Datenschutzerklärung der Dolder Hotel AG

Diese Datenschutzerklärung informiert Nutzer über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter Dolder Hotel AG, Kurhausstrasse 65, 8032 Zürich, Schweiz, E-Mail: privacy@dolderhotelag.com, Telefon: +41 44 456 60 00.

 

1. WORUM GEHT ES IN DIESER DATENSCHUTZERKLÄRUNG?

Die Dolder Hotel AG, Kurhausstrasse 65, 8032 Zürich («Dolder»), (nachstehend auch «wir», «uns») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».
In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie unsere Websites https://www.dolderhotelag.com/, https://www.thedoldergrand.com/, https://www.doldersports.com/, https://www.theepicure.com/, eine unserer Projekt- oder Event-Websites oder andere Websites von uns (jeweils samt allen Sub-Sites) (nachfol-gend gesamthaft “Websites”) verwenden, unsere Dienstleistungen oder Produkte beziehen oder nutzen, im Rahmen der Abwicklung von Verträgen, mit uns kommunizieren oder sonst mit uns zu tun haben oder Aktionär/Anleger von uns sind. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. in Formularen, Vertragsbedingungen oder zusätzlichen Datenschutzerklärungen).
Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder, Arbeitskollegen) bekannt-geben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten korrekt sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Diese Datenschutzerklärung ist auf das Schweizer Datenschutzgesetz («DSG»), das revidierte Schweizer Datenschutzgesetz («revDSG») und die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

 

2. WER IST FÜR DIE BEARBEITUNG IHRER DATEN VERANTWORTLICH?

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich Dolder verantwortlich, soweit im Einzelfall nichts anderes kommuniziert wird.

Unsere Adresse lautet:

Dolder Hotel AG
Kurhausstrasse 65
CH-8032 Zürich
+41 44 456 60 00
privacy@dolderhotelag.com

Wir haben folgende zusätzlichen Stellen eingesetzt:
Datenschutzvertreter in der EU gemäss Art. 27 DSGVO:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland
info@datenschutzpartner.eu

Sie können für Datenschutzanliegen auch diese Stelle kontaktieren.

 

3. WELCHE DATEN BEARBEITEN WIR?

Wir bearbeiten verschiedene Kategorien von Personendaten von Ihnen. Die wichtigsten Kategorien sind die folgenden:

  • Stammdaten: Das sind die Grunddaten (z.B. Name, Kontaktdaten), weitere Informationen über Sie (z.B. über Rollen und Funktionen) sowie Ihre Beziehung zu uns (z.B. Besucher, sonstiger Kunde, Lieferant, Dienstleister oder Mitarbeiter eines solchen etc.), Bankverbindung(en), Geburtsdatum, Fotos, Kopien von Ausweisen, Kundenhistorie, allfällige Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Vertreter). Dazu können auch Gesundheitsdaten, wie beispielsweise Lebensmittelunverträglichkeiten gehören.
  • Registrierungsdaten: Das sind Daten, die im Rahmen einer Registrierung bei uns anfallen, respektive Sie uns angeben (z.B. Name, E-Mail), aber auch Daten welche im Rahmen von Wettbewerben oder beim Einlösen von Gutscheinen anfallen sowie ggf. Zugangsdaten im Rahmen von Zugangskontrollen.
  • Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem von uns abgeschlossenen Vertrag bzw. im Rahmen der Erbringung unserer Leistungen anfallen wie z.B. Angaben über die Art des Vertrags, Datum des Vertragsschlusses, Vertragsdauer, vertragliche Leistungen, Daten aus dem Vorfeld des Vertragsschlusses, zur Abwicklung erforderlichen oder verwendeten Angaben (z.B. Angaben bezüglich der Rechnungsstellung oder dem Kundendienst), Angaben über Reaktionen (z.B. Beschwerden oder Angaben zur Zufriedenheit etc.), Finanzdaten (z.B. Angaben über die Zahlungsfähigkeit/Bonität, zu Mahnungen und zum Inkasso). Dazu können auch Gesundheitsdaten gehören.
  • Kommunikationsdaten: Das sind Daten, die im Zusammenhang von Kommunikation zwischen uns und mit Dritten anfallen (z.B. per Kontaktformular, E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel), wie z.B. Inhalt von E-Mails oder Briefen, Ihre Kontaktdaten sowie Randdaten der Kommunikation, ggf. Kopie eines Ausweises.
  • Technische Daten: Das sind Daten, welche im Rahmen der Nutzung unserer elektronischen Angebote (z.B. Website, WLAN) anfallen, wie z.B. IP-Adresse, Angaben über das Betriebssystem Ihres Endgeräts, die Region und der Zeitpunkt der Nutzung. Technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu.
  • Verhaltens- und Präferenzdaten: Das sind Daten über Ihr Verhalten und Ihre Präferenzen, wie z.B. Reaktionen auf elektronische Mitteilungen, Navigation auf der Website, Interaktionen mit unseren Social Media Profilen, Teilnahme an Wettbewerben oder Veranstaltungen etc.), ggf. ergänzt mit Angaben von Dritten (auch aus öffentlich zugänglichen Quellen). Bezüglich des Trackings, vgl. Sie Ziff. 13.
  • Bewerberdaten: Das sind alle Daten, die Sie uns im Rahmen Ihrer Bewerbungsunterlagen zukommen lassen, wie z.B. Informationen über Ausbildung und Abschlüsse, Noten, Ihre beruflichen Erfahrungen, Arbeitszeugnisse und Referenzen sowie auch ausserberufliche Aktivitäten. Zudem können wir Referenzen bei Dritten einholten, sofern Sie diese Referenzen angegeben haben oder uns anderweitig hierfür Ihre Einwilligung erteilt haben.
  • Sonstige Daten: Dazu können unter anderem die nachfolgenden Angaben und Daten fallen: Daten, die im Zusammenhang mit behördlichen oder gerichtlichen Verfahren anfallen (z.B. Akten, Beweismittel etc.), Daten, die aufgrund des Gesundheitsschutzes (z.B. im Rahmen von Schutzkonzepten) erhoben werden, Fotos, Videos- oder Tonaufnahmen, die wir herstellen oder von Dritten erhalten und auf denen Sie erkennbar sind (z.B. an Anlässen, durch Sicherheitskameras etc.), Zugangsdaten oder –rechte (z.B. gemäss Besucherliste, wann Sie bestimmte Gebäude betreten oder über welche Zugangsrechte Sie verfügen), Teilnahmen an Anlässen oder Aktionen (z.B. Wettbewerben und Veranstaltungen), wann Sie unsere Infrastruktur und Systeme verwenden. Daten im Zusammenhang mit Ihrer Stellung als Aktionär oder Anleger von uns (z.B. Angaben für verschiedene Register, der Ausübung Ihrer Rechte und der Durchführung von Anlässen, wie bspw. Generalversammlungen).

 

4. WOHER STAMMEN DIE DATEN?

  • Von Ihnen: Viele der in Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z.B. im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen bzw. unseren Leistungen, durch die Verwendung unserer Website und weiterer Dienste etc.). Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen wie bei gesetzlich notwendiger Identitätsfeststellung oder Schutzkonzepten) nicht verpflichtet. Wenn Sie jedoch mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen (für sich oder Ihren Arbeit- oder Auftraggeber), müssen Sie uns gewisse Daten bekanntgeben (insbesondere Stamm-, Vertrags- und Registrierungsdaten). Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns ggf. Registrierungsdaten angeben. Bei Verhaltens- und Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine Einwilligung zu geben.
  • Von Dritten: Soweit zulässig, können wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Handelsregister, Medien oder dem Internet inkl. Social Media) entnehmen oder diese von Behörden und von sonstigen Dritten (z.B. Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste etc.) erhalten. Dazu gehören insbesondere die nachfolgenden Kategorien: Stammdaten, Vertragsdaten und sonstige Daten, aber auch alle anderen Datenkategorien gemäss Ziff. 3 sowie Daten aus der Korrespondenz und Besprechungen mit Dritten. Sind Sie für einen Arbeit- oder Auftraggeber oder sonst jemanden tätig, der mit uns in geschäftlicher Beziehung oder anderweitig gegenübersteht, wird er uns möglicherweise ebenfalls Daten über Sie zugänglich machen.

 

5. ZU WELCHEN ZWECKEN BEARBEITEN WIR IHRE DATEN?

  • Kommunikation: Um mit Ihnen kommunizieren zu können (z.B. zur Beantwortung von Anfragen, im Rahmen der Beratung sowie der Vertragsabwicklung), müssen wir Daten (insbesondere Kommunikations- und Stammdaten, im Zusammenhang mit den von Ihnen genutzten Leistungen auch Registrierungsdaten) von Ihnen bearbeiten. Falls wir Ihre Identität feststellen müssen oder wollen, erheben wir zusätzliche Daten (z.B. eine Kopie eines Ausweises). Hierzu verwenden wir insbesondere Kommunikationsdaten und Stammdaten und im Zusammenhang mit von Ihnen genutzten Leistungen auch Registrierungsdaten.
  • Aufnahme, Verwaltung und Abwicklung von Verträgen: Im Zusammenhang mit der Anbahnung, dem Abschluss und der Abwicklung von Verträgen mit unseren Besuchern (z.B. im Rahmen des Reservationsmanagements), sonstigen Kunden, Lieferanten, Unterakkordanten oder anderen Vertragspartnern (z.B. Projektpartner) bearbeiten wir damit zusammenhängende Personendaten. Hierfür bearbeiten wir auch Daten zur Prüfung der Bonität, zur Eröffnung und Verwaltung der Kundenbeziehung, zur Kundenbetreuung sowie zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst, wie Logistikunternehmen, Werbedienstleistern oder Kreditauskunfteien, die uns dann ihrerseits Daten liefern können). Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung, die Beendigung von Verträgen und die öffentliche Kommunikation gehören dazu. Hierzu verwenden wir insbesondere Stamm-, Vertrags- und Kommunikationsdaten sowie ggf. auch Registrierungsdaten sowie technische Daten (z.B. bei digitalen Angeboten).
  • Marketingzwecke und zur Beziehungspflege: Zu Marketingzwecken und zur Beziehungspflege bearbeiten wir Daten bspw. um unseren Besuchern und sonstigen Kunden, anderen Vertragspartnern und sonstige Interessenten personalisierte Werbung (z.B. als Drucksache, per E-Mail, auf anderen elektronischen Kanälen oder per Telefon) zu Produkten, Dienstleistungen und sonstigen Neuigkeiten von uns und von Dritten (z.B. von Produktpartnern) zu senden, im Zusammenhang mit Gratisleistungen (z.B. Einladungen, Gutscheine etc.) oder im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.). Sie können solche Kontakte jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke durch Mitteilung an uns (Ziff. 2) verweigern oder widerrufen. Mit Ihrer Einwilligung können wir unsere Online-Werbung im Internet zielgerichteter auf Sie ausrichten (dazu Ziff. 13). Dazu gehört auch die Interaktion mit Bestandskunden und deren Kontakten, welche personalisiert auf der Basis von Verhaltens- und Präferenzdaten erfolgen kann. Im Rahmen des Beziehungsmanagements können wir auch ein Kundenbeziehungsmanagement-System (CRM) betreiben, in dem wir die Daten von Besuchern und sonstigen Kunden und anderen Geschäftspartnern speichern. Für Marketingzwecke und zur Beziehungspflege bearbeiten wir insbesondere Kommunikations-, Registrierungs-, Verhaltens- und Präferenzdaten.
  • Marktforschung, Verbesserung unserer Dienstleistungen und unseres Betriebs sowie Produktentwicklung: Um unsere Produkte und Dienstleistungen (inkl. unsere Website) laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können, analysieren wir bspw. wie Sie durch unsere Website navigieren oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können (für weitere Details vgl. Ziff. 13). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Dienstleistungen. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit vernünftigerweise umsetzbar, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.
  • Registrierung und Sicherheitszwecke sowie technische und physische Zugangskontrollen: Um bestimmte Angebote und Dienstleistungen (z.B. WLAN) nutzen zu können, müssen Sie sich (direkt bei uns oder über unsere externen Login-Dienstleister) registrieren, hierfür bearbeiten wir Daten. Ferner erheben wir auch während der Nutzung des Angebots oder der Dienstleistung weitere Personendaten über Sie. Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude). Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört insbesondere die physische Zugangskontrolle, in einigen Fällen aber auch die Kontrolle der Zugänge zu elektronischen Systemen. Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme (z.B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin. Hierfür bearbeiten wir insbesondere Registrierungs- sowie technische Daten, aber auch andere in Ziff. 3 genannte Daten.
  • Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»): Im Rahmen der Einhaltung von Gesetzen können wir Personendaten bearbeiten (z.B. Bekämpfung der Geldwäscherei, steuerrechtliche Pflichten, die Meldung von ausländischen Gästen bei der kantonalen Fremdenpolizei oder für die Durchführung von Gesundheits-Sicherheitskonzepten). Ausserdem können bei internen Untersuchungen sowie bei externen Untersuchungen (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle) Datenbearbeitungen erfolgen. Hierzu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten, technische Daten und Daten aus den Kategorien der sonstigen Daten. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso um Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.
  • Risikomanagement und Unternehmensführung: Im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung, einschliesslich unserer Betriebsorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung (z.B. An- und Verkauf von Betriebsteilen oder Unternehmen) können wir Personendaten bearbeiten. Hierzu bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Registrierungsdaten und technische Daten, aber auch Verhaltens- und Kommunikationsdaten.
  • Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Hierzu bearbeiten wir insbesondere Stammdaten und Bewerberdaten.
  • Weitere Zwecke: Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (z.B. die Verwaltung von Stammdaten oder die Buchhaltung), die Wahrung unserer Rechte und die Evaluation und Verbesserung interner Abläufe. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen. Wir bearbeiten auch Daten im Zusammenhang mit Ihrer Stellung als Aktionär oder Anleger von uns (z.B. Angaben für verschiedene Register, der Ausübung Ihrer Rechte und der Durchführung von Anlässen, wie bspw. Generalversammlungen).

 

6. AUF WELCHER GRUNDLAGE BEARBEITEN WIR IHRE DATEN?

Die Bearbeitung Ihrer Daten durch uns beruht je nach Situation und Bearbeitungszweck – soweit erforderlich – auf den nachfolgenden Grundlagen:

  • Vertrag: Soweit wir Daten für den Abschluss und der Abwicklung von Verträgen bearbeiten, die wir für Sie oder mit Ihnen oder Ihrem Arbeitgeber, Auftraggeber oder weiteren Personen abschliessen oder abgeschlossen oder haben, für die Sie tätig sind, ist dies auch die Rechtsgrundlage, auf welcher wir Ihre Daten bearbeiten.
  • Gesetzliche Verpflichtungen: Wir können Ihre Daten ferner basierend auf den anwendbaren gesetzlichen, regulatorischen und standesrechtlichen Vorschriften bearbeiten, die wir einzuhalten haben.
  • Berechtigtes Interesse: Wir können Ihre Daten aufgrund unseres berechtigten Interesses oder eines berechtigten Interesses eines Dritten bearbeiten. Dies gilt insbesondere in Bezug auf die Erreichung der in Ziff. 5 genannten Zwecke und Ziele und zur Durchführung damit verbundener Massnahmen. Wir haben u.a. ein berechtigtes (und überwiegendes) Interesse an der Vermarktung unserer Produkte und Dienstleistungen sowie an einem besseren Verständnis der für uns relevanten Märkte und unserer Tätigkeit (insbesondere an einer effizienten und sicheren Abwicklung unserer Prozesse und an der Weiterentwicklung unserer Aktivitäten), an einer effizienten und effektiven Führung unseres Unternehmens sowie an der Wahrung der Sicherheit unserer Systeme, Gebäude und unserer Interessen gegenüber Dritten.
  • Einwilligung: Wenn wir Sie um Ihre Einwilligung für die Bearbeitung von Daten von Ihnen bitten, ist dies die Rechtsgrundlage, auf welcher wir Daten von Ihnen bearbeiten. Wir informieren Sie dabei über den Zweck der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch oder, wo nichts anders angegeben oder vereinbart ist, per E-Mail) an uns, mit Wirkung für die Zukunft, widerrufen (vgl. Ziff. 2 bezüglich unserer Kontaktangaben und Ziff. 13 bezüglich des Widerrufs Ihrer Einwilligung im Bereich Online-Tracking). Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten und verarbeitet haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben (ausser die weitere Bearbeitung darf aufgrund einer anderen Rechtsgrundlage vorgenommen werden).
  • Andere Rechtsgrundlagen: In spezifischen Fällen können wir zudem Datenbearbeitungen basierend auf anderen Rechtsgrundlagen vornehmen. Wenn dies der Fall ist, werden wir Sie im Einzelfall informieren.

 

7. WAS GILT BEI PROFILING?

“Profiling” bezeichnet ein Verfahren, bei dem Personendaten automatisiert bearbeitet werden, um persönliche Aspekte zu analysieren oder Vorhersagen zu treffen (z.B. um persönliche Interessen, Vorlieben und Neigungen einer Person zu analysieren oder um wahrscheinliches Verhalten vorherzusagen). Wir führen Profiling beispielsweise im Zusammenhang mit Reservationen und Bestellungen auf unserer Website durch (z.B. um festzustellen, welche anderen Dienstleistungen und Produkte auf der Grundlage Ihrer Einkäufe für Sie von Interesse sein könnten). Dazu nutzen wir insbesondere Verhaltens- und Präferenzdaten, technische Daten sowie Kommunikationsdaten (z.B. Ihre Reaktion auf Werbung und andere Mitteilungen). Profiling hilft uns, unsere Angebote kontinuierlich zu verbessern und besser an Ihre individuellen Bedürfnisse anzupassen, unsere Geschäftsaktivitäten zu planen, die Wahrscheinlichkeit zu ermitteln, dass eine Transaktion betrügerisch ist sowie Sie durch unseren Kundendienst besser zu unterstützen. Zur Verbesserung der Qualität unserer Analysen und Prognosen, können wir auch Profile erstellen, d.h. Personendaten aus verschiedenen Quellen miteinander verknüpfen, um Sie als Person mit Ihren unterschiedlichen Interessen und Eigenschaften besser zu verstehen. In beiden Fällen gewährleisten wir die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und ergreifen Massnahmen gegen allfällige Missbräuche.

 

8. WEM GEBEN WIR IHRE DATEN BEKANNT?

Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 5 aufgeführten Zwecken, übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

  • Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland (Dritte) zusammen, die Daten über Sie (i) in unserem Auftrag, (ii) in gemeinsamer Verantwortung mit uns oder (iii) Daten, die sie von uns erhalten haben, in eigener Verantwortung bearbeiten (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Reinigungsunternehmen, Bewachungsunternehmen, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien, Adressprüfer, Beratungsunternehmen oder Anwälte). Zu den für die Website beigezogenen Dienstleistern vgl. Ziff. 13.
  • Vertragspartner, inklusive Kunden: Gemeint sind zunächst Kunden und andere Vertragspartner von uns, wo sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B. weil Sie für einen Vertragspartner tätig sind oder er Leistungen an oder für Sie erbringt). Dazu können auch Gesundheitsdaten gehören. Zu den Empfängern gehören weiter Vertragspartner, mit denen wir kooperieren oder die für uns Werbung treiben. Vertragspartner erhalten z.B. Registrierungsdaten zu ausgegebenen und eingelösten Gutscheinen, Einladungen etc. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
  • Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden (wie z.B. die kantonale Fremdenpolizei) im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
  • Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 5 Andere Empfänger sind z.B. von Ihnen angegebene Lieferadressaten oder fremden Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B., Ihr Anwalt oder Ihre Bank) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Wenn wir mit Medien zusammenarbeiten und diesen Material übermitteln (z.B. Fotos), können Sie unter Umständen ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Kunde oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die mitunter Sie betreffen.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten. Vgl. Ziff. 13 für die Website.

 

9. GELANGEN IHRE PERSONENDATEN AUCH INS AUSLAND?

Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Vereinzelt können wir jedoch auch Personendaten an Dienstleister und andere Empfänger (siehe Ziff. 8) weitergeben, die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten, und zwar grundsätzlich in jedem Land der Welt

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

 

10. WIE LANGE BEARBEITEN WIR IHRE DATEN?

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

Soweit im Einzelfall keine rechtlichen Aufbewahrungsvorschriften bestehen, bearbeiten wir Personendaten in der Regel für die Dauer der Geschäftsbeziehung bzw. Vertragslaufzeit und anschliessend, je nach anwendbare Rechtsgrundlage, für weitere fünf, zehn oder mehr Jahre. Das entspricht der Dauer, innerhalb welcher wir gegenüber Dritten oder Dritte gegenüber uns Rechtsansprüche geltend machen können. Laufende oder zu erwartende rechtliche Verfahren können eine Bearbeitung über diese Dauer hinaus zur Folge haben. Unter Ziff. 13.2 finden Sie weitere Informationen zur Speicherungsdauer von Cookies.

 

11. WIE SCHÜTZEN WIR IHRE DATEN?

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Die Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen ein gewisses Restrisiko ist unvermeidbar.

 

12. WELCHE RECHTE HABEN SIE?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profiling und weiterer berechtigter Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

  • Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
  • das Recht, die Löschung von Daten zu verlangen;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
  • das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind.

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht mit weniger weitgehenden Mitteln möglich ist).

Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. Angaben zu unseren wichtigen Kooperationspartnern und Dienstleistern finden Sie in Ziff. 8, weitere Angaben in Ziff. 13.

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns oder unseren Datenschutzbeauftragten (Ziff. 2) bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/. Sie können sich auch an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten wenden: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.

 

13. VERWENDEN WIR ONLINE-TRACKING, ONLINE-WERBETECHNIKEN UND ÄHN-LICHE TECHNIKEN?

Auf unserer Website (inkl. Newsletter und Reservationsportal) setzen wir verschiedene Techniken ein (z.B. Cookies, Fingerprinting, Zählpixel und ähnliche Techniken), mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können.

Wir nutzen eigene Tools sowie mitunter Dienste von Drittanbietern, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen sowie Werbung zu schalten. Dies ermöglicht es uns und autorisierten Drittanbietern, Ihnen ein personalisiertes Web-Erlebnis zu bieten (z.B. personalisierte Werbung, Interaktionen auf Social Media Seiten etc.).

13.1 Was sind Cookies und ähnliche Techniken

Ein Cookie ist eine kleine Textdatei mit einer Kennung (eine Buchstaben- und Zahlenfolge), die zwischen dem Server und Ihrem System übermittelt wird. Dies ermöglicht es uns und den von uns beauftragten oder mit uns kooperierenden Drittanbietern, Besucher unserer Website wiederzuerkennen und sie über mehrere Besuche und über verschiedene Websites hinweg zu verfolgen. Cookies ermöglichen die Wiedererkennung eines bestimmten Geräts oder Browsers und enthalten nicht unbedingt Informationen, die einen Nutzer persönlich identifizieren. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B., wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen verknüpft werden und damit möglicherweise mit Ihrer Person.

Zusätzlich zu Cookies gibt es andere ähnliche Techniken wie z.B. Pixel-Tags und Social Media-Plug-Ins. Pixel-Tags sind kleine, normalerweise unsichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dem Serverbetreiber bestimmte Informationen liefern (z.B. Zugriff auf eine Webseite). Wir behalten uns zudem vor, Fingerprints einzusetzen. Fingerprints bestehen aus Informationen, die während Ihres Besuchs auf der Website über die Konfiguration Ihres Endgeräts oder Ihres Browsers gesammelt werden und die es ermöglichen, Ihr Endgerät von anderen Geräten zu unterscheiden. Social Media-Plug-Ins sind kleine Softwarebausteine, die eine Verbindung zwischen Ihrem Besuch auf unserer Website und der Social Media Plattform eines Drittanbieters herstellen. Das Social Media-Plug-in teilt dem Drittanbieter mit, dass Sie unsere Website besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter über Social Media-Plug-ins Ihre gesammelten Personendaten verwenden, finden Sie in ihren jeweiligen Datenschutzhinweisen.

13.2 Welche Arten von Cookies und ähnlichen Technologien verwenden wir?

Die Cookies und ähnliche Technologien, die wir auf unseren Websites verwenden, dienen den folgenden Zwecken (ähnliche Techniken sind jeweils miteingeschlossen):

  • Notwendige Cookies: Einige Cookies sind für die Nutzung der Website und ihrer Funktionen unerlässlich. Diese Cookies gewährleisten die wesentliche Funktionalität der Website, z.B. die Möglichkeit, von Seite zu Seite zu navigieren, ohne dass die in den Warenkorb gelegten Produkte verschwinden. Sie sorgen auch dafür, dass Sie mit der Website verbunden bleiben. Diese Cookies haben eine Verfallszeit von bis zu 24 Monaten.
  • Performance und Analyse Cookies: Performance und Analyse Cookies sammeln Informationen darüber, wie unsere Website genutzt wird und ermöglichen es uns, Analysen über die Nutzung der Website durchzuführen, z.B. welche Seiten am häufigsten aufgerufen werden und wie Besucher auf unserer Website navigieren. Diese Cookies werden verwendet, um den Besuch der Website einfacher und schneller zu machen und allgemein die Benutzererfahrung und den Komfort zu verbessern. Zu diesem Zweck nutzen wir Analysedienste Dritter. Diese Cookies haben eine Verfallszeit von bis zu 24 Monaten.
  • Marketing Cookies: Marketing Cookies helfen uns und unseren Werbepartnern, Ihnen auf unserer Website Werbung für Angebote oder Dienstleistungen zu zeigen, die für Sie von Interesse sein könnten, oder unsere Werbung anzuzeigen, wenn Sie nach dem Verlassen unserer Website weiter im Internet surfen, d. h. um Ihnen gezielte Werbung zu zeigen. Diese Cookies haben eine Verfallszeit von 24 Monaten.

Einzelheiten zu unseren Drittanbietern und Werbepartnern finden Sie im Consent Management System, das auf der jeweiligen Website, die Sie gerade besuchen, verfügbar ist. Im Consent Management System haben Sie auch die Möglichkeit, bestimmte Kategorien von Cookies zu deaktivieren, indem Sie die entsprechenden Einstellungen vornehmen.

Einige der von uns eingesetzten Drittanbieter befinden sich möglicherweise ausserhalb des Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 9.

Wenn Sie der Verwendung von Cookies zustimmen, akzeptieren Sie, dass Ihre Daten in ein Land übertragen werden können, in dem kein angemessenes Datenschutzniveau herrscht, und nehmen das Risiko in Kauf, dass Ihre Daten im Land des Empfängers möglicherweise dem Zugriff ausländischer Behörden ausgesetzt sind, die sich dabei nicht an angemessene Bestimmungen zum Datenschutz halten. Sie können Ihre Zustimmung zu Cookies jederzeit widerrufen, wie in Ziff. 13.3 erläutert.

Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen gesetzte Cookies verwenden):

  • Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen Sie explizit in eine solche Bearbeitung ein, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten umfasst, wo Ihre Daten für Behörden zugänglich sein können, die keinen angemessenen Datenschutzbestimmungen unterliegen. Informationen zum Datenschutz von Google Analytics finden Sie hier https://support.google.com/analytics/answer/6004245 und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier https://policies.google.com/technologies/partner-sites?hl=de.

13.3 Wie kann ich die Verwendung von Cookies und ähnlichen Technologien kontrollieren?

Sie können Ihre Präferenzen in Bezug auf die Verwendung von Cookies und ähnlichen Techniken auf unserer Website verwalten, indem Sie auf das Consent Management System zugreifen, das auf der jeweiligen Website, die Sie gerade besuchen, verfügbar ist.

Browser können Cookies automatisch akzeptieren oder ablehnen, erlauben Ihnen aber, diese Einstellungen zu ändern. Sie können auch Cookies, die Sie zuvor akzeptiert haben, deaktivieren oder löschen. Beachten Sie, dass alle Einstellungen verloren gehen, wenn Sie alle Cookies löschen, einschließlich der Einstellung, dass Sie keine Cookies akzeptieren wollen, da dies wiederum voraussetzt, dass ein Opt-out-Cookie gesetzt worden ist. Die Einstellungen müssen für jeden Browser, den Sie verwenden, separat vorgenommen werden. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.

Wenn Sie sich dafür entscheiden, Cookies und ähnliche Techniken abzulehnen, können Sie unsere Website trotzdem nutzen, allerdings kann Ihr Zugang zu einigen Funktionen und Bereichen unserer Website eingeschränkt sein.

 

14. WELCHE DATEN BEARBEITEN WIR AUF UNSEREN SEITEN IN SOZIALEN NETZ-WERKEN?

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über Sie bearbeiten. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig können die Anbieter der Plattformen Ihre Nutzung unserer Online-Präsenzen analysieren (z.B. die Art und Weise, wie Sie mit uns interagieren, wie Sie unsere Online-Präsenzen nutzen, was Sie ansehen, kommentieren oder “mögen”) und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen (z.B. Informationen über Ihr Alter und Ihr Geschlecht und andere demografische Informationen), bearbeiten. Auf diese Weise erstellen sie Profile über Sie und Statistiken über die Nutzung unserer Online-Präsenzen. Sie verwenden diese Daten und Profile, um unsere oder andere Werbung und andere personalisierte Inhalte auf der Plattform anzuzeigen und das Verhalten auf der Plattform zu steuern, aber auch für Markt- und Nutzerforschung und um uns und anderen Parteien Informationen über Sie und die Nutzung unserer Online-Präsenz zu liefern. Soweit wir für bestimmte Arten der Verarbeitung gemeinsam mit dem Anbieter verantwortlich sind, werden wir mit diesem einen entsprechenden Vertrag abschliessen. Über den wesentlichen Inhalt dieses Vertrages können Sie sich beim Provider informieren. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke, insbesondere für Marketing- und Marktforschungszwecke (z.B. zur Personalisierung von Werbung) und zur Verwaltung ihrer Plattformen (z.B. um zu entscheiden, welche Inhalte sie Ihnen zeigen), und handeln zu diesem Zweck als getrennte Verantwortliche.

Wir sind berechtigt, aber nicht verpflichtet, Inhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden. Bei Verstößen gegen Anstands- und Verhaltensregeln können wir auch den Anbieter der Plattform, auf der sich das betreffende Nutzerkonto befindet, zur Sperrung oder Löschung informieren.

Weitere Informationen zur Verarbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Plattformen. Dort können Sie sich auch darüber informieren, in welchen Ländern Ihre Daten verarbeitet werden, welche Auskunfts- und Löschungsrechte Sie haben und wie Sie diese ausüben oder weitere Informationen erhalten können. Wir nutzen derzeit die folgenden Plattformen:

 

15. KANN DIESE DATENSCHUTZERKLÄRUNG GEÄNDERT WERDEN?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

 

Diese Seite wurde letztmals am 1.9.2023 geändert. Wenn Sie Fragen oder Anmerkungen zu unseren rechtlichen Hinweisen oder zum Datenschutz haben, nehmen Sie bitte unter privacy@dolderhotelag.com mit uns Kontakt auf.