Rezervasyon yap

Steigenberger Hotels & Resorts

Veri gizliligi ile ilgili bilgiler

Aşağıdaki bilgilerle, otellerimizden birinde kaldığınız süre de dâhil olmak üzere, internet sitemizin ya da uygulamamızın kullanımı ile bağlantılı olarak kişisel verilerinizin işlenişi ile ilgili size bir genel bakış sunmayı ve veri koruma yasası uyarınca sahip olduğunuz haklar konusunda sizi bilgilendirmeyi amaçlıyoruz.

I.    Kişisel verilerin işlenmesi ile ilgili bilgiler
Kişisel Veri Koruma Yönetmeliğinin (KVKY) 13. ve 14. maddesine göre şeffaflık ilkesi hakkındaki kapsamlı bilgilerimize dikkatinizi çekmek istiyoruz.

1.    Veriyi işleyen
Kişisel Veri Koruma Yönetmeliği, 4. madde, 7. fıkra kapsamında bu internet sitesinde yer alan bilgilerin işlenmesinden sorumlu ve Telemedya Yasası (TMG) kapsamında internet sitesini sağlayan (servis sağlayıcı) kurum:
 
Steigenberger Hotels AG
Lyoner Straße 25
60528 Frankfurt am Main
Telefon: +49 69 66564-01
Faks: +49 69 66564-888
E-posta: info@steigenberger.com

TMG'nin 5. maddesi uyarınca eksiksiz bilgiler (Şirket künyesi)

2.    Veri gizliliği sorumlusunun irtibat bilgileri
Veri gizliliği sorumlusunun irtibat bilgileri

TÜV Informationstechnik GmbH
Langemarckstr. 20
45141 Essen
E-posta adresi: datenschutz@deutschehospitality.com

3.    Kişisel verilerin işlenmesinin amacı ve yasal dayanaklar
Kişisel verileriniz, AB Genel Veri Koruma Yönetmeliği (DS-GVO), yeni Federal Veri Koruma Yasası (BDSG-neu) hükümleri ve diğer ilgili yasa hükümleri uyarınca aşağıdaki amaçlar ve yasal dayanaklar doğrultusunda işlenmektedir:

(a)    Rezervasyon taleplerinizi ve rezervasyonlarınızı işlemek ve yönetmek, ayrıca otel konaklamanızın ve ödemelerin işlenmesi de dâhil olmak üzere, konaklama sözleşmesi kapsamında hizmetlerimizi sağlamak (özellikle hizmet kullanımınızı takip edebilmek için (telefon, bar, spa, ücretli TV programları vb.) check-in ve odalara giriş yönetiminin yapılması) – Buradaki yasal dayanak, Kişisel Veri Koruma Yönetmeliği (KVKY), 6. madde, 1. fıkra, 1. bent b’dir.

(b)    Şirketimizin sorumlu olduğu yasal bir yükümlülüğün yerine getirilmesi için (örneğin raporlama kanunları, vergi kanunları, muhasebe yükümlülükleri vb.) Buradaki yasal dayanak, Kişisel Veri Koruma Yönetmeliği (KVKY), 6. madde, 1. fıkra, 1. bent c’dir.

(c)    Bültenimize aboneliğinizin yönetilmesi de dâhil olmak üzere e-posta bültenimizin iletilmesi – Buradaki yasal dayanak Veri Koruma Yönetmeliği (KVKY), 6. madde, 1. fıkra, 1. bent a’ya göre sizin rızanızdır.

(d)    Sadakat programımıza katılımınızı yürütmek ve yönetmek. Buradaki yasal dayanak Veri Koruma Yönetmeliği (KVKY), 6. madde, 1. fıkra, 1. bent a’ya göre sizin rızanızdır.

(e)    Ürün ve hizmetlerimizin kalitesini korumak, garanti etmek ve iyileştirmek, özellikle de memnuniyet anketleri gerçekleştirerek ve misafir yorumlarına yer vererek ve bu verileri analiz ederek, kişisel bilgilerinizi merkezi konuk veri tabanımızda işleyerek, konaklamada bizi yeniden tercih eden bir konuk olarak talep ve arzularınızı daha iyi değerlendirmemize, sizinle olan iletişimimizin kalitesini ve kişiselliğini geliştirmemize ve sizin için size özel teklifler oluşturmamıza yardımcı olması. Buradaki yasal dayanak Kişisel Veri Koruma Yönetmeliği (KVKY), 6. madde, 1. fıkra, bent f’dir. Yasal menfaatlerimiz, Kişisel Veri Koruma Yönetmeliğinin (KVKY) 47. maddesine bağlı olarak, ilgili ve orantılı bir ilişkiyi oluşturan konaklama sözleşmesinden ve bu türden bir işlemenin uluslararası otel zincirlerinde alışılagelmiş olmasından ve makul beklentiye sahip misafirlerin ezici sayısından kaynaklanmaktadır. Şemsiye marka Deutsche Hospitality altında otel işleten şirketlerin sahibi olan şirketler grubunun bir parçası olarak (bkz 4. Bölüm, Alıcılar Kategorisi) şirketimizin ayrıca, Kişisel Veri Koruma Yönetmeliğinin (KVKY) 48. maddesinin ifade ettiği üzere, dâhili yönetim amaçları için şirket grupları dahilinde konukların kişisel verilerinin paylaşılmasında meşru menfaati bulunmaktadır.

(f)    Tekliflerimiz ve hizmetlerimiz için doğrudan pazarlama. Buradaki yasal dayanak, Kişisel Veri Koruma Yönetmeliği 6. madde, 1. paragraf, 1. fıkra, bent f’dir. Hâkim yasal menfaatlerimiz Kişisel Veri Koruma Yönetmeliğinin 47. maddesindeki gerekçelerden kaynaklanmaktadır.

(g)    İç hukukun korunmasını sağlamak, cezai suçları (özellikle de video ile gözetleme yoluyla) önlemek ve açıklığa kavuşturmak, yasal iddiaları öne sürmek ve savunmak, hukuki ihtilaflarda çıkarların gözetimini yapmak, IT’nin güvenliği, IT operasyonlarının sağlanması, kredi risklerinin tanımlanması. Buradaki yasal dayanak, Kişisel Veri Koruma Yönetmeliği, 6. maddesi, 1. paragrafı, 1. fıkrası, bent f’dir. Hâkim yasal menfaatlerimiz, oteldeki misafirlerimiz için güvenli bir konaklama sağlama yükümlülüğümüzden ve maddi ve manevi taleplerimizin karşılanmasını sağlama, haklarımızı kullanma ve yetkisiz taleplere karşı korunma hakkımızdan kaynaklanmaktadır. Buna ek olarak, Kişisel Veri Koruma Yönetmeliğinin (KVKY) 47. ifadesine göre, sahteciliğin önlenmesi için kesin surette gerekli olan kişisel verilerin işlenmesi de şirketimiz için yasal bir menfaat teşkil etmektedir.
    
Reşit olmayanlar
Reşit olmayanlar, velilerinin izni olmadan kişisel verilerini bize aktaramazlar. İnternet sitemiz kapsamında reşit olmadıkları bizce bilinen kişilerin kişisel verilerini işlemiyoruz.

4.    Kişisel veri alıcıları kategorileri
Yukarıda, 3. Madde’de belirtilen amaçlar için gerekli olduğu takdirde, kişisel verilerinizi Kişisel Veri Koruma Yönetmeliği, madde 4, no. 9 uyarınca aşağıdaki alıcılarla, alıcı kategorileri de dâhil olmak üzere paylaşacağız:

Şirketlerimiz dâhilinde, akdi ve yasal yükümlülüklerimizi yerine getirmek üzere, belli kuruluşlar (yalnızca gerekli olduğu ölçüde) kişisel verilerinize erişebilir.
 
Kişisel verilerinizin merkezi konuk veri tabanımızda işlenmesi ile ilgili olarak, kişisel verileriniz aynı zamandan Deutsche Hospitality’ye ait, bir ya da birden fazla otele sahip olan markalarla da paylaşılacaktır (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). Bu otellerin her birinin operatörleri, otel işletmecileri listesinden görülebilir. Düzenli olarak güncellenen bu listede, merkezi konuk veri tabanımızı kullanan oteller özel olarak işaretlenmiştir.

Tarafımızca görevlendirilen hizmet sağlayıcıları (örneğin, Kişisel Veri Koruma Yönetmeliği 28. maddesi uyarınca bir işleme emri çerçevesinde) ve yardımcı kişiler de bu amaçla kişisel verilerinize ulaşabilir. Bunlar finansal hizmetler ve ödeme işlemleri, IT hizmetleri, temizlik hizmetleri, lojistik, basım hizmetleri, telekomünikasyon, ankesman, danışmanlık ve satış ve pazarlama gibi kategorilerdeki şirketlerdir. İlgili hizmet sağlayıcılar, düzenli olarak güncellenen hizmet sağlayıcıları / veri işleyicileri listesinden görülebilir.

Ayrıca, yasal bir zorunluluk varsa (örneğin mali makamlar, adli kovuşturma yetkilileri) veriler kamu kurum ve kuruluşlarına aktarılabilir.

Verilere erişebilecek diğer kişiler, verileri göndermek üzere bize yetki verdiğiniz kişiler olabilir.

5.    Kişisel verilerin üçüncü bir ülkeye aktarılması
Avrupa Birliği dışındaki ülkelere (üçüncü ülkeler) aktarılması şu durumlarda mümkündür:

(a)    Rezervasyonlarınızın ve otel konaklamalarınızın işleyişinin yürütülmesi için gerekli olduğu sürece,
(b)    Yasal olarak gerekli olduğu sürece ya da,
(c)    Siz bu konuda bize rızanızı verdiğiniz sürece.

Hizmet sağlayıcıları / veri işleyicileri listesinde ayrıntılı bir şekilde görülebileceği üzere, şirketimiz belirli görevler için merkez ofisi üçüncü bir ülkede bulunan, üçüncü ülkelerdeki uluslararası şirketler grubuna ait olan veya üçüncü bir ülkedeki hizmet sağlayıcılarla çalışan hizmet sağlayıcıları kullanmaktadır. Avrupa Komisyonu, söz konusu üçüncü ülke (Kişisel Veri Koruma Yönetmeliği’nin 45. maddesi uyarınca) yeterli düzeyde bir koruma bulunduğuna karar vermişse, bu türden hizmet sağlayıcılara kişisel verilerin aktarılmasına izin verir. Komisyonun böyle bir karar vermemesi durumunda, şirketimiz ya da hizmet sağlayıcımız, uygun önlemlerin alınması ve icra edilebilir hak ve çözümlerin mevcut olması koşuluyla, kişisel verileri üçüncü bir ülkeye ya da uluslararası bir kuruluşa aktarabilir (Kişisel Veri Koruma Yönetmeliği, 46. madde, 1. paragraf).
Söz konusu durumların dışında şirketimiz kişisel verileri üçüncü ülkelerdeki ofislere veya uluslararası kuruluşlara aktarmaz.

6.    Kişisel verilerin saklanma süresi ve bu süreyi belirleyen kriterler
Kişisel verilerinizi, akdi ve yasal yükümlülüklerimizin yerine getirilmesi için gerekli olduğu sürece işliyor ve saklıyoruz. Sözleşmeden doğan yükümlülüklerin yerine getirilmesi için artık gerekli olmaması halinde ve ticaret ve vergi hukukunun gerektirdiği saklama sürelerine (Ticari Kanun, Vergi Kanunu) tabi olmadığı sürece kişisel verileriniz düzenli olarak silinir. Depolama ve dokümantasyon için belirtilen süre iki ila on yıldır.

7.    İlgili kişi olarak haklarınız
Kişisel verileri işlenen her ilgili kişi, KVKY’nin (Kişisel Veri Koruma Yönetmeliği) 15. maddesi uyarınca, işlenen söz konusu kişisel veriler hakkında bilgilendirilme hakkına, KVKY’nin 16. maddesi uyarınca düzeltme yapma hakkına, KVKY’nin 17. maddesi uyarınca silme hakkına, KVKY’nin 18. maddesi uyarınca veri işlemeyi kısıtlama hakkına, KVKY’nin 21. maddesi uyarınca veri işlemeye itiraz etme hakkına, KVKY’nin 20. maddesi uyarınca veri aktarma hakkına sahiptir. Bilgi edinme hakkı ve silme hakkı için ayrıca Federal Veri Koruma Yasası Bölüm 34 ve 35'te belirtilen kısıtlamalar geçerlidir.

KVKY 21. maddesi uyarınca veri işlenmesine itiraz hakkınız ile ilgili daha fazla bilgi.

Kişisel verilerinizin işlenmesi, bize vermiş olduğunuz muvafakata dayanıyorsa, verilen muvafakata kadar yapılan işlemlerin yasallığını etkilemeden muvafakatinizi herhangi bir zamanda iptal etme hakkınız vardır.  

Ayrıca, KVKY’nin 77. maddesine ve Federal Veri Koruma Yasası 19. bölümüne göre, yetkili veri koruma denetim otoritesine itiraz etme hakkınız bulunmaktadır.

8.    Veri sağlama yükümlülüğü
Akdi ilişkinin bir parçası olarak, konaklama sözleşmesinin imzalanması ve uygulanması için yasal olarak zorunlu olarak tahsil etmekle yükümlü olduğumuz kişisel bilgileri sağlamanız gerekir. Bu bilgiler olmadan genel sözleşmeyi sizinle sonuçlandıramayız veya uygulayamayız. Özellikle, Federal Tescil Yasası, 30. bölüm, 2. paragraf uyarınca kayıt formunda sizinle ilgili bazı kişisel bilgilere erişmemiz gerekmektedir. Bize gerekli olan bilgileri sağlamazsanız, arzu ettiğiniz hizmetleri size sağlayamayabilir ya da hizmetlerin tamamını size sunamayabiliriz.

9.    Otomatik karar verme ve profil oluşturma
Akdi ilişkinin oluşturulmasında ve yürütülmesinde, Kişisel Veri Koruma Yönetmeliğinin (KVKY) 22. maddesi uyarınca üzerinizde yasal etkisi olan ya da sizi benzer bir şekilde olumsuz etkileyecek olan profil oluşturma da dâhil olmak üzere, otomatik işlemeye dayalı bir karara bağlı olmayacaksınız.

10.    KVKY’nin 21. maddesi uyarınca itiraz etme hakkınız ile ilgili ek bilgiler
İçinde bulunduğunuz özel bir durumdan kaynaklanan sebeplerle ilgili olarak, herhangi bir zamanda kişisel verilerinizin işlenmesine karşı, KVKY 6. madde, 1. paragraf, 1. fıkra, bent e uyarınca (kamu yararına veri işleme) ya da KVKY 6. madde, 1. paragraf, 1. fıkra, bent f uyarınca (menfaatlerin ölçülmesine dayanan veri işleme) itiraz hakkınız bulunmaktadır. Bu aynı zamanda KVKY 4. madde, 4. paragraf uyarınca bu hükme dayalı olarak profil oluşturma için de geçerlidir.

Eğer itiraz ederseniz, sizin çıkarlarınıza, haklarınıza ya da özgürlüğünüze üstün gelecek mücbir ve yasal sebepler bulamamamız halinde ve yasal iddiaların geçerli kılınması, uygulanması veya savunulması için gerekli olmadığı sürece, kişisel verilerinizi işlemeyi durduracağız.

Kişisel verileriniz doğrudan reklam için tarafımızca işleniyorsa, size yönelik bu tür reklamlar için kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahipsiniz. Bu, doğrudan reklamcılık ile ilgili olduğu sürece profil oluşturma için de geçerlidir.

Belirli bir itiraz etme şekli yoktur. Bölüm 2’de belirtilen iletişim bilgileri aracılığı ile veri koruma sorumlumuza itirazınızı bildirebilirsiniz.

 

11.    Video surveillance
If we perform video surveillance of the hotel visited by you, the following applies to the processing of personal data relating thereto:

 

(a)    Purposes of data processing: Ensuring compliance with house rules, preventing criminal acts (e.g. damage to property or theft), ensuring criminal prosecution

(b)    Legal basis for data processing: First sentence of Article 6(1)(f)) GDPR, section 4 (1) sentence 1 nos. 2 and 3 German Federal Data Protection Act (BDSG) (new version)

The overriding legitimate interests of our Company follow from our obligation to ensure that our guests have a safe stay in the hotel as well as from our interest in enforcing our tangible and intangible claims and safeguarding our rights as well as defending against unjustified claims.

(c)    Categories of personal data recipients:
Potential recipients of the data are the criminal prosecution authorities as well as persons or entities which we entrust with safeguarding our rights (such as lawyers).
We do not intend to transmit the data to a third country or an international organisation.

(d)    Period of storage of personal data: Where the surveillance footage is recorded, the recordings concerned will be deleted after 72 hours at the latest; after expiry of this storage period, only such data will be stored which are necessary for clarifying specific incidents or enforcing claims based on a specific event (e.g. a criminal offence). Such data will likewise be deleted after the purpose for the continued storage no longer exists.



II.    Bu web sitesi üzerinde ve Steigenberger Hotels & Resorts uygulamasında veri işlenmesi ile ilgili ek bilgiler

1.    Kullanıcı hesabı/Hesap
E-posta adresiniz ile ve kullanıcı hesabı için bir şifre belirleyerek web sitemizde ve Steigenberger Hotels & Resorts uygulamasında (SHR App) kayıt olabilirsiniz. Bu kayıt, başlıkta bulunan "Kayıt Ol" menü öğesi ya da rezervasyon sırasında kişisel bilgilerinizi girerken bir şifre eklemeniz aracılığıyla yapılabilir.

Başarılı kayıt işleminden sonra, sizin için otomatik olarak Deutsche Hospitality’ye ait tüm otel markaları olan (i) Steigenberger Hotels & Resorts (www.steigenberger.com; İşletmeci: Steigenberger Hotels AG, Lyoner Straße 25, 60528 Frankfurt am Main), (ii) IntercityHotel (www.intercityhotel.com; İşletmeci: IntercityHotel GmbH, aynı yerde) ve (iii) Jaz (www.jaz-hotel.com; İşletmeci: Jaz Hotel GmbH, aynı yerde) ve de SHR App için geçerli olan bir kullanıcı hesabı oluşturulur. Bu kapsamda, kayıt sırasında kullanıcı hesabı için verdiğiniz bilgilerin bahsi geçen web sayfalarının ve SHR uygulamasının işletmecilerine aktarılmasını kabul etmiş oluyorsunuz.

Bu kullanıcı hesabında kayıt tarihinden bu yana bahsi geçen üç web sayfalarından birinde veye SHR uygulamasında kullanıcı verileriniz aracılığıyla gerçekleştirmiş olduğunuz tüm rezervasyonlarınızı görüntüleyebilir ve düzenleyebilirsiniz (örn. iptal veya değişiklik). Kullanıcı hesabınızı istediğiniz zaman silebilirsiniz.

Kullanıcı hesabınızın oluşturulması ve kullanılması ile ilgili olarak kişisel verilerinizin işlenmesi için yasal dayanak, KVKY 6. madde, 1. paragraf, 1. fıkra, bent a uyarınca yasal dayanak kişisel muvafakatinizdir.

2. E-mail newsletter and advertising to existing customers

E-mail newsletter

With the e-mail newsletter we keep you regularly informed about the offerings and services of the hotels (see List of Hotel Operators) belonging to Deutsche Hospitality in accordance with the preferences stated by you.

 

If you wish to receive the e-mail newsletter, we will need a valid email address for you. For those registering for our newsletter, we use what is known as the double-opt-in procedure. That means that after your registration we send you an e-mail to the e-mail address specified in which we ask you to confirm that you wish to be sent the newsletter. If you do not confirm your registration within two weeks, your information is blocked and after one month automatically deleted. Moreover, we store in each case your IP addresses used and times of log-on and confirmation. The purpose of the procedure is to be able to prove your registration and where necessary to clarify any potential misuse of your personal data.

 

As a subscriber to the e-mail newsletter, you may at any time revoke your consent to the processing of your e-mail address for sending the newsletter. Consent may be revoked via the link provided for this purpose in each e-mail newsletter or by sending an e-mail with the subject "unsubscribe" to update@news.steigenberger.com.

 

Advertising to existing customers

We reserve the right to send our guests offers from our range of services by means of advertising to existing customers via e-mail. Our legitimate interest in conducting advertising to existing customers consists of being able to offer our guests target-group-oriented individual offers that are created on the basis of a previous booking (transaction) and/or an existing customer relationship.

The personal data you share with us in the case of a booking can be processed by us for the purposes of sending advertising to you as an existing customer for a period of 12 months after a transaction. If you do not make any further bookings or transactions of any other kind within this time frame, your personal data will no longer be processed for the purposes of advertising to you as an existing customer and will be deleted accordingly, provided that you have not subscribed to a newsletter or your personal data do not have to be stored further due to any other regulations. 

You can object to the use of your e-mail address for the purpose of sending advertising to you as an existing customer at any time without incurring anything other than the transmission costs according to basic tariffs. You can find more details on exercising your right of objection to the use of your e-mail address for direct advertising measures in Part I, Section 10 of this Privacy Policy.



3.    Cookies and similar technologies

We use cookies on our website. These are small files that your browser automatically creates and that are stored on your end device (laptop, tablet, smartphone, etc.) when you visit our site. Cookies do no damage to your end device and do not contain viruses, Trojans or other malware. Information is stored in the cookie which is generated in connection with the specific end device used. However, this does not mean that we are directly aware of your identity. 

The use of cookies serves on the one hand to make the use of our offer more pleasant for you. On the other hand, we use cookies to statistically record the use of our website and to evaluate it for the purpose of optimizing our service. 

We use cookies for the following purposes:


•    Necessary features: These cookies make a significant contribution towards improving the surfing and reservation experience on our website. Basic functions and applications, such as the shopping cart or electronic settlement processes, are optimized as a result of this, and handling is also made easier. These cookies do not collect any information about you that could be used for marketing activities or statistical analyses. These cookies are necessary for the use of the website. The legal basis for these cookies is Art. 6 (1) (b) of the GDPR.


•   Statistical analysis: Statistical analysis is the processing and presentation of data about user actions and interactions on websites and apps (e.g. number of page visits, number of unique visitors, number of returning visitors, entry and exit pages, length of stay, bounce rate, activation of buttons) and, if applicable the division of users into groups based on technical data about the software settings used (e.g. browser type, operating system, language setting, screen resolution). The legal basis for these cookies is consent given pursuant to Art. 6 (1) (a) of the GDPR.

•   Reach measurement: Reach measurement is the evaluation of visitor actions by analyzing usage behavior in relation to determining certain user actions and measuring the effectiveness of online advertising. Actions measured include the number of visitors that reach websites or apps by clicking on ads. The rate of users performing a specific action (e.g. registration for the newsletter, ordering goods) can also be measured. The legal basis for these cookies is consent given pursuant to Art. 6 (1) (a) of the GDPR.

•   Personalized advertising: Certain features of websites and apps are used to show users personalized advertising material (ads or commercials) in other contexts, such as on other websites, platforms or apps. To this end, conclusions are drawn about the interests of users from demographic information, search terms used, contextual content, user behavior on websites and in apps or from the location of users. On the basis of these interests, advertising material is chosen and displayed on online content of other providers in the future. The legal basis for these cookies is consent given pursuant to Art. 6 (1) (a) of the GDPR.

Setting cookies using our cookie consent tool

You can use our cookie consent tool at any time to adjust your cookie settings. To do this, you can use the link below to access the tool and set the above-mentioned categories of cookies by giving or not giving consent to the use of these cookies in your browser. 
Under Section II (4) of this Privacy Policy, you can see which partner companies and third-party providers set cookies on our website and which of the categories under Section II (3) are assigned to them.

Consent tool could not be loaded, are you using an adblocker?

 

Setting cookies via the browser
You can configure your browser so that cookies can only be accepted with your specific permission. Most browsers accept cookies automatically. However, you can configure your browser so that no cookies are stored on your computer or that a message always appears before a new cookie is created. However, the complete deactivation of cookies may mean that you will not be able to use all of the features of our website. If you only want to accept Steigenberger cookies, but no cookies from partners, then please select “Block cookies from third-party providers” in your browser. In the menu bar of your browser, you will find a help function that will show you how to reject new cookies and deactivate existing ones. When using a shared computer, which accepts cookies and so-called flash cookies, we recommending logging out completely after you have finished surfing.

 

 

4.    Providers of cookies

 

provider/Tool

category

period of

storage

purpose

AWIN

necessary features

necessary features reimbursement
settlement
Criteo

personalized adverstising

13 months advertising


Dailypoint

personalized advertising

max. 90 days

profiling,
advertising


Derbysoft

reach
measurement

30 days

reimbursement
settlement


Facebook

personalized advertising

28 days

advertising


Google Analytics

statistical
analysis

max. 24 months

evaluation


Google Ads

personalized advertising

max. 24 months

advertising


Microsoft Advertising / Bing Ads

personalized advertising

13 months

advertising


Tripadvisor

personalized advertising

max. 24 months

advertising


Triptease

personalized advertising

8 hours / 5 years

marketing-automation


www.steigenberger.com

necessary features

session cookie

Login


www.steigenberger.com

necessary features

session cookie

room reservation


www.steigenberger.com

necessary features

session cookie

language settings

 

Further information on the providers of cookies providers of personalized advertising:

 

AWIN
recipient: AWIN AG, Eichhornstraße 3 10785 Berlin, Germany

Criteo
recipient: Criteo SA, 32 Rue Blanche, 75009 Paris, France

Dailypoint
recipient: Toedt, Dr. Selk & Coll. GmbH, Augustenstr. 79, 80333, Munich, Germany

Facebook
recipient: Facebook Inc., 1 Hacker Way, Menlo Park 94025, CA.USA

GoogleAds
recipient: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland

Microsoft / Bing Ads
recipient: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Tripadvisor
recipient: TripAdvisor LLC, 400 1st Avenue, Needham, MA 02494

Triptease
recipient: Triptease Ltd, 2nd Floor, 6 Ramillies Street, London W1F 7TY, UK

Functionality: Since marketing tools for personalized advertising all work in a similar way technically, the following text refers to this functionality for all of the aforementioned providers as a whole.

Personalized advertising providers use technologies such as cookies, tracking pixels and device fingerprinting to display ads relevant to users and to improve reports on campaign performance. With the help of these providers, interest-based advertisements can be displayed on the websites of the providers and on our website. Information that is stored on users’ end devices is also processed.

To this end, the providers provide features that are generally referred to as “remarketing.” Remarketing enables users of websites to be recognized on other websites within an advertising network of the provider so that ads tailored to these users’ interests can be shown. The ads can also refer to products and services that users have already viewed on our website. To this end, the interaction of the users on our website, e.g. which offers users are interested in, is analyzed in order to display targeted advertising to users on other pages after they visit our website. If users visit our website, the respective provider will store a cookie on the user’s end device. With the help of cookies and tracking pixels, the provider processes the information generated by the users’ end devices about the use of our website and interactions with our website, as well as access data, in particular the IP address, browser information, the website previously visited and the date and time of the server request, for the purpose of displaying and analyzing personalized ads.

Furthermore, the providers mentioned also use the “conversion” function to draw attention to our attractive offers with the help of advertising material on external websites. In relation to the data from the advertising campaigns, we can determine how successful the individual advertising measures are. These advertising materials are delivered by the providers via “ad servers.” To do so, we use ad server cookies, through which certain parameters for range measurement, e.g. display of ads, duration of viewing or clicks by users, can be measured. Information that is stored on users’ end devices is also processed. If users access our website via an ad from the provider, the provider will stores a cookie on the user’s end device. With the help of cookies and tracking pixels, the provider processes the information generated by the users’ end devices about interactions with our advertising material (accessing a specific website or clicking on an advertising medium) and users’ access data, in particular IP address, browser information, the website previously visited and the date and time of the server request, for the purpose of analyzing and visualizing the reach of our ads. Due to the marketing tools used, users’ browsers automatically establish a direct connection with the provider’s server. 

Derbysoft
recipient: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA

Functionality: Derbysoft is a web service for measuring range and classic conversion tracking. For this purpose, Derbysoft uses technologies such as cookies and tracking pixels to understand certain user behavior on websites of our advertising partners. With the help of cookies and tracking pixels, Derbysoft processes the information generated by the users’ end devices about interactions with our advertising media (accessing a specific website or clicking on advertising material) and users’ access data, in particular IP address, browser information, the website previously visited and the date and time of the server request, for the purpose of analyzing and visualizing the reach of our ads. Due to the marketing tools used, users’ browsers automatically establish a direct connection with the provider’s server.

Google Analytics
This website also uses Google Analytics, a web analysis service of Google Inc. based in Mountain View, USA (“Google”). Google Analytics uses cookies. These are text files that are saved to your computer that allow your usage of the website to be analyzed. The information generated by the cookie about your use of this website will generally be transmitted to and stored by Google on a server in the United States.

recipient: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001).

Functionality: The web analytics service Google Analytics uses technologies such as cookies, tracking pixels and device fingerprinting to understand certain user behavior on websites. Information is also processed that is stored on users’ end devices. With the help of the tracking pixels integrated into websites and the cookies stored on users’ end devices, Google processes the information generated about the use of our website by users’ end devices, e.g. that a certain website was accessed, and access data for the purpose of statistical analysis of website use. The access data includes, in particular, the IP address, browser information, the website previously visited and the date and time of the server request. Google Analytics is used with the “anonymizeIp()” extension. As a result, IP addresses are processed in shortened form to make it significantly more difficult to identify them. According to Google, the IP addresses are shortened beforehand within member states of the European Union.
Google provides IP anonymization (so-called IP masking) and this is activated on this website (by extending Google Analytics by the code "gat._anonymizeIp();"); Google will therefore shorten and therefore anonymize your IP address within the European Union or in another member state of the European Economic Area. Only in exceptional cases will a full IP address be transmitted to a Google server in the USA and be shortened there.

On behalf of the operator of this website, Google will use the information collected through Google Analytics to analyze your use of the website, to compile reports on website activities and to render other services related to the use of the website and of the Internet in general to the website operator. The IP address transmitted by your browser in the context of Google Analytics will not be mixed with other Google data.

You may prevent the setting of cookies by Google Analytics by configuring your browser software accordingly; however, please note that in this case you may not be able to make full use of all functions of this website. In addition, you may prevent collection of the data generated by the cookie and related to your use of the website (including your IP address) by Google and processing of these data by Google by downloading and installing the browser plug-in available under the following link (http://tools.google.com/dlpage/gaoptout?hl=en).

You may also prevent Google Analytics from logging your use of the website by setting a so-called opt-out cookie which will prevent the future collection of your data upon visiting this website. The opt-out cookie will be set if you click on the following link: Please click here to complete your objection.

The operator of this website also uses Google Analytics to analyze data from AdWords and the DoubleClick cookie for statistical purposes. If you wish to opt out, please deactivate this function via the ads settings manager (http://www.google.com/settings/ads?hl=de). 

You will find more information on the terms and conditions of usage and data protection of Google Analytics at http://www.google.com/analytics/terms/de.html 
and https://www.google.de/intl/de/policies/.

 

5.   Embedding of services and content of third-party providers (e.g. registration of the IP address by third-party services)

Third-party content (hereinafter referred to as “third-party providers”) is integrated into the website. In order to use these contents, transmission of the user’s IP address to the respective third-party provider is technically necessary. This is because without an IP address the third-party providers are unable to send the contents embedded in the website to the respective user’s browser. We have no control over whether a third-party provider uses the IP address e.g. for statistical purposes or otherwise. We use the following third-party providers on our website:

 

third-party providers functional description purpose

 

Mapbox Inc, 50 Beale St floor 9,
San Francisco, CA 94105, USA

display
maps
(via service „Mapbox“)
on websites

maintaining, guaranteeing
and improving
the qulaity of
products and services,
in particular to improve
the user experience


Google Captcha Breaker

preventing the use of forms
on the website by bots/hackers

securing the
website from
SPAM attacks

 

Monotype Imaging Holdings, Inc., 
600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA

Myfonts.com - display
text on webpages

maintaining, guaranteeing and improving the
quality of products
and services, in particular to improve the user experience

 

 

6. Social media plug-ins

The plug-in provider stores the data collected about you in the form of a user profile and uses the data for advertising and market research and/or to make any required changes in the design of its website. Such evaluation is performed particularly (also for users not logged in) enable ads tailored to user demand and to inform other users of the social network about your activities on our website. You have a right to object to the creation of such user profiles. To exercise such right, you must contact the plug-in provider by following the procedure as set out below. Through plug-ins we offer you the possibility of interacting with social networks and other users. In that way we can improve our offering and make it more attractive for you as a user. The legal basis for the user of plug-ins is the first sentence of Article 6(1)(f) GDPR.

 

Data are disclosed regardless of whether you have an account with the plug-in provider and have logged in there. If you are logged in to the plug-in provider, your data collected from us are allocated directly to the account you hold with the plug-in provider. If you click on the activated button and e.g. link the page, the plug-in provider also stores this information in your user account and publicly discloses it to your contacts. As a rule, we recommend logging off after using a social network, especially, though, before activating the button, since that allows you to avoid your data being allocated with your profile with the plug-in provider.

 

Facebook

The website uses social plug-ins (hereafter referred to as "plug-ins") for the social network facebook.com, which is run by Facebook Inc., 1601 S. California Ave, Palo Alto, CA94304, USA (hereafter referred to as "Facebook"). The plug-ins display one of the Facebook logos (white "f" on blue tile or "thumbs up" symbol) or are designated with the comment "Facebook social plug-in". A list and display of Facebook social plug-ins is available here: https://developers.facebook.com/docs/plugins/.

 

When a user accesses a page of our website that contains such a plug-in, his/her browser establishes a direct link to the servers of Facebook. The content of the plug-in will be transmitted from Facebook directly to the user’s browser, which will integrate it into the web page. The provider therefore has no control over the extent of data which Facebook collects through this plug-in. Based on the Provider’s most recent knowledge, Facebook proceeds as follows:

 

By imbedding of the plug-ins, Facebook receives the information that a user has accessed the respective web page of the Provider’s website. If the User is logged in to Facebook, Facebook may allocate the visit to the user’s Facebook account. If users interact with the plug-ins, for instance by clicking the “Like” button or leaving a comment, this information will be sent from the user’s browser directly to Facebook where it will be stored. If a user is not a Facebook member, there is still a possibility that Facebook will register and store this user’s IP address. According to Facebook, in Germany only anonymised IP addresses are stored.

 

For details on the purpose and scope of the data collection and further processing and use of the data by Facebook and users' rights and configuration options to protect their privacy, users are advised to refer to the privacy information of Facebook at https://www.facebook.com/about/privacy/.

 

If a user is a Facebook member and does not wish Facebook to collect data about him/her via the Provider’s website and to link this to the user’s member data stored at Facebook, the user must log out of Facebook before visiting the provider’s website.

 

Likewise, it is possible to block the Facebook social plug-in with add-ons for the user's browser, e.g. the "Facebook blocker".

 

Instagram

The website uses plug-ins of Instagram, which is operated by Instagram LLC., 1601 Willow Road, Menlo Park, CA94025, USA ("Instagram"). The plug-ins are designated with an Instagram logo, e.g. in form of an Instagram camera.

 

When you access a page of this website which contains such a plug-in, your browser will establish a direct connection to the servers of Instagram. The content of the plug-in will be transmitted from Instagram directly to your browser, which will integrate it in the web page. Through this embedding, Instagram is provided with the information that your browser has accessed the respective page of our website, even if you do not have an Instagram profile or are not logged in to Instagram at the time. This information (including your IP address) will be transmitted directly to an Instagram server in the USA by your browser, and will be stored there.

 

If you are logged in to Instagram, Instagram may directly allocate the visit to our website to your Instagram account. If you interact with the plug-ins, e.g. click the "Instagram" button, this information will likewise be transmitted directly to an Instagram server and be stored there. This information will also be published in your Instagram account and be displayed alongside your contacts.

 

For details on the purpose and scope of the data collection and further processing and use of the data by Instagram and your rights as a user and configuration options to protect your privacy, please refer to the privacy information of Instagram: https://help.instagram.com/155833707900388/

 

If you do not wish Instagram to allocate the data collected through our website directly to your Instagram account you must log out of Instagram before you access our website. You may also completely prevent the loading of Instagram plug-ins by using add-ons for your browser, e.g. the script blocker "NoScript" (http://noscript.net/).

 

7. Online ödemelerde ödeme hizmeti sağlayıcılarının dahil edilmesi

Online ödemeleri yapmak için harici ödeme hizmeti sağlayıcıları olan Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tel. +49 (0)69 79220) ve Adyen N.V. German Branch (Friedrichstraße 63, 10117 Berlin, Tel. +49 (0)30 30808505) firmalarını kullanıyoruz; bunların platformu üzerinden istediğiniz ödeme transferini yapabilirsiniz. Bir online ödeme yapmak istiyorsanız bu işlem hem hesap kaydına entegre edilebilir, hem de sizin belirteceğiniz bir e-posta adresi üzerinden uygun bir link gönderilerek yapılabilir. Bu tip bir linkin kullanılması durumunda Concardis GmbH firmasının ödeme platformu sayfalarına yönlendirileceksiniz. Bu bağlamda kişisel bilgilerinizin kullanımıyla alakalı diğer ayrıntıları burada bulabilirsiniz.

 




Veri gizliliği bildiriminin sürümü ve güncellenmesi

Bu veri gizliliği bildirimi 15.05.2018 tarihinden itibaren geçerlidir.

Web sitemizdeki ve kişisel verilerin işlenmesi ile ilgili olan değişikliklerle ya da yasalarda meydana gelen değişikliklerle ilgili olarak bu veri gizliliği açıklamasını zaman zaman güncellemekteyiz. Yeniden düzenlenen sürüm, yürürlüğe girdiği tarihten itibaren geçerlidir. Bu veri gizliliği bildirimindeki önemli değişiklikler, değişiklikler yürürlüğe girmeden önce web sitemizde yapacağımız bir bildirim yoluyla size iletilir. Gerekmesi durumunda misafirlerimiz meydana gelen değişiklikler hakkında e-posta yoluyla ya da farklı yollardan bilgilendirilecektir.