Datenschutzerklärung

Badrutt’s Palace Hotel AG, Via Serlas 27, 7500 St. Moritz, Schweiz (eingetragen im Handelsregister des Kantons Graubünden unter der Nummer CHE-105.980.962) führt das Hotel Badrutt’s Palace Hotel und ist Betreiber der Website www.badruttspalace.com und somit verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten und die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht. Ihr Vertrauen ist uns wichtig, darum nehmen wir das Thema Datenschutz ernst und achten auf entsprechende Sicherheit. Selbstverständlich beachten wir die gesetzlichen Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG), des Fernmeldegesetzes (FMG) und andere gegebenenfalls anwendbare datenschutzrechtliche Bestimmungen des schweizerischen oder EU-Rechts, insbesondere die Datenschutzgrundverordnung (DSGVO). Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Die Adresse unseres datenschutzrechtlichen Vertreters in der EU lautet: MLL Bruxelles SPRL, 222 Avenue Louise, 1050 Bruxelles, Belgien (bph@mll-gdpr.com).

A. Datenbearbeitungen im Zusammenhang mit unserer Website

1. Aufruf unserer Website

Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei, wie grundsätzlich bei jeder Verbindung mit einem Webserver, ohne Ihr Zutun erfasst und so lange gepflegt bis die Geschäftsbeziehung aufgelöst wird:
- die IP-Adresse des anfragenden Rechners,
- der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider),
- das Datum und die Uhrzeit des Zugriffs,
- die Website, von der aus der Zugriff erfolgte (Referrer URL) ggf. mit verwendetem Suchwort,
- der Name und die URL der abgerufenen Datei,
- den Status-Code (z.B. Fehlermeldung),
- das Betriebssystem Ihres Rechners,
- der von Ihnen verwendete Browser (Typ, Version und Sprache),
- das verwendete Übertragungsprotokoll (z.B. HTTP/1.1) und
- ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung.
- den Host Header Name
- die Anzahl Bytes, die vom Server gesendet werden
- die Anzahl Bytes, die vom Server empfangen und verarbeitet werden
- die Dauer des Zugriffs
- das angeforderte Verb oder Wort, bspw. bei der GET-Methode ( GETlocation)
- das Ziel des angeforderten Verbs oder Wortes, bspw. Default.htm
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu internen statistischen Zwecken. Hierin besteht unser berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Die IP-Adresse wird ferner zusammen mit den anderen Daten bei Angriffen auf die Netzinfrastruktur oder anderen unerlaubten oder missbräuchlichen Website-Nutzungen zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet. Hierin besteht unser berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

2. Verwendung unseres Kontaktformulars

Sie haben die Möglichkeit, ein Kontaktformular zu verwenden, um mit uns in Kontakt zu treten. Hierfür benötigen wir zwingend die Angabe Ihrer E-Mail-Adresse.  Ihre E-Mail-Adresse sowie weitere von Ihnen freiwillig angegebene Daten (wie z.B. Vor- und Nachname, Telefonnummer etc.) benötigen wir um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Die Bearbeitung dieser Daten ist deshalb im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung von vorvertraglichen Massnahmen erforderlich bzw. liegt in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO.

3. Verwendung des E-Mail-Symbols zwecks Kontaktaufnahme

Sie haben die Möglichkeit der Kontaktaufnahme per E-Mail. Um mit uns per E-Mail in Kontakt treten zu können, müssen Sie das E-Mail-Symbol anklicken. Durch das Anklicken wird automatisch eine Verbindung zu Ihrem E-Mail-Programm hergestellt und ein Fenster für den Versand des E-Mails öffnet sich. Sie können uns per E-Mail Fragen zu Website-Funktionalitäten oder zum Inhalt der Website stellen. Für die Mitteilungen bzw. den Inhalt, den Sie über die E-Mail-Funktion an uns übermitteln, sind Sie selber verantwortlich. Wir empfehlen Ihnen, über die E-Mail-Funktion keine sensitiven Informationen zu übermitteln. Um die E-Mail-Funktionalität nutzen zu können, müssen Sie lediglich Ihre E-Mail-Adresse angeben. Ihre E-Mail-Adresse sowie weitere von Ihnen freiwillig angegebene Daten (wie z.B. Vor- und Nachname, Telefonnummer etc.) benötigen wir um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Die Bearbeitung dieser Daten ist deshalb im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung von vorvertraglichen Massnahmen erforderlich bzw. liegt in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO.

4. Verwendung unseres Anfrageformulars

Sie haben die Möglichkeit, ein Anfrageformular zu verwenden, um mit uns in Kontakt zu treten. Das Anfrageformular können Sie zwecks Fragen zu unseren Räumlichkeiten benutzen, namentlich dann, wenn Sie eine Tagung oder eine Feier planen und hierfür unsere Dienstleistungen und Räume in Anspruch nehmen wollen. Hierfür benötigen wir zwingend die Angabe Ihrer E-Mail-Adresse. Ihre E-Mail-Adresse sowie weitere von Ihnen freiwillig angegebene Daten (wie z.B. Vor- und Nachname, Telefonnummer etc.) benötigen wir um Ihre Anfrage bestmöglich und personalisiert beantworten zu können. Die Bearbeitung dieser Daten ist deshalb im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung von vorvertraglichen Massnahmen erforderlich bzw. liegt in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO.

5. Anmeldung zu unserem Newsletter

Sie haben auf unserer Website die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür ist eine Registrierung erforderlich. Im Rahmen der Registrierung ist Ihre E-Mail-Adresse zwingend anzugeben. Ihre E-Mail-Adresse sowie weitere von Ihnen freiwillig angegebenen Daten (wie z.B. Vor-und Nachname) bearbeiten wir ausschliesslich um die Ihnen zugesendeten Informationen und Angebote zu personalisieren und besser auf Ihre Interessen auszurichten.
Mit der Registrierung erteilen Sie uns Ihre Einwilligung zur Bearbeitung der angegebenen Daten für den regelmässigen Versand des Newsletters an die von Ihnen angegebene Adresse und für die statistische Auswertung des Nutzungsverhaltens und die Optimierung des Newsletters. Diese Einwilligung stellt im Sinne von Art. 6 Abs. 1 lit. a DSGVO unsere Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse dar. Wir sind berechtigt, Dritte mit der technischen Abwicklung von Werbemassnahmen zu beauftragen und sind berechtigt, Ihre Daten zu diesem Zweck weiterzugeben (vgl. weiter unten zur Übergabe von Daten an Dritte).
Am Ende jedes Newsletters findet sich ein Link, über den Sie den Newsletter jederzeit abbestellen können. Im Rahmen der Abmeldung können Sie uns freiwillig den Grund für die Abmeldung mitteilen. Nach der Abbestellung werden Ihre personenbezogenen Daten gelöscht. Eine Weiterbearbeitung erfolgt lediglich in anonymisierter Form zur Optimierung unseres Newsletters.

6. Eröffnung eines Kundenkontos

Um auf unserer Website Buchungen zu tätigen, können Sie als Gast bestellen oder ein Kundenkonto eröffnen. Bei der Registrierung für ein Kundenkonto erheben wir zwingend folgende Daten:
- Vor- und Nachname, bei mehreren Gästen, auch Vor- und Nachname der begleitenden Gäste
- Postadresse
- Telefonnummer
- E-Mail Adresse
- Passwort
- Kreditkarte
Die Erhebung dieser sowie weiterer von Ihnen freiwillig angegebene Daten (z.B. Faxnummer) erfolgt zum Zweck, Ihnen einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten Basisdaten zur Verfügung zu stellen. Sie können darin Ihre früheren und aktuellen Buchungen einsehen oder Ihre persönlichen Daten verwalten bzw. ändern.
Die Rechtsgrundlage der Verarbeitung der Daten für diesen Zweck liegt in der von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

7. Buchung von Übernachtungen auf der Website, per Korrespondenz oder per Telefonanruf

Sie haben die Möglichkeit, Übernachtungen auf unserer Website, dem Korrespondenzweg (Email oder Briefpost) oder per Telefonanruf zu tätigen. Für die Abwicklung der Buchung benötigen wir zwingend folgende Daten:
- Vor- und Nachname der buchenden Person
- Vor- und Nachname der Gäste
- Postadresse
- Telefonnummer
- E-Mail-Adresse
Diese Daten sowie weitere von Ihnen freiwillig angegebene Informationen (z.B. Präferenzen, Bemerkungen) werden wir nur zur Abwicklung des Vertrags benutzen, sofern in dieser Datenschutzerklärung nicht anders festgehalten bzw. Sie dazu nicht gesondert eingewilligt haben. Die Daten werden wir namentlich bearbeiten, um Ihre Buchung wunschgemäss zu erfassen, die gebuchten Leistungen zur Verfügung zu stellen, Sie im Falle von Unklarheiten oder Problemen zu kontaktieren und die korrekte Zahlung sicherzustellen.
Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.

8. Tischreservierung

Sie haben auf unserer Website die Möglichkeit, eine Tischreservierung in einem der auf unserer Website erwähnten Restaurants vorzunehmen. Für die Reservation benötigen wir zwingend die folgenden Angaben:
- Anrede
- Vor-und Nachname der reservierenden Person
- Anzahl Gäste
- E-Mail-Adresse
- Telefonnummer
- Wahl des Restaurants
- Datum und Uhrzeit der Reservation
Diese Daten erheben und bearbeiten wir nur zur Abwicklung der Reservation, namentlich um Ihre Reservationsanfrage wunschgemäss zu erfassen, die Reservation zur Verfügung zu stellen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Für diesen Zweck werden Ihre Daten auch an die relevanten Leistungserbringer weitergeleitet.
Bitte beachten Sie, dass wir für die Abwicklung der Reservation eine technische Applikation des Unternehmens TAC Informationstechnologie GmbH benutzen. Ihre Daten werden folglich auch an TAC Informationstechnologie GmbH, Schildbach 111 in 8230 Hartberg, Österreich weitergeleitet. Weitere Informationen zur Datenweitergabe und Datenbearbeitung durch Dritte finden Sie einerseits in dieser Datenschutzerklärung unter Ziff. 20 und andererseits hier, auf der Website von TAC Informationstechnologie GmbH.
Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.

9. Einkäufe von Produkten, Dienstleistungen und Gutscheinen in unserem Webshop

Sie haben auf unserer Website die Möglichkeit, eine Vielzahl von Produkten und Dienstleistungen einzukaufen (insb. diverse Gutscheine, Gegenstände mit dem bedruckten Badrutt Logo, Massagen, Spa-Packages etc.). Wir benötigen zwingend die folgenden Angaben:
- Anrede
- Vor-und Nachname
- Postadresse
- E-Mail-Adresse
- Telefonnummer
- Einkaufsgegenstand
- Zahlungsart und Kreditkarteninformationen
Diese Daten erheben und bearbeiten wir nur zur Abwicklung Ihrer Einkäufe, namentlich um Ihnen die gekauften Produkte und Dienstleistungen zur Verfügung zu stellen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Für diesen Zweck werden Ihre Daten auch an die relevanten Leistungserbringer weitergeleitet.
Bitte beachten Sie, dass wir für die Abwicklung des Einkaufs eine technische Applikation des Unternehmens TAC Informationstechnologie GmbH benutzen. Ihre Daten werden folglich auch an TAC Informationstechnologie GmbH, Schildbach 111 in 8230 Hartberg, Österreich weitergeleitet. Weitere Informationen zur Datenweitergabe und Datenbearbeitung durch Dritte finden Sie einerseits in dieser Datenschutzerklärung unter Ziff. 20 und andererseits hier, auf der Website von TAC Informationstechnologie GmbH.
Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.

10. Bewerbung auf einen Stellenausschrieb

Sie haben auf unserer Website die Möglichkeit, sich auf einen Stellenausschrieb oder spontan zu bewerben. Hierfür müssen Sie eine vollständige Bewerbung einreichen. Die folgenden Daten sind im Onlineformular zwingend anzugeben:
- Anrede
- Vor-und Nachname
- Postadresse
- Nationalität
- Zivilstand
- Geburtsdatum
- E-Mail-Adresse
- Telefonnummer
- Berufserfahrung in der Luxushotellerie und der Schweiz
- Berufliches Interessensgebiet
- Motivationsschreiben, Lebenslauf, Foto
- Arbeitszeugnisse
Diese Daten werden zur Abwicklung des Bewerbungsprozesses benutzt. Sofern Sie nicht explizit auf eine weitere Bearbeitung einwilligen, werden die Daten nach dem jeweiligen Bewerbungsverfahren gelöscht.
Die Rechtsgrundlage der Datenbearbeitung liegt folglich in der Durchführung von vorvertraglichen Massnahmen und in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. b und f DSGVO. Für weitere Datenbearbeitungen liegt die Rechtsgrundlage in der von Ihnen erteilen Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO.

11. Abgabe einer Bewertung

Sie haben auf unserer Website die Möglichkeit, eine Bewertung abzugeben. Hierfür müssen Sie auf den vorgesehenen Link klicken, welcher Sie mit der Website von Tripadvisor Inc. aus  400 1st Avenue, Needham, 02494 MA, USA verbindet. Es besteht die Möglichkeit, dass Ihre IP-Adresse an die Server von Tripadvisor weitergeleitet wird. Massgeblich sind in diesem Fall die Datenschutzbestimmungen von Tripadvisor.
Die Rechtsgrundlage der Datenbearbeitung liegt folglich in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO.

12. Cookies

Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Internetseite besuchen.
Wir setzen Cookies beispielsweise ein, um Ihre ausgewählten Leistungen und Eingaben beim Ausfüllen eines Formulars auf der Website temporär zu speichern, damit Sie die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen müssen. Cookies werden gegebenenfalls auch eingesetzt, um Sie nach der Registrierung auf der Website als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Aufruf einer anderen Unterseite erneut einloggen müssen.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können:
- Microsofts Windows Internet Explorer
- Microsofts Windows Internet Explorer Mobile
- Mozilla Firefox
- Google Chrome für Desktop
- Google Chrome für Mobile
- Apple Safari für Desktop
- Apple Safari für Mobile
Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

13. Tracking-Tools und Re-Targeting

a. Google-Analytics und Google Tag Manager

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir den Webanalysedienst von Google Analytics. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (vgl. oben). Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden an die Server der Anbieter dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Zusätzlich zu den unter Ziff. 1 aufgeführten Daten erhalten wir dadurch unter Umständen folgende Informationen:
- Navigationspfad, den ein Besucher auf der Site beschreitet,
- Verweildauer auf der Website oder Unterseite,
- die Unterseite, auf welcher die Website verlassen wird,
- das Land, die Region oder die Stadt, von wo ein Zugriff erfolgt,
- Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters) und
- Wiederkehrender oder neuer Besucher.
Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Website zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.
Zur Verwaltung der Dienst zur nutzungsbasierten Werbung verwenden wird ausserdem den Google Tag Manager. Das Tool Tag Manager selbst ist eine cookielose Domain und erfasst keine Personendaten. Das Tool sorgt vielmehr für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert sind.
Anbieter von Google Analytics ist Google Inc., ein Unternehmen der Holding Gesellschaft Alphabet Inc, mit Sitz in den USA. Vor der Übermittlung der Daten an den Anbieter wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung („anonymizeIP“) auf dieser Website innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Fällen stellen wir durch vertragliche Garantien sicher, dass Google Inc. ein ausreichendes Datenschutzniveau einhält. Gemäss Google Inc. wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht werden.
Zur Verwaltung der Dienst zur nutzungsbasierten Werbung verwenden wird ausserdem den Google Tag Manager, ebenfalls vom Unternehmen Google. Das Tool Tag Manager selbst ist eine cookielose Domain und erfasst keine Personendaten. Das Tool sorgt vielmehr für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert sind.
Weitere Informationen über den genutzten Webanalyse-Dienst finden Sie auf der Website von Google Analytics.

b. Mouseflow

Wir benutzen Mouseflow. Ein Webanalysetool, das von unseren Websiten genutzt wird um das Nutzerverhalten auf unseren Websiten zu analysieren und entsprechende Optimierungen vorzunehmen. Mouseflow beschafft und bearbeitet folgende Daten:
- Klicks, Mausebewegungen, Schweben, Scrollen,
- Browser und Gerät (Desktop / Tablet / Mobil)
- Sprache
- Betriebssystem und Bildschirmauflösung
- Besuchdauer
- Navigation (URLs) und Seiteninhalt (HTML), Referrer-URL
- IP-Adresse und Ort (Stadt, Land)
- Besuchertyp (Erstbesucher / Wiederkehrer)
- Individuelle Tags oder Variablen
- Die Informationen werden verwendet, um die Nutzung der Websiten auszuwerten, um Reports und Heatmaps über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen zwecks Marktforschung und bedarfsgerechten Gestaltung unserer Websiten zu erbringen.
Anbieter von Mouseflow ist ein Unternehmen der Mouseflow ApS, mit Sitz in Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Weitere Informationen über den genutzten Webanalysedienst finden Sie auf der Website von Mouseflow. Weitere Informationen zur Datenweitergabe und Datenbearbeitung durch Dritte finden Sie einerseits in dieser Datenschutzerklärung unter Ziff. 20 und andererseits hier, auf der Website von Mouseflow ApS.

c. Facebook Custom Audience

Wir benutzen ein Kommunikationstool namens Facebook Custom Audience. Grundsätzlich wird bei der Nutzung von Custom Audience eine nicht umkehrbare und nicht personenbezogene Prüfsumme (Hast-Wert) aus Ihren Nutzungsdaten generiert, die an Facebook zur Analyse- und Marketingzwecke übermittelt werden kann (mittels sog. Facebook-Cookie).
Custom Audience ist ein Dienst von Facebook Inc., 1601 S California Ave, Palo Alto, CA 94304, USA bzw., falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Weitere Informationen über das genutzte Re-Targeting-Tool finden Sie auf der Website von Facebook.

14. Links auf unsere Social-Media Präsenzen

Auf unsere Website haben wir Links auf unsere Social-Media Profile eingebaut. Die Links führen auf die folgenden Netzwerke:
- Facebook von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
- Instagram von Instagram Inc., 1601 Willow Road, Meno Park, CA 94025, USA,
- YouTube, ein von Google Inc., Amphitheatre Parkway, Mountain View, Ca 94043, USA,
- Google+ von Google Inc., Amphitheatre Parkway, Mountain View, Ca 94043, USA
Wenn Sie auf die Symbole der sozialen Netzwerke klicken, werden Sie automatisch auf unsere Profile bei den betreffenden Netzwerken weitergeleitet. Um dort die Funktionen des Netzwerkes zu benutzen, müssen Sie sich teilweise in Ihr Nutzerkonto einloggen. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Website besuchen und den Link aufgerufen haben. Wenn Sie einen Link zu einem Netzwerk aufrufen, während Sie in Ihrem Konto beim betreffenden Netzwerk eingeloggt sind, könnend die Inhalte unserer Seite mit Ihrem Profil beim Netzwerk verlinkt werden, was bedeutet, dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Nutzerkonto zuordnen kann. Wenn Sie dies verhindern möchten, sollten Sie sich ausloggen, bevor Sie entsprechende Links betätigen. Eine Zuordnung findet auf jeden Fall statt, wenn Sie sich nach Betätigung des Links beim betreffenden Netzwerk einloggen.

15. Social Media Funktionalitäten

Wir nutzen auf unserer Website Social-Media-Funktionalitäten, insbesondere das Teilen von Informationen auf sozialen Netzwerken. Die Funktionalität steht Ihnen für folgende soziale Netzwerke zur Verfügung:
- Facebook von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
- Google+ von Google Inc., Amphitheatre Parkway, Mountain View, Ca 94043, USA
- Instagram von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
- Pinterest von Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA, bzw. falls Sie in der EU ansässig sind, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland
- LinkedIn von LinkedIn Corp., 2029 Stierlin Court, Mountain View, CA 94043, USA, bzw. falls Sie in der EU ansässig sind, LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
- Xing von Xing SE, Dammtorstrasse 30, 20354 Hamburg, Deutschland
Wenn Sie auf die Symbole der sozialen Netzwerke drücken, werden Sie mit dem betreffenden sozialen Netzwerk verlinkt, um die gewählte Funktionalität auszuüben, z.B. um einen Inhalt auf Facebook zu teilen. Hierzu müssen Sie sich jedoch in Ihr entsprechendes Nutzerkonto einloggen oder bereits eingeloggt sein.
Wenn Sie auf die Symbole der sozialen Netzwerke klicken, werden Sie automatisch auf unsere Profile bei den betreffenden Netzwerken weitergeleitet. Um dort die Funktionen des Netzwerkes zu benutzen, müssen Sie sich teilweise in Ihr Nutzerkonto einloggen. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Website besuchen und den Link aufgerufen haben. Wenn Sie einen Link zu einem Netzwerk aufrufen, während Sie in Ihrem Konto beim betreffenden Netzwerk eingeloggt sind, könnend die Inhalte unserer Seite mit Ihrem Profil beim Netzwerk verlinkt werden, was bedeutet, dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Nutzerkonto zuordnen kann. Wenn Sie dies verhindern möchten, sollten Sie sich ausloggen, bevor Sie entsprechende Links betätigen. Eine Zuordnung findet auf jeden Fall statt, wenn Sie sich nach Betätigung des Links beim betreffenden Netzwerk einloggen.
Weitere Informationen zur Verwendung der Daten und Ihre Möglichkeiten und Rechte, Ihre Privatsphäre angemessen zu schützen, sind in den jeweiligen Datenschutzerklärungen der Anbieter zu finden.

B. Datenbearbeitungen im Zusammenhang mit Ihrem Aufenthalt

16. Datenbearbeitung zur Erfüllung gesetzlicher Meldepflichten

Bei der Ankunft in unserem Hotel benötigen wir von Ihnen und Ihren Begleitpersonen gegebenenfalls die folgenden Angaben:
- Vor- und Nachname
- Postadresse und Kanton
- Nationalität
- Amtlicher Identifikationsausweis und Nummer
- Ankunfts- und Abreisetag
Diese Angaben erheben wir zur Erfüllung gesetzlicher Meldepflichten, die sich insbesondere aus dem Gastgewerbe- oder Polizeirecht ergeben. Soweit wir nach den anwendbaren Vorschriften dazu verpflichtet sind, leiten wir diese Informationen an die zuständige Polizeibehörde weiter.
In der Erfüllung der rechtlichen Vorgaben besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

17. Datenbearbeitung zur Erfüllung der gebuchten Leistungen im Allgemeinen

Anlässlich Ihres Aufenthalts bearbeiten und erheben wir von Ihnen und Ihren Begleitpersonen gegebenenfalls die folgenden Angaben:
- Vor- und Nachname
- Postadresse und Kanton
- Nationalität
- Amtlicher Identifikationsausweis und Nummer
- Ankunfts- und Abreisetag
- Zimmernummer
- Vorlieben und Gewohnheiten
Diese Angaben erheben wir nicht nur um unsere vertraglichen- und nachvertraglichen Pflichten Ihnen gegenüber zu erfüllen, sondern auch um Ihnen den bestmöglichen Service bieten zu können.
Die rechtliche Grundlage dieser Datenbearbeitung liegt somit im Sinne von Art. 6 Abs. 1 lit. b DSGVO in der Vertragsabwicklung.

18. Datenbearbeitung zur Erfüllung bezogener Leistungen im Spa- und Wellnessbereich

Sofern Sie im Rahmen Ihres Aufenthalts in unseren Hotels Leistungen aus unserem Spa- und Wellnessbereich beziehen, werden der Leistungsgegenstand (z.B. Einzeleintritt) sowie der Zeitpunkt des Leistungsbezugs von uns zu Abrechnungszwecken und zur Erbringung der gebuchten Dienstleistung erfasst und bearbeitet. In der Regel benötigen wir hierfür die folgenden Angaben:
- Vor- und Nachname
- Postadresse
- E-mail-Adresse
- Telefonnummer
- Zimmernummer (wenn vorhanden)
Die rechtliche Grundlage dieser Datenbearbeitung liegt somit im Sinne von Art. 6 Abs. 1 lit. b DSGVO in der Vertragsabwicklung.

19. Datenbearbeitung zur Erfüllung weiterer Leistungen

Sofern Sie im Rahmen Ihres Aufenthalts zusätzliche Leistungen beziehen (z.B. von der Mini-Bar), wird der Leistungsgegenstand sowie der Zeitpunkt des Leistungsbezugs von uns zu Abrechnungszwecken erfasst. Die Bearbeitung dieser Daten ist im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung des Vertrags mit uns erforderlich.

C. Speicherung und Austausch von Daten mit Dritten

20. Buchungsplattformen

Sofern Sie Buchungen über eine Drittplattform vornehmen sollten, erhalten wir vom jeweiligen Plattformbetreiber verschiedene personenbezogene Informationen. Es handelt sich dabei in der Regel um die in Ziff. 5 dieser Datenschutzerklärungen aufgeführten Daten. Darüber hinaus werden uns gegebenenfalls Anfragen zu Ihrer Buchung weitergeleitet. Diese Daten werden wir namentlich bearbeiten, um Ihre Buchung wunschgemäss zu erfassen und die gebuchten Leistungen zur Verfügung zu stellen. Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.
Schliesslich werden wir möglicherweise von den Plattformbetreibern über Streitigkeiten im Zusammenhang mit einer Buchung informiert. Dabei erhalten wir unter Umständen auch Daten zum Buchungsvorgang, wozu auch eine Kopie der Buchungsbestätigung als Beleg für den tatsächlichen Buchungsabschluss zählen kann. Wir bearbeiten diese Daten zur Wahrung und Durchsetzung unserer Ansprüche. Hierin besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Beachten Sie ferner die Hinweise zum Datenschutz des jeweiligen Anbieters.

21. Zentrale Speicherung und Verknüpfung von Daten

Wir speichern die Daten in einem zentralen elektronischen Datenverarbeitungssystem. Die Sie betreffenden Daten werden dabei zur Bearbeitung Ihrer Buchungen und Abwicklung der vertraglichen Leistungen systematisch erfasst und verknüpft. Darüber hinaus werden die Daten im System für Werbezwecke bearbeitet, insb. um Ihnen personalisierte Leistungen und Produkte anbieten zu können. Die Rechtsgrundlage für die Datenbearbeitung im Rahmen der Kundenverwaltung liegt in der Abwicklung des Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO. In Bezug auf die Datenbearbeitung im Rahmen von Werbeaktivitäten liegt die Rechtsgrundlage einerseits ebenfalls in der Abwicklung des Vertrags (die bestehende Kundenbeziehung rechtfertigt eine Datenbearbeitung zwecks Werbeaktivitäten) und andererseits in der von Ihnen erteilten Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO, welche Sie anlässlich der Registrierung für den Newsletter geben (vgl. Ziff. 3).

22. Aufbewahrungsdauer

Wir speichern personenbezogene Daten maximal so lange wie eine Geschäftsbeziehung gepflegt wird, um die oben genannten Trackingdienste sowie die weiteren Bearbeitungen im Rahmen unseres berechtigten Interesses zu verwenden. Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften über das Melderecht, über die Rechnungslegung und aus dem Steuerrecht. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

23. Weitergabe der Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, notwendig ist. Darüber hinaus geben wir Ihre Daten an Dritte weiter, soweit dies im Rahmen der Nutzung der Website und der Vertragsabwicklung (auch ausserhalb der Website), namentlich der Verarbeitung Ihrer Buchungen, erforderlich ist.
Verschiedene Drittdienstleister wurden in dieser Datenschutzerklärung explizit erwähnt (z.B. TAC Informationstechnologie GmbH, Facebook etc.) und der Zweck der Weitergabe genannt. Ein weiterer Dienstleister, an den personenbezogene Daten weitergegeben werden bzw. der Zugriff darauf hat oder haben kann, ist unser Webhoster Positioner (Website-Daten), iWay AG, Badenerstr. 569, 8048 Zürich; Dailypoint (Newsletter-Daten), dailypoint GmbH, Augustenstr. 79, 80333 München; TAC (Webshop-Daten), RKP IT-Solutions GmbH, Schildbach 111, 8230 Hartberg. Die Website wird auf Servern in Schweiz, Deutschland, Österreich gehostet. Die Weitergabe der Daten erfolgt zum Zweck der Bereitstellung und Aufrechterhaltung der Funktionalitäten unserer Website. Hierin besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Schliesslich leiten wir Ihre Kreditkarteninformationen bei Kreditkartenzahlung auf der Website an Ihren Kreditkartenherausgeber sowie an den Kreditkarten-Acquirer weiter. Wenn Sie sich für eine Kreditkartenzahlung entscheiden, werden Sie jeweils zur Eingabe aller zwingend notwendigen Informationen gebeten. Die Rechtsgrundlage der Weitergabe der Daten liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO. Betreffend die Bearbeitung Ihrer Kreditkarteninformationen durch diese Dritten bitten wir Sie, auch die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung Ihres Kreditkartenherausgebers zu lesen.

24. Übermittlung personenbezogener Daten ins Ausland

Wir sind berechtigt, Ihre persönlichen Daten zum Zwecke der in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen auch an dritte Unternehmen (beauftragte Dienstleister) im Ausland zu übertragen. Diese sind im gleichen Umfang wie wir selbst zum Datenschutz verpflichtet. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen bzw. dem europäischen entspricht, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen in der Schweiz bzw. in der EU jederzeit entspricht.

D. Weitere Informationen

25. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung; Recht auf Datenübertragbarkeit

Sie haben das Recht, über die personenbezogenen Daten, die von uns über Sie gespeichert werden, auf Antrag Auskunft zu erhalten. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten und das Recht auf Löschung Ihrer personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht oder ein Erlaubnistatbestand, der uns die Verarbeitung der Daten gestattet, entgegensteht.
Sie haben zudem das Recht, diejenigen Daten, die Sie uns übergeben haben, wieder von uns erauszuverlangen (Recht auf Datenportabilität). Auf Anfrage geben wir die Daten auch an einen Dritten Ihrer Wahl weiter. Sie haben das Recht, die Daten in einem gängigen Dateiformat zu erhalten. Sie können uns für die vorgenannten Zwecke über die E-Mail-Adresse dataprotection@badruttspalace.com erreichen. Für die Bearbeitung Ihrer Gesuche können wir, nach eigenem Ermessen, einen Identitätsnachweis verlangen.

26. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Sie sollten Ihre Zugangsdaten stets vertraulich behandeln und das Browserfenster schliessen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen. Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

27. Hinweis zu Datenübermittlungen in die USA

Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir weisen den Betroffenen explizit auf diese Rechts- und Sachlage hin, um eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung seiner Daten zu treffen. Nutzer mit Wohnsitz in einem Mitgliedstaat der EU weisen wir darauf hin, dass die USA aus Sicht der Europäischen Union – unter anderem aufgrund der in diesem Abschnitt genannten Themen – nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir entweder durch vertragliche Regelungen zu diesen Unternehmen oder durch die Sicherstellung der Zertifizierung dieser Unternehmen unter dem EU- bzw. Swiss-US-Privacy Schild sicherstellen, dass Ihre Daten bei unseren Partnern mit einem angemessenen Niveau geschützt sind.

28. Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.

Stand: November 2018