Schweizer Alpenhotels

Datenschutzerklärung

Datenschutzerklärung

Ihr Vertrauen ist uns wichtig - Erfahren Sie, wie wir Ihre Daten schützen

Letzte Aktualisierung: Dezember 2024

1. Einleitung und Verantwortlichkeit

Der Schutz Ihrer persönlichen Daten ist für Schweizer Alpenhotels von höchster Bedeutung. Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und nutzen, wenn Sie unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen.

Wir sind uns unserer Verantwortung bewusst und verpflichten uns, Ihre Privatsphäre zu respektieren und zu schützen. Diese Erklärung beschreibt Ihre Rechte und unsere Verpflichtungen im Umgang mit Ihren Daten.

Verantwortliche Stelle: Schweizer Alpenhotels

Geltungsbereich: Diese Datenschutzerklärung gilt für alle Datenverarbeitungsaktivitäten im Zusammenhang mit unseren Services.

Rechtsgrundlage: Schweizer Datenschutzgesetz (DSG) und EU-Datenschutz-Grundverordnung (DSGVO)

2. Welche Daten wir erheben

Wir erheben und verarbeiten verschiedene Arten von Daten, abhängig davon, wie Sie mit uns interagieren. Nachfolgend erhalten Sie einen detaillierten Überblick:

Kontakt- und Identifikationsdaten

  • • Vor- und Nachname
  • • E-Mail-Adresse
  • • Telefonnummer
  • • Anschrift und Wohnort
  • • Geburtsdatum (bei Buchungen erforderlich)
  • • Nationalität und Ausweisnummer (für Hotelregistrierung)

Diese Daten werden hauptsächlich für die Durchführung von Buchungen und die Bereitstellung unserer Services benötigt.

Buchungs- und Servicedaten

  • • Buchungsanfragen und -details
  • • Reisedaten und Präferenzen
  • • Gewählte Services (Hotel, Wellness, Bergführer)
  • • Besondere Wünsche und Anforderungen
  • • Zahlungsinformationen (verschlüsselt gespeichert)
  • • Kommunikationshistorie und Korrespondenz

Diese Informationen ermöglichen es uns, Ihnen personalisierte und hochwertige Services anzubieten.

Technische und Nutzungsdaten

  • • IP-Adresse und Browser-Informationen
  • • Betriebssystem und Gerätetyp
  • • Besuchszeiten und Verweildauer auf der Website
  • • Aufgerufene Seiten und verwendete Funktionen
  • • Referrer-URL (vorherige Website)
  • • Cookie-Daten und Session-Informationen

Diese Daten helfen uns, unsere Website zu verbessern und ein optimales Nutzererlebnis zu gewährleisten.

Marketing- und Präferenzdaten

  • • Newsletter-Anmeldungen und Kommunikationspräferenzen
  • • Interessen und Reisepräferenzen
  • • Feedback und Bewertungen
  • • Teilnahme an Umfragen oder Veranstaltungen
  • • Social Media Interaktionen (sofern verknüpft)
  • • Marketingeinstellungen und Opt-out-Präferenzen

Diese Daten verwenden wir nur mit Ihrer ausdrücklichen Einwilligung für personalisierte Angebote.

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten nur für legitime Geschäftszwecke und in Übereinstimmung mit geltendem Datenschutzrecht. Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

Vertragserfüllung

Wir verwenden Ihre Daten zur Durchführung und Abwicklung Ihrer Buchungen und zur Bereitstellung der von Ihnen gewünschten Services.

  • • Bearbeitung von Buchungsanfragen und Reservierungen
  • • Kommunikation bezüglich Ihrer Reisepläne
  • • Koordination mit Partnerhotels und Servicepartnern
  • • Bereitstellung von Kundenservice und Support

Rechtliche Verpflichtungen

Bestimmte Datenverarbeitungen sind erforderlich, um gesetzlichen Anforderungen zu entsprechen.

  • • Hotelregistrierung und Meldepflichten
  • • Steuerliche Dokumentation und Buchführung
  • • Geldwäsche-Prävention und Compliance
  • • Aufbewahrung geschäftsrelevanter Unterlagen

Berechtigte Interessen

Wir verarbeiten Daten auf Basis unserer berechtigten Geschäftsinteressen, sofern diese Ihre Grundrechte nicht überwiegen.

  • • Verbesserung unserer Services und Website-Funktionalität
  • • Sicherheit und Betrugsschutz
  • • Interne Geschäftsanalysen und Reporting
  • • Qualitätssicherung und Beschwerdemanagement

Einwilligung

Für bestimmte Datenverarbeitungen holen wir Ihre ausdrückliche Einwilligung ein.

  • • Newsletter und Marketing-Kommunikation
  • • Personalisierte Angebote und Empfehlungen
  • • Nicht-notwendige Cookies und Tracking
  • • Erhebung besonderer Kategorien personenbezogener Daten

4. Datenweitergabe und Partner

Wir geben Ihre persönlichen Daten nur in den folgenden Fällen an Dritte weiter und stellen dabei sicher, dass angemessene Datenschutzmaßnahmen getroffen werden:

Servicepartner und Dienstleister

Zur Erbringung unserer Services arbeiten wir mit sorgfältig ausgewählten Partnern zusammen:

  • Partnerhotels: Übermittlung von Buchungsdaten und Gastinformationen
  • Bergführer-Services: Teilnehmerdaten für Sicherheit und Planung
  • Wellness-Anbieter: Gesundheitsinformationen für angepasste Behandlungen
  • Zahlungsdienstleister: Transaktionsdaten für sichere Abwicklung
  • IT-Dienstleister: Technische Daten für Systemwartung und Support

Alle Partner sind vertraglich zur Einhaltung hoher Datenschutzstandards verpflichtet.

Marketing- und Analysepartner

Nur mit Ihrer Einwilligung arbeiten wir mit folgenden Partnern zusammen:

  • E-Mail-Marketing-Plattformen: Für Newsletter und personalisierte Kommunikation
  • Web-Analytics-Anbieter: Zur Analyse der Website-Nutzung
  • Social Media Plattformen: Für zielgerichtete Werbung (nur bei Einwilligung)
  • Umfrage- und Feedback-Tools: Zur Qualitätsverbesserung

Behörden und rechtliche Anforderungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden zu übermitteln:

  • • Meldebehörden (Hotelregistrierung)
  • • Steuerbehörden (steuerliche Dokumentation)
  • • Strafverfolgungsbehörden (bei rechtlichen Anfragen)
  • • Aufsichtsbehörden (bei Compliance-Prüfungen)

Schutzmaßnahmen bei Datenweitergabe

Vertragliche Sicherungen

  • • Auftragsverarbeitungsverträge (AVV)
  • • Datenschutz-Folgenabschätzungen
  • • Regelmäßige Compliance-Prüfungen

Technische Maßnahmen

  • • Ende-zu-Ende-Verschlüsselung
  • • Sichere Datenübertragungsprotokolle
  • • Zugriffsbeschränkungen und Authentifizierung

5. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir implementieren umfassende technische und organisatorische Maßnahmen, um Ihre persönlichen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen.

Technische Schutzmaßnahmen

  • • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • • Verschlüsselte Datenspeicherung und Backups
  • • Regelmäßige Sicherheitsupdates und Patches
  • • Firewalls und Intrusion-Detection-Systeme
  • • Sichere Authentifizierung und Zugangskontrollen
  • • Regelmäßige Sicherheitsaudits und Penetrationstests

Physische Sicherheit

  • • Sichere Rechenzentren mit Zugangskontrollen
  • • Überwachung und Alarmsysteme
  • • Klimakontrolle und Brandschutz
  • • Redundante Stromversorgung
  • • Sichere Entsorgung von Datenträgern

Organisatorische Maßnahmen

  • • Schulung aller Mitarbeiter in Datenschutz
  • • Vertraulichkeitsverpflichtungen für alle Beschäftigten
  • • Rollenbasierte Zugriffsbeschränkungen
  • • Regelmäßige Überprüfung der Zugriffsrechte
  • • Incident-Response-Verfahren
  • • Datenschutz-Management-System

Compliance und Zertifizierungen

  • • ISO 27001 Informationssicherheit
  • • DSGVO und DSG Compliance
  • • Regelmäßige externe Audits
  • • Datenschutz-Folgenabschätzungen
  • • Dokumentation aller Verarbeitungstätigkeiten

Was wir im Falle einer Datenpanne tun

Sollte trotz aller Schutzmaßnahmen eine Datenpanne auftreten, haben wir etablierte Verfahren:

  • • Sofortige Schadensbegrenzung und Sicherstellung der Systeme
  • • Meldung an zuständige Aufsichtsbehörden binnen 72 Stunden
  • • Information betroffener Personen bei hohem Risiko
  • • Umfassende Ursachenanalyse und Verbesserungsmaßnahmen
  • • Dokumentation und Berichterstattung gemäß gesetzlichen Anforderungen

6. Speicherdauer und Löschfristen

Wir speichern Ihre persönlichen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der Speicherdauer werden die Daten sicher gelöscht oder anonymisiert.

Buchungs- und Vertragsdaten

Aktive Kundenbeziehung

Während der gesamten Geschäftsbeziehung

Für Service-Bereitstellung und Kommunikation

Nach Vertragsende

10 Jahre (handelsrechtliche Aufbewahrung)

Gesetzliche Aufbewahrungspflichten

Marketing- und Kommunikationsdaten

Newsletter-Abonnements

Bis zur Abmeldung

Automatische Löschung bei Widerruf

Marketing-Einwilligungen

3 Jahre nach Widerruf

Nachweis der Einwilligung

Website- und Nutzungsdaten

Logfiles und Analytics

Maximal 13 Monate

Anonymisierung nach 6 Monaten

Cookie-Daten

Je nach Cookie-Typ: 30 Tage bis 2 Jahre

Siehe detaillierte Cookie-Richtlinie

Besondere Kategorien

Gesundheitsdaten (Wellness)

5 Jahre nach letzter Behandlung

Medizinische Dokumentationspflicht

Beschwerden und Support

3 Jahre nach Abschluss

Qualitätssicherung und Rechtsschutz

Automatisierte Löschprozesse

Wir haben automatisierte Systeme implementiert, die sicherstellen, dass Daten nach Ablauf der Speicherfrist automatisch gelöscht oder anonymisiert werden:

  • • Regelmäßige automatische Überprüfung aller Datensätze
  • • Sichere Löschung unter Verwendung zertifizierter Verfahren
  • • Anonymisierung von Daten für statistische Zwecke
  • • Dokumentation aller Löschvorgänge für Audit-Zwecke

7. Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer persönlichen Daten. Diese Rechte können Sie jederzeit und kostenfrei ausüben. Wir informieren Sie ausführlich über Ihre Möglichkeiten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

Sie erhalten Auskunft über:

  • • Zwecke der Verarbeitung
  • • Kategorien der verarbeiteten Daten
  • • Empfänger oder Kategorien von Empfängern
  • • Geplante Speicherdauer
  • • Herkunft der Daten (falls nicht direkt erhoben)
  • • Bestehen automatisierter Entscheidungsfindung

Recht auf Berichtigung (Art. 16 DSGVO)

Unrichtige Daten können Sie jederzeit korrigieren lassen, unvollständige Daten vervollständigen.

Berichtigung erfolgt:

  • • Unverzüglich nach Mitteilung
  • • Kostenlos für Sie
  • • Mit Benachrichtigung an alle Empfänger (soweit möglich)
  • • Inklusive Vervollständigung unvollständiger Daten

Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen.

Löschung ist möglich, wenn:

  • • Zweck der Verarbeitung entfällt
  • • Einwilligung widerrufen wird
  • • Daten unrechtmäßig verarbeitet wurden
  • • Löschung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist
  • • Widerspruch gegen Verarbeitung erfolgt ist

Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen erfüllt sind.

Einschränkung möglich bei:

  • • Bestreitung der Richtigkeit der Daten
  • • Unrechtmäßiger Verarbeitung (anstatt Löschung)
  • • Bedarf der Daten für Rechtsansprüche
  • • Widerspruch (während Prüfung der Interessensabwägung)

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format erhalten und an andere Anbieter übertragen.

Umfasst:

  • • Bereitstellung in maschinenlesbarem Format
  • • Direkte Übertragung an anderen Anbieter (technisch möglich)
  • • Gilt nur für automatisiert verarbeitete Daten
  • • Basierend auf Einwilligung oder Vertrag

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung aus berechtigtem Interesse oder für Direktwerbung widersprechen.

Widerspruch möglich gegen:

  • • Verarbeitung aufgrund berechtigter Interessen
  • • Direktwerbung (inkl. Profiling für Werbezwecke)
  • • Verarbeitung für wissenschaftliche/historische Forschung
  • • Verarbeitung für statistische Zwecke

Wie Sie Ihre Rechte ausüben können

Die Ausübung Ihrer Rechte ist einfach und kostenfrei:

Kontaktaufnahme

  • • Über das Kontaktformular auf unserer Website
  • • Per E-Mail an unseren Datenschutzbeauftragten
  • • Schriftlich per Post
  • • Persönlich vor Ort

Bearbeitungszeit

  • • Grundsätzlich innerhalb eines Monats
  • • Bei komplexen Anfragen: bis zu 3 Monate
  • • Zwischenbescheid bei Verzögerungen
  • • Kostenlose Bearbeitung

8. Beschwerderecht

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörden

Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)

Als Schweizer Unternehmen unterstehen wir primär der Aufsicht durch den EDÖB.

Europäische Union

Datenschutzbehörde Ihres Wohnsitzlandes

EU-Bürger können sich auch an die Datenschutzbehörde ihres Wohnsitzlandes wenden.

Unser Beschwerdemanagement

Bevor Sie sich an eine Aufsichtsbehörde wenden, ermutigen wir Sie, zunächst den direkten Weg zu uns zu suchen:

  • • Wir nehmen alle Beschwerden ernst und bearbeiten sie unverzüglich
  • • Unser Datenschutzbeauftragter ist speziell für solche Anliegen geschult
  • • Wir streben eine einvernehmliche Lösung an
  • • Transparente Kommunikation über Untersuchungsergebnisse
  • • Implementierung von Verbesserungsmaßnahmen bei berechtigten Beschwerden

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund von Änderungen in unseren Geschäftspraktiken, rechtlichen Anforderungen oder technischen Entwicklungen aktualisiert werden.

Informationspflicht bei Änderungen

  • • Wesentliche Änderungen werden prominent auf unserer Website bekanntgegeben
  • • Bei erheblichen Änderungen informieren wir Sie per E-Mail (sofern verfügbar)
  • • Das Datum der letzten Aktualisierung wird immer angegeben
  • • Bei Bedarf holen wir eine neue Einwilligung ein
  • • Archivierung vorheriger Versionen für Transparenz

Empfehlung

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Durch die weitere Nutzung unserer Services nach Veröffentlichung von Änderungen stimmen Sie der aktualisierten Datenschutzerklärung zu.

10. Schlussbemerkungen

Unser Engagement für Datenschutz

Datenschutz ist für uns nicht nur eine rechtliche Verpflichtung, sondern ein fundamentaler Wert unseres Unternehmens. Wir investieren kontinuierlich in den Schutz Ihrer Daten und die Verbesserung unserer Datenschutzpraktiken.

  • • Regelmäßige Schulungen für alle Mitarbeiter
  • • Kontinuierliche Überwachung und Verbesserung unserer Prozesse
  • • Proaktive Umsetzung neuer Datenschutzstandards
  • • Transparente Kommunikation über unsere Praktiken

Vertrauen als Grundlage

Ihr Vertrauen ist die Basis unserer Geschäftsbeziehung. Wir sind stolz darauf, seit über 70 Jahren dieses Vertrauen zu rechtfertigen und werden auch in Zukunft alles daran setzen, Ihre Privatsphäre zu schützen und Ihnen außergewöhnliche alpine Erlebnisse zu bieten.

Zurück zur Startseite