Datenschutzerklärung Stoos Hotels

 

Stand 01.09.2023

1. Verantwortlicher und Inhalt dieser Datenschutzerklärung

Wir, die AG Sporthotel Stoos, sind Betreiberin der Hotels Stoos Lodge (Hotel), Wellness Hotel Stoos (Hotel), Fronalpstock Hotel & Restaurant (Hotel) und des Pistenrestaurant Welesch (Restaurant) sowie der Webseiten (nachfolgend Webseiten):

und sind, soweit dies in dieser Datenschutzerklärung nicht anders angegeben wird, verantwortlich für die in dieser Datenschutzerklärung aufgeführten Datenverarbeitungen.

Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Wir orientieren uns beim Datenschutz vorwiegend an den gesetzlichen Vorgaben des Schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (DSG), sowie der DSGVO, deren Vorschriften in Einzelfällen anwendbar sein können.

Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.

2. Ansprechpartner für Datenschutz

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte an unseren Ansprechpartner für Datenschutz, indem Sie eine E-Mail an folgende Adresse senden: datenschutz@stoos-hotels.ch

Unseren EU-Datenschutzvertreter erreichen Sie unter:

Sascha Graffy
Am Heerberg 63
DE-55413 Weiler

Sascha.graffy@googlemail.com

3. Umfang und Zweck der Erhebung, Verarbeitung und Verwendung personenbezogener Daten

Wenn Sie sich mit uns über unsere Kontaktadressen und -kanäle (z. B. per E-Mail, Telefon oder Kontaktformular) in Verbindung setzen, werden Ihre personenbezogenen Daten verarbeitet. Verarbeitet werden die Daten, die Sie uns zur Verfügung gestellt haben wie z.B. Ihr Name, Ihre E-Mail-Adresse oder Telefonnummer, Ihre Postadresse und Ihr Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Pflichtangaben sind in Kontaktformularen mit einem Sternchen (*) gekennzeichnet. Wir verarbeiten diese Daten, um Ihr Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unser Hotel, Unterstützung bei der Vertragsabwicklung wie z.B. Fragen zu Ihrer Buchung, Einbezug Ihres Feedbacks in die Verbesserung unserer Dienstleistungen etc.).

Für die Abwicklung von Kontaktaufnahmen mittels Kontaktformular verwenden wir eine Softwareapplikation von Saturday Drive Inc. (Ninja Forms), Cleveland, Ohio, United States. Daher werden Ihre Daten allenfalls in einer Datenbank von Saturday Drive Inc. gespeichert, was Saturday Drive Inc. den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung Ihres Anliegens oder, wenn Ihre Anfrage auf den Abschluss oder die Abwicklung eines Vertrags gerichtet ist, die Erforderlichkeit für die Durchführung der erforderlichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO.

Es kann sein, dass Saturday Drive Inc. einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Saturday Drive Inc. Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Saturday Drive Inc. finden Sie unter https://ninjaforms.com/privacy-policy/.

 

Wenn Sie uns per Chat kontaktieren, werden Ihre personenbezogenen Daten verarbeitet. Verarbeitet werden die Daten, die Sie uns zur Verfügung gestellt haben, z.B. der Name Ihres Unternehmens, Ihr Name, Ihre Funktion, Ihre E-Mail-Adresse und Ihr Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Pflichtangaben sind mit einem Sternchen (*) gekennzeichnet. Wir verarbeiten diese Daten ausschliesslich, um Ihr Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unser Hotel, Unterstützung bei der Vertragsabwicklung wie z.B. Fragen zu Ihrer Buchung, Einbezug Ihres Feedbacks in die Verbesserung unserer Dienstleistungen etc.).

Für die Abwicklung der Kommunikation mittels Chatfunktion verwenden wir eine Softwareapplikation von MEWS Systems B.V., ScaleHub Building, Wibaudstraat 137D, 1097DN Amsterdam, Niderlande. Daher werden Ihre Daten allenfalls in einer Datenbank von MEWS Systems B.V. gespeichert, was MEWS Systems B.V den Zugriff auf Ihre Daten ermöglichenkann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist.Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO am Einsatz von zeitgemässen Kommunikationstechnologien oder, wenn Ihre Anfrage auf den Abschluss oder die Abwicklung eines Vertrags gerichtet ist, an der Durchführung der erforderlichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO.

Es kann sein, dass MEWS Systems B.V einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist MEWS Systems B.V Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch MEWS Systems B.V finden Sie unter https://www.mews.com/en/privacy.

Auf unserer Webseite haben Sie die Möglichkeit, Produkte, Dienstleistungen und Gutscheine zu bestellen. Hierfür erheben wir folgende Daten, wobei Pflichtangaben beim Bestellvorgang mit einem Sternchen (*) gekennzeichnet sind:

  • Anrede
  • Vorname Nachname
  • Firma
  • Rechnungs- und Lieferadresse
  • Land
  • Telefonnummer
  • E-Mail
  • Zahlungsart
  • Versandart
  • Bestätigung der Richtigkeit der gemachten Angaben
  • Bestätigung der Kenntnisnahme und Zustimmung betr. AGB und Datenschutzbestimmungen

Die Daten verwenden wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Bestellung und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Ihre Daten speichern wir zusammen mit den Randdaten der Bestellung (z.B. Bezeichnung, Preis und Merkmale der bestellten Produkte), den Daten zur Zahlung (z.B. gewählte Zahlungsart, Bestätigung der Zahlung und Zeitpunkt; s. ferner Ziffer 3.6.2) sowie den Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden) in unserer CRM-Datenbank (s. dazu Ziffer 4), damit wir eine korrekte Bestelllabwicklung und Vertragserfüllung gewährleisten können.

Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.

Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unser Angebot bestmöglich auf Ihre persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, Sie mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Angebote.

Die Rechtsgrundlage dieser Datenverarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit a DSGVO. Sie können die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen.

Für die Bereitstellung des Online-Shops verwenden wir eine Softwareapplikation von Idea Creation GmbH (e-guma.ch), Walchestrasse 15, 8006 Zürich, Schweiz. Daher werden Ihre Daten allenfalls in einer Datenbank von Idea Creation GmbH gespeichert, was Idea Creation GmbH den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage für diese Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.

Es kann sein, dass Idea Creation GmbH einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Idea Creation GmbH Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen.
Informationen über Datenverarbeitungen durch Idea Creation GmbH
finden Sie unter https://www.e-guma.ch/datenschutz/.

Auf unserer Webseite haben Sie die Möglichkeit, eine Übernachtung zu buchen. Hierfür erheben wir folgende Daten, wobei Pflichtangaben beim Buchungsvorgang mit einem Sternchen (*) gekennzeichnet sind:

  • Anrede
  • Vorname
  • Nachname
  • Rechnungsadresse
  • Geburtstag
  • Telefonnummer
  • E-Mail
  • Land oder Staatsangehörigkeit
  • Firma, Firmenadresse und UID-Nr. bei Firmenkunden
  • Zahlungsart
  • Buchungsdetails
  • Bemerkungen
  • Bestätigung der Richtigkeit der gemachten Angaben
  • Bestätigung der Kenntnisnahme und Zustimmung betr. AGB und Datenschutzbestimmungen

Die Daten verwenden wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Buchung und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Ihre Daten speichern wir zusammen mit den Randdaten der Buchung (z.B. Zimmerkategorie, Aufenthaltszeitraum sowie Bezeichnung, Preis und Merkmale der Leistungen), den Daten zur Zahlung (z.B. gewählte Zahlungsart, Bestätigung der Zahlung und Zeitpunkt; s. ferner Ziffer 3.6.2) sowie den Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden) in unserer CRM-Datenbank (s. dazu Ziffer 4), damit wir eine korrekte Buchungsabwicklung und Vertragserfüllung gewährleisten können.

Soweit dies für die Vertragserfüllung erforderlich ist, werden wir die benötigten Informationen auch an eventuelle Drittdienstleistungserbringer (z.B. Veranstalter oder Transportunternehmen) weitergeben.

Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO

Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unser Angebot bestmöglich auf Ihre persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, Sie mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Angebote.

Die Rechtsgrundlage dieser Datenverarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen.

Für die Buchungsabwicklung über unsere Webseite www.wellnesshotel-stoos.ch verwenden wir eine Softwareapplikation von Sabre Hospitality, 3150 Sabre Drive, Southlake, TX 76092, USA. Daher werden Ihre Daten allenfalls in einer Datenbank von Sabre Hospitality gespeichert, was Sabre Hospitality den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Für die Buchungsabwicklung über unsere Webseite www.stoos-lodge.ch und www.fronalpstock.ch verwenden wir eine Softwareapplikation von MEWS Systems B.V., ScaleHub Building, Wibaudstraat 137D, 1097DN Amsterdam, Niderlande. Daher werden Ihre Daten allenfalls in einer Datenbank von MEWS Systems B.V. gespeichert, was MEWS Systems B.V. den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.

Es kann sein, dass Sabre Hospitality oder MEWS Systems B.V. einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Sabre Hospitality oder MEWS Systems B.V. Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen.

Informationen über Datenverarbeitungen finden Sie unter:

Sabre Hospitality: https://www.sabre.com/about/privacy/

MEWS Systems B.V.: https://www.mews.com/en/privacy

Sofern Sie Buchungen über eine Drittplattform (d.h. über Booking, Hotel, Escapio, Expedia, Holidaycheck, Hotel Tonight, HRS, Kayak, Mr. & Mrs. Smith, Splendia, Tablet Hotels, Tripadvisor, Trivago, Weekend4Two, Private Selection Hotels & Tours etc.) vornehmen, erhalten wir von der jeweiligen Plattformbetreiberin verschiedene personenbezogene Daten im Zusammenhang mit der getätigten Buchung. Es handelt sich dabei in der Regel um die in Ziffer 3.6.2 dieser Datenschutzerklärung aufgeführten Daten. Darüber hinaus werden uns gegebenenfalls Anfragen zu Ihrer Buchung weitergeleitet. Diese Daten werden wir namentlich verarbeiten, um Ihre Buchung wunschgemäss zu erfassen und die gebuchten Leistungen zur Verfügung zu stellen.

Die Rechtsgrundlage dieser Datenverarbeitungen zu diesem Zweck liegt in der Durchführung vorvertraglicher Massnahmen und in der Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO.

Schliesslich werden wir möglicherweise im Zusammenhang mit Streitigkeiten oder Beschwerden im Zusammenhang mit einer Buchung personenbezogene Daten mit den Plattformbetreiberinnen austauschen, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist. Hierzu zählen unter Umständen auch Daten zum Buchungsvorgang auf der Plattform oder Daten in Bezug auf die Buchung oder Abwicklung von Leistungen und des Aufenthalts bei uns. Wir verarbeiten diese Daten zur Wahrung unserer berechtigten Ansprüche und Interessen an der Abwicklung und Pflege unserer Vertragsverhältnisse mit den folgenden Plattformbetreiberinnen:

  • Booking.com B.V., Oosterdokskade 163, 1001 DL, Niederlande. Weitere Informationen über die Datenverarbeitung in Verbindung mit Booking.com B.V. finden Sie hier
  • Expedia, Inc., 1111 Expedia Group Way West, Seattle, WA 98119, USA. Weitere Informationen über die Datenverarbeitung in Verbindung mit Expedia, Inc. finden Sie hier
  • HolidayCheck AG, Bahnweg 8, 8598 Bottighofen, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit HolidayCheck AG finden Sie hier
  • HRS GmbH, Breslauer Platz 4, 50668 Köln, Deutschland. Weitere Informationen über die Datenverarbeitung in Verbindung mit HRS GmbH finden Sie hier
  • Tripadvisor Inc., 400 1st Avenue, Needham, MA 02494, USA. Weitere Informationen über die Datenverarbeitung in Verbindung mit Tripadvisor Inc. finden Sie hier
  • trivago N.V., Kesselstrasse 5-7, 40221 Düsseldorf, Deutschland. Weitere Informationen über die Datenverarbeitung in Verbindung mit trivago N.V. finden Sie hier
  • Weekend4Two, Invit Travel GmbH, Hardeggerstrasse 30, 3008 Bern, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit Weekend4Two finden Sie hier
  • Tomas®, my.IRS GmbH, Dornierstrasse 4, 82178 Puchheim, Deutschland. Weitere Informationen über die Datenverarbeitung in Verbindung mit Tomas® finden Sie hier.
  • Trip.com, Ctrip.com (Hong Kong) Limited, Unit 3003, 30/F, Paul Y. Centre, 51 Hung to Road, Kwun Tong, Kowloon, Hongkong. Weitere Informationen über die Datenverarbeitung in Verbindung mit Trip.com finden Sie hier.
  • STC Switzerland Travel Centre AG, Binzstrasse 38, 8045 Zürich, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit STC finden Sie hier.
  • Private Selection Hotels, Zähringerstrasse 21, 6003 Luzern. Weitere Informationen über die Datenverarbeitung in Verbindung mit Private Selection Hotels & Tours finden Sie hier.

Ihre Daten werden in den Datenbanken der Plattformbetreiberinnen gespeichert, was ihnen den Zugriff auf Ihre Daten ermöglicht. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage der Datenverarbeitungen zu diesem Zweck liegt in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Auf unserer Webseite haben Sie die Möglichkeit, einen Tisch in einem auf unserer Webseite genannten Restaurant zu reservieren. Hierfür erheben wir – abhängig vom jeweiligen Angebot – folgende Daten, wobei Pflichtangaben bei der Reservation über die Webseite mit einem Sternchen (*) gekennzeichnet sind:

  • Vorname
  • Nachname
  • Anzahl der Gäste (Erwachsene und Kinder)
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse
  • Menü- oder Angebotsart
  • Kommentar
  • Datum und Uhrzeit der Reservierung

Wir erfassen und verarbeiten die Daten zur Abwicklung der Reservierung, insbesondere um Ihre Reservierungsanfrage entsprechend Ihrem Wunsch vorzunehmen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Ihre Daten speichern wir zusammen mit den Randdaten der Reservation (z.B. Datum und Uhrzeit des Eingangs etc.), den Daten zur Reservation (z.B. zugewiesener Tisch) sowie Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden) in unserer CRM-Datenbank (s. dazu Ziffer 4), damit wir eine korrekte Reservationsabwicklung und Vertragserfüllung gewährleisten können.

Für die Abwicklung von Tischreservationen verwenden wir eine Softwareapplikation von Aleno AG, Werdstrasse 21, 8004 Zürch, Schweiz. Daher werden Ihre Daten allenfalls in einer Datenbank von Aleno AG gespeichert, was Aleno AG den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO

Es kann sein, dass Aleno AG einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Aleno AG Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Aleno AG finden Sie unter https://www.aleno.me/de/policy

Wenn Sie in unserem Hotel unter Verwendung von elektronischen Zahlungsmitteln Produkte erwerben, Dienstleistungen beziehen oder Ihren Aufenthalt bezahlen, ist die Verarbeitung von personenbezogenen Daten erforderlich. Durch die Nutzung der Zahlungsterminals übermitteln Sie die in Ihrem Zahlungsmittel hinterlegten Informationen, wie der Name des Karteninhabers sowie die Kartennummer, an die involvierten Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkarteherausgeber und Kreditkarten-Acquirer). Diese erhalten darüber hinaus die Information, dass das Zahlungsmittel in unserem Hotel eingesetzt wurde, den Betrag sowie die Uhrzeit der Transaktion. Umgekehrt erhalten wir nur die Gutschrift des Betrags der erfolgten Zahlung zum entsprechenden Zeitpunkt, die wir der betreffenden Belegnummer zuordnen können, oder eine Information, dass die Transaktion nicht möglich war oder abgebrochen wurde. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.

Für die Zahlungsabwicklung mittels Kontaktformular verwenden wir in allen unseren Betrieben eine Softwareapplikation von Worldline Schweiz AG, Hardturmstrasse 201, 8005 Zürich, Schweiz. In der Stoos Lodge nutzen wir zudem eine Softwareapplikation von Stripe, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland. Daher werden Ihre Daten allenfalls in einer Datenbank von Worldline Schweiz AG und Stripe gespeichert, was Worldline Schweiz AG und Stripe den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.

Es kann sein, dass Worldline Schweiz AG und Stripe einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Worldline Schweiz AG und Stripe Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Worldline Schweiz AG und Stripe finden Sie unter folgenden Links:
Worldline Schweiz AG: https://www.six-payment-services.com/de/services/legal/privacy-statement.html?
Stripe: https://stripe.com/en-ch/privacy

Wenn Sie auf unserer Webseite kostenpflichtig Buchungen vornehmen, Dienstleistungen oder Produkte bestellen, ist je nach Produkt oder Leistung und gewünschter Zahlungsart – zusätzlich zu den in Ziffer 3.4.1 genannten Informationen – die Angabe weiterer Daten erforderlich, wie z.B. Ihre Kreditkarteninformationen oder das Login bei Ihrem Zahlungsdienstleister. Diese Informationen sowie der Umstand, dass Sie bei uns eine Leistung zum betreffenden Betrag und Zeitpunkt erworben haben, werden an die jeweiligen Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkarteherausgeber und Kreditkarten-Acquirer) weitergeleitet. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.

Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.

Wir behalten uns vor, eine Kopie der Kreditkarteninformationen als Sicherheit zu speichern. Zur Vermeidung von Zahlungsfällen kann ferner eine Übermittlung der erforderlichen Daten, insbesondere Ihrer Personalien, an eine Auskunftei zur automatisierten Einschätzung Ihrer Bonität erfolgen. In diesem Rahmen kann Ihnen die Auskunft einen sogenannten Score-Wert zuordnen. Es handelt sich dabei um einen Schätzwert über das künftige Risiko eines Zahlungsausfalls, z.B. anhand einer Prozentangabe. Der Wert wird unter Anwendung von mathematisch-statistischen Verfahren und unter Einbezug von Daten der Auskunftei aus anderen Quellen erhoben.  Wir behalten uns vor, entsprechend der erhaltenen Auskunft, Ihnen die Zahlungsart “Rechnung” nicht anzubieten.

Die Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Vermeidung von Zahlungsausfällen.

Für die Bonitätsprüfung mittels Kontaktformular verwenden wir eine Softwareapplikation von Stripe, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland. Daher werden Ihre Daten allenfalls in einer Datenbank von Stripe gespeichert, was Stripe den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Vermeidung von Zahlungsausfällen.

Es kann sein, dass Stripe einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Stripe Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Stripe finden Sie unter https://stripe.com/en-ch/privacy

Sofern Sie im Rahmen Ihres Aufenthalts Leistungen beziehen (z.B. weitere Übernachtungen, Wellness, Restaurant, Aktivitäten), werden – neben Ihren Vertragsdaten – die Daten der Buchung (z.B. Zeitpunkt und Bemerkungen) sowie die Daten zur gebuchten und bezogenen Leistung (z.B. Leistungsgegenstand, Preis und Zeitpunkt des Leistungsbezugs) von uns zu zur Abwicklung der Leistung erfasst und weiterverarbeitet, wie in den Ziffern 3.4 und 3.5 beschrieben.

Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.

Wenn Sie sich für unsere Marketing-E-Mails registrieren (z.B. bei der Eröffnung, innerhalb Ihres Kundenkontos oder im Rahmen einer Bestellung, Buchung oder Reservation), werden die folgenden Daten erhoben. Pflichtangaben sind bei der Registrierung mit einem Sternchen (*) gekennzeichnet:

  • E-Mail-Adresse
  • Geschlecht
  • Vor- und Nachname
  • Interesse

Zur Vermeidung von Missbräuchen und zur Sicherstellung, dass die Inhaberin einer E-Mail-Adresse tatsächlich selbst ihre Einwilligung zum Erhalt von Marketing-E-Mails erteilt hat, setzen wir bei der Registrierung auf das sog. Double-Opt-in. Nach der Absendung der Registrierung erhalten Sie von uns eine E-Mail mit einem Bestätigungslink. Um sich definitiv für die Marketing-E-Mails zu registrieren, müssen Sie diesen Link betätigen. Bestätigen Sie nicht innert dem angegebenen Zeitraum Ihre E-Mail-Adresse mittels des Bestätigungslinks, werden Ihre Daten wieder gelöscht und es erfolgt keine Zustellung unserer Marketing-E-Mails an diese Adresse.

Mit der Registrierung willigen Sie in die Verarbeitung dieser Daten ein, um von uns Marketing-E-Mails über unser Hotel und damit zusammenhängende Informationen zu Produkten und Dienstleistungen zu erhalten. Diese Marketing-E-Mails können auch Einladungen zur Teilnahme an Gewinnspielen, zur Abgabe von Feedbacks oder zur Bewertung unserer Produkte und Dienstleistungen umfassen. Die Erhebung der Anrede und des Vor- und Nachnamens erlaubt uns, die Zuordnung der Registrierung zu einem eventuell bereits bestehenden Kundenkonto und dadurch den Inhalt der Marketing-E-Mails zu personalisieren. Die Verknüpfung mit einem Kundenkonto erlaubt uns, die in den Marketing-E-Mails enthaltenen Angebote und Inhalte für Sie relevanter zu machen und besser auf Ihre potenziellen Bedürfnisse abzustimmen.

Wir verwenden Ihre Daten für den Versand von Marketing-E-Mails so lange, bis Sie Ihre Einwilligung widerrufen. Ein Widerrufist jederzeit möglich, insbesondere über den in allen Marketing-E-Mails enthaltenen Abmeldelink.

Unsere Marketing-E-Mails können einen sogenannten Web-Beacon, 1×1-Pixel (Zählpixel) oder ähnliche technische Hilfsmittel enthalten. Ein Web-Beacon ist eine unsichtbare Grafik, die mit der User-ID des jeweiligen Abonnenten verknüpft ist. Für jede versandte Marketing-E-Mail erhalten wir Informationen dazu, an welche E-Mail-Adressen sie erfolgreich übermittelt wurde, welche E-Mail-Adressen die Marketing-E-Mail noch nicht erhalten haben und bei welchen E-Mail-Adressen die Übermittlung fehlgeschlagen ist. Es wird auch angezeigt, welche E-Mail-Adressen die Marketing-E-Mail wie lange geöffnet haben und welche Links betätigt wurden. Schliesslich erhalten wir auch Informationen darüber, welche Abonnenten sich vom Verteiler abgemeldet haben. Wir verwenden diese Daten für statistische Zwecke und zur Optimierung der Marketing-E-Mails in Bezug auf Häufigkeit und Zeitpunkt des Versands sowie betreffend Aufbau und Inhalt der Marketing-E-Mails. So können wir die Informationen und Angebote in unseren Marketing-E-Mails besser auf die individuellen Interessen der Empfänger abstimmen.

Der Web-Beacon wird gelöscht, wenn Sie die Marketing-E-Mail löschen. Sie können die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern, indem Sie die Parameter Ihres E-Mail-Programms so einstellen, dass HTML in Nachrichten nicht angezeigt werden. In den Hilfestellungen Ihrer E-Mail-Softwareapplikation finden Sie Informationen, wie Sie diese Einstellung konfigurieren können, z. B. hier für Microsoft Outlook.

Mit der Anmeldung zu den Marketing-E-Mails willigen Sie auch in die statistische Auswertung des Nutzerverhaltens zum Zwecke der Optimierung und Anpassung der Marketing-E-Mails ein.

Für die Bereitstellung von Marketing-E-Mails verwenden wir eine Softwareapplikation von Brevo – ehemals Sendinblue GmbH (Newsletter2Go), Köpenicker Strasse 126, 10179 Berlin, Deutschland. Daher werden Ihre Daten allenfalls in einer Datenbank von Brevo – ehemals Sendinblue GmbH gespeichert, was Brevo – ehemals Sendinblue GmbH den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Ihre Einwilligung stellt die Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Sie können ihre Einwilligung jederzeit für die Zukunft widerrufen.

Es kann sein, dass Brevo – ehemals Sendinblue GmbH einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Brevo – ehemals Sendinblue GmbH Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Brevo – ehemals Sendinblue GmbH finden Sie unter https://www.brevo.com/de/legal/privacypolicy/

Während Ihres Aufenthalts oder im Anschluss daran haben Sie die Möglichkeit, uns mit einem Formular Rückmeldungen (z.B. Lob, Kritik und Verbesserungsvorschläge) zu geben. Hierfür erheben wir – abhängig vom – folgende Daten, wobei Pflichtangaben im entsprechenden Formular mit einem Sternchen (*) gekennzeichnet sind:

  • Vor- und Nachname
  • Alter
  • Nationalität
  • Sprache
  • Dauer des Aufenthaltes
  • Rückmeldung

Die Verarbeitung Ihrer Daten erfolgt im Rahmen unseres Qualitätsmanagements und damit letztlich zum Zweck, unsere Dienstleistungen und Produkte besser auf die Bedürfnisse unserer Gäste auszurichten. Konkret werden Ihre Daten zu folgenden Zwecken verarbeitet:

  • Klärung Ihres Anliegens, d.h. z.B. Einholen von Stellungnahmen bei angesprochenen Mitarbeitenden und Vorgesetzen oder Einholgen von Rückfragen bei Ihnen etc.;
  • Auswertung und Analyse Ihrer Angaben, z.B. Erstellung von Zufriedenheitsstatistiken, Vergleich einzelner Leistungen etc.; oder
  • Ergreifen von organisatorischen Massnahmen entsprechend den gewonnenen Erkenntnissen, z.B. Behebung von Missständen / Defiziten / Fehlverhalten, etwa durch Reparatur von defekten Anlagen, Instruktion sowie Lob oder Mahnung von Mitarbeitenden.

Im Zusammenhang mit dem Gästefeedback verwenden wir eine Softwareapplikation von IRC-Swiss GmbH, Rainweg 8, 4496 Kilchberg, Schweiz. Daher werden Ihre Daten allenfalls in einer Datenbank von IRC-Swiss GmbH gespeichert, was IRC-Swiss GmbH den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage dieser Verarbeitungen liegt in Ihrer Einwilligung nach Art. 6 Abs.1 lit. a DSGVO. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen.

Es kann sein, dass IRC-Swiss GmbH einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist IRC-Swiss GmbH Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen.
Informationen über Datenverarbeitungen durch IRC-Swiss GmbH finden Sie unter https://www.irc-feedback.com/j/privacy.

Zum Schutz unserer Gäste und Mitarbeitenden sowie unseres Eigentums sowie zur Vorbeugung und Ahndung von rechtswidrigen Verhaltensweisen (insb. Diebstahl und Sachbeschädigung) können der Eingangsbereich sowie die öffentlich-zugänglichen Bereiche unseres Hotels mit Ausnahme der Sanitäranlagen durch Kameras überwacht werden. Eine Betrachtung der Bilddaten erfolgt nur, sofern ein Verdacht auf ein rechtswidriges Verhalten vorliegt. Andernfalls werden die Bildaufnahmen nach 14 Tagen automatisch gelöscht.

Für die Bereitstellung des Videoüberwachungssystems setzen wir auf die Verwaltung des Bildmaterials auf hauseigene Server. Sollte sich der Verdacht auf eine rechtswidrige Verhaltensweise erhärten, können die Daten im erforderlichen Umfang zur Durchsetzung von Ansprüchen oder zur Anzeigeerstattung an Beratungsunternehmen (insbesondere an eine Rechtsanwaltskanzlei) sowie Behörden weitergegeben werden. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Rechtsgrundlage ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO am Schutz unserer Gäste, unserer Mitarbeitenden und unseres Eigentums sowie an der Wahrung und Dursetzung unserer Rechte.

Wellness Hotel Stoos

Im Wellness Hotel Stoos haben Sie die Möglichkeit, kostenlos unser WiFi-Netz zu benutzen. Zur Verhinderung von Missbräuchen und zur Ahndung von rechtswidrigen Verhaltensweisen ist eine vorgängige Registrierung erforderlich. Dabei übermitteln Sie folgende Daten an uns:

  • MAC-Adresse des Endgerätes (automatisch)

Zusätzlich zu den vorstehenden Daten werden bei jeder Nutzung des WiFi-Netzes Daten zu Uhrzeit und Datum der Nutzung sowie das verwendete Endgerät erfasst. Die Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

Das WiFi-Netz wird vom Wellness Hotel Stoos zur Verfügung gestellt. Ihre Daten werden auf hauseigenen Server sicher verwaltet. Sollte sich der Verdacht auf eine rechtswidrige Verhaltensweise erhärten, können die Daten im erforderlichen Umfang zur Durchsetzung von Ansprüchen oder zur Anzeigeerstattung an Beratungsunternehmen (insbesondere an eine Rechtsanwaltskanzlei) sowie Behörden weitergegeben werden. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

 

Stoos Lodge

In der Stoos Lodge haben Sie die Möglichkeit, kostenlos unser WiFi-Netz zu benutzen. Zur Verhinderung von Missbräuchen und zur Ahndung von rechtswidrigen Verhaltensweisen ist eine vorgängige Registrierung erforderlich. Dabei übermitteln Sie folgende Daten an uns:

  • MAC-Adresse des Endgerätes (automatisch)

Zusätzlich zu den vorstehenden Daten werden bei jeder Nutzung des WiFi-Netzes Daten zu Uhrzeit und Datum er Nutzung sowie das verwendete Endgerät erfasst. Die Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

Für die Bereitstellung unseres WiFi-Netzes arbeiten wir mit der TP-Link Deutschland GmbH, Am Trippelsberg 100, 40589 Düsseldorf, Deutschland, zusammen. Daher werden Ihre Daten allenfalls in einer Datenbank von TP-Link Deutschland GmbH gespeichert, was TP-Link Deutschland GmbH den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte finden und Sie unter Ziffer 5 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung durch TP-Link Deutschland GmbH finden Sie unter https://www.tp-link.com/de/about-us/privacy/.

 

Fronalpstock Hotel ⎜Restaurant

Im Fronalpstock Hotel ⎜Restaurant haben Sie die Möglichkeit, kostenlos unser WiFi-Netz zu benutzen. Zur Verhinderung von Missbräuchen und zur Ahndung von rechtswidrigen Verhaltensweisen ist eine vorgängige Registrierung erforderlich. Dabei übermitteln Sie folgende Daten an uns:

  • MAC-Adresse des Endgerätes (automatisch)

Zusätzlich zu den vorstehenden Daten werden bei jeder Nutzung des WiFi-Netzes Daten zu Uhrzeit und Datum er Nutzung sowie das verwendete Endgerät erfasst. Die Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

Das WiFi-Netz wird vom Wellness Hotel Stoos zur Verfügung gestellt. Ihre Daten werden auf hauseigenen Server sicher verwaltet. Sollte sich der Verdacht auf eine rechtswidrige Verhaltensweise erhärten, können die Daten im erforderlichen Umfang zur Durchsetzung von Ansprüchen oder zur Anzeigeerstattung an Beratungsunternehmen (insbesondere an eine Rechtsanwaltskanzlei) sowie Behörden weitergegeben werden. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Bei der Ankunft in unserem Hotel benötigen wir von Ihnen und Ihren Begleitpersonen gegebenenfalls die folgenden Angaben, wobei Pflichtangaben im entsprechenden Formular mit einem Sternchen (*) gekennzeichnet sind:

  • Anrede
  • Geschlecht
  • Vor- und Nachname
  • Adresse (PLZ, Stadt, Land)
  • Telefon
  • Geburtsdatum
  • Nationalität
  • Identitätskarte oder Pass
  • Ankunfts- und Abreisetag

Diese Angaben erheben wir zur Erfüllung gesetzlicher Meldepflichten, die sich insbesondere aus dem Gastgewerbe- oder Polizeirecht ergeben. Soweit wir nach den anwendbaren Vorschriften dazu verpflichtet sind, leiten wir diese Informationen an die zuständige Behörde weiter.

Die Rechtsgrundlage der Verarbeitung dieser Daten liegt in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. c DSGVO an der Einhaltung unserer gesetzlichen Pflichten.

Sie haben die Möglichkeit, sich bei uns spontan oder auf einen spezifischen Stellenausschrieb, um eine Anstellung in unserem Unternehmen zu bewerben. Hierbei verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten.

Die von Ihnen zur Verfügung gestellten Daten verwenden wir, um Ihre Bewerbung und die Eignung für eine Anstellung zu prüfen. Bewerbungsunterlagen von nicht berücksichtigten Bewerbenden werden nach Ablauf des Bewerbungsprozesses gelöscht, sofern Sie nicht explizit einer längeren Aufbewahrungsdauer zustimmen oder wir nicht gesetzlich zur längeren Aufbewahrung verpflichtet sind.

Für die Abwicklung von Bewerbungen verwenden wir eine Softwareapplikation von marseco AG, Rätusstrasse 23, 7000 Chur, Schweiz. Daher werden Ihre Daten allenfalls in einer Datenbank von marseco AG gespeichert, was marseco AG den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage der Verarbeitung Ihrer Daten für diesen Zweck liegt in der Abwicklung eines Vertrags (vorvertragliche Phase) nach Art. 6 Abs.1 lit. b DSGVO.

4. Zentrale Datenspeicherung und -analyse im CRM-System

Sofern eine eindeutige Zuordnung zu Ihrer Person möglich ist, werden wir die in dieser Datenschutzerklärung beschriebenen Daten, d.h. insb. Ihre Personalien, Ihre Kontaktaufnahmen, Ihre Vertragsdaten sowie Ihr Surfverhalten auf unseren Webseiten in einer zentralen Datenbank speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten, erlaubt uns die adäquate Verarbeitung Ihrer Anliegen und ermöglicht die effiziente Erbringung der von Ihnen gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.

Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Nutzerdaten.

Wir werten diese Daten des Weiteren aus, um unsere Angebote bedürfnisorientiert weiterzuentwickeln und um Ihnen möglichst relevante Informationen und Angebote anzeigen und vorschlagen zu können. Wir setzen zudem Methoden ein, die aufgrund Ihrer Nutzung unserer Webseite mögliche Interessen und zukünftige Bestellungen vorhersagen.

Für die zentrale Datenspeicherung und -analyse im CRM-System verwenden wir eine Softwareapplikation von Thynk.cloud (Salesforce.com), 25 Rue de Ponthieu, 75008 Paris, Frankreich. Daher werden Ihre Daten allenfalls in einer Datenbank von Thynk.cloud gespeichert, was Thynk.cloud den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 5 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit Thynk.cloud gespeichert finden Sie unter https://www.thynk.cloud/privacy-policy.

Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Durchführung von Marketingaktivitäten.

5. Weitergabe und Übermittlung ins Ausland

Ohne die Unterstützung anderer Unternehmen könnten wir unsere Angebote nicht in der gewünschten Form erbringen. Damit wir die Dienstleistungen dieser Unternehmen nutzen können, ist in einem gewissen Umfang auch eine Weitergabe Ihrer personenbezogenen Daten an diese Unternehmen erforderlich. Eine Weitergabe erfolgt an ausgewählte Drittdienstleister und nur in dem Umfang, der für die optimale Bereitstellung unserer Dienstleistungen erforderlich ist.

Verschiedene Drittdienstleister werden in dieser Datenschutzerklärung bereits explizit erwähnt. Es handelt sich im Übrigen um folgende Dienstleister:

  • MEWS Systems B.V., ScaleHub Building, Wibaudstraat 137D, 1097DN Amsterdam, Niderlande. Weitere Informationen über die Datenverarbeitung in Verbindung mit MEWS Systems B.V. finden Sie https://www.mews.com/en/privacy/.
  • Saturday Drive Inc. (Ninja Forms), Cleveland, Ohio, United States. Weitere Informationen über die Datenverarbeitung in Verbindung mit Saturday Drive Inc. (Ninja Forms ) finden Sie unter https://ninjaforms.com/privacy-policy/.
  • Idea Creation GmbH (e-guma.ch), Walchestrasse 15, 8006 Zürich, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit Idea Creation GmbH (e-guma.ch) finden Sie unter https://www.e-guma.ch/datenschutz/.
  • Aleno AG, Werdstrasse 21, 8004 Zürch, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit Aleno AG finden Sie unter https://www.aleno.me/de/policy/.
  • Adria – Electronic Ltd. Šetalište Andrije Kačića Miošića 13 51000 Rijeka, Croatia. Weitere Informationen über die Datenverarbeitung in Verbindung mit Adria – Electronic Ltd. finden Sie unter https://www.adriahotelservice.com/hr/izjava_o_privatnosti/1056/445
  • Betterspace GmbH Oberpörlitzer Strasse 2 98693 Ilmenau, Deutschland. Weitere Informationen über die Datenverarbeitung in Verbindung mit Betterspace GmbH finden Sie unter https://betterspace360.com/datenschutz/.
  • Chidesk, 16 Dirkie Uys Road, Somerset West, Western Cape South Africa. Weitere Informationen über die Datenverarbeitung in Verbindung mit Chidesk finden Sie unter https://www.chidesk.com/Terms/Privacy/.
  • hotelkit GmbH, Altes Mühlhaus, Marie-Andeßner-Platz 1, 5020 Salzburg, Österreich. Weitere Informationen über die Datenverarbeitung in Verbindung mit hotelkit GmbH finden Sie unter https://hotelkit.net/de/datenschutzerklaerung/.
  • IRC-Swiss GmbH, Rainweg 8, 4496 Kilchberg, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit IRC-Swiss GmbH finden Sie unter https://www.irc-feedback.com/j/privacy/.
  • Thynk.cloud (Salesforce.com), 25 Rue de Ponthieu, 75008 Paris, Frankreich. Weitere Informationen über die Datenverarbeitung in Verbindung mit Thynk.cloud, finden Sie unter https://www.thynk.cloud/privacy-policy/.
  • Brevo – ehemals Sendinblue GmbH (Newsletter2Go), Köpenicker Strasse 126, 10179 Berlin, Deutschland. Weitere Informationen über die Datenverarbeitung in Verbindung mit  Brevo – ehemals Sendinblue GmbH (Newsletter2Go) finden Sie unter https://www.brevo.com/de/legal/privacypolicy/.
  • Stoosbahnen AG, Stoosplatz 1, 6433 Stoos, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit Stoosbahnen AG finden Sie unter https://www.stoos.ch/de/pages/privacy-policy.
  • Lightspeed Commerce CH SA, Rue du Lac 12, 1207 Genf, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit Lightspeed Commerce CH SA finden Sie unter https://www.lightspeedhq.com/legal/privacy-policy/.
  • TrustYou GmbH, Schmellerstrasse 9, 80337 München, Deutschland. Weitere Informationen über die Datenverarbeitung in Verbindung mit TrustYou GmbH finden Sie unter https://www.trustyou.com/de/wp-content/uploads/2023/02/Datenschutzerklaerung.pdf.
  • TP-Link Deutschland GmbH, Am Trippelsberg 100, 40589 Düsseldorf, Deutschland. Weitere Informationen über die Datenverarbeitung in Verbindung mit TP-Link Deutschland GmbH finden Sie unter https://www.tp-link.com/de/about-us/privacy/.

Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

Eine Weitergabe Ihrer Daten erfolgt ferner, soweit dies zur Erfüllung der von Ihnen gewünschten Dienstleistungen erforderlich ist, d.h. z.B. an Restaurants oder Anbieter anderer Leistungen, für die Sie über uns eine Reservation vorgenommen haben. Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Für diese Datenverarbeitungen sind die Drittdienstleister Verantwortliche im Sinne des Datenschutzgesetzes und nicht wir. Es ist Aufgabe dieser Drittdienstleister, Sie über deren eigene – über die Weitergabe der Daten für die Dienstleistungserbringung hinausgehende – Datenverarbeitungen zu informieren und die Datenschutzgesetze einzuhalten.

Darüber hinaus kann eine Weitergabe Ihrer Daten, insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist.

Für diese Datenverarbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Wahrung unserer Rechte und Einhaltung unserer Pflichten bzw. der Veräusserung unseres Unternehmens oder Anteile davon die Rechtsgrundlage.

Wir sind berechtigt, Ihre personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenverarbeitungen erforderlich ist. Einzelne Datentransfers sind vorangehend in Ziff. 3 erwähnt worden. Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats und der EU-Kommission über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten des EWR oder aus Sicht der EU auch die Schweiz), aber auch solche Staaten (wie z.B. die USA), deren Datenschutzniveau nicht als angemessen betrachtet wird (vgl. dazu Anhang 1 der Datenschutzverordnung (DSV) sowie die Webseite der EU-Kommission). Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir, soweit bei der einzelnen Datenverarbeitung nicht im Einzelfall eine Ausnahme (vgl. Art. 49 DSGVO) angegeben wird, durch geeignete Garantien, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind. Es handelt sich dabei, soweit nichts anderes angegeben wird, um Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO, die auf den Webseiten des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und der EU-Kommission abgerufen werden können. Falls Sie Fragen zu den getroffenen Massnahmen haben, wenden Sie sich an unseren Ansprechpartner für Datenschutz (vgl. Ziffer 2).

Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben ihren Sitz in den USA. Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz oder der EU darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz bzw. der EU keine Rechtsbehelfe bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken. Wir weisen Sie explizit auf diese Rechts- und Sachlage hin, um Ihnen eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung ihrer Daten zu ermöglichen.

Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedstaat der EU weisen wir zudem darauf hin, dass die USA aus Sicht der Europäischen Union und der Schweiz – unter anderem aufgrund der in dieser Ziffer gemachten Ausführungen– nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir durch vertragliche Regelungen mit diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien gewährleisten, dass Ihre Daten bei unseren Drittdienstleistern angemessenen geschützt sind.

6. Hintergrund-Datenverarbeitungen auf unserer Webseite

Beim Besuch unserer Webseite speichern die Server unseres Hosting-Providers Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Schweiz, temporär jeden Zugriff in einer Protokolldatei (Logfile). Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:

  • IP-Adresse des anfragenden Rechners;
  • Datum und Uhrzeit des Zugriffs;
  • Name und URL der abgerufenen Datei;
  • Webseite, von der aus der Zugriff erfolgte, ggf. mit verwendetem Suchwort;
  • Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser (inkl. Typ, Version und Spracheinstellung);
  • Gerätetyp im Falle von Zugriffen durch Mobiltelefone;
  • Stadt oder Region, von wo der Zugriff erfolgte;
  • Name Ihres Internet-Access-Providers.

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die Fehler- und Performanceanalyse und Optimierung unserer Webseite zu ermöglichen (vgl. zu den letzten Punkten auch Ziffer 6.3).

Im Falle eines Angriffes auf die Netzinfrastruktur der Webseite oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Webseite werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.

In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenverarbeitung.

Schliesslich setzen wir beim Besuch unserer Webseite Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. In diesem Zusammenhang können die hier beschriebenen Daten ebenfalls verarbeitet werden. Nähere Angaben hierzu finden Sie in den weiteren nachfolgenden Ziffern dieser Datenschutzerklärung, insbesondere nachfolgende Ziffer 6.2.

Cookies sind Informationsdateien, die Ihr Webbrowser auf der Festplatte oder dem Arbeitsspeicher Ihres Computers speichert, wenn Sie unsere Webseite besuchen. Cookies werden Identifikationsnummern zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.

Cookies helfen unter anderem, Ihren Besuch auf unserer Webseite einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Webseite erforderlich, d.h. “technisch notwendig” sind. Beispielsweise verwenden wir Cookies, um Sie nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung der Bestell- und Buchungs-Funktionen basieren auf dem Einsatz von Cookies. Ferner übernehmen Cookies auch weitere für den Betrieb der Webseite erforderliche technische Funktionen, wie das sog. Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten. Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um z.B. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Webseite ein, z.B. um das Hochladen von Scripts oder Codes zu ermöglichen.

Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer nutzerfreundlichen und zeitgemässen Webseite.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Beim Zugriff auf unsere Webseite bitten wir Sie jedoch um Ihre Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies, insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner können Sie die von Ihnen gewünschten Einstellungen vornehmen. Einzelheiten zu den mit den einzelnen Cookies verbundenen Diensten und Datenverarbeitungen finden Sie innerhalb des Cookie-Banners sowie in den nachfolgenden Ziffern dieser Datenschutzerklärung.

Sie können Ihren Browser womöglich auch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei ausgewählten Browsern konfigurieren können.

Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseite nutzen wir die nachfolgend aufgeführten Webanalyse-Dienste. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (beachten Sie dazu auch Ziffer 6.2). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel zusammen mit den unter Ziffer 6.1 aufgeführten Logfile-Daten an einen Server des Dienste-Anbieters übertragen, dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übertragung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 5.2 und 5.3).

Durch die Aufbereitung der Daten erhalten wir unter anderem folgende Informationen:

  • Navigationspfad, den ein Besucher auf der Site beschreitet (inkl. betrachtete Inhalte und ausgewählte oder erworbene Produkte bzw. gebuchte Dienstleistungen)
  • Verweildauer auf der Webseite oder Unterseite
  • Unterseite, auf welcher die Webseite verlassen wird
  • Land, Region oder Stadt, von wo ein Zugriff erfolgt
  • Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters)
  • wiederkehrender oder neuer Besucher

In unserem Auftrag wird der Anbieter diese Informationen verwenden, um die Nutzung der Webseite auszuwerten, insbesondere um Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Webseiten zu erbringen. Für diese Verarbeitungen können wir und die Anbieter bis zu einem bestimmten Umfang als datenschutzrechtlich gemeinsam Verantwortliche betrachtet werden.

Die Rechtsgrundlage dieser Datenverarbeitungen mit den nachfolgenden Diensten bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen bzw. die Verarbeitung ablehnen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 6.2) oder von den nachfolgend beschriebenen, dienstspezifischen Möglichkeiten Gebrauch machen.

Für die Weiterverarbeitung der Daten durch den jeweiligen Anbieter als datenschutzrechtlich (Allein-)Verantwortlicher, insbesondere auch eine eventuelle Weitergabe dieser Informationen an Dritte, wie z.B. an Behörden aufgrund von nationalen gesetzlichen Vorschriften, beachten Sie bitte die jeweiligen Datenschutzhinweise des Anbieters.

Wir nutzen den Webanalyse-Dienst Google Analytics von Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

Abweichend von der Beschreibung in Ziffer 6.3.1 werden in Google Analytics (in der hier verwendeten Version “Google Analytics 4”) IP-Adressen nicht protokolliert oder gespeichert. Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Bei der Erhebung von Messdaten in Google Analytics erfolgen alle IP-Suchen auf EU-basierten Servern, bevor der Traffic zur Verarbeitung auf Analytics-Server weitergeleitet wird. In Google Analytics werden regionale Rechenzentren genutzt. Wird in Google Analytics eine Verbindung zum nächstgelegenen verfügbaren Rechenzentrum von Google hergestellt, werden die Messdaten über eine verschlüsselte HTTPS-Verbindung an Analytics gesendet. In diesen Zentren werden die Daten weiter verschlüsselt, bevor sie an die Verarbeitungsserver von Analytics weitergeleitet und auf der Plattform verfügbar gemacht werden. Anhand der IP-Adressen wird das das am besten geeignete lokale Rechenzentrum ermittelt. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 5.2).

Dabei nutzen wir auch die technische Erweiterung „Google Signals“, die ein Cross Device Tracking – also ein endgerätübergreifendes Tracking- ermöglicht. Damit kann eine Zuordnung eines einzelnen Webseitenbesuchers mit verschiedenen Endgeräten hergestellt werden. Dies geschieht jedoch nur dann, wenn der Besucher sich bei den Webseitenbesuchen in einen Google-Dienst eingeloggt hat und zugleich in seinen Google-Konto-Einstellungen die Option „personalisierte Werbung“ aktiviert hat. Auch dann werden uns aber keine personenbezogenen Daten oder Nutzerprofile zugänglich; sie bleiben für uns anonym. Wenn Sie die Nutzung von „Google Signals“ nicht wünschen, können Sie in Ihren Google-Konto-Einstellungen die Option „personalisierte Werbung“ deaktivieren.

Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Webseitennutzung durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem die Nutzer das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Plugin können Nutzer diesen Link klicken, um die Erfassung durch Google Analytics auf der Webseite zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf dem Endgerät des Nutzers abgelegt. Löschen die Nutzer Cookies (siehe dazu Ziffer 6 Cookies), muss der Link erneut geklickt werden.

Auf unserer Webseite haben wir Links zu unseren Profilen in den sozialen Netzwerken folgender Anbieter eingebaut:

  • Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Datenschutzhinweise.
  • LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irland, Datenschutzhinweise.

Wenn Sie auf die Icons der sozialen Netzwerke klicken, werden Sie automatisch zu unserem Profil in dem jeweiligen Netzwerk weitergeleitet. Dabei wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Webseite besucht und den Link angeklickt haben. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 5.2 und 5.3).

Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie in Ihrem Benutzerkonto bei dem betreffenden Netzwerk eingeloggt sind, kann der Inhalt unserer Webseite mit Ihrem Profil verknüpft werden, so dass das Netzwerk Ihren Besuch auf unserer Webseite direkt Ihrem Konto zuordnen kann. Wenn Sie dies verhindern wollen, sollten Sie sich ausloggen, bevor Sie die entsprechenden Links anklicken. Eine Verbindung zwischen Ihrem Zugriff auf unsere Webseite und Ihrem Benutzerkonto findet in jedem Fall statt, wenn Sie sich nach dem Anklicken des Links bei dem jeweiligen Netzwerk anmelden. Für die damit verbundene Datenverarbeitung ist der jeweilige Anbieter datenschutzrechtlich Verantwortlicher. Bitte beachten Sie daher die Datenschutzhinweise auf der Webseite des Netzwerks.

Rechtsgrundlage für eine gegebenenfalls uns zugerechnete Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung und Bewerbung von unseren Social Media Profilen.

Auf unserer Webseite können Sie Social Media Plugins der nachfolgend aufgeführten Anbieter verwenden:

  • Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Datenschutzhinweise.
  • LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irland, Datenschutzhinweise.

Wir verwenden die Social Media Plugins, um Ihnen das Teilen von Inhalten aus unserer Webseite zu erleichtern. Die Social Media Plugins helfen uns, die Wahrnehmbarkeit unserer Inhalte in den sozialen Netzwerken zu erhöhen und tragen insofern zur besseren Vermarktung bei.

Die Plugins sind auf unseren Webseiten standardmässig deaktiviert und senden daher keine Daten an die sozialen Netzwerke beim blossen Aufruf unserer Webseite. Zur Erhöhung des Datenschutzes haben wir die Plugins so eingebunden, dass nicht automatisch eine Verbindung mit den Servern der Netzwerke hergestellt wird. Erst wenn Sie die Plugins durch Anklicken aktivieren und damit Ihre Einwilligung zur Datenübermittlung und Weiterverarbeitung durch die Anbieter der sozialen Netzwerke erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen sozialen Netzwerks her.

Der Inhalt des Plugins wird vom sozialen Netzwerk direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Hierdurch erhält der jeweilige Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Konto dieses sozialen Netzwerks besitzen oder gerade nicht bei diesem eingeloggt sind. Diese Information (einschliesslich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des Anbieters (meist in den USA) übermittelt und dort gespeichert (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 5.2 und 5.3). Wir haben keinen Einfluss auf den Umfang der Daten, die der Anbieter mit dem Plugin erhebt, wobei wir aus datenschutzrechtlicher Sicht bis zu einem bestimmten Umfang als gemeinsam mit den Anbietern Verantwortliche betrachtet werden können.

Sind Sie beim sozialen Netzwerk eingeloggt, kann dieses Ihren Besuch unserer Webseite direkt Ihrem Nutzerkonto zuordnen. Wenn Sie mit den Plugins interagieren, wird die entsprechende Information ebenfalls direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen (z.B., dass Ihnen ein Produkt oder eine Dienstleistung von uns gefällt) werden zudem gegebenenfalls auf dem sozialen Netzwerk veröffentlicht und unter Umständen anderen Nutzern des sozialen Netzwerks angezeigt. Der Anbieter des sozialen Netzwerks nutzt diese Informationen gegebenenfalls zum Zwecke der Schaltung von Werbung und der bedarfsgerechten Gestaltung des jeweiligen Angebots. Hierzu könnten Nutzungs-, Interessen- und Beziehungsprofile erstellt werden, z.B. um Ihre Nutzung unserer Webseite im Hinblick auf die Ihnen auf dem sozialen Netzwerk eingeblendeten Werbeanzeigen auszuwerten, andere Nutzer über Ihre Aktivitäten auf unserer Webseite zu informieren und um weitere mit der Nutzung des sozialen Netzwerks verbundene Dienstleistungen zu erbringen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter der sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können sie Sie direkt den Datenschutzhinweisen des jeweiligen Anbieters entnehmen.

Wenn Sie nicht möchten, dass der Anbieter des sozialen Netzwerks die über unseren Webauftritt gesammelten Daten Ihrem Benutzerkonto zuordnet, müssen Sie sich vor der Aktivierung der Plugins beim sozialen Netzwerk ausloggen. Bei den beschriebenen Datenverarbeitungen bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie gegenüber dem Anbieter des Plugins Ihren Widerruf entsprechend den Angaben in dessen Datenschutzhinweisen erklären.

Wir nutzen Dienstleistungen verschiedener Unternehmen, um Ihnen online interessante Angebote zu unterbereiten. Dabei wird Ihr Nutzerverhalten auf unserer Webseite und Webseiten anderer Anbieter analysiert, um Ihnen anschliessend individuell auf Sie zugeschnittene Online-Werbung anzeigen zu können.

Die meisten Technologien zur Nachverfolgung Ihres Nutzerverhaltens (Tracking) und zur zielgerichteten Anzeige von Werbung (Targeting) arbeiten mit Cookies (siehe hierzu auch Ziffer 6.2), mit welchen Ihr Browser über verschiedene Webseiten wiedererkannt werden kann. Je nach Dienstleister wird es dabei auch möglich, dass Sie online selbst bei der Nutzung von unterschiedlichen Endgeräten (z.B. Laptop und Smartphone) wiedererkannt werden. Dies kann z.B. der Fall sein, wenn Sie sich bei einem Dienst registriert haben, den Sie mit mehreren Geräten nutzen.

Neben den bereits erwähnten Daten, die beim Aufruf von Webseiten (Logfile-Daten, s. Ziffer 6.1) und beim Einsatz von Cookies anfallen (Ziffer 6.2) und welche an die an den Werbenetzwerken beteiligten Unternehmen gelangen können, fliessen namentlich folgende Daten in die Auswahl der potenziell für Sie relevantesten Werbung ein:

  • Angaben zu Ihrer Person, die Sie bei der Registrierung oder Nutzung eines Dienstes von Werbepartnern gemacht haben (z.B. Ihr Geschlecht, Ihre Altersgruppe)
  • Nutzerverhalten (z.B. Suchanfragen, Interaktionen mit Werbung, Arten von besuchten Webseiten, betrachtete underworbene Produkte oder Dienstleistungen, abonnierte Newsletter).

Wir und unsere Dienstleister nutzen diese Daten, um zu erkennen, ob Sie der von uns angesprochenen Zielgruppe angehören und berücksichtigen dies bei der Auswahl der Werbeanzeigen. Zum Beispiel können Ihnen, nachdem Sie unsere Seite besucht haben, beim Aufruf anderer Seiten Anzeigen der von Ihnen konsultierten Produkte oder Dienstleistungen angezeigt werden (Re-Targeting). Je nach Umfang der Daten kann auch ein Profil eines Nutzers entstehen, das automatisiert ausgewertet wird, wobei die Anzeigen entsprechend den im Profil hinterlegten Informationen, wie z.B. die Zugehörigkeit zu bestimmten demografischen Segmenten oder potenzielle Interessen oder Verhaltensweisen, ausgewählt werden. Solche Anzeigen können Ihnen auf verschiedenen Kanälen angezeigt werden, wozu neben unserer Webseite oder App (im Rahmen des Onsite- und In-App-Marketings) auch Werbeanzeigen gehören, die über die von uns genutzten Online-Werbenetzwerke wie etwa Google vermittelt werden.

Die Daten können sodann ausgewertet werden zum Zweck der Abrechnung mit dem Dienstleister sowie zur Beurteilung der Wirksamkeit von Werbemassnahmen, um so die Bedürfnisse unserer Nutzer und Kunden besser zu verstehen und künftige Kampagnen zu verbessern. Dies kann auch die Information beinhalten, dass die Vornahme einer Aktion (z.B. Besuch bestimmter Rubriken unserer Webseiten oder Absenden von Informationen) auf eine bestimmte Werbe-Anzeige zurückzuführen ist. Ferner erhalten wir von den Dienstleistern aggregierte Berichte von Anzeigenaktivitäten und Informationen darüber, wie Nutzer mit unserer Webseite und unseren Anzeigen interagieren.

Die Rechtsgrundlage dieser Datenverarbeitungen bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 6.2). Weitere Möglichkeiten zur Blockierung von Werbung finden Sie auch in den Informationen des jeweiligen Dienstleisters, wie z.B. bei Google.

Diese Webseite benutzt für die Online-Werbung, wie in Ziffer 6.5.1 erläutert, die Dienstleistungen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google verwendet hierzu Cookies (vgl. die Liste hier), die eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglichen. Die durch die Cookies erzeugten Informationen über den Besuch dieser Webseiten (einschliesslich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 5.2 und 5.3). Weitere Informationen zum Datenschutz bei Google finden sie hier.

Die Rechtsgrundlage dieser Datenverarbeitungen bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 6.2). Weitere Möglichkeiten zur Blockierung von Werbung finden Sie hier.

7. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die in dieser Datenschutzerklärung erläuterten Verarbeitungen im Rahmen unseres berechtigten Interesses durchzuführen. Bei Vertragsdaten wird die Speicherung durch gesetzliche Aufbewahrungspflichten vorgeschrieben. Vorgaben, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus den Bestimmungen zur Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind namentlich geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch verwendet werden dürfen, wenn dies zur Erfüllung der Aufbewahrungspflichten oder zur Verteidigung und Durchsetzung unserer rechtlichen Interessen erforderlich ist. Eine Löschung der Daten erfolgt, sobald keine Aufbewahrungspflicht und kein berechtigtes Interesse an der Aufbewahrung mehr bestehen.

8. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Verlust und unrechtmässige Verarbeitungen, namentlich unbefugten Zugriff Dritter, zu schützen. Unsere Mitarbeitende und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet. Überdies wird diesen Personen der Zugriff auf personenbezogene Daten nur so weit gewährt, wie es zur Erfüllung ihrer Aufgaben notwendig ist.

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und elektronische Kommunikationsmittel stets gewisse Sicherheitsrisiken und wir können daher für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine absolute Garantie übernehmen.

9. Ihre Rechte

Sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als von einer Datenverarbeitung betroffene Person die folgenden Rechte:

Recht auf Auskunft:
Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese verarbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie verarbeiten, und ob wir diese gemäss den geltenden Datenschutzbestimmungen verarbeiten.

Recht auf Berichtigung:
Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall auch die Empfänger der betroffenen Daten über die von uns vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

Recht auf Löschung:
Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.

Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.

Recht auf Datenübertragung:
Sie haben das Recht, von uns die personenbezogenen Daten, die Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.

Widerspruchsrecht:
Sie können Datenverarbeitungen jederzeit widersprechen, insbesondere bei Datenverarbeitungen im Zusammenhang mit Direktmarketing (z.B. Marketing-E-Mails).

Widerrufsrecht:
Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Verarbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

 

Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an folgende Adresse: datenschutz@stoos-hotels.ch

 

Beschwerderecht:
Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten, Beschwerde einzureichen.