Datenschutzrichtlinie für Gäste

1 Einleitung

Diese Datenschutzrichtlinie (die „Richtlinie“) informiert Sie darüber, wie Hyatt Hotels Corporation, ihre direkten und indirekten Tochterunternehmen, (mit Ausnahme der in Abschnitt 2 unten bezeichneten Unternehmen der Apple Leisure Group), ihre verbundenen Unternehmen und die selbständigen juristischen Personen, die für die verschiedenen Standorte, die unter oder in Verbindung mit einer Marke von Hyatt (zusammen „Hyatt“, „Hyatt Group“, „uns“ oder „wir“) operieren, Dienstleistungen verwalten, betreiben, als Franchise- oder Lizenznehmende anbieten, besitzen und/oder bereitstellen, Ihre persönlichen Daten erfassen, nutzen und weitergeben. Durch diese Richtlinie wird unsere Verpflichtung zum Schutz Ihrer personenbezogenen Daten umgesetzt, und sie gilt für alle verbundenen Unternehmen, Tochterunternehmen und alle selbständigen juristischen Personen, die im Sinne dieser Richtlinie zu Hyatt gehören. Beachten Sie, dass sich diese Richtlinie nicht auf die Verarbeitung personenbezogener Daten durch die Unternehmen der Apple Leisure Group bezieht und die Definition von „Hyatt“, „Hyatt Group“, „uns“ oder „wir“ nicht die Unternehmen der Apple Leisure Group umfasst. Bei Buchung eines Secrets Resorts & Spas, Dreams Resorts & Spas, Breathless Resorts & Spas, Zoëtry Wellness & Spa Resorts, Alua Hotels & Resorts, Sunscape Resorts & Spas Resorts oder eines Hotels oder Resorts einer unabhängigen Marke, das von der Apple Leisure Group verwaltet wird oder mit dieser verbunden ist (zusammen „Legacy AMR Collection“), unterliegen Ihre Informationen nicht dieser Richtlinie, sondern der bei der Buchung angegebenen Datenschutzerklärung.

Wir nutzen Ihre personenbezogenen Daten zur Erfüllung unseres Versprechens, unseren Gästen eine herausragende Erfahrung in Verbindung mit ihren sämtlichen Interaktionen mit Hyatt (der „Zweck“) anzubieten. Im Rahmen dieses Vorhabens setzen wir uns dafür ein, die personenbezogenen Daten, die wir erfassen, zu schützen.

Als Person, die bei uns zu Gast ist, oder mit der wir interagieren, verstehen und akzeptieren Sie, dass wir möglicherweise Ihre personenbezogenen Daten in Übereinstimmung mit dieser Richtlinie erfassen, nutzen und weitergeben.

Wenn Sie uns personenbezogene Daten einer anderen Person zur Verfügung stellen, sollten Sie sicherstellen, dass diese Person diese Richtlinie anerkennt und ihr insbesondere mitteilen, wie ihre Daten möglicherweise verwendet werden. Sie sollten dieser Person nahelegen, diese Richtlinie vorher zu lesen, und können ihr auch eine Kopie dieser Richtlinie geben.

Wenn Sie in Kalifornien ansässig sind, finden Sie in Abschnitt 12 Informationen, die gemäß dem California Consumer Privacy Act bereitgestellt werden, einschließlich der Frage, wie Sie verlangen können, dass wir Ihre persönlichen Daten nicht „verkaufen“ oder „weitergeben“. 

2 Anwendung dieser Richtlinie

Diese Richtlinie gilt, wenn Sie entweder über unsere Websites – einschließlich Hyatt.com und unserer verschiedenen Buchungswebsites – (zusammen „Websites“), unsere mobilen Apps – einschließlich World of Hyatt – (zusammen die „Apps“) oder persönlich, wie bei Besuchen an Standorten von Hyatt (wie unten definiert), mit uns interagieren oder wenn Sie telefonisch, per Textnachricht, Direktnachricht, Social Media oder über eine ähnliche Funktion mit uns kommunizieren. Diese Richtlinie findet auch bei personenbezogenen Daten über Sie Anwendung, die wir von einer Drittpartei erhalten, es sei denn, diese werden speziell durch eine Datenschutzrichtlinie dieser Drittpartei oder die Datenschutzrichtlinie für Mitarbeitende von Hyatt geregelt.

Der Begriff „Hyatt Standorte“ umfasst die verschiedenen Standorte, die mit Hyatt verbunden sind und weltweit unter oder in Verbindung mit den Marken Hyatt^TM, Park Hyatt^TM, Miraval^TM, Grand Hyatt^TM, Alila^TM, Andaz^TM, The Unbound Collection by Hyatt^TM, Destination by Hyatt^TM, Hyatt Regency^TM, Hyatt Ziva^TM, Hyatt Zilara^TM, Thompson Hotels^TM, Hyatt Centric^TM, JdV by Hyatt^TM, Hyatt House^TM, Hyatt Place^TM, Caption by Hyatt und Hyatt Residence Club^TM operieren, und umfasst auch Standorte unabhängiger Marken, die mit der Hyatt Hotels Corporation und/oder ihren direkten und indirekten Tochterunternehmen verbunden sind. Für die Zwecke dieser Richtlinie umfasst der Begriff „Hyatt Standorte“ jedoch keine: (a) Standorte, die unter einer Legacy AMR Collection Marke betrieben werden, oder ein anderweitig mit der Apple Leisure Group verbundenes oder von ihr oder ihren verbundenen Unternehmen verwaltetes Hotel (b) von UrCove betriebene Standorte; (c) Standorte, die mit der Marke Joie de Vivre, aber nicht mit Hyatt verbunden sind, einschließlich des Hotels Galleria Park; und (d) Standorte, die über eine Allianz mit dem World of Hyatt Programm an World of Hyatt teilnehmen, einschließlich und ohne Einschränkung Standorte, die mit MGM Rewards, Small Luxury Hotels of the World verbunden sind, sowie von Lindblad Expeditions angebotene Exkursionen. Die Verwendung des ™-Symbols verweist auf Marken, die beim US-amerikanischen Patent- und Markenamt registriert sind. Diese Marken können auch bei Markenämtern in bestimmten anderen Regionen/Ländern registriert sein.

Diese Richtlinie dient dazu, ein möglichst breites Spektrum unserer weltweiten Aktivitäten bei der Erfassung, Verarbeitung und Weitergabe von Daten zu beschreiben, wobei jedoch einige Aktivitäten in einigen Rechtsordnungen aufgrund bestimmter Gesetze oder Vorschriften in der jeweiligen Region/im jeweiligen Land stärker eingeschränkt sein können. Beispielsweise können die Art der personenbezogenen Daten, die wir erfassen dürfen, oder die Art und Weise, wie wir diese Daten verarbeiten, durch die Gesetze in einem bestimmten Land/einer bestimmten Region eingeschränkt sein. In diesen Fällen passen wir unsere internen Richtlinien und Verfahren an die Anforderungen der örtlichen Gesetze an.

Sollten Sie bei Hyatt angestellt sein, konsultieren Sie bitte die Datenschutzrichtlinie für Mitarbeitende von Hyatt oder die geltende Datenschutzrichtlinie Ihres Unternehmens, da die vorliegende Richtlinie auf Ihre Daten keine Anwendung findet, es sei denn, diese wurden in Ihrer Eigenschaft als Gast aufgenommen.

Diese Richtlinie findet Anwendung, es sei denn, es gibt für Sie aufgrund Ihrer Staatsbürgerschaft oder Ihres Wohnsitzes eine bestimmte Länder-/Regionalrichtlinie oder der Hyatt Standort befindet sich in diesem Land/dieser Region oder es gilt für Sie die Datenschutzrichtlinie für Mitarbeitende von Hyatt.

3 Daten, die wir erfassen können

Der Begriff „persönliche Daten“ in dieser Richtlinie bezieht sich auf Informationen, die (in jeglicher Form, in Papier- oder elektronischer Form) erfasst und gepflegt werden und die eine bestimmte Person oder einen bestimmten Haushalt identifizieren, sich auf diese beziehen, diese beschreiben, mit ihr in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihr in Verbindung gebracht werden könnten. Wir erfassen und verarbeiten Ihre persönlichen Daten, um Ihnen die bestmögliche Erfahrung bei der Interaktion mit uns zu bieten. Die erfassten Daten können zwischen verschiedenen Regionen/Ländern oder je nach Ihrer bevorzugten Art, mit uns zu interagieren, variieren. Die Kategorien persönlicher Daten, die wir möglicherweise erfassen, sind Folgende:

• Kontakt- und Identifikationsdaten: Wir erfassen möglicherweise Daten wie Ihren Namen, Kontaktdaten (z. B. Telefonnummer(n), Adresse oder E-Mail-Adresse), Berufsbezeichnung, arbeitgebendes Unternehmen oder berufliche Mitgliedschaften, Pass- und Visadaten sowie Daten von anderen amtlichen Ausweisen;
• Kontodaten und Werbepräferenzen: Wir erfassen möglicherweise Ihre Kontodaten oder Mitgliedschaftsunterlagen für das Hyatt Programm für Vielreisende sowie Vielflieger- oder Reisepartnerschaftsprogramme. Darüber hinaus erfassen wir möglicherweise Daten zu Ihren Werbepräferenzen;
• Aufenthalts- und Kaufdaten: Wir erfassen möglicherweise Daten zu den Hotels, in denen Sie übernachtet haben oder einen Aufenthalt gebucht haben, Ankunfts- und Abreisedaten, an Hyatt Standorten oder über die Website oder die App gekaufte Waren und Dienstleistungen, Nutzungsdaten für physische und digitale Zimmerschlüssel, besondere Anfragen, Service- und Aufenthaltspräferenzen (einschließlich Zimmer- und Urlaubspräferenzen), gewählte Telefonnummern und gesendete Faxe, erhaltene Anrufe oder Nachrichten sowie jedwedes Feedback oder Inhalte, die Sie uns im Zusammenhang mit Ihrem Aufenthalt bereitstellen. Wir erfassen möglicherweise zudem Informationen durch die Nutzung von Überwachungskameras, Internetsystemen (einschließlich kabelgebundener oder drahtloser Netzwerke, Ihres Smartphones oder mobilen Endgeräts oder Ihres Standorts) und anderen Sicherheits- und Technologiesystemen;
• Geräte-, Internet- und Netzwerkaktivitäten: Wir erfassen möglicherweise die Ihrem Computer oder Gerät automatisch zugewiesene Internet-Protocol(„IP“)-Adresse, wenn Sie online mit uns interagieren. Wir können auch Informationen von Ihren Geräten erfassen, wenn diese sich mit den drahtlosen Netzwerken in unseren Hotels verbinden oder von diesen erkannt werden. Wir oder unsere Dienstleistungsunternehmen erfassen möglicherweise auch Informationen darüber, wie Sie WLAN-Netzwerke und andere Dienste nutzen, wie z. B. die Websites, die Sie während der Nutzung unseres WLAN-Netzwerks aufrufen. Darüber hinaus nutzen wir Cookies und ähnliche Technologien, um Informationen über Ihre Interaktion mit unseren Websites, Apps und Online-Inhalten zu erfassen. Je nach Ihren Einstellungen können wir das Datum und die Uhrzeit Ihres Besuchs, die Seiten, auf die Sie zugreifen, und die Zeit, die Sie auf jeder Seite verbringen, die Art Ihres Internetbrowsers, das Modell, das Herstellungsunternehmen und das Betriebssystem Ihres Geräts, Ihre Suchbegriffe auf der Website, die URL aller Websites, die Sie vor und nach dem Besuch unserer Websites besucht haben (einschließlich der Werbung, die Sie auf unsere Website verwiesen hat), und ob Sie auf unsere digitalen Inhalte und Werbung auf unseren Websites und anderen Websites klicken oder damit interagieren, erfassen. Wir können auch Technologien zur Aufzeichnung von Benutzungssitzungen auf unseren Websites und Apps verwenden.  Wenn Sie auf die App oder die mobile Version der Website zugreifen, erfassen wir Ihr Gerät, die Gerätekennung Ihres Geräts, Informationen über Ihr Mobilfunknetz und die Art von Browser, die Sie verwenden. Wir können auch Technologien (z. B. Web-Beacons, Tags und Pixel) in die E-Mails und andere Kommunikationen einbetten, die wir oder unsere Dienstleistungsunternehmen an Sie senden, damit wir besser verstehen, wie Sie mit diesen Nachrichten interagieren, z. B. ob und wann Sie eine Nachricht geöffnet oder auf einen Inhalt innerhalb der Nachricht geklickt haben.  Sie finden weitere Informationen über die Nutzung von Cookies und ähnlichen Technologien durch Hyatt und darüber, wie Sie diese Cookies und ähnlichen Technologien deaktivieren können, in Abschnitt 8.2 unten;
• Zahlungs- und Kreditwürdigkeitsinformationen: Wir erfassen möglicherweise Kreditkartendaten und andere Daten zu der Zahlungsmethode. In seltenen Fällen erfassen wir darüber hinaus möglicherweise Daten zur Kreditwürdigkeit von Kund:innen;
• Standortdaten: Wir erfassen möglicherweise im durch die geltenden Gesetze erlaubten Rahmen automatisch Daten über Ihren genauen geografischen Standort, wenn Sie auf die Website oder die App zugreifen. Wir erfassen darüber hinaus möglicherweise unter Nutzung Ihrer IP-Adresse und Ihrer Postleitzahl Daten über Ihren allgemeinen Standort;
• Demografische Daten: Wir erfassen möglicherweise demografische Daten, wie Ihr Geschlecht, Ihre Nationalität, Ihr Alter und Ihr Geburtsdatum und Ihren Geburtsort;
• Biometrische, gesundheitsbezogene oder andere sensible personenbezogene Daten: Wir erfassen möglicherweise sensible personenbezogene Daten wie Gesundheits- oder Religionsdaten, die Sie uns bereitstellen, um besondere Anfragen zu erfüllen (z. B. gesundheits- oder religionsbezogene Bedingungen, die eine besondere Unterbringung oder besondere Dienstleistungen erfordern), oder biometrische Daten, wie Informationen für die Gesichtserkennung;
• Audiovisuelle Daten: Wir zeichnen möglicherweise Anrufe bei unserem Service und Sicherheitsaufnahmen unserer Immobilien auf, die möglicherweise Ihre Stimme und/oder Bilder von Ihnen umfassen;
• Präferenzen und Schlussfolgerungen: Wir erfassen möglicherweise Ihre Präferenzen oder ziehen basierend auf anderen uns vorliegenden persönlichen Daten Rückschlüsse auf Ihre Präferenzen, Eigenschaften und Einstellungen; und
• Geräteinhalte: Mit Ihrer Erlaubnis erfassen wir möglicherweise Informationen über Inhalte auf Ihrem Gerät. Weitere Informationen finden Sie in Abschnitt 9.

Es kann vorkommen, dass persönliche Daten, die Sie uns bereitstellen oder die wir erfassen, nach den Datenschutzgesetzen einiger Regionen/Länder als „sensible persönliche Daten“ eingestuft werden. Je nach geltendem Recht können „sensible persönliche Daten“ persönliche Daten sein, aus denen wir die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder ähnliche Überzeugungen, die Mitgliedschaft in einer Gewerkschaft oder einer beruflichen, religiösen, philosophischen oder politischen Vereinigung, die körperliche oder geistige Gesundheit oder den Gesundheitszustand, die medizinische Behandlung, genetische Daten, biometrische Daten und Informationen über die sexuelle Orientierung einer Person bestimmen oder ableiten können. In einigen sehr seltenen Fällen können in Ihrem Aufenthaltsland Finanzunterlagen, Kreditkarteninformationen und Standortdaten sensible personenbezogene Daten darstellen. Wenn wir uns bei der Verarbeitung Ihrer „sensiblen personenbezogenen Daten“ auf Ihre Zustimmung verlassen, haben Sie das Recht, die Zustimmung jederzeit zurückzuziehen. Wir verarbeiten sensible personenbezogene Daten in Ihrer Rechtsordnung nur, wenn und soweit dies nach geltendem Recht zulässig oder erforderlich ist (z. B. damit wir sicherstellen können, dass wir unsere Dienstleistungen in Bezug auf Nahrungsmittelallergien und medizinische Bedingungen entsprechend auf Sie einstellen können oder um sicherzustellen, dass wir Kartenzahlungen verarbeiten können). Wir sind bestrebt, diese Informationen rigoros zu schützen, indem wir die unten näher beschriebenen Sicherheitsstandards anwenden.

Wenn Sie dieser Richtlinie zustimmen, erteilen Sie, soweit dies nach Ihrem lokalen Recht erforderlich und zulässig ist, Ihre ausdrückliche und schriftliche Zustimmung zur Verarbeitung aller persönlichen Daten, die Sie Hyatt zur Verfügung stellen und die als sensible persönliche Daten oder Finanzdaten gelten (außer in einigen Rechtsordnungen, in denen wir Sie bitten, diese Zustimmung separat zu erteilen). Falls es nicht gesetzlich erforderlich ist, sind Sie nicht dazu verpflichtet, Hyatt Ihre „sensiblen personenbezogenen Daten“ zu überlassen. Falls Sie sich dafür entscheiden, dies nicht zu tun, können Sie dennoch Produkte oder Dienstleistungen von Hyatt erwerben (außer an Standorten, an denen Kreditkarteninformationen möglicherweise als „sensible personenbezogene Daten“ gelten).

4 Wie wir Ihre personenbezogenen Daten erfassen

Wir erfassen die oben genannten Kategorien persönlicher Daten aus den folgenden Arten von Quellen:

• Direkt von Ihnen: Der Großteil der persönlichen Daten, die wir verarbeiten, sind Daten, die Sie oder jemand, der in Ihrem Namen handelt, uns direkt zur Verfügung stellen. Beispielsweise geben Sie uns möglicherweise Kontakt- und Identifizierungsdaten, Aufenthalts- und Kaufdaten, Zahlungsinformationen, demografische Daten und Gesundheitsdaten an, wenn Sie ein Konto anlegen, eine Buchung durchführen, an Umfragen, Gewinnspielen, Wettbewerben oder Werbeangeboten teilnehmen; unseren Service kontaktieren; unser kostenloses WLAN nutzen; oder uns per E-Mail, Textnachricht, Chat oder telefonisch, persönlich oder durch Dritte kontaktieren.
• Von Ihren Geräten und aus unseren Netzwerken: Wir nutzen Cookies und ähnliche Technologien, um passiv persönliche Daten von Ihren Geräten und über diese hinweg zu erfassen, wenn Sie mit der Website, der App, E-Mails von uns, oder anderen Online-Inhalten interagieren bzw. wenn sich Ihr Gerät mit den drahtlosen Netzwerken in unseren Hotels verbindet oder von diesen erkannt wird.
• Von anderen Unternehmen oder Personen: Wir arbeiten mit Unternehmen und Marketingpartnerschaften sowie Social-Media-Plattformen zusammen, die uns persönliche Daten über Sie zur Verfügung stellen, die sie entweder direkt oder indirekt von Ihnen erfasst haben. Wir nutzen darüber hinaus Funktionen, die es Ihrem Freundeskreis und Ihren Familienmitgliedern erlauben, uns Ihre persönlichen Daten zur Verfügung zu stellen, beispielsweise, wenn Familienmitglieder oder eine Person aus Ihrem Freundeskreis in Ihrem Namen eincheckt. Wir erhalten möglicherweise auch persönliche Daten über Sie von (i) jemandem, der in Ihrem Auftrag handelt, wie einem Reisebüro oder Ihrem Unternehmen (falls Ihr Unternehmen Reisen für Sie bucht), (ii) Ihrem Reiseanbietenden, wie einer Fluglinie, oder (iii) Ihrem externen Karten- oder Bonusprogrammanbietenden. Wir können auch geräte- oder betriebssystembasierte Authentifizierung als Anmeldemethode für den Zugriff auf bestimmte Dienste anbieten. In diesen Fällen werden wir darüber informiert, ob die Authentifizierung erfolgreich war.
• Aus Social Media: Wenn Sie auf einer Social-Media-Plattform auf einer unserer Seiten posten, erhalten wir möglicherweise Kontakt- und Identifizierungsdaten, Aufenthalts- und Kaufdaten, Internet- und Netzwerkaktivität und andere persönliche Daten, die in Ihrem Social-Media-Post oder -Profil enthalten sind.

5 Wie wir Ihre Daten nutzen

Vorbehaltlich der Übereinstimmung mit den anwendbaren Gesetzen sind wir berechtigt, Ihre persönlichen Daten zu folgenden Zwecken zu erfassen, nutzen und offenzulegen:

• Bereitstellung, Abrechnung und Verwaltung der Hotelunterkunft sowie sonstiger Waren und Dienstleistungen;
• Bereitstellung von Support und einem verbesserten oder individualisierteren Serviceniveau für Sie an Hyatt Standorten sowie durch die Website, die Applikation, das Programm für Vielreisende (z. B. World of Hyatt^TM), externe Apps, Produkte oder Dienstleistungen oder durch Produkte oder Dienstleistungen, die Hyatt zukünftig entwickelt;
• Ermöglichung der Auswertung, Analyse und Verbesserung der Funktionalität unserer Websites, Apps oder Waren und Dienstleistungen durch uns;
• Erbringung von Conciergeservices in Ihrem Auftrag (z. B. Transaktionen im Bereich Gastronomie, Sehenswürdigkeiten und Beförderung);
• Verwaltung von Treue-, Reise- oder Rabattprogrammen und des Vielreisendenprogramms von Hyatt (z. B. World of Hyatt^TM);
• Verwaltung von Wettbewerben, Gewinnspielen oder anderen Werbeaktionen;
• Erfüllung vertraglicher Pflichten gegenüber Ihnen, allen Personen, die an Ihrer Reiseorganisation beteiligt sind (z. B. Reisebüros, Organisatoren von Gruppenreisen und Ihr arbeitgebendes Unternehmen) und Dienstleistungsunternehmen (z. B. Kreditkartenunternehmen, Flugunternehmen und Drittanbietende von Bonus-, Reise- oder Rabattprogrammen);
• Durchführung von Befragungen für Marktforschung, zur Zufriedenheit und Qualitätssicherung;
• Durchführung von Marketing- und Vertriebsaktionen und Anzeige gezielter Werbung für Produkte, Dienstleistungen, Veranstaltungen oder Werbeaktionen, die Sie interessieren könnten, einschließlich derer, die von der Hyatt Group und von anderen bereitgestellt werden. Wenn es gesetzlich zulässig ist, können wir mit anderen Unternehmen zusammenarbeiten, um Werbe- oder Marketingmaterialien zu übermitteln, die Sie möglicherweise relevant und nützlich finden. Dies kann Werbung beinhalten, die auf unseren eigenen Websites oder Apps angezeigt wird oder in von uns gesendeten E-Mails oder anderen Mitteilungen enthalten ist, oder Werbung von uns, die auf den Websites anderer Unternehmen angezeigt wird. Die Werbung, die Sie sehen, kann auf Informationen basieren, die wir oder Dritte von Ihnen erfasst haben, und/oder auf Ihren Aktivitäten auf unseren Websites, Apps oder auf den Websites von Dritten;
• Gewährleisten der Sicherheit und des Schutzes der Mitarbeitenden, Gäste, Besucherinnen und Besucher und anderer Personen;
• Verhinderung, Erkennung und Untersuchung von Betrug, Cybersicherheits-Vorfällen oder anderen illegalen oder schädlichen Aktivitäten;
• Kommunikation mit Ihnen im Zusammenhang mit unserer Beziehung, wie Aktualisierungen dieser Richtlinie oder andere wichtige rechtliche oder geschäftliche Änderungen;
• Verwaltung der allgemeinen Aufzeichnungen,
• Erfüllung gesetzlicher und regulatorischer Anforderungen oder Compliance-Verpflichtungen;
• Testen und Bewerten neuer Produkte und Dienstleistungen;
• Verarbeitung von Kreditanträgen;
• Erfüllung anderer Zwecke, wie Ihnen gemäß den geltenden Gesetzen offengelegt oder mit Ihrem Einverständnis; und
• Nutzung bestimmter persönlicher Daten, um Ihre Identität zu überprüfen, wenn Sie gemäß dieser Richtlinie Anfragen zu Ihren persönlichen Daten stellen. Die Verifizierungsschritte und die von uns angeforderten persönlichen Daten können je nach Sensibilität und Art Ihrer Anfrage variieren.

Hyatt verwendet und speichert Ihre persönlichen Daten so lange, wie es zur Erfüllung des Zwecks, zu dem sie verarbeitet werden, erforderlich ist, und in Übereinstimmung mit unseren gesetzlichen und regulatorischen Verpflichtungen und Risikomanagementrichtlinien. Nach der erforderlichen Aufbewahrungsfrist wird Hyatt Ihre persönlichen Daten gemäß unseren Richtlinien und Verfahren entsorgen.

In und um unsere Hotels und sonstigen Standorte können Überwachungskameras (CCTV) in Abhängigkeit vom jeweiligen Land und den gültigen Gesetzen für folgende Zwecke eingesetzt werden:

• Schutz der Gesundheit und Sicherheit der Hyatt Gäste und Mitarbeitenden;
• Verwaltung und Schutz des Eigentums von Hyatt sowie des Eigentums des Personals, der Gäste und anderer Besucherinnen und Besucher von Hyatt und
• zur Qualitätssicherung im gesetzlich zulässigen Rahmen.

5.1 Grundlage der Verarbeitung

Wenn wir Ihre persönlichen Daten als einer unserer Gäste oder einer anderen Person, mit der wir Geschäfte machen, verarbeiten, verarbeiten wir diese Daten je nach den Umständen basierend auf einer der folgenden Rechtsgrundlagen: (i) unsere berechtigten Interessen (wie oben beschrieben), (ii) aufgrund gesetzlicher Verpflichtungen, denen wir unterliegen, (iii) weil die Informationen erforderlich sind, um vertragliche Verpflichtungen zu erfüllen, entweder Ihnen gegenüber, gegenüber Personen, die an Ihren Reisearrangements beteiligt sind (z. B. Reisebüros, Gruppenreiseveranstaltende oder Ihr Unternehmen) und/oder gegenüber Anbietenden (z. B. Kreditkartenunternehmen, Flugunternehmen und Bonus-, Reise- oder Rabattprogramme Dritter), oder (iv) mit Ihrer Zustimmung.

6 Offenlegung Ihrer personenbezogenen Daten

Von Zeit zu Zeit können wir Ihre persönlichen Daten weitergeben. Diese Offenlegung erfolgt ausnahmslos in Übereinstimmung mit dem anwendbaren Recht. In einigen Rechtsordnungen können Datenschutzgesetze von uns verlangen, dass wir Ihre Zustimmung einholen, bevor wir Ihre Daten an Dritte weitergeben. Wenn Sie dieser Richtlinie zustimmen, erteilen Sie, soweit dies nach Ihrem lokalen Recht erforderlich und zulässig ist, Ihre Zustimmung zur Übermittlung Ihrer persönlichen Daten an solche Dritte zu dem in diesem Abschnitt bezeichneten Zweck und in dem in diesem Abschnitt angegebenen Umfang und wie in Abschnitt 5 oben beschrieben (in einigen Rechtsordnungen bitten wir um eine gesonderte Zustimmung).

Zu den Umständen, unter denen wir eine derartige Offenlegung vornehmen (zusätzlich zu den in Abschnitt 5 oben und Abschnitt 8 unten genannten Umständen), gehören folgende:

6.1 Hyatt Group und Apple Leisure Group

Wir können Ihre Daten an andere Organisationen innerhalb der Hyatt Group und der Apple Leisure Group für die in dieser Richtlinie beschriebenen Zwecke weitergeben, einschließlich um Ihnen Dienstleistungen der Hyatt Group und/oder der Apple Leisure Group bereitzustellen und um Mitgliedschafts-/Bonusprogramme zu verwalten.

Wenn Sie in Japan wohnen, sich dort befinden oder ein Hotel buchen, klicken Sie bitte hier, um eine Liste der Organisationen der Hyatt Group und Apple Leisure Group zu erhalten, an die wir die oben beschriebenen Informationen weitergeben können.

Wenn Sie in Südkorea wohnen, sich dort befinden oder ein Hotel buchen, klicken Sie bitte hier, um eine Liste der Organisationen der Hyatt Group und Apple Leisure Group zu erhalten, an die wir die oben beschriebenen Informationen weitergeben können.

6.2 Unsere Mittelspersonen, Dienstleistenden und Lieferunternehmen

Wie viele internationale Hotelmarken lagern auch wir unter Umständen bestimmte Funktionen oder die Verarbeitung bestimmter Informationen an Dritte aus. Wenn wir die Verarbeitung Ihrer persönlichen Daten an Dritte auslagern oder Ihre persönlichen Daten externen Dienstleistungsunternehmen bereitstellen, verpflichten wir diese Dritten, Ihre persönlichen Daten durch angemessene Sicherheitsvorkehrungen zu schützen.

Wenn Sie in Japan wohnen, sich dort befinden oder ein Hotel buchen, klicken Sie bitte hier, um eine Liste der Dritten zu erhalten, an die wir die oben beschriebenen Informationen weitergeben können.

Wenn Sie in Südkorea wohnen, sich dort befinden oder ein Hotel buchen, klicken Sie bitte hier, um eine Liste der Dritten zu erhalten, an die wir die oben beschriebenen Informationen weitergeben können.

6.3 Reservierungen und andere Anfragen an Standorten Dritter

Über unsere Dienste, einschließlich Hyatt.com, können Sie Anfragen für Reservierungen und andere Artikel oder Dienstleistungen bei Dritten stellen, einschließlich bei Hotels, die keine Hyatt Standorte sind (z. B. Standorte, die von der Apple Leisure Group betrieben werden oder mit ihr verbunden sind, Standorte, die mit der Marke Joie de Vivre, aber nicht mit Hyatt verbunden sind, einschließlich des Galleria Park Hotels, Standorte, die über eine Allianz mit dem World of Hyatt Programm an World of Hyatt teilnehmen, einschließlich MGM Rewards und Small Luxury Hotels of the World Standorten, und mit anderen Marken verbundene Standorte, über die von Zeit zu Zeit World of Hyatt Prämien erworben werden können), sowie von Lindblad Expeditions angebotene Ausflüge.  Wenn Sie eine solche Anfrage stellen, geben wir von Ihnen bereitgestellte Informationen bezüglich Ihrer Anfrage zusammen mit Informationen über Ihr World of Hyatt Konto an die Drittpartei weiter.  Die Informationen, die wir diesen Dritten zur Verfügung stellen, werden in Übereinstimmung mit deren eigenen Datenschutzrichtlinien und -verfahren und nicht mit denen von Hyatt verarbeitet.

6.4 Verbrauchereinblicke

Wenn wir im Besitz persönlicher Daten über Sie sind, können wir diese persönlichen Daten anderen Unternehmen gegenüber, die möglicherweise ebenfalls Daten über Sie besitzen, offenlegen. Diese Unternehmen können diese Daten miteinander kombinieren, um dadurch Ihre Vorlieben und Interessen besser zu verstehen, was es ihnen und uns ermöglicht, Ihnen einen besseren Service anzubieten. Wenn Ihre persönlichen Daten für Direktmarketingzwecke verwendet werden, haben Sie das Recht, dem zu widersprechen, indem Sie sich unter den in nachfolgendem Abschnitt 14 angegebenen Kontaktinformationen an uns wenden. Weitere Informationen zu unserem Direktmarketing finden Sie unter nachfolgendem Abschnitt 10.

Wenn Sie in Japan wohnen, sich dort befinden oder ein Hotel buchen, klicken Sie bitte hier, um eine Liste der Unternehmen anzuzeigen, an die wir persönliche Daten weitergeben können, die auch Informationen über Sie enthalten können.

Wenn Sie in Südkorea wohnen, sich dort befinden oder ein Hotel buchen, klicken Sie bitte hier, um eine Liste der Unternehmen anzuzeigen, an die wir persönliche Daten weitergeben können, die auch Informationen über Sie enthalten können.

6.5 Unternehmen im Hotel

Wir können Ihre persönlichen Daten an Unternehmen und andere Organisationen weitergeben, die Eigentums- und Verwaltungsunternehmen von Spas, Restaurants, Fitness-Clubs und anderen Geschäften an Hyatt Standorten sind, damit diese Ihnen ihre Dienstleistungen im Zusammenhang mit Ihrem Aufenthalt oder Besuch in einem solchen Geschäft anbieten können;

6.6 Kreditgenehmigung

Wenn Sie einen Kredit beantragen, werden Ihre persönlichen Daten in Übereinstimmung mit den geltenden Gesetzen verwendet und an geeignete Dritte weitergegeben, um zu entscheiden, ob Ihnen eine Kreditlinie gewährt und aufrechterhalten werden kann.

6.7 Geschäftstransfers

Im Rahmen der Weiterentwicklung unserer Geschäfte werden wir unter Umständen Hotels und sonstige Vermögensgegenstände verkaufen oder die Funktion der Verwaltung oder Franchisegebung eines Hyatt Standorts aufgeben. Unter diesen Umständen sind wir berechtigt, die über Sie erfassten persönlichen Daten oder die Kontrolle über diese persönlichen Daten als geschäftlichen Vermögensgegenstand bei einem solchen Transfer zu berücksichtigen. Außerdem können über Sie erfasste persönliche Daten oder die Kontrolle über diese Daten im unwahrscheinlichen Fall, dass wir oder im Wesentlichen all unsere Vermögensgegenstände übernommen werden, zu den übertragenen Vermögensgegenständen gehören.

Ebenso können wir Ihre persönlichen Daten an Dritte weitergeben, die wir erwerben, um Fusionen und Übernahmen unseres Unternehmens zu erleichtern und die oben in Abschnitt 5 beschriebenen Zwecke zu fördern.

6.8 E-Folio-Programm

Wenn Sie bei einem Unternehmen, das am E-Folio-Programm von Hyatt teilnimmt, beschäftigt oder selbstständig tätig sind und Sie die Firmenkreditkarte nutzen, die Ihnen von Ihrem Unternehmen oder Unternehmenskundschaft (für den Fall, dass Sie selbstständige Vertragsperson sind) zur Bezahlung Ihrer Hotelrechnung in einem Hyatt Standort zur Verfügung gestellt wurde, sind Sie berechtigt, die Vorteile des E-Folio-Programms von Hyatt zu nutzen.

Gemäß den Bestimmungen des E-Folio-Programms wird ein Auszug Ihrer Rechnung (einschließlich Ihrer Aufenthaltsdaten, Kreditkartendaten und angefallenen Hotelkosten am Hyatt Standort, die Zimmer- sowie sämtliche Nebenkosten mit einschließen, wobei die Nebenkosten sich auf Speisen, Getränke und Gebühren für kostenpflichtige Unterhaltungsmöglichkeiten beziehen, jedoch nicht auf diese beschränkt sind) von dem Hyatt Standort elektronisch über das Informationsverarbeitungssystem von Hyatt in den USA entweder an Hyatt oder an ein externes Dienstleistungsunternehmen mit Sitz in den USA übertragen, das im Auftrag von Hyatt den Rechnungsauszug erstellt. Dieser wird anschließend übermittelt an:

• die Kreditkartengesellschaft, das Kreditkartenausstellungsunternehmen oder deren jeweilige Auftragnehmende, die wiederum den Auszug an Ihr Unternehmen oder Ihre Unternehmenskundschaft (oder deren jeweilige Auftragnehmende) weiterleiten werden, um die Verarbeitung und Verfolgung Ihrer Reisekosten zu ermöglichen, oder aber,
• unter bestimmten eingeschränkten Bestimmungen wird der Auszug zum gleichen Zweck direkt an Ihr Unternehmen oder Ihre Unternehmenskundschaft (oder deren jeweilige Auftragnehmende) übermittelt.

Die Unternehmen, die den Auszug Ihrer Rechnung erhalten, befinden sich möglicherweise in den USA. Dort gelten keine spezifischen Datenschutzgesetze, die jedwede Nutzung von persönlichen Daten in allen Einzelheiten regeln, wie dies in anderen Teilen der Welt der Fall ist (insbesondere in Europa, Kanada, Australien, Südafrika und größtenteils in Südamerika). Um den Schutz Ihrer persönlichen Daten zu gewährleisten, gelten für die Übertragung dieser Informationen an das Informationssystem von Hyatt mit Sitz in den USA unsere verbindlichen Unternehmensvorschriften (wenn sie bei Ihnen Anwendung finden – weitere Informationen zu unseren verbindlichen Unternehmensregeln finden Sie in Abschnitt 14 weiter unten). Drittanbietende von Leistungen, die stellvertretend für Hyatt die Auszüge zusammenstellen, sind vertraglich dazu verpflichtet, die Anforderungen der verbindlichen Unternehmensvorschriften von Hyatt zu erfüllen.

Sobald die persönlichen Daten an die Kreditkartenunternehmen, die Kreditkartenausstellungsunternehmen, Ihr Unternehmen oder Ihre Unternehmenskundschaft oder deren jeweilige Auftragnehmende übermittelt wurden, unterliegen diese nicht mehr den in dieser Richtlinie beschriebenen Schutzmechanismen, sondern vielmehr Ihren Vereinbarungen mit Ihrem Unternehmen oder Ihrer Unternehmenskundschaft, der betreffenden Kreditkartenunternehmen oder den betreffenden Kreditkartenausstellungsunternehmen.

6.9 Rechtliche Anforderungen

Je nach einschlägigen Gesetzen behalten wir uns das Recht vor, uns über Sie vorliegende persönliche Daten offenzulegen, wenn wir durch ein zuständiges Gericht dazu gezwungen oder von einer Behörde auf gesetzlicher Grundlage dazu aufgefordert werden oder wenn wir feststellen, dass dies notwendig oder wünschenswert ist, um die Gesetze einzuhalten oder um unsere Rechte oder unser Eigentum im Einklang mit den anwendbaren Gesetzen zu schützen oder zu verteidigen. Wir behalten uns außerdem das Recht vor, die von uns erfassten persönlichen Daten aufzubewahren und diese persönlichen Daten zu verarbeiten, um Buchhaltungs- und Steuervorschriften und -verordnungen und gesonderten Gesetzen zur Datenarchivierung gerecht zu werden.

Wenn Sie in der Volksrepublik China (für die Zwecke dieser Richtlinie die SVZ Hongkong, die SVZ Macau und Taiwan ausschließend) ansässig sind oder ein Hotel buchen, klicken Sie hier für eine vollständige Liste der empfangenden Unternehmen und anderer Organisationen, die bei der Verarbeitung Ihrer Daten Verarbeitungszwecke und -methoden, deren Kontaktdaten und Details darüber, was, wie und warum sie Ihre persönlichen Daten verarbeiten, unabhängig festlegen können.

7 Internationale Weitergabe personenbezogener Daten

Wie die meisten internationalen Unternehmen haben wir bestimmte Aspekte unserer Datenverarbeitungsaktivitäten in Einklang mit den anwendbaren Gesetzen zentralisiert, was in vielen Fällen dazu führt, dass Ihre persönlichen Daten von einem Land/einer Region in ein anderes übertragen werden. Wenn Sie beispielsweise eine Reservierung vornehmen und/oder sich in einem der Hyatt Standorte außerhalb der Vereinigten Staaten aufhalten, werden die dabei erfassten persönlichen Daten in die Vereinigten Staaten übertragen und dort gemäß den Unternehmensvorschriften von Hyatt verarbeitet (falls sie bei Ihnen Anwendung finden; weitere Informationen zu unseren verbindlichen Unternehmensregeln finden Sie in Abschnitt 14 unten). In den Ländern, in denen diese Informationen verarbeitet werden, gibt es möglicherweise Gesetze, die den Schutz der persönlichen Daten gewährleisten. Dennoch werden Ihre persönlichen Daten bei Übertragung innerhalb der Hyatt Unternehmen im Einklang mit den Bestimmungen und Bedingungen dieser Richtlinie und den anwendbaren Gesetzen verarbeitet. Eine Liste der wichtigsten Hyatt Standorte und juristischen Personen, an die Ihre persönlichen Daten übertragen werden können, und der Länder, in denen diese Unternehmen ansässig sind, finden Sie durch Auswahl der Option „Alle“ unter https://www.hyatt.com/explore-hotels.

Darüber hinaus können einige der Drittunternehmen, an die wir Ihre persönlichen Daten übermitteln, an verschiedenen Standorten ansässig sein, von denen einige einen niedrigeren Datenschutzstandard als Ihr Heimatland/Ihre Heimatregion haben. Wenn wir persönliche Daten an diese Dritten weitergeben, sorgen wir für angemessene Sicherheitsvorkehrungen (z. B. Abschluss von Datenübertragungsvereinbarungen auf der Grundlage von Klauseln, die von den wichtigsten Aufsichtsbehörden genehmigt wurden, wie z. B. Standardvertragsklauseln) und verpflichten diese Dritten, Ihre persönlichen Daten durch geeignete Sicherheitsmaßnahmen zu schützen. Diese Drittparteien unterteilen sich im Wesentlichen in zwei Gruppen: (i) lokale Lieferunternehmen, die einzelne Hyatt Standorte oder Gruppen von Hyatt Standorten unterstützen, die in jedem der Länder/Regionen mit Hyatt Standorten tätig sein können; und (ii) zentral beauftragte Dienstleistungsunternehmen, die Hyatt als Ganzes unterstützen und sich an unseren wichtigsten Geschäftsstandorten befinden können, insbesondere in den Vereinigten Staaten (wo wir unseren Hauptsitz haben), der Schweiz und der SVZ Hongkong.

In einigen Rechtsordnungen sind wir durch die Datenschutzgesetze verpflichtet, Ihre Einwilligung einzuholen, bevor wir Ihre personenbezogenen Daten aus Ihrem Herkunftsland/Ihrer Herkunftsregion in andere Länder/Regionen übermitteln. Wenn Sie dieser Richtlinie zustimmen, erteilen Sie, soweit dies nach Ihrem lokalen Recht erforderlich und zulässig ist, Ihre Zustimmung zur Übermittlung Ihrer persönlichen Daten in diese anderen Länder/Regionen zu dem in diesem Abschnitt angegebenen Zweck und Umfang und wie in Abschnitt 5 oben beschrieben (außer in einigen Ländern, in denen wir Sie bitten, diese Zustimmung separat zu erteilen).

Wenn Sie in der Volksrepublik China ansässig sind oder ein Hotel in der Volksrepublik China buchen, klicken Sie hier für eine Liste der Organisationen, an die wir persönliche Daten außerhalb der Volksrepublik China übermitteln, deren Kontaktdaten und Details dazu, was, wie und warum diese Organisationen Ihre persönlichen Daten verarbeiten und wie Sie Ihre Datenschutzrechte gegenüber diesen Organisationen ausüben können.

8 Online-Interaktionen mit uns

Wenn Sie online mit uns interagieren, ist Folgendes möglicherweise für Sie interessant:

8.1 Sie können ohne Preisgabe Ihrer Identität surfen

Sie können unsere Websites besuchen, ohne sich einzuloggen oder preiszugeben, wer Sie sind.

8.2 Cookies und andere Nachverfolgungstechnologien

Wir und andere Parteien verwenden Cookies, Pixel, Beacons und andere Technologien auf unseren Websites, in unseren Apps sowie in E-Mail- und Marketingnachrichten. Diese Technologien dienen der Verbesserung unserer Produkte und Dienstleistungen sowie dem Marketing. Außerdem ermöglichen sie es uns, Werbenetzwerken, Social Media-Unternehmen und anderen Anbietenden, Werbung und angepasste Inhalte zu platzieren und zu senden.

Auf einigen unserer Websites können Sie Ihre Cookie-Einstellungen verwalten, indem Sie auf den Link Cookie Center klicken, der sich möglicherweise in der Fußzeile dieser Websites befindet. Darüber hinaus können Sie bestimmte Verwendungen von Cookies zu Werbezwecken deaktivieren, indem Sie www.aboutads.info/choices besuchen. Sie können die Benutzeranweisungen Ihres Internetbrowsers für zusätzliche Kontrollen in Bezug auf die Verwendung von Cookies konsultieren, einschließlich der Blockierung bestimmter Cookies durch die Anpassung der Einstellungen Ihres Internetbrowsers. Ihre Wahlmöglichkeiten zu Cookies sind an die Website, das Gerät und den Browser gebunden und werden gelöscht, wenn Sie Ihre Cookies oder den Zwischenspeicher Ihres Browsers löschen. Das bedeutet, dass Sie Ihre Cookie-Präferenzen auf jeder Website, jedem Gerät und jedem Browser, die Sie verwenden, anpassen müssen. Allerdings können Sie, wenn Sie Cookies blockieren, nicht alle Funktionen unserer Websites nutzen, darunter die Anpassungsfunktionen, die mit der Erstellung eines Benutzungsprofils verknüpft sind.

Weitere Informationen über Cookies, ähnliche Technologien und deren Funktionsweise erhalten Sie unter allaboutcookies.org.

Unsere Apps können Software-Entwicklungskits (SDK) von Dritten enthalten, die Informationen erfassen und übertragen können, einschließlich zum Zweck der Aktivierung von Funktionen in den Apps.  Wir können auch Werbekennungen für Geräte erfassen. Sie können die Datenschutz- oder Werbeeinstellungen Ihres Mobilgeräts über Ihr iOS- oder Android-Gerät konfigurieren, um einzuschränken, wie Apps bestimmte Aktivitäten für Werbezwecke verfolgen. Ihre Einstellungsentscheidungen sind gerätespezifisch.  

8.3 Social Media

Unsere Websites können ebenfalls Plug-ins und andere Funktionen enthalten, die soziale Netzwerke von Dritten in unsere Websites integrieren. Sie können diese manuell aktivieren. Falls Sie dies tun, können die Dritten, die diese Plattformen betreiben, Sie identifizieren und möglicherweise ermitteln, wie Sie diese Website nutzen, woraufhin sie diese Informationen speichern und mit Ihrem Profil in einem sozialen Netzwerk verknüpfen können. Bitte lesen Sie sich die Datenschutzrichtlinien dieser sozialen Netzwerke genau durch, um zu verstehen, wie mit Ihren personenbezogenen Daten umgegangen wird. Wenn Sie diese Plug-Ins und andere Funktionen aktivieren, so geschieht dies auf Ihr eigenes Risiko hin.

8.4 Erstellen eines Benutzungsprofils

Sie können auf unserer Website ein Benutzungsprofil erstellen, um unter anderem Ihre Online-Transaktionen zu erleichtern und die Nutzung unserer Websites an Ihre Interessen anzupassen. Dadurch können wir Ihnen geeignetere Empfehlungen aussprechen. Wir können die Informationen, die Sie in Ihrem Benutzungsprofil angeben, verwenden, um andere von uns und unseren Dienstanbietenden unterhaltene Datenbanken zu erweitern, sofern dies anwendbar und im gesetzlichen Rahmen zulässig ist. Durch die Erstellung eines Benutzungsprofils erklären Sie sich damit einverstanden, dass wir die von Ihnen angegebenen persönlichen Daten für diese Zwecke verwenden.

Sie können persönliche Daten, die Sie uns zur Aufnahme in Ihr Benutzungsprofil zur Verfügung gestellt haben, anzeigen, aktualisieren oder entfernen, indem Sie Ihr Benutzungsprofil online ändern oder eine entsprechende E-Mail an concierge@hyatt.com senden. Wenn Sie sich anschließend entscheiden, Ihr Benutzungsprofil (oder persönliche Informationen in Ihrem Profil) zu entfernen, behalten wir uns das Recht vor, persönliche Daten, die Sie zuvor zur Aufnahme in Ihr Benutzungsprofil zur Verfügung gestellt haben, für Aufzeichnungs- und Qualitätssicherungszwecke zu nutzen (es sei denn, wir sind gesetzlich dazu verpflichtet, Ihre persönlichen Daten zu löschen bzw. nicht mehr zu verarbeiten oder zu verwenden). Auch wenn Sie kein Benutzungsprofil erstellen möchten, können Sie unsere Websites nutzen, um nach Services zu suchen und diese zu erwerben.

8.5 Links zu anderen Websites

Wenn Sie unsere Website besuchen und beispielsweise beschließen, einen Geschenkgutschein zu erwerben, einen Flug oder einen Mietwagen zu buchen, Prämienanfrageformulare einzureichen oder sich online für eine Stelle zu bewerben, werden Sie möglicherweise nahtlos mit von Dritten betriebenen Websites verbunden, mit denen wir Verträge über die Bereitstellung dieser Dienstleistungen abgeschlossen haben. Wenn Sie auf einen Link auf unserer Website oder einer anderen Website klicken, sollten Sie stets in der Adresszeile des Browsers prüfen, ob Sie auf eine andere Website weitergeleitet wurden. Diese Richtlinie und unsere Verantwortung sind auf unsere eigenen Methoden zur Informationserfassung beschränkt. Wir sind weder verantwortlich noch übernehmen wir eine Gewährleistung für die Methoden zur Informationserfassung oder Datenschutzrichtlinien anderer Websites, die von Dritten oder unseren Dienstleistungsunternehmen betrieben werden und auf denen Sie Ihre persönlichen Daten direkt eingeben. Ferner können wir keine Gewährleistung für den Inhalt von Websites übernehmen, die von diesen Dritten oder unseren Dienstleistungsunternehmen betrieben werden, selbst wenn Sie über einen Link auf unseren Websites aufgerufen werden können. Wir empfehlen Ihnen dringend, die Datenschutz- und Sicherheitsrichtlinien sämtlicher externer Sites zu lesen, bevor Sie während des Zugriffs auf diese Websites persönliche Daten übermitteln.

8.6 Sicherheit

Da uns die Sicherheit Ihrer persönlichen Daten wichtig ist, ist es für die Verschlüsselung der von Ihnen zur Verfügung gestellten persönlichen Daten erforderlich, dass wir eine Transport Layer Security(„TLS“)-Software einsetzen. Bei der Nutzung von TLS werden Ihre persönlichen Daten verschlüsselt an uns übermittelt. Durch das Symbol eines geschlossenen Vorhängeschlosses bzw. eines durchgehenden Schlüssels in der Adressleiste Ihres Browsers wird bestätigt, dass Ihre persönlichen Daten unter Verwendung der TLS-Verschlüsselung übertragen werden. Sie können auch sicherstellen, dass Ihre persönlichen Daten mit TLS verschlüsselt werden, indem Sie sich vergewissern, dass sich das Präfix der für diese Seite angezeigten Webadresse von „http“ in „https“ geändert hat. Wenn das entsprechende Symbol und/oder das Präfix „https“ nicht angezeigt wird, sollten Sie nicht davon ausgehen, dass die persönlichen Daten, die Sie angeben sollen, vor der Übertragung verschlüsselt werden.

Die persönlichen Daten, die wir von Ihnen erfassen, werden von uns und/oder unseren Dienstleistenden in Datenbanken gespeichert, die durch eine Kombination aus physischen und elektronischen Zugriffskontrollen, Firewall-Technologie und anderen adäquaten Sicherheitsmaßnahmen geschützt sind. Dennoch lassen sich mit Sicherheitsmaßnahmen dieser Art der Verlust, Missbrauch oder die Änderung persönlicher Daten nicht völlig ausschließen, und wir übernehmen im weitesten gemäß geltendem Recht zulässigen Umfang keine Haftung für Schäden oder Forderungen im Zusammenhang mit derartigen Vorfällen. Wir werden Sie in Übereinstimmung mit den geltenden Gesetzen über jeden Fall von Verlust, Missbrauch oder der Änderung persönlicher Daten, von dem Sie betroffen sind, in Kenntnis setzen. Dadurch wird gewährleistet, dass Sie notwendige Maßnahmen zur Wahrung Ihrer Rechte unternehmen können.

8.7 Minderjährige

Auf unseren Websites werden keine Produkte oder Services für Kinder verkauft, und wir holen niemals wissentlich persönliche Daten von Kindern ein oder erfassen diese wissentlich. Sie dürfen die Website nur nutzen, wenn Sie mindestens achtzehn (18) Jahre alt sind und nach geltendem Gesetz rechtsverbindliche Verträge abschließen können. Die Website ist nicht für Minderjährige gedacht und sollte von diesen nicht genutzt werden. Wenn Sie unter achtzehn (18) Jahre alt sind oder nach geltendem Gesetz keine rechtsverbindlichen Verträge abschließen dürfen, können Sie sich direkt an ein Hotel wenden, um Unterstützung zu erhalten.

9 Apps

Wenn Sie eine unserer Apps herunterladen oder sich für deren Nutzung registrieren, geben Sie möglicherweise persönliche Daten wie Ihren Namen, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Benutzername, Kennwort und andere Registrierungsinformationen, finanzielle und Kreditkarteninformationen, persönliche Beschreibungen und/oder Bilder an uns weiter.

Wenn Sie unsere Apps verwenden, können wir außerdem bestimmte Informationen automatisch erfassen, einschließlich technischer Daten zu Ihrem mobilen Endgerät, der Identifikationsnummer Ihres Endgeräts, mobiler Netzwerkinformationen, der Art des mobilen Browsers, den Sie verwenden, sowie Informationen über die Art, wie Sie die App nutzen.

Abhängig von der jeweiligen App, die Sie nutzen, und nur nachdem Sie einer solchen Erfassung zugestimmt haben, können wir auch Informationen erfassen, die auf Ihrem Gerät gespeichert sind, einschließlich Kontaktinformationen, Bekanntenlisten, Anmeldeinformationen (sofern erforderlich, damit wir auf Ihre Anfrage hin mit anderen Anwendungen kommunizieren können), Fotos, Videos, Standortinformationen oder andere digitale Inhalte. Weitere Informationen zu der Art von Daten, die wir erfassen, finden Sie in den Datenschutzrichtlinien der einzelnen Apps.

10 Wahlmöglichkeiten

Sie haben stets bestimmte Wahlmöglichkeiten in Bezug auf die persönlichen Daten, die Sie uns zur Verfügung stellen wollen. Wenn Sie bestimmte Details jedoch nicht angeben möchten, können einige der Angebote für Sie dadurch beeinträchtigt werden (beispielsweise können wir ohne Ihren Namen keine Reservierung vornehmen).

Wenn Sie uns Ihre Kontaktdaten zur Verfügung stellen (z. B. Postanschrift, E-Mail-Adresse, Telefonnummer oder Faxnummer), können wir Sie im Rahmen des geltenden Gesetzes über Produkte, Dienstleistungen, Angebote und Veranstaltungen informieren, die für Sie nach unserer Einschätzung von Interesse sein könnten. Soweit dies nach geltendem Recht zulässig ist, können wir Ihre persönlichen Daten auch an sorgfältig ausgewählte Dritte weitergeben, die möglicherweise direkt mit Ihnen kommunizieren. In einigen Rechtsordnungen sind wir durch die Datenschutzgesetze verpflichtet, vorher Ihre Einwilligung einzuholen. Sie können stets selbst entscheiden, ob Sie diese Mitteilungen erhalten möchten oder nicht, indem Sie uns, wie in Abschnitt 14 unten beschrieben, kontaktieren oder die in den Mitteilungen enthaltenen Anweisungen zum „Abmelden“ befolgen.

Wenn Sie über ein Konto im Rahmen unseres Programms für Vielreisende (z. B. World of Hyatt^TM) verfügen, werden Sie während des Mitgliedschaftsverfahrens oder beim Erstellen Ihres Benutzungsprofils aufgefordert, Ihre Vorlieben in Bezug auf die Kommunikation festzulegen. Wir können Sie außerdem auffordern anzugeben, in welcher Form Sie Angebote, Marketing- und Werbeinformationen erhalten möchten (z. B. per E-Mail, per Post) und ob Sie bereit sind, an Umfragen teilzunehmen. Nachdem Sie Ihre Vorlieben angegeben haben, können Sie diese jederzeit ändern.

In einigen Rechtsordnungen sind wir durch die Datenschutzgesetze neben Ihrer Zustimmung zu dieser Richtlinie dazu verpflichtet, eine separate Einwilligung einzuholen, bevor wir Ihnen Informationen senden, die Sie nicht ausdrücklich angefordert haben. Unter bestimmten Umständen kann Ihre Einwilligung impliziert werden (z. B. wenn Mitteilungen erforderlich sind, um Ihre Anfragen zu erfüllen, und/oder wenn Sie uns freiwillig Informationen zur Verfügung gestellt haben, die wir nutzen dürfen). In anderen Fällen sind wir berechtigt, Ihre Einwilligung ausdrücklich in Übereinstimmung mit anwendbarem Recht einzuholen (z. B. wenn die erfassten Informationen nach örtlichen Vorschriften als „sensible personenbezogene Daten“ eingestuft werden).

Aufforderungen Ihrerseits, Ihnen keine Direktmarketing-Materialien zu senden, kommen wir ausnahmslos nach. Bei Erhalt einer solchen Aufforderung werden Ihre Kontaktdaten „unterdrückt“ anstatt gelöscht. Dadurch wird sichergestellt, dass Ihre Aufforderung aufgezeichnet und aufbewahrt wird, es sei denn, sie wird durch eine spätere Einwilligung außer Kraft gesetzt.

11 Aktualisierung von oder Zugriff auf Ihre persönlichen Daten und weitere Datenschutzrechte

Mit wenigen eingeschränkten Ausnahmen können Sie auf persönliche Daten, die wir über Sie aufbewahren, zugreifen und sie aktualisieren. Wenn Sie sich über die uns vorliegenden persönlichen bzw. die von uns weitergegebenen Daten oder über die Folgen der Ausübung Ihrer Rechte informieren möchten, können Sie dies tun, indem Sie hier klicken oder uns eine schriftliche Anfrage per Brief oder E-Mail an die in Abschnitt 14 unten angegebenen Adressen senden. Denken Sie daran, Ihren vollständigen Namen, Ihre Adresse und Telefonnummer anzugeben sowie Unterlagen zum Nachweis Ihrer Identität einzureichen (beispielsweise Ihren Personalausweis oder Reisepass), damit wir Ihre Identität feststellen und herausfinden können, ob wir persönliche Daten über Sie besitzen, oder falls wir Sie kontaktieren müssen, um weitere benötigte Informationen zu erhalten, um diese Feststellung zu ermöglichen. Wenn Sie kurz nacheinander mehr als eine Aufforderung senden, erhalten Sie von uns unter Umständen auf Ihre nachfolgende Aufforderung eine Antwort, in der wir auf unsere frühere Antwort verweisen und nur die Elemente nennen, die sich wesentlich geändert haben.

Je nach geltendem Recht können Sie verlangen, dass wir persönliche Daten, die wir über Sie gespeichert haben, anonymisieren, blockieren, berichtigen, löschen und/oder deren Verarbeitung oder Nutzung beenden bzw. einschränken, indem Sie hier klicken oder einen Brief oder eine E-Mail an die in Abschnitt 14 unten angegebenen Adressen senden. Wenn wir ebenfalls der Meinung sind, dass die persönlichen Daten falsch sind oder dass die Verarbeitung beendet werden sollte, löschen bzw. korrigieren wir die Daten. Wenn wir nicht der Meinung sind, dass die persönlichen Daten falsch sind, setzen wir Sie darüber in Kenntnis, erklären Ihnen den Grund für unsere Ablehnung und halten in den relevanten Dateien fest, dass Sie die persönlichen Daten für falsch halten.

Je nach geltendem Recht können Sie Ihre Einwilligung auch widerrufen, Ihr Recht auf Datenübertragbarkeit ausüben und verlangen, dass die Regeln für die Verarbeitung Ihrer persönlichen Daten erläutert werden, indem Sie einen Brief oder eine E-Mail an die in Abschnitt 14 unten genannten Adressen senden.

Wenn Sie mit der Art und Weise, in der wir Ihre Anfrage bearbeitet haben, unzufrieden sind, können Sie Ihr Anliegen an die für den Datenschutz verantwortliche Person weiterleiten, indem Sie eine E-Mail an privacy@hyatt.com senden.

12 Lokale Datenschutzrechte

12.1 Datenschutzrechte in Kalifornien

Wenn Sie Ihren Wohnsitz in Kalifornien haben, sind Sie zudem berechtigt, im Rahmen der geltenden Gesetze die folgenden spezifischeren Anfragen im Hinblick auf Ihre persönlichen Daten zu stellen:

• Zugriff – Sie können, indem Sie hier klicken, anfordern, dass wir Ihnen die Kategorien der über Sie gesammelten persönlichen Daten, die Kategorien der Quellen, aus denen die persönlichen Daten stammen, die Kategorien der verkauften oder weitergegebenen persönlichen Daten, den geschäftlichen oder kommerziellen Zweck für die Sammlung, den Verkauf oder die Weitergabe der persönlichen Daten, die Kategorien der Dritten, denen wir die persönlichen Daten weitergeben, und die spezifischen persönlichen Daten, die über Sie gesammelt wurden, offenlegen.
• Löschung – Sie können, vorbehaltlich bestimmter Ausnahmen, die Löschung der von uns über Sie gesammelten persönlichen Daten verlangen, indem Sie hier klicken.
• Korrektur – Sie können verlangen, dass wir ungenaue persönliche Daten, die wir über Sie aufbewahren, korrigieren, indem Sie hier klicken.
• Widerspruch gegen Verkauf oder Weitergabe – Sie können Widerspruch gegen den Verkauf oder die Weitergabe Ihrer persönlichen Daten an externe Parteien einlegen, indem Sie unsere Seite Do Not Sell My Personal Information besuchen oder uns eine schriftliche Anfrage per Brief oder E-Mail an die in Abschnitt 14 unten angegebenen Adressen senden. Wir und Dritte nutzen möglicherweise auch Cookies und ähnliche Technologien zu Werbezwecken, was einen Verkauf oder eine Weitergabe Ihrer persönlichen Daten darstellen könnte.  Bitte beachten Sie, dass Sie Ihre Cookie-Einstellungen aktualisieren können, indem Sie auf den Cookie-Center-Link in der Fußzeile unserer Websites klicken, wenn Sie den Verkauf oder die Weitergabe von Cookies ablehnen möchten. Darüber hinaus können Sie bestimmte Verwendungen von Cookies für Werbezwecke ablehnen, indem Sie www.aboutads.info/choices besuchen. Für weitere Informationen sehen Sie sich bitte den obigen Abschnitt 8.2 an. Ihr Widerspruch gegen Cookie-basierte Verfolgung zu Werbezwecken ist an das Gerät, die Website und den Browser gebunden, die Sie verwenden, und wird gelöscht, wenn Sie Ihre Cookies oder den Zwischenspeicher Ihres Browsers löschen. Das bedeutet, dass Sie Ihre Cookie-Präferenzen auf jeder Website, jedem Gerät und jedem Browser, die Sie verwenden, anpassen müssen. Für die Zwecke dieses Abschnitts bedeutet „verkaufen“ den Verkauf, die Vermietung, die Freigabe, die Offenlegung, die Verbreitung, die Verfügbarkeit, die Übertragung oder eine andere mündliche, schriftliche oder elektronische Übermittlung Ihrer persönlichen Daten an eine außenstehende Partei gegen Geld oder eine andere entgeltliche Gegenleistung, und „Weitergabe“ bedeutet die Offenlegung persönlicher Daten an Dritte für kontextübergreifende verhaltensbezogene Werbezwecke, jeweils vorbehaltlich bestimmter Ausnahmen im geltenden Recht. Bitte beachten Sie, dass Ihre Nutzung unserer Websites nach dem Abmelden vom Verkauf oder der Weitergabe weiterhin von Hyatt und unseren Dienstleistenden verfolgt werden kann. Wir verkaufen oder geben die persönlichen Daten von Verbrauchern unter 16 Jahren nicht wissentlich weiter.

Wie bei allen Verbrauchenden, unabhängig von Ihrem Wohnort, werden wir Sie nicht diskriminieren, weil Sie von einem dieser Rechte Gebrauch gemacht haben.

In Kalifornien ansässige Personen können diese Rechte auf Zugriff und Löschung online ausüben, indem sie hier klicken oder uns per E-Mail oder telefonisch über die Kontaktinformationen in Abschnitt 14 kontaktieren. Wir können basierend auf unseren gesetzlichen Rechten und Pflichten bestimmte Anfragen ablehnen oder einer Anfrage nur teilweise nachkommen. Beispielsweise behalten wir möglicherweise persönliche Daten, wo dies gesetzlich erlaubt ist, wie etwa zu steuerlichen oder Buchführungszwecken, um ein aktives Konto zu unterhalten und um Transaktionen abzuwickeln und Anfragen durch Kundschaft zu bearbeiten.

Wir unternehmen angemessene Schritte zur Überprüfung Ihrer Identität, bevor wir Ihre Anfragen beantworten. Die Verifizierungsschritte variieren je nach Sensibilität der persönlichen Daten und ob Sie ein Konto bei uns haben.

In Kalifornien ansässige Personen können eine bevollmächtigte Vertretung ernennen, die in ihrem Namen eine Anfrage stellt. Bitte stellen Sie beim Einreichen der Anfrage sicher, dass die bevollmächtigte Person als bevollmächtigt identifiziert ist und dass sie über die für den Abschluss des Verifizierungsprozesses erforderlichen Informationen verfügt.

In Kalifornien ansässige Personen werden gebeten, bei der Ausübung dieser Rechte die folgenden Punkte zur Erfassungsmethode und Nutzung sowie Weitergabe ihrer persönlichen Daten im Sinne dieser Richtlinie, einschließlich im Verlauf der letzten 12 Monate, zu beachten:

• Wir dürfen im Rahmen der geltenden Gesetze in Kalifornien die folgenden Kategorien persönlicher Daten zu geschäftlichen und kommerziellen Zwecken erfassen, offenlegen und nutzen: Identifikatoren; Daten von Kundschaft in Kalifornien (wie Geburtsdatum, Kontaktinformationen und Zahlungsinformationen); Eigenschaften in durch kalifornische Gesetze geschützten Kategorien (wie demografische Daten wie Alter und Geschlecht); kommerzielle Daten (wie Buchungshistorie und -vorlieben); biometrische Daten; berufliche oder Einstellungsdaten; Bildungsdaten; Daten im Zusammenhang mit Aktivitäten im Internet oder anderen elektronischen Netzwerken; Daten zum geografischen Standort; Audiodaten oder elektronische oder visuelle Daten; und Schlussfolgerungen. Weitere Details zu den von uns erfassten Informationen finden Sie in Abschnitt 3 dieser Richtlinie.
• Wir können die folgenden Kategorien sensibler persönlicher Daten erfassen: staatliche Identifikationsinformationen wie Führerschein- oder Reisepassnummer, biometrische Informationen, genaue Geolokalisierungsdaten, Staatsbürgerschaft und gesundheitsbezogene Daten.
• Wir erfassen und verwenden die oben genannten Kategorien persönlicher Daten für die in Abschnitt 5 dieser Richtlinie beschriebenen geschäftlichen und kommerziellen Zwecke.
• Wir erfassen diese Kategorien von persönlichen Daten aus den in Abschnitt 4 dieser Richtlinie beschriebenen Quellen.
• Wir können jede dieser Kategorien personenbezogener Daten für unsere geschäftlichen und kommerziellen Zwecke, die in Abschnitt 5 dieser Richtlinie beschrieben sind, in dem Maße, wie es das geltende Recht erlaubt, an die in Abschnitt 6 und Abschnitt 8 dieser Richtlinie beschriebenen Kategorien von Parteien weitergeben.
• Wir verkaufen möglicherweise die folgenden Kategorien persönlicher Daten: Identifikatoren; Aufzeichnungen von Kundschaft in Kalifornien; demografische Daten; kommerzielle Daten; Daten im Zusammenhang mit Aktivitäten im Internet oder anderen elektronischen Netzwerken; Daten zum geografischen Standort; Schlussfolgerungen. Wir können diese Kategorien personenbezogener Daten an die in Abschnitt 6 und Abschnitt 8 dieser Richtlinie genannten Kategorien von Dritten verkaufen oder weitergeben, einschließlich zu den Werbe-, Verkaufsförderungs- und anderen Zwecken, die in Abschnitt 5 und Abschnitt 8 dieser Richtlinie beschriebenen werden.

Von Zeit zu Zeit können wir persönliche Daten im Zusammenhang mit einer Werbeaktion, einem Angebot, einem Programm oder einer Ermäßigung erheben. Die Angebote und Incentives, die durch sie zur Verfügung gestellt werden, beziehen sich im Allgemeinen auf den Wert der Beziehungen, die wir mit den teilnehmenden Personen haben. Die Teilnahme ist freiwillig, und Sie können diese jederzeit beenden, indem Sie uns eine E-Mail unter Verwendung der in Abschnitt 14 unten aufgeführten Informationen senden.

Wenn Sie in Kalifornien ansässig sind, haben Sie außerdem das Recht, einmal pro Jahr bei uns anzufragen, ob wir persönliche Daten für deren Direktmarketingzwecke an Dritte weitergegeben haben. Stellen Sie eine solche Anfrage bitte schriftlich unter Verwendung der in Abschnitt 14 unten angegebenen Kontaktinformationen. Geben Sie in Ihrer Korrespondenz an, dass Sie in Kalifornien ansässig sind und eine „Shine the Light“-Anfrage stellen.

12.2 Datenschutzrechte in Nevada

Einwohner von Nevada können verlangen, dass wir ihre „abgedeckten Informationen“ (wie im geltenden Recht von Nevada definiert) nicht „verkaufen“.  Stellen Sie eine solche Anfrage per E-Mail unter Verwendung der in Abschnitt 14 unten angegebenen Informationen. Bitte geben Sie „Nevada Do Not Sell“ in der Betreffzeile an.

12.3 Datenschutzrechte in Virginia

Wenn Sie Ihren Wohnsitz in Virginia haben, können Sie auch die folgenden spezifischeren Anfragen in Bezug auf Ihre persönlichen Daten in Übereinstimmung mit dem anwendbaren Recht und vorbehaltlich der in diesen anwendbaren Gesetzen festgelegten Ausnahmen stellen:

Zugriff: Sie können durch Klicken hier anfordern, dass wir bestätigen, ob wir Ihre persönlichen Daten verarbeiten oder nicht, und eine Kopie der persönlichen Daten erhalten, die Sie uns zur Verfügung gestellt haben.

Löschung: Sie können beantragen, dass wir persönliche Daten, die wir über Sie haben, löschen, indem Sie hier klicken.

Korrektur: Sie können verlangen, dass wir ungenaue persönliche Daten, die wir über Sie speichern, korrigieren, indem Sie hier klicken.

Abmeldung von gezielter Werbung: Wir können persönliche Daten, die wir aus Ihren Aktivitäten erhalten haben, auf nicht verbundenen Websites verwenden, um Ihnen relevantere Werbung zu senden.  Sie können verlangen, dass wir Ihre persönlichen Daten nicht mehr für solche gezielte Werbung verwenden, indem Sie hier klicken und Ihre Cookie-Einstellungen aktualisieren, indem Sie auf den Link im Cookie-Center klicken, der sich in der Fußzeile unserer Websites befindet. Darüber hinaus können Sie bestimmte Verwendungen von Cookies für Werbezwecke unter www.aboutads.info/choices ablehnen. Für weitere Informationen sehen Sie sich bitte den obigen Abschnitt 8.2 an. Ihr Widerspruch gegen Cookie-basierte Verfolgung zu Werbezwecken ist an das Gerät, die Website und den Browser gebunden, die Sie verwenden, und wird gelöscht, wenn Sie Ihre Cookies oder den Zwischenspeicher Ihres Browsers löschen.

Abmeldung vom Verkauf: Sie können den „Verkauf“ (wie im geltenden Recht von Virginia definiert) Ihrer personenbezogenen Daten ablehnen, indem Sie hier klicken.

Einwohner von Virginia können diese Rechte wahrnehmen, indem sie die obigen Anweisungen befolgen oder sich per E-Mail oder telefonisch unter Verwendung der Kontaktinformationen in Abschnitt 14 an uns wenden.Möglicherweise lehnen wir bestimmte Anfragen auf Grundlage unserer gesetzlichen Rechte und Verpflichtungen ab oder erfüllen sie nur teilweise. Sie haben das Recht, Widerspruch einzulegen, wenn Sie mit dem Ergebnis Ihrer Anfrage nicht zufrieden sind, indem Sie eine E-Mail an privacy@hyatt.com mit dem Betreff „Virginia Appeal“ senden.

Wir unternehmen angemessene Schritte zur Überprüfung Ihrer Identität, bevor wir Ihre Anfragen beantworten. Die Verifizierungsschritte variieren je nach Sensibilität der persönlichen Daten und ob Sie ein Konto bei uns haben.

12.4 Datenschutzrechte in Brasilien

Wenn Sie Ihren Wohnsitz in Brasilien haben oder anderweitig dem Bundesgesetz Nr. 13.709/18 („LGPD“) unterliegen, haben Sie gemäß LGPD mehrere Rechte in Bezug auf Ihre persönlichen Daten, insbesondere die in Artikel 18 vorgesehenen. Zusätzlich zu den Ihnen in den Abschnitten 3 und 11 oben gewährten Rechten können Sie gegebenenfalls auch die folgenden Rechte ausüben:

• Recht auf Widerruf der Einwilligung – Sofern Ihre Einwilligung die Rechtsgrundlage der Verarbeitung ist, haben Sie das Recht, diese jederzeit in einem einfach zu handhabenden und kostenlosen Verfahren zu widerrufen.
• Recht auf Überarbeitung der automatisierten Entscheidungsfindung – Im Rahmen dieses Rechts können Sie die Überprüfung von Entscheidungen verlangen, die ausschließlich auf der Grundlage einer automatisierten Verarbeitung Ihrer personenbezogenen Daten getroffen wurden, die Ihre Interessen betreffen, einschließlich Entscheidungen, die darauf abzielen, Ihr persönliches, berufliches, Verbrauchenden- oder Kreditprofil oder Aspekte Ihrer Persönlichkeit zu definieren und indem klare und angemessene Informationen über die Kriterien und Verfahren einer automatisierten Entscheidung unter Beachtung unseres Geschäfts- und Arbeitsgeheimnisses bereitgestellt werden.
• Recht auf Petition – Sie können bei der brasilianischen Aufsichtsbehörde sowie bei Verbrauchendenschutzbehörden bezüglich der Verarbeitung Ihrer personenbezogenen Daten eine Petition einreichen.

Personen mit Wohnsitz in Brasilien können diese Rechte gemäß diesem Abschnitt 12.4 sowie den Abschnitten 11 und 14 ausüben, indem sie hier klicken oder uns per E-Mail oder Telefon unter Verwendung der Kontaktinformationen in Abschnitt 14 kontaktieren. 

Rechtmäßigkeit der Verarbeitung: Wir verarbeiten Ihre persönlichen Daten und sensiblen persönlichen Daten basierend auf den in Abschnitt 3, Abschnitt 5 und Abschnitt 5.1 beschriebenen Rechtsgrundlagen.

Übertragung Ihrer Daten in Länder außerhalb Brasiliens: Wenn Ihre persönlichen Daten der LGPD unterliegen, ergreift Hyatt alle erforderlichen Maßnahmen, um sicherzustellen, dass Übertragungen aus Brasilien gemäß den geltenden Datenschutzgesetzen und im Einklang mit Abschnitt 7 angemessen geschützt sind.

12.5 Datenschutzrechte in China

Diese Richtlinie, in ihrer jeweils gültigen Fassung, umfasst die Gesetze der Volksrepublik China.

12.6 Datenschutzrechte in Japan

Wenn Sie in Japan wohnen, sich dort befinden oder ein Hotel in Japan buchen, setzt diese Richtlinie unsere Verpflichtung zum Schutz Ihrer persönlichen Daten um. Sie wurde von Hyatt International-Asia Pacific, Limited und den juristischen Personen angenommen, die das Park Hyatt Niseko HANAZONO, Hyatt Regency Tokyo Bay, Andaz Tokyo Toranomon Hills, Grand Hyatt Tokyo, Hyatt Centric Ginza Tokyo, Hyatt Regency Tokyo, Park Hyatt Tokyo, Hyatt Regency Yokohama, Hyatt Regency Hakone Resort and Spa, Fuji Speedway Hotel, Hyatt Centric Kanazawa, Hyatt House Kanazawa, Hyatt Place Kyoto, Hyatt Regency Kyoto, Park Hyatt Kyoto, Hyatt Regency Osaka, Grand Hyatt Fukuoka, Hyatt Regency Naha Okinawa, und Hyatt Regency Seragaki Island Okinawa besitzen und betreiben. Verweise auf „Hyatt“, „Hyatt Group“, „wir“ und „unser“ in dieser Richtlinie beziehen sich je nach Kontext auf diese Hotels.

Eine Liste der Organisationen der Hyatt Gruppe und der Apple Leisure Group, an die wir Ihre Daten zu den in dieser Richtlinie beschriebenen Zwecken weitergeben können, einschließlich der Bereitstellung von Dienstleistungen der Hyatt Gruppe und/oder der Apple Leisure Group für Sie und der Verwaltung von Mitgliedschafts-/Bonusprogrammen, finden Sie in Abschnitt 6.1 oben.

Eine Liste der Dritten, an die wir Ihre persönlichen Daten zur ausgelagerten Verarbeitung weitergeben, finden Sie in Abschnitt 6.2 oben.

Eine Liste der Unternehmen, an die wir persönliche Daten weitergeben können, die auch Informationen über Sie enthalten können, finden Sie in Abschnitt 6.4 oben.

12.7 Datenschutzrechte in Südkorea

Wenn Sie in Südkorea wohnen, sich dort befinden oder ein Hotel in Südkorea buchen, setzt diese Richtlinie unsere Verpflichtung zum Schutz Ihrer persönlichen Daten in Kraft und wurde von den juristischen Personen angenommen, die das Grand Hyatt Incheon (im Eigentum von: KAL Hotel Network Company Limited), das Grand Hyatt Seoul (im Eigentum von: Seoul Miramar Corporation), das Grand Hyatt Jeju (im Eigentum von: Lotte Tour Development Co, Ltd), Park Hyatt Busan (im Eigentum von: Hyundai Development Company), Park Hyatt Seoul (im Eigentum von: Hyundai Development Company) und Andaz Seoul Gangnam (im Eigentum von: KT Estate Inc.) besitzen und betreiben. Verweise auf „Hyatt“, „Hyatt Group“, „wir“, „unser“ oder Hyatt Standorte in dieser Richtlinie beziehen sich, je nach Kontext, auf diese Hotels.

Eine Liste der Organisationen der Hyatt Group und Apple Leisure Group, denen wir Ihre persönlichen Daten offenlegen können, finden Sie in Abschnitt 6.1 oben.

Eine Liste der Dritten, an die wir Ihre persönlichen Daten zur ausgelagerten Verarbeitung weitergeben, finden Sie in Abschnitt 6.2 oben.

Eine Liste der Unternehmen, an die wir persönliche Daten weitergeben können, die auch Informationen über Sie enthalten können, finden Sie in Abschnitt 6.4 oben.

13 Änderungen dieser Richtlinie

Wie sich auch unser Geschäft ständig verändert, so kann auch diese Richtlinie geändert werden. Damit Sie darüber informiert sind, zu welchem Zeitpunkt etwaige Änderungen vorgenommen werden, enthält diese Richtlinie ein Gültigkeitsdatum, das Sie am Dokumentende finden.

14 Antrag auf Zugriff auf personenbezogene Daten/Fragen oder Beschwerden

Wenn Sie Fragen zu dieser Richtlinie, zur beschriebenen Verarbeitung Ihrer Daten, Bedenken oder Beschwerden in Bezug auf die Verwaltung der Richtlinie haben oder eine Anfrage stellen möchten (in der oben in Abschnitt 11 beschriebenen Weise), um Ihre Rechte in Bezug auf die persönlichen Daten, die wir über Sie gespeichert haben, auszuüben, klicken Sie bitte hier oder kontaktieren Sie uns auf einem der folgenden Wege:

• durch einen Anruf bei einer der folgenden gebührenfreien Reservierungsnummern, die im Serviceabschnitt auf hyatt.com angegeben sind,
• per Post an Hyatt Hotels & Resorts, Attn: Consumer Affairs, 9805 Q Street, Omaha, NE 68127, USA oder
• indem Sie sich an einem unserer Standorte an die Rezeption wenden.

Wenn Sie mit der erhaltenen Antwort nicht zufrieden sind, können Sie mit einer E-Mail an privacy@hyatt.com Ihre Bedenken an die für den Datenschutz verantwortliche Person weitergeben.

Während diese Richtlinie allein keine vertraglichen Rechte begründet, hat Hyatt die Einhaltung einiger seiner gesetzlichen Verpflichtungen in einigen Ländern/Gebieten in Bezug auf personenbezogene Daten sichergestellt, indem es eine Reihe von verbindlichen Standards und Richtlinien (in einigen Ländern/Gebieten als verbindliche Unternehmensregeln bekannt) geschaffen hat, die von einer Reihe von nationalen Datenschutzbehörden genehmigt wurden. Demzufolge sind Sie je nach Ihren Umständen und Ihrem Standort womöglich in der Lage, Ihre Datenschutzrechte anhand dieser Standards oder Richtlinien durch diese Behörde oder ein Gericht durchzusetzen. Wenn Sie mehr über diese Standards und Richtlinien wissen möchten, wenden Sie sich unter der oben genannten Adresse an Hyatt Hotels & Resorts oder unter der oben genannten E-Mail-Adresse an die für den Datenschutz verantwortliche Person.

Alle Anträge auf Zugriff auf Ihre persönlichen Daten müssen schriftlich per Post oder E-Mail erfolgen. Wir beantworten Ihre Anträge per Post, E-Mail, Telefon oder einem anderen Kommunikationsweg, den wir für angemessen erachten.

Gültig seit: Dezember 2022

Falls Unstimmigkeiten zwischen der englischen Version dieser Richtlinie und einer Version dieser Richtlinie in einer anderen Sprache bestehen, ist die englische Version maßgeblich.