1 Einführung
Wir nutzen Ihre persönlichen Daten zur Erfüllung unserer Verpflichtung, unseren Gästen einen herausragenden Service in Verbindung mit Ihren sämtlichen Interaktionen mit Hyatt (der „Zweck“) anzubieten. Im Rahmen dieses Vorhabens setzen wir uns dafür ein, die persönlichen Daten, die wir erfassen, zu schützen.
Als unser Gast oder eine andere Person, mit der wir geschäftlich zu tun haben, verstehen und akzeptieren Sie, dass wir Ihre persönlichen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie (die „Richtlinie“) erfassen, nutzen und offenlegen.
2 Anwendung dieser Richtlinie
Diese Richtlinie gilt für persönliche Daten zu Gästen und anderen Personen, mit denen wir Geschäfte tätigen oder die Gast in einem unserer Häuser sind, und für die Verwaltung dieser persönlichen Daten in beliebiger Form, ob mündlich, elektronisch und/oder schriftlich. Diese Richtlinie findet Anwendung, es sei denn, es gibt für Sie aufgrund Ihrer Staatsbürgerschaft bzw. Ihres Wohnsitzes eine bestimmte Länder-/Regionalrichtlinie oder der Hyatt-Standort (wie unten definiert) befindet sich in diesem Land/dieser Region.
Mit dieser Richtlinie wird unsere Verpflichtung zum Schutz Ihrer Daten umgesetzt, und sie wurde von allen separaten und gesonderten juristischen Personen eingeführt, die die verschiedenen Standorte unter oder in Verbindung mit den Marken Hyatt®”, Park Hyatt®, Miraval®, exhale®, Grand Hyatt®, Hyatt Regency®, Andaz®, Hyatt Centric®, The Unbound Collection by Hyatt®, Hyatt Place®, Hyatt House®, Hyatt Zivaä, Hyatt Zilaraä oder Hyatt Residence Club® weltweit leiten, betreiben, unter Franchise oder Lizenz führen, ihr Eigentümer sind oder Dienstleistungen für sie erbringen, einschließlich der mit Hyatt verbundenen unabhängigen Markenstandorte (einzeln als „Hyatt-Standort“ und gemeinsam als „Hyatt-Standorte“ bezeichnet). Zu diesen juristischen Personen gehören Hyatt Hotels Corporation und ihre direkten und indirekten Tochtergesellschaften sowie alle separaten und gesonderten juristischen Personen, die Eigentümer der einzelnen Hyatt-Standorte sind oder unter der Marke Hyatt Dienstleistungen anbieten. Verweise auf „Hyatt“, „wir“ und „unser/unsere/unseren“ in dieser Richtlinie beziehen sich je nach Kontext zusammen auf diese separaten und gesonderten juristischen Personen.
Diese Richtlinie dient zwar dazu, ein möglichst breites Spektrum unserer weltweiten Informationsverarbeitungsaktivitäten zu beschreiben, doch diese Verarbeitungsaktivitäten sind in einigen Rechtsordnungen aufgrund von Einschränkungen durch ihre Gesetze unter Umständen stärker eingeschränkt. Beispielsweise können die Art der persönlichen Daten, die wir erfassen dürfen, oder die Art und Weise, wie wir diese Daten verarbeiten, durch die Gesetze in einem bestimmten Land/einer bestimmten Region eingeschränkt sein. In diesen Fällen passen wir unsere internen Richtlinien und Verfahren an die Anforderungen der örtlichen Gesetze an.
Wenn Sie ein Mitarbeiter von Hyatt sind, konsultieren Sie bitte die geltende Datenschutzrichtlinie für Mitarbeiter oder die geltende Datenschutzrichtlinie Ihres Arbeitgebers, da die vorliegende Richtlinie auf Ihre persönlichen Daten keine Anwendung findet, es sei denn, diese wurden in Ihrer Eigenschaft als Gast gesammelt.
3 Arten von persönlichen Daten, die wir erfassen
Der Begriff „persönliche Daten“ in dieser Richtlinie bezeichnet Informationen, mit denen Sie als Person identifiziert werden oder werden können. Zu den Arten von persönlichen Daten, die wir verarbeiten (die je nach Rechtsordnung und dem anwendbaren Recht variieren können), gehören Folgende:
Der Großteil der persönlichen Daten, die wir verarbeiten, sind Daten, die Sie oder jemand, der in Ihrem Namen handelt, uns wissentlich zur Verfügung stellen. In einigen Fällen verarbeiten wir jedoch persönliche Daten, die wir über Sie anhand von anderen Informationen, die Sie uns bereitstellen, oder während unserer Interaktionen mit Ihnen folgern, oder persönliche Daten über Sie, die wir von Dritten (z. B. Ihrem Reisebüro, Ihrer Fluggesellschaft, Ihrem Arbeitgeber (wenn Ihr Arbeitgeber für Sie bucht), Ihrer Drittanbieterkarte oder Ihrem Treueprogrammanbieter) erhalten. Diese Richtlinie findet auch bei persönlichen Daten über Sie Anwendung, die wir von einem Dritten erhalten, es sei denn, diese werden speziell durch eine Datenschutzrichtlinie dieses Dritten geregelt.
Es kann vorkommen, dass persönliche Daten, die Sie uns bereitstellen oder die wir erfassen, nach den Datenschutzgesetzen einiger Länder oder Regionen als „sensible persönliche Daten“ eingestuft werden. In diesen Gesetzen sind „sensible persönliche Daten“ als persönliche Daten definiert, anhand derer wir die ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder sonstige Überzeugungen ähnlicher Art, Gewerkschaftsmitgliedschaft oder Mitgliedschaft in einem Berufsverband, körperliche oder geistige Gesundheit oder Krankheit, medizinische Behandlungen, genetische Daten, biometrische Daten und Informationen über das Sexualleben oder die sexuelle Orientierung ermitteln oder folgern können. In einigen seltenen Fällen können an Ihrem Standort Finanzunterlagen sensible persönliche Daten darstellen. Wir verarbeiten „sensible persönliche Daten“, sofern und soweit dies nach der in Ihrem Land geltenden Rechtsordnung und den anwendbaren Gesetzen zulässig und erforderlich ist.
Mit der Zustimmung zu dieser Richtlinie willigen Sie, soweit dies in den vor Ort geltenden Gesetzen vorgegeben ist, ausdrücklich und schriftlich zur Verarbeitung Ihrer zur Verfügung gestellten persönlichen Daten ein, die als sensible Daten oder als finanzielle Daten eingestuft sind. Falls es nicht gesetzlich erforderlich ist, sind Sie nicht dazu verpflichtet, Hyatt Ihre sensiblen persönlichen Daten zu überlassen. Falls Sie sich dafür entscheiden, dies nicht zu tun, können Sie dennoch weiterhin Produkte oder Dienstleistungen von Hyatt erwerben.
4 Nutzung Ihrer persönlichen Daten
In Übereinstimmung mit den anwendbaren Gesetzen sind wir berechtigt, Teile Ihrer persönlichen Daten zu folgenden Zwecken zu erfassen, zu nutzen und offenzulegen:
Hyatt verwendet und speichert Ihre persönlichen Daten so lange, wie es zur Erfüllung des Zwecks, zu dem sie verarbeitet werden, erforderlich ist, und in Übereinstimmung mit unseren gesetzlichen und regulatorischen Verpflichtungen und Risikomanagementrichtlinien.
5 Offenlegung Ihrer persönlichen Daten
Wir sind berechtigt, Ihre persönlichen Daten gelegentlich offenzulegen. Diese Offenlegung erfolgt ausnahmslos in Übereinstimmung mit dem anwendbaren Recht. In einigen Rechtsordnungen sind wir durch die Datenschutzgesetze verpflichtet, Ihre Einwilligung einzuholen, bevor wir Ihre persönlichen Daten aus Ihrem Herkunftsland in andere Länder übermitteln. Mit der Zustimmung zu dieser Richtlinie willigen Sie, soweit dies in den vor Ort geltenden Gesetzen vorgegeben und erlaubt ist, in die Weitergabe Ihrer persönlichen Daten an solche anderen Länder zu dem Zweck und unter den in diesem Abschnitt und weiter oben in Abschnitt 4 beschriebenen Bedingungen ein.
Zu den Umständen, unter denen derartige Offenlegungen zulässig sind (zusätzlich zu den in Abschnitt 4 oben genannten Umständen), gehören Folgende:
5.1 Unsere Agenten, Dienstleister und Lieferanten
Wie viele internationale Hotelmarken lagern auch wir unter Umständen bestimmte Funktionen oder die Verarbeitung bestimmter Informationen an Dritte aus. Wenn wir die Verarbeitung Ihrer persönlichen Daten an Dritte auslagern oder Ihre persönlichen Daten externen Dienstleistern bereitstellen, verpflichten wir diese Dritten, Ihre persönlichen Daten im Einklang mit den Bestimmungen und Bedingungen dieser Richtlinie durch angemessene Sicherheitsvorkehrungen zu schützen.
5.2 Verbrauchereinblicke
Wenn wir im Besitz persönlicher Daten zu Ihnen sind, können wir diese persönlichen Daten anderen Unternehmen gegenüber, die ebenfalls Daten zu Ihnen besitzen, offenlegen. Diese Unternehmen können diese Daten miteinander kombinieren, um dadurch Ihre Vorlieben und Interessen besser zu verstehen, was es ihnen und uns ermöglicht, Ihnen einen besseren Service anzubieten. Wenn Ihre persönlichen Daten für Direktmarketingzwecke verwendet werden, haben Sie das Recht, dem zu widersprechen, indem Sie sich unter den in Punkt 12 angegebenen Kontaktinformationen an uns wenden. Weitere Informationen zu unserem Direktmarketing finden Sie unter Punkt 9.
5.3 Kreditgenehmigung
Wenn Sie einen Kredit beantragen, werden Ihre persönlichen Daten genutzt und entsprechenden Dritten gegenüber in Übereinstimmung mit den anwendbaren Gesetzen offengelegt, um zu bestimmen, ob Ihnen ein Kreditrahmen eingeräumt und ob dieser beibehalten werden kann.
5.4 Geschäftstransfers
Im Rahmen der Weiterentwicklung unserer Geschäfte werden wir unter Umständen Hotels und sonstige Vermögensgegenstände verkaufen oder die Funktion des Geschäftsführers oder Franchisegebers eines Hyatt-Standorts aufgeben. Unter diesen Umständen sind wir berechtigt, die über Sie erfassten persönlichen Daten oder die Kontrolle über diese persönlichen Daten als geschäftlichen Vermögensgegenstand bei einem solchen Transfer zu berücksichtigen. Außerdem können über Sie erfasste persönliche Daten oder die Kontrolle über diese Daten im unwahrscheinlichen Fall, dass wir oder im Wesentlichen all unsere Vermögensgegenstände übernommen werden, zu den übertragenen Vermögensgegenständen gehören.
5.5 E-Folio-Programm
Wenn Sie Mitarbeiter oder selbstständiger Vertragspartner eines Unternehmens sind, das am E-Folio-Programm von Hyatt teilnimmt, und Sie die Firmenkreditkarte nutzen, die Ihnen von Ihrem Arbeitgeber oder Firmenkunden (für den Fall, dass Sie als selbstständiger Vertragspartner tätig sind) zur Bezahlung Ihrer Hotelrechnung in einem Hyatt-Standort zur Verfügung gestellt wurde, sind Sie berechtigt, die Vorteile des E-Folio-Programms von Hyatt zu nutzen.
Gemäß den Bestimmungen des E-Folio-Programms wird ein Auszug Ihrer Rechnung (einschließlich Ihrer Aufenthaltsdaten, Kreditkartendaten und angefallenen Hotelkosten am Hyatt-Standort, die Zimmer- sowie sämtliche Nebenkosten mit einschließen, wobei die Nebenkosten sich auf Speisen, Getränke und Gebühren für kostenpflichtige Unterhaltungsmöglichkeiten beziehen, jedoch nicht auf diese beschränkt sind) von dem Hyatt-Standort elektronisch über das Informationsverarbeitungssystem von Hyatt in den USA entweder an Hyatt oder an einen externen Dienstleister mit Sitz in den USA übertragen, der im Auftrag von Hyatt den Rechnungsauszug erstellt. Dieser wird anschließend übermittelt an:
Die Unternehmen, die den Auszug Ihrer Rechnung erhalten, befinden sich möglicherweise in den USA. Dort gelten keine spezifischen Datenschutzgesetze, die jedwede Nutzung von persönlichen Daten in allen Einzelheiten regeln, wie dies in anderen Teilen der Welt der Fall ist (insbesondere in Europa, Kanada, Australien, Südafrika und größtenteils in Südamerika). Um den Schutz Ihrer persönlichen Daten zu gewährleisten, gelten für die Übertragung dieser Informationen an das Informationssystem von Hyatt mit Sitz in den USA unsere verbindlichen Unternehmensvorschriften (wenn sie bei Ihnen Anwendung finden; weitere Informationen zu unseren verbindlichen Unternehmensregeln finden Sie in Abschnitt 12 weiter unten). Drittanbieter von Leistungen, die stellvertretend für Hyatt die Auszüge zusammenstellen, unterliegen den Vertragspflichten, um die Anforderungen der verbindlichen Unternehmensvorschriften von Hyatt zu erfüllen.
Sobald die persönlichen Daten an die Kreditkartengesellschaft, den Kreditkartenherausgeber, Ihren Arbeitgeber oder Firmenkunden oder deren jeweilige Auftragnehmer übermittelt wurden, unterliegen diese nicht mehr den in dieser Richtlinie beschriebenen Schutzmechanismen, sondern vielmehr Ihren Vereinbarungen mit Ihrem Arbeitgeber oder Firmenkunden, der betreffenden Kreditkartengesellschaft oder dem betreffenden Kreditkartenherausgeber.
5.6 Rechtsgültige Bedingungen
Wir behalten uns das Recht vor, persönliche Daten, die wir über Sie besitzen, offenzulegen, wenn wir durch ein zuständiges Gericht dazu oder gesetzlich verpflichtet werden oder von einer Behörde dazu aufgefordert werden oder feststellen, dass dies notwendig oder wünschenswert ist, um die Gesetze einzuhalten oder um unsere Rechte oder unser Eigentum im Einklang mit den anwendbaren Gesetzen zu schützen oder zu verteidigen. Wir behalten uns außerdem das Recht vor, persönliche Daten, die wir erfasst haben, aufzubewahren und diese persönlichen Daten zu verarbeiten, um Buchhaltungs- und Steuervorschriften und -verordnungen und gesonderten Gesetzen zur Datenarchivierung gerecht zu werden.
6 Internationale Weitergabe persönlicher Daten
Wie die meisten internationalen Unternehmen haben wir bestimmte Aspekte unserer Datenverarbeitungsaktivitäten in Einklang mit den anwendbaren Gesetzen zentralisiert, was in vielen Fällen dazu führt, dass Ihre persönlichen Daten von einem Land in ein anderes übertragen werden. Wenn Sie beispielsweise eine Reservierung vornehmen und/oder sich in einem der Hyatt-Standorte außerhalb der Vereinigten Staaten aufhalten, werden die dabei erfassten persönlichen Daten in die Vereinigten Staaten übertragen und dort gemäß den Unternehmensvorschriften von Hyatt verarbeitet (falls sie bei Ihnen Anwendung finden; weitere Informationen zu unseren verbindlichen Unternehmensregeln finden Sie in Abschnitt 12 unten). Die Rechtsordnungen, in denen diese Daten verarbeitet werden, verfügen nicht zwangsläufig über Gesetze, die dem Schutz Ihrer persönlichen Daten dienen. Dennoch werden Ihre persönlichen Daten bei Übertragung innerhalb der Hyatt-Gesellschaften im Einklang mit den Bestimmungen und Bedingungen dieser Richtlinie und den anwendbaren Gesetzen verarbeitet. Eine Liste der wichtigsten Hyatt-Standorte, an die Ihre persönlichen Daten übertragen werden können, und der Länder, in denen diese Unternehmen ansässig sind, finden Sie durch Auswahl der Option „Alle“ unter https://www.hyatt.com/explore-hotels.
Darüber hinaus können einige der Drittanbieter, an die wir Ihre persönlichen Daten übermitteln, an verschiedenen Standorten ansässig sein, von denen einige einen niedrigeren Datenschutzstandard als in Ihrem Heimatland haben. Wenn wir persönliche Daten an diese Dritten weitergeben, sorgen wir für angemessene Sicherheitsvorkehrungen und verpflichten diese Dritten, Ihre persönlichen Daten in Übereinstimmung mit den Bestimmungen und Bedingungen dieser Richtlinie durch geeignete Sicherheitsmaßnahmen zu schützen. Diese Dritten gliedern sich im Wesentlichen in zwei Gruppen: (i) lokale Lieferanten, die einzelne Hyatt-Standorte oder Gruppen von Hyatt-Standorten unterstützen, die in jedem der Länder mit Hyatt-Standorten tätig sein können; oder (ii) zentral beauftragte Dienstleister, die Hyatt als Ganzes unterstützen, die sich an unseren wichtigsten Geschäftsstandorten befinden können, insbesondere in den Vereinigten Staaten (wo wir unseren Hauptsitz haben), der Schweiz und Hongkong.
7 Daten, die wir online über Sie erfassen
Wenn Sie auf eine Hyatt-Website zugreifen, könnten Sie folgende Informationen interessieren:
7.1 Sie können ohne Preisgabe Ihrer Identität surfen
Sie können unsere Websites immer besuchen, ohne sich einzuloggen oder preiszugeben, wer Sie sind.
7.2 Nutzungsdaten
Wenn Sie unsere Websites besuchen, erfassen wir Informationen darüber, wie Sie diese Websites nutzen. Zu diesen Informationen gehören die Internet-Protokolladresse, die Ihrem Computer bei jeder Internetnutzung automatisch zugewiesen wird, Datum und Uhrzeit Ihres Besuchs, die Seiten, auf die Sie zugreifen, sowie die Verweildauer auf jeder Seite, die Art des Internetbrowsers, den Sie nutzen, das Betriebssystem Ihres Endgeräts sowie die URL anderer Websites, die Sie vor und nach unserer Website besucht haben. Diese Daten werden jedoch nicht mit Ihnen als Person verknüpft, es sei denn, Sie erstellen ein Benutzerprofil. Wir können jedoch Daten zu der Art des verwendeten Endgeräts erfassen.
7.3 Cookies und ähnliche Technologien
Wir nutzen die „Cookie-Technologie“ auf unseren Websites, um die Funktionalität unserer Websites auswerten und optimieren zu können. Unsere Cookies an sich können Ihre Identität nicht preisgeben. Beim Besuch unserer Websites wird der Browser oder das Gerät für unsere Server identifiziert, jedoch nicht Sie als Person. Weitere Informationen darüber, wie Cookies auf den Websites von Hyatt eingesetzt werden, sind unter hyatt.com verfügbar.
Wenn Sie keine Cookies verwenden möchten, können Sie sie blockieren, indem Sie die Einstellungen Ihres Internetbrowsers ändern. Allerdings können Sie in diesem Fall nicht alle Funktionen unserer Websites nutzen, darunter die Anpassungsfunktionen, die mit der Erstellung eines Benutzerprofils verknüpft sind.
Weitere Informationen über Cookies, ähnliche Technologie und deren Funktionsweise erhalten Sie unter allaboutcookies.org.
7.4 Soziale Netzwerke
Unsere Websites können ebenfalls Plug-Ins und andere Funktionen enthalten, die soziale Netzwerke von Dritten in unsere Websites integrieren. Sie können diese manuell aktivieren. Falls Sie dies tun, können Dritte, die diese Plattformen betreiben, Sie identifizieren und möglicherweise ermitteln, wie Sie diese Website nutzen, woraufhin sie diese Informationen speichern und mit Ihrem Profil in einem sozialen Netzwerk verknüpfen können. Bitte lesen Sie sich die Datenschutzrichtlinien dieser sozialen Netzwerke genau durch, um zu verstehen, wie mit Ihren persönlichen Daten umgegangen wird. Wenn Sie diese Plug-Ins und andere Funktionen aktivieren, so geschieht dies auf Ihr eigenes Risiko hin.
7.5 Erstellen eines Benutzerprofils
Sie können auf einer Hyatt-Website ein Benutzerprofil erstellen, um unter anderem Ihre Online-Transaktionen zu erleichtern und die Nutzung unserer Websites an Ihre Interessen anzupassen. Dadurch können wir Ihnen geeignetere Empfehlungen aussprechen. Wir sind berechtigt, die in Ihrem Benutzerprofil angegebenen Informationen dazu zu nutzen, gegebenenfalls andere von uns und unseren Dienstleistern verwaltete Datenbanken zu füllen. Indem Sie ein Benutzerprofil erstellen, stimmen Sie zu, dass wir die für diese Zwecke von Ihnen angegebenen persönlichen Daten verwenden.
Sie können persönliche Daten, die Sie uns zur Aufnahme in Ihr Benutzerprofil zur Verfügung gestellt haben, anzeigen, aktualisieren oder entfernen, indem Sie Ihr Benutzerprofil online ändern oder eine entsprechende E-Mail an concierge@hyatt.com schreiben. Wenn Sie sich anschließend entscheiden, das Benutzerprofil zu entfernen, haben wir das Recht, persönliche Daten, die Sie zuvor zur Aufnahme in Ihr Benutzerprofil zur Verfügung gestellt haben, für Aufzeichnungs- und Qualitätssicherungszwecke zu nutzen (es sei denn, wir sind gesetzlich dazu verpflichtet, Ihre persönlichen Daten zu löschen, nicht mehr zu verarbeiten oder zu verwenden). Auch wenn Sie kein Benutzerprofil erstellen möchten, können Sie unsere Websites nutzen, um nach Services zu suchen und diese zu erwerben.
7.6 Links zu anderen Websites
Wenn Sie eine Hyatt-Website besuchen und beispielsweise beschließen, einen Geschenkgutschein zu erwerben, einen Flug oder einen Mietwagen zu buchen, Prämienanfrageformulare einzureichen oder sich online für eine Stelle bewerben, werden Sie wahrscheinlich reibungslos mit von Dritten betriebenen Websites verbunden, mit denen wir Verträge über die Bereitstellung dieser Dienstleistungen geschlossen haben. Wenn Sie auf einen Link auf unserer Website oder einer anderen Website klicken, sollten Sie stets in der Adresszeile des Browsers prüfen, ob Sie auf eine andere Website weitergeleitet wurden. Diese Richtlinie und unsere Verantwortung sind auf unsere eigenen Methoden zur Informationserfassung beschränkt. Wir sind weder verantwortlich noch übernehmen wir eine Gewährleistung für die Methoden zur Informationserfassung oder Datenschutzrichtlinien anderer Websites, die von Dritten oder unseren Dienstleistern betrieben werden und auf denen Sie Ihre persönlichen Daten direkt eingeben. Ferner können wir keine Gewährleistung für den Inhalt von Websites übernehmen, die von diesen Dritten oder unseren Dienstleistern betrieben werden, selbst wenn Sie über einen Link auf unseren Websites aufgerufen werden können. Wir empfehlen Ihnen dringend, die Datenschutz- und Sicherheitsrichtlinien sämtlicher externer Sites zu lesen, bevor Sie während des Zugriffs auf diese Websites persönliche Daten übermitteln.
7.7 Sicherheit
Da uns die Sicherheit Ihrer persönlichen Daten wichtig ist, ist es für die Verschlüsselung der von Ihnen zur Verfügung gestellten persönlichen Daten erforderlich, dass wir eine Transport Layer Security („TLS“)-Software einsetzen. Bei der Nutzung von TLS werden Ihre persönlichen Daten verschlüsselt an uns übermittelt. Durch das Symbol eines geschlossenen Vorhängeschlosses bzw. eines durchgehenden Schlüssels in der Adressleiste Ihres Browsers wird bestätigt, dass Ihre persönlichen Daten unter Verwendung der TLS-Verschlüsselung übertragen werden. Sie können auch sicherstellen, dass Ihre persönlichen Daten mit TLS verschlüsselt werden, indem Sie sich vergewissern, dass sich das Präfix der für diese Seite aufgelisteten Webadresse von „http“ in „https“ geändert hat. Wenn das entsprechende Symbol und/oder das Präfix „https“ nicht angezeigt werden, sollten Sie nicht davon ausgehen, dass die persönlichen Daten, die Sie angeben sollen, vor der Übertragung verschlüsselt werden.
Die persönlichen Daten, die wir von Ihnen erfassen, werden von uns und/oder unseren Dienstleistern in Datenbanken gespeichert, die durch eine Kombination aus physischen und elektronischen Zugriffskontrollen, Firewall-Technologie und anderen adäquaten Sicherheitsmaßnahmen geschützt sind. Dennoch lassen sich mit Sicherheitsmaßnahmen dieser Art der Verlust, Missbrauch oder die Änderung persönlicher Daten nicht völlig ausschließen, und wir übernehmen im weitesten, gemäß geltendem Recht zulässigen Umfang keine Haftung für Schäden oder Forderungen im Zusammenhang mit derartigen Vorfällen. Wir werden Sie in Übereinstimmung mit den geltenden Gesetzen über jeden Fall von Verlust, Missbrauch oder der Änderung persönlicher Daten, von dem Sie betroffen sind, in Kenntnis setzen. Dadurch wird gewährleistet, dass Sie notwendige Maßnahmen zur Wahrung Ihrer Rechte unternehmen können.
7.8 Minderjährige
Auf unseren Websites werden keine Produkte oder Services für Kinder verkauft, und wir holen niemals wissentlich persönliche Daten von Kindern ein oder erfassen diese wissentlich. Wenn Sie unter 18 Jahre alt sind (oder Minderjähriger im Sinne der Rechtsordnung, in deren Geltungsbereich Sie unsere Website besuchen), dürfen Sie unsere Websites nur gemeinsam mit einem Erziehungsberechtigten oder einem Vormund nutzen.
7.9 Gezielte Werbung
Wenn es gesetzlich zulässig ist, können wir mit anderen Unternehmen zusammenarbeiten, um Werbe- oder Marketingmaterial zu übermitteln, das Sie möglicherweise relevant und nützlich finden. Dies kann Werbung beinhalten, die auf Ihren eigenen Websites oder Apps oder in von uns gesendeten Mitteilungen angezeigt wird, oder Werbung, die von uns auf den Websites anderer Unternehmen angezeigt wird. Die Werbung, die Sie sehen, kann auf Informationen basieren, die wir oder Dritte von Ihnen erfasst haben, oder auf Ihren Aktivitäten auf unseren Websites oder auf den Websites von Dritten.
8 Apps
Wenn Sie eine unserer Apps herunterladen oder sich für deren Nutzung registrieren, können Sie uns persönliche Daten wie Ihren Namen, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Benutzername, Kennwort und andere Registrierungsinformationen, finanzielle und Kreditkarteninformationen, persönliche Beschreibungen und Bilder übermitteln.
Wenn Sie unsere Apps verwenden, können wir bestimmte Informationen automatisch sammeln, einschließlich technischer Daten zu Ihrem mobilen Endgerät, der Identifikationsnummer Ihres Endgeräts, mobiler Netzwerkinformationen, der Art des mobilen Browsers, den Sie verwenden sowie Informationen über die Art, wie Sie die App nutzen.
Je nachdem, welche App Sie verwenden, und nur, nachdem Sie Ihre Zustimmung gegeben haben, können wir auch Informationen erfassen, die auf Ihrem Endgerät gespeichert sind, einschließlich Kontaktinformationen, Freundeslisten, Anmeldeinformationen (falls diese benötigt werden, damit wir auf Ihre Anfrage hin mit anderen Apps kommunizieren können), Fotos, Videos, Standortinformationen und digitaler Inhalte. Weitere Informationen zu der Art von Daten, die wir sammeln, finden Sie in den Datenschutzrichtlinien der einzelnen Apps.
9 Wahlmöglichkeit
Sie können stets selbst bestimmen, welche persönlichen Daten (wenn überhaupt) Sie uns zur Verfügung stellen. Wenn Sie bestimmte Details jedoch nicht angeben möchten, können einige der Angebote für Sie dadurch beeinträchtigt werden (beispielsweise können wir ohne Ihren Namen keine Reservierung vornehmen).
Wenn Sie uns Ihre Kontaktdaten zur Verfügung stellen (z. B. Postanschrift, E-Mail-Adresse, Telefonnummer oder Faxnummer), können wir Sie über Produkte, Dienstleistungen, Angebote und Veranstaltungen informieren, die für Sie nach unserer Einschätzung von Interesse sein könnten. Darüber hinaus sind wir berechtigt, Ihre persönlichen Daten an sorgfältig ausgewählte Dritte weiterzugeben, die womöglich direkt mit Ihnen kommunizieren. In einigen Rechtsordnungen sind wir durch die Datenschutzgesetze verpflichtet, vorher Ihre Einwilligung einzuholen. Sie können stets selbst entscheiden, ob Sie diese Mitteilungen erhalten möchten oder nicht, indem Sie uns, wie in Abschnitt 12 unten beschrieben, kontaktieren oder die in den Mitteilungen enthaltenen Anweisungen zum Abmelden befolgen.
Wenn Sie über ein Konto im Rahmen unseres Programms für Vielreisende (z. B. World of Hyatt®) verfügen, werden Sie während des Mitgliedschaftsverfahrens oder beim Erstellen Ihres Benutzerprofils aufgefordert, Ihre Vorlieben in Bezug auf die Kommunikation festzulegen. Wir können Sie außerdem auffordern anzugeben, in welcher Form Sie Angebote, Marketing- und Werbeinformationen erhalten möchten (z. B. per E-Mail, per Post) und ob Sie bereit sind, an Umfragen teilzunehmen. Nachdem Sie Ihre Vorlieben angegeben haben, können Sie diese jederzeit ändern.
In einigen Rechtsordnungen sind wir durch die Datenschutzgesetze neben Ihrer Zustimmung zu dieser Richtlinie dazu verpflichtet, eine separate Einwilligung einzuholen, bevor wir Ihnen Informationen senden, die Sie nicht ausdrücklich angefordert haben. Unter bestimmten Umständen kann Ihre Einwilligung impliziert werden (z. B. wenn Mitteilungen erforderlich sind, um Ihre Anfragen zu erfüllen und/oder wenn Sie uns freiwillig Informationen zur Verfügung gestellt haben, die wir nutzen dürfen). In anderen Fällen sind wir berechtigt, Ihre Einwilligung ausdrücklich in Übereinstimmung mit anwendbarem Recht einzuholen (z. B. wenn die erfassten Informationen nach örtlichen Vorschriften als „Sensible Persönliche Daten“ eingestuft werden).
Aufforderungen Ihrerseits, Ihnen keine Direktmarketing-Materialien zu senden, kommen wir ausnahmslos nach. Bei Erhalt einer solchen Aufforderung werden Ihre Kontaktdaten „unterdrückt“ anstatt gelöscht. Dadurch ist sichergestellt, dass Ihre Aufforderung aufgezeichnet und aufbewahrt wird, es sei denn, sie wird durch eine spätere Einwilligung außer Kraft gesetzt.
10 Aktualisieren von oder Zugreifen auf Ihre persönlichen Daten
Mit wenigen eingeschränkten Ausnahmen sind Sie berechtigt, auf persönliche Daten, die wir über Sie aufbewahren, zuzugreifen und sie zu aktualisieren. Wenn Sie sich über persönliche Daten informieren möchten, die wir über Sie besitzen, senden Sie uns eine schriftliche Aufforderung per Post oder E-Mail an die in Abschnitt 12 unten angegebenen Adressen. Denken Sie daran, Ihren vollständigen Namen, Ihre Adresse und Telefonnummer anzugeben sowie Unterlagen zum Nachweis Ihrer Identität einzureichen (beispielsweise Ihren Personalausweis oder Reisepass), damit wir Ihre Identität feststellen und herausfinden können, ob wir persönliche Daten über Sie besitzen, oder falls wir Sie kontaktieren müssen, um weitere benötigte Informationen zu erhalten, um diese Feststellung zu ermöglichen. Wenn Sie kurz nacheinander mehr als eine Aufforderung senden, erhalten Sie von uns unter Umständen auf Ihre nachfolgende Aufforderung eine Antwort, in der wir auf unsere frühere Antwort verweisen und nur die Elemente nennen, die sich wesentlich geändert haben.
Sie sind berechtigt, uns per Post oder E-Mail an die in Abschnitt 12 unten genannte Adresse aufzufordern, persönliche Daten, die wir über Sie besitzen, zu korrigieren, zu löschen und/oder deren Verarbeitung oder Nutzung zu beenden oder einzuschränken. Wenn wir ebenfalls der Meinung sind, dass die persönlichen Daten falsch sind oder dass die Verarbeitung beendet werden sollte, löschen bzw. korrigieren wir die Daten. Wenn wir nicht der Meinung sind, dass die persönlichen Daten falsch sind, setzen wir Sie darüber in Kenntnis, erklären Ihnen den Grund für unsere Ablehnung und halten in den relevanten Dateien fest, dass Sie die persönlichen Daten für falsch halten.
Wenn Sie mit der Art und Weise, wie wir Ihre Anfrage bearbeitet haben, unzufrieden sind, können Sie Ihr Anliegen an den Datenschutzbeauftragten weiterleiten, indem Sie eine E-Mail an privacy@hyatt.com senden.
11 Änderungen dieser Richtlinie
Wie sich auch unser Unternehmen ständig verändert, so kann auch diese Richtlinie geändert werden. Damit Sie darüber informiert sind, zu welchem Zeitpunkt etwaige Änderungen vorgenommen werden, enthält diese Richtlinie ein Gültigkeitsdatum, das Sie am Dokumentende finden.
12 Antrag auf Zugriff auf persönliche Daten/Fragen oder Beschwerden
Bei Fragen zu dieser Richtlinie, zu der beschriebenen Verarbeitung Ihrer Daten oder bei Bedenken oder Beschwerden hinsichtlich der Anwendung der Richtlinie oder falls Sie (wie oben in Abschnitt 10 beschrieben) einen Antrag stellen möchten, um Ihre Rechte in Bezug auf die persönlichen Daten, die wir über Sie verwalten, auszuüben, wenden Sie sich wie nachfolgend beschrieben an uns:
Wenn Sie mit der erhaltenen Antwort nicht zufrieden sind, können Sie mit einer E-Mail an privacy@hyatt.com Ihre Bedenken an den Datenschatzbeauftragten weitergeben.
Diese Richtlinie begründet für sich alleine genommen keine vertraglichen Rechte. Jedoch hat Hyatt in einigen Ländern auch die Einhaltung einiger gesetzlicher Pflichten in Bezug auf persönliche Daten gewährleistet, indem eine Reihe verbindlicher Standards und Richtlinien (in einigen Ländern als verbindliche Unternehmensvorschriften bekannt) erarbeitet und von diversen nationalen Datenschutzbehörden genehmigt wurden. Demzufolge sind Sie je nach Ihren Umständen und Ihrem Standort womöglich in der Lage, Ihre Datenschutzrechte anhand dieser Standards oder Richtlinien durch diese Behörde oder ein Gericht durchzusetzen. Wenn Sie mehr über diese Standards und Richtlinien wissen möchten, wenden Sie sich unter der oben genannten Adresse an Hyatt Hotels & Resorts oder unter der oben genannten E-Mail-Adresse an das Büro des Datenschutzbeauftragten.
Alle Anträge auf Zugriff auf Ihre persönlichen Daten müssen schriftlich per Post oder E-Mail erfolgen. Wir beantworten Ihre Anträge per Post, E-Mail, Telefon oder einem anderen Kommunikationsweg, den wir für angemessen erachten.
Gültig seit: Mai 2018
Falls Unstimmigkeiten zwischen der englischen Version dieser Richtlinie und einer Version dieser Richtlinie in einer anderen Sprache bestehen, ist die englische Version maßgeblich.
Sie erfahren Neuigkeiten und erhalten Marketingmaterial zu Hyatt Angeboten per E-Mail, basierend auf den Informationen, die wir in Übereinstimmung mit unserer Datenschutzrichtlinien erheben.*
*(gilt nicht für Südkorea)
