Datenschutzerklärung

1. Verantwortlicher und Inhalt dieser Datenschutzerklärung

Diese Datenschutzerklärung gibt Auskunft darüber, wie und zu welchen Zwecken die zur Laudinella Gruppe gehörenden Konzerngesellschaften und verbundenen Unternehmen (nachfolgend auch «wir» oder «uns») Ihre Personendaten (nachfolgend «Sie») bearbeiten, welche Sie uns bekanntgeben oder die wir von Ihnen erheben.

Die vorliegende Datenschutzerklärung ist nicht abschliessend; insbesondere können unsere Allgemeinen Vertragsbedingungen, Meldescheine oder sonstigen Informationen ergänzende Hinweise zur Bearbeitung Ihrer Personendaten enthalten.

Zur Laudinella Gruppe zählen namentlich die folgenden Unternehmen:

Laudinella AG, Via Tegiatscha 17, 7500 St. Moritz, Schweiz,
Laudinella Hotel Group AG, Via Tegiatscha 17, 7500 St. Moritz, Schweiz,
Lej da Staz AG, Vietta da Staz 3, 7500 St. Moritz, Schweiz,
Laudinella Hotel Group Shared Services GmbH, Gurlittstraße 22, 20099 Hamburg, Deutschland,
Laudinella Hotel Group GmbH, Gurlittstraße 24, 20099 Hamburg, Deutschland.

Zur Laudinella Gruppe gehören die Hotels Laudinella, Reine Victoria, Corvatsch und Lej da Staz («Hotels»), die Penthäuser The View Penthouses, die örtlich dazugehörenden Restaurants und Bars, namentlich Vic’s Brasserie, Vic’s Bar, Caruso, Restaurant Corvatsch, Restaurant Stüva, Murütsch Bar, Restaurant Made in Asia, Lobby Bar, Deli und Restaurant Lej da Staz («Restaurants») sowie die Webseiten («Webseiten»):

www.laudinella.ch (Mittwald)

www.hotel-laudinella.ch (Mittwald)

www.hotel-reine-victoria.ch (Mittwald)

www.hotel-corvatsch.ch (Mittwald)

www.theviewpenthouses.ch (Mittwald)

www.hirschen-gunten.ch (Wix)

www.restaurant-caruso.ch (Wix)

www.restaurant-corvatsch.ch (Wix)

www.restaurant-stueva.ch (Wix)

www.restaurant-made-in-asia.ch (Wix)

www.vics-bar.ch (Wix)

www.lobby-bar.ch (Wix)

www.muruetsch-bar.ch (Wix)

www.deli-laudinella.ch (Wix)

Da die Laudinella Gruppe aus verschiedenen Unternehmen besteht, sind unterschiedliche Unternehmen für die Bearbeitung Ihrer Personendaten verantwortlich. Das Unternehmen der Laudinella Gruppe, mit dem Sie korrespondieren oder Geschäfte tätigen oder welches Sie im Rahmen einer Anfrage, eines Vertrages oder einer anderen Korrespondenz auf diese Datenschutzerklärung verwiesen hat, ist verantwortlich für die Bearbeitung Ihrer Personendaten im Rahmen dieser Datenschutzerklärung.

Je nach Art der Datenbearbeitung können die Unternehmen der Laudinella Gruppe einzeln oder gemeinsam die Rolle des Verantwortlichen oder die Rolle des Auftragsbearbeiters einnehmen.

«Personendaten» sind alle Angaben und Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Damit Sie wissen, welche Personendaten wir von Ihnen erheben und für welche Zwecke wir sie bearbeiten, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Wir bearbeiten Personendaten gemäss den Anforderungen des jeweils anwendbaren Datenschutzrechts, namentlich des schweizerischen Datenschutzrechts, insbesondere gemäss dem Bundesgesetz über den Datenschutz («DSG»), sowie der Verordnung (EU) 2016/679, der Europäischen Datenschutz-Grundverordnung («DSGVO»), deren Vorschriften in Einzelfällen anwendbar sein können.

Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Gültig ist jeweils die auf unserer Webseite publizierte Datenschutzerklärung.

2. Ansprechpartner für Datenschutz

Anlaufstelle für alle Fragen und Begehren zum Datenschutz ist, unabhängig davon, welches Unternehmen der Laudinella Gruppe im Einzelfall für die Bearbeitung Ihrer Personendaten verantwortlich ist:

Laudinella AG
Via Tegiatscha 17
7500 St. Moritz
Schweiz

E-Mail: christoph.schlatter@laudinella.ch

Unsere EU-Datenschutzvertreterin erreichen Sie unter:

Laudinella Hotel Group GmbH
Gurlittstraße 24
20099 Hamburg
Deutschland

E-Mail: jeannine.postel@lhg.swiss

3. Datenkategorien sowie Bearbeitungszwecke und Rechtsgrundlagen

3.1 Datenherkunft

Wir bearbeiten grundsätzlich nur Personendaten, die wir im Rahmen unserer Geschäftstätigkeit von unseren Gästen (derzeitige, ehemalige und zukünftige), unseren Kooperationspartnern (z.B. Anbieter und Betreiber von Drittplattformen), Interessenten und Webseitenbesuchern erhalten oder erheben. Soweit dies erlaubt ist, beziehen wir gewisse Personendaten auch aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Handelsregister, Presse, Internet) oder erhalten solche Personendaten von anderen Unternehmen, von Behörden oder sonstigen Dritten (z.B. Ämtern und Gerichten).

3.2 Meldung und Änderung von Personendaten

Wenn Sie uns Personendaten anderer Personen (z.B. von Ihren Begleitpersonen) zur Verfügung stellen, bitten wir Sie, sicherzustellen, dass diese Personen die vorliegende Datenschutzerklärung kennen. Teilen Sie uns deren Personendaten nur mit, wenn Ihnen dies gestatten wurde und wenn die entsprechenden Personendaten korrekt sind. Damit wir Ihre Personendaten ordnungsgemäss auf dem neuesten Stand und korrekt halten können, ersuchen wir Sie darum, uns über sämtliche Änderungen in Bezug auf Ihre Personendaten in Kenntnis zu setzen. Hierzu können Sie sich gerne an den Ansprechpartner für Datenschutz gemäss Ziffer 2 wenden.

3.3 Datenkategorien

Welche Personendaten im Einzelnen bearbeitet und in welcher Weise genutzt werden, richtet sich massgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

Die von uns bearbeiteten Personendaten bzw. Kategorien von Personendaten umfassen, je nach Fall, insbesondere Personalien und Kontaktdaten (z.B. Name, Adresse, Geschlecht, Geburtsdatum, Geburtsort, Zivilstand, Anzahl Kinder, Heimatort und/oder Staatsangehörigkeit, Telefonnummer und E-Mail-Adresse); Identifikations- und Hintergrundinformationen (z.B. Passnummer, ID-Nummer, AHV-Nummer, Kunden- oder Kontonummer, Logindaten, Unterschriftenproben, Sprache); Angaben zur Erwerbstätigkeit (z.B. Berufsbezeichnung); Vertragsdaten, die wir im Zusammenhang mit der Anbahnung, dem Abschluss und der Abwicklung von Verträgen mit Ihnen erhalten oder erheben (z.B. von Ihnen beanspruchte oder nachgefragte Waren und Dienstleistungen sowie damit verbundene Verhaltens- und Transaktionsdaten, Finanzdaten zu Zahlungszwecken wie etwa Bankkontoangaben); Kommunikationsdaten (z.B. Name und Kontaktangaben wie Postadresse, E-Mail-Adresse und Telefonnummer, Inhalt von E-Mails, schriftliche Korrespondenz, Chatnachrichten, Social Media-Posts, Kommentare auf Webseiten, Telefongespräche und Videokonferenzen (inkl. deren Aufzeichnungen), Identitätsnachweise, Randdaten); Dokumentationsdaten oder Daten aus Ihren Kontakten mit Dritten (z.B. Gesprächsprotokolle, Aktennotizen, Referenzen); Präferenz- und Marketingdaten (z.B. Daten über die Nutzung unserer Webseiten oder anderer digitaler Angebote, Daten im Zusammenhang mit dem Marketing von Produkten und Dienstleistungen wie z.B. Marketing-E-Mail An-/Abmeldungen, erhaltene Unterlagen und spezielle Aktivitäten, persönliche Präferenzen und Interessen); öffentliche Daten, die über Sie bezogen werden können (z.B. Handelsregisterdaten, Daten aus den Medien und der Presse); Daten im Zusammenhang mit (potenziellen) Verfahren oder Untersuchungen von Behörden, Amtsstellen, Gerichten, Organisationen oder anderen Instanzen; Daten zur Einhaltung gesetzlicher Vorgaben, wie etwa der Geldwäschereibekämpfung; Bild- und Tonaufnahmen (z.B. Fotos, Videos und Tonaufnahmen von Veranstaltungen, Aufzeichnungen von Videoüberwachungssystemen, Aufzeichnungen von Telefon- und Videokonferenzgesprächen) und technische Daten (z.B. IP-Adresse und andere Geräte-IDs, Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien zugewiesen werden).

3.4 Bearbeitungszwecke und Rechtsgrundlagen im Rahmen unserer Geschäftstätigkeit

Wir bearbeiten Ihre Personendaten in erster Linie für jene Bearbeitungszwecke, die im Zusammenhang mit unserer Geschäftstätigkeit und der Erbringung unserer Dienstleistungen erforderlich sind. Dabei können wir Ihre Personendaten insbesondere für folgende Zwecke bearbeiten:

– um mit Ihnen zu kommunizieren, insbesondere um Ihnen Auskunft geben oder Ihre Anliegen bearbeiten zu können, um Sie authentifizieren und identifizieren zu können, für Kundendienst und Kundenpflege;
– für die Vertragsabwicklung, namentlich im Zusammenhang mit der Anbahnung, dem Abschluss und der Abwicklung von Vertragsbeziehungen. Hierunter fallen alle Datenbearbeitungen, die erforderlich oder zweckmässig sind, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen, wie z.B. Bearbeitungen, um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung), um vertraglich vereinbarte Leistungen zu erbringen, um unsere Leistungen abzurechnen sowie generell für die Buchführung, Bearbeitung von Bewerbungen (z.B. Verwalten und Evaluieren von Bewerbungen, Durchführen von Interviews inkl. Erstellung von Persönlichkeitsprofilen, Einholen von Referenzauskünften) und um Rechtsansprüche aus Verträgen durchzusetzen (z.B. Inkasso, Gerichtsverfahren);
– um Ihnen unsere Produkte und Dienstleistungen sowie unsere digitalen Angebote (z.B. Webseite) zur Verfügung zu stellen und diese auszuwerten sowie zu verbessern, inkl. Marktforschung, Qualitätssicherung und Schulung unserer Mitarbeitenden;
– zur Kundenpflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Wir können dabei Ihre Personendaten teilweise auch automatisiert mit dem Ziel bearbeiten, bestimmte persönliche Aspekte zu bewerten (Profiling) oder bei Ihrer Anfrage zu einem Produkt oder einer Dienstleistung eine Vorselektion zu erstellen. Wir können Profiling insbesondere dazu einsetzen, um Sie zielgerichtet über Produkte und Dienstleistungen zu informieren;
– im Zusammenhang mit der Buchhaltung, der Archivierung von Daten und der Bewirtschaftung unserer Archive;
– zur Schulung und Ausbildung: Wir können Ihre Personendaten bearbeiten, um interne Schulungen durchzuführen und unsere Mitarbeitenden aus- und weiterzubilden;
– beim Verkauf von Forderungen, z.B. wenn wir dem Erwerber Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln;
– für Sicherheitsmassnahmen, namentlich für IT- und Gebäudesicherheit (wie z.B. Zutrittskontrollen, Besucherlisten, Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken, Netzwerk- und Mailscanner, Videoüberwachung, Telefonaufzeichnungen), sowie zur Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten bzw. Durchführung interner Untersuchungen, Schutz vor Missbrauch, Beweiszwecken, Datenanalysen zur Betrugsbekämpfung, Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
– im Zusammenhang mit Umstrukturierungen oder anderen gesellschaftsrechtlichen Handlungen (z.B. Due Diligence, Unternehmensverkauf, Führung von Aktienregistern);
– zur Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten sowie behördlichen Verfahren im In- und Ausland, inkl. der Abklärung von Prozessaussichten und anderen rechtlichen, wirtschaftlichen und sonstigen Fragen;
– um unseren rechtlichen, regulatorischen (inkl. Selbstregulierungen) und internen Anforderungen und Regeln im In- und Ausland nachzukommen, inkl. Compliance und Risikomanagement und/oder Prävention, Aufdeckung und Untersuchung von Straftaten, der Einhaltung von Anordnungen eines Gerichts oder einer Behörde;
– um Sie zu Anlässen einzuladen und für die Organisation von Veranstaltungen und zur Bereitstellung von Berichten und anderen Veröffentlichungen über Veranstaltungen (z.B. in Form von Texten, Fotos, Videos und Sprachaufnahmen);
– zu statistischen Zwecken;
– weitere Zwecke: Wir können Ihre Personendaten für weitere Zwecke bearbeiten, die zur Wahrung unserer berechtigten Interessen erforderlich sind.

Wir bearbeiten Ihre Personendaten zu den vorstehend genannten Zwecken, je nach Situation, insbesondere gestützt auf die folgenden Rechtsgrundlagen:

– die Bearbeitung der Personendaten ist für die Erfüllung eines Vertrages mit Ihnen oder vorvertraglicher Massnahmen erforderlich;
– Sie haben Ihre Einwilligung zur Bearbeitung der Sie betreffenden Personendaten erteilt;
– die Bearbeitung der Personendaten ist für die Erfüllung einer rechtlichen Verpflichtung (inkl. Compliance-Prüfungen) erforderlich;
– die Bearbeitung ist in einigen Fällen für die Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich;
– die Bearbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; oder

Wir haben an der Bearbeitung der Personendaten ein berechtigtes Interesse, wobei unsere berechtigten Interessen insbesondere folgende Interessen umfassen können – Interesse an: einer guten Gästebetreuung, der Kontaktpflege und der Kommunikation mit Gästen/Interessenten auch ausserhalb eines Vertrags; an Werbe- und Marketingaktivitäten; Produkte und Dienstleistungen zu verbessern und neue zu entwickeln; der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten; am Schutz von Gästen, Mitarbeitenden und anderen Personen sowie unseren Daten, Geschäftsgeheimnissen und Vermögenswerten; an der Gewährleistung einer angemessenen Sicherheit (sowohl physisch als auch digital); der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderen Systemen; der Geschäftsführung und -entwicklung; am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten; an der Durchsetzung oder Verteidigung von Rechtsansprüchen; der Einhaltung des schweizerischen und ausländischen Rechts sowie anderen für uns massgebenden Regeln; jeweils unter der Voraussetzung, dass Ihre datenschutzrechtlichen Interessen diese Interessen nicht überwiegen.

3.5 Datenbearbeitungen bei der Kontaktaufnahme mit uns

Wenn Sie sich mit uns über unsere Kontaktadressen und -kanäle (z. B. per E-Mail, Telefon oder Kontaktformular) in Verbindung setzen, bearbeiten wir Personendaten von Ihnen. Bearbeitet werden namentlich die Personendaten, die Sie uns zur Verfügung stellen, wie z.B. Ihr Vor- und Nachname, Ihre E-Mail-Adresse und Ihre Mitteilung. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Pflichtangaben sind in Kontaktformularen mit einem Sternchen (*) gekennzeichnet. Wir bearbeiten diese Personendaten, um Ihr Anliegen zu beantworten oder umzusetzen (z.B. Erteilung einer Auskunft über unser Hotel, Unterstützung bei der Vertragsabwicklung, Beantwortung von Fragen zu Ihrer Buchung oder Einbezug Ihres Feedbacks in die Verbesserung unserer Dienstleistungen).

Für die Abwicklung von Kontaktaufnahmen mittels Kontaktformular verwenden wir eine Softwareapplikation von WordPress (WordPress Foundation mit Sitz in den USA). Daher werden Ihre Personendaten allenfalls in einer Datenbank von WordPress gespeichert, was WordPress den Zugriff auf Ihre Personendaten ermöglichen kann. Informationen über die Bearbeitung von Personendaten durch Dritte und eine allfällige Datenbekanntgabe ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Rechtsgrundlage für diese Datenbearbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung bzw. Beantwortung Ihres Anliegens oder, wenn Ihre Anfrage auf den Abschluss oder die Abwicklung eines Vertrags gerichtet ist, für die Durchführung der erforderlichen vorvertraglichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO.

3.6 Datenbearbeitungen bei der Nutzung unserer ChatBot-Funktion

Wenn Sie uns per ChatBot kontaktieren, bearbeiten wir Personendaten von Ihnen. Bearbeitet werden namentlich die Personendaten, die Sie uns zur Verfügung stellen, z.B. der Name Ihres Unternehmens, Ihr Name, Ihre Funktion, Ihre E-Mail-Adresse und Ihr Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Pflichtangaben sind mit einem Sternchen (*) gekennzeichnet. Wir bearbeiten diese Personendaten, um Ihr Anliegen zu beantworten oder umzusetzen (z.B. Erteilung einer Auskunft über unser Hotel, Unterstützung bei der Vertragsabwicklung, Beantwortung von Fragen zu Ihrer Buchung oder Einbezug Ihres Feedbacks in die Verbesserung unserer Dienstleistungen).

Für die Abwicklung der Kommunikation mittels ChatBot-Funktion verwenden wir eine Softwareapplikation von DialogShift GmbH (Sitz in Berlin, Deutschland). Daher werden Ihre Personendaten allenfalls in einer Datenbank von DialogShift GmbH gespeichert, was DialogShift GmbH den Zugriff auf Ihre Daten ermöglichen kann. Informationen über die Bearbeitung von Personendaten durch Dritte und eine allfällige Datenbekanntgabe ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Für den Betrieb der ChatBot-Funktion werden die ChatBot-Texte gespeichert und es wird ein Cookie mit einer eindeutigen ID gesetzt – dieses dient dazu, Sie als Kunden wiederzuerkennen. Ein Cookie ist eine kleine Textdatei, die lokal im Zwischenspeicher auf Ihrem Gerät gespeichert wird. Mithilfe dieses Cookies erkennt unsere Anwendung das Gerät wieder und kann vergangene ChatBot-Protokolle aufrufen. Sie können die Speicherung von Cookies in Ihren Browsereinstellungen deaktivieren. Jedoch kann ohne die Verwendung von Cookies die ChatBot-Funktion nicht ausgeführt werden.

Die mögliche Bekanntgabe von z.B. Namen, E-Mail-Adresse oder einer Telefonnummer erfolgt freiwillig und mit dem Einverständnis, diese Daten zum Zwecke der Kontaktaufnahme bis zum Ende des Kontaktes vorübergehend zu nutzen und zu speichern.

Die Rechtsgrundlage für diese Datenbearbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO am Einsatz von zeitgemässen Kommunikationstechnologien oder, wenn Ihre Anfrage auf den Abschluss oder die Abwicklung eines Vertrags gerichtet ist, an der Durchführung der erforderlichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO. Durch die freiwillige Nutzung der ChatBot-Funktion willigen Sie in die entsprechenden Datenbearbeitungen ein (Art. 6 Abs. 1 lit. a DSGVO).

Es kann sein, dass DialogShift GmbH einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Namentlich für diese Datenbearbeitungen ist DialogShift GmbH Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenbearbeitungen sicherstellen. Informationen über Datenbearbeitungen durch DialogShift GmbH finden Sie unter https://www.dialogshift.com/datenschutz.

3.7 Datenbearbeitungen bei der Registrierung für ein Kundenkonto

Falls Sie auf unseren Webseiten ein Kundenkonto eröffnen, erheben wir namentlich folgende Personendaten, wobei Pflichtangaben im entsprechenden Formular mit einem Sternchen (*) gekennzeichnet sind:

Personalien:

Anrede
Name
Vorname
Rechnungs- und ggf. Lieferadresse
Geburtstag
Firma, Firmenadresse und UID-Nr. bei Firmenkunden

E-Mail-Adresse
Passwort

Weitere Angaben:

Sprachen
Geschlecht

Die Personalien bearbeiten wir, um Ihre Identität festzustellen und die Voraussetzungen für die Registrierung zu überprüfen. Die E-Mail-Adresse und das Passwort dienen gemeinsam als Login-Daten und somit zur Sicherstellung, dass die richtige Person unter Ihren Angaben die Webseite nutzt. Ihre E-Mail-Adresse bearbeiten wir ferner zur Verifizierung und Bestätigung der Kontoeröffnung und für künftige Kommunikation mit Ihnen. Darüber hinaus erfolgt eine Hinterlegung dieser Personendaten im Kundenkonto für künftige Buchungen bzw. Vertragsabschlüsse. Zu diesem Zweck ermöglichen wir Ihnen auch, freiwillig weitere Angaben im Konto (z.B. Ihr bevorzugtes Zahlungsmittel) zu hinterlegen.

Die Personendaten bearbeiten wir ferner zur Bereitstellung einer Übersicht über die getätigten Buchungen und bezogenen Dienstleistungen (vgl. dazu insb. Ziffer 4) und einer einfachen Möglichkeit zur Verwaltung Ihrer Personendaten, zur Administration unserer Webseiten und der Vertragsverhältnisse, d.h. zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung der mit Ihnen abgeschlossenen Verträge über Ihr Kundenkonto (z.B. im Zusammenhang mit Ihrer Buchung bei uns).

Die Angaben zur Sprache und zum Geschlecht bearbeiten wir, um Ihnen auf den Webseiten bestmöglich auf Ihr Profil bzw. Ihre persönlichen Bedürfnisse zugeschnittene Angebotsvorschläge anzuzeigen, zur statistischen Erfassung und Auswertung der gewählten Angebote und damit zur Optimierung unserer Vorschläge und Angebote.

Die Rechtsgrundlage der Bearbeitung Ihrer Personendaten im Rahmen des Kundenkontos liegt in Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Angaben wieder aus dem Kundenkonto entfernen oder Ihr Kundenkonto löschen bzw. durch eine Mitteilung an uns löschen lassen.

3.8 Datenbearbeitungen bei Bestellungen über unsere Online-Shops

Auf unserer Webseite haben Sie die Möglichkeit, Produkte, Dienstleistungen und Gutscheine zu bestellen. Hierfür erheben wir namentlich folgende Personendaten und Bestätigungen, wobei Pflichtangaben beim Bestellvorgang mit einem Sternchen (*) gekennzeichnet sind:

3.8.1 Gutscheinshop:

Anrede
Vorname und Nachname
Rechnungs- und Lieferadresse
Telefonnummer
E-Mail-Adresse
Zahlungsart
Versandart
Angaben zum Abonnement von Marketing-E-Mails
Bestätigung der Richtigkeit der gemachten Angaben
Bestätigung der Kenntnisnahme und Zustimmung betr. AGB

3.8.2 Delivery-Shop

Anrede
Vorname und Nachname
Rechnungs- und Lieferadresse
Telefonnummer
E-Mail-Adresse
Zahlungsart
Bestätigung der Kenntnisnahme und Zustimmung betr. AGB
Bestätigung der Kenntnisnahme betr. Datenschutzbestimmungen

Diese Personendaten bearbeiten wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Bestellung und für künftige Kommunikation mit Ihnen. Ihre Personendaten speichern wir zusammen mit den Randdaten der Bestellung (z.B. Bezeichnung, Preis und Merkmale der bestellten Produkte), den Daten zur Zahlung (z.B. gewählte Zahlungsart, Bestätigung der Zahlung und Zeitpunkt; s. ferner Ziffer 3.11.2) sowie den Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden) in unserer CRM-Datenbank (s. dazu Ziffer 4), damit wir die Bestellabwicklung und Vertragserfüllung vereinfachen und unterstützen können.

Die Rechtsgrundlage dieser Datenbearbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.

Die Bekanntgabe von Personendaten an uns, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir bearbeiten diese Personendaten, um unser Angebot bestmöglich auf Ihre persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, Sie mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Angebote.

Die Rechtsgrundlage dieser Datenbearbeitung ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen.

Für die Bereitstellung des Gutschein-Shops verwenden wir eine Softwareapplikation von Idea Creation GmbH (Sitz in Zürich, Schweiz). Daher werden Ihre Personendaten allenfalls in einer Datenbank von Idea Creation GmbH gespeichert, was Idea Creation GmbH den Zugriff auf Ihre Personendaten ermöglichen kann. Informationen über die Bearbeitung von Personendaten durch Dritte und eine allfällige Datenbekanntgabe ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Für die Bereitstellung des Delivery-Shops verwenden wir eine Softwareapplikation von Deliverect NV (Sitz in Gent, Belgien). Daher werden Ihre Personendaten allenfalls in einer Datenbank von Deliverect NV gespeichert, was Deliverect NV den Zugriff auf Ihre Personendaten ermöglichen kann. Informationen über die Bearbeitung von Personendaten durch Dritte und eine allfällige Bekanntgabe ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage für diese Datenbearbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.

Es kann sein, dass Deliverect NV einzelne dieser Personendaten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Namentlich für diese Datenbearbeitungen ist Deliverect NV Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenbearbeitungen sicherstellen. Informationen über Datenbearbeitungen durch Deliverect NV finden Sie unter https://www.deliverect.com/de-de/datenschutz-und-cookie-hinweis.

3.9 Datenbearbeitungen bei Buchungen

3.9.1 Buchung über unsere Webseiten

Auf unseren Webseiten haben Sie die Möglichkeit, eine Übernachtung zu buchen. Hierfür erheben wir namentlich folgende Personendaten und Bestätigungen, wobei optionale Angaben beim Buchungsvorgang mit [Optional] gekennzeichnet sind (die restlichen Felder sind Pflichtfelder):

Anrede
Vorname und Nachname
Rechnungsadresse
Telefonnummer
E-Mail
Vorname und Nachname der anreisenden Personen
Zahlungsart
Buchungsdetails
Bemerkungen
Bestätigung der Kenntnisnahme und Zustimmung betr. AGB

Diese Personendaten bearbeiten wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Buchung und für künftige Kommunikation mit Ihnen. Ihre Personendaten speichern wir zusammen mit den Randdaten der Buchung (z.B. Zimmerkategorie, Aufenthaltszeitraum sowie Bezeichnung, Preis und Merkmale der Leistungen), den Daten zur Zahlung (z.B. gewählte Zahlungsart, Bestätigung der Zahlung und Zeitpunkt; s. ferner Ziffer 3.11.2) sowie den Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden) in unserer CRM-Datenbank (s. dazu Ziffer 4), damit wir die Buchungsabwicklung und Vertragserfüllung vereinfachen und unterstützen können.

Soweit dies für die Vertragserfüllung erforderlich ist, werden wir die benötigten Personendaten auch an eventuelle Drittdienstleistungserbringer (z.B. Veranstalter oder Transportunternehmen) weitergeben.

Die Rechtsgrundlage dieser Datenbearbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.

Die Rechtsgrundlage dieser Datenbearbeitung ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen.

Für die Buchungsabwicklung über unsere Webseiten verwenden wir eine Softwareapplikation von Hotelpartner Management GmbH (Sitz in Schindellegi, Schweiz). Daher werden Ihre Personendaten allenfalls in einer Datenbank von Hotelpartner Management GmbH gespeichert, was Hotelpartner Management GmbH den Zugriff auf Ihre Personendaten ermöglichen kann. Informationen über die Bearbeitung von Personendaten durch Dritte und eine allfällige Datenbekanntgabe ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage dieser Datenbearbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.

3.9.2 Buchung über eine Drittplattform

Sofern Sie Buchungen über eine Drittplattform (z.B. Booking, Hotels.com, ebookers, Agoda, TUI, STC, Escapio, Expedia, Holidaycheck, HRS, Kayak, Tripadvisor, Trivago) vornehmen, erhalten wir von der betreffenden Plattformbetreiberin verschiedene Personendaten von Ihnen im Zusammenhang mit der von Ihnen getätigten Buchung. Es handelt sich dabei in der Regel um die in Ziffer 3.11.2 dieser Datenschutzerklärung aufgeführten Personendaten. Darüber hinaus werden uns gegebenenfalls Anfragen zu Ihrer Buchung weitergeleitet. Diese Personendaten bearbeiten wir insbesondere, um Ihre Buchung wunschgemäss zu erfassen und die gebuchten Leistungen zur Verfügung zu stellen.

Die Rechtsgrundlage der Datenbearbeitung zu diesem Zweck liegt in der Durchführung vorvertraglicher Massnahmen und der Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO.

Schliesslich werden wir möglicherweise im Zusammenhang mit Streitigkeiten oder Beschwerden im Rahmen einer Buchung Personendaten mit der betreffenden Plattformbetreiberin austauschen, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist. Hierzu zählen unter Umständen auch Personendaten im Rahmen des Buchungsvorgangs auf der Plattform oder Personendaten zur Abwicklung von Leistungen und des Aufenthalts bei uns. Wir bearbeiten diese Personendaten zur Wahrung unserer berechtigten Ansprüche und Interessen an der Abwicklung und Pflege unserer Vertragsverhältnisse.

Ihre Personendaten werden in der Datenbank der betreffenden Plattformbetreiberin gespeichert, was ihr den Zugriff auf Ihre Daten ermöglicht. Informationen über die Bearbeitung von Personendaten durch Dritte und eine allfällige Datenbekanntgabe ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage der Datenbearbeitung zu diesem Zweck liegt in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, namentlich dem Interesse an einem effizienten Reservierungsmanagement, der Betrugsprävention und der Verteidigung unserer Rechtsposition.

3.10 Datenbearbeitungen bei der Reservation eines Tisches

Auf unseren Webseiten haben Sie die Möglichkeit, einen Tisch in einem auf unseren Webseiten genannten Restaurants zu reservieren. Hierfür erheben wir – abhängig vom jeweiligen Angebot – namentlich folgende Personendaten und Bestätigungen, wobei Pflichtangaben bei der Reservation über die Webseiten mit einem Sternchen (*) gekennzeichnet sind:

Vorname und Nachname
Zahl der Gäste
E-Mail-Adresse
Telefonnummer
Bemerkungen
Name des Restaurants
Datum und Uhrzeit der Reservierung
Angaben zum Abonnement von Marketing-E-Mails
Kenntnisnahme und Zustimmung betr. Nutzungsbestimmungen

Wir bearbeiten diese Personendaten zur Abwicklung der Reservierung, insbesondere um Ihre Reservierungsanfrage entsprechend Ihrem Wunsch vorzunehmen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Ihre Personendaten speichern wir zusammen mit den Randdaten der Reservation (z.B. Datum und Uhrzeit des Eingangs), den Daten zur Reservation (z.B. zugewiesener Tisch) sowie Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden) in unserer CRM-Datenbank (s. dazu Ziffer 4), damit wir die Reservationsabwicklung und Vertragserfüllung vereinfachen und unterstützen können.

Für die Abwicklung von Tischreservationen verwenden wir eine Softwareapplikation von Lunchgate AG (Sitz in Zürich, Schweiz). Daher werden Ihre Personendaten allenfalls in einer Datenbank von Lunchgate AG gespeichert, was Lunchgate AG den Zugriff auf Ihre Personendaten ermöglichen kann. Informationen über die Bearbeitung von Personendaten durch Dritte und eine allfällige Datenbekanntgabe ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage dieser Datenbearbeitungen liegt in der Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.

Es kann sein, dass Lunchgate AG einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Namentlich für diese Datenbearbeitungen ist Lunchgate AG Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenbearbeitungen sicherstellen. Informationen über Datenbearbeitungen durch Lunchgate AG finden Sie unter https://go.foratable.com/datenschutzerklaerung-gaeste.

3.11 Datenbearbeitungen bei der Zahlungsabwicklung

3.11.1 Zahlungsabwicklung in einem unserer Hotels

Wenn Sie in einem unserer Hotels unter Verwendung von elektronischen Zahlungsmitteln Produkte erwerben, Dienstleistungen beziehen oder Ihren Aufenthalt bezahlen, bearbeiten wir Personendaten von Ihnen. Durch die Nutzung der Zahlungsterminals übermitteln Sie die in Ihrem Zahlungsmittel hinterlegten Informationen, wie der Name des Karteninhabers sowie die Kartennummer, an die involvierten Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkarteherausgeber und Kreditkarten-Acquirer). Diese erhalten darüber hinaus die Information, dass das Zahlungsmittel in einem unserer Hotels eingesetzt wurde, den Betrag sowie die Uhrzeit der Transaktion. Umgekehrt erhalten wir nur die Gutschrift des Betrags der erfolgten Zahlung zum entsprechenden Zeitpunkt, die wir der betreffenden Belegnummer zuordnen können, oder eine Information, dass die Transaktion nicht möglich war oder abgebrochen wurde. Beachten Sie dabei stets auch die Informationen des jeweiligen Zahlungsdienstleisters, insbesondere die Datenschutzerklärung.

Die Rechtsgrundlage unserer Datenbearbeitungen im Rahmen von Zahlungsabwicklungen liegt in der Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.

3.11.2 Online-Zahlungsabwicklung

Wenn Sie auf unseren Webseiten kostenpflichtig Buchungen vornehmen oder Dienstleistungen sowie Produkte bestellen, ist je nach Produkt oder Leistung und gewünschter Zahlungsart – zusätzlich zu den in Ziffer 3.9.1 genannten Personendaten und Bestätigungen – die Angabe weiterer Personendaten erforderlich, wie z.B. Ihre Kreditkarteninformationen oder das Login bei Ihrem Zahlungsdienstleister. Diese Personendaten sowie der Umstand, dass Sie bei uns eine Leistung zum betreffenden Betrag und Zeitpunkt erworben haben, werden an die jeweiligen Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkarteherausgeber und Kreditkarten-Acquirer) weitergeleitet. Beachten Sie dabei stets auch die Informationen des jeweiligen Zahlungsdienstleisters, insbesondere die Datenschutzerklärung.

Die Rechtsgrundlage unserer Datenbearbeitungen im Rahmen von Zahlungsabwicklungen liegt in der Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.

Wir behalten uns vor, eine Kopie der Kreditkarteninformationen als Sicherheit zu speichern. Zur Vermeidung von Zahlungsausfällen kann ferner eine Übermittlung der erforderlichen Daten, insbesondere Ihrer Personalien, an eine Auskunftei zur automatisierten Einschätzung Ihrer Bonität erfolgen.

Die Rechtsgrundlage dieser Datenbearbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f. DSGVO an der Vermeidung von Zahlungsausfällen.

3.12 Datenbearbeitungen bei der Erfassung und Abrechnung bezogener Leistungen

Sofern Sie im Rahmen Ihres Aufenthalts Leistungen beziehen (z.B. weitere Übernachtungen, Wellness, Restaurant, Aktivitäten), werden – neben Ihren Vertragsdaten – die Daten der Buchung (z.B. Zeitpunkt und Bemerkungen) sowie die Daten zur gebuchten und bezogenen Leistung (z.B. Leistungsgegenstand, Preis und Zeitpunkt des Leistungsbezugs) von uns zu zur Abwicklung der Leistung erfasst und weiterbearbeitet, wie in den Ziffern 3.9 und 3.10 beschrieben.

Die Rechtsgrundlage unserer Datenbearbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.

3.13 Datenbearbeitungen bei E-Mail-Marketing

Wenn Sie sich für unsere Marketing-E-Mails registrieren (z.B. bei der Eröffnung, innerhalb Ihres Kundenkontos, auf unseren Webseiten oder im Rahmen einer Bestellung, Buchung oder Reservation), werden namentlich die folgenden Personendaten erhoben. Pflichtangaben sind bei der Registrierung mit einem Sternchen (*) gekennzeichnet:

E-Mail-Adresse
Anrede
Vor- und Nachname

Zur Vermeidung von Missbräuchen und zur Sicherstellung, dass die Inhaberin einer E-Mail-Adresse tatsächlich selbst ihre Einwilligung zum Erhalt von Marketing-E-Mails erteilt hat, setzen wir bei der Registrierung auf das sog. Double-Opt-in. Nach der Absendung der Registrierung erhalten Sie von uns eine E-Mail mit einem Bestätigungslink. Um sich definitiv für die Marketing-E-Mails zu registrieren, müssen Sie diesen Link betätigen. Bestätigen Sie nicht innert dem angegebenen Zeitraum Ihre E-Mail-Adresse mittels des Bestätigungslinks, werden Ihre Personendaten wieder gelöscht und es erfolgt keine Zustellung unserer Marketing-E-Mails an diese E-Mail-Adresse.

Mit der Registrierung willigen Sie in die Bearbeitung dieser Personendaten ein, um von uns Marketing-E-Mails über unsere Hotels und damit zusammenhängende Informationen zu Produkten und Dienstleistungen zu erhalten. Diese Marketing-E-Mails können auch Einladungen zur Teilnahme an Gewinnspielen, zur Abgabe von Feedbacks oder zur Bewertung unserer Produkte und Dienstleistungen umfassen. Die Erhebung der Anrede und des Vor- und Nachnamens ermöglicht uns, die Zuordnung der Registrierung zu einem eventuell bereits bestehenden Kundenkonto und dadurch den Inhalt der Marketing-E-Mails zu personalisieren. Die Verknüpfung mit einem Kundenkonto macht es uns möglich, die in den Marketing-E-Mails enthaltenen Angebote und Inhalte für Sie relevanter zu machen und besser auf Ihre potenziellen Bedürfnisse abzustimmen.

Wir bearbeiten Ihre Personendaten für den Versand von Marketing-E-Mails so lange, bis Sie Ihre Einwilligung widerrufen. Ein Widerruf ist jederzeit möglich, insbesondere über den in allen Marketing-E-Mails enthaltenen Abmeldelink.

Unsere Marketing-E-Mails können einen sogenannten Web-Beacon, 1×1-Pixel (Zählpixel) oder ähnliche technische Hilfsmittel enthalten. Ein Web-Beacon ist eine unsichtbare Grafik, die mit der User-ID des jeweiligen Abonnenten verknüpft ist. Für jede versandte Marketing-E-Mail erhalten wir Informationen dazu, an welche E-Mail-Adressen sie erfolgreich übermittelt wurde, welche E-Mail-Adressen die Marketing-E-Mail noch nicht erhalten haben und bei welchen E-Mail-Adressen die Übermittlung fehlgeschlagen ist. Es wird auch angezeigt, welche E-Mail-Adressen die Marketing-E-Mail wie lange geöffnet haben und welche Links betätigt wurden. Schliesslich erhalten wir auch Informationen darüber, welche Abonnenten sich vom Verteiler abgemeldet haben. Wir verwenden diese Daten für statistische Zwecke und zur Optimierung der Marketing-E-Mails in Bezug auf Häufigkeit und Zeitpunkt des Versands sowie betreffend Aufbau und Inhalt der Marketing-E-Mails. So können wir die Informationen und Angebote in unseren Marketing-E-Mails besser auf die individuellen Interessen der Empfänger abstimmen.

Der Web-Beacon wird gelöscht, wenn Sie die Marketing-E-Mail löschen. Sie können die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern, indem Sie die Parameter Ihres E-Mail-Programms so einstellen, dass HTML in Nachrichten nicht angezeigt werden. In den Hilfestellungen Ihrer E-Mail-Softwareapplikation finden Sie Informationen, wie Sie diese Einstellung konfigurieren können, z.B. hier für Microsoft Outlook.

Mit der Anmeldung zu den Marketing-E-Mails willigen Sie auch in die statistische Auswertung des Nutzerverhaltens zum Zwecke der Optimierung und Anpassung der Marketing-E-Mails ein.

Für die Bereitstellung von Marketing-E-Mails verwenden wir eine Softwareapplikation der rapidmail GmbH (Sitz in Freiburg im Breisgau, Deutschland). Daher werden Ihre Daten allenfalls in einer Datenbank der rapidmail GmbH gespeichert, was der rapidmail GmbH den Zugriff auf Ihre Daten ermöglichen kann. Informationen über die Bearbeitung von Personendaten durch Dritte und eine allfällige Datenbekanntgabe ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Ihre Einwilligung stellt die Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

Es kann sein, dass rapidmail GmbH einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Namentlich für diese Datenbearbeitungen ist die rapidmail GmbH Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenbearbeitungen sicherstellen. Informationen über Datenbearbeitungen durch die rapidmail GmbH finden Sie unter https://www.rapidmail.de/datenschutz.

3.14 Datenbearbeitungen bei der Videoüberwachung

Zum Schutz unserer Gäste und Mitarbeitenden sowie unseres Eigentums sowie zur Vorbeugung und Ahndung von rechtswidrigen Verhaltensweisen (insb. Diebstahl und Sachbeschädigung) können der Eingangsbereich sowie die öffentlich-zugänglichen Bereiche unseres Hotels mit Ausnahme der Sanitäranlagen durch Kameras überwacht werden. Eine Betrachtung der Bilddaten erfolgt nur, sofern ein Verdacht auf ein rechtswidriges Verhalten vorliegt. Die Bildaufnahmen werden nach 48 Stunden automatisch gelöscht.

Rechtsgrundlage ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO am Schutz unserer Gäste, unserer Mitarbeitenden und unseres Eigentums sowie an der Wahrung und Durchsetzung unserer Rechte.

3.15 Datenbearbeitungen bei der Erfüllung gesetzlicher Meldepflichten

Bei der Ankunft in einem unserer Hotels benötigen wir von Ihnen und Ihren Begleitpersonen gegebenenfalls die folgenden Angaben, wobei Pflichtangaben im entsprechenden Formular mit einem Sternchen (*) gekennzeichnet sind:

Vor- und Nachnamen aller Gäste
Rechnungsadresse
Geburtsdatum aller Gäste
Nationalität aller Gäste
Identitätskarte oder Passnummer aller Gäste
Ankunfts- und Abreisetag

Diese Angaben erheben wir zur Erfüllung gesetzlicher Meldepflichten, die sich insbesondere aus dem Gastgewerbe- oder Polizeirecht ergeben. Soweit wir nach den anwendbaren Vorschriften dazu verpflichtet sind, leiten wir diese Informationen an die zuständige Behörde weiter.

Die Rechtsgrundlage der Bearbeitung dieser Personendaten liegt gemäss Art. 6 Abs. 1 lit. c DSGVO in der Erfüllung unserer jeweiligen rechtlichen Verpflichtungen.

3.16 Datenbearbeitungen bei Bewerbungen

Sie haben die Möglichkeit, sich bei uns spontan oder auf einen spezifischen Stellenausschrieb zu bewerben. Nach Eingang Ihrer Bewerbung bei uns bearbeiten wir die von Ihnen bekanntgegebenen Personendaten.

Namentlich bearbeiten wir die von Ihnen bekanntgegebenen Personendaten, um Ihre Bewerbung und die Eignung für eine Anstellung zu prüfen. Bewerbungsunterlagen von nicht berücksichtigten Bewerbenden werden nach Ablauf des Bewerbungsprozesses gelöscht, sofern Sie nicht explizit einer längeren Aufbewahrungsdauer zustimmen oder wir nicht gesetzlich zur längeren Aufbewahrung verpflichtet sind.

Für die Abwicklung von Bewerbungen verwenden wir eine Softwareapplikation von Ostendis AG (Sitz in Boniswil, Schweiz). Daher werden Ihre Daten allenfalls in einer Datenbank von Ostendis AG gespeichert, was Ostendis AG den Zugriff auf Ihre Daten ermöglichen kann. Informationen über die Bearbeitung von Personendaten durch Dritte und eine allfällige Datenbekanntgabe ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Die Rechtsgrundlage der Bearbeitung Ihrer Personendaten für diesen Zweck liegt in der Abwicklung eines Vertrags (vorvertragliche Phase) nach Art. 6 Abs.1 lit. b DSGVO.

4. Zentrale Datenspeicherung und -analyse im CRM-System

Sofern eine eindeutige Zuordnung zu Ihrer Person möglich ist, werden wir die in dieser Datenschutzerklärung beschriebenen Personendaten, d.h. insb. Ihre Personalien, Ihre Kontaktaufnahmen, Ihre Vertragsdaten sowie Ihr Surfverhalten auf unseren Webseiten in einer zentralen Datenbank speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten und ermöglicht uns die adäquate Verarbeitung Ihrer Anliegen sowie die effiziente Erbringung der von Ihnen gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.

Rechtsgrundlage dieser Datenbearbeitungen im Rahmen der Datenspeicherung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Nutzerdaten.

Wir können Ihre Personendaten analysieren, um unsere Angebote bedürfnisorientiert weiterzuentwickeln und um Ihnen möglichst relevante Informationen und Angebote anzeigen und vorschlagen zu können. Wir setzen zudem Methoden ein, die aufgrund Ihrer Nutzung unserer Webseiten mögliche Interessen und zukünftige Bestellungen vorhersagen.

Für die zentrale Datenspeicherung und -analyse im CRM-System verwenden wir eine Softwareapplikation von ORACLE Deutschland B.V. & Co. KG (Sitz in München, Deutschland). Daher werden Ihre Daten allenfalls in einer Datenbank von ORACLE gespeichert, was ORACLE den Zugriff auf Ihre Daten ermöglichen kann. Informationen über die Bearbeitung von Personendaten durch Dritte und eine allfällige Datenbekanntgabe ins Ausland finden Sie unter Ziffer 5 dieser Datenschutzerklärung. Weitere Informationen über die Datenbearbeitungen von ORACLE finden Sie unter https://www.oracle.com/de/legal/privacy/.

Rechtsgrundlage dieser Datenbearbeitungen im Rahmen der Datenanalyse ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Durchführung von Marketingaktivitäten.

5. Bekanntgabe von Personendaten an Empfänger und ins Ausland

5.1 Bekanntgabe von Personendaten an Empfänger

Ohne die Unterstützung anderer Unternehmen könnten wir unsere Angebote nicht in der gewünschten Form erbringen. Damit wir die Dienstleistungen dieser Unternehmen nutzen können, ist in einem gewissen Umfang auch eine Bekanntgabe Ihrer Personendaten an diese Unternehmen erforderlich. Eine Bekanntgabe erfolgt an ausgewählte Drittdienstleister und grundsätzlich nur in dem Umfang, der für die optimale Bereitstellung unserer Dienstleistungen erforderlich ist.

Verschiedene Drittdienstleister werden in dieser Datenschutzerklärung bereits explizit erwähnt. Neben den ausdrücklich genannten Datenbekanntgaben können wir Personendaten, soweit erlaubt, an folgende Kategorien von Empfängern bekanntgeben:

– Anbieter, an welche wir bestimmte Dienstleistungen ausgelagert haben (z.B. IT- und Hosting-Anbieter, Dienstleister im Zusammenhang mit dem Hotelbetrieb bzw. Hotelmanagement, Werbe- und Marketingdienstleistungen, Unternehmensverwaltung inkl. Buchhaltung und/oder Bewirtschaftung von Vermögenswerten, Inkassodienstleistungen, Fotografen) sowie andere Lieferanten und Subunternehmer;
– Gesellschaften, die zur Laudinella Gruppe gehören;
– Gesellschaften, die in enger Zusammenarbeit mit der Laudinella Gruppe Hoteldienstleistungen erbringen (z.B. Kooperationspartner inkl. Reisebüros und Buchungsportale);
– Vertragspartner (z.B. Veranstalter von Seminaren, Lesungen, Konzerten), Gäste und weitere beteiligte Personen: Wenn Sie für einen Vertragspartner von uns (z.B. für einen Gast bzw. Veranstalter oder Lieferanten) tätig sind oder das Angebot eines Vertragspartners beziehen bzw. besuchen (z.B. ein Seminar, eine Lesung oder ein Konzert), können wir diesem Personendaten von Ihnen übermitteln;
– an der Ausführung von Gästewünschen und der Erbringung von Dienstleistungen beteiligte Dritte (z.B. im Rahmen unseres Sport- und Wellness-Angebots);
– andere Gäste (vor allem Ihre Familienmitglieder bzw. Begleitpersonen sowie Ihre Mitarbeitenden oder Teilnehmer einer Veranstaltung, die Sie auch besuchen);
– Drittanbieter von Software-Applikationen, die wir im Rahmen unserer Geschäftstätigkeit nutzen oder unseren Gästen zur Verfügung stellen;
– Dritte, die via Webseiten Daten über Sie erheben;
– Beratungsdienstleister, z.B. Anwälte, Steuerberater, Wirtschaftsprüfer und Unternehmensberater;
– Bevollmächtigte;
– Banken und Versicherungen;
– Kreditauskunfteien, die diese Daten bei sich für Bonitätsauskünfte speichern;
– Kauf- oder Investitionsinteressenten im Fall von Umstrukturierungen oder anderen gesellschaftsrechtlichen Handlungen (z.B. Due Diligence Prüfung);
– Revisoren;
– Parteien in potenziellen oder tatsächlichen Rechtsstreitigkeiten oder Rechtsverfahren;
– in- und ausländische Behörden, Amtsstellen oder Gerichte.
– Weitere Empfänger können Anbieter von Consent-Management-Systemen sein, etwa Usercentrics A/S (Cookiebot), im Rahmen der Einwilligungseinholung gemäss DSGVO.

5.2 Bekanntgabe von Personendaten ins Ausland

Grundsätzlich bearbeiten wir Ihre Personendaten in der Schweiz und Deutschland. Es kann aber in bestimmten Fällen sein, dass Ihre Personendaten, z.B. beim Beizug bestimmter Dienstleister oder der Nutzung gewisser Softwareapplikationen, ins Ausland bekanntgegeben werden. Einzelne Auslandsdatenbekanntgaben sind vorangehend in Ziff. 3 erwähnt. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats und der EU-Kommission über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten des EWR oder aus Sicht der EU auch die Schweiz), aber auch solche Staaten, deren Datenschutzniveau nicht als angemessen gilt (vgl. dazu Anhang 1 der Datenschutzverordnung (DSV) sowie die Webseite der EU-Kommission).

Daten können insbesondere in folgende Länder übermittelt werden:

– Israel (z. B. bei Hosting-Dienstleistungen durch Wix.com Ltd.; Israel verfügt über einen Angemessenheitsbeschluss der EU-Kommission)
– USA (z. B. bei der Nutzung von Google Analytics durch Google LLC; es besteht kein angemessenes Datenschutzniveau – daher erfolgt die Übermittlung auf Basis von Standardvertragsklauseln)
– Dänemark (EU): Beim Einsatz des Consent-Tools Cookiebot by Usercentrics wird ggf. ein Cookie über die Domain consensu.org gesetzt, wodurch personenbezogene Daten verarbeitet werden. Der Anbieter Usercentrics A/S hat seinen Sitz in Kopenhagen, Dänemark. Die Verarbeitung erfolgt innerhalb der EU und unterliegt der DSGVO.

Wenn wir Personendaten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission) für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, der überwiegenden öffentlichen Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Dennoch weisen wir Sie darauf hin, dass ins Ausland übermittelte Daten nicht mehr vom schweizerischen Recht geschützt sind und ausländische Gesetze sowie behördliche Anordnungen die Weitergabe dieser Daten an Behörden und andere Dritte verlangen können.

Sie können, je nachdem welche Datenschutzgesetzgebung auf Sie anwendbar ist, diesbezüglich zusätzliche Informationen anfordern und eine Kopie der von uns vorgesehenen Garantien erhalten, indem Sie sich an die Postadresse des Verantwortlichen (vgl. Ziffer 2) wenden. Wir können vor solchen Übertragungen eine Vereinbarung mit Ihnen abschliessen oder die erforderlichen rechtlichen, operativen und technischen Massnahmen vorsehen, die nach geltendem Recht erforderlich sind.

6. Datenbearbeitungen auf unseren Webseiten

6.1 Datenbearbeitungen beim Besuch unserer Webseiten (Logfile-Daten)

Beim Besuch unserer Webseiten speichern die Server unserer Hosting-Provider Mittwald CM Service GmbH & Co. KG (Sitz in Espelkamp, Deutschland) oder Wix.com Ltd. (Sitz in Tel Aviv, Israel (Israel verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.)) temporär jeden Zugriff in einer Protokolldatei (Logfile). Der Hosting-Provider der jeweiligen Webseite ist in Ziffer 1 einsehbar. Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:

– IP-Adresse des anfragenden Rechners;
– Datum und Uhrzeit des Zugriffs;
– Name und URL der abgerufenen Datei;
– Webseite, von der aus der Zugriff erfolgte, ggf. mit verwendetem Suchwort;
– Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser (inkl. Typ, Version und Spracheinstellung);
– Gerätetyp im Falle von Zugriffen durch Mobiltelefone;
– Stadt oder Region, von wo der Zugriff erfolgte; und
– Name Ihres Internet-Access-Providers.

Die Erhebung und Bearbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseiten zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die Fehler- und Performanceanalyse und Optimierung unserer Webseiten zu ermöglichen (vgl. zu den letzten Punkten auch Ziffer 6.3).

Im Falle eines Angriffes auf die Netzinfrastruktur der Webseiten oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Webseiten werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.

Die Rechtsgrundlage für Datenbearbeitungen beim Besuch unserer Webseiten (siehe auch die nachfolgenden Ziffern) stützt sich primär auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Funktionalität, Sicherheit und Optimierung unserer Webseiten zu gewährleisten sowie eine nutzerfreundliche und effiziente Darstellung unserer Online-Präsenz sicherzustellen. Dies umfasst auch die Analyse des Nutzerverhaltens zur kontinuierlichen Verbesserung unseres Angebots und zur Anpassung an die Bedürfnisse unserer Besucher. Durch den (erneuten) freiwilligen Besuch unserer Webseiten willigen Sie in die entsprechenden Datenbearbeitungen ein (Art. 6 Abs. 1 lit. a DSGVO).

Schliesslich setzen wir beim Besuch unserer Webseiten Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. In diesem Zusammenhang können die hier beschriebenen Daten ebenfalls bearbeitet werden. Nähere Angaben hierzu finden Sie in den nachfolgenden Ziffern dieser Datenschutzerklärung, insbesondere Ziffer 6.2.

6.2 Cookies

Cookies sind Informationsdateien, die Ihr Webbrowser auf der Festplatte oder dem Arbeitsspeicher Ihres Computers speichert, wenn Sie unsere Webseiten besuchen. Cookies werden Identifikationsnummern zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.

Cookies helfen unter anderem, Ihren Besuch auf unseren Webseiten einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Webseiten erforderlich, d.h. «technisch notwendig» sind. Beispielsweise verwenden wir Cookies, um Sie nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung der Bestell- und Buchungs-Funktionen basieren auf dem Einsatz von Cookies. Ferner übernehmen Cookies auch weitere für den Betrieb der Webseiten erforderliche technische Funktionen, wie das sog. Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten. Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um z.B. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Webseiten ein, z.B. um das Hochladen von Scripts oder Codes zu ermöglichen.

Die Rechtsgrundlagen für Datenbearbeitungen beim Besuch unserer Webseiten sind in Ziffer 6.1 beschrieben.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Beim Zugriff auf unsere Webseiten ersuchen wir Sie jedoch um Ihre Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies, insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner können Sie die von Ihnen gewünschten Einstellungen vornehmen. Einzelheiten zu den mit den einzelnen Cookies verbundenen Diensten und Datenbearbeitungen finden Sie innerhalb des Cookie-Banners sowie in den nachfolgenden Ziffern dieser Datenschutzerklärung.

Sie können Ihren Browser womöglich auch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie ggf. Erläuterungen, wie Sie die Bearbeitung von Cookies bei ausgewählten Browsern konfigurieren können.

– Google Chrome für Desktop
– Google Chrome für Mobile
– Apple Safari
– Microsoft Windows Internet Explorer
– Microsoft Windows Internet Explorer Mobile
– Mozilla Firefox

Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Webseiten nutzen können.

6.3 Tracking- und Webanalyse-Tools

6.3.1 Allgemeine Informationen zum Tracking

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseiten nutzen wir die nachfolgend aufgeführten Webanalyse-Dienste. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (beachten Sie dazu auch Ziffer 6.2). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseiten werden in der Regel zusammen mit den unter Ziffer 6.1 aufgeführten Logfile-Daten an einen Server des Dienste-Anbieters übertragen, dort gespeichert und bearbeitet. Hierbei kann es auch zu einer Übertragung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus, Ziffer 5.2).

Durch die Aufbereitung der Daten erhalten wir unter anderem folgende Informationen:

– Navigationspfad, den ein Besucher auf der Webseite beschreitet (inkl. betrachtete Inhalte und ausgewählte oder erworbene Produkte bzw. gebuchte Dienstleistungen);
– Verweildauer auf der Webseite oder Unterseite;
– Unterseite, auf welcher die Webseite verlassen wird;
– Land, Region oder Stadt, von wo ein Zugriff erfolgt;
– Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters); und
– wiederkehrender oder neuer Besucher.

In unserem Auftrag wird der Anbieter diese Informationen verwenden, um die Nutzung der Webseiten auszuwerten, insbesondere um Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Webseiten zu erbringen. Für diese Bearbeitungen können wir und die Anbieter bis zu einem bestimmten Umfang ggf. als datenschutzrechtlich gemeinsam Verantwortliche betrachtet werden (sofern das anwendbare Datenschutzrecht dieses Institut kennt).

Die Rechtsgrundlage der Datenbearbeitungen im Zusammenhang mit Tracking- und Webanalyse-Tools bildet in erster Linie Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen bzw. die Bearbeitung ablehnen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Tracking- und Webanalyse-Tools abweisen bzw. ausschalten (siehe hierzu Ziffer 6.2) oder von den nachfolgend beschriebenen, dienstspezifischen Möglichkeiten Gebrauch machen. Die Rechtsgrundlagen für Datenbearbeitungen beim Besuch unserer Webseiten sind in Ziffer 6.1 beschrieben.

Für die (Weiter-)Bearbeitung der Daten durch den jeweiligen Anbieter als datenschutzrechtlich (Allein-)Verantwortlicher, insbesondere auch eine eventuelle Datenbekanntgabe an Dritte, wie z.B. an Behörden aufgrund von nationalen gesetzlichen Vorschriften, beachten Sie bitte die jeweiligen Datenschutzhinweise des Anbieters.

6.3.2 Google Analytics

Wir nutzen den Webanalyse-Dienst «Google Analytics» von Google Ireland Limited (Sitz in Dublin, Irland) bzw. Google LLC (Sitz in Mountain View, USA; beide gemeinsam nachfolgend «Google»).

Abweichend von der Beschreibung in Ziffer 6.3.1 werden in Google Analytics (in der hier verwendeten Version «Google Analytics 4») IP-Adressen gemäss Aussage von Google nicht protokolliert oder gespeichert: Bei aus der EU stammenden Zugriffen würden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach gelöscht. Bei der Erhebung von Messdaten in Google Analytics würden alle IP-Suchen auf EU-basierten Servern erfolgen, bevor der Traffic zur Bearbeitung auf Analytics-Server weitergeleitet würde. In Google Analytics würden regionale Rechenzentren genutzt. Wird in Google Analytics eine Verbindung zum nächstgelegenen verfügbaren Rechenzentrum von Google hergestellt, würden die Messdaten über eine verschlüsselte HTTPS-Verbindung an Google gesendet. In diesen Zentren würden die Daten weiter verschlüsselt werden, bevor sie an die Bearbeitungsserver von Google Analytics weitergeleitet und auf der Plattform verfügbar gemacht werden. Anhand der IP-Adressen würde das am besten geeignete lokale Rechenzentrum ermittelt. Hierbei könne es auch zu einer Datenbekanntgabe an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus, Ziffer 5.2).

Dabei nutzen wir auch die technische Erweiterung «Google Signals», die ein Cross Device Tracking – also ein endgerätübergreifendes Tracking – ermöglicht. Damit kann eine Zuordnung eines einzelnen Webseitenbesuchers mit verschiedenen Endgeräten hergestellt werden. Dies geschieht jedoch nur dann, wenn der Besucher sich bei den Webseitenbesuchen in einen Google-Dienst eingeloggt hat und zugleich in seinen Google-Konto-Einstellungen die Option «personalisierte Werbung» aktiviert hat. Auch dann werden uns aber keine Personendaten oder Nutzerprofile zugänglich; sie bleiben für uns anonym. Wenn Sie die Nutzung von «Google Signals» nicht wünschen, können Sie in Ihren Google-Konto-Einstellungen die Option «personalisierte Werbung» deaktivieren.

Nutzer könnten, gemäss Aussage von Google, die Erfassung der durch das Cookie erzeugten und auf die Webseitennutzung durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem die Nutzer das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren würden: http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Plugin könnten Nutzer diesen Link anklicken, um die Erfassung durch Google Analytics auf den Webseiten zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf dem Endgerät des Nutzers abgelegt. Löschen die Nutzer Cookies (siehe dazu Ziffer 6.2), muss der Link erneut angeklickt werden.

6.4 Social Media

6.4.1 Social Media Profile

Auf unseren Webseiten haben wir Links zu unseren Profilen in den sozialen Netzwerken folgender Anbieter eingebaut:

– Facebook und Instagram von Meta Platforms Inc., Palo Alto, USA (nachfolgend «Meta»), Datenschutzhinweise;
– YouTube von Google, Datenschutzhinweise;

Wenn Sie auf die Icons der sozialen Netzwerke klicken, werden Sie automatisch zu unserem Profil in dem jeweiligen Netzwerk weitergeleitet. Dabei wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Webseiten besucht und den Link angeklickt haben. Hierbei kann es auch zu einer Datenbekanntgabe an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus, Ziffer 5.2 ).

Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie in Ihrem Benutzerkonto bei dem betreffenden Netzwerk eingeloggt sind, kann der Inhalt unserer Webseiten mit Ihrem Profil verknüpft werden, so dass das Netzwerk Ihren Besuch auf unseren Webseiten direkt Ihrem Konto zuordnen kann. Wenn Sie dies verhindern wollen, sollten Sie sich ausloggen, bevor Sie die entsprechenden Links anklicken. Eine Verbindung zwischen Ihrem Zugriff auf unsere Webseiten und Ihrem Benutzerkonto findet in jedem Fall statt, wenn Sie sich nach dem Anklicken des Links bei dem jeweiligen Netzwerk anmelden. Für die damit verbundene Datenbearbeitung ist der jeweilige Anbieter datenschutzrechtlich Verantwortlicher. Bitte beachten Sie daher die Datenschutzhinweise auf der Webseite des Netzwerks.

Rechtsgrundlage für eine gegebenenfalls uns zugerechnete Datenbearbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung und Bewerbung von unseren Social Media Profilen.

6.4.2 Social Media Plugins

Auf unseren Webseiten können Sie Social Media Plugins der nachfolgend aufgeführten Anbieter verwenden:

– Facebook und Instagram von Meta, Datenschutzhinweise;
– YouTube von Google, Datenschutzhinweise;

Wir verwenden die Social Media Plugins, um Ihnen das Teilen von Inhalten aus unseren Webseiten zu erleichtern. Die Social Media Plugins helfen uns, die Wahrnehmbarkeit unserer Inhalte in den sozialen Netzwerken zu erhöhen und tragen insofern zur besseren Vermarktung bei.

Die Plugins sind auf unseren Webseiten standardmässig deaktiviert und senden daher keine Daten an die sozialen Netzwerke beim blossen Aufruf unserer Webseiten. Zur Erhöhung des Datenschutzes haben wir die Plugins so eingebunden, dass nicht automatisch eine Verbindung mit den Servern der Netzwerke hergestellt wird. Erst wenn Sie die Plugins durch Anklicken aktivieren und damit Ihre Einwilligung zur Datenübermittlung und Weiterverarbeitung durch die Anbieter der sozialen Netzwerke erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen sozialen Netzwerks her.

Der Inhalt des Plugins wird vom sozialen Netzwerk direkt an Ihren Browser übermittelt und von diesem in die Webseiten eingebunden. Hierdurch erhält der jeweilige Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Konto dieses sozialen Netzwerks besitzen oder gerade nicht bei diesem eingeloggt sind. Diese Information (einschliesslich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des Anbieters (meist in den USA) übermittelt und dort gespeichert (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus, Ziffer 5.2). Wir haben keinen Einfluss auf den Umfang der Daten, die der Anbieter mit dem Plugin erhebt, wobei wir aus datenschutzrechtlicher Sicht, bis zu einem bestimmten Umfang, als gemeinsam mit den Anbietern Verantwortliche betrachtet werden können (sofern das anwendbare Datenschutzrecht dieses Institut kennt).

Sind Sie beim sozialen Netzwerk eingeloggt, kann dieses Ihren Besuch unserer Webseiten direkt Ihrem Nutzerkonto zuordnen. Wenn Sie mit den Plugins interagieren, wird die entsprechende Information ebenfalls direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen (z.B., dass Ihnen ein Produkt oder eine Dienstleistung von uns gefällt) werden zudem gegebenenfalls auf dem sozialen Netzwerk veröffentlicht und unter Umständen anderen Nutzern des sozialen Netzwerks angezeigt. Der Anbieter des sozialen Netzwerks nutzt diese Informationen gegebenenfalls zum Zwecke der Schaltung von Werbung und der bedarfsgerechten Gestaltung des jeweiligen Angebots. Hierzu könnten Nutzungs-, Interessen- und Beziehungsprofile erstellt werden, z.B. um Ihre Nutzung unserer Webseiten im Hinblick auf die Ihnen auf dem sozialen Netzwerk eingeblendeten Werbeanzeigen auszuwerten, andere Nutzer über Ihre Aktivitäten auf unseren Webseiten zu informieren und um weitere mit der Nutzung des sozialen Netzwerks verbundene Dienstleistungen zu erbringen. Zweck und Umfang der Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch die Anbieter der sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie direkt den Datenschutzhinweisen des jeweiligen Anbieters entnehmen.

Wenn Sie nicht möchten, dass der Anbieter des sozialen Netzwerks die über unseren Webauftritt gesammelten Daten Ihrem Benutzerkonto zuordnet, müssen Sie sich vor der Aktivierung der Plugins beim sozialen Netzwerk ausloggen. Bei den beschriebenen Datenbearbeitungen bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie gegenüber dem Anbieter des Plugins Ihren Widerruf entsprechend den Angaben in dessen Datenschutzhinweisen erklären.

6.5 Online-Werbung und Targeting

6.5.1 Im Allgemeinen

Wir nutzen Dienstleistungen verschiedener Unternehmen, um Ihnen online interessante Angebote zu unterbereiten. Dabei wird Ihr Nutzerverhalten auf unseren Webseiten analysiert, um Ihnen anschliessend individuell auf Sie zugeschnittene Online-Werbung anzeigen zu können.

Die meisten Technologien zur Nachverfolgung Ihres Nutzerverhaltens (Tracking) und zur zielgerichteten Anzeige von Werbung (Targeting) arbeiten mit Cookies (siehe hierzu auch Ziffer 6.2 f.), mit welchen Ihr Browser über verschiedene Webseiten wiedererkannt werden kann. Je nach Dienstleister wird es dabei auch möglich, dass Sie online selbst bei der Nutzung von unterschiedlichen Endgeräten (z.B. Laptop und Smartphone) wiedererkannt werden. Dies kann z.B. der Fall sein, wenn Sie sich bei einem Dienst registriert haben, den Sie mit mehreren Geräten nutzen.

Neben den bereits erwähnten Daten, die beim Aufruf von Webseiten (Logfile-Daten, s. Ziffer 6.1) und beim Einsatz von Cookies anfallen (Ziffer 6.2) und welche an die an den Werbenetzwerken beteiligten Unternehmen gelangen können, fliessen namentlich folgende Daten in die Auswahl der potenziell für Sie relevantesten Werbung ein:

Angaben zu Ihrer Person, die Sie bei der Registrierung oder Nutzung eines Dienstes von Werbepartnern gemacht haben (z.B. Ihr Geschlecht, Ihre Altersgruppe); und

Nutzerverhalten (z.B. Suchanfragen, Interaktionen mit Werbung, Arten von besuchten Webseiten, betrachtete und erworbene Produkte oder Dienstleistungen, abonnierte Newsletter).

Wir und ggf. unsere Dienstleister nutzen diese Daten, um zu erkennen, ob Sie der von uns angesprochenen Zielgruppe angehören und berücksichtigen dies bei der Auswahl der Werbeanzeigen. Zum Beispiel können Ihnen, nachdem Sie unsere Webseiten besucht haben, beim Aufruf anderer Webseiten Anzeigen der von Ihnen konsultierten Produkte oder Dienstleistungen angezeigt werden (Re-Targeting). Je nach Umfang der Daten kann auch ein Profil eines Nutzers entstehen, das automatisiert ausgewertet wird, wobei die Anzeigen entsprechend den im Profil hinterlegten Informationen, wie z.B. die Zugehörigkeit zu bestimmten demografischen Segmenten oder potenzielle Interessen oder Verhaltensweisen, ausgewählt werden. Solche Anzeigen können Ihnen auf verschiedenen Kanälen angezeigt werden, wozu neben unseren Webseiten oder App (im Rahmen des Onsite- und In-App-Marketings) auch Werbeanzeigen gehören, die über die von uns genutzten Online-Werbenetzwerke, wie etwa Google, vermittelt werden.

Die Daten können sodann ausgewertet werden zum Zweck der Abrechnung mit dem Dienstleister sowie zur Beurteilung der Wirksamkeit von Werbemassnahmen, um so die Bedürfnisse unserer Nutzer und Kunden besser zu verstehen und künftige Kampagnen zu verbessern. Dies kann auch die Information beinhalten, dass die Vornahme einer Aktion (z.B. Besuch bestimmter Rubriken unserer Webseiten oder Absenden von Informationen) auf eine bestimmte Werbe-Anzeige zurückzuführen ist. Ferner erhalten wir von den Dienstleistern aggregierte Berichte von Anzeigenaktivitäten und Informationen darüber, wie Nutzer mit unseren Webseiten und unseren Anzeigen interagieren.

Die Rechtsgrundlage dieser Datenbearbeitungen bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 6.2). Weitere Möglichkeiten zur Blockierung von Werbung finden Sie auch in den Informationen des jeweiligen Dienstleisters, wie z.B. bei Google.

6.5.2 Google Ads

Unsere Webseiten nutzen für die Online-Werbung, wie in Ziffer 6.5.1 erläutert, die Dienstleistungen von Google. Google verwendet hierzu Cookies (vgl. die Liste hier), die eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglichen. Die durch die Cookies erzeugten Informationen über den Besuch dieser Webseiten (einschliesslich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus, Ziffer 5.2). Weitere Informationen zum Datenschutz bei Google finden sie hier.

6.6 Consent Management mit Cookiebot by Usercentrics & Borlabs

Zur Einholung und Verwaltung der Einwilligungen gemäss DSGVO und TTDSG verwenden wir auf unseren Webseiten unterschiedliche Consent-Management-Tools:

Borlabs Cookie (für die WordPress-Seiten): Auf unseren WordPress-Webseiten setzen wir das Tool Borlabs Cookie der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland, ein. Das Tool zeigt beim Aufruf der Webseiten ein Banner an, in dem die Zustimmung zur Nutzung von Cookies und anderen Technologien abgefragt wird. Dabei wird ein technisch notwendiges Cookie gesetzt, um die gewählten Einstellungen zu speichern. Diese Einwilligung wird protokolliert und kann jederzeit im Cookie-Banner oder durch Löschen des Cookies widerrufen werden. Weitere Informationen zum Datenschutz bei Borlabs finden Sie hier: https://borlabs.io/datenschutz/.

Cookiebot by Usercentrics (für die Wix-Seiten): Auf unseren mit Wix betriebenen Webseiten verwenden wir das Consent-Management-Tool Cookiebot by Usercentrics, bereitgestellt von Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Auch hier wird beim Aufruf der Webseite ein Banner angezeigt, das die Zustimmung zur Nutzung von Cookies und ähnlichen Technologien einholt. Zur Speicherung der gewählten Einstellungen wird ein Cookie gesetzt; die Einwilligung wird protokolliert und kann jederzeit widerrufen werden. Zusätzlich nutzen wir Cross-Domain Consent-Sharing, sodass die Einwilligung für alle Webseiten der Laudinella Hotel Group gilt, die unter derselben technischen Konfiguration betrieben werden. Die Speicherung erfolgt über einen Drittanbieter-Cookie auf der Domain consensu.org, wodurch Besucher ihre Auswahl nicht mehrfach treffen müssen. Weitere Informationen zum Datenschutz bei Cookiebot finden Sie hier: https://www.cookiebot.com/de/privacy-policy/.

7. Aufbewahrungsfristen

Wir bewahren Personendaten nur so lange auf, wie es erforderlich ist, um namentlich die in dieser Datenschutzerklärung erläuterten Bearbeitungen im Rahmen unseres berechtigten Interesses durchzuführen. Wir bearbeiten Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder anderweitig für die mit der Bearbeitung verfolgten Zwecke erforderlich ist oder eine andere rechtliche Grundlage, z.B. Aufbewahrungsfristen, dafür besteht. Vertragsdaten behalten wir mindestens so lange, wie die Vertragsbeziehung besteht und Verjährungsfristen für mögliche Ansprüche von uns laufen oder vertragliche Aufbewahrungsfristen bestehen. Vorgaben, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich vor allem aus den Bestimmungen zur Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind namentlich geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Eine Löschung der Daten erfolgt, sobald keine Aufbewahrungspflicht und kein berechtigtes Interesse an der Aufbewahrung mehr bestehen.

8. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten Personendaten gegen Verlust und unrechtmässige Bearbeitungen, namentlich unbefugten Zugriff Dritter, zu schützen. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind grundsätzlich zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet. Überdies wird diesen Personen der Zugriff auf Personendaten nur so weit gewährt, wie es zur Erfüllung ihrer Aufgaben notwendig ist.

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und elektronische Kommunikationsmittel stets gewisse Sicherheitsrisiken und wir können daher für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Gewähr übernehmen.

9. Ihre Rechte

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen die folgenden Rechte:

Recht auf Auskunft: Sie haben ggf. das Recht, Auskunft zu Ihren bei uns gespeicherten Personendaten zu verlangen, wenn wir diese bearbeiten.

Recht auf Berichtigung: Sie haben ggf. das Recht, unrichtige oder unvollständige Personendaten berichtigen zu lassen.

Recht auf Löschung: Sie haben ggf. das Recht, dass Ihre Personendaten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.

Recht auf Einschränkung der Bearbeitung: Sie haben ggf. das Recht zu verlangen, dass die Bearbeitung Ihrer Personendaten eingeschränkt wird.

Recht auf Datenherausgabe oder -übertragung: Sie haben ggf. das Recht, die Personendaten, die Sie uns bekanntgegeben haben, in einem lesbaren Format heraus zu verlangen oder auf einen Dritten übertragen zu lassen.

Widerspruchsrecht: Sie können Datenbearbeitungen widersprechen, insbesondere bei Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Marketing-E-Mails).

Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungen werden durch Ihren Widerruf allerdings nicht unrechtmässig.

Bitte beachten Sie, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren.

Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an folgende Adresse: christoph.schlatter@laudinella.ch. Die Ausübung setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wenn Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann).

Beschwerderecht: Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

Hotel Laudinella

Hotel Reine Victoria

Hotel Corvatsch

Hotel Lej da Staz

The View Penthouses

The Suites

Laudinella Apartments

Restaurants

Bars

Delivery & Take Away

Kultur & Events

Kongresse & Anlässe

Gesundheit & Wellness

Sport

St. Moritz & Engadin

Laudinella Hotel Group

Rechtliches

Folgen Sie uns