Datenschutz

Datenschutzerklärung

Mit dieser Daten­schutz­erklärung informieren wir über die Bearbeitung von Personen­daten im Zusammen­hang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Website unter dem Domain­namen surselva.info. Wir informieren insbesondere, wofür, wie und wo wir welche Personen­daten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können wir weitere Daten­schutzer­klärungen oder sonstige Informationen zum Daten­schutz veröffentlichen.

Wir unterliegen dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutz­recht wie insbesondere jenem der Europäischen Union (EU) mit der europäischen Datenschutz-Grund­verordnung (DSGVO).

Die Europäische Kommission anerkannte mit Entscheidung vom 26. Juli 2000, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet. Mit Bericht vom 15. Januar 2024 bestätigte die Europäische Kommission diesen Angemessenheits­beschluss.

1. Kontakt­adressen

Verantwortung für die Bearbeitung von Personendaten:

Surselva Tourismus AG
Glennerstrasse 22a
7130 Ilanz

admin@surselva.info

Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen.

1.1 Daten­schutz­beauftragte bzw. Daten­schutz­berater

Wir verfügen über die nachfolgende Daten­schutz­beauftragte bzw. den nachfolgenden Daten­schutz­berater als Anlauf­stelle für betroffene Personen und Behörden bei Anfragen im Zusammenhang mit dem Daten­schutz:

Maik Deschmann
Surselva Tourismus AG
Glennerstrasse 22a
7130 Ilanz

admin@surselva.info

1.2 Daten­schutz-Vertretung im Europäischen Wirt­schafts­raum (EWR)

Wir verfügen über nachfolgende Daten­schutz-Vertretung gemäss Art. 27 DSGVO:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland

admin@surselva.info

Die Daten­schutz-Vertretung dient betroffenen Personen und Behörden in der Europäischen Union (EU) und im übrigen Europäischen Wirt­schaftsraum (EWR) als zusätzliche Anlauf­stelle für Anfragen im Zusammenhang mit der DSGVO.

2. Begriffe und Rechts­grundlagen

2.1 Begriffe

Betroffene Person: Natürliche Person, über die wir Personen­daten bearbeiten.

Personen­daten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Besonders schützenswerte Personen­daten: Daten über gewerk­schaftliche, politische, religiöse oder welt­anschauliche Ansichten und Tätigkeiten, Daten über die Gesund­heit, die Intim­sphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungs­rechtliche Sanktionen oder Verfolgungen, und Daten über Mass­nahmen der sozialen Hilfe.

Bearbeiten: Jeder Umgang mit Personen­daten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekannt­geben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personen­daten.

Europäischer Wirtschafts­raum (EWR): Mitglied­staaten der Europäischen Union (EU) sowie das Fürstentum Liechten­stein, Island und Norwegen.

2.2 Rechts­grundlagen

Wir bearbeiten Personen­daten im Einklang mit dem schweizerischen Daten­schutz­recht wie insbesondere dem Bundes­gesetz über den Daten­schutz (Daten­schutz­gesetz, DSG) und der Verordnung über den Daten­schutz (Daten­schutz­verordnung, DSV).

Wir bearbeiten – sofern und soweit die europäische Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – Personen­daten bzw. personenbezogene Daten gemäss mindestens einer der folgenden Rechts­grundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Erfüllung eines Vertrags mit der betroffenen Person sowie zur Durch­führung vor­vertraglicher Mass­nahmen.
• Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung personen­bezogener Daten, um berechtigte Interessen – auch die berechtigten Interessen Dritter – zu wahren, sofern nicht die Grund­freiheiten und Grund­rechte sowie Interessen der betroffenen Person überwiegen. Solche Interessen sind insbesondere die dauerhafte, menschen­freundliche, sichere und zuverlässige Ausübung unserer Aktivitäten und Tätig­keiten, die Gewähr­leistung der Informations­sicherheit, der Schutz vor Miss­brauch, die Durch­setzung eigener recht­licher Ansprüche und die Ein­haltung von schweizerischem Recht.
• Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Erfüllung einer recht­lichen Ver­pflichtung, der wir gemäss allen­falls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschafts­raum (EWR) unterliegen.
• Art. 6 Abs. 1 lit e DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Wahr­nehmung einer Aufgabe, die im öffent­lichen Interesse liegt.
• Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung personen­bezogener Daten mit Ein­willigung der betroffenen Person.
• Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung personen­bezogener Daten, um lebens­wichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
• Art. 9 Abs. 2 ff. DSGVO für die Bear­beitung besonderer Kate­gorien personen­bezogener Daten, ins­besondere mit Ein­willigung der betroffenen Personen.

Die europäische Daten­schutz-Grund­verordnung (DSGVO) bezeichnet die Bearbeitung von Personen­daten als Verarbeitung personen­bezogener Daten und die Bearbeitung von besonders schützenswerten Personen­daten als Verarbeitung besonderer Kategorien personen­bezogener Daten (Art. 9 DSGVO).

3. Art, Umfang und Zweck der Bearbeitung von Personen­daten

Wir bearbeiten jene Personen­daten, die erforderlich sind, um unsere Aktivitäten und Tätig­keiten dauerhaft, menschen­freundlich, sicher und zuverlässig ausüben zu können. Die bearbeiteten Personen­daten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhaltsdaten, Kommunikations­daten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich Bestandes- und Kontakt­daten, Standortdaten, Transaktions­daten, Vertrags­daten und Zahlungs­daten fallen.

Wir bearbeiten auch Personen­daten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.

Wir bearbeiten Personen­daten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personen­daten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich ist.

Wir bearbeiten Personen­daten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personen­daten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungs­fristen.

4. Bekanntgabe von Personen­daten

Wir können Personen­daten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen.

Wir können Personen­daten beispielsweise an Banken und andere Finanz­dienstleister, Behörden, Bildungs- und Forschungs­einrichtungen, Berater und Rechtsanwälte, Interessen­vertretungen, IT-Dienstleister, Kooperations­partner, Kredit- und Wirtschaft­sauskunfteien, Logistik- und Versand­unternehmen, Marketing- und Werbe­agenturen, Medien, Organisationen und Verbände, soziale Einrichtungen, Telekommunikations­unternehmen und Versicherungen bekanntgeben.

5. Kommunikation

Wir bearbeiten Personendaten, um mit Dritten kommunizieren zu können. Wir bearbeiten in diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme übermittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.

Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegenüber solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten Personendaten sichergestellt werden.

Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um mit Dritten besser kommunizieren zu können.

Wir nutzen insbesondere:

• HubSpot: Customer-Relation­ship-Management (CRM); Anbieterinnen: HubSpot Inc. (USA) / HubSpot Ireland Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschafts­raum (EWR) und im Vereinigten Königreich; Angaben zum Daten­schutz: Daten­schutz­erklärung, «Sicher­heit, Daten­schutz und Kontroll­mechanismen», «Trust Center».
• Typeform: Online-Formular-Dienst; Anbieterin: TYPEFORM SL (Spanien); Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheits- & Datenschutz-Standards bei Typeform» («Security & Privacy Standards at Typeform»).

6. Bewerbungen

Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir können Stellenausschreibungen mit Hilfe von geeigneten Dritten veröffentlichen, zum Beispiel in elektronischen und gedruckten Medien oder bei Jobportalen und Stellenplattformen.

Wir bearbeiten ferner jene Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder veröffentlichen, insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewerbungsunterlagen sowie von Online-Profilen.

Wir bearbeiten – sofern und soweit die Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – personenbezogene Daten über Bewerberinnen und Bewerber insbesondere gemäss Art. 9 Abs. 2 lit. b DSGVO.

7. Daten­sicherheit

Wir treffen geeignete technische und organisatorische Mass­nahmen, um eine dem jeweiligen Risiko angemessene Daten­sicherheit zu gewähr­leisten. Mit unseren Mass­nahmen gewähr­leisten wir insbesondere die Ver­traulichkeit, Ver­fügbarkeit, Nach­vollzieh­barkeit und Integrität der bearbeiteten Personen­daten, ohne aber absolute Daten­sicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transport­verschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch von Websites ohne Transport­verschlüsselung.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massen­überwachung ohne Anlass und Verdacht durch Sicher­heitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personen­daten durch Geheim­dienste, Polizei­stellen und andere Sicherheits­behörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.

8. Personen­daten im Ausland

Wir bearbeiten Personen­daten grundsätzlich in der Schweiz und im Euro­päischen Wirtschafts­raum (EWR). Wir können Personen­daten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bear­beiten oder bear­beiten zu lassen.

Wir können Personen­daten in alle Staaten auf der Erde und anderswo im Universum exportieren, sofern das dortige Recht gemäss Beschluss des Schwei­zerischen Bundesrates und – sofern und soweit die Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – auch gemäss Beschluss der Euro­päischen Kommission einen angemessenen Daten­schutz gewährleistet.

Wir können Personen­daten in Staaten, deren Recht keinen angemessenen Daten­schutz gewähr­leistet, über­mitteln, sofern der Daten­schutz aus anderen Gründen gewährleistet ist, insbesondere auf Grund­lage von Standard­daten­schutzklauseln oder mit anderen geeigneten Garantien. Ausnahms­weise können wir Personen­daten in Staaten ohne angemessenen oder geeigneten Daten­schutz exportieren, wenn dafür die besonderen daten­schutz­rechtlichen Voraus­setzungen erfüllt sind, beispiels­weise die aus­drückliche Ein­willigung der betroffenen Personen oder ein unmittelbarer Zusammen­hang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Aus­kunft über all­fällige Garantien oder liefern eine Kopie all­fälliger Garantien.

9. Rechte von betroffenen Personen

9.1 Daten­schutz­rechtliche Ansprüche

Wir gewähren betroffenen Personen sämt­liche Ansprüche gemäss dem anwendbaren Daten­schutz­recht. Betroffene Personen verfügen insbesondere über folgende Rechte:

• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personen­daten über sie bearbeiten, und falls ja, um welche Personen­daten es sich handelt. Betroffene Personen erhalten ferner jene Infor­mationen, die erforder­lich sind, um ihre daten­schutz­rechtlichen Ansprüche geltend zu machen und Trans­parenz zu gewähr­leisten. Dazu zählen die bearbeiteten Personen­daten als solche, aber unter anderem auch Angaben zum Bearbeitungs­zweck, zur Dauer der Auf­bewahrung, zu einer all­fälligen Bekannt­gabe bzw. einem all­fälligen Export von Daten in andere Staaten und zur Herkunft der Personen­daten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personen­daten berichtigen, unvoll­ständige Daten vervoll­ständigen und die Bear­beitung ihrer Daten ein­schränken lassen.
• Löschung und Widerspruch: Betroffene Personen können Personen­daten löschen lassen («Recht auf Ver­gessen») und der Bear­beitung ihrer Daten mit Wirkung für die Zukunft wider­sprechen.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Heraus­gabe von Personen­daten oder die Übe­rtragung ihrer Daten an einen anderen Verant­wortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im recht­lich zu­lässigen Rahmen auf­schieben, ein­schränken oder ver­weigern. Wir können betroffene Personen auf allen­falls zu erfüllende Voraus­setzungen für die Ausübung ihrer daten­schutz­rechtlichen Ansprüche hinweisen. Wir können beispiels­weise die Aus­kunft mit Ver­weis auf Geheim­haltungs­pflichten, überwiegende Inter­essen oder den Schutz anderer Personen ganz oder teil­weise verweigern. Wir können beispielsweise auch die Löschung von Personen­daten, ins­besondere mit Verweis auf gesetz­liche Auf­bewahrungs­pflichten, ganz oder teil­weise verweigern.

Wir können für die Aus­übung der Rechte ausnahms­weise Kosten vor­sehen. Wir infor­mieren be­troffene Per­sonen vorgängig über all­fällige Kosten.

Wir sind ver­pflichtet, betroffene Personen, die Auskunft ver­langen oder andere Rechte geltend machen, mit angemessenen Mass­nahmen zu identi­fizieren. Betroffene Personen sind zur Mit­wirkung verpflichtet.

9.2 Rechtsschutz

Betroffene Personen haben das Recht, ihre daten­schutz­rechtlichen Ansprüche auf dem Recht­sweg durch­zusetzen oder Anzeige bzw. Beschwerde bei einer Daten­schutz-Auf­sichts­behörde zu erheben.

Daten­schutz-Aufsichts­behörde für private Verantwortliche und Bundes­organe in der Schweiz ist der Eid­genössische Daten­schutz- und Öffentlich­keits­beauftragte (EDÖB).

Europäische Daten­schutz-Aufsichts­behörden sind als Mit­glieder im Euro­päischen Daten­schutz­ausschuss (EDSA) organisiert. In einigen Mitglied­staaten im Euro­päischen Wirtschafts­raum (EWR) sind die Daten­schutz-Auf­sichts­behörden föderal strukturiert, insbesondere in Deutsch­land.

10. Nutzung der Website

10.1 Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

10.2 Protokollierung

Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindestens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebs­system einschliesslich Benutzer­oberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Daten­menge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Log­dateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, menschen­freundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.

10.3 Zählpixel

Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Log­dateien erfasst werden.

11. Benach­richti­gungen und Mit­teilungen

11.1 Erfolgs- und Reichweiten­messung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und menschen­freundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

11.2 Einwilligung und Wider­spruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

11.3 Dienst­leister für Benach­richti­gungen und Mit­teilungen

Wir versenden Benach­richti­gungen und Mit­teilungen mit Hilfe von spezialisierten Dienst­leistern.

Wir nutzen insbesondere:

• Braze: Plattform für Kunden­kommunikation per E-Mails, SMS und über weitere Kommunikations­kanäle; Anbieterin: Braze Inc. (USA); Angaben zum Daten­schutz: Daten­schutz­erklärung, «Privacy» («Daten­schutz»).

12. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

Für unsere Social Media-Präsenz bei Facebook unter Einschluss der sogenannten Seiten-Insights sind wir – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemeinsam mit der Meta Platforms Ireland Limited (Irland) verantwortlich. Die Meta Platforms Ireland Limited ist Teil der Meta-Unternehmen (unter anderem in den USA). Die Seiten-Insights geben Aufschluss darüber, wie Besucherinnen und Besucher mit unserer Facebook-Präsenz interagieren. Wir verwenden Seiten-Insights, um unsere Social Media-Präsenz bei Facebook effektiv und menschen­freundlich bereitstellen zu können.

Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung, Angaben zu den Rechten von betroffenen Personen sowie die Kontaktdaten von Facebook wie auch dem Datenschutzbeauftragten von Facebook finden sich in der Datenschutzerklärung von Facebook. Wir haben mit Facebook den sogenannten «Zusatz für Verantwortliche» abgeschlossen und damit insbesondere vereinbart, dass Facebook dafür verantwortlich ist, die Rechte betroffener Personen zu gewährleisten. Für die sogenannten Seiten-Insights finden sich die entsprechenden Angaben auf der Seite «Informationen zu Seiten-Insights» einschliesslich «Informationen zu Seiten-Insights-Daten».

Nutzerinnen und Nutzer von Social Media-Plattformen haben die Möglichkeit, sich mit ihrem entsprechenden Nutzerkonto bei unserem Online-Angebot einzuloggen bzw. zu registrieren («Social Login»). Es gelten die jeweiligen Bedingungen der betreffenden Social Media-Plattformen.

13. Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschen­freundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

• Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) teilweise für Nutzerinnen und Nutzer im Europäischen Wirtschafts­raum (EWR) und in der Schweiz; Allgemeine Angaben zum Daten­schutz: «Grundsätze zu Daten­schutz und Sicherheit», «Informationen, wie Google personen­bezogene Daten verwendet», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutz­gesetze verpflichtet», «Leit­faden zum Daten­schutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden», «Arten von Cookies und ähnliche Technologien, die Google verwendet», «Werbung, auf die du Einfluss hast» («Personalisierte Werbung»).
• Dienste von Microsoft: Anbieterinnen: Micro­soft Ireland Operations Limited (Irland) für Nutzer­innen und Nutzer im Euro­päischen Wirtschafts­raum (EWR), in der Schweiz und im Vereinigten König­reich / Micro­soft Corporation (USA) für Nutzer­innen und Nutzer im Rest der Welt; Allgemeine Angaben zum Daten­schutz: «Daten­schutz bei Micro­soft», «Daten­schutz und Privat­sphäre», Daten­schutz­erklärung, «Daten- und Daten­schutz­einstellungen».

13.1 Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

• hosttech: Hosting; Anbieterinnen: hosttech GmbH (Deutschland) / hosttech GmbH (Österreich) / hosttech GmbH (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung (Deutschland), Datenschutzerklärung (Österreich), Datenschutzerklärung (Schweiz), «Infrastruktur».

13.2 Audio- und Video-Konferenzen

Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder Online-Unterricht und Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferenzen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingungen.

Wir empfehlen, je nach Lebenssituation bei der Teilnahme an Audio- oder Video-Konferenzen das Mikrofon standardmässig stumm zu schalten sowie den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund einblenden zu lassen.

Wir nutzen insbesondere:

• Google Meet: Video-Konferenzen; Anbieterin: Google; Google Meet-spezifische Angaben: «Google Meet – Sicherheit und Datenschutz für Nutzer».
• Webex: Video-Konferenzen; Anbieterin: Cisco Systems Inc. (USA); Angaben zum Datenschutz: «Cisco Online-Datenschutzrichtlinie», «Compliance und Zertifizierungen für Cisco Webex».
• Zoom: Plattform für kollaboratives Arbeiten, insbesondere mit Video-Konferenzen; Anbieterin: Zoom Video Communications Inc. (USA); Angaben zum Datenschutz: «Datenschutz bei Zoom», Datenschutzerklärung, «Rechtskonformität».

13.3 Online-Zusammenarbeit

Wir nutzen Dienste von Dritten, um die Online-Zusammenarbeit zu ermöglichen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.

Wir nutzen insbesondere:

• Microsoft Teams: Platt­form für die pro­duktive Zusammen­arbeit, insbesondere mit Audio- und Video-Kon­ferenzen; Anbieterin: Microsoft; Teams-spezi­fische Angaben: «Sicher­heit und Compliance in Micro­soft Teams», insbesondere «Daten­schutz».
• Miro: Whiteboard-Plattform; Anbieterin: Realtime­Board Inc. (USA); Angaben zum Daten­schutz: Daten­schutz­erklärung, «Miro Trust Center».
• Notion: Plattform für Team-Zusammenarbeit; Anbieterin: Notion Labs Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheit & Datenschutz» («Security & Privacy»), Cookie-Richtlinie.
• Slack: Plattform für produktive Zusammenarbeit, insbesondere per Chat; Anbieterinnen: Slack Technologies LLC (USA) für Nutzerinnen und Nutzer in Kanada und in den USA / Slack Technologies Limited (Irland) für Nutzerinnen und Nutzer im Rest der Welt; Angaben zum Datenschutz: Datenschutzerklärung, «Trust Center», «Häufige Fragen zum Datenschutz», «Daten-Management: Transparenz und Übersichtlichkeit», Cookie-Richtlinie.

13.4 Social Media-Funktionen und Social Media-Inhalte

Wir nutzen Dienste und Plugins von Dritten, um Funktionen und Inhalte von Social Media-Plattformen einbetten zu können sowie um das Teilen von Inhalten auf Social Media-Plattformen und auf anderen Wegen zu ermöglichen.

Wir nutzen insbesondere:

• Instagram-Plattform: Einbetten von Instagram-Inhalten; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Datenschutzerklärung (Instagram), Datenschutzerklärung (Facebook).

13.5 Kartenmaterial

Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.

Wir nutzen insbesondere:

• Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».
• map.search.ch: Kartendienst; Anbieterin: Swisscom Directories AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung, «Nutzungsbedingungen», insbesondere «Nutzungsrechte für eigene Zwecke».
• Outdooractive: Kartendienst; Anbieterin: Outdooractive AG (Deutschland); Angaben zum Datenschutz: Datenschutzerklärung.

13.6 Digitale Inhalte

Wir nutzen Dienste von speziali­sierten Dritten, um digitale Inhalte in unsere Website einbinden zu können. Digitale Inhalte sind insbesondere Bild- und Video-Material, Musik und Podcasts.

Wir nutzen insbesondere:

• YouTube: Video-Plattform; Anbieterin: Google; YouTube-spezifische Angaben: «Daten­schutz- und Sicherheits­center», «Meine Daten auf YouTube».

13.7 Dokumente

Wir nutzen Dienste von Dritten, um Dokumente in unsere Website einbinden zu können. Solche Dokumente können PDF-Dateien, Präsentationen, Tabellen und Textdokumente umfassen. Wir können damit nicht nur das Betrachten, sondern auch das Bearbeiten oder Kommentieren solcher Dokumente ermöglichen.

Wir nutzen insbesondere:

• Issuu: Digitale Dokumente und elektronische Publikationen; Anbieterin: Issuu Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung.
• Micro­soft 365: Text­dokumente, Präsen­tationen und Tabellen; Anbieterin: Microsoft; Micro­soft 365-spezifische Angaben: «Datenschutz und Sicherheit mit Microsoft 365».

13.8 E-Commerce

Wir betreiben E-Commerce und nutzen Dienste von Dritten, um Dienstleistungen, Inhalte oder Waren erfolgreich anbieten zu können.

Wir nutzen insbesondere:

• TOMAS: Buchungsplattform; Anbieterin: my.IRS GmbH (Deutschland); Angaben zum Datenschutz: Datenschutzerklärung.

13.9 Zahlungen

Wir nutzen spezialisierte Dienstleister, um Zahlungen unserer Kundinnen und Kunden sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechtstexte der einzelnen Dienstleister wie Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.

Wir nutzen insbesondere:

• Payyo: Abwicklung von Zahlungen für Marktplätze und Plattformen in der Freizeit- und Tourismusbranche; Anbieterin: TrekkSoft AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.
• TWINT: Abwicklung von Zahlungen in der Schweiz; Anbieterin: TWINT AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheit nach Schweizer Standards».

13.10 Werbung

Wir nutzen die Möglichkeit, gezielt Werbung bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen für unsere Aktivitäten und Tätigkeiten anzeigen zu lassen.

Wir möchten mit solcher Werbung insbesondere Personen erreichen, die sich für unsere Aktivitäten und Tätigkeiten bereits interessieren oder sich dafür interessieren könnten (Remarketing und Targeting). Dafür können wir entsprechende – allenfalls auch personenbezogene – Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können ausserdem feststellen, ob unsere Werbung erfolgreich ist, das heisst insbesondere, ob sie zu Besuchen auf unserer Website führt (Conversion Tracking).

Dritte, bei denen wir werben und bei denen Sie als Nutzerin oder Nutzer angemeldet sind, können die Nutzung unserer Website allenfalls Ihrem dortigen Profil zuordnen.

Wir nutzen insbesondere:

• Google Ads: Suchmaschinen-Werbung; Anbieterin: Google; Google Ads-spezifische Angaben: Werbung unter anderem aufgrund von Suchanfragen, wobei verschiedene Domain­namen – insbesondere double­click.net, google­adservices.com und google­syndication.com – für Google Ads verwendet werden, Datenschutzerklärung für Werbung, «Eingeblendete Werbung direkt über Anzeigen verwalten».
• Meta-Werbeanzeigen (Meta Ads): Social Media-Werbung bei Facebook und Instagram; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Targeting, auch Retargeting, insbesondere mit dem Meta-Pixel und mit Custom Audiences einschliesslich Lookalike Audiences, Datenschutzerklärung, «Werbepräferenzen» (Anmeldung als Nutzerin oder Nutzer erforderlich).
• Microsoft Ad­ver­tising: Such­ma­schinen-Werbung bei Bing, Duck­Duck­Go, Yahoo! und weiteren Such­maschinen; An­bieterin: Micro­soft; Micro­soft Ad­ver­tising-spezifische An­gaben: «Recht­liches, Daten­schutz und Sicher­heit», «Ein­stellungen für Wer­bung» (Wider­spruch gegen per­so­na­li­sierte Wer­bung).

14. Erfolgs- und Reichweiten­messung

Wir versuchen, den Erfolg und die Reich­weite unserer Aktivitäten und Tätig­keiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hinweisen Dritter messen oder prüfen, wie unter­schiedliche Teile oder Versionen unseres Online-Angebots genutzt werden («A/B-Test»-Methode). Wir können aufgrund der Ergebnisse der Erfolgs- und Reichweiten­messung insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen vornehmen.

Für die Erfolgs- und Reichweiten­messung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudo­nymisierung dem Grundsatz der Daten­sparsamkeit zu folgen.

Bei der Erfolgs- und Reichweiten­messung können Cookies zum Einsatz kommen und Nutzer­profile erstellt werden. Allenfalls erstellte Nutzer­profile umfassen beispiels­weise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse des Bild­schirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzer­profile ausschliesslich pseudo­nymisiert erstellt und nicht für die Identi­fizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

• fusedeck: Erfolgs- und Reich­weiten­messung; An­bie­terin: cptr AG (Schweiz); Angaben zum Daten­schutz: «Daten & Daten­schutz», Daten­schutz­erklärung.

15. Abschliessende Hinweise zur Daten­schutz­erklärung

Wir haben diese Daten­schutz­erklärung mit dem Daten­schutz-Generator von Daten­schutz­partner erstellt.

Wir können diese Daten­schutz­erklärung jederzeit aktualisieren. Wir informieren über Aktualisierungen in geeigneter Form, insbesondere durch die Veröffentlichung der jeweils aktuellen Daten­schutz­erklärung auf unserer Website.