通过此隐私政策,我们告知与我们活动和运营相关的个人数据处理,包括我们的网站visitgraubunden.com。特别是,我们告知您我们处理个人数据的目的、方法和位置。我们还告知您我们处理数据的个人的权利。
对于特定或附加的活动和运营,可能适用附加的隐私政策或其他数据保护信息。
我们受瑞士数据保护法的约束,并在适用的情况下受外国数据保护法的约束,例如欧盟(EU)的《通用数据保护条例》(GDPR)。
欧盟委员会于2000年7月26日承认瑞士的数据保护法确保了足够的数据保护。欧盟委员会于2024年1月15日确认了这一充足性决定。
个人数据处理的责任:
Graubünden Ferien
Alexanderstrasse 24
7001 Chur
Switzerland
在某些情况下,第三方可能对个人数据的处理负责,或者与第三方共同负责。
我们有以下数据保护官或数据保护顾问作为受影响人员和当局查询数据保护问题的联系点:
Manuela Ruinatscha
Graubünden Ferien
Alexanderstrasse 24
7001 Chur
Switzerland
根据GDPR第27条,我们在欧洲经济区 (EEA) 有以下数据保护代表:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Germany
数据保护代表作为欧洲联盟 (EU) 和欧洲经济区 (EEA) 其他地区受影响人员和当局查询GDPR相关问题的附加联系点。
受影响人员:我们处理其个人数据的自然人。
个人数据:与已识别或可识别的自然人有关的所有信息。
特殊类别的个人数据:关于工会会员身份、政治观点、宗教或哲学信仰、健康、私生活、种族或民族、遗传数据、唯一识别自然人的生物特征数据、刑事和行政制裁或起诉的数据以及社会救助措施的数据。
处理:对个人数据的任何处理,无论使用何种手段和程序,例如查询、匹配、调整、归档、存储、读取、披露、获取、记录、收集、删除、揭示、组织、存储、变更、传播、链接、销毁和使用个人数据。
欧洲经济区 (EEA): 欧盟成员国 (EU) 以及列支敦士登、冰岛和挪威公国。
注意:《欧盟通用数据保护条例》(GDPR) 将个人数据处理称为个人数据处理,将特殊类别的个人数据处理称为特殊类别的个人数据处理(GDPR第9条)。
我们根据瑞士数据保护法处理个人数据,例如《联邦数据保护法》 (FADP) 和《数据保护条例》 (DPO)。
我们根据《通用数据保护条例》(GDPR) 的适用范围和程度,在至少一种以下法律基础上处理个人数据:
我们处理必要的个人数据,以可持续、用户友好、安全和可靠地执行我们的活动和运营。处理的个人数据可以包括浏览器和设备数据、内容数据、通信数据、元数据、使用数据、主数据,包括库存和联系数据、位置数据、交易数据、合同数据和支付数据。
我们还处理从第三方收到的、从公开可获得的来源获取的或在执行我们的活动和运营过程中收集的个人数据,前提是这种处理在法律上是允许的。
在必要时,我们会在受影响人员同意的情况下处理个人数据。在许多情况下,我们可以在没有同意的情况下处理个人数据,例如,为履行法律义务或保护重大的利益。即使在不需要同意的情况下,我们也可以要求受影响人员的同意。
我们在所需的期间内处理个人数据。我们会根据法律保留和限制期限,匿名化或删除个人数据。
我们可以向第三方披露个人数据,由第三方处理个人数据,或与第三方共同处理个人数据。这些第三方特别是我们使用其服务的专业提供商。
我们可以向银行和其他金融服务提供商、当局、教育和研究机构、顾问和律师、利益团体、IT服务提供商、合作伙伴、信用和经济信息机构、物流和运输公司、市场营销和广告公司、媒体、组织和协会、社会机构、电信公司和保险公司披露个人数据。
我们处理个人数据,以便与第三方进行通信。在这种情况下,我们特别处理受影响人员在与我们联系时通过邮寄或电子邮件传输给我们的数据。我们可以将此类数据存储在地址簿或类似工具中。
传输他人数据的第三方有义务确保这些受影响人员的数据保护。这包括确保传输的个人数据的准确性。
我们使用适当提供商的精选服务,以更好地与第三方通信。
我们采取适当的技术和组织措施,以确保相应风险的适当数据安全水平。通过我们的措施,我们特别确保处理的个人数据的保密性、可用性、可追溯性和完整性,但不能保证绝对的数据安全。
访问我们的网站和其他在线存在是使用传输加密(SSL / TLS,特别是超文本传输协议安全(HTTPS))进行的。大多数浏览器会警告访问没有传输加密的网站。
我们的数字通信如同一般所有数字通信一样,受到瑞士、欧洲其他国家、美国(USA)和其他国家安全当局无因和无嫌疑的大规模监控。我们不能直接影响情报机构、警察局和其他安全当局对个人数据的相应处理。我们也不能排除受影响人员被特别监控的可能性。
我们通常在瑞士和欧洲经济区 (EEA) 处理个人数据。然而,我们也可以将个人数据导出或转移到其他国家,特别是为了在那里处理或由那里处理。
我们可以将个人数据导出到地球上所有国家和地区,前提是根据瑞士联邦委员会的决定,以及在适用范围和程度上根据欧盟委员会的决定,相应法律确保了足够的数据保护。
我们可以将个人数据转移到法律不确保足够数据保护的国家,前提是通过标准数据保护条款或其他适当保障措施确保了数据保护。在特殊情况下,如果满足特定的数据保护要求,例如,受影响人员的明确同意或与合同的订立或履行直接相关,我们可以将个人数据导出到没有足够或适当数据保护的国家。我们很乐意根据要求向受影响人员提供任何保障措施的信息或提供保障措施的副本。
我们根据适用的数据保护法律授予受影响人员所有索赔。受影响人员特别享有以下权利:
我们可以在法律允许的范围内推迟、限制或拒绝行使受影响人员的权利。我们可以告知受影响人员行使其数据保护索赔必须满足的任何条件。例如,我们可以以商业秘密或其他人的保护为由完全或部分拒绝提供信息。例如,我们还可以以法律保留义务为由完全或部分拒绝删除个人数据。
我们可以在行使权利时提供成本。我们会提前告知受影响人员任何成本。
我们有义务通过适当措施识别请求信息或主张其他权利的受影响人员。受影响人员有义务合作。
受影响人员有权通过法律途径执行其数据保护索赔或向数据保护监督机构投诉。
瑞士私人控制者和联邦机构的数据保护监督机构是联邦数据保护和信息专员 (FDPIC)。
欧洲数据保护监督机构 – 在《通用数据保护条例》(GDPR) 适用的范围和程度上 – 作为欧洲数据保护委员会 (EDPB) 的成员组织。在欧洲经济区 (EEA) 的某些成员国,数据保护监督机构是联邦结构的,特别是在德国。
我们可能会使用Cookies。Cookies – 无论是第一方Cookies(自有Cookies)还是第三方Cookies(我们使用其服务的第三方Cookies) – 都是存储在浏览器中的数据。这类存储的数据不仅限于传统的文本形式的Cookies。
Cookies可以临时存储在浏览器中,称为“会话Cookies”,或在特定时间段内存储,称为永久Cookies。“会话Cookies”在关闭浏览器时会自动删除。永久Cookies有特定的存储期限。Cookies允许在下次访问我们的网站时识别浏览器,从而例如测量我们网站的访问量。然而,永久Cookies也可以用于在线营销。
可以随时在浏览器设置中禁用或删除Cookies。没有Cookies,我们的网站可能无法完全使用。我们请求 – 至少在必要的情况下 – 主动明确同意使用Cookies。
对于用于成功和范围测量或广告的Cookies,可以通过AdChoices(加拿大数字广告联盟)、网络广告倡议(NAI)、YourAdChoices(数字广告联盟)或Your Online Choices(欧洲互动数字广告联盟,EDAA)对许多服务进行一般性反对(“选择退出”)。
我们可能会记录每次访问我们的网站和其他在线存在时的至少以下信息,前提是这些信息在访问期间传输到我们的数字基础设施:日期和时间,包括时区,IP地址,访问状态(HTTP状态代码),操作系统,包括用户界面和版本,浏览器,包括语言和版本,访问的我们网站的单个子页面,包括传输的数据量,在同一浏览器窗口中访问的最后一个网站(推荐人)。
我们在日志文件中记录这些信息,这些信息也可能是个人数据。这些信息对于可持续、用户友好和可靠地提供我们的在线存在是必要的。这些信息也是确保数据安全 – 由第三方或通过第三方帮助。
我们可能会在我们的在线存在中集成追踪像素。追踪像素也被称为网络信标。追踪像素 – 也包括我们使用其服务的第三方的追踪像素 – 通常是访问我们的在线存在时自动检索的小型不可见图像或JavaScript脚本。追踪像素可以捕获至少与日志文件中相同的信息。
通知和通信可能包含网络链接或追踪像素,用于捕获某个通知是否已打开以及点击了哪些网络链接。这些网络链接和追踪像素还可以捕获通知和通信的个人级别使用情况。我们需要这种使用情况的统计捕获,以便有效和用户友好地发送通知和通信,针对接收者的需求和阅读习惯,并可持续、安全和可靠地进行。
您必须一般同意使用您的电子邮件地址和其他联系地址,除非使用有其他法律依据。为了获得双重确认的同意,我们可能会使用“双重选择加入”程序。在这种情况下,您将收到一条通知,其中包含双重确认的说明。我们可能会记录获得的同意,包括用于证据和安全原因的IP地址和时间戳。
您可以一般随时反对接收通知和通信,如时事通讯。通过这样做,您还可以反对统计捕获使用情况以进行成功和范围测量。与我们的活动和运营相关的必要通知和通信不受影响。
我们在专门服务提供商的帮助下发送通知和通信。
特别是,我们使用:
我们在社交媒体平台和其他在线平台上存在,以便与感兴趣的人进行交流并告知我们的活动和运营。与这些平台相关,个人数据也可能在瑞士和欧洲经济区 (EEA) 之外处理。
适用各个平台运营商的一般条款和条件 (GTC) 和使用条款以及隐私政策和其他规定。这些规定特别是告知受影响人员直接向相应平台主张的权利,如知情权。
对于我们在Facebook上的社交媒体存在,包括所谓的页面洞察,我们 – 在《通用数据保护条例》(GDPR) 适用的范围和程度上 – 与Meta Platforms Ireland Limited(爱尔兰)共同负责。Meta Platforms Ireland Limited 是Meta 公司(包括在美国)的一部分。页面洞察提供有关访客如何与我们在Facebook上的存在互动的信息。我们使用页面洞察以有效和用户友好地提供我们在Facebook上的社交媒体存在。
有关数据处理的类型、范围和目的的更多信息,受影响人员的权利信息以及Facebook和Facebook数据保护官的联系信息可以在Facebook隐私政策中找到。我们与Facebook签署了所谓的“控制者附录”,特别是同意Facebook负责确保受影响人员的权利。有关所谓的页面洞察的相应信息可以在页面“页面洞察信息”,包括“页面洞察数据信息”。
我们使用来自专业第三方的服务,以可持续、用户友好、安全和可靠地执行我们的活动和运营。通过这些服务,我们可以将功能和内容嵌入我们的网站。为了这种嵌入,使用的服务在技术上至少需要临时捕获用户的IP地址。
为了必要的安全、统计和技术目的,我们使用的第三方服务提供商可以以汇总、匿名或假名的方式处理与我们的活动和运营相关的数据。这包括,例如,提供相应服务的性能或使用数据。
特别是,我们使用:
我们使用来自专业第三方的服务,以利用与我们的活动和运营相关的必要数字基础设施。这些服务包括,例如,精选提供商的托管和存储服务。
特别是,我们使用:
我们使用专门的服务进行音频和视频会议,以在线交流。这使我们能够举行虚拟会议或进行在线课程和网络研讨会。例如,参与音频和视频会议需遵守相应服务的附加法律文本,如隐私政策和使用条款。
根据您的生活情况,我们建议在参与音频或视频会议期间默认静音麦克风,并模糊背景或显示虚拟背景。
特别是,我们使用:
我们使用第三方服务来实现在线协作。除了本隐私政策外,直接从所用服务可见的条款和条件,如使用条款或隐私政策,也适用。
特别是,我们使用:
我们使用来自第三方的服务和插件,以嵌入社交媒体平台的功能和内容,并以其他方式共享内容。
特别是,我们使用:
我们使用第三方服务将地图嵌入我们的网站。
特别是,我们使用:
我们使用来自专业第三方的服务,以实现直接播放数字音频和视频内容,例如音乐或播客。
特别是,我们使用:
我们利用机会在第三方(如社交媒体平台和搜索引擎)上展示广告,以宣传我们的活动和运营。
我们特别旨在通过此类广告吸引已经对我们的活动和运营感兴趣或可能感兴趣的人(再营销和定向)。为此,我们可以向第三方传输相应的 – 可能也是个人的 – 信息,以使这种广告成为可能。我们还可以确定我们的广告是否成功,即,特别是是否导致访问我们的网站(转换跟踪)。
我们在广告和您作为用户登录的第三方,可能会将我们网站的使用与您的个人资料关联。
特别是,我们使用:
我们使用网站扩展来利用附加功能。我们可以使用精选提供商的服务或在我们自己的数字基础设施上使用这些扩展。
特别是,我们使用:
我们试图衡量我们的活动和运营的成功和范围。在此背景下,我们还可以衡量第三方通知的效果或检查我们在线提供的不同部分或版本的使用情况(A/B测试方法)。基于成功和范围测量的结果,我们可以特别是纠正错误,加强受欢迎的内容或进行改进。
为了成功和范围测量,通常会捕获个别用户的IP地址。在这种情况下,IP地址通常会缩短(“IP屏蔽”),以通过相应的假名化遵循数据最小化原则。
Cookies可以用于成功和范围测量,可以创建用户配置文件。创建的用户配置文件可能包括,例如,我们网站上访问的单个页面或查看的内容,屏幕或浏览器窗口的大小信息,以及 – 至少大致 – 位置。通常,创建的任何用户配置文件都是假名的,不用于识别个别用户。在某些情况下,第三方服务的用户可能会将我们在线提供的使用与相应服务的用户帐户或用户配置文件关联。
特别是,我们使用:
我们使用隐私政策生成器创建了本隐私政策,来自Datenschutzpartner。目前的隐私政策是从原始德文版本的非官方翻译。
我们可能会随时调整和补充本隐私政策。我们将以适当的形式告知这些调整和补充,特别是通过在我们的网站上发布当前的隐私政策。