H REWARDS LOYALITETSPROGRAM PRIVATLIVSPOLITIK (SIDEN FEBRUAR 2023)

    Følgende oplysninger er beregnet til at give dig et overblik over behandlingen af dine personlige data i forbindelse med følgende tjenester og til at informere dig om dine rettigheder i henhold til GDPR:

    • Inden for rammerne af medlemskabet af vores loyalitetsprogram (herunder at blive medlem).
    • Inden for rammerne af medlemskab af et loyalitetsprogram hos samarbejdspartnere.
    • I forbindelse med dokumentation af ændringer, rettelser af personlige data.

    **I. Oplysninger om behandling af personoplysninger vedrørende H Rewards Loyalitetsprogram.

    1. Ansvarlig for databehandling

    H Rewards Pte. Ltd.
    11 Penang Lane
    238485, Singapore
    Telefon: +65 6771 1121
    e-mail: dpo@hworld.com

    H World Holdings Singapore Pte. Ltd. er moderselskab for Steigenberger Hotels GmbH og for H Rewards Pte. Ltd. H Rewards Pte. Ltd. driver H Rewards loyalitetsprogram.

    2. Kontaktoplysninger på den databeskyttelsesansvarlige og EU-repræsentanten.

    2.1 Du kan kontakte vores databeskyttelsesansvarlige på

    Wodianka privacy legal GmbH
    Dockenhudener Straße 12a
    22587 Hamborg, Tyskland
    e-mail: dpo@hworld.com

    2.2 Du kan kontakte vores EU-repræsentant på

    Steigenberger Hotels GmbH
    Lyoner Strasse 25
    60528 Frankfurt am Main, Tyskland
    Telefon: +49 69 80 88 57 88
    E-mail: eu-representative@hrewards.com

    3. Dine personlige data

    3.1 Medlemskab af H Rewards Loyalitetsprogram
    I forbindelse med medlemskab af vores eget H Rewards loyalitetsprogram indsamler, behandler og opbevarer vi de persondata, der er anført under punkt 3.5.

    3.2 Medlemskab af en samarbejdspartners loyalitetsprogram
    Inden for rammerne af medlemskab af et loyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus, indsamler, behandler og opbevarer vi de personoplysninger, der er anført under punkt 3.5.

    3.3 Brug af kundekontoen
    Til brug af kundekontoen indsamler, behandler og gemmer vi de personoplysninger, der er anført under punkt 3.5.

    3.4 Dokumentation af ændringer og rettelser af persondata
    I overensstemmelse med vores dokumentationspligt behandler og opbevarer vi alle ændringer og rettelser til de personoplysninger, der er anført under punkt 3.5.

    3.5 Dine personoplysninger
    Vi indsamler følgende persondata og behandler dem i overensstemmelse med GDPR.

    • Navn og efternavn
    • Bopælsadresse og, hvis relevant, forskellige fakturerings- og kommunikationsadresser
    • Fødselsdato
    • Køn og adresseform
    • E-mailadresse(r), hvis mere end én bruges eller oplyses
    • Telefonnummer(er), hvis mere end ét bruges eller angives
    • Medlemsnumre på loyalitetsprogrammer
    • Bopælspræferencer og -ønsker
    • Generelle interesser, præferencer og ønsker
    • Adgangskode

    Se venligst afsnittet "Dine rettigheder som registreret" nedenfor vedrørende dine rettigheder som registreret, herunder oplysninger om rettelse eller sletning af dine respektive personoplysninger.

    3.6 Personlige oplysninger, vi indsamler fra tredjepartsudbydere Når du registrerer dig eller logger ind på H Rewards platformen via en tredjepartstjeneste (f.eks. Facebook, Google, Apple), instruerer du tjenesten i at give os oplysninger som, men ikke begrænset til, din e-mailadresse, for- og efternavn, titel og fødselsdato.

    a) Google single sign-on

    Til registrering på vores hjemmeside bruger vi også godkendelsestjenesten Google Single-Sign-On, fra Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) er repræsentant for Google LLC i Europa. I forbindelse med single sign-on-processen overføres følgende oplysninger til os: Navn, e-mailadresse, sprog, titel og fødselsdato. Dine data vil også blive behandlet i USA, blandt andre steder. Google er certificeret i henhold til EU-US Data Privacy Framework. Dermed forpligter de amerikanske udbydere sig til at overholde EU's databeskyttelsesniveau, når de behandler de relevante data. Desuden bruger Google såkaldte standardkontraktbestemmelser. Du kan tilbagekalde dit samtykke til brugen af single sign-on-applikationer på https://adssettings.google.com/authenticated. Flere oplysninger om databehandling kan findes i Googles privatlivspolitik: https://policies.google.com/privacy?hl=de.

    b) Facebook Single-Sign-On

    Til registrering på vores hjemmeside bruger vi også autentificeringstjenesten Facebook Single-Sign-On fra Meta Platforms, Inc, 1601 Willow Road 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland, er agent for Meta Platforms, Inc i Europa. I forbindelse med single sign-on-processen overføres følgende oplysninger til os: Navn, e-mailadresse, titel og fødselsdato. Dine data vil også blive behandlet i USA, blandt andre steder. Meta er certificeret i henhold til EU-US Data Privacy Framework. Dermed forpligter de amerikanske udbydere sig til at overholde EU's databeskyttelsesniveau, når de behandler de relevante data. Desuden bruger Meta såkaldte standardkontraktbestemmelser. På https://www.facebook.com/adpreferences/ad_settings kan du tilbagekalde dit samtykke til brugen af single sign-on-applikationer. Mere information om data%20behandling kan findes i Metas privatlivspolitik: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

    c) Apple Single-Sign-On

    Til registrering på vores hjemmeside bruger vi også godkendelsestjenesten Facebook Single-Sign-On fra Apple Inc, One Apple Park Way, Cupertino, Kalifornien, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland, er agent for Apple Inc. i Europa. I forbindelse med single sign-on-processen overføres følgende oplysninger til os: Navn, e-mailadresse, titel og fødselsdato. Dine data vil også blive behandlet i USA, blandt andre steder. Apple er certificeret i henhold til EU-US Data Privacy Framework. Dermed forpligter de amerikanske udbydere sig til at overholde EU's databeskyttelsesniveau, når de behandler de relevante data. Desuden bruger Apple såkaldte standardkontraktbestemmelser. På https://www.apple.com/legal/privacy/en-ww/ kan du tilbagekalde dit samtykke til brugen af single sign-on-applikationer. Du kan finde flere oplysninger om databehandling i Apples privatlivspolitik: https://www.apple.com/legal/privacy/data/en/apple-id/

    4. Formål og retsgrundlag for behandling af personoplysninger.

    Vi behandler dine personlige data i overensstemmelse med bestemmelserne i EU's generelle databeskyttelsesforordning (GDPR), den tyske føderale databeskyttelseslov (Bundesdatenschutzgesetz - BDSG) samt al anden relevant lovgivning til de formål og på det retsgrundlag, der er beskrevet nedenfor:

    (a) For at oprette, redigere, opdatere og administrere din medlemskonto og for at behandle kreditter og debiteringer på din medlemskonto korrekt og for at levere vores tjenester i forbindelse med medlemskab af H Rewards loyalitetsprogram. Det juridiske grundlag for dette er artikel 6 (1) (b) GDPR.

    (b) Til behandling af bonuskreditter (point, miles osv.) og andre tjenester i forbindelse med dit medlemskab af vores samarbejdspartneres loyalitetsprogrammer. Retsgrundlaget er opfyldelse af kontrakten i henhold til artikel 6, stk. 1, litra b) i GDPR.

    (c) For omfattende genkendelse, især hvis du er medlem af vores H Rewards Loyalitetsprogram, på alle servicekontaktpunkter (personlige og/or digitale) på hoteller og enheder, der tilhører H World Group og automatisk opdatering af dine tilbagevendende ønsker, præferencer og krav, f.eks. altid to puder, for altid at kunne levere en service af høj kvalitet, der svarer til hotelmærket. Retsgrundlaget for dette er vores berettigede interesse i at tilbyde vores kunder den bedst mulige service i overensstemmelse med artikel 6, stk. 1, litra f) i GDPR.

    (d) Med henblik på behandling af dine forespørgsler, oplysninger og klager, for så vidt som behandlingen er forbundet med opfyldelsen af en kontrakt eller er nødvendig for gennemførelsen af foranstaltninger forud for kontraktindgåelse, er retsgrundlaget for behandlingen af dine personoplysninger artikel 6, stk. 1, litra b), i GDPR. I andre tilfælde er retsgrundlaget vores legitime interesse i effektiv behandling af henvendelser til os i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR.

    (e) For at udarbejde statistikker baseret på anonym dataanalyse til forbedring og udvikling af produkter, tjenester og programindhold i H Rewards loyalitetsprogrammet. Retsgrundlaget for dette er vores legitime interesse i den videre udvikling af vores H Rewards Loyalitetsprogram i overensstemmelse med artikel 6 (1) (f) GDPR.

    (f) Med henblik på autentificering og forebyggelse af svindel, især i forbindelse med medlemskab af H Rewards loyalitetsprogrammet eller et loyalitetsprogram hos vores samarbejdspartnere som f.eks. Miles & More eller bahn.bonus. Retsgrundlaget for dette er artikel 6, stk. 1, litra f) i GDPR.

    (g) For at beskytte den nationale myndighed, for at forebygge og opklare strafbare handlinger, for at gøre retskrav gældende og forsvare dem og for at beskytte interesser i retstvister, for at sikre IT-sikkerhed og IT-drift og for at identificere kreditrisici. Det respektive retsgrundlag for dette er artikel 6 (1) (f) GDPR.

    Vores overordnede legitime interesser følger af vores forpligtelse til at sikre et sikkert ophold for vores gæster på hotellet samt af vores interesse i at håndhæve vores materielle og immaterielle krav og beskytte vores rettigheder og forsvare os mod uberettigede krav. Desuden udgør behandlingen af personoplysninger i det omfang, det er absolut nødvendigt for at forebygge svig, også en legitim interesse for vores virksomhed i overensstemmelse med betragtning 47 i GDPR.

    5. Mindreårige

    Mindreårige må ikke sende nogen personlige data til os uden samtykke fra de respektive forældre eller værger. Desuden opbevarer vi ikke personoplysninger om mindreårige uden samtykke fra deres forældre eller værger. Via vores hjemmeside behandler vi ikke personoplysninger om mindreårige, som vi bevidst indhenter.

    6. Kategorier af modtagere af persondata.

    Hvis og i det omfang det er nødvendigt til de formål, der er beskrevet i afsnit 4 ovenfor, videregiver vi også dine personoplysninger til følgende modtagere eller kategorier af modtagere i overensstemmelse med artikel 4, nr. 9, i GDPR:

    Inden for vores H World Group vil kun de enheder få adgang til dine data (i det omfang, det er nødvendigt i hvert enkelt tilfælde), som har brug for dem til at opfylde vores kontraktlige og lovmæssige forpligtelser.

    Vi bruger Steigenberger Hotels GmbH ("Steigenberger") som databehandler til at drive H Rewards Loyalitetsprogram (herunder drift afaf den respektive hjemmeside og app). Vi har indgået en databehandlingsaftale med EU's standardkontraktbestemmelser (modul 2: dataoverførsel fra dataansvarlig til databehandler). Steigenberger behandler og gemmer dine personoplysninger i vores centrale gæstedatabase, især til interne administrative formål, såsom administration og opdatering af samtykker og tilbagekaldelser samt medlemskontoen og andre tilknyttede tjenester. I denne sammenhæng videregives dine personoplysninger også til andre hoteller/entities, der tilhører H World Group, hvis du bruger H Rewards Loyalitetsprogram hos et hotel/entity i vores H World Group. Videregivelse sker kun i det omfang, det er nødvendigt inden for rammerne af et specifikt formål og kun til virksomheder, der er noteret i overensstemmelse hermed i liste over hoteloperatører. Desuden er det kun autoriserede medarbejdere, der har tilladelse til at se og behandle dine personlige data inden for rammerne af deres funktion.

    Vi kan også indhente personlige data til disse formål fra tjenesteudbydere (f.eks. inden for rammerne af ordrebehandling i overensstemmelse med artikel 28 i GDPR) og stedfortrædende agenter. Det drejer sig om virksomheder inden for følgende kategorier: kredit- og betalingsformidling, IT-service, rengøring, logistik, trykkeri, telekommunikation, inkasso, konsulent- og rådgivningsvirksomhed samt salg og marketing. De respektive tjenesteudbydere kan ses på liste over tjenesteudbydere, som opdateres regelmæssigt.

    Desuden kan data videregives til offentlige organer og institutioner, hvis der er en juridisk forpligtelse til at gøre det (f.eks. finansielle myndigheder, retshåndhævende myndigheder).

    Andre datamodtagere kan være de enheder, som du har givet os dit samtykke til at overføre data til.

    7. Overførsel af personoplysninger til et tredjeland.

    En overførsel af personoplysninger til organer i stater uden for Den Europæiske Union (såkaldte tredjelande) finder sted i det omfang, at

    (a) det er nødvendigt for udførelsen af dine reservationer og håndteringen af dit hotelophold.

    (b) det er nødvendigt for implementering som en del af medlemskabet af H Rewards loyalitetsprogrammet eller hos en samarbejdspartner.

    (c) det er påkrævet ved lov.

    (d) du har givet os dit samtykke.

    Som det fremgår i detaljer af listen over tjenesteudbydere/processors ovenfor, bruger vores virksomhed tjenesteudbydere til visse opgaver, som er baseret i et tredjeland eller tilhører en international koncern med virksomheder i tredjelande, eller som igen samarbejder med tjenesteudbydere baseret i et tredjeland. Personoplysninger kan overføres til sådanne tjenesteudbydere, hvis Europa-Kommissionen har besluttet, at der findes et tilstrækkeligt beskyttelsesniveau i det pågældende tredjeland (i overensstemmelse med GDPR-kravene). Hvis Kommissionen ikke har truffet en sådan beslutning, må vores virksomhed eller tjenesteudbyderen kun overføre personoplysninger til et tredjeland eller til en international organisation, hvis der er passende sikkerhedsforanstaltninger på plads, og der er håndhævelige rettigheder og effektive retsmidler til rådighed (artikel 46, stk. 1, i GDPR). Ud over de tilfælde, der er nævnt ovenfor, overfører vores virksomhed ikke personoplysninger til organer i tredjelande eller til internationale organisationer.

    Vi overfører personoplysninger til Steigenberger baseret på en databehandlingsaftale med EU's standardkontraktbestemmelser (modul to: dataoverførsel fra dataansvarlig til databehandler).

    8. Periode for opbevaring af personoplysninger og kriterier for fastsættelse af denne periode.

    Vi behandler og opbevarer dine persondata, så længe det er nødvendigt for at opfylde vores kontraktlige og juridiske forpligtelser. Hvis dataene ikke længere er nødvendige for opfyldelsen af kontraktlige forpligtelser, slettes de regelmæssigt, medmindre deres midlertidige videre behandling er nødvendig på grund af

    (a) nationale eller regionale rapporteringslove eller -bestemmelser på stedet for dataindsamling eller kontraktgennemførelse.

    (b) nationale kommercielle og skattemæssige opbevaringsperioder på det sted, hvor dataindsamlingen eller kontraktgennemførelsen finder sted.

    (c) nationale, regionale eller lokale skatteregler på stedet for dataindsamling eller kontraktgennemførelse.

    (d) medlemskab af sit eget H Rewards Loyalitetsprogram.

    De perioder for opbevaring eller dokumentation, der er angivet, er et til ti år.

    9. Dine rettigheder som registreret

    Enhver registreret har ret til indsigt i de pågældende personoplysninger i henhold til artikel 15 i GDPR, ret til berigtigelse i henhold til artikel 16 i GDPR, ret til sletning i henhold til artikel 17 i GDPR, ret til at begrænse behandlingen i henhold til artikel 18 i GDPR, ret til at gøre indsigelse mod behandlingen i henhold til artikel 21 i GDPR og ret til overførsel i henhold til artikel 20 i GDPR. Retten til information og retten til sletning er også underlagt begrænsningerne i henhold til §§ 34 og 35 i BDSG.

    Se afsnit 12 for at få flere oplysninger om din ret til at gøre indsigelse mod behandling i henhold til artikel 21 i GDPR.

    Hvis behandlingen af dine personlige data er baseret på et samtykke, der er givet til os, har du ret til at tilbagekalde dit samtykke til enhver tid uden at påvirke lovligheden af den behandling, der udføres på grundlag af samtykket indtil tilbagekaldelsen.

    Desuden har du ret til at appellere til en tilsynsmyndighed for databeskyttelse i overensstemmelse med artikel 77 i GDPR.

    10. Forpligtelse til at levere data

    Forpligtelsen til at give personoplysninger eksisterer altid, når en sådan bestemmelse%.20er nødvendig for opfyldelsen af en kontrakt, eller når vi er juridisk forpligtet til at behandle sådanne data; dette gælder især for

    (a) udarbejdelsen af en kontrakt og udførelsen af kontrakten;

    (b) oprettelse og administration af medlemmets konto i dets eget loyalitetsprogram H Rewards loyalitetsprogram;

    (b) overholdelse af de love og regler, der gælder for registrering på hotellets beliggenhed.

    Hvis du ikke giver os de nødvendige oplysninger, kan vi muligvis ikke levere de tjenester, du har anmodet om, eller kan muligvis ikke levere dem fuldstændigt.

    11. Automatiseret beslutningstagning og profilering.

    Ved etablering og udførelse af vores kontraktforhold vil du ikke blive udsat for en beslutning, der udelukkende er baseret på automatiseret behandling, herunder profilering, i henhold til artikel 22 i GDPR, som har retsvirkninger for dig eller på lignende måde påvirker dig på en alvorlig måde.

    12. Yderligere oplysninger om din ret til at gøre indsigelse i henhold til artikel 21 i GDPR.

    Du har til enhver tid ret til af grunde, der skyldes din særlige situation, at gøre indsigelse mod behandling af personoplysninger vedrørende dig, der udføres på grundlag af artikel 6, stk. 1, litra e), i GDPR (behandling i offentlighedens interesse) eller artikel 6, stk. 1, litra f), i GDPR (behandling baseret på en interesseafvejning); dette gælder også for profilering baseret på denne bestemmelse i overensstemmelse med artikel 4, stk. 4, i GDPR.

    Hvis du gør indsigelse, vil vi ikke længere behandle dine personoplysninger, medmindre vi kan påvise tvingende grunde til behandlingen, som er beskyttelsesværdige og opvejer dine interesser, rettigheder og friheder, eller medmindre behandlingen tjener til at hævde, udøve eller forsvare juridiske krav.

    Hvis dine personoplysninger behandles af os med henblik på at erhverve eksisterende kunder, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger vedrørende dig med henblik på sådan reklame; dette gælder også for profilering, for så vidt som det er forbundet med en sådan erhvervelse af eksisterende kunder.

    Indsigelsen er mulig ved hjælp af afmeldingsfunktionen i digitale medier, tilsvarende indstillinger i medlemsområdet eller abonnentområdet, ved hjælp af kontaktformularen på hjemmesiden eller ved at sende et uformelt brev til de kontaktdata, der er nævnt ovenfor.

    II. Yderligere oplysninger om databehandling på vores hjemmeside

    1. Medlemskonto

    Du kan registrere dig på vores hjemmeside som medlem af H Rewards Loyalitetsprogrammet (brugerkonto/account) ved at angive dit fulde for- og efternavn, din nuværende hjemmeadresse, fødselsdato, foretrukne e-mailadresse og en adgangskode. Denne registrering kan ske via menupunktet "Login/Register" i overskriften eller ved at tilføje et kodeord under din booking og ved indtastning af dine personlige data.

    Efter vellykket login/registration, oprettes der automatisk en medlemskonto til dig, som er tilgængelig for H Rewards Loyalitetsprogrammets hjemmeside og hjemmesiderne for alle hotelmærker/entities, der tilhører H World Group.

    Med hensyn til dit medlemskab overfører vi dine data til de respektive tjenesteudbydere og respektive operatører.

    På din medlemskonto kan du se og ændre dine personlige data. Derudover vises alle vigtige oplysninger om dit medlemskab, såsom medlemsstatus. I medlemsområdet kan du booke hotelophold, ændre eller annullere reservationer, som du har foretaget ved hjælp af dine medlemsoplysninger, og foretage bonusbookinger i henhold til din kontosaldo.

    Du kan til enhver tid annullere dit medlemskab. Medlemskontoen vil automatisk blive slettet efter endelig opsigelse af medlemskabet (se opsigelse i vilkårene for deltagelse). Retsgrundlaget for behandlingen af dine personoplysninger i forbindelse med oprettelsen og brugen af din medlemskonto er dit medlemskab i overensstemmelse med vilkårene og betingelserne for H Rewards Loyalitetsprogrammet.

    2. Forbindelse og synkronisering af forskellige kundeprofiler.

    Dine personlige data indsamles på forskellige kontaktpunkter (f.eks. medlemskonto, hotel, ...) i forskellige former (håndskrevne og digitale). Dette kan resultere i flere kundeprofiler og modstridende oplysninger, især i forbindelse med administration af samtykker eller i tilfælde af flere medlemsnumre. For at give dig den bedst mulige service og sikre korrekt behandling af dine personlige data er vi omhyggelige med at kombinere flere data baseret på unikke karakteristika, såsom fornavn, efternavn og adresse, for at danne en unik profil. Til sammenlægning af kundeprofiler bruger vi de oplysninger, som vi indsamler i forbindelse med dit medlemskab og hotelophold, samt de personoplysninger, som du frivilligt har givet os på anden måde.

    Uden denne automatiserede og i nogle tilfælde nødvendige manuelle samkøring kan vi ikke garantere en korrekt behandling af dine personoplysninger, da forskellige kundeprofiler kan have forskellige indstillinger. Behandlingen og samkøringen finder sted i den centrale gæstedatabase hos vores databehandler Steigenberger.

    3. Brugerkonto/account

    Du kan tilmelde dig en brugerkonto (konto) på vores hjemmeside med din e-mailadresse og tildeling af en adgangskode. Denne registrering kan ske via menupunktet "Registrering" i overskriften eller ved at tilføje et kodeord, når du foretager din reservation og indtaster dine personlige data.

    Efter en vellykket registrering oprettes der automatisk en brugerkonto (konto) til dig, som er gyldig for hjemmesiderne for alle hotelmærker/entities, der tilhører <x translate="no">H World Group.

    På brugerkontoen kan du se og redigere (f.eks. annullere eller ændre) alle de bookinger, du har foretaget siden din registrering ved at angive dine brugerdata via en af de respektive hjemmesider. Du kan til enhver tid slette din brugerkonto.

    Retsgrundlaget for behandling af dine personoplysninger i forbindelse med oprettelse og brug af din brugerkonto er din medlemsaftale.

    4. Digitale tilbud (nyhedsbrev), hvervning af eksisterende kunder og programinformation.

    4.1 Annoncering (nyhedsbrev)

    Med e-mail-nyhedsbrevet vil vi regelmæssigt informere dig om tilbud og tjenester fra H World Group samt tilbud inden for rammerne af medlemskab af H Rewards Loyalitetsprogrammet, i henhold til de præferencer, du angiver (se venligst listen over operatører ovenfor).

    Hvis du ønsker at modtage nyhedsbrevet via e-mail, har vi brug for en gyldig e-mailadresse fra dig. Vi bruger den såkaldte double-opt-in-procedure til at registrere dig til vores nyhedsbrev. Det betyder, at vi efter din tilmelding sender dig en e-mail til den e-mailadresse, du har opgivet, hvor vi beder dig bekræfte, at du ønsker at modtage nyhedsbrevet. Hvis du ikke bekræfter din tilmelding inden for to uger, vil dine oplysninger blive blokeret og automatisk slettet efter en måned. Derudover gemmer vi din IP-adresse og tidspunktet for registrering og bekræftelse. Formålet med denne procedure er at kunne bevise din registrering og om nødvendigt at afklare et eventuelt misbrug af dine personlige data.

    Bemærk venligst, at medlemmer, der oprindeligt har givet deres samtykke til markedsføring til Steigenberger, fortsat vil modtage e-mailmarkedsføringsmeddelelser fra Steigenberger, medmindre de tilbagekalder deres respektive samtykke med hensyn til yderligere processer.

    **4.2 Annoncering vedrørende eksisterende kunder

    4.2.1 Annoncering for medlemmer inden for rammerne af medlemskab af loyalitetsprogrammet Med hensyn til H Rewards loyalitetsprogrammet forbeholder vi os ret til at sende vores medlemmer tilbud fra vores serviceudbud som medlemsreklame via e-mail. Vores berettigede interesse i gennemførelsen af eksisterende kundeerhvervelse er at informere vores medlemmer om den aktuelle medlemskabsstatus og at kunne tilbyde individuelle og eksklusive tilbud til målgrupper. Vi kan behandle dine personlige data, som du har indtastet i medlemskontoen, eller som du giver under et ophold, med henblik på medlemsrekruttering inden for rammerne af det eksisterende medlemskab.

    4.2.2 Annoncering til eksisterende kunder inden for rammerne af et ophold Vi forbeholder os ret til at sende vores gæster tilbud fra vores serviceudbud som reklame for eksisterende kunder via e-mail. Vores berettigede interesse i at udføre reklame for eksisterende kunder er at kunne tilbyde vores gæster individuelle tilbud på en målgruppeorienteret måde, der er baseret på en tidligere reservation (transaktion) eller det eksisterende kundeforhold.

    Dine personlige data, som du giver os, når du foretager en reservation, kan behandles af os inden for tolv (12) måneder efter en tidligere transaktion med det formål at sende reklame til eksisterende kunder. Hvis du ikke foretager en ny booking inden for denne periode eller ikke gennemfører nogen anden transaktion, vil dine personoplysninger ikke længere blive behandlet med henblik på at erhverve eksisterende kunder og vil blive slettet i overensstemmelse hermed, medmindre du har tilmeldt dig et nyhedsbrev, eller dine personoplysninger fortsat skal gemmes på grund af andre regler.

    **4.3 Obligatorisk kommunikation

    4.3.1 Kommunikation i forbindelse med medlemskab Inden for rammerne af driften af loyalitetsprogrammet er vi juridisk forpligtet til at informere dig om ændringer i programmet (betingelser for deltagelse). Kommunikationen vil udelukkende ske via e-mail til den e-mailadresse, der er gemt på medlemskontoen. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på andre måder, f.eks. pr. post.

    4.3.2 Kommunikationsmedier Til de førnævnte kommunikationsformål bruger vi følgende kommunikationsmedier i henhold til de indstillinger og samtykker, der er gemt i den centrale kundeprofil:

    • E-mail
    • Messenger-tjenester
    • Telefon
    • Post

    4.4 Tilbagekaldelse af tilladelser og indsigelser mod medlemsreklamer.

    4.4.1 Tilbagekaldelse af samtykker Som abonnent på e-mail-nyhedsbrevet kan du til enhver tid tilbagekalde dit samtykke til behandling af din e-mail-adresse til at sende e-mail-nyhedsbrevet. Tilbagekaldelsen kan ske via det relevante link i hvert e-mail-nyhedsbrev eller via e-mail med emnet "Unsubscribe" til update@news.hrewards.com.

    4.4.2 Indsigelser mod medlemsannoncering Du kan til enhver tid gøre indsigelse mod brugen af din e-mailadresse til at sende reklamer til eksisterende kunder eller medlemmer uden at pådrage dig andre omkostninger end transmissionsomkostningerne i henhold til basistaksterne. For yderligere oplysninger om udøvelse af din ret til at gøre indsigelse mod brugen af din e-mailadresse til direkte markedsføringsformål henvises til afsnittet ovenfor "Dine rettigheder som registreret".

    Nuværende version: Februar 2023


    OPLYSNINGER OM DATABESKYTTELSE - HJEMMESIDE

    Følgende information er designet til at give et overblik over, hvordan vi behandler dine personlige data i forbindelse med de tjenester, der er beskrevet nedenfor, og til at informere dig om dine rettigheder i henhold til den europæiske databeskyttelsesforordning (GDPR):

    • Behandling af personoplysninger som led i kontakt med os med generelle forespørgsler
    • Behandling af persondata i forbindelse med reservation af bord i barer eller restauranter eller aftaler og bookinger af spabesøg
    • Behandling af persondata i forbindelse med og umiddelbart efter dit ophold på et af vores hoteller
    • Behandling af personoplysninger som led i videoovervågning på vores område
    • Behandling af persopersondata i forbindelse med digitale tilbud (nyhedsbreve), markedsføring af eksisterende kunder og programinformation
    • Behandling af personoplysninger som en del af dit medlemskab af vores loyalitetsprogram og loyalitetsprogrammer hos vores samarbejdspartnere
    • Obligatorisk kommunikation som en del af loyalitetsprogrammet
    • Behandling af personoplysninger i forbindelse med køb af værdikuponer
    • Behandling af personoplysninger som en del af at arrangere tjenester
    • Behandling af personoplysninger af en databehandler på vegne af den dataansvarlige
    • Behandling af personoplysninger i forbindelse med brug af denne hjemmeside

    I. Generelle oplysninger og dine rettigheder som registreret.

    1. Den ansvarlige for databehandlingen ("den dataansvarlige")

    2. Den dataansvarlige som defineret i artikel 4, stk. 7, i GDPR er:

    Steigenberger Hotels GmbH Lyoner Straße 25 60528 Frankfurt am Main, Tyskland Telefon: +49 (0)69 66564-460 Fax: +49 (0)69 66564-888 E-mail: service@hrewards.com

    Fuldstændige oplysninger i henhold til § 5 i den tyske telemedielov (Telemediengesetz, TMG) (Imprint)

    1. Kontaktoplysninger på den databeskyttelsesansvarlige Du kan kontakte vores databeskyttelsesansvarlige på

    TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Tyskland E-mail

    **4. Dine rettigheder som registreret person

    Enhver registreret, hvis personoplysninger behandles, har ret til at få indsigt i den dataansvarliges oplysninger om de personoplysninger, der vedrører ham eller hende i henhold til art. 15 i GDPR, ret til berigtigelse i henhold til Art. 16 GDPR, retten til sletning i henhold til Art. 17 GDPR, retten til begrænsning af behandling i henhold til Art. 18 i GDPR, retten til at gøre indsigelse mod behandling i henhold til art. 21 GDPR, og retten til dataportabilitet i henhold til art. 20 I GDPR. Derudover gælder begrænsningerne i henhold til §§ 34 og 35 i den tyske lov om databeskyttelse (Bundesdatenschutzgesetz, BDSG) for den registreredes ret til indsigt og retten til sletning.

    Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, som du har givet os, har du til enhver tid ret til at trække dit samtykke tilbage, uden at dette påvirker lovligheden af behandlingen baseret på samtykke før tilbagetrækningen.

    Derudover har registrerede ret til at indgive en klage til den ansvarlige databeskyttelsesmyndighed i henhold til Art. 77 i GDPR sammenholdt med § 19 i BDSG.

    5. Behandling af data om mindreårige.

    Mindreårige må ikke videregive personoplysninger til os uden samtykke fra en forælder eller værge. Vi behandler ikke bevidst data fra mindreårige på vores hjemmeside.

    6. Automatiseret beslutningstagning og profilering.

    Når vi indgår eller udfører en kontrakt med dig, vil du ikke blive underlagt nogen beslutning, der udelukkende er baseret på automatiseret behandling, herunder profilering, som har retsvirkninger for dig eller på lignende måde påvirker dig betydeligt, som beskrevet i Art. 22 I GDPR.

    7. Yderligere oplysninger om din ret til at gøre indsigelse i henhold til Art. 21 I GDPR.

    Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af personoplysninger vedrørende dig, som er baseret på art. 6 (1) (f) GDPR (databehandling på grundlag af interesseafvejning).

    Hvis du gør indsigelse, vil dine personoplysninger ikke længere blive behandlet, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som tilsidesætter dine interesser, rettigheder og friheder, eller medmindre behandlingen udføres for at etablere, udøve eller forsvare juridiske krav.

    Hvis dine personoplysninger behandles af os med henblik på eksisterende kundemarkedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger vedrørende dig med henblik på sådan markedsføring. For at gøre indsigelse mod behandlingen kan du bruge afmeldingsfunktionen i digitale medier, vælge de tilsvarende indstillinger i medlems- eller abonnentområdet, bruge kontaktformularen på vores hjemmeside eller bruge de kontaktoplysninger, der er angivet i afsnit I. for at informere os om din indsigelse uden at bruge et bestemt format.

    8. Perioder for opbevaring af personoplysninger og kriterier for fastlæggelse af disse perioder.

    Vi behandler og opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde vores kontraktlige og juridiske pligter og forpligtelser. Hvis dataene ikke længere er nødvendige for at opfylde vores kontraktlige forpligtelser, slettes de regelmæssigt, medmindre midlertidig yderligere behandling af dataene er nødvendig på grund af

    (a) nationale eller regionale registreringslove og -bestemmelser på stedet for dataindsamling og/or kontraktopfyldelse

    (b) nationale opbevaringsperioder i henhold til handels- eller skattelovgivning på stedet for dataindsamling og/or kontraktopfyldelse

    (c) nationale, regionale eller lokale skatteregler (såsom besøgsafgift, turistskat osv.) på stedet for dataindsamling og/or kontraktopfyldelse

    (d) medlemskab af vores eget H Rewards loyalitetsprogram

    Perioderne for opbevaring og/or dokumentation, der er specificeret derunder, er normalt to til ti år. For yderligere oplysninger om opbevaringsperioden for dine personlige data, se venligst de relevante afsnit om forskellige typer behandling.

    9. Dokumentation af ændringer og rettelser af persondata.

    I henhold til vores dokumentationspligt behandler og opbevarer vi en fortegnelse over alle ændringer og rettelser af dine personoplysninger, såsom

    • For- og efternavn
    • Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresser
    • fødselsdato
    • Køn, tiltaleform, titel
    • E-mailadresse(r), hvis der bruges eller angives flere adresser
    • Telefonnummer(er), hvis der bruges eller angives flere numrefied
    • Data fra pas
    • Medlemsnumre til loyalitetsprogrammer
    • Præferencer og ønsker relateret til dit ophold
    • Generelle interesser, præferencer og ønsker
    • Adgangskode

    **10. Pligt til at levere data

    Du har pligt til at afgive personoplysninger, når disse oplysninger er nødvendige for (at yde vores tjenester), eller når vi er forpligtet ved lov til at indsamle disse oplysninger; dette gælder især for at

    • udførelse af en indkvarteringskontrakt
    • administration af din medlemskonto i vores eget loyalitetsprogram, H Rewards
    • overholdelse af registreringslove og krav, der gælder på hotellets beliggenhed

    Hvis du undlader at give os de nødvendige oplysninger, kan vi muligvis ikke levere de ønskede tjenester fuldt ud eller slet ikke levere dem.

    **II. At kontakte os Kontakt os med generelle forespørgsler via vores hjemmeside eller servicecenter Du kan kontakte os på forskellige måder, herunder via kontaktformularen på vores hjemmeside eller ved at ringe til vores servicecenter.

    **1. Behandlede personoplysninger Som en del af generelle forespørgsler modtager, behandler og gemmer vi følgende personoplysninger afhængigt af arten af din anmodning:

    • For- og efternavn
    • Køn, tiltaleform, titel,
    • E-mailadresse(r), hvis flere adresser anvendes eller er angivet
    • Telefonnummer(er), hvis der bruges eller angives flere numre
    • Medlemsnummer til loyalitetsprogram
    • Andre personlige data, som du frivilligt giver i din henvendelse
    • Lydoptagelser af opkald til servicecentret (kun med dit samtykke)

    2. Formål med og retsgrundlag for behandling af dine personoplysninger.

    Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag: For at behandle dine forespørgsler, anmodninger om oplysninger og klager, hvis en sådan behandling er relateret til opfyldelsen af en kontrakt eller gennemførelsen af foranstaltninger forud for en kontrakt. I dette tilfælde er retsgrundlaget for behandling af dine personoplysninger Art. 6 (1) (b) i GDPR. I andre tilfælde er retsgrundlaget vores legitime interesse i effektivt at behandle eventuelle forespørgsler, som vi modtager i henhold til Art. 6 (1) (f) i GDPR. Opkald til vores servicecenter optages kun, hvis du tidligere har givet dit samtykke til dette (art. 6, stk. 1, litra a) i GDPR). Optagelser foretages kun med det formål at uddanne medarbejdere i, hvordan de skal håndtere forespørgsler.

    **3. Kategorier af modtagere af personlige data

    Hvis du har et direkte spørgsmål til hotellet, f.eks. vedrørende din reservation, vil din forespørgsel blive videresendt direkte til det pågældende hotel. Vi samarbejder også med en tjenesteudbyder i vores servicecenter, som støtter os i håndteringen af dine forespørgsler.
    Hvis din forespørgsel er relateret til databeskyttelse, såsom anmodninger om information, vil den blive videresendt til databeskyttelsesafdelingen til behandling. Alle andre forespørgsler vil blive videresendt til de kontorer/departments, hvis involvering er nødvendig for at håndtere din forespørgsel.

    **4. Varighed af opbevaring af personlige data

    Hvis du kontakter os, gemmer vi dine personlige data. Det eneste formål med at gemme dine data er at kunne håndtere din anmodning og kontakte dig. Dine kontaktanmodninger slettes normalt efter 10 år.

    **5. Overførsel af data til tredjelande

    Hvis din forespørgsel er relateret til et hotel i et tredjeland, vil de data, vi modtager, når du kontakter os, blive overført til det tredjeland, hvor hotellet er beliggende, for at blive behandlet.

    III. Behandling af dine personlige data i forbindelse med dit ophold.

    Forespørgsler, bookinger/reservations, rejseforberedelser, ankomst/check-in, afrejse

    1. Behandlede personoplysninger

    Vi behandler dine data for at håndtere og administrere dine reservationsanmodninger og reservationer og for at levere vores tjenester i henhold til indkvarteringskontrakten, herunder administrere dit ophold på vores hotel og behandle betalingen. Derudover er hotellerne generelt forpligtet i henhold til de relevante gældende registreringslove og -bestemmelser til at indsamle de førnævnte personoplysninger fra gæster, der bor på hotellet. Vi behandler og gemmer også eventuelle præferencer og ønsker, der er udtrykt over for os på frivillig basis, og som enten er relevante for det specifikke besøg eller er af generel karakter (tilbagevendende krav, præferencer og ønsker). Vi er også forpligtet i henhold til vores kontrakt med dig til at informere dig om eventuelle væsentlige ændringer. Vi vil bruge de personlige data, vi har om dig, til dette formål.

    • For- og efternavn
    • Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresser
    • Fødselsdato
    • Betalingsdata og kreditkortdata
    • Køn, tiltaleform, titel
    • E-mailadresse(r), hvis der bruges eller angives flere adresser
    • Telefonnummer(er), hvis der bruges eller angives flere numre
    • Pas-data
    • Medlemsnummer til loyalitetsprogram
    • Præferencer og ønsker relateret til dit ophold
    • Generelle interesser, præferencer og ønsker

    **2. Formål og retsgrundlag for behandling af dine personoplysninger

    Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

    For at håndtere og administrere dine reservationsanmodninger og reservationer og levere vores tjenester under indkvarteringskontrakten, herunder administrere dit ophold på vores hotel og behandle betaling (især også for at spore din brug af vores tjenester (telefon, bar, spa, betalingspligtige tv-kanaler osv.), udføre check-in-aktiviteter (digitalt og på stedet) og administrere adgang til værelserne). Retsgrundlaget for dette er art. 6 (1) (b) i GDPR.

    Som en del af kontraktopfyldelsen er vi forpligtet til at informere dig om alle væsentlige ændringer, der sker under dit ophold. Vi giver fortrinsvis disse oplysninger via e-mail til den e-mailadresse, der er gemt i den centrale gæsteprofil. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på andre måder, f.eks. pr. post. Det juridiske grundlag for dette er opfyldelsen af vores indkvarteringskontrakt. med dig i henhold til art. 6 (1) (b) GDPR.

    For at opfylde en juridisk forpligtelse, som vores virksomhed er underlagt som den dataansvarlige (f.eks. på grund af registreringslove, skattelovgivning, forpligtelse til at føre optegnelser osv.) Det juridiske grundlag for dette er art. 6 (1) (c) i GDPR. For at sikre, at dit ophold hos os opfylder dine behov og forventninger baseret på dine personlige data, der allerede er gemt i vores system og hjælper os med at genkende dig på alle servicekontaktpunkter (personligt og/or digitalt), især hvis du er medlem af vores loyalitetsprogram, f.eks. data overført med din reservation, data leveret frivilligt under tidligere besøg (faste gæster, tilbagevendende gæster) og eventuelle tillægstjenester eller krav relateret til dit besøg, f.eks. buket blomster på dit værelse, to puder. Det juridiske grundlag for dette er art. 6 (1) (f) i GDPR. Vores legitime interesse er at tilbyde vores gæster den højest mulige standard af service.

    For at oprette, redigere, administrere og opdatere din medlemskonto og for korrekt at håndtere eventuelle kreditter og debiteringer på din medlemskonto samt for at levere vores tjenester som en del af dit medlemskab af vores H Rewards loyalitetsprogram. Det juridiske grundlag for dette er art. 6 (1) (b) i GDPR. For at behandle bonuskreditter (point, miles osv.) og andre tjenester, der leveres som en del af dit medlemskab af loyalitetsprogrammerne hos vores samarbejdspartnere. Retsgrundlaget for dette er opfyldelsen af kontrakten i henhold til Art. 6 (1) (f) GDPR. For at opretholde, sikre og forbedre kvaliteten af vores produkter og tjenester, især ved at udføre og analysere tilfredshedsundersøgelser og kommentarer fra gæster, ved at behandle dine personlige data i vores centrale gæstedatabase, som giver os mulighed for at genkende dig som en tilbagevendende gæst, for bedre at vurdere dine behov og ønsker, for at forbedre kvaliteten og det personlige præg af vores kommunikation med dig og for at skabe tilbud, der er skræddersyet til dig - retsgrundlaget for dette er art. 6 (1) (f) i GDPR. Vores overordnede legitime interesser udspringer af den indkvarteringskontrakt, der er indgået med dig, som udgør et relevant og passende forhold i henhold til betragtning (47) i GDPR, og af det faktum, at denne type databehandling er sædvanlig for internationale hotelkæder og i overensstemmelse med de rimelige forventninger hos de fleste gæster. Som en del af en koncern, der omfatter virksomheder, der driver hoteller under paraplybrandet H World International, har vores virksomhed også en legitim interesse i henhold til betragtning 48 i GDPR, nemlig at overføre personoplysninger om gæster inden for koncernen til interne administrative formål.

    At opretholde husordenen, at forebygge og efterforske forbrydelser og lovovertrædelser, at gøre retskrav gældende og forsvare os mod retskrav og repræsentere vores interesser i retstvister, at sikre IT-sikkerhed og opretholde IT-drift, at identificere risici relateret til kreditværdighed - retsgrundlaget for dette er Art. 6 (1) (f) i GDPR. Vores overordnede legitime interesser stammer fra vores forpligtelse til at sikre vores gæsters trygge og sikre ophold på hotellet og fra vores interesse i at hævde vores materielle og immaterielle krav og udøve vores rettigheder og forsvare os mod uberettigede krav. Desuden er det også en legitim interesse for vores virksomhed at behandle personoplysninger i det omfang, det er strengt nødvendigt for at forhindre bedrageri i henhold til betragtning (47) i GDPR.

    3. Kategorier af modtagere af persondata.

    Hvis og hvor det er nødvendigt til ovennævnte formål, videregiver vi også dine personoplysninger til følgende modtagere eller kategorier af modtagere som defineret i Art. 4 (9) I GDPR: Inden for vores virksomhed vil kun de kontorer/departments, der har brug for dine personoplysninger, for at vi kan opfylde vores kontraktlige og juridiske forpligtelser, kunne se eller få adgang til dem (i det omfang det er nødvendigt).

    I det omfang dine personoplysninger behandles i vores centrale gæstedatabase, vil de også blive videregivet til andre virksomheder, der driver et eller flere hoteller af de mærker, der er en del af H World International (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). De respektive operatører af hvert af disse hoteller er vist på listen over hoteloperatører. Denne liste opdateres regelmæssigt, og alle hoteller, der bruger vores centrale gæstedatabase, er specielt markeret her. Ved kreditering af eventuelle point, som du har optjent i medlemsprogrammer hos samarbejdspartnere under dit besøg, overfører vi dine data til de relevante samarbejdspartnere.

    Tjenesteudbydere, som vi anvender (f.eks. til databehandling på vores vegne i henhold til art. 28 i GDPR), og stedfortrædende agenter kan også modtage personoplysninger til disse formål. Det drejer sig om virksomheder, der tilhører kategorierne kredittjenester og betalingsbehandling, IT-tjenester, rengøringstjenester, logistik, trykningstjenester, telekommunikation, inkasso, rådgivning samt salg og marketing. De relevante tjenesteudbydere er vist i Listen over tjenesteudbydere/processors, som opdateres regelmæssigt. Desuden kan data overføres til officielle organer og institutioner, hvis we er juridisk forpligtet til at gøre det (f.eks. skattemyndigheder, retshåndhævende myndigheder, registreringsmyndigheder). Andre modtagere af data kan være de organer og institutioner, som du har givet dit samtykke til at overføre data til.

    **4. Varighed af opbevaring af personlige data

    Vi behandler og opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde vores kontraktlige og juridiske pligter og forpligtelser. Når dataene ikke længere er nødvendige for opfyldelsen af kontraktlige forpligtelser, slettes de regelmæssigt, medmindre midlertidig yderligere behandling af dataene er nødvendig på grund af opbevaringsperioder, der er angivet i handels- og skattelovgivningen (herunder den tyske handelslov (Handelsgesetzbuch, HGB), den tyske skattelov (Abgabenordnung, AO), den tyske føderale lov om registrering (Bundesmeldegesetz, BMG)). Perioderne for opbevaring og/or dokumentation, der er specificeret derunder, er mellem to og ti år.

    **5. Overførsel af data til tredjelande

    Hvis du har booket et ophold på et hotel i et land uden for EU (tredjeland), vil dine data blive overført til dette tredjeland, hvis det er nødvendigt for at foretage dine reservationer og administrere dit ophold på hotellet. Hvis du er medlem af vores eller en af vores samarbejdspartneres loyalitetsprogram, vil det være nødvendigt at overføre de point, du har optjent, til partneren for at udføre tjenester under medlemsordningen.

    **6. Sammenlægning af dine gæsteprofiler

    Dine personlige data indsamles på forskellige kontaktpunkter (f.eks. medlemskonto, hotel) på forskellige måder (skriftligt og digitalt). Derfor kan det være tilfældet, at der findes flere forskellige gæsteprofiler i vores database, som indeholder inkonsekvente oplysninger. Da vi stræber efter at tilbyde dig den bedst mulige service og ønsker at sikre, at dine personlige data behandles korrekt, er vi ivrige efter at flette flere kopier af data til en unik profil ved hjælp af unikke egenskaber, såsom fornavn, efternavn og adresse. For at flette gæsteprofiler bruger vi de oplysninger, der er indsamlet i forbindelse med dit H Rewards medlemskab og dit ophold på vores hotel samt de personlige data, som du på anden måde har kommunikeret til os på frivillig basis.

    Det juridiske grundlag for dette er art. 6 (1) (f) i GDPR. Uden denne automatiserede og til tider nødvendige manuelle samkøring kan vi ikke sikre, at dine persondata behandles ordentligt og korrekt. Det er derfor, vi har en legitim interesse i at flette dataene.

    Behandlingen og samkøringen sker i Steigenberger Hotels GmbH's centrale gæstedatabase.

    IV. Anden behandling umiddelbart efter dit ophold (post-stay messages)

    Efter dit ophold vil du modtage en post-stay-meddelelse fra os, hvor vi beder dig om at bedømme dit ophold på vores hotel (tilfredshedsundersøgelse), medmindre du tidligere har afmeldt dig denne kommunikation via e-mail eller ved at bruge afmeldingslinket i en post-stay-meddelelse.

    **1. Behandlede personoplysninger

    • For- og efternavn
    • Medlemsnummer
    • Køn, tiltaleform, titel
    • IP-adresse
    • E-mailadresse(r), hvis der bruges eller angives flere adresser
    • Præferencer og ønsker relateret til dit ophold
    • Generelle interesser, præferencer og ønsker
    • Data, som du overfører til os i en tilfredshedsundersøgelse

    **2. Formål og retsgrundlag for behandling af personoplysninger

    Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

    For at opretholde, sikre og forbedre kvaliteten af vores produkter og tjenester, især gennem analyse af klager, tilfredshedsundersøgelser og kommentarer fra gæster. Retsgrundlaget for dette er vores legitime interesse i at tilbyde vores kunder den bedst mulige service i henhold til Art. 6 (1) (f) GDPR.

    3. Kategorier af modtagere af personoplysninger

    I forbindelse med kundetilfredshedsundersøgelsen, der er inkluderet i meddelelserne efter opholdet, arbejder vi med en tjenesteudbyder, der er modtageren af disse data (databehandler).

    4. Varighed af opbevaring af personoplysninger.

    Vi gemmer alle data, der er indsamlet i kundetilfredshedsundersøgelsen, i en periode på 3 år. Din IP-adresse vil blive anonymiseret efter 28 dage.

    5. Overførsel af data til tredjelande

    Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

    V. Videoovervågning på vores område under dit ophold.

    Videoovervågning

    VI. Behandling af personoplysninger i forbindelse med digitale tilbud (nyhedsbrev), markedsføring til eksisterende kunder og programinformation.

    1. Nyhedsbrev Vores e-mail-nyhedsbrev giver dig regelmæssigt og i overensstemmelse med dine angivne præferencer oplysninger om de tilbud og tjenester, der leveres af de hoteller, der tilhører H World International (se listen over hoteloperatører), de tilbud og tjenester, der leveres af vores samarbejdspartnere (se listen) , og de tilbud, der er forbundet med dit medlemskab af loyalitetsprogrammet. H Rewards loyalitetsprogram.

    Hvis du ønsker at modtage nyhedsbrevet via e-mail, skal du give os en gyldig e-mailadresse. Vi bruger dobbelt-opt-in-processen til at tilmelde dig vores nyhedsbrev. Det betyder, at vi sender en e-mail til den angivne e-mailadresse, når du har registreret dig, og beder dig bekræfte, at du ønsker at modtage nyhedsbrevet. Hvis du ikke bekræfter din tilmelding inden for en periode på to uger, vil dine oplysninger blive blokeret og efter en måned automatisk slettet. Vi gemmer også den IP-adresse, du bruger i hvert enkelt tilfælde, og tidspunkterne for din registrering og bekræftelse. Formålet med denne proces er at kunne bevise din registrering og, hvor det er nødvendigt, at bekræfte din tilmelding.y, undersøge ethvert misbrug af dine personlige data.

    1.1. Behandlede personoplysninger Vi behandler følgende personoplysninger i forbindelse med udsendelse af vores nyhedsbrev:

    • For- og efternavn
    • Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresser
    • Fødselsdato
    • IP-adresse
    • Køn, tiltaleform, titel
    • E-mailadresse(r), hvis der bruges eller angives flere adresser
    • Medlemsnummer til loyalitetsprogram
    • Generelle interesser, præferencer og ønsker

    1.2. Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

    At sende vores e-mail-nyhedsbrev til dig, herunder at administrere dit abonnement på nyhedsbrevet. Retsgrundlaget for dette er dit samtykke i henhold til Art. 6 (1) (a) i GDPR. Som abonnent på vores e-mail-nyhedsbrev kan du til enhver tid tilbagekalde dit samtykke til, at vi behandler dine data for at sende vores e-mail-nyhedsbrev. For at trække dit samtykke tilbage kan du bruge det relevante link i hvert e-mail-nyhedsbrev eller sende en e-mail til news@update.hrewards.com med "Abmelden" (Afmeld) i emnelinjen.

    1.3. Kategorier af modtagere af personoplysninger Vi bruger en ekstern tjenesteudbyder (databehandler) til at sende vores nyhedsbreve til abonnenterne. 1.4. Varighed af opbevaring af persondata Så snart du trækker dit samtykke til at modtage nyhedsbrevet tilbage, vil dine personoplysninger blive slettet. 1.5. Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

    1.6. Sporing i forbindelse med nyhedsbrevstjenesten Vi bruger sporingstjenesteudbydere i forbindelse med vores nyhedsbrevstjeneste for at måle åbnings- og klikrater for e-mails.

    1. Markedsføring af eksisterende kunder 2.1. Markedsføring af eksisterende kunder i forbindelse med medlemskab af loyalitetsprogram Vi forbeholder os ret til at sende vores medlemmer af loyalitetsprogrammet e-mails med tilbud fra vores udvalg af tjenester som medlemsmarkedsføring. Dit medlemskab giver os mulighed for at behandle dine personlige data, som du har givet os på din medlemskonto eller under et besøg på et af vores hoteller, med henblik på medlemsmarkedsføring. Med henblik på at kommunikere med dig som beskrevet ovenfor bruger vi følgende kommunikationsmedier i overensstemmelse med de indstillinger og tilladelser, der er gemt i den centrale gæsteprofil:
    • E-mail
    • telefon
    • Post

    2.2. Markedsføring af eksisterende kunder Vi forbeholder os ret til at sende vores gæster e-mails med tilbud fra vores udvalg af tjenester som eksisterende kundemarkedsføring. Vores legitime interesse i at deltage i eksisterende kundemarkedsføring er at kunne tilbyde vores gæster målrettede, individuelle tilbud udarbejdet på grundlag af en tidligere reservation (transaktion) eller eksisterende kundeforhold. Vi kan behandle dine personoplysninger, som du har givet os i forbindelse med en booking, i en periode på 12 måneder efter, at transaktionen blev foretaget, for at sende markedsføringsmeddelelser til eksisterende kunder. Hvis der ikke foretages nogen anden booking eller anden transaktion inden for denne periode, vil dine personoplysninger ikke længere blive behandlet med henblik på markedsføring af eksisterende kunder og vil derfor blive slettet, medmindre du abonnerer på et nyhedsbrev, eller dine personoplysninger skal opbevares længere på grund af andre ordninger. Du kan til enhver tid gøre indsigelse mod brugen af din e-mailadresse med henblik på at sende markedsføring til eksisterende kunder uden at pådrage dig andre omkostninger end transmissionsomkostningerne til basissatser. Hvis dine personoplysninger behandles af os med henblik på markedsføring til eksisterende kunder, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig med henblik på sådan markedsføring.

    2.3. Behandlede personoplysninger Vi indsamler følgende personoplysninger i forbindelse med eksisterende kundemarkedsføring:

    • For- og efternavn
    • Hjemmeadresse og, hvis forskellig, fakturerings- og korrespondanceadresser
    • Fødselsdato
    • Køn, tiltaleform, titel
    • E-mailadresse(r), hvis der bruges eller angives flere adresser
    • Medlemsnummer til loyalitetsprogram
    • Generelle interesser, præferencer og ønsker

    2.4. Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

    At sende markedsføringsmeddelelser om vores tilbud og tjenester til eksisterende kunder - retsgrundlaget for dette er Art. 6 (1) (f) i GDPR. Vores legitime interesse i at markedsføre eksisterende kunder er at informere vores medlemmer om deres aktuelle medlemskabsstatus og sende vores medlemmer og eksisterende kunder målrettede, individuelle, eksklusive tilbud.

    Du kan til enhver tid gøre indsigelse mod brugen af din e-mailadresse med det formål at sende markedsføring til eksisterende kunder eller medlemmer uden at pådrage dig andre omkostninger end transmissionsomkostningerne til basissatser. Mere detaljerede oplysninger om udøvelsen af din ret til at gøre indsigelse mod brugen af din e-mailadresse til direkte markedsføringsforanstaltninger findes i denne privatlivspolitik.

    2.5. Kategorier af modtagere af personoplysninger Når vi gennemfører eksisterende kundemarkedsføringsforanstaltninger, vil dine personoplysninger kun blive videregivet til de medarbejdere i vores virksomhed, der kan se vores centrale gæstedatabase. Derudover bruger vi en ekstern tjenesteudbyder (databehandler) til at sende markedsføringsmeddelelser til eksisterende kunder.

    2.6. Varighed af opbevaring af persondata Hvis der ikke foretages nogen anden booking eller anden transaktion inden for en periode på 12 måneder, vil dine personoplysninger ikke længere blive behandlet med henblik på markedsføring af eksisterende kunder og vil derfor blive slettet, medmindre du abonnerer på et nyhedsbrev, er medlem af et loyalitetsprogram, eller dine personoplysninger skal opbevares i længere tid på grund af andre ordninger.

    2.7. Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

    VII. medlemskab af loyalitetsprogram, medlemskonto (brugerkonto/konto), kommunikation.

    1. Medlemskab/user konto Du kan rtilmelde dig som medlem af H Rewards loyalitetsprogrammet (brugerkonto / konto) i overensstemmelse med de gældende vilkår og betingelser for medlemskab ved at give os dit fulde fornavn og efternavn, hilsen, din nuværende hjemmeadresse, din fødselsdato, din foretrukne e-mailadresse og angive en adgangskode. Du kan registrere dig på følgende måder:
    • på H Rewards app
    • på H Rewards hjemmesiden
    • under bookingprocessen
    • før brug af højhastigheds-Wi-Fi eller
    • efter at have modtaget en invitation til at registrere sig sendt ud af en hotelmedarbejder
    • ved at scanne en QR-kode til registrering

    Efter din vellykkede registrering oprettes der automatisk en medlemskonto baseret på de gældende vilkår og betingelser for medlemskab. Når du registrerer dig for at blive medlem, anses du for at have accepteret overførslen af de data, du gav under din registrering, til de relevante operatører af mærkerne på H World International.

    Du kan se og ændre dine personlige oplysninger på medlemskontoen. Alle vigtige oplysninger om dit medlemskab, såsom din medlemskabsstatus, vil også blive vist her. I medlemsområdet kan du booke hotelophold eller annullere bookinger, som du har foretaget på hjemmesiden eller i appen med angivelse af dine medlemsoplysninger, og du kan indløse belønninger i henhold til din kontostatus. Du kan til enhver tid annullere dit medlemskab. Medlemskontoen vil automatisk blive slettet efter den endelige opsigelse af medlemskabet (se opsigelse i vilkårene og betingelserne for medlemskab).

    1.1 Behandlede personoplysninger Vi behandler følgende personoplysninger som en del af dit medlemskab af vores eget loyalitetsprogram:

    • For- og efternavn
    • Hjemmeadresse og, hvis anderledes, fakturerings- og kommunikationsadresser
    • Fødselsdato
    • Køn, tiltaleform, titel
    • E-mailadresse(r), hvis der bruges eller angives flere adresser
    • Telefonnummer(er), hvis der bruges eller angives flere numre
    • Medlemsnummer til loyalitetsprogram
    • Præferencer og ønsker i forbindelse med dit ophold
    • Generelle interesser, præferencer og ønsker
    • Adgangskode
    • Indløsning af belønninger

    1.2 Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag: For at gennemføre og administrere dit medlemskab af vores loyalitetsprogram - retsgrundlaget for dette er opfyldelsen af vores kontrakt med dig i henhold til art. 6 (1) (b) GDPR. Retsgrundlaget for behandling af dine personoplysninger i forbindelse med oprettelse og brug af din medlemskonto er dit medlemskab i overensstemmelse med loyalitetsprogrammets vilkår og betingelser samt art. 6 (1) (b) GDPR. 6 (1) (b) i GDPR. For at oprette, redigere, administrere og opdatere din medlemskonto og for korrekt at håndtere eventuelle kreditter og debiteringer på din medlemskonto samt for at levere vores tjenester som en del af dit medlemskab af vores H Rewards loyalitetsprogram. Det juridiske grundlag for dette er art. 6 (1) (b) i GDPR. At oprette statistikker baseret på anonymiserede dataanalyser for at forbedre og udvide produkter, tjenester og indholdet af loyalitetsprogrammet. H Rewards loyalitetsprogrammet. Retsgrundlaget for dette er vores legitime interesse i at forbedre vores loyalitetsprogram i henhold til Art. 6 (1) (f) GDPR. Til autentificering og forebyggelse af svindel i forbindelse med dit medlemskab af H Rewards loyalitetsprogram eller et loyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus. Retsgrundlaget for dette er vores legitime interesse i henhold til Art. 6 (1) (f) GDPR.

    For at sikre omfattende genkendelse, især af medlemmer af vores loyalitetsprogram, på tværs af alle servicekontaktpunkter (personligt og/or digitalt) på hoteller, der tilhører H World International, og for at sikre automatiske opdateringer af dine tilbagevendende ønsker, præferencer og behov, f.eks. altid to puder, så vi kan give dig en service af høj kvalitet, der passer til hotelmærket. Retsgrundlaget for dette er vores legitime interesse i henhold til Art. 6 (1) (f) GDPR at give vores kunder den højest mulige servicestandard.

    1.3 Kategorier af modtagere af personoplysninger I forbindelse med opfyldelse af medlemskravene er det nødvendigt for os at overføre dine data til forskellige modtagere. Disse er især hotellerne på H World International og vores samarbejdspartnere. 1.4 Varighed af opbevaring af personlige data Dine medlemskontodata vil blive gemt, indtil dit medlemskab annulleres. Eventuelle uindløste point, belønninger og den opnåede medlemskabsstatus bliver ugyldige seks måneder efter opsigelsens ikrafttrædelsesdato. 1.5 Overførsel af data til tredjelande Hvis du frivilligt oplyser dit medlemsnummer i forbindelse med et ophold på et hotel i et tredjeland, overføres dine data til det pågældende hotel, så pointene kan krediteres.

    2. Kommunikation i forbindelse med en kontrakt. Som en del af opfyldelsen af kontrakten med dig er vi lovmæssigt forpligtet til at informere dig om alle væsentlige ændringer, der sker under dit ophold. Vi giver primært disse oplysninger via e-mail til den e-mailadresse, der er gemt i den centrale kundeprofil. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på anden vis, f.eks. pr. post.

    2.1 Kommunikationsmedier Med henblik på at kommunikere med dig som beskrevet ovenfor, bruger vi følgende kommunikationsmedier i henhold tildans med de indstillinger og tilladelser, der er gemt i den centrale kundeprofil:

    • E-mail
    • Messenger-tjenester
    • Telefon
    • Post

    2.2 Obligatorisk kommunikation som en del af loyalitetsprogrammet Som en del af driften af loyalitetsprogrammet er vi ifølge loven forpligtet til at informere dig om eventuelle ændringer i programmet (Vilkår og betingelser for medlemskab). Vi giver normalt disse oplysninger via e-mail til den e-mailadresse, der er gemt på medlemskontoen. Hvis denne ikke længere er gyldig, forbeholder vi os ret til at kontakte dig på andre måder, f.eks. pr. post. 2.3 Kategorier af modtagere af persondata Vi bruger en ekstern tjenesteudbyder til at sende vores kommunikation. 2.4 Varighed af opbevaring af persondata Som en del af driften af loyalitetsprogrammet er vi lovmæssigt forpligtet til at informere dig om eventuelle ændringer i programmet. 2.5 Overførsel af data til tredjelande Vi har ikke til hensigt at overføre disse data til et tredjeland eller en international organisation.

    **3. Medlemskab af et loyalitetsprogram hos en samarbejdspartner Vi behandler personoplysninger i forbindelse med dit medlemskab af et loyalitetsprogram hos en af vores samarbejdspartnere, f.eks. Miles & More eller bahn.bonus. [(Liste over samarbejdspartnere)]/en/partner

    3.1 Behandlede personoplysninger

    • E-mailadresse(r), hvis der bruges eller angives flere adresser
    • Medlemsnummer til loyalitetsprogram

    3.2 Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag:

    For at behandle bonuskreditter (point, miles osv.) og andre tjenester, der leveres som en del af dit medlemskab af loyalitetsprogrammerne hos vores samarbejdspartnere. Retsgrundlaget er vores legitime interesse i henhold til Art. 6 (1) (b) GDPR.

    3.3 Kategorier af modtagere af persondata Det er nødvendigt at overføre dine data til den respektive samarbejdspartner, så bonussen kan krediteres. 3.4 Varighed af opbevaring af personoplysninger Vi gemmer dine data i en periode på 10 år. 3.5 Overførsel af data til tredjelande Oplysningerne overføres kun til et tredjeland i de tilfælde, hvor den pågældende samarbejdspartner befinder sig i et tredjeland, eller hvis du har oplyst dit medlemsnummer i forbindelse med en reservation på et hotel i et tredjeland. I disse tilfælde vil oplysningerne blive overført på grundlag af Art. 49 (1) (b) i GDPR.

    **VIII. Køb af værdikuponer I voucher-shoppen kan du købe generelle vouchere og hotelspecifikke vouchere.

    1. Behandlede personoplysninger Vi behandler følgende personoplysninger i forbindelse med køb af vouchere:
    • Tiltale, titel
    • For- og efternavn
    • e-mailadresse
    • Telefonnummer
    • Fødselsdato
    • Adresse
    • Betalingsoplysninger
    1. Formål og retsgrundlag for behandling af personoplysninger Vi behandler dine personoplysninger til følgende formål og på følgende retsgrundlag: For at håndtere køb af værdikuponer - retsgrundlaget for dette er art. 6 (1) (b) GDPR.

    2. Varighed af opbevaring af persondata De data, vi modtog fra dig, da du købte værdikuponer, vil blive opbevaret i 10 år.

    3. Kategorier af modtagere af persondata Vi videresender dine data til en tjenesteudbyder for at kunne sende dig værdikuponen. Vi bruger også forskellige tjenesteudbydere til at behandle transaktionen, afhængigt af betalingstypen.

    4. Overførsel af data til tredjelande Hvis du køber en voucher til et hotel i et tredjeland, vil de data, som vi modtager fra dig, når du køber voucheren, blive overført til behandling i det tredjeland, hvor hotellet er beliggende.

    IX. formidling af hotelreservationer På sin hjemmeside fungerer Steigenberger Hotels GmbH som mægler for reservation af indkvartering på hoteller fra tredjeparts hoteloperatører (se liste over hoteloperatører). De parter, der indgår indkvarteringskontrakten, er dig selv og den respektive hoteloperatør. Som en del af denne formidlingstjeneste er det nødvendigt for os at overføre de data, der kræves til opfyldelse af kontrakten (f.eks. gæstens for- og efternavn, reservationsperiode, e-mailadresse) til den respektive hoteloperatør. Retsgrundlaget for dette er art. 6 (1) (b) i GDPR. Hvis mæglertjenesten leveres til en reservation på et hotel i et tredjeland, er den relaterede overførsel af data baseret på art. 49 (1) (b) GDPR. 49 (1) (b) GDPR.

    X. Bordreservationer i barer eller restauranter eller planlægning og booking af spabesøg Steigenberger Hotels GmbH tilbyder muligheden for at reservere borde i barer eller restauranter samt at planlægge og booke spabesøg på sine hoteller via hjemmesiden og appen. Reservationsværktøjet RESERViSiON bruges til dette formål. Databehandling for bordreservationer via RESERViSiON: Vi behandler dine personlige data via RESERViSiON for at foretage reservationen og forberede dit besøg i vores restaurant (retsgrundlag Art. 6 para. 1 p. 1 lit. b DSGVO eller til frivillig information Art. 6 para. 1 s. 1 lit. a DSGVO). RESERViSiON giver os dine data til dette formål på vores vegne. Efter dit besøg i restauranten slettes dine personlige data fra RESERViSiON, medmindre du med dit samtykke har oprettet en brugerprofil hos RESERViSiON for at gøre fremtidige reservationer lettere. Følgende data gemmes her: Tiltale, fornavn, efternavn, e-mail og telefon. Hvis du frivilligt indtaster yderligere data, gemmes disse også i RESERViSiON: titel, firma, omkostningssted, gade, husnummer, adressesuffiks, postnummer, by, moms-id-nummer, allergier, årsag. Du kan til enhver tid få slettet din brugerprofil i RESERViSiON ved at sende en e-mail til RESERViSiON og tilbagekalde dit samtykke (datenschutz@reservision.de). Efter dit besøg i restauranten sender vi dig en e-mail%.20, som du kan bruge til at bedømme os. Hvis du ikke ønsker at modtage en sådan e-mail, kan du til enhver tid gøre indsigelse mod den ved at klikke på det relevante link i bekræftelsen af din reservation. Med din bedømmelse hjælper du os med at forbedre vores service og kvalitet. Afgivne bedømmelser vil kun blive offentliggjort uden henvisning til din person (anonymiseret). Databehandling til planlægning og booking af spabesøg via RESERViSiON: Vi behandler dine personlige data via RESERViSiON for at foretage reservationen og forberede dit besøg i vores spa (retsgrundlag Art. 6 para. 1 p. 1 lit. b DSGVO eller til frivillig information Art. 6 para. 1 s. 1 lit. a DSGVO). RESERViSiON giver os dine data til dette formål på vores vegne. Efter dit besøg i spaen slettes dine personlige data fra RESERViSiON, medmindre du med dit samtykke har oprettet en brugerprofil hos RESERViSiON for at gøre fremtidige reservationer lettere. Kun følgende data vil blive gemt her: Tiltale, fornavn, efternavn, e-mail og telefon. Hvis du frivilligt indtaster yderligere data, gemmes disse også i RESERViSiON: titel, firma, omkostningssted, gade, husnummer, adressesuffiks, postnummer, by, moms-id-nummer, allergier, årsag. Du kan til enhver tid få slettet din brugerprofil i RESERViSiON ved at sende en e-mail til RESERViSiON og tilbagekalde dit samtykke (datenschutz@reservision.de). Efter dit besøg i spaen sender vi dig en e-mail, som du kan bruge til at bedømme os. Hvis du ikke ønsker at modtage en sådan e-mail, kan du til enhver tid gøre indsigelse mod den ved at klikke på det relevante link i bekræftelsen af din reservation. Med din bedømmelse hjælper du os med at forbedre vores service og kvalitet. Afgivne bedømmelser vil kun blive offentliggjort uden henvisning til din person (anonymiseret).

    XI. oplysninger om brug af cookies og betalingstjenesteudbydere på denne hjemmeside

    1. Overførsel til tredjelande Hvis du giver samtykke til brug af cookies, giver du samtidig udtrykkeligt samtykke til overførsel af dine personoplysninger i henhold til 49 (1) (a) GDPR til et usikkert tredjeland. Især USA betragtes af Den Europæiske Unions Domstol som et land, der ikke har et tilstrækkeligt databeskyttelsesniveau. Der er risiko for, at dine data kan blive behandlet af amerikanske myndigheder til kontrol- og overvågningsformål, og du har ingen effektive retsmidler i den henseende.

    Som det fremgår specifikt af [Liste over tjenesteudbydere / databehandlere] (/en/service-providers-processors), bruger vores virksomhed tjenesteudbydere til visse opgaver, hvis hjemsted er i et tredjeland, eller som tilhører en international gruppe med virksomheder i tredjelande, eller som selv arbejder med tjenesteudbydere baseret i et tredjeland. Overførsel af personoplysninger til sådanne tjenesteudbydere er tilladt, hvis Europa-Kommissionen har besluttet, at det pågældende tredjeland tilbyder et tilstrækkeligt beskyttelsesniveau (art. 45 GDPR). I mangel af en sådan beslutning kan vores virksomhed eller tjenesteudbyderen kun overføre personoplysninger til et tredjeland eller en international organisation, hvis der træffes bestemmelser om passende sikkerhedsforanstaltninger, og hvis der er håndhævelige rettigheder og effektive retsmidler til rådighed (art. 46, stk. 1, i GDPR). Hvis der hverken er truffet en afgørelse om tilstrækkeligheden af beskyttelsesniveauet i henhold til art. 45 (3) GDPR er truffet, eller der ikke er truffet passende sikkerhedsforanstaltninger i henhold til Art. 46 GDPR er på plads, er overførslen af dine personlige data til et tredjeland kun tilladt under en af følgende betingelser:

    • Du har udtrykkeligt givet dit samtykke til den foreslåede overførsel af data efter at være blevet informeret om de mulige risici ved sådanne overførsler for dig på grund af manglen på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet og passende sikkerhedsforanstaltninger.
    • Overførslen er nødvendig for opfyldelsen af en kontrakt mellem dig og den dataansvarlige eller for gennemførelsen af foranstaltninger forud for kontraktindgåelsen.
    1. Integration af udbydere af betalingstjenester til onlinebetalinger Til at behandle onlinebetalinger bruger vi følgende eksterne tjenesteudbydere, hvis platforme du frit kan vælge mellem til at behandle din betaling:
    • Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tyskland, Tlf. +49 (0)69 79220)
    • American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Tyskland)
    • Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)
    • Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Tyskland)
    • PPro & Nets Hvis du ønsker at foretage en onlinebetaling, kan dette integreres i booking- eller voucherkøbsprocessen, eller du kan gøre det via et tilsvarende link, der sendes til en e-mailadresse, som du har angivet. Hvis du klikker på et sådant link, vil du blive videresendt til betalingsplatformen. Yderligere oplysninger om håndteringen af dine personlige data i denne forbindelse findes der.

    **3. Cookies 3.1 Oplysninger om cookies Vi bruger cookies på vores hjemmeside. Cookies er små filer, der oprettes automatisk af din browser og gemmes på din enhed (laptop, tablet, smartphone eller lignende), når du besøger vores hjemmeside. Cookies skader ikke din enhed og indeholder ikke virus, trojanske heste eller anden malware. Deres formål er at gemme oplysninger, der er indhentet i forbindelse med den specifikke enhed, du bruger. Det betyder dog ikke, at vi får direkte kendskab til din identitet. Brugen af cookies har et dobbelt formål: På den ene side ønsker vi at gøre det mere bekvemt for dig at bruge vores hjemmeside, og på den anden side ønsker vi at indsamle statistikker om brugen af vores hjemmeside og analysere disse med det formål at optimere de tjenester, vi tilbyder dig. For at opnå dette bruger vi cookies til følgende formål:

    Nødvendige funktioner:
    Disse cookies bidrager væsentligt til at forbedre din browsing- og bookingoplevelse på vores hjemmeside. Grundlæggende funktionaliteter og applikationer som indkøbsvogne eller elektroniske faktureringsprocedurer optimeres, og deres brug gøres mulig. Disse cookies indsamler ikke oplysninger om dig, der kan bruges til markedsføringskampagner eller statistisk analyse. Disse cookies er nødvendige for brugen af hjemmesiden, det juridiske grundlag for disse cookies er Art. 6 para. 1 lit. b) DS-GVO og § 25 para. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

    • Statistisk analyse:
      Statistisk analyse er behandling og præsentation af data om brugerhandlinger og interaktioner på websteder og apps (f.eks. antal sidebesøg, antal unikke besøgende, antal tilbagevendende besøgende, indgangs- og udgangssider, tidsforbrug, afvisningsprocent, klik på knapper, booking eller kuponbestilling) og, hvis det er relevant, klassificering af brugere i grupper baseret på tekniske data om de anvendte softwareindstillinger (f.eks. browsertype, operativsystem, sprogindstilling, skærmopløsning). Retsgrundlaget for disse cookies er samtykke i henhold til Art. 6 (1) a) DS-GVO og § 25 (1) TTDSG.

    • Personaliseret annoncering:
      Visse funktioner på hjemmesider og apps bruges til at vise personligt tilpasset reklamemateriale (annoncer eller reklamer) til brugere i andre sammenhænge, f.eks. på andre hjemmesider, platforme eller apps. Til dette formål drages der konklusioner om brugernes interesser ud fra demografiske oplysninger, anvendte søgetermer, kontekstuelt indhold, brugeradfærd på hjemmesider og i apps eller ud fra brugernes placering. Baseret på disse interesser vil reklamemateriale blive udvalgt og vist på onlineindhold fra andre udbydere i fremtiden. Retsgrundlaget for disse cookies er samtykke i henhold til Art. 6 (1) a) DS-GVO og § 25 (1) TTDSG.

    • Personaliseret annoncering inkl. dataoverførsel til andre lande:
      Visse funktioner på hjemmesider og apps bruges til at vise personaliseret reklamemateriale (annoncer eller reklamer) til brugere i andre sammenhænge, f.eks. på andre hjemmesider, platforme eller apps. Til dette formål drages der konklusioner om brugernes interesser ud fra demografiske oplysninger, anvendte søgetermer, kontekstuelt indhold, brugeradfærd på hjemmesider og i apps eller ud fra brugernes placering. Baseret på disse interesser vil reklamemateriale blive udvalgt og vist hos andre udbydere af onlineindhold i fremtiden. Retsgrundlaget for disse cookies er samtykke i henhold til Art. 6 (1) a) DS-GVO og § 25 (1) TTDSG. Derudover giver du udtrykkeligt samtykke til overførsel af dine personlige data til andre lande (USA) i henhold til Art. 49 para. 1 lit. a) DSGVO. I de anførte lande er der ikke et tilstrækkeligt databeskyttelsesniveau, og der er ingen passende garantier for beskyttelsen af dine personoplysninger (såsom manglende håndhævelse af registreredes rettigheder og mulig, uhensigtsmæssig adgang til dine personoplysninger fra statslige myndigheder). Dit samtykke til overførsel af dine personlige data til tredjelande er frivilligt og kan til enhver tid tilbagekaldes via vores privatlivspolitik. Yderligere oplysninger om behandlingen af dine persondata, herunder overførsler til tredjelande, kan også findes i vores privatlivspolitik.

    3.2 Brug af cookie-samtykkeværktøjet til at angive dine cookie-indstillinger Du kan til enhver tid bruge cookie-samtykkeværktøjet til at justere dine cookie-indstillinger. Klik på knappen i nederste venstre hjørne af din skærm for at åbne værktøjet, og vælg dine indstillinger for de ovennævnte kategorier af cookies ved at give eller nægte dit samtykke til brugen af disse cookies i din browser. I denne privatlivspolitik finder du oplysninger om de partnervirksomheder og tredjepartsudbydere, der placerer cookies på vores hjemmeside, og hvilke kategorier disse cookies tilhører.

    Samtykkeværktøj

    3.3 Brug af din browser til at angive dine cookie-indstillinger Du kan angive i din browser, at cookies kun må gemmes med dit samtykke. De fleste browsere accepterer automatisk cookies. Du kan dog omkonfigurere din browser, så der ikke gemmes cookies på din computer, eller så der vises en advarsel, før der oprettes en ny cookie. Hvis alle cookies er deaktiveret, kan du dog muligvis ikke bruge alle funktionerne på vores hjemmeside. Hvis du kun vil acceptere Steigenberger-cookies, men ikke cookies fra vores partnere, skal du vælge indstillingen "Bloker tredjepartscookies" i din browser. For at finde ud af, hvordan du kan afvise nye cookies og deaktivere eksisterende, skal du gå til hjælpefunktionen på menulinjen i din webbrowser. Hvis du bruger delte computere, der accepterer cookies og flash-cookies, anbefaler vi, at du altid logger helt ud ved afslutningen af din session.

    **3.4 Anvendte udbydere af cookies

    Kategori Varighed Formål

    AWIN AG Eichhornstraße 3 10785 Berlin, Tyskland Nødvendige funktioner 90 dage Faktureringsformål

    Criteo SA 32 Rue Blanche, 75009 Paris, Frankrig Personaliseret annoncering 13 måneder Annoncering

    Dailypoint: Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333, München, Tyskland Personaliseret reklame 90 dage max. Profilering, reklame

    DerbySoft (Hong Kong) Limited 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Nødvendige funktioner 30 dage/24 måneder Faktureringsformål

    Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. USA Personaliseret annoncering 28 dage Annoncering

    Mapp Intelligence: Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Tyskland Statistisk analyse 6 måneder Analyse

    Google Ads: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personaliseret annoncering 24 måneder maks. Annoncering

    Youtube-video: Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irland Personaliseret annoncering 24 måneder maks. Annoncering

    Microsoft Advertising/Bing Annoncer: Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA Personlig reklame 13 måneder Reklame

    TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 USA Personlig annoncering 24 måneder max. Annoncering

    Wingify Software Pvt. Ltd. (VWO) 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien Personlig reklame, 10 års opbevaringsperiode, formål A/B Testning

    LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irland; Personlig reklame, 180 dages opbevaringsperiode, formål reklame

    zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Statistisk analyse 24 måneder maks. Analyse

    **Yderligere oplysninger om udbydere af cookies

    zenloop Modtager: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Proces: Marketingværktøjer til personlig annoncering er alle ens med hensyn til deres tekniske funktioner, hvorfor der henvises til denne proces i den følgende tekst med hensyn til alle de udbydere, der er nævnt ovenfor. Udbydere af personaliseret annoncering bruger teknologier som cookies, sporingspixels og enhedsfingeraftryk for at vise brugerne annoncer, der er relevante for dem, og for at forbedre rapporterne om kampagnens ydeevne. Disse udbydere gør det muligt for os at vise interessebaserede annoncer på udbydernes hjemmesider og på vores hjemmeside. Denne proces omfatter også behandling af oplysninger, der er gemt på brugernes enheder. Udbyderne tilbyder funktioner til dette formål, der generelt betegnes som remarketing. Remarketing gør det muligt at genkende hjemmesidens brugere på andre hjemmesider inden for udbyderens reklamenetværk og vise dem annoncer, der er skræddersyet til deres interesser. Annoncerne kan også være relateret til produkter og tjenester, som brugeren allerede har kigget på på vores hjemmeside. Dette er muligt ved at analysere brugerinteraktion på vores hjemmeside, f.eks. hvilke tilbud der interesserer brugerne, for at vise dem målrettede reklamer på andre hjemmesider, selv efter at de har forladt vores hjemmeside. Når en bruger besøger vores hjemmeside, placerer den relevante udbyder en cookie på brugerens enhed. Udbyderen bruger derefter cookies eller sporingspixels til at behandle de oplysninger, der genereres af brugernes enheder om deres brug af vores websted og deres interaktion med det såvel som deres adgangsdata, især deres IP-adresse, browseroplysninger, det websted, der blev besøgt før det aktuelle, og dato og klokkeslæt for serveranmodningen for at vise og analysere personlige annoncer. De ovennævnte udbydere bruger også konverteringsfunktionen til at gøre opmærksom på vores attraktive tilbud ved hjælp af reklamemateriale på eksterne hjemmesider. Vi er i stand til at bestemme, hvor succesfulde individuelle kampagner er med hensyn til reklamekampagnedata. Udbyderne bruger annonceservere til at levere dette reklamemateriale. Til dette formål bruger vi annonceserver-cookies, som gør det muligt for os at måle visse parametre til måling af rækkevidde - f.eks. indsættelse af annoncer, den tid, der bruges på at se på dem, eller de klik, som brugerne foretager. Denne proces omfatter også behandling af oplysninger, der er gemt på brugernes enheder. Hvis en bruger lander på vores hjemmeside via en af udbyderens annoncer, vil udbyderen placere en cookie på brugerens enhed. Udbyderen bruger cookies eller sporingspixels til at behandle de oplysninger, der genereres af brugernes enheder om interaktion med vores reklamemateriale (adgang til bestemte websider eller klik på en annonce) samt brugernes adgangsdata, især deres IP-adresse, browseroplysninger, det websted, der blev besøgt før det aktuelle, og dato og klokkeslæt for serveranmodningen for at analysere og visualisere den målte rækkevidde af vores annoncer. Baseret på de anvendte marketingværktøjer opretter brugernes browser automatisk en direkte forbindelse til udbyderens server.

    Derbysoft Modtager: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd, Suite 640, Dallas, Texas 75254, USA Proces: Derbysoft er en webtjeneste til måling af rækkevidde såvel som til klassisk konverteringssporing. Derbysoft bruger derfor teknologier som cookies og sporingspixels til at spore en bestemt brugeradfærd på vores reklamepartneres hjemmesider. Derbysoft bruger cookies eller sporingspixels til at behandle de oplysninger, der genereres af brugernes enheder om interaktioner med vores reklamemateriale (adgang til bestemte internetsider eller klik på en annonce) samt brugernes adgangsdata, især deres IP-adresse, browseroplysninger, det websted, der blev besøgt før det aktuelle, og dato og klokkeslæt for serveranmodningen for at analysere og visualisere den målte rækkevidde af vores reklamer. Baseret på de anvendte marketingværktøjer opretter brugernes browser automatisk en direkte forbindelse til udbyderens server.

    **Mapp Intelligence Denne hjemmeside bruger Mapp Intelligence, en webanalysetjeneste fra Webtrekk GmbH med hjemsted i Berlin, Tyskland.
    Modtager: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Tyskland Proces: Mapp Intelligence webanalysetjeneste bruger teknologier som cookies, sporingspixels og enhedsfingeraftryk for at spore en bestemt brugeradfærd på websteder og overfører derfor oplysninger til en server hos Mapp i Nürnberg, Tyskland, hvor disse oplysninger gemmes. Denne proces omfatter også behandling af oplysninger, der er gemt på brugernes enheder. Ved hjælp af sporingspixels indlejret i hjemmesider og cookies placeret på brugernes enheder, behandler Mapp Intelligence de oplysninger, der genereres om brugen af vores hjemmeside af brugernes enheder, såsom at en bestemt webside blev åbnet, og brugernes adgangsdata med henblik på statistisk analyse af brugen af hjemmesiden. Adgangsdataene omfatter især IP-adressen, browseroplysninger, det websted, der blev besøgt før det aktuelle, og datoen. og tidspunktet for serveranmodningen. Ifølge oplysninger fra Mapp bliver IP-adresserne anonymiseret og slettet med det samme under forbehandlingen. På vegne af operatøren af denne hjemmeside vil Mapp bruge de oplysninger, der indsamles af Mapp Intelligence, til at analysere, hvordan du bruger hjemmesiden, til at udarbejde rapporter om hjemmesideaktiviteter og til at give hjemmesideoperatøren yderligere tjenester i forbindelse med brugen af hjemmesiden og internettet. For yderligere oplysninger om vilkår og betingelser for brug og databeskyttelse hos Mapp, gå til https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen eller https://www.webtrekk.com/privacy-notice.html.

    **Wingify Vores hjemmesider bruger Visual Website Optimizer, et/B testværktøj/web analytics service leveret af Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien (herefter "Wingify"). Wingify bruger cookies, der muliggør en analyse af din brug af vores hjemmesider. De oplysninger, der genereres af cookies om din brug af denne hjemmeside og din IP-adresse, overføres til en Wingify-server i Belgien og gemmes der. For mere information om de anvendte cookies, se venligst dette link. På vores vegne bruger Wingify disse oplysninger til at evaluere din brug af hjemmesiden og, baseret på dette, til at optimere vores hjemmesider. Wingify gemmer dine data, og disse slettes regelmæssigt. Du kan forhindre lagring af cookies ved at indstille din browsersoftware i overensstemmelse hermed eller slette dem. Du kan også gøre indsigelse mod indsamlingen af de data, der genereres af cookien, og som er relateret til din brug af hjemmesiden (herunder din IP-adresse) til Wingify samt mod behandlingen af disse data i det hele taget under dette link. Detaljer om håndteringen af dine personlige data kan findes på følgende link.

    **3.5 Lokal opbevaring af data For at optimere designet af vores hjemmeside indsamler vi følgende data og gemmer dem lokalt på din enhed (f.eks. i browseren). Udbyder/toolKategori Varighed Formål www.hrewards.com Nødvendige funktioner 365 dage Log ind Token Kat UID Medlemsniveau Valuta

    3.6 Integration af tjenester og indhold fra tredjepartsudbydere (tredjeparts tjenesters registrering af IP-adresser)

    Indhold fra tredjeparter (i det følgende benævnt "tredjepartsudbydere") er indlejret i vores online tilstedeværelse. For at bruge sådant indhold er det teknisk nødvendigt at overføre brugerens IP-adresse til den relevante tredjepartsudbyder. Dette skyldes, at uden IP-adressen ville tredjepartsudbyderne ikke være i stand til at sende det indhold, der er indlejret på hjemmesiden, til den relevante brugers browser. Vi har ingen indflydelse på, om en tredjepartsudbyder gemmer IP-adressen, f.eks. til statistiske formål, eller bruger den på nogen anden måde. Vi bruger følgende tredjepartsudbydere på vores hjemmeside:

    Tredjepartsudbyder

    MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Schweiz Funktion Visning af kort på hjemmesider Formål Vedligeholdelse, sikring og forbedring af kvaliteten af produkter og tjenester, især forbedring af brugeroplevelsen.

    Monotype Imaging Holdings, Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA Myfonts.com Funktion Visning af tekst på hjemmesider Formål Vedligeholdelse, sikring og forbedring af kvaliteten af produkter og tjenester, især forbedring af brugeroplevelsen.

    zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Tyskland Funktion B2B Software-as-a-Service-platform til evaluering af kundefeedback givet på forskellige kontaktpunkter Formål Kunde- og produktanmeldelser med henblik på kvalitetsstyring og forbedring af kundeoplevelsen.

    **Status for og opdateringer af privatlivspolitikken Denne fortrolighedspolitik er gyldig fra den 25. januar 2024. Vi vil opdatere denne privatlivspolitik fra tid til anden i tilfælde af relevante ændringer på vores hjemmeside, den måde, hvorpå vi behandler personoplysninger, eller ændringer i lovgivningen. Den opdaterede version vil være gyldig fra datoen for dens offentliggørelse. I tilfælde af væsentlige ændringer i denne fortrolighedspolitik vil du blive underrettet i god tid, før ændringerne træder i kraft, ved en tilsvarende meddelelse på vores hjemmeside. Vores gæster kan også blive underrettet om ændringerne via e-mail eller på anden måde.