1. Verantwortlicher und Inhalt dieser Datenschutzerklärung
Wir, die Badrutt’s Palace Hotel AG, Via Serlas 27, 7500 St. Moritz, Schweiz, eingetragen im Handelsregister des Kantons Graubünden unter der Nummer CHE-105.980.962 (wir, uns, unser etc.), sind die Betreiberin des Hotels «Badrutt’s Palace Hotel» (Hotel) sowie der Website www.badruttsplalace.com (Website) und sind, soweit dies in dieser Datenschutzerklärung nicht anders angegeben wird, verantwortlich für die in dieser Datenschutzerklärung aufgeführten Datenverarbeitungen.
Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Wir orientieren uns beim Datenschutz vorwiegend an den gesetzlichen Vorgaben des Schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (DSG), sowie der DSGVO, deren Vorschriften in Einzelfällen anwendbar sein können.
Unsere Website enthält an verschiedenen Stellen Verlinkungen zu Websites Dritter. Die Datenverarbeitungen auf diesen externen Websites unterliegen der alleinigen Verantwortlichkeit des jeweiligen Betreibers, soweit nicht anders in dieser Datenschutzerklärung aufgeführt.
Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.
2. Ansprechpartner für Datenschutz
Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte an unseren Ansprechpartner für Datenschutz, indem Sie eine E-Mail an folgende Adresse senden: dataprotection@badruttspalace.com
Unseren EU-Datenschutzvertreter erreichen Sie unter: MLL Bruxelles SPRL, 222 Avenue Louise, 1050 Bruxelles, Belgien (bph@mll-gdpr.com)
3. Datenverarbeitungen bei der Kontaktaufnahme mit uns (Telefon & E-Mail)
Wenn Sie sich mit uns über per Telefon oder E-Mail (z.B. indem Sie unser E-Mail-Symbol anklicken) in Verbindung setzen, werden Ihre personenbezogenen Daten verarbeitet. Verarbeitet werden die Daten, die Sie uns zur Verfügung gestellt haben wie z.B. Ihr Name, Ihre E-Mail-Adresse oder Telefonnummer und Ihr Anliegen. Wir verarbeiten diese Daten, um Ihr Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unsere Zimmer, Produkte und Dienstleistungen, Unterstützung bei der Vertragsabwicklung, Einbezug Ihres Feedbacks in die Verbesserung unserer Produkte und Dienstleistungen etc.).
Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung Ihres Anliegens oder, wenn Ihre Anfrage auf den Abschluss oder die Abwicklung eines Vertrags gerichtet ist, die Erforderlichkeit für die Durchführung der erforderlichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO.
4. Datenverarbeitungen bei der Kontaktaufnahme mittels Kontaktformular
Wenn Sie sich mit uns über das Kontaktformular auf unserer Webseite in Verbindung setzen, werden Ihre personenbezogenen Daten verarbeitet. In diesem Fall erheben wir folgende Daten, wobei Pflichtangaben in Formularen mit einem Sternchen (*) markiert sind:
- Anrede
- Vorname
- Nachname
- Unternehmen
- E-Mail-Adresse
- Telefonnummer
- Mitteilung
Verarbeitet werden zudem die Daten, die Sie uns in Ihrer Mitteilung zur Verfügung gestellt haben. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Wir verarbeiten diese Daten, um Ihr Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unsere Produkte und Dienstleistungen, Unterstützung bei der Vertragsabwicklung, Einbezug Ihres Feedbacks in die Verbesserung unserer Produkte und Dienstleistungen etc.).
Für die Abwicklung von Kontaktaufnahmen mittels Kontaktformular verwenden wir eine Softwareapplikation von Rock Lobster LLC., 812-0011 2. Stock, NMF Hakata Ekimae Building, 1-15-20 Hakata Ekimae, Hakata-ku, Fukuoka, Japan. Daher werden Ihre Daten allenfalls in einer Datenbank von Rock Lobster LLC. gespeichert, was Rock Lobster LLC. den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 27 dieser Datenschutzerklärung.
Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung Ihres Anliegens oder, wenn Ihre Anfrage auf den Abschluss oder die Abwicklung eines Vertrags gerichtet ist, die Erforderlichkeit für die Durchführung der erforderlichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO.
Es kann sein, dass Rock Lobster LLC. einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Rock Lobster LLC. Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Rock Lobster LLC. finden Sie unter Link.
5. Datenverarbeitungen bei der Kontaktaufnahme über WhatsApp oder Facebook Chat
Wir bieten Ihnen die Möglichkeit, mit uns über den Messaging-Dienst WhatsApp sowie Facebook Chat von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Meta), in Kontakt zu treten. Bei der Nutzung von WhatsApp oder Facebook werden Ihre personenbezogenen Daten verarbeitet. Wir verarbeiten neben Ihrer Telefonnummer die Daten, die Sie uns zur Verfügung gestellt haben, wie z.B. Ihren Namen und Ihr Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Wir verarbeiten diese Daten, um Ihr Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unsere Zimmer und Dienstleistungen, Unterstützung bei der Vertragsabwicklung, Einbezug deines Feedbacks in die Verbesserung unserer Produkte und Dienstleistungen etc.).
Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern und an der Umsetzung Ihres Anliegens bzw., wenn Ihre Anfrage auf den Abschluss oder die Abwicklung eines Vertrags gerichtet ist, die Erforderlichkeit für die Durchführung der erforderlichen (vor)vertraglichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO.
Bei Verwendung von WhatsApp oder Facebook werden Ihre Daten in einer Datenbank von Meta gespeichert. Zu den durch Meta verarbeiteten Daten können insbesondere Ihre Telefonnummer, Nachrichteninhalte, Geräteinformationen und Standortinformationen gehören. Für die von Meta durchgeführten Datenverarbeitungen ist Meta Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 27 dieser Datenschutzerklärung. Weiterführende Informationen über Datenverarbeitungen durch Meta finden Sie hier.
6. Datenverarbeitungen bei der Registrierung für ein Kundenkonto
Falls Sie auf unserer Webseite ein Kundenkonto eröffnen, erheben wir folgende Daten, wobei Pflichtangaben im entsprechenden Formular mit einem Sternchen (*) gekennzeichnet sind:
- Personalien:
- Vorname (der buchenden Person und aller Gäste)
- Name (der buchenden Person und aller Gäste)
- Postadresse
- Login-Daten:
- E-Mail-Adresse
- Passwort
- Weitere Angaben:
- Kreditkartenangaben
Die Personalien verwenden wir, um Ihre Identität festzustellen und die Voraussetzungen für die Registrierung zu überprüfen. Die E-Mail-Adresse und das Passwort dienen gemeinsam als Login-Daten und somit zur Sicherstellung, dass die richtige Person unter Ihren Angaben die Webseite nutzt. Ihre E-Mail-Adresse benötigen wir ferner zur Verifizierung und Bestätigung der Kontoeröffnung und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Darüber hinaus erfolgt eine Hinterlegung dieser Daten im Kundenkonto für künftige Buchungen bzw. Vertragsabschlüsse. Zu diesem Zweck ermöglichen wir Ihnen auch, weitere Angaben im Konto (z.B. Ihr bevorzugtes Zahlungsmittel) zu hinterlegen.
Die Daten verwenden wir ferner zur Bereitstellung einer Übersicht über die getätigten Buchungen und bezogenen Dienstleistungen (vgl. dazu insb. Ziffer 26) und einer einfachen Möglichkeit zur Verwaltung Ihrer persönlichen Daten, zur Administration unserer Webseite und der Vertragsverhältnisse, d.h. zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung der mit Ihnen abgeschlossenen Verträge über Ihr Kundenkonto (z.B. im Zusammenhang mit Ihrer Buchung bei uns).
Die Rechtsgrundlage der Verarbeitung Ihrer Daten für den vorangehenden Zweck liegt in Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Angaben wieder aus dem Kundenkonto entfernen oder Ihr Kundenkonto löschen bzw. durch eine Mitteilung an uns löschen lassen.
Zur Vermeidung von Missbräuchen sollten Sie Ihre Login-Daten stets vertraulich behandeln und sich nach jeder Sitzung abmelden und den Browserverlauf löschen, insbesondere wenn Sie das Endgerät gemeinsam mit anderen nutzen.
7. Datenverarbeitungen bei Bestellungen über unseren Online-Shop
Auf unserer Webseite haben Sie die Möglichkeit, Produkte, Dienstleistungen und Gutscheine zu bestellen insb. diverse Gutscheine, Gegenstände mit dem bedruckten Badrutt Logo, Massagen, Spa-Packages etc.). Hierfür erheben wir folgende Daten, wobei Pflichtangaben beim Bestellvorgang mit einem Sternchen (*) gekennzeichnet sind:
- Anrede
- Vorname
- Nachname
- Rechnungs- und Lieferadresse
- Geburtsdatum
- Telefonnummer
- Zahlungsart und Kreditkarteninformationen
Die Daten verwenden wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Bestellung und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Ihre Daten speichern wir zusammen mit den Randdaten der Bestellung (z.B. Bezeichnung, Preis und Merkmale der bestellten Produkte), den Daten zur Zahlung (z.B. gewählte Zahlungsart, Bestätigung der Zahlung und Zeitpunkt; s. ferner Ziffer 15.2) sowie den Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden) in unserer CRM-Datenbank (s. dazu Ziffer 26), damit wir eine korrekte Bestelllabwicklung und Vertragserfüllung gewährleisten können.
Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unser Angebot bestmöglich auf Ihre persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, Sie mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Angebote.
Die Rechtsgrundlage dieser Datenverarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit a DSGVO. Sie können die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen.
Für die Bereitstellung des Online-Shops verwenden wir eine Softwareapplikation von TAC Informationstechnologie GmbH, Schildbach 111 in 8230 Hartberg, Österreich (TAC). Daher werden Ihre Daten allenfalls in einer Datenbank von TAC gespeichert, was TAC den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 0 dieser Datenschutzerklärung.
Die Rechtsgrundlage für diese Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
Es kann sein, dass TAC einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist TAC Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch TAC finden Sie Sie hier.
8. Datenverarbeitungen bei der Buchung von Übernachtung
8.1 Buchung über unsere Webseite
Übernachtungen können Sie direkt auf unserer Website, dem Korrespondenzweg per Briefpost, mittels Kontaktformular (vgl. hierzu Ziffer 4) sowie mittels E-Mail oder Telefonanruf (vgl. hierzu 3) zu tätigen. Für die Abwicklung der Buchung benötigen wir, je nach Art der Buchung, folgende Daten:
- Anrede der buchenden Person
- Vorname (der buchenden Person und aller Gäste)
- Nachname (der buchenden Person und aller Gäste)
- Rechnungsadresse
- Telefonnummer
- E-Mail-Adresse
- IATA-Nummer
- Kreditkarteninformation (vgl. hierzu Ziffer 2)
Diese Daten sowie weitere von Ihnen freiwillig angegebene Informationen (z.B. Präferenzen, Bemerkungen) werden wir nur zur Abwicklung des Vertrags benutzen, sofern in dieser Datenschutzerklärung nicht anders festgehalten bzw. Sie dazu nicht gesondert eingewilligt haben. Die Daten werden wir namentlich bearbeiten, um Ihre Buchung wunschgemäss zu erfassen, die gebuchten Leistungen zur Verfügung zu stellen, Sie im Falle von Unklarheiten oder Problemen zu kontaktieren und die korrekte Zahlung sicherzustellen.
Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.
8.2 Buchung über eine Buchungsplattform
Sofern Sie Buchungen über eine Drittplattform (d.h. über Booking, Hotel, Escapio, Expedia, Holidaycheck, Hotel Tonight, HRS, Kayak, Mr. & Mrs. Smith, Splendia, Tablet Hotels, Tripadvisor, Trivago, Weekend4Two etc.) vornehmen, erhalten wir von der jeweiligen Plattformbetreiberin verschiedene personenbezogene Daten im Zusammenhang mit der getätigten Buchung. Es handelt sich dabei in der Regel um die in Ziffer 15.2 dieser Datenschutzerklärung aufgeführten Daten. Darüber hinaus werden uns gegebenenfalls Anfragen zu Ihrer Buchung weitergeleitet. Diese Daten werden wir namentlich verarbeiten, um Ihre Buchung wunschgemäss zu erfassen und die gebuchten Leistungen zur Verfügung zu stellen.
Die Rechtsgrundlage dieser Datenverarbeitungen zu diesem Zweck liegt in der Durchführung vorvertraglicher Massnahmen und in der Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO.
Schliesslich werden wir möglicherweise im Zusammenhang mit Streitigkeiten oder Beschwerden im Zusammenhang mit einer Buchung personenbezogene Daten mit den Plattformbetreiberinnen austauschen, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist. Hierzu zählen unter Umständen auch Daten zum Buchungsvorgang auf der Plattform oder Daten in Bezug auf die Buchung oder Abwicklung von Leistungen und des Aufenthalts bei uns. Wir verarbeiten diese Daten zur Wahrung unserer berechtigten Ansprüche und Interessen an der Abwicklung und Pflege unserer Vertragsverhältnisse mit den folgenden Plattformbetreiberinnen:
- com B.V., Oosterdokskade 163 in 1011 DL Amsterdam, Niederlande. Weitere Informationen über die Datenverarbeitung in Verbindung mit Booking.com B.V. finden Sie hier.
- Expedia Inc., 1111 Expedia Group Way West in WA 98119 Seattle, USA. Weitere Informationen über die Datenverarbeitung in Verbindung mit Expedia Inc. finden Sie hier.
- com L.P., 5400 LBJ Freeway Suite 500 in 75240 Dallas, USA. Weitere Informationen über die Datenverarbeitung in Verbindung mit Hotels.com L.P. finden Sie hier.
- STC Switzerland Travel Centre AG, Binzstrasse 38 in 8045 Zürich, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit STC Switzerland Travel Centre AG finden Sie hier.
Ihre Daten werden in den Datenbanken der Plattformbetreiberinnen gespeichert, was ihnen den Zugriff auf Ihre Daten ermöglicht. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 0 dieser Datenschutzerklärung.
Die Rechtsgrundlage der Datenverarbeitungen zu diesem Zweck liegt in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
9. Datenverarbeitungen zur Erfüllung gesetzlicher Meldepflichten
Bei Ihrer Ankunft in unserem Hotel erheben wir die folgenden Daten von Ihnen und Ihren Begleitpersonen:
- Vorname
- Nachname
- Wohnadresse
- Staatsangehörigkeit
- Kopie amtliche Ausweise aller Gäste
- Ankunfts- und Abreisedatum
Wir erfassen diese Daten, um unseren gesetzlichen Meldepflichten nachkommen zu können, insbesondere nach Art. 16 des Bundesgesetzes über die Ausländerinnen und Ausländer und über die Integration (Ausländer- und Integrationsgesetzt, AIG) und Art 3 der Ausführungsbestimmungen zum Gastwirtschaftsgesetz für den Kanton Graubünden. Sofern uns die anwendbaren Vorschriften dazu verpflichten, leiten wir diese Angaben an die zuständigen Polizeiorgane weiter.
Die betreffenden Daten werden zur Erfüllung einer rechtlichen Verpflichtung gemäss Art. 6 Abs. 1 lit. c DSGVO verarbeitet.
10. Datenverarbeitungen im Rahmen Ihres Besuchs
Wir können für Ihren Aufenthalt die folgenden Informationen von Ihnen und Ihren Mitreisenden einholen und verarbeiten, wobei Pflichtangaben bei der Registrierung mit einem Sternchen (*) gekennzeichnet sind:
- Vor- und Nachname
- vollständige Wohnadresse
- Staatsangehörigkeit
- eingescannte amtliche Ausweise aller Gäste
- Ankunfts- und Abreisedatum
- Präferenzen und Wünsche
Diese Daten benötigen wir unter Anderem, Sofern Sie im Rahmen Ihres Aufenthalts zusätzliche Leistungen beziehen (z.B. von der Mini-Bar), wird der Leistungsgegenstand sowie der Zeitpunkt des Leistungsbezugs von uns zu Abrechnungszwecken erfasst. Wir sammeln diese Daten, um unsere vertraglichen und vorvertraglichen Pflichten gemäss Art. 6 Abs. 1 lit. b DSGVO Ihnen gegenüber erfüllen zu können und Ihnen in diesem Rahmen den bestmöglichen Service anbieten zu können.
11. Datenverarbeitungen zur Erfüllung bezogener Leistungen im Spa- und Wellnessbereich
Sofern Sie im Rahmen Ihres Aufenthalts in unseren Hotels Leistungen aus unserem Spa- und Wellnessbereich beziehen, werden der Leistungsgegenstand (z.B. Einzeleintritt) sowie der Zeitpunkt des Leistungsbezugs von uns zu Abrechnungszwecken und zur Erbringung der gebuchten Dienstleistung erfasst und bearbeitet. In der Regel benötigen wir hierfür die folgenden Angaben:
- Vor- und Nachname
- Postadresse
- E-mail-Adresse
- Telefonnummer
- Zimmernummer (wenn vorhanden)
Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.
12. Datenverarbeitungen bei der Reservation eines Tisches
Auf unserer Website haben Sie die Möglichkeit, einen Tisch bei uns zu reservieren. Hierfür erheben wir folgende Daten:
- Vorname
- Nachname
- E-Mail-Adresse
- Telefonnummer
- Datum und Uhrzeit der Reservierung
- Wahl des Restaurants
- Anzahl Gäste
- Angabe zu besonderen Anlässen (optional)
- Kommentar (optional)
Wir erfassen und verarbeiten die Daten zur Abwicklung der Reservierung, insbesondere um Ihre Reservierungsanfrage entsprechend Ihrem Wunsch vorzunehmen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Ihre Daten speichern wir zusammen mit den Randdaten der Reservation (z.B. Datum und Uhrzeit des Eingangs etc.), den Daten zur Reservation (z.B. zugewiesener Tisch) sowie Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden), damit wir eine korrekte Reservationsabwicklung und Vertragserfüllung gewährleisten können.
Für die Abwicklung von Tischreservationen verwenden wir eine Softwareapplikation von aleno AG, Werdstrasse 21, 8004 Zürich, Schweiz (aleno). Daher werden Ihre Daten allenfalls in einer Datenbank von aleno gespeichert, was aleno den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Weitere Informationen über die Verwendung von aleno finden Sie in Ziffer 26 dieser Datenschutzerklärung. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 27 dieser Datenschutzerklärung.
Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
Es kann sein, dass aleno einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist aleno Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch aleno finden Sie hier.
13. Datenverarbeitungen bei der Reservation eines Tisches (King’s Social House)
Auf unserer Website haben Sie die Möglichkeit, einen Tisch in unserem Restaurant «King’s Social House» zu reservieren. Hierfür erheben wir folgende Daten:
- Vorname
- Nachname
- E-Mail-Adresse
- Telefonnummer
- Datum und Uhrzeit der Reservierung
- Wahl des Restaurants
- Anzahl Gäste
- Angabe zu besonderen Anlässen (optional)
- Kommentar (optional)
Wir erfassen und verarbeiten die Daten zur Abwicklung der Reservierung, insbesondere um Ihre Reservierungsanfrage entsprechend Ihrem Wunsch vorzunehmen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Ihre Daten speichern wir zusammen mit den Randdaten der Reservation (z.B. Datum und Uhrzeit des Eingangs etc.), den Daten zur Reservation (z.B. zugewiesener Tisch) sowie Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden), damit wir eine korrekte Reservationsabwicklung und Vertragserfüllung gewährleisten können.
Für die Abwicklung von Tischreservationen verwenden wir eine Softwareapplikation von aleno AG, Werdstrasse 21, 8004 Zürich, Schweiz (aleno). Daher werden Ihre Daten allenfalls in einer Datenbank von aleno gespeichert, was aleno den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Weitere Informationen über die Verwendung von aleno finden Sie in Ziffer 26 dieser Datenschutzerklärung. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 27 dieser Datenschutzerklärung.
Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
Es kann sein, dass aleno einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist aleno Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch aleno finden Sie hier.
14. Datenverarbeitungen bei der Kontaktaufnahme für die Durchführung eines Events
Wenn Sie sich mit uns über das Kontaktformular auf unserer Webseite für die Organisation eines Events (z.B. eine Hochzeit) in Verbindung setzen, werden Ihre personenbezogenen Daten verarbeitet. In diesem Fall erheben wir folgende Daten, wobei Pflichtangaben in Formularen mit einem Sternchen (*) markiert sind:
- Anrede
- Vorname
- Nachname
- Unternehmen
- E-Mail-Adresse
- Rufnummer
- Typ des Ereignisses
- Anzahl Gäste
- Angabe, ob Zimmer benötig werden
- Beginn und Ende des Events
- Mitteilung
Verarbeitet werden zudem die Daten, die Sie uns in Ihrer Mitteilung zur Verfügung gestellt haben. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Wir verarbeiten diese Daten, um Ihr Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unsere Produkte und Dienstleistungen, Unterstützung bei der Vertragsabwicklung, Einbezug Ihres Feedbacks in die Verbesserung unserer Produkte und Dienstleistungen etc.).
15. Datenverarbeitungen bei der Zahlungsabwicklung
15.1 Zahlungsabwicklung im Hotel
Wenn Sie in unserem Hotel unter Verwendung von elektronischen Zahlungsmitteln Produkte erwerben, Dienstleistungen beziehen oder Ihren Aufenthalt bezahlen, ist die Verarbeitung von personenbezogen Daten erforderlich. Durch die Nutzung der Zahlungsterminals übermitteln Sie die in Ihrem Zahlungsmittel hinterlegten Informationen, wie der Name des Karteninhabers sowie die Kartennummer, an die involvierten Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkarteherausgeber und Kreditkarten-Acquirer). Diese erhalten darüber hinaus die Information, dass das Zahlungsmittel in unserem Hotel eingesetzt wurde, den Betrag sowie die Uhrzeit der Transaktion. Umgekehrt erhalten wir nur die Gutschrift des Betrags der erfolgten Zahlung zum entsprechenden Zeitpunkt, die wir der betreffenden Belegnummer zuordnen können, oder eine Information, dass die Transaktion nicht möglich war oder abgebrochen wurde. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Bei Wallet Payment Lösungen (Twint, Apple Pay, PayPal) sind deine Kartendaten vorgängig sicher in der Wallet hinterlegt worden. Wenn Sie sich für eine Zahlung mit einer Wallet-Lösung entscheiden, müssen Sie in der Regel keine Zahlkarteninformationen mehr eingeben. Über die Wallet werden nur die für Autorisierung und Transaktionsabwicklung nötigen Daten übergeben. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Für die Zahlungsabwicklung verwenden wir die Softwareapplikationen von Worldline Schweiz AG, Hardturmstrasse 201 in 8005 Zürich, Schweiz; Swisscard AECS GmbH, Neugasse 18 in 8810 Horgen, Schweiz und PostFinance AG, Mingerstrasse 20 in 3030 Bern, Schweiz. Daher werden Ihre Daten allenfalls in einer Datenbank von Worldline Schweiz AG, Swisscard AECS GmbH oder PostFinance AG gespeichert, was Worldline Schweiz AG, Swisscard AECS GmbH oder PostFinance AG den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 0 dieser Datenschutzerklärung.
Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.
Es kann sein, dass Worldline Schweiz AG, Swisscard AECS GmbH oder PostFinance AG einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Worldline Schweiz AG, Swisscard AECS GmbH oder PostFinance AG Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Worldline Schweiz AG finden Sie hier. Informationen über Datenverarbeitungen durch Swisscard AECS GmbH finden Sie hier und Informationen über Datenverarbeitungen durch PostFinance AG finden Sie unter hier.
15.2 Online-Zahlungsabwicklung
Wenn Sie auf unserer Webseite kostenpflichtig Buchungen vornehmen, Dienstleistungen oder Produkte bestellen, ist je nach Produkt oder Leistung und gewünschter Zahlungsart – zusätzlich zu den in Ziffer 15.1 genannten Informationen – die Angabe weiterer Daten erforderlich, wie z.B. Ihre Kreditkarteninformationen oder das Login bei Ihrem Zahlungsdienstleister. Diese Informationen sowie der Umstand, dass Sie bei uns eine Leistung zum betreffenden Betrag und Zeitpunkt erworben haben, werden an die jeweiligen Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkarteherausgeber und Kreditkarten-Acquirer) weitergeleitet. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.
Wir behalten uns vor, eine Kopie der Kreditkarteninformationen als Sicherheit zu speichern. Zur Vermeidung von Zahlungsfällen kann ferner eine Übermittlung der erforderlichen Daten, insbesondere Ihrer Personalien, an eine Auskunftei zur automatisierten Einschätzung Ihrer Bonität erfolgen. In diesem Rahmen kann Ihnen die Auskunftei einen sogenannten Score-Wert zuordnen. Es handelt sich dabei um einen Schätzwert über das künftige Risiko eines Zahlungsausfalls, z.B. anhand einer Prozentangabe. Der Wert wird unter Anwendung von mathematisch-statistischen Verfahren und unter Einbezug von Daten der Auskunftei aus anderen Quellen erhoben. Wir behalten uns vor, entsprechend der erhaltenen Auskunft, Ihnen die Zahlungsart „Rechnung“ nicht anzubieten. Die Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Vermeidung von Zahlungsausfällen.
Bei Wallet Payment Lösungen (Twint, Apple Pay, PayPal) sind deine Kartendaten vorgängig sicher in der Wallet hinterlegt worden. Wenn du dich für eine Zahlung mit einer Wallet-Lösung entscheidest, musst du in der Regel keine Zahlkarteninformationen mehr eingeben. Über die Wallet werden nur die für Autorisierung und Transaktionsabwicklung nötigen Daten übergeben. Beachte dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Für die Zahlungsabwicklung verwenden wir eine Softwareapplikationen von Worldline Schweiz AG, Hardturmstrasse 201 in 8005 Zürich, Schweiz; Swisscard AECS GmbH, Neugasse 18 in 8810 Horgen, Schweiz und PostFinance AG, Mingerstrasse 20 in 3030 Bern, Schweiz. Daher werden Ihre Daten allenfalls in einer Datenbank von Worldline Schweiz AG, Swisscard AECS GmbH oder PostFinance AG gespeichert, was Worldline Schweiz AG, Swisscard AECS GmbH oder PostFinance AG den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 27 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.
Es kann sein, dass Worldline Schweiz AG, Swisscard AECS GmbH oder PostFinance AG einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist je nach Zahlung Worldline Schweiz AG, Swisscard AECS GmbH oder PostFinance AG Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen.
Für die Bonitätsprüfung verwenden wir eine Softwareapplikation von Worldline Schweiz AG, Hardturmstrasse 201 in 8005 Zürich, Schweiz. Daher werden Ihre Daten allenfalls in einer Datenbank von Worldline Schweiz AG gespeichert, was Worldline Schweiz AG den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 0 dieser Datenschutzerklärung.
Die Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Vermeidung von Zahlungsausfällen.
Es kann sein, dass Worldline Schweiz AG einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Worldline Schweiz AG. Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Worldline Schweiz AG finden Sie unter hier.
16. Datenverarbeitungen bei E-Mail-Marketing
Wenn Sie sich für unsere Marketing-E-Mails registrieren, werden die folgenden Daten erhoben. Pflichtangaben sind bei der Registrierung mit einem Sternchen (*) gekennzeichnet:
- Anrede
- E-Mail-Adresse
- Vorname
- Nachname
Zur Vermeidung von Missbräuchen und zur Sicherstellung, dass die Inhaberin einer E-Mail-Adresse tatsächlich selbst ihre Einwilligung zum Erhalt von Marketing-E-Mails erteilt hat, setzen wir bei der Registrierung auf das sog. Double-Opt-in. Nach der Absendung der Registrierung erhalten Sie von uns eine E-Mail mit einem Bestätigungslink. Um sich definitiv für die Marketing-E-Mails zu registrieren, müssen Sie diesen Link betätigen. Bestätigen Sie nicht innert dem angegebenen Zeitraum Ihre E-Mail-Adresse mittels des Bestätigungslinks, werden Ihre Daten wieder gelöscht und es erfolgt keine Zustellung unserer Marketing-E-Mails an diese Adresse.
Mit der Registrierung willigen Sie in die Verarbeitung dieser Daten ein, um von uns Marketing-E-Mails über unsere Produkte und Dienstleistungen zu erhalten. Diese Marketing-E-Mails können auch Einladungen zur Teilnahme an Gewinnspielen, zur Abgabe von Feedbacks oder zur Bewertung unserer Produkte und Dienstleistungen umfassen. Die Erhebung der Anrede und des Vor- und Nachnamens erlaubt uns, die Zuordnung der Registrierung zu einem eventuell bereits bestehenden Kundenkonto und dadurch den Inhalt der Marketing-E-Mails zu personalisieren. Die Verknüpfung mit einem Kundenkonto erlaubt uns, die in den Marketing-E-Mails enthaltenen Angebote und Inhalte für Sie relevanter zu machen und besser auf Ihre potenziellen Bedürfnisse abzustimmen.
Ihre Einwilligung stellt die Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Wir verwenden Ihre Daten für den Versand von Marketing-E-Mails so lange, bis Sie Ihre Einwilligung widerrufen. Ein Widerruf ist jederzeit möglich, insbesondere über den in allen Marketing-E-Mails enthaltenen Abmeldelink.
Unsere Marketing-E-Mails können einen sogenannten Web-Beacon, 1×1-Pixel (Zählpixel) oder ähnliche technische Hilfsmittel enthalten. Ein Web-Beacon ist eine unsichtbare Grafik, die mit der User-ID des jeweiligen Abonnenten verknüpft ist. Für jede versandte Marketing-E-Mail erhalten wir Informationen dazu, an welche E-Mail-Adressen sie erfolgreich übermittelt wurde, welche E-Mail-Adressen die Marketing-E-Mail noch nicht erhalten haben und bei welchen E-Mail-Adressen die Übermittlung fehlgeschlagen ist. Es wird auch angezeigt, welche E-Mail-Adressen die Marketing-E-Mail wie lange geöffnet haben und welche Links betätigt wurden. Schliesslich erhalten wir auch Informationen darüber, welche Abonnenten sich vom Verteiler abgemeldet haben. Wir verwenden diese Daten für statistische Zwecke und zur Optimierung der Marketing-E-Mails in Bezug auf Häufigkeit und Zeitpunkt des Versands sowie betreffend Aufbau und Inhalt der Marketing-E-Mails. So können wir die Informationen und Angebote in unseren Marketing-E-Mails besser auf die individuellen Interessen der Empfänger abstimmen.
Mit der Anmeldung zu den Marketing-E-Mails willigen Sie auch in die statistische Auswertung des Nutzerverhaltens zum Zwecke der Optimierung und Anpassung der Marketing-E-Mails ein. Diese Einwilligung stellt unsere Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Der Web-Beacon wird gelöscht, wenn Sie die Marketing-E-Mail löschen. Sie können die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern und damit Ihre Einwilligung widerrufen, indem Sie die Parameter Ihres E-Mail-Programms so einstellen, dass HTML in Nachrichten nicht angezeigt werden. In den Hilfestellungen Ihrer E-Mail-Softwareapplikation finden Sie Informationen, wie Sie diese Einstellung konfigurieren können, z. B. hier für Microsoft Outlook.
Für die Bereitstellung von Marketing-E-Mails verwenden wir eine Softwareapplikation von Revinate, 2345 Yale Street, First Floor, Palo Alto, CA 94306, United States. Daher werden Ihre Daten allenfalls in einer Datenbank von Revinate gespeichert, was den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 27 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.
Es kann sein, dass einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch finden Sie hier.
17. Datenverarbeitungen bei der Abgabe von Bewertungen
Um anderen Nutzern bei Ihrer Entscheidung zu helfen und zur Unterstützung unseres Qualitätsmanagements (insb. bei der Verarbeitung von negativen Rückmeldungen) haben Sie auf unserer Website die Möglichkeit, Ihren Aufenthalt bei uns zu bewerten. Hierfür müssen Sie auf den vorgesehenen Link klicken, welcher Sie mit der Website von Tripadvisor Inc. 400 1st Avenue, Needham, 02494 MA, USA (Tripadvisor) verbindet. Verarbeitet und auf der Tripadvisor veröffentlicht werden diejenigen Daten, die Sie Tripadvisor zur Verfügung gestellt haben, d.h. neben Ihrer Bewertung sowie deren Zeitpunkt, eventuell auch ein Kommentar, den Sie Ihrer Bewertung beigefügt haben, oder der von Ihnen angegebene Name. Es besteht die Möglichkeit, dass Ihre IP-Adresse an die Server von Tripadvisor weitergeleitet wird (vgl. hierzu Ziffer 22.1). Für diese Datenverarbeitungen ist Tripadvisor Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Tripadvisor finden Sie hier .
Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit a DSGVO. Sie können ihre Einwilligung jederzeit widerrufen und die Anonymisierung ihrer Bewertung verlangen.
Wir behalten uns vor, rechtswidrige Bewertungen zu löschen und Sie bei einem Verdacht zu kontaktieren und Sie zur Stellungnahme aufzufordern.
Rechtsgrundlage dieser Verarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer rechtmässigen und unverfälschten Kommentar- und Bewertungsfunktion sowie der Verhinderung von Missbräuchen bei deren Nutzung.
18. Datenverarbeitungen bei der Abgabe eines Gäste Feedbacks
Falls Sie eine Hotelbuchung getätigt haben und Ihre E-Mail-Adresse bei uns hinterlegt ist, führen wir im Nachgang zu Ihrem Hotelaufenthalt eine Zufriedenheitsumfrage durch (z.B. Lob, Kritik und Verbesserungsvorschläge) zu geben. Hierfür erheben wir folgende Daten, wobei Pflichtangaben im entsprechenden Formular mit einem Sternchen (*) gekennzeichnet sind:
- Vor- und Nachname
- E-Mail-Adresse
- Zeitpunkt der Bestellung oder Kontakt
- Bestellnummer
- Rückmeldung
Die Verarbeitung Ihrer Daten erfolgt im Rahmen unseres Qualitätsmanagements und damit letztlich zum Zweck, unsere Produkte und Services besser auf die Bedürfnisse unserer Kunden auszurichten. Konkret werden Ihre Daten zu folgenden Zwecken verarbeitet:
- Klärung Ihres Anliegens, d.h. z.B. Einholen von Stellungnahmen bei angesprochenen Mitarbeitenden und Vorgesetzen oder Einholungen von Rückfragen bei Ihnen etc.;
- Auswertung und Analyse Ihrer Angaben, z.B. Erstellung von Zufriedenheitsstatistiken, Vergleich einzelner Leistungen etc.; oder
- Ergreifen von organisatorischen Massnahmen entsprechend den gewonnenen Erkenntnissen, z.B. Behebung von Missständen/Defiziten/Fehlverhalten, etwa durch Reparatur von defekten Anlagen, Instruktion sowie Lob oder Mahnung von Mitarbeitenden.
Die Rechtsgrundlage dieser Verarbeitungen liegt in Ihrer Einwilligung nach Art. 6 Abs.1 lit. a DSGVO. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen.
19. Datenverarbeitungen bei der Videoüberwachung
Zum Schutz unserer Kunden und Mitarbeitenden sowie unseres Eigentums sowie zur Vorbeugung und Ahndung von rechtswidrigen Verhaltensweisen (insb. Diebstahl und Sachbeschädigung) können der Eingangsbereich sowie die öffentlich-zugänglichen Bereiche unseres Geschäftslokals mit Ausnahme der Sanitäranlagen durch Kameras überwacht werden. Eine Betrachtung der Bilddaten erfolgt nur, sofern ein Verdacht auf ein rechtswidriges Verhalten vorliegt. Andernfalls werden die Bildaufnahmen nach 14 Tagen automatisch gelöscht.
Für die Bereitstellung des Videoüberwachungssystems setzen wir auf einen Dienstleistungserbringer Aptex Security AG, Zürcherstrasse 133, 8952 Schlieren, Schweiz. Die Aptex Security AG hat Zugriff auf die Daten, sofern dies für die Bereitstellung des Systems erforderlich ist. Sollte sich der Verdacht auf eine rechtswidrige Verhaltensweise erhärten, können die Daten im erforderlichen Umfang zur Durchsetzung von Ansprüchen oder zur Anzeigeerstattung an Beratungsunternehmen (insbesondere an eine Rechtsanwaltskanzlei) sowie Behörden weitergegeben werden. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 27 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit Aptex Security AG finden Sie hier. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.
20. Datenverarbeitungen bei der Nutzung unseres WiFi-Netzes
In unserem Hotel haben Sie die Möglichkeit, unser WiFi-Netz kostenlos zu benutzen. Dabei übermitteln Sie folgende Daten an uns:
- MAC-Adresse des Endgerätes (automatisch)
Zusätzlich zu den vorstehenden Daten werden bei jeder Nutzung des WiFi-Netzes Daten zu Uhrzeit und Datum er Nutzung sowie das verwendete Endgerät erfasst. Diese Datenbearbeitungen erfolgen zum Zweck der Bereitstellung und des Betriebs des WiFi-Netzes sowie zur Verhinderung von Missbräuchen. Die Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
21. Datenverarbeitungen bei Bewerbungen
Sie haben die Möglichkeit, sich initiativ oder auf eine konkrete Stellenausschreibung hin bei uns um eine Anstellung zu bewerben. Hierbei verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten. Sofern auf der Webseite angeboten, können Sie sich direkt online auf ausgeschriebene Arbeitsstellen bewerben. Bei der Onlinebewerbung erheben wir folgende Daten von Ihnen, wobei Pflichtangaben im entsprechenden Formular mit einem Sternchen (*) markiert sind:
- Anrede
- Vorname
- Nachname
- Nationalität
- Zivilstand
- Geburtsdatum
- E-Mail-Adresse
- Telefonnummer
- Motivationsschreiben
- Lebenslauf mit Foto
- Arbeitszeugnisse/Zertifikate
- Angabe, wie Sie auf die Stelle aufmerksam wurden
- Angabe, ob Sie ein Stellenvermittler sind
Auf unserer Website haben Sie zudem die Möglichkeit, sich online um eine Lehrstelle bei uns zu bewerben. Dabei erheben wir folgende Daten von Ihnen, wobei Pflichtangaben im entsprechenden Formular mit einem Sternchen (*) markiert sind:
- Anrede
- Vorname
- Nachname
- Nationalität
- Zivilstand
- Geburtsdatum
- E-Mail-Adresse
- Telefonnummer
- Angaben zur schulischen Grundausbildung
- Abschlussjahr
- Angaben zu bereits absolvierten Schnupperlehren
- Angabe zur gewünschten Lehrstelle (Berufsauswahl)
- Gewünschtes Jahr der Ausbildung
- Wunschdaten Schnupperlehre
- Motivationsschreiben mit Lichtbild
- Schulzeugnisse aber der 6. Klasse
- Schnupperlehrberichte
- Multicheck/Stellwerkcheck
Die von Ihnen zur Verfügung gestellten Daten verwenden wir, um Ihre Bewerbung und die Eignung für eine Anstellung zu prüfen. Bewerbungsunterlagen von nicht berücksichtigten Bewerbenden werden nach Ablauf des Bewerbungsprozesses gelöscht, sofern Sie nicht explizit einer längeren Aufbewahrungsdauer zustimmen oder wir nicht gesetzlich zur längeren Aufbewahrung verpflichtet sind.
Zur Abwicklung von Rekrutierungen und zur Vereinfachung des Einstellungsprozesses setzen wir Dienste der Teamtailor AB, Östgötagatan 16, 11621 Stockholm, Schweden ein. Wir verarbeiten, verwalten, nutzen und schützen die personenbezogenen Daten der Nutzer in Übereinstimmung mit dieser Datenschutzerklärung. Mehr Informationen über Datenverarbeitungen im Zusammenhang mit Teamtailor finden Sie hier. Die Rechtsgrundlage dieser Datenverarbeitungen unter Einsatz der Dienste von Teamtailor bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO.
Die Rechtsgrundlage dieser Datenverarbeitungen mit den nachfolgenden Diensten bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Ein Teil der Datenbearbeitungen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden, auf welches sich Ihre Einwilligung ebenfalls erstreckt. Sie können Ihre Einwilligung jederzeit widerrufen bzw. die Verarbeitung ablehnen (vgl. hierzu aus Ziffer 30).
Es kann sein, dass Teamtailor einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. für statistische Analysen). Für diese Datenverarbeitungen ist Teamtailor Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen.
22. Hintergrund-Datenverarbeitungen auf unserer Website
22.1 Datenverarbeitungen beim Besuch unserer Website (Logfile-Daten)
Beim Besuch unserer Website speichern die Webserver temporär jeden Zugriff in einer Protokolldatei (Logfile). Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:
- IP-Adresse des anfragenden Computers;
- Datum und Uhrzeit des Zugriffs;
- Name und URL der abgerufenen Datei;
- Betriebssystem Ihres Computers;
- verwendeter Browser (Typ, Version und Sprache);
- verwendete Übertragungsprotokoll (z.B. HTTP/1.1); und ggf. Ihr Benutzername aus der Registrierung/Authentifizierung;
- das angeforderte Verb oder Wort, wie z. B. die GET-Methode (GETlocation); und
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die Fehler- und Performanceanalyse und Optimierung unserer Website zu ermöglichen (vgl. zu den letzten Punkten auch Ziffer 22.4).
Im Falle eines Angriffes auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Website werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.
In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenverarbeitung.
Für den Betrieb unserer Website greifen wir auf die Dienstleistungen unseres Hosting Providers Raidboxes GmbH, Via Hafenstrasse 32, 48153 Münster, Deutschland zurück. Daher werden Ihre Daten allenfalls in Datenbanken von Raidboxes gespeichert, was Raidboxes den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Die Website wird auf Servern in der Schweiz, in Deutschland und Österreich gehostet. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 27 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.
Es kann sein, dass Raidboxes einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. für statistische Analysen zur Produktoptimierung). Für diese Datenverarbeitungen ist Raidboxes allein Verantwortlich und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Weitere Informationen über die Datenverarbeitung in Verbindung mit Raidboxes finden Sie hier.
Schliesslich setzen wir beim Besuch unserer Website Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. In diesem Zusammenhang können die hier beschriebenen Daten ebenfalls verarbeitet werden. Nähere Angaben hierzu finden Sie in den weiteren nachfolgenden Ziffern dieser Datenschutzerklärung, insbesondere nachfolgende Ziffer 22.2.
22.2 Cookies
Cookies sind Informationsdateien, die Ihr Webbrowser auf der Festplatte oder dem Arbeitsspeicher Ihres Computers speichert, wenn Sie unsere Website besuchen. Cookies werden Identifikationsnummern zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.
Cookies helfen unter anderem, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Website erforderlich, d.h. „technisch notwendig“ sind. Beispielsweise verwenden wir Cookies, um Sie nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung von Website-Elementen wie der Bestellfunktion basieren auf dem Einsatz von Cookies, indem Ihre Eingaben beim Ausfüllen eines Formulars auf der Website temporär gespeichert werden, damit Sie die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen müssen. Ferner übernehmen Cookies auch weitere für den Betrieb der Website erforderliche technische Funktionen, wie das sog. Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten oder Content Delivery Network (CDN), um Inhalte schneller an den Endnutzer zu verteilen. Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um z.B. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Website ein, z.B. um das Hochladen von Scripts oder Codes zu ermöglichen.
Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer nutzerfreundlichen und zeitgemässen Website.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Beim Zugriff auf unsere Website bitten wir Sie jedoch um Ihre Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies, insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner können Sie die von Ihnen gewünschten Einstellungen vornehmen. Einzelheiten zu den mit den einzelnen Cookies verbundenen Diensten und Datenverarbeitungen finden Sie innerhalb des Cookie-Banners sowie in den nachfolgenden Ziffern dieser Datenschutzerklärung.
Zur Kontrolle und Einwilligung aller Cookies auf der Website verwenden wir den Dienst TRUENDO Technologies GmbH, Leonard-Bernstein-Straße 10, 1220 Wien, Österreich (TRUENDO). Bei Verwendung von TRUENDO werden Ihre Daten allenfalls in einer Datenbank von TRUENDO gespeichert. Für die von TRUENDO durchgeführten Datenverarbeitungen ist TRUENDO Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie in Ziffer 27 dieser Datenschutzerklärung. Weiterführende Informationen über Datenverarbeitungen durch TRUENDO finden Sie hier.
Sie können Ihren Browser womöglich auch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei ausgewählten Browsern konfigurieren können.
- Google Chrome für Desktop
- Google Chrome für Mobile
- Apple Safari
- Microsoft Windows Internet Explorer
- Microsoft Windows Internet Explorer Mobile
- Mozilla Firefox
Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
22.3 Google Tag Manager
Zur Verwaltung der Funktionen unserer Website nutzen wir den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Mit dem Google Tag Manager können Tracking-Codes und verbundene Code-Fragmente (sog. Tags) verwaltet werden, ohne dass der Code manuell geändert werden muss. Nach der Implementierung lassen sich über den Google Tag Manager die von uns eingesetzten Tracking-Tools verwalten, auslösen und steuern. Der Google Tag Manager steht insoweit in engem Zusammenhang mit den nachfolgend aufgeführten Datenbearbeitungen und wird indirekt zu den dort beschriebenen Zwecken eingesetzt, weshalb sich auch die Rechtsgrundlage für die Bearbeitung aus den Abschnitten zu den einzelnen Tools ergeben. Sollte beim Google Tag Manager von einer eigenständigen Datenbearbeitung ausgegangen werden, besteht die Rechtsgrundlage in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO am Einsatz von Diensten Dritter zur effizienten Verwaltung unserer Websites und zur Durchführung unserer Marketingaktivitäten.
22.4 Tracking- und Webanalyse-Tools
22.4.1 Allgemeine Informationen zum Tracking
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir die nachfolgend aufgeführten Webanalyse-Dienste. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (beachten Sie dazu auch Ziffer 22.2). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel zusammen mit den unter Ziffer 22.1 aufgeführten Logfile-Daten an einen Server des Dienste-Anbieters übertragen, dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übertragung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 27.2 und 27.3).
Durch die Aufbereitung der Daten erhalten wir unter anderem folgende Informationen:
- Navigationspfad, den ein Besucher auf der Site beschreitet (inkl. betrachtete Inhalte und ausgewählte oder erworbene Produkte bzw. gebuchte Dienstleistungen);
- Verweildauer auf der Website oder Unterseite;
- Unterseite, auf welcher die Website verlassen wird;
- Land, Region oder Stadt, von wo ein Zugriff erfolgt;
- Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters); und
- wiederkehrender oder neuer Besucher.
In unserem Auftrag wird der Anbieter diese Informationen verwenden, um die Nutzung der Website auszuwerten, insbesondere um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Website zu erbringen. Für diese Verarbeitungen können wir und die Anbieter bis zu einem bestimmten Umfang als datenschutzrechtlich gemeinsam Verantwortliche betrachtet werden.
Die Rechtsgrundlage dieser Datenverarbeitungen mit den nachfolgenden Diensten bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Ein Teil der Datenbearbeitungen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden, auf welches sich Ihre Einwilligung ebenfalls erstreckt. Sie können Ihre Einwilligung jederzeit widerrufen bzw. die Verarbeitung ablehnen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 22.2) oder von den nachfolgend beschriebenen, dienstspezifischen Möglichkeiten Gebrauch machen.
Für die Weiterverarbeitung der Daten durch den jeweiligen Anbieter als datenschutzrechtlich (Allein-)Verantwortlicher, insbesondere auch eine eventuelle Weitergabe dieser Informationen an Dritte, wie z.B. an Behörden aufgrund von nationalen gesetzlichen Vorschriften, beachten Sie bitte die jeweiligen Datenschutzhinweise des Anbieters.
22.4.2 Google Analytics
Wir nutzen den Webanalyse-Dienst Google Analytics von Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Abweichend von der Beschreibung in Ziffer 22.4.1 werden in Google Analytics (in der hier verwendeten Version „Google Analytics 4“) IP-Adressen nicht protokolliert oder gespeichert. Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Bei der Erhebung von Messdaten in Google Analytics erfolgen alle IP-Suchen auf EU-basierten Servern, bevor der Traffic zur Verarbeitung auf Analytics-Server weitergeleitet wird. In Google Analytics werden regionale Rechenzentren genutzt. Wird in Google Analytics eine Verbindung zum nächstgelegenen verfügbaren Rechenzentrum von Google hergestellt, werden die Messdaten über eine verschlüsselte HTTPS-Verbindung an Analytics gesendet. In diesen Zentren werden die Daten weiter verschlüsselt, bevor sie an die Verarbeitungsserver von Analytics weitergeleitet und auf der Plattform verfügbar gemacht werden. Anhand der IP-Adressen wird das am besten geeignete lokale Rechenzentrum ermittelt. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 27.2 und 27.3).
Dabei nutzen wir auch die technische Erweiterung „Google Signals“, die ein Cross Device Tracking – also ein endgerätübergreifendes Tracking- ermöglicht. Damit kann eine Zuordnung eines einzelnen Websitebesuchers mit verschiedenen Endgeräten hergestellt werden. Dies geschieht jedoch nur dann, wenn der Besucher sich bei den Websitebesuchen in einen Google-Dienst eingeloggt hat und zugleich in seinen Google-Konto-Einstellungen die Option „personalisierte Werbung“ aktiviert hat. Auch dann werden uns aber keine personenbezogenen Daten oder Nutzerprofile zugänglich. Wenn Sie die Nutzung von „Google Signals“ nicht wünschen, können Sie in Ihren Google-Konto-Einstellungen die Option „personalisierte Werbung“ deaktivieren.
Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Websitenutzung durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern und ihre Einwilligung widerrufen, indem Sie in auf dem Cookie-Banner oder in den Einstellungen ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe dazu Ziffer 22.2) oder das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Für die Weiterverarbeitung der Daten durch Google beachten Sie bitte die Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de&gl=de.
22.4.3 Triptease.io
Wir nutzen den Webanalyse-Dienst Triptease.io von Triptease Ltd., c/o Knotel, Floor 7 43, W24th Street, New York, NY 10010, USA (Triptease.io). Dabei können die beschriebenen Daten über die Benutzung der Website zu den erläuterten Verarbeitungszwecken (siehe Ziffer 22.4.1) an die Server von Triptease.io in die USA übermittelt werden.
Weitere Informationen über Triptease.io und wie Triptease.io Daten verarbeitet finden Sie hier.
22.5 Online-Werbung und Targeting
22.5.1 Im Allgemeinen
Wir nutzen Dienstleistungen verschiedener Unternehmen, um Ihnen online interessante Angebote zu unterbereiten. Dabei wird Ihr Nutzerverhalten auf unserer Website und Websites anderer Anbieter analysiert, um Ihnen anschliessend individuell auf Sie zugeschnittene Online-Werbung anzeigen zu können.
Die meisten Technologien zur Nachverfolgung Ihres Nutzerverhaltens (Tracking) und zur zielgerichteten Anzeige von Werbung (Targeting) arbeiten mit Cookies (siehe hierzu auch Ziffer 22.2) oder ähnlichen Technologien und eindeutigen Kennungen (z.B. Werbe-ID), mit welchen Ihr Browser über verschiedene Websites wiedererkannt werden kann. Je nach Dienstleister wird es dabei auch möglich, dass Sie online selbst bei der Nutzung von unterschiedlichen Endgeräten (z.B. Laptop und Smartphone) wiedererkannt werden. Dies kann z.B. der Fall sein, wenn Sie sich bei einem Dienst registriert haben, den Sie mit mehreren Geräten nutzen.
Zu diesen Zwecken können die Daten, die beim Aufruf von Websites (Logfile-Daten, s. Ziffer 22.1) und beim Einsatz von Cookies anfallen (Ziffer 22.2), an die an den Werbenetzwerken beteiligten Unternehmen gelangen und von diesen weiterbearbeitet werden. Es kommt dabei auch zu einer Bekanntgabe der Daten in potenziell alle Staaten weltweit (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 27.2 und 27.3). Darüber hinaus fliessen namentlich folgende Daten in die Auswahl der potenziell für Sie relevantesten Werbung ein:
- Angaben zu Ihrer Person, die Sie bei der Registrierung oder Nutzung eines Dienstes von Werbepartnern gemacht haben (z.B. Ihr Geschlecht, Ihre Altersgruppe); und
- Nutzerverhalten (z.B. Suchanfragen, Interaktionen mit Werbung, Arten von besuchten Websites, betrachtete und erworbene Produkte oder Dienstleistungen, abonnierte Newsletter).
Wir und unsere Dienstleister nutzen diese Daten, um zu erkennen, ob Sie der von uns angesprochenen Zielgruppe angehören und berücksichtigen dies bei der Auswahl der Werbeanzeigen. Zum Beispiel können Ihnen, nachdem Sie unsere Seite besucht haben, beim Aufruf anderer Seiten Anzeigen der von Ihnen konsultierten Produkte oder Dienstleistungen angezeigt werden (Re-Targeting). Je nach Umfang der Daten kann auch ein Profil eines Nutzers entstehen, das automatisiert, d.h. mit einem sog. Profiling, ausgewertet wird, wobei die Anzeigen entsprechend den im Profil hinterlegten Informationen, wie z.B. die Zugehörigkeit zu bestimmten demografischen Segmenten oder potenzielle Interessen oder Verhaltensweisen, ausgewählt werden. Solche Anzeigen können Ihnen auf verschiedenen Kanälen angezeigt werden, wozu neben unserer Website oder App (im Rahmen des Onsite- und In-App-Marketings) auch Werbeanzeigen gehören, die über die von uns genutzten Online-Werbenetzwerke wie etwa Google vermittelt werden.
Die Daten können sodann ausgewertet werden zum Zweck der Abrechnung mit dem Dienstleister sowie zur Beurteilung der Wirksamkeit von Werbemassnahmen, um so die Bedürfnisse unserer Nutzer und Kunden besser zu verstehen und künftige Kampagnen zu verbessern. Dies kann auch die Information beinhalten, dass die Vornahme einer Aktion (z.B. Besuch bestimmter Rubriken unserer Website oder Absenden von Informationen) auf eine bestimmte Werbe-Anzeige zurückzuführen ist. Ferner erhalten wir von den Dienstleistern aggregierte Berichte von Anzeigenaktivitäten und Informationen darüber, wie Nutzer mit unserer Website und unseren Anzeigen interagieren.
Die Rechtsgrundlage dieser Datenverarbeitungen bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Ein Teil der Datenbearbeitungen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden, auf welches sich Ihre Einwilligung ebenfalls erstreckt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 22.2). Weitere Möglichkeiten zur Blockierung von Werbung finden Sie auch in den Informationen des jeweiligen Dienstleisters, wie z.B. bei Google.
22.5.2 Google Ads
Diese Webseite benutzt für die Online-Werbung, wie in Ziffer 22.5.1 erläutert, die Dienstleistungen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google verwendet hierzu Cookies (vgl. die Liste hier), die eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglichen. Die durch die Cookies erzeugten Informationen über den Besuch dieser Webseiten (einschliesslich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 0 und 27.3). Weitere Informationen zum Datenschutz bei Google finden sie hier.
Die Rechtsgrundlage dieser Datenverarbeitungen bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 22.2). Weitere Möglichkeiten zur Blockierung von Werbung finden Sie hier.
22.5.3 Facebook Pixel / Facebook Custom Audience
Auf unserer Website setzen wir das sog. „Facebook Pixel“ des sozialen Netzwerkes Facebook ein, welches von Meta Platforms Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, betrieben wird (Meta). Mit Hilfe des Facebook-Pixels kann Facebook die Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen (sog. Facebook-Ads) bestimmen. Dementsprechend setzen wir Facebook-Pixel ein, um durch uns geschaltete Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserer Website gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. Custom Audiences). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir zudem die Wirksamkeit der Facebook-Ads für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Ad auf unsere Website weitergeleitet wurden (sog. Conversion). Das Facebook-Pixel wird beim Aufruf unserer Website unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein Cookie speichern (siehe dazu Ziffer 22.2). Wenn du sich anschliessend bei Facebook einloggst oder im eingeloggten Zustand Facebook besuchst, wird der Besuch unserer Website in deinem Profil vermerkt. Die über dich erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Die Daten können daher von Facebook zu eigenen Marktforschungs- und Werbezwecken verwendet werden. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal auf dem Browser verschlüsselt und erst dann über eine gesicherte https Verbindung an Facebook gesendet. Dies erfolgt allein mit dem Zweck, einen Abgleich mit den gleichermassen durch Facebook verschlüsselten Daten herzustellen. Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ hierbei werden Daten zur Bildung von Zielgruppen (Custom Audiences oder Look Alike Audiences) verschlüsselt an Facebook übermittelt.
Wir nutzen den Facebook Pixel auch zu Zwecken des Re-Targetings (vgl. hierzu Ziffer 22.5.1). Mit Hilfe des Facebook Pixel können wir die Facebook-Werbeanzeigen tracken, die du beim Besuch unserer Website gesehen hast, welche Unterseiten du aufrufst und welche Produkte du in den Einkaufswagen legst. Diese Information wird verwendet, um dir auch auf Partnerwebsites individuell zugeschnittene Werbung anbieten zu können.
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenschutz- Richtlinie von Facebook (https://www.facebook.com/about/privacy/update). Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhältst du auch im Hilfebereich von Facebook. Du kannst der Erfassung durch den Facebook-Pixel und Verwendung deiner Daten zur Darstellung von Facebook-Ads widersprechen resp. deine Einwilligung widerrufen. Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Facebook angezeigt werden, kannst du die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen.
Die Rechtsgrundlage dieser Datenverarbeitungen bildet deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen, indem du in den Einstellungen deines Webbrowsers die betreffenden Cookies abweist bzw. ausschaltest (siehe hierzu Ziffer 22.2).
Auf Grundlage deiner vorgängigen Einwilligung können wir zudem Daten im Rahmen eines sog. Customer Match die Funktion „Erweiterter Abgleich“ von Facebook Custom Audience verwenden. Dabei übermitteln wir Daten (wie z.B. eine E-Mail-Adresse, Telefonnummer oder andere Identifikationsmerkmale) verschlüsselt an Facebook, die diese Daten mit bei dir entsprechend vorhandenen Daten abgleichen. Ergibt der Abgleich eine Übereinstimmung, bedeutet dies, dass der Nutzer auch auf dieser Drittplattform aktiv ist. Basierend auf den abgeglichenen Kundendaten wird eine Zielgruppe erstellt, die uns ermöglicht, Werbekampagnen gezielt an diese Zielgruppe zu richten, was zu einer höheren Relevanz und Effektivität der Werbung führt.
Die Rechtsgrundlage dieser Datenverarbeitungen bildet deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen.
23. Einbettung von Videos
Auf unseren Webseiten kannst du an verschiedenen Stellen Videos und Webcams aufrufen. Die Darstellung der Videos erfolgt mittels Einbettung (iFrame) oder direkt mittels Verlinkung auf die Webseite von Vimeo, LLC, 330 W 34th St Fl 5, New York City, New York, 10001, USA (Vimeo) sowie die Webseite von Google Ireland Limited (YouTube) Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
Durch Anklicken des Videos erfolgt ein Verbindungsaufbau mit Servern von Vimeo und YouTube. Dabei wird dein Browser gegebenenfalls die unter Ziffer 22.1 aufgeführten Logfile-Daten (inkl. IP-Adresse) an Vimeo und YouTube übermittelt. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 27.2und 27.3). Informationen über Datenverarbeitungen durch Vimeo finden Sie hier. Informationen über Datenverarbeitungen durch YouTube finden Sie hier.
24. Social Media Profile
Auf unserer Webseite haben wir Links zu unseren Profilen in den sozialen Netzwerken folgender Anbieter eingebaut:
- Meta Platforms Ireland Limited (Facebook und Instagram), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Datenschutzhinweise;
- Google Ireland Limited (YouTube) Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, Datenschutzhinweise;
- LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irland, Datenschutzhinweise.
- Pinterest Inc., 651 Brannan Street San Francisco, CA 94107, USA, Datenschutzhinweise.
Wenn Sie auf die Icons der sozialen Netzwerke klicken, werden Sie automatisch zu unserem Profil in dem jeweiligen Netzwerk weitergeleitet. Dabei wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk insbesondere die Daten, die im Abschnitt zu Logfiles (Ziffer 22.1) beschrieben wurden, d.h. namentlich die Information, dass Sie mit Ihrer IP-Adresse unsere Webseite besucht und den Link angeklickt haben. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 27.2 und 27.3).
Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie in Ihrem Benutzerkonto bei dem betreffenden Netzwerk eingeloggt sind, kann der Inhalt unserer Webseite mit Ihrem Profil verknüpft werden, so dass das Netzwerk Ihren Besuch auf unserer Webseite direkt Ihrem Konto zuordnen kann. Wenn Sie dies verhindern wollen, sollten Sie sich ausloggen, bevor Sie die entsprechenden Links anklicken. Eine Verbindung zwischen Ihrem Zugriff auf unsere Webseite und Ihrem Benutzerkonto findet in jedem Fall statt, wenn Sie sich nach dem Anklicken des Links bei dem jeweiligen Netzwerk anmelden. Für die damit verbundene Datenverarbeitung ist der jeweilige Anbieter datenschutzrechtlich Verantwortlicher. Bitte beachten Sie daher die Datenschutzhinweise auf der Webseite des Netzwerks.
Rechtsgrundlage für eine gegebenenfalls uns zugerechnete Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung und Bewerbung von unseren Social Media Profilen.
25. Google Maps
Auf unserer Website können Sie über einen Link auf Google Maps von von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, (Google Maps). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden Ihnen unsere Standorte angezeigt und eine etwaige Anfahrt erleichtert.
Beim Aufrufen des Links zu Google Maps werden beim Aufruf der Seiten und der Nutzung von Google Maps Cookies (vgl. dazu allgemein Abschnitt 22.2) gesetzt und ausgelesen. Damit sammelt Google Daten über das Surfverhalten der Nutzer und leitet daraus namentlich auch Informationen über die mutmasslichen Interessen ab, um auf Google-Diensten und Diensten von Partnern Werbung zu schalten, die auf die persönlichen Interessen der Nutzenden zugeschnitten ist. Google kann diese Informationen unter Umständen Ihrem Benutzerkonto zuordnen. Wenn Sie nicht möchten, dass Google über diese Website Daten über Sie sammelt und mit Ihren bei Google gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch dieser Website bei Google ausloggen. Die Rechtsgrundlage der Bearbeitung der Daten liegt in Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 22.2). Nähere Informationen zur Erhebung und Nutzung Ihrer Daten durch Google finden Sie in der Datenschutzerklärung von von Google: https://policies.google.com/privacy.
26. Zentrale Datenspeicherung und -analyse im CRM-System
Sofern eine eindeutige Zuordnung zu Ihrer Person möglich ist, werden wir die in dieser Datenschutzerklärung beschriebenen Daten, d.h. insb. Ihre Personalien, Ihre Kontaktaufnahmen, Ihre Vertragsdaten sowie Ihr Surfverhalten auf unserer Website in einer zentralen Datenbank speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten, erlaubt uns die adäquate Verarbeitung Ihrer Anliegen und ermöglicht die effiziente Erbringung der von Ihnen gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.
Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Nutzerdaten.
Wir werten diese Daten des Weiteren aus, um unsere Produkte und Dienstleistungen bedürfnisorientiert weiterzuentwickeln und um Ihnen möglichst relevante Informationen und Angebote anzeigen und vorschlagen zu können. Wir setzen zudem Methoden ein, die aufgrund Ihrer Nutzung unserer Website mögliche Interessen und zukünftige Bestellungen vorhersagen.
Für die zentrale Datenspeicherung und -analyse im CRM-System verwenden wir eine Softwareapplikation von Revinate, 2345 Yale Street, First Floor, Palo Alto, CA 94306, United States. Daher werden Ihre Daten allenfalls in einer Datenbank von Revinate gespeichert, was Revinate den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 27 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit Revinate finden Sie hier.
Des Weiteren verwenden wir ein Restaurant Management System von aleno AG, Werdstrasse 21, 8004 Zürich, Schweiz (aleno). Daher werden Ihre Daten allenfalls in einer Datenbank von aleno gespeichert, was aleno den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 27 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit aleno finden Sie hier.
Zudem verwenden wir die Reservation Assistant – Spa & Activity Software von TAC Informationstechnologie GmbH, Schildbach 111 in 8230 Hartberg, Österreich (TAC). Daher werden Ihre Daten allenfalls in einer Datenbank von TAC gespeichert, was TAC den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 27 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit TAC finden Sie hier.
Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Durchführung von Marketingaktivitäten.
27. Weitergabe und Übermittlung ins Ausland
27.1 Weitergabe an Dritte und Zugriffsmöglichkeit Dritter
Ohne die Unterstützung anderer Unternehmen könnten wir unsere Produkte und Dienstleistungen nicht in der gewünschten Form erbringen. Damit wir die Dienstleistungen dieser Unternehmen nutzen können, ist in einem gewissen Umfang auch eine Weitergabe Ihrer personenbezogenen Daten an diese Unternehmen erforderlich. Eine Weitergabe erfolgt an ausgewählte Drittdienstleister und nur in dem Umfang, der für die optimale Bereitstellung unserer Dienstleistungen erforderlich ist.
Verschiedene Drittdienstleister werden in dieser Datenschutzerklärung bereits explizit erwähnt. Es MP-Network GmbH, Anemonenweg 5, 85586 Poing, Deutschland. Weitere Informationen über die Datenverarbeitung in Verbindung mit MP-Network GmbH finden Sie hier.
Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
Eine Weitergabe Ihrer Daten erfolgt ferner, soweit dies zur Abwicklung des Vertragsverhältnisses erforderlich ist, d.h. z.B. an Transportunternehmen oder Anbieter anderer Leistungen. Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Für diese Datenverarbeitungen sind die Drittdienstleister Verantwortliche im Sinne des Datenschutzgesetzes und nicht wir. Es ist Aufgabe dieser Drittdienstleister, Sie über deren eigene – über die Weitergabe der Daten für die Dienstleistungserbringung hinausgehende – Datenverarbeitungen zu informieren und die Datenschutzgesetze einzuhalten.
Darüber hinaus kann eine Weitergabe Ihrer Daten, insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist.
Für diese Datenverarbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Wahrung unserer Rechte und Einhaltung unserer Pflichten bzw. der Veräusserung unseres Unternehmens oder Anteile davon die Rechtsgrundlage.
27.2 Übermittlung personenbezogener Daten ins Ausland
Wir sind berechtigt, Ihre personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenverarbeitungen erforderlich ist. Einzelne Datentransfers sind vorangehend erwähnt worden (s. insb. Ziffer 22 und 24). Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats und der EU-Kommission über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten des EWR oder aus Sicht der EU auch die Schweiz), aber auch solche Staaten (wie z.B. die USA), deren Datenschutzniveau nicht als angemessen betrachtet wird (vgl. dazu Anhang 1 der Datenschutzverordnung (DSV) sowie die Website der EU-Kommission). Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir, soweit bei der einzelnen Datenverarbeitung nicht im Einzelfall eine Ausnahme (vgl. Art. 49 DSGVO) angegeben wird, durch geeignete Garantien, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind. Es handelt sich dabei, soweit nichts anderes angegeben wird, um die Wahl von Unternehmen, die unter dem Privacy Framework-Abkommen zertifiziert sind oder um Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO, die auf den Websites des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und der EU-Kommission abgerufen werden können. Falls Sie Fragen zu den getroffenen Massnahmen haben, wenden Sie sich an unseren Ansprechpartner für Datenschutz (vgl. Ziffer 2).
27.3 Hinweise zu Datenübermittlungen in die USA
Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben ihren Sitz in den USA. Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz oder der EU darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz bzw. der EU keine Rechtsbehelfe bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken. Wir weisen Sie explizit auf diese Rechts- und Sachlage hin, um Ihnen eine entsprechend informierte Entscheidung zur Einwilligung in oder Widerspruch gegen die Verwendung ihrer Daten zu ermöglichen.
Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedstaat der EU weisen wir zudem darauf hin, dass die USA aus Sicht der Europäischen Union und der Schweiz – unter anderem aufgrund der in dieser Ziffer gemachten Ausführungen– nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir durch die Wahl von Unternehmen, die unter dem Privacy-Framework-Abkommen zertifiziert sind, oder vertragliche Regelungen mit diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien gewährleisten, dass Ihre Daten bei unseren Drittdienstleistern angemessenen geschützt sind.
28. Aufbewahrungsfristen
Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die in dieser Datenschutzerklärung erläuterten Verarbeitungen im Rahmen unseres berechtigten Interesses durchzuführen. Bei Vertragsdaten wird die Speicherung durch gesetzliche Aufbewahrungspflichten vorgeschrieben. Vorgaben, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus den Bestimmungen zur Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind namentlich geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch verwendet werden dürfen, wenn dies zur Erfüllung der Aufbewahrungspflichten oder zur Verteidigung und Durchsetzung unserer rechtlichen Interessen erforderlich ist. Eine Löschung der Daten erfolgt, sobald keine Aufbewahrungspflicht und kein berechtigtes Interesse an der Aufbewahrung mehr bestehen.
29. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Verlust und unrechtmässige Verarbeitungen, namentlich unbefugten Zugriff Dritter, zu schützen. Unsere Mitarbeitende und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet. Überdies wird diesen Personen der Zugriff auf personenbezogene Daten nur so weit gewährt, wie es zur Erfüllung ihrer Aufgaben notwendig ist.
Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und elektronische Kommunikationsmittel stets gewisse Sicherheitsrisiken und wir können daher für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine absolute Garantie übernehmen.
30. Ihre Rechte
Sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als von einer Datenverarbeitung betroffene Person die folgenden Rechte:
Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese verarbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie verarbeiten, und ob wir diese gemäss den geltenden Datenschutzbestimmungen verarbeiten.
Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall auch die Empfänger der betroffenen Daten über die von uns vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.
Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
Recht auf Datenübertragung: Sie haben das Recht, von uns die personenbezogenen Daten, die Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.
Widerspruchsrecht: Sie können Datenverarbeitungen jederzeit widersprechen, insbesondere bei Datenverarbeitungen im Zusammenhang mit Direktmarketing (z.B. Marketing-E-Mails).
Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Verarbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.
Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an folgende Adresse: dataprotection@badruttspalace.com
Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten, Beschwerde einzureichen.