1 Einleitung
Wir nutzen Ihre personenbezogenen Daten zur Erfüllung unserer Verpflichtung, unseren Gästen eine herausragende Erfahrung in Verbindung mit ihren sämtlichen Interaktionen mit Hyatt (der „Zweck“) anzubieten. Im Rahmen dieses Vorhabens setzen wir uns dafür ein, die personenbezogenen Daten, die wir erfassen, zu schützen.
Als Person, die bei uns zu Gast ist, oder mit der wir geschäftlich zu tun haben, werden wir Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie für EU-Gäste (die „Richtlinie“) erfassen, nutzen und offenlegen.
2 Anwendung dieser Richtlinie
Diese Richtlinie gilt für personenbezogene Daten von Gästen und den anderen Personen aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz, mit denen wir an Hyatt Standorten Geschäfte betreiben oder die uns in diesen Ländern aufsuchen (wie unten definiert) und sie gilt für die Nutzung dieser personenbezogenen Daten in jedweder Form, egal ob mündlich, elektronisch und/oder in Schriftform.
Diese Datenschutzrichtlinie informiert Sie darüber, wie Hyatt Hotels Corporation, ihre direkten und indirekten Tochterunternehmen, (mit Ausnahme der in Abschnitt 2 unten genannten Unternehmen der Apple Leisure Group), ihre verbundenen Unternehmen und die selbständigen juristischen Personen, die für die verschiedenen Standorte, die mit oder in Verbindung mit einer Marke von Hyatt (zusammen „Hyatt“, „Hyatt Group“, „uns“ oder „wir“) operieren, Dienstleistungen verwalten, betreiben, als Franchise- oder Lizenznehmer anbieten, besitzen und/oder bereitstellen, Ihre personenbezogenen Daten erfassen, nutzen und weitergeben. Durch diese Richtlinie wird unsere Verpflichtung zum Schutz Ihrer personenbezogenen Daten umgesetzt, und sie gilt für alle verbundenen Unternehmen, Tochtergesellschaften und alle externen juristischen Personen, die im Sinne dieser Richtlinie zu Hyatt gehören. Beachten Sie, dass sich diese Richtlinie nicht auf die Verarbeitung personenbezogener Daten durch die Unternehmen der Apple Leisure Group bezieht und die Definition von „Hyatt“, „Hyatt Group“, „uns“ oder „wir“ nicht die Unternehmen der Apple Leisure Group umfasst. Bei Buchung eines Secrets Resorts & Spas, Dreams Resorts & Spas, Breathless Resorts & Spas, Zoëtry Wellness & Spa Resorts, Alua Hotels & Resorts, Sunscape Resorts & Spas Resorts oder eines Hotels oder Resorts einer unabhängigen Marke, das von der Apple Leisure Group verwaltet wird oder mit dieser verbunden ist (zusammen „Legacy AMR Collection“) oder eines anderweitig mit der Apple Leisure Group verbundenen oder von ihr verwalteten Hotels, unterliegen Ihre Informationen der bei der Buchung vorgelegten Datenschutzerklärung, nicht dieser Richtlinie. Eine Liste der Hyatt-Gesellschaften finden Sie hier.
Diese Richtlinie gilt, wenn Sie entweder über unsere Websites – einschließlich Hyatt.com und unserer verschiedenen Buchungswebsites – (zusammen „Websites“), unsere mobilen Apps – einschließlich World of Hyatt – (zusammen die „Apps“) oder persönlich, wie bei Besuchen an Standorten von Hyatt (wie unten definiert), mit uns interagieren oder wenn Sie telefonisch, per Textnachricht, Direktnachricht, Social Media oder über eine ähnliche Funktion mit uns kommunizieren. Diese Richtlinie findet auch bei personenbezogenen Daten über Sie Anwendung, die wir von einer Drittpartei erhalten, es sei denn, diese werden speziell durch eine Datenschutzrichtlinie dieser Drittpartei oder die Datenschutzrichtlinie für Mitarbeitende von Hyatt geregelt.
Der Begriff „Hyatt Standorte“ umfasst die verschiedenen Standorte, die mit Hyatt verbunden sind und weltweit unter oder in Verbindung mit den Marken HyattTM, Park HyattTM, MiravalTM, Grand HyattTM, AlilaTM, AndazTM, The Unbound Collection by HyattTM, Destination by HyattTM, Hyatt RegencyTM, Hyatt ZivaTM, Hyatt ZilaraTM, Thompson HotelsTM, Hyatt CentricTM, JdV by HyattTM, Hyatt HouseTM, Hyatt PlaceTM, Caption by Hyatt und Hyatt Residence ClubTM operieren, und umfasst auch Standorte unabhängiger Marken, die mit der Hyatt Hotels Corporation und/oder ihren direkten und indirekten Tochtergesellschaften verbunden sind. Für die Zwecke dieser Richtlinie umfasst der Begriff „Hyatt Standorte“ jedoch keine: (a) Standorte, die unter einer Legacy AMR Collection Marke betrieben werden, oder ein anderweitig mit der Apple Leisure Group verbundenes oder von ihr oder ihren verbundenen Unternehmen verwaltetes Hotel (b) von UrCove betriebene Standorte; (c) Standorte, die mit der Marke Joie de Vivre, aber nicht mit Hyatt verbunden sind, einschließlich des Hotels Galleria Park; und (d) Standorte, die über eine Allianz mit dem World of Hyatt Programm an World of Hyatt teilnehmen, einschließlich und ohne Einschränkung Standorte, die mit MGM Rewards, Small Luxury Hotels of the World verbunden sind, sowie von Lindblad Expeditions angebotene Exkursionen. Die Verwendung des ®-Symbols verweist auf Marken, die beim US-amerikanischen Patent- und Markenamt registriert sind. Diese Marken können auch bei Markenämtern in bestimmten anderen Regionen/Ländern registriert sein.
Diese Richtlinie dient zwar dazu, ein möglichst breites Spektrum unserer weltweiten Informationsverarbeitungsaktivitäten zu beschreiben, doch sind diese Verarbeitungsaktivitäten in einigen Rechtsordnungen aufgrund dort geltender Gesetze unter Umständen stärker eingeschränkt. Beispielsweise kann die Art der personenbezogenen Daten, die wir erfassen dürfen, oder die Art und Weise, wie wir diese Daten verarbeiten, durch die Gesetze in einem bestimmten Land/Territorium eingeschränkt sein. In diesen Fällen passen wir unsere internen Richtlinien und Verfahren an die Anforderungen der örtlichen Gesetze an.
Sollten Sie bei Hyatt angestellt sein, konsultieren Sie bitte die Datenschutzrichtlinie für Mitarbeitende von Hyatt oder die geltende Datenschutzrichtlinie Ihres Arbeitgebers, da die vorliegende Richtlinie auf Ihre Daten keine Anwendung findet, es sei denn, diese wurden in Ihrer Eigenschaft als Gast aufgenommen.
3 Arten von personenbezogenen Daten, die wir erfassen können
Wir erfassen und verarbeiten Ihre personenbezogenen Daten, um Ihnen die bestmögliche Erfahrung bei der Interaktion mit uns zu bieten. Die erfassten Daten können zwischen verschiedenen Regionen/Ländern oder je nach Ihrer bevorzugten Art, mit uns zu interagieren, variieren. Die Kategorien personenbezogener Daten, die wir möglicherweise erfassen, sind folgende:
Es kann vorkommen, dass personenbezogene Daten, die Sie uns bereitstellen oder die wir erfassen, nach den Datenschutzgesetzen einiger Regionen/Länder als „sensible personenbezogene Daten“ eingestuft werden. Je nach geltendem Recht können „sensible personenbezogene Daten“ personenbezogene Daten sein, aus denen wir die rassische oder ethnische Herkunft einer Person, politische Meinungen, religiöse Überzeugungen oder andere Überzeugungen ähnlicher Art, Mitgliedschaft in einer Gewerkschaft oder einem beruflichen, religiösen, philosophischen oder politischen Verband, körperliche oder geistige Gesundheit oder Verfassung, medizinische Behandlungen, genetische Daten, biometrische Informationen und Informationen über die sexuelle Orientierung einer Person ermitteln oder ableiten können. In einigen sehr seltenen Fällen können in Ihrem Aufenthaltsland Finanzunterlagen, Kreditkarteninformationen und Standortdaten sensible personenbezogene Daten darstellen. Wenn wir uns bei der Verarbeitung Ihrer „sensiblen personenbezogenen Daten“ auf Ihre Zustimmung verlassen, haben Sie das Recht, die Zustimmung jederzeit zurückzuziehen. Wir verarbeiten sensible personenbezogene Daten in Ihrer Rechtsordnung nur, wenn und soweit dies nach geltendem Recht zulässig oder erforderlich ist (z. B. damit wir sicherstellen können, dass wir unsere Dienstleistungen in Bezug auf Nahrungsmittelallergien und medizinische Bedingungen entsprechend auf Sie einstellen können oder um sicherzustellen, dass wir Kartenzahlungen verarbeiten können). Wir sind bestrebt, diese Informationen rigoros zu schützen, indem wir die unten näher beschriebenen Sicherheitsstandards anwenden.
Mit der Zustimmung zu dieser Richtlinie erteilen Sie, soweit dies nach Ihrem lokalen Recht erforderlich und zulässig ist, Ihre ausdrückliche und schriftliche Zustimmung zur Verarbeitung der personenbezogenen Daten ein, die Sie Hyatt zur Verfügung stellen und die als sensible personenbezogene oder finanzielle Daten eingestuft sind (außer in einigen Rechtsordnungen, in denen wir Sie bitten, diese Zustimmung separat zu erteilen). Falls es nicht gesetzlich erforderlich ist, sind Sie nicht dazu verpflichtet, Hyatt Ihre „sensiblen personenbezogenen Daten“ zu überlassen. Falls Sie sich dafür entscheiden, dies nicht zu tun, können Sie dennoch Produkte oder Dienstleistungen von Hyatt erwerben (außer an Standorten, an denen Kreditkarteninformationen möglicherweise als „sensible personenbezogene Daten“ gelten).
4 Nutzung Ihrer personenbezogenen Daten
Vorbehaltlich der Übereinstimmung mit den anwendbaren Gesetzen sind wir berechtigt, Teile Ihrer personenbezogenen Daten zu folgenden Zwecken zu erfassen, zu nutzen und offenzulegen:
Hyatt verwendet und speichert Ihre personenbezogenen Daten so lange, wie es zur Erfüllung des Zwecks, zu dem sie verarbeitet werden, erforderlich ist, und in Übereinstimmung mit unseren gesetzlichen und regulatorischen Verpflichtungen und Risikomanagementrichtlinien.
4.1 Grundlage der Verarbeitung
Wenn wir Ihre personenbezogenen Daten als Person, die bei uns zu Gast ist, oder mit der wir geschäftlich zu tun haben, verarbeiten, dann tun wir dies je nach den Umständen auf Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen: (i) in unserem berechtigten Interesse (gemäß den obigen Ausführungen), (ii) aufgrund rechtlicher Verpflichtungen, denen wir unterliegen, oder (iii) weil die Daten benötigt werden, um vertragliche Verpflichtungen Ihnen gegenüber, einer Person gegenüber, die Ihre Reisevorbereitungen trifft (z. B. Reisebüros, Gruppenreiseveranstalter oder Ihr Arbeitgeber) und/oder Dienstleistungsunternehmen gegenüber (z. B. Kreditkartenunternehmen, Fluglinienbetreiber und Treue-, Reise- oder Rabattprogramme Dritter) zu erfüllen.
5 Offenlegung Ihrer personenbezogenen Daten
Wir sind berechtigt, Ihre personenbezogenen Daten gelegentlich offenzulegen. Diese Offenlegung erfolgt ausnahmslos in Übereinstimmung mit dem anwendbaren Recht.
Zu den Umständen, unter denen derartige Offenlegungen zulässig sind (zusätzlich zu den in Abschnitt 4 oben genannten Umständen), gehören Folgende:
5.1 Hyatt Group und Apple Leisure Group
Wir können Ihre Daten an andere Organisationen innerhalb der Hyatt Group und der Apple Leisure Group für die in dieser Richtlinie beschriebenen Zwecke weitergeben, einschließlich um Ihnen Dienstleistungen der Hyatt Group und/oder der Apple Leisure Group bereitzustellen und um Mitgliedschafts-/Bonusprogramme zu verwalten.
5.2 Unsere Reisebüros, Dienstleistungs- und Lieferunternehmen
Wie viele internationale Hotelmarken lagern auch wir unter Umständen bestimmte Funktionen oder die Verarbeitung bestimmter Informationen an Dritte aus. Wenn wir die Verarbeitung Ihrer personenbezogenen Daten an Dritte auslagern oder Ihre personenbezogenen Daten externen Dienstleistungsunternehmen bereitstellen, verpflichten wir diese Dritten, Ihre personenbezogenen Daten durch angemessene Sicherheitsvorkehrungen zu schützen. Die Kategorien von Drittbeauftragten, Serviceanbietenden und Lieferunternehmen, an die Daten weitergegeben werden können, sind wie folgt (bitte klicken Sie auf die Links, um die komplette Liste zu sehen):
5.3 Reservierungen und andere Anfragen an Standorten Dritter
Über unsere Dienste, einschließlich Hyatt.com, können Sie Anfragen für Reservierungen und andere Artikel oder Dienstleistungen bei Dritten stellen, einschließlich bei Hotels, die keine Hyatt Standorte sind (z. B. Standorte, die von der Apple Leisure Group betrieben werden oder mit ihr verbunden sind, Standorte, die mit der Marke Joie de Vivre, aber nicht mit Hyatt verbunden sind, einschließlich des Galleria Park Hotels, Standorte, die über eine Allianz mit dem World of Hyatt Programm an World of Hyatt teilnehmen, einschließlich MGM Rewards und Small Luxury Hotels of the World Standorten, und mit anderen Marken verbundene Standorte, über die von Zeit zu Zeit World of Hyatt-Prämien erworben werden können), sowie von Lindblad Expeditions angebotene Ausflüge. Wenn Sie eine solche Anfrage stellen, geben wir von Ihnen bereitgestellte Informationen bezüglich Ihrer Anfrage zusammen mit Informationen über Ihr World of Hyatt Konto an die Drittpartei weiter. Die Informationen, die wir diesen Dritten zur Verfügung stellen, werden in Übereinstimmung mit deren eigenen Datenschutzrichtlinien und -verfahren und nicht mit denen von Hyatt verarbeitet.
5.4 Verbrauchereinblicke
Wenn wir im Besitz personenbezogener Daten über Sie sind, können wir diese personenbezogenen Daten anderen Unternehmen gegenüber, die möglicherweise ebenfalls Daten über Sie besitzen, offenlegen. Diese Unternehmen können diese Daten miteinander kombinieren, um dadurch Ihre Vorlieben und Interessen besser zu verstehen, was es ihnen und uns ermöglicht, Ihnen einen besseren Service anzubieten. Wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verwendet werden, haben Sie das Recht, dem zu widersprechen, indem Sie sich unter den in nachfolgendem Abschnitt 12 angegebenen Kontaktinformationen an uns wenden. Weitere Informationen zu unserem Direktmarketing finden Sie unter nachfolgendem Abschnitt 9.
5.5 Unternehmen im Hotel
Wir können Ihre personenbezogenen Daten an Unternehmen und andere Organisationen weitergeben, die Spas, Restaurants, Fitness-Clubs und andere Verkaufsstellen an Hyatt Standorten besitzen und verwalten, damit diese Ihnen ihre Dienstleistungen in Bezug auf Ihren Aufenthalt oder den Besuch einer solchen Verkaufsstelle anbieten können;
5.6 Kreditgenehmigung
Wenn Sie einen Kredit beantragen, werden Ihre personenbezogenen Daten genutzt und entsprechenden Dritten gegenüber in Übereinstimmung mit den anwendbaren Gesetzen offengelegt, um zu bestimmen, ob Ihnen eine Kreditlinie eingeräumt und ob diese beibehalten werden kann.
5.7 Geschäftstransfers
Im Rahmen der Weiterentwicklung unserer Geschäfte werden wir unter Umständen Hotels und sonstige Vermögensgegenstände verkaufen oder die Funktion des Managers oder Franchisegebers eines Hyatt Standorts aufgeben. Unter diesen Umständen sind wir berechtigt, die über Sie erfassten personenbezogenen Daten oder die Kontrolle über diese personenbezogenen Daten als geschäftlichen Vermögensgegenstand bei einem solchen Transfer zu berücksichtigen. Außerdem können über Sie erfasste personenbezogene Daten oder die Kontrolle über diese Daten im unwahrscheinlichen Fall, dass wir oder im Wesentlichen all unsere Vermögensgegenstände übernommen werden, zu den übertragenen Vermögensgegenständen gehören.
Ebenso können wir Ihre personenbezogenen Daten an Dritte weitergeben, die wir erwerben, um Fusionen und Übernahmen unseres Unternehmens zu erleichtern und die oben in Abschnitt 4 beschriebenen Zwecke zu unterstützen.
5.8 E-Folio-Programm
Wenn Sie in einem Unternehmen, das am E-Folio-Programm von Hyatt teilnimmt, angestellt oder selbstständig tätig sind, und Sie die Firmenkreditkarte nutzen, die Ihnen von Ihrem Arbeitgeber oder Firmenkunden (für den Fall, dass Sie selbstständige Vertragsperson sind) zur Bezahlung Ihrer Hotelrechnung in einem Hyatt Standort zur Verfügung gestellt wurde, sind Sie berechtigt, die Vorteile des E-Folio-Programms von Hyatt zu nutzen.
Gemäß den Bestimmungen des E-Folio-Programms wird ein Auszug Ihrer Rechnung (einschließlich Ihrer Aufenthaltsdaten, Kreditkartendaten und angefallenen Hotelkosten am Hyatt Standort, die Zimmer- sowie sämtliche Nebenkosten mit einschließen, wobei die Nebenkosten sich auf Speisen, Getränke und Gebühren für kostenpflichtige Unterhaltungsmöglichkeiten beziehen, jedoch nicht auf diese beschränkt sind) von dem Hyatt Standort elektronisch über das Informationsverarbeitungssystem von Hyatt in den USA entweder an Hyatt oder an ein externes Dienstleistungsunternehmen mit Sitz in den USA übertragen, das im Auftrag von Hyatt den Rechnungsauszug erstellt. Dieser wird anschließend übermittelt an:
Die Unternehmen, die den Auszug Ihrer Rechnung erhalten, befinden sich möglicherweise in den USA. Dort gelten keine spezifischen Datenschutzgesetze, die jedwede Nutzung von personenbezogenen Daten in allen Einzelheiten regeln, wie dies in anderen Teilen der Welt der Fall ist (insbesondere in Europa, Kanada, Australien, Südafrika und größtenteils in Südamerika). Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, gelten für die Übertragung dieser Informationen an das Informationssystem von Hyatt mit Sitz in den USA unsere verbindlichen Unternehmensvorschriften (wenn sie bei Ihnen Anwendung finden - weitere Informationen zu unseren verbindlichen Unternehmensregeln finden Sie in Abschnitt 12 weiter unten). Drittanbietende von Leistungen, die stellvertretend für Hyatt die Auszüge zusammenstellen, unterliegen den Vertragspflichten, um die Anforderungen der verbindlichen Unternehmensvorschriften von Hyatt zu erfüllen.
Sobald die personenbezogenen Daten an die Kreditkartengesellschaft, den Kreditkartenaussteller, Ihren Arbeitgeber oder Firmenkunden oder deren jeweilige Auftragnehmer übermittelt wurden, unterliegen diese nicht mehr den in dieser Richtlinie beschriebenen Schutzmechanismen, sondern vielmehr Ihren Vereinbarungen mit Ihrem Arbeitgeber oder Firmenkunden, der betreffenden Kreditkartengesellschaft oder dem betreffenden Kreditkartenaussteller.
5.9 Rechtliche Anforderungen
Wir behalten uns das Recht vor, personenbezogene Daten, die wir über Sie besitzen, offenzulegen, wenn wir durch ein zuständiges Gericht dazu oder gesetzlich verpflichtet werden oder von einer Behörde dazu aufgefordert werden oder feststellen, dass dies notwendig oder wünschenswert ist, um die Gesetze einzuhalten oder um unsere Rechte oder unser Eigentum im Einklang mit den anwendbaren Gesetzen zu schützen oder zu verteidigen. Wir behalten uns außerdem das Recht vor, die von uns erfassten personenbezogenen Daten aufzubewahren und diese personenbezogenen Daten zu verarbeiten, um Buchhaltungs- und Steuervorschriften und -verordnungen und gesonderten Gesetzen zur Datenarchivierung gerecht zu werden.
6 Internationale Weitergabe personenbezogener Daten
Wie die meisten internationalen Unternehmen haben wir bestimmte Aspekte unserer Datenverarbeitungsaktivitäten in Einklang mit den anwendbaren Gesetzen zentralisiert, was in vielen Fällen dazu führt, dass Ihre personenbezogenen Daten von einem Land in ein anderes übertragen werden. Wenn Sie beispielsweise eine Reservierung vornehmen und/oder sich in einem der Hyatt Standorte außerhalb der Vereinigten Staaten aufhalten, werden die dabei erfassten personenbezogenen Daten in die Vereinigten Staaten übertragen und dort gemäß den Unternehmensvorschriften von Hyatt verarbeitet (falls sie bei Ihnen Anwendung finden; weitere Informationen zu unseren verbindlichen Unternehmensregeln finden Sie in Abschnitt 12 unten). Die Rechtsordnungen, in denen diese Daten verarbeitet werden, verfügen nicht zwangsläufig über Gesetze, die dem Schutz Ihrer personenbezogenen Daten dienen. Dennoch werden Ihre personenbezogenen Daten bei Übertragung innerhalb der Hyatt Gesellschaften im Einklang mit den Bestimmungen und Bedingungen dieser Richtlinie und den anwendbaren Gesetzen verarbeitet. Eine Liste der wichtigsten Hyatt Standorte, an die Ihre personenbezogenen Daten übertragen werden können, und der Länder, in denen diese Gesellschaften ansässig sind, finden Sie durch Auswahl der Option „Alle“ unter: https://www.hyatt.com/explore-hotels.
Darüber hinaus können einige der Drittanbietenden, an die wir Ihre personenbezogenen Daten übermitteln, an verschiedenen Standorten ansässig sein, von denen einige einen niedrigeren Datenschutzstandard als in Ihrem Heimatland haben. Wenn wir personenbezogene Daten an diese Dritten weitergeben, sorgen wir für angemessene Sicherheitsvorkehrungen (z. B. Abschluss von Datenübertragungsvereinbarungen auf der Grundlage von Klauseln, die von den wichtigsten Aufsichtsbehörden genehmigt wurden, wie z. B. Standardvertragsklauseln) und verpflichten diese Dritten, Ihre personenbezogenen Daten durch geeignete Sicherheitsmaßnahmen zu schützen. Diese Drittparteien unterteilen sich im Wesentlichen in zwei Gruppen: (i) lokale Lieferunternehmen, die einzelne Hyatt Standorte oder Gruppen von Hyatt Standorten unterstützen, die in jedem der Länder mit Hyatt Standorten tätig sein können; und (ii) zentral beauftragte Dienstleistungsunternehmen, die Hyatt als Ganzes unterstützen, die sich an unseren wichtigsten Geschäftsstandorten befinden können, insbesondere in den Vereinigten Staaten (wo wir unseren Hauptsitz haben), der Schweiz und der SVZ Hongkong.
7 Daten, die wir online über Sie erfassen
Wenn Sie auf eine Hyatt Website zugreifen, könnten Sie folgende Informationen interessieren:
7.1 Sie können ohne Preisgabe Ihrer Identität surfen
Sie können unsere Websites immer besuchen, ohne sich einzuloggen oder preiszugeben, wer Sie sind.
7.2 Nutzungsdaten
Wenn Sie unsere Websites besuchen, erfassen wir Informationen darüber, wie Sie diese Websites nutzen. Zu diesen Informationen gehören die Internet-Protokolladresse, die Ihrem Computer bei jeder Internetnutzung automatisch zugewiesen wird, Datum und Uhrzeit Ihres Besuchs, die Seiten, auf die Sie zugreifen, sowie die Verweildauer auf jeder Seite, die Art des von Ihnen verwendeten Internetbrowsers, das Betriebssystem Ihres Endgeräts sowie die URL anderer Websites, die Sie vor und nach unserer Website besucht haben. Diese Daten werden jedoch nicht mit Ihnen als Person verknüpft, es sei denn, Sie erstellen ein Benutzerprofil. Wir können jedoch Daten zu der Art des verwendeten Endgeräts erfassen.
7.3 Cookies und ähnliche Technologien
Wir und andere Parteien verwenden Cookies, Pixel, Beacons und andere Technologien auf unseren Websites, in unseren Apps sowie in E-Mail- und Marketingnachrichten. Diese Technologien dienen der Verbesserung unserer Produkte und Dienstleistungen sowie dem Marketing. Außerdem ermöglichen sie es uns, Werbenetzwerken, Social Media-Unternehmen und anderen Anbietenden, Werbung und angepasste Inhalte zu platzieren und zu senden.
Auf einigen unserer Websites können Sie Ihre Cookie-Einstellungen verwalten, indem Sie auf den Link Cookie Center klicken, der sich möglicherweise in der Fußzeile dieser Websites befindet. Darüber hinaus können Sie bestimmte Verwendungen von Cookies zu Werbezwecken deaktivieren, indem Sie www.aboutads.info/choices besuchen. Sie können die Benutzeranweisungen Ihres Internetbrowsers für zusätzliche Kontrollen in Bezug auf die Verwendung von Cookies konsultieren, einschließlich der Blockierung bestimmter Cookies durch die Anpassung der Einstellungen Ihres Internetbrowsers. Ihre Wahlmöglichkeiten zu Cookies sind an die Website, das Gerät und den Browser gebunden und werden gelöscht, wenn Sie Ihre Cookies oder den Zwischenspeicher Ihres Browsers löschen. Das bedeutet, dass Sie Ihre Cookie-Präferenzen auf jeder Website, jedem Gerät und jedem Browser, die Sie verwenden, anpassen müssen. Allerdings können Sie, wenn Sie Cookies blockieren, nicht alle Funktionen unserer Websites nutzen, darunter die Anpassungsfunktionen, die mit der Erstellung eines Benutzerprofils verknüpft sind.
Weitere Informationen über Cookies, ähnliche Technologien und deren Funktionsweise erhalten Sie unter allaboutcookies.org.
Unsere Apps können Software-Entwicklungskits (SDK) von Dritten enthalten, die Informationen erfassen und übertragen können, einschließlich zum Zweck der Aktivierung von Funktionen in den Apps. Wir können auch Werbekennungen für Geräte erfassen. Sie können die Datenschutz- oder Werbeeinstellungen Ihres Mobilgeräts über Ihr iOS- oder Android-Gerät konfigurieren, um einzuschränken, wie Apps bestimmte Aktivitäten für Werbezwecke verfolgen. Ihre Einstellungsentscheidungen sind gerätespezifisch.
7.4 Social Media
Unsere Websites können ebenfalls Plug-Ins und andere Funktionen enthalten, die soziale Netzwerke von Dritten in unsere Websites integrieren. Sie können diese manuell aktivieren. Falls Sie dies tun, können die Dritten, die diese Plattformen betreiben, Sie identifizieren und möglicherweise ermitteln, wie Sie diese Website nutzen, woraufhin sie diese Informationen speichern und mit Ihrem Profil in einem sozialen Netzwerk verknüpfen können. Bitte lesen Sie sich die Datenschutzrichtlinien dieser sozialen Netzwerke genau durch, um zu verstehen, wie mit Ihren personenbezogenen Daten umgegangen wird. Wenn Sie diese Plug-Ins und andere Funktionen aktivieren, so geschieht dies auf Ihr eigenes Risiko hin.
7.5 Erstellen eines Benutzerprofils
Sie können auf unserer Website ein Benutzerprofil erstellen, um unter anderem Ihre Online-Transaktionen zu erleichtern und die Nutzung unserer Websites an Ihre Interessen anzupassen. Dadurch können wir Ihnen geeignetere Empfehlungen aussprechen. Wir sind berechtigt, die in Ihrem Benutzerprofil angegebenen Informationen dazu zu nutzen, gegebenenfalls andere von uns und unseren Dienstleistern verwaltete Datenbanken zu füllen. Indem Sie ein Benutzerprofil erstellen, stimmen Sie zu, dass wir die für diese Zwecke von Ihnen angegebenen personenbezogenen Daten verwenden.
Sie können personenbezogene Daten, die Sie uns zur Aufnahme in Ihr Benutzerprofil zur Verfügung gestellt haben, anzeigen, aktualisieren oder entfernen, indem Sie Ihr Benutzerprofil online ändern oder eine entsprechende E-Mail an concierge@hyatt.com senden. Wenn Sie sich anschließend entscheiden, Ihr Benutzerprofil (oder personenbezogene Informationen in Ihrem Profil) zu entfernen, behalten wir uns das Recht vor, personenbezogene Daten, die Sie zuvor zur Aufnahme in Ihr Benutzerprofil zur Verfügung gestellt haben, für Aufzeichnungs- und Qualitätssicherungszwecke zu nutzen (es sei denn, wir sind gesetzlich dazu verpflichtet, Ihre personenbezogenen Daten zu löschen bzw. nicht mehr zu verarbeiten oder zu verwenden). Auch wenn Sie kein Benutzerprofil erstellen möchten, können Sie unsere Websites nutzen, um nach Services zu suchen und diese zu erwerben.
7.6 Links zu anderen Websites
Wenn Sie unsere Website besuchen und beispielsweise beschließen, einen Geschenkgutschein zu erwerben, einen Flug oder einen Mietwagen zu buchen, Prämienanfrageformulare einzureichen oder sich online für eine Stelle zu bewerben, werden Sie möglicherweise nahtlos mit von Dritten betriebenen Websites verbunden, mit denen wir Verträge über die Bereitstellung dieser Dienstleistungen abgeschlossen haben. Wenn Sie auf einen Link auf unserer Website oder einer anderen Website klicken, sollten Sie stets in der Adresszeile des Browsers prüfen, ob Sie auf eine andere Website weitergeleitet wurden. Diese Richtlinie und unsere Verantwortung sind auf unsere eigenen Methoden zur Informationserfassung beschränkt. Wir sind weder verantwortlich noch übernehmen wir eine Gewährleistung für die Methoden zur Informationserfassung oder Datenschutzrichtlinien anderer Websites, die von Dritten oder unseren Dienstleistungsunternehmen betrieben werden und auf denen Sie Ihre personenbezogenen Daten direkt eingeben. Ferner können wir keine Gewährleistung für den Inhalt von Websites übernehmen, die von diesen Dritten oder unseren Dienstleistungsunternehmen betrieben werden, selbst wenn Sie über einen Link auf unseren Websites aufgerufen werden können. Wir empfehlen Ihnen dringend, die Datenschutz- und Sicherheitsrichtlinien sämtlicher externer Sites zu lesen, bevor Sie während des Zugriffs auf diese Websites personenbezogene Daten übermitteln.
7.7 Sicherheit
Da uns die Sicherheit Ihrer personenbezogenen Daten wichtig ist, setzen wir für die Verschlüsselung der von Ihnen zur Verfügung gestellten personenbezogenen Daten eine Transport Layer Security (“TLS”)-Software ein. Bei der Nutzung von TLS werden Ihre personenbezogenen Daten verschlüsselt an uns übermittelt. Durch das Symbol eines geschlossenen Vorhängeschlosses bzw. eines durchgehenden Schlüssels in der Adressleiste Ihres Browsers wird bestätigt, dass Ihre personenbezogenen Daten unter Verwendung der TLS-Verschlüsselung übertragen werden. Sie können auch sicherstellen, dass Ihre personenbezogenen Daten mit TLS verschlüsselt werden, indem Sie sich vergewissern, dass sich das Präfix der für diese Seite aufgelisteten Webadresse von „http“ in „https“ geändert hat. Wenn das entsprechende Symbol und/oder das Präfix „https“ nicht angezeigt wird, sollten Sie nicht davon ausgehen, dass die personenbezogenen Daten, die Sie angeben sollen, vor der Übertragung verschlüsselt werden.
Die personenbezogenen Daten, die wir von Ihnen erfassen, werden von uns und/oder unseren Dienstleistern in Datenbanken gespeichert, die durch eine Kombination aus physischen und elektronischen Zugriffskontrollen, Firewall-Technologie und anderen adäquaten Sicherheitsmaßnahmen geschützt sind. Dennoch lassen sich mit Sicherheitsmaßnahmen dieser Art der Verlust, Missbrauch oder die Änderung personenbezogener Daten nicht völlig ausschließen, und wir übernehmen im weitesten, gemäß geltendem Recht zulässigen Umfang keine Haftung für Schäden oder Forderungen im Zusammenhang mit derartigen Vorfällen. Wir werden Sie in Übereinstimmung mit den geltenden Gesetzen über jeden Fall von Verlust, Missbrauch oder der Änderung personenbezogener Daten, von dem Sie betroffen sind, in Kenntnis setzen. Dadurch wird gewährleistet, dass Sie notwendige Maßnahmen zur Wahrung Ihrer Rechte unternehmen können.
7.8 Minderjährige
Auf unseren Websites werden keine Produkte oder Services für Kinder verkauft, und wir holen niemals wissentlich personenbezogene Daten von Kindern ein oder erfassen diese wissentlich. Sie dürfen die Website nur nutzen, wenn Sie mindestens achtzehn (18) Jahre alt sind und nach geltendem Gesetz rechtsverbindliche Verträge abschließen können. Die Website ist nicht für Minderjährige gedacht und sollte von diesen nicht genutzt werden. Wenn Sie unter achtzehn (18) Jahre alt sind oder nach geltendem Gesetz keine rechtsverbindlichen Verträge abschließen dürfen, können Sie sich direkt an ein Hotel wenden, um Unterstützung zu erhalten.
7.9 Gezielte Werbung
Wenn es gesetzlich zulässig ist, können wir mit anderen Unternehmen zusammenarbeiten, um Werbe- oder Marketingmaterial zu übermitteln, das Sie möglicherweise relevant und nützlich finden. Dazu kann Werbung gehören, die auf unseren eigenen Websites oder Apps oder in von uns gesendeten Mitteilungen angezeigt wird, oder Werbung von uns, die auf den Websites anderer Unternehmen angezeigt wird. Die Werbung, die Sie sehen, kann auf Informationen basieren, die wir oder Dritte von Ihnen erfasst haben, oder auf Ihren Aktivitäten auf unseren Websites oder auf den Websites von Dritten.
8 Apps
Wenn Sie eine unserer Apps herunterladen oder sich für deren Nutzung registrieren, geben Sie möglicherweise personenbezogene Daten wie Ihren Namen, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Benutzername, Kennwort und andere Registrierungsinformationen, finanzielle und Kreditkarteninformationen, persönliche Beschreibungen und/oder Bilder an uns weiter.
Wenn Sie unsere Apps verwenden, können wir außerdem bestimmte Informationen automatisch erfassen, einschließlich technischer Daten zu Ihrem mobilen Endgerät, der Identifikationsnummer Ihres Endgeräts, mobiler Netzwerkinformationen, der Art des mobilen Browsers, den Sie verwenden, sowie Informationen über die Art, wie Sie die App nutzen.
Je nachdem, welche App Sie verwenden, und nur nachdem Sie Ihre Zustimmung gegeben haben, können wir auch Informationen erfassen, die auf Ihrem Endgerät gespeichert sind, einschließlich Kontaktinformationen, Freundeslisten, Anmeldeinformationen (falls diese benötigt werden, damit wir auf Ihre Anfrage hin mit anderen Apps kommunizieren können), Fotos, Videos, Standortinformationen oder anderer digitaler Inhalte. Weitere Informationen zu der Art von Daten, die wir erfassen, finden Sie in den Datenschutzrichtlinien der einzelnen Apps.
9 Wahlmöglichkeiten
Sie können stets selbst bestimmen, welche personenbezogenen Daten (wenn überhaupt) Sie uns zur Verfügung stellen. Wenn Sie bestimmte Details jedoch nicht angeben möchten, können einige der Angebote für Sie dadurch beeinträchtigt werden (beispielsweise können wir ohne Ihren Namen keine Reservierung vornehmen).
Wenn Sie uns Ihre Kontaktdaten zur Verfügung stellen (z. B. Postanschrift, E-Mail-Adresse, Telefonnummer oder Faxnummer), können wir Sie über Produkte, Dienstleistungen, Angebote und Veranstaltungen informieren, die für Sie nach unserer Einschätzung von Interesse sein könnten, einschließlich der von der Hyatt Group bereitgestellten. Wenn Sie Ihr Einverständnis erklärt haben, sind wir darüber hinaus berechtigt, Ihre personenbezogenen Daten an sorgfältig ausgewählte Dritte weiterzugeben, die womöglich direkt mit Ihnen kommunizieren. Sie können stets selbst entscheiden, ob Sie diese Mitteilungen erhalten möchten oder nicht, indem Sie uns, wie in Abschnitt 12 unten beschrieben, kontaktieren oder die in den Mitteilungen enthaltenen Anweisungen zum „Abmelden“ befolgen.
Wenn Sie über ein Konto im Rahmen unseres Programms für Vielreisende (z. B. World of Hyatt™) verfügen, werden Sie während des Mitgliedschaftsverfahrens oder beim Erstellen Ihres Benutzerprofils aufgefordert, Ihre Vorlieben in Bezug auf die Kommunikation festzulegen. Wir können Sie außerdem auffordern anzugeben, in welcher Form Sie Angebote, Marketing- und Werbeinformationen erhalten möchten (z. B. per E-Mail, per Post) und ob Sie bereit sind, an Umfragen teilzunehmen. Nachdem Sie Ihre Vorlieben angegeben haben, können Sie diese jederzeit ändern.
In einigen Rechtsordnungen sind wir durch die Datenschutzgesetze neben Ihrer Zustimmung zu dieser Richtlinie dazu verpflichtet, eine separate Einwilligung einzuholen, bevor wir Ihnen Informationen senden, die Sie nicht ausdrücklich angefordert haben. Unter bestimmten Umständen kann Ihre Einwilligung impliziert werden (z. B. wenn Mitteilungen erforderlich sind, um Ihre Anfragen zu erfüllen, und/oder wenn Sie uns freiwillig Informationen zur Verfügung gestellt haben, die wir nutzen dürfen). In anderen Fällen sind wir berechtigt, Ihre Einwilligung ausdrücklich in Übereinstimmung mit anwendbarem Recht einzuholen (z. B. wenn die erfassten Informationen nach örtlichen Vorschriften als „sensible personenbezogene Daten“ eingestuft werden).
Aufforderungen Ihrerseits, Ihnen keine Direktmarketing-Materialien zu senden, kommen wir ausnahmslos nach. Bei Erhalt einer solchen Aufforderung werden Ihre Kontaktdaten „unterdrückt“ anstatt gelöscht. Dadurch wird sichergestellt, dass Ihre Aufforderung aufgezeichnet und aufbewahrt wird, es sei denn, sie wird durch eine spätere Einwilligung außer Kraft gesetzt.
10 Aktualisierung von bzw. Zugriff auf Ihre personenbezogenen Daten
Gemäß dem Datenschutzgesetz in Europa haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten, die wir verarbeiten.
Mit wenigen eingeschränkten Ausnahmen sind Sie berechtigt, auf personenbezogene Daten, die wir über Sie aufbewahren, zuzugreifen und sie zu aktualisieren. Wenn Sie sich über die uns vorliegenden personenbezogenen bzw. die von uns weitergegebenen Daten oder über die Folgen der Ausübung Ihrer Rechte informieren möchten, können Sie dies tun, indem Sie hier klicken oder uns eine schriftliche Anfrage per Brief oder E-Mail an die in Abschnitt 12 unten angegebenen Adressen senden. Denken Sie daran, Ihren vollständigen Namen, Ihre Adresse und Telefonnummer anzugeben sowie Unterlagen zum Nachweis Ihrer Identität einzureichen (beispielsweise Ihren Personalausweis oder Reisepass), damit wir Ihre Identität feststellen und herausfinden können, ob wir personenbezogene Daten über Sie besitzen, oder falls wir Sie kontaktieren müssen, um weitere benötigte Informationen zu erhalten, um diese Feststellung zu ermöglichen. Wenn Sie kurz nacheinander mehr als eine Aufforderung senden, erhalten Sie von uns unter Umständen auf Ihre nachfolgende Aufforderung eine Antwort, in der wir auf unsere frühere Antwort verweisen und nur die Elemente nennen, die sich wesentlich geändert haben.
Sie sind berechtigt, uns aufzufordern, personenbezogene Daten, die wir über Sie besitzen, zu anonymisieren, zu blockieren, zu korrigieren, zu löschen und/oder deren Verarbeitung bzw. Nutzung zu beenden oder einzuschränken, indem Sie hier klicken bzw. einen Brief oder eine E-Mail an die im Abschnitt 12 unten genannten Adressen senden. Wenn wir ebenfalls der Meinung sind, dass die personenbezogenen Daten falsch sind oder dass die Verarbeitung beendet werden sollte, löschen bzw. korrigieren wir die Daten. Wenn wir nicht der Meinung sind, dass die personenbezogenen Daten falsch sind, setzen wir Sie darüber in Kenntnis, erklären Ihnen den Grund für unsere Ablehnung und halten in den relevanten Dateien fest, dass Sie die personenbezogenen Daten für falsch halten.
Sie können auch von Ihrem Recht auf Datenübertragbarkeit Gebrauch machen, indem Sie hier klicken bzw. einen Brief oder eine E-Mail an die im Abschnitt 12 unten genannten Adressen senden.
Des Weiteren haben Sie unter Umständen die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer besonderen Situation zu widersprechen. Sie können dies tun, indem Sie uns eine schriftliche Anfrage per Post oder E-Mail an die in nachfolgendem Abschnitt 12 genannten Adressen senden. Wenn wir zustimmen, dass Sie zu einem solchen Widerspruch berechtigt sind, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten.
Wenn Sie mit der Art und Weise, in der wir Ihre Anfrage bearbeitet haben, unzufrieden sind, können Sie Ihr Anliegen an die Datenschutzstelle weiterleiten, indem Sie eine E-Mail an privacy@hyatt.com senden.
11 Änderungen dieser Richtlinie
Wie sich auch unser Geschäft ständig verändert, so kann auch diese Richtlinie geändert werden. Bei Änderungen der Richtlinie werden wir geeignete Maßnahmen ergreifen, um Sie auf die Änderung aufmerksam zu machen. Damit Sie darüber informiert sind, zu welchem Zeitpunkt etwaige Änderungen vorgenommen werden, enthält diese Richtlinie ein Gültigkeitsdatum, das Sie am Dokumentende finden.
12 Antrag auf Zugriff auf personenbezogene Daten/Fragen oder Beschwerden
Wenn Sie Fragen zu dieser Richtlinie, zur beschriebenen Verarbeitung Ihrer Daten, Bedenken oder Beschwerden in Bezug auf die Verwaltung der Richtlinie haben oder eine Anfrage stellen möchten (in der oben in Abschnitt 10 beschriebenen Weise), um Ihre Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie gespeichert haben, auszuüben, klicken Sie bitte hier oder kontaktieren Sie uns auf einem der folgenden Wege:
Wenn Sie mit der erhaltenen Antwort nicht zufrieden sind, können Sie mit einer E-Mail an privacy@hyatt.com Ihre Bedenken an den Datenschutzbeauftragten weitergeben.
Diese Richtlinie begründet für sich alleine genommen keine vertraglichen Rechte. Jedoch hat Hyatt in einigen Ländern/Territorien auch die Einhaltung einiger gesetzlicher Pflichten in Bezug auf personenbezogene Daten sichergestellt, indem es eine Reihe verbindlicher Standards und Richtlinien (in einigen Ländern als verbindliche Unternehmensvorschriften bezeichnet) erarbeitet hat, die von verschiedenen nationalen Datenschutzbehörden genehmigt wurden. Demzufolge sind Sie je nach Ihren Umständen und Ihrem Standort womöglich in der Lage, Ihre Datenschutzrechte anhand dieser Standards oder Richtlinien durch diese Behörde oder ein Gericht durchzusetzen. Wenn Sie mehr über diese Standards und Richtlinien wissen möchten, wenden Sie sich unter der oben genannten Adresse an Hyatt Hotels & Resorts oder unter der oben genannten E-Mail-Adresse an den Datenschutzbeauftragten.
Alle Anträge auf Zugriff auf Ihre personenbezogenen Daten müssen schriftlich per Post oder E-Mail erfolgen. Wir beantworten Ihre Anträge per Post, E-Mail, Telefon oder einem anderen Kommunikationsweg, den wir für angemessen erachten.
Gültig seit: Mai 2018
Zuletzt aktualisiert: März 2022
Falls Unstimmigkeiten zwischen der englischen Version dieser Richtlinie und einer Version dieser Richtlinie in einer anderen Sprache bestehen, ist die englische Version maßgeblich.
Erhalten Sie Hotelzimmerangebote direkt per E-Mail
Sie erfahren Neuigkeiten und erhalten Marketingmaterial zu Hyatt Angeboten per E-Mail, basierend auf den Informationen, die wir in Übereinstimmung mit unserer Datenschutzrichtlinien erheben.*
*(gilt nicht für Südkorea)