DSGVO-Informationen

Informationen gemäß der Datenschutz-Grundverordnung (DSGVO)

1. Verantwortlicher für die Datenverarbeitung

Fresh Cliff GmbH
Via Serlas 27
7500 St. Moritz
Schweiz
E-Mail: [email protected]

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse

3. Kategorien verarbeiteter Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Kontaktdaten (Name, E-Mail-Adresse)
• Buchungsinformationen (gewähltes Paket, Reisedatum, Anzahl Gäste)
• Kommunikationsdaten (Nachrichten, Anfragen)
• Technische Daten (IP-Adresse, Browser-Informationen)

4. Empfänger personenbezogener Daten

Ihre Daten können an folgende Empfänger weitergegeben werden:

• Partner-Hotels und Chalets in St. Moritz (zur Erfüllung der Buchung)
• Transport- und Logistikdienstleister (Helikopter, Chauffeur-Services)
• IT-Dienstleister (Hosting, E-Mail-Services)
• Behörden (bei gesetzlicher Verpflichtung)

Alle Empfänger sind vertraglich zur Einhaltung der DSGVO verpflichtet.

5. Übermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten an Empfänger außerhalb der EU/des EWR erfolgt nur:

• Mit Ihrer ausdrücklichen Einwilligung
• Auf Grundlage von EU-Standardvertragsklauseln
• Auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie:

• Dies zur Erfüllung der Zwecke erforderlich ist
• Gesetzliche Aufbewahrungsfristen bestehen
• Dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist

Anfragedaten ohne Buchung: 2 Jahre
Buchungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
Server-Logfiles: 30 Tage

7. Ihre Rechte gemäß DSGVO

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

7.7 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

8. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:

E-Mail: [email protected]
Betreff: DSGVO-Anfrage

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Behörde in der Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
Website: www.edoeb.admin.ch

10. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein.

11. Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen ein:

• SSL/TLS-Verschlüsselung für die Datenübertragung
• Sichere Server in der Schweiz
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen
• Schulung unserer Mitarbeiter