Datenschutzerklärung
1. Neues Datenschutzgesetz
Der Datenschutz hat eine immer grössere Bedeutung in unserer digitalisierten Welt erlangt. Um den Schutz personenbezogener Daten weiter zu stärken, trat am 1. September 2023 das neue Datenschutzgesetz (DSG) und die neue Datenschutzverordnung (DSV) in Kraft.
Mit der vorliegenden Datenschutzerklärung wollen wir dir aufzeigen, auf welche Weise wir Personendaten von dir als Kundin/Kunde eines unserer Hotels bearbeiten. «Personendaten» sind nach Art. 3 DSG alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Unter «Bearbeiten» versteht das Datenschutzgesetz jeder Umgang mit Personendaten, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten (z.B. Name, Geburtsdatum, E-Mail-Adresse, Lebenslauf, Arbeitsvertrag, Lohn, Krankheit, Unfall, Zeugnis).
Du erhältst in dieser Datenschutzerklärung auch Informationen über die Identität und die Kontaktdaten des Verantwortlichen, den Bearbeitungszweck und die Empfänger von Personendaten.
Es ist wichtig, dass du die vorliegende Datenschutzerklärung zur Kenntnis nimmst. Wende dichgerne bei Fragen und Unsicherheiten an die verantwortliche Person (unten Ziff. 2).
2. Information über die Identität und die Kontaktdaten des Verantwortlichen
Verantwortlich für die Datenbearbeitungen ist folgende Person:
Picco, Xenia, xenia@kurhaus.com
3. Grundsätze unserer Datenerfassung und -bearbeitung
Wir richten unsere Datenerfassung an den in den Bestimmungen des DSG und DSV aufgezählten Grundsätzen sowie unter Einbezug der Grundsätze der Datenschutzgrundverordnung der EU (DSGVO) aus. Diese besagen, dass jede Bearbeitung von Personendaten die geltende Rechtsordnung einhalten muss (Grundsatz der Rechtmässigkeit), dass du als Nutzer wissen und erkennen können, welche Daten beschafft werden (Grundsatz von Treu und Glauben/Transparenz), dass Daten nur zu dem Zweck bearbeitet werden, den wir bei der Beschaffung der Daten angeben (Zweckbindungsprinzip), dass die Erhebung und Verarbeitung von Personendaten auf das notwendige Minimum beschränkt wird (Grundsatz der Verhältnismässigkeit), dass die Daten richtig und auf dem neuesten Stand sind (Prinzip der Richtigkeit), dass Personendaten nur solange als es der Zweck der Datenverarbeitung erfordert, in einer Form gespeichert werden dürfen, die die Identifikation der betroffenen Person ermöglicht (Prinzip der Speicherbegrenzung) und dass die Verarbeitung deiner persönlichen Daten unter Gewährleistung eines angemessenen Schutzes erfolgt (Prinzip der Integrität und Vertraulichkeit).
4. Daten, die von uns bearbeitet werden und Zweck der Bearbeitung
Wir bearbeiten Personendaten, die du uns mitgeteilt oder die wir von Dritten (z.B. öffentlich zugängliche Informationsquellen) bekommen haben. Falls du uns Daten über andere Personen (z.B. über Mitarbeitende oder Familienangehörige) bekannt geben, setzen wir voraus, dass du hierzu berechtigt bist und dass diese Daten richtig sind. Wir bitten dich, sicherzustellen, dass diese Drittpersonen über unsere Datenbearbeitung informiert sind.
Zu beachten ist, dass wir Personendaten nur dann bearbeiten, wenn du uns diese freiwillig mitteilst. Unter Umständen müssen wir auch besonders schützenswerte Personendaten (z.B. über Ihre Gesundheit oder über Allergien oder Essensgewohnheiten) bearbeiten.
Wir bearbeiten namentlich die folgenden Kategorien von Personendaten:
- Daten, die wir für den Abschluss und die Erfüllung des Vertrags mit Ihnen benötigen: Darunter fallen z.B. Anrede, Name, Vorname, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Kreditkarteninformationen, von Ihnen mitgeteilte besondere Wünsche, Anreise- und Abreisetag.
- Daten für das Zurverfügungstellen von weiteren Services: Diese umfassen z.B. Angaben über den Gesundheitszustand, soweit Sie Gesundheitsbehandlungen in Anspruch nehmen oder Sportgeräte mieten.
- Daten im Zusammenhang mit der Benützung unserer IT-Infrastruktur: Wir bearbeiten auch Daten, die bei der Nutzung unserer IT-Infrastruktur anfallen, namentlich Angaben über das Gerät und dessen Konfiguration (z.B. Betriebssystem, Spracheinstellungen; ungefährer Standort und Zeitpunkt der Nutzung), Protokolle (Log-Daten), IP-Adresse des verwendeten Geräts und weitere Geräte-IDs (z.B. MAC-Adresse).
- Statistische Auswertungen, Beschwerden: Daten, die du uns bei Kundenbefragungen zur Verfügung stellen, bearbeiten wir, um unsere Dienstleistungen zu verbessern.
- Daten zur Erfüllung unserer gesetzlichen Meldepflichten: Aufgrund der Gesetzgebung (Gastgewerbe- und Polizeirecht) sind wir unter bestimmten Umständen verpflichtet, deine persönlichen Daten an staatliche Behörden weiterzuleiten. Eine Weiterleitung erfolgt in jedem Fall nur und, wenn eine entsprechende gesetzliche Vorschrift zur Meldung besteht.
Wir bearbeiten die Personendaten nur so weit, als dies zur Erfüllung des Vertrags mit dir erforderlich ist oder eine Einwilligung von dir vorliegt. Deine Personendaten werden dabei unter Einhaltung der geltenden rechtlichen Voraussetzungen nur zu jenen Zwecken bearbeitet, die aus den Umständen ersichtlich sind oder die dir angegeben worden sind.
Insbesondere bearbeiten wir Personendaten zu folgenden Zwecken:
- Abschluss und Erfüllung des Vertrags mit dir
- Statistische Auswertungen
- Erfüllung von gesetzlichen Meldepflichten
- Sicherheitszwecke (soweit erforderlich für die Wahrung der persönlichen Integrität unserer Kunden und Mitarbeitenden)
- Durchsetzung unserer Ansprüche aus dem Vertrag und rechtliche Auseinandersetzungen
Bezüglich der Daten, welche wir bei deiner Kontaktaufnahme über unsere Website erfassen und bearbeiten, gibt dir unsere Datenschutzerklärung für unsere Website detailliert Auskunft. du kannst sie auf unserer Website (Impressum) abrufen.
5. Empfänger der Personendaten
Wir geben Personendaten nur an Dritte weiter, wenn:
- Deine Einwilligung vorliegt;
- eine gesetzliche Verpflichtung besteht;
- die Durchsetzung unserer Ansprüche, namentlich aus dem Vertragsverhältnis, es erfordert; oder
- die Vertragsabwicklung, insbesondere die Verarbeitung deiner Buchung, es erfordert
6. Aufbewahrungsdauer
Soweit uns nicht gesetzliche Aufbewahrungspflichten (z.B. im Melderecht, Steuerrecht, Rechnungslegungsrecht – in der Regel 10 Jahre) zu einer längeren Aufbewahrungsdauer verpflichten, speichern wir deine personenbezogenen Daten nur so lange, wie es erforderlich ist, um die in dieser Datenschutzerklärung genannten Bearbeitungen, die in unserem berechtigten Interesse liegen und/oder für die Vertragsabwicklung notwendig sind, anzuwenden. Danach werden die Daten gesperrt und dürfen nur noch zu den vom Gesetz vorgesehenen Zwecken verwendet werden, so z.B. als Belege für die Rechnungslegung und für Steuerzwecke.
7. Bekanntgabe von Personendaten ins Ausland
Wir sind berechtigt, deine persönlichen Daten im Rahmen der in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen an beauftragte Dienstleister im Ausland zu übertragen. Wir stellen dabei gegebenenfalls vertraglich sicher, dass der Schutz deiner persönlichen Daten dem Schutzniveau in der Schweiz und der EU entspricht, wenn das Schutzniveau im betreffenden Land nicht diesen Anforderungen genügt.
8. Dein Recht als Kunde
Du hast das Recht, über die personenbezogenen Daten, die von uns über dich gespeichert werden, auf Antrag Auskunft zu erhalten. Zusätzlich hast du das Recht auf Berichtigung unrichtiger Daten und das Recht auf Löschung deiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht oder ein Erlaubnistatbestand, der uns die Verarbeitung der Daten gestattet, entgegensteht. Du kannst auch unserer Datenverarbeitung jederzeit widersprechen, wenn diese für die Vertragserfüllung nicht notwendig ist oder, sofern die Bearbeitung auf deine Einwilligung beruht, diese Einwilligung jederzeit widerrufen.
Du hast zudem das Recht, diejenigen Daten, die du uns übergeben hast, wieder von uns herauszuverlangen (Recht auf Datenportabilität). Auf Anfrage geben wir die Daten auch an einen Dritten deiner Wahl weiter. Du hast das Recht, die Daten in einem gängigen Dateiformat zu erhalten.
9. Datensicherheit
Unsere Mitarbeiter und die externen Dienstleister sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.
Um deine Daten gegen Manipulation, Verlust und unbefugten Zugriff zu schützen, bedienen wir uns geeigneter technischer und organisatorischer Sicherungsmassnahmen. Diese passen wir laufend der technologischen Entwicklung an.
10. Abänderung dieser Datenschutzerklärung
Bitte beachte, dass diese Datenschutzerklärung nicht Bestandteil des Vertrags mit dir ist und daher von uns jederzeit einseitig angepasst werden kann.
Lenzerheide, Oktober 2023