DATENSCHUTZHINWEISE FÜR DAS H REWARDS TREUEPROGRAMM (AB FEBRUAR 2023)

    Die nachfolgenden Informationen sollen Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit nachfolgenden Services und Dienstleistungen geben sowie Sie über Ihre Rechte nach der EU-DSGVO („DSGVO“) informieren:

    • Im Rahmen der Mitgliedschaft in unserem Treueprogramm (inklusive des Abschlusses einer Mitgliedschaft).
    • Im Rahmen der Mitgliedschaft in einem Treueprogramm von Kooperationspartnern.
    • Im Rahmen der Dokumentation von Änderungen, Berichtigungen der personenbezogenen Daten.

    I. Informationen zu unserer Verarbeitung von personenbezogener Daten für das H Rewards Treueprogramm

    1. Verantwortlicher für die Datenverarbeitung

    H Rewards Pte. Ltd.
    11 Penang Lane
    238485 Singapur
    Telefon: +65 6771 1121
    E-Mail: dpo@hworld.com

    Die H World Holdings Singapore Pte. Ltd. ist die Muttergesellschaft der Steigenberger Hotels GmbH und der H Rewards Pte. Ltd. H Rewards Pte. Ltd. betreibt das H Rewards Treueprogramm.

    2. Kontaktdaten des Datenschutzbeauftragten

    2.1 Sie erreichen unseren Datenschutzbeauftragten unter

    Wodianka privacy legal GmbH
    Dockenhudener Straße 12a
    22587 Hamburg, Deutschland
    E-Mail: dpo@hworld.com

    2.2 Sie erreichen unseren EU-Vertreter unter

    Steigenberger Hotels GmbH
    Lyoner Strasse 25
    60528 Frankfurt am Main, Deutschland
    Telefon: +49 69 80 88 57 88
    E-Mail: eu-representative@hrewards.com

    3. Ihre personenbezogenen Daten

    3.1 Mitgliedschaft im H Rewards Treueprogramm
    Im Zuge Ihrer Mitgliedschaft für unser H Rewards Treueprogramms erhalten, verarbeiten und speichern wir die unter Punkt 3.5 aufgeführten personenbezogenen Daten.

    3.2 Mitgliedschaft im Treueprogramm der Kooperationspartner
    Im Rahmen der Mitgliedschaft in einem Treueprogramm eines unserer Kooperationspartner, wie z. B. Miles & More oder bahn.bonus erheben, verarbeiten und speichern wir die unter Punkt 3.5 aufgeführten personenbezogenen Daten.

    3.3 Nutzung des Kundenkontos
    Für die Nutzung des Kundenkontos erheben, verarbeiten und speichern wir die unter Punkt 3.5 aufgeführten personenbezogenen Daten.

    3.4 Dokumentation von Änderungen und Berichtigungen personenbezogener Daten
    Im Rahmen unserer Dokumentationspflicht verarbeiten und speichern wir alle Änderungen und Berichtigungen der unter Punkt 3.5 aufgeführten personenbezogenen Daten.

    3.5 Ihre personenbezogenen Daten
    Folgende personenbezogenen Daten werden von uns erhoben und gemäß der DSGVO verarbeitet.

    • Vor- und Nachname
    • Wohnanschrift und ggf. abweichende Rechnungs- und Kommunikationsanschriften
    • Geburtsdatum
    • Geschlecht und Anrede
    • E-Mail-Adresse(n), sofern mehrere benutzt oder angegeben werden
    • Telefonnummer(n), sofern mehrere benutzt oder angegeben werden
    • Mitgliedsnummern von Treueprogrammen
    • Aufenthaltsbezogene Präferenzen und Wünsche
    • Allgemeine Interessen, Präferenzen und Wünsche
    • Passwort

    Sie finden unten im Abschnitt „Ihre Rechte als Betroffener“ Informationen zu Ihren Rechten als Betroffene(r), einschließlich Informationen zur Berichtigung oder Löschung Ihrer jeweiligen personenbezogenen Daten.

    3.6 Persönliche Daten, die wir von Drittanbietern sammeln Wenn Sie sich bei der H Rewards-Plattform über einen Drittanbieterdienst (z. B. Facebook, Google, Apple) registrieren oder anmelden, weisen Sie den Dienst an, uns Informationen wie unter anderem Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen, Ihre Anrede sowie Ihr Geburtsdatum zu übermitteln.

    a) Google Single-Sign-on

    Für die Registrierung auf unserer Webseite nutzen wir auch den Authentifizierungsdienst Google Single-Sign-On, der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ist die Vertreterin von Google LLC in Europa. Im Kontext des Single Sign-On Verfahrens werden folgende Informationen an uns übermittelt: Name, E-Mail-Adresse, Sprache, Anrede und Geburtsdatum. Ihre Daten werden u.a. auch in den USA verarbeitet. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Dabei verpflichten sich die US-Anbieter das EU-Datenschutzniveau bei der Verarbeitung der maßgeblichen Daten einzuhalten. Ferner werden durch Google sog. Standardvertragsklauseln verwendet. Unter https://adssettings.google.com/authenticated können Sie Ihre Einwilligung zur Verwendung von Single-Sign-On Anwendungen widerrufen. Mehr Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

    b) Facebook Single-Sign-On

    Für die Registrierung auf unserer Webseite nutzen wir auch den Authentifizierungsdienst Facebook Single-Sign-On, der Meta Platforms, Inc., Willow Road 1601 94025 Menlo Park, CA. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland, ist die Vertreterin von Meta Platforms, Inc in Europa. Im Kontext des Single Sign-on Verfahrens werden folgende Informationen an uns übermittelt: Name, E-Mail-Adresse, Anrede und Geburtsdatum. Ihre Daten werden u.a. auch in den USA verarbeitet. Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Dabei verpflichten sich die US-Anbieter das EU-Datenschutzniveau bei der Verarbeitung der maßgeblichen Daten einzuhalten. Ferner werden durch Meta sog. Standardvertragsklauseln verwendet. Unter https://www.facebook.com/adpreferences/ad_settings können Sie Ihre Einwilligung zur Verwendung von Single-Sign-On Anwendungen widerrufen. Mehr Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

    c) Apple Single-Sign-On

    Für die Registrierung auf unserer Webseite nutzen wir auch den Authentifizierungsdienst Apple Single-Sign-On, der Apple Inc., One Apple Park Way, Cupertino, Kalifornien, Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland, ist die Vertreterin von Apple Inc. in Europa. Im Kontext des Single Sign-on Verfahrens werden folgende Informationen an uns übermittelt: Name, E-Mail-Adresse, Anrede und Geburtsdatum. Ihre Daten werden u.a. auch in den USA verarbeitet. Apple ist unter dem EU-US Data Privacy Framework zertifiziert. Dabei verpflichten sich die US-Anbieter das EU-Datenschutzniveau bei der Verarbeitung der maßgeblichen Daten einzuhalten. Ferner werden durch Apple sog. Standardvertragsklauseln verwendet. Unter https://www.apple.com/legal/privacy/en-ww/ können Sie Ihre Einwilligung zur Verwendung von Single-Sign-On Anwendungen widerrufen. Mehr Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärung von Apple: https://www.apple.com/legal/privacy/data/en/apple-id/

    4. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

    Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze zu folgenden Zwecken und gestützt auf folgenden Rechtsgrundlagen:

    (a) Um Ihr Mitgliedskonto zu erstellen, zu bearbeiten, zu aktualisieren und zu verwalten und um Gutschriften und Abbuchungen auf Ihrem Mitgliedskonto ordnungsgemäß zu verarbeiten sowie um unsere Leistungen in Verbindung mit der Mitgliedschaft im H Rewards Treueprogramm zu erbringen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO.

    (b) Zur Abwicklung von Bonusgutschriften (Punkte, Meilen, etc.) und anderen Leistungen im Zusammenhang mit Ihrer Mitgliedschaft in den Treueprogrammen unserer Kooperationspartner. Rechtsgrundlage ist die Erfüllung des Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO.

    (c) Zur umfassenden Wiedererkennung, insbesondere wenn Sie Mitglied unseres H Rewards Treueprogramms sind, an allen Service-Kontaktpunkten (persönlich und/oder digital) der zur H World Gruppe gehörenden Hotels und Unternehmen und zur automatischen Aktualisierung Ihrer wiederkehrenden Wünsche, Vorlieben und Anforderungen, z. B. immer zwei Kopfkissen, um stets einen der Hotelmarke entsprechenden hochwertigen Service bieten zu können. Rechtsgrundlage hierfür ist unser berechtigtes Interesse, unseren Kunden den bestmöglichen Service zu bieten, gemäß Art. 6 Abs. 1 lit. f) DSGVO.

    (d) Zur Bearbeitung Ihrer Anfragen, Auskünften und Beschwerden, sofern die Bearbeitung mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. b) DSGVO. In anderen Fällen ist Rechtsgrundlage unser berechtigtes Interesse an einer effektiven Bearbeitung von an uns gerichteten Anfragen gem. Art. 6 Abs. 1 lit. f) DSGVO.

    (e) Zur Erstellung von Statistiken basierend auf anonymisierten Datenanalysen zur Verbesserung und Weiterentwicklung von Produkten, Services sowie Programminhalte des H Rewards Treueprogrammes. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Weiterentwicklung unseres Treueprogramms gem. Art. 6 Abs. 1 lit. f) DSGVO.

    (f) Zur Authentifizierung und Betrugsprävention vor allem im Rahmen der Mitgliedschaft im Treueprogramm H Rewards oder einem Treueprogramm unserer Kooperationspartner wie Miles & More oder bahn.bonus. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

    (g) Zur Wahrung des Hausrechts, zur Verhinderung und Aufklärung von Straftaten, zur Geltendmachung und Abwehr rechtlicher Ansprüche und zur Interessenwahrnehmung bei rechtlichen Streitigkeiten, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs und zur Erkennung von Bonitätsrisiken. Die Rechtsgrundlage hierfür ist jeweils Art. 6 Abs. 1 lit. f) DSGVO.

    Unsere überwiegenden berechtigten Interessen folgen aus unserer Verpflichtung zur Gewährleistung eines sicheren Aufenthalts unserer Gäste im Hotel sowie aus unserem Interesse an der Durchsetzung unserer materiellen und immateriellen Ansprüche und der Wahrnehmung unserer Rechte sowie an der Abwehr unberechtigter Forderungen. Ferner stellt die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang gemäß Erwägungsgrund Nr. 47 der DSGVO ebenfalls ein berechtigtes Interesse unseres Unternehmens dar.

    5. Minderjährige

    Minderjährige dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Darüber hinaus speichern wir keine personenbezogenen Daten von Minderjährigen ohne Zustimmung der Erziehungsberechtigten. Im Rahmen des Internetauftritts verarbeiten wir keine wissentlich erlangten personenbezogenen Daten von Minderjährigen.

    6. Kategorien von Empfängern der personenbezogenen Daten

    Sofern und soweit für die vorstehend unter Ziffer 4 genannten Zwecke erforderlich, legen wir Ihre personenbezogenen Daten auch folgenden Empfängern bzw. Kategorien von Empfängern gemäß Art. 4 Nr. 9 DSGVO offen:

    Innerhalb unserer H World Group erhalten nur diejenigen Stellen Einsicht oder Zugriff auf Ihre Daten (im jeweils erforderlichen Umfang), die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

    Wir arbeiten mit der Steigenberger Hotels GmbH („Steigenberger“) als Auftragsdatenverarbeiter zusammen, um das H Rewards Treueprogramm zu betreiben (inklusive des Betriebs der jeweiligen Webseite und App). Wir haben mit Steigenberger eine Auftragsverarbeitsvereinbarung mitsamt EU-Standardvertragsklauseln geschlossen (Modul Zwei: Datentransfer Verantwortlicher an Auftragsverarbeiter).

    Steigenberger verarbeitet und speichert Ihre personenbezogenen Daten in unserer zentralen Gästedatenbank insbesondere zu internen Verwaltungszwecken wie der Verwaltung und Aktualisierung von Einwilligungen und Widerrufen sowie dem Mitgliedskonto und anderen angeschlossenen Services. In diesem Zusammenhang werden Ihre personenbezogenen Daten auch anderen Hotels/Unternehmen innerhalb der H World Group offengelegt, wenn Sie das H Rewards Treueprogramm im Zusammenhang mit einem Hotel/Unternehmen unserer H World Group benutzen. Die Offenlegung erfolgt nur im notwendigen Umfang im Rahmen eines konkreten Zweckes und nur den Unternehmen gegenüber, die in der Liste der Hotelbetreiber entsprechend vermerkt sind. Darüber hinaus ist die Einsicht und Bearbeitung Ihrer personenbezogenen Daten nur autorisierten Mitarbeitern im Rahmen ihrer Funktion erlaubt.

    Auch von uns eingesetzte Dienstleister (z. B. im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO) und Erfüllungsgehilfen können zu diesen Zwecken personenbezogene Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen und Zahlungsabwicklung, IT-Dienstleistungen, Reinigungsdienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Die jeweiligen Dienstleister sind aus der Liste der Dienstleister/Auftragsverarbeiter ersichtlich, die regelmäßig aktualisiert wird.

    Weiterhin kann bei Vorliegen einer gesetzlichen Verpflichtung eine Datenweitergabe an öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Strafverfolgungsbehörden)erfolgen .

    Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

    7. Übermittlung der personenbezogenen Daten in ein Drittland

    Eine Übermittlung von personenbezogenen Daten an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

    (a) es zur Durchführung Ihrer Reservierungen und Abwicklung Ihres Hotelaufenthaltes erforderlich ist.

    (b) es zur Durchführung im Rahmen der Mitgliedschaft im Treueprogramm H Rewards oder mit einem Kooperationspartner erforderlich ist.

    (c) es gesetzlich vorgeschrieben ist.

    (d) Sie uns Ihre Einwilligung erteilt haben.

    Wie aus der oben genannten Liste der Dienstleister/Auftragsverarbeiter im Einzelnen ersichtlich ist, nutzt unser Unternehmen für bestimmte Aufgaben Dienstleister, die ihren Unternehmenssitz in einem Drittstaat haben oder zu einem internationalen Konzern mit Gesellschaften in Drittstaaten gehören oder die ihrerseits mit Dienstleistern mit Sitz in einem Drittstaat zusammenarbeiten. Eine Übermittlung personenbezogener Daten an solche Dienstleister ist zulässig, wenn die Europäische Kommission entschieden hat, dass in dem betreffenden Drittstaat ein angemessenes Schutzniveau besteht (nach den Vorgaben der DSGVO). Hat die Kommission keine solche Entscheidung getroffen, darf unser Unternehmen oder der Dienstleister personenbezogene Daten in ein Drittland oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen (Art. 46 Abs. 1 DSGVO). Über die vorgenannten Fälle hinaus übermittelt unser Unternehmen keine personenbezogenen Daten an Stellen in Drittstaaten oder an internationale Organisationen.

    Wir übermitteln personenbezogene Daten an Steigenberger auf Grundlage einer Auftragsverarbeitsvereinbarung mitsamt EU-Standardvertragsklauseln (Modul Zwei: Datentransfer Verantwortlicher an Auftragsverarbeiter).

    8. Dauer der Speicherung der personenbezogenen Daten und Kriterien für die Festlegung dieser Dauer

    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich aufgrund

    (a) nationaler oder regionaler Meldegesetze oder -verordnungen am Ort der Datenerhebung bzw. Vertragsdurchführung.

    (b) nationaler handels- und steuerrechtlicher Aufbewahrungsfristen am Ort der Datenerhebung bzw. Vertragsdurchführung.

    (c) einer nationalen, regionalen oder lokalen Abgabenordnung am Ort der Datenerhebung bzw. Vertragsdurchführung.

    (d) einer Mitgliedschaft im eigenen H Rewards Treueprogramm.

    Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen ein bis zehn Jahre.

    9. Ihre Rechte als betroffene Person

    Jede betroffene Person, deren personenbezogene Daten verarbeitet werden, hat gemäß Art. 15 DSGVO das Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten, gemäß Art. 16 DSGVO das Recht auf Berichtigung, gemäß Art. 17 DSGVO das Recht auf Löschung, gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung, gemäß Art. 21 DSGVO das Recht auf Widerspruch gegen die Verarbeitung sowie gemäß Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Beim Recht auf Auskunft und beim Recht auf Löschung gelten zudem die Einschränkungen gemäß §§ 34 und 35 BDSG.

    Nähere Informationen zu Ihrem Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO finden Sie unter Ziffer 12.

    Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer uns gegenüber erteilten Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

    Ferner besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde gemäß Art. 77 DSGVO.

    10. Pflicht zur Bereitstellung von Daten

    Die Pflicht zur Bereitstellung von personenbezogenen Daten besteht immer dann, wenn die entsprechende Bereitstellung zur Durchführung eines Vertrages erforderlich ist oder wir zur Erhebung gesetzlich verpflichtet sind. Dies gilt insbesondere für

    (a) die Erstellung eines Vertrages und der Vertragsdurchführung.

    (b) die Erstellung und Verwaltung des Mitgliedskontos im eigenen H Rewards Treueprogramm.

    (c) die Erfüllung der melderechtlichen Gesetze und Vorgaben am Hotelstandort.

    Sollten Sie uns die notwendigen Informationen nicht zur Verfügung stellen, werden wir die von Ihnen gewünschten Leistungen ggf. nicht oder nicht vollständig erbringen können.

    11. Automatisierte Entscheidungsfindung und Profiling

    Bei der Begründung und Durchführung unserer Vertragsbeziehung werden Sie keiner ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung gemäß Art. 22 DSGVO ausgesetzt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

    12. Ergänzende Informationen über Ihr Widerspruchsrecht gemäß Art. 21 DSGVO

    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling gemäß Art. 4 Abs. 4 DSGVO.

    Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

    Werden Ihre personenbezogenen Daten von uns verarbeitet, um Bestandskundenwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Bestandskundenwerbung in Verbindung steht.

    Der Widerspruch ist möglich durch die Nutzung der Abmeldefunktion in digitalen Medien, entsprechende Einstellungen im Mitgliedsbereich bzw. Abonnentenbereich, die Nutzung des Kontaktformulars auf der Webseite oder formfrei an die oben genannten Kontaktdaten.

    II. Ergänzende Informationen zur Datenverarbeitung auf dieser Webseite

    1. Mitgliedskonto (Nutzerkonto/Account/App)

    Sie können sich auf unserer Webseite oder durch unsere App mit der Angabe von vollständigem Vor- und Nachnamen, Ihrer aktuellen Wohnanschrift, Ihrem Geburtsdatum, Ihrer bevorzugten E-Mail-Adresse und der Vergabe eines Passwortes als Mitglied im H Rewards Treueprogramm (Nutzerkonto/Account/App) registrieren. Diese Registrierung kann z. B. über den Menüpunkt „Anmelden/Registrieren“ im Header erfolgen oder indem Sie während Ihrer Buchung und der Eingabe Ihrer persönlichen Daten ein Passwort hinzufügen.

    Bei erfolgreicher Anmeldung/Registrierung wird automatisch ein Mitgliedskonto für Sie angelegt, das für die Webseiten des H Rewards Treueprogramms und den Webseiten aller zur H World Group gehörenden Hotelmarken verfügbar ist.

    Wir übermitteln im Rahmen Ihrer Mitgliedschaft Ihre personenbezogenen Daten an Dienstleister und Partner für die Durchführung des H Rewards Treueprogramm.

    Im Mitgliedskonto können Sie Ihre persönlichen Angaben einsehen und ändern. Darüber hinaus werden Ihnen alle wichtigen Informationen zu Ihrer Mitgliedschaft angezeigt, wie z. B. der Mitgliedsstatus. Im Mitgliedsbereich können Sie Hotelübernachtungen buchen, Reservierungen ändern oder stornieren, die Sie unter Angabe Ihrer Mitgliedsdaten getätigt haben, sowie Prämienbuchungen entsprechend Ihrem Kontostand durchführen.

    Sie können Ihre Mitgliedschaft jederzeit kündigen. Das Mitgliedskonto wird nach endgültiger Beendigung der Mitgliedschaft (siehe Kündigung in den Teilnahmebedingungen) automatisch gelöscht.

    Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Einrichtung und Nutzung Ihres Mitgliedskontos ist Ihre Mitgliedschaft gemäß der Teilnahmebedingungen des Treueprogramms.

    2. Verknüpfung und Synchronisierung von verschiedenen Kundenprofilen

    Ihre personenbezogenen Daten werden an verschiedenen Kontaktpunkten (z. B. Mitgliedskonto, Hotel, …) in unterschiedlicher Form (handschriftlich und digital) erhoben. Dadurch kann es zu mehrfachen Kundenprofilen und widersprüchlichen Informationen kommen, insbesondere im Rahmen der Verwaltung von Einwilligungen oder im Fall von mehreren Mitgliedsnummern. Um Ihnen den bestmöglichen Service bieten zu können und eine korrekte Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, sind wir darauf bedacht, mehrfach vorliegende Daten anhand eindeutiger Merkmale, wie Vor-, Nachname und Adresse, zu einem eindeutigen Profil zusammenzuführen. Für die Zusammenführung von Kundenprofilen verwenden wir die Angaben, die wir im Rahmen der Mitgliedschaft und des Hotelaufenthaltes erheben sowie die personenbezogenen Daten, die Sie uns auf anderem Weg freiwillig übermittelt haben.

    Ohne diese automatisierte und teilweise erforderliche manuelle Zusammenführung können wir die ordnungsgemäße Verarbeitung Ihrer personenbezogenen Daten nicht gewährleisten, da die verschiedenen Kundenprofile unterschiedliche Einstellungen besitzen können.

    Die Verarbeitung und Zusammenführung findet in der zentralen Gästedatenbank der Steigenberger Hotels GmbH statt.

    3. Nutzerkonto/Account

    Sie können sich auf unserer Website mit Ihrer E-Mail-Adresse und der Vergabe eines Passwortes für ein Nutzerkonto (Account) registrieren. Diese Registrierung kann über den Menüpunkt „Registrieren" im Header erfolgen oder indem Sie während Ihrer Buchung und der Eingabe Ihrer persönlichen Daten ein Passwort hinzufügen.

    Bei erfolgreicher Registrierung wird automatisch ein Nutzerkonto (Account) für Sie angelegt, das für die Webseiten aller zur H World Group gehörenden Hotelmarken gilt.

    In dem Nutzerkonto können Sie alle Buchungen einsehen und bearbeiten (z. B. stornieren oder ändern), die Sie unter Angabe Ihrer Nutzerdaten über eine der entsprechenden Webseiten seit Ihrer Registrierung getätigt haben. Sie können Ihr Nutzerkonto jederzeit löschen.

    Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Einrichtung und Nutzung Ihres Nutzerkontos ist die Mitgliedschaftsvereinbarung.

    4. Digitale Angebote (Newsletter), Bestandskundenwerbung und Programminformationen

    4.1 Werbung Mit dem E-Mail-Newsletter informieren wir Sie regelmäßig entsprechend der von Ihnen angegebenen Präferenzen über die Angebote und Leistungen der zur H World Group gehörenden Hotels (siehe oben die Liste der Hotelbetreiber) sowie über Angebote im Rahmen der Mitgliedschaft im H Rewards Treueprogramm.

    Wenn Sie den E-Mail-Newsletter empfangen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von zwei Wochen bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

    Bitte beachten Sie, dass Mitglieder, die Steigenberger ursprünglich ihre Zustimmung zu Marketingzwecken erteilt haben, weiterhin E-Mail-Marketingnachrichten von Steigenberger erhalten, es sei denn, sie widerrufen ihre jeweilige Zustimmung im Hinblick auf weitere Prozesse.

    4.2 Bestandskundenwerbung

    4.2.1 Mitgliedswerbung im Rahmen der Mitgliedschaft im Treueprogramm Wir behalten uns vor, unseren Mitgliedern im Treueprogramm Angebote aus unserem Leistungsspektrum als Mitgliedswerbung per E-Mail zu übersenden. Unser berechtigtes Interesse zur Durchführung von Bestandskundenwerbung liegt darin, unsere Mitglieder über den aktuellen Mitgliedsstatus zu informieren sowie zielgruppenorientiert individuelle und exklusive Angebote anbieten zu können. Ihre personenbezogenen Daten, die Sie im Mitgliedskonto angegeben haben bzw. im Rahmen eines Aufenthaltes mitteilen, können wir im Rahmen der bestehenden Mitgliedschaft für die Mitgliedswerbung verarbeiten.

    4.2.2 Bestandskundenwerbung im Rahmen eines Aufenthaltes Wir behalten uns vor, unseren Gästen Angebote aus unserem Leistungsspektrum als Bestandskundenwerbung per E-Mail zu übersenden. Unser berechtigtes Interesse zur Durchführung von Bestandskundenwerbung liegt darin, unseren Gästen zielgruppenorientiert individuelle Angebote anbieten zu können, die auf Grundlage einer vorausgegangenen Buchung (Transaktion) bzw. der bestehenden Kundenbeziehung erstellt werden.

    Ihre personenbezogenen Daten, die Sie bei uns bei einer Buchung mitteilen, können wir nach einer vergangenen Transaktion binnen 12 Monaten zum Versenden von Bestandskundenwerbung verarbeiten. Wenn Sie innerhalb dieses Zeitraums keine erneute Buchung vornehmen oder keine anderweitige Transaktion tätigen, werden Ihre personenbezogenen Daten zum Zwecke der Bestandskundenwerbung nicht mehr verarbeitet und entsprechend gelöscht, sofern Sie keinen Newsletter abonniert haben oder Ihre personenbezogenen Daten aufgrund anderweitiger Regelungen weiter gespeichert werden müssen.

    4.3 Verpflichtende Kommunikation

    4.3.1 Kommunikation im Rahmen der Mitgliedschaft Im Rahmen des Betriebes des H Rewards Treueprogrammes sind wir gesetzlich verpflichtet, Sie über die Änderungen des Programmes (Teilnahmebedingungen) zu informieren. Die Kommunikation erfolgt ausschließlich per E-Mail an die im Mitgliedskonto hinterlegte E-Mail-Adresse. Ist diese nicht mehr gültig, behalten wir uns vor, Sie auf anderem Wege zu kontaktieren, z. B. postalisch.

    4.3.2 Kommunikationsmedien Für die vorhergenannten Kommunikationszwecke benutzen wir die nachfolgenden Kommunikationsmedien entsprechend der im zentralen Kundenprofil hinterlegten Einstellungen und Einwilligungen:

    • E-Mail
    • Messenger Dienste
    • Telefon
    • Post

    4.4 Widerruf von Einwilligungen und Widerspruch zur Bestandskunden- und Mitgliedswerbung

    4.4.1 Widerruf von Einwilligungen Als Abonnent des E-Mail-Newsletters können Sie Ihre Einwilligung in die Verarbeitung Ihrer E-Mail-Adresse zum Versand des E-Mail-Newsletters jederzeit widerrufen. Der Widerruf kann über den betreffenden Link in jedem E-Mail-Newsletter oder per E-Mail mit dem Betreff „Abmelden“ an update@news.hrewards.com erfolgen.

    4.4.2 Widerspruch zur Nutzung der personenbezogenen Daten Sie können der Verwendung Ihrer E-Mail-Adresse zum Zwecke des Versands von Bestandskunden- oder Mitgliedswerbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Nähere Informationen zur Ausübung Ihres Widerspruchsrechts gegen die Verwendung Ihrer E-Mail-Adresse für Direktwerbemaßnahmen erhalten Sie oben im Abschnitt „Ihre Rechte als betroffene Person“.

    Aktueller Stand der Datenschutzhinweise: Februar 2023


    Datenschutzinformationen Website

    Die nachfolgenden Informationen sollen Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit nachfolgenden Services und Dienstleistungen geben, sowie Sie über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DS-GVO) informieren:

    • Verarbeitung personenbezogener Daten im Rahmen der Allgemeinen Kontaktaufnahme
    • Verarbeitung personenbezogener Daten im Rahmen von Reservierungen von Tischen in Bars oder Restaurants oder Terminierungen und Buchungen von Spa-Besuchen
    • Verarbeitung personenbezogener Daten im Zusammenhang und im direkten Anschluss des Hotelaufenthalts
    • Verarbeitung personenbezogener Daten im Rahmen der Videoüberwachung innerhalb unserer Räumlichkeiten
    • Verarbeitung personenbezogener Daten im Zusammenhang mit digitalen Angeboten (Newsletter), Bestandskundenwerbung und Programminformationen
    • Verarbeitung personenbezogener Daten im Rahmen der Mitgliedschaft in unserem Treueprogramm und einem Treueprogramm von Kooperationspartnern
    • Verpflichtende Kommunikation im Rahmen des Treueprogramms
    • Verarbeitung personenbezogener Daten im Rahmen des Erwerbs von Gutscheinen
    • Verarbeitung personenbezogener Daten im Rahmen der Vermittlung von Dienstleistungen
    • Verarbeitung personenbezogener Daten im Rahmen einer Auftragsverarbeitung
    • Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Website

    I. Allgemeine Informationen und Ihre Rechte als betroffene Person

    1. Verantwortlicher für die Datenverarbeitung
    Verantwortlicher für die Datenverarbeitung gemäß Art. 4 Nr. 7 DS-GVO ist

    Steigenberger Hotels GmbH
    Lyoner Straße 25
    60528 Frankfurt am Main
    Telefon: +49 69 66564-460
    Fax: +49 69 66564-888
    E-Mail: service@hrewards.com

    Vollständige Angaben gemäß § 5 TMG (Impressum)

    2. Kontaktdaten des Datenschutzbeauftragten
    Sie erreichen unseren Datenschutzbeauftragten unter

    TÜV Informationstechnik GmbH
    Am TÜV 1
    45307 Essen
    E-Mail

    3. Ihre Rechte als betroffene Person
    Jede betroffene Person, deren personenbezogene Daten verarbeitet werden, hat gemäß Art. 15 DS-GVO das Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten, gemäß Art. 16 DS-GVO das Recht auf Berichtigung, gemäß Art. 17 DS-GVO das Recht auf Löschung, gemäß Art. 18 DS-GVO das Recht auf Einschränkung der Verarbeitung, gemäß Art. 21 DS-GVO das Recht auf Widerspruch gegen die Verarbeitung sowie gemäß Art. 20 DS-GVO das Recht auf Datenübertragbarkeit. Beim Recht auf Auskunft und beim Recht auf Löschung gelten zudem die Einschränkungen gemäß §§ 34 und 35 BDSG.

    Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer uns gegenüber erteilten Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

    Ferner besteht ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde gemäß Art. 77 DS-GVO i. V. m. § 19 BDSG.

    4. Datenverarbeitung von Minderjährigen
    Minderjährige dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Im Rahmen des Internetauftritts verarbeiten wir keine wissentlich erlangten personenbezogenen Daten von Minderjährigen.

    5. Automatisierte Entscheidungsfindung und Profiling
    Bei der Begründung und Durchführung unserer Vertragsbeziehung werden Sie keiner ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung gemäß Art. 22 DS-GVO ausgesetzt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Wiese erheblich beeinträchtigt.

    6. Ergänzende Informationen über Ihr Widerspruchsrecht gemäß Art. 21 DS-GVO
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (Datenverarbeitung auf Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen.

    Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Werden Ihre personenbezogenen Daten von uns verarbeitet, um Bestandskundenwerbung zu betrieben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Der Widerspruch ist möglich durch die Nutzung der Abmeldefunktion in digitalen Medien, entsprechende Einstellungen im Mitgliedsbereich bzw. Abonnentenbereich, die Nutzung des Kontaktformulare auf der Website oder formfrei an die unter I. genannten Kontaktdaten.

    7. Dauer der Speicherung der personenbezogenen Daten und Kriterien für die Festlegung dieser Dauer
    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich aufgrund

    (a) nationaler oder regionaler Meldegesetze oder -verordnungen am Ort der Datenerhebung bzw. Vertragsdurchführung

    (b) nationaler handels- und steuerrechtlicher Aufbewahrungsfristen am Ort der Datenerhebung bzw. Vertragsdurchführung

    (c) nationale, regionale oder lokale Abgabenverordnungen (wie z.B. Kurtaxe, Tourismusabgabe usw.) am Ort der Datenerhebung bzw. Vertragsdurchführung

    (d) einer Mitgliedschaft im eigenen Treueprogramm H Rewards

    Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre. Weitere Informationen zu der Speicherdauer ihrer personenbezogenen Daten finden Sie unter den jeweiligen Abschnitten zu den Verarbeitungen.

    8. Dokumentation von Änderungen und Berichtigungen personenbezogener Daten
    Im Rahmen unserer Dokumentationspflicht verarbeiten und speichern wir alle Änderungen und Berichtigungen Ihrer personenbezogenen Daten wie

    • Vor- und Nachname
    • Wohnanschrift und ggf. abweichende Rechnungs- und Kommunikationsanschriften
    • Geburtsdatum
    • Geschlecht, Anrede, Titel
    • E-Mail-Adresse(n), sofern mehrere benutzt oder angegeben werden
    • Telefonnummer(n), sofern mehrere benutzt oder angegeben werden
    • Passdaten
    • Mitgliedsnummern von Treueprogrammen
    • Aufenthaltsbezogene Präferenzen und Wünsche
    • Allgemeine Interessen, Präferenzen und Wünsche
    • Passwort

    9. Pflicht zur Bereitstellung von Daten
    Die Pflicht zur Bereitstellung von personenbezogenen Daten besteht immer dann, wenn sie zur Durchführung erforderlich sind oder wir zur Erhebung gesetzlich verpflichtet sind, dass gilt insbesondere für

    • die Durchführung eines Beherbergungsvertrag
    • die Verwaltung des Mitgliedskontos im eigenen Treueprogramm H Rewards
    • die Erfüllung der melderechtlichen Gesetze und Vorgaben am Hotelstandort

    Sollten Sie uns die notwendigen Informationen nicht zur Verfügung stellen, werden wir die von Ihnen gewünschten Leistungen ggf. nicht oder nicht vollständig erbringen können.

    II. Kontaktaufnahme
    Allgemeine Kontaktaufnahme über die Website oder das Service Center
    Es besteht die Möglichkeit, dass Sie u.a. über das Kontaktformular auf der Webseite oder über unsere Hotline Kontakt zu uns aufnehmen können.

    1. Verarbeitete personenbezogene Daten
    Im Zuge der allgemeinen Kontaktaufnahme erhalten, verarbeiten und speichern wir folgende personenbezogenen Daten entsprechend dem Erfordernis des Anliegens:

    • Vor- und Nachname
    • Geschlecht, Anrede, Titel
    • E-Mail-Adresse(n), sofern mehrere benutzt oder angegeben werden
    • Telefonnummer(n), sofern mehrere benutzt oder angegeben werden
    • Mitgliedsnummern von Treueprogrammen
    • Sonstige personenbezogene Daten, die Sie im Rahmen Ihrer Anfrage freiwillig angeben
    • Tonaufzeichnung der Anrufe im Service Center (ausschließlich nach Einwilligung)

    2. Zwecke und Rechtgrundlagen zur Verarbeitung Ihrer personenbezogenen Daten
    Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und gestützt auf folgende Rechtsgrundlagen: Zur Bearbeitung Ihrer Anfragen, Auskünften und Beschwerden, sofern die Bearbeitung mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. In anderen Fällen ist die Rechtsgrundlage unser berechtigtes Interesse an einer effektiven Bearbeitung von an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die Aufzeichnung von Anrufen im Service Center erfolgt nur, nachdem Sie Ihre Einwilligung dazu erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO). Die Aufzeichnung dient lediglich zu Schulungszwecken der Mitarbeiter bei Bearbeitung von Anfragen.

    3. Kategorien von Empfängern der personenbezogenen Daten
    Bei Fragen direkt an das Hotel, z. B. Ihre Reservierung betreffend, wird Ihre Anfrage direkt an das Hotel weitergeleitet. Zudem arbeiten wir mit einem Dienstleister im Rahmen des Service Centers zur Bearbeitung Ihrer Anfragen zusammen.
    Bei datenschutzrechtlichen Anfragen, wie z. B. Auskunftsersuchen, wird Ihr Anliegen an die Datenschutzabteilung zur Bearbeitung weitergeleitet. Sonstige Anfragen werden an die Stellen weitergeleitet, deren Einbindung zur Bearbeitung Ihrer Anfrage notwendig sind.

    4. Dauer der Speicherung der personenbezogenen Daten
    Sollten Sie Kontakt zu uns aufnehmen, so speichern wir Ihre personenbezogenen Daten. Die Speicherung dient allein zur Bearbeitung Ihres Anliegens und der Kontaktaufnahme. Ihre Kontaktanfragen werden in der Regel nach 10 Jahren gelöscht.

    5. Datenübermittlung in Drittland
    Sofern sich Ihre Anfrage auf ein Hotel in einem Drittland bezieht, werden die Daten, die wir im Rahmen Ihrer Kontaktaufnahmen erhalten, in das betreffende Drittland des Hotelstandorts zur Bearbeitung übermittelt.

    III. Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrem Aufenthalt
    Anfrage, Buchung/Reservierung, Anreisevorbereitung, Anreise/Check-In, Abreise
    1. Verarbeitete personenbezogene Daten
    Wir verarbeiten Ihre Daten zur Bearbeitung und Verwaltung von Reservierungsanfragen und Reservierungen sowie zur Erbringung unserer Dienstleistungen im Rahmen des Beherbergungsvertrages einschließlich der Abwicklung Ihres Hotelaufenthalts und der Zahlungsabwicklung. Zudem sind die Hotels im Allgemeinen verpflichtet im Rahmen von Hotelaufenthalten die genannten personenbezogenen Daten im Rahmen der jeweils geltenden Meldegesetze und -verordnungen zu erheben. Darüber hinaus verarbeiten und speichern wir auch freiwillig gemachte Präferenzen und Wünsche, die entweder für den speziellen Aufenthalt gelten oder im Allgemeinen (wiederkehrende Anforderungen, Präferenzen und Wünsche). Darüber hinaus sind wir im Rahmen der Vertragserfüllung verpflichtet Sie über wesentliche Änderungen zu informieren. Hierzu verwenden wir die uns vorliegenden personenbezogenen Daten.

    • Vor- und Nachname
    • Wohnanschrift und ggf. abweichende Rechnungs- und Kommunikationsanschriften
    • Geburtsdatum
    • Zahlungs- und Kreditkartendaten
    • Geschlecht, Anrede, Titel
    • E-Mail-Adresse(n), sofern mehrere benutzt oder angegeben werden
    • Telefonnummer(n), sofern mehrere benutzt oder angegeben werden
    • Passdaten
    • Mitgliedsnummern von Treueprogrammen
    • Aufenthaltsbezogene Präferenzen und Wünsche
    • Allgemeine Interessen, Präferenzen und Wünsche

    2. Zwecke und Rechtgrundlagen zur Verarbeitung Ihrer personenbezogenen Daten
    Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und gestützt auf folgenden Rechtsgrundlagen:

    Zur Bearbeitung und Verwaltung von Reservierungsanfragen und Reservierungen sowie zur Erbringung unserer Dienstleistungen im Rahmen des Beherbergungsvertrages einschließlich der Abwicklung Ihres Hotelaufenthalts und der Zahlungsabwicklung (insbesondere auch zur Nachverfolgung Ihrer Nutzung unserer Leistungen (Telefon, Bar, Spa, kostenpflichtige TV-Programme usw.), zur Durchführung des Check-in (digital und vor Ort) und Verwaltung des Zugangs zu den Zimmern). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

    Im Rahmen der Durchführung des Vertrages sind wir verpflichtet, Sie über wesentliche die Änderungen im Rahmen Ihres Aufenthaltes zu informieren. Die Kommunikation erfolgt vorzugsweise per E-Mail an die in im zentralen Gastprofil hinterlegte E-Mail-Adresse. Ist diese nicht mehr gültig, behalten wir uns vor, Sie auf anderem Wege, z.B. postalisch, zu kontaktieren. Rechtsgrundlage hierfür ist die Durchführung des Beherbergungsvertrags mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

    Zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen als Verantwortlicher unterliegt (z. B. aufgrund der Meldegesetze, der Steuergesetze, Buchführungspflichten etc.). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

    Zur Erfüllung und Gestaltung Ihres Aufenthaltes entsprechend Ihrer Erwartungen basierend auf bereits gespeicherten personenbezogenen Daten zur Wiedererkennung, an allen Dienstleistungskontaktpunkten (persönlich und/oder digital), insbesondere bei einer Mitgliedschaft in unserem Treueprogramm, z. B. mit der Reservierung übermittelten Daten, freiwillig mitgeteilte Daten aus früheren Aufenthalten (Stammgäste, wiederkehrende Gäste) sowie möglichen Zusatzleistungen oder Anforderungen an den Hotelaufenthalt, z. B. Blumenstrauß im Zimmer, zwei Kopfkissen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht darin, unseren Kunden einen größtmöglichen Service zu bieten.

    Zur Erstellung, Bearbeitung, Verwaltung und Aktualisierung Ihres Mitgliedskontos und der korrekten Abwicklung der Gutschriften und Belastungen auf Ihrem Mitgliedskonto sowie zur Erbringung unserer Dienstleistungen im Rahmen der Mitgliedschaft im Treueprogramm H Rewards. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Zur Verarbeitung von Bonus-Gutschriften (Punkte, Meilen etc.) und weiteren Dienstleistungen im Rahmen Ihrer Mitgliedschaft bei den Treueprogrammen unserer Kooperationspartner. Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

    Zur Aufrechterhaltung, Gewährleistung und Verbesserung der Qualität unserer Produkte und Dienstleistungen, insbesondere durch die Durchführung und die Analyse von Zufriedenheitsumfragen und Gästekommentaren, durch die Verarbeitung Ihrer personenbezogenen Daten in unserer zentralen Gästedatenbank, die uns Ihre Erkennung als wiederkehrender Gast, eine bessere Einschätzung Ihrer Ansprüche und Wünsche, die Verbesserung der Qualität und Individualität unserer Kommunikation mit Ihnen und die Schaffung für Sie maßgeschneiderter Angebote ermöglicht – Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen ergeben sich aus dem mit Ihnen bestehenden Beherbergungsvertrag, der eine maßgebliche und angemessene Beziehung im Sinne des Erwägungsgrunds 47 zur DS-GVO darstellt, sowie aus dem Umstand, dass diese Art der Datenverarbeitung bei internationalen Hotelketten branchenüblich ist und der vernünftigen Erwartungshaltung der überwiegenden Zahl der Gäste entspricht. Als Teil der Unternehmensgruppe, zu der die Gesellschaften gehören, die Hotels unter der Dachmarke H World International betreiben, hat unser Unternehmen zudem gemäß Erwägungsgrund 48 der DS-GVO ein berechtigtes Interesse daran, personenbezogene Daten der Gäste innerhalb der Unternehmensgruppe für interne Verwaltungszwecke zu übermitteln.

    Zur Wahrung des Hausrechts, zur Verhinderung und Aufklärung von Straftaten, zur Geltendmachung und Abwehr rechtlicher Ansprüche und zur Interessenwahrnehmung bei rechtlichen Streitigkeiten, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Erkennung von Bonitätsrisiken - Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen folgen aus unserer Verpflichtung zur Gewährleistung eines sicheren Aufenthalts unserer Gäste im Hotel sowie aus unserem Interesse an der Durchsetzung unserer materiellen und immateriellen Ansprüche und der Wahrnehmung unserer Rechte sowie an der Abwehr unberechtigter Forderungen. Ferner stellt die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang gemäß Erwägungsgrund 47 der DS-GVO ebenfalls ein berechtigtes Interesse unseres Unternehmens dar.

    3. Kategorien von Empfängern der personenbezogenen Daten
    Sofern und soweit für die vorstehend genannten Zwecke erforderlich, legen wir Ihre personenbezogenen Daten auch folgenden Empfängern bzw. Kategorien von Empfängern gemäß Art. 4 Nr. 9 DS-GVO offen:

    Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Einsicht oder Zugriff auf Ihre Daten (im jeweils erforderlichen Umfang), die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

    In dem Rahmen, in dem Ihre personenbezogenen Daten in unserer zentralen Gästedatenbank verarbeitet werden, werden die Daten auch den anderen Unternehmen offengelegt, die ein oder mehrere Hotels der zur Deutschen Hospitality gehörenden Marken (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger) betreiben. Die jeweiligen Betreiber der einzelnen dieser Hotels sind aus der Liste der Hotelbetreiber ersichtlich. In dieser Liste, die regelmäßig aktualisiert wird, sind die Hotels, die unsere zentrale Gästedatenbank nutzen, besonders gekennzeichnet.

    Im Rahmen der Gutschrift Ihrer gesammelten Punkte in Mitgliedsprogrammen von Kooperationspartnern im Rahmen Ihres Aufenthalts übermitteln wir Ihre Daten an den jeweiligen Kooperationspartner.

    Auch von uns eingesetzte Dienstleister (z.B. im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO) und Erfüllungsgehilfen können zu diesen Zwecken personenbezogene Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen und Zahlungsabwicklung, IT-Dienstleistungen, Reinigungsdienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Die jeweiligen Dienstleister sind aus der Liste der Dienstleister/Auftragsverarbeiter ersichtlich, die regelmäßig aktualisiert wird.

    Weiterhin kann eine Datenweitergabe an öffentliche Stellen und Institutionen erfolgen bei Vorliegen einer gesetzlichen Verpflichtung (z.B. Finanzbehörden, Strafverfolgungsbehörden, Meldebehörden).

    Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

    4. Dauer der Speicherung der personenbezogenen Daten
    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich aufgrund handels- und steuerrechtlicher Aufbewahrungsfristen (u.a. Handelsgesetzbuch (HGB), die Abgabenordnung (AO), Bundesmeldegesetz (BMG)). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

    5. Datenübermittlung in Drittland
    Sollten Sie einen Hotelaufenthalt in einem Land außerhalb der Europäischen Union (Drittland) gebucht haben, werden Ihre Daten entsprechend in dieses Drittland übermittelt, sofern dies zur Durchführung Ihrer Reservierungen und Abwicklung Ihres Hotelaufenthaltes erforderlich ist. Sollten Sie Mitglied in unserem Treueprogramm oder in dem eines Kooperationspartner sein, so ist die Übermittlung Ihrer gesammelten Punkte zur Durchführung im Rahmen der Mitgliedschaft erforderlich.

    6. Zusammenführung von Ihren Gastprofilen
    Ihre personenbezogenen Daten werden an verschiedenen Kontaktpunkten (z.B. Mitgliedskonto, Hotel) in unterschiedlicher Form (handschriftlich und digital) erhoben. Dadurch kann es dazu kommen, dass Sie mehrere unterschiedliche Gastprofile in unserer Datenbank mit widersprüchlichen Informationen haben. Um Ihnen den bestmöglichen Service bieten zu können und eine korrekte Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, sind wir darauf bedacht, mehrfach vorliegende Daten anhand eindeutiger Merkmale, wie Vor-, Nachname und Adresse, zu einem eindeutigen Profil zusammenzuführen. Für die Zusammenführung von Gastprofilen verwenden wir die Angaben, die wir im Rahmen der H Rewards-Mitgliedschaft und des Hotelaufenthaltes erheben sowie die personenbezogenen Daten, die sie uns auf anderem Weg freiwillig übermittelt haben.

    Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Ohne diese automatisierte und teilweise erforderliche manuelle Zusammenführung können wir die ordnungsgemäße Verarbeitung Ihrer personenbezogenen Daten nicht gewährleisten. Hier besteht unser berechtigtes Interesse.

    Die Verarbeitung und Zusammenführung findet in der zentralen Gästedatenbank der Steigenberger Hotels GmbH statt.

    IV. Weitere Verarbeitungen im direkten Anschluss an Ihren Aufenthalt (Poststay-Nachrichten)
    Nach Ihrem Aufenthalt erhalten Sie von uns, sofern Sie sich nicht von dieser Kommunikation vorher per E-Mail oder über den Abmeldelink in einer Poststay-Nachricht abgemeldet haben, eine so genannte „Poststay-Nachricht“ mit der Bitte um Bewertung Ihres Hotelaufenthaltes (Zufriedenheitsumfrage).

    1. Verarbeitete personenbezogene Daten

    • Vor- und Nachname
    • Mitgliedsnummer
    • Geschlecht, Anrede, Titel
    • IP-Adresse
    • E-Mail-Adresse(n), sofern mehrere benutzt oder angegeben werden
    • Aufenthaltsbezogene Präferenzen und Wünsche
    • Allgemeine Interessen, Präferenzen und Wünsche
    • Daten, die Sie uns im Rahmen der Zufriedenheitsumfrage übermitteln

    2. Zwecke und Rechtsgrundlagen zur Verarbeitung personenbezogener Daten
    Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und gestützt auf folgenden Rechtsgrundlagen:

    Zur Aufrechterhaltung, Gewährleistung und Verbesserung der Qualität unserer Produkte und Dienstleistungen, insbesondere durch die Analyse von Reklamationen, Zufriedenheitsumfragen und Gästekommentaren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse unseren Kunden einen größtmöglichen Service zu bieten gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

    3. Kategorien von Empfängern der personenbezogenen Daten
    Im Rahmen der Kundenzufriedenheitsumfrage innerhalb der Poststay-Nachrichten arbeiten wir mit einem Dienstleister zusammen, der Empfänger dieser Daten ist (Auftragsverarbeitung)

    4. Dauer der Speicherung der personenbezogenen Daten
    Wir speichern die Daten im Rahmen der Kundenzufriedenheitsumfrage für 3 Jahre. Ihre IP-Adresse wird nach 28 Tagen anonymisiert.

    5. Datenübermittlung in Drittland
    Wir beabsichtigen nicht, die Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

    V. Videoüberwachung in unseren Räumlichkeiten im Rahmen Ihres Aufenthalts
    Videoüberwachung

    VI. Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit digitalen Angeboten (Newsletter), Bestandskundenwerbung und Programminformationen
    1. Newsletter
    Mit dem E-Mail-Newsletter informieren wir Sie regelmäßig entsprechend der von Ihnen angegebenen Präferenzen über die Angebote und Leistungen der zur Deutschen Hospitality gehörenden Hotels (s. Liste der Hotelbetreiber), Angebote und Leistungen der Kooperationspartner (s. Liste) sowie Angeboten im Rahmen der Mitgliedschaft im Treueprogramm H Rewards.

    Wenn Sie den E-Mail-Newsletter empfangen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von zwei Wochen bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

    1.1. Verarbeitete personenbezogene Daten
    Im Rahmen des Newsletter-Versands verarbeiten wir folgende personenbezogenen Daten:

    • Vor- und Nachname
    • Wohnanschrift und ggf. abweichende Rechnungs- und Kommunikationsanschriften
    • Geburtsdatum
    • IP-Adresse
    • Geschlecht, Anrede, Titel
    • E-Mail-Adresse(n), sofern mehrere benutzt oder angegeben werden
    • Mitgliedsnummern von Treueprogrammen
    • Allgemeine Interessen, Präferenzen und Wünsche

    1.2. Zwecke und Rechtsgrundlagen zur Verarbeitung personenbezogener Daten
    Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und gestützt auf folgenden Rechtsgrundlagen:

    Zur Übersendung unseres E-Mail-Newsletters einschließlich der Verwaltung Ihres Abonnements des Newsletters. Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Als Abonnent des E-Mail-Newsletters können Sie Ihre Einwilligung in die Verarbeitung Ihrer E-Mail-Adresse zum Versand des E-Mail-Newsletters jederzeit widerrufen. Der Widerruf kann über den betreffenden Link in jedem E-Mail-Newsletter oder per E-Mail mit dem Betreff "Abmelden" an news@update.hrewards.com erfolgen.

    1.3. Kategorien von Empfängern der personenbezogenen Daten
    Wir setzen für die Versendung von Newslettern einen externen Dienstleister ein (Auftragsverarbeiter).

    1.4. Dauer der Speicherung der personenbezogenen Daten
    Sobald Sie die Einwilligung für den Erhalt von Newslettern widerrufen, werden Ihre personenbezogenen Daten gelöscht.

    1.5. Datenübermittlung in Drittland
    Wir beabsichtigen nicht, die Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

    1.6. Tracking im Rahmen des Newsletterversands
    Wir setzen im Rahmen des Newsletterversands Tracking-Anbieter ein, um die Öffnungs- und Klickraten der E-Mails zu messen.

    2. Bestandskundenwerbung
    2.1. Bestandskundenwerbung im Rahmen der Mitgliedschaft im Treueprogramm
    Wir behalten uns vor, unseren Mitgliedern im Treueprogramm Angebote aus unserem Leistungsspektrum als Mitgliedswerbung per E-Mail zu übersenden. Ihre personenbezogenen Daten, die Sie im Mitgliedskonto angegeben haben bzw. im Rahmen eines Aufenthaltes mitteilen, können wir im Rahmen der bestehenden Mitgliedschaft für die Mitgliedswerbung verarbeiten.

    Für die vorhergenannten Kommunikationszwecke benutzen wir die nachfolgenden Kommunikationsmedien entsprechend der im zentralen Gastprofil hinterlegten Einstellungen und Einwilligungen:

    • E-Mail
    • Telefon
    • Post

    2.2. Bestandskundenwerbung im Rahmen eines Aufenthalts
    Wir behalten uns vor, unseren Gästen Angebote aus unserem Leistungsspektrum als Bestandskundenwerbung per E-Mail zu übersenden. Unser berechtigtes Interesse zur Durchführung von Bestandskundenwerbung liegt darin, unseren Gästen zielgruppenorientiert individuelle Angebote anbieten zu können, die auf Grundlage einer vorausgegangenen Buchung (Transaktion) bzw. der bestehenden Kundenbeziehung erstellt werden. Ihre personenbezogenen Daten, die Sie bei uns bei einer Buchung mitteilen, können wir nach einer vergangenen Transaktion binnen 12 Monaten zum Versenden von Bestandskundenwerbung verarbeiten. Wenn Sie innerhalb dieses Zeitraums keine erneute Buchung vornehmen oder keine anderweitige Transaktion tätigen, werden Ihre personenbezogenen Daten zum Zwecke der Bestandskundenwerbung nicht mehr verarbeitet und entsprechend gelöscht, sofern Sie keinen Newsletter abonniert haben oder Ihre personenbezogenen Daten aufgrund anderweitiger Regelungen weiter gespeichert werden müssen. Sie können der Verwendung Ihrer E-Mail-Adresse zum Zwecke des Versands von Bestandskundenwerbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Werden Ihre personenbezogenen Daten von uns verarbeitet, um Bestandskundenwerbung zu betrieben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

    2.3. Verarbeitete personenbezogene Daten
    Im Rahmen der Bestandskundenwerbung erheben wir folgende personenbezogenen Daten:

    • Vor- und Nachname
    • Wohnanschrift und ggf. abweichende Rechnungs- und Kommunikationsanschriften
    • Geburtsdatum
    • Geschlecht, Anrede, Titel
    • E-Mail-Adresse(n), sofern mehrere benutzt oder angegeben werden
    • Mitgliedsnummern von Treueprogrammen
    • Allgemeine Interessen, Präferenzen und Wünsche

    2.4. Zwecke und Rechtsgrundlagen zur Verarbeitung personenbezogener Daten
    Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und gestützt auf folgenden Rechtsgrundlagen:

    Zur Bestandskundenwerbung für unsere Angebote und Dienstleistungen – Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse zur Durchführung von Bestandskundenwerbung liegt darin, unsere Mitglieder über den aktuellen Mitgliedsstatus zu informieren sowie zielgruppenorientiert individuelle und exklusive Angebote unseren Mitgliedern und Bestandskunden anbieten zu können.

    Sie können der Verwendung Ihrer E-Mail-Adresse zum Zwecke des Versands von Bestandskunden- oder Mitgliedswerbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Nähere Informationen zur Ausübung Ihres Widerspruchsrechts gegen die Verwendung Ihrer E-Mail-Adresse für Direktwerbemaßnahmen erhalten Sie innerhalb dieser Datenschutzhinweise dieser Datenschutzhinweise.

    2.5. Kategorien von Empfängern der personenbezogenen Daten
    Bei der Durchführung von Bestandskundenwerbemaßnahmen werden Ihre personenbezogenen Daten nur denjenigen Mitarbeitern unseres Unternehmens offengelegt, die Einsicht in unsere zentrale Gästedatenbank haben. Zusätzlich setzen wir für die Versendung von Bestandskundenwerbung einen externen Dienstleister ein (Auftragsverarbeitung).

    2.6. Dauer der Speicherung der personenbezogenen Daten
    Wenn Sie innerhalb von 12 Monaten keine erneute Buchung vornehmen oder keine anderweitige Transaktion tätigen, werden Ihre personenbezogenen Daten zum Zwecke der Bestandskundenwerbung nicht mehr verarbeitet und entsprechend gelöscht, sofern Sie keinen Newsletter abonniert haben, Mitglied im Treueprogramm sind oder Ihre personenbezogenen Daten aufgrund anderweitiger Regelungen weiter gespeichert werden müssen.

    2.7. Datenübermittlung in Drittland
    Wir beabsichtigen nicht, die Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

    VII. Mitgliedschaft im Treueprogramm, Mitgliedskonto (Nutzerkonto/Account), Kommunikation
    1. Mitgliedschaft/Nutzerkonto
    Sie können sich mit der Angabe von vollständigem Vor- und Nachnamen, Anrede, Ihrer aktuellen Wohnanschrift, Ihrem Geburtsdatum, Ihrer bevorzugten E-Mail-Adresse und der Vergabe eines Passwortes gemäß der geltenden Teilnahmebedingungen als Mitglied im Treueprogramm H Rewards (Nutzerkonto/Account) registrieren. Diese Registrierung kann erfolgen

    • In der über die H Rewards App
    • auf der H Rewards Webseite
    • während des Buchungsprozesses
    • vor der Nutzung des High-Speed WiFis oder
    • nach Erhalt einer Registrierungseinladung versendet durch Hotelmitarbeiter
    • Durch Scannen eines Anmelde QR Codes

    Bei erfolgreicher Anmeldung/Registrierung wird automatisch ein Mitgliedskonto nach den geltenden Teilnahmebedingungen für Sie angelegt. Insofern erklären Sie sich mit der Anmeldung/Registrierung zur Mitgliedschaft mit der Weitergabe der von Ihnen bei der Registrierung angegebenen Daten an die jeweiligen Betreiber der Marken der Deutschen Hospitality einverstanden.

    Im Mitgliedskonto können Sie Ihre persönlichen Angaben einsehen und ändern. Darüber hinaus werden Ihnen alle wichtigen Informationen zu Ihrer Mitgliedschaft angezeigt, wie etwa den Mitgliedsstatus. Im Mitgliedsbereich können Sie Hotelübernachtungen buchen oder stornieren, die Sie über die Website oder App unter Angabe Ihrer Mitgliedsdaten getätigt haben sowie Prämienbuchungen entsprechend Ihrem Kontostand durchführen. Sie können Ihre Mitgliedschaft jederzeit kündigen. Das Mitgliedskonto wird nach endgültiger Beendigung der Mitgliedschaft (siehe Kündigung in den Teilnahmebedingungen) automatisch gelöscht.

    1.1 Verarbeitete personenbezogene Daten
    Im Rahmen der Mitgliedschaft im eigenen Treueprogramm verarbeiten wir folgende personenbezogenen Daten:

    • Vor- und Nachname
    • Wohnanschrift und ggf. abweichende Rechnungs- und Kommunikationsanschriften
    • Geburtsdatum
    • Geschlecht, Anrede, Titel
    • E-Mail-Adresse(n), sofern mehrere benutzt oder angegeben werden
    • Telefonnummer(n), sofern mehrere benutzt oder angegeben werden
    • Mitgliedsnummern von Treueprogrammen
    • Aufenthaltsbezogene Präferenzen und Wünsche
    • Allgemeine Interessen, Präferenzen und Wünsche
    • Passwort
    • Prämieneinlösungen

    1.2 Zwecke und Rechtsgrundlagen zur Verarbeitung personenbezogener Daten
    Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und gestützt auf folgenden Rechtsgrundlagen:

    Zur Durchführung und Verwaltung Ihrer Teilnahme an unserem Treueprogramm – Rechtsgrundlage hierfür ist die Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Einrichtung und Nutzung Ihres Mitgliedskontos ist Ihre Mitgliedschaft gemäß den Teilnahmebedingungen des Treueprogramms sowie Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Zur Erstellung, Bearbeitung, Verwaltung und Aktualisierung Ihres Mitgliedskontos und der korrekten Abwicklung der Gutschriften und Belastungen auf Ihrem Mitgliedskonto sowie zur Erbringung unserer Dienstleistungen im Rahmen der Mitgliedschaft im Treueprogramm H Rewards. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Zur Erstellung von Statistiken basierend auf anonymisierten Datenanalysen zur Verbesserung und Weiterentwicklung von Produkten, Services sowie Programminhalte des Treueprogrammes H Rewards. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Weiterentwicklung unsere Treueprogramms gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Zur Authentifizierung und Betrugsprävention im Rahmen der Mitgliedschaft im Treueprogramm H Rewards oder einem Treueprogramm unserer Kooperationspartner wie Miles & More oder bahn.bonus. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

    Zur umfassenden Wiedererkennung, insbesondere bei einer Mitgliedschaft in unserem Treueprogramm, an allen Dienstleistungskontaktpunkten (persönlich und/oder digital) in den zur deutschen Hospitality gehörenden Hotels und automatischen Aktualisierung Ihrer wiederkehrenden Wünsche, Präferenzen und Anforderungen, z. B. immer zwei Kopfkissen, um immer eine der Hotelmarke entsprechende hochwertige Dienstleistung erbringen zu können. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, unseren Kunden einen größtmöglichen Service zu bieten.

    1.3 Kategorien von Empfängern der personenbezogenen Daten
    Im Rahmen der Erfüllung der Mitgliedschaft ist es notwendig ihre Daten Empfängern zu übermitteln. Dies sind insbesondere Hotels der Deutschen Hospitality, sowie die Kooperationspartner.

    1.4 Dauer der Speicherung der personenbezogenen Daten
    Die Daten Ihres Mitgliedskontos werden bis zur Kündigung Ihrer Mitgliedschaft gespeichert. Alle nicht eingelösten Punkte, Prämien sowie der erreichte Mitgliedsstatus verlieren nach dem Ablauf von sechs Monaten ab dem Datum des Wirksamwerdens der Kündigung ihre Gültigkeit.

    1.5 Datenübermittlung in Drittland
    Sofern Sie Ihre Mitgliedsnummer für einen Aufenthalt in einem Hotel in einem Drittland freiwillig angeben, werden Ihre Daten zur Punktegutschrift an das betreffende Hotel übermittelt.

    2. Kommunikation im Rahmen der Vertragsbeziehung
    Im Rahmen der Durchführung des Vertrages sind wir gesetzlich verpflichtet, Sie über wesentliche die Änderungen im Rahmen Ihres Aufenthaltes zu informieren. Die Kommunikation erfolgt vorzugsweise per E-Mail an die in im zentralen Kundenprofil hinterlegte E-Mail-Adresse. Ist diese nicht mehr gültig, behalten wir uns vor, Sie auf anderem Wege, z.B. postalisch, zu kontaktieren.

    2.1 Kommunikationsmedien
    Für die vorhergenannten Kommunikationszwecke benutzen wir die nachfolgenden Kommunikationsmedien entsprechend der im zentralen Kundenprofil hinterlegten Einstellungen und Einwilligungen:

    • E-Mail
    • Messenger Dienste
    • Telefon
    • Post

    2.2 Verpflichtende Kommunikation im Rahmen des Treueprogramms
    Im Rahmen des Betriebes des Treueprogrammes sind wir gesetzlich verpflichtet Sie über die Änderungen des Programmes (Teilnahmebedingungen) zu informieren. Die Kommunikation erfolgt in der Regel per E-Mail an die im Mitgliedskonto hinterlegte E-Mail-Adresse. Ist diese nicht mehr gültig, behalten wir uns vor, Sie auf anderem Wege, z.B. postalisch, zu kontaktieren.

    2.3 Kategorien von Empfängern der personenbezogenen Daten
    Wir setzen für die Versendung der Kommunikation einen externen Dienstleister ein.

    2.4 Dauer der Speicherung der personenbezogenen Daten
    Im Rahmen des Betriebes des Treueprogrammes sind wir gesetzlich verpflichtet Sie über die Änderungen des Programmes zu informieren.

    2.5 Datenübermittlung in Drittland
    Wir beabsichtigen nicht, die Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

    3. Mitgliedschaft im Treueprogramm eines Kooperationspartners
    Im Rahmen der Mitgliedschaft in einem Treueprogramm eines unserer Kooperationspartner, wie Miles & More oder bahn.bonus verarbeiten wir personenbezogenen Daten. (Liste Kooperationspartner)

    3.1 Verarbeitete personenbezogene Daten

    • E-Mail-Adresse(n), sofern mehrere benutzt oder angegeben werden
    • Mitgliedsnummern von Treueprogrammen

    3.2 Zwecke und Rechtsgrundlagen zur Verarbeitung personenbezogener Daten
    Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und gestützt auf folgenden Rechtsgrundlagen:

    Zur Verarbeitung von Bonus-Gutschriften (Punkte, Meilen etc.) und weiteren Dienstleistungen im Rahmen Ihrer Mitgliedschaft bei den Treueprogrammen unserer Kooperationspartner. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO

    3.3 Kategorien von Empfängern der personenbezogenen Daten
    Damit die Bonus-Gutschrift erfolgen kann, ist es notwendig Ihre Daten den jeweiligen Kooperationspartner zu übermitteln.

    3.4 Dauer der Speicherung der personenbezogenen Daten
    Ihre Daten werden für 10 Jahre bei uns gespeichert.

    3.5 Datenübermittlung in Drittland
    Eine Datenübermittlung in ein Drittland erfolgt nur in den Fällen, in denen sich der betreffende Kooperationspartner in einem Drittland befindet oder Sie im Rahmen der Buchung eines Hotels in einem Drittland Ihre Mitgliedsnummer angeben. In diesem Fall erfolgt die Übermittlung auf der Grundlage von Art. 49 Abs. 1 lit. b) DS-GVO.

    VIII. Erwerb von Gutscheinen
    Über den Gutscheinshop haben Sie die Möglichkeit, Wertgutscheine und hotelindividuelle Gutscheine zu erwerben.

    1. Verarbeitete personenbezogene Daten
    Im Rahmen des Gutscheinerwerbs verarbeiten wir folgende personenbezogenen Daten:

    • Anrede, Titel
    • Vor- und Nachname
    • E-Mail-Adresse
    • Telefonnummer
    • Geburtsdatum
    • Anschrift
    • Zahlungsinformationen

    2. Zwecke und Rechtsgrundlagen zur Verarbeitung personenbezogener Daten
    Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und gestützt auf folgenden Rechtsgrundlagen: Zur Abwicklung des Erwerbs eines Gutscheins - Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

    3. Dauer der Speicherung der personenbezogenen Daten
    Die Daten, die wir von Ihnen im Rahmen des Gutscheinerwerbs erhalten haben, speichern wir für 10 Jahre.

    4. Kategorien von Empfängern der personenbezogenen Daten
    Um Ihnen den Gutschein zusenden zu können, geben wir Ihre Daten an einen Dienstleister weiter. Für den Kauf setzen wir ebenso, je nach Zahlungsart, verschiedene Dienstleister ein.

    5. Datenübermittlung in Drittland
    Sofern Sie einen Gutschein für ein Hotel in einem Drittland bezieht, werden die Daten, die wir im Rahmen Ihres Gutscheinerwerbs erhalten, in das betreffende Drittland des Hotelstandorts zur Bearbeitung übermittelt.

    IX. Vermittlung von Hotelbuchungen
    Die Steigenberger Hotels GmbH vermittelt über die Webseite Hotelübernachtungen von Dritten Hotelbetreibern (siehe Liste Hotelbetreiber) . Der Beherbergungsvertrag kommt zwischen Ihnen und der jeweiligen Hotelbetreibergesellschaft zustande. Im Rahmen dieser Vermittlung ist es notwendig, dass die Daten die zur Erfüllung des Vertrags notwendig sind (z. B. Vor- und Nachname des Gastes, Buchungszeitraum, E-Mail-Adresse) an den jeweiligen Hotelbetreiber übermittelt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO. Sofern eine Vermittlung zu einem Hotel in ein Drittland erfolgt, beruht die diesbezügliche Übermittlung auf Art. 49 Abs. 1 lit. b) DS-GVO.

    X. Reservierungen von Tischen in Bars oder Restaurants oder Terminierungen und Buchungen von Spa-Besuchen
    Die Steigenberger Hotels GmbH bietet über die Webseite und App die Möglichkeit, Tische in Bars oder Restaurants zu reservieren sowie Spa-Besuchen in ihren Hotels zu terminieren und zu buchen. Dabei wird das Reservierungs-Too RESERViSiON eingesetzt. Datenverarbeitung zur Tisch-Reservierung über RESERViSiON: Wir verarbeiten Ihre personenbezogenen Daten über RESERViSiON zur Durchführung der Reservierung und zur Vorbereitung Ihres Besuchs in unserem Restaurant (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. für freiwillige Angaben Art. 6 Abs. 1 S. 1 lit. a DSGVO). RESERViSiON stellt uns Ihre Daten zu diesem Zweck in unserem Auftrag zur Verfügung. Nach Ihrem Restaurantbesuch werden Ihre personenbezogenen Daten in RESERViSiON gelöscht, es sei denn, Sie haben zur einfacheren Durchführung künftiger Reservierungen mit Ihrer Einwilligung ein Benutzerprofil bei RESERViSiON angelegt. Hier werden folgende Daten gespeichert: Anrede, Vorname, Nachname, E-Mail und Telefon. Wenn Sie freiwillig weitere Daten erfassen, werden auch diese in RESERViSiON gespeichert: Titel, Firma,Kostenstelle, Straße, Hausnummer, Adresszusatz, PLZ, Ort, USt-IDNr., Allergien, Anlass. Sie können Ihr Benutzerprofil in RESERViSiON jederzeit durch eine E-Mail an RESERViSiON löschen lassen und Ihre Einwilligung widerrufen (datenschutz@reservision.de). Wir senden Ihnen nach Ihrem Restaurantbesuch eine E-Mail, über welche Sie uns bewerten können. Sofern dies nicht gewünscht sein sollte, können Sie der Zusendung einer solchen Bewertungs-E-Mail uns gegenüber jederzeit durch Betätigung eines entsprechenden Links in der Reservierungsbestätigung widersprechen. Mit Ihrer Bewertung helfen Sie uns, unseren Service und unsere Qualität zu verbessern. Abgegebene Bewertungen werden nur ohne Bezug auf Ihre Person (anonymisiert) veröffentlicht. Datenverarbeitung zur Terminierung und Buchung von Spa-Besuchen über RESERViSiON: Wir verarbeiten Ihre personenbezogenen Daten über RESERViSiON zur Durchführung der Reservierung und zur Vorbereitung Ihres Besuchs in unserem Spa (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. für freiwillige Angaben Art. 6 Abs. 1 S. 1 lit. a DSGVO). RESERViSiON stellt uns Ihre Daten zu diesem Zweck in unserem Auftrag zur Verfügung. Nach Ihrem Spa-Besuch werden Ihre personenbezogenen Daten in RESERViSiON gelöscht, es sei denn, Sie haben zur einfacheren Durchführung künftiger Reservierungen mit Ihrer Einwilligung ein Benutzerprofil bei RESERViSiON angelegt. Hier werden lediglich folgende Daten gespeichert: Anrede, Vorname, Nachname, E-Mail und Telefon. Wenn Sie freiwillig weitere Daten erfassen, werden auch diese in RESERViSiON gespeichert: Titel, Firma,Kostenstelle, Straße, Hausnummer, Adresszusatz, PLZ, Ort, USt-IDNr., Allergien, Anlass. Sie können Ihr Benutzerprofil in RESERViSiON jederzeit durch eine E-Mail an RESERViSiON löschen lassen und Ihre Einwilligung widerrufen (datenschutz@reservision.de). Wir senden Ihnen nach Ihrem Spa-Besuch eine E-Mail, über welche Sie uns bewerten können. Sofern dies nicht gewünscht sein sollte, können Sie der Zusendung einer solchen Bewertungs-E-Mail uns gegenüber jederzeit durch Betätigung eines entsprechenden Links in der Reservierungsbestätigung widersprechen. Mit Ihrer Bewertung helfen Sie uns, unseren Service und unsere Qualität zu verbessern. Abgegebene Bewertungen werden nur ohne Bezug auf Ihre Person (anonymisiert) veröffentlicht.

    XI. Informationen zum Einsatz von Cookies und Zahlungsdienstleistern auf dieser Webseite 1. Übermittlung in Drittstaaten
    Sofern Sie der Nutzung von Cookies zustimmen, willigen Sie damit gemäß Art. 49 (1) lit. a DS-GVO zugleich ausdrücklich ein, dass Ihre personenbezogenen Daten in ein unsicheres Drittland übermittelt werden . Insbesondere die USA werden vom Europäischen Gerichtshof als ein Land mit einem unzureichenden Datenschutzniveau angesehen. Es besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen hierzu effektive Rechtsschutzmöglichkeiten bestehen.

    Wie aus der Liste der Dienstleister/Auftragsverarbeiter im Einzelnen ersichtlich ist, nutzt unser Unternehmen für bestimmte Aufgaben Dienstleister, die ihren Unternehmenssitz in einem Drittland haben oder zu einem internationalen Konzern mit Gesellschaften in Drittländern gehören oder die ihrerseits mit Dienstleistern mit Sitz in einem Drittland zusammenarbeiten. Eine Übermittlung personenbezogener Daten an solche Dienstleister ist zulässig, wenn die Europäische Kommission entschieden hat, dass in dem betreffenden Drittland ein angemessenes Schutzniveau besteht (Art. 45 DS-GVO). Hat die Kommission keine solche Entscheidung getroffen, darf unser Unternehmen oder der Dienstleister personenbezogene Daten in ein Drittland oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen (Art. 46 Abs. 1 DS-GVO). Liegt weder ein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DS-GVO vor, noch geeignete Garantien nach Art. 46 DS-GVO, ist eine Übermittlung Ihrer personenbezogener Daten an ein Drittland unter anderem unter einer der folgenden Bedingungen zulässig:

    • Sie haben in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden
    • die Übermittlung ist für die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen erforderlich

    2. Einbindung von Zahlungsdienstleistern bei Online-Zahlungen
    Für die Abwicklungen von Online-Zahlungen setzen wir folgende externe Zahlungsdienstleister ein, über deren Plattformen Sie, aufgrund Ihrer freien Entscheidung, Zahlungstransaktionen veranlassen können:

    • Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, Tel. +49 (0)69 79220)
    • American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Deutschland)
    • Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg)
    • Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Deutschland)
    • PPro & Nets

    Sofern Sie eine Online-Zahlung vornehmen wollen, kann dies sowohl im Buchungsprozess oder Gutscheinerwerbsprozess integriert als auch über eine von Ihnen genannte E-Mail-Adresse durch Versenden eines entsprechenden Links erfolgen. Im Falle der Nutzung eines solchen Links werden Sie auf die Seiten der jeweiligen Zahlungsplattform weitergeleitet. Weitere Einzelheiten zum Umgang mit Ihren personenbezogenen Daten in diesem Zusammenhang finden Sie hier.

    3. Cookies
    3.1 Information zu Cookies
    Wir setzen auf unserer Webseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

    Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten; andererseits setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

    Wir setzen dazu Cookies für die nachgenannten Zwecke ein:

    • Notwendige Funktionen:
    Diese Cookies tragen wesentlich dazu bei, Ihr Bewegungs- und Buchungserlebnis auf unserer Webseite zu verbessern. Grundlegende Funktionalitäten und Anwendungen wie beispielsweise Warenkörbe oder elektronische Abrechnungsverfahren werden dadurch optimiert und deren Handling erleichtert. Diese Cookies sammeln keine Information über Sie, die für Marketing-Aktionen oder statistische Analysen benutzt werden können. Diese Cookies sind zur Nutzung der Website notwendig, Rechtsgrundlage für diese Cookies ist Art 6 Abs. 1 lit. b) DS-GVO und § 25 Abs. 2 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

    • Statistische Analyse:
    Statistische Analyse ist die Verarbeitung und Darstellung von Daten über Nutzeraktionen und -interaktionen auf Websites und Apps (z.B. Anzahl der Seitenbesuche, Anzahl der eindeutigen Besucher, Anzahl der wiederkehrenden Besucher, Einstiegs- und Ausstiegsseiten, Verweildauer, Absprungrate, Betätigung von Schaltflächen, Buchung oder Gutscheinbestellung) und ggf. die Einteilung von Nutzern in Gruppen aufgrund technischer Daten über die verwendeten Softwareeinstellungen (z.B. Browsertyp, Betriebssystem, Spracheinstellung, Bildschirmauflösung). Rechtsgrundlage für diese Cookies ist die Einwilligung nach Art 6 Abs. 1 lit. a) DS-GVO und § 25 Abs. 1 TTDSG.

    • Personalisierte Werbung:
    Bestimmte Funktionen von Websites und Apps dienen dazu, Nutzern personalisierte Werbemittel (Anzeigen oder Werbespots) in anderen Zusammenhängen, beispielsweise auf anderen Websites, Plattformen oder Apps anzuzeigen. Dafür werden aus demografischen Angaben, verwendeten Suchbegriffen, kontextbezogenen Inhalten, Nutzerverhaltensweisen auf Websites und in Apps oder aus dem Standort von Nutzern Rückschlüsse über die Interessen der Nutzer gezogen. Auf der Grundlage dieser Interessen werden künftig Werbemittel ausgewählt und bei anderen Anbietern von Online-Inhalten angezeigt. Rechtsgrundlage für diese Cookies ist die Einwilligung nach Art 6 Abs. 1 lit. a) DS-GVO und § 25 Abs. 1 TTDSG.

    • Personalisierte Werbung inkl. Datenübertragung in Drittstaaten:
    Bestimmte Funktionen von Websites und Apps dienen dazu, Nutzern personalisierte Werbemittel (Anzeigen oder Werbespots) in anderen Zusammenhängen, beispielsweise auf anderen Websites, Plattformen oder Apps anzuzeigen. Dafür werden aus demografischen Angaben, verwendeten Suchbegriffen, kontextbezogenen Inhalten, Nutzerverhaltensweisen auf Websites und in Apps oder aus dem Standort von Nutzern Rückschlüsse über die Interessen der Nutzer gezogen. Auf der Grundlage dieser Interessen werden künftig Werbemittel ausgewählt und bei anderen Anbietern von Online-Inhalten angezeigt. Rechtsgrundlage für diese Cookies ist die Einwilligung nach Art 6 Abs. 1 lit. a) DS-GVO und § 25 Abs. 1 TTDSG. Darüber hinaus willigen Sie gem. Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich in die Übermittlung Ihrer personenbezogenen Daten in Drittländer (USA) ein. In den aufgeführten Drittländern herrscht kein angemessenes Datenschutzniveau und es bestehen keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten (wie fehlende Durchsetzbarkeit von Betroffenenrechten und mögliche, unverhältnismäßige Zugriffe staatlicher Stellen auf Ihre personenbezogenen Daten). Ihre Einwilligung in die Übermittlung Ihrer personenbezogenen Daten in Drittländer ist freiwillig und kann jederzeit widerrufen über unsere Datenschutzerklärung werden. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten, auch zur Drittlandübermittlung, finden Sie ebenfalls in unserer Datenschutzerklärung.

    3.2 Einstellung von Cookies über unser Cookie Consent Tool
    Um Ihre Cookieeinstellungen anzupassen, können Sie jederzeit unser Cookie Consent Tool verwenden. Klicken Sie auf die Schaltfläche in der unteren linken Ecke Ihres Bildschirms, um das Tool zu öffnen und Ihre Einstellungen für die oben genannten Kategorien von Cookies auszuwählen, indem Sie Ihre Zustimmung zur Verwendung dieser Cookies in Ihrem Browser erteilen oder verweigern. Innerhalb dieser Datenschutzbestimmungen können Sie einsehen, welche Partnerunternehmen und Drittanbieter auf unserer Website Cookies setzen und welcher der Kategorien diesen zugeordnet sind.

    Consent Tool

    3.3 Einstellung von Cookies über den Browser
    In Ihrem Browser können Sie einstellen, dass eine Speicherung von Cookies nur erfolgt, sofern Sie dem zustimmen. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Wenn Sie nur Steigenberger-Cookies, aber keine Cookies von Partnern akzeptieren möchten, wählen Sie bitte die "Cookies von Drittanbietern blockieren" in Ihrem Browser. In der Menüleiste Ihres Webbrowsers wird Ihnen über die Hilfe-Funktion angezeigt, wie Sie neue Cookies abweisen und bereits erhaltene ausschalten können. Wir empfehlen Ihnen, bei gemeinsam genutzten Computern, die Cookies und sog. Flash-Cookies akzeptieren, sich nach Beendigung stets vollständig abzumelden.

    3.4 Eingesetzte Anbieter von Cookies
    Kategorie Notwendige Funktionen:
    Awin AG (Eichhornstr. 3, 10785 Berlin, Deutschland): Speicherdauer 90 Tage / Zweck: Abrechnungszweck

    Derbysoft (14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA): Speicherdauer 30 Tage / Zweck: Abrechnungszweck

    Kategorie Personalisierte Werbung
    Criteo (32 Rue Blanche, 75009 Paris, Frankreich): Speicherdauer 13 Monate / Zweck: Werbung

    Dailypoint: Toedt, Dr. Selk & Coll. GmbH (Augustenstr. 79, 80333, München, Deutschland): Speicherdauer max. 90 Tage / Zweck: Profilbildung, Werbung

    Facebook (1 Hacker Way, Menlo Park 94025, CA. USA): Speicherdauer 28 Tage / Zweck: Werbung

    Google Ads (Gordon House, Barrow Street, Dublin 4, Ireland): Speicherdauer max. 24 Monate / Zweck: Werbung

    Youtube Video (Gordon House, Barrow Street, Dublin 4, Ireland): Speicherdauer max. 24 Monate / Zweck: Werbung

    LinkedIn LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irland; Personalized advertising, 180 Tage Speicherdauer, Zweck: Werbung

    Microsoft Advertising / Bing Ads (One Microsoft Way, Redmond, WA 98052-6399, USA): Speicherdauer 13 Monate / Zweck: Werbung

    Tripadvisor LLC (400 1st Avenue, Needham, MA 02494 USA): Speicherdauer max. 24 Monate / Zweck: Werbung

    Kategorie Statistische Analyse
    Mapp Intelligence (Robert-Koch-Platz 4, 10115 Berlin, Deutschland): Speicherdauer 6 Monate / Zweck: Auswertung

    Zenloop 8 Erich-Weinert-Straße 145, 10409 Berlin, Deutschland): Speicherdauer max. 24 Monate / Zweck: Auswertung

    Wingify Software Pvt. Ltd. (tätig als VWO) 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien Speicherdauer 10 Jahre/ Zweck: A/B Testing

    Weiterführende Informationen zu den Anbietern von Cookies

    Zenloop Empfänger: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Deutschland Funktionsweise: Marketing-Tools für personalisierte Werbung funktionieren technisch alle in ähnlicher Weise, daher wird im folgenden Text für die oben genannten Anbieter insgesamt auf diese Funktionsweise Bezug genommen. Anbieter für personalisierte Werbung verwenden Technologien wie „Cookies“, „Tracking-Pixel“ und „Device Fingerprinting“, um für Nutzer relevante Anzeigen zu schalten und die Berichte zur Kampagnenleistung zu verbessern. Mithilfe dieser Anbieter können interessenbezogene Werbeanzeigen auf den Websites der Anbieter sowie auf unserer Website ausgespielt werden. Dabei werden auch Informationen verarbeitet, die auf den Endgeräten von Nutzern gespeichert sind. Die Anbieter stellen dazu Funktionen, die im Allgemeinen als „Remarketing“ bezeichnet werden Mit Remarketing können Nutzern von Websites auf anderen Websites innerhalb eines Werbenetzwerks des Anbieters wiedererkannt und auf deren Interessen zugeschnittene Werbeanzeigen präsentiert werden. Die Werbeanzeigen können sich auch auf solche Produkte und Dienstleistungen beziehen, die Nutzer bereits auf unserer Website angesehen haben. Dafür wird die Interaktion der Nutzer auf unserer Webseite analysiert, z.B. für welche Angebote sich Nutzer interessieren, um Nutzern auch nach dem Besuch unserer Website auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Sofern Nutzer unsere Website besuchen, wird von dem jeweiligen Anbieter ein „Cookie“ auf dem Endgerät von Nutzern gespeichert. Mithilfe von „Cookies“ und „Tracking-Pixel“ verarbeitet der Anbieter die von den Endgeräten der Nutzer erzeugten Informationen über die Nutzung unserer Website und Interaktionen mit unserer Website sowie Zugriffsdaten, insbesondere die IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage, zum Zwecke der Ausspielung und Analyse personalisierter Werbeanzeigen. Weiterhin wird von den genannten Anbietern auch die Funktion „Conversion“ verwendet, um mithilfe von Werbemitteln auf externen Websites auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Diese Werbemittel werden von den Anbietern über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir „Ad Server-Cookies“, durch die bestimmte Parameter zur Reichweitenmessung – z.B. Einblendung der Anzeigen, Dauer der Betrachtung oder Klicks durch die Nutzer – gemessen werden können. Dabei werden auch Informationen verarbeitet, die auf den Endgeräten von Nutzern gespeichert sind. Sofern Nutzer über eine Anzeige des Anbieters auf unsere Website gelangen, wird vom Anbieter ein „Cookie“ auf dem Endgerät der Nutzer gespeichert. Mithilfe von „Cookies“ und „Tracking-Pixel“ verarbeitet der Anbieter die von dem Endgerät der Nutzer erzeugten Informationen über Interaktionen mit unseren Werbemitteln (Aufruf einer bestimmten Internetseite oder Klick auf ein Werbemittel) und Zugriffsdaten der Nutzer, insbesondere IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage, zum Zwecke der Analyse und Visualisierung der Reichweitenmessung unserer Werbeanzeigen. Aufgrund der eingesetzten Marketing-Tools baut der Browser der Nutzer automatisch eine direkte Verbindung mit dem Server von des Anbieters auf.

    Derbysoft Empfänger: DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, USA
    Funktionsweise: Derbysoft ist ein Webdienst zur Messung von Reichweite und klassischem „Conversion Tracking“. Zu diesem Zwecke verwendet Derbysoft Technologien wie „Cookies“ und „Tracking Pixel“ um ein bestimmtes Nutzerverhalten auf den Websites unserer Werbepartnern nachzuvollziehen. Mithilfe von „Cookies“ und „Tracking-Pixel“ verarbeitet Derbysoft die von dem Endgerät der Nutzer erzeugten Informationen über Interaktionen mit unseren Werbemitteln (Aufruf einer bestimmten Internetseite oder Klick auf ein Werbemittel) und Zugriffsdaten der Nutzer, insbesondere IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage, zum Zwecke der Analyse und Visualisierung der Reichweitenmessung unserer Werbeanzeigen. Aufgrund der eingesetzten Marketing-Tools baut der Browser der Nutzer automatisch eine direkte Verbindung mit dem Server des Anbieters auf.

    Mapp Intelligence Diese Website setzt Mapp Intelligence, einen Webanalysedienst der Webtrekk GmbH mit Sitz in Berlin, Deutschland ein.
    Empfänger: Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Deutschland Funktionsweise: Der Webanalysedienst „Mapp Intelligence“ verwendet Technologien wie „Cookies“, „Tracking-Pixel“ und „Device Fingerprinting“, um ein bestimmtes Nutzerverhalten auf Websites nachzuvollziehen und dazu Informationen an einen Server von Mapp in Nürnberg, Deutschland überträgt und dort speichert. Dabei werden auch Informationen verarbeitet, die auf den Endgeräten von Nutzern gespeichert werden. Mithilfe der in Websites eingebundenen „Tracking-Pixel“ und den auf Endgeräten von Nutzern abgelegten „Cookies“ verarbeitet „Mapp Intelligence“ die erzeugten Informationen über die Benutzung unserer Website durch Endgeräte von Nutzern – z.B. dass eine bestimmte Webseite aufgerufen wurde – und Zugriffsdaten zum Zwecke der statistischen Analyse der Website-Nutzung. Zu den Zugriffsdaten zählen insbesondere die IP-Adresse, Browserinformationen, die zuvor besuchte Website sowie Datum und Uhrzeit der Serveranfrage. Die IP-Adressen werden laut Angaben von „Mapp“ sofort im Zuge der Vorverarbeitung anonymisiert und gelöscht. Im Auftrag der Betreiberin dieser Website wird Mapp die durch Mapp Intelligence erhobenen Informationen nutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der Websitebetreiberin zu erbringen. Weitere Informationen zu den Nutzungsbedingungen und Datenschutz bei Mapp finden Sie unter https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungen bzw. unter https://www.webtrekk.com/privacy-notice.html

    Wingify Auf unseren Webseiten kommt der Visual Website Optimizer, ein A/B-Testtool/Webanalysedienst von Wingify, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, India (im Folgenden „Wingify“), zum Einsatz. Wingify verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite und Ihre IP-Adresse werden an einen Server von Wingify in Belgien übertragen und dort gespeichert. Weitere Informationen zu den eingesetzten Cookies finden Sie unter diesem Link. In unserem Auftrag nutzt Wingify diese Informationen, um Ihre Nutzung der Website auszuwerten und darauf aufbauend unsere Webseiten zu optimieren. Wingify speichert Ihre Daten und diese werden regelmäßig gelöscht. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder löschen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Wingify sowie die Verarbeitung dieser Daten insgesamt unter diesem Link widersprechen. Details zum Umgang mit Ihren persönlichen Daten finden Sie unter folgendem Link.

    3.5 Lokale Speicherung von Daten
    Um die Website optimal darzustellen, werden folgende Daten erhoben und lokal auf Ihrem Endeinrichtung gespeichert (z.B. im Browser).

    Anbieter/Tool: www.hrewards.com
    Kategorie: Notwendige Funktionen
    Speicherdauer: 365 Tage
    Zweck: Login, Token, Cat-UID. Member Level, Currency

    3.6 Einbindung von Diensten und Inhalten von Dritt-Anbietern (Erfassung der IP-Adresse durch Drittdienste)
    Innerhalb des Internetauftritts sind Inhalte Dritter (nachfolgend "Dritt-Anbieter" genannt) eingebunden. Für die Nutzung solcher Inhalte ist die Übertragung der IP-Adresse des Nutzers an den jeweiligen Dritt-Anbieter technisch erforderlich. Denn ohne die IP-Adresse könnten die Dritt-Anbieter die in die Webseite eingebundenen Inhalte nicht an den Browser des jeweiligen Nutzers senden. Wir haben keinen Einfluss darauf, ob ein Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichert oder anderweitig verwendet. Die nachfolgenden Dritt-Anbieter nutzen wir auf unserer Website:

    Dritt Anbieter:
    MapTiler AG, Höfnerstrasse 98 Unterägeri, Zug 6314
    Funktionsbeschreibung: Anzeigen von Karten (via Service „Maptiler“) auf den Websites
    Zweck: Aufrechterhaltung, Gewährleistung und Verbesserung der Qualität der Produkte und Dienstleistungen, insbesondere zur Verbesserung der User Experience

    Dritt Anbieter: Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA
    Funktionsbeschreibung: Myfonts.com - Darstellung von Texten auf Webpages
    Zweck: Aufrechterhaltung, Gewährleistung und Verbesserung der Qualität der Produkte und Dienstleistungen, insbesondere zur Verbesserung der User Experience

    Dritt Anbieter: zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Deutschland
    Funktionsbeschreibung: Business-to-Business Software-as-a-Service Plattform zur Evaluierung von Kundenfeedbacks an verschiedenen Touchpoints
    Zweck: Kunden- und Produktbewertungen zum Qualitätsmanagement und zur Verbesserung der Customer Experience

    Stand und Aktualisierung der Datenschutzhinweise
    Diese Datenschutzhinweise gelten ab dem 13.10.2023.
    Wir werden diese Datenschutzhinweise bei relevanten Änderungen unserer Website, der Verarbeitung personenbezogener Daten oder bei Änderungen gesetzlicher Bestimmungen von Zeit zu Zeit aktualisieren. Die überarbeitete Fassung gilt ab dem veröffentlichten Datum des Inkrafttretens. Bei wesentlichen Änderungen dieser Datenschutzhinweise werden wir Sie rechtzeitig vor Inkrafttreten der Änderungen durch einen Hinweis auf unserer Website informieren. Unsere Gäste werden wir gegebenenfalls auch per E-Mail oder auf andere Weise über die Änderungen informieren.