VTOI-CH-datenschutzerklaerung-1600x500
vtours international – MTCH AG > Datenschutzerklärung

Datenschutzerklärung vtours international – MTCH AG
für den Quellmarkt Schweiz

Datenschutzerklärung vtours international AG PDF-Version

 

1. Worum geht es in dieser Datenschutzerklärung?
Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. Wir haben deshalb diese Datenschutzerklärung veröffentlicht. Sie legt mit Blick auf die neue europäische Datenschutz-Grundverordnung («DSGVO») dar, welche Personendaten wir auf welche Weise und zu welchen Zwecken bearbeiten. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzrecht («DSG») ist vom Europäischen Recht stark beeinflusst, und die zukünftige Revision des DSG wird viele Bestimmungen der DSGVO übernehmen. Dazu kommt, dass Unternehmen ausserhalb der Europäischen Union die DSGVO unter bestimmten Umständen einzuhalten haben. Wir wollen den hohen Schutz der DSGVO jedoch für alle Personen sicherstellen, deren Personendaten wir bearbeiten, und haben uns deshalb entschieden, diese Datenschutzerklärung insgesamt an der DSGVO auszurichten.
Es ist uns ein Anliegen, dass Sie über die Bearbeitung Ihrer Personendaten umfassend informiert sind. Mit dieser Datenschutzerklärung informieren wir Sie daher, wie und weshalb wir Ihre Personendaten sammeln, bearbeiten und verwenden. Es ist uns wichtig, dass Sie verstehen:
• welche Personendaten wir über Sie erheben und bearbeiten;
• wann wir Ihre Personendaten sammeln;
• zu welchem Zweck wir Ihre Personendaten verwenden;
• wie lange wir Ihre Personendaten aufbewahren;
• wer Zugang zu Ihren Personendaten hat; und
• welche Rechte Sie mit Bezug auf Ihre Personendaten haben.
Sie finden im Folgenden entsprechende Hinweise und Erläuterungen. Bei Fragen können Sie uns jederzeit gerne kontaktieren. Sie finden unsere Kontaktangaben unter Ziffer 2.

2. Wer sind wir?
Für jede Datenbearbeitung ist ein bestimmtes Unternehmen datenschutzrechtlich verantwortlich. Das ist jeweils dasjenige Unternehmen, das festlegt, ob eine bestimmte Bearbeitung – z.B. eine Bearbeitung im Rahmen einer Dienstleistung, bei der Verwendung einer Webseite usw. – erfolgen soll, zu welchen Zwecken sie erfolgt und welche Grundsätze dafür gelten sollen (falls diese Entscheidungen durch mehrere Unternehmen gemeinsam getroffen werden, können sie auch gemeinsam verantwortlich sein). Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich das folgende Unternehmen verantwortlich («wir» oder «uns»):
vtours international – MTCH AG
Kundenservice
Sägereistrasse 20
8152 Glattbrugg

customerservice@vtours-international.ch
In bestimmten Fällen sind nicht wir verantwortlich, sondern ein anderes Unternehmen:
• Wenn Sie mit einem anderen Unternehmen der Migros-Gruppe Kontakt haben, z.B. wenn Sie sich an einen Kundendienst wenden, ist jeweils dieses Unternehmen für diese Datenbearbeitung verantwortlich – es sei denn, diese Datenschutzerklärung sieht für die betreffende Bearbeitung etwas anderes vor.
• Wir geben Ihre Personendaten zudem anderen Gesellschaften der Hotelplan-Gruppe und an weitere Dritte weiter, damit diese Empfänger Personendaten für ihre eigenen Zwecke bearbeiten können (also nicht in unserem Auftrag). Dazu können auch Behörden gehören. In solchen Fällen gilt jeweils der betreffende Empfänger als Verantwortlicher. Weitere Informationen finden Sie in dieser Datenschutzerklärung unter Ziffer 6.

3. Was sind «Personendaten» und was heisst «Bearbeitung»?
Das Datenschutzrecht regelt die Bearbeitung von Personendaten. Personendaten (oder «personenbezogene Daten») sind sämtliche Informationen, die mit einer bestimmten natürlichen Person in Verbindung gebracht werden können, d.h. mit einem Menschen. Dazu können z.B. die folgenden Informationen gehören:
• Kontaktinformationen, z.B. Name, Postadresse, E-Mail-Adresse, Telefonnummer;
• weitere persönliche Angaben, z.B. Geschlecht, Geburtstag und Alter, Familienstand, Nationalität; Passangaben usw.
• Angaben zu Reisen wie Reisedaten, Reiseroute/Destination, Fluggesellschaft, Hotel, Preis, Kundenwünsche, Informationen über Ihre Mitreisenden, oder Angaben über Mitreisende;
• Gesundheitsdaten, z.B. Angaben über gesundheitsbedingte besondere Bedürfnisse oder Erkrankungen und Unfälle während einer Reise;
• Finanzangaben, z.B. Zahlungsinformationen, Kreditkartennummer, Kontoangaben, Bonität, Vermögen und Einkommen;
• Aufzeichnungen Ihrer Besuche auf Webseiten;
• Angaben, die Sie uns in der Kommunikation mit uns zur Verfügung stellen.
Zudem gelten auch Informationen als Personendaten, die sich auf eine bestimmte juristische Person beziehen (z.B. Angaben über einen Vertrag mit einem Unternehmen).
Ihre Personendaten erheben wir grundsätzlich direkt von Ihnen, z.B. wenn Sie mit uns im Reisebüro kommunizieren, wenn Sie ein Angebot online oder über eine App in Anspruch nehmen oder eine Webseite besuchen. Sie können aber auch indirekt erhoben werden, z.B. über unabhängige Reisebüros, wenn ein Reisender Angaben über Mitreisende übermittelt oder wenn in der Kommunikation mit uns andere Personen erwähnt werden oder durch Zukauf von ergänzenden Angaben von dritten Datenquellen (z.B. aus sozialen Medien oder von Adresshändlern).
Wir bearbeiten nicht unbedingt alle in dieser Ziffer erwähnten Kategorien von Personendaten. Konkrete Angaben zu den von uns bearbeiteten Personendaten finden Sie unter Ziffer 5.
«Bearbeitung» (oder auch «Verarbeitung») meint sodann jeden Umgang mit Ihren Personendaten. Dazu gehören zum Beispiel folgende Handlungen:
• die Erhebung und Aufbewahrung;
• die Verwendung und Nutzung;
• die Weitergabe und Offenlegung;
• das Löschen und Vernichten.

4. Für wen und wofür ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für unsere Bearbeitungen von Personendaten in allen unseren Geschäftsbereichen. Nähere Angaben finden Sie in unseren Allgemeinen Vertrags- und Reisebedingungen (AVRB). Sie ist auf die Bearbeitung sowohl von bereits erhobenen als auch von zukünftigen Personendaten anwendbar. Für bestimmte Dienstleistungen können zudem zusätzliche Datenschutzbestimmungen gelten.
Unsere Datenbearbeitungen können insbesondere die folgenden Personen (sog. «betroffene Personen») betreffen:
• Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen oder die in der Kommunikation mit uns genannt werden;
• Personen, die bei uns Reisen bzw. Veranstaltungen buchen;
• Mitreisende;
• Personen, die andere Dienstleistungen von uns in Anspruch nehmen oder die mit Leistungen von uns in Kontakt kommen;
• Besucher unserer Webseite und Social-Media-Kanälen;
• Empfänger von Informationen und Marketingkommunikation;
• Kontaktpersonen unserer Lieferanten, Abnehmer und anderen Geschäftspartner;
• Stellenbewerber.

5. Welche Personendaten bearbeiten wir zu welchen Zwecken?
Je nach Anlass und Zweck bearbeiten wir sehr unterschiedliche Personendaten. Sie finden nähere Angaben dazu in diesem Abschnitt und in unseren Allgemeinen Vertrags- und Reisebedingungen (AVRB). Unter anderem bearbeiten wir Personendaten – unter Umständen auch besonders schützenswerte Personendaten – in den folgenden Situationen zu den folgenden Zwecken:
5.1 Kommunikation
Wir bearbeiten Personendaten, wenn Sie mit uns oder wir mit Ihnen Kontakt aufnehmen, z.B. wenn Sie unser Servicecenter kontaktieren und wenn Sie uns schreiben oder uns anrufen. Dabei genügen uns i.d.R. Angaben wie Name und Kontaktdaten und Inhalt und Zeitpunkt der betreffenden Mitteilungen. Diese Daten verwenden wir, damit wir Ihnen Auskunft geben oder Mitteilungen machen, Ihr Anliegen bearbeiten und mit Ihnen kommunizieren können sowie zur Qualitätssicherung und Schulung. Wir leiten Mitteilungen auch an zuständige Unternehmensstellen weiter, z.B. wenn Ihr Anliegen ein anderes Unternehmen betrifft.
5.2 Buchen von Reisen und Veranstaltungen
Personendaten bearbeiten wir, wenn Sie Leistungen von uns in Anspruch nehmen, z.B. wenn Sie direkt bei uns oder in einem unabhängigen Reisebüro eine Reise buchen. Dabei bearbeiten wir Ihre Personendaten (insbesondere auch die in Ziff. 2 erwähnten Angaben zu Reisen) insbesondere im Rahmen der Abwicklung der Buchung oder zur Rechnungstellung. Bei Buchungen in Online-Shops erheben und bearbeiten wir zudem Personendaten im Zusammenhang mit Ihrer Bonität und Ihrem Einkaufs- und Zahlungsverhalten. Beispielsweise verwenden wir Bonitätsangaben, um zu entscheiden, ob wir Ihnen Kauf auf Rechnung anbieten, und wir bearbeiten Informationen darüber, welche Käufe Sie wann und wie häufig in welchen Filialen oder Online-Shops tätigen, um Angaben über Ihre Vorlieben und Affinitäten zu bestimmten Produkten oder Dienstleistungen abzuleiten. Diese Angaben helfen uns dabei, Sie gezielt über weitere Angebote zu informieren und unser Angebot stärker auf die Nachfrage auszurichten.
5.3 Besuch von Webseiten
Wenn Sie unsere Webseiten besuchen, bearbeiten wir je nach Angebot und Funktionalität Personendaten. Dazu gehören technische Daten wie z.B. Angaben über den Zeitpunkt des Zugriffs auf unsere Webseite, die Dauer des Besuchs, die aufgerufenen Seiten und Angaben über das verwendete Gerät (z.B. Tablet, PC oder Smartphone; «Endgerät»). Wir verwenden diese Daten zur Bereitstellung und Personalisierung der Webseite, aus Gründen der IT-Sicherheit und zur Verbesserung der Nutzerfreundlichkeit der Webseite. Wir verwenden zudem auch «Cookies»; das sind Dateien, die auf dem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies sind in vielen Fällen für die Funktionalität der Webseite erforderlich und werden nach dem Besuch automatisch gelöscht. Andere Cookies dienen der Personalisierung des Angebots oder ermöglichen es uns, Ihnen gezielte Werbung von Drittunternehmen anzuzeigen und werden für eine bestimmte Dauer gespeichert. Sie können Ihr Endgerät so konfigurieren, dass jeweils ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Dadurch können Sie Cookies auch ablehnen. Zudem können Sie Cookies von Ihrem Endgerät löschen. Sie haben auch die Möglichkeit, die Erfassung der durch das Cookie erzeugten Daten (inkl. Ihrer IP-Adresse) und die Bearbeitung dieser Daten zu verhindern, indem Sie ein entsprechendes Browser-Add-on herunterladen und installieren. Die Ablehnung bzw. Deaktivierung von Cookies kann allerdings dazu führen, dass Sie nicht alle Funktionen der Webseite nutzen können.
5.4 Analysedienste
Wir können auch Analysedienste wie z.B. Google Analytics verwenden, einen Dienst von Google, Inc. (USA). Dabei werden detaillierte Angaben über das Verhalten auf der betreffenden Webseite erhoben. Ihre IP-Adresse wird dabei anonymisiert – d.h. gekürzt – gespeichert. Google Analytics ermöglicht es zudem, Daten, Sitzungen und Interaktionen über mehrere Endgeräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines nicht namentlich bekannten Nutzers geräteübergreifend zu analysieren. Nähere Informationen finden Sie bei der Datenschutzerklärung von Google unter https://policies.google.com.
5.5 Funktionen anderer Anbieter
Wir können zudem Funktionen anderer Anbieter wie z.B. Facebook einbinden, die dazu führen können, dass der betreffende Anbieter Daten über Sie erhält. In den meisten dieser Fälle kennen wir den Namen der Webseitenbesucher allerdings nicht.
5.6 Information und Direktmarketing
Wir bearbeiten Personendaten (insbesondere Ihren Namen und Ihre E-Mail-Adresse) zum Versand von Informations- und Werbemitteilungen. Bei E-Mails bearbeiten wir auch Angaben über Ihre Nutzung der Mitteilungen (z.B. ob Sie eine E-Mail geöffnet und darin eingebettete Bilder heruntergeladen haben), um unsere Angebote genauer auf Sie ausrichten und um sie generell verbessern zu können. Sie können die Bearbeitung der Nutzungsdaten in Ihrem E-Mail-Programm blockieren, wenn Sie damit nicht einverstanden sind. Sollten Sie keine Informations- und Werbemitteilungen wünschen, wenden Sie sich bitte an sales@vtours-international.ch oder an vtours international AG, Sägereistrasse 20, 8152 Glattbrugg. Sie finden zudem in jeder Informations- und Werbe-E-Mail einen Link, mit dem Sie sich abmelden können.
5.7 Wettbewerbe, Gewinnspiele und ähnliche Veranstaltungen
Wir veranstalten ab und zu Wettbewerbe, Gewinnspiele und ähnliche Veranstaltungen. Dabei bearbeiten wir Ihre Kontaktdaten und Angaben über Ihre Teilnahme für die Durchführung der Wettbewerbe und Gewinnspiele, ggf. für die Kommunikation mit Ihnen in diesem Zusammenhang und zu Werbezwecken. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen.
5.8 Geschäftspartner
Wir arbeiten mit unterschiedlichen Unternehmen und Geschäftspartnern zusammen, z.B. mit Transportunternehmen, Hotels, anderen Dienstleistungsanbietern und -erbringern, Reisebüros, Auto, Motorhomevermietern usw., mit Kooperationspartnern und mit Dienstleistern (z.B. IT-Dienstleistern). Dabei bearbeiten wir zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke, zu Ausbildungszwecken, für Customer bzw. Supplier Relationship Management und für weitere mit dem Vertrag zusammenhängende bzw. Zwecke jeweils auch Personendaten über die Kontaktpersonen in diesen Unternehmen, z.B. Name, Funktion, Titel und Kommunikation mit uns. Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiter näher zu prüfen, z.B. durch eine Sicherheitsprüfung. In diesem Fall erheben und bearbeiten wir weitere Angaben. Wir können Personendaten auch zur Verbesserung unserer Kundenorientierung, der Kundenzufriedenheit und der Kundenbindung bearbeiten.
5.9 Administration
Wir bearbeiten Personendaten für unsere eigene und die gruppeninterne Administration. Wir bearbeiten Personendaten auch für Buchhaltungs- und Archivierungszwecke und generell für die Prüfung und Verbesserung interner Abläufe.
5.10 Unternehmenstransaktionen
Wir können Personendaten auch zur Vorbereitung und Abwicklung von Unternehmensübernahmen und ‑verkäufen und von Käufen oder Verkäufen von Vermögenswerten bearbeiten. Gegenstand und Umfang der erhobenen oder übermittelten Daten sind dabei vom Stadium und vom Gegenstand der Transaktion abhängig.
5.11 Stellenbewerbungen
Personendaten bearbeiten wir auch, wenn Sie sich bei uns bewerben, um Ihre Eignung für die betreffende Stelle zu prüfen, mit Ihnen über eine allfällige Anstellung zu sprechen und ggf. zur Vorbereitung und zum Abschluss eines Vertrags. Dafür benötigen wir i.d.R. die üblichen und die in einer Stellenausschreibung genannten Informationen und Unterlagen, z.B. Bewerbung, Familienstand, Kinder, Aufenthaltsstatus, Lebenslauf, Kenntnisse und Fähigkeiten, Interessen, Referenzen, Qualifikationen, Zeugnisse usw. Dazu können auch besonders schützenswerte Personendaten gehören, z.B. Gesundheitsdaten oder Angaben über eine Gewerkschaftszugehörigkeit.
5.12 Einhaltung rechtlicher Anforderungen
Wir bearbeiten Personendaten, um rechtliche Vorgaben einzuhalten, z.B. Sicherstellung der Einhaltung rechtlicher Verpflichtungen einschliesslich von Anordnungen eines Gerichts oder einer Behörde, zur Sicherstellung der Compliance und zur Aufdeckung und Abklärung von Missbräuchen. Das ist z.B. dann der Fall, wenn wir Beschwerden und Meldungen von Missständen entgegennehmen und bearbeiten oder wenn eine Behörde Unterlagen verlangt, in denen Ihr Name und Ihre Kontaktangaben enthalten sind, oder bei uns eine Untersuchung durchführt. Es ist auch möglich, dass wir interne Untersuchungen durchführen, bei denen Ihre Personendaten ebenfalls bearbeitet werden können.
5.13 Rechtswahrung
Wir bearbeiten Personendaten in unterschiedlichen Konstellationen, um unsere Rechte zu wahren, z.B. um Ansprüche von uns, von verbundenen Unternehmen, von Mitarbeitern oder von Vertrags- und Geschäftspartnern einzuschätzen und sie ggf. gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen bzw. uns gegen Ansprüche zu verteidigen. Beispielsweise können wir Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Dabei können wir Ihre Personendaten bearbeiten oder Dritten im In- und Ausland weitergeben, soweit dies erforderlich und zulässig ist.

6. Wem geben wir Ihre Personendaten weiter?
Unsere Mitarbeiter haben Zugriff auf Ihre Personendaten, soweit dies für die beschriebenen Zwecke und die Tätigkeit der betreffenden Mitarbeiter erforderlich ist. Sie handeln dabei nach unseren Weisungen und sind im Umgang mit Ihren Personendaten zu Vertraulichkeit und Verschwiegenheit verpflichtet.
Wir können Ihre Personendaten zur konzerninternen Verwaltung und zu den verschiedenen Bearbeitungszwecken auch an andere Gesellschaften innerhalb der Hotelplan-Gruppe weitergeben. Dadurch können Ihre Personendaten für die jeweiligen Zwecke auch zusammen mit Personendaten bearbeitet und verknüpft werden, die von anderen Unternehmen der Hotelplan-Gruppe stammen.
Wir können Ihre Personendaten an Dritte weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen wollen («Auftragsdatenbearbeiter»). Dabei geht es z.B. um Dienstleistungen in den folgenden Bereichen:
• IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung usw.;
• Leistungen im Bereich der Unternehmensverwaltung (z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten).
Wir stellen durch die Auswahl der Auftragsdatenbearbeiter und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten auch durch Dritte sichergestellt ist. Unsere Auftragsdatenbearbeiter sind verpflichtet, die Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten.
Es ist ferner möglich, dass Personendaten an andere Unternehmen (auch) zu deren eigenen Zwecken weitergeben. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher. Das betrifft z.B. die folgenden Fälle:
• Wenn Sie Reisen bei uns buchen, geben wir Personendaten je nach Gegenstand der Buchung an Transportunternehmen (Bahn, Schiff, Fluggesellschaften usw.), Beherbergungsbetriebe (Hotels, Pensionen usw.), lokale Veranstalter (z.B. Konzerthäuser, Stadtführer usw.) und weitere Leistungserbringer (z.B. Auto- und Motorhomevermieter) weiter.
• Besonderes bei Flugreisen: Auf Verlangen der Behörden bestimmter Länder kann es erforderlich sein, spezifische Daten über Ihre Reise in und aus diesen Ländern aus Sicherheits- und Einreisegründen an diese Behörden zu übermitteln. Sie ermächtigen uns bzw. die jeweilige Fluggesellschaft, zu diesen Zwecken personenbezogene Daten über Sie als Passagier, so genannte «Passenger Name Record (PNR)»-Daten, an diese Behörden zu übermitteln, soweit diese Informationen verfügbar sind. Hierzu gehören z.B. Ihr vollständiger Name, Geburtsdatum, Ihre vollständige Wohnadresse, Telefonnummern, Informationen über Ihre Mitreisenden, Datum der Buchung/Ticketausstellung und beabsichtigtes Reisedatum, alle Arten von Zahlungsinformationen, Ihr Reisestatus und Ihre Reiseroute, Frequent-Flyer-Nummer, Informationen über Ihr Gepäck, alle PNR-Änderungen in der Vergangenheit usw. Sie nehmen zur Kenntnis, dass diese Daten an Länder übermittelt werden können, in denen der Datenschutz nicht dem Schutzniveau der schweizerischen Datenschutzgesetzgebung entspricht (dazu Ziff. 7).
• Wenn wir eine Reise vermitteln, geben wir Personendaten an den jeweiligen Reiseveranstalter weiter.
• Wenn wir Transaktionen wie Unternehmenszusammenschlüsse oder den Erwerb oder Verkauf einzelner Teile eines Unternehmens oder seiner Vermögenswerte prüfen oder durchführen, müssen wir in diesem Zusammenhang Personendaten an ein anderes Unternehmen übermitteln. In diesen Fällen informieren wir Sie jeweils so frühzeitig, wie dies möglich ist, und wir versuchen, möglichst wenige Personendaten zu bearbeiten.
• Wir können Ihre Personendaten Dritten offenlegen (z.B. Behörden in der Schweiz und im Ausland), wenn dies gesetzlich vorgeschrieben ist. Wir behalten uns die Bearbeitung Ihrer Personendaten zudem vor, um einer gerichtlichen Verfügung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wir es aus anderen rechtlichen Gründen für notwendig halten.
• Wir können Personendaten über Sie an ehemalige Arbeitgeber weitergeben, wenn Sie sich bei uns bewerben (Referenzauskünfte), oder an zukünftige Arbeitgeber, wenn Sie sich für eine neue Stelle bewerben.
• Wenn wir Forderungen gegen Sie an andere Unternehmen wie z.B. Inkassounternehmen übertragen.

7. Wann geben wir Ihre Personendaten ins Ausland bekannt?
Die Empfänger Ihrer Personendaten (dazu Ziffer 6) können sich jeweils auch im Ausland befinden. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder in der EU bzw. dem EWR schützen. Sollten wir Ihre Personendaten in einen solchen Staat übermitteln, sind wir verpflichtet, den Schutz Ihrer Personendaten in angemessener Weise sicherzustellen. Ein Mittel dazu ist der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von den zuständigen Behörden genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ebenso ist die Übermittlung an Empfänger zulässig, die dem sog. «US-Privacy-Shield-Programm» unterstehen. Bitte kontaktieren Sie uns, falls Sie detaillierte Auskünfte wünschen. In Ausnahmefällen ist die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig.

8. Führen wir Profilierungen und automatisierte Einzelentscheidungen durch?
«Profilierung» oder «Profiling» bezeichnet einen Vorgang, bei dem Personendaten automatisiert bearbeitet werden, um persönliche Aspekte zu bewerten, zu analysieren oder vorherzusagen, z.B. die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel. Wir führen Profilierungen z.B. bei der Analyse des Einkaufsverhaltens durch, bei der Auswahl von Stellenbewerbern, bei der Prüfung von Vertragspartnern usw.
«Automatisierte Einzelfallentscheidung» bezeichnet Entscheidungen, die automatisiert erfolgen, d.h. ohne relevanten menschlichen Einfluss, und die Ihnen gegenüber negative rechtliche Wirkungen oder andere, ähnlich negative Wirkungen haben. Wir werden Sie gesondert informieren, sofern wir automatisierte Einzelfallentscheidungen in Einzelfällen einsetzen und sofern dies gesetzlich vorgegeben ist.

9. Wie schützen wir Ihre Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer Natur (z.B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffsbeschränkung, Datensicherung usw.) und organisatorischer Natur (z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen usw.), um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich jedoch generell nicht ganz ausschliessen; gewisse Restrisiken sind meistens unvermeidbar.

10. Wie lange speichern wir Ihre Personendaten?
Wir speichern Ihre Personendaten in personenbezogener Form, solange es für den konkreten Zweck, für den wir sie erhoben haben, erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken, zur Gewährleistung der IT-Sicherheit oder wenn Verjährungsfristen für vertragliche oder ausservertragliche Ansprüche laufen. Häufig findet z.B. eine Verjährungsfrist von zehn Jahren Anwendung, in manchen Fällen auch eine solche von fünf Jahren oder von einem Jahr. Wir speichern Ihre Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kurze Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

11. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
Sie können Datenbearbeitungen jederzeit widersprechen, besonders Datenbearbeitungen im Zusammenhang mit Direktwerbung (z.B. gegen Werbe-E-Mails).
Sie haben zudem die folgenden Rechte:
Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten Personendaten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche Personendaten wir über Sie bearbeiten, und dass wir diese gemäss geltenden Datenschutzbestimmungen verwenden.
Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige Personendaten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.
Recht auf Löschung: Sie haben das Recht, dass Ihre Personendaten unter bestimmten Umständen gelöscht werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein.
Recht auf Einschränkung der Bearbeitung: Sie haben unter bestimmten Voraussetzungen das Recht zu verlangen, dass die Bearbeitung Ihrer Personendaten eingeschränkt wird.
Recht auf Datenübertragung: Sie haben unter bestimmten Umständen das Recht, von uns die Personendaten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.
Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde gegen die Art und Weise der Bearbeitung Ihrer Personendaten Beschwerde einzureichen.
Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

12. Was ist sonst noch zu beachten?
Bei der Bearbeitung Ihrer Personendaten stützen wir uns insbesondere auf folgende Grundlagen:
• Die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen auf ihre Anfrage;
• berechtigte Interessen. Dazu gehören unsere eigenen Interessen und Interessen Dritter. Sie sind sehr vielfältig und umfassen z.B. das Interesse an einer guten Kundenbetreuung, der Kontaktpflege und sonstiger Kommunikation mit Kunden auch ausserhalb eines Vertrags; an Werbe- und Marketing-Aktivitäten; daran, unsere Kunden und andere Personen besser kennenzulernen; daran, Produkte und Dienstleistungen zu verbessern und neue zu entwickeln; an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist; an der Betrugsbekämpfung, bspw. bei Online-Shops, und der Verhinderung und Untersuchung von Delikten; am Schutz von Kunden, Mitarbeitern und anderen Personen und Daten, Geheimnisse und Vermögenswerte der Hotelplan-Gruppe; an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur; an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderen Systemen; an der Unternehmensführung und -entwicklung; am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten; an der Durchsetzung oder Verteidigung von Rechtsansprüchen; und an der Einhaltung des schweizerischen Rechts und interner Regeln;
• auf eine Einwilligung, sofern wir sie gesondert um Einwilligung bitten;
• ein Erfordernis zur Einhaltung von Rechtsvorschriften.
Eine Pflicht zur Bekanntgabe von Personendaten an uns besteht in aller Regel übrigens nicht, es sei denn, sie stehen in einer Vertragsbeziehung mit uns, die eine solche Pflicht begründet. Allerdings werden wir diejenigen Personendaten erheben und bearbeiten müssen, die für die Aufnahme und Abwicklung einer Vertragsbeziehung und für die Erfüllung der damit verbundenen Pflichten notwendig oder gesetzlich vorgeschrieben sind. Andernfalls können wir den betreffenden Vertrag nicht schliessen oder weiterführen. Zwingend ist die Bearbeitung bestimmter Daten auch bei der Verwendung von Webseiten. Hier können Sie zwar Cookies verhindern (dazu finden Sie in dieser Datenschutzerklärung weitere Angaben). Die Protokollierung bestimmter, i.d.R. aber nicht personenbezogener Daten wie z.B. Ihre IP-Adresse kann aus technischen Gründen aber nicht unterbunden werden. Auch bei der Kommunikation mit uns müssen wir zumindest diejenigen Personendaten bearbeiten, die Sie uns oder die wir Ihnen übermitteln.
Wenn Sie uns Personendaten übermitteln, müssen Sie sicherstellen, dass diese Personendaten korrekt sind. Unter Umständen wollen oder müssen Sie uns zudem Personendaten Dritter übermitteln, z.B. von Mitreisenden. Wir weisen Sie darauf hin, dass Sie in diesem Fall verpflichtet sind, die betreffenden Personen über diese Datenübermittlung und über die vorliegende Datenschutzerklärung zu informieren und die Richtigkeit der betreffenden Personendaten sicherzustellen.

13. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, besonders wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Generell gilt für Datenbearbeitungen aber jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

Stand: Juli 2023