Datenschutzerklärung
Die Badrutt ’s Palace Hotel AG, Via Serlas 27, 7500 St. Moritz, Schweiz (eingetragen im Handelsregister des Kantons Graubünden unter der Nummer CHE-105.980.962) betreibt das Hotel «Badrutt ’s Palace Hotel» sowie die Website www.badruttspalace.com und ist damit verantwortlich für die Erfassung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten und die Einhaltung der geltenden Datenschutzgesetze. Ihr Vertrauen ist uns wichtig, deshalb nehmen wir das Thema Datenschutz ernst und sorgen für ein entsprechendes Mass an Sicherheit. Die Einhaltung der gesetzlichen Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG), des Fernmeldegesetzes (FMG) und der übrigen anwendbaren Datenschutzbestimmungen des schweizerischen und des EU-Rechts sowie gegebenenfalls der Datenschutzgrundverordnung der EU (DSGVO) ist für uns selbstverständlich. Welche persönlichen Daten wir von Ihnen erfassen und für welche Zwecke wir sie verwenden, erfahren Sie in den folgenden Informationen. Die Adresse unseres Datenschutzbeauftragten in der EU lautet: MLL Bruxelles SPRL, 222 Avenue Louise, 1050 Brüssel, Belgien (bph@mll-gdpr.com).
A. Datenverarbeitung im Zusammenhang mit unserer Website
1. Zugang zu unserer Website
Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Die folgenden technischen Daten werden dabei grundsätzlich bei jeder Verbindung mit einem Webserver ohne Ihr Zutun erhoben und bleiben bis zur Beendigung der Geschäftsbeziehung erhalten: – Die IP-Adresse des anfragenden Computers, – Der Name des Eigentümers der IP-Adresse (normalerweise Ihr Internet-Provider), – Das Datum und die Uhrzeit des Zugriffs, – Die Website, von der aus der Zugriff erfolgt (Referrer-URL), ggf. mit dem verwendeten Suchbegriff, – Der Name und die URL der aufgerufenen Datei, – Der Statuscode (z. B. Fehlerbericht), – Das Betriebssystem Ihres Computers, – Der von Ihnen verwendete Browser (Typ, Version und Sprache), – Das verwendete Übertragungsprotokoll (z. B. HTTP/1.1) und – Gegebenenfalls Ihr Benutzername aus der Registrierung/Authentifizierung, – Der Host-Header-Name, – Die Anzahl der vom Server gesendeten Bytes, – Die Anzahl der vom Server empfangenen und verarbeiteten Bytes, – Die Dauer des Zugriffs, – Das angeforderte Verb oder Wort, z. B. die GET-Methode (GETlocation), – Das Ziel des angeforderten Verbs oder Wortes, z. B. Default.htm. Die Erfassung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), die permanente Systemsicherheit und -stabilität zu gewährleisten und die Website zu optimieren sowie für interne statistische Zwecke. Dies entspricht unserem berechtigten Interesse an der Datenverarbeitung gemäss Art. 6 Absatz 1 f DSGVO. Die IP-Adresse wird auch zusammen mit anderen Daten ausgewertet, bei Angriffen auf die Netzinfrastruktur oder bei sonstiger rechtswidriger oder missbräuchlicher Nutzung der Website, zur Aufklärung und Abwehr sowie gegebenenfalls im Rahmen von Strafverfahren, zu Identifizierungszwecken und für zivil- und strafrechtliche Verfahren gegen den betroffenen Nutzer. Dies entspricht unserem berechtigten Interesse an einer Datenverarbeitung gemäss Art. 6 Abs. 1 f DSGVO.
2. Die Verwendung unseres Kontaktformulars
Sie haben die Möglichkeit, ein Kontaktformular zu verwenden, um mit uns in Kontakt zu treten. Dazu benötigen wir Ihre E-Mail-Adresse. Ihre E-Mail-Adresse und andere Daten, die Sie freiwillig angegeben haben (z. B. Vor- und Nachname, Telefonnummer, etc.), werden von uns abgefragt, damit wir Ihre Anfrage bestmöglich und individuell beantworten können. Diese Bearbeitung dieser Daten ist daher gemäss Art. 6 Abs. 1 b DSGVO zur Durchführung vorvertraglicher Massnahmen erforderlich oder liegt in unserem berechtigten Interesse gemäss Art. 6 Absatz 1 f DSGVO.
3. Die Verwendung des E-Mail-Symbols für Kontaktzwecke
Sie haben die Möglichkeit, per E-Mail mit uns Kontakt aufzunehmen. Um das zu tun, müssen Sie auf das E-Mail-Symbol klicken. Es wird dann automatisch eine Verbindung zu Ihrem E-Mail-Programm hergestellt und ein Fenster zum Versenden eines E-Mails geöffnet. Sie können uns per E-Mail Fragen zu den Funktionen oder zum Inhalt der Website stellen. Für die Nachrichten und Inhalte, die Sie uns über die E-Mail-Funktion senden, sind Sie allein verantwortlich. Wir empfehlen, keine sensiblen Informationen über die E-Mail-Funktion zu versenden. Um die E-Mail-Funktion nutzen zu können, müssen Sie lediglich Ihre E-Mail-Adresse angeben. Ihre E-Mail-Adresse und andere Daten, die Sie uns freiwillig zur Verfügung gestellt haben (z. B. Vor- und Nachname, Telefonnummer, etc.), benötigen wir, um Ihre Anfrage bestmöglich und individuell beantworten zu können. Diese Bearbeitung dieser Daten ist daher gemäss Art. 6 Abs. 1 b DSGVO zur Durchführung vorvertraglicher Massnahmen erforderlich oder liegt in unserem berechtigten Interesse gemäss Art. 6 Absatz 1 f DSGVO.
4. Die Verwendung unseres Anfrageformulars
Sie haben die Möglichkeit, ein Anfrageformular zu verwenden, um mit uns in Kontakt zu treten. Mit dem Anfrageformular können Sie sich nach unseren Räumlichkeiten erkundigen, insbesondere wenn Sie eine Tagung oder ein Fest planen und dafür unsere Dienstleistungen und Räume nutzen möchten. Zu diesem Zweck benötigen wir Ihre E-Mail-Adresse. Ihre E-Mail-Adresse und andere Daten, die Sie freiwillig angegeben haben (z. B. Vor- und Nachname, Telefonnummer, etc.), werden von uns benötigt, damit wir Ihre Anfrage bestmöglich und individuell beantworten können. Diese Bearbeitung dieser Daten ist daher gemäss Art. 6 Abs. 1 b DSGVO zur Durchführung vorvertraglicher Massnahmen erforderlich oder liegt in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 f DSGVO.
5. Abonnieren unseres Newsletters
Auf unserer Website haben Sie die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür ist eine Registrierung erforderlich. Bei der Registrierung ist die Eingabe Ihrer E-Mail-Adresse obligatorisch. Ihre E-Mail-Adresse und andere Daten, die Sie freiwillig angegeben haben (z. B. Ihr Vor- und Nachname), werden von uns nur verarbeitet, um die Informationen und Angebote, die wir Ihnen zusenden, zu personalisieren und besser auf Ihre Interessen abstimmen zu können. Mit der Registrierung geben Sie uns Ihre Einwilligung zur Verarbeitung der angegebenen Daten, zur regelmässigen Zusendung des Newsletters an die von Ihnen angegebene Adresse, zur statistischen Auswertung des Nutzerverhaltens und zur Optimierung des Newsletters. Diese Einwilligung bildet gemäss Art. 6 Absatz 1 a DSGVO unsere Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse. Wir sind berechtigt, Dritte mit der technischen Abwicklung von Werbemassnahmen zu beauftragen und dürfen Ihre Daten zu diesem Zweck weitergeben (siehe weiter unten «Weitergabe von Daten an Dritte»). Am Ende jedes Newsletters befindet sich ein Link, über den Sie den Newsletter jederzeit abbestellen können. Während des Abmeldevorgangs können Sie uns freiwillig den Grund für Ihre Abmeldung mitteilen. Nach der Abmeldung werden Ihre persönlichen Daten gelöscht. Ihre Daten werden nur anonymisiert übermittelt, um unseren Newsletter zu optimieren.
6. Eröffnung eines Kundenkontos
Wenn Sie über unsere Website buchen möchten, können Sie Ihre Bestellungen als Gast aufgeben oder ein Kundenkonto eröffnen. Bei der Registrierung eines neuen Kundenkontos erfassen wir die folgenden obligatorischen Daten: – Vor- und Nachname, bei mehreren Gästen Vorname und Nachname aller Personen – Adresse – Telefonnummer – E-Mail-Adresse – Kennwort – Kreditkarte Die Erfassung dieser Daten sowie weiterer freiwillig zur Verfügung gestellter Daten (z. B. einer Faxnummer) erfolgt zu dem Zweck, Ihnen einen direkten, passwortgeschützten Zugang zu Ihren bei uns gespeicherten Basisdaten zu ermöglichen. Dort können Sie Ihre früheren und aktuellen Bestellungen einsehen oder Ihre persönlichen Daten verwalten und ändern. Die rechtliche Grundlage für die Verarbeitung Ihrer Daten zu diesem Zweck ist daher die von Ihnen erteilte Einwilligung gemäss Art. 6 Absatz 1a DSGVO.
7. Buchung von Unterkünften über die Website, per Korrespondenz oder Telefon
Sie haben die Möglichkeit, eine Unterkunft auf unserer Website, per Korrespondenz (E-Mail oder Brief) oder per Telefon zu buchen. Für die Bearbeitung der Buchung benötigen wir die folgenden obligatorischen Daten: – Vor- und Nachname der Person, die die Buchung vornimmt – Vor- und Nachname der mitreisenden Gäste – Adresse – Telefonnummer – E-Mail-Adresse Diese Daten sowie weitere von Ihnen freiwillig gemachte Angaben (z. B. Präferenzen, Kommentare) werden von uns nur zur Vertragsabwicklung verwendet, sofern in dieser Datenschutzerklärung nichts anderes bestimmt ist oder Sie nicht gesondert eingewilligt haben. Wir verarbeiten die Daten eigens zur Durchführung Ihrer Buchung nach Ihren Wünschen, zur Erbringung der gebuchten Leistungen, zur Kontaktaufnahme mit Ihnen bei Unklarheiten oder Problemen und zur Sicherstellung der korrekten Bezahlung. Die rechtliche Grundlage für die Verarbeitung Ihrer Daten zu diesem Zweck liegt in der Erfüllung eines Vertrages gemäss Art. 6 Abs. 1 b DSGVO.
8. Einen Tisch reservieren
Auf unserer Website haben Sie die Möglichkeit, einen Tisch in einem der auf unserer Website genannten Restaurants zu reservieren. Für die Reservierung benötigen wir die folgenden Angaben: – Anrede – Vor- und Nachname der Person, die die Reservierung vornimmt – Zahl der Gäste – E-Mail-Adresse – Telefonnummer – Name des Restaurants – Datum und Uhrzeit der Reservierung Wir erfassen und verarbeiten die Daten nur zur Abwicklung der Reservierung, insbesondere um Ihre Reservierungsanfrage entsprechend Ihrem Wunsch zusammenzustellen, die Reservierung vorzunehmen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Zu diesem Zweck werden Ihre Daten auch an die entsprechenden Leistungserbringer weitergeleitet. Bitte beachten Sie, dass wir zur Bearbeitung der Reservierung eine technische Anwendung der TAC Informationstechnologie GmbH verwenden. Ihre Daten werden daher auch an die TAC Informationstechnologie GmbH, Schildbach 111 in 8230 Hartberg, Österreich, weitergeleitet. Weitere Informationen über die Weitergabe und Verarbeitung von Daten durch Dritte finden Sie zum einen unter Punkt 20 dieser Datenschutzerklärung und zum anderen auf der Website der TAC Informationstechnologie GmbH. Die rechtliche Grundlage für die Verarbeitung Ihrer Daten zu diesem Zweck liegt in der Erfüllung eines Vertrages gemäss Art. 6 Absatz 1 b DSGVO.
9. Kauf von Produkten, Dienstleistungen und Gutscheinen in unserem Webshop
Auf unserer Website haben Sie die Möglichkeit, eine breite Palette von Produkten und Dienstleistungen zu erwerben (insbesondere diverse Gutscheine, Gegenstände mit aufgedrucktem Badrutt-Logo, Massagen, Spa-Pakete, etc.). Bei solchen Käufen benötigen wir die folgenden Angaben: – Anrede – Vorname und Nachname – Adresse – E-Mail-Adresse – Telefonnummer – Kaufsache – Zahlungsmethode und Kreditkartendaten Wir erfassen und verarbeiten diese Daten nur, um Ihre Einkäufe zu bearbeiten, insbesondere um Ihnen die gekauften Produkte und Dienstleistungen zur Verfügung zu stellen und um Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Zu diesem Zweck werden Ihre Daten auch an die entsprechenden Dienstleistungsanbieter weitergeleitet. Bitte beachten Sie, dass wir zur Bearbeitung Ihres Einkaufs eine technische Anwendung der TAC Informationstechnologie GmbH verwenden. Ihre Daten werden daher auch an die TAC Informationstechnologie GmbH, Schildbach 111 in 8230 Hartberg, Österreich, weitergeleitet. Weitere Informationen über die Weitergabe und Verarbeitung von Daten durch Dritte finden Sie zum einen unter Punkt 20 dieser Datenschutzerklärung und zum anderen auf der Website der TAC Informationstechnologie GmbH. Die rechtliche Grundlage für die Verarbeitung Ihrer Daten zu diesem Zweck liegt in der Erfüllung eines Vertrages gemäss Art. 6 Absatz 1 b DSGVO.
10. Bewerbung auf ein Stellenangebot
Auf unserer Website haben Sie die Möglichkeit, sich auf ein Stellenangebot zu bewerben oder sich spontan bei uns zu bewerben. Dazu müssen Sie eine vollständige Bewerbung einreichen. Im Online-Formular müssen Sie folgende Daten zwingend angeben bzw. anfügen: – Anrede – Vorname und Nachname – Adresse – Nationalität – Familienstand – Geburtsdatum – E-Mail-Adresse – Telefonnummer – Berufserfahrung in Luxushotels und in der Schweiz – Berufliche Fachgebiete – Anschreiben, Lebenslauf, Foto – Referenzen früherer Arbeitgeber Diese Daten werden für den Bewerbungsprozess verwendet. Wenn Sie in die weitere Verarbeitung nicht ausdrücklich einwilligen, werden die Daten nach dem jeweiligen Bewerbungsprozess gelöscht. Die rechtliche Grundlage für die Datenverarbeitung liegt daher in der Durchführung vorvertraglicher Massnahmen und in unserem berechtigten Interesse gemäss Art. 6 Absatz 1 b und f DSGVO. Für die übrigen Datenbearbeitungen liegt die rechtliche Grundlage in der von Ihnen erteilten Einwilligung gemäss Art. 6 Abs. 1 a DSGVO.
11. Einreichen einer Bewertung
Auf unserer Website haben Sie die Möglichkeit, eine Bewertung einzureichen. Dazu müssen Sie auf den dafür vorgesehenen Link klicken, der Sie mit der Website von TripAdvisor Inc., 400 1st Avenue, Needham, 02494 MA, USA, verbindet. Es ist möglich, dass Ihre IP-Adresse an den Server von TripAdvisor weitergeleitet wird. In diesem Fall gelten die Datenschutzbestimmungen von TripAdvisor. Die rechtliche Grundlage für die Datenverarbeitung liegt daher in unserem berechtigten Interesse gemäss Art. 6 Absatz 1 f DSGVO.
12. Cookies
Neben vielen anderen Dingen helfen uns Cookies dabei, Ihren Besuch auf unserer Website einfacher, angenehmer und effektiver zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Website besuchen. Wir verwenden Cookies beispielsweise, um beim Ausfüllen eines Formulars auf der Website die ausgewählten Dienste und Angaben vorübergehend zu speichern, damit Sie die Eingabe beim Besuch einer anderen Unterseite nicht wiederholen müssen. Gegebenenfalls werden Cookies auch verwendet, um Sie nach der Anmeldung auf der Website als registrierter Benutzer identifizieren zu können, ohne dass Sie sich beim Besuch einer anderen Unterseite erneut anmelden müssen. Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass immer eine Warnung angezeigt wird, wenn Sie ein neues Cookie erhalten. Auf den folgenden Seiten finden Sie Erläuterungen, wie Sie die Handhabung von Cookies bei den gängigsten Browsern konfigurieren können: – Microsoft Windows Internet Explorer – Microsoft Windows Internet Explorer Mobile – Mozilla Firefox – Google Chrome für Desktop-Computer – Google Chrome für Mobilgeräte – Apple Safari für Desktop-Computer – Apple Safari für Mobilgeräte Die Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
13. Tracking-Tools und Re-Targeting
a. Google Analytics und Google Tag Manager
Damit wir unsere Website nach Ihren Bedürfnissen gestalten und kontinuierlich optimieren können, nutzen wir den Webanalysedienst von Google Analytics. Dabei werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (siehe oben). Die so generierten Informationen über Ihre Benutzung dieser Website werden an einen Server des Anbieters dieser Dienste übertragen und dort gespeichert und verarbeitet. Zusätzlich zu den unter Punkt 1 aufgeführten Daten erhalten wir ggf. auch die folgenden Informationen: – Den Navigationspfad, den der Website-Besucher genommen hat, – Die auf der Website oder auf Unterseiten verbrachte Zeit, – Die Unterseite, von der aus die Website verlassen wurde, – Das Land, die Region oder die Stadt, in dem/in der der Zugang erfolgte, – Das Endbenutzergerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browser-Fensters) und – Ob es sich um einen Neu- oder Mehrfachbesucher gehandelt hat. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Berichte über die Website-Aktivitäten zusammenzustellen und um weitere mit der Nutzung der Website und des Internets verbundene Dienstleistungen zu erbringen, zum Zwecke der Marktforschung und zur bedarfsgerechten Gestaltung dieser Website. Diese Informationen werden gegebenenfalls auch an Dritte übertragen, wenn dies gesetzlich vorgeschrieben ist oder wenn Dritte diese Daten in unserem Auftrag verarbeiten. Wir verwenden auch Google Tag Manager zur Verwaltung nutzungsabhängiger Werbedienste. Der Tool Tag Manager selbst ist eine Cookie-freie Domain und stellt keine persönlichen Daten zusammen. Stattdessen entfernt das Tool andere Tags, die möglicherweise Ihre Daten sammeln. Wenn Sie die Deaktivierung auf Domain- oder Cookie-Ebene vornehmen, gilt dies für alle Tracking-Tags, die mit Google Tag Manager implementiert werden. Google Analytics ist ein Dienst der Google Inc., einem Unternehmen der Holdinggesellschaft Alphabet Inc. mit Sitz in den USA. Vor der Übermittlung an den Dienstanbieter wird die IP-Adresse durch Aktivierung der IP-Anonymisierungsfunktion («anonymizeIP») auf dieser Website innerhalb eines Mitgliedstaates der Europäischen Union oder in einem anderen EWR-Staat abgekürzt. Die von Ihrem Browser aufgrund von Google Analytics übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort abgekürzt. In diesen Fällen stellen wir durch vertragliche Garantien sicher, dass Google Inc. ein ausreichendes Datenschutzniveau einhält. Gemäss Google Inc. wird die IP-Adresse nicht mit anderen Daten des Nutzers verknüpft. Zur Verwaltung nutzungsabhängiger Werbedienste verwenden wir Google Tag Manager, einen Dienst von Google. Der Tool Tag Manager selbst ist eine Cookie-freie Domain und stellt keine persönlichen Daten zusammen. Stattdessen entfernt das Tool andere Tags, die möglicherweise Ihre Daten sammeln. Wenn Sie die Deaktivierung auf Domain- oder Cookie-Ebene vornehmen, gilt dies für alle Tracking-Tags, die mit Google Tag Manager implementiert werden. Weitere Informationen über den Webanalysedienst finden Sie auf der Website von Google Analytics.
b. Mouseflow
Wir verwenden das Webanalysetool Mouseflow, um das Nutzerverhalten auf unserer Website zu analysieren und entsprechende Optimierungen vorzunehmen. Mouseflow erfasst und verarbeitet die folgenden Daten: – Klicks, Mausbewegungen, Verweilen, Scrollen – Browser und Gerät (Desktop/Tablet/Smartphone) – Sprache – Betriebssystem und Bildschirmauflösung – Dauer des Besuchs – Navigation (URLs) und Seiteninhalt (HTML), Referrer-URL – IP-Adresse und Standort (Stadt, Land) – Art des Besuchers (Erstbesucher/Mehrfachbesucher) – Einzelne Tags oder Variablen Die Informationen werden verwendet, um die Nutzung der Website zu evaluieren, um Berichte und Heatmaps über die Aktivitäten auf der Website zu erstellen und andere Dienstleistungen im Zusammenhang mit der Nutzung der Website und des Internets zum Zwecke der Marktforschung zu erbringen und unsere Website an Ihre Bedürfnisse anzupassen. Der Anbieter von Mouseflow ist ein Unternehmen der Mouseflow ApS mit Sitz in Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Weitere Informationen über die verwendeten Webanalysedienste finden Sie auf der Mouseflow-Website. Weitere Informationen über die Weitergabe und Verarbeitung von Daten durch Dritte finden Sie unter Punkt 20 dieser Datenschutzerklärung und auf der Website von Mouseflow ApS.
c. Facebook Custom Audience
Wir verwenden ein Kommunikationstool namens Facebook Custom Audience. In der Regel wird von Custom Audience ein nicht umkehrbarer und nicht personenbezogener Testwert (Fingerabdruck) aus Ihren Nutzungsdaten generiert, der zu Analyse- und Marketingzwecken an Facebook gesendet werden kann (unter Verwendung eines so genannten Facebook-Cookies). Custom Audience ist ein Dienst von Facebook Inc., 1601 S California Ave, Palo Alto, CA 94304, USA oder, wenn Sie in der EU ansässig sind, von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Weitere Informationen über das verwendete Re-Targeting-Tool finden Sie auf der Website von Facebook.
14. Links zu unseren Social-Media-Kanälen
Auf unserer Website haben wir Links zu unseren Social-Media-Profilen gesetzt. Die Links führen zu den folgenden Netzwerken: – Facebook von Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA oder, wenn Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, – Instagram von Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, – YouTube von Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, – Google+ von Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie auf die Symbole der sozialen Netzwerke klicken, werden Sie automatisch auf unsere Profilseite des jeweiligen Netzwerks weitergeleitet. Um die Funktionen des jeweiligen Netzwerks nutzen zu können, müssen Sie sich gegebenenfalls in Ihr Benutzerkonto einloggen. Dadurch erhält das Netzwerk die Information, dass Sie unsere Website mit Ihrer IP-Adresse besucht und auf den Link geklickt haben. Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie in Ihrem Benutzerkonto in dem jeweiligen Netzwerk angemeldet sind, kann der Inhalt unserer Seite mit Ihrem Profil im Netzwerk verknüpft werden, sodass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Nutzerkonto zuordnen kann. Wenn Sie dies verhindern wollen, sollten Sie sich ausloggen, bevor Sie auf die entsprechenden Links klicken. In jedem Fall werden die Informationen verlinkt, wenn Sie sich nach dem Anklicken des Links in das jeweilige Netzwerk einloggen.
15. Social-Media-Funktionen
Wir nutzen Social-Media-Funktionen auf unserer Website, insbesondere um Informationen in sozialen Netzwerken zu teilen. Die Funktionen stehen für die folgenden sozialen Netzwerke zur Verfügung: – Facebook von Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA oder, wenn Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, – Google+ von Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, – Instagram von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA oder, wenn Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, – Pinterest von Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA oder, wenn Sie in der EU ansässig sind, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, – LinkedIn von LinkedIn Corp., 2029 Stierlin Court, Mountain View, CA 94043, USA oder, wenn Sie in der EU ansässig sind, LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland – Xing von Xing SE, Dammtorstrasse 30, 20354 Hamburg, Deutschland. Wenn Sie auf die Symbole der sozialen Netzwerke klicken, werden Sie mit dem jeweiligen sozialen Netzwerk verbunden, um die gewählte Funktion auszuführen, z. B., um Inhalte auf Facebook zu teilen. Dazu müssen Sie sich jedoch in Ihr Benutzerkonto einloggen oder eingeloggt sein. Wenn Sie auf die Symbole der sozialen Netzwerke klicken, werden Sie automatisch auf unsere Profilseite des jeweiligen Netzwerks weitergeleitet. Um die Funktionen des jeweiligen Netzwerks nutzen zu können, müssen Sie sich gegebenenfalls in Ihr Benutzerkonto einloggen. Dadurch erhält das Netzwerk die Information, dass Sie unsere Website mit Ihrer IP-Adresse besucht und auf den Link geklickt haben. Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie in Ihrem Benutzerkonto in dem jeweiligen Netzwerk angemeldet sind, kann der Inhalt unserer Seite mit Ihrem Profil im Netzwerk verknüpft werden, sodass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Nutzerkonto zuordnen kann. Wenn Sie dies verhindern wollen, sollten Sie sich ausloggen, bevor Sie auf die entsprechenden Links klicken. In jedem Fall werden die Informationen verlinkt, wenn Sie sich nach dem Anklicken des Links in das jeweilige Netzwerk einloggen. Weitere Informationen über die Verwendung der Daten und Ihre Möglichkeiten und Rechte, Ihre Privatsphäre angemessen zu schützen, finden Sie in der Datenschutzerklärung des jeweiligen Anbieters.
B. Datenverarbeitung im Zusammenhang mit Ihrem Besuch
16. Datenverarbeitung zur Erfüllung gesetzlicher Meldepflichten
Bei der Ankunft in unserem Hotel benötigen wir möglicherweise die folgenden Angaben von Ihnen und den mit Ihnen reisenden Personen: – Vorname und Nachname – Adresse und Kanton – Nationalität – Amtlicher Ausweis und Ausweisnummer – An- und Abreisedatum Wir sammeln diese Daten, um unseren gesetzlichen Meldepflichten nachzukommen, die insbesondere auf polizeilichen Vorschriften und den gesetzlichen Vorgaben für das Gastgewerbe beruhen. Wenn wir nach den geltenden Vorschriften dazu verpflichtet sind, leiten wir diese Informationen an die zuständigen Polizeibehörden weiter. Unser berechtigtes Interesse liegt in der Erfüllung der gesetzlichen Bestimmungen gemäss Art. 6 Absatz 1 f DSGVO.
17. Datenverarbeitung zur Ausführung gebuchter Leistungen allgemein
Für Ihren Aufenthalt können wir die folgenden Angaben von Ihnen und den anderen Personen, die mit Ihnen reisen, erfassen und verarbeiten: – Vorname und Nachname – Adresse und Kanton – Nationalität – Amtlicher Ausweis und Nummer – An- und Abreisedatum – Zimmernummer – Vorlieben und Gewohnheiten Wir sammeln diese Daten nicht nur, um unsere vertraglichen und nachvertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, sondern auch, um Ihnen den bestmöglichen Service bieten zu können. Die rechtliche Grundlage für diese Datenverarbeitung liegt dabei in der Vertragsabwicklung gemäss Art. 6 Absatz 1 b DSGVO.
18. Datenverarbeitung zur Durchführung der damit verbundenen Spa-Dienstleistungen
Wenn Sie während Ihres Aufenthaltes in unserem Hotel Spa-Leistungen buchen, werden der Leistungsgegenstand (z. B. Einzeleintritt) und der Zeitpunkt der Leistung von uns zusammengestellt und für die Abrechnung und Durchführung der gebuchten Leistung verarbeitet. Dazu benötigen wir in der Regel die folgenden Angaben: – Vorname und Nachname – Adresse – E-Mail-Adresse – Telefonnummer – Zimmernummer (falls verfügbar) Die rechtliche Grundlage für diese Datenverarbeitung liegt dabei in der Vertragsabwicklung, gemäss Art. 6 Absatz 1 b DSGVO.
19. Datenverarbeitung zur Erbringung anderer Dienstleistungen
Wenn Sie während Ihres Aufenthalts zusätzliche Dienstleistungen in Anspruch nehmen (z. B. die Minibar), werden der Gegenstand der Dienstleistung und die Zeit der Dienstleistung von uns für die Rechnungsstellung festgehalten. Diese Verarbeitung dieser Daten ist daher für uns zur Vertragserfüllung gemäss Art. 6 Abs. 1 b DSGVO erforderlich.
C. Speicherung und Austausch von Daten mit Dritten
20. Buchungsplattformen
Wenn Sie Buchungen über eine Drittplattform vornehmen, erhalten wir vom jeweiligen Betreiber verschiedene persönliche Informationen. Dies betrifft in der Regel die unter Punkt 5 dieser Datenschutzerklärung aufgeführten Daten. Alle Anfragen im Zusammenhang mit Ihrer Buchung werden ebenfalls an uns weitergeleitet. Wir verarbeiten diese Daten, um die Buchung gemäss Ihrer Anfrage abzuwickeln und die gebuchten Dienstleistungen zu erbringen. Die rechtliche Grundlage für die Verarbeitung Ihrer Daten zu diesem Zweck liegt in der Erfüllung eines Vertrages gemäss Art. 6 Absatz 1 b DSGVO. Zudem werden wir möglicherweise von den Plattformbetreibern über Unstimmigkeiten im Zusammenhang mit einer Buchung benachrichtigt. In diesem Fall erhalten wir ggf. auch Daten über den Buchungsvorgang, wobei eine Kopie der Buchungsbestätigung als Nachweis dafür verwendet werden kann, dass die Buchung tatsächlich abgeschlossen wurde. Wir verarbeiten diese Daten zum Schutz und zur Geltendmachung unserer Ansprüche. Dies entspricht unserem berechtigten Interesse im Sinne von Art. 6 Absatz 1 f DSGVO. Bitte beachten Sie auch die Datenschutzrichtlinien des jeweiligen Anbieters.
21. Zentrale Speicherung und Verknüpfung von Daten
Wir speichern Daten in einem zentralen elektronischen Datenverarbeitungssystem. Die Sie betreffenden Daten werden dann systematisch erfasst und zur Bearbeitung Ihrer Buchung und zur Ausführung der vertraglichen Leistungen verknüpft. Darüber hinaus werden die Daten im System zu Werbezwecken verwendet, insbesondere um Ihnen personalisierte Dienstleistungen und Produkte anbieten zu können. Die rechtliche Grundlage für die Verarbeitung von Daten für die Kundenverwaltung liegt in der Vertragsabwicklung gemäss Art. 6 Absatz 1 b DSGVO. Hinsichtlich der Verarbeitung von Daten für Werbemassnahmen liegt die rechtliche Grundlage einerseits in der Vertragsabwicklung (die bestehende Kundenbeziehung rechtfertigt die Verarbeitung von Daten für Werbemassnahmen) und andererseits in der von Ihnen erteilten Einwilligung gemäss Art. 6 Abs. 1 a DSGVO bei der Registrierung für den Newsletter (siehe Punkt 3).
22. Speicherdauer
Die maximale Speicherdauer für personenbezogene Daten ist deckungsgleich mit der Dauer der Geschäftsbeziehung, damit wir während dieser Beziehung die vorgenannten Tracking-Dienste sowie die weitere Verarbeitung im Rahmen unseres berechtigten Interesses nutzen können. Vertragsdaten werden für uns über einen längeren Zeitraum gespeichert, wenn dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Vorgaben, die uns zur Aufbewahrung der Daten verpflichten, ergeben sich aus den Bestimmungen zum Registrierungsrecht, zum Steuerrecht und zur Rechnungstellung. Gemäss diesen Vorgaben müssen Geschäftskommunikation, abgeschlossene Verträge und Buchhaltungsunterlagen bis zu 10 Jahre aufbewahrt werden. Wenn wir diese Daten nicht mehr benötigen, um die Dienstleistungen für Sie zu erbringen, werden die Daten gesperrt. Das bedeutet, dass die Daten nur noch für Rechnungs- und Steuerzwecke verwendet werden dürfen.
23. Weiterleitung von Daten an Dritte
Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, wenn eine gesetzliche Verpflichtung dazu besteht oder wenn dies zur Durchsetzung unserer Rechte, insbesondere zur Geltendmachung von Ansprüchen aus dem Vertragsverhältnis, erforderlich ist. Darüber hinaus geben wir Ihre Daten an Dritte weiter, wenn dies im Rahmen der Nutzung der Website und der Abwicklung des Vertragsverhältnisses (auch ausserhalb der Website), nämlich der Bearbeitung Ihrer Buchungen, erforderlich ist. Verschiedene Drittanbieter (z. B. TAC Informationstechnologie GmbH, Facebook etc.) sowie der Zweck der Datenübermittlung werden in dieser Datenschutzerklärung ausdrücklich erwähnt. Weitere Dienstleister, an die personenbezogene Daten weitergeleitet werden bzw. die Zugriff haben oder haben könnten, sind unser Webhosting-Firmen Positioner (Website-Daten), iWay AG, Badenerstr. 569, 8048 Zürich; Dailypoint (Newsletter-Daten), dailypoint GmbH, Augustenstr. 79, 80333 München; TAC (Webshop-Daten) und RKP IT-Solutions GmbH, Schildbach 111, 8230 Hartberg. Die Website wird auf Servern in der Schweiz, Deutschland und Österreich gehostet. Die Übermittlung von Daten erfolgt zum Zweck der Bereitstellung und Aufrechterhaltung der Funktionen unserer Website. Dies entspricht unserem berechtigten Interesse im Sinne von Art. 6 Absatz 1 f DSGVO. Schliesslich leiten wir bei Zahlungen per Kreditkarte auf unserer Website Ihre Kreditkarteninformationen an Ihren Kreditkartenaussteller und den Kreditkartenverarbeiter weiter. Wenn Sie sich für eine Zahlung per Kreditkarte entscheiden, werden Sie aufgefordert, alle obligatorischen Informationen einzugeben. Die rechtliche Grundlage für die Übermittlung der Daten liegt in der Erfüllung eines Vertrages gemäss Art. 6 Absatz 1 b DSGVO. Im Hinblick auf die Bearbeitung Ihrer Kreditkarteninformationen durch diese Dritten bitten wir Sie, auch die Allgemeinen Geschäftsbedingungen und die Datenschutzerklärung Ihres Kreditkartenausstellers zu lesen.
24. Übermittlung personenbezogener Daten ins Ausland
Es ist uns gestattet, Ihre persönlichen Daten auch an Drittunternehmen (beauftragte Dienstleister) zum Zwecke der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung weiterzugeben. Diese sind verpflichtet, das gleiche Datenschutzniveau wie wir einzuhalten. Entspricht das Datenschutzniveau in einem bestimmten Land nicht dem schweizerischen oder europäischen Niveau, stellen wir durch einen Vertrag sicher, dass der Schutz Ihrer persönlichen Daten jederzeit dem Schutzniveau der Schweiz oder der EU entspricht.
D. Weitere Informationen
25. Recht auf Auskunft, Berichtigung, Löschung und Beschränkung der Verarbeitung; Recht auf Übertragbarkeit der Daten
Sie haben das Recht, auf Antrag Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben. Darüber hinaus haben Sie das Recht auf Berichtigung unrichtiger Daten und das Recht auf Löschung Ihrer personenbezogenen Daten, sofern dem keine gesetzliche Aufbewahrungspflicht oder gesetzliche Bestimmung entgegensteht, die uns die Verarbeitung der Daten erlaubt. Sie haben weiterhin das Recht, die Daten, die Sie uns zur Verfügung gestellt haben, zurückzufordern (Recht auf Datenübertragbarkeit). Auf Wunsch leiten wir die Daten auch an einen Dritten Ihrer Wahl weiter. Sie haben das Recht, die Daten in einem Standarddateiformat zu erhalten. Sie können uns für diese Zwecke über unsere E-Mail-Adresse erreichen dataprotection@badruttspalace.com. Für die Bearbeitung Ihrer Anfragen können wir nach unserem Ermessen einen Identitätsnachweis verlangen.
26. Datensicherheit
Wir treffen geeignete technische und organisatorische Sicherheitsmassnahmen, um Ihre bei uns gespeicherten personenbezogenen Daten vor Manipulation, gänzlichem oder teilweisem Verlust und unberechtigtem Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schliessen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen. Auch den Datenschutz in unserem eigenen Unternehmen nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleister sind von uns zur Verschwiegenheit und zur Einhaltung der gesetzlichen Bestimmungen zum Datenschutz verpflichtet worden.
27. Hinweis zum Datentransfer in die USA
Der Vollständigkeit halber weisen wir für Benutzerinnen und Benutzer mit Wohn- oder Geschäftssitz in der Schweiz darauf hin, dass es Überwachungsmassnahmen der US-Behörden gibt, die grundsätzlich die Speicherung von Daten zu jeder Person erlauben, deren Daten von der Schweiz in die USA gesendet werden. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahmen für den beabsichtigten Zweck und ohne ein objektives Kriterium, das es den US-Behörden erlaubt, auf die Daten zuzugreifen und die spätere Verwendung auf einen bestimmten, streng begrenzten Zweck zu beschränken, der sowohl den Zugriff auf diese Daten als auch Eingriffe im Zusammenhang mit ihrer Verwendung rechtfertigen kann. Zudem möchten wir darauf hinweisen, dass es in den USA keine Rechtshilfe für betroffene Personen aus der Schweiz gibt, die es Ihnen erlauben würde, Zugang zu den betroffenen Daten zu erhalten und die Daten zu korrigieren oder zu löschen und betonen, dass kein wirksamer Rechtsschutz gegen die allgemeinen Zugriffsrechte der US-Behörden besteht. Wir weisen die Betroffenen hiermit ausdrücklich auf diese Rechts- und Sachlage hin, damit eine informierte Entscheidung über die Einwilligung zur Verwendung der Daten getroffen werden kann. Wir möchten Nutzer, die ihren Wohnsitz in einem EU-Mitgliedstaat haben, darauf hinweisen, dass die USA aus Sicht der Europäischen Union – auch aufgrund der in diesem Abschnitt genannten Punkte – über kein ausreichendes Datenschutzniveau verfügen. Wenn wir in dieser Datenschutzerklärung erwähnt haben, dass Empfänger von Daten (wie z. B. Google) ihren Sitz in den USA haben, werden wir entweder durch vertragliche Regelungen mit diesen Unternehmen oder durch die Zertifizierung dieser Unternehmen unter dem EU-US- oder Swiss-US Privacy Shield sicherstellen, dass Ihre Daten durch unsere Partner auf einem angemessenen Niveau geschützt werden.
28. Recht auf Beschwerde bei den Datenschutzbehörden
Sie haben das Recht, sich jederzeit bei den Datenschutzbehörden zu beschweren. Aktualisiert: November 2018