4.1 BUCHUNGSPLATTFORMEN
Sofern Sie Buchungen über eine Drittplattform vornehmen, erhalten wir vom jeweiligen Plattformbetreiber verschiedene personenbezogene Informationen. Es handelt sich dabei in der Regel um die in Ziff. 1.4 dieser Datenschutzerklärungen aufgeführten Daten. Darüber hinaus werden uns gegebenenfalls Anfragen zu Ihrer Buchung weitergeleitet. Diese Daten werden wir namentlich bearbeiten, um Ihre Buchung wunschgemäss zu erfassen und die gebuchten Leistungen zur Verfügung zu stellen. Die Rechtsgrundlage der Datenverarbeitung zu diesem Zweck liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.

Schliesslich werden wir möglicherweise von den Plattformbetreibern über Streitigkeiten im Zusammenhang mit einer Buchung informiert. Dabei erhalten wir unter Umständen auch Daten zum Buchungsvorgang, wozu auch eine Kopie der Buchungsbestätigung als Beleg für den tatsächlichen Buchungsabschluss zählen kann. Wir bearbeiten diese Daten zur Wahrung und Durchsetzung unserer Ansprüche. Hierin besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Beachten Sie ferner die Hinweise zum Datenschutz des jeweiligen Anbieters.

4.2 ZENTRALE SPEICHERUNG UND VERKNÜPFUNG VON DATEN
Wir speichern die in den Ziffern 1.1 bis 1.10 und 2.1 bis 2.3 angegebenen Daten in einem zentralen elektronischen Datenverarbeitungssystem (CRM). Die Sie betreffenden Daten werden dabei zur Bearbeitung Ihrer Buchungen und Abwicklung der vertraglichen Leistungen oder gestützt auf Ihre Einwilligung systematisch erfasst und verknüpft. Hierfür nutzen wir eine Software der Firma «protel hotelsoftware Gmbh» in DE-44269 Dortmund. Die Verarbeitung von personenbezogenen Daten im Rahmen eines CRM-Programmes erfolgt in derselben Software.

Die Bearbeitung dieser Daten im Rahmen der Software stützen wir auf unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an einer kundenfreundlichen und effizienten Kundendatenverwaltung sowie auf die Durchführung von vertraglichen Massnahmen gemäss Art. 6 Abs. 1 lit. b DSGVO.

Gestützt auf Ihre Einwilligung verwenden wir Ihre Daten zu weiteren Zwecken, wie im Folgenden beschrieben. Dabei kombinieren wir Ihre Daten mit den bei uns aus dem Beherbergungsverhältnis, aus den Restaurant-, Wellness- und Internet-Besuchen über Sie gespeicherten Daten, und nutzen diese kombinierten Daten sodann um Ihnen während oder nach Ihres Aufenthalts allgemeine Informationen und individuell, auf Sie und Ihre Interessen zugeschnittene Informationen und Angebote zu Produkten und Dienstleistungen unseres Hotels per E-Mail, SMS oder Post zukommen zu lassen.

Für diese Datenbearbeitungen liegt die Rechtsgrundlage in der von Ihnen erteilen Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per E-Mail info@hoteleiger.com widerrufen.

4.3 AUFBEWAHRUNGSDAUER
Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die oben genannten Trackingdienste sowie die weiteren Bearbeitungen im Rahmen unseres berechtigten Interesses zu verwenden. Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften über das Melderecht, über die Rechnungslegung und aus dem Steuerrecht. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt bzw. markiert. Dies bedeutet, dass die Daten dann nur noch für interne Zwecke und die Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

4.4 WEITERGABE DER DATEN AN DRITTE

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht weiter. Ausnahmen sind wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, notwendig ist. Darüber hinaus geben wir Ihre Daten an Dritte weiter, soweit dies im Rahmen der Nutzung der Webseite und der Vertragsabwicklung (auch ausserhalb der Webseite), namentlich der Verarbeitung Ihrer Buchungen, erforderlich ist.
Beachten Sie ferner betreffend die Datenweitergabe an Dritte auch die Hinweise in den vorangehenden Ziffern dieser Datenschutzerklärung.

4.4.1 WEBMASTER
Für den Betrieb, Unterhalt und Gewährleistung der vertraglichen Angebote auf unserer Webseite arbeiten wir mit unseren technischen Partnern zusammen, dadurch werden personenbezogenen Daten weitergegeben bzw. können diese darauf Zugriff haben:

wernedesign
Frank Werne
Dorfstrasse 32  
89257 Illertissen
Deutschland

Die Webseiten werden auf Servern in der Schweiz gehostet bei der Firma tcNet GmbH, 3800 Interlaken. Die Weitergabe der Daten erfolgt zum Zweck der Bereitstellung und Aufrechterhaltung der Funktionalitäten unserer Website. Hierin besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

4.4.2 ZIMMERRESERVIERUNGSSYSTEME
Personenbezogene Daten für Zimmerbuchungen auf der Webseite sowie dritten wie Reisebüros oder OTA werden von folgenden Dienstleistern bearbeitet:

• SQH Swiss Quality Hotels, Stäfa
• Reconline AG, Zermatt
• Vertical Booking, Bergamo

4.4.3 ZENTRALE SPEICHERUNG UND VERKNÜPFUNG VON DATEN
Personenbezogene Daten werden mittels ein CRM zur Weiterentwicklung und Verbesserung unserer Dienstleistung am Gast konsolidiert, die von uns vor Ort benutzte Software stammt von der Firma «protel hotelsoftware Gmbh» in DE-44269 Dortmund.

4.4.4 RESTAURANTRESERVIERUNGEN
Personenbezogene Daten für Restaurantreservierungen werden zurzeit nur offline notiert.

4.4.5 GUTSCHEINE
Personenbezogene Daten für Käufe von Eventtickets und Gutscheinen auf der Webseite werden von folgenden Dienstleister erhoben, verarbeitet und zugestellt:

Idea Creation GmbH
Walchestrasse 15
8006 Zurich
Switzerland
www.e-guma.ch

4.4.6 KREDITKARTENZAHLUNG
Wir leiten Ihre Kreditkarteninformationen bei Kreditkartenzahlung auf der Website an Ihren Kreditkartenherausgeber sowie an den Kreditkarten-Acquirer weiter. Wir arbeiten hierbei mit folgendem Partner zusammen:

Wordline Services
Hardturmstrasse 201
8021 Zürich
www.six-payment-services.com

Wenn Sie sich für eine Kreditkartenzahlung entscheiden, werden Sie jeweils zur Eingabe aller zwingend notwendigen Informationen gebeten. Die Rechtsgrundlage der Weitergabe der Daten liegt in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO. Betreffend die Bearbeitung Ihrer Kreditkarteninformationen durch diese Dritten bitten wir Sie, auch die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung Ihres Kreditkartenherausgebers zu lesen.

4.5 ÜBERMITTLUNG PERSONENBEZOGENER DATEN INS AUSLAND
Wir sind berechtigt, Ihre persönlichen Daten zum Zwecke der in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen auch an dritte Unternehmen (beauftragte Dienstleister) im Ausland zu übertragen. Diese sind im gleichen Umfang wie wir selbst zum Datenschutz verpflichtet. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen bzw. dem europäischen entspricht, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen in der Schweiz bzw. in der EU jederzeit entspricht.

4.5.1 HINWEIS ZU DATENÜBERMITTLUNGEN IN DIE USA
Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der EU oder in der Schweiz darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz oder der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz und der EU keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir weisen den Betroffenen explizit auf diese Rechts- und Sachlage hin, um eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung seiner Daten zu treffen.

Nutzer mit Wohnsitz in einem Mitgliedstaat der EU weisen wir darauf hin, dass die USA aus Sicht der Europäischen Union – unter anderem aufgrund der in diesem Abschnitt genannten Themen – nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir entweder durch vertragliche Regelungen zu diesen Unternehmen oder durch die Sicherstellung der Zertifizierung dieser Unternehmen unter dem EU- bzw. Swiss-US-Privacy Shield sicherstellen, dass Ihre Daten bei unseren Partnern mit einem angemessenen Niveau geschützt sind.

Stand: 1.9.2023