Datenschutzerklärung

Mit dieser Daten­schutz­erklärung informieren wir über die Bearbeitung von Personen­daten im Zusammen­hang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Website unter dem Domain­namen hotelhauser.ch. Wir informieren insbesondere, wofür, wie und wo wir welche Personen­daten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können wir weitere Daten­schutzer­klärungen oder sonstige Informationen zum Daten­schutz veröffentlichen.

Wir unterliegen dem schweizerischen Recht sowie allen­falls anwendbarem auslän­dischem Recht wie insbesondere jenem der Euro­päischen Union (EU) mit der euro­päischen Daten­schutz-Grund­verordnung (DSGVO).

Die Europäische Kommission anerkannte mit Entscheidung vom 26. Juli 2000, dass das schweizerische Daten­schutz­recht einen angemessenen Daten­schutz gewähr­leistet. Mit Bericht vom 15. Januar 2024 bestätigte die Euro­päische Kommission diesen Angemessen­heits­beschluss.

1. Kontakt­adressen

1.1 Daten­schutz­beauftragte bzw. Daten­schutz­berater

1.2 Daten­schutz-Vertretung im Europäischen Wirt­schafts­raum (EWR)

2. Begriffe und Rechts­grundlagen

2.1 Begriffe

2.2 Rechts­grundlagen

3. Art, Umfang und Zweck der Bearbeitung von Personen­daten

4. Bekanntgabe von Personen­daten

5. Kommunikation

6. Bewerbungen

7. Daten­sicherheit

8. Personen­daten im Ausland

9. Rechte von betroffenen Personen

9.1 Daten­schutz­rechtliche Ansprüche

9.2 Rechtsschutz

10. Nutzung der Website

10.1 Cookies

10.2 Protokollierung

10.3 Zählpixel

11. Benach­richti­gungen und Mit­teilungen

11.1 Erfolgs- und Reichweiten­messung

11.2 Einwilligung und Wider­spruch

11.3 Dienst­leister für Benach­richti­gungen und Mit­teilungen

12. Social Media

13. Dienste von Dritten

13.1 Digitale Infrastruktur

13.2 Social Media-Funktionen und Social Media-Inhalte

13.3 Kartenmaterial

13.4 Digitale Inhalte

13.5 Zahlungen

13.6 Werbung

14. Erfolgs- und Reichweiten­messung

15. Abschliessende Hinweise zur Daten­schutz­erklärung

1. Kontaktadressen

Verantwortlich im daten­schutz­rechtlichen Sinn ist:

Hotel Restaurant Confiserie Hauser
Via Traunter Plazzas 7
7500 St. Moritz
Schweiz

relax@hotelhauser.ch

Im Einzel­fall können Dritte für die Bearbeitung von Personen­daten verantwortlich sein oder es kann eine gemeinsame Verant­wortlich­keit mit Dritten bestehen. Wir geben betroffenen Personen auf Nach­frage gerne Auskunft über die jeweilige Verant­wort­lich­keit.

1.1 Datenschutzbeauftragte bzw. Datenschutzberater

Wir verfügen über die nachfolgende Datenschutzbeauftragte bzw. den nachfolgenden Datenschutzberater als Anlaufstelle für betroffene Personen und Behörden bei Anfragen im Zusammenhang mit dem Datenschutz:

Nina Hauser
Hotel Restaurant Confiserie Hauser
Via Traunter Plazzas 7
7500 St. Moritz
Schweiz

projekte@hotelhauser.ch

1.2 Datenschutz-Vertretung im Europäischen Wirtschaftsraum (EWR)

Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland

projekte@hotelhauser.ch

Die Datenschutz-Vertretung dient betroffenen Personen und Behörden in der Europäischen Union (EU) und im übrigen Europäischen Wirtschaftsraum (EWR) als zusätzliche Anlaufstelle für Anfragen im Zusammenhang mit der DSGVO.

2. Begriffe und Rechtsgrundlagen

2.1 Begriffe

Betroffene Person: Natürliche Person, über die wir Personen­daten bearbeiten.

Personen­daten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Besonders schützenswerte Personen­daten: Daten über gewerk­schaftliche, politische, religiöse oder welt­anschauliche Ansichten und Tätigkeiten, Daten über die Gesund­heit, die Intim­sphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungs­rechtliche Sanktionen oder Verfolgungen, und Daten über Mass­nahmen der sozialen Hilfe.

Bearbeiten: Jeder Umgang mit Personen­daten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekannt­geben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personen­daten.

Europäischer Wirtschafts­raum (EWR): Mitglied­staaten der Europäischen Union (EU) sowie das Fürstentum Liechten­stein, Island und Norwegen.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).

Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
• Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben sowie darüber kommunizieren zu können, die Gewährleistung der Informationssicherheit, der Schutz vor Missbrauch, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
• Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen.
• Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
• Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
• Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
• Art. 9 Abs. 2 ff. DSGVO für die Bear­beitung besonderer Kate­gorien personen­bezogener Daten, ins­besondere mit Ein­willigung der betroffenen Personen.

Die europäische Daten­schutz-Grund­verordnung (DSGVO) bezeichnet die Bearbeitung von Personen­daten als Verarbeitung personen­bezogener Daten und die Bearbeitung von besonders schützenswerten Personen­daten als Verarbeitung besonderer Kategorien personen­bezogener Daten (Art. 9 DSGVO).

3. Art, Umfang und Zweck der Bearbeitung von Personendaten

Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personendaten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Standortdaten, Verkaufsdaten sowie Vertrags- und Zahlungsdaten fallen.

Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.

Wir können Personendaten durch Dritte bearbeiten lassen. Wir können Personendaten gemeinsam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten den Datenschutz.

Wir bearbeiten Personendaten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern und soweit die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, können wir darauf verzichten, eine Einwilligung einzuholen. Wir können Personendaten beispielsweise ohne Einwilligung bearbeiten, um einen Vertrag zu erfüllen, um rechtlichen Verpflichtungen nachzukommen oder um überwiegende Interessen zu wahren.

Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

4. Bekanntgabe von Personendaten

Wir können Personen­daten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten kann es sich beispielsweise um speziali­sierte Anbieter handeln, deren Leistungen wir in Anspruch nehmen.

Wir können Personen­daten im Rahmen unserer Aktivi­täten und Tätig­keiten insbesondere an Banken und andere Finanz­dienstleister, Behörden, Bildungs- und Forschungs­einrichtungen, Berater und Rechts­anwälte, Interessen­vertretungen, IT-Dienst­leister, Kooperations­partner, Kredit- und Wirtschafts­auskunfteien, Logistik- und Versand­unternehmen, Marketing- und Werbe­agenturen, Medien, Mutter-, Schwester- und Tochter­gesell­schaften, Organi­sationen und Verbände, soziale Ein­richtungen, Tele­kommunikations­unternehmen, Ver­sicherungen und Zahlungs­dienst­leister bekannt­geben.

5. Kommunikation

Wir bearbeiten Personen­daten, um mit einzelnen Personen sowie mit Behörden, Organi­sationen und Unternehmen kommuni­zieren zu können. Dabei bearbeiten wir insbesondere Daten, die uns eine betroffene Person bei der Kontakt­aufnahme übermittelt, beispielsweise per Briefpost oder E-Mail. Wir können solche Daten in einem Adress­buch oder mit vergleichbaren Hilfs­mitteln speichern.

Dritte, die uns Daten über andere Personen übermitteln, sind verpflichtet, den Daten­schutz dieser betroffenen Personen eigen­ständig sicherzustellen. Sie müssen insbesondere gewähr­leisten, dass solche Daten richtig sind und über­mittelt werden dürfen.

6. Bewerbungen

Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir können Stellenausschreibungen mit Hilfe von geeigneten Dritten veröffentlichen, zum Beispiel in elektronischen und gedruckten Medien oder bei Jobportalen und Stellenplattformen.

Wir bearbeiten ferner jene Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder veröffentlichen, insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewerbungsunterlagen sowie von Online-Profilen.

Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten über Bewerberinnen und Bewerber insbesondere gemäss Art. 9 Abs. 2 lit. b DSGVO.

7. Datensicherheit

Wir treffen geeignete technische und organisatorische Mass­nahmen, um eine dem jeweiligen Risiko angemessene Daten­sicherheit zu gewähr­leisten. Mit unseren Mass­nahmen gewähr­leisten wir insbesondere die Ver­traulichkeit, Ver­fügbarkeit, Nach­vollzieh­barkeit und Integrität der bearbeiteten Personen­daten, ohne aber absolute Daten­sicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige digitale Präsenz erfolgt mittels Transport­verschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch einer Website ohne Transport­verschlüsselung.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massen­überwachung ohne Anlass und Verdacht durch Sicher­heitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personen­daten durch Geheim­dienste, Polizei­stellen und andere Sicherheits­behörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.

8. Personendaten im Ausland

Wir bearbeiten Personen­daten grundsätzlich in der Schweiz und im Euro­päischen Wirtschafts­raum (EWR). Wir können Personen­daten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bear­beiten oder bear­beiten zu lassen.

Wir können Personen­daten in alle Staaten auf der Erde und anderswo im Universum exportieren, sofern das dortige Recht gemäss Beschluss des Schwei­zerischen Bundesrates und – sofern und soweit die Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – auch gemäss Beschluss der Euro­päischen Kommission einen angemessenen Daten­schutz gewährleistet.

Wir können Personen­daten in Staaten, deren Recht keinen angemessenen Daten­schutz gewähr­leistet, über­mitteln, sofern der Daten­schutz aus anderen Gründen gewährleistet ist, insbesondere auf Grund­lage von Standard­daten­schutzklauseln oder mit anderen geeigneten Garantien. Ausnahms­weise können wir Personen­daten in Staaten ohne angemessenen oder geeigneten Daten­schutz exportieren, wenn dafür die besonderen daten­schutz­rechtlichen Voraus­setzungen erfüllt sind, beispiels­weise die aus­drückliche Ein­willigung der betroffenen Personen oder ein unmittelbarer Zusammen­hang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Aus­kunft über all­fällige Garantien oder liefern eine Kopie all­fälliger Garantien.

9. Rechte von betroffenen Personen

9.1 Datenschutzrechtliche Ansprüche

Wir gewähren betroffenen Personen sämt­liche Ansprüche gemäss dem anwendbaren Recht. Betroffene Personen verfügen insbesondere über folgende Rechte:

• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personen­daten über sie bearbeiten, und falls ja, um welche Personen­daten es sich handelt. Betroffene Personen erhalten ferner jene Infor­mationen, die erforder­lich sind, um ihre daten­schutz­rechtlichen Ansprüche geltend zu machen und Trans­parenz zu gewähr­leisten. Dazu zählen die bearbeiteten Personen­daten als solche, aber unter anderem auch Angaben zum Bearbeitungs­zweck, zur Dauer der Auf­bewahrung, zu einer all­fälligen Bekannt­gabe bzw. einem all­fälligen Export von Daten in andere Staaten und zur Herkunft der Personen­daten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personen­daten berichtigen, unvoll­ständige Daten vervoll­ständigen und die Bear­beitung ihrer Daten ein­schränken lassen.
• Möglichkeit für eigenen Stand­punkt und mensch­liche Überprüfung: Betroffene Personen können bei Entscheidungen, die ausschliess­lich auf einer auto­matisierten Bearbeitung von Personen­daten beruhen und für sie mit einer Rechts­folge verbunden sind oder sie erheblich beein­trächtigen (auto­matisierte Einzel­entscheidungen), ihren eigenen Stand­punkt darlegen und die Über­prüfung durch einen Menschen verlangen.
• Löschung und Widerspruch: Betroffene Personen können Personen­daten löschen lassen («Recht auf Ver­gessen») und der Bear­beitung ihrer Daten mit Wirkung für die Zukunft wider­sprechen.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Heraus­gabe von Personen­daten oder die Übe­rtragung ihrer Daten an einen anderen Verant­wortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im recht­lich zu­lässigen Rahmen auf­schieben, ein­schränken oder ver­weigern. Wir können betroffene Personen auf allen­falls zu erfüllende Voraus­setzungen für die Ausübung ihrer daten­schutz­rechtlichen Ansprüche hinweisen. Wir können beispiels­weise die Aus­kunft mit Ver­weis auf Geheim­haltungs­pflichten, überwiegende Inter­essen oder den Schutz anderer Personen ganz oder teil­weise verweigern. Wir können beispielsweise auch die Löschung von Personen­daten, ins­besondere mit Verweis auf gesetz­liche Auf­bewahrungs­pflichten, ganz oder teil­weise verweigern.

Wir können für die Aus­übung der Rechte ausnahms­weise Kosten vor­sehen. Wir infor­mieren be­troffene Per­sonen vorgängig über all­fällige Kosten.

Wir sind ver­pflichtet, betroffene Personen, die Auskunft ver­langen oder andere Rechte geltend machen, mit angemessenen Mass­nahmen zu identi­fizieren. Betroffene Personen sind zur Mit­wirkung verpflichtet.

9.2 Rechtsschutz

Betroffene Personen haben das Recht, ihre daten­schutz­rechtlichen Ansprüche auf dem Recht­sweg durch­zusetzen oder Anzeige bzw. Beschwerde bei einer Daten­schutz-Auf­sichts­behörde zu erheben.

Daten­schutz-Aufsichts­behörde für private Verantwortliche und Bundes­organe in der Schweiz ist der Eid­genössische Daten­schutz- und Öffentlich­keits­beauftragte (EDÖB).

Europäische Daten­schutz-Aufsichts­behörden sind als Mit­glieder im Euro­päischen Daten­schutz­ausschuss (EDSA) organisiert. In einigen Mitglied­staaten im Euro­päischen Wirtschafts­raum (EWR) sind die Daten­schutz-Auf­sichts­behörden föderal strukturiert, insbesondere in Deutsch­land.

10. Nutzung der Website

10.1 Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicher­dauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reich­weite unserer Website zu messen. Permanente Cookies können aber beispiels­weise auch für Online-Marketing verwendet werden.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert, eingeschränkt oder gelöscht werden. Die Browser-Einstellungen ermöglichen häufig auch eine automatisierte Löschung und sonstige Verwaltung von Cookies. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich gemäss dem anwendbaren Recht – aktiv um die ausdrückliche Ein­willigung in die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

10.2 Protokollierung

Wir können für jeden Zugriff auf unsere Website und unsere sonstige digitale Präsenz mindestens die nach­folgenden Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur standard­mässig ermittelt oder über­mittelt werden: Datum und Zeit einschliesslich Zeit­zone, IP-Adresse, Zugriffs­status (HTTP-Statuscode), Betriebs­system einschliesslich Benutzer­oberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unterseite unserer Website einschliesslich übertragener Daten­menge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch Personen­daten darstellen können, in Log­dateien. Die Angaben sind erforderlich, um unsere digitale Präsenz dauerhaft, menschen­freundlich und zuverlässig bereit­stellen zu können. Die Angaben sind ferner erforderlich, um die Daten­sicher­heit gewähr­leisten zu können – auch durch Dritte oder mit Hilfe von Dritten.

10.3 Zählpixel

Wir können Zählpixel in unsere digitale Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicher­weise um kleine, nicht sicht­bare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere digitale Präsenz automatisch abgerufen werden. Mit Zähl­pixeln können mindestens die gleichen Angaben wie bei der Protokollierung in Log­dateien erfasst werden.

11. Benachrichtigungen und Mitteilungen

11.1 Erfolgs- und Reichweitenmessung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und menschen­freundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

11.2 Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

11.3 Dienstleister für Benachrichtigungen und Mitteilungen

Wir versenden Benach­richti­gungen und Mit­teilungen mit Hilfe von spezialisierten Dienst­leistern.

Wir nutzen insbesondere:

• Mailchimp: Kommunikations­plattform; Anbieterin: The Rocket Science Group LLC DBA Mailchimp (USA) als Tochter­gesellschaft der Intuit Inc. (USA); Angaben zum Daten­schutz: Daten­schutz­erklärung (Intuit) ein­schliess­lich «Länder- und Regionen-spezifische Bestimmungen» («Country and Region-Specific Terms»), «Häufig gestellte Fragen zum Daten­schutz bei Mailchimp» («Mailchimp Privacy FAQs»), «Mailchimp und europäische Daten­übertragungen» («Mailchimp and European Data Transfers»), «Sicher­heit», Cookie-Richt­linie, «Anfragen zu Daten­schutz­rechten», «Recht­liche Bestimmungen».

12. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

Für unsere Social Media-Präsenz bei Facebook unter Einschluss der sogenannten Seiten-Insights sind wir – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemeinsam mit der Meta Platforms Ireland Limited (Irland) verantwortlich. Die Meta Platforms Ireland Limited ist Teil der Meta-Unternehmen (unter anderem in den USA). Die Seiten-Insights geben Aufschluss darüber, wie Besucherinnen und Besucher mit unserer Facebook-Präsenz interagieren. Wir verwenden Seiten-Insights, um unsere Social Media-Präsenz bei Facebook effektiv und menschen­freundlich bereitstellen zu können.

Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung, Angaben zu den Rechten von betroffenen Personen sowie die Kontaktdaten von Facebook wie auch dem Datenschutzbeauftragten von Facebook finden sich in der Datenschutzerklärung von Facebook. Wir haben mit Facebook den sogenannten «Zusatz für Verantwortliche» abgeschlossen und damit insbesondere vereinbart, dass Facebook dafür verantwortlich ist, die Rechte betroffener Personen zu gewährleisten. Für die sogenannten Seiten-Insights finden sich die entsprechenden Angaben auf der Seite «Informationen zu Seiten-Insights» einschliesslich «Informationen zu Seiten-Insights-Daten».

13. Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschen­freundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

• Dienste von Google: Anbieter­innen: Google LLC (USA) / Google Ireland Limited (Irland) teil­weise für Nutzer­innen und Nutzer im Euro­päischen Wirtschafts­raum (EWR) und in der Schweiz; All­gemeine Angaben zum Daten­schutz: «Grund­sätze zu Daten­schutz und Sicher­heit», «Mehr Informationen dazu, wie Google personen­bezogene Daten verwendet», Daten­schutz­erklärung, «Google ist der Einhaltung der anwendbaren Daten­schutz­gesetze verpflichtet», «Leit­faden zum Daten­schutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden», Cookie-Richt­linie, «Werbung, auf die du Einfluss hast» (Ein­stellungen für persona­lisierte Werbung).

13.1 Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

• Cyon: Hosting; Anbieterin: cyon GmbH (Schweiz); Angaben zum Datenschutz: «Datenschutz», Datenschutzerklärung.
• WordPress.com: Blog-Hosting und Website-Baukasten; Anbieter­innen: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irland) für Nutzerinnen und Nutzer unter anderem in Europa; Angaben zum Daten­schutz: Daten­schutz­erklärung, Cookie-Richt­linie.

13.2 Social Media-Funktionen und Social Media-Inhalte

Wir nutzen Dienste und Plugins von Dritten, um Funktionen und Inhalte von Social Media-Plattformen einbetten zu können sowie um das Teilen von Inhalten auf Social Media-Plattformen und auf anderen Wegen zu ermöglichen.

Wir nutzen insbesondere:

• Facebook (Soziale Plugins): Einbetten von Facebook-Funktionen und Facebook-Inhalten, zum Beispiel «Gefällt mir» («Like») oder «Teilen» («Share»); Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Datenschutzerklärung.

13.3 Kartenmaterial

Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.

Wir nutzen insbesondere:

• Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».

13.4 Digitale Audio- und Video-Inhalte

Wir nutzen Dienste von speziali­sierten Dritten, um digitale Inhalte in unsere Website einbinden zu können. Digitale Inhalte sind insbesondere Bild- und Video-Material, Musik und Podcasts.

Wir nutzen insbesondere:

• Vimeo: Video-Plattform; Anbieterin: Vimeo Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Privates Video-Hosting».

13.5 Zahlungen

Wir nutzen spezialisierte Dienst­leister, um Zahlungen sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechts­texte der einzelnen Dienst­leister, beispielsweise Allgemeine Geschäfts­bedingungen (AGB) oder Datenschutz­erklärungen.

Wir nutzen insbesondere:

• PayPal (einschliesslich Braintree): Abwicklung von Zahlungen; Anbieterinnen: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) / PayPal Pte. Ltd. (Singapur); Angaben zum Daten­schutz: Daten­schutz­erklärung, «Erklärung zu Cookies und Tracking-Technologien».
• PostFinance: Abwicklung von Zahlungen; Anbieterin: PostFinance AG (Schweiz); Angaben zum Datenschutz: «Rechtliche Hinweise und Barrierefreiheit», «Datenschutz» (einschliesslich Datenschutzerklärungen).
• TWINT: Abwicklung von Zahlungen in der Schweiz; Anbieterin: TWINT AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheit nach Schweizer Standards».
• Worldline: Abwicklung von Zahlungen, insbesondere mit mobilen Zahlungs­lösungen; Anbieterinnen: World­line SA (Frankreich), World­line Schweiz AG (Schweiz) und weitere World­line-Gesell­schaften in aller Welt (unter anderem in den USA); Angaben zum Daten­schutz: Daten­schutz­erklärung, «Programm zum verantwortungs­vollen Umgang mit Daten», Cookie-Richt­linie.

13.6 Werbung

Wir nutzen die Möglichkeit, gezielt Werbung bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen für unsere Aktivitäten und Tätigkeiten anzeigen zu lassen.

Wir möchten mit solcher Werbung insbesondere Personen erreichen, die sich für unsere Aktivitäten und Tätigkeiten bereits interessieren oder sich dafür interessieren könnten (Remarketing und Targeting). Dafür können wir entsprechende – allenfalls auch personenbezogene – Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können ausserdem feststellen, ob unsere Werbung erfolgreich ist, das heisst insbesondere, ob sie zu Besuchen auf unserer Website führt (Conversion Tracking).

Dritte, bei denen wir werben und bei denen Sie als Nutzerin oder Nutzer angemeldet sind, können die Nutzung unserer Website allenfalls Ihrem dortigen Profil zuordnen.

Wir nutzen insbesondere:

• Google Ads: Suchmaschinen-Werbung; Anbieterin: Google; Google Ads-spezifische Angaben: Werbung unter anderem aufgrund von Suchanfragen, wobei verschiedene Domain­namen – insbesondere double­click.net, google­adservices.com und google­syndication.com – für Google Ads verwendet werden, Datenschutzerklärung für Werbung, «Eingeblendete Werbung direkt über Anzeigen verwalten».
• Meta-Werbeanzeigen (Meta Ads): Social Media-Werbung bei Facebook und Instagram; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Targeting, auch Retargeting, insbesondere mit dem Meta-Pixel und mit Custom Audiences einschliesslich Lookalike Audiences, Datenschutzerklärung, «Werbepräferenzen» (Anmeldung als Nutzerin oder Nutzer erforderlich).

14.

Erfolgs- und Reichweiten­messung

Wir versuchen, den Erfolg und die Reich­weite unserer Aktivi­täten und Tätig­keiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hin­weisen Dritter messen oder prüfen, wie unter­schiedliche Teile oder Versionen unserer digitalen Präsenz genutzt werden («A/B-Test»-Methode). Wir können aufgrund der Ergeb­nisse der Erfolgs- und Reich­weiten­messung insbesondere Fehler beheben, beliebte Inhalte stärken oder Ver­besserungen vor­nehmen.

Für die Erfolgs- und Reich­weiten­messung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzer­innen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudo­nymisierung dem Grund­satz der Daten­sparsamkeit zu folgen.

Bei der Erfolgs- und Reich­weiten­messung können Cookies zum Einsatz kommen und Nutzer­profile erstellt werden. Allenfalls erstellte Nutzer­profile umfassen beispiels­weise die besuchten einzelnen Seiten oder betrach­teten Inhalte auf unserer digitalen Präsenz, Angaben zur Grösse des Bild­schirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzer­profile ausschliesslich pseudo­nymisiert erstellt und nicht für die Identi­fizierung einzelner Nutzer­innen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzer­innen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzer­konto oder Nutzer­profil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

• Google Marketing Platform: Erfolgs- und Reich­weiten­messung, insbesondere mit Google Analytics; Anbieterin: Google; Google Marketing Platform-spezifische Angaben: Messung auch über ver­schiedene Browser und Geräte hinweg (Cross-Device Tracking) mit pseudo­nymisierten IP-Adressen, die nur aus­nahmsweise voll­ständig an Google in den USA über­tragen werden, Daten­schutz­erklärung für Google Analytics, «Browser-Add-on zur Deaktivierung von Google Analytics».
• Google Tag Manager: Einbindung und Verwaltung von Diensten von Google und Dritten, insbesondere für die Erfolgs- und Reich­weiten­messung; Anbieterin: Google; Google Tag Manager-spezifische Angaben: Daten­schutz­erklärung für Google Tag Manager; weitere Angaben zum Daten­schutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.

15.

Abschliessende Hinweise zur Daten­schutz­erklärung

Wir versuchen zu ermitteln, wie unser Online-Angebot genutzt wird. In diesem Rahmen können wir beispielsweise den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten sowie die Wirkung von Verlinkungen Dritter auf unsere Website messen. Wir können aber beispielsweise auch ausprobieren und vergleichen, wie unterschiedliche Teile oder Versionen unseres Online-Angebotes genutzt werden («A/B-Test»-Methode). Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen an unserem Online-Angebot vornehmen.

Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern gespeichert. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.

Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse von Bildschirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

• Google Analytics: Erfolgs- und Reichweitenmessung; Anbieterin: Google; Google Analytics-spezifische Angaben: Messung auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking) sowie mit pseudonymisierten IP-Adressen, die nur ausnahmsweise vollständig an Google in den USA übertragen werden, «Datenschutz», «Browser Add-on zur Deaktivierung von Google Analytics».
• Google Tag Manager: Einbindung und Verwaltung von sonstigen Diensten für die Erfolgs- und Reichweitenmessung sowie weiteren Diensten von Google als auch von Dritten; Anbieterin: Google; Google Tag Manager-spezifische Angaben: «Mit Google Tag Manager erfasste Daten»; weitere Angaben zum Datenschutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.
• Jetpack Stats: Erfolgs- und Reichweitenmessung; Anbieterinnen: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irland) für Nutzerinnen und Nutzer unter anderem in Europa; Angaben zum Datenschutz: Modul der Erweiterung Jetpack für die freie Blog-Software WordPress, Datenschutzerklärung für Websites («Privacy Notice for Visitors to Our Users’ Sites»), Datenschutzerklärung (von Automattic), «Jetpack Privacy Center», Cookie-Richtlinie.

15.

Abschliessende Hinweise zur Daten­schutz­erklärung

Wir haben diese Daten­schutz­erklärung mit dem Daten­schutz-Generator von Daten­schutz­partner erstellt.

Wir können diese Daten­schutz­erklärung jederzeit aktualisieren. Wir informieren über Aktualisierungen in geeigneter Form, insbesondere durch die Veröffentlichung der jeweils aktuellen Daten­schutz­erklärung auf unserer Website.