Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten
im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer
www.hotel-grischuna.ch-Website. Wir informieren insbesondere, wofür, wie und wo wir
welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen,
deren Daten wir bearbeiten.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklä-
rungen oder sonstige Informationen zum Datenschutz gelten.
Wir unterliegen dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem auslän-
dischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der euro-
päischen Datenschutz-Grundverordnung (DSGVO).
Die Europäische Kommission anerkannte mit Entscheidung vom 26. Juli 2000, dass das schwei-
zerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet. Mit Bericht vom
15. Januar 2024 bestätigte die Europäische Kommission diesen Angemessenheitsbeschluss.

1. Kontaktadressen
Verantwortung für die Bearbeitung von Personendaten:
Hotel Grischuna AG
Bahnhofplatz 2
7477 Filisur
hotel@grischuna-filisur.ch

Im Einzelfall können Dritte für die Bearbeitung von Personendaten verantwortlich sein oder es
kann eine gemeinsame Verantwortlichkeit mit Dritten bestehen.

Datenschutz-Vertretung im Europäischen Wirtschaftsraum (EWR)
Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO:


Futura Marketing- und Vertriebsservice GmbH
Robert-Bosch Strasse 48-50
88353 Kisslegg
kontakt@futura-marketing.eu

Die Datenschutz-Vertretung dient betroffenen Personen und Behörden in der Europäischen
Union (EU) und im übrigen Europäischen Wirtschaftsraum (EWR) als zusätzliche Anlaufstelle
für Anfragen im Zusammenhang mit der DSGVO.

2. Begriffe und Rechtsgrundlagen
2.1 Begriffe
Betroffene Person: Natürliche Person, über die wir Personendaten bearbeiten.
Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Per-
son beziehen.
Besonders schützenswerte Personendaten: Daten über gewerkschaftliche, politische, reli-
giöse oder weltanschauliche Ansichten und Tätigkeiten, Daten über die Gesundheit, die Intim-
sphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Da-
ten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungs-
rechtliche Sanktionen oder Verfolgungen, und Daten über Massnahmen der sozialen Hilfe.
Bearbeiten: Jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln
und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren,
Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Or-
ganisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von
Personendaten.
Europäischer Wirtschaftsraum (EWR): Mitgliedstaaten der Europäischen Union (EU) sowie
das Fürstentum Liechtenstein, Island und Norwegen.
Hinweis: Die europäische Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbei-
tung von Personendaten als Verarbeitung personenbezogener Daten und die Bearbeitung von
besonders schützenswerten Personendaten als Verarbeitung besonderer Kategorien personen-
bezogener Daten (Art. 9 DSGVO).

2.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie
insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der
Verordnung über den Datenschutz (Datenschutzverordnung, DSV).
Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar
ist – Personendaten bzw. personenbezogene Daten gemäss mindestens einer der folgenden
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur
Erfüllung eines Vertrags mit der betroffenen Person sowie zur Durchführung vor-
vertraglicher Massnahmen.
• Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung personenbezogener Daten, um
berechtigte Interessen – auch die berechtigten Interessen Dritter – zu wahren, sofern nicht
die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen.
Solche Interessen sind insbesondere die dauerhafte, menschenfreundliche, sichere und zuver-
lässige Ausübung unserer Aktivitäten und Tätigkeiten, die Gewährleistung der Informations-
sicherheit, der Schutz vor Missbrauch, die Durchsetzung eigener rechtlicher Ansprüche und
die Einhaltung von schweizerischem Recht.
• Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur
Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von
Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen.
• Art. 6 Abs. 1 lit e DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
• Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung personenbezogener Daten mit Einwilligung
der betroffenen Person.
• Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung personenbezogener Daten, um
lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu
schützen.
• Art. 9 Abs. 2 ff. DSGVO für die Bearbeitung besonderer Kategorien personenbezogener Da-
ten insbesondere mit Einwilligung der betroffenen Personen.

3. Art, Umfang und Zweck der Bearbeitung von Personendaten
Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätig-
keiten dauerhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Die bearbei-
teten Personendaten können insbesondere in die Kategorien von Browser- und Gerätedaten,
Inhaltsdaten, Kommunikationsdaten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich
Bestandes- und Kontaktdaten, Standortdaten, Transaktionsdaten, Vertragsdaten und Zahlungs-
daten fallen.
Wir bearbeiten auch Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen
Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit
eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
Wir bearbeiten Personendaten, soweit erforderlich, mit Einwilligung der betroffenen Personen.
Wir können Personendaten in vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um
rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können
betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erfor-
derlich ist.
Wir bearbeiten Personendaten für die Dauer, die für den jeweiligen Zweck erforderlich ist.
Wir anonymisieren bzw. löschen Personendaten insbesondere in Abhängigkeit von gesetzli-
chen Aufbewahrungs- und Verjährungsfristen.

4. Bekanntgabe von Personendaten
Wir können Personendaten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder ge-
meinsam mit Dritten bearbeiten. Bei solchen Dritten handelt es sich insbesondere um speziali-
sierte Anbieter, deren Leistungen wir in Anspruch nehmen.
Wir können Personendaten beispielsweise an Banken und andere Finanzdienstleister, Behör-
den, Bildungs- und Forschungseinrichtungen, Berater und Rechtsanwälte, Interessen-
vertretungen, IT-Dienstleister, Kooperationspartner, Kredit- und Wirtschaftsauskunfteien, Lo-
gistik- und Versandunternehmen, Marketing- und Werbeagenturen, Medien, Organisationen
und Verbände, soziale Einrichtungen, Telekommunikationsunternehmen und Versicherungen
bekanntgeben.

5. Kommunikation
Wir bearbeiten Personendaten, um mit Dritten kommunizieren zu können. Wir bearbeiten in
diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme über-
mittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch
oder mit vergleichbaren Hilfsmitteln speichern.
Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegen-
über solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit
der übermittelten Personendaten sichergestellt werden.
Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um mit Dritten besser kommuni-
zieren zu können.

6. Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen
Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Massnahmen gewähr-
leisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität
der bearbeiteten Personendaten, ohne aber absolute Datensicherheit gewährleisten zu können.
Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transport-
verschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abge-
kürzt HTTPS). Die meisten Browser warnen vor dem Besuch von Websites ohne Transport-
verschlüsselung.
Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation –
der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in der Schweiz,
im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern.
Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten
durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können
auch nicht ausschliessen, dass eine betroffene Personen gezielt überwacht wird.

7. Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschafts-
raum (EWR). Wir können Personendaten aber auch in andere Staaten exportieren bzw. über-
mitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Wir können Personendaten in alle Staaten und Territorien auf der Erde exportieren, sofern das
dortige Recht gemäss Beschluss des Schweizerischen Bundesrates und – sofern und soweit die
Datenschutz-Grundverordnung (DSGVO) anwendbar ist – auch gemäss Beschluss der Europäi-
schen Kommission einen angemessenen Datenschutz gewährleistet.
Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewähr-
leistet, übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbeson-
dere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien.
Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten
Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen
erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein
unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir
geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder lie-
fern eine Kopie allfälliger Garantien.

8. Rechte von betroffenen Personen
8.1 Datenschutzrechtliche Ansprüche
Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Daten-
schutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:
• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie
bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen er-
halten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen An-
sprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten
Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur
Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von
Daten in andere Staaten und zur Herkunft der Personendaten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personenda-
ten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten ein-
schränken lassen.
• Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen
(«Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft wi-
Dersprechen
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe
von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen
verlangen.
Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rah-
men aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls
zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hin-
weisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder
den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch
die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz
oder teilweise verweigern.
Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren be-
troffene Personen vorgängig über allfällige Kosten.
Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend
machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mit-
wirkung verpflichtet.
8.2 Rechtsschutz
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechts-
weg durchzusetzen oder Anzeige bzw. Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu
erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz
ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Europäische Datenschutz-Aufsichtsbehörden – sofern und soweit die Datenschutz-Grund-
verordnung (DSGVO) anwendbar ist – sind als Mitglieder im Europäischen Datenschutz-
ausschuss (EDSA) organisiert. In einigen Mitgliedstaaten im Europäischen Wirtschafts-
raum (EWR) sind die Datenschutz-Aufsichtsbehörden föderal strukturiert, insbesondere in
Deutschland.

9. Nutzung der Website
9.1 Cookies
Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch
Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Da-
ten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditio-
nelle Cookies in Textform beschränkt sein.
Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeit-
raum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden au-
tomatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine be-
stimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Be-
such unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer
Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marke-
ting verwendet werden.
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie
gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang
zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die aus-
drückliche Einwilligung in die Verwendung von Cookies.
Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet wer-
den, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices
(Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAd-
Choices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital
Advertising Alliance, EDAA) möglich.
9.2 Protokollierung
Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindes-
tens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digita-
le Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zu-
griffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version,
Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Web-
site einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene
Webseite (Referer bzw. Referrer).
Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Logdateien.
Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, menschenfreundlich und
zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicher-
heit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.
9.3 Zählpixel
Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-
Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es
sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die
beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können
mindestens die gleichen Angaben wie in Logdateien erfasst werden.

10. Benachrichtigungen und Mitteilungen
10.1 Erfolgs- und Reichweitenmessung
Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen,
ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Sol-
che Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen
auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für
die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der
Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzer-
freundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.
10.2 Einwilligung und Widerspruch
Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontakt-
adressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zuläs-
sig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double
Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen
für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse
und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.
Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispiels-
weise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleich-
zeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung wider-sprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusam-
menhang mit unseren Aktivitäten und Tätigkeiten.
10.3 Dienstleister für Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienst-
leistern.

11. Social Media
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit inter-
essierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren
zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausser-
halb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.
Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingun-
gen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber sol-
cher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betrof-
fenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf
Auskunft zählt.

12. Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dau-
erhaft, menschenfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten
können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer sol-
chen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindes-
tens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren
Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggre-
giert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leis-
tungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Wir nutzen insbesondere:
• Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland)
teilweise für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der
Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicher-
heit», «Informationen, wie Google personenbezogene Daten verwendet», Datenschutzerklä-
rung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leit-
faden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps ver-
wenden, auf bzw. in denen unsere Dienste genutzt werden», «Arten von Cookies und ähnli-
che Technologien, die Google verwendet», «Werbung, auf die du Einfluss hast» («Personali-
sierte Werbung»).
• Dienste von Microsoft: Anbieterinnen: Microsoft Ireland Operations Limited (Irland) für
Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in der Schweiz und im
Verereinigten Königreich / Microsoft Corporation (USA) für Nutzerinnen und Nutzer im Rest
der Welt; Allgemeine Angaben zum Datenschutz: «Datenschutz bei Microsoft», «Daten-
schutz und Privatsphäre», Datenschutzerklärung, «Daten- und Datenschutzeinstellungen».
12.1 Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusam-
menhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zäh-
len beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Wir nutzen insbesondere:
• Cyon: Hosting; Anbieterin: cyon GmbH (Schweiz); Angaben zum Datenschutz: «Daten-
schutz», Datenschutzerklärung.
• Google Cloud einschliesslich Google Cloud Platform (GCP): Speicherplatz und sonstige
Infrastruktur; Google Cloud-spezifische Anbieterinnen: Google/ LLC (USA) für Nutzerinnen
und Nutzer unter anderem in den USA / Google Ireland Limited oder Google Commerce Li-
mited (jeweils Irland) unter anderem für Nutzerinnen und Nutzer im Europäischen Wirt-
schaftsraum (EWR) und in der Schweiz (siehe «Vertragspartnerin auf Seiten von Google»
[«Google Contracting Entity»] für die Anbieterinnen in weiteren Staaten); Google Cloud-
spezifische Angaben: «Datenschutz-Ressourcen-Center» («Privacy Resource Center»), «Da-
tenschutz», «Center für Compliance-Ressourcen», «Vertrauen und Sicherheit».
• Microsoft Azure: Speicherplatz und sonstige Infrastruktur; Anbieterin: Microsoft; Microsoft
Azure-spezifische Angaben: «Datenschutz in Azure».
12.2 Automatisierung und Integration von Apps und Diensten
Wir nutzen spezialisierte Plattformen, um bestehende Apps und Dienste von Dritten zu inte-
grieren und zu verbinden. Wir können mit solchen «No-Code»-Plattformen ausserdem Abläufe
und Tätigkeiten mit Apps und Diensten von Dritten automatisieren.
12.3 Terminplanung
Wir nutzen Dienste von spezialisierten Dritten, um Termine online vereinbaren zu können, bei-
spielsweise für Besprechungen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils
auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nut-
zungsbedingungen oder Datenschutzerklärungen.
12.4 Audio- und Video-Konferenzen
Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizie-
ren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder On-
line-Unterricht und Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferen-
zen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und
Nutzungsbedingungen.
Wir empfehlen, je nach Lebenssituation bei der Teilnahme an Audio- oder Video-Konferenzen
das Mikrofon standardmässig stumm zu schalten sowie den Hintergrund unscharf zu stellen
oder einen virtuellen Hintergrund einblenden zu lassen.
Wir nutzen insbesondere:
• Google Meet: Video-Konferenzen; Anbieterin: Google; Google Meet-spezifische Angaben:
«Google Meet – Sicherheit und Datenschutz für Nutzer».
• Webex: Video-Konferenzen; Anbieterin: Cisco Systems Inc. (USA); Angaben zum Daten-
schutz: «Cisco Online-Datenschutzrichtlinie», «Compliance und Zertifizierungen für Cisco
Webex».
• Zoom: Plattform für kollaboratives Arbeiten, insbesondere mit Video-Konferenzen; Anbiete-
rin: Zoom Video Communications Inc. (USA); Angaben zum Datenschutz: «Datenschutz bei
Zoom», Datenschutzerklärung, «Rechtskonformität».
12.5 Online-Zusammenarbeit
Wir nutzen Dienste von Dritten, um die Online-Zusammenarbeit zu ermöglichen. Es gelten er-
gänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingun-
gen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklä-
rungen.
Wir nutzen insbesondere:
• Microsoft Teams: Plattform für die produktive Zusammenarbeit, insbesondere mit Audio-
und Video-Konferenzen; Anbieterin: Microsoft; Teams-spezifische Angaben: «Datenschutz
und Microsoft Teams».
12.6 Kartenmaterial
Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.
Wir nutzen insbesondere:
• Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google;
Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».
• map.search.ch: Kartendienst; Anbieterin: Swisscom Directories AG (Schweiz); Angaben
zum Datenschutz: Datenschutzerklärung, «Nutzungsbedingungen», insbesondere «Nut-
zungsrechte für eigene Zwecke».
12.7 Digitale Audio- und Video-Inhalte
Wir nutzen Dienste von spezialisierten Dritten, um das direkte Abspielen von digitalen Audio-
und Video-Inhalten wie beispielsweise Musik oder Podcasts zu ermöglichen.
Wir nutzen insbesondere:
• YouTube: Video-Plattform; Anbieterin: Google; YouTube-spezifische Angaben: «Daten-
schutz- und Sicherheitscenter», «Meine Daten auf YouTube».
12.8 Dokumente
Wir nutzen Dienste von Dritten, um Dokumente in unsere Website einbinden zu können. Sol-
che Dokumente können PDF-Dateien, Präsentationen, Tabellen und Textdokumente umfassen.
Wir können damit nicht nur das Betrachten, sondern auch das Bearbeiten oder Kommentieren
solcher Dokumente ermöglichen.
Wir nutzen insbesondere:
• Google Docs: Dokumente, Präsentationen und Tabellen; Anbieterin: Google; Google Docs-
spezifische Angaben: «Datenschutz in Google Docs, Google Tabellen und Google Präsenta-
tionen».
• Microsoft 365 (auch Microsoft Office 365): Textdokumente, Präsentationen und Tabellen;
Anbieterin: Microsoft; Microsoft 365-spezifische Angaben: «Datenschutz und Sicherheit mit
Microsoft 365».
12.9 E-Commerce
Wir betreiben E-Commerce und nutzen Dienste von Dritten, um Dienstleistungen, Inhalte oder
Waren erfolgreich anbieten zu können.
12.10 Zahlungen
Wir nutzen spezialisierte Dienstleister, um Zahlungen unserer Kundinnen und Kunden sicher
und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend
die Rechtstexte der einzelnen Dienstleister wie Allgemeine Geschäftsbedingungen (AGB) oder
Datenschutzerklärungen.
12.11 Werbung
Wir nutzen die Möglichkeit, gezielt Werbung bei Dritten wie beispielsweise Social Media-
Plattformen und Suchmaschinen für unsere Aktivitäten und Tätigkeiten anzeigen zu lassen.
Wir möchten mit solcher Werbung insbesondere Personen erreichen, die sich für unsere Akti-
vitäten und Tätigkeiten bereits interessieren oder sich dafür interessieren könnten (Remarke-
ting und Targeting). Dafür können wir entsprechende – allenfalls auch personenbezogene –
Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können ausserdem fest-
stellen, ob unsere Werbung erfolgreich ist, das heisst insbesondere, ob sie zu Besuchen auf un-
serer Website führt (Conversion Tracking).
Dritte, bei denen wir werben und bei denen Sie als Nutzerin oder Nutzer angemeldet sind, kön-
nen die Nutzung unserer Website allenfalls Ihrem dortigen Profil zuordnen.
Wir nutzen insbesondere:
• Google Ads: Suchmaschinen-Werbung; Anbieterin: Google; Google Ads-spezifische Anga-
ben: Werbung unter anderem aufgrund von Suchanfragen, wobei verschiedene Domain-
namen – insbesondere doubleclick.net, googleadservices.com und googlesyndication.com –
für Google Ads verwendet werden, Datenschutzerklärung für Werbung, «Eingeblendete
Werbung direkt über Anzeigen verwalten».
• Microsoft Advertising: Suchmaschinen-Werbung bei Bing, DuckDuckGo und Yahoo!; An-
bieterin: Microsoft; Microsoft Advertising-spezifische Angaben: «Microsoft Advertising-Da-
tenschutzrichtlinien», «Microsoft Advertising-Richtlinien: Rechtliches, Datenschutz und Si-
cherheit», «Einstellungen für Werbung» (Widerspruch gegen personalisierte Werbung).

13. Teilnahme an Partnerprogrammen
Wir nehmen an Partnerprogrammen teil. Wir können einerseits für Hinweise auf Angebote
Dritter oder für die Verlinkung von Angeboten Dritter entschädigt werden. Andererseits kön-
nen wir Dritte dafür entschädigen, dass sie auf unsere Aktivitäten und Tätigkeiten hinweisen
oder auf unser Angebot verlinken (Affiliate-Marketing). In diesem Rahmen kann – auch
personenbezogen – jeweils erfasst werden, welche Angebote wahrgenommen werden und wel-
chen Weblinks gefolgt wird.

14. Erweiterungen für die Website
Wir verwenden Erweiterungen für unsere Website, um zusätzliche Funktionen nutzen zu kön-
nen. Wir können ausgewählte Dienste von geeigneten Anbietern nutzen oder solche Erweite-
rungen auf eigener digitaler Infrastruktur verwenden.

15. Erfolgs- und Reichweitenmessung
Wir versuchen, den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten zu messen.
In diesem Rahmen können wir auch die Wirkung von Hinweisen Dritter messen oder prüfen,
wie unterschiedliche Teile oder Versionen unseres Online-Angebots genutzt werden («A/B-
Test»-Methode). Wir können aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung
insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen vornehmen.
Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von
einzelnen Nutzerinnen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich
gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der
Datensparsamkeit zu folgen.
Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzer-
profile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten
einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse des Bild-
schirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich
werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identi-
fizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei de-
nen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes
allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.
Wir nutzen insbesondere:
• Google Marketing Platform: Erfolgs- und Reichweitenmessung, insbesondere mit Google
Analytics; Anbieterin: Google; Google Marketing Platform-spezifische Angaben: Messung
auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking) mit pseud-
onymisierten IP-Adressen, die nur ausnahmsweise vollständig an Google in den USA übertra-
gen werden, Datenschutzerklärung für Google Analytics, «Browser Add-on zur Deaktivie-
rung von Google Analytics».
• Google Tag Manager: Einbindung und Verwaltung von Diensten von Google und Dritten,
insbesondere für die Erfolgs- und Reichweitenmessung; Anbieterin: Google; Google Tag Ma-
nager-spezifische Angaben: Datenschutzerklärung für Google Tag Manager; weitere Anga-
ben zum Datenschutz finden sich bei den einzelnen eingebundenen und verwalteten Diens-
ten.
• Matomo Cloud: Erfolgs- und Reichweitenmessung mit pseudonymisierten IP-Adressen;
Anbieterin: InnoCraft Ltd. (Neuseeland); Angaben zum Datenschutz: Datenschutzerklärung,
Keine Website-übergreifende Erfassung und keine Weitergabe von Daten an Dritte («100 %
Data Ownership»).
• Piwik PRO: Erfolgs- und Reichweitenmessung; Anbieterinnen: Piwik PRO Group mit Piwik
PRO GmbH (Deutschland) / Piwik PRO sp. z o.o. (Polen) / Piwik PRO LLC (USA); Angaben
zum Datenschutz: «Datenschutz & Sicherheit», Datenschutzerklärung.

16. Schlussbestimmungen
Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutz-
partner erstellt.
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über
solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch
Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.