通过此隐私政策,我们向您提供与我们的活动和运营相关的个人数据处理信息,包括我们的visitgraubunden.com 网站。我们提供有关我们处理的个人数据的目的、方法和位置的信息。我们还向您介绍了我们处理数据的个人的权利。
个别或附加的活动和运营可能适用其他隐私政策和法律文件,如条款和条件(T&C)、使用条款或参与条款。
我们受到瑞士数据保护法律的约束,同时如适用,也受到外国数据保护法律的约束,尤其是欧洲联盟(EU)的《通用数据保护条例》(GDPR)。欧洲委员会承认瑞士的数据保护法律提供了足够的数据保护措施。
负责个人数据处理的机构:
格劳宾度假村
亚历山大大街24号
7001 Chur
瑞士
我们要指出,在个别情况下可能存在其他数据控制者。
我们有以下数据保护官员作为数据主体的联系人和有关数据保护问题的监管机构的联系人:
Manuela Ruinatscha
Graubünden Ferien
亚历山大大街24号
7001 Chur
瑞士
根据《通用数据保护条例》(GDPR)第27条,我们有以下数据保护代表。数据保护代表作为欧盟(EU)和欧洲经济区(EEA)监管机构和数据主体有关《通用数据保护条例》(GDPR)的查询的附加联系人:
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
德国
个人数据是指与已知或可识别个人有关的任何信息。数据主体是指个人数据被处理的人。
处理包括对个人数据进行的任何操作或一系列操作,无论使用何种手段和方法,例如收集、记录、组织、结构化、存储、适应、更改、检索、查询、使用、传输披露、传播或以其他方式提供、对齐、组合、限制、删除或销毁个人数据。
欧洲经济区(EEA)包括欧洲联盟(EU)成员国以及列支敦士登公国、冰岛和挪威。《通用数据保护条例》(GDPR)将个人数据处理称为个人数据的处理。
我们根据瑞士数据保护法,特别是《数据保护联邦法》(DSG)和《数据保护联邦法规》(VDSG)处理个人数据。
如果适用《通用数据保护条例》(GDPR),我们根据至少一个以下法律依据处理个人数据:
我们处理的个人数据是为了永久、用户友好、安全可靠地开展我们的活动和运营所必需的。这些个人数据可能包括库存和联系信息、浏览器和设备数据、内容数据、元数据或边际数据、使用数据、位置数据、销售数据以及合同和支付数据等类别。
我们处理个人数据的持续时间取决于相应的目的或法律要求。不再需要处理的个人数据将被匿名化或删除。
我们可能会委托第三方处理个人数据。我们可能与第三方共同处理个人数据或将其披露给第三方。这些第三方通常是我们利用其服务的专业服务提供商。我们也会对这些第三方进行数据保护。
我们仅在数据主体同意的情况下处理个人数据,除非处理符合其他法律依据的规定。例如,在与数据主体签订合同并进行相应的合同前措施,以确保我们在处理中的重要合法利益,或在事先通知后,可能可以在未经同意的情况下进行处理。
在这种情况下,我们主要处理数据主体在与我们联系时自愿向我们提供的信息,例如,通过邮件、电子邮件、即时消息、联系表单、社交媒体或电话,或在注册用户帐户时。我们可能会将这些信息存储在通讯录或类似工具中。如果我们收到有关其他人的数据,则发送方有责任保护这些人的数据,并确保此个人数据的准确性。
此外,我们处理从第三方获得的个人数据,从公开可访问的来源获得的个人数据,或在我们的活动和运营过程中收集的个人数据,但仅在法律允许的范围内。
我们主要在瑞士和欧洲经济区(EEA)处理个人数据。然而,我们也可能将个人数据出口或转移至其他国家,尤其是为了处理目的。
只要根据瑞士联邦数据保护和信息专员(FDPIC)的评估或根据瑞士联邦委员会的决定,当地法律提供充分的数据保护,并且根据欧洲委员会的决定,根据《通用数据保护条例》(GDPR)确保充分的数据保护,我们可以将个人数据出口到地球上的任何国家或地区以及宇宙之外。
我们可能会将个人数据转移到当地法律不提供充分数据保护的国家,前提是出于其他原因可以确保数据保护,尤其是基于标准数据保护条款或其他适当的保障措施。在特殊情况下,如果满足特定的数据保护要求,例如获得数据主体的明确同意或与合同的订立或履行直接相关,我们可能会将个人数据出口至没有充分或适当数据保护的国家。根据要求,我们很乐意向个人提供有关任何保障措施的信息或提供这些保障措施的副本。
我们处理个人数据的数据主体享有根据瑞士数据保护法的权利。这些权利包括获知信息的权利,以及更正、删除或封锁已处理个人数据的权利。
如果适用《通用数据保护条例》(GDPR),我们处理个人数据的数据主体可以免费请求确认我们是否处理与其有关的个人数据。在这种情况下,数据主体可以要求有关其个人数据处理的信息,限制其个人数据的处理,行使数据可移植性权利,并更正、删除(“被遗忘的权利”),封锁或完善其个人数据。
如果适用GDPR,我们处理个人数据的数据主体可以随时撤回他们以后生效的同意,并随时反对对其个人数据的处理。
我们处理个人数据的数据主体有权向有权的监督机构提出投诉。瑞士的数据保护监督机构是瑞士联邦数据保护和信息专员(FDPIC)。
我们采取适当的技术和组织措施,以确保与相关风险相适应的数据安全。但是,我们无法保证绝对的数据安全。
我们的网站访问使用传输加密(SSL/TLS),特别是使用安全的超文本传输协议(HTTPS)。大多数浏览器在地址栏中用一个锁形状的标志表示传输加密。
我们的数字通信受到大规模的无故或可疑监视以及来自瑞士、欧洲其他地区、美利坚合众国(美国)和其他国家的安全机构的其他形式的监视,这与所有数字通信一样。我们无法直接影响情报机构、执法机构和其他安全机构对个人数据的相应处理。
我们可能会使用Cookie。Cookie 包括我们自己的首方 Cookie 和我们使用的第三方服务的第三方 Cookie,是存储在浏览器中的数据。此类存储的数据不仅限于传统的基于文本的 Cookie。
Cookie 可以临时存储在浏览器中作为“会话 Cookie”,也可以作为所谓的持久性 Cookie 在特定期间内存储。当关闭浏览器时,“会话 Cookie”会被自动删除。持久性 Cookie 有特定的存储期限。Cookie 特别允许在下次访问我们的网站时识别浏览器,例如,使我们能够测量我们网站的范围。然而,持久性 Cookie 也可以用于在线营销目的。
Cookie 可以在浏览器设置中随时禁用或完全或部分删除。如果没有 Cookie,我们的网站可能无法完全可用。我们在必要时要求明确同意使用 Cookie。
对于用于测量成功和范围或用于广告目的的 Cookie,可以通过AdChoices(加拿大数字广告联盟)、Network Advertising Initiative(NAI)、YourAdChoices(数字广告联盟) 或 Your Online Choices(欧洲互动数字广告联盟,EDAA)等多个服务进行一般的反对("选择退出")。
如果您的浏览器将以下信息传输到我们的服务器基础设施或者可以由我们的网页服务器确定,我们可能会收集每次访问我们网站的以下信息:日期和时间(包括时区),Internet 协议(IP)地址,访问状态(HTTP 状态码),操作系统(包括用户界面和版本),浏览器(包括语言和版本),访问的我们网站的各个子页面(包括传输的数据量)以及同一浏览器窗口中之前访问的网站(引荐者或 referrer)。
我们将这些信息,可能包含个人数据,存储在服务器日志文件中。这些信息是提供我们的网站的必要信息,以持续、用户友好和可靠的方式,并确保数据安全,特别是个人数据的保护,即使是通过第三方或借助第三方的方式。
我们可能在我们的网站上使用追踪像素,也称为网络信标。追踪像素,包括我们使用的第三方的追踪像素,是在访问我们网站时自动获取的小型、通常不可见的图像。追踪像素可以获取与服务器日志文件相同的信息。
我们通过电子邮件和其他沟通渠道(如即时通讯或短信)发送通知和沟通。
通知和沟通可能包含网络链接或追踪像素,用于捕捉个别通知是否被打开以及点击了哪些网络链接。此类网络链接和追踪像素也可以捕捉通知和沟通的个人使用情况。我们需要对使用情况进行统计测量,以便根据接收者的需求和阅读习惯,以有效且用户友好的方式发送通知和沟通,并确保其长期、安全和可靠的传递。
通常情况下,您必须明确同意使用您的电子邮件地址和其他联系信息,除非出于其他法律原因可以使用。如果可能,我们使用“双重确认”程序来获取同意,这意味着您会收到一封带有网页链接的电子邮件,您必须点击确认,以确保没有未经授权的第三方滥用。我们可能会记录此类同意,包括Internet协议(IP)地址、日期和时间,用于证据和安全目的。
通常情况下,您可以随时反对接收通知和沟通,例如新闻简报。通过反对,您还可以同时反对使用情况的统计测量,以衡量成功和范围。与我们的活动和运营相关的必要通知和沟通将保留。
我们通过专业服务提供商发送通知和沟通。
我们使用以下服务:
我们在社交媒体平台和其他在线平台上都有存在,与感兴趣的个人进行沟通,并提供有关我们的活动和运营的信息。在与这些平台相关的情况下,个人数据可能会在瑞士和欧洲经济区(EEA)之外进行处理。
这些平台的运营商的条款、使用政策、隐私政策和其他规定也适用。这些规定提供信息,特别是关于数据主体在直接与各个平台之间的权利,包括获取信息的权利。
对于我们的Facebook社交媒体存在,包括所谓的页面洞察,我们共同负责 - 在适用的情况下符合《通用数据保护条例》(GDPR) - 与Meta Platforms Ireland Limited(爱尔兰)共同负责。 Meta Platforms Ireland Limited是Meta Companies(包括美国)的一部分。页面洞察提供有关访问者如何与我们的Facebook存在互动的信息。我们使用页面洞察来在Facebook上有效和用户友好地提供我们的社交媒体存在。
有关数据处理的性质、范围和目的的进一步信息,数据主体的权利的信息以及Facebook的联系方式,以及Facebook的数据保护专员的联系方式,可以在Facebook隐私政策中找到。我们已经与Facebook签署了所谓的“控制者补充协议”,特别是同意Facebook负责确保数据主体的权利。页面洞察的相应信息可以在Facebook页面上找到。
为了以可持续、用户友好、安全和可靠的方式开展我们的活动和运营,我们使用来自专业第三方的服务。这些服务允许我们将功能和内容嵌入到我们的网站中。为了这样的嵌入,所使用的服务可能会出于技术原因临时收集用户的Internet协议(IP)地址。
为了必要的安全、统计和技术目的,我们使用的第三方服务可能会处理与我们的活动和运营相关的聚合、匿名化或假名化的数据。这包括用于提供相应服务的性能或使用数据。
我们具体使用以下服务:
我们利用来自专业第三方的服务,与我们的活动和运营相关,以访问所需的数字基础设施。这包括来自选定提供者的托管和存储服务。
我们具体使用以下服务:
我们使用专门的音频和视频会议服务来促进在线沟通。这些服务使我们能够进行虚拟会议、在线课程和网络研讨会等活动。参与音频和视频会议需遵守相应服务的法律文件,例如隐私政策和使用条款。
我们建议在音频或视频会议期间根据个人情况默认静音麦克风,并模糊背景或使用虚拟背景。
我们具体使用以下服务:
我们使用第三方的服务和插件嵌入社交媒体平台的功能和内容,以及在社交媒体平台和其他渠道上分享内容。
我们具体使用以下服务:
我们使用第三方的服务将地图嵌入我们的网站。
我们具体使用以下服务:
我们使用专业第三方服务来实现数字音频和视频内容的直接播放,例如音乐或播客。
我们具体使用以下服务:
我们通过社交媒体平台和搜索引擎等第三方展示针对我们的活动和运营的定向广告。
通过此类广告,我们旨在接触已对我们的活动和运营感兴趣或可能感兴趣的个人(再营销和定向)。为此,我们可能会向第三方传输相关的可能包含个人身份信息的信息,以便启用此类广告。此外,我们可能会确定我们的广告是否成功,特别是是否导致访问我们的网站(转化跟踪)。
在我们进行广告投放的第三方平台上,您作为用户,如果已登录,可能会将我们在线服务的使用与您的个人资料关联起来。
我们具体使用以下服务:
我们使用网站的扩展功能来获得额外的功能。
特别是,我们使用以下服务:
我们使用服务和程序来确定我们的在线服务的使用情况。在这个背景下,我们可以衡量我们的活动的成功和覆盖度,以及第三方链接对我们网站的影响。我们还可以进行实验和比较不同版本的在线服务或在线服务的部分的使用情况(A/B 测试方法)。基于成功和覆盖度的测量结果,我们可以修复错误,加强受欢迎的内容,或改进我们的在线服务。
在使用成功和覆盖度测量的服务和程序时,需要存储个别用户的互联网协议(IP)地址。通常会对 IP 地址进行截断(“IP 遮蔽”),以遵循数据最小化的原则通过伪名化来提高用户的隐私。
在使用成功和覆盖度测量的服务和程序时,可能会使用 cookie,并创建用户配置文件。用户配置文件可能包括访问我们网站的页面或查看的内容、屏幕大小或浏览器窗口的信息,以及至少是近似的位置。用户配置文件通常以伪名化的形式创建,并且不用于识别个别用户。某些已登录的第三方服务可能会将我们的在线服务的使用与其用户帐户或配置文件关联起来。
特别是,我们使用以下服务:
我们使用Datenschutzpartner 提供的隐私政策生成器创建了本隐私政策。
我们保留随时调整和补充本隐私政策的权利。我们将通过适当的方式通知此类调整和补充,特别是通过在我们的网站上发布相应的当前隐私政策。