Datenschutz
Datenschutzerklärung
1. Geltungsbereich
Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Website unter dem Domainnamen appenberg.ch. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können wir weitere Datenschutzerklärungen oder sonstige Informationen zum Datenschutz veröffentlichen.
2. Kontaktadressen
Verantwortung für die Bearbeitung von Personendaten:
Appenberg AG
Appenbergstrasse 36
3532 Zäziwil
Schweiz
Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen.
3. Begriffe und Rechtsgrundlagen
3.1 Begriffe
Betroffene Person: Natürliche Person, über die wir Personendaten bearbeiten.
Personendaten (personenbezogene Daten): Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Besonders schützenswerte Personendaten: Daten über gewerkschaftliche, politische, religiöse oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungsrechtliche Sanktionen oder Verfolgungen, und Daten über Massnahmen der sozialen Hilfe.
Verarbeiten: Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
3.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV). Soweit für die Datenbearbeitung die Europäische Datenschutzgrundvorordnung (DSGVO) zur Anwendung kommt, stützt sich die Bearbeitung Ihrer Personendaten auf die jeweils zitierte Rechtsgrundlage.
4. Art, Umfang und Zweck der Bearbeitung von Personendaten
Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Die bearbeiteten Personendaten fallen insbesondere in die Kategorien von Browser- und Gerätedaten, Inhaltsdaten, Kommunikationsdaten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich Bestandes- und Kontaktdaten, Standortdaten, Transaktionsdaten, Vertragsdaten und Zahlungsdaten.
Wir bearbeiten auch Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
Wir bearbeiten Personendaten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personendaten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich ist.
Wir bearbeiten Personendaten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personendaten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungsfristen.
5. Bekanntgabe von Personendaten
Wir können Personendaten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen.
Wir können Personendaten an Banken und andere Finanzdienstleister, Behörden, Bildungs- und Forschungseinrichtungen, Berater und Rechtsanwälte, IT-Dienstleister, Kredit- und Wirtschaftsauskunfteien, Marketing- und Werbeagenturen, Organisationen und Verbände, Telekommunikationsunternehmen und Versicherungen bekanntgeben.
6. Kommunikation
Wir bearbeiten Personendaten, um mit Dritten kommunizieren zu können. Wir bearbeiten in diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme übermittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.
Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegenüber solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten Personendaten sichergestellt werden.
7. Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewährleisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.
Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch von Websites ohne Transportverschlüsselung.
Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.
8. Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Wir können Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Wir können Personendaten in alle Staaten auf der Erde bekanntgeben, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz gewährleistet.
Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.
9. Rechte von betroffenen Personen
9.1 Datenschutzrechtliche Ansprüche
Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:
Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.
Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geheimhaltungspflichten, überwiegende Interessen oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten, insbesondere mit Verweis auf gesetzliche Aufbewahrungspflichten, ganz oder teilweise verweigern.
Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.
Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.
9.2 Rechtsschutz
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Anzeige bzw. Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Nutzung der Website
10.1 Cookies
Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.
Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.
Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.
10.2 Protokollierung
Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindestens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).
Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, menschenfreundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.
10.3 Zählpixel
Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Logdateien erfasst werden.
11. Benachrichtigungen und Mitteilungen
11.1 Erfolgs- und Reichweitenmessung
Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und menschenfreundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.
11.2 Einwilligung und Widerspruch
Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.
Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.
11.3 Dienstleister für Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleistern.
Wir nutzen insbesondere:
Mailchimp: Kommunikationsplattform; Anbieterin: The Rocket Science Group LLC DBA Mailchimp (USA) als Tochtergesellschaft der Intuit Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung (Intuit) einschliesslich «Länder- und Regionen-spezifische Bestimmungen» («Country and Region-Specific Terms»), «Häufig gestellte Fragen zum Datenschutz bei Mailchimp», «Mailchimp und europäische Datenübertragungen», «Sicherheit» («Security»), Cookie-Richtlinie, «Datenschutzrechtliche Anfragen» («Privacy Rights Requests»), «Rechtliche Bestimmungen».
12. Social Media
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz bearbeitet werden.
Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.
13. Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Wir nutzen insbesondere:
Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) teilweise für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», «Informationen, wie Google personenbezogene Daten verwendet», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden», «Arten von Cookies und ähnliche Technologien, die Google verwendet», «Werbung, auf die du Einfluss hast» («Personalisierte Werbung»).
13.1 Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Wir nutzen insbesondere:
Dato CMS: Website-Baukasten; Anbieter: Dato SRL (Italien); Angaben zum Datenschutz: Datenschutzerklärung.
Cyon: Webhosting; Anbieter: Cyon AG (Basel); Angaben zum Datenschutz: Datenschutzerklärung.
13.2 Social Media-Funktionen und Social Media-Inhalte
Wir nutzen Dienste und Plugins von Dritten, um Funktionen und Inhalte von Social Media-Plattformen einbetten zu können sowie um das Teilen von Inhalten auf Social Media-Plattformen und auf anderen Wegen zu ermöglichen.
Wir nutzen insbesondere:
Meta Plattform (Instagram und Facebook): Einbetten von Instagram und Facebook Inhalten; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Datenschutzerklärung (Instagram), Datenschutzerklärung (Facebook).
Linkedin-Plattform: Einbetten von Linkedin-Inhalten; Anbieter: LinkedIn Ireland Unlimited Company (Ireland); Angaben zum Datenschutz: Datenschutzerklärung (Linkedin)
13.3 Schriftarten
Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können.
Wir nutzen insbesondere:
Adobe Fonts: Schriftarten; Anbieterinnen: Adobe Inc. (USA) für Nutzerinnen und Nutzer in Nordamerika / Adobe Systems Software Ireland Limited (Irland) für Nutzerinnen und Nutzer im Rest der Welt; Angaben zum Datenschutz: «Datenschutzzentrum von Adobe», Datenschutzerklärung (Adobe Fonts), Datenschutzerklärung (Adobe), «Fragen zum Datenschutz?», «Adobe-Datenschutzeinstellungen».
Google Fonts: Schriftarten; Anbieterin: Google; Google Fonts-spezifische Angaben: «Ihre Privatsphäre und Google Fonts» («Your Privacy and Google Fonts»), «Datenschutz und Datenerfassung» (bei Google Fonts).
Good Type Foundry: Schriftarten; Anbieter: Good Type Foundry; Good Type Foundry-spezifische Angaben: „User License Agreement”
14. Erweiterungen für die Website
Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu können. Wir können ausgewählte Dienste von geeigneten Anbietern nutzen oder solche Erweiterungen auf eigener digitaler Infrastruktur verwenden.
Wir verwenden insbesondere:
Google reCAPTCHA: Spamschutz (Unterscheidung zwischen erwünschten Inhalten von Menschen sowie unerwünschten Inhalten von Bots und Spam); Anbieterin: Google; Google reCAPTCHA-spezifische Angaben: «Was ist reCAPTCHA?».
15. Erfolgs- und Reichweitenmessung
Wir versuchen, den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hinweisen Dritter messen oder prüfen, wie unterschiedliche Teile oder Versionen unseres Online-Angebots genutzt werden («A/B-Test»-Methode). Wir können aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen vornehmen.
Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.
Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse des Bildschirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.
Wir nutzen insbesondere:
Google Analytics von Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
16. Hinweis zu Datenübermittlungen in die USA
Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir weisen den Betroffenen explizit auf diese Rechts- und Sachlage hin, um eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung seiner Daten zu treffen.
Nutzer mit Wohnsitz in einem Mitgliedstaat der EU weisen wir darauf hin, dass die USA aus Sicht der Europäischen Union – unter anderem aufgrund der in diesem Abschnitt genannten Themen – nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir entweder durch vertragliche Regelungen zu diesen Unternehmen oder durch die Sicherstellung der Zertifizierung dieser Unternehmen unter dem EU- bzw. Swiss-US-Privacy Schild sicherstellen, dass Ihre Daten bei unseren Partnern mit einem angemessenen Niveau geschützt sind.
17. Umfang und Zweck der Erhebung, Verarbeitung und Verwendung personenbezogener Daten
17.1 Datenverarbeitungen bei Buchung einer Übernachtung über unsere Webseite
Auf unserer Webseite haben Sie die Möglichkeit, eine Übernachtung zu buchen. Hierfür erheben wir folgende Daten, wobei Pflichtangaben beim Buchungsvorgang mit einem Sternchen (*) gekennzeichnet sind:
Anrede
Vorname
Nachname
Geburtstag
Geburtsort
Telefonnummer
E-Mail
Land oder Staatsangehörigkeit
Zahlungsart
Kartennummer, Prüfnummer, Name auf Karte
Buchungsdetails
Spezielle Wünsche
Bestätigung von Marketingemail
Bestätigung der Kenntnisnahme und Zustimmung betr. AGB und Datenschutzbestimmungen
Die Daten verwenden wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Buchung und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Ihre Daten speichern wir zusammen mit den Randdaten der Buchung (z.B. Zimmerkategorie, Aufenthaltszeitraum sowie Bezeichnung, Preis und Merkmale der Leistungen), den Daten zur Zahlung (z.B. gewählte Zahlungsart, Bestätigung der Zahlung und Zeitpunkt) sowie den Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden) in unserem PMS, damit wir eine korrekte Buchungsabwicklung und Vertragserfüllung gewährleisten können.
Soweit dies für die Vertragserfüllung erforderlich ist, werden wir die benötigten Informationen auch an eventuelle Drittdienstleistungserbringer (z.B. Veranstalter oder Transportunternehmen) weitergeben.
Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO
Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unser Angebot bestmöglich auf Ihre persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, Sie mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Angebote.
Die Rechtsgrundlage dieser Datenverarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen.
Für die Buchungsabwicklung über unsere Webseite verwenden wir eine Softwareapplikation von MEWS Systems B.V., ScaleHub Building, Wibaudstraat 137D, 1097DN Amsterdam, Niederlande. Daher werden Ihre Daten allenfalls in einer Datenbank von MEWS Systems B.V. gespeichert, was MEWS Systems B.V. den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 8 dieser Datenschutzerklärung.
Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
17.2. Datenverarbeitungen bei Anfrage eines Seminares oder Bankett über unsere Webseite
Auf unserer Webseite haben Sie die Möglichkeit, eine Anfrage für ein Seminar oder Bankett zu tätigen. Hierfür erheben wir folgende Daten, wobei Pflichtangaben beim Buchungsvorgang mit einem Sternchen (*) gekennzeichnet sind:
Anrede
Vorname
Nachname
Rechnungsadresse
Anreise- und Abreisedatum
Anreise- und Abreisezeit
Personenanzahl
Art des Anlasses
Bestätigung von „Wünschen Sie einen Shuttle?“
Anzahl Einzel- bzw. Doppelzimmer
Bestätigung von „Wünschen Sie Rahmenprogrammvorschläge“
Telefonnummer
E-Mail
Firma
Bemerkungen
Die Daten verwenden wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Anfrage und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Ihre Daten speichern wir zusammen mit den Randdaten der Buchung (z.B. Personenanzahl oder Aufenthaltszeitraum) sowie den Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden) in unserem Event- Management System, damit wir eine korrekte Buchungsabwicklung und Vertragserfüllung gewährleisten können.
Soweit dies für die Vertragserfüllung erforderlich ist, werden wir die benötigten Informationen auch an eventuelle Drittdienstleistungserbringer (z.B. Veranstalter oder Transportunternehmen) weitergeben.
Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO
Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unser Angebot bestmöglich auf Ihre persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, Sie mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Angebote.
Die Rechtsgrundlage dieser Datenverarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen.
Für die Buchungsanfrage über unsere Webseite verwenden wir eine Softwareapplikation von Event Temple Labs Inc., #805-510 West Hastings Street, Vancouver, BC, Canada, V6B 1L8. Daher werden Ihre Daten allenfalls in einer Datenbank von Event Temple Labs Inc gespeichert, was Event Temple Labs Inc den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 8 dieser Datenschutzerklärung.
Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
17.3 Datenverarbeitungen bei der Reservation eines Tisches
Auf unserer Webseite haben Sie die Möglichkeit, einen Tisch in einem auf unserer Webseite genannten Restaurant zu reservieren. Hierfür erheben wir – abhängig vom jeweiligen Angebot – folgende Daten, wobei Pflichtangaben bei der Reservation über die Webseite mit einem Sternchen (*) gekennzeichnet sind:
Vorname
Nachname
Anzahl der Gäste (Erwachsene und Kinder)
E-Mail-Adresse
Telefonnummer
Adresse
Menü- oder Angebotsart
Kommentar
Datum und Uhrzeit der Reservierung
Wir erfassen und verarbeiten die Daten zur Abwicklung der Reservierung, insbesondere um Ihre Reservierungsanfrage entsprechend Ihrem Wunsch vorzunehmen und Sie im Falle von Unklarheiten oder Problemen zu kontaktieren. Ihre Daten speichern wir zusammen mit den Randdaten der Reservation (z.B. Datum und Uhrzeit des Eingangs etc.), den Daten zur Reservation (z.B. zugewiesener Tisch) sowie Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Eingang von und Umgang mit Beschwerden) in unserem Tischreservations-System, damit wir eine korrekte Reservationsabwicklung und Vertragserfüllung gewährleisten können.
Für die Abwicklung von Tischreservationen verwenden wir eine Softwareapplikation von Aleno AG, Werdstrasse 21, 8004 Zürch, Schweiz. Daher werden Ihre Daten allenfalls in einer Datenbank von Aleno AG gespeichert, was Aleno AG den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 8 dieser Datenschutzerklärung.
Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO
17.4 Datenverarbeitungen bei der Zahlungsabwicklung im Hotel
Wenn Sie in unserem Hotel unter Verwendung von elektronischen Zahlungsmitteln Produkte erwerben, Dienstleistungen beziehen oder Ihren Aufenthalt bezahlen, ist die Verarbeitung von personenbezogenen Daten erforderlich. Durch die Nutzung der Zahlungsterminals übermitteln Sie die in Ihrem Zahlungsmittel hinterlegten Informationen, wie der Name des Karteninhabers sowie die Kartennummer, an die involvierten Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkarteherausgeber und Kreditkarten-Acquirer). Diese erhalten darüber hinaus die Information, dass das Zahlungsmittel in unserem Hotel eingesetzt wurde, den Betrag sowie die Uhrzeit der Transaktion. Umgekehrt erhalten wir nur die Gutschrift des Betrags der erfolgten Zahlung zum entsprechenden Zeitpunkt, die wir der betreffenden Belegnummer zuordnen können, oder eine Information, dass die Transaktion nicht möglich war oder abgebrochen wurde. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
Für die Zahlungsabwicklung verwenden wir eine Softwareapplikation von Stripe, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland. Daher werden Ihre Daten allenfalls in einer Datenbank von Stripe gespeichert, was Stripe den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 8 dieser Datenschutzerklärung.
Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.
17.5 Datenverarbeitungen bei der Erfüllung gesetzlicher Meldepflichten
Bei der Ankunft in unserem Hotel benötigen wir von Ihnen und Ihren Begleitpersonen gegebenenfalls die folgenden Angaben, wobei Pflichtangaben im entsprechenden Formular mit einem Sternchen (*) gekennzeichnet sind:
Anrede
Geschlecht
Vor- und Nachname
Adresse (PLZ, Stadt, Land)
Telefon
Geburtsdatum
Nationalität
Identitätskarte oder Pass
Ankunfts- und Abreisetag
Diese Angaben erheben wir zur Erfüllung gesetzlicher Meldepflichten, die sich insbesondere aus dem Gastgewerbe- oder Polizeirecht ergeben. Soweit wir nach den anwendbaren Vorschriften dazu verpflichtet sind, leiten wir diese Informationen an die zuständige Behörde weiter.
Die Rechtsgrundlage der Verarbeitung dieser Daten besteht in der erforderlichen Erfüllung gesetzlicher Pflichten im Sinne von Art. 6 Abs. 1 lit. c DSGVO.
17.6 Datenverarbeitung beim Kauf eines Gutscheines
Bitte beachten Sie dafür die Datenschutzbestimmungen für Gutscheine unter diesem Link: https://appenberg.ch/gutscheine
17.7 Datenverarbeitungen bei Buchung über eine Buchungsplattform
Sofern Sie Buchungen über eine Drittplattform (d.h. über booking.com, Hotel, Expedia, Holidaycheck, HRS, Kayak, Tripadvisor, Trivago, Weekend4Two) vornehmen, erhalten wir vom jeweiligen Plattformbetreiber verschiedene personenbezogene Informationen im Zusammenhang mit der getätigten Buchung. Es handelt sich dabei in der Regel um die in Ziff. 17.1 dieser Datenschutzerklärungen aufgeführten Daten. Darüber hinaus werden uns gegebenenfalls Anfragen zu Ihrer Buchung weitergeleitet. Diese Daten werden wir namentlich bearbeiten, um Ihre Buchung wunschgemäss zu erfassen und die gebuchten Leistungen zur Verfügung zu stellen. Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Durchführung vorvertraglicher Massnahmen und der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b EU-DSGVO.
Schliesslich werden wir möglicherweise von den Plattformbetreibern über Streitigkeiten im Zusammenhang mit einer Buchung informiert. Dabei erhalten wir unter Umständen auch Daten zum Buchungsvorgang, wozu auch eine Kopie der Buchungsbestätigung als Beleg für den tatsächlichen Buchungsabschluss zählen kann. Wir bearbeiten diese Daten zur Wahrung und Durchsetzung unserer Ansprüche. Hierin besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO.
Beachten Sie ferner die Hinweise zum Datenschutz der jeweiligen Buchungsplattform.
17.8 Datenverarbeitung bei Bewerbungen
Sie haben die Möglichkeit, sich bei uns spontan oder auf einen spezifischen Stellenausschrieb, um eine Anstellung in unserem Unternehmen zu bewerben. Hierbei verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten.
Die von Ihnen zur Verfügung gestellten Daten verwenden wir, um Ihre Bewerbung und die Eignung für eine Anstellung zu prüfen. Bewerbungsunterlagen von nicht berücksichtigten Bewerbenden werden nach Ablauf des Bewerbungsprozesses gelöscht, sofern Sie nicht explizit einer längeren Aufbewahrungsdauer zustimmen oder wir nicht gesetzlich zur längeren Aufbewahrung verpflichtet sind.
Die Rechtsgrundlagen der Verarbeitung Ihrer Daten für diesen Zweck liegt in der Abwicklung eines Vertrags (vorvertragliche Phase) nach Art. 6 Abs.1 lit. a, lit. b, lit. c und lit. f DSGVO.
Eine längere Aufbewahrung kann erfolgen, soweit dies erforderlich ist, um unsere berechtigten Interessen zu wahren, insbesondere zur Geltendmachung oder Abwehr von Rechtsansprüchen.
17.9 Datenverarbeitung beim Besuch unserer Webseite (Logfile Daten)
Beim Besuch unserer Webseite speichern die Server unseres Hosting-Providers Cyon AG, Brunngässlein 12, 4052 Basel, Schweiz temporär jeden Zugriff in einer Protokolldatei (Logfile). Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:
IP-Adresse des anfragenden Rechners;
Datum und Uhrzeit des Zugriffs;
Name und URL der abgerufenen Datei;
Webseite, von der aus der Zugriff erfolgte, ggf. mit verwendetem Suchwort;
Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser (inkl. Typ, Version und Spracheinstellung);
Gerätetyp im Falle von Zugriffen durch Mobiltelefone;
Stadt oder Region, von wo der Zugriff erfolgte;
Name Ihres Internet-Access-Providers.
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die Fehler- und Performanceanalyse und Optimierung unserer Webseite zu ermöglichen (vgl. zu den letzten Punkten auch Ziffer 10).
Im Falle eines Angriffes auf die Netzinfrastruktur der Webseite oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Webseite werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.
In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenverarbeitung.
Schliesslich setzen wir beim Besuch unserer Webseite Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. In diesem Zusammenhang können die hier beschriebenen Daten ebenfalls verarbeitet werden. Nähere Angaben hierzu finden Sie in den weiteren nachfolgenden Ziffern dieser Datenschutzerklärung, insbesondere nachfolgende Ziffer 10.
18. Anmeldung zu unserem Newsletter
Sie haben auf unserer Website die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür ist eine Registrierung erforderlich. Im Rahmen der Registrierung sind folgende Daten abzugeben:
· E-Mail-Adresse
Die obigen Daten sind für die Datenverarbeitung notwendig. Darüber hinaus können Sie freiwillig weitere Daten angeben. Diese Daten bearbeiten wir ausschliesslich, um die Ihnen zugesendeten Informationen und Angebote zu personalisieren und besser auf Ihre Interessen auszurichten.
Mit der Registrierung erteilen Sie uns Ihre Einwilligung zur Bearbeitung der angegebenen Daten für den regelmässigen Versand des Newsletters an die von Ihnen angegebene Adresse und für die statistische Auswertung des Nutzungsverhaltens und die Optimierung des Newsletters. Diese Einwilligung stellt unsere Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse dar. Wir sind berechtigt, Dritte mit der technischen Abwicklung von Werbemassnahmen zu beauftragen und sind berechtigt, Ihre Daten zu diesem Zweck weiterzugeben.
Am Ende jedes Newsletters findet sich ein Link, über den Sie den Newsletter jederzeit abbestellen können. Im Rahmen der Abmeldung können Sie uns freiwillig den Grund für die Abmeldung mitteilen. Nach der Abbestellung werden Ihre personenbezogenen Daten gelöscht. Eine Weiterbearbeitung erfolgt lediglich in anonymisierter Form zur Optimierung unseres Newsletters.
19. Abschliessende Hinweise zur Datenschutzerklärung
Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpartner erstellt.
Wir können diese Datenschutzerklärung jederzeit aktualisieren. Wir informieren über Aktualisierungen in geeigneter Form, insbesondere durch die Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.
Stand: 01.05.2026