1 Einleitung und Basisinformationen
Die Grand Resort Bad Ragaz AG führt die Hotels Quellenhof und angeschlossenen Hotels, die Therme Bad Ragaz, die Clinic Bad Ragaz, das Medizinische Zentrum Bad Ragaz («GRBR-Gruppe»), die beiden Golfanlagen Bad Ragaz und Heidiland und ist somit verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten und die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht.
Ihr Vertrauen ist uns wichtig, darum nehmen wir das Thema Datenschutz ernst und achten auf entsprechende Sicherheit. Selbstverständlich beachten wir die gesetzlichen Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) und andere, gegebenenfalls anwendbare datenschutzrechtliche Bestimmungen des schweizerischen oder EU-Rechts, insbesondere die Datenschutzgrundverordnung (DSGVO).
Bei Fragen zu diesem Dokument oder zum Umgang mit Ihren Daten können Sie sich jederzeit an folgende Adresse wenden:
Die Adresse unseres Datenschutzbeauftragten ist:
Grand Resort Bad Ragaz AG
Bernhard-Simon Strasse
7310 Bad Ragaz
E-Mail: datenschutz@resortragaz.ch
Telefon: +41 81 303 30 30
1.1 Spezialbestimmungen und gesonderte Datenschutzerklärungen
Diese Dach-Datenschutzerklärung umfasst folgende Gruppenunternehmungen der Grand Resort Bad Ragaz AG:
Grand Hotels Bad Ragaz
Webseite: https://www.resortragaz.ch/de/
Medizinisches Zentrum Bad Ragaz
Webseite: https://www.medizin-badragaz.ch/de/
Clinic Bad Ragaz
Webseite: https://www.clinic-badragaz.ch/
Golf & Sports
Webseite Golf Club Bad Ragaz: https://www.golfclubragaz.ch/
Webseite Golf Club Heidiland: https://www.gcheidiland.ch/
Die folgenden Tochtergesellschaften der GRBR-Gruppe verfügen über eigene Datenschutzerklärungen, bitte entnehmen Sie die jeweiligen Informationen direkt der jeweiligen Website:
Tamina Therme AG
Hans Albrecht-Strasse
7310 Bad Ragaz
Webseite: https://www.taminatherme.ch/datenschutz
Casino Bad Ragaz AG
Hans Albrecht-Strasse
7310 Bad Ragaz
Webseite: https://www.casinoragaz.ch/datenschutz.html
Wenn Sie Gruppen-Serviceleistungen durch uns buchen, werden wir Ihre Daten in Ihrem Interesse an die zuständige Leistungserbringerin weitergeben.
Alle Unternehmen der GRBR-Gruppe haben eine gemeinsame Datenschutzrichtlinie vereinbart («Binding Corporate Rules»), in welcher der einheitliche Umgang mit Personendaten umfassend geregelt wird.
1.2 Videoüberwachung
Für die Videoüberwachung auf dem GRBR-Gelände wurde eine separate Datenschutzerklärung erstellt. Diese finden Sie hier: https://www.resortragaz-gruppe.ch/de/videoueberwachung
2 Geltungsbereich dieser Erklärung
Diese Erklärung beschreibt unser Engagement für den Schutz der Privatsphäre von Personen, die unsere Websites besuchen («Website-Besucher»), die sich für die Nutzung unserer Produkte und Dienstleistungen registrieren, die unsere Serviceleistungen in Anspruch nehmen oder uns ihre Daten im Rahmen einer anderweitigen Bearbeitung übergeben (z. B. beim Ausfüllen von Kundenumfragen). Für die Zwecke dieser Erklärung bezieht sich der Begriff «Websites» zusammenfassend auf resortragaz.ch sowie die anderen Websites, die das GRBR betreibt und die auf diese Erklärung verweisen. Verfügt die jeweilige Website über eine eigene Datenschutzerklärung, gilt diese Datenschutzerklärung subsidiär.
Personenbezogene Daten sind gemäss dieser Erklärung Informationen über eine bestimmte oder bestimmbare natürliche Person. Eine bestimmbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten und Online-Identifikator (z. B. eine IP-Adresse) oder auf einen oder mehrere Faktoren, die spezifisch für ihre physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität sind.
Die Nutzung der über unseren Service gesammelten Informationen beschränkt sich auf den Zweck, den Service bereitzustellen, für den Sie sich eingeschrieben oder angemeldet haben.
Unsere Websites können Links zu anderen Websites enthalten, und die Informationspraktiken und der Inhalt dieser anderen Websites unterliegen den Datenschutzerklärungen dieser Sites. Wir empfehlen Ihnen, die Datenschutzerklärungen dieser Websites zu lesen, um deren Informationspraktiken zu verstehen.
Kontoinformationen (wie unten definiert) und andere Informationen, die wir im Zusammenhang mit Ihrer Registrierung oder Authentifizierung bei unseren Diensten erfassen, fallen unter diese Erklärung. Die Sicherheits- und Datenschutzpraktiken, einschliesslich der Art und Weise, wie wir elektronische Daten, Texte, Nachrichten, Mitteilungen oder andere Materialien, die von Ihnen an die Dienste übermittelt und innerhalb der Dienste gespeichert werden («Servicedaten»), schützen, sammeln und verwenden, sind in dieser Datenschutzerklärung im Einzelnen aufgeführt. Wenn ein Vertrag zwischen Ihnen und einem Mitglied der GRBR-Gruppe über Ihren Zugang zu und Ihre Nutzung eines bestimmten Dienstes (zusammenfassend als «Servicevereinbarung» bezeichnet) vereinbart wurde, wird diese Servicevereinbarung diese Datenschutzerklärung ergänzen. Die Reihenfolge der Gültigkeit verschiedener Verträge wird in der Servicevereinbarung festgelegt.
3 Informationen, die Sie uns zur Verfügung stellen
3.1 Eröffnung eines Kundenkontos
Um auf unserer Website Buchungen zu tätigen, können Sie als Gast bestellen oder ein Kundenkonto eröffnen. Bei der Registrierung für ein Kundenkonto erheben wir zwingend folgende Daten:
- Anrede
- Vor- und Nachname
- Postadresse
- Geburtsdatum
- Telefonnummer
- E-Mail-Adresse
- Passwort
Die Erhebung dieser sowie weiterer von Ihnen freiwillig angegebener Daten (z. B. Firmenname) erfolgt zum Zweck, Ihnen einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten Basisdaten zur Verfügung zu stellen. Sie können darin Ihre früheren und aktuellen Buchungen einsehen oder Ihre persönlichen Daten verwalten bzw. ändern. Wir verwenden zur Buchung eine elektronische Buchungsplattform, weitere Angaben finden Sie hier: GRBR_Auftragsverarbeiter_DE.pdf (resortragaz.ch).
3.2 Buchung auf der Website, per Korrespondenz oder per Telefonanruf
Wenn Sie entweder über unsere Website, auf dem Korrespondenzweg (E-Mail oder Briefpost) oder per Telefonanruf Buchungen tätigen, benötigen wir für die Abwicklung des Vertrags zwingend folgende Daten:
- Anrede
- Vor- und Nachname
- Postadresse
- Geburtsdatum
- Telefonnummer
- Sprache
- Kreditkarteninformationen
- E-Mail-Adresse
Diese Daten sowie weitere von Ihnen freiwillig angegebene Informationen (z. B. erwartete Ankunftszeit, Motorfahrzeug-Kontrollschild, Präferenzen, Bemerkungen) werden wir ausschliesslich zur Abwicklung des Vertrags benutzen, sofern in dieser Datenschutzerklärung nicht anders festgehalten bzw. Sie dazu nicht gesondert eingewilligt haben. Die Daten werden wir namentlich bearbeiten, um Ihre Buchung wunschgemäss zu erfassen, die gebuchten Leistungen zur Verfügung zu stellen, Sie im Falle von Unklarheiten oder Problemen zu kontaktieren und die korrekte Zahlung sicherzustellen.
3.3 Weitere Konto- und Registrierungsinformationen
Wir fragen nach personenbezogenen Daten über Sie, wie z. B. Ihren Namen, Adresse, Telefonnummer, E-Mail-Adresse, Geschlecht und Geburtsdatum.
Für die Zwecke dieser Erklärung bezeichnen wir alle oben beschriebenen Informationen als «Kontoinformationen». Indem Sie uns freiwillig Kontoinformationen zur Verfügung stellen, erklären Sie, dass Sie der Eigentümer dieser personenbezogenen Daten sind oder anderweitig die erforderliche Zustimmung haben, um sie uns zur Verfügung zu stellen.
3.4 Andere Einreichungen
Wir bitten Sie um und sammeln möglicherweise personenbezogene Daten von Ihnen, wenn Sie Webformulare auf unseren Websites einreichen oder wenn Sie interaktive Funktionen der Websites nutzen, einschliesslich der Teilnahme an Umfragen, Wettbewerben, Promotionen, Gewinnspielen, der Anforderung von Kundensupport oder der anderweitigen Kommunikation mit uns.
3.5 Mobile Anwendungen
Wenn Sie unsere Dienste herunterladen und nutzen, erfassen wir automatisch Informationen über den von Ihnen verwendeten Gerätetyp und die Version des Betriebssystems. Diese Daten werden von unseren Apps (zusätzlich zu den «Kontoinformationen») erhoben:
- Vor- und Nachname
- Sprache
- Telefonnummer
- E-Mail-Adresse
3.6 Anmeldung zu unserem Newsletter
Wenn Sie sich für einen oder mehrere unserer Newsletter anmelden, benötigen wir Ihre E-Mail-Adresse, weil wir Ihnen den Newsletter sonst nicht schicken können. Weitere Daten sind optional. Sie erhalten zunächst eine E-Mail mit einem Link, auf den Sie klicken müssen, um zu bestätigen, dass Sie den Newsletter erhalten wollen («Double-Opt-In»). So verhindern wir, dass jemand in Ihrem Namen den Newsletter bestellt. Wir analysieren, auf welche der jeweiligen Links geklickt wurde, um den Newsletter auf Ihre individuellen Interessen zuzuschneiden, und wann Sie den Newsletter lesen, um Ihnen diesen zu Ihrer favorisierten Zeit zuschicken zu können. Ausserdem speichern wir Ihre Anmeldung für den Newsletter nebst Zustimmung zur Nutzungsanalyse und Ihre Bestätigung, um nachweisen zu können, dass Sie sich angemeldet und zugestimmt haben. Zum Zweck der Zusendung des Newsletters und der Nutzungsanalyse speichern wir Ihre Daten bis zum Widerruf der Einwilligung oder bis zur endgültigen Einstellung des Newsletters. Wenn Sie Ihre Newsletter- Anmeldung nicht bestätigen, löschen wir Ihre Daten nach 24 Stunden. Bitte bestätigen Sie Ihre Anmeldung («Double-Opt-In») daher innerhalb von 24 Stunden, sonst müssen Sie sich noch einmal anmelden.
Wir sind berechtigt, Dritte mit der technischen Abwicklung von Werbemassnahmen zu beauftragen und sind berechtigt, Ihre Daten zu diesem Zweck weiterzugeben. Die Liste der Datenbearbeiter finden Sie hier: GRBR_Auftragsverarbeiter_DE.pdf
3.7 Datenbearbeitung im Zusammenhang mit unserer Website
Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei, wie grundsätzlich bei jeder Verbindung mit einem Webserver, ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:
- die IP-Adresse des anfragenden Rechners,
- der Name des Inhabers des IP-Adressbereichs (i. d. R. Ihr Internet-Access-Provider),
- das Datum und die Uhrzeit des Zugriffs,
- die Website, von der aus der Zugriff erfolgte (Referrer-URL) ggf. mit verwendetem Suchwort,
- der Name und die URL der abgerufenen Datei,
- den Status-Code (z. B. Fehlermeldung),
- das Betriebssystem Ihres Rechners,
- der von Ihnen verwendete Browser (Typ, Version und Sprache),
- das verwendete Übertragungsprotokoll (z. B. HTTP/1.1) und
- ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu internen statistischen Zwecken.
Die IP-Adresse wird ferner zusammen mit den anderen Daten bei Angriffen auf die Netzinfrastruktur oder anderen unerlaubten oder missbräuchlichen Website-Nutzungen zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.
4 Wie wir die von uns erfassten Informationen verwenden
4.1 Allgemeiner Gebrauch
Wir können die von uns über Sie erfassten Informationen (einschliesslich personenbezogener Daten, soweit zutreffend) für eine Vielzahl von Zwecken verwenden, einschliesslich (a) der Bereitstellung, des Betriebs, der Wartung, der Verbesserung und der Förderung der Dienste; (b) dem Zugriff und der Nutzung der Dienste; (c) der Verarbeitung und Durchführung von Transaktionen und der Zusendung von damit zusammenhängenden Informationen, einschliesslich Kaufbestätigungen und Rechnungen oder Stellenanzeigen; (d) der Zusendung von Transaktionsmitteilungen, einschliesslich Antworten auf Ihre Kommentare, Fragen und Anfragen; der Bereitstellung von Kundendienst und Support und der Zusendung technischer Mitteilungen, Updates, Sicherheitswarnungen und Support- und Verwaltungsnachrichten; (e) der Bearbeitung und Lieferung von Wettbewerbsbeiträgen und Belohnungen; (f) der Überwachung und Analyse von Trends, Nutzung und Aktivitäten in Verbindung mit den Websites und Diensten sowie für Marketing- oder Werbezwecke; (g) der Untersuchung und Verhinderung betrügerischer Transaktionen, unbefugten Zugriff auf die Dienste und andere illegale Aktivitäten; und (h) für andere Zwecke, für die wir Ihre Zustimmung einholen.
Wenn wir Ihnen Werbematerial zusenden, wie z. B. Informationen über Produkte und Dienstleistungen, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen und andere Nachrichten oder Informationen über uns und unsere Partner zur Verfügung stellen, werden wir Sie um Ihre ausdrückliche Zustimmung (Double-Opt-in oder ähnliches Verfahren) bitten, bevor wir dies tun.
Sie können den Erhalt von Marketingmitteilungen von uns ablehnen, indem Sie sich mit uns unter datenschutz@resortragaz.ch in Verbindung setzen oder den Anweisungen zum Abbestellen folgen, die in unseren Marketingmitteilungen enthalten sind.
4.2 Rechtliche Grundlagen für die Verarbeitung
Wir erfassen personenbezogene Daten von Ihnen nur dann, wenn Folgendes der Fall ist: (a) wir Ihre Zustimmung dazu haben, (b) wir die personenbezogenen Daten benötigen, um einen Vertrag mit Ihnen abzuschliessen (z. B., um die von Ihnen angeforderten GRBR-Dienste zu erbringen), oder (c) die Verarbeitung in unserem oder dem berechtigten Interesse eines Dritten gemäss anwendbarem Datenschutzrecht liegt. In einigen Fällen sind wir auch gesetzlich verpflichtet, personenbezogene Daten von Ihnen zu erheben.
Wenn wir uns auf Ihre Zustimmung zur Verarbeitung der personenbezogenen Daten verlassen, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte beachten Sie, dass dies die Rechtmässigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf nicht berührt.
Wenn wir Sie um die Angabe personenbezogener Daten bitten, um einer gesetzlichen Pflicht nachzukommen oder einen Vertrag mit Ihnen abzuschliessen, werden wir dies zum gegebenen Zeitpunkt klarstellen und Sie darüber informieren, ob die Angabe Ihrer personenbezogenen Daten obligatorisch ist oder nicht (sowie über die möglichen Folgen, wenn Sie Ihre personenbezogenen Daten nicht angeben). Wenn wir Ihre personenbezogenen Daten im Vertrauen auf unsere (oder die legitimen Interessen eines Dritten) erheben und verwenden, die nicht bereits in dieser Mitteilung beschrieben sind, werden wir Ihnen zu gegebener Zeit mitteilen, welche legitimen Interessen dies sind.
Wenn Sie Fragen haben oder weitere Informationen über die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten erheben und verwenden, benötigen, kontaktieren Sie uns bitte über die in Kapitel 1 angegebenen Kontaktdaten.
5 Cookies
5.1 Was sind Cookies?
Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Internetseite besuchen.
Der Einsatz von Cookie ist von Ihrer Zustimmung abhängig, ein entsprechender Einstiegsdialog ermöglicht Ihnen, Cookies anzunehmen bzw. abzulehnen. Cookies, welche zur korrekten Funktion der Website benötigt werden, können nicht ausgeschaltet werden.
5.2 Einsatz von Cookies
Wir setzen Cookies beispielsweise ein, um Ihre ausgewählten Leistungen und Eingaben beim Ausfüllen eines Formulars auf der Website temporär zu speichern, damit Sie die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen müssen. Cookies werden gegebenenfalls auch eingesetzt, um Sie nach der Registrierung auf der Website als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Aufruf einer anderen Unterseite erneut einloggen müssen. Ausserdem speichern wir, ob und wie Sie die Cookie-Nutzung akzeptiert bzw. abgelehnt haben.
Die meisten Internetbrowser akzeptieren Cookies automatisch. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Bitte konsultieren Sie dazu die Benutzeranleitung Ihres Browsers.
Die Deaktivierung von Cookies kann u. U. dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
6 Tracking-Tools
Die folgenden Werkzeuge kommen auf unserer Website zum Einsatz. Sie können deren Verwendung durch eine Konfiguration Ihres Browsers, durch Ablehnung im Cookie-Banner oder durch spezielle Blocker (Ghostery, Privacy Badger) vollständig oder teilweise deaktivieren.
6.1 Google AdWords und Remarketing
Diese Website verwendet Google AdWords, einen Analysedienst von Google, und im Rahmen von Google AdWords das Conversion Tracking. Dabei wird von Google AdWords ein Cookie für das Conversion Tracking auf der Festplatte Ihres Computers abgelegt (sogenannter «Conversion Cookie»), wenn Sie auf eine von Google geschaltete Anzeige klicken. Diese Cookies verlieren ihre Gültigkeit nach 30 Tagen und dienen nicht der persönlichen Identifizierung. Besuchen Sie bestimmte Seiten auf unserer Website, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Die mithilfe der Conversion Cookies erlangten Informationen dienen der Erstellung von Statistiken für AdWords-Kunden, die Conversion Tracking einsetzen. Wir erfahren durch diese Statistiken die Gesamtanzahl von Nutzern, die auf die von Google geschaltete Anzeige geklickt haben und eine mit einem Conversion-Tracking-Tag versehene Seite aufgerufen haben. Wir erlangen jedoch keine Informationen, mit denen die persönliche Identifizierung von Nutzern möglich ist. Die erlangten Daten können wir nicht bestimmten Nutzern zuordnen.
Neben dem Conversion Tracking verwenden wir auch die Funktionen:
- Remarketing
- Zielgruppen mit gemeinsamen Interessen
- benutzerdefinierte Zielgruppen mit gemeinsamen Interessen
- kaufbereite Zielgruppen
- ähnliche Zielgruppen
- demografische und geografische Ausrichtung
Mit der Remarketing-Funktion von Google erreichen wir Nutzer, die unsere Website bereits besucht haben. So können wir unsere Werbung Zielgruppen präsentieren, die sich bereits für unsere Produkte oder Dienstleistungen interessieren. AdWords ermittelt zudem anhand des Nutzerverhaltens auf Websites im Werbenetzwerk von Google («Display-Netzwerk») in den letzten 30 Tagen sowie mithilfe der kontextbezogenen Suchmaschine, welche gemeinsamen Interessen und Merkmale die Nutzer unserer Website aufweisen. Auf Grundlage dieser Informationen findet AdWords dann neue potenzielle Kunden für Marketingzwecke, deren Interessen und Merkmale, denen der Nutzer unserer Website ähneln. Das zielgruppenspezifische Remarketing erfolgt durch den kombinierten Einsatz von Cookies, wie zum Beispiel Google Analytics-Cookies und Google DoubleClick-Cookies.
6.2 Facebook Custom Audiences & Pixel
Unsere Website nutzt Facebook Custom Audiences für Websites, einen Dienst der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). Dabei wird auf unserer Website ein Remarketing-Pixel von Facebook eingebunden, über welches Facebook die Besucher unserer Website erfassen und deren Daten als Grundlage für Anzeigen (Facebook Ads) verwenden kann. Durch das Pixel werden allgemeine Informationen zur Browser- Session an Facebook übertragen sowie eine nicht-reversible und nicht-personenbezogene Prüfsumme (Hash-Wert), welche aus Ihrer Facebook-ID generiert wird. Details zum Umgang mit Ihren Daten durch Facebook sowie zu Ihren Rechten und Einstellmöglichkeiten zum Schutz Ihrer persönlichen Daten können Sie den Datenschutzhinweisen von Facebook unter https://www.facebook.com/privacy/explanation entnehmen.
Unsere Website nutzt zudem den Besucheraktions-Pixel von Facebook. Damit kann das Verhalten von Nutzern nachverfolgt werden, wenn diese eine Facebook-Werbeanzeige angeklickt haben und auf die Website des Anbieters weitergeleitet wurden. Auf diese Weise kann die Wirksamkeit der Facebook- Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und dazu beitragen, Werbemassnahmen zu optimieren. Die erhobenen Daten sind für uns anonym. Allerdings werden die Daten von Facebook verarbeitet, sodass eine Verbindung zum jeweiligen Facebook-Account möglich ist.
6.3 Tracking mit fusedeck
Auf dieser Website ist die Tracking-Lösung fusedeck der Capture Media AG (nachfolgend «Capture Media») integriert. Capture Media ist ein schweizerisches Unternehmen mit Sitz in Zürich, das in unserem Auftrag die Nutzung dieser Website im Rahmen von Engagements und Events misst. Das Tracking erfolgt anonym, so dass kein Bezug zu bestimmten oder bestimmbaren Personen hergestellt werden kann.
6.4 DialogShift Chat
Unsere Website nutzt die Chat-Anwendung der DialogShift GmbH, Rheinsberger Str. 76/77, 10115 Berlin.
Für den Betrieb der Chat-Funktion werden die Chat-Texte gespeichert und es wird ein Cookie mit einer eindeutigen ID gesetzt - dieser dient dazu, Sie als Kunden wiederzuerkennen. Dieser Cookie wird 90 Tage, seit letzter Verwendung, gespeichert. Sie können die Speicherung von Cookies in Ihren Browsereinstellungen deaktivieren. Jedoch kann ohne die Verwendung von Cookies die Chat-Funktion nicht ausgeführt werden.
Die mögliche Bekanntgabe von z. B. Namen, E-Mail-Adresse oder einer Telefonnummer erfolgt freiwillig und mit dem Einverständnis, diese Daten zum Zwecke der Kontaktaufnahme bis zum Ende des Kontaktes vorübergehend zu nutzen und zu speichern. Diese personenbezogenen Daten werden nach 90 Tagen gelöscht.
7 Datenbearbeitungen im Zusammenhang mit Ihrem Aufenthalt
7.1 Datenbearbeitung zur Erfüllung gesetzlicher Meldepflichten
Bei der Ankunft in unserem Hotel benötigen wir von Ihnen und Ihren Begleitpersonen die folgenden Angaben:
- Vor- und Nachname
- Postadresse und Kanton
- Geburtsdatum
- Geburtsort
- Nationalität
- Amtlicher Identifikationsausweis und Nummer
- Ankunfts- und Abreisetag
Diese Angaben erheben wir zur Erfüllung gesetzlicher Meldepflichten, die sich insbesondere aus dem Gastgewerbe- oder Polizeirecht ergeben (Art. 52bis PG Kt. St. Gallen). Soweit wir nach den anwendbaren Vorschriften dazu verpflichtet sind, leiten wir diese Informationen an die zuständige Polizeibehörde weiter.
Gemäss Art. 29 der Verordnung über das Informationssystem der Kantonspolizei des Kantons St. Gallen werden die folgenden Angaben gespeichert:
- Namen und Vornamen
- Geburtsdatum und Staatsangehörigkeit
- Ausweisdaten
- Ankunfts- und Abreisedatum des Gastes
- Name der Beherbergerin oder des Beherbergers und Adresse
Spätestens nach fünf Jahren werden die Hotelmeldedaten gelöscht und die Meldescheine vernichtet.
Um das Gasterlebnis innerhalb des Resorts für den Bezug von Services zu verbessern, können wir, Ihr Einverständnis vorausgesetzt, eine Kopie Ihres Personalausweises erstellen.
7.2 Erfassung bezogener Leistungen
Sofern Sie im Rahmen Ihres Aufenthalts zusätzliche Leistungen beziehen (z. B. von der Mini-Bar oder Pay-TV-Angebot), wird der Leistungsgegenstand sowie der Zeitpunkt des Leistungsbezugs von uns zu Abrechnungszwecken erfasst.
7.3 Medizinische Leistungen
(Clinic Bad Ragaz und Medizinisches Zentrum)
Bei einem Aufenthalt in einem dieser Zentren erbringt die GRBR-Gruppe die Serviceleistungen, welche mit Ihnen vereinbart wurden. Medizinische Leistungen werden durch eigene oder externes Medizin- oder Gesundheitspersonal angeboten. Grundsätzlich dürfen medizinische Daten nur durch Personen bearbeitet werden, die unter dem Berufsgeheimnis nach Art. 321 StGB stehen. Datenweitergaben innerhalb dieser Personengruppen sind ohne zusätzliche Einwilligung möglich, sofern die Datenweitergabe im Zusammenhang mit der Behandlung steht. Für weitergehende Behandlungen oder Überweisungen wird von den Verantwortlichen Ihre Einwilligung eingeholt.
Bei Massagen, Sporttrainings oder anderen Therapien, die u.U. nicht durch medizinisches Fachpersonal durchgeführt werden, verlangen wir Ihr Einverständnis, wenn Gesundheitsdaten erfasst werden sollen, die für die Behandlung wichtig sind.
7.4 Golf-Leistungen
Sind Sie bei unseren Golfanlagen zu Gast, speichern wir zusätzlich zu Ihren Daten auch Ihren Golfclub, Daten im Zusammenhang mit Ihrer Swiss Golf Karte, Ihre Spielberechtigung sowie Ihr Handicap.
8 Speicherung und Bezug von Daten von Dritten
8.1 Buchungsplattformen
Sofern Sie Buchungen über eine Drittplattform vornehmen, erhalten wir vom jeweiligen Plattformbetreiber verschiedene personenbezogene Informationen.
Es handelt sich dabei in der Regel um die in Ziffer 3 dieser Datenschutzerklärung aufgeführten Daten. Darüber hinaus werden uns gegebenenfalls Anfragen zu Ihrer Buchung weitergeleitet. Diese Daten werden wir namentlich bearbeiten, um Ihre Buchung wunschgemäss zu erfassen und die gebuchten Leistungen zur Verfügung zu stellen.
Schliesslich werden wir möglicherweise von den Plattformbetreibern über Dispute im Zusammenhang mit einer Buchung informiert. Dabei erhalten wir unter Umständen auch Daten zum Buchungsvorgang, wozu auch eine Kopie der Buchungsbestätigung als Beleg für den tatsächlichen Buchungsabschluss zählen kann. Wir bearbeiten diese Daten zur Wahrung und Durchsetzung unserer Ansprüche. Beachten Sie ferner die Hinweise zum Datenschutz des jeweiligen Anbieters. Eine Liste der Auftragsbearbeiter finden Sie hier: GRBR_Auftragsverarbeiter_DE.pdf
8.2 Zentrale Speicherung und Verknüpfung von Daten
Wir speichern die in der Ziffer3 angegebenen Daten in einem zentralen elektronischen Datenverarbeitungssystem. Die Sie betreffenden Daten werden dabei zur Bearbeitung Ihrer Buchungen und Abwicklung der vertraglichen Leistungen systematisch erfasst und verknüpft. (vgl. Liste der Subunternehmer: GRBR_Auftragsverarbeiter_DE.pdf ).
8.3 Aufbewahrungsdauer
Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die oben genannten Dienste sowie die weiteren Bearbeitungen im Rahmen unseres berechtigten Interesses zu verwenden. Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften über das Melderecht, über die Rechnungslegung und aus dem Steuerrecht. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege 10 Jahre aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.
Bei Gesundheitsdaten, die im Rahmen medizinischer Behandlungen erhoben werden, gilt eine Aufbewahrungsdauer von 20 Jahren.
9 Weitergabe an Zahlungs- und Loyalitätsprogramme
9.1 Grundsätze
Wir geben Ihre personenbezogenen Daten nur weiter, wenn Sie ausdrücklich eingewilligt haben, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, notwendig ist. Darüber hinaus geben wir Ihre Daten an Dritte weiter, soweit dies im Rahmen der Nutzung der Webseite und der Vertragsabwicklung (auch ausserhalb der Webseite), namentlich der Verarbeitung Ihrer Buchungen, erforderlich ist.
Eine Liste der Datenempfänger, die Inhalte sowie die übermittelten Daten und die Grundlage entnehmen Sie bitte dieser Tabelle: GRBR_Auftragsverarbeiter_DE.pdf
9.2 Loyalitäts- und Bonusprogramme
Wenn Sie an einem Bonus- oder Loyalitätsprogramm teilnehmen und es bei uns einsetzen, werden wir Ihre Daten gemäss den Datenschutz-Bestimmungen des jeweiligen Programms an dieses weitergeben. Wir verweisen auf die dort publizierten Datenschutzbestimmungen.
9.3 Kreditkarten- und Zahlungsanbieter
Schliesslich leiten wir Ihre Kreditkarteninformationen bei Kreditkartenzahlung auf der Webseite an Ihren Kreditkartenherausgeber sowie an den -Acquirer weiter. Wenn Sie sich für eine Kreditkartenzahlung entscheiden, werden Sie jeweils zur Eingabe aller zwingend notwendigen Informationen gebeten. Betreffend der Bearbeitung Ihrer Kreditkarteninformationen durch diese Dritten bitten wir Sie, auch die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung Ihres Kreditkartenherausgebers zu lesen.
10 Übermittlung personenbezogener Daten ins Ausland
Wir sind berechtigt, Ihre persönlichen Daten zum Zwecke der in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen auch an dritte Unternehmen (beauftragte Dienstleister) im Ausland zu übertragen. Diese sind im gleichen Umfang wie wir selbst zum Datenschutz verpflichtet. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen bzw. dem europäischen entspricht, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen in der Schweiz bzw. in der EU jederzeit entspricht.
11 Weitere Informationen
11.1 Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung; Recht auf Datenübertragbarkeit und -übertragung
Sie haben das Recht, über die personenbezogenen Daten, die von uns über Sie gespeichert werden, auf Antrag Auskunft zu erhalten. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten und das Recht auf Löschung Ihrer personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.
Sie haben zudem das Recht, diejenigen Daten, die Sie uns übergeben haben, in einem gängigen elektronischen Format zurückzuverlangen.
Sie können uns für die vorgenannten Zwecke über die E-Mail-Adresse datenschutz@resortragaz.ch erreichen. Für die Bearbeitung Ihrer Gesuche müssen wir einen Identitätsnachweis verlangen.
11.2 Kinder
Personenbezogene Daten von Kindern unter dreizehn Jahren werden von uns in Ausnahme von Jugend-Mitgliedschaften in den beiden Golfclubs nicht wissentlich erfasst. Kinder unter dreizehn Jahren werden gebeten, keine persönlichen Daten anzugeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, die Internetnutzung ihrer Kinder zu überwachen und uns bei der Durchsetzung unserer Datenschutzrichtlinien zu unterstützen, indem sie ihre Kinder anweisen, ohne ihre Erlaubnis nie persönliche Daten über die Services preiszugeben. Wenn Sie Anlass zu der Vermutung haben, dass ein Kind unter dreizehn Jahren uns personenbezogene Daten über die Services bereitgestellt hat, bitten wir Sie, uns über den Vorfall zu informieren. Wir werden die Daten aus unseren Datenbanken löschen.
11.3 Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Sie sollten Ihre Zugangsdaten stets vertraulich behandeln, das Browserfenster schliessen sowie die Cache-Dateien leeren, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.
Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter werden umfangreich geschult und die von uns beauftragten Unternehmen werden von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
11.4 Weiterführende Links & Nutzung von Kommunikationskanälen
Diese Erklärung zum Datenschutz gilt nur für unsere Website. Die Website kann Links auf externe Websites enthalten, auf die sich diese Erklärung nicht erstreckt. Wenn Sie unsere Website über einen Link verlassen, wird empfohlen, die Datenschutzhinweise jeder Website sorgfältig zu lesen.
Wir verweisen darauf, dass für die Nutzung von externen Kommunikationskanälen, mit welchem Sie uns Mitteilungen zukommen lassen (z. B. WhatsApp)52 , die jeweils anwendbaren Datenschutzbestimmungen des Anbieters zu beachten sind.
11.5 Hinweis zu Datenübermittlungen in die USA
Der neue Datenschutzrahmen (Swiss-U.S. Data Privacy Framework) zwischen der Schweiz und den USA bietet einen angemessenen Schutz für die Übermittlung von Personendaten an zertifizierte US-Unternehmen. Die entsprechenden Änderungen gelten ab dem 15. September 2024.
Mit der Zertifizierung für US-Unternehmen wird sichergestellt, dass die vorgesehenen Datenschutzmassnahmen und Datenschutzgarantien eingehalten werden. Namentlich dürfen diese Unternehmen die Daten nur für diejenigen Zwecke bearbeiten, für die sie erhoben wurden. Die Weitergabe an Dritte wie beispielsweise an nicht zertifizierte Unternehmen ist nicht zulässig. Beim Zugang durch US-Behörden auf Personendaten, die von der Schweiz bekanntgegeben werden, sind verschiedene Garantien vorgesehen, einschliesslich ein Beschwerdemechanismus.
Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir weisen den Betroffenen explizit auf diese Rechts- und Sachlage hin, um eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung seiner Daten zu treffen.
Nutzer mit Wohnsitz in einem Mitgliedstaat der EU weisen wir darauf hin, dass die EU und die USA bereits im Juli 2023 das EU-U.S. Data Privacy Framework in Kraft gesetzt haben.
12 Änderungen unserer Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Ebenso aktualisieren wir regelmässig die Liste der Beauftragten.
13 Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Sie haben das Recht, sich jederzeit bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH - 3003 Bern
Telefon: +41 (0)58 462 43 95
Telefax: +41 (0)58 465 99 96
Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO im Europäischen Wirtschaftsraum (EWR) einschliesslich Europäischer Union (EU) und Fürstentum Liechtenstein als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO):
Consulting Weiß, Paulstrasse 13, DE-67346 Speyer, grbr@consulting-weiss.de
14 Datenschutzberatung
Für jegliche Datenschutz-Risikoabschätzungen hat die Grand Resort Bad Ragaz AG Gruppe eine externe und weisungsungebundene Fachstelle abgeordnet:
Dr. Bruno Wildhaber
krm Kompetenzzentrum Records Management AG
Stettbachstrasse 6
CH-8600 Dübendorf
Telefon: +41 (0)44 888 1011
Mail: bruno.wildhaber@krm.swiss