通过这个隐私政策,我们向您介绍了与我们的活动和业务以及我们的visitgraubunden.com网站相关的个人数据处理。我们明确告知您我们如何、在哪里处理个人数据。我们还告知了我们处理数据的个人的权利。
对于个别或额外的活动和业务,可能会适用进一步的隐私政策和其他法律文件,如通用条款和条件(GTC)、使用条款或参与条件。
我们受到瑞士数据保护法的约束,以及任何适用的外国数据保护法,特别是欧洲联盟(EU)的一般数据保护条例(GDPR)。欧洲委员会认为瑞士的数据保护法确保了充分的数据保护。
个人数据处理的责任方:
格劳宾登假期
亚历山大街24号
7001库尔
瑞士
我们会在个别情况下指出是否有其他个人数据处理的责任方。
对于与数据保护有关的受影响人和机构的查询,我们有以下数据保护主任或数据保护顾问作为联系点:
Manuela Ruinatscha
格劳宾登假期
亚历山大街24号
7001库尔
瑞士
根据GDPR第27条,我们有以下数据保护代表:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 汉堡
德国
数据保护代表作为欧洲联盟(EU)和欧洲经济区(EEA)内受影响个人和当局的额外联系点,用于与GDPR相关的查询。
个人数据是与已知或可识别的自然人相关的所有信息。一个受影响的个人是我们处理个人数据的个人。
处理包括任何处理个人数据的处理,无论使用的手段和程序如何,例如查询、匹配、调整、存档、存储、阅读、披露、获取、记录、收集、删除、揭示、组织、保存、更改、分发、链接、销毁和使用个人数据。
欧洲经济区(EEA)包括欧洲联盟成员国 (EU)以及列支敦士登公国、冰岛和挪威。通用数据保护条例 (GDPR)将个人数据处理称为个人数据处理。
我们依照瑞士数据保护法,特别是数据保护法(Data Protection Act, DPA)和数据保护法规(Data Protection Ordinance, DPO)处理个人数据。
我们处理个人数据,根据适用于通用数据保护条例(GDPR)的情况至少根据以下法律基础之一:
我们处理那些必要以可持续、用户友好、安全和可靠方式开展业务活动的个人数据。这些个人数据可能包括存货和联系数据、浏览器和设备数据、内容数据、元数据或边际数据和使用数据、位置数据、销售数据和合同和付款数据等类别。
我们处理个人数据,持续时间与各自的目的或法律要求相符。不再需要处理的个人数据将被匿名化或删除。
我们可能将个人数据由第三方处理。我们可能与第三方共同处理个人数据或将其转让给第三方。这些第三方通常是我们使用其服务的专业提供商。我们也与这些第三方保障数据保护。
我们通常只在受影响的个人同意的情况下处理个人数据。如果根据其他法律原因允许处理,我们可能会放弃获得同意。例如,我们可以在没有同意的情况下处理个人数据,以履行合同、遵守法律义务或保护至上的利益。
我们还处理从第三方获得、从公开可访问的来源获得或在开展业务活动和运营的过程中收集的个人数据,前提是根据法律原因允许进行此类处理。
我们处理数据以与第三方沟通。在这种情况下,我们特别处理受影响的个人在联系时传输的数据,例如通过邮件或电子邮件。我们可以将这些数据存储在通讯录或类似工具中。
传输其他人数据的第三方有义务确保对受影响个人的数据保护。这包括,但不限于,确保传输的个人数据的准确性。
我们采取适当的技术和组织措施,以确保相应风险的数据安全。通过我们的措施,我们特别确保已处理的个人数据的机密性、可用性、可追溯性和完整性,但不能保证绝对数据安全。
访问我们的网站和其他在线存在是通过传输加密进行的(SSL / TLS,特别是使用超文本传输安全协议,简称HTTPS)。大多数浏览器在地址栏中显示传输加密的小锁。
我们的数字通信 – 就像通常的所有数字通信一样 – 受到瑞士、欧洲其他国家、美利坚合众国(USA)和其他国家的安全机构的无原因或怀疑的大规模监视。我们无法直接影响情报机构、警察局和其他安全机构对个人数据的相应处理。我们也不能排除个别受影响个人会受到特别监视的可能性。
我们通常在瑞士和欧洲经济区(EEA)内处理个人数据。然而,我们也可以将个人数据出口或传输到其他国家,特别是为了在那里处理它们或让它们在那里进行处理。
我们可以将个人数据出口到所有地球上的国家和领土,以及宇宙的其他地方,前提是那里的法律根据瑞士联邦委员会的决定和 – 适用通用数据保护条例(GDPR)的情况下 – 根据欧洲委员会的决定确保了足够的数据保护。
我们可以将个人数据传输到法律未确保足够数据保护的国家,前提是出于其他原因保证了数据保护,特别是基于标准数据保护条款或其他适当的保证。特殊情况下,我们可以出口个人数据到没有足够或适当数据保护的国家,前提是满足特殊数据保护法律要求,例如,受影响的人的明确同意或与合同的缔结或执行直接相关。我们很乐意根据请求向受影响的人提供有关任何保证的信息或提供保证的副本。
我们授予受影响个人根据适用的数据保护法律的所有索赔。受影响的个人特别拥有以下权利:
在法律允许的框架内,我们可以推迟、限制或拒绝受影响个人行使其权利。我们可以告知受影响个人行使其数据保护权利所需满足的任何前提条件。例如,我们可以基于商业秘密或保护其他人的权益部分或完全拒绝提供信息。我们也可以基于法定保留义务部分或完全拒绝删除个人数据。
我们特殊情况下可能对行使权利收取费用。我们将提前通知受影响个人可能的费用。
我们有义务采取适当措施来识别请求信息或行使其他权利的受影响个人。受影响个人有责任合作。
受影响的个人有权通过法律诉讼来行使其数据保护法律索赔,或向有权的数据保护监管机构投诉或报告。
对于针对瑞士的私人控制者和联邦机构的受影响个人的报告,数据保护监管机构是瑞士联邦数据保护和信息专员(FDPIC)。
对于受影响个人的投诉 – 在通用数据保护条例(GDPR)适用的地方和范围内 – 数据保护监管机构组织为欧洲数据保护委员会成员(EDPB)。在欧洲经济区(EEA)的一些成员国中,数据保护监管机构在联邦层面结构化,尤其是在德国。
我们可能使用Cookie。Cookie – 包括我们自己的Cookie(First-Party-Cookies)和我们使用其服务的第三方的Cookie(Third-Party-Cookies) – 是存储在浏览器中的数据。这些存储的数据不一定限于传统的文本形式的Cookie。
Cookie可以临时存储在浏览器中,作为“会话Cookie”,或者可以在特定期限内存储,称为永久Cookie。当浏览器关闭时,“会话Cookie”会自动删除。永久Cookie具有指定的存储期限。Cookie,特别是允许在下次访问我们的网站时识别浏览器,从而使我们能够测量我们网站的覆盖范围,例如。但永久Cookie也可以用于在线营销目的。
您可以随时在浏览器设置中完全或部分停用Cookie,也可以删除它们。没有Cookie,我们的网站可能无法完全使用。我们请求 – 至少在必要的情况下 – 明确的主动同意使用Cookie。
对于用于成功和覆盖范围测量或广告的Cookie,可以通过AdChoices(加拿大数字广告联盟)、Network Advertising Initiative(NAI)、YourAdChoices(数字广告联盟)或Your Online Choices(欧洲互动数字广告联盟,EDAA)等众多服务进行一般反对(“Opt-out”)。
我们可能会记录对我们的网站和其他在线存在的每次访问,至少包括以下信息,前提是在此访问期间将其传输到我们的数字基础设施:日期和时间(包括时区)、IP地址、访问状态(HTTP状态代码)、操作系统(包括用户界面和版本)、浏览器(包括语言和版本)、所访问的我们网站的具体子页面,包括传输的数据量,同一浏览器窗口中的最后一个访问页面(引荐或引荐者)。
我们记录这些信息,这些信息也可能构成个人数据,记录在日志文件中。这些信息对于以可持续、用户友好和可靠的方式提供我们的在线存在是必要的。这些信息也是为了确保数据安全 – 要么直接要么借助第三方的帮助。
我们可能会将追踪像素嵌入到我们的在线存在中。追踪像素也称为网络信标。追踪像素 – 包括我们使用其服务的第三方的追踪像素 – 通常是小型、不可见的图像或用JavaScript制定的脚本,当访问我们的在线存在时会自动检索。追踪像素可以至少捕获与在日志文件中记录的相同的信息。
我们通过电子邮件和其他通信渠道,如即时消息或短信,发送通知和通信。
通知和通信可能包含网页链接或追踪像素,用于记录个别消息是否已被打开以及点击了哪些网页链接。这些网页链接和追踪像素也可能捕获关于个别使用通知和通信的信息。我们需要记录此类统计使用以进行成功和覆盖范围测量,以便能够根据接收者的需求和阅读习惯有效、用户友好、可持续、安全和可靠地发送通知和通信。
您通常必须明确同意使用您的电子邮件地址和其他联系地址,除非出于其他法律原因允许使用。对于任何同意,我们优先使用“双重选择”程序,这意味着您将收到一封包含必须单击以确认的网页链接的电子邮件,以防止未经授权的第三方滥用。我们可能记录此类同意,包括IP地址以及日期和时间,以供证明和安全原因。
您通常可以随时反对接收通知和通信,例如新闻通讯。通过这样的反对,您还可以反对记录成功和覆盖范围测量的使用。与我们的活动和运营相关的强制性通知和通信保留。
我们通过专业的服务提供商发送通知和通信。
具体来说,我们使用以下服务:
我们在社交媒体平台和其他在线平台上存在,与感兴趣的人交流并通知他们我们的活动和运营情况。与此类平台相关,个人数据也可能在瑞士和欧洲经济区(EEA)之外进行处理。
这些平台的各自运营商的一般条款和条件(GTC)、使用条款、隐私政策和其他规定也适用。这些规定特别通知受影响的人直接针对各自的平台享有的权利,包括例如获取信息的权利。
对于我们在Facebook上的社交媒体存在,包括所谓的Page Insights,我们在适用通用数据保护条例(GDPR)的地方和程度上与Meta Platforms Ireland Limited(爱尔兰)共同负责。Meta Platforms Ireland Limited是Meta公司的一部分(包括在美国)。Page Insights提供有关访问者如何与我们的Facebook存在互动的信息。我们使用Page Insights以能够有效且用户友好地提供我们在Facebook上的社交媒体存在。
有关数据处理的性质、范围和目的,有关受影响人的权利的详细信息,以及Facebook的联系方式以及Facebook的数据保护官员的联系方式,均可在Facebook隐私政策中找到。我们已经与Facebook签订了所谓的“控制器附录”,并特别约定Facebook负责确保受影响人的权利。有关Page Insights的相关信息可在页面“Page Insights信息”中找到,包括“Page Insights数据信息”。
我们使用专门的第三方服务来能够可持续、用户友好、安全和可靠地进行活动和运营。通过这些服务,我们可以将功能和内容嵌入到我们的网站中,例如。对于此类嵌入,所使用的服务从技术上和必要地至少临时捕获用户的IP地址。
出于必要的安全、统计和技术目的,我们使用的服务的第三方可能以汇总的、匿名的或伪匿名的方式处理与我们的活动和运营相关的数据。这可能包括性能或使用数据,以提供相应的服务。
我们特别使用:
我们使用来自专门第三方的服务来访问与我们的活动和运营相关的必要数字基础设施。这包括来自选择供应商的托管和存储服务等。
我们特别使用以下服务:
我们使用专业的音频和视频会议服务进行在线沟通。这使我们能够进行虚拟会议、在线课程和网络研讨会。对于参加音频和视频会议,还适用各个服务的法律文件,如隐私政策和使用条款。
根据情况,我们建议在参加音频或视频会议时默认将麦克风静音,并模糊背景或使用虚拟背景。
我们特别使用以下服务:
我们使用来自第三方的服务和插件来嵌入社交媒体平台的功能和内容,以及在社交媒体平台上分享内容和通过其他方式分享内容。
我们特别使用以下服务:
我们使用第三方的服务来嵌入地图到我们的网站上。
我们特别使用:
我们使用专业第三方的服务,以实现数字音频和视频内容的直接播放,例如音乐或播客。
我们特别使用:
我们利用在第三方平台上展示与我们的活动和运营相关的有针对性的广告的机会,例如社交媒体平台和搜索引擎。
我们的目标是通过此类广告接触那些对我们的活动和运营已经感兴趣或可能感兴趣的人(重新营销和定向广告)。为此,我们可能会向使此类广告成为可能的第三方传递相应的、可能是个人的信息。我们还可以确定我们的广告是否成功,特别是是否导致了对我们网站的访问(转化跟踪)。
在我们进行广告投放的第三方平台上注册的用户,可能会将他们在我们网站上的使用与他们的个人资料关联起来。
我们特别使用:
我们使用网站扩展来使用额外的功能。我们可以选择来自合适提供商的服务,或者在我们自己的服务器基础设施上使用这些扩展。
我们特别使用:
我们试图确定我们的在线服务的使用情况。在此过程中,我们可以衡量我们活动和运营的成功和覆盖范围,以及第三方链接对我们网站的影响。我们还可以尝试比较不同部分或版本的在线服务的使用情况(使用“A/B测试”方法)。根据成功和覆盖度测量的结果,我们可以修复错误、加强受欢迎的内容,或改进我们的在线服务。
为了进行成功和覆盖度测量,通常会存储个别用户的IP地址。在这种情况下,IP地址通常会被缩短(“IP屏蔽”),以遵守通过相应的化名化原则实现数据最小化的原则。
成功和覆盖度测量中可能会使用Cookie,并创建用户配置文件。创建的任何用户配置文件可能包括访问我们网站的个别页面或查看的内容、屏幕大小或浏览器窗口的信息,以及至少是近似的位置信息。一般情况下,任何用户配置文件都以化名化的形式创建,不用于识别个别用户。在注册用户的第三方服务中,用户可能会将我们在线服务的使用与相应服务的用户帐户或用户配置文件相关联。
我们特别使用:
我们使用来自Datenschutzpartner的数据保护生成器创建了本隐私政策。本隐私政策是从原始的德语版本非官方翻译而来。
我们可能会随时对本隐私政策进行调整和补充。我们将以适当的方式通知您这些调整和补充,特别是通过在我们的网站上发布隐私政策的当前版本。