English
Datenschutzbestimmungen
Inhaltsverzeichnis
1. Verantwortlicher und Inhalt dieser Datenschutzerklärung
2. Ansprechpartner für Datenschutz
3. Datenverarbeitungen bei der Kontaktaufnahme mit uns per E-Mail
4. Datenverarbeitungen bei der Buchung einer Unterkunft
5. Datenverarbeitungen bei der Online-Zahlungsabwicklung
6. Datenverarbeitungen zur Erfüllung gesetzlicher Meldepflichten
7. Datenverarbeitungen im Rahmen Ihres Besuchs
8. Datenverarbeitungen bei der Nutzung unseres WiFi-Netzes
9. Hintergrund-Datenverarbeitungen auf unserer Website
9.1 Datenverarbeitungen beim Besuch unserer Website (Logfile-Daten)
9.2 Cookies
9.3 Google Tag Manager
9.4 Tracking- und Webanalyse-Tools
10. Social Media Profile
11. Zentrale Datenspeicherung und -analyse im CRM-System
12. Weitergabe und Übermittlung ins Ausland
12.1 Weitergabe an Dritte und Zugriffsmöglichkeit Dritter
12.2 Übermittlung personenbezogener Daten ins Ausland
12.3 Hinweise zu Datenübermittlungen in die USA
13. Aufbewahrungsfristen
14. Datensicherheit
15. Ihre Rechte
1. Verantwortlicher und Inhalt dieser Datenschutzerklärung
Wir, die Badrutt’s Palace Hotel AG, Via Serlas 27, 7500 St. Moritz, Schweiz, eingetragen im Handelsregister des Kantons Graubünden unter der Nummer CHE-105.980.962 (wir, uns, unser etc.), sind die Betreiberin der Mietunterkünfte «Townhouse St. Moritz» (Mietunterkünfte) sowie der Website www.townhouse-stmoritz.com (Website) und sind, soweit dies in dieser Datenschutzerklärung nicht anders angegeben wird, verantwortlich für die in dieser Datenschutzerklärung aufgeführten Datenverarbeitungen.
Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Wir orientieren uns beim Datenschutz vorwiegend an den gesetzlichen Vorgaben des Schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (DSG), sowie der DSGVO, deren Vorschriften in Einzelfällen anwendbar sein können.
Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.
2. Ansprechpartner für Datenschutz
Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte an unseren Ansprechpartner für Datenschutz, indem Sie eine E-Mail an folgende Adresse senden: dataprotection@badruttspalace.com
Unseren EU-Datenschutzvertreter erreichen Sie unter: MLL Bruxelles SPRL, 222 Avenue Louise, 1050 Bruxelles, Belgien (bph@mll-gdpr.com)
3. Datenverarbeitungen bei der Kontaktaufnahme mit uns per E-Mail
Wenn Sie sich mit uns über per E-Mail in Verbindung setzen, werden Ihre personenbezogenen Daten verarbeitet. Verarbeitet werden die Daten, die Sie uns zur Verfügung gestellt haben wie z.B. Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse und Ihr Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Wir verarbeiten diese Daten, um Ihr Anliegen umzusetzen (z.B. Fragen zu Website-Funktionen, Auskünfte zu unseren Mietunterkünften oder Dienstleistungen etc.).
Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung Ihres Anliegens.
4. Datenverarbeitungen bei der Buchung einer Unterkunft
Auf unserer Website haben Sie die ausschliessliche Möglichkeit, eine unserer Mietunterkünfte zu buchen. Hierfür erheben wir die folgenden Daten, wobei Pflichtangaben bei der Registrierung mit einem Sternchen (*) gekennzeichnet sind:
- Zeitraum der Buchung
- Anzahl Gäste
- Vorname
- Nachname
- Adresse
- E-Mail-Adresse
- Telefonnummer
- voraussichtliche Ankunftszeit
- weitere Anfragen
- Kreditkartendaten (vgl. hierzu Ziffer 5)
Wir erfassen und verarbeiten die Daten zur Abwicklung der Buchung, insbesondere um Ihre Buchung entsprechend Ihrem Wunsch vorzunehmen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Ihre Daten speichern wir zusammen mit den Randdaten der Reservation (z.B. Datum und Uhrzeit des Eingangs etc.), den Daten zur Buchung (z.B. ausgewählte Unterkunft) sowie Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden), damit wir eine korrekte Buchungsabwicklung und Vertragserfüllung gewährleisten können.
Für die Abwicklung von Buchungen verwenden wir die Softwareapplikation «Kross» von Solutions Plus s.r.l., Strada Provinciale Bitonto - Aeroporto Palese, 28, 70128 Bari-Palese BA, Italien (Solutions Plus). Daher werden Ihre Daten allenfalls in einer Datenbank von Solutions Plus gespeichert, was Solutions Plus den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 13 dieser Datenschutzerklärung.
Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
Es kann sein, dass Solutions Plus einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Solutions Plus Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen bei der Verwendung der Softwareapplikation «Kross» durch Solutions Plus finden Sie hier.
5. Datenverarbeitungen bei der Online-Zahlungsabwicklung
Wenn Sie in eine unserer Mietunterkünfte online buchen (vgl. hierzu Ziffer 4)– zusätzlich zu den in Ziffer 4 genannten Informationen – die Angabe weiterer Daten erforderlich, wie z.B. Ihre Kreditkarteninformationen oder das Login bei Ihrem Zahlungsdienstleister. Diese Informationen sowie der Umstand, dass Sie bei uns eine Leistung zum betreffenden Betrag und Zeitpunkt erworben haben, werden an die jeweiligen Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkartenherausgeber und Kreditkarten-Acquirer) weitergeleitet. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen. Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.
Wir behalten uns vor, eine Kopie der Kreditkarteninformationen als Sicherheit zu speichern. Zur Vermeidung von Zahlungsfällen kann ferner eine Übermittlung der erforderlichen Daten, insbesondere Ihrer Personalien, an eine Auskunftei zur automatisierten Einschätzung Ihrer Bonität erfolgen. In diesem Rahmen kann Ihnen die Auskunftei einen sogenannten Score-Wert zuordnen. Es handelt sich dabei um einen Schätzwert über das künftige Risiko eines Zahlungsausfalls, z.B. anhand einer Prozentangabe. Der Wert wird unter Anwendung von mathematisch-statistischen Verfahren und unter Einbezug von Daten der Auskunftei aus anderen Quellen erhoben. In diesem Rahmen kann es auch zu einer automatisierten Entscheidfindung (und einem Profiling mit oder ohne hohes Risiko) kommen, die dazu führt, dass Ihnen die Zahlungsart "Rechnung" nicht zur Verfügung gestellt wird. Sind die gesetzlichen Voraussetzung erfüllt, haben Sie das Recht, Ihren Standpunkt darzulegen und eine Überprüfung der Entscheidung von einer natürlichen Person zu verlangen. Die Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Vermeidung von Zahlungsausfällen.
Für die Zahlungsabwicklung verwenden wir eine Softwareapplikation von Worldline Schweiz AG, Hardturmstrasse 201, 8005 Zürich, Schweiz (Worldline). Daher werden Ihre Daten allenfalls in einer Datenbank von Worldline gespeichert, was Worldline den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über Datenverarbeitungen durch Worldline finden Sie hier. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 13 dieser Datenschutzerklärung. Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.
6. Datenverarbeitungen zur Erfüllung gesetzlicher Meldepflichten
Sie erhalten einige Tage vor Ihrer Ankunft ein E-Mail für das online Check-in. Hierfür erheben wir die folgenden Daten, wobei Pflichtangaben bei der Registrierung mit einem Sternchen (*) gekennzeichnet sind:
- Vorname
- Nachname*
- Wohnadresse*
- Staatsangehörigkeit*
- Kopie amtliche Ausweise aller Gäste*
- Ankunfts- und Abreisedatum
Wir erfassen diese Daten, um unseren gesetzlichen Meldepflichten nachkommen zu können, insbesondere nach Art. 16 des Bundesgesetzes über die Ausländerinnen und Ausländer und über die Integration (Ausländer- und Integrationsgesetzt, AIG) und Art 3 der Ausführungsbestimmungen zum Gastwirtschaftsgesetz für den Kanton Graubünden. Sofern uns die anwendbaren Vorschriften dazu verpflichten, leiten wir diese Angaben an die zuständigen Polizeiorgane weiter.
Die betreffenden Daten werden zur Erfüllung einer rechtlichen Verpflichtung gemäss Art. 6 Abs. 1 c DSGVO verarbeitet.
7. Datenverarbeitungen im Rahmen Ihres Besuchs
Wir können für Ihren Aufenthalt die folgenden Informationen von Ihnen und Ihren Mitreisenden einholen und verarbeiten, wobei Pflichtangaben bei der Registrierung mit einem Sternchen (*) gekennzeichnet sind:
- Vor- und Nachname
- vollständige Wohnadresse
- Staatsangehörigkeit
- eingescannte amtliche Ausweise aller Gäste
- Geburtsdatum
- Ankunfts- und Abreisedatum
- Zimmernummer
- Präferenzen und Wünsche
Wir sammeln diese Daten, um unsere vertraglichen und vorvertraglichen Pflichten gemäss Art. 6 Abs. 1 b DSGVO Ihnen gegenüber erfüllen zu können und Ihnen in diesem Rahmen den bestmöglichen Service anbieten zu können.
8. Datenverarbeitungen bei der Nutzung unseres WiFi-Netzes
In unserem Townhouse haben Sie die Möglichkeit, ein kostenloses WiFi-Netz zu benutzen. Das WiFi-Netzes wird von i-Community AG, Via dal Bagn 52, 7500 St. Moritz, Schweiz (i-Community) bereitgestellt. Bei der Nutzung des WiFi-Netzes übermitteln Sie folgende Daten an i-Community:
- MAC-Adresse des Endgerätes (automatisch)
Zusätzlich zu den vorstehenden Daten werden bei jeder Nutzung des WiFi-Netzes Daten zu Uhrzeit und Datum der Nutzung sowie das verwendete Endgerät erfasst. Diese Datenbearbeitungen erfolgen zum Zweck der Bereitstellung und des Betriebs des WiFi-Netzes sowie zur Verhinderung von Missbräuchen und zur Ahndung von rechtswidrigen Verhaltensweisen erforderlich. Verantwortliche für die genannten Datenverarbeitungen ist i-Community.
Die Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Die Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung eines Wifi-Netzes unter Einhaltung der anwendbaren gesetzlichen Vorschriften.
9. Hintergrund-Datenverarbeitungen auf unserer Website
9.1 Datenverarbeitungen beim Besuch unserer Website (Logfile-Daten)
Beim Besuch unserer Website speichern die Webserver temporär jeden Zugriff in einer Protokolldatei (Logfile). Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:
- IP-Adresse des anfragenden Computers;
- Name des Eigentümers der IP-Adresse (normalerweise Ihr Internetzugangsanbieter);
- Datum und Uhrzeit des Zugriffs;
- Website, von der der Zugriff erfolgte (Referrer-URL), ggf. mit Angabe des Suchworts;
- Name und URL der abgerufenen Datei;
- Statuscode (z. B. Fehlermeldung);
- Betriebssystem Ihres Computers;
- verwendeter Browser (Typ, Version und Sprache);
- verwendete Übertragungsprotokoll (z.B. HTTP/1.1); und ggf. Ihr Benutzername aus der Registrierung/Authentifizierung;
- Names des Host-Headers;
- Anzahl der vom Server gesendeten Bytes;
- Anzahl der vom Server empfangenen und verarbeiteten Bytes;
- Dauer des Zugriffs;
- das angeforderte Verb oder Wort, wie z. B. die GET-Methode (GETlocation); und
- Ziel des angeforderten Verbs oder Worts, z. B. Default.htm.
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die Fehler- und Performanceanalyse und Optimierung unserer Website zu ermöglichen (vgl. zu den letzten Punkten auch Ziffer 10.4).
Im Falle eines Angriffes auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Website werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.
In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenverarbeitung.
Für den Betrieb unserer Website greifen wir auf die Dienstleistungen unseres Hosting Providers Solutions Plus s.r.l., Strada Provinciale Bitonto - Aeroporto Palese, 28, 70128 Bari-Palese BA, Italien (Solutions Plus) zurück. Daher werden Ihre Daten allenfalls in einer Datenbank von Solutions Plus gespeichert, was Solutions Plus den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 13 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.
Es kann sein, dass Solutions Plus einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. für statistische Analysen zur Produktoptimierung). Für diese Datenverarbeitungen ist Solutions Plus Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen Weitere Informationen über die Datenverarbeitung in Verbindung mit Solutions Plus finden Sie hier.
Schliesslich setzen wir beim Besuch unserer Website Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. In diesem Zusammenhang können die hier beschriebenen Daten ebenfalls verarbeitet werden. Nähere Angaben hierzu finden Sie in den weiteren nachfolgenden Ziffern dieser Datenschutzerklärung, insbesondere nachfolgende Ziffer 10.2.
9.2. Cookies
Cookies sind Informationsdateien, die Ihr Webbrowser auf der Festplatte oder dem Arbeitsspeicher Ihres Computers speichert, wenn Sie unsere Website besuchen. Cookies werden Identifikationsnummern zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.
Cookies helfen unter anderem, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Website erforderlich, d.h. "technisch notwendig" sind. Beispielsweise verwenden wir Cookies, um Sie nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung von Website-Elementen wie der Bestellfunktion basieren auf dem Einsatz von Cookies, indem Ihre Eingaben beim Ausfüllen eines Formulars auf der Website temporär gespeichert werden, damit Sie die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen müssen. Ferner übernehmen Cookies auch weitere für den Betrieb der Website erforderliche technische Funktionen, wie das sog. Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten oder Content Delivery Network (CDN), um Inhalte schneller an den Endnutzer zu verteilen. Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um z.B. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Website ein, z.B. um das Hochladen von Scripts oder Codes zu ermöglichen.
Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer nutzerfreundlichen und zeitgemässen Website.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Beim Zugriff auf unsere Website bitten wir Sie jedoch um Ihre Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies, insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner können Sie die von Ihnen gewünschten Einstellungen vornehmen. Einzelheiten zu den mit den einzelnen Cookies verbundenen Diensten und Datenverarbeitungen finden Sie innerhalb des Cookie-Banners sowie in den nachfolgenden Ziffern dieser Datenschutzerklärung.
Zur Kontrolle und Einwilligung aller Cookies auf der Website verwenden wir den Dienst Solutions Plus s.r.l., Strada Provinciale Bitonto - Aeroporto Palese, 28, 70128 Bari-Palese BA, Italien (Solutions Plus). Bei Verwendung von Solutions Plus werden deine Daten allenfalls in einer Datenbank von Solutions Plus gespeichert. Für die von Solutions Plus durchgeführten Datenverarbeitungen ist Solutions Plus Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du in Ziffer 13 dieser Datenschutzerklärung. Weiterführende Informationen über Datenverarbeitungen durch Solutions Plus findest du hier.
Sie können Ihren Browser womöglich auch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei ausgewählten Browsern konfigurieren können.
Google Chrome für Desktop
Google Chrome für Mobile
Apple Safari
Microsoft Windows Internet Explorer
Microsoft Windows Internet Explorer Mobile
Mozilla Firefox
Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
9.3 Google Tag Manager
Zur Verwaltung der Funktionen unserer Website nutzen wir den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Mit dem Google Tag Manager können Tracking-Codes und verbundene Code-Fragmente (sog. Tags) verwaltet werden, ohne dass der Code manuell geändert werden muss. Nach der Implementierung lassen sich über den Google Tag Manager die von uns eingesetzten Tracking-Tools verwalten, auslösen und steuern. Der Google Tag Manager steht insoweit in engem Zusammenhang mit den nachfolgend aufgeführten Datenbearbeitungen und wird indirekt zu den dort beschriebenen Zwecken eingesetzt, weshalb sich auch die Rechtsgrundlage für die Bearbeitung aus den Abschnitten zu den einzelnen Tools ergeben. Sollte beim Google Tag Manager von einer eigenständigen Datenbearbeitung ausgegangen werden, besteht die Rechtsgrundlage in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO am Einsatz von Diensten Dritter zur effizienten Verwaltung unserer Websites und zur Durchführung unserer Marketingaktivitäten.
9.4 Tracking- und Webanalyse-Tools
9.4.1 Allgemeine Informationen zum Tracking
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir die nachfolgend aufgeführten Webanalyse-Dienste. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (beachten Sie dazu auch Ziffer 10.2). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel zusammen mit den unter Ziffer 10.1 aufgeführten Logfile-Daten an einen Server des Dienste-Anbieters übertragen, dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übertragung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 13.2 und 13.3).
Durch die Aufbereitung der Daten erhalten wir unter anderem folgende Informationen:
- Navigationspfad, den ein Besucher auf der Site beschreitet (inkl. betrachtete Inhalte und ausgewählte oder erworbene Produkte bzw. gebuchte Dienstleistungen);
- Verweildauer auf der Website oder Unterseite;
- Unterseite, auf welcher die Website verlassen wird;
- Land, Region oder Stadt, von wo ein Zugriff erfolgt;
- Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters); und
- wiederkehrender oder neuer Besucher.
In unserem Auftrag wird der Anbieter diese Informationen verwenden, um die Nutzung der Website auszuwerten, insbesondere um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Website zu erbringen. Für diese Verarbeitungen können wir und die Anbieter bis zu einem bestimmten Umfang als datenschutzrechtlich gemeinsam Verantwortliche betrachtet werden.
Die Rechtsgrundlage dieser Datenverarbeitungen mit den nachfolgenden Diensten bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Ein Teil der Datenbearbeitungen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden, auf welches sich Ihre Einwilligung ebenfalls erstreckt. Sie können Ihre Einwilligung jederzeit widerrufen bzw. die Verarbeitung ablehnen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 10.2) oder von den nachfolgend beschriebenen, dienstspezifischen Möglichkeiten Gebrauch machen.
Für die Weiterverarbeitung der Daten durch den jeweiligen Anbieter als datenschutzrechtlich (Allein-)Verantwortlicher, insbesondere auch eine eventuelle Weitergabe dieser Informationen an Dritte, wie z.B. an Behörden aufgrund von nationalen gesetzlichen Vorschriften, beachten Sie bitte die jeweiligen Datenschutzhinweise des Anbieters.
9.4.2 Google Analytics
Wir nutzen den Webanalyse-Dienst Google Analytics von Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Abweichend von der Beschreibung in Ziffer 10.4.1 werden in Google Analytics (in der hier verwendeten Version "Google Analytics 4") IP-Adressen nicht protokolliert oder gespeichert. Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Bei der Erhebung von Messdaten in Google Analytics erfolgen alle IP-Suchen auf EU-basierten Servern, bevor der Traffic zur Verarbeitung auf Analytics-Server weitergeleitet wird. In Google Analytics werden regionale Rechenzentren genutzt. Wird in Google Analytics eine Verbindung zum nächstgelegenen verfügbaren Rechenzentrum von Google hergestellt, werden die Messdaten über eine verschlüsselte HTTPS-Verbindung an Analytics gesendet. In diesen Zentren werden die Daten weiter verschlüsselt, bevor sie an die Verarbeitungsserver von Analytics weitergeleitet und auf der Plattform verfügbar gemacht werden. Anhand der IP-Adressen wird das am besten geeignete lokale Rechenzentrum ermittelt. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 13.2 und 13.3).
Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Websitenutzung durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern und ihre Einwilligung widerrufen, indem Sie in auf dem Cookie-Banner oder in den Einstellungen ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe dazu Ziffer 10.2) oder das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Für die Weiterverarbeitung der Daten durch Google beachten Sie bitte die Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de&gl=de.
10. Social Media Profile
Auf unserer Website haben wir Links zu unseren Profilen in den sozialen Netzwerken folgender Anbieter eingebaut: Meta Platforms Ireland Limited (Facebook und Instagram), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Datenschutzhinweise.
Wenn Sie auf die Icons der sozialen Netzwerke klicken, werden Sie automatisch zu unserem Profil in dem jeweiligen Netzwerk weitergeleitet. Dabei wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk insbesondere die Daten, die im Abschnitt zu Logfiles (Ziffer 10.1) beschrieben wurden, d.h. namentlich die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht und den Link angeklickt haben. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 13.2 und 13.3).
Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie in Ihrem Benutzerkonto bei dem betreffenden Netzwerk eingeloggt sind, kann der Inhalt unserer Website mit Ihrem Profil verknüpft werden, so dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Konto zuordnen kann. Wenn Sie dies verhindern wollen, sollten Sie sich ausloggen, bevor Sie die entsprechenden Links anklicken. Eine Verbindung zwischen Ihrem Zugriff auf unsere Website und Ihrem Benutzerkonto findet in jedem Fall statt, wenn Sie sich nach dem Anklicken des Links bei dem jeweiligen Netzwerk anmelden. Für die damit verbundene Datenverarbeitung ist der jeweilige Anbieter datenschutzrechtlich Verantwortlicher. Bitte beachten Sie daher die Datenschutzhinweise auf der Website des Netzwerks.
Rechtsgrundlage für eine gegebenenfalls uns zugerechnete Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung und Bewerbung von unseren Social Media Profilen.
11. Zentrale Datenspeicherung und -analyse im CRM-System
Sofern eine eindeutige Zuordnung zu Ihrer Person möglich ist, werden wir die in dieser Datenschutzerklärung beschriebenen Daten, d.h. insb. Ihre Personalien, Ihre Kontaktaufnahmen, Ihre Vertragsdaten sowie Ihr Surfverhalten auf unserer Website in einer zentralen Datenbank speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten, erlaubt uns die adäquate Verarbeitung Ihrer Anliegen und ermöglicht die effiziente Erbringung der von Ihnen gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.
Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Nutzerdaten.
Wir werten diese Daten des Weiteren aus, um unsere Produkte und Dienstleistungen bedürfnisorientiert weiterzuentwickeln und um Ihnen möglichst relevante Informationen und Angebote anzeigen und vorschlagen zu können. Wir setzen zudem Methoden ein, die aufgrund Ihrer Nutzung unserer Website mögliche Interessen und zukünftige Bestellungen vorhersagen. Ein Teil dieser Analysen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden.
Für die zentrale Datenspeicherung und -analyse im CRM-System verwenden wir «Kross Booking» von Solutions Plus s.r.l., Strada Provinciale Bitonto - Aeroporto Palese, 28, 70128 Bari-Palese BA, Italien (Solutions Plus). Daher werden Ihre Daten allenfalls in einer Datenbank von Solutions Plus gespeichert, was Solutions Plus den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 13 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit Solutions Plus finden Sie hier.
12. Weitergabe und Übermittlung ins Ausland
12.1 Weitergabe an Dritte und Zugriffsmöglichkeit Dritter
Ohne die Unterstützung anderer Unternehmen könnten wir unsere Produkte und Dienstleistungen nicht in der gewünschten Form erbringen. Damit wir die Dienstleistungen dieser Unternehmen nutzen können, ist in einem gewissen Umfang auch eine Weitergabe Ihrer personenbezogenen Daten an diese Unternehmen erforderlich. Eine Weitergabe erfolgt an ausgewählte Drittdienstleister und nur in dem Umfang, der für die optimale Bereitstellung unserer Dienstleistungen erforderlich ist.
Verschiedene Drittdienstleister werden in dieser Datenschutzerklärung bereits explizit erwähnt. Es handelt sich im Übrigen um folgende Dienstleister:
- Roommatik, Rúa do Doutor Corbal, 16, bajo, Teis, 36207 Vigo, Pontevedra, Spanien. Weitere Informationen über die Datenverarbeitung in Verbindung mit Roommatik finden Sie hier.
- dormakaba International Holding AG, Hofwisenstrasse 24, 8153 Rümlang, Switzerland. Weitere Informationen über die Datenverarbeitung in Verbindung mit dormakaba finden Sie hier.
Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
Eine Weitergabe Ihrer Daten erfolgt ferner, soweit dies zur Abwicklung des Vertragsverhältnisses erforderlich ist, d.h. z.B. an Transportunternehmen oder Anbieter anderer Leistungen. Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Für diese Datenverarbeitungen sind die Drittdienstleister Verantwortliche im Sinne des Datenschutzgesetzes und nicht wir. Es ist Aufgabe dieser Drittdienstleister, Sie über deren eigene – über die Weitergabe der Daten für die Dienstleistungserbringung hinausgehende – Datenverarbeitungen zu informieren und die Datenschutzgesetze einzuhalten.
Darüber hinaus kann eine Weitergabe Ihrer Daten, insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist.
Für diese Datenverarbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Wahrung unserer Rechte und Einhaltung unserer Pflichten bzw. der Veräusserung unseres Unternehmens oder Anteile davon die Rechtsgrundlage.
12.2 Übermittlung personenbezogener Daten ins Ausland
Wir sind berechtigt, Ihre personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenverarbeitungen erforderlich ist. Einzelne Datentransfers sind vorangehend erwähnt worden (s. insb. Ziffer 10 und 11). Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats und der EU-Kommission über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten des EWR oder aus Sicht der EU auch die Schweiz), aber auch solche Staaten (wie z.B. die USA), deren Datenschutzniveau nicht als angemessen betrachtet wird (vgl. dazu Anhang 1 der Datenschutzverordnung (DSV) sowie die Website der EU-Kommission). Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir, soweit bei der einzelnen Datenverarbeitung nicht im Einzelfall eine Ausnahme (vgl. Art. 49 DSGVO) angegeben wird, durch geeignete Garantien, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind. Es handelt sich dabei, soweit nichts anderes angegeben wird, um die Wahl von Unternehmen, die unter dem Privacy Framework-Abkommen. zertifiziert sind oder um Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO, die auf den Websites des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und der EU-Kommission abgerufen werden können. Falls Sie Fragen zu den getroffenen Massnahmen haben, wenden Sie sich an unseren Ansprechpartner für Datenschutz (vgl. Ziffer 2).
12.3 Hinweise zu Datenübermittlungen in die USA
Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben ihren Sitz in den USA. Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz oder der EU darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz bzw. der EU keine Rechtsbehelfe bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken. Wir weisen Sie explizit auf diese Rechts- und Sachlage hin, um Ihnen eine entsprechend informierte Entscheidung zur Einwilligung in oder Widerspruch gegen die Verwendung ihrer Daten zu ermöglichen.
Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedstaat der EU weisen wir zudem darauf hin, dass die USA aus Sicht der Europäischen Union und der Schweiz – unter anderem aufgrund der in dieser Ziffer gemachten Ausführungen– nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir durch die Wahl von Unternehmen, die unter dem Privacy-Framework-Abkommen zertifiziert sind, oder vertragliche Regelungen mit diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien gewährleisten, dass Ihre Daten bei unseren Drittdienstleistern angemessenen geschützt sind.
13. Aufbewahrungsfristen
Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die in dieser Datenschutzerklärung erläuterten Verarbeitungen im Rahmen unseres berechtigten Interesses durchzuführen. Bei Vertragsdaten wird die Speicherung durch gesetzliche Aufbewahrungspflichten vorgeschrieben. Vorgaben, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus den Bestimmungen zur Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind namentlich geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch verwendet werden dürfen, wenn dies zur Erfüllung der Aufbewahrungspflichten oder zur Verteidigung und Durchsetzung unserer rechtlichen Interessen erforderlich ist. Eine Löschung der Daten erfolgt, sobald keine Aufbewahrungspflicht und kein berechtigtes Interesse an der Aufbewahrung mehr bestehen.
14. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Verlust und unrechtmässige Verarbeitungen, namentlich unbefugten Zugriff Dritter, zu schützen. Unsere Mitarbeitende und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet. Überdies wird diesen Personen der Zugriff auf personenbezogene Daten nur so weit gewährt, wie es zur Erfüllung ihrer Aufgaben notwendig ist.
Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und elektronische Kommunikationsmittel stets gewisse Sicherheitsrisiken und wir können daher für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine absolute Garantie übernehmen.
15. Ihre Rechte
Sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als von einer Datenverarbeitung betroffene Person die folgenden Rechte:
Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese verarbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie verarbeiten, und ob wir diese gemäss den geltenden Datenschutzbestimmungen verarbeiten.
Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall auch die Empfänger der betroffenen Daten über die von uns vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.
Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
Recht auf Datenübertragung: Sie haben das Recht, von uns die personenbezogenen Daten, die Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.
Widerspruchsrecht: Sie können Datenverarbeitungen jederzeit widersprechen, insbesondere bei Datenverarbeitungen im Zusammenhang mit Direktmarketing (z.B. Marketing-E-Mails).
Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Verarbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.
Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an folgende Adresse: dataprotection@badruttspalace.com
Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten, Beschwerde einzureichen.
Aktualisiert: December 2024
1. Verantwortlicher und Inhalt dieser Datenschutzerklärung
2. Ansprechpartner für Datenschutz
3. Datenverarbeitungen bei der Kontaktaufnahme mit uns per E-Mail
4. Datenverarbeitungen bei der Buchung einer Unterkunft
5. Datenverarbeitungen bei der Online-Zahlungsabwicklung
6. Datenverarbeitungen zur Erfüllung gesetzlicher Meldepflichten
7. Datenverarbeitungen im Rahmen Ihres Besuchs
8. Datenverarbeitungen bei der Nutzung unseres WiFi-Netzes
9. Hintergrund-Datenverarbeitungen auf unserer Website
9.1 Datenverarbeitungen beim Besuch unserer Website (Logfile-Daten)
9.2 Cookies
9.3 Google Tag Manager
9.4 Tracking- und Webanalyse-Tools
10. Social Media Profile
11. Zentrale Datenspeicherung und -analyse im CRM-System
12. Weitergabe und Übermittlung ins Ausland
12.1 Weitergabe an Dritte und Zugriffsmöglichkeit Dritter
12.2 Übermittlung personenbezogener Daten ins Ausland
12.3 Hinweise zu Datenübermittlungen in die USA
13. Aufbewahrungsfristen
14. Datensicherheit
15. Ihre Rechte
1. Verantwortlicher und Inhalt dieser Datenschutzerklärung
Wir, die Badrutt’s Palace Hotel AG, Via Serlas 27, 7500 St. Moritz, Schweiz, eingetragen im Handelsregister des Kantons Graubünden unter der Nummer CHE-105.980.962 (wir, uns, unser etc.), sind die Betreiberin der Mietunterkünfte «Townhouse St. Moritz» (Mietunterkünfte) sowie der Website www.townhouse-stmoritz.com (Website) und sind, soweit dies in dieser Datenschutzerklärung nicht anders angegeben wird, verantwortlich für die in dieser Datenschutzerklärung aufgeführten Datenverarbeitungen.
Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Wir orientieren uns beim Datenschutz vorwiegend an den gesetzlichen Vorgaben des Schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (DSG), sowie der DSGVO, deren Vorschriften in Einzelfällen anwendbar sein können.
Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.
2. Ansprechpartner für Datenschutz
Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte an unseren Ansprechpartner für Datenschutz, indem Sie eine E-Mail an folgende Adresse senden: dataprotection@badruttspalace.com
Unseren EU-Datenschutzvertreter erreichen Sie unter: MLL Bruxelles SPRL, 222 Avenue Louise, 1050 Bruxelles, Belgien (bph@mll-gdpr.com)
3. Datenverarbeitungen bei der Kontaktaufnahme mit uns per E-Mail
Wenn Sie sich mit uns über per E-Mail in Verbindung setzen, werden Ihre personenbezogenen Daten verarbeitet. Verarbeitet werden die Daten, die Sie uns zur Verfügung gestellt haben wie z.B. Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse und Ihr Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Wir verarbeiten diese Daten, um Ihr Anliegen umzusetzen (z.B. Fragen zu Website-Funktionen, Auskünfte zu unseren Mietunterkünften oder Dienstleistungen etc.).
Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung Ihres Anliegens.
4. Datenverarbeitungen bei der Buchung einer Unterkunft
Auf unserer Website haben Sie die ausschliessliche Möglichkeit, eine unserer Mietunterkünfte zu buchen. Hierfür erheben wir die folgenden Daten, wobei Pflichtangaben bei der Registrierung mit einem Sternchen (*) gekennzeichnet sind:
- Zeitraum der Buchung
- Anzahl Gäste
- Vorname
- Nachname
- Adresse
- E-Mail-Adresse
- Telefonnummer
- voraussichtliche Ankunftszeit
- weitere Anfragen
- Kreditkartendaten (vgl. hierzu Ziffer 5)
Wir erfassen und verarbeiten die Daten zur Abwicklung der Buchung, insbesondere um Ihre Buchung entsprechend Ihrem Wunsch vorzunehmen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Ihre Daten speichern wir zusammen mit den Randdaten der Reservation (z.B. Datum und Uhrzeit des Eingangs etc.), den Daten zur Buchung (z.B. ausgewählte Unterkunft) sowie Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden), damit wir eine korrekte Buchungsabwicklung und Vertragserfüllung gewährleisten können.
Für die Abwicklung von Buchungen verwenden wir die Softwareapplikation «Kross» von Solutions Plus s.r.l., Strada Provinciale Bitonto - Aeroporto Palese, 28, 70128 Bari-Palese BA, Italien (Solutions Plus). Daher werden Ihre Daten allenfalls in einer Datenbank von Solutions Plus gespeichert, was Solutions Plus den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 13 dieser Datenschutzerklärung.
Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
Es kann sein, dass Solutions Plus einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Solutions Plus Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen bei der Verwendung der Softwareapplikation «Kross» durch Solutions Plus finden Sie hier.
5. Datenverarbeitungen bei der Online-Zahlungsabwicklung
Wenn Sie in eine unserer Mietunterkünfte online buchen (vgl. hierzu Ziffer 4)– zusätzlich zu den in Ziffer 4 genannten Informationen – die Angabe weiterer Daten erforderlich, wie z.B. Ihre Kreditkarteninformationen oder das Login bei Ihrem Zahlungsdienstleister. Diese Informationen sowie der Umstand, dass Sie bei uns eine Leistung zum betreffenden Betrag und Zeitpunkt erworben haben, werden an die jeweiligen Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkartenherausgeber und Kreditkarten-Acquirer) weitergeleitet. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen. Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.
Wir behalten uns vor, eine Kopie der Kreditkarteninformationen als Sicherheit zu speichern. Zur Vermeidung von Zahlungsfällen kann ferner eine Übermittlung der erforderlichen Daten, insbesondere Ihrer Personalien, an eine Auskunftei zur automatisierten Einschätzung Ihrer Bonität erfolgen. In diesem Rahmen kann Ihnen die Auskunftei einen sogenannten Score-Wert zuordnen. Es handelt sich dabei um einen Schätzwert über das künftige Risiko eines Zahlungsausfalls, z.B. anhand einer Prozentangabe. Der Wert wird unter Anwendung von mathematisch-statistischen Verfahren und unter Einbezug von Daten der Auskunftei aus anderen Quellen erhoben. In diesem Rahmen kann es auch zu einer automatisierten Entscheidfindung (und einem Profiling mit oder ohne hohes Risiko) kommen, die dazu führt, dass Ihnen die Zahlungsart "Rechnung" nicht zur Verfügung gestellt wird. Sind die gesetzlichen Voraussetzung erfüllt, haben Sie das Recht, Ihren Standpunkt darzulegen und eine Überprüfung der Entscheidung von einer natürlichen Person zu verlangen. Die Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Vermeidung von Zahlungsausfällen.
Für die Zahlungsabwicklung verwenden wir eine Softwareapplikation von Worldline Schweiz AG, Hardturmstrasse 201, 8005 Zürich, Schweiz (Worldline). Daher werden Ihre Daten allenfalls in einer Datenbank von Worldline gespeichert, was Worldline den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über Datenverarbeitungen durch Worldline finden Sie hier. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 13 dieser Datenschutzerklärung. Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.
6. Datenverarbeitungen zur Erfüllung gesetzlicher Meldepflichten
Sie erhalten einige Tage vor Ihrer Ankunft ein E-Mail für das online Check-in. Hierfür erheben wir die folgenden Daten, wobei Pflichtangaben bei der Registrierung mit einem Sternchen (*) gekennzeichnet sind:
- Vorname
- Nachname*
- Wohnadresse*
- Staatsangehörigkeit*
- Kopie amtliche Ausweise aller Gäste*
- Ankunfts- und Abreisedatum
Wir erfassen diese Daten, um unseren gesetzlichen Meldepflichten nachkommen zu können, insbesondere nach Art. 16 des Bundesgesetzes über die Ausländerinnen und Ausländer und über die Integration (Ausländer- und Integrationsgesetzt, AIG) und Art 3 der Ausführungsbestimmungen zum Gastwirtschaftsgesetz für den Kanton Graubünden. Sofern uns die anwendbaren Vorschriften dazu verpflichten, leiten wir diese Angaben an die zuständigen Polizeiorgane weiter.
Die betreffenden Daten werden zur Erfüllung einer rechtlichen Verpflichtung gemäss Art. 6 Abs. 1 c DSGVO verarbeitet.
7. Datenverarbeitungen im Rahmen Ihres Besuchs
Wir können für Ihren Aufenthalt die folgenden Informationen von Ihnen und Ihren Mitreisenden einholen und verarbeiten, wobei Pflichtangaben bei der Registrierung mit einem Sternchen (*) gekennzeichnet sind:
- Vor- und Nachname
- vollständige Wohnadresse
- Staatsangehörigkeit
- eingescannte amtliche Ausweise aller Gäste
- Geburtsdatum
- Ankunfts- und Abreisedatum
- Zimmernummer
- Präferenzen und Wünsche
Wir sammeln diese Daten, um unsere vertraglichen und vorvertraglichen Pflichten gemäss Art. 6 Abs. 1 b DSGVO Ihnen gegenüber erfüllen zu können und Ihnen in diesem Rahmen den bestmöglichen Service anbieten zu können.
8. Datenverarbeitungen bei der Nutzung unseres WiFi-Netzes
In unserem Townhouse haben Sie die Möglichkeit, ein kostenloses WiFi-Netz zu benutzen. Das WiFi-Netzes wird von i-Community AG, Via dal Bagn 52, 7500 St. Moritz, Schweiz (i-Community) bereitgestellt. Bei der Nutzung des WiFi-Netzes übermitteln Sie folgende Daten an i-Community:
- MAC-Adresse des Endgerätes (automatisch)
Zusätzlich zu den vorstehenden Daten werden bei jeder Nutzung des WiFi-Netzes Daten zu Uhrzeit und Datum der Nutzung sowie das verwendete Endgerät erfasst. Diese Datenbearbeitungen erfolgen zum Zweck der Bereitstellung und des Betriebs des WiFi-Netzes sowie zur Verhinderung von Missbräuchen und zur Ahndung von rechtswidrigen Verhaltensweisen erforderlich. Verantwortliche für die genannten Datenverarbeitungen ist i-Community.
Die Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Die Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung eines Wifi-Netzes unter Einhaltung der anwendbaren gesetzlichen Vorschriften.
9. Hintergrund-Datenverarbeitungen auf unserer Website
9.1 Datenverarbeitungen beim Besuch unserer Website (Logfile-Daten)
Beim Besuch unserer Website speichern die Webserver temporär jeden Zugriff in einer Protokolldatei (Logfile). Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:
- IP-Adresse des anfragenden Computers;
- Name des Eigentümers der IP-Adresse (normalerweise Ihr Internetzugangsanbieter);
- Datum und Uhrzeit des Zugriffs;
- Website, von der der Zugriff erfolgte (Referrer-URL), ggf. mit Angabe des Suchworts;
- Name und URL der abgerufenen Datei;
- Statuscode (z. B. Fehlermeldung);
- Betriebssystem Ihres Computers;
- verwendeter Browser (Typ, Version und Sprache);
- verwendete Übertragungsprotokoll (z.B. HTTP/1.1); und ggf. Ihr Benutzername aus der Registrierung/Authentifizierung;
- Names des Host-Headers;
- Anzahl der vom Server gesendeten Bytes;
- Anzahl der vom Server empfangenen und verarbeiteten Bytes;
- Dauer des Zugriffs;
- das angeforderte Verb oder Wort, wie z. B. die GET-Methode (GETlocation); und
- Ziel des angeforderten Verbs oder Worts, z. B. Default.htm.
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die Fehler- und Performanceanalyse und Optimierung unserer Website zu ermöglichen (vgl. zu den letzten Punkten auch Ziffer 10.4).
Im Falle eines Angriffes auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Website werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.
In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenverarbeitung.
Für den Betrieb unserer Website greifen wir auf die Dienstleistungen unseres Hosting Providers Solutions Plus s.r.l., Strada Provinciale Bitonto - Aeroporto Palese, 28, 70128 Bari-Palese BA, Italien (Solutions Plus) zurück. Daher werden Ihre Daten allenfalls in einer Datenbank von Solutions Plus gespeichert, was Solutions Plus den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 13 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.
Es kann sein, dass Solutions Plus einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. für statistische Analysen zur Produktoptimierung). Für diese Datenverarbeitungen ist Solutions Plus Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen Weitere Informationen über die Datenverarbeitung in Verbindung mit Solutions Plus finden Sie hier.
Schliesslich setzen wir beim Besuch unserer Website Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. In diesem Zusammenhang können die hier beschriebenen Daten ebenfalls verarbeitet werden. Nähere Angaben hierzu finden Sie in den weiteren nachfolgenden Ziffern dieser Datenschutzerklärung, insbesondere nachfolgende Ziffer 10.2.
9.2. Cookies
Cookies sind Informationsdateien, die Ihr Webbrowser auf der Festplatte oder dem Arbeitsspeicher Ihres Computers speichert, wenn Sie unsere Website besuchen. Cookies werden Identifikationsnummern zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.
Cookies helfen unter anderem, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Website erforderlich, d.h. "technisch notwendig" sind. Beispielsweise verwenden wir Cookies, um Sie nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung von Website-Elementen wie der Bestellfunktion basieren auf dem Einsatz von Cookies, indem Ihre Eingaben beim Ausfüllen eines Formulars auf der Website temporär gespeichert werden, damit Sie die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen müssen. Ferner übernehmen Cookies auch weitere für den Betrieb der Website erforderliche technische Funktionen, wie das sog. Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten oder Content Delivery Network (CDN), um Inhalte schneller an den Endnutzer zu verteilen. Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um z.B. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Website ein, z.B. um das Hochladen von Scripts oder Codes zu ermöglichen.
Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer nutzerfreundlichen und zeitgemässen Website.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Beim Zugriff auf unsere Website bitten wir Sie jedoch um Ihre Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies, insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner können Sie die von Ihnen gewünschten Einstellungen vornehmen. Einzelheiten zu den mit den einzelnen Cookies verbundenen Diensten und Datenverarbeitungen finden Sie innerhalb des Cookie-Banners sowie in den nachfolgenden Ziffern dieser Datenschutzerklärung.
Zur Kontrolle und Einwilligung aller Cookies auf der Website verwenden wir den Dienst Solutions Plus s.r.l., Strada Provinciale Bitonto - Aeroporto Palese, 28, 70128 Bari-Palese BA, Italien (Solutions Plus). Bei Verwendung von Solutions Plus werden deine Daten allenfalls in einer Datenbank von Solutions Plus gespeichert. Für die von Solutions Plus durchgeführten Datenverarbeitungen ist Solutions Plus Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du in Ziffer 13 dieser Datenschutzerklärung. Weiterführende Informationen über Datenverarbeitungen durch Solutions Plus findest du hier.
Sie können Ihren Browser womöglich auch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei ausgewählten Browsern konfigurieren können.
Google Chrome für Desktop
Google Chrome für Mobile
Apple Safari
Microsoft Windows Internet Explorer
Microsoft Windows Internet Explorer Mobile
Mozilla Firefox
Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
9.3 Google Tag Manager
Zur Verwaltung der Funktionen unserer Website nutzen wir den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Mit dem Google Tag Manager können Tracking-Codes und verbundene Code-Fragmente (sog. Tags) verwaltet werden, ohne dass der Code manuell geändert werden muss. Nach der Implementierung lassen sich über den Google Tag Manager die von uns eingesetzten Tracking-Tools verwalten, auslösen und steuern. Der Google Tag Manager steht insoweit in engem Zusammenhang mit den nachfolgend aufgeführten Datenbearbeitungen und wird indirekt zu den dort beschriebenen Zwecken eingesetzt, weshalb sich auch die Rechtsgrundlage für die Bearbeitung aus den Abschnitten zu den einzelnen Tools ergeben. Sollte beim Google Tag Manager von einer eigenständigen Datenbearbeitung ausgegangen werden, besteht die Rechtsgrundlage in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO am Einsatz von Diensten Dritter zur effizienten Verwaltung unserer Websites und zur Durchführung unserer Marketingaktivitäten.
9.4 Tracking- und Webanalyse-Tools
9.4.1 Allgemeine Informationen zum Tracking
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir die nachfolgend aufgeführten Webanalyse-Dienste. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (beachten Sie dazu auch Ziffer 10.2). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel zusammen mit den unter Ziffer 10.1 aufgeführten Logfile-Daten an einen Server des Dienste-Anbieters übertragen, dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übertragung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 13.2 und 13.3).
Durch die Aufbereitung der Daten erhalten wir unter anderem folgende Informationen:
- Navigationspfad, den ein Besucher auf der Site beschreitet (inkl. betrachtete Inhalte und ausgewählte oder erworbene Produkte bzw. gebuchte Dienstleistungen);
- Verweildauer auf der Website oder Unterseite;
- Unterseite, auf welcher die Website verlassen wird;
- Land, Region oder Stadt, von wo ein Zugriff erfolgt;
- Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters); und
- wiederkehrender oder neuer Besucher.
In unserem Auftrag wird der Anbieter diese Informationen verwenden, um die Nutzung der Website auszuwerten, insbesondere um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Website zu erbringen. Für diese Verarbeitungen können wir und die Anbieter bis zu einem bestimmten Umfang als datenschutzrechtlich gemeinsam Verantwortliche betrachtet werden.
Die Rechtsgrundlage dieser Datenverarbeitungen mit den nachfolgenden Diensten bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Ein Teil der Datenbearbeitungen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden, auf welches sich Ihre Einwilligung ebenfalls erstreckt. Sie können Ihre Einwilligung jederzeit widerrufen bzw. die Verarbeitung ablehnen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 10.2) oder von den nachfolgend beschriebenen, dienstspezifischen Möglichkeiten Gebrauch machen.
Für die Weiterverarbeitung der Daten durch den jeweiligen Anbieter als datenschutzrechtlich (Allein-)Verantwortlicher, insbesondere auch eine eventuelle Weitergabe dieser Informationen an Dritte, wie z.B. an Behörden aufgrund von nationalen gesetzlichen Vorschriften, beachten Sie bitte die jeweiligen Datenschutzhinweise des Anbieters.
9.4.2 Google Analytics
Wir nutzen den Webanalyse-Dienst Google Analytics von Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Abweichend von der Beschreibung in Ziffer 10.4.1 werden in Google Analytics (in der hier verwendeten Version "Google Analytics 4") IP-Adressen nicht protokolliert oder gespeichert. Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Bei der Erhebung von Messdaten in Google Analytics erfolgen alle IP-Suchen auf EU-basierten Servern, bevor der Traffic zur Verarbeitung auf Analytics-Server weitergeleitet wird. In Google Analytics werden regionale Rechenzentren genutzt. Wird in Google Analytics eine Verbindung zum nächstgelegenen verfügbaren Rechenzentrum von Google hergestellt, werden die Messdaten über eine verschlüsselte HTTPS-Verbindung an Analytics gesendet. In diesen Zentren werden die Daten weiter verschlüsselt, bevor sie an die Verarbeitungsserver von Analytics weitergeleitet und auf der Plattform verfügbar gemacht werden. Anhand der IP-Adressen wird das am besten geeignete lokale Rechenzentrum ermittelt. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 13.2 und 13.3).
Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Websitenutzung durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern und ihre Einwilligung widerrufen, indem Sie in auf dem Cookie-Banner oder in den Einstellungen ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe dazu Ziffer 10.2) oder das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Für die Weiterverarbeitung der Daten durch Google beachten Sie bitte die Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de&gl=de.
10. Social Media Profile
Auf unserer Website haben wir Links zu unseren Profilen in den sozialen Netzwerken folgender Anbieter eingebaut: Meta Platforms Ireland Limited (Facebook und Instagram), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Datenschutzhinweise.
Wenn Sie auf die Icons der sozialen Netzwerke klicken, werden Sie automatisch zu unserem Profil in dem jeweiligen Netzwerk weitergeleitet. Dabei wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk insbesondere die Daten, die im Abschnitt zu Logfiles (Ziffer 10.1) beschrieben wurden, d.h. namentlich die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht und den Link angeklickt haben. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 13.2 und 13.3).
Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie in Ihrem Benutzerkonto bei dem betreffenden Netzwerk eingeloggt sind, kann der Inhalt unserer Website mit Ihrem Profil verknüpft werden, so dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Konto zuordnen kann. Wenn Sie dies verhindern wollen, sollten Sie sich ausloggen, bevor Sie die entsprechenden Links anklicken. Eine Verbindung zwischen Ihrem Zugriff auf unsere Website und Ihrem Benutzerkonto findet in jedem Fall statt, wenn Sie sich nach dem Anklicken des Links bei dem jeweiligen Netzwerk anmelden. Für die damit verbundene Datenverarbeitung ist der jeweilige Anbieter datenschutzrechtlich Verantwortlicher. Bitte beachten Sie daher die Datenschutzhinweise auf der Website des Netzwerks.
Rechtsgrundlage für eine gegebenenfalls uns zugerechnete Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung und Bewerbung von unseren Social Media Profilen.
11. Zentrale Datenspeicherung und -analyse im CRM-System
Sofern eine eindeutige Zuordnung zu Ihrer Person möglich ist, werden wir die in dieser Datenschutzerklärung beschriebenen Daten, d.h. insb. Ihre Personalien, Ihre Kontaktaufnahmen, Ihre Vertragsdaten sowie Ihr Surfverhalten auf unserer Website in einer zentralen Datenbank speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten, erlaubt uns die adäquate Verarbeitung Ihrer Anliegen und ermöglicht die effiziente Erbringung der von Ihnen gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.
Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Nutzerdaten.
Wir werten diese Daten des Weiteren aus, um unsere Produkte und Dienstleistungen bedürfnisorientiert weiterzuentwickeln und um Ihnen möglichst relevante Informationen und Angebote anzeigen und vorschlagen zu können. Wir setzen zudem Methoden ein, die aufgrund Ihrer Nutzung unserer Website mögliche Interessen und zukünftige Bestellungen vorhersagen. Ein Teil dieser Analysen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden.
Für die zentrale Datenspeicherung und -analyse im CRM-System verwenden wir «Kross Booking» von Solutions Plus s.r.l., Strada Provinciale Bitonto - Aeroporto Palese, 28, 70128 Bari-Palese BA, Italien (Solutions Plus). Daher werden Ihre Daten allenfalls in einer Datenbank von Solutions Plus gespeichert, was Solutions Plus den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 13 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit Solutions Plus finden Sie hier.
12. Weitergabe und Übermittlung ins Ausland
12.1 Weitergabe an Dritte und Zugriffsmöglichkeit Dritter
Ohne die Unterstützung anderer Unternehmen könnten wir unsere Produkte und Dienstleistungen nicht in der gewünschten Form erbringen. Damit wir die Dienstleistungen dieser Unternehmen nutzen können, ist in einem gewissen Umfang auch eine Weitergabe Ihrer personenbezogenen Daten an diese Unternehmen erforderlich. Eine Weitergabe erfolgt an ausgewählte Drittdienstleister und nur in dem Umfang, der für die optimale Bereitstellung unserer Dienstleistungen erforderlich ist.
Verschiedene Drittdienstleister werden in dieser Datenschutzerklärung bereits explizit erwähnt. Es handelt sich im Übrigen um folgende Dienstleister:
- Roommatik, Rúa do Doutor Corbal, 16, bajo, Teis, 36207 Vigo, Pontevedra, Spanien. Weitere Informationen über die Datenverarbeitung in Verbindung mit Roommatik finden Sie hier.
- dormakaba International Holding AG, Hofwisenstrasse 24, 8153 Rümlang, Switzerland. Weitere Informationen über die Datenverarbeitung in Verbindung mit dormakaba finden Sie hier.
Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
Eine Weitergabe Ihrer Daten erfolgt ferner, soweit dies zur Abwicklung des Vertragsverhältnisses erforderlich ist, d.h. z.B. an Transportunternehmen oder Anbieter anderer Leistungen. Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Für diese Datenverarbeitungen sind die Drittdienstleister Verantwortliche im Sinne des Datenschutzgesetzes und nicht wir. Es ist Aufgabe dieser Drittdienstleister, Sie über deren eigene – über die Weitergabe der Daten für die Dienstleistungserbringung hinausgehende – Datenverarbeitungen zu informieren und die Datenschutzgesetze einzuhalten.
Darüber hinaus kann eine Weitergabe Ihrer Daten, insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist.
Für diese Datenverarbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Wahrung unserer Rechte und Einhaltung unserer Pflichten bzw. der Veräusserung unseres Unternehmens oder Anteile davon die Rechtsgrundlage.
12.2 Übermittlung personenbezogener Daten ins Ausland
Wir sind berechtigt, Ihre personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenverarbeitungen erforderlich ist. Einzelne Datentransfers sind vorangehend erwähnt worden (s. insb. Ziffer 10 und 11). Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats und der EU-Kommission über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten des EWR oder aus Sicht der EU auch die Schweiz), aber auch solche Staaten (wie z.B. die USA), deren Datenschutzniveau nicht als angemessen betrachtet wird (vgl. dazu Anhang 1 der Datenschutzverordnung (DSV) sowie die Website der EU-Kommission). Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir, soweit bei der einzelnen Datenverarbeitung nicht im Einzelfall eine Ausnahme (vgl. Art. 49 DSGVO) angegeben wird, durch geeignete Garantien, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind. Es handelt sich dabei, soweit nichts anderes angegeben wird, um die Wahl von Unternehmen, die unter dem Privacy Framework-Abkommen. zertifiziert sind oder um Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO, die auf den Websites des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und der EU-Kommission abgerufen werden können. Falls Sie Fragen zu den getroffenen Massnahmen haben, wenden Sie sich an unseren Ansprechpartner für Datenschutz (vgl. Ziffer 2).
12.3 Hinweise zu Datenübermittlungen in die USA
Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben ihren Sitz in den USA. Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz oder der EU darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz bzw. der EU keine Rechtsbehelfe bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken. Wir weisen Sie explizit auf diese Rechts- und Sachlage hin, um Ihnen eine entsprechend informierte Entscheidung zur Einwilligung in oder Widerspruch gegen die Verwendung ihrer Daten zu ermöglichen.
Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedstaat der EU weisen wir zudem darauf hin, dass die USA aus Sicht der Europäischen Union und der Schweiz – unter anderem aufgrund der in dieser Ziffer gemachten Ausführungen– nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir durch die Wahl von Unternehmen, die unter dem Privacy-Framework-Abkommen zertifiziert sind, oder vertragliche Regelungen mit diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien gewährleisten, dass Ihre Daten bei unseren Drittdienstleistern angemessenen geschützt sind.
13. Aufbewahrungsfristen
Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die in dieser Datenschutzerklärung erläuterten Verarbeitungen im Rahmen unseres berechtigten Interesses durchzuführen. Bei Vertragsdaten wird die Speicherung durch gesetzliche Aufbewahrungspflichten vorgeschrieben. Vorgaben, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus den Bestimmungen zur Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind namentlich geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch verwendet werden dürfen, wenn dies zur Erfüllung der Aufbewahrungspflichten oder zur Verteidigung und Durchsetzung unserer rechtlichen Interessen erforderlich ist. Eine Löschung der Daten erfolgt, sobald keine Aufbewahrungspflicht und kein berechtigtes Interesse an der Aufbewahrung mehr bestehen.
14. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Verlust und unrechtmässige Verarbeitungen, namentlich unbefugten Zugriff Dritter, zu schützen. Unsere Mitarbeitende und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet. Überdies wird diesen Personen der Zugriff auf personenbezogene Daten nur so weit gewährt, wie es zur Erfüllung ihrer Aufgaben notwendig ist.
Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und elektronische Kommunikationsmittel stets gewisse Sicherheitsrisiken und wir können daher für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine absolute Garantie übernehmen.
15. Ihre Rechte
Sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als von einer Datenverarbeitung betroffene Person die folgenden Rechte:
Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese verarbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie verarbeiten, und ob wir diese gemäss den geltenden Datenschutzbestimmungen verarbeiten.
Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall auch die Empfänger der betroffenen Daten über die von uns vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.
Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
Recht auf Datenübertragung: Sie haben das Recht, von uns die personenbezogenen Daten, die Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.
Widerspruchsrecht: Sie können Datenverarbeitungen jederzeit widersprechen, insbesondere bei Datenverarbeitungen im Zusammenhang mit Direktmarketing (z.B. Marketing-E-Mails).
Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Verarbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.
Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an folgende Adresse: dataprotection@badruttspalace.com
Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten, Beschwerde einzureichen.
Aktualisiert: December 2024