Badrutt’s Palace Hotel AG, Via Serlas 27, 7500 St. Moritz, Schweiz (eingetragen im Handelsregister des Kantons Graubünden unter der Nummer CHE-105.980.962) führt das Hotel Badrutt’s Palace Hotel und ist Betreiber der Website www.badruttspalace.com und somit verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten und die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht.
Ihr Vertrauen ist uns wichtig, darum nehmen wir das Thema Datenschutz ernst und ach-ten auf entsprechende Sicherheit. Selbstverständlich beachten wir die gesetzlichen Best-immungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bun-desgesetz über den Datenschutz (VDSG), des Fernmeldegesetzes (FMG) und andere ge-gebenenfalls anwendbare datenschutzrechtliche Bestimmungen des schweizerischen oder EU-Rechts, insbesondere die Datenschutzgrundverordnung (DSGVO).
Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für wel-che Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis.
Die Adresse unseres datenschutzrechtlichen Vertreters in der EU lautet: MLL EU-GDPR GmbH, Ganghoferstrasse 33, 80339 München, Deutschland (bph@mll-gdpr.com).
A. Datenbearbeitungen im Zusammenhang mit unserer Website
1. Aufruf unserer Website
Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei, wie grundsätzlich bei jeder Verbindung mit einem Webserver, ohne Ihr Zutun erfasst und so lange gepflegt bis die Geschäftsbeziehung aufgelöst wird:
– die IP-Adresse des anfragenden Rechners,
– der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider),
– das Datum und die Uhrzeit des Zugriffs,
– die Website, von der aus dem Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort,
– der Name und die URL der abgerufenen Datei,
– den Status-Code (z.B. Fehlermeldung),
– das Betriebssystem Ihres Rechners,
– der von Ihnen verwendete Browser (Typ, Version und Sprache),
– das verwendete Übertragungsprotokoll (z.B. HTTP/1.1) und
– ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung.
– den Host Header Name
– die Anzahl Bytes, die vom Server gesendet werden
– die Anzahl Bytes, die vom Server empfangen und verarbeitet werden
– die Dauer des Zugriffs
– das angeforderte Verb oder Wort, bspw. bei der GET-Methode (GETlo-cation)
– das Ziel des angeforderten Verbs oder Wortes, bspw. Default.htm
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauer-haft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen so-wie zu internen statistischen Zwecken. Hierin besteht unser berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Die IP-Adresse wird ferner zusammen mit den anderen Daten bei Angriffen auf die Net-zinfrastruktur oder anderen unerlaubten oder missbräuchlichen Website-Nutzungen zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfah-rens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffen-den Nutzer verwendet. Hierin besteht unser berechtigtes Interesse an der Datenverarbei-tung im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
2. Verwendung unseres Kontaktformulars
Sie haben die Möglichkeit, ein Kontaktformular zu verwenden, um mit uns in Kontakt zu treten. Hierfür benötigen wir zwingend die Angabe Ihrer E-Mail-Adresse. Ihre E-Mail-Adresse sowie weitere von Ihnen freiwillig angegebene Daten (wie z.B. Vor- und Nach-name, Telefonnummer etc.) benötigen wir um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Die Bearbeitung dieser Daten ist deshalb im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung von vorvertraglichen Massnahmen erforderlich bzw. liegt in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO.
3. Verwendung des E-Mail-Symbols zwecks Kontaktaufnahme
Sie haben die Möglichkeit der Kontaktaufnahme per E-Mail. Um mit uns per E-Mail in Kontakt treten zu können, müssen Sie das E-Mail-Symbol anklicken. Durch das Ankli-cken wird automatisch eine Verbindung zu Ihrem E-Mail-Programm hergestellt und ein Fenster für den Versand des E-Mails öffnet sich. Sie können uns per E-Mail Fragen zu Website-Funktionalitäten oder zum Inhalt der Website stellen. Für die Mitteilungen bzw. den Inhalt, den Sie über die E-Mail-Funktion an uns übermitteln, sind Sie selber verant-wortlich. Wir empfehlen Ihnen, über die E-Mail-Funktion keine sensitiven Informationen zu übermitteln. Um die E-Mail-Funktionalität nutzen zu können, müssen Sie lediglich Ihre E-Mail-Adresse angeben. Ihre E-Mail-Adresse sowie weitere von Ihnen freiwillig angegebene Daten (wie z.B. Vor- und Nachname, Telefonnummer etc.) benötigen wir um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Die Bearbei-tung dieser Daten ist deshalb im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung von vorvertraglichen Massnahmen erforderlich bzw. liegt in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO.
4. Verwendung unseres Anfrageformulars
Sie haben die Möglichkeit, ein Anfrageformular zu verwenden, um mit uns in Kontakt zu treten. Das Anfrageformular können Sie zwecks Fragen zu unseren Räumlichkeiten benutzen, namentlich dann, wenn Sie eine Tagung oder eine Feier planen und hierfür unsere Dienstleistungen und Räume in Anspruch nehmen wollen. Hierfür benötigen wir zwingend die Angabe Ihrer E-Mail-Adresse. Ihre E-Mail-Adresse sowie weitere von Ihnen freiwillig angegebene Daten (wie z.B. Vor- und Nachname, Telefonnummer etc.) benöti-gen wir um Ihre Anfrage bestmöglich und personalisiert beantworten zu können. Die
Bearbeitung dieser Daten ist deshalb im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Durch-führung von vorvertraglichen Massnahmen erforderlich bzw. liegt in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO.
5. Anmeldung zu unserem Newsletter
Sie haben auf unserer Website die Möglichkeit, unseren Newsletter zu abonnieren. Hier-für ist eine Registrierung erforderlich. Im Rahmen der Registrierung ist Ihre E-Mail-Adresse zwingend anzugeben. Ihre E-Mail-Adresse sowie weitere von Ihnen freiwillig angegebenen Daten (wie z.B. Vor-und Nachname) bearbeiten wir ausschliesslich um die Ihnen zugesendeten Informationen und Angebote zu personalisieren und besser auf Ihre Interessen auszurichten.
Mit der Registrierung erteilen Sie uns Ihre Einwilligung zur Bearbeitung der angegebenen Daten für den regelmässigen Versand des Newsletters an die von Ihnen angegebene Ad-resse und für die statistische Auswertung des Nutzungsverhaltens und die Optimierung des Newsletters. Diese Einwilligung stellt im Sinne von Art. 6 Abs. 1 lit. a DSGVO unse-re Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse dar. Wir sind berechtigt, Dritte mit der technischen Abwicklung von Werbemassnahmen zu beauftragen und sind berechtigt, Ihre Daten zu diesem Zweck weiterzugeben (vgl. weiter unten zur Übergabe von Daten an Dritte).
Am Ende jedes Newsletters findet sich ein Link, über den Sie den Newsletter jederzeit abbestellen können. Im Rahmen der Abmeldung können Sie uns freiwillig den Grund für die Abmeldung mitteilen. Nach der Abbestellung werden Ihre personenbezogenen Daten gelöscht. Eine Weiterbearbeitung erfolgt lediglich in anonymisierter Form zur Optimierung unseres Newsletters.
6. Eröffnung eines Kundenkontos
Um auf unserer Website Buchungen zu tätigen, können Sie als Gast bestellen oder ein Kundenkonto eröffnen. Bei der Registrierung für ein Kundenkonto erheben wir zwingend folgende Daten:
– Vor- und Nachname, bei mehreren Gästen, auch Vor- und Nachname der begleitenden Gäste
– Postadresse
– Telefonnummer
– E-Mail-Adresse
– Passwort
– Kreditkarte
Die Erhebung dieser sowie weiterer von Ihnen freiwillig angegebene Daten (z.B. Fax-nummer) erfolgt zum Zweck, Ihnen einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten Basisdaten zur Verfügung zu stellen. Sie können darin Ihre frühe-ren und aktuellen Buchungen einsehen oder Ihre persönlichen Daten verwalten bzw. än-dern.
Die Rechtsgrundlage der Verarbeitung der Daten für diesen Zweck liegt in der von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
7. Buchung von Übernachtungen auf der Website, per Korrespondenz oder per Telefonanruf
Sie haben die Möglichkeit, Übernachtungen auf unserer Website, dem Korrespondenz-weg (E-Mail oder Briefpost) oder per Telefonanruf zu tätigen. Für die Abwicklung der Buchung benötigen wir zwingend folgende Daten:
– Vor- und Nachname der buchenden Person
– Vor- und Nachname der Gäste
– Postadresse
– Telefonnummer
– E-Mail-Adresse
Diese Daten sowie weitere von Ihnen freiwillig angegebene Informationen (z.B. Präfe-renzen, Bemerkungen) werden wir nur zur Abwicklung des Vertrags benutzen, sofern in dieser Datenschutzerklärung nicht anders festgehalten bzw. Sie dazu nicht gesondert ein-gewilligt haben. Die Daten werden wir namentlich bearbeiten, um Ihre Buchung wunsch-gemäss zu erfassen, die gebuchten Leistungen zur Verfügung zu stellen, Sie im Falle von Unklarheiten oder Problemen zu kontaktieren und die korrekte Zahlung sicherzustellen.
Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.
8. Tischreservierung
Sie haben auf unserer Website die Möglichkeit, eine Tischreservierung in einem der auf unserer Website erwähnten Restaurants vorzunehmen. Für die Reservation benötigen wir zwingend die folgenden Angaben:
– Anrede
– Vor-und Nachname der reservierenden Person
– Anzahl Gäste
– E-Mail-Adresse
– Telefonnummer
– Wahl des Restaurants
– Datum und Uhrzeit der Reservation
Diese Daten erheben und bearbeiten wir nur zur Abwicklung der Reservation, namentlich um Ihre Reservationsanfrage wunschgemäss zu erfassen, die Reservation zur Verfügung zu stellen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Für diesen Zweck werden Ihre Daten auch an die relevanten Leistungserbringer weitergeleitet.
Bitte beachten Sie, dass wir für die Abwicklung der Reservation eine technische Applika-tion des Unternehmens TAC Informationstechnologie GmbH benutzen. Ihre Daten wer-den folglich auch an TAC Informationstechnologie GmbH, Schildbach 111 in 8230 Hart-berg, Österreich weitergeleitet. Weitere Informationen zur Datenweitergabe und Daten-bearbeitung durch Dritte finden Sie einerseits in dieser Datenschutzerklärung unter Ziff. 20 und andererseits hier, auf der Website von TAC Informationstechnologie GmbH.
Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.
9. Tischreservation im King’s Social House
Sie haben auf unserer Website oder auf der Webseite des King’s Social House die Möglichkeit, eine Tischreservierung für das King’s Social House vorzunehmen. Für die Reservation benötigen wir die folgenden Angaben (zwingend*):
– Vor- und Nachname der reservierenden Person*
– Anzahl Gäste*
– E-Mail-Adresse*
– Telefonnummer*
– Datum und Uhrzeit der Reservation*
– Kommentar
– Ich akzeptiere die Allgemeinen Geschäftsbedingungen*
– Ich möchte den Newsletter erhalten
Wir erheben und verarbeiten die Daten nur zur Abwicklung der Reservierung, insbesondere um Ihre Reservierungsanfrage entsprechend Ihren Wünschen zusammenzustellen, die Reservierung vorzunehmen und Sie bei Unklarheiten oder Problemen zu kontaktieren.
Zur Abwicklung Ihrer Reservierung arbeiten wir mit einem Tool der Firma aleno AG, Aegertenstrasse 6, 8003 Zürich, Schweiz. Die Reservierungsdaten werden auf Servern an folgendem Ort gespeichert: Steinackerweg 18, 8047 Zürich, Schweiz. Weitere Informationen zur Übermittlung und Verarbeitung von Daten durch Dritte finden Sie zum einen in Ziff. 24. dieser Datenschutzerklärung und zum anderen auf der Website der aleno AG in deren Datenschutzbestimmungen.
Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.
10. Einkäufe von Produkten, Dienstleistungen und Gutscheinen in unserem Webshop
Sie haben auf unserer Website die Möglichkeit, eine Vielzahl von Produkten und Dienstleistungen einzukaufen (insb. diverse Gutscheine, Gegenstände mit dem bedruckten Badrutt Logo, Massagen, Spa-Packages etc.). Wir benötigen zwingend die folgenden Angaben:
– Anrede
– Vor-und Nachname
– Postadresse
– E-Mail-Adresse
– Telefonnummer
– Einkaufsgegenstand
– Zahlungsart und Kreditkarteninformationen
Diese Daten erheben und bearbeiten wir nur zur Abwicklung Ihrer Einkäufe, namentlich um Ihnen die gekauften Produkte und Dienstleistungen zur Verfügung zu stellen und Sie
im Falle von Unklarheiten oder Problemen zu kontaktieren. Für diesen Zweck werden Ihre Daten auch an die relevanten Leistungserbringer weitergeleitet.
Bitte beachten Sie, dass wir für die Abwicklung des Einkaufs eine technische Applikation des Unternehmens TAC Informationstechnologie GmbH benutzen. Ihre Daten werden folglich auch an TAC Informationstechnologie GmbH, Schildbach 111 in 8230 Hartberg, Österreich weitergeleitet. Weitere Informationen zur Datenweitergabe und Datenbearbei-tung durch Dritte finden Sie einerseits in dieser Datenschutzerklärung unter Ziff. 20 und andererseits hier, auf der Website von TAC Informationstechnologie GmbH.
Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.
11. Bewerbung auf einen Stellenausschrieb
Sie haben auf unserer Website die Möglichkeit, sich auf einen Stellenausschrieb oder spontan zu bewerben. Hierfür müssen Sie eine vollständige Bewerbung einreichen. Die folgenden Daten sind im Onlineformular zwingend anzugeben:
– Anrede
– Vor-und Nachname
– Postadresse
– Nationalität
– Zivilstand
– Geburtsdatum
– E-Mail-Adresse
– Telefonnummer
– Berufserfahrung in der Luxushotellerie und der Schweiz
– Berufliches Interessensgebiet
– Motivationsschreiben, Lebenslauf, Foto
– Arbeitszeugnisse
Diese Daten werden zur Abwicklung des Bewerbungsprozesses benutzt. Sofern Sie nicht explizit auf eine weitere Bearbeitung einwilligen, werden die Daten nach dem jeweiligen Bewerbungsverfahren gelöscht.
Die Rechtsgrundlage der Datenbearbeitung liegt folglich in der Durchführung von vor-vertraglichen Massnahmen und in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. b und f DSGVO. Für weitere Datenbearbeitungen liegt die Rechtsgrundlage in der von Ihnen erteilen Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO.
12. Abgabe einer Bewertung
Sie haben auf unserer Website die Möglichkeit, eine Bewertung abzugeben. Hierfür müs-sen Sie auf den vorgesehenen Link klicken, welcher Sie mit der Website von Tripadvisor Inc. aus 400 1st Avenue, Needham, 02494 MA, USA verbindet. Es besteht die Möglich-keit, dass Ihre IP-Adresse an die Server von Tripadvisor weitergeleitet wird. Massgeblich sind in diesem Fall die Datenschutzbestimmungen von Tripadvisor.
Die Rechtsgrundlage der Datenbearbeitung liegt folglich in unserem berechtigten Interes-se gemäss Art. 6 Abs. 1 lit. f DSGVO.
13. Cookies
Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Internetseite besuchen.
Wir setzen Cookies beispielsweise ein, um Ihre ausgewählten Leistungen und Eingaben beim Ausfüllen eines Formulars auf der Website temporär zu speichern, damit Sie die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen müssen. Cookies wer-den gegebenenfalls auch eingesetzt, um Sie nach der Registrierung auf der Website als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Aufruf einer anderen Unterseite erneut einloggen müssen.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfol-genden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können:
– Microsofts Edge
– Microsofts Edge Mobile
– Mozilla Firefox
– Google Chrome für Desktop
– Google Chrome für Mobile
– Apple Safari für Desktop
– Apple Safari für Mobile
Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
14. Tracking-Tools und Re-Targeting
a. Google-Analytics und Google Tag Manager
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir den Webanalysedienst von Google Analytics. In diesem Zusammen-hang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (vgl. oben). Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Web-site werden an die Server der Anbieter dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Zusätzlich zu den unter Ziff. 1 aufgeführten Daten erhalten wir dadurch unter Umständen folgende Informationen:
– Navigationspfad, den ein Besucher auf der Site beschreitet,
– Verweildauer auf der Website oder Unterseite,
– die Unterseite, auf welcher die Website verlassen wird,
– das Land, die Region oder die Stadt, von wo ein Zugriff erfolgt,
– Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters) und
– Wiederkehrender oder neuer Besucher.
Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Website zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.
Zur Verwaltung der Dienst zur nutzungsbasierten Werbung verwenden wird ausserdem den Google Tag Manager. Das Tool Tag Manager selbst ist eine cookielose Domain und erfasst keine Personendaten. Das Tool sorgt vielmehr für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert sind.
Anbieter von Google Analytics ist Google Inc., ein Unternehmen der Holding Gesell-schaft Alphabet Inc, mit Sitz in den USA. Vor der Übermittlung der Daten an den Anbie-ter wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung („anonymizeIP“) auf dieser Website innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort ge-kürzt. In diesen Fällen stellen wir durch vertragliche Garantien sicher, dass Google Inc. ein ausreichendes Datenschutzniveau einhält. Gemäss Google Inc. wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht werden.
Weitere Informationen über den genutzten Webanalyse-Dienst finden Sie auf der Website von Google Analytics.
b. Mouseflow
Wir benutzen Mouseflow. Ein Webanalysetool, das von unseren Webseiten genutzt wird um das Nutzerverhalten auf unseren Webseiten zu analysieren und entsprechende Optimierungen vorzunehmen. Mouseflow beschafft und bearbeitet folgende Daten:
– Klicks, Mausebewegungen, Schweben, Scrollen,
– Browser und Gerät (Desktop / Tablet / Mobil)
– Sprache
– Betriebssystem und Bildschirmauflösung
– Besuchsdauer
– Navigation (URLs) und Seiteninhalt (HTML), Referrer-URL
– IP-Adresse und Ort (Stadt, Land)
– Besuchertyp (Erstbesucher / Wiederkehrer)
– Individuelle Tags oder Variablen
– Die Informationen werden verwendet, um die Nutzung der Webseiten auszuwerten, um Reports und Heatmaps über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnut-zung verbundene Dienstleistungen zwecks Marktforschung und bedarfsgerechten Gestaltung unserer Webseiten zu erbringen.
Anbieter von Mouseflow ist ein Unternehmen der Mouseflow ApS, mit Sitz in Flaeske-torvet 68, 1711 Kopenhagen, Dänemark. Weitere Informationen über den genutzten We-banalysedienst finden Sie auf der Website von Mouseflow. Weitere Informationen zur Datenweitergabe und Datenbearbeitung durch Dritte finden Sie einerseits in dieser Daten-schutzerklärung unter Ziff. 20 und andererseits hier, auf der Website von Mouseflow ApS.
c. Meta Com Audiences
Wir benutzen ein Kommunikationstool namens Meta Com Audiences. Grundsätzlich wird bei der Nutzung von Custom Audiences eine nicht umkehrbare und nicht personenbezogene Prüfsumme (Hast-Wert) aus Ihren Nutzungsdaten generiert, die an Meta zur Analyse- und Marketingzwecke übermittelt werden kann (mittels sog. Meta-Cookies).
Custom Audiences ist ein Dienst von Meta Platforms Inc., 471 Emerson St Palo Alto, CA 94301, USA bzw., falls Sie in der EU ansässig sind, Meta Platforms Ireland, Merrion Road Dublin, D04 X2K5 Irland. Weitere Informationen über das genutzte Re-Targeting-Tool finden Sie auf der Website von Meta.
15. Links auf unsere Social-Media Präsenzen
Auf unsere Website haben wir Links auf unsere Social-Media Profile eingebaut. Die Links führen auf die folgenden Netzwerke:
– Meta Platforms, Inc., 471 Emerson St Palo Alto, CA, 94301-1605 USA, bzw. falls Sie in der EU ansässig sind, Meta Platforms Irland, Merrion Road Dublin, D04 X2K5 Irland
– YouTube, ein von Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA,
– Google+ von Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA
Wenn Sie auf die Symbole der sozialen Netzwerke klicken, werden Sie automatisch auf unsere Profile bei den betreffenden Netzwerken weitergeleitet. Um dort die Funktionen des Netzwerkes zu benutzen, müssen Sie sich teilweise in Ihr Nutzerkonto einloggen. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Web-site besuchen und den Link aufgerufen haben. Wenn Sie einen Link zu einem Netzwerk aufrufen, während Sie in Ihrem Konto beim betreffenden Netzwerk eingeloggt sind, kön-nend die Inhalte unserer Seite mit Ihrem Profil beim Netzwerk verlinkt werden, was be-deutet, dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Nutzerkonto zuordnen kann. Wenn Sie dies verhindern möchten, sollten Sie sich ausloggen, bevor Sie entsprechende Links betätigen. Eine Zuordnung findet auf jeden Fall statt, wenn Sie sich nach Betätigung des Links beim betreffenden Netzwerk einloggen.
16. Social Media Funktionalitäten
Wir nutzen auf unserer Website Social-Media-Funktionalitäten, insbesondere das Teilen von Informationen auf sozialen Netzwerken. Die Funktionalität steht Ihnen für folgende soziale Netzwerke zur Verfügung:
– Meta Platforms, Inc., 471 Emerson St Palo Alto, CA, 94301-1605 USA, bzw. falls Sie in der EU ansässig sind, Meta Platforms Irland, Merrion Road Dublin, D04 X2K5 Irland
– Google+ von Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA
– Pinterest von Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA, bzw. falls Sie in der EU ansässig sind, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland
– LinkedIn von LinkedIn Corp., 2029 Stierlin Ct, Mountain View, CA 94043, USA, bzw. falls Sie in der EU ansässig sind, LinkedIn Ireland Un-limited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
– Xing von New Work SE, Dammtorstrasse 30, 20354 Hamburg, Deutschland
Wenn Sie auf die Symbole der sozialen Netzwerke drücken, werden Sie mit dem betreffenden sozialen Netzwerk verlinkt, um die gewählte Funktionalität auszuüben, z.B. um einen Inhalt auf Facebook zu teilen. Hierzu müssen Sie sich jedoch in Ihr entsprechendes Nutzerkonto einloggen oder bereits eingeloggt sein.
Wenn Sie auf die Symbole der sozialen Netzwerke klicken, werden Sie automatisch auf unsere Profile bei den betreffenden Netzwerken weitergeleitet. Um dort die Funktionen des Netzwerkes zu benutzen, müssen Sie sich teilweise in Ihr Nutzerkonto einloggen. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Web-site besuchen und den Link aufgerufen haben. Wenn Sie einen Link zu einem Netzwerk aufrufen, während Sie in Ihrem Konto beim betreffenden Netzwerk eingeloggt sind, kön-nend die Inhalte unserer Seite mit Ihrem Profil beim Netzwerk verlinkt werden, was be-deutet, dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Nutzerkonto zuordnen kann. Wenn Sie dies verhindern möchten, sollten Sie sich ausloggen, bevor Sie entsprechende Links betätigen. Eine Zuordnung findet auf jeden Fall statt, wenn Sie sich nach Betätigung des Links beim betreffenden Netzwerk einloggen.
Weitere Informationen zur Verwendung der Daten und Ihre Möglichkeiten und Rechte, Ihre Privatsphäre angemessen zu schützen, sind in den jeweiligen Datenschutzerklärungen der Anbieter zu finden.
B. Datenbearbeitungen im Zusammenhang mit Ihrem Aufenthalt
17. Datenbearbeitung zur Erfüllung gesetzlicher Meldepflichten
Bei der Ankunft in unserem Hotel benötigen wir von Ihnen und Ihren Begleitpersonen gegebenenfalls die folgenden Angaben:
– Vor- und Nachname
– Postadresse und Kanton
– Nationalität
– Amtlicher Identifikationsausweis und Nummer
– Ankunfts- und Abreisetag
Diese Angaben erheben wir zur Erfüllung gesetzlicher Meldepflichten, die sich insbesondere aus dem Gastgewerbe- oder Polizeirecht ergeben. Soweit wir nach den anwendbaren Vorschriften dazu verpflichtet sind, leiten wir diese Informationen an die zuständige Poli-zeibehörde weiter.
In der Erfüllung der rechtlichen Vorgaben besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
18. Datenbearbeitung zur Erfüllung der gebuchten Leistungen im Allgemeinen
Anlässlich Ihres Aufenthalts bearbeiten und erheben wir von Ihnen und Ihren Begleitpersonen gegebenenfalls die folgenden Angaben:
– Vor- und Nachname
– Postadresse und Kanton
– Nationalität
– Amtlicher Identifikationsausweis und Nummer
– Ankunfts- und Abreisetag
– Zimmernummer
– Vorlieben und Gewohnheiten
Diese Angaben erheben wir nicht nur um unsere vertraglichen- und nachvertraglichen Pflichten Ihnen gegenüber zu erfüllen, sondern auch um Ihnen den bestmöglichen Service bieten zu können.
Die rechtliche Grundlage dieser Datenbearbeitung liegt somit im Sinne von Art. 6 Abs. 1 lit. b DSGVO in der Vertragsabwicklung.
19. Datenbearbeitung zur Erfüllung bezogener Leistungen im Spa- und Wellnessbereich
Sofern Sie im Rahmen Ihres Aufenthalts in unseren Hotels Leistungen aus unserem Spa- und Wellnessbereich beziehen, werden der Leistungsgegenstand (z.B. Einzeleintritt) sowie der Zeitpunkt des Leistungsbezugs von uns zu Abrechnungszwecken und zur Erbringung der gebuchten Dienstleistung erfasst und bearbeitet. In der Regel benötigen wir hierfür die folgenden Angaben:
– Vor- und Nachname
– Postadresse
– E-Mail-Adresse
– Telefonnummer
– Zimmernummer (wenn vorhanden)
Die rechtliche Grundlage dieser Datenbearbeitung liegt somit im Sinne von Art. 6 Abs. 1 lit. b DSGVO in der Vertragsabwicklung.
20. Datenbearbeitung zur Erfüllung weiterer Leistungen
Sofern Sie im Rahmen Ihres Aufenthalts zusätzliche Leistungen beziehen (z.B. von der Mini-Bar), wird der Leistungsgegenstand sowie der Zeitpunkt des Leistungsbezugs von uns zu Abrechnungszwecken erfasst. Die Bearbeitung dieser Daten ist im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung des Vertrags mit uns erforderlich.
C. Speicherung und Austausch von Daten mit Dritten
21. Buchungsplattformen
Sofern Sie Buchungen über eine Drittplattform vornehmen sollten, erhalten wir vom jeweiligen Plattformbetreiber verschiedene personenbezogene Informationen. Es handelt sich dabei in der Regel um die in Ziff. 5 dieser Datenschutzerklärungen aufgeführten Daten. Darüber hinaus werden uns gegebenenfalls Anfragen zu Ihrer Buchung weiterge-leitet. Diese Daten werden wir namentlich bearbeiten, um Ihre Buchung wunschgemäss zu erfassen und die gebuchten Leistungen zur Verfügung zu stellen. Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.
Schliesslich werden wir möglicherweise von den Plattformbetreibern über Streitigkeiten im Zusammenhang mit einer Buchung informiert. Dabei erhalten wir unter Umständen auch Daten zum Buchungsvorgang, wozu auch eine Kopie der Buchungsbestätigung als Beleg für den tatsächlichen Buchungsabschluss zählen kann. Wir bearbeiten diese Daten zur Wahrung und Durchsetzung unserer Ansprüche. Hierin besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Beachten Sie ferner die Hinweise zum Datenschutz des jeweiligen Anbieters.
22. Zentrale Speicherung und Verknüpfung von Daten
Wir speichern die Daten in einem zentralen elektronischen Datenverarbeitungssystem. Die Sie betreffenden Daten werden dabei zur Bearbeitung Ihrer Buchungen und Abwicklung der vertraglichen Leistungen systematisch erfasst und verknüpft. Darüber hinaus werden die Daten im System für Werbezwecke bearbeitet, insb. um Ihnen personalisierte Leistungen und Produkte anbieten zu können. Die Rechtsgrundlage für die Datenbearbei-tung im Rahmen der Kundenverwaltung liegt in der Abwicklung des Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO. In Bezug auf die Datenbearbeitung im Rahmen von Werbeaktivitäten liegt die Rechtsgrundlage einerseits ebenfalls in der Abwicklung des Vertrags (die bestehende Kundenbeziehung rechtfertigt eine Datenbearbeitung zwecks Werbeaktivitäten) und andererseits in der von Ihnen erteilten Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO, welche Sie anlässlich der Registrierung für den Newsletter geben (vgl. Ziff. 3).
23. Aufbewahrungsdauer
Wir speichern personenbezogene Daten maximal so lange wie eine Geschäftsbeziehung gepflegt wird, um die oben genannten Trackingdienste sowie die weiteren Bearbeitungen im Rahmen unseres berechtigten Interesses zu verwenden. Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften über das Melderecht, über die Rechnungslegung und aus dem Steuerrecht. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Ver-träge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten ge-sperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.
24. Weitergabe der Daten an Dritte
Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, notwendig ist. Darüber hinaus geben wir Ihre Daten an Dritte weiter, soweit dies im Rahmen der Nutzung der Website und der Vertragsabwicklung (auch ausserhalb der Website), namentlich der Verarbeitung Ihrer Buchungen, erforderlich ist.
Verschiedene Drittdienstleister wurden in dieser Datenschutzerklärung explizit erwähnt (z.B. TAC Informationstechnologie GmbH, Meta Platforms, Inc. etc.) und der Zweck der Weitergabe genannt. Ein weiterer Dienstleister, an den personenbezogene Daten weiter-gegeben werden bzw. der Zugriff darauf hat oder haben kann, ist unser Webhoster Positi-oner (Website-Daten), iWay AG, Badenerstr. 569, 8048 Zürich; TAC Informationstech-nologie GmbH (Webshop-Daten), Schildbach 211, 8230 Hartberg, Österreich, RKP IT-Solutions GmbH, Schildbach 210, 8230 Hartberg, Österreich. Die Website wird auf Ser-vern in Schweiz, Deutschland, Österreich gehostet. Die Weitergabe der Daten erfolgt zum Zweck der Bereitstellung und Aufrechterhaltung der Funktionalitäten unserer Website. Hierin besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Schliesslich leiten wir Ihre Kreditkarteninformationen bei Kreditkartenzahlung auf der Website an Ihren Kreditkartenherausgeber sowie an den Kreditkarten-Acquirer weiter. Wenn Sie sich für eine Kreditkartenzahlung entscheiden, werden Sie jeweils zur Eingabe aller zwingend notwendigen Informationen gebeten. Die Rechtsgrundlage der Weitergabe der Daten liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO. Betreffend die Bearbeitung Ihrer Kreditkarteninformationen durch diese Dritten bitten wir Sie, auch die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung Ihres Kreditkartenherausgebers zu lesen.
25. Übermittlung personenbezogener Daten ins Ausland
Wir sind berechtigt, Ihre persönlichen Daten zum Zwecke der in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen auch an dritte Unternehmen (beauftragte Dienstleister) im Ausland zu übertragen. Diese sind im gleichen Umfang wie wir selbst zum Datenschutz verpflichtet. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen bzw. dem europäischen entspricht, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen in der Schweiz bzw. in der EU jederzeit entspricht.
D. Weitere Informationen
26. Ihre Rechte
Sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als von einer Datenbearbeitung betroffene Person die folgenden Rechte:
Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie bearbeiten, und dass wir diese gemäss geltenden Datenschutz-bestimmungen verwenden.
Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.
Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.
Recht auf Einschränkung der Bearbeitung: Sie haben das Recht, zu verlangen, dass die Bearbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
Recht auf Datenübertragung: Sie haben das Recht, von uns die personenbezogenen Daten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.
Widerspruchsrecht: Sie können Datenverarbeitungen jederzeit widersprechen, insbesondere für die Datenverarbeitung im Zusammenhang mit Direktwerbung (z.B. Werbe-E-Mails).
Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.
Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an folgende Adresse:
dataprotection@badruttspalace.com
Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Bearbeitung Ihrer personenbezogenen Daten, Beschwerde einzureichen.
27. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Sie sollten Ihre Zugangsdaten stets vertraulich behandeln und das Browserfenster schliessen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.
Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.
28. Hinweis zu Datenübermittlungen in die USA
Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu be-schränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Be-richtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir weisen den Betroffenen explizit auf diese Rechts- und Sachlage hin, um eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung seiner Daten zu treffen.
Nutzer mit Wohnsitz in einem Mitgliedstaat der EU weisen wir darauf hin, dass die USA aus Sicht der Europäischen Union – unter anderem aufgrund der in diesem Abschnitt genannten Themen – nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir entweder durch vertragliche Regelun-gen zu diesen Unternehmen oder durch die Sicherstellung der Zertifizierung dieser Un-ternehmen unter dem EU- bzw. Swiss-US-Privacy Schild sicherstellen, dass Ihre Daten bei unseren Partnern mit einem angemessenen Niveau geschützt sind.
29. Nutzung unserer Wifi-Netzes
In unserem Hotel haben Sie die Möglichkeit, kostenlos das von Swisscom AG (3050 Bern) betriebene WiFi-Netz zu benutzen. Zur Verhinderung von Missbräuchen und zum Vorgehen gegen rechtswidrige Verhaltensweisen ist eine vorgängige Registrierung erfor-derlich. Dabei übermitteln Sie folgende Daten an die Swisscom AG:
– Mobiltelefonnummer
– MAC-Adresse des Endgerätes (automatisch)
Zusätzlich zu den vorstehenden Daten werden bei jeder Nutzung des WiFi-Netzes, Daten zum besuchten Hotel mit Uhrzeit, Datum und Endgerät erfasst. Die Rechtsgrundlage die-ser Bearbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a EU-DSGVO. Der Kunde kann seine Registrierung jederzeit durch Mitteilung an uns widerrufen.
Die Swisscom AG muss die gesetzlichen Verpflichtungen des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) sowie der zugehörigen Verordnung einhalten. Sofern die gesetzlichen Voraussetzungen erfüllt sind, muss die die Betreiberin des WiFi im Auftrag der dafür zuständigen Behörde die Nutzung des Inter-nets bzw. den Datenverkehr überwachen. Die Betreiberin des WiFi kann weiter verpflich-tet wer-den, die Kontakt-, Nutzungs- und Randdaten des Kunden gegenüber den berech-tigten Behörden offenzulegen. Die Kontakt-, Nutzungs- und Randdaten werden während 6 Monaten personenbezogen aufbewahrt und anschliessend gelöscht.
Die Rechtsgrundlage für diese Bearbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO an der Bereitstellung eines Wifi-Netzes unter Einhaltung der anwendbaren gesetzlichen Vorschriften.
30. Videoüberwachung
Zur Verhinderung von Missbräuchen und zum Vorgehen gegen rechtswidrige Verhaltensweisen (insb. Diebstahl und Sachbeschädigung) werden der Eingangsbereich sowie die öffentlich-zugänglichen Bereiche unseres Hotels durch Kameras überwacht. Eine Betrachtung der Bilddaten erfolgt nur, sofern ein Verdacht auf ein rechtswidriges Verhalten vorliegt. Andernfalls werden die Bildaufnahmen nach 72 Stunden automatisch gelöscht.
Für die Bereitstellung des Videoüberwachungssystems setzen wir auf einen Dienstleistungserbringer, der Zugriff auf die Daten haben kann, sofern dies für die Bereitstellung des Systems erforderlich ist. Sollte sich der Verdacht auf eine rechtswidrige Verhaltens-weise erhärten, können die Daten sodann im erforderlichen Umfang zur Durchsetzung von Ansprüchen oder zur Anzeigeerstattung an Beratungsunternehmen (insbesondere unsere Rechtsanwaltskanzlei) sowie Behörden weitergegeben werden.
Rechtsgrundlage ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO am Schutz unseres Eigentums und der Wahrung und Durchsetzung unserer Rechte.
Stand: August 2023