Datenschutz
Die nachfolgende Erklärung zum Datenschutz ist gültig für das Webangebot der Park-Hotel am Rhein AG für die Website www.park-hotel.ch und der Parkresort Rheinfelden Holding AG für die Website www.shop.parkresort.ch.
Der Schutz der Privatsphäre der Nutzer unserer Website ist uns ein wichtiges Anliegen. Die meisten unserer Inhalte lassen sich auch ohne Registrierung nutzen. Wir setzen jedoch branchenübliche Technologien zur Messung und Verbesserung der Leistungen unserer Website ein und erheben zu diesem Zweck Daten. Teilweise arbeiten wir mit externen Dienstleistern zusammen.
Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch Ihrer persönlichen Daten. Wir halten diese Bestimmungen ein. Darüber hinaus richten wir uns auch nach den Vorgaben der EU-DSGVO, soweit diese anwendbar ist. Persönliche Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch weitergegeben. In enger Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
1. Worum geht es in dieser Datenschutzerklärung?
Die Park-Hotel am Rhein AG (nachstehend auch "wir", "uns") bearbeitet Daten, die Sie oder andere Personen (sog. "Dritte") betreffen. Wir verwenden den Begriff "Daten" hier gleichbedeutend mit "Personendaten" oder "personenbezogene Daten". Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie unsere Website www.park-hotel.ch und deren Subsites besuchen (zusammen "Website"), unsere Dienstleistungen oder Produkte in Anspruch nehmen, im Rahmen eines Vertrags mit uns in Verbindung stehen, als Geschäftspartner oder als deren Vertreter mit uns zusammenarbeiten, mit uns kommunizieren oder anderweitig mit uns zu tun haben.
Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.
Wenn Sie uns Daten über Dritte bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Drittpersonen bestätigen Sie dies und stehen dafür ein, dass diesen Drittpersonen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde und sie nicht widersprochen haben.
Diese Datenschutzerklärung ist auf ist auf das aktuelle und revidierte Bundesgesetz über den Datenschutz («DSG») und auf die Datenschutz-Grundverordnung der Europäischen Union («DSGVO») ausgerichtet. Ob und inwieweit die DSGVO anwendbar ist, hängt jedoch vom Einzelfall ab.
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich grundsätzlich die Park-Hotel am Rhein AG mit Sitz in Rheinfelden verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird.
Bei den in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen können weitere Stellen für die Bearbeitung Ihrer Daten mitverantwortlich sein, wenn sie über den Zweck oder die Ausgestaltung der Bearbeitung mitentscheiden. Falls Sie Angaben zu den einzelnen Verantwortlichen für eine bestimmte Datenbearbeitung wünschen, können Sie von uns gerne im Rahmen des Auskunftsrechts (Ziffer 13) Auskunft verlangen. Die Park-Hotel am Rhein AG bleibt Ihre primäre Ansprechpartnerin, auch wenn andere Mitverantwortliche bestehen.
Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziffer 13 wie folgt erreichen:
Park-Hotel am Rhein AG
Roberstenstrasse 31
CH-4310 Rheinfelden
info@parkresort.ch
3. Welche Daten erheben wir?
Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:
• Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir über Sie erheben, wie beispielsweise Name, Adresse, Telefonnummer, E-Mailadresse, Bankverbindung(en) und Geburtsdatum. Dazu gehören auch Ihre Login- bzw. Registrierungsdaten und, für gewisse Abonnemente, ein Foto von Ihnen. Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen oder ab Vertragsende auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbe-kontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.
• Kommunikationsdaten: Wenn Sie mit uns per E-Mail, brieflich, telefonisch oder anderweitig mit uns in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Da-ten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Kommuni-kationsdaten sind insbesondere Ihre Kontaktangaben, die Art und Weise sowie Ort, Datum und Zeit der Kommunikation und i.d.R. auch deren Inhalt. Diese Daten können auch Anga-ben über Dritte enthalten. Wenn wir im Rahmen der Kommunikation Ihre Identität feststel-len wollen oder müssen, können wir Daten erheben, um Sie zu identifizieren, z.B. ein Foto von Ihnen oder Ihren Ausweis. Wir bewahren diese Daten in der Regel während 12 Mona-ten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespon-denzen werden in der Regel mindestens 10 Jahre aufbewahrt.
• Vertragsdaten: Im Rahmen des Abschlusses, der Abwicklung und der Erfüllung von Verträgen erheben wir Daten, wie Informationen über die jeweiligen Verträge (z.B. Art und Laufzeit), Informationen in Bezug auf die Erfüllung und die Abwicklung der Verträge (z.B. Kontaktdaten, Lieferadressen, erfolgte und nicht erfolgte Lieferungen und Informationen zu Zahlungsmitteln), Informationen über erworbene Rechte und Forderungen sowie Daten aus dem Vorfeld eines Vertragsabschlusses und Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können. Wir erheben im Rahmen unseres Wellness- und Fitnessangebots, insbesondere über den Anmelde- und Gesundheitsfragebogen, auch Angaben über Ihre Gesundheit, Körpergrösse und -gewicht, Ihre berufliche Tätigkeit und über Erfahrungen und Gewohnheiten bezüglich sportlicher Aktivitäten. Sofern Sie im Rahmen Ihres Aufenthalts zusätzliche Leistungen beziehen (z.B. von der Mini-Bar oder dem Pay-TV-Angebot Gebrauch machen), wird der Leistungsgegenstand sowie der Zeitpunkt des Leistungsbezugs von uns zu Abrechnungszwecken erfasst. Die Bearbeitung dieser Daten ist im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung des Vertrags mit uns erforderlich. Im Zusammenhang mit Stellenbewerbungen erheben wir ausserdem Informationen wie Angaben über Ihren akademischen Hintergrund, Ihre Qualifikationen und Ihre Berufserfahrung sowie Gesprächsno-tizen. Vertragsdaten erheben wir i.d.R. von Ihnen, teilweise aber von anderen Vertragspartnern, von in die Abwicklung des Vertrages involvierten oder anderen Dritten (z.B. Anbietern von Bonitätsdaten) sowie aus öffentlich zugänglichen Quellen.
• Technische Daten: Wenn Sie unsere Website verwenden, erheben wir technische Daten wie z. B. die IP-Adresse, Logfiles, in denen wir die Nutzung unserer Systeme aufzeichnen (Protokolldaten), Informationen zu Ihrem Gerät und dessen Konfiguration (z. B. Betriebssystem und Spracheinstellungen), Informationen über den Browser, mit dem Sie auf unsere Angebote zugreifen und dessen Konfiguration, Ihren ungefähren Standort und den Zeit-punkt der Nutzung unserer Website, Informationen über Ihre Aktivitäten auf unserer Websi-te sowie Informationen über Ihren Internet-Service-Provider. Wir können Ihrem Gerät (PC, Tablet, Smartphone etc.) auch eine eindeutige Kennung (ID) zuweisen, z. B. mittels Coo-kies oder ähnlichen Technologien, um es wiederzuerkennen. Nähere Informationen hierzu finden Sie in Ziffer 11. Wir bewahren technische Daten in der Regel für 12 Monate auf. Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen der Nutzung unserer Kontaktformulare oder der Anmeldung zu unserem Newsletter auf einer jeweiligen Website können sie jedoch mit anderen Datenkategorien (und so gegebenenfalls mit Ihrer Person) verknüpft werden.
• Verhaltens- und Präferenzdaten: Wir versuchen, unsere Produkte und Dienstleistungen stets Ihren Bedürfnissen anzupassen. Wir bearbeiten daher auch Verhaltens- und Präfe-renzdaten, z.B. Informationen über Ihre Nutzung unserer Website (z.B. Klickverhalten, Kursanmeldungen, Einkäufe sowie bestellte und stornierte Produkte im Warenkorb), Informationen über Ihre Nutzung elektronischer Kommunikation (z.B. ob und wann Sie eine E-Mail oder einen Link geöffnet haben) und Ihre Interaktionen auf Social-Media-Seiten. In Ziffer 0 finden Sie weitere Informationen darüber, wie wir Ihre Daten auf unseren Social-Media-Seiten bearbeiten und in Ziffer 11.2 erfahren sie mehr über das Online-Tracking auf unserer Website. Wir anonymisieren oder löschen Verhaltens- und Präferenzdaten in der Re-gel spätestens nach 12 Monaten.
• Sonstige Daten: Wir erheben auch in anderen Situationen Daten über Sie. Beispielsweise bearbeiten wir Daten, die Sie im Rahmen von Verwaltungs- oder Gerichtsverfahren betref-fen können (z.B. Beweismittel). Wir können Foto-, Video- und Tonaufnahmen erhalten oder solche erstellen, auf denen Sie identifizierbar sind (z.B. über Sicherheitskameras im Innen- und Aussenbereich unserer Gebäude und Fotos bei Veranstaltungen); in unseren Umklei-debereichen tun wir dies aber nicht. Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder wer Zugangsrechte hat (auch im Rahmen von Zugangs-kontrollen) und wer wann unsere Infrastrukturen und Systeme nutzt. Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das erforderliche Mass be-schränkt. Das reicht von einigen wenigen Tagen bei einigen Sicherheitskameras bis hin zu Berichten über Anlässe mit Bildern, die 10 Jahre werden können. In den meisten Fällen erhalten wir Ihre Personendaten von Ihnen selbst, z.B., wenn Sie ein Benut-zerkonto auf unserer Website erstellen, einen Gutschein erwerben, den Anmelde- und Gesundheitsfragebogen ausfüllen und wenn Sie eines unserer Abonnemente abschliessen. Soweit zulässig, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von anderen Stellen (z.B. von Behörden, Kreditauskunfteien, Adresshändlern, Verbänden, Vertragspartnern, In-ternet-Analysedienste etc.). Die Kategorien von Personendaten, die wir von Dritten über Sie erhal-ten, können insbesondere Angaben umfassen aus öffentlich zugänglichen Quellen, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zu-sammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Ge-schäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Referenzen, Berater, Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten), Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur Betrugs- und Geldwäschereibekämpfung, Angaben von Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen, Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Marke-ting/Verkauf, Presseschau, etc.) sowie Ihre Adresse und ggf. Interessen und weitere soziodemo-graphische Daten (insb. für Marketing) und Daten im Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten, wo diese Nutzung Ihnen zugeordnet werden kann.
4. Zu welchen Zwecken bearbeiten wir Ihre Daten?
Nachfolgend erfahren Sie, zu welchen Zwecken wir Ihre Daten gegebenfalls bearbeiten. Diese Zwecke bzw. die ihnen zugrundeliegenden Ziele stellen berechtigte Interessen von uns und gegebenenfalls von Dritten dar. Weitere Angaben zu den Rechtsgrundlagen unserer Bearbeitung finden Sie unter Ziffer 5.
Wir bearbeiten Ihre im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen und Vertragsdaten im Rahmen des Bewerbungsprozesses. Wir bewahren all diese Daten insbesondere auch für Schulungszwecke, zur Qualitätssicherung, zu Dokumentationszwecken auf.
Wir bearbeiten Ihre Daten im Zusammenhang mit dem Abschluss, der Abwicklung und der Erfüllung von Verträgen, z.B. um zu entscheiden, ob und wie wir einen Vertrag mit Ihnen abschliessen, um eine Ware zu liefern, um Leistungen im Rahmen des Kundendienstes zu erbringen und die Kundenzufriedenheit zu bewerten, um Wettbewerbe durchzuführen und um allfällige Ansprüche aus den Verträgen geltend zu machen (Inkasso, Gerichtsverfahren etc.). Zu diesem Zweck verwenden wir insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten sowie Verhaltens- und Präferenzdaten.
Wenn Sie über unsere Website, per Korrespondenz oder per Telefonanruf Buchungen oder Reservationen tätigen, benötigen wir für die Abwicklung des Vertrags zwingend folgende Angaben:
- Anrede
- Vor- und Nachname
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Sprache
- Anzahl Personen
- Kreditkarteninformationen
Die Daten werden wir namentlich bearbeiten, um Ihre Buchung wunschgemäss zu erfassen, die gebuchten Leistungen zur Verfügung zu stellen, Sie im Falle von Unklarheiten oder Problemen zu kontaktieren und die korrekte Zahlung sicherzustellen. Diese Daten sowie weitere von Ihnen freiwillig angegebene Informationen (z.B. Geburtsdatum, erwartete Ankunftszeit, Motorfahrzeug-Kontrollschild, Präferenzen, Bemerkungen) werden wir nur zur Abwicklung des Vertrags benutzen, sofern in dieser Datenschutzerklärung nicht anders festgehalten bzw. Sie dazu nicht gesondert eingewilligt haben. Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.
Wenn Sie ein Zimmer auf unserer Website direkt online buchen, werden Sie beim Anklicken des Buttons “Zimmer buchen”, auf die Website www.simplebooking.it weitergeleitet. Beachten Sie bitte, dass diese Buchungsplattform von der QNT S.r.L a Socio Unico Srl, in Florenz, Italien, angeboten wird und über eigene Datenschutzbestimmungen verfügt. Sie können hier entweder als Gast bestellen oder ein Kundenkonto eröffnen. Bei der Registrierung für ein Kundenkonto werden hier zwingend folgende Daten erhoben:
- Vor- und Nachname
- E-Mail-Adresse
- Land
- Adresse, Stadt, PLZ
- Mobiltelefonnummer (optional)
- Telefonnummer
- Kreditkarteninformationen
Die Erhebung dieser sowie weiterer von Ihnen freiwillig angegebene Daten (z.B. Firmenname) erfolgt zum Zweck, Ihnen einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten Basisdaten zur Verfügung zu stellen. Sie können darin Ihre früheren und aktuellen Buchungen einsehen oder Ihre persönlichen Daten verwalten bzw. ändern. Die Rechtsgrundlage der Verarbeitung der Daten für diesen Zweck liegt in der von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Sofern Sie Buchungen über eine Drittplattform (in unserem Fall über booking.com) vornehmen, erhalten wir von der jeweiligen Plattformbetreiberin verschiedene personenbezogene Daten im Zusammenhang mit der getätigten Buchung. Es handelt sich dabei in der Regel um die im vorletzten Absatz dieser Datenschutzerklärung aufgeführten Daten. Darüber hinaus werden uns gegebenenfalls Anfragen zu Ihrer Buchung weitergeleitet. Diese Daten werden wir namentlich verarbeiten, um Ihre Buchung wunschgemäss zu erfassen und die gebuchten Leistungen zur Verfügung zu stellen. Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Durchführung vorvertraglicher Massnahmen und der Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO.
Während des Bewerbungsprozesses bearbeiten wir Ihre Daten zudem, um Ihre Bewerbung durch die verschiedenen Phasen des Einstellungsverfahrens zu leiten, um den Bewerbungsprozess zu dokumentieren und Beschäftigungsunterlagen zu führen, sowie um unseren Entscheidungsprozess zu dokumentieren und eine fundierte Einstellungsentscheidung zu treffen. Wenn Sie in Ihrer Bewerbung Personen als Referenzen nennen, z.B. frühere Vorgesetzte oder Mitarbeitende, können wir diese kontaktieren, um Referenzen über Sie einzuholen . Falls wir uns für Sie entscheiden, bearbeiten wir Ihre Daten im Zusammenhang mit dem Abschluss, der Abwicklung und der Erfüllung des Anstellungsvertrages.
Wir bearbeiten Daten für Marketingzwecke und zur Beziehungspflege, z.B. um registrierten Nutzern und Kunden Werbung zu Produkten und Dienstleistungen von uns und von Dritten (z.B. von Werbepartnern) zu senden. Dies kann beispielsweise über die Newsletter zu Gastro-News oder im Rahmen spezifischer Marketingaktionen erfolgen. Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten sowie Verhaltens- und Präferenzdaten.
Wir bearbeiten weiter Daten zur Verbesserung unserer Angebote und unseres Betriebs. Wir sind bestrebt, unser gesamtes Wellness- und Fitness-Angebot und auch unsere Website laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Dafür können wir die Auslastung und Nutzung der einzelnen Angebote wie z.B. der Kursbesuche oder der gebuchten Massagen auswerten. Auch die Optimierung unseres Online-Auftritts ist uns wichtig, weshalb wir dazu beispielsweise analysieren, wie Sie durch unsere Website navigieren und wie Sie diese nutzen. All dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Angebote. Dazu bearbeiten wir insbesondere Kommunikations- und Stamm-, aber auch Verhaltens- und Präferenzdaten und Angaben aus Formularen (z.B. dem Gesundheitsfragebogen), Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Daten.
Um anderen Nutzern bei der Kaufentscheidung zu helfen und zur Unterstützung unseres Qualitätsmanagements (hier insbesonere die Bearbeitungen von negativen Rückmeldungen) haben Sie die Möglichkeit, Ihren Aufenthalt bei uns auf der Website sowie auf entsprechenden Plattformen zu bewerten. Bearbeitet und auf den Plattformen veröffentlicht werden diejenigen Daten, die Sie zur Verfügung gestellt haben, das heisst, neben Ihrer Bewertung sowie deren Zeitpunkt, eventuell auch einen Kommentar, den Sie Ihrer Bewertung beigefügt haben, oder der von Ihnen angegebene Name. Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Durchführung vorvertraglicher Massnahmen und der Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. a EU-DSGVO. Wir behalten uns vor, rechtswidrige Bewertungen löschen zu lassen und Sie bei einem Verdacht zu kontaktieren und Sie zur Stellungnahme aufzufordern. Rechtsgrundlage dieser Verarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f eU-DSGVO an der Bereitstellung der Kommentar- und Bewertungsfunktion sowie der Verhinderung von Missbräuchen bei deren Nutzung.
Wir bearbeiten Ihre Daten zu Sicherheitszwecken und für die Zugangskontrolle. Zur Sicherheit und den Zugangskontrollen gehören einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z.B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) können wir Zutrittsprotokolle und Besucherlisten führen und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein. Sämtliche in Ziffer 3 genannten Kategorien können zu diesen Zwecken bearbeitet werden. Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden, sowie zu Compliance-Zwecken. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, aber ebenso Branchenstandards, die eigene Corporate Governance und behördliche Anweisungen und Ersuchen. Wir bearbeiten Daten zudem für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung. Zu diesen Zwecken bearbeiten wir sämtliche der in Ziffer 3 genannten Daten.
Bei Ihrer Ankunft und während des Aufenthalts im Hotel sind wir gesetzlich dazu verpflichtet, eine Gästekontrolle zu führen und erheben dafür Angaben von Ihnen und etwaigen Begleitpersonen. Folgende Daten werden erhoben:
- Vor- und Nachname
- Postadresse und Kanton (oder, je nach Nationalität, Bundesland etc.)
- Geburtsdatum
- Geburtsort
- Nationalität
- Amtlicher Identifikationsausweis und Nummer
- Ankunfts- und Abreisetag
- Zimmernummer
Diese Angaben erheben wir zur Erfüllung gesetzlicher Meldepflichten, die sich insbesondere aus dem Gastgewerbe- oder Polizeirecht ergeben (SAR 970.100 § 7). Soweit wir nach den anwendbaren Vorschriften dazu verpflichtet sind, leiten wir diese Informationen an die zuständige Polizeibehörde weiter. In der Erfüllung der rechtlichen Vorgaben besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Wir bearbeiten Ihre Daten zu weiteren Zwecken, z.B. zur Koordination administrativer Aufgaben oder zu Qualitätssicherungszwecken, zur Verwaltung und laufenden Verbesserung unserer IT-Infrastruktur, zur Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und zur Evaluation und Verbesserung interner Abläufe. Sämtliche in Ziffer 3 genannten Kategorien können zu diesen Zwecken bearbeitet werden.
5. Auf welcher Grundlage bearbeiten wir Ihre Daten?
Soweit die DSGVO anwendbar ist und wir eine Rechtsgrundlage für die Bearbeitung der Personendaten benötigen, stützen wir uns je nach Zweck der Bearbeitung grundsätzlich auf eine oder mehrere der folgenden Rechtsgrundlagen:
● Abschluss oder Abwicklung eines Vertrags: Die Bearbeitung ist erforderlich, um einen Vertrag mit Ihnen oder der von Ihnen vertretenen Stelle abzuschliessen oder abzuwickeln.
● Gesetzliche Verpflichtungen: Wir können Ihre Daten ferner basierend auf den anwendbaren gesetzlichen, regulatorischen und standesrechtlichen Vorschriften bearbeiten, die wir zu erfüllen haben. haben (zum Beispiel unter „Punkt 4: Zu welchen Zweck bearbeiten wir Ihre Daten - Erfüllung gesetzlicher Meldepflichten nach SAR 970.100 §7)
● Berechtigte Interessen: Die Bearbeitung ist für unsere berechtigten Interessen oder die eines Dritten erforderlich, insbesondere zur Durchführung der Bearbeitungen zu den in Ziffer 4 beschriebenen Zwecken und Zielen, zur Durchführung dafür verbundener Massnahmen. Wir haben u.a. ein berechtigtes (und überwiegendes) Interesse an der Vermarktung unserer Produkte und Dienstleistungen sowie an einem besseren Verständnis unseres Marktes/unserer Märkte und unseres Unternehmens (insbesondere an einer effizienten und sicheren Abwicklung und auch Weiterentwicklung unserer Aktivitäten) und an einer effizienten und effektiven Führung unseres Unternehmens sowie Wahrung der Sicherheit unserer Systeme und unserer Interessen gegenüber Dritten.
● Einwilligung: Wenn wir Sie um Ihre Einwilligung für die Bearbeitung von Daten von Ihnen bitten, ist dies die Rechtsgrundlage, auf welcher wir Daten von Ihnen bearbeiten. Wir informieren Sie dabei über den Zweck der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch oder, wo nichts anders angegeben oder vereinbart ist, per E-Mail) an uns, mit Wirkung für die Zukunft, widerrufen (vgl. Ziffer 2 für unsere Kontaktangaben, insbesondere für den Widerruf Ihrer Einwilligung beim Online-Tracking, vgl. Ziffer 11). Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten und verarbeitet haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben (ausser die weitere Bearbeitung darf aufgrund einer anderen Rechtsgrundlage vorgenommen werden). In Einzelfällen können wir zudem Datenbearbeitungen basierend auf andere Rechtsgrundlagen vornehmen, wenn dies der Fall ist, werden wir Sie separat darüber informieren.
6. Was gilt bei Profiling und automatisierten Einzelentscheiden
"Profiling" bezeichnet die automatisierte Bearbeitung von Personendaten zur Analyse persönlicher Aspekte oder zur Erstellung von Prognosen (z.B. zur Analyse der persönlichen Interessen, Vorlieben und Affinitäten einer Person oder zur Prognose ihres wahrscheinlichen Verhaltens). Wir betreiben Profiling insbesondere im Rahmen der automatisierten Bearbeitung von Stamm- und Vertragsdaten im Zusammenhang mit Bestellungen über unsere Website (z.B. um festzustellen, welche weiteren Produkte Sie aufgrund Ihrer Einkäufe interessieren könnten), Verhaltens- und Präferenzdaten sowie technischen Daten im Zusammenhang mit unserer Website, Informationen bezüglich der Teilnahme an unseren Wettbewerben und ähnlichen Veranstaltungen und Kommunikationsdaten (z.B. Ihre Reaktion auf Werbe- und andere Mitteilungen).
Das Profiling hilft uns insbesondere dabei, unsere Angebote kontinuierlich zu verbessern und besser auf individuelle Bedürfnisse abzustimmen, unsere Geschäftsaktivitäten zu planen und die Wahrscheinlichkeit betrügerischer Transaktionen zu ermitteln. Um die Qualität unserer Analysen und Prognosen zu verbessern, können wir für diese Zwecke auch Profile erstellen, d.h., Personendaten aus verschiedenen Quellen miteinander verknüpfen, um Sie als Person mit Ihren unterschiedlichen Interessen und Eigenschaften besser zu verstehen.
In beiden Fällen achten wir auf die Verhältnismässigkeit und Verlässlichkeit der Ergebnisse und ergreifen Massnahmen gegen eine missbräuchliche Verwendung solcher Profile oder des Profiling.
"Automatisierte Einzelentscheidungen" sind Entscheidungen, die ausschliesslich auf der Grundlage einer automatisierten, d.h., ohne menschliche Mitwirkung erfolgten Bearbeitung von Personendaten getroffen werden und Rechtsfolgen für die betroffenen Personen haben oder diese auf andere Weise erheblich beeinträchtigen. Wir machen davon grundsätzlich nicht Gebrauch, sondern informieren Sie gesondert, wenn wir im Einzelfall automatisierte Einzelentscheidungen treffen sollten. Sie haben dann die Möglichkeit, die Entscheidung von einem Menschen überprüfen zu lassen, wenn Sie damit nicht einverstanden sind.
7. Wem geben wir Ihre Daten bekannt?
Im Rahmen unserer Bearbeitungstätigkeiten können wir Ihre Personendaten an Dritte bekanntgeben, insbesondere an folgende Kategorien von Empfängern:
● Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen und geben diesen Ihre Daten bekannt, welche Ihre Daten in unserem Auftrag, in gemeinsamer Verantwortung mit uns oder in eigener Verantwortung bearbeiten (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Reinigungsunternehmen, Bewachungsunternehmen, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, Adressprüfer, Beratungsunternehmen oder Anwälte).
Newsletter
Für den Versand unseres Newsletters nutzen wir MailChimp (die Datenschutzerklärung des Anbieters finden Sie unter folgendem Link: https://www.intuit.com/privacy/statement/. Wenn Sie unseren Newsletter abonnieren, wird ihre Emailadresse an die Betreiberin von MailChimp, die Rocket Science Group LLC in den USA (eine Gruppengesellschaft von Intuit Inc. in den USA) übermittelt und Ihr Klick- und Öffnungsverhalten kann personenbezogen und zu statistischen Zwecken ausgewertet werden.
Buchungsplattform
Sofern Sie Buchungen über eine Drittplattform vornehmen (in unserem Fall booking.com), erhalten wir vom jeweiligen Plattformbetreiber verschiedene personenbezogene Informationen. Es handelt sich dabei in der Regel um die in Ziff. 4 Absatz „Buchungen und Reservationen“ dieser Datenschutzerklärungen aufgeführten Daten. Darüber hinaus werden uns gegebenenfalls Anfragen zu Ihrer Buchung weitergeleitet. Diese Daten werden wir namentlich bearbeiten, um Ihre Buchung wunschgemäss zu erfassen und die gebuchten Leistungen zur Verfügung zu stellen. Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.Schliesslich werden wir möglicherweise von den Plattformbetreibern über Streitigkeiten im Zusammenhang mit einer Buchung informiert. Dabei erhalten wir unter Umständen auch Daten zum Buchungsvorgang, wozu auch eine Kopie der Buchungsbestätigung als Beleg für den tatsächlichen Buchungsabschluss zählen kann. Wir bearbeiten diese Daten zur Wahrung und Durchsetzung unserer Ansprüche. Hierin besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.Beachten Sie ferner die Hinweise zum Datenschutz des jeweiligen Anbieters. HIER können die aktuelle Datenschutzbestimmung von booking.com einsehen.
● Vertragspartner: Wir geben Ihre Daten an unsere Vertragspartner bekannt, soweit sich die Bekanntgabe Ihrer Daten aus den jeweiligen Verträgen ergibt. Zu diesen Empfängern zählen auch Vertragspartner, mit denen wir zusammenarbeiten oder die für uns werben und denen wir daher zu Analyse- und Marketingzwecken Daten über Sie bekanntgeben können.
● Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
● Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziffer 4 ergibt. Andere Empfänger sind z.B. von Ihnen abweichend angegebenen Lieferadressaten oder fremden Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B., Ihr Anwalt oder Ihre Bank) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie unter Umständen ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die auch Sie betreffen.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten (vgl. betreffend Website Ziffer 11 und betreffend Social Media Ziffer 12).
8. Gelangen Ihre Personendaten auch ins Ausland?
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch an Dienstleister und andere Empfänger bekanntgeben (siehe Ziffer 7), die sich ausserhalb dieses Gebiets befinden, oder Personendaten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt. Befindet sich ein Empfänger in einem Land ohne ausreichenden gesetzlichen Datenschutz, verlangen wir von ihm, dass er sich zur Einhaltung des Datenschutzes verpflichtet. Zu diesem Zweck verwenden wir die überarbeiteten Standardvertragsklauseln der Europäischen Kommission, abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?, es sei denn, der Empfänger unterliegt einem gesetzlich anerkannten Regelwerk zur Gewährleistung des Datenschutzes und wir können uns nicht auf eine Ausnahme berufen. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Wir weisen Sie darauf hin, dass diese vertraglichen Massnahmen einen geringeren oder fehlenden Rechtsschutz zwar teilweise kompensieren, jedoch nicht sämtliche Risiken (z.B. das Risiko von Datenzugriffen durch Regierungen im Ausland) vollständig ausschliessen können. In Ausnahmefällen können wir die Bekanntgabe Ihrer Personendaten in Länder ohne angemessenen Schutz zulassen, z.B., wenn Sie Ihre Einwilligung dazu geben, im Rahmen eines ausländischen Gerichtsverfahrens oder wenn dies für die Vertragsabwicklung erforderlich ist.
Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir weisen den Betroffenen explizit auf diese Rechts- und Sachlage hin, um eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung seiner Daten zu treffen.
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
9. Wie lange bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten so lange, wie es die Bearbeitungszwecke (siehe dazu insbesondere die Hinweise zu den einzelnen in Ziffer 3 genannten Datenkategorien), rechtliche Aufbewahrungsfristen oder unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten). Nach Ablauf dieser Fristen oder bei einer Absage der Bewerbung werden wir Ihre Daten löschen oder anonymisieren, soweit dem keine rechtlichen oder vertraglichen Verpflichtungen entgegenstehen.
10. Wie schützen wir Ihre Daten?
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir jedoch Datenschutzverletzungen nicht mit Sicherheit ausschliessen, gewisse Restrisiken sind unvermeidbar.
11. Verwenden wir Online-Tracking-, Online-Werbetechniken und ähnliche Techniken?
Auf unserer Website (inkl. Newsletter und weitere digitale Angebote) setzen wir verschiedene Techniken ein (z.B. Cookies, Fingerprinting, Zählpixel und ähnliche Techniken), mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können.
Wir nutzen eigene Tools sowie mitunter Dienste von Drittanbietern, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen sowie Werbung zu schalten. Dies ermöglicht es uns und autorisierten Drittanbietern, Ihnen ein personalisiertes Web-Erlebnis zu bieten (z.B. personalisierte Werbung, Interaktionen auf Social Media Seiten etc.).
11.1 Was sind Cookies und ähnliche Techniken?
Ein Cookie ist eine kleine Textdatei mit einer Kennung (eine Buchstaben- und Zahlenfolge), die zwischen dem Server und Ihrem System übermittelt wird. Dies ermöglicht es uns und den von uns beauftragten oder mit uns kooperierenden Drittanbietern, Besucher unserer Website zu wiederzuerkennen und sie über mehrere Besuche und über verschiedene Websites hinweg zu verfolgen. Cookies ermöglichen die Wiedererkennung eines bestimmten Geräts oder Browsers und enthalten nicht unbedingt Informationen, die einen Nutzer persönlich identifizieren. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter über Sie speichern (z.B., wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen verknüpft werden und damit möglicherweise mit Ihrer Person.
Zusätzlich zu Cookies gibt es andere ähnliche Techniken wie z.B. Pixel-Tags, Fingerprints und Social Media-Plug-Ins. Pixel-Tags sind kleine, normalerweise unsichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dem Serverbetreiber bestimmte Informationen liefern (z.B. Zugriff auf eine Webseite). Fingerprints bestehen aus Informationen, die während Ihres Besuchs auf der Website über die Konfiguration Ihres Endgeräts oder Ihres Browsers gesammelt werden und die es ermöglichen, Ihr Endgerät von anderen Geräten zu unterscheiden. Social Media-Plug-Ins sind kleine Softwarebausteine, die eine Verbindung zwischen Ihrem Besuch auf unserer Website und der Social Media Plattform eines Drittanbieters herstellen. Das Social Media-Plug-ins teilt dem Drittanbieter mit, dass Sie unsere Website besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media-Plug-ins gesammelten personenbezogenen Daten verwenden, finden Sie in ihren jeweiligen Datenschutzhinweisen.
11.2 Welche Arten von Cookies und ähnlichen Technologien verwenden wir?
Die Cookies und ähnliche Technologien, die wir auf unseren Websites verwenden, dienen den folgenden Zwecken (ähnliche Techniken sind jeweils miteingeschlossen):
• Notwendige Cookies: Einige Cookies sind für die Nutzung der Website und ihrer Funktionen unerlässlich. Diese Cookies gewährleisten die wesentliche Funktionalität der Website, z.B. die Möglichkeit, von Seite zu Seite zu navigieren, ohne dass die in den Warenkorb gelegten Produkte verschwinden. Sie sorgen auch dafür, dass Sie mit der Website verbunden bleiben. Diese Cookies haben eine Verfallszeit von bis zu 36 Monaten.
• Performance und Analyse Cookies: Performance und Analyse Cookies sammeln Informationen darüber, wie unsere Website genutzt wird, und ermöglichen es uns, Analysen über die Nutzung der Website durchzuführen, z.B. welche Seiten am häufigsten aufgerufen werden und wie Besucher auf unserer Website navigieren. Diese Cookies werden verwendet, um den Besuch der Website einfacher und schneller zu machen und allgemein die Benutzererfahrung und den Komfort zu verbessern. Zu diesem Zweck nutzen wir Analysedienste Dritter. Bevor wir solche Cookies einsetzen, bitten wir Sie um Ihre Zustimmung. Sie können diese über die Cookie-Einstellungen hier jederzeit widerrufen (Scrollen Sie hierzu bis an das Ende dieser Webseite und klicken Sie auf „Privatsphäre-Einstellungen“). Diese Cookies haben eine Verfallszeit von bis zu 26 Monaten.
• Marketing Cookies: Marketing Cookies helfen uns und unseren Werbepartnern, Ihnen auf unserer Website Werbung für Angebote oder Dienstleistungen zu zeigen, die für Sie von Interesse sein könnten, oder unsere Werbung anzuzeigen, wenn Sie nach dem Verlassen unserer Website weiter im Internet surfen, d. h. um Ihnen gezielte Werbung zu zeigen. Diese Cookies haben je nach Umständen eine Verfallszeit von wenigen Tagen bis 12 Monaten.
Einzelheiten zu unseren Drittanbietern und Werbepartnern finden Sie im Consent Management System, das Sie am Ende dieser Webseite finden (Scrollen Sie hierzu bis an das Ende (Footer) dieser Webseite und klicken Sie auf „Privatsphäre-Einstellungen“). Im Consent Management System haben Sie auch die Möglichkeit, bestimmte Kategorien von Cookies zu deaktivieren, indem Sie die entsprechenden Einstellungen vornehmen.
Einige der von uns eingesetzten Drittanbieter befinden sich ausserhalb der Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziffer 8.
Wenn Sie der Verwendung von Cookies zustimmen, akzeptieren Sie, dass Ihre Daten in ein Land übertragen werden können, in dem kein angemessenes Datenschutzniveau herrscht, und nehmen das Risiko in Kauf, dass Ihre Daten im Land des Empfängers möglicherweise dem Zugriff ausländischer Behörden ausgesetzt sind, die sich dabei nicht an angemessene Bestimmungen zum Datenschutz halten. Sie können Ihre Zustimmung zu Cookies jederzeit widerrufen, wie in Ziffer 11.3 erläutert.
Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen gesetzte Cookies verwenden):
• Google Analytics: Google Irland Limited (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen Sie explizit in eine solche Bearbeitung ein, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten umfasst. Informationen zum Datenschutz von Google Analytics finden Sie hier https://support.google.com/analytics/answer/6004245 und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier https://policies.google.com/technologies/partner-sites?hl=de.
• Google Ads: Google Irland Limited (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Wir nutzen zudem das Online-Marketingverfahren Google "Ads", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in Suchergebnissen, in Videos, auf Webseiten etc.), damit sie Nutzern angezeigt werden, die ein mutmassliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Online-Angebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Online-Angeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Codes, auch als "Web Beacons" bzw. "Zahlpixel" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Online-Angebotes. Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind und von Google pseudonymisiert bearbeitet werden, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Ads zustimmen, willigen Sie explizit in eine solche Bearbeitung ein, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten umfasst.
• Facebook-Werbung (Facebook Ads): Social Media-Werbung; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit dem Facebook-Pixel sowie Custom Audiences einschliesslich Lookalike Audiences, Datenschutzerklärung, «Werbepräferenzen» (Anmeldung als Nutzerin oder Nutzer erforderlich).
• Instagram Ads: Social Media-Werbung; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit Facebook-Pixel sowie Custom Audiences einschliesslich Lookalike Audiences, Datenschutzerklärung (Instagram), Datenschutzerklärung (Facebook), «Werbepräferenzen» (Instagram) (Anmeldung als Nutzerin oder Nutzer erforderlich), «Werbepräferenzen» (Facebook) (Anmeldung als Nutzerin oder Nutzer erforderlich).
• LinkedIn Ads: Social Media-Werbung; Anbieterinnen: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irland); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit dem LinkedIn Insight Tag, «Datenschutz», Datenschutzerklärung, Cookie-Richtlinie, Widerspruch gegen personalisierte Werbung.
Die spezifischen Cookies, die auf unserer Website verwendet werden, und die Zwecke, denen sie dienen, können Sie folgenden Tabellen entnehmen:
Notwendige Cookies:
Name | Anbieter | Zweck | Ablauf | Typ |
CONSENT | Youtube | Wird verwendet, um festzustellen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat. Dieser Cookie ist notwendig für die Einhaltung der DSGVO der Webseite. | 2 Jahre | http-Cookie |
CONSENT | Youtube | Wird verwendet, um zu erkennen, ob der Besucher die Marketing-Kategorie im Cookie-Banner akzeptiert hat. Der Cookie ist Erforderlich für die DPR-Übereinstimmung der Website. | 2 Jahre | http-Cookie |
test_cookie | doubleclick.net | Wird verwendet, um zu prüfen, ob der Browser des Benutzers Cookies unterstützt | 1 Tag | http-Cookie |
Performance- und Analyse-Cookies:
Name | Anbieter | Zweck | Ablauf | Typ |
_ga | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. | 2 Jahre | http-Cookie | |
_ga_# | Sammelt Daten dazu, wie oft ein Benutzer eine Website besucht hat, sowie Daten für den ersten und letzten Besuch. Von Google Analytics verwendet. | 2 Jahre | http-Cookie | |
_gat | Wird von Google Analytics verwendet, um die Anforderungsrate zu drosseln | 1 Tag | http-Cookie | |
_gid | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu generieren, wie der Besucher die Website nutzt. | 1 Tag | http-Cookie |
Marketing-Cookies:
Name | Anbieter | Zweck | Ablauf | Typ |
_fbp | Wird von Facebook verwendet, um eine Reihe von Werbeprodukten bereitzustellen, z. B. Echtzeitgebote von Drittwerbetreibenden. | 3 Monate | http-Cookie | |
_gcl_au | Wird von G oogle AdSense zum Experimentieren mit der Werbeeffizienz auf Websites unter Verwendung ihrer Dienste verwendet. | 3 Monate | http-Cookie | |
ads/ga-audiences | Wird verwendet, um zu erkennen, ob der Benutzer beabsichtigt, die Seite über Cursorbewegungen zu verlassen. Dadurch kann die Website bestimmte Pop-ups auslösen, um den Benutzer auf der Website zu halten oder ihn zu einem Kunden zu machen | Sitzung | pixel-Cookie | |
VISITOR_INFO1_LIVE | Youtube | Versucht, die Bandbreite der Benutzer auf Seiten mit integrierten You-Tube-Videos abzuschätzen | 180 Tage | http-Cookie |
YSC | Youtube | Registriert eine eindeutige ID, um Statistiken darüber zu führen, welche Videos von Youtube der Benutzer gesehen hat. | Sitzung | http-Cookie |
ytidb::LAST_RESULT_ENTRY_KEY | Youtube | Speichert die Videoplayer-Präferenzen des Benutzers unter Verwendung eingebetteter YouTube-Videos | Persisitent | html-Cookie |
yt-remote-cast-available | Youtube | Speichert die Videoplayer-Präferenzen des Benutzers unter Verwendung eingebetteter YouTube-Videos | Sitzung | html-Cookie |
yt-remote-cast-installed | Youtube | Speichert die Videoplayer-Präferenzen des Benutzers unter Verwendung eingebetteter YouTube-Videos | Sitzung | html-Cookie |
yt-remote-connected-devices | Youtube | Speichert die Videoplayer-Präferenzen des Benutzers unter Verwendung eingebetteter YouTube-Videos | Persistent | html-Cookie |
yt-remote-device-id | Youtube | Speichert die Videoplayer-Präferenzen des Benutzers unter Verwendung eingebetteter YouTube-Videos | Persisitent | html-Cookie |
yt-remote-fast-check-period | Youtube | Speichert die Videoplayer-Präferenzen des Benutzers unter Verwendung eingebetteter YouTube-Videos | Sitzung | html-Cookie |
yt-remote-session-app | Youtube | Speichert die Videoplayer-Präferenzen des Benutzers unter Verwendung eingebetteter YouTube-Videos | Sitzung | html-Cookie |
yt-remote-session-name | Youtube | Speichert die Videoplayer-Präferenzen des Benutzers unter Verwendung eingebetteter YouTube-Videos | Sitzung | html-Cookie |
11.3 Wie kann ich die Verwendung von Cookies und ähnlichen Technologien kontrollieren?
Sie können Ihre Präferenzen in Bezug auf die Verwendung von Cookies und ähnlichen Techniken auf unserer Website verwalten, indem Sie auf das Consent Management System zugreifen, das Sie im Footer (am Ende) dieser Webseite finden (Scrollen Sie hierzu bis an das Ende dieser Webseite und klicken Sie auf „Privatsphäre-Einstellungen“).
Browser können Cookies automatisch akzeptieren oder ablehnen, erlauben Ihnen aber, diese Einstellungen zu ändern. Sie können auch Cookies, die Sie zuvor akzeptiert haben, deaktivieren oder löschen. Beachten Sie, dass alle Einstellungen verloren gehen, wenn Sie alle Cookies löschen, einschließlich der Einstellung, dass Sie keine Cookies akzeptieren wollen, da dies wiederum voraussetzt, dass ein Opt-out-Cookie gesetzt worden ist. Die Einstellungen müssen für jeden Browser, den Sie verwenden, separat vorgenommen werden. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.
Wenn Sie sich dafür entscheiden, Cookies und ähnliche Techniken abzulehnen, können Sie unsere Website trotzdem nutzen, allerdings kann Ihr Zugang zu einigen Funktionen und Bereichen unserer Website eingeschränkt sein.
12. Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben ("Fanpages", "Kanäle", "Profile" etc.) und dort die in Ziffer 3 und nachfolgend umschriebenen Daten über Sie bearbeiten. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig können die Anbieter der Plattformen Ihre Nutzung unserer Online-Präsenzen analysieren (z.B. die Art und Weise, wie Sie mit uns interagieren, wie Sie unsere Online-Präsenzen nutzen, was Sie ansehen, kommentieren oder "mögen") und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen (z.B. Informationen über Ihr Alter und Ihr Geschlecht und andere demografische Informationen), bearbeiten. Auf diese Weise erstellen sie Profile über Sie und Statistiken über die Nutzung unserer Online-Präsenzen. Sie verwenden diese Daten und Profile, um unsere oder andere Werbung und andere personalisierte Inhalte auf der Plattform anzuzeigen und das Verhalten auf der Plattform zu steuern, aber auch für Markt- und Nutzerforschung und um uns und anderen Parteien Informationen über Sie und die Nutzung unserer Online-Präsenz zu liefern. Soweit wir für bestimmte Arten der Bearbeitung gemeinsam mit dem Anbieter verantwortlich sind, werden wir mit diesem einen entsprechenden Vertrag abschliessen. Über den wesentlichen Inhalt dieses Vertrages können Sie sich beim Provider informieren. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke, insbesondere für Marketing- und Marktforschungszwecke (z.B. zur Personalisierung von Werbung) und zur Verwaltung ihrer Plattformen (z.B. um zu entscheiden, welche Inhalte sie Ihnen zeigen), und handeln zu diesem Zweck als getrennte Verantwortliche.
Wir sind berechtigt, aber nicht verpflichtet, Inhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden. Bei Verstößen gegen Anstands- und Verhaltensregeln können wir auch den Anbieter der Plattform, auf der sich das betreffende Nutzerkonto befindet, zur Sperrung oder Löschung informieren.
Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Plattformen. Dort können Sie sich auch darüber informieren, in welchen Ländern Ihre Daten bearbeitet werden, welche Auskunfts- und Löschungsrechte Sie haben und wie Sie diese ausüben oder weitere Informationen erhalten können. Wir nutzen derzeit die folgenden Plattformen:
• Facebook: Wir betreiben das Profil auf der Seite https://www.facebook.com/parkhotelamrhein. Die verantwortliche Stelle für den Betrieb der Plattforme ist für Benutzer aus Europa Meta Platforms Ireland Limited, Dublin, Irland. Deren Datenschutzhinweise sind unter www.facebook.com/privacy/policy abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch bezüglich Werbung ist hier möglich: www.facebook.com/settings?tab=ads. In Bezug auf die Daten, die beim Besuch unserer Seite für die Erstellung von "Page Insights" erhoben und bearbeitet werden, sind wir mit Facebook Ireland Ltd., Dublin, Irland, gemeinsam verantwortlich. Im Rahmen von Page Insights werden Statistiken darüber erstellt, was Besucher auf unserer Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Das ist auf www.facebook.com/legal/terms/information_about_page_insights_data beschrieben. Es hilft uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern können. Wir erhalten dabei nur anonyme, aggregierte Daten. Unsere Verantwortlichkeiten betreffend Datenschutz haben wir gemäss den Angaben auf www.facebook.com/legal/terms/page_controller_addendum geregelt.
• YouTube: Wir betreiben das Profil auf der Seite https://www.youtube.com/parkresortrheinfelden. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Google Ireland Limited, Dublin, Irland. Deren Datenschutzhinweise sind unter policies.google.com/privacy abrufbar. Einige Ihrer Daten werden dabei in die USA übermittelt.
• LinkedIn: Auf LinkedIn betreiben wir das Profil auf der Seite https://www.linkedin.com/company/parkresort-rheinfelden. Verantwortlich für den Betrieb der Plattform ist für Nutzer aus Europa die LinkedIn Ireland Unlimited Company, Dublin, Irland. Deren Datenschutzhinweise finden Sie unter www.linkedin.com/legal/privacy-policy. Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch bezüglich Werbung ist hier möglich: www.linkedin.com/psettings/advertising-data. In Bezug auf die Daten, die beim Besuch unserer Website im Rahmen von "Page Insights" erhoben und verarbeitet werden, sind wir gemeinsam mit LinkedIn Ireland Unlimited Company, Dublin, Irland verantwortlich. Im Rahmen von Page Insights werden Statistiken darüber erstellt, was Besucher auf unserer Seite tun (Beiträge kommentieren, Inhalte weiterleiten, etc.). Dies wird erklärt unter: https://www.linkedin.com/legal/privacy-policy. Es hilft uns zu verstehen, wie unsere Seite genutzt wird und wie wir sie verbessern können. Wir erhalten nur anonyme, aggregierte Daten. Unsere Verantwortlichkeiten betreffend Datenschutz haben wir gemäss den Angaben auf https://legal.linkedin.com/pages-joint-controller-addendum geregelt.
13. Welche Reechte haben Sie?
Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte: Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
• das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
• das Recht, die Löschung von Daten zu verlangen;
• das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
• das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
• das Recht, auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind.
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziffer 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).
Sie haben diese Rechte grundsätzlich auch gegenüber anderen Stellen, die mit uns als eigenständige Verantwortliche zusammenarbeiten. Wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen.
Bitte beachten Sie, dass diese Rechte in bestimmten Fällen eingeschränkt, ausgeschlossen oder von der Erfüllung bestimmter Bedingungen abhängig gemacht werden können. Wir werden Sie im Einzelfall darüber informieren.
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (unsere Kontaktangaben finden Sie unter Ziffer 2). Insbesondere wenn Sie sich im EWR oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier:
14. Können wir diese Datenschutzerklärung aktualisieren?
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit und ohne vorherige Ankündigung anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Letzte Aktualisierung: 16. Februar 2024