Datenschutzrichtlinie für Gäste
1. Überblick
Wir sind Hyatt, einer der weltweit führenden Konzerne des Hotelgewerbes. Wir nutzen Informationen über Sie zur Erfüllung unseres Versprechens, bei all ihren Interaktionen ein herausragendes Gästeerlebnis zu bieten. Im Rahmen dieses Vorhabens setzen wir uns dafür ein, die personenbezogenen Daten, die wir erheben, zu schützen.
Um unser Versprechen zu erfüllen, ein herausragendes Gästeerlebnis zu bieten, sind wir darauf angewiesen, personenbezogene Daten zu erheben, zu verwenden und weiterzugeben. Diese Datenschutzrichtlinie („Richtlinie“) erläutert, wie wir dies tun, wenn Sie bei uns buchen, mit uns reisen oder anderweitig an einem Hyatt Standort (wie in Abschnitt 14 definiert) übernachten oder andere Services aus unserem in Abschnitt 14 beschriebenen Markenportfolio in Anspruch nehmen.
2. Arten von personenbezogenen Daten, die wir möglicherweise erheben
Die meisten Ihrer Daten erhalten wir entweder von Ihnen selbst oder von Buchungskanälen, über die Sie einen Aufenthalt an einem Hyatt Standort gebucht haben. Die wichtigsten Buchungskanäle, die benutzt werden, um mit uns reisen oder auf unsere Dienstleistungen zugreifen zu können, sind Hyatt.com, World of Hyatt, unsere mobile App und andere Buchungsplattformen, die von Dritten betrieben werden und Aufenthalte an Hyatt Standorten anbieten, sowie Reiseveranstalter und Reisebüroagenten.
Die nachstehende Tabelle enthält weitere Details zu den personenbezogenen Daten, die wir über Sie erheben und verarbeiten können, soweit dies nach geltendem Recht zulässig ist.
Kategorie | Details | Quelle | |||
---|---|---|---|---|---|
Identifizierungsdaten
|
|
|
|||
Demografische Daten
|
|
|
|||
Kontaktinformationen
|
|
|
|||
Informationen zum Aufenthalt
|
|
|
|||
Bonusprogramm-Informationen
|
|
|
|||
Zahlungsinformationen
|
|
|
|||
Bestellhistorie
|
|
|
|||
Präferenzen und Schlussfolgerungen
|
|
|
|||
Korrespondenz
|
|
|
|||
Anmeldedaten
|
|
|
|||
Informationen zu Social Media Plattformen
|
|
|
|||
Informationen zu anderen Buchungsplattformen
|
|
|
|||
Daten von Dritten
|
|
|
|||
Daten von Websites oder mobilen Apps
|
|
|
|||
Bilder und Abbildungen
|
|
|
|
|
|
Videoüberwachung (CCTV) und andere Videoaufzeichnungen
|
|
|
|
||
Sonstiges Video und/oder Audio
|
|
|
|||
Biometrische Informationen
|
|
|
|||
Erteilte Einwilligungen
|
|
|
- Vorname
- Nachname
- Anrede
- Informationen zu Beruf und beruflicher Tätigkeit
- Reisepass- und Visainformationen
- Details zu Ihrem amtlichen Ausweis
- Sie
- Jeder, der eine Buchung in Ihrem Namen vornimmt oder mit Ihnen reist
- Jeder, der in Ihrem Namen eincheckt
- Buchungskanäle
- Dritte, die gemeinsam mit uns für unsere Dienstleistungen werben (u. a. Fluglinien und Kreditkartenpartner)
- Geschlecht
- Alter
- Geburtsdatum und -ort
- Staatsangehörigkeit
- Sie
- Jeder, der eine Buchung in Ihrem Namen vornimmt oder mit Ihnen reist
- Jeder, der in Ihrem Namen eincheckt
- Buchungskanäle
- Drittanbieter von Daten wie etwa Anbieter demografischer Daten und Werbenetzwerke
- Dritte, die gemeinsam mit uns für unsere Dienstleistungen werben (u. a. Fluglinien und Kreditkartenanbieter)
- Private oder berufliche Adresse(n) (einschließlich Land des Wohnsitzes und Postleitzahl)
- Telefonnummern
- E-Mail-Adressen
- Sie
- Jeder, der eine Buchung in Ihrem Namen vornimmt oder mit Ihnen reist
- Jeder, der in Ihrem Namen eincheckt
- Buchungskanäle
- Dritte, die gemeinsam mit uns für unsere Dienstleistungen werben (u. a. Fluglinien und Kreditkartenanbieter)
- Buchungskanäle
- Aufenthaltsorte und gebuchte Aufenthalte
- Fälligkeitsdatum und tatsächliche Aufenthaltsdaten
- Sonstige Bestellungen, Präferenzen, Anfragen und Feedback
- Nutzungsdaten der physischen und digitalen Zimmerschlüssel
- Hotelbeschwerden und Vorfallsberichte
- Sie
- Wir
- Jeder, der eine Buchung in Ihrem Namen vornimmt oder mit Ihnen reist
- Buchungskanäle
- Einzelheiten zum World of Hyatt Bonusprogramm
- Einzelheiten zum United Vacation Club Programm
- Sonstige Details zur Teilnahme am Bonusprogramm
- Sie
- Jeder, der eine Buchung in Ihrem Namen vornimmt oder mit Ihnen reist
- Jeder, der in Ihrem Namen eincheckt
- Buchungskanäle
- Dritte, die gemeinsam mit uns für unsere Dienstleistungen werben (u. a. Fluglinien und Kreditkartenanbieter)
- Konto- oder Kartendaten
- Rechnungsadresse
- Sie
- Buchungskanäle
- Aufzeichnungen über Bestellungen
- Rechnungen
- Sie
- Wir
- Drittanbieter an Hyatt Standorten (z. B. Spas und Wäschereidienste)
- Buchungskanäle
- Dritte, die gemeinsam mit uns für unsere Dienstleistungen werben (u. a. Fluglinien und Kreditkartenanbieter)
- Aufzeichnungen über Präferenzen, Einwilligungen und Einwände, die Sie uns oder anderen gegenüber geäußert haben
- Aufzeichnungen über Schlussfolgerungen, die wir oder andere über Sie ziehen, basierend auf anderen Daten, die wir oder andere über Sie haben
- Sie
- Jeder, der eine Buchung in Ihrem Namen vornimmt oder mit Ihnen reist
- Drittanbieter von Daten wie etwa Anbieter demografischer Daten und Werbenetzwerke
- Buchungskanäle
- Drittanbieter an Hyatt Standorten (z. B. Spas und Wäschereidienste)
- Dritte, die gemeinsam mit uns für unsere Dienstleistungen werben (u. a. Fluglinien und Kreditkartenanbieter)
- Anrufe, Sprachnachrichten, Faxe, Chats, Textnachrichten, Briefe, E-Mails und andere Mitteilungen, die zwischen uns gesendet oder von Ihnen ausgehen oder an Sie an Hyatt Standorten gerichtet werden
- Zeiten, Dauer und Umfang dieser Anrufe, Briefe und E-Mails
- Sie
- Wir
- Buchungskanäle
- Benutzername
- Kennwort
- Sie
- Benutzername für Social Media Plattformen (z. B. Facebook, Google oder X), der für den Zugriff auf die Plattformen und andere Services von Hyatt oder ALG verwendet wird.
- E-Mail-Adressen, die mit Social Media Plattformen verknüpft sind
- Sie
- Social Media Plattformen
- Benutzername für andere Buchungsplattformen, die wir möglicherweise verwenden, um Sie mit unserem Portfolio zu verknüpfen
- E-Mail-Adressen, die mit anderen Buchungsplattformen verknüpft sind
- Sie
- Andere von Dritten betriebene Buchungsplattformen
- Öffentlich verfügbare Informationen über Sie
- Informationen, die Sie auf Social-Media-Websites veröffentlichen
- Polizeiliche oder andere behördliche Berichte
- Fahrzeuginformationen
- E-Mails, die mit Plattformen von Dritten verknüpft sind
- Sie
- Social-Media-Websites und andere externe Quellen
- Polizei- und andere staatliche Behörden
- IP-Adresse
- Ihr Browser sowie Gerätetyp, -hersteller und -betriebssystem
- Ihre Geräte-IDs
- Ihre Werbe-ID
- Ihr jeweiliger Standort
- Internetanschluss und Mobilfunkdaten
- Informationen, die über Cookies (einschließlich Drittanbieter-Cookies) und ähnliche Technologien erfasst werden (weitere Informationen finden Sie in Abschnitt 4)
- Protokolldateien und Clickstream
- Informationen zu Interaktionen mit Webseiten und Apps
- Analysen und Nutzungsverfolgung /-tracking
- Sie
- Drittanbieter von Daten wie etwa Anbieter demografischer Daten und Werbenetzwerke
- Bilder und Fotos, die Sie in sozialen Medien oder auf Websites und Apps Dritter mit uns teilen
- Marketing- und Werbematerialien, an denen Sie teilnehmen möchten
- Bilder und Fotos zur Erleichterung von Ansprüchen, Rechtsstreitigkeiten und Streitigkeiten
- Sie
- Wir
- Sie
- Wir
- Ihr im Rahmen der Videoüberwachung aufgenommenes Bild
- Sie
- Ihr im Rahmen der Videoüberwachung aufgenommenes Bild
- Sie
- Sie
- Telefonaufzeichnungen (vorbehaltlich der Zuständigkeit für Einwilligungsanforderungen)
- Video und Audio, die Sie direkt, über soziale Medien oder andere Websites und Apps von Dritten mit uns teilen
- Video und/oder Audio zur Erleichterung von Ansprüchen, Rechtsverfahren und Streitigkeiten
- Sie
- Wir
- Informationen über Ihr Erscheinungsbild
- Sie
- Aufzeichnungen Ihrer über Hyatts Plattformen erteilten Einwilligungen
- Sie
3. Biometrische, gesundheitsbezogene oder andere sensible personenbezogene Daten
In bestimmten Fällen können die oben aufgeführten personenbezogenen Daten Informationen enthalten, die nach den Datenschutzgesetzen einiger Regionen/Länder als sensible personenbezogene Daten eingestuft werden.
Besondere Kategorien
Je nach geltendem Recht können sensible personenbezogene Daten beispielsweise personenbezogene Daten sein, aus denen wir jemandes Staatsangehörigkeit und Einreisestatus oder seine rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder andere Überzeugungen ähnlicher Art, die Mitgliedschaft in einer Gewerkschaft oder einem beruflichen, religiösen, philosophischen oder politischen Verband, die körperliche oder geistige Gesundheit oder Verfassung, medizinische Behandlungen, genetische Daten, biometrische Informationen, Informationen über die sexuelle Orientierung einer Person, Benutzername und Kennwort für Ihre Hyatt Konten, personenbezogene Daten über potenzielle Straftaten oder internationale Sanktionen oder Ihre exakte Geolokalisierung ermitteln oder ableiten können.
Wir erheben möglicherweise sensible personenbezogene Daten, die Sie uns mitteilen, um besondere Wünsche zu erfüllen (wenn diese Wünsche z. B. eine besondere Unterbringung, besondere Dienstleistungen oder biometrische Daten erfordern). Wenn Sie zum Beispiel für Zwecke Ihrer Reise eine bestimmte Unterkunft wünschen, können wir diese Details an Ihren Reiseort weitergeben, damit dort ein entsprechender Zugang bestätigt oder arrangiert werden kann.
Unter Umständen erheben wir biometrische Daten auf freiwilliger Basis, um an Hyatt Standorten den Zugang zu unseren Dienstleistungen zu ermöglichen. In solchen Fällen stellen wir zusätzliche Informationen bereit und/oder holen eine spezifische Einwilligung im Einklang mit anwendbarem Recht ein.
Finanzdaten
In einigen seltenen Fällen können in Ihrem Aufenthaltsland Finanzunterlagen, Kreditkarteninformationen und Standortdaten sensible personenbezogene Daten darstellen.
Verwendung sensibler personenbezogener Daten
Wir verarbeiten sensible personenbezogene Daten nur, sofern und soweit dies nach anwendbarem Recht in Ihrem Land zulässig oder erforderlich ist (z. B. (i) im Zusammenhang mit Sanktionsüberprüfungen und Überprüfungen zur Geldwäschebekämpfung, (ii) damit wir unsere Dienstleistungen auf Sie ausrichten können, (iii) aus Sicherheitsgründen oder um den Zugriff auf unsere Dienstleistungen oder deren Nutzung zu vereinfachen oder (iv) um sicherzustellen, dass wir Kartenzahlungen verarbeiten können).
Einwilligung
Wichtig: Wenn die Verarbeitung Ihrer sensiblen personenbezogenen Daten Ihre Einwilligung erfordert, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen.
4. Cookies und andere Technologien
Wir und andere Parteien verwenden Cookies, Tags, Pixel, Beacons und andere Technologien auf bzw. in unseren Websites, mobilen Apps sowie E-Mail- und Marketingnachrichten. Diese Technologien werden eingesetzt, um Funktionen zu ermöglichen, Nutzung zu verfolgen, Produkte und Dienstleistungen zu verbessern sowie für Marketing- und Analysezwecke. Außerdem ermöglichen sie es uns sowie Werbenetzwerken, Social-Media-Unternehmen und anderen Anbietern, Werbung und maßgeschneiderte Inhalte zu platzieren und zu versenden. Diese Technologien können Informationen über Ihre Online-Aktivitäten über einen längeren Zeitraum und auf unterschiedlichen Websites, Geräten und Browsern erfassen, sodass wir oder andere Anbieter interessenbasierte Werbung unter Verwendung von Informationen anzeigen können, die im Laufe der Zeit auf einer Vielzahl von Websites oder anderen Plattformen über Sie erfasst worden sind. Um weitere Informationen zu den von den Cookies verarbeiteten Daten zu erhalten, klicken Sie auf den „Cookie Center“ Link, der sich üblicherweise in der Fußzeile der Website befindet.
Einige unserer Websites ermöglichen es Ihnen, Ihre Cookie-Präferenzen zu verwalten, indem Sie auf den „Cookie Center“ Link klicken, der sich üblicherweise in der Fußzeile dieser Websites befindet. Zudem können Sie bestimmte Nutzungsformen von Cookies zu Werbezwecken deaktivieren, indem Sie http://www.aboutads.info/choices besuchen. Außerdem können Sie in den Benutzerhinweisen Ihres Internetbrowsers einsehen, ob Sie weitere Kontrollen im Zusammenhang mit der Nutzung von Cookies vornehmen können, einschließlich der Blockierung bestimmter Cookies durch eine Anpassung der Einstellungen Ihres Internetbrowsers.
Ihre gewählten Cookie Einstellungen sind an die Website, das Gerät und den Browser gebunden und werden gelöscht, wenn Sie Ihre Cookies oder den Zwischenspeicher Ihres Browsers löschen. Das bedeutet, dass Sie Ihre Cookie-Einstellungen auf jeder Website, jedem Gerät und jedem Browser, die Sie verwenden, anpassen müssen. Allerdings können Sie, wenn Sie Cookies blockieren, nicht alle Funktionen unserer Websites nutzen, darunter die Anpassungsfunktionen, die mit der Erstellung eines Benutzerprofils verknüpft sind. Einige Browser verfügen über „Nicht verfolgen / Do not track“-Funktionen, mit denen Sie einer Website vorgeben können, Sie nicht zu verfolgen. Diese Funktionen sind nicht alle einheitlich, weshalb wir derzeit auf „Nicht verfolgen /Do not track“-Signale nicht reagieren. Hyatt erkennt das in Abschnitt 10 beschriebene Global Privacy Control-Signal an.
Weitere Informationen über Cookies, ähnliche Technologien und deren Funktionsweise erhalten Sie unter allaboutcookies.org.
Unsere mobilen Apps können Software-Entwicklungskits („SDKs“) von Dritten enthalten, die Informationen erfassen und übertragen können, einschließlich zum Zweck der Aktivierung von Funktionen in den Apps. Wir können auch Werbe-IDs der Geräte erfassen. Sie können die Datenschutz- oder Werbeeinstellungen Ihres Mobilgeräts über Ihr iOS- oder Android-Gerät konfigurieren, um einzuschränken, wie Apps bestimmte Aktivitäten für Werbezwecke verfolgen. Ihre gewählten Einstellungen sind gerätespezifisch.
5. Wie wir Ihre personenbezogenen Daten verwenden und unsere rechtmäßigen Gründe für diese Verwendung
Wir verwenden Ihre personenbezogenen Daten, um Ihre Reise oder die Dienstleistungen, die Sie von uns erhalten, zu verwalten. Sofern gemäß anwendbarem Recht zulässig, verwenden wir Ihre personenbezogenen Daten auch für unsere Geschäftsinteressen im weiteren Sinne, wie Planung, Risikomanagement und Marketing. Dies beschreiben wir in der nachfolgenden Tabelle genauer.
Rechtmäßige Gründe für die Verwendung
Wenn wir Ihre personenbezogenen Daten als einer unserer Gäste oder als eine andere Person verarbeiten, mit der wir Geschäfte tätigen, so verarbeiten wir diese Daten je nach den Umständen auf Grundlage einer oder mehrerer der folgenden sogenannten „Rechtsgrundlagen“:
- Erfüllung eines Vertrages: Wenn Sie eine Buchung vornehmen, um mit uns zu reisen oder Dienstleistungen von uns in Anspruch zu nehmen, ist unsere vornehmliche Rechtsgrundlage für die Verwendung Ihrer personenbezogenen Daten die Erfüllung unseres Vertrages mit Ihnen.
- Legitime Interessen: Wenn Sie mit uns reisen oder Dienstleistungen von uns in Anspruch nehmen, aber eine andere Person aus Ihrer Gruppe oder Familie mit uns einen Vertrag zur Durchführung der Buchung abgeschlossen hat, ist unsere Rechtsgrundlage unser berechtigtes Interesse an der Durchführung Ihrer Reise und der Dienstleistungen.
Unsere vornehmliche Rechtsgrundlage für die Verwendung Ihrer Daten im Kontext unserer geschäftlichen Zwecke im weiteren Sinn – wie etwa Planung, Risikomanagement und Marketing – sind berechtigte Interessen an der Bereitstellung, Verbesserung und Entwicklung unserer Dienstleistungen. Wir verwenden Ihre Daten nicht für die Zwecke berechtigter Interessen, wenn das jeweilige berechtigte Interesse durch Ihre Interessen oder Grundrechte und -freiheiten überwogen wird.
- Rechtliche Verpflichtungen: Sofern erforderlich, werden wir Ihre personenbezogenen Daten verwenden, um unsere steuerlichen und sonstigen rechtlichen Verpflichtungen zu erfüllen.
Wir und die gesonderten und eigenständigen juristischen Personen, die Hotels verwalten, betreiben, als Franchise führen, lizenzieren oder besitzen und/oder Dienstleistungen in Verbindung mit den Hyatt Standorten und World of Hyatt erbringen, verwenden Ihre personenbezogenen Daten auch als Verantwortlicher, um unsere steuerlichen und sonstigen Verpflichtungen zu erfüllen.
Sensible personenbezogene Daten
Wenn wir Ihre personenbezogenen Daten besonderer Kategorien oder andere Daten verwenden, die in einer bestimmten Region/einem bestimmten Land als sensible personenbezogene Daten behandelt werden, verlangen bestimmte Länder, das Vorliegen einer zusätzlichen Rechtsgrundlage für die Verarbeitung dieser Daten. Eine solche zusätzliche Rechtsgrundlage besteht vor allem darin, dass die Verwendung zum Zwecke der Einhaltung von Gesetzen oder eines anderen erheblichen öffentlichen Interesses erforderlich ist. In manchen Fällen benötigen wir für die Verwendung jedoch auch Ihre Einwilligung. In Fällen, in denen wir die Verwendung auf Ihre Einwilligung stützen, werden wir Ihnen zu gegebener Zeit erklären, wofür wir Ihre Daten benötigen und was wir mit ihnen tun werden.
Zweck und Rechtsgrundlage
Die nachstehende Tabelle beschreibt ausführlicher, wie wir Ihre Daten verwenden und auf welche Rechtsgrundlagen wir die Verwendung stützen.
Zweck/Tätigkeit | Verwendete Daten | Rechtsgrundlage/Bedingung |
---|---|---|
Verwaltung von Reisen und Lieferung von Produkten und Erbringung von Dienstleistungen, einschließlich Produkte und Dienstleistungen, die in Zukunft entwickelt werden (wie etwa Kundensupport, Personalisierung, Conciergeservice, Bonusprogramme, Destination-Dienstleistungen, Ausflugsanbieter oder Wettbewerbe)
|
|
|
Entgegennahme von Zahlungen
|
|
|
Interaktionen mit Dritten auf Ihre Anfrage hin, z. B. mit Ihrem Reisebüro, Kreditkartenanbieter, der buchenden Person Ihrer Gruppenreise, Arbeitgeber, Dienstleistungsanbietern am Reiseziel, Ausflugsanbietern, Fluggesellschaften oder Drittanbietern von Treue- oder Punkteprogrammen
|
|
|
Korrespondenz, Feedback, Marktforschung und Umfragen
|
|
|
Geschäftsplanung, -verbesserungen und -entwicklung
|
|
|
Marketing, Wettbewerbe, Gewinnspiele und andere Angebote
|
|
|
Sicherheit, Prävention von Cyber-Vorfällen und kriminellen Handlungen, Prävention von schädlichen Aktivitäten
|
|
|
Steuerliche, rechtliche und regulatorische Anforderungen an oder Compliance-Verpflichtungen von Hyatt, Hoteleigentümern und anderen Dritten, die an der Verwaltung Ihrer Reise oder der Erbringung unserer Dienstleistungen beteiligt sind
|
|
|
Bereitstellung unserer Plattformen und Anwendungen
|
|
|
Verarbeitung von Kreditanträgen
|
|
|
Management unserer internen Systeme, Prozesse und unserer Nutzung von Technologie, einschließlich Audits, Tests und Upgrades von Systemen
|
|
|
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Anmeldedaten
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Biometrische Informationen
- Erteilte Einwilligungen
- Erfüllung eines Vertrages
- Legitime Interessen
- Identifizierungsdaten
- Kontaktinformationen
- Zahlungsinformationen
- Erfüllung eines Vertrages
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Informationen zu anderen Buchungsplattformen
- Daten von Websites oder mobilen Apps
- Erteilte Einwilligungen
- Erfüllung eines Vertrages
- Einwilligung
- Legitime Interessen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Informationen zu anderen Buchungsplattformen
- Daten von Websites oder mobilen Apps
- Erfüllung eines Vertrages
- Legitime Interessen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Legitime Interessen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Präferenzen und Schlussfolgerungen
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Erteilte Einwilligungen
- Einwilligung
- Legitime Interessen
- Identifizierungsdaten
- Kontaktinformationen
- Demografische Daten
- Informationen zum Aufenthalt
- Daten von Websites oder mobilen Apps
- Videoüberwachung und andere Videodaten
- Anmeldedaten
- Daten von Dritten
- Biometrische Informationen
- Erfüllung eines Vertrages
- Legitime Interessen
- Rechtliche Verpflichtungen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Korrespondenz
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Rechtliche Verpflichtungen
- Daten von Websites oder mobilen Apps
- Anmeldedaten
- Erteilte Einwilligungen
- Einwilligung (für nicht notwendige Cookies)
- Legitime Interessen
- Identifizierungsdaten
- Kontaktinformationen
- Bestellhistorie
- Zahlungsinformationen
- Korrespondenz
- Daten von Dritten
- Erteilte Einwilligungen
- Einwilligung
- Legitime Interessen
- Rechtliche Verpflichtungen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Anmeldedaten
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Videoüberwachung (CCTV) und andere Videoaufzeichnungen
- Biometrische Informationen
- Erteilte Einwilligungen
- Legitime Interessen
6. Offenlegung Ihrer personenbezogenen Daten
Hyatt, ALG, Playa und MMS
Wir können Ihre Daten an andere Organisationen innerhalb von Hyatt, ALG, Playa und MMS für die in dieser Richtlinie beschriebenen Zwecke weitergeben, unter anderem, um unsere Dienstleistungen gegenüber Ihnen zu erbringen und um Mitgliedschafts-/Bonusprogramme zu verwalten.
Unsere Dienstleister und Lieferanten von Waren
Wie viele internationale Hotelmarken lagern auch wir unter Umständen bestimmte Funktionen oder die Bereitstellung von Waren und/oder die Verarbeitung von Informationen bzw. Daten an Dritte aus. Wenn wir die Verarbeitung Ihrer personenbezogenen Daten an Dritte auslagern oder Ihre personenbezogenen Daten an externe Dienstleister oder Lieferanten übermitteln, verpflichten wir diese Dritten, Ihre personenbezogenen Daten durch angemessene Sicherheitsvorkehrungen zu schützen.
Bitte klicken Sie hier, um eine vollständige Liste der externen Dienstleister oder Lieferanten zu erhalten, an die Ihre personenbezogenen Daten jeweils weitergegeben werden können.
Andere Buchungsplattformen
Unter Umständen geben wir Ihre personenbezogenen Daten an andere Buchungsplattformen weiter, wenn Sie diese Plattformen zur Buchung von Aufenthalten an Hyatt Standorten genutzt haben, um Ihren Aufenthalt an dem jeweiligen Hyatt Standort zu verwalten.
Reservierungen und andere Anfragen an Standorten Dritter
Unsere Dienstleistungen, einschließlich auf hyatt.com ermöglichen es Ihnen, Anfragen für Reservierungen und andere Produkte oder Dienstleistungen bei Dritten zu stellen, einschließlich Hotels, die nicht von uns verwaltet werden, und Ausflügen, die von Dritten angeboten werden. Dazu gehören Buchungen von MMS Hotels und Buchungen auf Homes & Hideaways, deren Hotels von externen Hotelmanagern und -eigentümern betrieben werden. Wenn Sie eine solche Anfrage stellen, weisen Sie uns damit an, Ihre Informationen und von Ihnen bereitgestellte Informationen bezüglich Ihrer Anfrage zusammen mit Informationen über Ihr World of Hyatt Konto an Dritte, wie insbesondere externe Hotelmanager und -eigentümer, weiterzugeben. Die Informationen, die wir diesen Dritten zur Verfügung stellen, werden in Übereinstimmung mit deren eigenen Datenschutzrichtlinien und -verfahren und nicht mit denen von Hyatt verarbeitet.
Consumer Insights (Erkenntnisse über Sie als Verbraucher)
Wenn wir im Besitz personenbezogener Daten über Sie sind, legen wir diese personenbezogenen Daten anderen Unternehmen gegenüber, die möglicherweise ebenfalls Daten über Sie besitzen, unter Umständen offen. Diese Unternehmen können diese Daten miteinander kombinieren, um dadurch Ihre Präferenzen und Interessen besser zu verstehen, was es diesen Unternehmen und uns ermöglicht, Ihnen einen besseren Service anzubieten. Wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verwendet werden, haben Sie das Recht, dem zu widersprechen (d. h. dies abzulehnen („Opt-out“), indem Sie sich unter den in nachfolgendem Abschnitt 13 angegebenen Kontaktinformationen an uns wenden.
Unternehmen im Hotel
Auf Ihre Anweisung hin können wir Ihre personenbezogenen Daten an Unternehmen und andere Organisationen weitergeben, die die Spas, Restaurants, Health Clubs und anderen Verkaufsstellen an Hyatt Standorten besitzen und betreiben, damit sie Ihnen Informationen über die von Ihnen gebuchten Dienstleistungen (z. B. Terminerinnerungen) zusenden, diese Dienstleistungen für Sie erbringen, diese Dienstleistungen Ihrem Zimmerkonto in Rechnung stellen und/oder Ihnen Informationen und Angebote über andere Dienstleistungen zusenden können, an denen Sie möglicherweise interessiert sind.
Geschäftstransfers
Im Rahmen der Weiterentwicklung unserer Geschäfte werden wir unter Umständen Hotels und sonstige Vermögensgegenstände verkaufen oder die Verwaltung oder das Franchise eines Hyatt Standorts aufgeben. Unter diesen Umständen sind wir berechtigt, die über Sie erfassten personenbezogenen Daten oder die Kontrolle über diese personenbezogenen Daten als geschäftlichen Vermögensgegenstand bei einem solchen Transfer zu berücksichtigen. Außerdem können über Sie erfasste personenbezogene Daten oder die Kontrolle über diese Daten im unwahrscheinlichen Fall, dass wir oder im Wesentlichen all unsere Vermögensgegenstände übernommen werden, zu den übertragenen Vermögensgegenständen gehören. In jedem Fall können wir im Rahmen der jeweiligen Transaktion unter Umständen auch Daten an externe Rechts-, technische oder Finanzberater weitergeben.
Ebenso können wir Ihre personenbezogenen Daten unter Umständen an Dritte weitergeben, die wir erwerben, um Fusionen und Übernahmen unseres Unternehmens zu erleichtern und die oben in Abschnitt 5 beschriebenen Zwecke zu fördern.
Kreditgenehmigung
Wenn Sie einen Kredit beantragen, werden Ihre personenbezogenen Daten genutzt und entsprechenden Dritten gegenüber in Übereinstimmung mit anwendbarem Recht offengelegt, um zu bestimmen, ob Ihnen eine Kreditlinie eingeräumt und ob diese beibehalten werden kann.
Eigentümer und Betreiber von Hotels
Wir geben Ihre personenbezogenen Daten an Eigentümer und Betreiber von Hotels weiter. Der Eigentümer oder Betreiber des Hotels verwendet Ihre personenbezogenen Daten im Auftrag unserer Marken, um Ihre Reise zu verwalten oder unsere Dienstleistungen zu erbringen. Dies erfolgt vorbehaltlich der in dieser Richtlinie dargelegten Einschränkungen und der vertraglichen Verpflichtungen, die wir den Eigentümern und Betreibern zur Sicherung Ihrer Daten auferlegt haben. Diese juristischen Personen verwenden Ihre personenbezogenen Daten auch als unabhängige Verantwortliche, um ihren eigenen steuerlichen und anderen rechtlichen Verpflichtungen nachzukommen.
E-Folio-Programm
Wenn Sie in einem Unternehmen, das an unserem E-Folio-Programm teilnimmt, angestellt oder für dieses selbstständig tätig sind und die Firmenkreditkarte nutzen, die Ihnen von Ihrem Arbeitgeber (wenn Sie bei einem solchen Unternehmen angestellt sind) oder Auftraggeber (wenn Sie ein selbstständiger Auftragnehmer eines solchen Unternehmens sind) zur Bezahlung Ihrer Hotelrechnung an einem Hyatt Standort zur Verfügung gestellt wurde, sind Sie berechtigt, die Vorteile unseres E-Folio-Programms zu nutzen.
Gemäß den Bestimmungen des E-Folio-Programms wird ein Auszug Ihrer Rechnung (einschließlich Ihrer Aufenthaltsdaten, Kreditkartendaten und angefallenen Kosten am Hyatt Standort, einschließlich der Zimmer- und aller Nebenkosten, unter anderem für Speisen, Getränke und Unterhaltungsmöglichkeiten) vom Hyatt Standort elektronisch entweder an Hyatt oder an ein externes Dienstleistungsunternehmen mit Sitz in den USA übertragen, das im Auftrag von Hyatt den Rechnungsauszug erstellt und anschließend an folgende Parteien übermittelt:
- die Kreditkartengesellschaft, das Kreditkartenausstellungsunternehmen oder deren jeweilige Subunternehmer, die wiederum den Auszug an Ihren Arbeitgeber oder Ihren Auftraggeber (oder deren jeweilige Subunternehmer) weiterleiten werden, um die Verarbeitung und Nachverfolgung Ihrer Reisekosten zu ermöglichen, oder aber,
- unter bestimmten eingeschränkten Bestimmungen wird der Rechnungsauszug zum gleichen Zweck direkt an Ihren Arbeitgeber oder Ihren Auftraggeber (oder deren jeweilige Subunternehmer) übermittelt
Sobald die personenbezogenen Daten an die Kreditkartengesellschaft, den Kreditkartenaussteller, Ihren Arbeitgeber oder Auftraggeber oder deren jeweilige Subunternehmer übermittelt wurden, unterliegen diese nicht mehr dieser Richtlinie, sondern vielmehr Ihren Vereinbarungen mit Ihrem Arbeitgeber oder Auftraggeber, der betreffenden Kreditkartengesellschaft oder dem betreffenden Kreditkartenaussteller.
Aufsichtsbehörden und offizielle Stellen
Wir behalten uns das Recht vor, personenbezogene Daten, die wir über Sie besitzen, offenzulegen, wenn wir durch ein zuständiges Gericht dazu verpflichtet werden oder von einer Behörde dazu aufgefordert werden oder feststellen, dass dies notwendig oder wünschenswert ist, um die Gesetze einzuhalten oder um unsere Rechte oder unser Eigentum im Einklang mit anwendbarem Recht zu schützen oder zu verteidigen.
Übersicht der Empfänger
Ohne damit die vorstehenden Ausführungen einzuschränken, sind weitere Details darüber, welche Informationen wir an Dienstleister und Dritte weitergeben, in der folgenden Tabelle enthalten. Bitte beachten Sie, dass die nachstehende Tabelle Beispiele für personenbezogene Daten enthält, die wir gelegentlich oder einmalig weitergeben, sowie personenbezogene Daten, die wir routinemäßig weitergeben.
Hyatt, ALG, Playa und MMS
Dienstleister/Dritte | Zweck | Übermittelte Daten |
---|---|---|
Hyatt Unternehmen
|
|
|
ALG Unternehmen, Playa und MMS
|
Weitere Informationen darüber, wie die ALG-Unternehmen Ihre personenbezogenen Daten verwenden, finden Sie im Unterabschnitt Apple Leisure Group in Abschnitt 14 unten. Die Verwendung Ihrer personenbezogenen Daten durch Playa ist in der Datenschutzerklärung von Playa dargelegt, die Sie hier einsehen können. Die Art und Weise, in der MMS Ihre personenbezogenen Daten verwendet, ist in der Datenschutzrichtlinie von MMS beschrieben, die hier verfügbar ist. |
|
- Administrative Unterstützung
- Markeninterne Dienstleistungen
- Gruppenanalyse und Geschäftsplanung
- Marketing und kommerzielle Dienstleistungen
- Teilnahme an World of Hyatt
- Verwaltung Ihrer Reisen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Präferenzen und Schlussfolgerungen
- Bonusprogramm-Informationen
- Bestellhistorie
- Erteilte Einwilligungen
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Korrespondenz
- Administrative Unterstützung
- Markeninterne Dienstleistungen
- Gruppenanalyse und Geschäftsplanung
- Marketing und kommerzielle Dienstleistungen
- Teilnahme an World of Hyatt
- Verwaltung Ihrer Reisen
Weitere Informationen darüber, wie die ALG-Unternehmen Ihre personenbezogenen Daten verwenden, finden Sie im Unterabschnitt Apple Leisure Group in Abschnitt 14 unten.
Die Verwendung Ihrer personenbezogenen Daten durch Playa ist in der Datenschutzerklärung von Playa dargelegt, die Sie hier einsehen können.
Die Art und Weise, in der MMS Ihre personenbezogenen Daten verwendet, ist in der Datenschutzrichtlinie von MMS beschrieben, die hier verfügbar ist.
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Präferenzen und Schlussfolgerungen
- Bonusprogramm-Informationen
- Bestellhistorie
- Erteilte Einwilligungen
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
Unsere Dienstleister und Lieferanten
Zweck | Übermittelte Daten | |
---|---|---|
CRM-Anbieter
|
|
|
Anbieter von Büro- und E-Mail-Software
|
|
|
Anbieter von Hotelmanagementsoftware
|
|
|
Anbieter von Software zur elektronischen Abrechnung und Rechnungsstellung
|
|
|
Buchungsanbieter für Reisedienstleistungen
|
|
|
Channel-Management-Anbieter für Reisedienstleistungen
|
|
|
Anbieter von Finanzmanagement- und Finanzsoftware
|
|
|
Zahlungsabwickler
|
|
|
Rechenzentren von Dritten
|
|
|
Zahlungsdienstleister (bitte überprüfen Sie die Informationen am Point of Sale)
|
|
|
Kreditauskunfteien
|
|
|
Drittanbieter von Contact Centers
|
|
|
Andere IT-Dienstleister
|
|
|
Externe Prüfer
|
|
|
Externe Kanzleien
|
|
|
Andere Buchungsplattformen
|
|
|
Externe Marketing- und Analyseanbieter
|
|
|
Externe Wirtschaftsprüfer
|
|
|
Anbieter von E-Folio-Programmen
|
|
|
- CRM-Software
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Erteilte Einwilligungen
- Korrespondenz
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- E-Mail- und Dokumentendienste
- Unternehmenssoftware
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Erteilte Einwilligungen
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Videoüberwachung (CCTV) und andere Videoaufzeichnungen
- Hotelmanagementsoftware
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Abrechnungssoftware
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Buchungssoftware
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Informationen zu anderen Buchungsplattformen
- Channel-Management-Software
- Identifizierungsdaten
- Demografische Daten
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Finanzsoftware
- Identifizierungsdaten
- Informationen zum Aufenthalt
- Zahlungsinformationen
- Bestellhistorie
- Zahlungsabwicklung
- Identifizierungsdaten
- Zahlungsinformationen
- Dokumenten- und Datenspeicherung
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Erteilte Einwilligungen
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Videoüberwachung (CCTV) und andere Videoaufzeichnungen
- Anmeldedaten
- Point-of-Sale- und Zahlungsdienste
- Identifizierungsdaten
- Bestellhistorie
- Zahlungsinformationen
- Überprüfung von Kreditanträgen
- Verwaltung von Kreditlinien
- Verifizierung
- Identifizierungsdaten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Erteilte Einwilligungen
- Korrespondenz
- Daten von Dritten
- Contact-Center-Dienstleistungen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Videoüberwachung (CCTV) und andere Videoaufzeichnungen
- Support und Wartung von IT-Systemen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Erteilte Einwilligungen
- Korrespondenz
- Videoüberwachung (CCTV) und andere Videoaufzeichnungen
- Gesetzliche Prüfungen
- Identifizierungsdaten
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Rechtsberatung
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Erteilte Einwilligungen
- Korrespondenz
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Verwaltung Ihrer Reisen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Informationen zu anderen Buchungsplattformen
- Erteilte Einwilligungen
- Marketing- und Kundenanalysedienstleister
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Erteilte Einwilligungen
- Wirtschaftsprüfung
- Identifizierungsdaten
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Bereitstellung von Dienstleistungen für Sie oder Ihren Arbeitgeber oder Kunden
- Identifizierungsdaten
- Informationen zum Aufenthalt
- Zahlungsinformationen
Unabhängige Dritte
Dienstleister/Dritte | Zweck | Übermittelte Daten |
---|---|---|
Dritte, die Hotels oder Resorts besitzen, lizenzieren, als Franchise führen oder mieten, die im Rahmen (oder in Verbindung mit) unseres Portfolios betrieben werden.
|
|
|
Dritte, die andere Hotels besitzen oder mieten, die nicht in unserem Portfolio betrieben werden, oder andere Dienstleistungen anbieten, die Sie über unsere Kanäle buchen können
|
|
|
Unternehmen im Hotel
|
|
|
Social Media Plattformen
|
|
|
Marketingagenturen und -zulieferer sowie Werbenetzwerke
|
|
|
Dritte, die gemeinsam mit uns für unsere Dienstleistungen werben (u. a. Fluglinien und Kreditkartenanbieter)
|
|
|
Im Rahmen von Geschäfts- und Eigentumstransfers von Hyatt Standorten
|
|
|
Aufsichtsbehörden und offizielle Stellen
|
|
|
- Verwaltung Ihrer Reisen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Erteilte Einwilligungen
- Entgegennahme von Buchungen und anderen Anfragen
- Feedback zu Buchungen, die bei uns vorgenommen wurden
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Erteilte Einwilligungen
- Speisen und Getränke, Sport-, touristische, Einzelhandels- und Freizeitaktivitäten
- Identifizierungsdaten
- Informationen zum Aufenthalt
- Kontozugriff
- Marketing-Dienstleistungen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Bonusprogramm-Informationen
- Daten von Websites oder mobilen Apps
- Marketing-Dienstleistungen
- Präsentieren von Werbung für Produkte und Dienstleistungen von Hyatt
- Präsentieren von Werbeanzeigen für Produkte und Dienstleistungen von Drittanbietern, die Sie interessieren könnten
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Präferenzen und Schlussfolgerungen
- Informationen zu Social Media Plattformen
- Daten von Websites oder mobilen Apps
- Erteilte Einwilligungen
- Bereitstellung und Erfüllung von Cross-Promotion-Angeboten und -Aktivitäten
- Bereitstellung von Werbung und Marketing für Hyatt Produkte und Dienstleistungen
- Bereitstellung von Werbung und Marketing für die Produkte und Dienstleistungen des Partners
- Vornahme von Analysen
- Ausführung von Dienstleistungen für uns
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Zahlungsinformationen
- Präferenzen und Schlussfolgerungen
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Websites oder mobilen Apps
- Daten von Dritten
- Erteilte Einwilligungen
- Geschäftstransfers
- Verwaltung Ihrer Reise und Bereitstellung unserer Dienstleistungen
- Rechtliche Verpflichtungen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Anmeldedaten
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Videoüberwachung (CCTV) und andere Videoaufzeichnungen
- Biometrische Informationen
- Erteilte Einwilligungen
- Rechtliche Verpflichtungen
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Anmeldedaten
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Videoüberwachung (CCTV) und andere Videoaufzeichnungen
- Biometrische Informationen
- Erteilte Einwilligungen
7. Internationale Weitergabe personenbezogener Daten
Aufgrund der internationalen Natur unserer Geschäftstätigkeit übermitteln wir Ihre personenbezogenen Daten in andere Regionen/Länder. Diese Regionen/Länder können andere Gesetze und Anforderungen an Datenschutz-Compliance haben als diejenigen, die in Ihrem Wohnsitzland gelten.
Beispielsweise übermitteln wir Ihre personenbezogenen Daten an die Eigentümer und Betreiber, die das Hotel besitzen, vermieten, franchisieren, lizenzieren oder verwalten. Wir übermitteln Ihre personenbezogenen Daten auch an externe Lieferanten, die für die Verwaltung Ihrer Reise und die Erbringung unserer Dienstleistungen verantwortlich sind. Sie können alle Regionen/Länder einsehen, in denen sich Hyatt Standorte befinden, indem Sie auf www.hyatt.com/explore-hotels „Alle“ wählen.
Schutz Ihrer personenbezogenen Daten
Wenn wir Ihre personenbezogenen Daten in ein anderes Land übermitteln, stellen wir sicher, dass dieses Land ein angemessenes Datenschutzniveau bietet oder dass geeignete, von der EU genehmigte Standardvertragsklauseln (oder gegebenenfalls geeignete Klauseln, die für die Verwendung in anderen Rechtsordnungen genehmigt wurden) oder ein anderer genehmigter Mechanismus zum Schutz Ihrer personenbezogenen Daten implementiert sind. Wo wir keine geeigneten Schutzmaßnahmen implementiert haben, stützen wir uns auf eine Ausnahmeregelung, wie beispielsweise Ihre Einwilligung oder die Erfüllung des Vertrags über unsere Dienstleistungen.
Verbindliche interne Datenschutzvorschriften
Wenn wir Ihre personenbezogenen Daten zwischen Hyatt Unternehmen (außer ALG und MMS) übermitteln, nutzen wir erhöhte Sicherungsvorkehrungen, die als Hyatts globale Datenschutzgrundsätze bezeichnet werden. Die globalen Datenschutzgrundsätze stellen „verbindliche unternehmensinterne Datenschutzvorschriften“ von Hyatt im Sinne der DSGVO dar. Verbindliche interne Datenschutzvorschriften werden als „Goldstandard“ zum Schutz globaler Datenströme anerkannt.
Die globalen Datenschutzgrundsätze stellen sicher, dass wir Ihre personenbezogenen Daten überall auf der Welt schützen. Insbesondere schützen sie auf effektive Weise personenbezogene Daten, die wir aus dem Europäischen Wirtschaftsraums in Länder der restlichen Welt übermitteln, die nach Einschätzung der Europäischen Kommission kein angemessenes Schutzniveau für die Privatsphäre und personenbezogenen Daten bieten.
Wir übermitteln Ihre personenbezogenen Daten routinemäßig an alle wichtigen Orte, an denen Hyatt Standorte betrieben werden, darunter die Vereinigten Staaten von Amerika, Hongkong und Deutschland. Wir übermitteln Ihre personenbezogenen Daten auch an andere Hyatt Standorte, wenn dies für Ihren Aufenthalt oder andere von Ihnen gewünschte Dienstleistungen erforderlich ist. Eine vollständige Liste der Standorte, an die Ihre personenbezogenen Daten übermittelt werden könnten, finden Sie unter www.hyatt.com/explore-hotels, indem Sie auf „Alle“ klicken.
Alle Unternehmen bei Hyatt sind verpflichtet, die Anforderungen dieser globalen Datenschutzgrundsätze einzuhalten und sicherzustellen, dass ihre Mitarbeiter ebenso verfahren.
Bitte kontaktieren Sie uns unter Verwendung der in Abschnitt 13 angegebenen Daten, wenn Sie ein Exemplar der globalen Datenschutzgrundsätze und Einzelheiten zu besonderen Schutzmaßnahmen erhalten möchten, die wir in Bezug auf ein bestimmtes Gebiet/Land eingeführt haben, oder wenn wir Ihre personenbezogenen Daten übermitteln.
8. Aufbewahrung
Wir bewahren Ihre personenbezogenen Daten (einschließlich Ihrer sensiblen personenbezogenen Daten) so lange auf, wie es für den Zweck, für den die Daten erhoben wurden, vernünftigerweise erforderlich ist oder solange es gesetzlich vorgeschrieben ist.
Im Regelfall löschen wir Ihre personenbezogenen Daten innerhalb von zehn Jahren nach unserem letzten Kontakt mit Ihnen, vorbehaltlich der folgenden Fälle: regulatorische Anforderungen, denen wir unterliegen, einschließlich Gesetze und Vorschriften in Bezug auf Steuern, Beschäftigung, Buchhaltung und Wertpapiere; rechtliche Ansprüche, die gegen uns erhoben werden könnten und für die die Daten relevant wären; Notwendigkeit der Daten, um unseren Kunden unsere Dienstleistungen bereitzustellen; Art und Sensibilität der verarbeiteten personenbezogenen Daten.
9. Kinder
Wir verkaufen keine Produkte oder Dienstleistungen an Kinder. Sie dürfen unsere Plattformen nur nutzen, wenn Sie mindestens 18 Jahre alt sind und rechtsverbindliche Verträge gemäß anwendbarem Recht schließen können. Wir erbitten oder erfassen nicht wissentlich Daten von Kindern unter 18 Jahren. Daten über Kinder werden nur mit der ausdrücklichen Erlaubnis von Eltern oder Erziehungsberechtigten erfasst.
10. Wahlmöglichkeit
Sie haben stets bestimmte Wahlmöglichkeiten in Bezug auf die personenbezogenen Daten, die Sie uns zur Verfügung stellen wollen. Wenn Sie sich jedoch entscheiden, uns nicht alle personenbezogenen Daten zur Verfügung zu stellen oder uns nicht zu erlauben, alle personenbezogenen Daten zu verarbeiten, die für den Zweck Ihrer Beziehung mit uns oder zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich sind, kann dies Ihre Fähigkeit, Dienstleistungen von uns in Anspruch zu nehmen, beeinträchtigen (z. B. können wir ohne Namensangabe keine Reservierungen annehmen). Informationen zu weiteren Rechten, die Ihnen möglicherweise zustehen, finden Sie in Abschnitt 11 unten. Sollten Sie weitere Fragen haben, wenden Sie sich bitte unter den in Abschnitt 13 unten angegebenen Kontaktdaten an uns.
Wenn Sie uns Ihre Kontaktdaten zur Verfügung stellen (z. B. Postanschrift, E-Mail-Adresse, Telefonnummer oder Faxnummer), können wir Sie im Rahmen des anwendbaren Rechts über Produkte, Dienstleistungen, Angebote und Veranstaltungen informieren, die für Sie nach unserer Einschätzung von Interesse sein könnten. Soweit dies nach anwendbarem Recht zulässig ist, können wir Ihre personenbezogenen Daten auch an bestimmte Dritte weitergeben, die möglicherweise direkt mit Ihnen kommunizieren. In einigen Rechtsordnungen sind wir datenschutzrechtlich verpflichtet, vorher Ihre Einwilligung einzuholen. Sie können selbst entscheiden, ob Sie diese Mitteilungen von uns erhalten möchten oder nicht, indem Sie uns, wie in Abschnitt 13 unten beschrieben, kontaktieren oder die in den jeweiligen Mitteilungen enthaltenen Anweisungen zum „Abmelden“ befolgen.
11. Ihre Datenschutzrechte und Spezifikationen in bestimmten Regionen/Ländern
Sie haben folgende Rechte:
- Zugriff auf Ihre Daten
- Widerspruch gegen die Verwendung Ihrer Daten
- Löschung Ihrer Daten
- Übertragbarkeit Ihrer Daten an andere Organisationen
- Korrektur und Aktualisierung Ihrer Daten, wenn sie fehlerhaft sind
- Einschränkung unserer Nutzung Ihrer Daten bei gleichzeitiger Beilegung aller Bedenken, die Sie äußern
- Widerruf Ihrer Einwilligung
Bitte beachten Sie, dass diese Rechte nicht absolut sind und es Situationen geben kann, in denen sie nicht ausgeübt werden können oder nicht relevant für Sie oder Ihre personenbezogenen Daten sind.
Sie können diese Rechte ausüben, indem Sie hier klicken oder uns einen schriftlichen Antrag per Post oder E-Mail an die in nachfolgendem Abschnitt 13 genannten Adressen zusenden. Denken Sie daran, Ihren vollständigen Namen, Ihre Adresse und Telefonnummer anzugeben, damit wir Ihre Identität feststellen und herausfinden können, ob wir persönliche Daten über Sie besitzen, oder falls wir Sie kontaktieren müssen, um weitere benötigte Informationen zu erhalten, um diese Feststellung zu ermöglichen.
Wenn Sie kurz nacheinander mehr als einen Antrag senden, können wir sie hinsichtlich der nachfolgenden Anträge auf unsere frühere Antwort verweisen und nur die Elemente nennen, die sich wesentlich geändert haben.
Wenn Sie einen Antrag auf Berichtigung oder Aktualisierung Ihrer personenbezogenen Daten einreichen und wenn wir ebenfalls der Meinung sind, dass die personenbezogenen Daten falsch sind oder dass die Verarbeitung beendet werden sollte, löschen bzw. berichtigen wir die Daten. Wenn wir nicht der Meinung sind, dass die personenbezogenen Daten falsch sind, setzen wir Sie darüber in Kenntnis, erklären Ihnen den Grund für unsere Ablehnung und halten in den relevanten Dateien fest, dass Sie die personenbezogenen Daten für falsch halten. Wenn Sie mit der Art und Weise, in der wir Ihre Anfrage bearbeitet haben, unzufrieden sind, können Sie Ihr Anliegen an die für den Datenschutz verantwortliche Person weiterleiten, indem Sie eine E-Mail an privacy@hyatt.com senden. In manchen Fällen können Sie sich auch bei einer Datenschutzbehörde beschweren. Weitere Informationen zu Ihren Rechten finden Sie auf der Website der Datenschutzbehörde Ihres (Bundes-)Landes.
Europäischer Wirtschaftsraum, Schweiz und Vereinigtes Königreich
Wenn Sie Ihren Wohnsitz im Europäischen Wirtschaftsraum, in der Schweiz oder im Vereinigten Königreich haben oder Dienstleistungen von einem Hyatt Standort in einem dieser Länder erhalten, haben Sie folgende Rechte:
- Zugriff auf Ihre Daten
- Widerspruch gegen die Verwendung Ihrer Daten
- Löschung Ihrer Daten
- Übertragbarkeit Ihrer Daten an andere Organisationen
- Korrektur und Aktualisierung Ihrer Daten, wenn sie fehlerhaft sind
- Einschränkung unserer Nutzung Ihrer Daten bei gleichzeitiger Beilegung aller Bedenken, die Sie äußern
- Beschwerde bei Ihrer Datenschutzbehörde
- Widerruf Ihrer Einwilligung
Die relevanten Kontaktdaten zur Ausübung dieser Rechte sind in Abschnitt 13 unten aufgeführt. Denken Sie daran, Ihren vollständigen Namen, Ihre Adresse und Telefonnummer anzugeben sowie Unterlagen zum Nachweis Ihrer Identität einzureichen (beispielsweise Ihren Personalausweis oder Reisepass), damit wir Ihre Identität feststellen und herausfinden können, ob wir personenbezogene Daten über Sie besitzen, oder falls wir Sie kontaktieren müssen, um weitere benötigte Informationen zu erhalten, um diese Feststellung zu ermöglichen. Wenn Sie kurz nacheinander mehr als einen Antrag senden, können wir sie hinsichtlich der nachfolgenden Anträge auf unsere frühere Antwort verweisen und nur die Elemente nennen, die sich wesentlich geändert haben.
Bitte beachten Sie, dass diese Rechte nicht absolut sind und es Situationen gibt, in denen sie nicht ausgeübt werden können oder nicht relevant sind. Weitere Informationen zu Ihren Rechten finden Sie auf der Website der Datenschutzbehörde Ihres (Bundes-)Landes.
Brasilien
Wenn Sie in Brasilien ansässig sind oder aus anderen Gründen dem brasilianischen Bundesgesetz Nr. 13.709/18 („LGPD“) unterliegen, stehen Ihnen unter Umständen auch die folgenden Rechte zu:
- Bestätigung und Auskunft – Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht. Wenn wir personenbezogene Daten über Sie verarbeiten, haben Sie nach den Bestimmungen des LGPD das Recht auf Auskunft über die personenbezogenen Daten und über bestimmte Informationen bezüglich der Verarbeitung, einschließlich über die öffentlichen und privaten Stellen, an die wir Ihre personenbezogenen Daten weitergeben.
- Berichtigung – Sie haben das Recht, die Berichtigung unvollständiger, unrichtiger oder veralteter Sie betreffender personenbezogener Daten zu verlangen.
- Anonymisierung, Sperrung oder Löschung – Sie haben das Recht, Anonymisierung, Sperrung oder Löschung unnötiger oder überschüssiger personenbezogener Daten zu verlangen. Das gleiche gilt für personenbezogene Daten, die nicht in Übereinstimmung mit den Bestimmungen des LGPD verarbeitet werden.
- Datenübertragbarkeit – Sie haben das Recht zu verlangen, dass Ihre von uns verarbeiteten personenbezogenen Daten, an einen anderen Dienstleistungs- oder Produktanbieter übermittelt werden, insoweit wie dies mit unseren Geschäfts- und/oder Betriebsgeheimnissen vereinbar ist.
- Widerruf der Einwilligung – Sofern Ihre Einwilligung die Rechtsgrundlage der Verarbeitung ist, haben Sie das Recht, diese jederzeit in einem einfachen und kostenlosen Verfahren zu widerrufen. Dies hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf der Einwilligung. Sie haben auch das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sobald die Einwilligung widerrufen wurde, und über die Möglichkeit der Ablehnung der Einwilligung und die Folgen einer solchen Ablehnung informiert zu werden.
- Widerspruch – Sie haben das Recht, im Falle eines Verstoßes gegen das LGPD der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit wir uns auf andere Rechtsgrundlagen als Ihre Einwilligung stützen.
- Recht auf Überprüfung automatisierter Entscheidungsfindung – Sie können die Überprüfung von Entscheidungen verlangen, die ausschließlich auf Grundlage einer automatisierten Verarbeitung Ihrer personenbezogenen Daten getroffen wurden und die Ihre Interessen betreffen, einschließlich Entscheidungen, die darauf abzielen, Ihr persönliches, berufliches, Verbraucher- oder Kreditprofil oder Aspekte Ihrer Persönlichkeit zu definieren. Sie können auch verständliche und angemessene Informationen über die Kriterien und Verfahren anfordern, die für eine automatisierte Entscheidung verwendet wurden, vorbehaltlich unserer Geschäfts- und Betriebsgeheimnisse.
- Recht auf Petition – Sie können bei der brasilianischen Aufsichtsbehörde sowie bei Verbraucherschutzbehörden bezüglich der Verarbeitung Ihrer personenbezogenen Daten eine Petition einreichen.
Einwohner Brasiliens können diese Rechte ausüben, indem sie uns unter Verwendung der in Abschnitt 13 unten enthaltenen Kontaktdaten eine E-Mail senden oder uns anrufen.
Die brasilianische Datenschutzbeauftragte von Hyatt ist Marilia Brackmann. Sie kann per E-Mail an privacy@hyatt.com mit dem Betreff erreicht werden: „Attn: Brazil DPO.”
Indien
Wenn Sie in Indien ansässig sind oder Dienstleistungen von einem Hyatt Standort in Indien erhalten, gelten das Gesetz zum Schutz digitaler personenbezogener Daten von 2023 (Digital Personal Data Protection Act, „DPDP-Gesetz“) und die nachgeordneten Regeln für die Erhebung, Nutzung, Weitergabe und Verarbeitung Ihrer digitalen personenbezogenen Daten. Sofern die folgenden Absätze keine anderslautenden Angaben enthalten, gelten die in diesem Teil zu Indien genannten Regeln zusätzlich zu anderen Abschnitten der Richtlinie und ersetzen im Falle von Widersprüchen andere Abschnitte dieser Richtlinie.
- Hinweis
Wir informieren Sie zusammen mit oder vor Einholung Ihrer Einwilligung in klarer Form über den Zweck der Verarbeitung Ihrer personenbezogenen Daten sowie die Art und Weise, wie Sie ihre Rechte aus dem DPDP-Gesetz ausüben und eine Beschwerde beim Datenschutzausschuss (d. h. bei der nach dem DPDP-Gesetz eingerichteten Aufsichtsbehörde) einreichen können. Sie können verlangen, dass die entsprechende Mitteilung in einer der 22 in der 8. Fassung der indischen Verfassung genannten Sprachen erfolgt.
- Rechtsgrundlage für die Verarbeitung
Wir holen Ihre Einwilligung ein oder stützen uns auf andere anwendbare Rechtsgrundlagen, um Ihre personenbezogenen Daten für unsere in Abschnitt 5 oben beschriebenen geschäftlichen und kommerziellen Zwecke zu verarbeiten. Wir benötigen insbesondere für die Durchführung von Direktmarketingaktivitäten Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten.
Wenn Sie uns personenbezogene Daten zur Verfügung stellen, die sich auf eine andere Person beziehen (z. B. wenn Sie eine Buchung im Auftrag eines Familienmitglieds oder Mitarbeiters vornehmen), bestätigen Sie damit, dass diese Personen Kenntnis davon haben und mit der Weitergabe dieser personenbezogenen Daten an uns einverstanden sind.
Wir und andere Parteien nutzen Cookies und ähnliche Technologien zu Werbezwecken, was eine „Verarbeitung“ Ihrer personenbezogenen Daten nach dem DPDP-Gesetz darstellen kann. Sie haben die Möglichkeit Ihre Zustimmung („Opt-in“) zu erteilen, bevor wir Ihre personenbezogenen Daten zu Werbezwecken verarbeiten. Ihre Zustimmung zu („Opt-in“) bzw. Ihr Widerspruch gegen („Opt-out“) Cookie-basiertes Tracking zu Werbezwecken ist an das Gerät, die Website und den Browser gebunden, die Sie verwenden, und wird zurückgesetzt, wenn Sie Ihre Cookies oder den Zwischenspeicher Ihres Browsers löschen.
Wir führen kein Tracking, Verhaltensüberwachung oder gezielte Werbung in Bezug auf Kinder unter 18 Jahren durch.
- Weiterverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nicht zu Zwecken, die mit dem/den Zweck(en), für den/die wir sie ursprünglich erhoben haben, nicht vereinbar sind oder von diesem/-n abweichen, es sei denn, die jeweiligen personenbezogenen Daten sind öffentlich verfügbar, Sie erteilen uns Ihre Einwilligung, wir müssen dies tun, um anwendbarem Recht nachzukommen, oder wir verarbeiten diese Daten im Sinne einer „legitimen Nutzung“ nach dem DPDP-Gesetz.
- Internationale Übermittlungen personenbezogener Daten
Wir übermitteln Ihre personenbezogenen Daten nicht in Länder, die von der indischen Regierung ausdrücklich Restriktionen unterworfen worden sind.
- Ihre Rechte nach dem DPDP-Gesetz
Abgesehen von weiteren in diesem Abschnitt 11 beschriebenen Rechten, welche Ihnen unter Umständen zustehen, haben Sie das Recht, jede andere Person zu benennen, um die oben genannten Rechte aus dem DPDP-Gesetz im Fall Ihres Todes oder Ihrer Handlungsunfähigkeit (geistige Unzurechnungsfähigkeit oder körperliche Behinderung) auszuüben.
Japan
Wenn Sie in Japan ansässig sind oder Dienstleistungen von einem unserer Hyatt Standorte in Japan beziehen, setzt diese Richtlinie unsere Verpflichtung zum Schutz Ihrer personenbezogenen Daten um. Sie wurde von Hyatt International-Asia Pacific, Limited und den juristischen Personen angenommen, die Andaz Tokyo Toranomon Hills, Caption by Hyatt Namba Osaka, Fuji Speedway Hotel, Grand Hyatt Fukuoka, Grand Hyatt Tokyo, Hotel Toranomon Hills, Hyatt Centric Ginza Tokyo, Hyatt Centric Kanazawa, Hyatt House Kanazawa, Hyatt House Tokyo Shibuya, Hyatt Place Kyoto, Hyatt Regency Hakone Resort and Spa, Hyatt Regency Kyoto, Hyatt Regency Naha Okinawa, Hyatt Regency Seragaki Island Okinawa, Hyatt Regency Tokyo, Hyatt Regency Tokyo Bay, Hyatt Regency Yokohama, Park Hyatt Kyoto, Park Hyatt Niseko HANAZONO und Park Hyatt Tokyo besitzen und betreiben.
Weitere Informationen zur Weitergabe Ihrer personenbezogenen Daten finden Sie in Abschnitt 6 oben, einschließlich einer Aufstellung
- unserer Dienstleister und Lieferanten, an die wir Ihre personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke weitergeben können, und
- der unabhängigen Dritten, an die wir Ihre personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke weitergeben können.
Bitte klicken Sie hier, um eine Liste der Hyatt, ALG und MMS Organisationen zu erhalten, an die wir Ihre personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke weitergeben können.
Königreich Saudi-Arabien
Wenn Sie im Königreich Saudi-Arabien (Kingdom of Saudi Arabia, „KSA“) ansässig sind, unterliegt die Verarbeitung Ihrer personenbezogenen Daten dem gemäß dem königlichen Dekret M/19 vom 16.09.2021 [gregorianischer Kalender] erlassenen Datenschutzgesetz in der aufgrund des königlichen Dekrets M/148 vom 27.03.2023 [gregorianischer Kalender] geänderten Fassung (Personal Data Protection Law, „PDPL“) sowie den zugehörigen Vorschriften, der Verordnung über die Übermittlung personenbezogener Daten außerhalb des Königreichs („Übermittlungsverordnung“) und der Durchführungsverordnung des PDPL (zusammengefasst als die „Verordnungen“ bezeichnet) begleiten. Dementsprechend gelten die folgenden spezifischen Bestimmungen für Sie und die Verarbeitung Ihrer personenbezogenen Daten, ungeachtet etwaiger anders lautender Regelungen in dieser Richtlinie.
- Zusätzliche Informationen über unsere Verarbeitung Ihrer personenbezogenen Daten
Die Art der personenbezogenen Daten, die wir über Sie erheben können, der Zweck ihrer Erhebung und späteren Verarbeitung durch uns, die Rechtsgrundlagen für die Verarbeitung und die Dritten, an die wir Ihre personenbezogenen Daten weitergeben können, sind in dieser Richtlinie in Abschnitt 2, Abschnitt 3, Abschnitt 4 und Abschnitt 5 oben beschrieben. Sofern wir zum Zeitpunkt der Erhebung personenbezogener Daten Ihnen nichts anderes mitteilen, ist deren Überlassung durch Sie optional, und in Fällen, in denen wir die Erhebung und anschließende Verarbeitung auf Ihre Einwilligung stützen, haben Sie das Recht, Ihre Einwilligung ganz oder teilweise zu verweigern oder später zu widerrufen.
Wir bewahren Ihre personenbezogenen Daten generell nur so lange auf, wie dies zur Erreichung des/der Zweck(e), für den/die sie erhoben wurden, erforderlich ist, oder so lange, wie wir nach geltendem Recht zur Aufbewahrung Ihrer personenbezogenen Daten verpflichtet sind. Im Anschluss daran werden sie in sicherer Form von uns vernichtet.
- Weiterverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nicht zu Zwecken, die mit dem/den Zweck(en), für den/die wir sie ursprünglich erhoben haben, nicht vereinbar sind, es sei denn, diese personenbezogenen Daten sind öffentlich verfügbar, Sie erteilen uns Ihre Einwilligung, wir müssen dies tun, um anwendbarem Recht nachzukommen, oder dies ist notwendig, um unsere berechtigten Interessen zu verfolgen.
- Internationale Übermittlungen personenbezogener Daten
Wir übermitteln keine Ihrer personenbezogenen Daten außerhalb des KSA, außer in Länder, die von KSA-Behörden offiziell als Länder mit einem angemessenen Schutzniveau für personenbezogene Daten anerkannt wurden, oder aber auf der Grundlage einer oder mehrerer der in den Verordnungen des PDPL festgelegten Bedingungen.
- Ausübung Ihrer Rechte
Die relevanten Kontaktdaten zur Ausübung dieser Rechte sind in Abschnitt 13 unten aufgeführt. Bitte geben Sie Ihren Namen, Ihre Adresse und Informationen zum Ihrem gültigen Ausweisdokument (z. B. Reisepass-, iqama- oder Ausweisnummer) an und fügen eine Kopie dieses Ausweisdokuments bei. Wir beantworten Ihren Antrag innerhalb von 30 Tagen. Sollte Ihr Antrag jedoch einen unerwarteten Bearbeitungsaufwand erfordern, informieren wir Sie über jede Verzögerung in unserer Antwort an Sie. In den Fällen, in denen wir die Erfüllung Ihres Antrags nach den Verordnungen des PDPL ablehnen können, werden Sie entsprechend informiert.
Mexiko
Wenn Sie in Mexiko ansässig sind oder anderweitig den mexikanischen Datenschutzgesetzen (einschließlich des Bundesgesetzes zum Schutz personenbezogener Daten im Besitz von privaten Parteien) („Gesetz“) unterliegen, ist der Verantwortliche für die Nutzung, Verarbeitung und den Schutz Ihrer personenbezogenen Daten das Unternehmen, das Sie mit der Erbringung unserer Dienstleistungen beauftragt haben. Die entsprechenden Kontaktdaten finden Sie unten im Abschnitt 13.
Abgesehen von den in diesem Abschnitt 11 dargelegten relevanten Rechten haben Sie das Recht,
- zu erfahren, wie wir diese Daten verwenden und welches die spezifischen Bedingungen sind, die ihre Verwendung regeln, und
- Direktmarketing abzulehnen.
Weitere Informationen zu Ihren Rechten finden Sie auf der Website des Nationalen Institutes für Transparenz, Zugang zu Information und Schutz personenbezogener Daten: www.inai.org.mx.
- Einwilligung
Wenn Sie in Mexiko ansässig sind oder aus anderen Gründen den mexikanischen Datenschutzgesetzen unterliegen, stimmen Sie der Verwendung Ihrer personenbezogenen Daten durch Hyatt, soweit erforderlich, wie in dieser Richtlinie beschrieben zu, es sei denn, Sie erheben ausdrücklich Widerspruch, indem Sie eine E-Mail an privacy@hyatt.com senden. Für Verarbeitungen, die für einen Vertrag zwischen Ihnen und Hyatt oder in Bezug auf die in Artikel 10 des Gesetzes genannten Angelegenheiten erforderlich sind, ist keine Einwilligung erforderlich.
In Fällen, in denen wir die Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, haben Sie das Recht, die Einwilligung zu widerrufen. In bestimmten Fällen sind wir jedoch aufgrund rechtlicher oder steuerlicher Verpflichtungen, denen wir unterliegen, möglicherweise nicht in der Lage, Ihrem Antrag nachzukommen oder die Verarbeitung Ihrer Daten sofort einzustellen. Darüber hinaus kann die Rücknahme Ihrer Einwilligung für bestimmte Verarbeitungszwecke dazu führen, dass wir die von Ihnen gewünschte Dienstleistung nicht erbringen können oder dass der Vertrag mit Ihnen beendet bzw. gekündigt wird. Daher können Sie Ihre Einwilligung nur für die Verarbeitungszwecke widerrufen oder nur solchen Verarbeitungswecken widersprechen, die für die Erfüllung unseres Vertrages mit Ihnen oder für die Erfüllung unserer Verpflichtungen nicht wesentlich sind.
Ihre Einwilligung kann durch Ihre Zustimmung zu dieser Richtlinie, durch einen Dritten, persönlich oder durch ein anderes geeignetes Mittel, das von Hyatt zur Verfügung gestellt wird, erfolgen.
Wenn Sie Hyatt personenbezogene Daten Dritter zur Verfügung stellen, bestätigen Sie, dass Sie dem Dritten eine Kopie dieser Richtlinie zur Verfügung gestellt haben und soweit erforderlich seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten durch Hyatt eingeholt haben.
Das Vorstehende gilt unbeschadet Ihrer Möglichkeit, Ihre Rechte im Rahmen des Gesetzes auszuüben.
- Beschränkung der Verwendung und Weitergabe Ihrer Daten
Sie können außerdem die Verwendung und Weitergabe Ihrer personenbezogenen Daten einschränken, indem Sie sich bei folgender Stelle registrieren:- Öffentliches Register zur Vermeidung von Werbung, verwaltet von der Bundesbehörde für Verbraucherschutz („PROFECO“), das verhindert, dass Ihre Daten für den Erhalt von Werbung oder Angeboten von Waren und Dienstleistungen verwendet werden. Bitte besuchen Sie dafür die offizielle Website von PROFECO oder
- unsere Ausschlussliste, die sicherstellt, dass wir Ihre personenbezogenen Daten nicht zu Marketing-, Werbe- oder kommerziellen Zwecken verarbeiten.
- Wie Anträge gestellt werden
Um (i) Ihre Rechte auszuüben; (ii) Ihre Einwilligung zu widerrufen und (iii) die Verwendung oder Weitergabe Ihrer personenbezogenen Daten einzuschränken oder weitere Informationen über das Verfahren und die entsprechenden Anforderungen zu erhalten, müssen Sie einen Antrag bei uns einreichen, indem sie die nachstehend angegebenen Kontaktdaten verwenden. Ihr Antrag muss folgende Angaben enthalten:- vollständiger Name des Inhabers der personenbezogenen Daten;
- eine Beschreibung der personenbezogenen Daten, auf die sich Ihr Antrag bezieht;
- eine spezifische Angabe des Rechts/der Rechte, das/die Sie ausüben möchten, falls zutreffend, oder ob Sie Ihre Einwilligung widerrufen oder die Verwendung oder Offenlegung Ihrer personenbezogenen Daten einschränken möchten; und
- Ihre Adresse oder andere Wege zur Übermittlung unserer Antwort auf Ihren Antrag.
Zur Überprüfung Ihrer Identität fügen Sie Ihrer Anfrage bitte eine Kopie Ihres amtlichen Ausweisdokuments bei. Wenn der Antrag von einem gesetzlichen Vertreter eingereicht wird, müssen Sie einen Nachweis über seine Befugnis vorlegen, in Ihrem Namen zu handeln.
Bitte beachten Sie, dass das Team, das für die Bearbeitung Ihres Antrags auf Ausübung Ihrer Rechte oder auf Widerruf Ihrer Einwilligung zuständig ist, innerhalb von zwanzig (20) Geschäftstagen ab dem Datum, an dem Sie Ihren Antrag eingereicht haben, auf Ihren Antrag antworten wird.
- Kontaktdaten für Mexiko
Hyatt Hotels & Resorts
9805 Q Street
Omaha NE 68127
USA
Volksrepublik China
Wenn Sie in der Volksrepublik China ansässig sind (für Zwecke der Richtlinie ausschließlich der Sonderverwaltungszone Hongkong, der Sonderverwaltungszone Macao und Taiwan die „VR China“), gilt das Gesetz zum Schutz personenbezogener Daten (Personal Information Protection Law, „PIPL“) für die Verarbeitung Ihrer personenbezogenen Daten. Sofern die folgenden Absätze keine anderslautenden Angaben enthalten, gelten die in diesem Teil zur VR China genannten Regeln zusätzlich zu anderen Abschnitten der Richtlinie und ersetzen im Falle von Widersprüchen andere Abschnitte dieser Richtlinie.
- Rechtsgrundlage für die Verarbeitung
Wir werden Ihre Einwilligung einholen oder uns auf andere anwendbare Rechtsgrundlagen stützen, um Ihre personenbezogenen Daten zu verarbeiten. Wir benötigen insbesondere für die Durchführung von Direktmarketingaktivitäten Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten.
- Sensible personenbezogene Daten
Es kann Fälle geben, in denen die personenbezogenen Daten, die Sie uns zur Verfügung stellen oder die wir erheben, im Rahmen des PIPL als sensible personenbezogene Daten gelten (z. B. behördliche Kennungen und Finanzinformationen). Wir verarbeiten sensible personenbezogene Daten nur, wenn und soweit dies nach anwendbarem Recht zulässig oder erforderlich ist, einschließlich nach Einholung Ihrer separaten Einwilligung, falls erforderlich. Wir werden solche Daten streng schützen, indem wir die gemäß anwendbarem Recht vorgeschriebenen Sicherheitsmaßnahmen anwenden. Daher sollten Ihre sensiblen personenbezogenen Daten nicht auf eine Weise verarbeitet werden, die negative Auswirkungen auf Ihre persönlichen Rechte hat (z. B. Rufschädigung, Schäden an Ihrer körperlichen oder geistigen Gesundheit, Schäden an Ihrer persönlichen oder materiellen Sicherheit).
- Weitergabe und internationale Übermittlung
Wenn dies für die in der Richtlinie beschriebenen Zwecke erforderlich ist, können Ihre personenbezogenen Daten vorbehaltlich Ihrer Einwilligung (falls erforderlich) gegebenenfalls an Dritte innerhalb oder außerhalb der VR China weitergegeben werden. Wir geben nur die personenbezogenen Daten weiter, die für die in Abschnitt 5 und Abschnitt 6 oben genannten Zwecke erforderlich sind.
Bitte klicken Sie hier, um eine vollständige Liste der Organisationen zu sehen, an die wir personenbezogene Daten übermitteln, sowie ihre jeweiligen Kontaktdaten und Details darüber, welche Daten betroffen sind und wie und warum diese Organisationen Ihre personenbezogenen Daten verarbeiten.
Falls dies nach anwendbarem Recht erforderlich ist, führen wir eine Sicherheitsbeurteilung durch und/oder holen eine Bescheinigung über den Schutz personenbezogener Daten ein oder unterzeichnen Standardverträge für die grenzüberschreitende Übermittlung personenbezogener Daten und ergreifen die erforderlichen Maßnahmen, um sicherzustellen, dass die Handhabung personenbezogener Daten durch den ausländischen Empfänger die relevanten Datenschutzstandards gemäß PIPL erfüllt.
- Ihre Rechte im Rahmen des PIPL
Abgesehen von den in diesem Abschnitt 10 dargelegten relevanten Rechten können Ihnen unter Umständen bestimmte zusätzliche Rechte in Bezug auf Ihre personenbezogenen Daten zustehen. Zu diesen Rechten gehören das Recht, Ihr Konto zu schließen, und das Recht, Erklärungen zu verlangen.
Die relevanten Kontaktdaten zur Ausübung dieser Rechte sind in Abschnitt 13 unten aufgeführt. Zur Gewährleistung der Sicherheit bearbeiten wir Ihren Antrag zeitnah und innerhalb des erforderlichen Zeitrahmens nach der Überprüfung Ihrer Identität. Wir können Anträge ablehnen, die sich unangemessen wiederholen, deren Bearbeitung zu viele technische Methoden erfordert (z. B. Entwicklung neuer Systeme oder grundlegender Änderungen aktueller Vorgehensweisen notwendig machen), die Risiken für Rechte und Interessen anderer darstellen oder die nur sehr schwer umsetzbar sind.
Südkorea
Wenn Sie in Südkorea ansässig sind oder Services von einem unserer Hyatt Standorte in Südkorea in Anspruch nehmen, finden Sie in diesem Abschnitt zusätzliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß dem Gesetz zum Schutz personenbezogener Daten (PIPA) der Republik Korea. Im Falle eines Konflikts zwischen dem Hauptteil dieser Richtlinie und diesem Abschnitt zu Südkorea hat dieser Abschnitt Vorrang.
Diese Richtlinie wurde von den juristischen Personen für ihre Hyatt bezogenen Aktivitäten verabschiedet, die Eigentümer und Betreiber des Andaz Seoul Gangnam (Eigentümer: KT Estate Inc.), des Grand Hyatt Incheon (Eigentümer: KAL Hotel Network Company Limited), des Grand Hyatt Jeju (Eigentümer: Lotte Tour Development Co., Ltd), des Grand Hyatt Seoul (Eigentümer: Seoul Miramar Corporation), Park Hyatt Busan (Eigentümer: Hyundai Development Company) und Park Hyatt Seoul (Eigentümer: Hyundai Development Company) sind.
- Richtlinie zur Verarbeitung personenbezogener Daten
Hyatt hat diese Richtlinie in Übereinstimmung mit Artikel 30 des PIPA eingeführt und offengelegt, um die Rechte und Freiheiten betroffener Personen zu schützen und die zeitnahe und effektive Lösung damit verbundener Beschwerden zu gewährleisten.
- Zweck der Verarbeitung personenbezogener Daten
Hyatt erhebt und verarbeitet personenbezogene Daten für die folgenden Zwecke. Personenbezogene Daten werden ausschließlich für die unten angegebenen Zwecke verwendet. Sollte sich der Nutzungszweck ändern, ergreift Hyatt die erforderlichen Maßnahmen, wie z. B. die Einholung einer Einwilligung, gemäß Artikel 18 des PIPA.
- Anmeldung und Verwaltung von Treuemitgliedschaften: Zur Bestätigung der Mitgliedschaftsregistrierung, zur Identitätsprüfung und Authentifizierung von Benutzern für Mitgliederservices (z. B. World of Hyatt), zur Pflege und Verwaltung des Mitgliedstatus, zur Verhinderung unbefugter oder betrügerischer Nutzung von Services, zur Übermittlung wichtiger Mitteilungen und zur Bearbeitung damit verbundener Anfragen oder Beschwerden.
- Bereitstellung von Unterkünften, Waren und Dienstleistungen: Zur Bearbeitung und Erfüllung von Unterkunftsreservierungen, Lieferung von Waren, Bereitstellung verschiedener Services, Ausstellung von Verträgen und Rechnungen, Bereitstellung von Inhalten, Bereitstellung personalisierter Services, Überprüfung von Identität und Alter, Verarbeitung von Zahlungen und Abrechnungen sowie Bereitstellung von Concierge- und zugehörigen Services für Gäste.
- Marketing und Werbung: Um neue Produkte und Services zu entwickeln, personalisierte Services anzubieten, Informationen zu Werbeveranstaltungen bereitzustellen, Werbung basierend auf demografischen Merkmalen anzupassen und Statistiken zur Nutzung von Services und Zugriffsfrequenz zu analysieren.
- Beschwerdebearbeitung, Streitbeilegung und Ausübung von Datenrechtsanfragen: Um die Identität der Beschwerdeführer zu überprüfen, die Einzelheiten der Beschwerden zu bestätigen, eine Untersuchung durchzuführen und die Personen über die Lösung ihrer Anliegen und die damit verbundenen Ergebnisse zu informieren.
- Artikel und Aufbewahrungsfrist für verarbeitete personenbezogene Daten
Hyatt verarbeitet und speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder innerhalb des durch die geltenden Gesetze und Vorschriften festgelegten Zeitraums.
- Personenbezogene Daten, die mit Zustimmung der betroffenen Person verarbeitet werden
Zweck | Verwendete Daten | Aufbewahrungsfrist | Rechtsgrundlage |
---|---|---|---|
Anmeldung und Verwaltung von Treuemitgliedschaften
|
|
|
|
Bereitstellung von Unterkünften, Waren und Dienstleistungen
|
|
|
|
Marketing und Werbung
|
|
|
|
Beschwerdebearbeitung, Streitbeilegung und Ausübung von Datenrechtsanfragen
|
|
|
|
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Erteilte Einwilligungen
- 6 Jahre nach der letzten Aktivität
- Einwilligung der betroffenen Person (Artikel 15(1)(1) PIPA)
- Identifizierungsdaten
- Demografische Daten
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Erteilte Einwilligungen
- 6 Jahre
- Einwilligung der betroffenen Person (Artikel 15(1)(1) PIPA)
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Daten von Websites oder mobilen Apps
- Erteilte Einwilligungen
- 6 Jahre
- Einwilligung der betroffenen Person (Artikel 15(1)(1) PIPA)
- Identifizierungsdaten
- Demografische Daten
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Präferenzen und Schlussfolgerungen
- Korrespondenz
- Informationen zu Social Media Plattformen
- Informationen zu anderen Buchungsplattformen
- Daten von Dritten
- Daten von Websites oder mobilen Apps
- Erteilte Einwilligungen
- 6 Jahre
- Einwilligung der betroffenen Person (Artikel 15(1)(1) PIPA)
- Personenbezogene Daten, die ohne Zustimmung der betroffenen Person verarbeitet werden
Zweck | Verwendete Daten | Aufbewahrungsfrist | Rechtsgrundlage |
---|---|---|---|
Bereitstellung von Unterkünften, Waren und Dienstleistungen
|
|
6 Jahre nach der letzten Bereitstellung von Unterkünften, Waren und Dienstleistungen
|
|
Anmeldung und Verwaltung von Treuemitgliedschaften
|
|
6 Jahre nach der letzten Aktivität
|
|
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Erfüllung eines Vertrags (Artikel 15(1)(4) PIPA)
- Kontaktinformationen
- Informationen zum Aufenthalt
- Bonusprogramm-Informationen
- Zahlungsinformationen
- Bestellhistorie
- Anmeldedaten
- Erfüllung eines Vertrags (Artikel 15(1)(4) PIPA)
- Personenbezogene Daten, die von Dritten bereitgestellt werden
Hyatt erhält die folgenden personenbezogenen Daten von Dritten, um Services bereitzustellen und Mitgliedschaften zu verwalten. Gemäß Artikel 37 des PIPA haben Sie das Recht, die Einstellung Ihrer Verarbeitung personenbezogener Daten zu verlangen oder Ihre Einwilligung jederzeit zu widerrufen.
Bereitstellungsquelle | Zweck des Empfangs | Erhaltene personenbezogene Daten | Aufbewahrungsfrist | Rechtsgrundlage |
---|---|---|---|---|
Einfache Anmeldeanbieter
(Google, Facebook, Twitter) |
Zur Vereinfachung der Registrierung als Mitglied und der Anmeldung über soziale Konten
|
Benutzererkennung, E-Mail-Adresse und Profilinformationen, die von der Social-Media-Plattform bereitgestellt werden
|
6 Jahre
|
Erfüllung eines Vertrags (Artikel 15(1)(4) PIPA)
|
Buchungskanäle (Online-Reisebüros, Partner-Reisebüros)
|
Hotelreservierung und Bereitstellung von Services
|
Name, Kontaktinformationen, E-Mail-Adresse, Reservierungsdaten
|
6 Jahre
|
Erfüllung eines Vertrags (Artikel 15(1)(4) PIPA)
|
Partnerunternehmen (Fluggesellschaften, Kreditkartenunternehmen)
|
Bereitstellung von Vorteilen im Zusammenhang mit dem World of Hyatt Bonusprogramm
|
Mitgliedsinformationen, Punkte-/Meileninformationen des Partnerunternehmens
|
6 Jahre
|
Erfüllung eines Vertrags (Artikel 15(1)(4) PIPA)
|
(Google, Facebook, Twitter)
- gesetzlich vorgeschriebene Aufbewahrung
Rechtsgrundlage | Aufbewahrte Daten | Aufbewahrungsfrist | Rechtsgrundlage |
---|---|---|---|
Artikel 6 Absatz 3 des Gesetzes über den Verbraucherschutz im elektronischen Geschäftsverkehr usw. und Artikel 6 Absatz 1, 2 und 3 des dazugehörigen Präsidialdekrets
|
|
|
|
Artikel 6 Absatz 3 des Gesetzes über den Verbraucherschutz im elektronischen Geschäftsverkehr usw. und Artikel 6 Absatz 1 Nummer 4 des dazugehörigen Präsidialdekrets
|
|
|
|
Artikel 15-2(2) des Gesetzes zum Schutz des Kommunikationsgeheimnisses und Artikel 41(2)2 des dazugehörigen Präsidialdekrets
|
|
|
|
- Aufzeichnungen über Verträge oder Rücknahme von Angeboten, Zahlung des Transaktionsbetrags, Lieferung von Waren
- 5 Jahre
- Gesetzliche Verpflichtungen (Artikel 15(1)(2) des PIPA)
- Aufzeichnungen über Verbraucherbeschwerden oder Streitbeilegung
- 3 Jahre
- Gesetzliche Verpflichtungen (Artikel 15(1)(2) des PIPA)
- Aufzeichnungen zu Website-Besuchen (d. h. Anmeldeaufzeichnungen)
- 3 Monate
- Gesetzliche Verpflichtungen (Artikel 15(1)(2) des PIPA)
- Übertragung der Verarbeitung personenbezogener Daten
Um die effiziente Verarbeitung personenbezogener Daten zu gewährleisten, überträgt Hyatt bestimmte Aufgaben zur Verarbeitung personenbezogener Daten, wie hier beschrieben.
Gemäß Artikel 26 Absatz 6 der PIPA erfolgt eine Weitergabe unserer Aufgaben zur Verarbeitung personenbezogener Daten durch einen Beauftragten an einen Dritten nur gemäß unserer Vereinbarung mit diesem Dritten und dieser Richtlinie.
Bei Abschluss einer Übertragungsvereinbarung legt Hyatt gemäß Artikel 26 der PIPA die Verantwortlichkeiten fest, darunter das Verbot der Verarbeitung zu anderen als den übertragenen Zwecken, die Umsetzung technischer und administrativer Sicherheitsmaßnahmen, die Beschränkung der Weiterübertragung und die Überwachung des Beauftragten, um den sicheren Umgang mit personenbezogenen Daten zu gewährleisten.
- Weitergabe personenbezogener Daten an Dritte
Hyatt stellt personenbezogene Daten Dritten nur mit Zustimmung der betroffenen Person oder unter den nach den Artikeln 17 und 18 des PIPA zulässigen Umständen zur Verfügung.
Empfänger | Zweck der Bereitstellung | Bereitgestellte Daten | Aufbewahrungs- und Nutzungszeitraum |
---|---|---|---|
Aeromexico (Mexiko, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Air China (China, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
FlyingBlue/Air France-KLM (Frankreich, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
All Nippon Airways (Japan, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
American Airlines (USA, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Cathay Pacific (Hongkong, SAR, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
China Airlines (China, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
China Eastern Airlines (China, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Delta Airlines® (USA, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Emirates Skywards (Vereinigte Arabische Emirate, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Etihad Airways (Vereinigte Arabische Emirate, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Japan Airlines (Japan, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Korean Air (Republik Korea, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Miles & More / Lufthansa (Deutschland, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Qantas Airways (Australien, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Qantas Airlines (Australien, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Qatar Airways (Katar, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Royal Brunei Airlines (Brunei, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Singapore Airlines (Singapur, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Southwest Airlines® (USA, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Thai Airways (Thailand, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
United Airlines® (USA, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Virgin Atlantic Airways (UK, Website) |
Sammeln und/oder Einlösen von WOH Punkten
|
|
Gemäß den Richtlinien des Drittpartners oder bis zum Widerruf der Einwilligung
|
Aeromexico
(Mexiko, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Air China
(China, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
FlyingBlue/Air France-KLM
(Frankreich, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
All Nippon Airways
(Japan, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
American Airlines
(USA, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Cathay Pacific
(Hongkong, SAR, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
China Airlines
(China, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
China Eastern Airlines
(China, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Delta Airlines®
(USA, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Emirates Skywards
(Vereinigte Arabische Emirate, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Etihad Airways
(Vereinigte Arabische Emirate, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Japan Airlines
(Japan, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Korean Air
(Republik Korea, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Miles & More / Lufthansa
(Deutschland, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Qantas Airways
(Australien, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Qantas Airlines
(Australien, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Qatar Airways
(Katar, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Royal Brunei Airlines
(Brunei, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Singapore Airlines
(Singapur, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Southwest Airlines®
(USA, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Thai Airways
(Thailand, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
United Airlines®
(USA, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
Virgin Atlantic Airways
(UK, Website)
- Kontaktinformationen
- Bonusprogramm-Informationen
- Internationaler Transfer personenbezogener Daten
Empfänger | Land der Übermittlung | Datum und Art der Übermittlung | Übermittelte personenbezogene Daten | Zweck der Nutzung durch den Empfänger | Aufbewahrungsfrist und Nutzung | Rechtsgrundlage |
---|---|---|---|---|---|---|
Hyatt International Corporation (US-Zentrale) Kontakt: Online: Datenschutz-Webformular E-Mail: privacy@hyatt.com Telefon: +1 888 524 9288 Adresse: 150 N Riverside Plz, Chicago, IL 60606 |
USA
|
Elektronische Übermittlung bei Buchung oder Nutzung von Services
|
Alle Artikel, die oben in „Artikel und Aufbewahrungsfrist der verarbeiteten personenbezogenen Daten“ für die integrierte Bereitstellung von Dienstleistungen aufgeführt sind
|
Konzernweites integriertes Mitgliedermanagement, Datenanalyse und Serviceverwaltung
|
Bis zum Widerruf der Mitgliedschaft oder bis zum Widerruf der Einwilligung
|
Einwilligung in den internationalen Transfer (Artikel 28-8(1)(1) PIPA)
|
Hyatt International Corporation (US-Zentrale)
Kontakt:
Online: Datenschutz-Webformular
E-Mail: privacy@hyatt.com
Telefon: +1 888 524 9288
Adresse: 150 N Riverside Plz, Chicago, IL 60606
Betroffene Personen können der Übermittlung ihrer personenbezogenen Daten ins Ausland widersprechen, indem sie sich an die unten im Abschnitt „Rechte und Pflichten der betroffenen Personen und gesetzlichen Vertreter sowie Ausübungsmethoden“ angegebene Abteilung wenden. Bitte beachten Sie jedoch, dass eine solche Ablehnung zur Einschränkung aller oder eines Teils unserer Services führen kann – einschließlich der Registrierung als Mitglied und Reservierungen –, da die Übermittlung von Daten ins Ausland für die Bereitstellung unserer globalen Gastfreundschaft-Services unerlässlich ist.
Darüber hinaus gelten die im obigen Abschnitt „Zustellung personenbezogener Daten an Dritte“ (Rechtsgrundlage: Artikel 28-8(1)(1) des Gesetzes zum Schutz personenbezogener Daten) und „Delegation of personal information processing(hier)“ (Rechtsgrundlage: Artikel 28-8(1)(3) des Gesetzes zum Schutz personenbezogener Daten) beschriebenen Übermittlungen auch als internationale Übermittlung personenbezogener Daten, da sich alle aufgeführten Empfänger und Beauftragten im Ausland befinden. Der Zeitpunkt und die Art der Übermittlung, die Methode und das Verfahren der Ablehnung der betroffenen Person und die Auswirkungen einer solchen Ablehnung entsprechen den in diesem Artikel beschriebenen.
- Vernichtung personenbezogener Daten
Hyatt wird personenbezogene Daten unverzüglich vernichten, wenn sie nicht mehr benötigt werden, z. B. wenn die Aufbewahrungsfrist abgelaufen ist oder der Zweck der Verarbeitung erreicht wurde. Wenn personenbezogene Daten in Übereinstimmung mit anderen Gesetzen aufbewahrt werden müssen, werden sie in eine separate Datenbank (DB) übertragen oder an einem anderen Ort gespeichert.
- Vernichtungsverfahren: Hyatt wählt die zu vernichtenden personenbezogenen Daten aus und führt die Vernichtung gemäß den Aufbewahrungsvorschriften von Hyatt durch.
- Zerstörungsmethode: Elektronische Dateien werden mit technischen Mitteln vernichtet, die eine Wiederherstellung der Daten ausschließen. Papierdokumente werden durch Schreddern oder Verbrennen zerstört.
- Rechte und Pflichten von betroffenen Personen und gesetzlichen Vertretern sowie Ausübungsmethoden
- Betroffene Personen können die folgenden Rechte in Bezug auf Hyatt jederzeit ausüben: (1) Zugang zu personenbezogenen Daten verlangen; (2) Korrektur verlangen; (3) Löschung verlangen; (4) die Einstellung der Verarbeitung verlangen; und (5) die Einwilligung zur Erfassung, Verwendung und Bereitstellung personenbezogener Daten widerrufen.
- Diese Rechte können ausgeübt werden, indem eine Anfrage online, per E-Mail, schriftlich oder telefonisch gestellt wird. Hyatt reagiert unverzüglich. Sie können Ihre Daten auch direkt über den Abschnitt „Mein Konto“ auf unserer Website verwalten.
- Die Ausübung von Rechten kann von der betroffenen Person, einem gesetzlichen Vertreter oder einem Bevollmächtigten durchgeführt werden. In solchen Fällen muss eine Vollmacht erteilt werden.
- Bitte beachten Sie, dass Anträge auf Zugriff oder Einstellung der Verarbeitung Einschränkungen gemäß Artikel 35 (4) und Artikel 37 (2) des Personal Information Protection Act (PIPA) unterliegen können.
- Anfragen sind an die folgende Abteilung zu richten:
- Abteilung für die Annahme und Bearbeitung von Anfragen: Consumer Affairs
- Kontakt:
- Online-Anfragen können hier eingereicht werden.
- privacy@hyatt.com
- +1 888 524 9288,
- Hyatt Hotels & Resorts, Attn: Consumer Affairs, 9805 Q Street, Omaha, NE 68127, USA
- Automatisierte Erfassung personenbezogener Daten
Hyatt verwendet Cookies und ähnliche Technologien, um maßgeschneiderte Services bereitzustellen. Cookies sind kleine Textdateien, die an Ihren Browser gesendet und auf Ihrem Gerät gespeichert werden. Weitere Informationen finden Sie in Abschnitt 4 oben.
- Zweck von Cookies: Um Funktionen zu aktivieren, die Nutzung zu verfolgen, Produkte und Services zu verbessern sowie für Marketing- und Analysezwecke, einschließlich interessenbezogener Werbung.
- Verhaltensdaten: Hyatt und unsere Partner (z. B. Werbenetzwerke, Social-Media-Unternehmen) können Verhaltensdaten (z. B. Website-Besuchsverlauf, Suchanfragen) erfassen, um personalisierte Services und gezielte Werbung bereitzustellen. Sie können diese Nachverfolgung über Ihren Browser oder Ihre Geräteeinstellungen oder über den Link zum Cookie Center in der Fußzeile deaktivieren, falls verfügbar.
Die betroffene Person hat das Recht, zu entscheiden, ob sie Cookies installiert. Daher können Sie alle Cookies zulassen, eine Bestätigung bei jedem Speichern eines Cookies anfordern oder das Speichern von Cookies ablehnen, indem Sie die Optionen in Ihrem Webbrowser anpassen oder den Link „Cookie-Center“ in der Fußzeile einiger unserer Websites verwenden.
Wenn Sie sich jedoch weigern, Cookies zu installieren, kann es zu Schwierigkeiten bei der Nutzung bestimmter Services kommen, die diese erfordern, wie z. B. personalisierte Funktionen.
Nachfolgend finden Sie Anweisungen zur Konfiguration Ihrer Cookie-Einstellungen in wichtigen Webbrowsern. Bitte beachten Sie, dass die Menüpfade je nach Browserversion leicht variieren können.
(a) Für Google Chrome
- Klicken Sie oben rechts im Browser auf die Schaltfläche [Mehr] (⋮).
- Auf [Einstellungen] gehen
- Wählen Sie im linken Menü [Datenschutz und Sicherheit].
- Klicken Sie auf [Cookies und andere Websitedaten].
- Sie können eine der folgenden Optionen auswählen:
- „Alle Cookies zulassen“
- „Drittanbieter-Cookies in Incognito blockieren“
- „Drittanbieter-Cookies blockieren“
- „Sämtliche Cookies blockieren (nicht empfohlen)“
(b) Für Microsoft Edge
- Klicken Sie oben rechts im Browser auf die Schaltfläche [Einstellungen und mehr] (…).
- Auf [Einstellungen] gehen
- Wählen Sie im linken Menü [Cookies und Website-Berechtigungen].
- Klicken Sie auf [Cookies und Websitedaten verwalten und löschen].
- Sie können die Option „Websites das Speichern und Lesen von Cookie-Daten erlauben (empfohlen)“ aktivieren oder deaktivieren und Sperr- und Zulassungslisten für bestimmte Websites verwalten.
(c) Für Safari
- Wählen Sie im Menü [Safari] oben links auf dem Bildschirm die Option [Einstellungen] (oder [Voreinstellungen]).
- Gehen Sie zur Registerkarte [Datenschutz].
- Unter „Cookies und Website-Daten“, können Sie „Alle Cookies blockieren“ auswählen.
- Sie können auch auf [Websitedaten verwalten …] klicken, um Cookies für bestimmte Websites anzuzeigen und zu entfernen.
(d) Für andere Browser: Informationen zum Verwalten der Cookie-Einstellungen finden Sie in der Hilfe Ihres jeweiligen Browsers.
- Verarbeitung von Online-Verhaltensinformationen
Hyatt und unsere Partner verwenden automatisierte Tools wie Cookies und SDKs, um Online-Verhaltensinformationen von Nutzern zu erfassen, um personalisierte Services und gezielte Werbung bereitzustellen. Hyatt verarbeitet diese Verhaltensinformationen, ohne Sie als Einzelperson zu identifizieren.
- Von Hyatt erfasste Verhaltensinformationen
Zweck der Erfassung und Nutzung | Erfasste Daten | Aufbewahrungs- und Nutzungszeitraum |
---|---|---|
|
|
|
- Personalisierte Inhaltsempfehlungen
- Servicenutzungsstatistiken und -analyse
- Interessenbasierte maßgeschneiderte Werbung
- Website-/App-Besuchsverlauf und Interaktionsinformationen
- IP-Adresse, Geräte-IDs, Werbe-ID
- Protokolldateien und Clickstream-Daten
- 1 Jahr
- Bereitstellung von Verhaltensinformationen an Dritte
Wir können die erfassten Verhaltensinformationen für maßgeschneiderte Werbezwecke an die folgenden Arten von Online-Werbepartnern weitergeben.
Empfänger | Zweck der Nutzung durch den Empfänger | Bereitgestellte Artikel | Aufbewahrungs- und Nutzungszeitraum |
---|---|---|---|
|
|
|
|
- Google, Meta, Criteo
- Interessensbasierte Produkt- und Serviceempfehlungen sowie Werbung
- Website-Besuchsverlauf, Werbe-ID, abgeleitete Präferenzen
- 1 Jahr
- Erfassung von Verhaltensinformationen durch Dritte
Wir gestatten den folgenden Dritten, Verhaltensinformationen auf unserer Website/App für Online-Werbung und -Analysen zu erfassen.
Erfassende Dritte | Erfasste Daten | Aufbewahrungs- und Nutzungszeitraum |
---|---|---|
|
|
|
- Google Analytics, Adobe Analytics
- Website-/App-Besuchsverlauf, Verkehrsquellen, Seitenaufrufe, Geräteinformationen
- Statistiken zur Servicenutzung und Leistungsanalyse
- Sicherheitsmaßnahmen für personenbezogene Daten
Gemäß Artikel 29 des PIPA ergreift Hyatt die folgenden Sicherheitsmaßnahmen, um den sicheren Umgang mit personenbezogenen Daten zu gewährleisten:
- Administrative Maßnahmen: Festlegung interner Managementrichtlinien und regelmäßige Schulungen für Mitarbeitende.
- Technische Maßnahmen: Verwaltung von Zugriffsrechten, Installation von Zugangskontrollsystemen, Verschlüsselung sensibler Daten und Implementierung von Sicherheitssoftware.
- Physische Maßnahme: Zugangsbeschränkungen für Rechenzentren und Informationsspeicherräume.
- Rechtsmittel bei Rechtsverletzungen
Wenn Ihre Rechte an personenbezogenen Daten verletzt wurden, können Sie bei den folgenden Institutionen eine Streitbeilegung oder Beratung beantragen:
- Schlichtungsausschuss für personenbezogene Daten: (gebührenfrei) 1833 6972 (www.kopico.go.kr)
- Berichtzentrum für Verletzungen personenbezogener Daten: (gebührenfrei) 118 (privacy.kisa.or.kr)
- Oberste Staatsanwaltschaft: (gebührenfrei) 1301 (www.spo.go.kr)
- Nationale Polizeibehörde: (gebührenfrei) 182 (ecrm.police.go.kr)
- Inländischer Vertreter
Gemäß Artikel 31-2 des PIPA hat Hyatt einen inländischen Vertreter wie folgt benannt:
HYGCC KOREA
Woonghee Kim, Senior Operations Manager
Adresse: 4F, 35 Seongsuil-ro 12-gil, Seongdong-gu, Seoul, Korea
Telefon: 02 461 2188
E-Mail-Adresse: marcus.kim@hyatt.com
- Änderungen dieser Datenschutzrichtlinie
Diese Richtlinie (Republik Korea) tritt am 15. Juli 2025 in Kraft.
Hinweis bei Datenerhebung in den USA und Kalifornien
Bitte beachten Sie bei der Ausübung der in diesem Abschnitt beschriebenen Rechte die folgenden zusätzlichen Punkte zur Erhebung und Nutzung Ihrer personenbezogenen Daten im Sinne dieser Richtlinie:
- Je nach Art unserer Interaktionen mit Ihnen dürfen wir im Rahmen anwendbaren Kalifornischen Rechts die folgenden Kategorien personenbezogener Daten zu geschäftlichen und kommerziellen Zwecken erheben und nutzen: Kennungen, Aufzeichnung über kalifornische Kunden (wie etwa Geburtsdatum, Kontaktinformationen und Zahlungsinformationen), Eigenschaften nach kalifornischem Recht oder Bundesrecht geschützter Kategorien (wie etwa demografische Daten), kommerzielle Daten, biometrische Daten, Daten im Zusammenhang mit Aktivitäten im Internet oder anderen elektronischen Netzwerken, berufliche oder beschäftigungsbezogene Daten, Bildungsdaten, Geolokalisierungsdaten, Audiodaten oder elektronische oder visuelle Daten, sensible personenbezogene Daten (wie in Abschnitt 3 erläutert) und gezogene Schlussfolgerungen.
- Wir verwenden die oben genannten Kategorien personenbezogener Daten für die oben in Abschnitt 5 beschriebenen geschäftlichen und kommerziellen Zwecke. Wir verwenden und geben sensible personenbezogene Daten unter Umständen für die oben in Abschnitt 4 und Abschnitt 5 beschriebenen Zwecke weiter.
- Wir erheben personenbezogene Daten aus den folgenden Kategorien von Quellen, wie im obenstehenden Abschnitt 2 ausführlicher beschrieben wird: direkt von Ihnen, automatisch von Ihren Geräten, von anderen Buchungsplattformen, von unseren Dienstleistern, von sozialen Medien, von unseren Geschäftspartnern sowie von unseren verbundenen Unternehmen und Tochtergesellschaften.
- Wir können jede dieser Kategorien personenbezogener Daten im gesetzlich zulässigen Umfang an die folgenden Kategorien von Parteien weitergeben, wie in Abschnitt 5 oben näher beschrieben: verbundene Unternehmen und Tochtergesellschaften, Dienstleister, Geschäftspartner, Werbenetzwerke, Datenanalyseanbieter, soziale Netzwerke, andere Buchungsplattformen, Kreditauskunfteien, Stellen zur Einhaltung gesetzlicher Vorschriften sowie potenzielle Käufer oder Gläubiger.
- Unter Umständen „verkaufen“ (wie in anwendbaren staatlichen Datenschutzgesetzen definiert) oder „weitergeben“ (wie in anwendbaren staatlichen Datenschutzgesetzen definiert) wir zu Zwecken kontextübergreifender verhaltensbezogener Werbung die folgenden Kategorien personenbezogener Daten: Kennungen, Kundendaten, demografische Daten, kommerzielle Daten, Websitedaten oder andere elektronische Netzwerkaktivitäten, Geolokalisierungsdaten und gezogene Schlussfolgerungen. Wir verkaufen und geben diese personenbezogenen Daten an Werbetreibende, Werbenetzwerke und soziale Netzwerke weiter. Wir verkaufen oder geben die personenbezogenen Daten von Verbrauchern unter 16 Jahren nicht wissentlich weiter.
- Wir verwenden sensible personenbezogene Daten oder geben sie zu den in anwendbaren kalifornischen Datenschutzbestimmungen angegebenen Zwecken weiter. Wir bewahren Ihre personenbezogenen Daten wie in Abschnitt 8 oben beschrieben auf.
Von Zeit zu Zeit erheben wir personenbezogene Daten unter Umständen im Zusammenhang mit einer Werbeaktion, einem Angebot, einem Programm oder einer Ermäßigung, einschließlich des World of Hyatt Bonusprogramms. Die Allgemeinen Geschäftsbedingungen von World of Hyatt finden Sie hier. Wir oder unsere Anbieter können solche personenbezogenen Daten in Verbindung mit unseren World of Hyatt Allianzen offenlegen, einschließlich der hier aufgeführten. Die Angebote und Anreize, die durch unsere World of Hyatt Partner geboten werden, beziehen sich im Allgemeinen auf den Wert der Beziehungen, die wir mit den teilnehmenden Personen haben. Die Teilnahme ist freiwillig, und Sie können diese jederzeit beenden, indem Sie unter Verwendung der in Abschnitt 13 unten aufgeführten Informationen mit uns Kontakt aufnehmen.
Wenn Sie in den Vereinigten Staaten ansässig sind, können Sie je nach den Datenschutzgesetzen in Ihrem Wohnsitzstaat und soweit diese anwendbaren Datenschutzgesetzen es erfordern, außerdem einige oder alle folgenden Anträge in Bezug auf Ihre personenbezogenen Daten stellen. Alle diese Anträge unterliegen bestimmten Ausnahmen, spezifischen Definitionen und Einschränkungen gemäß anwendbarem Recht:
- Auskunftsrecht – Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Zudem können Sie verlangen, dass wir Ihnen die Kategorien der über Sie erfassten personenbezogenen Daten (einschließlich sensibler personenbezogener Daten), die Kategorien der Quellen, aus denen die personenbezogenen Daten erhoben werden, die Kategorien verkaufter, weitergegebener oder offengelegter personenbezogenen Daten, den geschäftlichen oder kommerziellen Zweck der Erhebung, des Verkaufs oder der Weitergabe der personenbezogenen Daten, die Kategorien von Dritten (oder in manchen Staaten eine Liste von Dritten, wie nach anwendbarem einzelstaatlichen Recht definiert), an die wir die personenbezogenen Daten übermitteln, die spezifischen über Sie erhobenen personenbezogenen Daten, und Informationen über die Logik, der von uns verwendeten automatisierten Entscheidungsprozesse (falls zutreffend), sowie eine Beschreibung des wahrscheinlichen Ergebnisses des Prozesses in Bezug auf Sie offenlegen.
- Löschung – Sie können vorbehaltlich bestimmter Ausnahmen die Löschung der von uns über Sie gesammelten personenbezogenen Daten verlangen.
- Verbot von Verkauf oder Weitergabe meiner personenbezogenen Daten – Sie können den Verkauf (im Sinne der Definition dieses Begriffs gemäß anwendbarem Recht in Ihrem Wohnsitzgebiet) Ihrer personenbezogenen Daten und die Weitergabe (im Sinne der Definition dieses Begriffs gemäß anwendbarem Recht in Ihrem Wohnsitzgebiet) Ihrer personenbezogenen Daten zum Zweck von kontextübergreifender verhaltensbezogener Werbung ablehnen („Opt-out“). Wir und andere Parteien verwenden Cookies und ähnliche Technologie für Werbezwecke, die gemäß einigen Datenschutzgesetzen einen „Verkauf“ oder eine „Weitergabe“ Ihrer personenbezogenen Daten darstellen können. Wenn Sie ein solches Cookie-basiertes Tracking zu Werbezwecken ablehnen möchten („Opt-out“), können Sie Ihre Cookie-Einstellungen auf unseren Websites aktualisieren, indem Sie auf den „Cookie Center“ Link klicken, der sich üblicherweise in der Fußzeile der von Ihnen aufgerufenen Seite befindet, oder indem Sie ein von Hyatt anerkanntes Opt-out-Präferenzsignal wie etwa das Global Privacy Control-Signal über einen Browser oder Browsererweiterungen versenden, die ein solches Signal unterstützen. Darüber hinaus können Sie bestimmte Verwendungen von Cookies zu Werbezwecken deaktivieren, indem Sie aboutads.info/choices besuchen.
Ihre Ablehnung eines Cookie-basierten Trackings zu Werbezwecken ist an das Gerät, die Website und den Browser gebunden, die Sie verwenden, und wird zurückgesetzt, wenn Sie den Zwischenspeicher Ihres Browsers löschen. Das bedeutet, dass Sie Ihre Cookie-Einstellungen auf jeder Website, jedem Gerät und jedem Browser, die Sie verwenden, anpassen müssen.
- Ablehnung gezielter Werbung („Opt-out“) – Wir können personenbezogene Daten, einschließlich bestimmter Kategorien personenbezogener Daten, siehe Abschnitt 2 oben, die wir aus Ihren Aktivitäten auf nicht verbundenen Websites erhalten (oder in einigen Fällen daraus ableiten), dazu verwenden, um Ihnen für Sie relevantere Werbung zu senden. Sie können verlangen, dass wir die Verwendung Ihrer personenbezogenen Daten für derartige gezielte Werbung einstellen, indem Sie die folgenden Schritte befolgen und auch Ihre Cookie-Einstellungen aktualisieren, indem Sie auf den „Cookie Center“ Link klicken, der sich in der Fußzeile der von Ihnen aufgerufenen Seite befinden kann, oder indem Sie ein von Hyatt anerkanntes Opt-out-Präferenzsignal wie etwa das Global Privacy Control-Signal über einen Browser oder Browsererweiterungen versenden, die ein solches Signal unterstützen. Darüber hinaus können Sie bestimmte Verwendungen von Cookies zu Werbezwecken deaktivieren, indem Sie aboutads.info/choices besuchen. Ihre Ablehnung eines Cookie-basierten Trackings zu Werbezwecken ist an das Gerät, die Website und den Browser gebunden, die Sie verwenden, und wird zurückgesetzt, wenn Sie Ihre Cookies oder den Zwischenspeicher Ihres Browsers löschen. Das bedeutet, dass Sie Ihre Cookie-Einstellungen auf jeder Website, jedem Gerät und jedem Browser, die Sie verwenden, anpassen müssen.
- Berichtigung oder Aktualisierung meiner personenbezogenen Daten – Sie können von uns verlangen, die über Sie gesammelten personenbezogenen Daten zu berichtigen, zu aktualisieren oder zu ändern. Wenn Sie ein Konto haben, können Sie Ihre Profilinformationen jederzeit selbst aktualisieren, indem Sie die Seite mit den Kontoeinstellungen in Ihrem Konto besuchen.
Für alle Verbraucher gilt unabhängig vom Wohnsitz: Wir werden Ihnen keine Produkte oder Dienstleistungen verweigern oder Sie in irgendeiner anderen Weise diskriminieren, wenn Sie eines dieser Rechte ausüben.
Berechtigte Personen können die Ausübung dieser Rechte beantragen, indem sie uns unter Verwendung der unten stehenden Kontaktinformationen eine E-Mail senden oder anrufen oder indem sie hier klicken:
- E-Mail – privacy@hyatt.com
- Telefon – +1 888 524 9288
Möglicherweise lehnen wir bestimmte Anträge aufgrund unserer gesetzlichen Rechte und Verpflichtungen ab oder erfüllen diese nur teilweise. Beispielsweise können wir personenbezogene Daten soweit rechtlich zulässig behalten/aufbewahren, etwa zu steuerlichen oder Buchhaltungszwecken, um ein aktives Konto zu führen und um Transaktionen abzuwickeln und Kundenanfragen zu bearbeiten. Sie können Widerspruch einlegen, wenn Sie mit dem Ergebnis Ihres Antrags nicht zufrieden sind. Bitte senden Sie uns dazu eine E-Mail an privacy@hyatt.com mit der Betreffzeile Data Subject Request Privacy Appeal“.
Bitte beachten Sie, dass Ihre Nutzung unserer Websites nach dem Ablehnung („Opt-out“) von Verkauf, Weitergabe oder gezielter Werbung weiterhin von Hyatt und unseren Dienstleistenden verfolgt werden kann.
Wir unternehmen angemessene Schritte zur Überprüfung Ihrer Identität, bevor wir Ihren Antrag beantworten. Die Verifizierungsschritte variieren je nach Sensibilität der personenbezogenen Daten, der Art Ihres Antrags und ob Sie ein Konto bei uns haben.
Sie können einen Bevollmächtigten ernennen, der in Ihrem Namen Anträge stellen kann. Stellen Sie bitte sicher, dass der Bevollmächtigte bei Einreichung des Antrags als Bevollmächtigter identifiziert werden kann, und sorgen Sie dafür, dass der Bevollmächtigte die zum Abschluss des Verifizierungsvorgangs nötigen Informationen besitzt.
Wenn Sie in Kalifornien ansässig sind, haben Sie außerdem das Recht, einmal pro Jahr bei uns anzufragen, ob wir personenbezogene Daten an Dritte für deren Direktmarketingzwecke weitergegeben haben. Um eine solche Anfrage zu stellen, schreiben Sie uns bitte unter Verwendung der unten in Abschnitt 13 angegebenen Kontaktinformationen. Geben Sie in Ihrer Korrespondenz an, dass Sie in Kalifornien ansässig sind und eine „Shine the Light“-Anfrage stellen.
Wenn Sie in Nevada ansässig sind, können Sie verlangen, dass wir ihre „abgedeckten Informationen“ (wie in anwendbarem Recht des Bundesstaates Nevada definiert) nicht „verkaufen“. Um eine solche Anfrage zu stellen, senden Sie uns bitte eine E-Mail unter Verwendung der in Abschnitt 13 unten angegebenen Informationen. Bitte geben Sie „Nevada Do Not Sell“ in der Betreffzeile an.
12. Aktualisierungen
Diese Richtlinie kann aufgrund neuer rechtlicher Anforderungen, interner Bedürfnisse, Verbesserungen unserer Datenschutzpraktiken oder aus anderen Gründen modifiziert, geändert oder aktualisiert werden. An dieser Richtlinie vorgenommene Änderungen sind auf dieser Website verfügbar.
13. Kontakt
Allgemeines
Wenn Sie Fragen zu dieser Richtlinie haben oder eines Ihrer in Abschnitt 11 oben dargelegten Rechte ausüben möchten, klicken Sie bitte hier oder kontaktieren uns auf einem der folgenden Wege:
- Per Anruf bei einer der folgenden gebührenfreien Reservierungsnummern, die auf der Gästeserviceseite auf hyatt.com angegeben sind,
- per Post an die folgende Adresse:
Hyatt Hotels & Resorts
Attn: Consumer Affairs
9805 Q Street
Omaha NE 68127
USA; oder
- per Kontaktaufnahme mit der Rezeption an einem unserer Standorte.
Wenn Sie mit der erhaltenen Antwort nicht zufrieden sind, können Sie Ihre Beschwerde an unseren Chief Privacy Officer eskalieren oder Kontakt mit unserem Datenschutzbeauftragten (DSB)-Team per E-Mail an privacy@hyatt.com aufnehmen.
14. Geltungsbereich dieser Richtlinie
Hyatt Portfolio
Diese Richtlinie gilt für Hyatt Hotels Corporation sowie ihre direkten und indirekten Tochtergesellschaften.
Diese Richtlinie gilt auch für die Reservierungsinformationen, die bei der Buchung über unsere Websites und Apps sowie an jedem auf unserer Website aufgeführten Standort (sofern nicht unten ausgeschlossen) erfasst werden, einschließlich Appartements und Hideaways von World of Hyatt und den folgenden Marken (zusammen „Hyatt Standorte“).
Park Hyatt™ |
Alila™ |
Miraval™ |
Impression by Secrets |
The Unbound Collection by Hyatt™ |
Andaz™ |
Thompson Hotels™ |
The Standard™ |
Dream Hotels™ |
The StandardX™ |
Breathless Resorts & Spas™ |
JdV by Hyatt™ |
Bunkhouse Hotels |
Me and All Hotels |
Zoëtry™ Wellness & Spa Resorts |
Hyatt Ziva™ |
Hyatt Zilara™ |
Secrets™ Resorts & Spas |
Dreams Resorts™ & Spas |
Hyatt Vivid Hotels & Resorts |
Sunscape™ Resorts & Spas |
Alua Hotels & Resorts |
Grand Hyatt™ |
Hyatt Regency™ |
Destination by Hyatt™ |
Hyatt Centric™ |
Hyatt Vacation Club™ |
Hyatt™ |
Caption by Hyatt™ |
Hyatt Place™ |
Hyatt House™ |
Hyatt Studios™ |
Hyatt Select |
|
|
|
Die Verwendung des ™-Symbols verweist auf Marken, die beim US-amerikanischen Patent- und Markenamt registriert sind. Diese Marken können auch bei Markenämtern in bestimmten anderen Regionen/Ländern registriert sein.
Hotelbesitzer und Betreiber
Die meisten Hyatt Standorte werden in Zusammenarbeit mit unabhängigen Eigentümern und deren Betreibern (sofern zutreffend) betrieben, die die Immobilie besitzen, pachten, lizenzieren, franchisieren oder verwalten. Wie in Abschnitt 6 angegeben, können Hoteleigentümer und Betreiber Ihre personenbezogenen Daten für die begrenzten Zwecke der Erfüllung ihrer rechtlichen Verpflichtungen verwenden.
Sie können sich nach den Daten des Hoteleigentümers für Ihren Hyatt Standort an der Rezeption oder über die unten stehenden Kontaktdaten erkundigen.
Apple Leisure Group
Diese Richtlinie gilt nicht für Unternehmen der Apple Leisure Group („ALG Companies“ oder „ALG“) und ihre Partner, einschließlich ALG Vacations Corp., Unlimited Vacation Club, Amstar DMC oder Trisept Solutions, LLC.
- Die Datenschutzerklärung der ALG Vacations Corp. ist hier verfügbar.
- Die Datenschutzerklärung zum Unlimited Vacation Club ist hier verfügbar.
- Die Datenschutzerklärung von Amstar DMC ist hier verfügbar.
- Die Datenschutzerklärung von Trisept Solutions, LLC ist hier verfügbar.
Mr and Mrs Smith
Diese Richtlinie gilt nicht für Mr and Mrs Smith („MMS“) oder Hotels, die für Reservierungen über MMS zur Verfügung gestellt werden. Die MMS Datenschutzerklärung ist hier verfügbar.
Playa Hotels & Resorts
Diese Richtlinie gilt nicht für Playa Hotels & Resorts („Playa“). Die Datenschutzerklärung von Playa ist hier verfügbar.
Weitere Ausschlüsse
Diese Richtlinie gilt nicht für:
- Bahia Principe Hotels und Standorte,
- UrCove Hotels und Standorte,
- The Venetian Resort Las Vegas
- Standorte, die mit der Marke Joie de Vivre verbunden sind, nicht aber mit Hyatt. Hierzu gehören auch das Galleria Park Hotel; und
- Standorte, die über eine Allianz mit dem World of Hyatt Programm am World of Hyatt Bonusprogramm teilnehmen, jedoch keine Hyatt Standorte sind.
In jedem Fall überprüfen und lesen Sie bitte die zur Verfügung gestellten separaten Datenschutzrichtlinien.
Lokale Gesetzgebung
Diese Richtlinie dient dazu, das volle Spektrum unserer weltweiten Aktivitäten bei der Erfassung, Verarbeitung und Weitergabe von Daten zu beschreiben, wobei jedoch einige Aktivitäten in einigen Rechtsordnungen aufgrund bestimmter Gesetze oder Vorschriften in der jeweiligen Region/im jeweiligen Land stärker eingeschränkt sein können.
Beispielsweise können die Art der personenbezogenen Daten, die wir erfassen dürfen, oder die Art und Weise, wie wir diese Daten verarbeiten, durch die Gesetze in einem bestimmten Land/einer bestimmten Region eingeschränkt sein. In diesen Fällen passen wir unsere Verfahren an die Anforderungen der lokalen Gesetze an.
Bitte sehen Sie in Abschnitt 11 nach, um zu sehen, ob es spezifische Anforderungen nach lokalem Recht gibt, die für Ihre Rechtsordnung maßgeblich sind.
Hyatt Mitarbeitende
Wenn Sie
- derzeit Mitarbeiter von Hyatt sind oder in der Vergangenheit waren oder
- sich derzeit dafür bewerben oder beworben haben, Mitarbeiter von Hyatt zu werden,
beachten Sie bitte die maßgebliche Datenschutzrichtlinie für Mitarbeiter. Diese Richtlinie gilt nur dann für Ihre personenbezogenen Daten, wenn sie in Ihrer Eigenschaft als Gast erhoben werden.