// //

Datenschutzerklärung

Abschnitt I – Verantwortlicher und Kontaktdaten

Art. 1 (1) Der für die Erhebung, Bearbeitung und Speicherung Ihrer Personendaten Verantwortlicher ist:

Gesetzlicher Name: Le Rucher d'Evolène SA
Firmennummer: CHE-436.917.429
Eingetragener Firmensitz: 3 Route du Contor, 1983 Evolène, Schweiz
Telefon: +41 79 376 49 14
E-Mail: contact@rucher-evolene.ch
Webseite: https://rucher-evolene.com/

(2) Bei allen Fragen zum Schutz Ihrer Personendaten können Sie sich unter den oben genannten Kontaktdaten an uns wenden. Wir verpflichten uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten.

(3) Da wir keine Personendaten in grossem Umfang bearbeiten, haben wir keinen speziellen Datenschutzbeauftragten ernannt. Alle Aufgaben im Bereich Datenschutz werden von unserem Managementteam wahrgenommen.

Art. 2 (1) Wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie möglicherweise das Recht, eine Beschwerde einzureichen bei:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
(Le Préposé fédéral à la protection des données et à la transparence - PFPDT)
Adresse: Feldeggweg 1, CH-3003 Bern, Schweiz
Telefon: +41 (0)58 462 43 95
E-Mail: info@edoeb.admin.ch
Webseite: www.edoeb.admin.ch

(2) Darüber hinaus haben Sie möglicherweise das Recht, eine Beschwerde bei der Aufsichtsbehörde Ihres Wohnsitzlandes einzureichen. Eine vollständige Liste der EU-Datenschutzbehörden finden Sie unter: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

(3) Die Einreichung einer Beschwerde bei einer Aufsichtsbehörde ist kostenlos und hat keinen Einfluss auf Ihr Recht, Rechtsmittel einzulegen.

Abschnitt II – Definitionen und Grundsätze

Art. 3 Für die Zwecke dieser Datenschutzerklärung haben die folgenden Begriffe die nachstehend angegebene Bedeutung:

"Verantwortlicher" bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über die Zwecke und Mittel der Bearbeitung von Personendaten entscheidet. Im Rahmen dieser Erklärung ist der Verantwortliche Le Rucher d'Evolène SA.

"Personendaten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt anhand eines Identifikators wie einem Namen, einer Identifikationsnummer, Standortdaten, einem Online-Identifikator oder anderen Faktoren, die für ihre physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind, identifiziert werden kann. Beispiele hierfür sind: Name, E-Mail-Adresse, Telefonnummer, Buchungsdetails, IP-Adresse.

"Bearbeiten" bezeichnet jeden mit Personendaten vorgenommenen Vorgang, unabhängig davon, ob er automatisiert ist oder nicht, einschliesslich Erhebung, Erfassung, Organisation, Speicherung, Anpassung, Nutzung, Offenlegung, Übermittlung, Einschränkung, Löschung oder Vernichtung. In unserem Hotel umfasst die Bearbeitung alle Aktivitäten, die zur Verwaltung von Buchungen, zur Bereitstellung von Unterkünften und zur Erbringung von Dienstleistungen erforderlich sind.

"Betroffene Person" bezeichnet jede natürliche Person, deren Personendaten vom Verantwortlichen bearbeitet werden. In dieser Datenschutzerklärung umfassen betroffene Personen Hotelgäste (registrierte und nicht registrierte), potenzielle Gäste und Newsletter-Abonnenten.

"Empfänger" bezeichnet jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der Personendaten offengelegt werden. Zu den Empfängern können Kurierdienste, Zahlungsabwickler, Wirtschaftsprüfungsgesellschaften und IT-Dienstleister gehören, die uns beim Betrieb unseres Hotels unterstützen.

"Einwilligung" bezeichnet jede freiwillig gegebene, spezifische, informierte und eindeutige Willensbekundung der betroffenen Person, mit der sie ihr Einverständnis zur Bearbeitung ihrer Personendaten erklärt. Die Einwilligung muss durch eine eindeutige bestätigende Handlung (z. B. Anklicken eines Kontrollkästchens) erfolgen.

"Auftragsbearbeiter" bezeichnet jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die Personendaten im Auftrag des Verantwortlichen bearbeitet. Auftragsbearbeiter handeln nur auf dokumentierte Anweisung des Verantwortlichen und sind vertraglich verpflichtet, geeignete Datenschutzmassnahmen zu ergreifen.

Abschnitt III – Kategorien von Daten und Zwecke ihrer Bearbeitung

Art. 4 (1) Der Verantwortliche bearbeitet Personendaten ausschliesslich im Zusammenhang mit dem Betrieb des Hotels, einschliesslich Reservierungsmanagement, Bereitstellung von Beherbergungsdienstleistungen, Gästebeziehungsmanagement und Erfüllung gesetzlicher Verpflichtungen. Der Umfang der Datenerhebung beschränkt sich auf das, was für die Erbringung hochwertiger Beherbergungsdienstleistungen und die Aufrechterhaltung der betrieblichen Effizienz unbedingt erforderlich ist.

(2) Alle Bearbeitungsaktivitäten basieren auf einer der rechtmässigen Grundlagen, die im Schweizer Bundesgesetz über den Datenschutz (revDSG) und in der Datenschutz-Grundverordnung (DSGVO) festgelegt sind.

(3) Gemäss dem Grundsatz der Datenminimierung erhebt der Verantwortliche nur die Mindestmenge an Personendaten, die zur Erreichung der angegebenen und rechtmässigen Zwecke erforderlich ist. Das bedeutet, dass der Verantwortliche davon absieht, Daten zu erheben, die lediglich zweckmässig oder potenziell nützlich für die Zukunft sind, und sich stattdessen auf das konzentriert, was für die Erbringung von Dienstleistungen oder die Einhaltung gesetzlicher Verpflichtungen tatsächlich erforderlich ist.

Art. 5 Die nachstehende Tabelle bietet einen strukturierten Überblick über die Kategorien Personendaten, die vom Hotel bearbeitet werden, sowie über die spezifischen Zwecke, für die diese Daten verwendet werden.

Datenkategorie Erfasste Daten Zweck der Bearbeitung Rechtsgrundlage (revDSG / DSGVO)
Buchungs- und Unterkunftsdaten Vollständiger Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Aufenthaltsdaten, Anzahl der Gäste, Sonderwünsche, Buchungsreferenz und Buchungsstatus, buchungsbezogene Korrespondenz, Aufenthalts-/Unterkunftsdetails (z. B. Zimmertyp) sowie betriebliche Auswertungs-/Reportingdaten (soweit für den Hotelbetrieb erforderlich) Reservierungsmanagement, Kommunikation mit Gästen, Bereitstellung von Unterkünften revDSG Art. 6(2)(b) / DSGVO Art. 6(1)(b) – Vertragserfüllung
Zahlungsdaten Zahlungsmethode, die letzten vier Ziffern der Kreditkarte, Transaktionsreferenznummern, IBAN, Rechnungsadresse, Unternehmensdaten, Zahlungsstatus sowie zahlungsbezogene Kennungen/Identifikatoren, die von unseren Zahlungsdienstleistern generiert werden (einschliesslich – soweit anwendbar – der Zahlungsabwicklung über Mews / Mews Pay und die jeweils eingesetzten, zugrunde liegenden Zahlungsanbieter) Zahlungsabwicklung, Rechnungsstellung, Einhaltung von Buchhaltungs- und Steuerpflichten Vertrag: revDSG Art. 6(2)(b) / DSGVO Art. 6(1)(b)
Gesetzliche Pflicht: revDSG Art. 6(2)(c) / DSGVO Art. 6(1)(c)
Identifikationsdaten (Check-in) Ausweisart, Nummer, Ausstellungsland, Ablaufdatum, Staatsangehörigkeit Obligatorische Gästeregistrierung, öffentliche Sicherheit, Einhaltung der Schweizer Hotelgesetze revDSG Art. 6(2)(c) / DSGVO Art. 6(1)(c) – gesetzliche Pflicht
Marketing- und Loyalitätsdaten Buchungshistorie, Präferenzen hinsichtlich des Aufenthalts, Präferenzen hinsichtlich des Service, Präferenzen hinsichtlich der Kommunikationskanäle, Newsletter-Abonnementdaten (soweit anwendbar) sowie Daten zum Marketingengagement (z. B. Öffnungen/Klicks) (sofern zugestimmt) Direktmarketing, personalisierte Angebote, Verwaltung von Treueprogrammen revDSG Art. 6(6) / DSGVO Art. 6(1)(a) – ausdrückliche Einwilligung
Technische Daten und Sicherheitsdaten IP-Adresse, Gerätetyp, Betriebssystem, Browserversion, Serverprotokolle, Verweisquellen, Zeitstempel Website-Sicherheit, Erkennung von Cyber-Bedrohungen, Gewährleistung von Stabilität und Leistung revDSG Art. 6(2)(f) / DSGVO Art. 6(1)(f) – berechtigtes Interesse
Gästekommunikationsdaten Name, Kontaktdaten, Inhalt von E-Mails/Nachrichten, protokollierte Telefonanfragen, mit Buchungen verbundene Kommunikationsaufzeichnungen Bearbeitung von Anfragen, Beschwerden, Servicequalität, Bearbeitung vorvertraglicher Anfragen Vertrag: revDSG Art. 6(2)(b) / DSGVO Art. 6(1)(b)
Berechtigtes Interesse: revDSG Art. 6(2)(f) / DSGVO Art. 6(1)(f)
Besondere Kategorien von Daten Freiwillig offengelegte Gesundheitsdaten (Allergien, Mobilitätsbedürfnisse, medizinische Ernährungsbedürfnisse) Bereitstellung spezieller Unterkünfte und massgeschneiderter Dienstleistungen revDSG Art. 6(7) / DSGVO Art. 9(2)(a) – ausdrückliche Einwilligung
Profiling (nicht automatisiert) Buchungsmuster, Präferenzen, Aufenthaltshäufigkeit, allgemeine geografische Informationen Personalisierte Empfehlungen und Angebote (keine signifikanten Auswirkungen) Ausdrückliche Einwilligung der betroffenen Person

Art. 6 (1) Der Verantwortliche erhebt oder bearbeitet keine besonderen Kategorien Personendaten, es sei denn, dies ist unbedingt erforderlich. Die Systeme und Verfahren des Hotels sind so konzipiert, dass sie ohne solche sensiblen Informationen funktionieren.

(2) Begrenzte gesundheitsbezogene Daten dürfen nur bearbeitet werden, wenn die betroffene Person diese freiwillig zur Verfügung stellt, um bestimmte Unterkünfte (z. B. barrierefreie Zimmer oder spezielle Ernährungsbedürfnisse) zu ermöglichen.

(3) Diese Daten werden ausschliesslich auf der Grundlage einer ausdrücklichen Einwilligung und nur für den angegebenen Zweck bearbeitet. Der Zugriff ist streng beschränkt, die Daten werden verschlüsselt und kurz nach dem Check-out gelöscht, sofern sie nicht für rechtliche Ansprüche erforderlich sind.

Art. 7 (1) Der Verantwortliche bearbeitet Daten von Kindern nur, soweit dies für Familienreservierungen erforderlich ist, in der Regel beschränkt auf den Namen, das Alter und die Aufenthaltsanforderungen.

(2) Bei Kindern unter 16 Jahren erfolgt die Bearbeitung nur mit Zustimmung eines Elternteils oder Erziehungsberechtigten, die während des Buchungsvorgangs bestätigt wird. Eltern und Erziehungsberechtigte können alle geltenden Datenschutzrechte im Namen ihrer Kinder ausüben, und es kann eine Überprüfung verlangt werden, um den rechtmässigen Zugang sicherzustellen.

Abschnitt IV – Aufbewahrungsfristen

Art. 8 (1) Der Verantwortliche speichert Personendaten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es das geltende Recht vorschreibt. Verschiedene Datenkategorien unterliegen unterschiedlichen Aufbewahrungsfristen, die sich nach ihrem Zweck und der Rechtsgrundlage für die Bearbeitung richten.

(2) Die Aufbewahrungsfristen richten sich nach der Rechtsgrundlage für die Bearbeitung, den gesetzlichen Aufbewahrungspflichten nach schweizerischem Handels- und Steuerrecht, den Verjährungsfristen für Rechtsansprüche und den betrieblichen Erfordernissen des Hotelgewerbes. Der Verantwortliche verfügt über interne Richtlinien, in denen diese Aufbewahrungsfristen dokumentiert sind, und überprüft diese regelmässig, um die fortdauernde Einhaltung sicherzustellen.

(3) Die nachstehende Tabelle gibt einen Überblick über die spezifischen Aufbewahrungsfristen, die für jede Kategorie von Personendaten gelten, die vom Verantwortlichen bearbeitet werden.  

Category of Data Retention Period
Booking and Accommodation Data 10 years
Identification Data 10 years
Payment and Financial Data 10 years
Marketing and Loyalty Data Until Consent is withdrawn;
Consent logs retained 3 years after withdrawal
Technical Data and Logs Up to 12 months, longer only for security investigations
Guest Communication Records 3 years from last communication;
10 years if part of contractual or booking documentation
CCTV Recordings usually deleted after 24 – 72 hours

Abschnitt V – Rechte der betroffenen Person

Art. 9 (1) Als betroffene Person, deren Personendaten vom Verantwortlichen bearbeitet werden, hat die Person das Recht, eine Reihe umfassender Rechte auszuüben, die darauf abzielen, Transparenz zu gewährleisten, die Kontrolle über Personendaten zu ermöglichen und Rechtsbehelfe im Falle einer unzulässigen Bearbeitung zu bieten. Diese Rechte sind im Schweizer Bundesgesetz über den Datenschutz und in der Datenschutz-Grundverordnung festgelegt und können jederzeit ausgeübt werden.

(2) Um eines dieser Rechte auszuüben, sollte die betroffene Person einen schriftlichen Antrag an den Verantwortlichen unter Verwendung der in Artikel 1 dieser Datenschutzerklärung angegebenen Kontaktdaten stellen. Anfragen können per E-Mail an contact@rucher-evolene.ch, telefonisch unter +41 79 376 49 14 oder per Post an Le Rucher d'Evolène SA, 3 Route du Contor, 1983 Evolène, Schweiz, gerichtet werden.

(3) Die Ausübung dieser Rechte ist für die betroffene Person kostenlos, ausser in Fällen, in denen die Anträge offensichtlich unbegründet, übertrieben oder wiederholt sind. In diesem Fall kann der Verantwortliche eine angemessene Verwaltungsgebühr erheben oder die Bearbeitung des Antrags verweigern. Vor der Erhebung einer solchen Gebühr oder der Verweigerung der Bearbeitung informiert der Verantwortliche die betroffene Person und gibt ihr die Möglichkeit, den Antrag zurückzuziehen oder zu präzisieren.

(4) Unter anderem haben betroffene Personen, deren Daten bearbeitet werden, unter bestimmten Voraussetzungen die folgenden Rechte, die sie durch eine schriftliche Anfrage an den Verantwortlichen unter Verwendung der in Artikel 1 dieser Datenschutzerklärung angegebenen Kontaktdaten ausüben können:

  • Recht auf Auskunft: Betroffene Personen können eine Bestätigung darüber verlangen, ob Personendaten über sie bearbeitet werden. Findet eine solche Bearbeitung statt, haben sie das Recht, Auskunft über diese Daten sowie weitere Informationen über die Zwecke, Kategorien, Empfänger, Aufbewahrungsfristen und andere relevante Aspekte der Bearbeitung zu erhalten.
  • Recht auf Berichtigung: Betroffene Personen können die Berichtigung unrichtiger oder unvollständiger Personendaten verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden”): Personen können die Löschung verlangen, wenn die Daten nicht mehr erforderlich sind, die Einwilligung widerrufen wurde, die Bearbeitung unrechtmässig ist oder sie erfolgreich Widerspruch eingelegt haben.
  • Recht auf Einschränkung der Bearbeitung: Personen können in bestimmten Fällen eine Einschränkung der Bearbeitung (ohne Löschung) verlangen, z. B. bei Streitigkeiten über die Richtigkeit, bei unrechtmässiger Bearbeitung, wenn eine Löschung nicht gewünscht wird, oder bei anhängigen Rechtsansprüchen.
  • Recht auf Datenübertragbarkeit: Personen können die von ihnen bereitgestellten Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und deren Übermittlung an einen anderen Verantwortlichen verlangen.
  • Widerspruchsrecht: Personen können jederzeit Widerspruch gegen die Bearbeitung, einschliesslich Direktmarketing, einlegen.
  • Recht auf Widerruf der Einwilligung: Betroffene Personen können ihre Einwilligung zur Datenbearbeitung jederzeit widerrufen, und zwar auf die gleiche einfache Weise wie bei der Erteilung der Einwilligung (z. B. über Abmeldelinks in E-Mails, Anpassung der Cookie-Einstellungen, E-Mail, Telefonanruf oder Mitteilung an das Empfangspersonal).
  • Recht auf Beschwerde: Wenn eine betroffene Person der Ansicht ist, dass ihre Datenschutzrechte verletzt wurden, kann sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen (siehe Artikel 2 (1) und (2) oben), unabhängig von anderen möglichen Rechtsbehelfen oder Massnahmen, die gegenüber dem Verantwortlichen ergriffen wurden. 

Abschnitt VI – Weitergabe von Daten und Empfänger

Art. 10 Der Verantwortliche gibt Personendaten nur dann an Dritte weiter, wenn dies zur Erfüllung der in Abschnitt III dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder wenn dies nach geltendem Recht vorgeschrieben ist. Alle Empfänger, die Zugang zu Personendaten erhalten, sind vertraglich verpflichtet, diese Daten zu schützen und sie nur in Übereinstimmung mit den dokumentierten Anweisungen des Verantwortlichen und den geltenden Datenschutzbestimmungen zu bearbeiten.

Art. 11 (1) Der Verantwortliche beauftragt Zahlungsdienstleister mit der sicheren Abwicklung von Kreditkartentransaktionen und anderen Formen des elektronischen Zahlungsverkehrs. Insbesondere können Zahlungen über unsere Property-Management-/Buchungssysteme (z. B. Mews / Mews Pay) abgewickelt werden. Je nach Zahlungsmethode kann Mews Pay zugrunde liegende Zahlungsabwickler, Acquiring-Banken und/oder andere Zahlungsdienstleister einbeziehen. Diese Anbieter haben Zugriff auf die Zahlungsinformationen, die zur Autorisierung und Abwicklung von Transaktionen erforderlich sind, erhalten jedoch keinen Zugriff auf andere Gästedaten, die nicht mit dem Zahlungsvorgang in Zusammenhang stehen. Alle Zahlungsabwickler verfügen über eine PCI-DSS-Zertifizierung und wenden branchenübliche Sicherheitsmassnahmen zum Schutz von Finanzdaten an.

(2) Der Verantwortliche ist gesetzlich verpflichtet, bestimmte Personendaten an Schweizer Behörden weiterzugeben, darunter die örtliche Polizei zum Zwecke der Gästeerfassung, Steuerbehörden zur Überprüfung von Finanzerklärungen und andere Behörden, wenn dies durch Gerichtsbeschluss oder gesetzliche Vorschriften vorgeschrieben ist. 

(3) Externe Wirtschaftsprüfungsgesellschaften und Steuerberater erhalten Finanzdaten, darunter Namen von Gästen und Rechnungsdetails, damit der Verantwortliche seinen gesetzlichen Verpflichtungen gemäss dem Schweizer Handels- und Steuerrecht nachkommen kann. Diese professionellen Dienstleister sind an gesetzliche und vertragliche Vertraulichkeitsverpflichtungen gebunden und bearbeiten Daten ausschliesslich zum Zweck der Erbringung von Buchhaltungs-, Rechnungswesen- und Steuerkonformitätsdienstleistungen.

Art. 12 (1) Für Website-Analysen verwendet der Verantwortliche Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um – sofern die erforderliche Einwilligung erteilt wurde – Nutzungsstatistiken und technische Daten zu erheben (insbesondere Cookie-Identifikatoren sowie Online-Identifikatoren wie IP-Adresse und Geräteinformationen). Google kann bestimmte Daten auch in Ländern ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums bearbeiten (insbesondere in den Vereinigten Staaten). Soweit erforderlich, stützt sich der Verantwortliche für solche Übermittlungen auf geeignete Garantien (z. B. Standardvertragsklauseln und/oder – sofern anwendbar – das Swiss-US / EU-US Data Privacy Framework). Wir verwenden zudem den Google Tag Manager zur Verwaltung von Website-Tags; der Google Tag Manager erstellt selbst keine Nutzerprofile, kann jedoch das Laden anderer Dienste (z. B. Analyse- oder Marketing-Tools) auslösen.

(2) Der Verantwortliche beauftragt Yellow Cactus mit Sitz in 10 bis rue du Bel Air, 92310 Sèvres, Frankreich, mit spezialisierten Hoteltechnologiedienstleistungen. Da Yellow Cactus in Frankreich ansässig ist, profitieren Datenübertragungen von der Anerkennung der Schweiz, dass die Europäische Union ein angemessenes Schutzniveau gewährleistet, und alle potenziellen Übertragungen in die Vereinigten Staaten fallen unter das Schweizer-US-Datenschutzabkommen.

(3) Zur Durchführung von Reservationen und zur Erbringung von Gästeservices setzt der Verantwortliche externe Technologiepartner ein, insbesondere Mews für das Property-Management-System (PMS), das Buchungsmanagement und (soweit anwendbar) die Zahlungsabwicklung (einschliesslich Mews Pay) sowie SiteMinder für Channel-Management und Distributionsanbindungen.

(4) Für den Newsletter-Versand und das Gästebeziehungsmanagement kann der Verantwortliche ein Newsletter-Tool und/oder ein CRM-/Guest-Journey-Tool einsetzen. Diese Dienstleister bearbeiten Kontaktdaten (z. B. E-Mail-Adresse), Abonnementdaten sowie – sofern aktiviert und (wo erforderlich) eingewilligt – Engagementdaten wie Öffnungs- und Klickinformationen über das CRM- Duve. Je nach gewähltem Anbieter können Daten ausserhalb der Schweiz und des Europäischen Wirtschaftsraums bearbeitet werden; soweit erforderlich, stützt sich der Verantwortliche für solche Übermittlungen auf geeignete Garantien (z. B. Standardvertragsklauseln und/oder – sofern anwendbar – das Swiss-US / EU-US Data Privacy Framework).

Art. 13 (1) Der Verantwortliche gibt der Bearbeitung von Personendaten innerhalb der Schweiz und des Europäischen Wirtschaftsraums Vorrang, jedoch unterhalten bestimmte Drittanbieter, die den Hotelbetrieb unterstützen, Infrastruktur oder Bearbeitungseinrichtungen in Ländern ausserhalb dieser Rechtsordnungen. 

(2) Für Übermittlungen in Länder, die keine Angemessenheitsentscheidung der Europäischen Kommission oder keine Anerkennung durch die Schweiz erhalten haben, wendet der Verantwortliche Standardvertragsklauseln an, die von der Europäischen Kommission verabschiedet und vom Eidgenössischen Datenschutzbeauftragten genehmigt wurden. Diese Vertragsklauseln erlegen den Datenempfängern verbindliche Verpflichtungen zum Schutz von Personendaten gemäss europäischen und schweizerischen Standards auf, gewähren den betroffenen Personen durchsetzbare Rechte und sehen Auditmechanismen zur Überprüfung der Einhaltung vor.

Art. 14 Der Verantwortliche beteiligt sich derzeit nicht an gemeinsamen Kontrollvereinbarungen, bei denen zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Bearbeitung festlegen. 

Abschnitt VII - Sicherheitsmassnahmen

Art. 15 (1) Der Verantwortliche setzt geeignete technische und organisatorische Sicherheitsmassnahmen ein, um Personendaten vor unbefugtem Zugriff, versehentlichem Verlust, Zerstörung, Veränderung oder unrechtmässiger Offenlegung zu schützen. Diese Massnahmen werden in Übereinstimmung mit den geltenden Datenschutzgesetzen umgesetzt und regelmässig überprüft und an die technologischen Entwicklungen angepasst.

(2) Der Zugriff auf Personendaten ist auf Personen beschränkt, die diesen Zugriff zur Erfüllung ihrer Aufgaben benötigen und zur Vertraulichkeit verpflichtet sind.

(3) Der Verantwortliche verfügt über Verfahren zur Identifizierung, Bewertung und Behandlung von Datenschutzvorfällen in Übereinstimmung mit den geltenden Gesetzen.

Abschnitt VIII – Cookies und Online-Tracking

Art. 16 (1) Unsere Website verwendet Cookies und ähnliche Technologien, um wesentliche Funktionen sicherzustellen und die Benutzererfahrung zu verbessern. Wesentliche Cookies sind für den ordnungsgemässen Betrieb der Website erforderlich und können nicht deaktiviert werden.

(2) Wir können auch nicht wesentliche Cookies (wie Analyse- oder Marketing-Cookies) verwenden, um besser zu verstehen, wie unsere Website genutzt wird, oder um personalisierte Inhalte bereitzustellen. Soweit dies nach anwendbarem Recht erforderlich ist, werden nicht wesentliche Cookies (einschliesslich Analyse-Tools wie Google Analytics 4) erst eingesetzt, nachdem die betroffene Person ihre Einwilligung erteilt hat (z. B. über das Cookie-Banner bzw. die Cookie-Einstellungen).

(3) Die Einwilligung für nicht wesentliche Cookies kann jederzeit widerrufen bzw. die Cookie-Präferenzen können jederzeit geändert werden (z. B. über das Cookie-Banner bzw. die Cookie-Einstellungen) und/oder durch Anpassung der Browsereinstellungen, die es Benutzern ermöglichen, Cookies zu blockieren oder zu löschen. Detaillierte Informationen zu allen auf der Website verwendeten Cookies – einschliesslich Analysediensten und Drittanbietern – finden Sie in unserer Cookie-Richtlinie.

Abschnitt IX - Aktualisierungen der Richtlinie

Art. 17 Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenbearbeitungsmethoden oder gesetzlichen Anforderungen Rechnung zu tragen. Die aktuelle Version ist auf unserer Website veröffentlicht.

Art. 18 Diese Datenschutzerklärung tritt am 05.05.2026 in Kraft und ersetzt alle früheren Datenschutzhinweise, -richtlinien oder -erklärungen des Verantwortlichen.