中的行为或用户的位置来推断用户的兴趣。根据这些兴趣，今后将选择并显示其他供应商提供的在线内容广告材料。这些 cookie 的法律依据是根据《欧洲个人信息权公约》第 6 (1) a) 条和 TTDSG 第 25 (1) 条获得的同意。
个性化广告，包括向其他国家传输数据：
网站和应用程序的某些功能用于在其他情况下（例如在其他网站、平台或应用程序上）向用户展示个性化广告材料（广告或商业广告）。为此，人口统计信息、使用的搜索词、与上下文相关的内容、用户在网站和应用程序中的行为或用户的位置将被用于得出有关用户兴趣的结论。根据这些兴趣，其他在线内容提供商今后将选择并显示广告材料。这些 Cookie 的法律依据是根据《德国隐私权保护法》第 6 (1) a) 条和《德国技术合作与发展法》第 25 (1) 条获得的同意。此外，您明确同意将您的个人数据传输到其他国家（美国），这符合《欧洲个人信息权公约》第 49 条第 1 款 a)项的规定。1 lit.上述国家没有足够的数据保护水平，也没有适当的保障措施来保护您的个人数据（例如，缺乏对数据主体权利的执行，以及国家机关可能不适当地访问您的个人数据）。您同意将您的个人数据传输到第三国是自愿的，并可随时通过我们的隐私政策撤销。有关处理您的个人数据（包括向第三国传输）的更多信息，请参阅我们的隐私政策。

3.2 使用 cookie 同意工具设置 cookie 偏好您可以随时使用 cookie 同意工具更改 cookie 设置。点击屏幕左下角的按钮打开该工具，通过在浏览器中同意或拒绝使用这些 cookie，选择您对上述各类 cookie 的偏好。在本隐私政策中，您可以找到有关在我们网站上放置 Cookie 的合作公司和第三方供应商的信息，以及这些 Cookie 属于哪些类别。

同意工具

3.3 使用浏览器设置 Cookie 偏好您可以在浏览器中指定只有在您同意的情况下才能存储 cookie。大多数浏览器会自动接受 cookie。不过，您也可以对浏览器进行配置，不在计算机上存储 cookie，或在创建新 cookie 前发出警告。但是，如果停用所有 cookie，您可能无法使用我们网站的所有功能。如果您只希望接受来自Steigenberger 的 cookie 但不包括我们合作伙伴的 cookie，请在浏览器中选择 "阻止第三方 cookie "选项。您可以通过网络浏览器菜单栏中的帮助功能了解如何拒绝新的 cookies 和停用现有的 cookies。如果您使用接受 Cookie 和 Flash Cookie 的共享计算机，我们建议您在会话结束时始终完全注销。

3.4 使用的 Cookie 提供商

类别时间目的

AWIN AG Eichhornstraße 3 10785 Berlin、德国所需功能 90 天计费目的

Criteo SA 32 Rue Blanche, 75009 Paris、法国个性化广告 13 个月广告

Dailypoint: Toedt, Dr Selk & Coll.有限责任公司慕尼黑 Augustenstr、德国个性化广告最多 90 天分析、广告

德比软件（香港）有限公司 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254、美国所需功能 30 天/24 Months Billing purposes

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. 美国个性化广告 28 天广告

Mapp Intelligence: Webtrekk GmbH 罗伯特-科赫广场 4 号，10115 柏林、德国统计分析 6 个月分析

谷歌广告：谷歌爱尔兰有限公司 Gordon House, Barrow Street, Dublin 4、爱尔兰个性化广告

Youtube 视频：谷歌爱尔兰有限公司爱尔兰都柏林 4 区巴罗街戈登大厦个性化广告，最长 24 个月。

The Hotels Network S.L. Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spain 存储期：最长 2 年，目的：广告

Microsoft Advertising/Bing 广告：微软公司 One Microsoft Way, Redmond, WA 98052-6399、美国个性化广告 13 个月广告

Duetto Research Inc、 333 Bush St San Francisco, CA, 94104-2806 美国使用 RudderStack，这是 RudderStack, Inc（96 S. Park Street, San Francisco 94107, USA）的客户数据平台 (CDP)。工作原理客户数据平台 (CDP) RudderStack 使用 "跟踪像素 "和 "设备指纹 "等技术来跟踪用户在网站和应用程序上的特定行为，并将信息传输至位于德国法兰克福的Steigenberger Hotels GmbH 服务器。在此过程中，用户终端设备上存储的信息也会被处理。数据保存期为 24 个月。
代理架构确保任何时候都不会将个人数据传输到 Rudderstack 位于第三国的服务器。您的数据仅在德国美因河畔法兰克福的服务器上处理。借助集成在应用程序中的 "跟踪像素"，Rudderstack 处理用户终端设备使用我们的网站和应用程序所产生的数据 - 例如，特定页面已被访问 - 以及访问数据，以便对网站/App-Nutzung 进行统计分析。访问数据尤其包括 IP 地址、作为持久 GUID（设备 ID）的匿名 ID、浏览器信息、之前访问过的网站以及服务器请求的日期和时间。个人数据的处理以用户同意为前提（《个人数据保护法》第 6 (1) (a) 条）。您可以随时撤销您的同意，并在未来生效。 Steigenberger Hotels GmbH 将使用 Rudderstack 收集的数据分析您对网站和应用程序的使用情况，以便编制网站和应用程序活动报告。有关 RudderStack 数据保护的更多信息，请访问以下网站https://www.rudderstack.com/privacy-policy

**德比软件接收方：德比软件（香港）有限公司，地址：14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA 程序Derbysoft 是一项用于覆盖范围测量和传统转换跟踪的网络服务。因此，Derbysoft 使用 Cookie 和跟踪像素等技术来跟踪广告合作伙伴网站上的特定用户行为。Derbysoft 使用 Cookie 或跟踪像素来处理用户设备生成的与我们的广告媒体互动的信息（访问某些网页或点击广告）以及用户的访问数据，特别是其 IP 地址、浏览器信息、先前访问的网站以及服务器请求的日期和时间，以便分析和直观显示我们广告的测量到达率。由于使用了营销工具，用户的浏览器会自动与供应商的服务器建立直接连接。

** Mapp Intelligence 本网站使用由总部位于德国柏林的 Webtrekk GmbH 公司提供的网络分析服务 Mapp Intelligence。
接收方：Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Germany 程序：网络分析服务 Mapp Intelligence 使用 Cookie、跟踪像素和设备指纹等技术来跟踪特定用户在网站上的行为，并因此将信息传输到位于德国纽伦堡的 Mapp 服务器，并在那里存储这些信息。这一过程还包括处理存储在用户设备上的信息。Mapp Intelligence 借助网站中嵌入的跟踪像素和用户设备上的 Cookie，处理用户设备生成的有关我们网站使用情况的信息，如访问特定网页的事实，以及用户访问数据，以便对网站使用情况进行统计分析。访问数据尤其包括 IP 地址、浏览器信息、服务器请求的时间和日期。根据 Mapp 公司的规定，IP 地址在预处理过程中会被匿名化并立即删除。Mapp 将代表本网站运营商，使用 Mapp Intelligence 收集的信息来分析您对网站的使用情况，编制网站活动报告，并向网站运营商提供与网站活动和互联网使用有关的其他服务。有关 Mapp 使用条款和数据保护的更多信息，请访问https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen 或https://www.webtrekk.com/privacy-notice.html 。

**酒店网络收件人：The Hotels Network S.L., Calle Muntaner, 262, 3º-1ª, 08021 Barcelona, Spain 在 The Hotels Network 的帮助下，我们能够以匿名形式测量您的用户行为，以便更好地了解访客如何使用我们的网站，并提供更相关的用户体验。为此，The Hotels Network 将网站用户的数据生成一个后台哈希值。由于任何分析或处理都是匿名的，因此无法从这些数据中识别用户的个人身份。从终端用户处收集设备识别数据（IP 地址、MAC 地址）和用户行为数据（访问过的 URL、完成的预订），并根据他们的行为向他们显示相关内容。

**Wingify 我们的网站使用 Visual Website Optimiser，这是一个测试工具，由 Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India（以下简称 "Wingify"）提供/B/web 分析服务。Wingify 使用 Cookie 使使我们能够分析您对我们网站的使用情况。由 Cookie 生成的有关您使用本网站的信息以及您的 IP 地址将被传输到比利时的 Wingify 服务器并存储在那里。有关所使用 cookies 的更多信息，请参阅此链接。 Wingify 代表我们使用这些信息来评估您对网站的使用，并在此基础上优化我们的网站。 Wingify 会存储您的数据并定期删除。您可以通过在浏览器软件中选择适当的设置或删除 cookie 来阻止 cookie 的存储。您也可以通过点击此链接，反对向 Wingify 收集由 Cookie 生成的、与您使用网站有关的数据（包括您的 IP 地址）以及对这些数据的处理。有关处理您个人数据的详情，请参阅以下链接。

3.5 数据的本地存储 为优化网站设计，我们会收集以下数据并将其本地存储在您的设备上（如浏览器中）。提供商、工具、类别、期限、目的 www.hrewards.com 所需功能 365 天登录令牌猫 UID 会员级别货币

3.6 整合第三方提供商的服务和内容（第三方服务收集 IP 地址）

第三方提供商（以下简称 "第三方提供商"）的内容被整合到我们的在线服务中。为了使用这些内容，在技术上必须将用户的 IP 地址传输给相应的第三方提供商。因为如果没有 IP 地址，第三方提供商就无法将网站上集成的内容发送到相应用户的浏览器上。对于第三方提供商是否存储 IP 地址（例如用于统计目的）或以任何其他方式使用 IP 地址，我们没有任何影响力。我们在网站上使用以下第三方供应商：

第三方供应商

MapTiler AG 楚格州 Höfnerstrasse 98 Unterägeri 6314 瑞士功能* 在网站上显示地图目的维护、确保和提高产品和服务质量，特别是提高用户友好性。

600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com 功能* 在网站上显示文本目的维护、确保和提高产品与服务的质量，尤其是改善用户体验。

德国石基有限公司* Saarbrücker Str. 功能* B2B 软件即服务平台，用于分析客户在不同接触点提供的反馈意见目的* 客户和产品评论，用于质量管理和改善客户体验

隐私政策的现状和更新* 本隐私政策自 2024 年 7 月 30 日起生效。如果我们的网站、处理个人数据的方式或法律发生相关变更，我们将不时更新本隐私政策。更新版本自发布之日起生效。如果本隐私政策发生重大变更，我们将在变更生效前及时在网站上发布相应通知。我们的客人也可通过电子邮件或其他方式获知相关变更。

韩国数据保护补充规定

本节适用于某些情况，尤其是当您位于大韩民国境内或您的个人数据受大韩民国数据保护法管辖时。

I. 个人数据的国际传输

我们收集的个人数据可能会被转移到大韩民国以外的国家并存储在那里。由于我们业务的国际性质，可能有必要将您的个人数据传输到大韩民国以外的接收方，特别是德国、中国和新加坡。如果这些国家的数据保护水平没有达到韩国数据保护机构认可的适当水平，我们将确保采取适当的保障措施，按照法律要求传输和保护您的数据。我们很乐意应要求向您提供相关保障措施的副本，请使用下面的联系信息。如果您受大韩民国《个人信息保护法》管辖，您有权不同意将您的个人数据传输到海外。如果您希望拒绝同意，请通过 dataprivacyAPAC@hworld.com 与我们联系。但请注意，在这种情况下，我们可能无法向您提供某些产品或服务。如 "为来自韩国的客人和访客提供的附加信息 "中所述，我们可能会将您的个人数据传输给 "向第三方披露个人数据"、"个人数据的订单处理 "和 "个人数据的存储 "部分中提及的接收方。

II.针对韩国会员和合作伙伴的补充信息

以下规定适用于某些情况，尤其是当您位于韩国或您的个人数据受韩国数据保护法规管辖时。

1. 向第三方披露个人数据

经数据主体同意，可向第三方披露个人数据。就韩国用户而言，这些接收方包括下表所列各方。本表定期更新。

服务提供商名称 | 联系信息 | 转移的数据类别 | 处理目的 | 接收国 | 转移的时间和类型 | 在服务提供商的存储期 | 服务提供商的名称 | 联系信息 | 转移的数据类别 | 处理目的 | 接收国 | 转移的时间和类型 | 在服务提供商的存储期 | 在服务提供商的存储期 |---|---|---|---|---|---|---| H World Hotel Management Pte. Ltd | dataprivacyAPAC@hworld.com | 参见隐私政策第 3.5 节 | 提供我们的服务 | 新加坡 | 通过互联网持续传输 | 仅限于必要的目的，除非有更长的保留数据的法律义务 | | 仅限于必要的目的，除非有更长的保留数据的法律义务 | | 仅限于必要的目的，除非有更长的保留数据的法律义务 | | 仅限于必要的目的，除非有更长的保留数据的法律义务

2. 个人数据的订单处理

在提供服务的必要范围内，某些个人数据处理操作（存储除外）可能会在数据当事人同意的基础上外包给外部服务提供商。这些服务提供商可能位于韩国境外。我们确保这些服务提供商遵守保护个人数据的法律要求。除其他外，我们还通过合同限制仅在必要的范围内进行处理、通过技术和组织保护措施以及禁止在未经我们同意的情况下分包订单来实现这一点。以下公司代表我们进行某些数据处理活动：

服务提供商名称 | 联系信息 | 转移的数据类别 | 处理目的 | 接收国 | 转移的时间和类型 | 在服务提供商的存储期 | 服务提供商的名称 | 联系信息 | 转移的数据类别 | 处理目的 | 接收国 | 转移的时间和类型 | 在服务提供商的存储期 | 在服务提供商的存储期 |---|---|---|---|---|---|---| |H World 集团公司，包括：1. H Rewards1. Sparkoo Technologies Singapore Pte. Ltd, 2.H World Technologies Pte. Ltd, 3. Jizhu Information Technology (Shanghai) Co, Ltd, 4. Hanting Xingkong (Shanghai) Hotel Management Co, Ltd, 5.Steigenberger Hotels GmbH | dataprivacyAPAC@hworld.com | 参见隐私政策第 3.5 节 | 提供我们的服务 | 新加坡、中国、德国 | 通过互联网持续传输 | 仅限于必要的目的，除非有更长的法律义务保留数据 | 仅限于必要的目的，除非有更长的法律义务保留数据 | 仅限于必要的目的，除非有更长的法律义务保留数据 | 仅限于必要的目的，除非有更长的法律义务保留数据 | 仅限于必要的目的，除非有更长的法律义务保留数据 | 仅限于必要的目的。 Sparkoo Technologies Singapore Pte. Ltd | liwenguang3@huawei.com | 参见隐私政策第 3.5 节 | 客户个人数据的存储 | 新加坡 | 通过互联网持续传输 | 仅限于目的所需的时间，除非有更长的保留数据的法律义务 | One Step Garden Co, Ltd | liwenguang3@huawei.com | 参见隐私政策第 3.5 节 | 客户个人数据的存储 | 新加坡 | 通过互联网持续传输 | 仅限于目的所需的时间，除非有更长的保留数据的法律义务 | 新加坡 | One Step Garden Co, Ltd | rsvn@maxxjeju.com | 参见隐私政策第 3.5 节 | 向客户提供服务 | 韩国 | 通过互联网持续传输 | 不存储个人数据

3. 在韩国境外存储个人数据

必要时，经数据当事人同意，个人数据也可能存储在韩国境外。在韩国境内收集的数据将由以下海外实体保存：

| 服务提供商名称 | 联系信息 | 转移的数据类别 | 存储目的处理 | 接收国 | 传输时间和类型 | 服务提供商的存储期 | 服务提供商的存储期 | 服务提供商的存储期 | 服务提供商的存储期 |---|---|---|---|---|---|---| |H World 集团公司，包括：1.H World Technologies Pte. Ltd, 2.Jizhu Information Technology (Shanghai) Co, Ltd, 3.Steigenberger Hotels GmbH | dataprivacyAPAC@hworld.com | 参见隐私政策第 3.5 节 | 提供我们的服务 | 新加坡、中国、德国 | 通过互联网持续传输 | 仅限于目的所需的时间，除非有更长的法定保留期 | Sparkoo Technologies Singapore Pte. Sparkoo Technologies Singapore Pte. Ltd | liwenguang3@huawei.com | 参见隐私政策第3.5节 | 客户个人数据的存储 | 新加坡、中国、德国 | 通过互联网持续传输 | 仅限于目的所需的时间，除非有更长的法定保留期 | 我们提供的服务 | 新加坡、中国、德国 | 通过互联网持续传输 | 仅限于目的所需的时间，除非有更长的法定保留期

4. 删除个人数据

一旦存储目的不再适用、法定保留期限到期或其他原因导致无法继续存储，个人数据将立即删除。电子数据将被永久删除，无法恢复。包含个人信息的实体文件将通过碎纸或焚烧的方式安全销毁。根据适用法律，特别是韩国法律，法律要求的存储不在此列，例如

电子商务消费者保护法 o 广告和标签证明：6 个月 o 合同和取消付款和交货证明客户投诉和争议解决
电子金融交易法电子金融交易证据
通信秘密保护法计算机使用和互联网活动记录
劳动法 o 雇员名录和与雇用合同有关的文件

5. 额外使用和向第三方披露个人资料的标准

根据《个人信息保护法》第 15 (3) 条和第 17 (4) 条的规定，在满足特定条件的情况下，我们可以在未征得第三方同意的情况下额外使用或向第三方披露个人数据。在进行此类额外使用或披露时，我们会特别考虑以下标准：

新的目的是否与最初的收集目的密切相关
考虑到当时的情况，额外的使用或披露是否是数据当事人可以预见的
额外措施是否不合理地损害了数据当事人的利益
是否实施了化名或加密等适当的保障措施