Datenschutzerklärung der Hapimag AG


1. Einleitung

Wir freuen uns über Ihren Besuch auf unserer Website und bedanken uns für Ihr Interesse an der Hapimag AG und ihren Tochterunternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten ernst und handeln in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz von personenbezogenen Daten und zur Datensicherheit.

Gemäss der europäischen Datenschutz-Grundverordnung (DSGVO) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das Schweizer Datenschutzgesetz (DSG) bezeichnet Personendaten als „alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen“. Wir betrachten beide Definitionen als gleichwertig, denn es handelt sich immer um Informationen, die Ihnen persönlich (im Folgenden auch „betroffene Person“) zugeordnet werden und etwas über Sie aussagen können. In der Folge verwenden wir vorzugsweise den Begriff der „personenbezogenen Daten“.

Diese Datenschutzerklärung gilt für die Hapimag AG und ihre Tochterunternehmen (in der Folge „Hapimag“) sowie für die mobile App der Hapimag AG. Abweichende nationale Datenschutz-Bestimmungen bleiben vorbehalten (z.B. gesetzlichen Löschfristen).


2. Rechtsgrundlage der Verarbeitung

Für die Verarbeitung von personenbezogenen Daten gelten als Rechtgrundlage einerseits die Grundsätze des DSG und andererseits Artikel 6 Absatz 1 DSGVO, insbesondere

  • lit. a, soweit eine Einwilligung der betroffenen Person eingeholt wird.
  • lit. b, soweit zur Erfüllung eines Vertrages die betroffene Person Vertragspartei ist. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.
  • lit. c, soweit unser Unternehmen einer rechtlichen Verpflichtung unterliegt.
  • lit. d, soweit lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen sind.
  • lit. e, soweit die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die unserem Unternehmen übertragen wurde.
  • lit. f, soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht höher einzuschätzen sind. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit.


3. Erhebung und Verarbeitung personenbezogener Daten

Wir verwenden die von Ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschliesslich zur erforderlichen Erfüllung und Abwicklung der angebotenen Leistungen sowie auf Grundlage berechtigter Interessen. Mit vollständiger Abwicklung der Leistungen werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben oder eine sonstige rechtliche Rechtfertigung besteht.

Über den Umfang einer etwaig zu erteilenden Einwilligung wird der Nutzer im Zusammenhang mit der Registrierung für den jeweiligen Dienst transparent in Kenntnis gesetzt und die Einwilligung protokolliert. Der Inhalt der erteilten Einwilligungen wird dem Nutzer innerhalb des Dienstes zum Abruf bereitgehalten. Sollten Sie Ihre Zustimmung nicht geben, bitten wir um Verständnis, dass Sie an dem jeweiligen Dienst ggf. nicht teilnehmen können.

3.1 Besuch unserer Website

Die Website von Hapimag können Sie besuchen, ohne Ihre Identität offenzulegen. Unsere Webserver speichern aber automatisch technische Informationen des verwendeten Geräts, mit welchem der Besuch erfolgt: es sind dies die IP-Adresse, die Art des Webbrowsers, das Betriebssystem, der Domainname Ihres Internet Service Providers, Datum und Dauer Ihres Besuches auf unseren Internetseiten sowie die Website, von der aus Sie uns besucht haben. Diese Informationen werden nur in anonymer Form für statistische Zwecke ausgewertet.
Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes, somit auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO und zum Schutz der Nutzer und zur Verhinderung unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte oder eine sonstige Auswertung findet nicht statt. Ein personenbezogenes Nutzerprofil wird nicht erstellt.

3.2 Registrierung eines Benutzerkontos und Nutzung Ihres persönlichen Kundenbereichs

Für personalisierte Dienste im zugangsgeschützten Kundenbereich wird ein Benutzerkonto (Login) verlangt. Dafür benötigen wir von Ihnen die folgenden personenbezogenen Daten: Mitgliedsnummer, Name, Vorname, Geburtsdatum und für die Verifizierung entweder das letzte besuchte Resort oder die letzte Reservierungsnummer oder eine Produktnummer. Für die Nutzung des Buchungsportals werden zusätzlich die Anschrift, die E-Mail-Adresse, eine Telefonnummer und das Geburtsdatum erhoben. Diese Daten werden ausschliesslich für die Administration/Abwicklung Ihrer Hapimag-Mitgliedschaft und für die Bekanntgabe von Neuigkeiten und Angeboten rund um die Hapimag-Ferienwelt (Newsletter) verwendet.
Welche Daten genau erhoben werden, kann anhand der jeweiligen Eingabemasken nachvollzogen werden. Die Nutzung des Benutzerkontos ist freiwillig. Die angegebenen Daten werden von uns gespeichert und zur Abwicklung des Rechtsgeschäfts genutzt. Wir verwenden die von Ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschliesslich zur erforderlichen Erfüllung und Abwicklung der angebotenen Leistungen, zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gemäss Art. 6 Abs. 1 lit. b DSGVO.

3.3 Kontaktaufnahme über unsere Website durch Nicht-Mitglieder (Kontaktformular)

Bei Fragen rund um die Ferienwelt von Hapimag durch Interessenten/Nicht-Mitglieder und für die Buchungsanfrage für ein Kennenlern-Angebot werden zur einmaligen Kontaktaufnahme die folgenden personenbezogenen Daten benötigt: Anrede, Vor- und Nachname, vollständige Postadresse, Telefonnummer und E-Mail-Adresse. Diese Daten werden nicht an Dritte weitergegeben oder für Werbezwecke verwendet.
Bei solchen Anfragen werden die personenbezogenen Daten für die Bearbeitung und deren Abwicklung gemäss Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
Welche Daten bei Nutzung des Kontaktformulars erhoben werden, ist aus dem Kontaktformular ersichtlich bzw. von Ihrer Mitteilung per E-Mail abhängig. Diese Daten werden ausschliesslich für die Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Ihre Daten werden nach abschliessender Bearbeitung Ihrer Anfrage gelöscht, sofern Sie dies wünschen und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.4 Anmeldung für unseren Newsletter

Personenbezogene Daten werden verarbeitet, wenn Sie sich für unseren Newsletter anmelden. Die von Ihnen dafür angegebenen Daten (z.B. Name und E-Mail-Adresse) werden von uns zu eigenen Werbezwecken sowie für weitere elektronische Benachrichtigungen mit werblichen Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen für unseren Newsletter eingesetzt, nachdem Sie uns gegenüber hierzu ausdrücklich eingewilligt haben.
Sie können den Newsletter jederzeit über einen in der Newsletter-Mail eingerichteten Link oder durch entsprechende Nachricht an uns abbestellen und damit Ihre Einwilligung widerrufen. Nach Abmeldung durch Sie wird Ihre E-Mail-Adresse unverzüglich in unserem Newsletter-Verteiler gelöscht.
Unser Newsletter enthält einen sog. Pixel-Tag, über den beim Öffnen des Newsletters durch den Kunden technische Informationen wie Browser, Betriebssystem und angeklickte Links erhoben werden. Diese Informationen nützen wir für technische und inhaltliche Verbesserungen unseres Newsletter-Services.

3.5 Kommentarfunktion Hapimag-Blog

Hapimag pflegt eine offene Kommunikation mit ihren Mitgliedern und publiziert dazu regelmässig Blog Beiträge auf ihrer Website. Im sog. CEO-Blog nimmt unser CEO jeweils zu einem ausgewählten Thema Stellung. Im Sinne einer offenen und ehrlichen Gesprächskultur können Sie Ihren Kommentar zum CEO-Blog nur im geschützten Kundenbereich und unter Bekanntgabe Ihres Namens abgeben. Ihr Kommentar und Ihr Name sind ebenfalls nur im geschützten Kundenbereich von anderen Mitgliedern einsehbar. Bei allen anderen Blog-Beiträgen können Sie hingegen Ihren Kommentar unter Angabe eines frei gewählten Nutzernamens (Pseudonym) hinterlassen. Diese Kommentare sind öffentlich einsehbar und können auch von Dritten kommentiert werden. Bei jeder Abgabe eines Kommentars wird eine gültige E-Mail-Adresse verlangt und diese zusammen mit dem Zeitpunkt der Kommentareingabe gespeichert.
Aus berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO sowie aus Sicherheitsgründen werden, für den Fall, dass in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlassen werden, die IP-Adressen der Verfasser gespeichert. In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.


4. Erfüllung gesetzlicher Vorgaben oder öffentliches Interesse (Art. 6 Abs. 1 c, e DSGVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen oder gerichtlichen Massnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.


5. Verwendung von Cookies (Cookie Policy)

Auf verschiedenen Seiten unserer Website werden sogenannte Cookies eingesetzt. Ein Cookie ist eine kleine Textdatei, die von einer Website auf Ihrer Festplatte abgelegt wird. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die Cookies unserer Internetseiten erheben keinerlei personenbezogene Daten. Die in Cookies enthaltenen Informationen verwenden wir, um Ihnen die Nutzung unserer Internetseiten zu erleichtern und sie auf Ihre Bedürfnisse abzustimmen.

Hapimag setzt sogenannte Browser-Cookies (nachfolgend "Cookie") ein, um die Nutzung dieser Website und anderer von Hapimag betriebener Internetseiten und Anwendungen (nachfolgend "Website") zu vereinfachen und Anhaltspunkte für die Verbesserung der über die Website zugänglichen Informationen und Dienstleistungen zu erhalten. In dieser Cookie Policy informieren wir Sie über die Verwendung von Cookies auf der Website.

So funktionieren Cookies
Cookies sind kleine Textdateien, die der Browser in einem dafür bestimmten Verzeichnis auf dem Rechner des Nutzers ablegt. Cookies ermöglichen es beispielsweise, dass einmal getätigte Texteingaben in Formularfeldern der Website gespeichert werden, so dass Sie diese beim nächsten Besuch der Website oder bei Wechseln zwischen einzelnen Funktionen der Website nicht erneut eingeben müssen.

Cookie-Einstellungen
Sie können selber entscheiden, ob der Webserver unserer Website auf Ihrem Rechner Cookies speichern darf oder nicht. Sie haben jederzeit die Wahl, Ihren Browser so einzustellen, dass keine Cookies akzeptiert und gespeichert werden. Sie können sich stattdessen auch jedes Mal vor der Annahme eines Cookies eine Warnmeldung anzeigen lassen oder den Browser so einstellen, dass nur Cookies von bestimmten Websites akzeptiert werden. Ausserdem können Sie bereits gespeicherte Cookies jederzeit löschen.
Wir weisen Sie darauf hin, dass die Nutzung einzelner Funktionen unserer Website eingeschränkt oder unterbunden sein kann, wenn Sie Cookies der Website ablehnen. Zur Vereinfachung der Nutzung der Website empfehlen wir daher, Ihren Browser so einzustellen, dass Cookies der Website akzeptiert werden.

Webanalysedienste, Online-Marketingnetzwerke, Inhalte Dritter
Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO setzen wir zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unserer Angebote die Webanalysedienste, die Online-Marketingnetzwerke und die Dienste von Dritten ein.

Die Webanalysedienste verwenden Cookies, um Daten zu erheben. Die dabei generierten Informationen (z.B. IP-Adresse und Browser-Typ) können in anonymisierter Form an einen Server des Webanalysedienstes im In- oder Ausland übertragen und dort gespeichert und bearbeitet werden. Sie können durch entsprechende Einstellung Ihres Browsers oder durch Setzen eines Opt-out Cookies des jeweiligen Webanalysedienstes verhindern, dass dieser auf Ihrem Rechner Cookies setzt und Daten erhebt.

Hapimag lässt ihre Online-Marketingmassnahmen (z.B. Banner oder Affiliate-Programme) von international tätigen Online-Marketingnetzwerken wie beispielsweise DoubleClick betreiben. Solche Netzwerke verwenden Cookies, um Marketingmassnahmen auf die erkennbaren Bedürfnisse der Kunden auszurichten. Durch das Setzen von Opt-out Cookies können Sie verhindern, dass solche Online-Marketingnetzwerke auf Ihrem Rechner Cookies setzen und Daten erheben.

Bei Inanspruchnahme von Diensten Dritter können die Drittanbieter die IP-Adresse der Nutzer der Drittinhalte wahrnehmen bzw. diese ist erforderlich für die Durchführung der Angebote der Drittanbieter. Die eingesetzten Drittanbieter können ausserdem durch den Einsatz von sog. Pixel-Tags Informationen über Besucherverkehr auswerten und für statistische oder Marketingzwecke verwenden. Ausserdem können diese Informationen in Cookies und auf den Endgeräten der Nutzer gespeichert werden. Diese Cookies können dann technische Informationen zum verwendeten Browser, Betriebssystem, Besuchszeit sowie weitere Angaben zur Nutzung unseres Webangebots enthalten und mit diesen Informationen aus anderen Quellen verbunden werden.


6. Webanalysedienste – Datenschutz bei Google Analytics, Google AdWords, Conversion Tracking und Google Remarketing

Unsere Website benutzt Google Analytics, Google AdWords, Conversion Tracking und Google Remarketing. Dies sind Dienstleistungen der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”). Google verwendet Cookies, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen (einschliesslich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Adresse wird anschliessend von Google um die letzten drei Stellen gekürzt, eine eindeutige Zuordnung der IP-Adresse ist somit nicht mehr möglich. Google beachtet die Datenschutzbestimmungen des „US-Privacy Shield“-Abkommens und ist beim „Privacy Shield“-Programm des US-Handelsministeriums registriert. 

Google wird die gesammelten Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Drittanbieter, einschliesslich Google, schalten Anzeigen auf Websites im Internet. Drittanbieter, einschliesslich Google, verwenden gespeicherte Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf dieser Website.

Sie können die Verwendung von Cookies durch Google deaktivieren, indem Sie die Seite zur Deaktivierung von Google-Werbung aufrufen.

Alternativ können Nutzer die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Weitere Hinweise zu den Bestimmungen von Google finden Sie hier.


7. Online-Marketingnetzwerke
7.1 Verwendung von Google Maps

Diese Website benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden. Für weitere Informationen verweisen wir auf die Nutzungsbedingungen von Google Maps und auf das Abmeldeverfahren (Opt-Out) unter: https://www.google.com/settings/ads/.

7.2 Verwendung von Facebook Ads

Wir setzen Kommunikationstools des sozialen Netzwerkes Facebook ein, insbesondere das Produkt Custom Audiences und Website Custom Audiences, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird („Facebook“). Grundsätzlich wird dabei eine nicht-reversible und nicht-personenbezogene Prüfsumme (Hash-Wert) aus Ihren Nutzungsdaten generiert, die an Facebook zu Analyse- und Marketingzwecken übermittelt werden kann. Für das Produkt Website Custom Audiences wird der Facebook Cookie angesprochen. Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzrichtlinien von Facebook, welche u.a. auf https://www.facebook.com/ads/website_custom_audiences/ und https://www.facebook.com/privacy/explanation zu finden sind. Wenn Sie der Nutzung von Facebook Website Custom Audiences widersprechen möchten, können Sie dies tun unter https://www.facebook.com/ads/website_custom_audiences/.

7.3 Verwendung des Channel Managers SiteMinder

Bei Buchungen und Anfragen über externe Buchungsplattformen benutzt unsere Website Techniken des Channel Managers von SiteMinder Distribution Limited, Waterfront, Hammersmith Embankment, Manbre Road, London W6 9RH, United Kingdom („SiteMinder“).
Ihre Daten werden weder verkauft, vermietet oder in anderer Weise Dritten zur Verfügung gestellt. Weitere Informationen zu den Nutzungsbedingungen sowie Hinweise zum Datenschutz finden Sie auf der Website von SiteMinder Distribution Limited unter https://www.siteminder.com/de/.


8. Dienste von Dritten – Hinweise für die Nutzung von Facebook, Google+, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing, Linkedin und Flickr

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO setzen wir zur Analyse und Optimierung unserer Angebote die nachfolgend aufgeführten Plugins ein.
Auf unserer Website werden sogenannte Social Plugins („Plugins“) der sozialen Netzwerke Facebook, Google+, der Mikroblogging-Dienste Twitter, Instagram sowie der Dienste YouTube, Pinterest, Kununu, Xing, Linkedin und Flickr verwendet. Diese Dienste werden von den Unternehmen Facebook Inc., Google Inc., Twitter Inc. und Instagram LLC., YouTube, Pinterest, Kununu, Xing, Linkedin und Flickr angeboten („Anbieter“).

Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Eine Übersicht über die Plugins von Facebook und deren Ausgestaltung finden Sie hier: https://developers.facebook.com/docs/plugins

Google+ wird betrieben von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Eine Übersicht über die Plugins von Google und deren Aussehen finden Sie hier: https://developers.google.com/+/web/

Twitter wird betrieben von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA („Twitter“). Eine Übersicht über die Twitter-Buttons und deren Aussehen finden Sie hier: https://dev.twitter.com/web/overview

Instagram wird betrieben von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“). Eine Übersicht über die Instagram-Buttons und deren Aussehen finden Sie hier: https://www.instagram.com/developer/embedding/

YouTube wird betrieben von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („YouTube“). Weitere Informationen zu YouTube finden Sie hier: https://developers.google.com/youtube/

Pinterest wird betrieben von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”). Weitere Informationen zu Pinterest finden Sie hier: https://developers.pinterest.com/tools/widget-builder/?

Xing wird betrieben von der XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Deutschland (“Xing“). Weitere Informationen zu den Xing-Plugins finden Sie unter https://dev.xing.com/plugins

Kununu wird betrieben von XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Deutschland (“Xing“). Weitere Informationen zu Kununu finden Sie hier: https://www.kununu.com/de/unternehmen/hilfe/guetesiegel

Linkedin wird betrieben von Linkedin Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA („Linkedin“). Eine Übersicht über die Linkedin-Plugins und deren Aussehen finden Sie hier: https://developer.linkedin.com/plugins

Flickr wird betrieben von Yahoo! Inc., 701 First Avenue, Sunnyvale, CA 94089, USA („Flickr“). Weitere Informationen zu Flickr finden Sie hier: https://Flickr.com/

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook, Google, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing, Linkedin oder Flickr her. Der Inhalt des Plugins wird vom jeweiligen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil besitzen oder gerade nicht eingeloggt sind. Diese Information (einschliesslich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters in die USA (bzw. Deutschland) übermittelt und dort gespeichert.

Sind Sie bei einem der Dienste eingeloggt, können die Anbieter den Besuch unserer Website Ihrem Profil auf Facebook, Google+, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing, Linkedin oder Flickr unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“-, den „+1“-, den „Twittern“- bzw. den „Instagram“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden ausserdem in den sozialen Netzwerken auf Facebook, Google+, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing, Linkedin oder Flickr veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.

Datenschutzhinweise von Facebook: http://www.facebook.com/policy.php
Datenschutzhinweise von Google+: https://www.google.de/intl/de/policies/privacy
Datenschutzhinweise von Twitter: https://twitter.com/privacy
Datenschutzhinweise von Instagram: https://help.instagram.com/155833707900388/
Datenschutzhinweise von YouTube: https://www.google.de/intl/de/policies/privacy
Datenschutzhinweise von Pinterest: https://about.pinterest.com/de/privacy-policy
Datenschutzhinweise von Kununu: https://privacy.xing.com/de/datenschutzerklaerung
Datenschutzhinweise von Xing: https://privacy.xing.com/de/datenschutzerklaerung
Datenschutzhinweise von Linkedin: https://www.linkedin.com/legal/privacy-policy
Datenschutzhinweise von Flickr: https://policies.yahoo.com/ie/de/yahoo/privacy/products/flickr/index.htm

Wenn Sie nicht möchten, dass Facebook, Google+, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing, Linkedin und Flickr die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil in dem jeweiligen Dienst zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei dem entsprechenden Dienst ausloggen. Sie können das Laden der Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).


9. Nutzung und Weitergabe der erhobenen Daten an Dritte

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten ausschliesslich intern zu den mitgeteilten bzw. vereinbarten Zwecken:

  • Betrieb unseres Internetangebots
  • als Aktionär und Mitglied zur Abwicklung der mit Ihnen geschlossenen Verträge über die Ausübung Ihrer Wohnrechte
  • als Interessent zur Abwicklung der von Ihnen gewünschten Buchung eines Kennenlern-Angebots
  • oder ganz allgemein zur Beantwortung Ihrer Anfragen.


Dazu können an nachfolgende Empfänger Daten mitgeteilt werden:

  • Öffentliche Stellen oder Behörden, die Daten aufgrund gesetzlicher Vorschriften anfordern (z.B. Steuerbehörden, Sozialversicherungen, Gemeindeverwaltungen, Gerichte, Bundesamt für Statistik)
  • Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Personalwesen, Finanzbuchhaltung, Marketing, Verkauf, Informatik, Rechtsabteilung sowie die Service Points und die Abteilung Member Services) sowie Hapimag Tochtergesellschaften, soweit Betroffene eine schriftliche Einwilligung erklärt haben oder eine Übermittlung aus überwiegenden berechtigten Interessen zulässig ist
  • Externe Auftragnehmer (Dienstleistungsunternehmen) im Sinne von Art. 28 DSGVO oder Art. 10a DSG
  • Weitere externe Stellen (z.B. Banken, Inkassofirmen, Kreditkarten-Unternehmen, Reise- und Haftpflichtversicherungen).

Wenn Sie von uns Dienstleistungen in Anspruch nehmen, werden grundsätzlich nur die personenbezogenen Daten erhoben, welche wir zur Erbringung der nachgefragten Dienstleistungen benötigen. Eine von uns darüber hinaus gewünschte Erhebung von Daten erfolgt freiwillig und ausschliesslich zur Wahrung berechtigter eigener Geschäftsinteressen.

Nur mit Ihrer ausdrücklichen Zustimmung oder bei gesetzlicher Rechtfertigung erfolgt eine Verarbeitung und Nutzung Ihrer Daten für Zwecke der Beratung, der Werbung sowie der Marktforschung. Ein Widerruf dieser Einwilligungserklärung ist jederzeit möglich. Ihre Daten werden weder verkauft, vermietet noch in anderer Weise Dritten zur Verfügung gestellt. Vorbehalten bleiben insbesondere allfällige Auftragsverarbeiter. Ausschliesslich im Rahmen zwingender nationaler Rechtsvorschriften erfolgen Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden.


10. Gewährleistung der Sicherheit bei der Datenverarbeitung

Hapimag ergreift zweckgerichtete technische und organisatorische Massnahmen gemäss den einschlägigen gesetzlichen Bestimmungen, um Ihre durch uns verwalteten Daten gegen wiederrechtliche oder unbeabsichtigte Manipulationen, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert um die Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten sicherzustellen.


11. Regelfristen für die Löschung der Daten

Ihre personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, bis der Zweck, für den sie erhoben und verarbeitet wurden, erfüllt ist. Vorbehalten bleiben die gesetzlichen Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die personenbezogenen Daten routinemässig gelöscht und – sofern sie in Papierform vorliegen – unter Beachtung besonderer Vorsichtsmassnahmen datenschutzgerecht vernichtet.

Gesetzliche Aufbewahrungsfristen:

  • 15 Jahre beträgt nach Schweizer Steuerrecht die absolute Verjährungsfrist, d.h. das Recht, eine Steuer zu verlangen, ist 15 Jahre nach Ablauf der Steuerperiode auf jeden Fall verjährt. Nach Ablauf dieser Frist löscht Hapimag AG alle für die Mitgliedschaft relevanten Daten, sofern sie für die weitere Vertragserfüllung nicht mehr relevant sind.
  • 10 Jahre beträgt nach Schweizer Gesetz die Aufbewahrungsfrist für Geschäftskorrespondenz (E-Mails, Briefe, Verträge, Personalakten), Geschäftsbericht, Geschäftsbücher (Bilanz und Erfolgsrechnung) und die dazu gehörenden Buchungsbelege. Die Aufbewahrungsfrist beginnt mit dem Ablauf des Kalenderjahres, in dem die letzten Eintragungen vorgenommen wurden, Korrespondenz ein- oder ausgegangen oder Buchungsbelege entstanden sind.
  • Kürzere Aufbewahrungsfristen bestehen in der Personalverwaltung (insbesondere bei abgelehnten Bewerbungsdossiers) oder bei den Meldeformularen.
  • Für die Hapimag Tochtergesellschaften gelten die jeweils gültigen Gesetze in den entsprechenden Ländern.


12. Datenübermittlung ins Ausland

Die Datenübermittlung ins Ausland erfolgt nur im Rahmen der Vertragserfüllung, notwendiger Kommunikation, sowie aufgrund anderer in den einschlägigen Datenschutzgesetzen ausdrücklich vorgesehenen Ausnahmen.

Derzeit findet ein Datenaustausch von Gästestammdaten zwischen den Standorten der Resorts in Deutschland, Finnland, Frankreich, Griechenland, Grossbritannien, Italien, Marokko, Niederlande, Österreich, Portugal, Schweiz, Spanien, Tschechien, Türkei, Ungarn, USA und der Verwaltungszentrale in Steinhausen (Schweiz) statt. Ebenso erfolgt ein Datenaustausch mit unseren länderspezifischen Area Offices sowie unseren Service Points in den Niederlanden und in Italien.

Der Datenaustausch zwischen der Europäischen Gemeinschaft und der Schweiz findet aufgrund des ähnlichen hohen Datenschutzniveaus in einem datenschutzkonformen Rahmen statt. Der Datenaustausch innerhalb der Europäischen Gemeinschaft findet ausschliesslich auf Basis entsprechender Datenschutzrichtlinien der Europäischen Gemeinschaft bzw. auf der Grundlage der geltenden Datenschutzgesetze der beteiligten EU-Mitgliedsstaaten statt.

Die Hapimag Tochtergesellschaften in Marokko, Türkei und der USA werden auf der Grundlage der EU-Standardvertragsklauseln verpflichtet, für ein angemessenes Datenschutzniveau zu sorgen. Eine Datenübertragung in andere Länder, insbesondere solche, deren Datenschutzniveau als niedrig eingeschätzt wird, erfolgt nicht und ist zurzeit auch nicht vorgesehen.


13. Verwendung der mobilen Hapimag App

Die Hapimag App informiert über aktuelle Aktivitäten in den Resorts, gibt Empfehlungen für individuelle Unternehmungen in der Umgebung eines Resorts (Museen, Restaurants, Sehenswürdigkeiten) und enthält alle Informationen zum Resort selbst, wie sie auch auf der Website abrufbar sind (Lageplan, Ausstattung, Bilder, Anreiseinformationen, Wettervorhersage usw.).

Beim Herunterladen der Hapimag App werden die erforderlichen Informationen an den App-Store von Apple oder – im Falle der Android-Version – an den Google Play Store übertragen, also insbesondere Nutzername, E-Mail-Adresse, die Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der Hapimag App auf Ihr mobiles Endgerät notwendig ist.

Zur erforderlichen Erfüllung und Abwicklung der angebotenen Leistungen gemäss Art. 6 Abs. 1 lit. b DSGVO ist für ausgewählte Aktivitäten eine Anmeldung mit folgenden personenbezogenen Daten erforderlich: Vor- und Nachname, E-Mail-Adresse, Anzahl Teilnehmer. Welche Daten für die Anmeldung erhoben werden, ist aus dem Anmeldeformular ersichtlich und von der Aktivität abhängig. Die Anmeldung generiert eine E-Mail an das Resort, wo die Aktivität durchgeführt wird.

Neben der Möglichkeit, sich mit Push-Mitteilungen über Spezial-Anlässe informieren zu lassen, kann über einen Link direkt auf das Buchungsportal im geschützten Kundenbereich eine Wohnung im Resort reserviert werden, allerdings nur, wenn eine Mitgliedschaft und ein Benutzerkonto besteht.

Die Hapimag App verwendet auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO zur Analyse und Optimierung unserer Angebote Google Analytics (siehe Kapitel 6 – Webanalysedienste). Die dadurch von Google erhobenen Informationen werten wir nur in anonymer Form für statistische Zwecke und zur Verbesserung der App aus (z.B. Anzahl Nutzer der App pro Tag, beliebteste Rubriken). Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Weitere Hinweise zu den Bestimmungen von Google finden Sie hier.

Wird die Hapimag App ohne Zugriff auf das Internet benutzt, werden keine personenbezogenen Daten erhoben. Allerdings ist dann die Funktionalität eingeschränkt (z.B. keine Anmeldemöglichkeit für Aktivitäten).


14. Rechte der betroffenen Person

Die betroffene Person hat gemäss DSGVO folgende Rechte hinsichtlich Behandlung seiner personenbezogenen Daten:

  • Artikel 15: Recht auf Auskunft
  • Artikel 16: Recht auf Berichtigung
  • Artikel 17: Recht auf Löschung
  • Artikel 18: Recht auf Einschränkung der Verarbeitung
  • Artikel 20: Recht auf Datenübertragbarkeit
  • Artikel 21: Recht auf Widerspruch

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO).
Vergleichbare Rechte finden sich auch im DSG in den Artikeln 5 (Recht auf Berichtigung), 8 und 9 (Recht auf Auskunft), 12/13/15 (Recht auf Löschung, Einschränkung der Verarbeitung und Widerspruch) sowie in den Artikeln 28 und 29 (Beschwerderecht).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


15. Widerspruchsrecht nach Artikel 21 DSGVO
15.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

15.2 Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.


16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung periodisch zu ändern oder zu aktualisieren. Die Nutzer werden gebeten, sich regelmässig über den Inhalt der Datenschutzerklärung zu informieren. Diese Datenschutzerklärung erscheint in deutscher Sprache sowie als Übersetzung in englischer, italienischer, französischer und niederländischer Sprache.


17. Verantwortlicher, Vertreter und Ansprechpartner für den Datenschutz
17.1 Verantwortlicher und Inhaber der Datensammlung

Hapimag AG
Sumpfstrasse 18
CH – 6312 Steinhausen
Service Line 00800 3030 8080

Bei Fragen oder Anliegen können Sie uns wie folgt kontaktieren:

Hapimag AG
Data Privacy Officer/Datenschutzbeauftragter
Sumpfstrasse 18
CH – 6312 Steinhausen
Tel +41 58 733 70 10
Fax +41 58 767 89 20
E-Mail: dpo-ch@hapimag.notexisting@nodomain.comcom

17.2 Vertreter der Hapimag AG in der Europäischen Union

Hapimag Gesellschaft m.b.H.
Neudeggergasse 16-18
AT – 1080 Wien
Tel +43 1 402 62 40
Fax +43 1 402 62 40 41
E-Mail: dsk-at@hapimag.notexisting@nodomain.comcom