Apple Leisure Group
Datenschutzrichtlinie
Zuletzt aktualisiert: Dezember 2022
Überblick
Wir, die Apple Leisure Group („ALG, wir, uns, unser“), sind ein Teil der Hyatt Group, einer führenden Gruppe im Bereich Resort-Markenmanagement, Freizeitreisen und Gastgewerbe mit einem einzigartigen Geschäftsmodell, das Reisende und Reiseziele auf der ganzen Welt umfasst. ALG konzentriert sich über seine verschiedenen Tochtergesellschaften konsequent darauf, das ALG-Portfolio an Marken und Partnern strategisch zu nutzen, um Reisenden einen außergewöhnlichen Wert und Resortbesitzern eine bemerkenswerte Performance zu bieten.
Anwendung dieser Richtlinie
Um einen bestmöglichen Service zu bieten, müssen wir personenbezogene Daten erfassen, verwenden und weitergeben. Diese Richtlinie erläutert, wie wir Ihre personenbezogenen Daten verwenden, wenn Sie eine Reise aus unserem Portfolio unternehmen oder Dienstleistungen aus diesem nutzen.
ALG-Portfolio
Diese Datenschutzrichtlinie (die „Richtlinie“) gilt für die folgenden Teile des ALG-Portfolios:
- Jedes der folgenden Markenhotels und -resorts: Secrets™ Resorts & Spas, Breathless™ Resorts & Spas, Dreams™ Resorts & Spas, Hyatt Vivid Hotels & Resorts, Alua™ Hotels & Resorts, Zoëtry™ Wellness & Spa Resorts und Sunscape™ Resorts & Spas.
- Die gesonderten und eigenständigen juristischen Personen, die eine der oben genannten ALG-Marken verwalten, vermarkten, betreiben, kommerzialisieren, als Franchise führen, lizenzieren, besitzen und/oder andere Dienstleistungen in Zusammenhang mit diesen erbringen (ausgenommen Marken und Unternehmen unter ALG Vacations Corp.).
- Die gesonderten und eigenständigen juristischen Personen, die Hotels in Zusammenhang mit einer der unabhängigen Hotelmarken verwalten und betreiben, die in Verbindung mit einem ALG-Geschäftsbereich verwaltet werden.
- Unsere Tochtergesellschaften, die am World of Hyatt® Bonusprogramm teilnehmen und dieses
- Die gesonderten und eigenständigen juristischen Personen, die Dienstleistungen und Produkte in Zusammenhang mit dem Unlimited Vacation Club™ und Amstar DMC
Diese Richtlinie gilt nicht für Trisept Solutions, LLC oder ALG Vacations Corp. und seine Markenunternehmen, zu denen (unter anderem) Apple Vacations®, Funjet Vacations®, Travel Impressions®, CheapCaribbean.com® und BeachBound® gehören.
Gesonderte juristische Personen
Diese Richtlinie gilt auch für die Verwendung Ihrer personenbezogenen Daten durch die gesonderten und eigenständigen juristischen Personen, die Hotels in Zusammenhang mit unserem Portfolio verwalten, betreiben, als Franchise führen, lizenzieren oder besitzen und/oder entsprechende Dienstleistungen erbringen.
Bitte überprüfen Sie Ihre Buchungs- und Rechnungsinformationen auf Details zu anderen juristischen Personen, wie z. B. dem Hoteleigentümer, die an der unabhängigen Verarbeitung Ihrer personenbezogenen Daten beteiligt sind, wenn Sie eine Reise aus unserem Portfolio unternehmen oder Dienstleistungen aus diesem nutzen.
Hyatt
ALG ist Teil der Hyatt Group. Diese Richtlinie gilt jedoch nicht für die Verarbeitung Ihrer personenbezogenen Daten durch die Hyatt Group außerhalb von ALG und unseres Portfolios. Weitere Informationen darüber, wie die Hyatt Group Ihre Daten verarbeitet, finden Sie in der Datenschutzrichtlinie, die Ihnen [HIER] zur Verfügung steht.
Lokale Gesetzgebung
Diese Richtlinie dient dazu, ein möglichst breites Spektrum unserer weltweiten Aktivitäten bei der Erfassung, Verarbeitung und Weitergabe von Daten zu beschreiben, wobei jedoch einige Aktivitäten in einigen Rechtsordnungen aufgrund bestimmter Gesetze oder Vorschriften in der jeweiligen Region/im jeweiligen Land stärker eingeschränkt sein können. Beispielsweise können die Art der personenbezogenen Daten, die wir erfassen dürfen, oder die Art und Weise, wie wir diese Daten verarbeiten, durch die Gesetze in einem bestimmten Land/einer bestimmten Region eingeschränkt sein. In diesen Fällen passen wir unsere internen Richtlinien und Verfahren an die Anforderungen der örtlichen Gesetze an.
1. Arten von personenbezogenen Daten, die wir erfassen können
Die erfassten Daten können zwischen verschiedenen Regionen/Ländern oder je nach Ihrer bevorzugten Art, mit uns zu interagieren, variieren. Die meisten Ihrer Daten erhalten wir entweder direkt von Ihnen oder über den von Ihnen gewählten Buchungskanal. Die wichtigsten Buchungskanäle, die genutzt werden, um mit uns zu reisen oder auf unsere Dienstleistungen zuzugreifen, sind unsere Websites, Hyatt.com, World of Hyatt, unsere mobile(n) Anwendung(en), die mobile(n) Anwendung(en) von Hyatt, Reiseveranstalter und Reisebüros.
Die nachstehende Tabelle enthält weitere Details zu den Daten, die wir über Sie erfassen und verarbeiten können.
Kategorie |
Details |
Quelle |
Persönliche Daten |
|
|
Demografische Daten |
|
|
Kontaktinformationen
|
|
|
Informationen zum Aufenthalt |
|
|
Club-Informationen |
|
|
Zahlungsinformationen
|
|
|
Kaufhistorie |
|
|
Vorlieben und Schlussfolgerungen |
|
|
Korrespondenz |
|
|
Anmeldedaten |
|
|
Daten zu Plattformen von Dritten |
|
|
Daten von Dritten |
|
|
Daten von Websites oder mobilen Anwendungen |
|
|
Videoüberwachung und andere Videoaufzeichnungen |
|
|
2. Biometrische, gesundheitsbezogene oder andere sensible personenbezogene Daten
In bestimmten Fällen können die oben aufgeführten personenbezogenen Daten Informationen enthalten, die nach den Datenschutzgesetzen einiger Regionen oder Länder als sensible personenbezogene Daten eingestuft werden.
Besondere Kategorien
Je nach geltendem Recht können sensible personenbezogene Daten personenbezogene Daten sein, aus denen wir die rassische oder ethnische Herkunft einer Person, politische Meinungen, religiöse Überzeugungen oder andere Überzeugungen ähnlicher Art, die Mitgliedschaft in einer Gewerkschaft oder einem beruflichen, religiösen, philosophischen oder politischen Verband, die körperliche oder geistige Gesundheit oder Verfassung, medizinische Behandlungen, genetische Daten, biometrische Informationen, Informationen über die sexuelle Orientierung einer Person, personenbezogene Daten über potenzielle Straftaten oder internationale Sanktionen oder Ihre exakte Geolokalisierung ermitteln oder ableiten können. Wir erfassen möglicherweise sensible personenbezogene Daten wie Gesundheits- oder Religionsdaten, die Sie uns bereitstellen, um besondere Anfragen zu erfüllen (z. B. gesundheits- oder religionsbezogene Informationen, die eine besondere Unterbringung oder besondere Dienstleistungen erfordern, oder biometrische Daten wie Informationen für die Gesichtserkennung).
Öffentliche Finanzdaten
In einigen seltenen Fällen können in Ihrem Aufenthaltsland Finanzunterlagen, Kreditkarteninformationen und Standortdaten sensible personenbezogene Daten darstellen.
Verwendung
Wir verarbeiten sensible personenbezogene Daten gemäß Ihrer Rechtsordnung nur, wenn und soweit dies nach geltendem Recht zulässig oder erforderlich ist (z. B. (i) im Zusammenhang mit Sanktionsüberprüfungen und Überprüfungen zur Geldwäschebekämpfung, (ii) um sicherstellen zu können, dass wir unsere Dienstleistungen in Bezug auf Nahrungsmittelallergien und medizinische Bedingungen entsprechend auf Sie ausrichten können oder (iii) um sicherzustellen, dass wir Kartenzahlungen verarbeiten können).
Zustimmung
Wichtig: Wenn die Verarbeitung Ihrer sensiblen personenbezogenen Daten Ihre Zustimmung erfordert, haben Sie das Recht, die Zustimmung jederzeit zurückzuziehen.
3. Wie wir Ihre personenbezogenen Daten verwenden und unsere rechtmäßigen Gründe für diese Verwendung
Wir verwenden Ihre personenbezogenen Daten, um Ihre Reise oder die Dienstleistungen, die Sie von uns erhalten, zu verwalten. Wir verwenden Ihre Daten auch für unsere umfassenderen Geschäftsinteressen, wie Planung, Risikomanagement und Marketing. Dies beschreiben wir in der nachfolgenden Tabelle genauer.
Rechtmäßige Gründe für die Verwendung
Wenn wir Ihre personenbezogenen Daten in Ihrer Rolle als einer unserer Gäste oder als eine andere Person, mit der wir Geschäfte tätigen, verarbeiten, so verarbeiten wir diese Daten auf Grundlage einer der folgenden sogenannten „Rechtsgrundlagen“ basierend auf den jeweiligen Umständen:
Vertrag
Wenn Sie eine Buchung vornehmen, um mit uns zu reisen oder Dienstleistungen von uns zu erhalten, ist unsere wichtigste Rechtsgrundlage für die Verwendung Ihrer personenbezogenen Daten die Erfüllung unseres Vertrages mit Ihnen.
Legitime Interessen
Wenn Sie mit uns reisen oder Dienstleistungen von uns erhalten, aber eine andere Person aus Ihrer Gruppe oder Familie uns vertraglich beauftragt hat, die Buchung vorzunehmen, ist unsere Rechtsgrundlage unser berechtigtes Interesse an der Verwaltung Ihrer Reise und der Dienstleistungen.
Unsere wichtigste Rechtsgrundlage für die Verwendung Ihrer Daten im Kontext unserer umfassenderen Geschäftstätigkeit sind berechtigte Interessen an der Bereitstellung, Verbesserung und Entwicklung unserer Dienstleistungen. Wir werden Ihre Daten nur zum Zweck unseres berechtigten Interesses verwenden, wenn dies keine unfairen Auswirkungen auf Sie hat.
Gesetzliche Verpflichtungen
Wir werden Ihre personenbezogenen Daten gegebenenfalls verwenden, um unsere steuerlichen und sonstigen gesetzlichen Verpflichtungen zu erfüllen.
Wir und die gesonderten und eigenständigen juristischen Personen, die Hotels in Zusammenhang mit unserem Portfolio verwalten, betreiben, als Franchise führen, lizenzieren oder besitzen und/oder entsprechende Dienstleistungen erbringen, werden Ihre personenbezogenen Daten auch als Controller verwenden, um unsere steuerlichen und sonstigen Verpflichtungen zu erfüllen.
Besondere Kategorie
Um Ihre Daten aus besonderen Kategorien zu verwenden, müssen wir eine zusätzliche Bedingung identifizieren. Diese Bedingung wird primär sein, dass die Verwendung im Sinne eines erheblichen öffentlichen Interesses erforderlich ist. In manchen Fällen können wir uns jedoch auch auf Ihre Einwilligung stützen. Wenn wir uns auf Ihre Einwilligung stützen, werden wir Ihnen zu gegebener Zeit erklären, wofür wir Ihre Daten benötigen und was wir mit ihnen tun.
Zweck und Rechtsgrundlage
Die nachstehende Tabelle beschreibt ausführlicher, wie wir Ihre Daten verwenden und welche Rechtsgrundlagen wir haben.
Zweck / Tätigkeit |
Verwendete Daten |
Rechtsgrundlage / Bedingung |
Verwaltung von Reisen und Bereitstellung von Waren und Dienstleistungen (wie Conciergeservices, Bonusprogramme, Dienstleistungen am Reiseziel, Ausflugsanbieter oder Wettbewerbe) |
|
|
Entgegennahme von Zahlungen |
|
|
Interaktion mit Dritten bezüglich Ihrer Anfrage, z. B. mit Ihrem Reisebüro, Kreditkartenanbieter, der buchenden Person Ihrer Gruppenreise, Arbeitgeber, Dienstleistungsanbietern am Reiseziel, Ausflugsanbietern, Fluggesellschaften oder externen Treue- oder Punkteprogrammen |
|
|
Korrespondenz, Feedback, Marktforschung und Umfragen |
|
|
Geschäftsplanung, -verbesserungen und -entwicklung |
|
|
Marketing, Wettbewerbe und Gewinnspiele |
|
|
Sicherheit, Prävention von Cyber-Vorfällen und kriminellen Handlungen, Prävention von schädlichen Aktivitäten |
|
|
Steuerliche und regulatorische Verpflichtungen für ALG, Hoteleigentümer und andere Dritte, die an der Verwaltung Ihrer Reise oder der Erbringung unserer Dienstleistungen beteiligt sind |
|
|
Bereitstellung unserer Websites (siehe hierzu auch unsere Cookie-Richtlinie) |
|
|
Management unserer internen Systemprozesse und unsere Nutzung von Technologie, einschließlich Audits, Tests und Upgrades von Systemen |
|
|
4. Offenlegung Ihrer personenbezogenen Daten
Apple Leisure Group und Hyatt Group
Wir können Ihre Daten an andere Organisationen innerhalb der Apple Leisure Group und der Hyatt Group für die in dieser Richtlinie beschriebenen Zwecke weitergeben, unter anderem, um Ihnen unsere Dienstleistungen bereitzustellen und um Mitgliedschafts-/Bonusprogramme zu verwalten.
Unsere Dienstleister und Lieferanten von Waren
Wie viele internationale Hotelmarken lagern auch wir unter Umständen bestimmte Funktionen, die Bereitstellung von Waren und/oder die Verarbeitung von Informationen an Dritte aus. Wenn wir die Verarbeitung Ihrer personenbezogenen Daten an Dritte auslagern oder Ihre personenbezogenen Daten an externe Dienstleistungsunternehmen oder Lieferanten übermitteln, verpflichten wir diese Dritten, Ihre personenbezogenen Daten durch angemessene Sicherheitsvorkehrungen zu schützen.
Reservierungen und andere Anfragen an Standorten Dritter
Unsere Dienstleistungen ermöglichen es Ihnen, Anfragen für Reservierungen und andere Produkte oder Dienstleistungen bei Dritten zu stellen, einschließlich Hotels, die nicht von uns verwaltet werden, und Ausflüge, die von Dritten angeboten werden. Wenn Sie eine solche Anfrage stellen, geben wir die von Ihnen bezüglich Ihrer Anfrage bereitgestellten Daten an die Dritten weiter. Die Daten, die wir diesen Dritten zur Verfügung stellen, werden in Übereinstimmung mit deren eigenen Datenschutzrichtlinien und -verfahren und nicht in Übereinstimmung mit denen von ALG verarbeitet.
Verbrauchereinblicke
Wenn wir im Besitz personenbezogener Daten über Sie sind, können wir diese personenbezogenen Daten anderen Unternehmen gegenüber, die möglicherweise ebenfalls Daten über Sie besitzen, offenlegen. Diese Unternehmen können diese Daten miteinander kombinieren, um dadurch Ihre Vorlieben und Interessen besser zu verstehen, was es ihnen und uns ermöglicht, Ihnen einen besseren Service anzubieten. Wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verwendet werden, haben Sie das Recht, dem zu widersprechen, indem Sie sich unter den nachstehend angegebenen Kontaktinformationen an uns wenden.
Unternehmen im Hotel
Wir können Ihre personenbezogenen Daten an Unternehmen und andere Organisationen weitergeben, die Spas, Restaurants, Fitness-Clubs und andere Verkaufsstellen an ALG Standorten besitzen und verwalten, damit diese Ihnen die von Ihnen angefragten Dienstleistungen anbieten und wir Ihnen diese Dienstleistungen unter Ihrer Zimmernummer in Rechnung stellen können.
Geschäftstransfers
Im Rahmen der Weiterentwicklung unserer Geschäfte werden wir unter Umständen Hotels und sonstige Vermögensgegenstände verkaufen oder die Funktion des Managers oder Franchisegebers eines ALG Standorts aufgeben. Unter diesen Umständen sind wir berechtigt, die über Sie erfassten personenbezogenen Daten oder die Kontrolle über diese personenbezogenen Daten als geschäftlichen Vermögensgegenstand bei einem solchen Transfer zu berücksichtigen. Außerdem können über Sie erfasste personenbezogene Daten oder die Kontrolle über diese Daten im unwahrscheinlichen Fall, dass wir oder im Wesentlichen all unsere Vermögensgegenstände übernommen werden, zu den übertragenen Vermögensgegenständen gehören. In jedem Fall können wir im Rahmen der jeweiligen Transaktion auch Daten an externe Rechts-, technische oder Finanzberater weitergeben.
Ebenso können wir Ihre personenbezogenen Daten an Dritte weitergeben, die wir erwerben, um Fusionen und Übernahmen unseres Unternehmens zu erleichtern und die oben beschriebenen Zwecke zu unterstützen.
Eigentümer von Hotels
Die wichtigsten Dritten, die Ihre personenbezogenen Daten erhalten, sind die gesonderten juristischen Personen, die die verschiedenen Hotels besitzen oder leasen, die unter (oder in Verbindung mit) unserem Portfolio tätig sind. Diese juristischen Personen verwenden Ihre personenbezogenen Daten als Auftragsverarbeiter oder Mitverantwortliche im Auftrag unserer Marken, um Ihre Reisen zu verwalten oder unsere Dienstleistungen bereitzustellen. Diese juristischen Personen verwenden Ihre personenbezogenen Daten auch als Verantwortliche, um ihren steuerlichen und anderen rechtlichen Verpflichtungen nachzukommen.
E-Folio-Programm
Wenn Sie in einem Unternehmen, das an unserem E-Folio-Programm teilnimmt, angestellt oder für dieses selbstständig tätig sind und die Firmenkreditkarte nutzen, die Ihnen von Ihrem Unternehmen (wenn Sie angestellt sind) oder Firmenkunden (wenn Sie selbstständige Vertragsperson sind) zur Bezahlung Ihrer Hotelrechnung in einem ALG Hotel zur Verfügung gestellt wurde, sind Sie berechtigt, die Vorteile unseres E-Folio-Programms zu nutzen.
Gemäß den Bestimmungen des E-Folio-Programms wird ein Auszug Ihrer Rechnung (einschließlich Ihrer Aufenthaltsdaten, Kreditkartendaten und angefallenen Hotelkosten im ALG Hotel sowie der Zimmer- und aller Nebenkosten, wobei die Nebenkosten sich auf Speisen, Getränke und Gebühren für Unterhaltungsmöglichkeiten beziehen, jedoch nicht auf diese beschränkt sind) vom ALG Hotel elektronisch entweder an ALG oder Hyatt oder an ein externes Dienstleistungsunternehmen mit Sitz in den USA übertragen, das im Auftrag von ALG den Rechnungsauszug erstellt und anschließend an folgende Parteien übermittelt:
- die Kreditkartengesellschaft, den Kreditkartenaussteller oder deren jeweilige Auftragnehmende, die wiederum den Auszug an Ihren Arbeitgeber oder Firmenkunden (oder deren jeweilige Auftragnehmer) weiterleiten werden, um die Verarbeitung und Verfolgung Ihrer Reisekosten zu ermöglichen, oder aber,
- unter bestimmten eingeschränkten Bestimmungen wird der Auszug zum gleichen Zweck direkt an Ihren Arbeitgeber oder Firmenkunden (oder deren jeweilige Auftragnehmenden) übermittelt.
Sobald die personenbezogenen Daten an die Kreditkartengesellschaft, den Kreditkartenaussteller, Ihren Arbeitgeber oder Firmenkunden oder deren jeweilige Auftragnehmer übermittelt wurden, unterliegen diese nicht mehr den in dieser Richtlinie beschriebenen Schutzmechanismen, sondern vielmehr Ihren Vereinbarungen mit Ihrem Arbeitgeber oder Firmenkunden, der betreffenden Kreditkartengesellschaft oder dem betreffenden Kreditkartenaussteller.
Regulierungsbehörden und offizielle Behörden
Wir behalten uns das Recht vor, personenbezogene Daten, die wir über Sie besitzen, offenzulegen, wenn wir durch ein zuständiges Gericht dazu oder gesetzlich verpflichtet werden oder von einer Behörde dazu aufgefordert werden oder feststellen, dass dies notwendig oder wünschenswert ist, um die Gesetze einzuhalten oder um unsere Rechte oder unser Eigentum im Einklang mit den anwendbaren Gesetzen zu schützen oder zu verteidigen.
Zusammenfassung der Empfänger
Weitere Informationen darüber, welche Daten wir an Dienstleister und Dritte weitergeben, finden Sie in der nachfolgenden Tabelle. Bitte beachten Sie, dass die nachstehende Tabelle personenbezogene Daten enthält, die wir bei Bedarf gelegentlich oder einmalig weitergeben, sowie personenbezogene Daten, die wir routinemäßig weitergeben. Wir werden den Umfang an weitergegebenen personenbezogenen Daten minimieren, wo immer dies möglich ist.
Dienstleister / Dritter |
Zweck |
Übermittelte Daten |
Unternehmen der Apple Leisure Group |
|
|
Hyatt Group |
|
|
Unsere Dienstleister und Lieferanten von Waren |
||
CRM-Anbieter |
|
|
Anbieter von Büro- und E-Mail-Software |
|
|
Anbieter von Hotelmanagementsoftware |
|
|
Anbieter von Software zur elektronischen Abrechnung und Rechnungsstellung |
|
|
Buchungsanbieter für Reisedienstleistungen |
|
|
Channel-Management-Anbieter für Reisedienstleistungen |
|
|
Anbieter von Finanzmanagement- und Finanzsoftware |
|
|
Zahlungsabwickler |
|
|
Rechenzentren von Dritten |
|
|
Zahlungsdienstleister (bitte überprüfen Sie die Informationen am Point of Sale) |
|
|
Drittanbieter von Contact Centers |
|
|
Plattformen von Dritten |
|
|
Andere IT-Dienstleister |
|
|
Externe Prüfer |
|
|
Externe Kanzleien |
|
|
Reservierungen und andere Anfragen an Standorten Dritter |
|
|
Externe Marketing-Dienstleister
|
|
|
Unternehmen im Hotel |
|
|
Im Rahmen von Geschäftstransfers und Eigentumstransfers von Hotels |
|
|
Externe Wirtschaftsprüfer |
|
|
Anbieter von E-Folio-Programmen |
|
|
Aufsichtsbehörden und offizielle Behörden |
|
|
5. Internationale Übermittlung
Aufgrund unserer internationalen Geschäftstätigkeit müssen wir Ihre personenbezogenen Daten in andere Länder übertragen. Diese Länder können andere Gesetze und Anforderungen an den Datenschutz haben als diejenigen, die in dem Land gelten, in dem Sie sich befinden.
Wir werden Ihre personenbezogenen Daten beispielsweise an die juristischen Personen übermitteln, die Hotels in Zusammenhang mit unserem Portfolio verwalten, als Franchise führen, lizenzieren oder besitzen und/oder entsprechende Dienstleistungen erbringen, sowie an andere Drittanbieter, die für die Verwaltung Ihrer Reise und die Bereitstellung unserer Dienstleistungen verantwortlich sind. Die Länder, in denen sich diese Resorts befinden, können Sie auf unserer Website einsehen.
Wenn wir Ihre personenbezogenen Daten in ein anderes Land übermitteln, stellen wir sicher, dass dieses als ein Land gilt, das ein angemessenes Datenschutzniveau bietet oder angemessene und von der EU genehmigte Standardvertragsklauseln (oder gegebenenfalls in anderen Gerichtsbarkeiten für die Verwendung genehmigte Klauseln) implementiert. Wenn es nicht möglich ist, angemessene Sicherheitsmaßnahmen zu ergreifen, identifizieren wir eine Ausnahme, wie z. B. die Zustimmung oder den Vertrag über unsere Dienstleistungen.
Hyatt Group
Wenn Ihre personenbezogenen Daten an die Hyatt Group weitergegeben werden, werden sie an die wichtigsten Standorte übertragen, an denen Hyatt oder Hyatt Standorte (wie in der Datenschutzrichtlinie von Hyatt definiert) tätig sind, einschließlich der USA, Hongkong und Deutschland (eine vollständige Liste der Standorte, an die Ihre Daten übertragen werden könnten, finden Sie unter „Alle“ auf www.hyatt.com/explore-hotels). Hyatt hat verbindliche Unternehmensregeln eingeführt, um personenbezogene Daten, die in andere Länder übermittelt werden, zu schützen. Weitere Informationen darüber, wie die Hyatt Group die internationale Übermittlung personenbezogener Daten sicherstellt, finden Sie hier – www.hyatt.com/info/privacy-policy
Bitte kontaktieren Sie uns, wenn Sie weitere Informationen über den spezifischen Mechanismus wünschen, den wir bei der Übermittlung Ihrer personenbezogenen Daten verwenden. Die Kontaktdaten finden Sie am Ende dieser Richtlinie.
6. Aufbewahrung
Wir werden Ihre personenbezogenen Daten (einschließlich Ihrer sensiblen personenbezogenen Daten) nur so lange aufbewahren, wie es für den Zweck, für den die Daten erhoben wurden, vernünftigerweise erforderlich ist oder solange es gesetzlich vorgeschrieben ist.
Sobald der Zweck der Erfassung Ihrer personenbezogenen Daten erfüllt wurde, werden wir Ihre personenbezogenen Daten löschen. Dies sind in der Regel zehn Jahre nach unserem letzten Kontakt mit Ihnen, vorbehaltlich der folgenden Fälle: regulatorische Anforderungen, denen wir unterliegen, einschließlich Gesetze und Vorschriften in Bezug auf Steuern, Beschäftigung, Buchhaltung und Wertpapiere; rechtliche Ansprüche, die gegen uns erhoben werden könnten und für die die Daten relevant wären; Notwendigkeit der Daten, um unseren Kunden unsere Dienstleistungen bereitzustellen; Art und Sensibilität der verarbeiteten personenbezogenen Daten (was zu einem kürzeren Zeitraum führen könnte).
7. Kinder
Wir verkaufen keine Produkte oder Dienstleistungen an Kinder. Sie dürfen unsere Websites nur nutzen, wenn Sie mindestens 18 Jahre alt sind und rechtsverbindliche Verträge nach geltendem Gesetz eingehen können. Wir werden nur mit der ausdrücklichen Erlaubnis von Eltern oder Erziehungsberechtigten Daten über Kinder erfassen.
8. Ihre Datenschutzrechte
Vereinigtes Königreich, Europäischer Wirtschaftsraum und Schweiz
Wenn Sie im Vereinigten Königreich, im Europäischen Wirtschaftsraum oder in der Schweiz ansässig sind oder Dienstleistungen von einer unserer europäischen Marken in Anspruch nehmen, haben Sie folgende Rechte:
- Zugriff auf Ihre Daten
- Widerspruch gegen die Verwendung Ihrer Daten
- Löschung Ihrer Daten
- Übertragbarkeit Ihrer Daten an andere Organisationen
- Korrektur und Aktualisierung Ihrer Daten, wenn sie fehlerhaft sind
- Einschränkung unserer Nutzung Ihrer Daten bei gleichzeitiger Beilegung aller Bedenken, die Sie äußern
- Beschwerde bei Ihrer Datenschutzbehörde
- Widerruf Ihrer Einwilligung
Die Kontaktdaten zur Ausübung dieser Rechte sind unten aufgeführt. Denken Sie daran, Ihren vollständigen Namen, Ihre Adresse und Telefonnummer anzugeben sowie Unterlagen zum Nachweis Ihrer Identität einzureichen (beispielsweise Ihren Personalausweis oder Reisepass), damit wir Ihre Identität feststellen und herausfinden können, ob wir personenbezogene Daten über Sie besitzen, oder falls wir Sie kontaktieren müssen, um weitere benötigte Informationen zu erhalten, um diese Feststellung zu ermöglichen. Wenn Sie kurz nacheinander mehr als eine Aufforderung senden, erhalten Sie von uns unter Umständen auf Ihre nachfolgende Aufforderung eine Antwort, in der wir auf unsere frühere Antwort verweisen und nur die Elemente nennen, die sich wesentlich geändert haben.
Bitte beachten Sie, dass diese Rechte nicht absolut sind und es Situationen gibt, in denen sie nicht ausgeübt werden können oder nicht relevant sind. Weitere Informationen zu Ihren Rechten finden Sie auf der Website der Datenschutzbehörde Ihres Landes.
USA
Abhängig von den Datenschutzgesetzen im Bundesstaat Ihres Wohnsitzes können Sie auch einige oder alle der folgenden Anfragen in Bezug auf Ihre personenbezogenen Daten stellen:
- Zugang/Recht auf Kenntnis – Sie haben das Recht, sich bestätigen zu lassen, ob wir personenbezogene Daten über Sie verarbeiten, und Sie können verlangen, dass wir Ihnen die Kategorien der über Sie erfassten personenbezogenen Daten (einschließlich sensibler personenbezogener Daten) offenlegen. Gleiches gilt für die Kategorien der Quellen, aus denen die personenbezogenen Daten stammen, die Kategorien der verkauften oder offengelegten personenbezogenen Daten, den geschäftlichen oder kommerziellen Zweck der Erhebung und des Verkaufs der personenbezogenen Daten, die Kategorien von Dritten, an die wir die personenbezogenen Daten übermitteln, die spezifischen Teile personenbezogener Daten, die über Sie erhoben werden, und Informationen über die Logik, die an den von uns verwendeten automatisierten Entscheidungsprozessen beteiligt ist (falls zutreffend), sowie eine Beschreibung des wahrscheinlichen Ergebnisses des Prozesses in Bezug auf Sie.
- Löschung– Sie können vorbehaltlich bestimmter Ausnahmen die Löschung der von uns über Sie erhobenen personenbezogenen Daten verlangen.
- Meine personenbezogenen Daten dürfen nicht verkauft oder für verhaltensbezogene Werbung weitergegeben werden– Sie können Widerspruch gegen den Verkauf Ihrer personenbezogenen Daten und die Weitergabe Ihrer personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung einlegen. Wir verwenden Cookies und ähnliche Technologien zu Werbezwecken, die gemäß einigen Datenschutzgesetzen einen „Verkauf“ oder eine „Weitergabe“ Ihrer personenbezogenen Daten darstellen könnten. Wenn Sie einer solchen Cookie-basierten Nachverfolgung zu Werbezwecken widersprechen möchten, können Sie Ihre Cookie-Präferenzen auf unseren Websites aktualisieren, indem Sie auf den Cookie-Center-Link in der Fußzeile der von Ihnen aufgerufenen Seite klicken. Darüber hinaus können Sie bestimmte Verwendungen von Cookies zu Werbezwecken ablehnen, indem Sie info/choices besuchen.
Ihr Widerspruch gegen die Cookie-basierte Nachverfolgung zu Werbezwecken ist an das Gerät, die Website und den Browser gebunden, die Sie verwenden, und wird zurückgesetzt, wenn Sie den Zwischenspeicher Ihres Browsers löschen. Das bedeutet, dass Sie Ihre Cookie-Präferenzen auf jeder Website, jedem Gerät und jedem Browser, die Sie verwenden, anpassen müssen.
- Korrektur oder Aktualisierung meiner personenbezogenen Daten– Sie haben das Recht, von uns zu verlangen, die über Sie erhobenen personenbezogenen Daten zu korrigieren, zu aktualisieren oder zu ändern. Wenn Sie ein Konto haben, können Sie Ihre Profilinformationen jederzeit selbst aktualisieren, indem Sie die Seite mit den Kontoeinstellungen in Ihrem Konto besuchen.
- Widerspruch gegen automatisierte Entscheidungsfindungen– Sie haben das Recht, Widerspruch gegen jegliche Form von Profiling oder automatisierter Entscheidungsfindung in dem Umfang einzulegen, in dem wir diese Verarbeitungsaktivitäten nutzen.
- Beschränkung der Verwendung meiner sensiblen personenbezogenen Daten– Wenn Sie in Kalifornien ansässig sind, können Sie in Bezug auf alle unten genannten sensiblen personenbezogenen Daten verlangen, dass wir unsere Nutzung und Weitergabe solcher Daten nur auf die Nutzung beschränken, die für die Abwicklung unseres Geschäftsverhältnisses mit Ihnen erforderlich ist (wie z. B. die Bereitstellung unserer Waren und Dienstleistungen wie von Ihnen angefordert, die Aufrechterhaltung der Qualität unserer Dienstleistungen oder der Schutz unserer Dienstleistungen vor illegalen Aktivitäten) oder anderweitig durch relevante Datenschutzgesetze erlaubt ist.
Wie bei allen Verbrauchern gilt unabhängig vom Wohnsitz: Wir werden Ihnen keine Produkte oder Dienstleistungen verweigern oder andere Preise berechnen oder Sie in irgendeiner anderen Weise diskriminieren, wenn Sie eines dieser Rechte ausüben.
Berechtigte Personen können die Ausübung dieser Rechte beantragen, indem sie uns eine E-Mail senden oder uns unter Verwendung der unten stehenden Kontaktinformationen anrufen oder indem sie auf den Link in der Fußzeile der von Ihnen aufgerufenen Seite klicken:
- E-Mail – PHLCO-SMB-Privacy@hyatt.com
Möglicherweise lehnen wir bestimmte Anfragen auf Grundlage unserer gesetzlichen Rechte und Verpflichtungen ab oder erfüllen sie nur teilweise. Beispielsweise behalten wir möglicherweise personenbezogene Daten, wo dies gesetzlich erlaubt ist, wie etwa zu steuerlichen oder Buchführungszwecken, um ein aktives Konto zu unterhalten und um Transaktionen abzuwickeln und Kundenanfragen zu bearbeiten.
Wir unternehmen angemessene Schritte zur Überprüfung Ihrer Identität, bevor wir Ihre Anfragen beantworten. Die Verifizierungsschritte variieren je nach Sensibilität der personenbezogenen Daten, der Art Ihrer Anfrage und ob Sie ein Konto bei uns haben.
Sie können eine bevollmächtigte Vertretung ernennen, die in Ihrem Namen eine Anfrage stellt. Bitte stellen Sie beim Einreichen der Anfrage sicher, dass die bevollmächtigte Person als bevollmächtigt identifiziert wird und dass sie über die für den Abschluss des Verifizierungsprozesses erforderlichen Informationen verfügt.
Bitte beachten Sie bei der Ausübung dieser Rechte die folgenden zusätzlichen Punkte zur Erhebung und Nutzung Ihrer personenbezogenen Daten im Sinne dieser Richtlinie:
- Wir dürfen im Rahmen der geltenden Gesetze in Kalifornien die folgenden Kategorien personenbezogener Daten zu geschäftlichen und kommerziellen Zwecken erfassen und nutzen: Identifikatoren, Kundenaufzeichnungen in Kalifornien (wie Geburtsdatum, Kontakt- und Zahlungsinformationen), Merkmale geschützter Klassifikationen nach kalifornischem oder Bundesrecht (z. B. demografische Informationen wie Alter und Geschlecht), kommerzielle Informationen, biometrische Informationen, Informationen zu Internet- oder anderen Aktivitäten in elektronischen Netzwerken, Daten zum geografischen Standort, Audio-, elektronische oder visuelle Informationen, sensible personenbezogene Daten, Schlussfolgerungen. Weitere Details zu den von uns erhobenen Informationen und sensiblen Daten finden Sie oben in Abschnitt 1 und Abschnitt 2.
- Wir verwenden die oben genannten Kategorien personenbezogener Daten für die im obenstehenden Abschnitt 3 beschriebenen geschäftlichen und kommerziellen Zwecke.
- Wir erfassen personenbezogene Daten aus den folgenden Kategorien von Quellen, wie im obenstehenden Abschnitt 1 ausführlicher beschrieben wird: direkt von Ihnen, automatisch von Ihren Geräten, von unseren Dienstleistern, von sozialen Medien, von unseren Geschäftspartnern sowie von unseren Tochter- und Muttergesellschaften.
- Wir können jede dieser Kategorien personenbezogener Daten im gesetzlich zulässigen Umfang an die folgenden Kategorien von Parteien weitergeben, wie im obenstehenden Abschnitt 4 ausführlicher beschrieben wird: Tochter- und Muttergesellschaften, Dienstleister, Geschäftspartner, Werbenetzwerke, Datenanalyseanbieter, Social-Media-Netzwerke, Unternehmen für unsere rechtlichen Compliance-Zwecke und potenzielle Käufer oder Gläubiger.
- Wir können die folgenden Kategorien personenbezogener Daten „verkaufen“ oder „weitergeben“: Identifikation, Kundenaufzeichnungen in Kalifornien, demografische Daten, kommerzielle Daten, Website-Daten oder andere Aktivitäten in elektronischen Netzwerken, Daten zum geografischen Standort und Schlussfolgerungen. Wir verkaufen und teilen diese personenbezogenen Daten mit Werbetreibenden, Werbenetzwerken und sozialen Netzwerken. Wir verkaufen oder geben die personenbezogenen Daten von Verbrauchern unter 16 Jahren nicht wissentlich weiter.
- Wir verwenden oder legen sensible personenbezogene Daten nicht für andere Zwecke offen als die, die in den geltenden kalifornischen Datenschutzbestimmungen angegeben sind.
Brasilien
Wenn Sie in Brasilien ansässig sind oder anderweitig dem brasilianischen Bundesgesetz Nr. 13.709/18 (LGPD) unterliegen, können Sie gegebenenfalls auch die folgenden Rechte ausüben:
- Widerruf der Einwilligung – Sofern Ihre Einwilligung die Rechtsgrundlage der Verarbeitung ist, haben Sie das Recht, diese jederzeit in einem einfach zu handhabenden und kostenlosen Verfahren zu widerrufen.
- Recht auf Überarbeitung der automatisierten Entscheidungsfindung – Sie können die Überprüfung von Entscheidungen verlangen, die ausschließlich auf Grundlage einer automatisierten Verarbeitung Ihrer personenbezogenen Daten getroffen wurden und die Ihre Interessen betreffen, einschließlich Entscheidungen, die darauf abzielen, Ihr persönliches, berufliches, Verbraucher- oder Kreditprofil oder Aspekte Ihrer Persönlichkeit zu definieren. Sie können auch verständliche und angemessene Informationen über die Kriterien und Verfahren anfordern, die für eine automatisierte Entscheidung verwendet wurden, vorbehaltlich unseres Geschäfts- und Arbeitsgeheimnisses.
- Recht auf Petition – Sie können bei der brasilianischen Aufsichtsbehörde sowie bei Verbraucherschutzbehörden bezüglich der Verarbeitung Ihrer personenbezogenen Daten eine Petition einreichen.
Einwohner Brasiliens können diese Rechte ausüben, indem sie uns eine E-Mail senden oder uns unter den oben genannten Kontaktinformationen anrufen.
Mexiko
Wenn Sie in Mexiko ansässig sind oder Dienstleistungen von einer unserer mexikanischen Marken erhalten, haben Sie vorbehaltlich geltender gesetzlicher Beschränkungen die folgenden Rechte:
- Zugriff auf Ihre Daten
- Widerspruch gegen die Verwendung Ihrer Daten
- Löschung Ihrer Daten
- Übertragbarkeit Ihrer Daten an andere Organisationen
- Korrektur und Aktualisierung Ihrer Daten, wenn sie fehlerhaft sind
9. Kontakt
Wenn Sie Fragen zu dieser Richtlinie haben oder eines Ihrer Rechte ausüben möchten, kontaktieren Sie bitte die Marke, mit der Sie reisen, über Ihr Online-Konto oder unter Nutzung der Kontaktdaten auf der Website der Marke.
Alternativ können Sie uns wie folgt kontaktieren:
Inclusive Collection
- E-Mail – privacy@hyattIC.com
Amstar
- E-Mail– privacy@amstardmc.com
UVC
- E-Mail – privacy@unlimitedvc.com