DATENSCHUTZERKLÄRUNG
I. Willkommen auf unserer Webseite
Sie befinden sich auf der offiziellen Website von Riva Beach Club I Boutique Hotel I Restaurant. Die Marke Riva Beach Club I Boutique Hotel I Restaurant gehört zur Riva Beach GmbH, einem Dienstleistungsunternehmen mit Kernkompetenzen in den Bereichen Gastronomie, Hotelmanagement und Entertainment in der Schweiz tätig ist.
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) / Inhaber der Datensammlung gem. Art. 3 lit. i DSG ist:
Riva Beach GmbH
Via Cantonale 86
CH-6574 Vira
Telefon +41 91 795 11 42
E-Mail: ciao@rivabeachclub.ch
Wir freuen uns, dass Sie unsere Website besuchen. Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind uns sehr wichtig. Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, in welchem Umfang Daten bei der Nutzung unserer Webseite erhoben werden und zu welchen Zwecken wir diese Daten nutzen. Wir möchten Sie auch über Ihre Rechte diesbezüglich informieren.
​
II. Datensicherheit
Die personenbezogenen Daten jedes Einzelnen, der in einer vertraglichen, vorvertraglichen oder anderweitigen Beziehung zu unserem Unternehmen steht, verdienen besonderen Schutz. Wir haben das Ziel, unser Datenschutzniveau auf einem hohen Standard zu halten. Deswegen setzen wir auf eine kontinuierliche Weiterentwicklung unserer Datenschutz- und Datensicherheitskonzepte.
Wir verpflichten uns daher, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS).
Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
​
III. Besucher der Webseite
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Hierbei beruht die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO oder Art. 13 Abs. 1 DSG. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Browsers, das verwendete Betriebssystem, den Domain-Namen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
-
Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
-
Sicherstellung einer reibungslosen Nutzung unserer Website,
-
Auswertung der Systemsicherheit und -stabilität sowie
-
zu weiteren administrativen Zwecken.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
​
IV. Rechte der Betroffenen
1. Sie haben gegenüber uns laut DSGVO und/oder DSG folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten
-
Recht auf Auskunft (Art. 15 DSGVO, Art. 8 ff. DSG),
-
Recht auf Berichtigung (Art. 5 DSG)
-
Recht auf Berichtigung oder Löschung (Art. 17 DSGVO)
-
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
-
Recht auf Sperrung der Bekanntgabe (Art. 20 DSG)
-
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
-
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
2. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
3. Des Weiteren können Sie sich als Schweizer Staatsbürger an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten wenden.
​
V. Cookies
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
-
Transiente Cookies
-
Persistente Cookies
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
Gegebenenfalls setzen wir Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
​
VI. Eingesetzte Werkzeuge und Plugins unserer Website
​
A. Buchungen, Vorbestellungen oder Reservierungen
Bei Buchungen sowie Reservierungen im Hotel- und Gastronomiebereich benötigen wir einige Daten zu Ihrer Person, die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 13 Abs. 1 DSG. Nach Ihrem Hotel- oder Gastrobesuch werden die von Ihnen angegebenen Daten noch einige Zeit aufbewahrt, um die gesetzlichen Aufbewahrungsfristen für Belege/Rechnungen einzuhalten.
Für Reservierungen im Gastronomiebereich können Tische beispielsweise auch über Lunchgate AG, Badenerstrasse 255, CH-8003 Zürich reserviert werden. Hierbei speichert diese personenbezogenen Daten und leitet diese an uns weiter. Die entsprechende Datenschutzerklärung von Lunchgate AG, finden Sie unter
​
B. Geografische & kartografische Darstellungen
Auf dieser Webseite nutzen wir das Angebot von Google Maps. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Dies geschieht nur mit Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder Art. 13 Abs. 1 DSG. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.
Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browser-Einstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen. Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
​
C. Fonts zur besseren Webseiten-Darstellung
Diese Website benutzt zur Optimierung der Darstellung verschiedenartige Fonts. Beim Einsatz von Fonts wird der Austausch von personenbezogenen Daten auf ein Minimum reduziert. Genauere Informationen erhalten Sie gerne bei den diversen eingesetzten Anbietern:
-
Google Fonts (https://developers.google.com/fonts/faq?tid=331586858319)
-
MyFonts (https://www.myfonts.com/legal/terms-and-conditions-of-business)
-
Fonts.com (www.fonts.com/info/legal/privacy/)
-
FontAwesome (https://fontawesome.com/privacy)
​
D. Google Analytics
1. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
2. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
3. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
4. Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
5. Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO und Art. 13 Abs. 1 DSG.
6. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
7. Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Außerdem haben wir Standarddatenschutzklauseln mit Google für den Einsatz von Google Analytics abgeschlossen.
8. Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die E-Mail in Nr. 22 Widerspruchsrecht uns bekannt geben.
E. Google Tag Manager
Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (dass die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden: http://www.google.de/tagmanager/use-policy.html. Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO oder Art. 13 Abs. 1 DSG).
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Außerdem haben wir Standarddatenschutzklauseln mit Google für den Einsatz von Google Analytics abgeschlossen.
​
F. Newsletter & E-Mail-Marketing
Ihre Daten werden ausschließlich dazu verwendet, Ihnen abonnierte Newsletter oder anderweitige angeforderte Informationen per E-Mail zuzustellen. Die Angabe Ihres Namens erfolgt, um Sie im Rahmen des Newsletters/E-Mail-Marketings persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen. Für den Empfang des Newsletters und anderer E-Mails ist die Angabe Ihrer E-Mail-Adresse in der Regel ausreichend. Bei der Anmeldung zum Erhalt von Informationen werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (bspw. Änderungen des Newsletters und E-Mail-Marketing-Angebots oder technische Gegebenheiten). Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-Opt-In“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Abonnements, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden nicht an Dritte weitergegeben.
Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. § 107 Abs. 2 TKG oder Art. 13 Abs. 1 DSG), übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.
Hierbei nutzen wir verschiede Dienstleister, mit welchen ein Auftragsdatenverarbeitungsvertrag geschlossen wurde. Diese Dienstleister und entsprechenden Datenschutzerklärungen sind im Folgenden aufgelistet:
-
Mayoris AG (https://www.mayoris.com/datenschutz/)
-
The Rocket Science Group, LLC. (https://mailchimp.com/legal/privacy/)
-
Newsletter2Go (https://www.newsletter2go.ch/datenschutz/)
​
G. Onlinepräsenz auf Social Media Video-Plattformen
Unsere Präsenz auf sozialen Netzwerken und Plattformen dient der besseren, aktiven Kommunikation mit unseren Kunden und Interessenten. Wir informieren dort über unsere Produkte und laufende Sonderaktionen. Bei dem Besuch unserer Onlinepräsenzen in sozialen Medien können Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert werden.
Youtube
Die Datenschutzbestimmungen von Youtube (https://policies.google.com/privacy) erläutern . Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f. DSGVO oder Art. 13 Abs. 1 DSG auf Basis unseres berechtigten Interesses der Funktionalität unserer Website und der Kontaktmöglichkeiten zu unseren Kunden.
Da die vorgenannte Social-Media Plattform ihren Hauptsitz in den USA hat, liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Dieser geht zurück auf den EU-US Privacy Shield. Ein aktuelles Zertifikat für das jeweilige Unternehmen kann unter folgendem Link (https://www.privacyshield.gov/list) eingesehen werden.
Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, insbesondere Widerspruchsmöglichkeiten (Opt-Out), entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.
Vimeo
Auf dieser Webseite werden Inhalte dritter Anbieter eingebunden. Die Einbindung der Videos dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Bei Videos von Vimeo, die auf unserer Seite eingebunden sind, ist das Tracking-Tool Google Analytics automatisch integriert. Auf die Einstellungen des Trackings sowie die hierüber erhobenen Analyse-Ergebnisse haben wir keinen Einfluss und können diese auch nicht einsehen. Daneben werden über die Einbettung von Vimeo-Videos bei den Webseitenbesuchern Web-Beacons gesetzt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Vimeo: https://vimeo.com/privacy.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO oder Art. 13 Abs. 1 DSG auf Basis unseres berechtigten Interesses an der Funktionalität unserer Website.
Diese Inhalte werden von Vimeo LLC zur Verfügung gestellt. Vimeo wird betrieben von Vimeo LLC, 555 West 18th Street, New York 10011, USA.
Um das Setzen der Google Analytics Tracking Cookies zu verhindern, können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de. Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
​
H. Bewerbung über unsere Webseite
Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird.
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen. Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden. Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungs-verhältnisses von uns weiterverarbeitet werden.
Die Verarbeitung der Daten, die für den Abschluss des Vertrages erforderlich ist, basiert auf Art. 6 Abs. 1 lit. b DSGVO Art. 13 Abs. 2 lit. a DSG. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO oder Art. 13 Abs. 1 DSG auf Basis unseres berechtigten Interesses an personelle Weiterentwicklung unseres Unternehmens. Ihre Bewerbung kann hierbei auch in die Schweiz übermittelt werden, dies beruht ebenfalls auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO oder Art. 13 Abs. 1 DSG.
Zur Abwicklung von Online-Bewerbungen setzen wir die Bewerbermanagement-Software Umantis der Haufe-Lexware GmbH & Co. KG, Ein Unternehmen der Haufe Gruppe, Munzinger Straße 9, 79111 Freiburg ein. Zu diesem Zweck wurde ein Auftragsverarbeitungsvertrag nach Art. 28 der Datenschutzgrundverordnung mit Haufe-Lexware abgeschlossen. Genauere Bestimmungen zum Datenschutz der Umantis-Lösung können unter folgendem Link eingesehen werden: https://www.haufe.de/datenschutzerklaerung_24_360.html.
​
I. Kommentarfunktion sowie Kontaktformular
Wenn Nutzer Kommentare auf unserer Website hinterlassen, werden neben diesen Angaben auch der Zeitpunkt ihrer Erstellung und der zuvor durch den Websitebesucher gewählte Nutzername gespeichert. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden.
Die Verarbeitung der als Kommentar eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO oder Art. 13 Abs. 1 DSG). Durch Bereitstellung der Kommentarfunktion möchten wir Ihnen eine unkomplizierte Interaktion ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO oder Art. 13 Abs. 1 DSG). Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs. 1 lit. b DSGVO oder Art. 13 Abs. 2 lit. a DSG).
​
J. Verwendung von Umfragetools
Auf unserer Website und in den Hotels gibt es die Möglichkeit an Umfragen teilzunehmen. Die Gesetzesgrundlage hierfür ist Art 6 Abs. 1 lit. a DSGVO oder Art. 13 Abs. 1 DSG. Die Umfragebögen werden von SurveyMonkey erstellt. Weitere Informationen zum Schutz Ihrer Daten erhalten Sie hier:
https://www.surveymonkey.de/mp/legal/privacy-policy/.
​
K. Verwendung von Userlike
Wenn Sie zur Kontaktaufnahme das Live-Chat-Tool verwenden, werden die dort von Ihnen freiwillig eingegebenen Daten (Name, Email-Adresse, Nachricht) zum Zweck der Beantwortung der Anfrage im Rahmen der Vertragsabwicklung durch uns verarbeitet. Darüber hinaus dient die Verwendung dieses Tools der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer effektiven und verbesserten Kundenkommunikation. Im Rahmen einer Verarbeitung in unserem Auftrag erbringt der Drittanbieter Userlike für uns die Dienste zur Bereitstellung des Live-Chat-Tools. Alle Daten, die im Rahmen der Nutzung des Chat-Tools erhoben werden, werden auf seinen Servern verarbeitet.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO oder Art. 13 Abs. 1 DSG auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website und auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO oder Art. 13 Abs. 2 lit. a DSG.
​
L. Social Media Plugins
Social Media Buttons mit Datenschutz (Shariff)
Normalerweise führen diese Social Plugins dazu, dass jeder Besucher einer Seite sofort von diesen Diensten mit seiner IP-Adresse erfasst wird und seine weiteren Aktivitäten im Internet protokolliert werden.
Das passiert selbst dann, wenn der Anwender gar nicht auf einen der Buttons klickt.
Um das zu verhindern nutzen wir die Shariff-Methode. Unser Social-Button stellt den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Ist der Anwender bei einem sozialen Netzwerk bereits angemeldet, erfolgt das bei Facebook und Google+ ohne ein weiteres Fenster. Bei Twitter erscheint ein Popup-Fenster, in dem man den Text des Tweets noch bearbeiten kann.
Anwender können also Berlin.de-Inhalte in sozialen Netzwerken posten, ohne dass diese komplette Surf-Profile erstellen können. Berlin.de berücksichtigt mit der Shariff-Methode die Datenschutzinteressen seiner Besucher so weit, wie es nach dem aktuellen Stand der Technik möglich ist. Die Shariff-Methode wird bereits von vielen Webseiten eingesetzt, um ihre Anwender zu schützen. Ausgangspunkt war eine Initiative von Heise de, wo Sie zum aktuellen Stand der Diskussion weitere Informationen finden können.
Facebook Pixel
Wir nutzen Facebook Pixel, Facebook Custom Audiences und Facebook-Conversion.
Innerhalb unseres Onlineangebotes wird das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.
Mit Hilfe des Facebook-Pixels ist es Facebook einerseits möglich, Sie als Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir weiter die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im https://www.facebook.com/business/help/651294705016616.
Facebook verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.
Verwendung von Social Walls
Auf unserer Webseite ist eine „Social Wall“ integriert, welche über den Anbieter Juicer betrieben wird. Dieser Anbieter sammelt aktuell keinerlei Daten von Besuchern der Webseite. Die Datenschutzhinweise des Anbieters finden Sie unter https://www.juicer.io/privacy.
LinkedIn Insight Tag
Auf unseren Seiten wird der so genannte Insight Tag des sozialen Netzwerks LinkedIn eingesetzt. Dieser wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (nachfolgend “LinkedIn”) angeboten. Das LinkedIn Insight-Tag ist ein kleiner JavaScript-Codeausschnitt, den wir unserer Webseite hinzugefügt haben. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 Buchstabe f) DSGVO oder Art. 13 Abs. 1 DSG, also ein berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt hierbei in den oben genannten Zwecken.
Das LinkedIn Insight-Tag ermöglicht das Sammeln von Daten zu den Besuchen auf unserer Webseite, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet nur zusammengefasste Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung. Die Daten werden verschlüsselt, innerhalb von sieben Tagen pseudonymisiert und die pseudonymen Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn bietet außerdem ein Retargeting für Webseitenbesucher, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Website anzeigen können, ohne dass das Mitglied dabei identifiziert wird. Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern.
Die Nutzung des LinkedIn Insight-Tag erfolgt zu dem Zweck detaillierte Kampagnenberichte zu ermöglichen und Informationen über die Besucher unserer Webseite zu gewinnen und damit unseren Werbe- und Marketinginteressen. Als Kunde von LinkedIn Marketinglösungen verwenden wir das LinkedIn Insight-Tag, um Conversions nachzuverfolgen, ein Retargeting unserer Webseitenbesucher vorzunehmen und zusätzliche Informationen über die LinkedIn-Mitglieder zu gewinnen, die sich unsere Werbeanzeigen ansehen.
Details zur Datenerhebung (Zweck, Umfang, weitere Verarbeitung, Nutzung) sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen. Diese Hinweise hält LinkedIn unter www.linkedin.com/legal/privacy-policy bereit.
Sie können als Nutzer aber auch jederzeit selbst über die Ausführung des für das Tool erforderlichen Java-Script-Codes über Ihre Browsereinstellungen entscheiden. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Ausführung von Java-Script deaktivieren oder einschränken und damit auch die Speicherung verhindern. Hinweis: Wird die Ausführung von Java-Script deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Wenn Sie bei LinkedIn eingeloggt sind, können die Datenerhebung jederzeit unter folgendem Link deaktivieren: www.linkedin.com/psettings/data-sharing.
Sie können die Ausführung des für das Tool erforderlichen Java-Script-Codes durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
Um die Ausführung von Java-Script Code insgesamt zu verhindern, können Sie auch einen Java-Script-Blocker, wie z.B. das Browser-Plugin NoScript installieren (z.B. www.noscript.net oder www.ghostery.com).
VII. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter dataprotection.hotel@sv-group.com oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
VIII. Widerspruch oder Widerruf gegen Datenverarbeitung
1. Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
2. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
3. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: ciao@rivabeachclub.ch
​
IX. Änderungen der Richtlinie
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung von Zeit zu Zeit durchzulesen. Wir behalten uns das Recht vor, diese Richtlinien jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern.
DATA PROTECTION
1.1.General information
From booking to check-in and access to our facilities and even check-out, we predominantly use digital processes in our hotel so that we can offer our guests a unique hotel service and stay which can be organized and designed by our guests according to their needs via their mobile device (hereinafter “Guest Journey”). The following explanations for the website also apply analogously for apps and other channels that are used by us to create the Guest Journey.
We use the software-supported hotel management solution and central data management platform likeMagic from SV (Schweiz) AG, Memphispark, Wallisellenstrasse 57, 8600 Dübendorf, Switzerland (hereinafter “Platform”) for the Guest Journey, which enables the management, support, processing, analysis and evaluation of lodging processes in hotel facilities and in which all functions in the areas of reservation, front office, and property management functions are combined in one user interface. Interfaces connect the Platform with other applications and infrastructure for operating and managing our hotel. Furthermore, the Platform bundles access for us via corresponding interfaces to application programs that we license from third parties and thereby supports defined services in essential operational processes typical for hotels within the framework of the Guest Journey, such as booking, billing, guest check-in and guest check-out processing, guest communication, guest catering, locking system management, facility management, etc. The data entered into the Platform is in our responsibility Riva Beach GmbH and is stored on Google’s servers in Switzerland.
We have entered into a data processing agreement with SV (Schweiz) AG to ensure that your personal data is protected. By agreeing to this privacy policy, you hereby authorize SV (Schweiz) AG to use the personal data that we process for proprietary research and product development purposes.
​
1.2.Categories of personal data
The personal data that we collect from you and other people (e.g., family members, companion) via our website, apps, and other channels in connection with the Guest Journey are entered into and processed in the aforementioned Platform (see also section 1.3).
In particular, this concerns the following categories of personal data:
-
Data and information that is provided to us during bookings (particularly title, first and last name, address, e-mail address, date of birth, telephone number, language, reservation details [date of stay, number of rooms, room category, number of people on the booking, selected additional packages, etc.], credit card information (encrypted as per PCI/DSS), date and time of booking [time stamp]; where applicable, the expected arrival time, desired bed type and/or other preferences, comments)
-
Data and information related to your stay at our hotel that are disclosed to us or become known to us, particularly for complying with statutory registration requirements (first and last name, address and canton, date of birth, place of birth, nationality, day of arrival and departure; incl. copy of official identification document and signature, room number), along with the purchase of additional (fee-based) services such as restaurant, mini bar, wellness, excursion offerings, sports offerings, etc. (particularly first and last name, object of performance, time of service procurement/rendering), or about which you inform us (e.g. preferences)
-
Data and information that is generated in conjunction with the use of our facilities, common areas and your room (e.g. date and time of entry)
-
Data and information that is provided to us when using the communication functions and during communication with you (particularly first and last name and/or user name, where applicable; communication channel; communication product/solution; e-mail address and/or telephone number; date and time of communication; status of messages (opened, read, clicked); content of communication)
-
Data that is provided to us when opening a customer account (particularly first and last name, e-mail address, password [encrypted as a hash with salt], date and time of registration [time stamp], status of the e-mail verification)
-
Data that is provided to us when logging into the customer account, depending on the type of login that you have chosen (e-mail login authentication data [e-mail address, password] and/or social login authentication data [e-mail address, ID token], data and time of login [time stamp])
Personal data are generally collected from our guests themselves. However, they can also be collected via third parties such as when a guest provides personal information from other people/companions (e.g. family members) or, for instance, a third person makes a booking. If you provide us with personal data from other people (e.g. family members, companions), we ask that you ensure that these people are familiar with this privacy policy and only share their personal data with us if you are authorized to do so and if this personal data is correct.
We will obtain certain data of you via interfaces that connect the Platform with application programs licensed from third parties in connection with the Guest Journey and that deal with essential operational processes that are typical for hotels such as booking, billing, guest check-in and guest check-out, guest communication, guest catering, locking system management, facility management etc., along with the remaining applications and infrastructure of our hotel.
If a booking or check-in is made using a customer account, the required booking and/or check-in data that is already saved in the customer account such as title, first and last name, address, e-mail address, date of birth, telephone number, language and registration form data are used by us for that purpose.
If you book your stay via a third-party platform, we obtain many different kinds of personal data from the respective platform service provider that we enter into and process in the Platform that we use. This is essentially data and information that we also collect in case of a booking that we receive without a third party platform, i.e. title, first and last name, address, e-mail address, date of birth, telephone number, language, reservation details (date of stay, number of rooms, room category, number of people in the booking, selected additional packages, etc., date and time of the booking [time stamp]; where applicable, expected arrival time, type of bed and/or other preferences, comments).
​
1.3.Centralized storage and linking of your data
The data and information mentioned in section 1.2 above, which we particularly collect in connection with the Guest Journey, are systematically collected and linked by us for the purpose of processing your booking and providing the contractual services. As mentioned above, we use likeMagic, a software-assisted hotel management solution and central data management platform from SV (Schweiz) AG, Dübendorf, Switzerland to that end. Your personal data is entered into the Platform via interfaces that the Platform connects with application programs licensed from third parties in connection with the Guest Journey in the area of essential operational processes that are typical for hotels such as booking, billing, guest check-in and guest check-out, guest communication, guest catering, locking system management, facility management etc., along with other applications and infrastructure of our hotel.
In order to store and link the personal data of our guests, a standalone guest ID for the respective hotel and/or a hotel group is created for each guest. Accordingly, we also aim to identify the guest in our database each time a booking is made. If you have previously stayed with us and we are authorized to do so, we furthermore will compare your personal data with personal information we may have saved in order to keep our customer data in particular up to date, to make check-in efficient for you and to ensure that your stay is tailored to your needs.
We base this processing on our legitimate interest in efficiently managing and directing our hotel and in customer-friendly and efficient customer data management.
Furthermore, please note that – with your permission by consenting to this privacy policy – we may also use the personal data and information aforementioned in section 1.2, which we save and link in the Platform, with the help of the software-assisted hotel management solution we employ to analyze certain personal aspects such as personal preferences, interests, etc. We may use the knowledge gained from this to tailor your stay to your needs or to present you with offers that are tailored to your personal interests and preferences. Furthermore, such data generally assists us to increase the efficiency of our operational processes and to consistently improve our offer for our guests.
​
1.4.Disclosure of personal data
The personal data collected from you in the course of the Guest Journey will be passed on, if necessary, to internal recipients or, via corresponding interfaces, to external service providers domestically and abroad – particularly when processing and handling your booking and your stay. In addition to the aforementioned SV (Schweiz) AG, Dübendorf, Switzerland, there are additional processors and service providers to which your personal data may be forwarded and/or who have or may have access to them (including IT service providers, service providers for processing booking data [property management] or CRM, payment processing, digital key solution, etc.). An overview of the processors and service providers associated with the Platform can be found on SV (Schweiz) AG’s website at www.likemagic.tech.
We contractually ensure the protection of your personal data (e.g. by using the EU standard contractual clauses for data transfers) if – in association with the procurement of an external service provider – your personal information needs to be transferred to a country whose level of data protection does not match that of Switzerland or Europe.
Furthermore, we disclose your personal information only if you have explicitly agreed to do so, if it is necessary for initiating or processing the contract, if there is a legal obligation to do so, or if it is necessary for enforcing our rights – particularly for enforcing claims arising from the contractual relationship or other rights – or if the processing is carried out to protect a legitimate interest on our part or on the part of third parties. In rare cases, it may be necessary to disclose personal data in order to protect the vital interests of the person concerned or another natural person.
​
1.5.Retention period
Without your consent, we store your personal information on the Platform beyond the retention period only to the extent necessary to meet our statutory obligations or if we have a legitimate interest in doing so (such as an interest in furnishing evidence in case of claims, documenting compliance of legal or other provisions, or an interest in non-personal evaluations). For instance, we particularly store contractual data according to statutory retention obligations. Retention obligation that oblige us to retain data originate from provisions regarding the right to report, financial reporting, and fiscal law. According to these provisions, business communications (incl. e-mails), concluded agreements and booking receipts must be stored for up to 10 years. If we no longer require this data to render the services for you, the data shall be blocked. This means that, afterwards, the data may be used only for invoicing and fiscal purposes.
If we are authorized to process your personal data beyond contract initiation and execution of the contract processing, we generally process this data for an indefinite time period. We store this data for as long as necessary to achieve the contractual purposes or until you request that we cease this processing (and for a short period of time afterwards so that we can comply with your request), unless we have other legally permissible grounds to continue storing your personal data. We also record the fact that you have ask to stop processing your data so that we can continue to carry out your wish. The consent to retention may be revoked at any time, with effect for the future, by sending an e-mail to ciao@rivabeachclub.ch.
If you have a customer account, we will save the data saved in your customer account and/or linked with it until you delete your customer account, unless otherwise stipulated by statutory retention obligations or our legitimate interests.