Datenschutzbestimmungen
Ihr Vertrauen ist uns wichtig. Daher nehmen wir den Datenschutz sehr ernst und sorgen für angemessene Sicherheit. Wir halten selbstverständlich alle gesetzlichen Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG), des Fernmeldegesetzes (FMG) sowie aller anderen gemäss Schweizer oder EU-Recht jeweils anwendbaren Datenschutzbestimmungen einschliesslich der Datenschutzgrundverordnung (DSGVO) ein. Bitte beachten Sie die folgenden Informationen, um zu verstehen, welche personenbezogenen Daten wir von Ihnen erheben und zu welchen Zwecken wir diese Daten verwenden. Da wir die folgenden Informationen in gewissen Abständen überprüfen, können sie sich gegebenenfalls ändern. Wir empfehlen Ihnen daher, die vorliegenden Datenschutzrichtlinien regelmässig zu prüfen. Darüber hinaus fallen manche der im Folgenden genannten Datenverarbeitungen gemäss Datenschutzgesetz in den Verantwortungsbereich anderer Unternehmen oder wir sind gemeinsam mit anderen Unternehmen dafür verantwortlich. In diesen Fällen sind auch die Informationen der betreffenden Anbieter relevant.
Die Adresse unseres Datenschutzbeauftragten in der EU lautet: MLL EU-GDPR GmbH, Ganghoferstrasse 33, 80339 München, Deutschland, bph@mll-gdpr.com.
A. DATENVERARBEITUNG IN ZUSAMMENHANG MIT UNSERER WEBSITE
1. Zugriff auf unsere Website
Um eine Verbindung zu unseren Websites oder gegebenenfalls Microsites herstellen zu können, sendet Ihr Browser gewisse Daten an die Server unseres Hosting-Anbieters (Solutions Plus s.r.l. mit Sitz in Str. Prov. Bitonto – Aerop. Palese, 28 – Bari, Italien), der jeden Zugriff vorübergehend in einer Protokolldatei speichert. Die folgenden Daten werden ohne Ihr Zutun erfasst und gespeichert, bis sie automatisch durch uns gelöscht werden:
– IP-Adresse des Computers, von dem aus der Zugriff erfolgt;
– Name des Inhabers der IP-Adresse (in der Regel Ihr Internetanbieter);
– Datum und Uhrzeit des Zugriffs;
– Website, von der aus der Zugriff erfolgt (verweisende URL), soweit zutreffend mit dem entsprechenden Suchbegriff;
– Name und URL der abgerufenen Datei;
– Statuscode (z. B. Fehlerbericht);
– Betriebssystem Ihres Computers;
– durch Sie verwendeter Browser (Typ, Version, Sprache);
– verwendetes Übertragungsprotokoll (z. B. HTTP/1.1) und gegebenenfalls Ihr bei der Registrierung/Authentifizierung verwendeter Nutzername;
– Name des Host-Header;
– Anzahl der durch den Server gesendeten Bytes;
– Anzahl der durch den Server empfangenen und verarbeiteten Bytes;
– Dauer des Zugriffs;
– gesuchtes Verb oder Wort, beispielsweise GET-Methode (GETlocation);
– Ziel des gesuchten Verbs oder Worts, z. B. Standard.htm.
Wir sammeln und verarbeiten die genannten Daten mit dem Zweck, die Nutzung der Website (den Verbindungsaufbau) zu ermöglichen, die permanente Sicherheit und Stabilität des Systems zu gewährleisten, die Website zu optimieren und interne Statistiken zu führen. Grundlage hierfür ist unser berechtigtes Interesse an der Datenverarbeitung gemäss Art. 6 Abs. 1 f DSGVO.
Auch die IP-Adresse wird zusammen mit den anderen Daten ausgewertet, um bei Angriffen auf die Netzwerkinfrastruktur oder anderen rechtswidrigen oder missbräuchlichen Verwendungen der Website entsprechende Abhilfs- und Abwehrmassnahmen zu ergreifen und den betreffenden Nutzer nötigenfalls für die Durchführung straf- und zivilrechtlicher Massnahmen zu identifizieren. Grundlage hierfür ist unser berechtigtes Interesse an der Datenverarbeitung gemäss Art. 6 Abs. 1 f DSGVO.
2. Kontaktaufnahme per E-Mail
Sie haben an verschiedenen Stellen der Website die Möglichkeit, per E-Mail mit uns in Verbindung zu treten und uns beispielsweise Fragen zu den Funktionen der Website zu stellen, Buchungen vorzunehmen oder Dienstleistungen in Anspruch zu nehmen.
Wir sammeln ausschliesslich Daten, die Sie uns gegenüber offenlegen. Daher sind Sie selbst für den Inhalt Ihrer Kommunikation verantwortlich und können kontrollieren, welche Informationen Sie uns zur Verfügung stellen wollen. Wir empfehlen Ihnen, keine sensiblen Informationen einzureichen. Um Ihre Fragen beantworten zu können, bitten wir Sie gegebenenfalls um weitere Angaben (z. B. Ihre Adresse, Telefonnummer usw.). Wir sammeln ausschliesslich Informationen, die zur Beantwortung Ihrer Fragen oder die Erbringung der durch Sie gewünschten Dienstleistungen erforderlich sind.
Wir verarbeiten die betreffenden Daten also gemäss Art. 6 Abs. 1 b DSGVO für die Durchführung vorvertraglicher Massnahmen oder zur Wahrung unserer berechtigten Interessen gemäss Art. 6 Abs. 1 f DSGVO.
3. Buchung einer Unterkunft über unsere Website
Sie können über unsere Website Unterkünfte reservieren. Dies ist ausschliesslich über unsere Website möglich. Um Ihre Buchung zu verarbeiten, benötigen wir folgende Daten (* Pflichtangaben):
– Vorname*
– Nachname*
– Adresse*
– E-Mail-Adresse*
– Bestätigung der E-Mail-Adresse*
– Telefonnummer*
– voraussichtliche Ankunftszeit
– weitere Wünsche
– Bestätigung der allgemeinen Geschäftsbedingungen und Preise*
– Kreditkartendaten*
Wir erheben und verarbeiten die Daten ausschliesslich, um Ihre Buchung bearbeiten und sie insbesondere gemäss Ihren Wünschen zusammenzustellen, die Buchung vorzunehmen und uns im Falle von Unklarheiten oder Problemen mit Ihnen in Verbindung zu setzen.
Für die Bearbeitung Ihrer Buchung nutzen wir das Tool «Kross» des Anbieters Solutions Plus s.r.l. mit Sitz in Str. Prov. le Bitonto – Aeroporto Palese, 28 – 70128 Bari-Palese, Italien. Die Buchungsdaten werden auf Servern in Italien gespeichert. Nähere Angaben zur Übermittlung und Verarbeitung von Daten durch Drittparteien finden Sie unter Punkt C.4 der vorliegenden Datenschutzrichtlinien sowie in den Datenschutzrichtlinien von Solutions Plus s.r.l. auf deren Website. Darüber hinaus müssen Sie bei der Online-Buchung Ihre Kreditkartendaten angeben, damit wir alle vertraglich vereinbarten Zahlungspositionen einziehen können. Wir leiten in diesem Fall Ihre Kreditkartendaten an den Ausgeber Ihrer Kreditkarte und das kartenakzeptierende Institut (Acquirer) weiter. Für die Verarbeitung der Zahlungen arbeiten wir mit dem Anbieter Worldline Switzerland Ltd., Hardturmstrasse 201, CH-8021 Zürich zusammen. Wir bitten Sie hinsichtlich der Verarbeitung Ihrer Kreditkartendaten durch die betreffenden Dritten, auch die allgemeinen Bedingungen sowie die Datenschutzerklärung Ihres Kreditkartenanbieters zu beachten.
Ihre Daten werden zu diesem Zweck auf der rechtlichen Grundlage der Vertragserfüllung gemäss Art. 6 Abs. 1 b DSGVO verarbeitet.
4. Cookies
Cookies helfen uns neben vielen anderen Dingen, Ihren Aufenthalt auf unserer Website einfacher, angenehmer und effektiver zu machen. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Website besuchen.
Wir verwenden Cookies beispielsweise für die vorübergehende Speicherung der ausgewählten Dienstleistungen und Details, wenn Sie ein Formular auf unserer Website ausfüllen. So müssen Sie keine Eingaben wiederholen, wenn Sie auf eine andere Unterseite wechseln. Wir verwenden ausschliesslich Cookies, die wichtig sind, um Ihnen die optimale Nutzung unserer Website zu ermöglichen. Wir verwenden Cookies zu statistischen Zwecken (Google), um böswilligen Datenverkehr zu unterbinden (Cloudflare) und um Elemente der Benutzerschnittstelle bereitzustellen (FontAwesome). Wir verwenden keine Marketing-Cookies.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch auch so einstellen, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass eine Warnung angezeigt wird, wenn Sie ein neues Cookie empfangen. Auf den folgenden Seiten finden Sie Anleitungen für die Konfiguration der beliebtesten Browser hinsichtlich des Umgangs mit Cookies:
– Microsoft Windows Internet Explorer
– Microsoft Windows Internet Explorer Mobile
– Mozilla Firefox
– Google Chrome für Desktop
– Google Chrome für mobile Geräte
– Apple Safari für Desktop
– Apple Safari für mobile Geräte
Wenn Sie Cookies deaktivieren, kann das allerdings dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
5. Tracking- und Retargeting-Tools
a. Google Analytics
Um unserer Website an Ihre Bedürfnisse anpassen und kontinuierlich verbessern zu können, nutzen wir den Webanalysedienst «Google Analytics», der durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland beziehungsweise Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA («Google») angeboten wird. Hierfür werden pseudonymisierte Nutzungsprofile erstellt und Cookies eingesetzt (siehe oben). Die durch das Cookie über Ihre Nutzung dieser Website erzeugten Informationen werden an einen Server von Google in den USA weitergeleitet und dort verarbeitet. Neben den unter Punkt 1 aufgelisteten Daten können wir auch folgende Angaben erhalten:
– den Navigationspfad, dem der Nutzer der Website gefolgt ist,
– die auf der Website und ihren Unterseiten verbrachte Zeit,
– die Seite, von der aus die Website verlassen wurde,
– das Land, die Region oder der Ort, von wo aus der Zugriff erfolgt ist,
– das Gerät des Endnutzers (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters) und ob es sich um einen wiederholten oder neuen Besucher handelt.
Die IP-Adresse wird in Mitgliedsländern der Europäischen Union und in anderen EWR-Staaten sowie der Schweiz vor der Übermittlung an Google mithilfe der IP-Anonymisierungsfunktion («anonymizeIP») auf dieser Website verkürzt. Die aufgrund von Google Analytics durch Ihren Browser übermittelte maskierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übermittelt und erst dort verkürzt. Wir sorgen in diesen Fällen mittels vertraglicher Garantien dafür, dass Google ein angemessenes Datenschutzniveau gewährleistet.
Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, Berichte über Website-Aktivitäten zu erstellen und andere Dienstleistungen in Zusammenhang mit der Nutzung der Website und des Internets bereitzustellen. Darüber hinaus dienen sie der Marktforschung und der Anpassung der Website an Ihre Bedürfnisse. Diese Informationen werden falls nötig auch an Dritte weitergegeben, sofern dies gesetzlich vorgesehen ist oder wenn die betreffenden Dritten die Daten in unserem Auftrag verarbeiten.
Die rechtliche Grundlage der Datenverarbeitung zu diesen Zwecken ist Ihre Einwilligung gemäss Art. 6 Abs. 1 a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die künftige Verarbeitung widerrufen.
Die Nutzer können die Übermittlung der durch das Cookie erzeugten Daten und der Daten über die Nutzung der Website durch den jeweiligen Nutzer (einschliesslich der IP-Adresse) an Google sowie die Verarbeitung der betreffenden Daten durch Google unterbinden, indem sie das unter folgendem Link angebotene Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Näheres zum Webanalysedienst finden Sie auf der Website von Google Analytics.
b. Google Tag Manager
Wir verwenden auf unserer Website «Google Tag Manager» von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland beziehungsweise Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA («Google»). Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine einzige Schnittstelle verwalten können. Der Tag Manager verwendet keine Cookies und sammelt keine personenbezogenen Daten. Das Tool bewirkt die Auslösung weiterer Tags, die ihrerseits personenbezogene Daten sammeln. Google Tag Manager greift laut Google nicht auf diese Daten zu. Eine Deaktivierung auf Domain- oder Cookie-Ebene bleibt für alle durch Google Tag Manager eingerichteten Tracking-Tags erhalten. Sie können jederzeit verhindern, dass Tags eingerichtet werden.
Die rechtliche Grundlage der Datenverarbeitung zu diesem Zweck ist unser berechtigtes Interesse gemäss Art. 6 Abs. 1 f DSGVO.
c. Cloudflare
Wir verwenden auf unserer Website «Cloudflare» des Anbieters Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um die Website schneller und sicherer zu machen. Zu diesem Zweck setzt Cloudflare Cookies ein und verarbeitet Nutzerdaten. Cloudflare, Inc. ist ein US-amerikanisches Unternehmen und Anbieter eines Content-Delivery-Netzwerks und verschiedener Sicherheitsdienstleistungen. Diese Dienstleistungen sind zwischen dem Nutzer und unserem Hosting-Anbieter angesiedelt.
Cloudflare ist ein aus untereinander vernetzten Servern bestehendes Content Delivery Network (CDN). Cloudflare betreibt auf der ganzen Welt Server, die bewirken, dass Websites schneller auf Ihrem Bildschirm dargestellt werden können. Hierzu fertigt Cloudflare Kopien unserer Website an, die auf den Servern des Unternehmens gespeichert werden. Wenn Sie somit unsere Website besuchen, sorgt ein Lastverteilungssystem dafür, dass der Hauptteil unserer Website von einem Server geladen wird, der Ihnen unsere Website schnellstmöglich bereitstellen kann. Das CDN verkürzt den Übermittlungsweg der Daten zu Ihrem Browser erheblich. Cloudflare liefert die Inhalte unserer Website also nicht nur von unserem Hosting-Server, sondern von eigenen, weltweit verteilten Servern. Besonders positiv wirkt sich Cloudflare bei Nutzern im Ausland aus, da die Seiten von einem nahegelegenen Server geladen werden können. Neben dem schnellen Aufbau der Websites bietet Cloudflare auch verschiedene Sicherheitsdienstleistungen, wie zum Beispiel DDoS-Schutz oder die Web Application Firewall.
Cloudflare übermittelt ganz allgemein nur durch die Website-Betreiber kontrollierte Daten. Die Inhalte werden also nicht durch Cloudflare bestimmt, sondern durch die Website-Betreiber selbst. Ausserdem kann Cloudflare bestimmte Informationen über die Nutzung unserer Website sammeln und Daten verarbeiten, die wir senden oder für die Cloudflare bestimmte Anweisungen erhalten hat. Im Wesentlichen erhält Cloudflare Daten wie IP-Adressen, Kontakte und Protokollinformationen, Sicherheits-Fingerabdrücke und Leistungsdaten von Websites. Die Protokolldaten helfen Cloudflare beispielsweise, neue Bedrohungen zu erkennen. Dadurch kann Cloudflare ein hohes Sicherheitsniveau unserer Website gewährleisten.
Ausserdem verwendet Cloudflare aus Sicherheitsgründen ein Cookie. Mit diesem Cookie (__cfduid) werden individuelle Nutzer hinter einer gemeinsamen IP-Adresse identifiziert und für jeden einzelnen Benutzer individuelle Sicherheitseinstellungen vorgenommen. Das Cookie ist sinnvoll, wenn Sie beispielsweise unsere Website in einem Restaurant aufrufen, in dem sich mehrere infizierte Computer befinden. Wir können dann anhand des Cookies feststellen, dass Ihr Computer vertrauenswürdig ist. Sie können unsere Website somit frei und unbesorgt besuchen, obwohl sich in Ihrem Umfeld infizierte PCs befinden. Das Cookie ist ein wesentlicher Bestandteil der Sicherheitsfunktionen von Cloudflare und kann nicht deaktiviert werden.
Die rechtliche Grundlage der Datenverarbeitung zu diesem Zweck ist unser berechtigtes Interesse gemäss Art. 6 Abs. 1 f DSGVO.
d. Fontawesome
Wir verwenden auf unserer Website «Fontawesome» des Anbieters Fonticons, Inc., 6 Porter Road, Apartment 3R, Cambridge, MA 02140, USA, um die Schriftarten bereitzustellen, die der Webbrowser für die Anzeige der Website benötigt. Dies beinhaltet eine Verarbeitung von Verbindungsdaten und Browserdaten. Die betreffenden Daten werden nur solange verarbeitet, wie für die Auswahl und Übertragung der Schriftarten erforderlich.
Die rechtliche Grundlage der Datenverarbeitung zu diesem Zweck ist unser berechtigtes Interesse gemäss Art. 6 Abs. 1 f DSGVO.
6. Links zu unseren Kanälen in den sozialen Medien
Unsere Website enthält Links zu unseren Profilen in den sozialen Medien. Wir verlinken zu folgenden Netzwerken:
– Facebook von Meta Platforms Inc., One Hacker Way Menlo Park, CA 94025, USA, oder, wenn Sie in der EU wohnen, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; und
– Instagram von Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.
Wenn Sie auf eines der entsprechenden Symbole klicken, werden Sie direkt zu unserer Profilseite im diesem Netzwerk weitergeleitet. Dabei wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen sozialen Netzwerks hergestellt. Daraus folgt, dass das Netzwerk die Information erhält, dass Sie unsere Website mit Ihrer IP-Adresse besucht haben und auf den Link geklickt haben.
Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie an Ihrem Benutzerkonto des entsprechenden Netzwerks angemeldet sind, werden die Inhalte unserer Website möglicherweise mit Ihrem Profil verknüpft, so dass das Netzwerk Ihren Besuch auf unserer Website direkt mit Ihrem Konto in Verbindung bringen kann. Wenn Sie dies verhindern möchten, sollten Sie sich abmelden, bevor Sie auf die entsprechenden Links klicken. Wenn Sie sich an das jeweilige Netzwerk anmelden, nachdem Sie auf den Link geklickt haben, wird in jedem Fall ein Zusammenhang zwischen Ihrem Besuch unserer Website und Ihrem Benutzerkonto hergestellt. Für die entsprechende Datenverarbeitung ist gemäss Datenschutzrecht der jeweilige Anbieter verantwortlich. Bitte beachten Sie daher die Informationen auf der Website des Netzwerks.
Rechtsgrundlage für jegliche uns zuzuordnende Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f DSGVO hinsichtlich der Verwendung unserer Profile in sozialen Medien und entsprechender Werbung.
7. Plugins für soziale Medien
Sie können auf unserer Website Plugins für die folgenden sozialen Medien nutzen:
– Facebook von Meta Platforms Inc., One Hacker Way Menlo Park, CA 94025, USA, oder, wenn Sie in der EU wohnen, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; und
– Instagram von Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.
Wir setzen diese Plugins ein, um Ihnen die Weitergabe von Inhalten unserer Website zu erleichtern. Die Plugins für soziale Medien helfen uns bei der Steigerung der Sichtbarkeit unserer Inhalte in den sozialen Medien und tragen somit dazu bei, unser Angebot zu bewerben.
Standardmässig sind diese Plugins auf unseren Websites deaktiviert. Sie senden daher keinerlei Daten an soziale Netzwerke, wenn Sie einfach unsere Website aufrufen. Im Interesse des Datenschutzes haben wir bei der Integration der Plugins darauf geachtet, dass keine automatischen Verbindungen zu den Servern der entsprechenden Netzwerke hergestellt werden. Erst wenn Sie ein Plugin aktivieren und dadurch Ihr Einverständnis für die Übermittlung und weitere Verarbeitung von Daten durch den betreffenden Anbieter erteilen, baut Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen sozialen Netzwerks auf.
Das soziale Netzwerk sendet die Inhalte des Plugins direkt an Ihren Browser und bewirkt deren Integration in die Website Dabei erhält der betreffende Anbieter die Information, dass Ihr Browser die jeweilige Seite unserer Website aufgerufen hat. Dies gilt auch, wenn Sie bei diesem sozialen Netzwerk kein Konto haben oder zu diesem Zeitpunkt nicht angemeldet sind. Diese Information (einschliesslich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des Anbieters (in der Regel in den USA) gesendet und dort gespeichert. Wir haben keinen Einfluss auf den Umfang der Daten, die die Anbieter mit ihren Plugins sammeln. Allerdings können wir aus Datenschutzgesichtspunkten bis zu einem gewissen Grad als gemeinsam mit dem Anbieter des betreffenden sozialen Netzwerks verantwortlich angesehen werden.
Wenn Sie an einem sozialen Netzwerk angemeldet sind, kann dieses einen direkten Zusammenhang zwischen Ihrem Besuch unserer Website und Ihrem Benutzerkonto herstellen. Wenn Sie mit einem Plugin interagieren, werden die betreffenden Informationen ausserdem direkt an einen Server des Anbieters gesendet und dort gespeichert. Darüber hinaus können diese Informationen (z. B. ob Ihnen eines unserer Produkte gefällt), in diesem sozialen Netzwerk veröffentlicht und möglicherweise dessen anderen Benutzern angezeigt werden. Der Anbieter des sozialen Netzwerks kann die Informationen verwenden, um Werbung zu schalten und ein entsprechendes, an Ihren Interessen orientiertes Angebot zu entwickeln. Er kann zu diesem Zweck Nutzungs-, Interessen-, und Beziehungsprofile erstellen, z. B. um Ihre Nutzung unserer Website abhängig von Werbung zu analysieren, die Ihnen im betreffenden sozialen Netzwerk angezeigt wird. Er kann andere Nutzer über Ihre Aktivitäten auf unserer Website informieren und weitere Dienstleistungen in Zusammenhang mit der Nutzung des sozialen Netzwerks anbieten. Den Zweck und den Umfang der Datenerfassung und die weitere Verarbeitung und Verwendung der Daten durch die Anbieter der sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Ihre Optionen hinsichtlich Änderungen Ihrer Datenschutzeinstellungen entnehmen Sie bitte direkt den Datenschutzinformationen der betreffenden Anbieter.
Wenn Sie nicht möchten, dass der Anbieter eines sozialen Netzwerks die über unsere Website gesammelten Daten mit Ihrem Benutzerkonto in Verbindung bringt, müssen Sie sich beim betreffenden sozialen Netzwerk abmelden, bevor Sie die Plugins aktivieren. Die beschriebene Datenverarbeitung basiert auf Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 a DSGVO. Sie können Ihre Einwilligung jederzeit per Mitteilung an den Anbieter des Plugins entsprechend den Informationen in seiner Datenschutzerklärung widerrufen.
B. DATENVERARBEITUNG IN ZUSAMMENHANG MIT IHREM BESUCH
1. Datenverarbeitung zur Erfüllung gesetzlicher Meldepflichten
Sie erhalten einige Tage vor Ihrer Ankunft ein E-Mail für das Check-in. Sie können ausschliesslich online einchecken. Wir benötigen von Ihnen und Ihren Mitreisenden die folgenden Informationen (* Pflichtangaben):
– Vor- und Nachname*
– vollständige Wohnadresse*
– Staatsangehörigkeit*
– eingescannte amtliche Ausweise aller Gäste*
– Ankunfts- und Abreisedatum
Wir erfassen diese Daten, um unseren gesetzlichen Meldepflichten nachkommen zu können, insbesondere nach Beherbergungsrecht und Polizeigesetz. Sofern uns die anwendbaren Vorschriften dazu verpflichten, leiten wir diese Angaben an die zuständigen Polizeibehörden weiter.
Die betreffenden Daten werden zur Erfüllung einer rechtlichen Verpflichtung gemäss Art. 6 Abs. 1 c DSGVO verarbeitet.
2. Datenverarbeitung zur allgemeinen Erbringung gebuchter Leistungen
Wir können für Ihren Aufenthalt die folgenden Informationen von Ihnen und Ihren Mitreisenden einholen und verarbeiten (* Pflichtangaben):
– Vor- und Nachname*
– vollständige Wohnadresse*
– Staatsangehörigkeit*
– eingescannte amtliche Ausweise aller Gäste*
– Selfie des Hauptgastes*
– Geburtsdatum
– Ankunfts- und Abreisedatum
– Zimmernummer
– Präferenzen und Wünsche
Wir sammeln diese Daten nicht nur, um unsere vertraglichen und vorvertraglichen Pflichten Ihnen gegenüber erfüllen zu können, sondern auch, um Ihnen den bestmöglichen Service anzubieten.
Ihre Daten werden zu diesem Zweck auf der rechtlichen Grundlage der Erfüllung des Vertrags gemäss Art. 6 Abs. 1 b DSGVO verarbeitet.
3. Datenverarbeitung zur Erbringung sonstiger Leistungen
Wir übermitteln Ihren Vor- und Nachnamen, die Nummer Ihrer Unterkunft sowie Ihr Ankunfts- und Abreisedatum an unser Housekeeping, von dem Sie entsprechende Housekeeping-Leistungen erhalten.
Sollten Sie ausserdem während Ihres Besuchs zusätzliche Leistungen in Anspruch nehmen (z. B. einen Parkplatz), zeichnen wir den Gegenstand und die Zeit dieser Leistungen zu Rechnungszwecken auf.
Wir müssen die betreffenden Daten somit zur Erfüllung des Vertrags gemäss Art. 6 Abs. 1 b DSGVO verarbeiten.
C. WEITERE INFORMATIONEN
1. Zentrale Speicherung und Verknüpfung von Daten
Wir können die in diesen Datenschutzrichtlinien genannten Daten in einem zentralen elektronischen Datenverarbeitungssystem (einem sogenannten CRM/PMS) speichern. Die Sie betreffenden Daten werden systematisch aufgezeichnet und zum Zweck ihrer Verarbeitung und der Erbringung vertraglicher Leistungen verknüpft. Ausserdem können wir die Daten im Rahmen der geltenden Datenschutzbestimmungen mit Daten aus öffentlich zugänglichen Quellen (z. B. Presse oder Internet) ergänzen. Wir verwenden zu diesem Zweck die Software «Kross Booking» von Solutions Plus s.r.l. in Str. Prov. Le Bitonto – Aeroporto Palese, 28 – 70128 Bari-Palese, Italien.
Grundlage für die Verarbeitung dieser Daten im Rahmen des CRM/PMS ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f DGSVO an einem kundenfreundlichen und effizienten Kundendatenmanagement.
2. Aufbewahrungsdauer
Wir bewahren personenbezogene Daten höchstens während der Dauer unserer Geschäftsbeziehung auf, um die oben genannten Tracking-Dienste nutzen zu können und um weitere Verarbeitungen im Rahmen unseres berechtigten Interesses zu ermöglichen. Vertragsdaten bewahren wir länger auf, sofern wir hier gesetzlichen Aufbewahrungspflichten unterliegen. Derartige Verpflichtungen zur Datenspeicherung ergeben sich aus Bestimmungen für die Buchhaltung und Rechnungsstellung und dem Steuerrecht. Gemäss diesen Bestimmungen müssen geschäftliche Kommunikation, geschlossene Verträge und Buchhaltungsdokumente bis zu zehn Jahre lang aufbewahrt werden. Daten, die wir nicht mehr benötigen, um Leistungen für Sie zu erbringen, werden gesperrt. Diese Daten können dann nur noch für die Rechnungsstellung und steuerliche Zwecke verwendet werden.
3. Datenweiterleitung an Drittparteien
Wir leiten Ihre personenbezogenen Daten nur weiter, wenn Sie dem ausdrücklich zugestimmt haben, wir gesetzlich zur Weiterleitung verpflichtet sind oder die Weiterleitung zur Geltendmachung unserer Ansprüche erforderlich ist, insbesondere von Ansprüchen aus der Vertragsbeziehung. Ausserdem leiten wir Ihre Daten an Dritte weiter, wenn dies im Rahmen der Nutzung der Website und der Vertragsbearbeitung (auch ausserhalb der Website) erforderlich ist. Dies betrifft insbesondere die Bearbeitung Ihrer Buchungen.
Die vorliegenden Datenschutzrichtlinien verweisen ausdrücklich auf verschiedene Drittanbieter (z. B. Google usw.) und nennen den Zweck der betreffenden Datenübermittlung. Ein weiterer Dienstleister, an den wir personenbezogene Daten weiterleiten oder der auf diese Daten zugreifen kann oder könnte, ist unser Webhosting-Anbieter Solutions Plus s.r.l. mit Sitz in Str. Prov. Bitonto – Aerop. Palese, 28 – Bari, Italien. Die Website wird auf Servern in Italien gehostet. Wir übermitteln diese Daten, um die Funktionen unserer Website anbieten und aufrecht erhalten zu können. Die rechtliche Grundlage der Datenverarbeitung zu diesem Zweck ist unser berechtigtes Interesse gemäss Art. 6 Abs. 1 f DSGVO.
Und schliesslich leiten wir bei über unsere Website durchgeführten Kreditkartenzahlungen Ihre Kreditkarteninformationen an den Ausgeber Ihrer Kreditkarte und das kartenakzeptierende Institut (Acquirer) weiter. Wir verwenden die Software des Anbieters Worldline Switzerland Ltd., Hardturmstrasse 201, CH-8021 Zürich. Wenn Sie sich entscheiden, eine Zahlung per Kreditkarte vorzunehmen, müssen Sie alle erforderlichen Informationen eingeben. Ihre Daten werden zu diesem Zweck auf der rechtlichen Grundlage der Vertragserfüllung gemäss Art. 6 Abs. 1 b DSGVO übermittelt. Wir fordern Sie hinsichtlich der Verarbeitung Ihrer Kreditkartendaten durch die betreffenden Dritten auf, auch die allgemeinen Bedingungen sowie die Datenschutzerklärung Ihres Kreditkartenanbieters zu beachten.
4. Übermittlung von personenbezogenen Daten ins Ausland
Wir können Ihre personenbezogenen Daten auch an Drittunternehmen (durch uns beauftragte Dienstleister) weiterleiten, um sie wie in diesen Datenschutzrichtlinien beschrieben verarbeiten zu lassen. Diese Unternehmen müssen das auch für uns geltende Datenschutzniveau einhalten. Sollte der Datenschutz in einem bestimmten Land nicht dem in der Schweiz oder in der EU geltenden Niveau entsprechen, sorgen wir mit vertraglichen Regelungen (einschl. angemessener zusätzlicher Massnahmen) dafür, dass Ihre personenbezogenen Daten jederzeit ebenso gut geschützt sind wie in der Schweiz oder der EU.
5. Hinweis zur Datenübermittlung in die USA
Manche der in diesen Datenschutzrichtlinien genannten Drittunternehmen, die Dienstleistungen für uns erbringen, habe ihren Firmensitz in den USA. Wir weisen Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedsland der EU der Vollständigkeit halber darauf hin, dass die US-Behörden Überwachungsmassnahmen durchführen, die allgemein die Speicherung aller personenbezogenen Daten ermöglichen, die von der Schweiz oder der EU aus in die USA übermittelt wurden. Die betreffenden Daten werden ohne Unterscheidung, Einschränkung oder Ausnahmen auf Grundlage der verfolgten Ziele gespeichert. Es gibt keine objektiven Kriterien, anhand derer sich der Zugriff der US-Behörden auf diese Daten und ihre folgende Verwendung auf sehr spezifische, streng begrenzte Zwecke einschränken liesse, die die mit dem Zugriff auf die Daten und ihre Verwendung verbundene Einflussnahme rechtfertigen. Ausserdem möchten wir darauf hinweisen, dass gespeicherte Personen aus der Schweiz oder der EU in den USA keinerlei rechtliche Handhabe besitzen, um Auskunft über die über sie gespeicherten Daten zu erhalten oder deren Berichtigung oder Löschung zu verlangen. Es gibt auch keinen wirksamen rechtlichen Schutz gegen das allgemeine Zugriffsrecht der US-Behörden. Wir machen alle gespeicherten Personen ausdrücklich auf diese juristische und faktische Situation aufmerksam, so dass sie angemessen informierte Entscheidungen hinsichtlich der Einwilligung in die Verwendung ihrer Daten treffen können.
Wir möchten Nutzern mit Wohnsitz in der Schweiz oder einem Mitgliedsland der EU gegenüber klarstellen, dass die USA aus Perspektive der Europäischen Union oder der Schweiz aufgrund der in diesem Abschnitt geschilderten Sachverhalte unter anderem über keinen ausreichenden Datenschutz verfügen. Soweit die Empfänger von Daten wie in den vorliegenden Datenschutzrichtlinien geschildert in den USA ansässig sind (wie z. B. Google), werden wir dafür sorgen, dass Ihre Daten bei unseren Partnern im Rahmen vertraglicher Vereinbarungen mit den betreffenden Unternehmen angemessen geschützt sind. Darüber hinaus ergreifen wir jegliche angemessenen weiteren Schutzmassnahmen, die erforderlich sind, um die Rechte von Personen zu schützen, deren personenbezogene Daten in ein Drittland übermittelt werden.
6. Ihre Rechte
Sofern alle gesetzlichen Voraussetzungen vorliegen, stehen Ihnen als gespeicherter Person folgende Rechte zu:
Recht auf Zugang: Sie haben das Recht, jederzeit und kostenlos Zugang auf Ihre durch uns gespeicherten personenbezogenen Daten zu erhalten, die wir verarbeiten. So können Sie prüfen, welche Ihrer personenbezogenen Daten wir verarbeiten und ob wir die Daten entsprechend den anwendbaren Datenschutzbestimmungen verwenden.
Recht auf Berichtigung: Sie haben das Recht, unzutreffende oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Berichtigungen, sofern dies nicht unmöglich ist oder unangemessenen Aufwand erfordert.
Recht auf Löschung: Sie haben unter bestimmten Umständen das Recht, Ihre personenbezogenen Daten löschen zu lassen. In Einzelfällen, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. Anstelle der Löschung können die Daten dann bei entsprechend vorliegenden Voraussetzungen gesperrt werden.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht auf eingeschränkte Verarbeitung Ihrer Daten.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die uns zur Verfügung gestellten personenbezogenen Daten kostenlos in einem lesbaren Format zu erhalten.
Recht auf Widerspruch: Sie können der Datenverarbeitung, insbesondere in Zusammenhang mit direkten Werbemassnahmen (z. B. Werbe-E-Mails), jederzeit widersprechen.
Recht auf Widerruf: Sie haben grundsätzlich das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bereits in der Vergangenheit auf Grundlage Ihrer Einwilligung durchgeführte Datenverarbeitungen werden durch einen Widerruf jedoch nicht unrechtmässig.
Wenn Sie die betreffenden Rechte ausüben möchten, teilen Sie uns dies bitte per E-Mail an folgende Adresse mit:
dataprotection@badruttspalace.com
Recht auf Beschwerde: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde eine Beschwerde einzureichen, beispielsweise gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten.
7. Datensicherheit
Wir ergreifen angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre durch uns gespeicherten personenbezogenen Daten vor Manipulationen, vollständigem oder teilweisem Verlust sowie dem Zugriff durch unbefugte Dritte zu schützen. Wir passen unsere Sicherheitsmassnahmen kontinuierlich an die technologische Entwicklung an.
Sie sollten Ihre Zugangsdaten stets vertraulich behandeln und das Browserfenster schliessen, nachdem Sie die Kommunikation mit uns beendet haben. Dies gilt insbesondere, wenn Sie den Computer mit anderen teilen.
Wir nehmen auch den Datenschutz in unserem eigenen Unternehmen ausserordentlich ernst. Wir haben unsere Mitarbeitenden und die durch uns beauftragten Dienstleister zu Vertraulichkeit und zur Einhaltung aller gesetzlichen Datenschutzbestimmungen verpflichtet.
8. Kontaktadresse
Bei Fragen zum Datenschutz auf unserer Website, um weitere Informationen anzufordern oder um die Löschung Ihrer Daten zu beantragen, wenden Sie sich bitte per E-Mail an uns: dataprotection@badruttspalace.com.
Schriftliche Anfragen richten Sie bitte an:
Badrutt’s Palace Hotel AG
Data Protection Townhouse St. Moritz
Via Serlas 27
7500 St. Moritz
Schweiz
Aktualisiert: April 2022