DATENSCHUTZRICHTLINIE FÜR GÄSTE

1 Einleitung

Diese Datenschutzrichtlinie (die „Richtlinie“) teilt Ihnen mit, wie Hyatt Hotels Corporation, seine direkten und indirekten Tochterunternehmen, seine Beteiligungsgesellschaften und die externen juristischen Personen, die für die verschiedenen Standorte, die mit oder in Verbindung mit einer Marke von Hyatt (zusammen „Hyatt“, „wir“) operieren, Dienstleistungen verwalten, betreiben, als Franchise- oder Lizenznehmer anbieten, besitzen und/oder bereitstellen, Ihre personenbezogenen Daten erfassen, nutzen und weitergeben. Durch diese Richtlinie wird unsere Verpflichtung zum Schutz Ihrer personenbezogenen Daten umgesetzt, und sie gilt für alle Beteiligungsgesellschaften, Tochtergesellschaften und alle externen juristischen Personen, die im Sinne dieser Richtlinie zu Hyatt gehören.

Wir nutzen Ihre personenbezogenen Daten zur Erfüllung unserer Verpflichtung, unseren Gästen eine herausragende Erfahrung in Verbindung mit Ihren sämtlichen Interaktionen mit Hyatt (der „Zweck“) anzubieten. Im Rahmen dieses Vorhabens setzen wir uns dafür ein, die personenbezogenen Daten, die wir erfassen, zu schützen.

Als unser Gast oder eine andere Person, mit der wir interagieren, verstehen und akzeptieren Sie, dass wir möglicherweise Ihre personenbezogenen Daten in Übereinstimmung mit dieser Richtlinie erfassen, nutzen und weitergeben.

2 Anwendung dieser Richtlinie

Diese Richtlinie gilt, wenn Sie entweder über unsere Websites – einschließlich Hyatt.com und unserer verschiedenen Buchungsseiten – (zusammen „Website“), unsere mobilen Anwendungen – einschließlich World of Hyatt – (zusammen die „Anwendung“) oder persönlich, wie bei Besuchen an Standorten von Hyatt (wie unten definiert), mit uns interagieren oder wenn Sie telefonisch, per Textnachricht, Direktnachricht, Social Media oder eine ähnliche Funktion mit uns kommunizieren. Diese Richtlinie findet auch bei personenbezogenen Daten über Sie Anwendung, die wir von einem Dritten erhalten, es sei denn, diese werden speziell durch eine Datenschutzrichtlinie dieses Dritten oder die Datenschutzrichtlinie für Mitarbeiter von Hyatt geregelt.

Der Begriff „Standort von Hyatt“ umfasst verschiedene Standorte, die mit Hyatt verbunden sind und unter der Marke Hyatt®, Park Hyatt®, Miraval®, Grand Hyatt®, Alila®, Andaz®, The Unbound Collection by Hyatt®, Destination®, Hyatt Regency®, Hyatt ZivaTM, Hyatt ZilaraTM, Thompson Hotels®, Hyatt Centric®, in einigen Fällen Joie de Vivre®, Hyatt House®, Hyatt Place®, Hyatt Residence Club®, und Exhale® weltweit operieren oder mit diesen Marken verbunden sind, und umfasst auch Standorte mit anderen Marken, die mit Hyatt Hotels Corporation und/oder seinen direkten und indirekten Tochterunternehmen verbunden sind

Diese Richtlinie dient dazu, ein möglichst breites Spektrum unserer weltweiten Aktivitäten bei der Erfassung, Verarbeitung und Weitergabe von Daten zu beschreiben, wobei jedoch einige Aktivitäten in einigen Rechtsordnungen aufgrund bestimmter Gesetze oder Vorschriften in der jeweiligen Region stärker eingeschränkt sein können. Beispielsweise können die Art der personenbezogenen Daten, die wir erfassen dürfen, oder die Art und Weise, wie wir diese Daten verarbeiten, durch die Gesetze in einem bestimmten Land/einer bestimmten Region eingeschränkt sein. In diesen Fällen passen wir unsere internen Richtlinien und Verfahren an die Anforderungen der örtlichen Gesetze an.

Wenn Sie ein Mitarbeiter von Hyatt sind, konsultieren Sie bitte die Datenschutzrichtlinie für Mitarbeiter von Hyatt oder die geltende Datenschutzrichtlinie Ihres Arbeitgebers, da die vorliegende Richtlinie auf Ihre Daten keine Anwendung findet, es sei denn, diese wurden in Ihrer Eigenschaft als Gast gesammelt.

Diese Richtlinie findet Anwendung, es sei denn, es gibt für Sie aufgrund Ihrer Staatsbürgerschaft bzw. Ihres Wohnsitzes eine bestimmte Länder-/Regionalrichtlinie oder der Hyatt-Standort befindet sich in diesem Land/dieser Region oder die Datenschutzrichtlinie für Mitarbeiter von Hyatt gilt für Sie.

3 Möglicherweise erfasste Daten

Wir erfassen und verarbeiten Ihre personenbezogenen Daten, um Ihnen die bestmögliche Erfahrung bei der Interaktion mit uns zu bieten. Die erfassten Daten können zwischen verschiedenen Rechtsordnungen/Regionen oder je nach Ihrer bevorzugten Art, mit uns zu interagieren, variieren. Die Kategorien personenbezogener Daten, die wir möglicherweise erfassen, sind folgende:

  • Kontakt- und Identifikationsdaten: Wir erfassen möglicherweise Daten wie Ihren Namen, Kontaktdaten (z. B. Telefonnummer, Adresse oder E-Mail-Adresse), Berufsbezeichnung, Arbeitgeber oder berufliche Mitgliedschaften sowie Pass- und Visadaten;
  • Kontodaten und Werbepräferenzen: Wir erfassen möglicherweise Ihre Kontodaten oder Mitgliedschaftsunterlagen für Hyatt Programme für Vielreisende sowie Vielflieger- oder Reisepartnerprogramme. Darüber hinaus erfassen wir möglicherweise Daten zu Ihren Werbepräferenzen;
  • Aufenthalts- und Kaufdaten: Wir erfassen möglicherweise Daten zu den Hotels, in denen Sie übernachtet haben oder einen Aufenthalt gebucht haben, Ankunfts- und Abreisedaten, an Standorten von Hyatt oder über die Website oder die Anwendung gekaufte Waren und Dienstleistungen, Nutzungsdaten für physische und digitale Zimmerschlüssel, besondere Anfragen, Service- und Aufenthaltspräferenzen (einschließlich Zimmer- und Urlaubspräferenzen), gewählte Telefonnummern und gesendete Faxe, erhaltene Anrufe oder Nachrichten sowie jedwedes Feedback oder Inhalte, die Sie uns im Zusammenhang mit Ihrem Aufenthalt bereitstellen. Wir erfassen möglicherweise zudem Informationen durch die Nutzung von Überwachungskameras, Internetsystemen (einschließlich kabelgebundener oder drahtloser Netzwerke, Ihres Smartphones oder mobilen Endgeräts oder Ihres Standorts) und anderen Technologiesystemen;
  • Internet- und Netzwerkaktivitäten: Wir erfassen möglicherweise die Ihrem Computer oder Gerät automatisch zugewiesene Internet Protocol („IP“)-Adresse, wenn Sie online mit uns interagieren. Darüber hinaus nutzen wir Cookies und ähnliche Technologien, um Informationen über Ihre Interaktion mit unseren Websites, Anwendungen und Online-Inhalten zu erfassen. Möglicherweise erfassen wir das Datum und die Uhrzeit Ihres Besuchs, die Seiten, die Sie besucht haben, und wie lange Sie auf der jeweiligen Seite geblieben sind, die Art von Internetbrowser, den Sie verwenden, das Betriebssystem Ihres Geräts, Ihre Suchbegriffe auf der Website, die URL von Websites, die Sie vor und nach dem Besuch auf unseren Websites besucht haben (einschließlich, der Werbung, die Sie auf unsere Website geleitet hat), und ob Sie auf unsere digitalen Inhalte und Werbung auf anderen Seiten geklickt haben oder damit interagiert haben. Wenn Sie auf die Anwendung oder die mobile Version der Website zugreifen, erfassen wir Ihr Gerät, die Gerätekennung Ihres Geräts, Informationen über Ihr Mobilfunknetz und die Art von Browser, die Sie verwenden. Sie finden weitere Informationen über die Nutzung von Cookies und ähnlichen Technologien durch Hyatt und darüber, wie Sie diese Cookies und ähnlichen Technologien deaktivieren können, nachfolgend im Abschnitt 8.2;
  • Zahlungs- und Kreditwürdigkeitsinformationen: Wir erfassen möglicherweise Kreditkartendaten und andere Daten zu der Zahlungsmethode. In seltenen Fällen erfassen wir darüber hinaus möglicherweise Daten zur Kreditwürdigkeit von Kunden;
  • Standortdaten: Wir erfassen möglicherweise im durch die geltenden Gesetze erlaubten Rahmen automatisch Daten über Ihren genauen geografischen Standort, wenn Sie auf die Website oder die Anwendung zugreifen.  Wir erfassen darüber hinaus möglicherweise unter Nutzung Ihrer IP-Adresse und Ihrer Postleitzahl Daten über Ihren allgemeinen Standort;
  • Demografische Daten: Wir erfassen möglicherweise demografische Daten, wie Ihr Geschlecht, Ihre Nationalität, Ihr Alter und Ihr Geburtsdatum und Ihren Geburtsort;
  • Biometrische und Gesundheitsdaten: Wir erfassen möglicherweise Gesundheitsdaten, die Sie uns bereitstellen, um besondere Anfragen zu erfüllen (z. B. Erkrankungen, die eine besondere Unterbringung oder besondere Dienstleistungen erfordern), oder biometrische Daten, wie Informationen für die Gesichtserkennung;
  • Audiovisuelle Daten: Wir zeichnen möglicherweise Anrufe bei unserem Kundenservice und Sicherheitsaufnahmen unserer Immobilien auf, die möglicherweise Ihre Stimme und/oder Bilder von Ihnen umfassen;
  • Präferenzen und Schlussfolgerungen: Wir erfassen möglicherweise Ihre Präferenzen oder ziehen basierend auf anderen personenbezogenen Daten, die wir besitzen, Schlussfolgerungen über Sie, die unsere Annahmen über Ihre Präferenzen, Eigenschaften und Einstellungen abbilden
  • Geräteinhalte: Mit Ihrer Erlaubnis erfassen wir möglicherweise Informationen über Inhalte auf Ihrem Gerät. Weitere Informationen finden Sie in Abschnitt 9.

Es kann vorkommen, dass personenbezogene Daten, die Sie uns bereitstellen oder die wir erfassen, nach den Datenschutzgesetzen einiger Länder oder Regionen als „sensible personenbezogene Daten“ eingestuft werden. In diesen Gesetzen sind „sensible personenbezogene Daten“ als personenbezogene Daten definiert, anhand derer wir die ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder sonstige Überzeugungen ähnlicher Art, Gewerkschaftsmitgliedschaft oder Mitgliedschaft in einem Berufsverband, körperliche oder geistige Gesundheit oder Krankheit, medizinische Behandlungen, genetische Daten, biometrische Daten und Informationen über das Sexualleben oder die sexuelle Orientierung ermitteln oder folgern können. In einigen sehr seltenen Fällen können an Ihrem Standort Finanzunterlagen sensible personenbezogene Daten darstellen. Wenn wir uns bei der Verarbeitung Ihrer „sensiblen personenbezogenen Daten“ auf Ihre Zustimmung verlassen, haben Sie das Recht, die Zustimmung jederzeit zurückzuziehen. Wir verarbeiten „sensible personenbezogene Daten“, sofern und soweit dies nach der in Ihrem Land geltenden Rechtsordnung und den anwendbaren Gesetzen zulässig und erforderlich ist.

Mit der Zustimmung zu dieser Richtlinie willigen Sie, soweit dies in den vor Ort geltenden Gesetzen vorgegeben ist, ausdrücklich und schriftlich zur Verarbeitung Ihrer zur Verfügung gestellten personenbezogenen Daten ein, die als sensible personenbezogene Daten oder als finanzielle Daten eingestuft sind. Falls es nicht gesetzlich erforderlich ist, sind Sie nicht dazu verpflichtet, Hyatt Ihre „sensiblen personenbezogenen Daten“ zu überlassen. Falls Sie sich dafür entscheiden, dies nicht zu tun, können Sie dennoch weiterhin Produkte oder Dienstleistungen von Hyatt erwerben.

4 Methoden zur Erfassung Ihrer personenbezogenen Daten

Wir erfassen die oben genannten Kategorien personenbezogener Daten aus den folgenden Quellenkategorien:

  • Direkt von Ihnen: Der Großteil der personenbezogenen Daten, die wir verarbeiten, sind Daten, die Sie oder jemand, der in Ihrem Namen handelt, uns direkt zur Verfügung stellen. Beispielsweise geben Sie uns möglicherweise Kontakt- und Identifizierungsdaten, Aufenthalts- und Kaufdaten, Zahlungsinformationen, demografische Daten und Gesundheitsdaten an, wenn Sie ein Konto anlegen, eine Buchung durchführen, an Umfragen, Gewinnspielen, Wettbewerben oder Werbeaktionen teilnehmen; den Kundenservice kontaktieren; oder uns per E-Mail, Textnachricht, Chat oder telefonisch, persönlich oder durch Dritte kontaktieren.
  • Von Ihren Geräten und aus unseren Netzwerken: Wir nutzen Cookies und ähnliche Technologien, um automatisch personenbezogene Daten von Ihren Geräten und über diese hinweg zu erfassen, wenn Sie mit der Website, der Anwendung, E-Mails von uns oder anderen Online-Inhalten interagieren.
  • Von anderen Unternehmen oder Personen: Wir arbeiten mit Unternehmen und Werbepartnern sowie Social Media-Plattformen zusammen, die uns personenbezogene Daten über Sie zur Verfügung stellen, die sie entweder direkt oder indirekt von Ihnen erfasst haben. Wir nutzen darüber hinaus Funktionen, die es Ihren Freunden und Familienmitgliedern erlauben, uns Ihre personenbezogenen Daten zur Verfügung zu stellen, beispielsweise, wenn ein Familienmitglied oder Freund in Ihrem Namen eincheckt. Wir erhalten möglicherweise auch personenbezogene Daten über Sie von (i) jemandem, der in Ihrem Auftrag handelt, wie einem Reisebüroagenten oder Ihrem Arbeitgeber (falls Ihr Arbeitgeber Reisen für Sie bucht), (ii) Ihrem Reiseanbieter, wie einer Fluglinie, oder (iii) Ihrem externen Karten- oder Treueprogrammanbieter.
  • Aus Social Media: Wenn Sie auf einer Social Media-Website auf einer unserer Seiten posten, erhalten wir möglicherweise Kontakt- und Identifizierungsdaten, Aufenthalts- und Kaufdaten, Internet- und Netzwerkaktivität und andere personenbezogene Daten, die in Ihrem Social Media-Post oder -Profil enthalten sind.

5 Nutzungsweise Ihrer Daten

In Übereinstimmung mit den anwendbaren Gesetzen sind wir berechtigt, Ihre personenbezogenen Daten zu folgenden Zwecken zu erfassen, zu nutzen und offenzulegen:

  • Bereitstellung, Abrechnung und Verwaltung der Hotelunterkunft sowie sonstiger Waren und Dienstleistungen;
  • Bereitstellung von Kundensupport und einem verbesserten oder individualisierteren Serviceniveau für Sie an Standorten von Hyatt, sowie durch die Website, die Anwendung, das Programm für Vielreisende (z. B. World of Hyatt®), externe Anwendungen, Produkte oder Dienstleistungen oder durch Produkte oder Dienstleistungen, die Hyatt zukünftig entwickelt;
  • Ermöglichung der Auswertung, Analyse und Verbesserung der Funktionalität unserer Websites, Anwendungen oder Waren und Dienstleistungen durch uns;
  • Erbringung von Concierge-Dienstleistungen in Ihrem Auftrag, z. B. Gastronomie- und Transporttransaktionen;
  • Verwaltung von Treue-, Reise- oder Rabattprogrammen und des Vielreisendenprogramms von Hyatt (z. B. World of Hyatt®);
  • Verwaltung von Wettbewerben, Gewinnspielen oder anderen Werbeaktionen;
  • Erfüllung vertraglicher Pflichten gegenüber Ihnen, allen Personen, die an Ihrer Reiseorganisation beteiligt sind (z. B. Reisebüros, Organisatoren von Gruppenreisen und Ihr Arbeitgeber) und Anbietern (z. B. Kreditkartengesellschaften, Fluggesellschaften und Drittanbieter von Treue-, Reise- oder Rabattprogrammen);
  • Durchführung von Befragungen für Marktforschung, zur Kundenzufriedenheit und Qualitätssicherung;
  • Durchführung von Marketing- und Vertriebsaktionen und Anzeige gezielter Werbung für Produkte, Dienstleistungen, Veranstaltungen oder Werbeaktionen, die Sie interessieren könnten. Wenn es gesetzlich zulässig ist, können wir mit anderen Unternehmen zusammenarbeiten, um Werbe- oder Marketingmaterialien zu übermitteln, die Sie möglicherweise relevant und nützlich finden. Dies kann Werbung beinhalten, die auf unseren eigenen Websites oder Anwendungen angezeigt wird oder in von uns gesendeten E-Mails oder anderen Mitteilungen enthalten ist, oder Werbung von uns, die auf den Websites anderer Unternehmen angezeigt wird. Die Werbung, die Sie sehen, kann auf Informationen basieren, die wir oder Dritte von Ihnen erfasst haben, und/oder auf Ihren Aktivitäten auf unseren Websites, Anwendungen oder auf den Websites von Dritten;
  • Gewährleisten der Sicherheit und des Schutzes der Mitarbeiter, Gäste und sonstigen Besuchern,
  • Verhinderung, Erkennung und Untersuchung von Betrug, Cybersicherheits-Vorfällen oder anderen illegalen Aktivitäten;
  • Kommunikation mit Ihnen im Zusammenhang mit unserer Beziehung, wie Aktualisierungen dieser Richtlinie oder andere wichtige rechtliche oder geschäftliche Änderungen;
  • Verwaltung der allgemeinen Aufzeichnungen,
  • Erfüllung gesetzlicher Anforderungen und behördlicher Auflagen,
  • Testen und Bewerten neuer Produkte und Dienstleistungen;
  • Verarbeitung von Kreditanträgen;
  • Erfüllung anderer Zwecke, wie Ihnen gemäß den geltenden Gesetzen offengelegt oder mit Ihrem Einverständnis; und
  • Nutzung bestimmter Teile Ihrer personenbezogenen Daten zur Feststellung Ihrer Identität, wenn Sie Anfragen im Zusammenhang mit Ihren personenbezogenen Daten im Sinne dieser Richtlinie stellen.  Die Verifizierungsschritte und die Teile Ihrer personenbezogenen Daten, die wir verlangen, können abhängig von der Sensibilität und der Art Ihrer Anfrage variieren.

Wenn wir Ihre personenbezogenen Daten als einem unserer Gäste oder einer anderen Person, mit der wir geschäftlich zu tun haben, verarbeiten, dann tun wir dies in unserem berechtigten Interesse (gemäß den obigen Ausführungen), aufgrund rechtlicher Verpflichtungen, denen wir unterliegen, oder weil die Daten benötigt werden, um vertragliche Verpflichtungen Ihnen gegenüber, einer Person gegenüber, die Ihre Reisevorbereitungen trifft (z. B. Reisebüromitarbeitern, Organisatoren von Gruppenreisen oder Ihrem Arbeitgeber) und/oder Anbietern gegenüber (z. B. Kreditkartenfirmen, Fluglinienbetreibern und Treue- Reise- oder Rabattprogrammen Dritter), zu erfüllen.

Hyatt verwendet und speichert Ihre personenbezogenen Daten so lange, wie es zur Erfüllung des Zwecks, zu dem sie verarbeitet werden, erforderlich ist, und in Übereinstimmung mit unseren gesetzlichen und regulatorischen Verpflichtungen und Risikomanagementrichtlinien.

6 Offenlegung Ihrer personenbezogenen Daten

Wir sind berechtigt, Ihre personenbezogenen Daten gelegentlich offenzulegen. Diese Offenlegung erfolgt ausnahmslos in Übereinstimmung mit dem anwendbaren Recht. In einigen Rechtsordnungen sind wir durch die Datenschutzgesetze verpflichtet, Ihre Einwilligung einzuholen, bevor wir Ihre personenbezogenen Daten aus Ihrem Herkunftsland in andere Länder übermitteln. Mit der Zustimmung zu dieser Richtlinie willigen Sie, soweit dies in den vor Ort geltenden Gesetzen vorgegeben und erlaubt ist, in die Weitergabe Ihrer personenbezogenen Daten an solche anderen Länder zu dem Zweck und unter den in diesem Abschnitt und weiter oben in Abschnitt 5 beschriebenen Bedingungen ein.

Zu den Umständen, unter denen derartige Offenlegungen zulässig sind (zusätzlich zu den in Abschnitt 5 oben genannten Umständen), gehören Folgende:

6.1 Unsere Agenten, Dienstleister und Lieferanten

Wie viele internationale Hotelmarken lagern auch wir unter Umständen bestimmte Funktionen oder die Verarbeitung bestimmter Informationen an Dritte aus. Wenn wir die Verarbeitung Ihrer personenbezogenen Daten an Dritte auslagern oder Ihre personenbezogenen Daten externen Dienstleistern bereitstellen, verpflichten wir diese Dritten, Ihre personenbezogenen Daten im Einklang mit den Bestimmungen und Bedingungen dieser Richtlinie durch angemessene Sicherheitsvorkehrungen zu schützen.

6.2 Verbrauchereinblicke

Wenn wir im Besitz personenbezogener Daten zu Ihnen sind, können wir diese personenbezogenen Daten anderen Unternehmen gegenüber, die ebenfalls Daten zu Ihnen besitzen, offenlegen. Diese Unternehmen können diese Daten miteinander kombinieren, um dadurch Ihre Vorlieben und Interessen besser zu verstehen, was es ihnen und uns ermöglicht, Ihnen einen besseren Service anzubieten. Wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verwendet werden, haben Sie das Recht, dem zu widersprechen, indem Sie sich unter den in nachfolgendem Abschnitt 14 angegebenen Kontaktinformationen an uns wenden. Weitere Informationen zu unserem Direktmarketing finden Sie unter nachfolgendem Abschnitt 10.

6.3 Kreditgenehmigung

Wenn Sie einen Kredit beantragen, werden Ihre personenbezogenen Daten genutzt und entsprechenden Dritten gegenüber in Übereinstimmung mit den anwendbaren Gesetzen offengelegt, um zu bestimmen, ob Ihnen ein Kreditrahmen eingeräumt und ob dieser beibehalten werden kann.

6.4 Geschäftstransfers

Im Rahmen der Weiterentwicklung unserer Geschäfte werden wir unter Umständen Hotels und sonstige Vermögensgegenstände verkaufen oder die Funktion des Geschäftsführers oder Franchisegebers eines Hyatt-Standorts aufgeben. Unter diesen Umständen sind wir berechtigt, die über Sie erfassten personenbezogenen Daten oder die Kontrolle über diese personenbezogenen Daten als geschäftlichen Vermögensgegenstand bei einem solchen Transfer zu berücksichtigen. Außerdem können über Sie erfasste personenbezogene Daten oder die Kontrolle über diese Daten im unwahrscheinlichen Fall, dass wir oder im Wesentlichen all unsere Vermögensgegenstände übernommen werden, zu den übertragenen Vermögensgegenständen gehören.

6.5 E-Folio-Programm

Wenn Sie Mitarbeiter oder selbstständiger Vertragspartner eines Unternehmens sind, das am E-Folio-Programm von Hyatt teilnimmt, und Sie die Firmenkreditkarte nutzen, die Ihnen von Ihrem Arbeitgeber oder Firmenkunden (für den Fall, dass Sie als selbstständiger Vertragspartner tätig sind) zur Bezahlung Ihrer Hotelrechnung in einem Hyatt-Standort zur Verfügung gestellt wurde, sind Sie berechtigt, die Vorteile des E-Folio-Programms von Hyatt zu nutzen.

Gemäß den Bestimmungen des E-Folio-Programms wird ein Auszug Ihrer Rechnung (einschließlich Ihrer Aufenthaltsdaten, Kreditkartendaten und angefallenen Hotelkosten am Hyatt-Standort, die Zimmer- sowie sämtliche Nebenkosten mit einschließen, wobei die Nebenkosten sich auf Speisen, Getränke und Gebühren für kostenpflichtige Unterhaltungsmöglichkeiten beziehen, jedoch nicht auf diese beschränkt sind) von dem Hyatt-Standort elektronisch über das Informationsverarbeitungssystem von Hyatt in den USA entweder an Hyatt oder an einen externen Dienstleister mit Sitz in den USA übertragen, der im Auftrag von Hyatt den Rechnungsauszug erstellt. Dieser wird anschließend übermittelt an: die Kreditkartengesellschaft, den Kreditkartenherausgeber oder deren jeweilige Auftragnehmer, die wiederum den Auszug an Ihren Arbeitgeber oder Firmenkunden (oder deren jeweilige Auftragnehmer) weiterleiten werden, um die Verarbeitung und Verfolgung Ihrer Reisekosten zu ermöglichen, oder aber, unter bestimmten eingeschränkten Bestimmungen wird der Auszug zum gleichen Zweck direkt an Ihren Arbeitgeber oder Firmenkunden (oder deren jeweilige Auftragnehmer) übermittelt.

Die Unternehmen, die den Auszug Ihrer Rechnung erhalten, befinden sich möglicherweise in den USA. Dort gelten keine spezifischen Datenschutzgesetze, die jedwede Nutzung von personenbezogenen Daten in allen Einzelheiten regeln, wie dies in anderen Teilen der Welt der Fall ist (insbesondere in Europa, Kanada, Australien, Südafrika und größtenteils in Südamerika). Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, gelten für die Übertragung dieser Informationen an das Informationssystem von Hyatt mit Sitz in den USA unsere verbindlichen Unternehmensvorschriften (wenn sie bei Ihnen Anwendung finden – weitere Informationen zu unseren verbindlichen Unternehmensregeln finden Sie in Abschnitt 14 weiter unten). Drittanbieter von Leistungen, die stellvertretend für Hyatt die Auszüge zusammenstellen, sind vertraglich dazu verpflichtet, die Anforderungen der verbindlichen Unternehmensvorschriften von Hyatt zu erfüllen.

Sobald die personenbezogenen Daten an die Kreditkartengesellschaft, den Kreditkartenherausgeber, Ihren Arbeitgeber oder Firmenkunden oder deren jeweilige Auftragnehmer übermittelt wurden, unterliegen diese nicht mehr den in dieser Richtlinie beschriebenen Schutzmechanismen, sondern vielmehr Ihren Vereinbarungen mit Ihrem Arbeitgeber oder Firmenkunden, der betreffenden Kreditkartengesellschaft oder dem betreffenden Kreditkartenherausgeber.

6.6 Rechtsgültige Bedingungen

Wir behalten uns das Recht vor, personenbezogene Daten, die wir über Sie besitzen, offenzulegen, wenn wir durch ein zuständiges Gericht dazu oder gesetzlich verpflichtet werden oder von einer Behörde dazu aufgefordert werden oder feststellen, dass dies notwendig oder wünschenswert ist, um die Gesetze einzuhalten oder um unsere Rechte oder unser Eigentum im Einklang mit den anwendbaren Gesetzen zu schützen oder zu verteidigen. Wir behalten uns außerdem das Recht vor, personenbezogene Daten, die wir erfasst haben, aufzubewahren und diese personenbezogenen Daten zu verarbeiten, um Buchhaltungs- und Steuervorschriften und -verordnungen und gesonderten Gesetzen zur Datenarchivierung gerecht zu werden.

7 Internationale Weitergabe personenbezogener Daten

Wie die meisten internationalen Unternehmen haben wir bestimmte Aspekte unserer Datenverarbeitungsaktivitäten in Einklang mit den anwendbaren Gesetzen zentralisiert, was in vielen Fällen dazu führt, dass Ihre personenbezogenen Daten von einem Land in ein anderes übertragen werden. Wenn Sie beispielsweise eine Reservierung vornehmen und/oder sich in einem der Hyatt-Standorte außerhalb der Vereinigten Staaten aufhalten, werden die dabei erfassten personenbezogenen Daten in die Vereinigten Staaten übertragen und dort gemäß den Unternehmensvorschriften von Hyatt verarbeitet (falls sie bei Ihnen Anwendung finden; weitere Informationen zu unseren verbindlichen Unternehmensregeln finden Sie in Abschnitt 14 unten). Die Rechtsordnungen, in denen diese Daten verarbeitet werden, verfügen nicht zwangsläufig über Gesetze, die dem Schutz Ihrer personenbezogenen Daten dienen. Dennoch werden Ihre personenbezogenen Daten bei Übertragung innerhalb der Hyatt-Gesellschaften im Einklang mit den Bestimmungen und Bedingungen dieser Richtlinie und den anwendbaren Gesetzen verarbeitet. Eine Liste der wichtigsten Hyatt-Standorte, an die Ihre personenbezogenen Daten übertragen werden können, und der Länder, in denen diese Unternehmen ansässig sind, finden Sie durch Auswahl der Option „Alle“ unter: https://www.hyatt.com/explore-hotels.

Darüber hinaus können einige der Drittanbieter, an die wir Ihre personenbezogenen Daten übermitteln, an verschiedenen Standorten ansässig sein, von denen einige einen niedrigeren Datenschutzstandard als in Ihrem Heimatland haben. Wenn wir personenbezogene Daten an diese Dritten weitergeben, sorgen wir für angemessene Sicherheitsvorkehrungen und verpflichten diese Dritten, Ihre personenbezogenen Daten in Übereinstimmung mit den Bestimmungen und Bedingungen dieser Richtlinie durch geeignete Sicherheitsmaßnahmen zu schützen. Diese Drittparteien unterteilen sich im Wesentlichen in zwei Gruppen: (i) lokale Lieferanten, die einzelne Hyatt-Standorte oder Gruppen von Hyatt-Standorten unterstützen, die in jedem der Länder mit Hyatt-Standorten tätig sein können; oder (ii) zentral beauftragte Dienstleister, die Hyatt als Ganzes unterstützen, die sich an unseren wichtigsten Geschäftsstandorten befinden können, insbesondere in den Vereinigten Staaten (wo wir unseren Hauptsitz haben), der Schweiz und Hongkong.

8 Online-Interaktionen mit uns

Wenn Sie online mit uns interagieren, ist Folgendes möglicherweise für Sie interessant:

8.1 Sie können ohne Preisgabe Ihrer Identität surfen

Sie können unsere Websites immer besuchen, ohne sich einzuloggen oder preiszugeben, wer Sie sind.

8.2 Cookies und ähnliche Technologien

Wir und andere Parteien nutzen Cookies und ähnliche Technologien auf unseren Websites, um die Funktionalität unserer Websites auswerten und optimieren zu können.  Diese Cookies und ähnlichen Technologien erlauben es uns, Werbenetzwerken, Social Media-Unternehmen und anderen Anbietern zudem, Werbung und angepasste Inhalte zu platzieren.

Einige unserer Websites ermöglichen es Ihnen, Ihre Cookie-Präferenzen zu verwalten, indem Sie auf den Link Cookie Center klicken, der sich möglicherweise in der Fußzeile dieser Websites befindet.  Zudem können Sie bestimmte Nutzungsformen von Cookies zu Werbezwecken deaktivieren, indem Sie www.aboutads.info/choices besuchen, und Sie können die Bedienungsanleitung Ihres Internetbrowsers einsehen, um weitere Kontrollen im Zusammenhang mit der Nutzung von Cookies kennenzulernen, einschließlich des Blockierens bestimmter Cookies durch eine Anpassung der Einstellungen Ihres Internetbrowsers. Ihre Wahlmöglichkeiten zu Cookies sind an die Website, das Gerät und den Browser gebunden und werden gelöscht, wenn Sie den Zwischenspeicher Ihres Browsers löschen. Allerdings können Sie, wenn Sie Cookies blockieren, nicht alle Funktionen unserer Websites nutzen, darunter die Anpassungsfunktionen, die mit der Erstellung eines Benutzerprofils verknüpft sind.

Weitere Informationen über Cookies, ähnliche Technologien und deren Funktionsweise erhalten Sie unter allaboutcookies.org.

8.3 Social Media

Unsere Websites können ebenfalls Plug-Ins und andere Funktionen enthalten, die soziale Netzwerke von Dritten in unsere Websites integrieren. Sie können diese manuell aktivieren. Falls Sie dies tun, können Dritte, die diese Plattformen betreiben, Sie identifizieren und möglicherweise ermitteln, wie Sie diese Website nutzen, woraufhin sie diese Informationen speichern und mit Ihrem Profil in einem sozialen Netzwerk verknüpfen können. Bitte lesen Sie sich die Datenschutzrichtlinien dieser sozialen Netzwerke genau durch, um zu verstehen, wie mit Ihren personenbezogenen Daten umgegangen wird. Wenn Sie diese Plug-Ins und andere Funktionen aktivieren, so geschieht dies auf Ihr eigenes Risiko hin.

8.4 Erstellen eines Benutzerprofils

Sie können auf einer Hyatt-Website ein Benutzerprofil erstellen, um unter anderem Ihre Online-Transaktionen zu erleichtern und die Nutzung unserer Websites an Ihre Interessen anzupassen. Dadurch können wir Ihnen geeignetere Empfehlungen aussprechen. Wir sind berechtigt, die in Ihrem Benutzerprofil angegebenen Informationen dazu zu nutzen, gegebenenfalls andere von uns und unseren Dienstleistern verwaltete Datenbanken zu füllen. Indem Sie ein Benutzerprofil erstellen, stimmen Sie zu, dass wir die für diese Zwecke von Ihnen angegebenen personenbezogenen Daten verwenden.

Sie können personenbezogene Daten, die Sie uns zur Aufnahme in Ihr Benutzerprofil zur Verfügung gestellt haben, anzeigen, aktualisieren oder entfernen, indem Sie Ihr Benutzerprofil online ändern oder eine entsprechende E-Mail an concierge@hyatt.com schreiben. Wenn Sie sich anschließend entscheiden, das Benutzerprofil zu entfernen, haben wir das Recht, personenbezogene Daten, die Sie zuvor zur Aufnahme in Ihr Benutzerprofil zur Verfügung gestellt haben, für Aufzeichnungs- und Qualitätssicherungszwecke zu nutzen (es sei denn, wir sind gesetzlich dazu verpflichtet, Ihre personenbezogenen Daten zu löschen, nicht mehr zu verarbeiten oder zu verwenden). Auch wenn Sie kein Benutzerprofil erstellen möchten, können Sie unsere Websites nutzen, um nach Services zu suchen und diese zu erwerben.

8.5 Links zu anderen Websites

Wenn Sie eine Hyatt-Website besuchen und beispielsweise beschließen, einen Geschenkgutschein zu erwerben, einen Flug oder einen Mietwagen zu buchen, Prämienanfrageformulare einzureichen oder sich online für eine Stelle bewerben, werden Sie wahrscheinlich reibungslos mit von Dritten betriebenen Websites verbunden, mit denen wir Verträge über die Bereitstellung dieser Dienstleistungen geschlossen haben. Wenn Sie auf einen Link auf unserer Website oder einer anderen Website klicken, sollten Sie stets in der Adresszeile des Browsers prüfen, ob Sie auf eine andere Website weitergeleitet wurden. Diese Richtlinie und unsere Verantwortung sind auf unsere eigenen Methoden zur Informationserfassung beschränkt. Wir sind weder verantwortlich noch übernehmen wir eine Gewährleistung für die Methoden zur Informationserfassung oder Datenschutzrichtlinien anderer Websites, die von Dritten oder unseren Dienstleistern betrieben werden und auf denen Sie Ihre personenbezogenen Daten direkt eingeben. Ferner können wir keine Gewährleistung für den Inhalt von Websites übernehmen, die von diesen Dritten oder unseren Dienstleistern betrieben werden, selbst wenn Sie über einen Link auf unseren Websites aufgerufen werden können. Wir empfehlen Ihnen dringend, die Datenschutz- und Sicherheitsrichtlinien sämtlicher externer Sites zu lesen, bevor Sie während des Zugriffs auf diese Websites personenbezogene Daten übermitteln.

8.6 Sicherheit

Da uns die Sicherheit Ihrer personenbezogenen Daten wichtig ist, ist es für die Verschlüsselung der von Ihnen zur Verfügung gestellten personenbezogenen Daten erforderlich, dass wir eine Transport Layer Security („TLS“)-Software einsetzen. Bei der Nutzung von TLS werden Ihre personenbezogenen Daten verschlüsselt an uns übermittelt. Durch das Symbol eines geschlossenen Vorhängeschlosses bzw. eines durchgehenden Schlüssels in der Adressleiste Ihres Browsers wird bestätigt, dass Ihre personenbezogenen Daten unter Verwendung der TLS-Verschlüsselung übertragen werden. Sie können auch sicherstellen, dass Ihre personenbezogenen Daten mit TLS verschlüsselt werden, indem Sie sich vergewissern, dass sich das Präfix der für diese Seite angezeigten Webadresse von „http“ in „https“ geändert hat. Wenn das entsprechende Symbol und/oder das Präfix „https“ nicht angezeigt wird, sollten Sie nicht davon ausgehen, dass die personenbezogenen Daten, die Sie angeben sollen, vor der Übertragung verschlüsselt werden.

Die personenbezogenen Daten, die wir von Ihnen erfassen, werden von uns und/oder unseren Dienstleistern in Datenbanken gespeichert, die durch eine Kombination aus physischen und elektronischen Zugriffskontrollen, Firewall-Technologie und anderen adäquaten Sicherheitsmaßnahmen geschützt sind. Dennoch lassen sich mit Sicherheitsmaßnahmen dieser Art der Verlust, Missbrauch oder die Änderung personenbezogener Daten nicht völlig ausschließen, und wir übernehmen im weitesten, gemäß geltendem Recht zulässigen Umfang keine Haftung für Schäden oder Forderungen im Zusammenhang mit derartigen Vorfällen. Wir werden Sie in Übereinstimmung mit den geltenden Gesetzen über jeden Fall von Verlust, Missbrauch oder der Änderung personenbezogener Daten, von dem Sie betroffen sind, in Kenntnis setzen. Dadurch wird gewährleistet, dass Sie notwendige Maßnahmen zur Wahrung Ihrer Rechte unternehmen können.

8.7 Minderjährige

Auf unseren Websites werden keine Produkte oder Services für Kinder verkauft, und wir holen niemals wissentlich personenbezogene Daten von Kindern ein oder erfassen diese wissentlich. Wenn Sie unter 18 Jahre alt sind (oder Minderjähriger im Sinne der Rechtsordnung, in deren Geltungsbereich Sie unsere Website besuchen), dürfen Sie unsere Websites nur gemeinsam mit einem Erziehungsberechtigten oder einem Vormund nutzen.

9 Anwendungen

Wenn Sie eine unserer Apps herunterladen oder sich für deren Nutzung registrieren, können Sie uns personenbezogene Daten wie Ihren Namen, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Benutzername, Kennwort und andere Registrierungsinformationen, finanzielle und Kreditkarteninformationen, persönliche Beschreibungen und/oder Bilder übermitteln.

Wenn Sie unsere Apps verwenden, können wir bestimmte Informationen automatisch sammeln, einschließlich technischer Daten zu Ihrem mobilen Endgerät, der Identifikationsnummer Ihres Endgeräts, mobiler Netzwerkinformationen, der Art des mobilen Browsers, den Sie verwenden, sowie Informationen über die Art, wie Sie die App nutzen.

Je nachdem, welche App Sie verwenden, und nur, nachdem Sie Ihre Zustimmung gegeben haben, können wir auch Informationen erfassen, die auf Ihrem Endgerät gespeichert sind, einschließlich Kontaktinformationen, Freundeslisten, Anmeldeinformationen (falls diese benötigt werden, damit wir auf Ihre Anfrage hin mit anderen Apps kommunizieren können), Fotos, Videos, Standortinformationen oder anderer digitaler Inhalte. Weitere Informationen zu der Art von Daten, die wir sammeln, finden Sie in den Datenschutzrichtlinien der einzelnen Apps.

10 Wahlmöglichkeiten

Sie können stets selbst bestimmen, welche personenbezogenen Daten (wenn überhaupt) Sie uns zur Verfügung stellen. Wenn Sie bestimmte Details jedoch nicht angeben möchten, können einige der Angebote für Sie dadurch beeinträchtigt werden (beispielsweise können wir ohne Ihren Namen keine Reservierung vornehmen).

Wenn Sie uns Ihre Kontaktdaten zur Verfügung stellen (z. B. Postanschrift, E-Mail-Adresse, Telefonnummer oder Faxnummer), können wir Sie über Produkte, Dienstleistungen, Angebote und Veranstaltungen informieren, die für Sie nach unserer Einschätzung von Interesse sein könnten. Darüber hinaus sind wir berechtigt, Ihre personenbezogenen Daten an sorgfältig ausgewählte Dritte weiterzugeben, die womöglich direkt mit Ihnen kommunizieren. In einigen Rechtsordnungen sind wir durch die Datenschutzgesetze verpflichtet, vorher Ihre Einwilligung einzuholen. Sie können stets selbst entscheiden, ob Sie diese Mitteilungen erhalten möchten oder nicht, indem Sie uns, wie in Abschnitt 14 unten beschrieben, kontaktieren oder die in den Mitteilungen enthaltenen Anweisungen zum „Abmelden“ befolgen.

Wenn Sie über ein Konto im Rahmen unseres Programms für Vielreisende (z. B. World of Hyatt®) verfügen, werden Sie während des Mitgliedschaftsverfahrens oder beim Erstellen Ihres Benutzerprofils aufgefordert, Ihre Vorlieben in Bezug auf die Kommunikation festzulegen. Wir können Sie außerdem auffordern anzugeben, in welcher Form Sie Angebote, Marketing- und Werbeinformationen erhalten möchten (z. B. per E-Mail, per Post) und ob Sie bereit sind, an Umfragen teilzunehmen. Nachdem Sie Ihre Vorlieben angegeben haben, können Sie diese jederzeit ändern.

In einigen Rechtsordnungen sind wir durch die Datenschutzgesetze neben Ihrer Zustimmung zu dieser Richtlinie dazu verpflichtet, eine separate Einwilligung einzuholen, bevor wir Ihnen Informationen senden, die Sie nicht ausdrücklich angefordert haben. Unter bestimmten Umständen kann Ihre Einwilligung impliziert werden (z. B. wenn Mitteilungen erforderlich sind, um Ihre Anfragen zu erfüllen und/oder wenn Sie uns freiwillig Informationen zur Verfügung gestellt haben, die wir nutzen dürfen). In anderen Fällen sind wir berechtigt, Ihre Einwilligung ausdrücklich in Übereinstimmung mit anwendbarem Recht einzuholen (z. B. wenn die erfassten Informationen nach örtlichen Vorschriften als „sensible personenbezogene Daten“ eingestuft werden).

Aufforderungen Ihrerseits, Ihnen keine Direktmarketing-Materialien zu senden, kommen wir ausnahmslos nach. Bei Erhalt einer solchen Aufforderung werden Ihre Kontaktdaten „unterdrückt“ anstatt gelöscht. Dadurch ist sichergestellt, dass Ihre Aufforderung aufgezeichnet und aufbewahrt wird, es sei denn, sie wird durch eine spätere Einwilligung außer Kraft gesetzt.

11 Aktualisierung oder Zugriff auf Ihre personenbezogenen Daten und weitere Datenschutzrechte

Mit wenigen eingeschränkten Ausnahmen können Sie auf personenbezogene Daten, die wir über Sie aufbewahren, zugreifen und sie aktualisieren. Wenn Sie sehen möchten, welche persönlichen Daten wir über Sie haben, klicken Sie hier, oder senden Sie uns eine schriftliche Anfrage per Post oder E-Mail an die in nachfolgendem Abschnitt 14 genannten Adressen. Denken Sie daran, Ihren vollständigen Namen, Ihre Adresse und Telefonnummer anzugeben sowie Unterlagen zum Nachweis Ihrer Identität einzureichen (beispielsweise Ihren Personalausweis oder Reisepass), damit wir Ihre Identität feststellen und herausfinden können, ob wir personenbezogene Daten über Sie besitzen, oder falls wir Sie kontaktieren müssen, um weitere benötigte Informationen zu erhalten, um diese Feststellung zu ermöglichen. Wenn Sie kurz nacheinander mehr als eine Aufforderung senden, erhalten Sie von uns unter Umständen auf Ihre nachfolgende Aufforderung eine Antwort, in der wir auf unsere frühere Antwort verweisen und nur die Elemente nennen, die sich wesentlich geändert haben.

Sie können uns auffordern, persönliche Daten, die wir über Sie besitzen, zu korrigieren, zu löschen oder deren Verarbeitung/Verwendung zu beenden, indem Sie hier klicken, oder indem Sie uns eine schriftliche Anfrage per Post oder E-Mail an die in nachfolgendem Abschnitt 14 genannten Adressen senden. Wenn wir ebenfalls der Meinung sind, dass die personenbezogenen Daten falsch sind oder dass die Verarbeitung beendet werden sollte, löschen bzw. korrigieren wir die Daten. Wenn wir nicht der Meinung sind, dass die personenbezogenen Daten falsch sind, setzen wir Sie darüber in Kenntnis, erklären Ihnen den Grund für unsere Ablehnung und halten in den relevanten Dateien fest, dass Sie die personenbezogenen Daten für falsch halten.

Wenn Sie mit der Art und Weise, wie wir Ihre Anfrage bearbeitet haben, unzufrieden sind, können Sie Ihr Anliegen an den Datenschutzbeauftragten weiterleiten, indem Sie eine E-Mail an privacy@hyatt.com senden.

12 Datenschutzrechte in Kalifornien

Wenn Sie Ihren Wohnsitz in Kalifornien haben, sind Sie zudem berechtigt, im Rahmen der geltenden Gesetze die folgenden spezifischeren Anfragen im Hinblick auf Ihre personenbezogenen Daten zu stellen:

  • Zugang – Indem Sie hier klicken, können Sie die Offenlegung der von uns über Sie erfassten Kategorien personenbezogener Daten, die Kategorien von Quellen, aus denen die personenbezogenen Daten erfasst werden, die Kategorien verkaufter oder offengelegter personenbezogener Daten, den geschäftlichen Zweck der Erfassung und des Verkaufs der personenbezogenen Daten, die Kategorien von Drittparteien, an die wir die personenbezogenen Daten weitergeben und die spezifischen Teile personenbezogener Daten, die in den letzten 12 Monaten über Sie gesammelt wurden, verlangen.
  • Löschung – Sie können vorbehaltlich bestimmter Ausnahmen die Löschung der von uns über Sie gesammelten, personenbezogenen Daten verlangen, indem Sie hier klicken.
  • Widerspruch – Sie können Widerspruch gegen den Verkauf Ihrer personenbezogenen Daten an externe Parteien einlegen, indem Sie unsere Do Not Sell My Personal Information- Seite besuchen. Im Sinne dieser Datenschutzrichtlinie bedeutet „verkaufen“ vorbehaltlich bestimmter Ausnahmen im Rahmen der geltenden Gesetze den Verkauf, die Vermietung, Freigabe, Offenlegung, Verbreitung, Verfügbarmachung, Übertragung oder eine andere mündliche, schriftliche oder elektronische Kommunikation Ihrer personenbezogenen Daten an eine externe Partei aus finanziellen oder anderen Werthaltigkeitserwägungen. Wir nutzen möglicherweise auch Cookies und ähnliche Technologien, die einen Verkauf Ihrer personenbezogenen Daten mit sich bringen. Wenn Sie weitere Informationen zu solchen Technologien wünschen oder gegen deren Nutzung Widerspruch einlegen möchten, sehen Sie bitte den obigen Abschnitt 8.2 ein. Ihr Widerspruch gegen Cookie-basierte Verfolgung zu Werbezwecken ist an das Gerät, die Website und den Browser gebunden, die Sie verwenden, und wird gelöscht, wenn Sie den Zwischenspeicher Ihres Browsers löschen.

Wie bei allen Verbrauchern, unabhängig von Ihrem Wohnort, werden wir Sie nicht diskriminieren, weil Sie von einem dieser Rechte Gebrauch gemacht haben. Beachten Sie, dass personenbezogene Daten im Sinne dieser Rechte keine Informationen über Stellenbewerber, Mitarbeiter und anderes Personal; Informationen über Mitarbeiter und andere Vertreter von Drittparteien, mit denen wir interagieren; oder Informationen, die wir als Dienstleister für unsere Kunden erhoben haben, umfassen. 

Einwohner Kaliforniens können diese Rechte online ausüben, indem sie hier klicken oder uns per E-Mail oder telefonisch unter Nutzung der in Abschnitt 14 angegebenen Kontaktinformationen kontaktieren. Möglicherweise lehnen wir bestimmte Anfragen auf Grundlage unserer gesetzlichen Rechte und Verpflichtungen ab oder erfüllen sie nur teilweise. Beispielsweise behalten wir möglicherweise personenbezogene Daten, wo dies gesetzlich erlaubt ist, wie etwa zu steuerlichen oder Buchführungszwecken, um ein aktives Konto zu unterhalten und um Transaktionen abzuwickeln und Kundenanfragen zu bearbeiten.

Wir unternehmen angemessene Schritte, um vor Beantwortung Ihrer Anfragen Ihre Identität zu verifizieren. Die Verifizierungsschritte variieren abhängig von der Sensibilität der personenbezogenen Daten und davon, ob Sie ein Konto bei uns besitzen.

Einwohner Kaliforniens können einen Bevollmächtigten ernennen, der in ihrem Auftrag Anfragen stellen kann. Stellen Sie bitte sicher, dass der Bevollmächtigte bei Einreichung der Anfrage als Bevollmächtigter identifiziert werden kann, und sorgen Sie dafür, dass der Bevollmächtigte die zum Abschluss des Verifizierungsvorgangs nötigen Informationen besitzt.

Bitte beachten Sie bei der Ausübung dieser Rechte die folgenden Punkte zur Erfassungsmethode und Nutzung Ihrer personenbezogenen Daten im Sinne dieser Richtlinie, einschließlich im Verlauf der letzten 12 Monate:

  • Wir dürfen im Rahmen der geltenden Gesetze in Kalifornien die folgenden Kategorien personenbezogener Daten zu geschäftlichen Zwecken erfassen und nutzen: Identifikation; Kundenaufzeichnungen in Kalifornien (wie Geburtsdatum, Kontaktinformationen und Zahlungsinformationen); Eigenschaften in durch kalifornische Gesetze geschützten Kategorien (wie demografische Daten wie Alter und Geschlecht); kommerzielle Daten; biometrische Daten; berufliche oder Anstellungsdaten; Daten im Zusammenhang mit Aktivitäten im Internet oder anderen elektronischen Netzwerken; Daten zum geografischen Standort; Audiodaten oder elektronische oder visuelle Daten; Schlussfolgerungen.  Wir erfassen diese personenbezogenen Daten aus den in Abschnitt 4 dieser Richtlinie beschriebenen Quellen.
  • Wir legen möglicherweise im durch geltende Gesetze gestatteten Ausmaß jede dieser Kategorien personenbezogener Daten zu geschäftlichen Zwecken offen.
  • Wir verkaufen möglicherweise die folgenden Kategorien personenbezogener Daten: Identifikation; Kundenaufzeichnungen in Kalifornien; demografische Daten; kommerzielle Daten; Daten im Zusammenhang mit Aktivitäten im Internet oder anderen elektronischen Netzwerken; Daten zum geografischen Standort; Schlussfolgerungen.

13 Änderungen dieser Richtlinie

Wie sich auch unser Unternehmen ständig verändert, so kann auch diese Richtlinie geändert werden. Damit Sie darüber informiert sind, zu welchem Zeitpunkt etwaige Änderungen vorgenommen werden, enthält diese Richtlinie ein Gültigkeitsdatum, das Sie am Dokumentende finden.

14 Antrag auf Zugriff auf personenbezogene Daten/Fragen oder Beschwerden

Bei Fragen zu dieser Richtlinie, zu der beschriebenen Verarbeitung Ihrer Daten oder bei Bedenken oder Beschwerden hinsichtlich der Anwendung der Richtlinie oder falls Sie (wie oben in Abschnitt 11 beschrieben) einen Antrag stellen möchten, um Ihre Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie sammeln und verwalten, auszuüben, klicken Sie bitte hier, oder wenden Sie sich auf einem der folgenden Wege an uns:

  • durch einen Anruf bei einer der folgenden gebührenfreien Reservierungsnummern, die im Kundenservice-Abschnitt auf hyatt.com angegeben sind,
  • per Post an Hyatt Hotels & Resorts, Attn: Consumer Affairs, 9805 Q Street, Omaha, NE 68127, USA oder
  • indem Sie sich an einem unserer Standorte an die Rezeption wenden.

Wenn Sie mit der erhaltenen Antwort nicht zufrieden sind, können Sie mit einer E-Mail an privacy@hyatt.com Ihre Bedenken an den Datenschatzbeauftragten weitergeben.

Diese Richtlinie begründet für sich alleine genommen keine vertraglichen Rechte. Jedoch hat Hyatt in einigen Ländern auch die Einhaltung einiger gesetzlicher Pflichten in Bezug auf personenbezogene Daten gewährleistet, indem eine Reihe verbindlicher Standards und Richtlinien (in einigen Ländern als verbindliche Unternehmensvorschriften bekannt) erarbeitet und von diversen nationalen Datenschutzbehörden genehmigt wurden. Demzufolge sind Sie je nach Ihren Umständen und Ihrem Standort womöglich in der Lage, Ihre Datenschutzrechte anhand dieser Standards oder Richtlinien durch diese Behörde oder ein Gericht durchzusetzen. Wenn Sie mehr über diese Standards und Richtlinien wissen möchten, wenden Sie sich unter der oben genannten Adresse an Hyatt Hotels & Resorts oder unter der oben genannten E-Mail-Adresse an das Büro des Datenschutzbeauftragten.

Alle Anträge auf Zugriff auf Ihre personenbezogenen Daten müssen schriftlich per Post oder E-Mail erfolgen. Wir beantworten Ihre Anträge per Post, E-Mail, Telefon oder einem anderen Kommunikationsweg, den wir für angemessen erachten.

Gültig seit: Dezember 2019

Falls Unstimmigkeiten zwischen der englischen Version dieser Richtlinie und einer Version dieser Richtlinie in einer anderen Sprache bestehen, ist die englische Version maßgeblich.