explore world map explore world map
You can also use these quick links
Or try the filter search on our Explore the world map
0
Inspirations by Cosa
Inspirations by Cosa Logo Cosa

Inspirations 2024

Inspire me

Data policy

Datenschutzerklärung der Cosa Travel Ltd mit Sitz am Utoquai 55, 8008 Zürich, Schweiz

1. Zweck der Datenschutzerklärung

1.1. Diese Datenschutzerklärung legt mit Blick auf das schweizerische Datenschutzrecht (DSG) und – soweit anwendbar – die europäische Datenschutz-Grundverordnung  (DSGVO) dar, welche Personendaten wir auf welche Weise und zu welchen Zwecken bearbeiten. Um für unsere Kunden, deren Personendaten wir bearbeiten, einen einheitlich hohen Datenschutz sicherstellen, haben wir diese Datenschutzerklärung an der DSGVO ausgerichtet, sofern und soweit nicht das DSG strengere Regeln zu Ihren Gunsten vorsieht. Es ist uns ein Anliegen, dass Sie über die Bearbeitung Ihrer Personendaten umfassend informiert sind. Mit dieser Datenschutzerklärung informieren wir Sie daher, wie und weshalb wir Ihre Personendaten sammeln, bearbeiten und verwenden. Es ist uns wichtig, dass Sie verstehen:

  • welche Personendaten wir über Sie erheben und bearbeiten
  • wann wir Ihre Personendaten sammeln
  • zu welchem Zweck wir Ihre Personendaten verwenden
  • wie lange wir Ihre Personendaten aufbewahren
  • wer Zugang zu Ihren Personendaten hat
  • welche Rechte Sie mit Bezug auf Ihre Personendaten haben

 

1.2. Sie finden im Folgenden entsprechende Hinweise und Erläuterungen. Bei Fragen können Sie uns jederzeit gerne kontaktieren. Sie finden unsere Kontaktangaben unter Randziffer (Rz.) 2.

2. Verantwortlichkeit für den Schutz Ihrer Daten

2.1. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich das folgende Unternehmen verantwortlich (“wir” bzw. fallweise “uns”): Cosa Travel Ltd, Utoquai 55, 8008 Zürich

2.2. In bestimmten Fällen sind nicht wir verantwortlich, sondern ein anderes Unternehmen:

  • Wenn Sie mit einem Leistungserbringer Kontakt haben, z.B. wenn Sie sich an einen Kundendienst wenden, ist jeweils dieses Unternehmen für diese Datenbearbeitung verantwortlich – es sei denn, diese Datenschutzerklärung sieht für die betreffende Bearbeitung etwas anderes vor.
  • Wir geben Ihre Personendaten in gewissen Fällen an Dritte weiter, damit diese Ihre Personendaten für ihre eigenen Zwecke bearbeiten können und damit nicht in unserem Auftrag handeln. Dazu können auch Behörden und Gerichte gehören. In solchen Fällen gilt jeweils der betreffende Empfänger Ihrer Personendaten als Verantwortlicher. Weitere Informationen finden Sie in dieser Datenschutzerklärung unter Rz. 6.

3. Was sind “Personendaten” und was bedeutet “Bearbeitung”?

3.1. Das Datenschutzrecht regelt die Bearbeitung von Personendaten. “Personendaten” (oder auch “personenbezogene Daten”) sind sämtliche Informationen, die mit einer bestimmten natürlichen Person in Verbindung gebracht werden können, d.h. mit einem Menschen. Dazu können z.B. die folgenden Informationen gehören:

  • Kontaktinformationen (z.B. Name, Postadresse, E-Mail-Adresse, Telefonnummer);
  • weitere persönliche Angaben (z.B. Geschlecht, Geburtstag und Alter, Familienstand, Nationalität, Hobbies, Interessen);
  • Passangaben usw.;
  • Angaben zu Reisen wie Reisedaten, Reiseroute/Destination, Fluggesellschaft,  Hotel, Preis, Kundenwünsche, Informationen über Ihre Mitreisenden oder Angaben über Mitreisende;
  • Gesundheitsdaten (z.B. Angaben über gesundheitsbedingte besondere Bedürfnisse oder Erkrankungen und Unfälle während einer Reise);
  • Finanzangaben (z.B. Zahlungsinformationen, Kreditkartennummer, Kontoangaben, Bonität, Vermögen und Einkommen);
  • Aufzeichnungen Ihrer Besuche auf Webseiten;
  • Angaben, die Sie uns in der Kommunikation mit uns zur Verfügung stellen;

 

3.2. Zudem gelten auch Informationen als Personendaten, die sich auf eine bestimmte juristische Person beziehen (z.B. Angaben über einen Vertrag mit einem Unternehmen). Ihre Personendaten erheben wir grundsätzlich von Ihnen direkt, z.B. wenn Sie mit uns kommunizieren oder unsere Webseite besuchen. Sie können aber auch indirekt erhoben werden, z.B. wenn uns ein Reisender Angaben über Mitreisende übermittelt oder wenn in der Kommunikation mit uns andere Personen erwähnt werden oder durch Zukauf von ergänzenden Angaben von dritten Datenquellen (z.B. aus sozialen Medien oder von Adresshändlern). Wir bearbeiten nicht unbedingt alle in dieser Rz. erwähnten Kategorien von Personendaten. Konkrete Angaben zu den von uns bearbeiteten Personendaten finden Sie unter Rz. 5.

3.3. “Bearbeitung” (oder auch “Verarbeitung”) meint sodann jeden Umgang mit Ihren Personendaten. Dazu gehören zum Beispiel folgende Handlungen:

  • die Erhebung und Aufbewahrung
  • die Verwendung und Nutzung
  • die Weitergabe und Offenlegung
  • das Löschen und Vernichten

4. Für wen und wofür ist diese Datenschutzerklärung bestimmt?

Diese Datenschutzerklärung gilt für unsere Bearbeitungen von Personendaten in allen unseren Geschäftsbereichen. Nähere Angaben finden Sie in unseren Allgemeinen Vertrags- und Geschäftsbedingungen (AGB). Sie ist auf die Bearbeitung sowohl von bereits erhobenen als auch von zukünftigen Personendaten anwendbar. Für bestimmte Dienstleistungen können zudem zusätzliche Datenschutzbestimmungen gelten. Unsere Datenbearbeitungen können insbesondere die folgenden Personen (betroffene Personen) betreffen:

  • Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen oder die in der Kommunikation mit uns genannt werden;
  • Personen, die bei uns Reisen bzw. Veranstaltungen buchen;
  • Mitreisende;
  • Personen, die andere Dienstleistungen von uns in Anspruch nehmen oder die mit Leistungen;
  • von uns in Kontakt kommen;
  • Besucher unserer Webseite und Social-Media-Kanälen;
  • Empfänger von Informationen und Marketingkommunikation;
  • Kontaktpersonen unserer Lieferanten, Abnehmer und anderen Geschäftspartner;
  • Stellenbewerber;

5. Welche Personendaten bearbeiten wir zu welchen Zwecken?

Je nach Anlass und Zweck bearbeiten wir sehr unterschiedliche Personendaten, finden Sie nähere Angaben dazu in diesem Abschnitt und in unseren Allgemeinen Vertrags- und Geschäftsbedingungen (AGB). Unter anderem bearbeiten wir Personendaten – unter Umständen auch besonders schützenswerte Personendaten – in den folgenden Situationen zu den folgenden Zwecken:

5.1. Kommunikation
Wir bearbeiten Personendaten, wenn Sie mit uns oder wir mit Ihnen Kontakt aufnehmen, z.B. wenn Sie unser Team kontaktieren, uns schreiben oder anrufen. Dabei genügen uns i.d.R. Angaben wie Name und Kontaktdaten und Inhalt und Zeitpunkt der betreffenden Mitteilungen. Diese Daten verwenden wir, damit wir Ihnen Auskunft geben oder Mitteilungen machen, Ihr Anliegen bearbeiten und mit Ihnen kommunizieren können, sowie zur Qualitätssicherung und Schulung. Wir leiten Mitteilungen auch innerhalb des Unternehmens an zuständige Unternehmensstellen oder andere mit uns verbundene Unternehmen weiter, z.B. wenn Ihr Anliegen ein anderes Unternehmen betrifft oder dessen Beizug zur Auftragsabwicklung erfolgt.

5.2. Buchen von Reisen und Veranstaltungen
Personendaten bearbeiten wir, wenn Sie Leistungen von uns in Anspruch nehmen, z.B. wenn Sie direkt bei uns eine Reise buchen. Dabei bearbeiten wir Ihre Personendaten (insbesondere auch die in Rz. 3 erwähnten Angaben zu Reisen) u.a. auch im Rahmen der Abwicklung der Buchung oder zur Rechnungstellung. Auch erheben und bearbeiten wir zudem Personendaten im Zusammenhang mit Ihrer Bonität und Ihrem Einkaufs- und Zahlungsverhalten. Beispielsweise verwenden wir Bonitätsangaben, um zu entscheiden, welche Zahlungskonditionen wir Ihnen anbieten. Wir bearbeiten zudem Informationen über Ihre Buchungen, um Angaben über Ihre Vorlieben und Affinitäten abzuleiten und unser Angebot und Ihre Reise zu optimieren. Diese Angaben helfen uns dabei, Sie gezielt über weitere Angebote zu informieren, unser Angebot stärker auf die Nachfrage auszurichten und den Service zu personalisieren.

5.3. Besuch von Webseiten
Wenn Sie unsere Webseite besuchen, bearbeiten wir je nach Angebot und Funktionalität Personendaten. Dazu gehören technische Daten, wie z.B. Angaben über den Zeitpunkt des Zugriffs auf unsere Webseite, die Dauer des Besuchs, die aufgerufenen Seiten und Angaben über das verwendete Gerät (z.B. Tablet, PC oder Smartphone; “Endgerät”). Wir verwenden diese Daten zur Bereitstellung und Personalisierung der Webseite, aus Gründen der IT-Sicherheit und zur Verbesserung der Nutzerfreundlichkeit. Wir verwenden zudem auch “Cookies”; das sind Dateien, die auf dem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies sind in vielen Fällen für die Funktionalität der Webseite erforderlich und werden nach dem Besuch automatisch gelöscht. Andere Cookies dienen der Personalisierung des Angebots oder ermöglichen es uns, Ihnen gezielte Werbung anzuzeigen und werden für eine bestimmte Dauer gespeichert. Sie können Ihr Endgerät so konfigurieren, dass jeweils ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Dadurch können Sie Cookies auch ablehnen. Zudem können Sie Cookies von Ihrem Endgerät löschen. Sie haben auch die Möglichkeit, die Erfassung der durch das Cookie erzeugten Daten (inklusive Ihrer IP-Adresse) und die Bearbeitung dieser Daten zu verhindern, indem Sie ein entsprechendes Browser-Add-on herunterladen und installieren. Die Ablehnung bzw. Deaktivierung von Cookies kann allerdings dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

5.4. Analysedienste
Wir können auch Analysedienste, wie z.B. Google Analytics, verwenden, einen Dienst von Google, Inc. (USA). Dabei werden detaillierte Angaben über das Verhalten auf der betreffenden Webseite erhoben. Ihre IP-Adresse wird dabei anonymisiert – d.h. gekürzt – gespeichert. Google Analytics ermöglicht es zudem, Daten, Sitzungen und Interaktionen über mehrere Endgeräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines nicht namentlich bekannten Nutzers geräteübergreifend zu analysieren. Nähere Informationen finden Sie bei der Datenschutzerklärung von Google unter https://policies.google.com.

5.5. Funktionen anderer Anbieter
Wir können zudem Funktionen anderer Anbieter wie z.B. Metaverse einbinden, die dazu führen können, dass der betreffende Anbieter Daten über Sie erhält. In den meisten dieser Fälle kennen wir den Namen der Webseitenbesucher allerdings nicht.

5.6. Information und Direktmarketing
Wir bearbeiten Personendaten (insbesondere Ihren Namen und Ihre E-Mail-Adresse) zu Marketingzwecken bzw. zum Versand von Informations- und Werbemitteilungen. Bei E- Mails bearbeiten wir auch Angaben über Ihre Nutzung der Mitteilungen (z.B. ob Sie eine E-Mail geöffnet und darin eingebettete Bilder heruntergeladen haben), um unsere Angebote genauer auf Sie ausrichten und um diese generell verbessern zu können. Sie können die Bearbeitung der Nutzungsdaten in Ihrem E-Mail-Programm blockieren, wenn Sie damit nicht einverstanden sind. Sollten Sie keine Informations- und Werbemitteilungen wünschen, wenden Sie sich bitte an uns. Sie finden zudem in jeder Informations- und Werbe-E-Mail einen Link, mit dem Sie sich abmelden können.

5.7. Geschäftspartner
Wir arbeiten mit unterschiedlichen Unternehmen und Geschäftspartnern zusammen, z.B. mit Airlines, Transportunternehmen, Hotels, anderen Dienstleistungsanbietern (z.B. Reisebüros, Auto- und Motorhomevermietern usw.), mit Kooperationspartnern und mit Dienstleistern (z.B. IT-Dienstleistern). Dabei bearbeiten wir zur Vertragsanbahnung und -abwicklung, zur Planung für Buchführungszwecke zu Ausbildungszwecken für Customer- bzw. Supplier-Relationship-Management und für weitere, mit dem Vertrag zusammenhängende Zwecke jeweils auch Personendaten über die Kontaktpersonen in diesen Unternehmen (z.B. Name, Funktion, Titel und Kommunikation mit uns). Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiter näher zu prüfen (z.B. durch eine Sicherheitsprüfung). In diesem Fall erheben und bearbeiten wir weitere Angaben. Wir können Personendaten auch zur Verbesserung unserer Kundenorientierung, der Kundenzufriedenheit und der Kundenbindung bearbeiten.

5.8. Administration
Wir bearbeiten Personendaten für unsere eigene und die gruppeninterne Administration. Wir bearbeiten Personendaten auch für Buchhaltungs- und Archivierungszwecke und generell für die Prüfung und Verbesserung interner Abläufe.

5.9. Unternehmenstransaktionen
Wir können Personendaten auch zur Vorbereitung und Abwicklung von Unternehmensübernahmen und ‑verkäufen und von Käufen oder Verkäufen von Vermögenswerten bearbeiten. Gegenstand und Umfang der erhobenen oder übermittelten Daten sind dabei vom Stadium und vom Gegenstand der Transaktion abhängig.

5.10. Stellenbewerbungen
Personendaten bearbeiten wir auch, wenn Sie sich bei uns bewerben, um Ihre Eignung für die betreffende Stelle zu prüfen, mit Ihnen über eine allfällige Anstellung zu sprechen und gegebenenfalls zur Vorbereitung und zum Abschluss eines Vertrags. Dafür benötigen wir i.d.R. die üblichen und die in einer Stellenausschreibung genannten Informationen und Unterlagen (z.B. Bewerbung, Familienstand, Kinder, Aufenthaltsstatus, Lebenslauf, Kenntnisse und Fähigkeiten, Interessen, Referenzen, Qualifikationen, Zeugnisse). Dazu können auch besonders schützenswerte Personendaten gehören (z.B. Gesundheitsdaten).

5.11. Einhaltung rechtlicher Anforderungen
Wir bearbeiten Personendaten, um rechtliche Vorgaben einzuhalten (z.B. Sicherstellung der Einhaltung rechtlicher Verpflichtungen einschliesslich von Anordnungen eines Gerichts oder einer Behörde zur Sicherstellung der Compliance und zur Aufdeckung und Abklärung von Missbräuchen). Das ist z.B. dann der Fall, wenn wir Beschwerden und Meldungen entgegennehmen und bearbeiten oder wenn eine Behörde Unterlagen verlangt, in denen Ihr Name und Ihre Kontaktangaben enthalten sind oder bei uns eine Untersuchung durchführt. Es ist auch möglich, dass wir interne Untersuchungen durchführen, bei denen Ihre Personendaten ebenfalls eingesehen und bearbeitet werden können.

5.12. Rechtswahrung
Wir bearbeiten Personendaten in unterschiedlichen Konstellationen, um unsere Rechte zu wahren, z.B. um Ansprüche von uns, von verbundenen Unternehmen, von Mitarbeitern oder von Vertrags- und Geschäftspartnern einzuschätzen und sie gegebenenfalls gerichtlich oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen bzw. uns gegen Ansprüche zu verteidigen. Beispielsweise können wir Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Dabei können wir Ihre Personendaten bearbeiten oder an Dritte im In- und Ausland weitergeben, soweit dies erforderlich und zulässig ist.

6. Weitergabe von Personendaten an Dritte

Unsere Mitarbeiter und von uns zur Auftragsabwicklung beigezogene Dritte haben Zugriff auf Ihre Personendaten, soweit dies für die beschriebenen Zwecke und die Tätigkeit der betreffenden Mitarbeiter erforderlich ist. Sie handeln dabei nach unseren Weisungen und sind im Umgang mit Ihren Personendaten zu Vertraulichkeit und Verschwiegenheit verpflichtet. Wir können Ihre Personendaten zur gruppeninternen Verwaltung und zu den verschiedenen Bearbeitungszwecken auch an andere Gesellschaften innerhalb der Cosa Travel-Gruppe weitergeben. Dadurch können Ihre Personendaten für die jeweiligen Zwecke auch zusammen mit Personendaten bearbeitet und verknüpft werden, die von anderen Unternehmen der Cosa Travel-Gruppe stammen. Wir können Ihre Personendaten an Dritte weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen wollen (“Auftragsdatenbearbeiter”). Dabei geht es z.B. um Dienstleistungen in den folgenden Bereichen:

  • IT-Dienstleistungen (z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung).
  • Leistungen im Bereich der Unternehmensverwaltung (z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten).
  • Wir stellen durch die Auswahl der Auftragsdatenbearbeiter und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten auch durch Dritte sichergestellt ist. Unsere Auftragsdatenbearbeiter sind verpflichtet, die Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten.
  • Es ist ferner möglich, dass Personendaten an andere Unternehmen (auch) zu deren eigenen Zwecken weitergeben. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher. Das betrifft z.B. die folgenden Fälle: Wenn Sie Reisen bei uns buchen, geben wir Personendaten je nach Gegenstand der Buchung an Transportunternehmen (z.B. Bahn, Schiff, Fluggesellschaften), Beherbungsbetriebe (z.B. Hotels und Pensionen), lokale Veranstalter (z.B. Konzerthäuser oder Stadtführer) und weitere Leistungserbringer (z.B. Auto- und Motorhomevermieter) weiter.
  • Besonderes bei Flugreisen: Auf Verlangen der Behörden bestimmter Länder kann es erforderlich sein, spezifische Daten über Ihre Reise in und aus diesen Ländern aus Sicherheits- und Einreisegründen an diese Behörden zu übermitteln. Sie ermächtigen uns bzw. die jeweilige Fluggesellschaft, zu diesen Zwecken personenbezogene Daten über Sie als Passagier, so genannte “Passenger Name Record (PNR)”-Daten, an diese Behörden zu übermitteln, soweit diese Informationen verfügbar sind. Hierzu gehören z.B. Ihr vollständiger Name, Geburtsdatum, Ihre vollständige Wohnadresse, Telefonnummern, Informationen über Ihre Mitreisenden, Datum der Buchung/Ticketausstellung und beabsichtigtes Reisedatum, alle Arten von Zahlungsinformationen, Ihr Reisestatus und Ihre Reiseroute, Frequent-Flyer-Nummer, Informationen über Ihr Gepäck, alle PNR-Änderungen in der Vergangenheit. Sie nehmen zur Kenntnis, dass diese Daten an Länder übermittelt werden können, in denen der Datenschutz nicht dem Schutzniveau der schweizerischen Datenschutzgesetzgebung entspricht (dazu Rz. 7).
  • Wenn wir eine Reise vermitteln, geben wir Personendaten an den jeweiligen Reiseveranstalter weiter. Bitte beachten Sie die Datenschutzbestimmungen der jeweiligen Reiseveranstalter.
  • Wenn wir Transaktionen wie Unternehmenszusammenschlüsse oder den Erwerb oder Verkauf einzelner Teile eines Unternehmens oder seiner Vermögenswerte prüfen oder durchführen, müssen wir in diesem Zusammenhang unter Umständen Personendaten an ein anderes Unternehmen übermitteln. In diesen Fällen informieren wir Sie jeweils frühzeitig, und wir versuchen, möglichst wenige Personendaten zu bearbeiten.
  • Wir können Ihre Personendaten Dritten offenlegen (z.B. Behörden in der Schweiz und im Ausland), wenn dies gesetzlich vorgeschrieben ist. Wir behalten uns die Bearbeitung Ihrer Personendaten zudem vor, um einer gerichtlichen Verfügung und Entscheiden nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wir es für notwendig halten.
  • Wir können Personendaten über Sie an ehemalige Arbeitgeber weitergeben, wenn Sie sich bei uns bewerben und Referenzauskünften zugestimmt haben, oder an zukünftige Arbeitgeber, wenn Sie sich für eine neue Stelle bewerben und wir berechtigt sind, Referenzauskünfte zu erteilen.
  • Wenn wir Forderungen gegen Sie an andere Unternehmen (wie z.B. ein Inkassounternehmen) übertragen oder solche mit deren Geltendmachung beauftragen.

7. Bekanntgabe von Personendaten ins Ausland

7.1. Die Empfänger Ihrer Personendaten (dazu Rz. 6) können sich jeweils auch im Ausland befinden. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder in der EU bzw. dem EWR schützen. Sollten wir Ihre Personendaten in einen solchen Staat übermitteln, sind wir verpflichtet, den Schutz Ihrer Personendaten in angemessener Weise sicherzustellen. Ein Mittel dazu ist der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von den zuständigen Behörden genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ebenso ist die Übermittlung an Empfänger zulässig, die dem sogenannten “US-Privacy-Shield-Programm” unterstehen. Zudem dürfen wir davon ausgehen, dass Ihre Zustimmung zur Datenübermittlung ins Ausland vorliegt, auch wenn kein angemessener Schutz Ihrer Personendaten im jeweiligen Empfängerland gegeben ist, sofern und soweit dies zur Auftragsabwicklung notwendig ist (z.B. Weitergabe von Gesundheitsdaten an Ihren Bergführer in Tibet). Bitte kontaktieren Sie uns, falls Sie detaillierte Auskünfte wünschen. In Ausnahmefällen ist die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig.

8. Datenschutzmassnahmen

Wir treffen angemessene Sicherheitsmassnahmen technischer Natur (z.B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffsbeschränkung, Datensicherung usw.) und organisatorischer Natur (z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen usw.), um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich jedoch generell nicht ganz ausschliessen; gewisse Restrisiken sind meistens unvermeidbar.

9. Aufbewahrungsdauer

Wir speichern Ihre Personendaten, solange es für den konkreten Zweck, für den wir sie erhoben haben, erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung. Wir speichern Personendaten ferner, wenn eine gesetzliche Pflicht hierzu besteht oder wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken, zur Gewährleistung der IT-Sicherheit oder wenn Verjährungsfristen für vertragliche oder ausservertragliche Ansprüche laufen. Häufig findet z.B. eine Verjährungsfrist von 10 Jahren Anwendung, in manchen Fällen auch eine solche von 5 Jahren oder von einem Jahr. Wir speichern Ihre Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kurze Aufbewahrungsfristen (z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet [Log-Daten]). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

10. Ihre Rechte im Zusammenhang mit der Bearbeitung Ihrer Personendaten

Sie können Datenbearbeitungen jederzeit widersprechen (z.B, bei einer Datenbearbeitungen im Zusammenhang mit Direktwerbung [z.B. gegen Werbe-E-Mails]). Sie haben zudem die folgenden Rechte:

a. Recht auf Auskunft: Sie haben das Recht, jederzeit Einsicht in Ihre bei uns gespeicherten Personendaten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche Personendaten wir über Sie bearbeiten, und dass wir diese gemäss geltenden Datenschutzbestimmungen verwenden.

b. Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige Personendaten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

c. Recht auf Löschung: Sie haben das Recht, dass Ihre Personendaten unter bestimmten Umständen gelöscht werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein.

d. Recht auf Einschränkung der Bearbeitung: Sie haben unter bestimmten Voraussetzungen das Recht zu verlangen, dass die Bearbeitung Ihrer Personendaten eingeschränkt wird.

e. Recht auf Datenübertragung: Sie haben unter bestimmten Umständen das Recht, von uns die Personendaten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.

f.  Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde gegen die Art und Weise der Bearbeitung Ihrer Personendaten Beschwerde einzureichen.

g. Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

11. Grundlagen der Datenbearbeitung

Bei der Bearbeitung Ihrer Personendaten stützen wir uns insbesondere auf folgende Grundlagen:

– Die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen auf ihre Anfrage;

– Berechtigte Interessen: Dazu gehören unsere eigenen berechtigten Interessen und Interessen Dritter. Sie sind sehr vielfältig und umfassen z.B das Interesse

a. an einer guten Kundenbetreuung, der Kontaktpflege und sonstiger Kommunikation mit Kunden auch ausserhalb eines Vertrags;

b. an Werbe- und Marketing-Aktivitäten, auch um unsere Kunden und andere Personen besser kennenzulernen;

c. Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;

d. an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist;

e. an der Betrugsbekämpfung und der Verhinderung und Untersuchung von Delikten;

f. am Schutz unserer Kunden, Mitarbeiter und anderer Personen und Daten, Geheimnisse und Vermögenswerte oder jener mit uns verbundener Unternehmen;

g. an der Gewährleistung der IT-Sicherheit, insbesondere im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur;

h. an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderen Systemen;

i. an der Unternehmensführung und -entwicklung;

j. am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten;

k. an der Durchsetzung oder Verteidigung von Rechtsansprüchen; und an der Einhaltung des schweizerischen Rechts und interner Regeln; auf eine Einwilligung, sofern wir sie gesondert um Einwilligung bitten;

Ein Erfordernis zur Einhaltung von Rechtsvorschriften. Eine Pflicht zur Bekanntgabe von Personendaten an uns besteht in aller Regel übrigens nicht, es sei denn, sie stehen in einer Vertragsbeziehung mit uns, die eine solche Pflicht begründet. Allerdings werden wir diejenigen Personendaten erheben und bearbeiten müssen, die für die Aufnahme und Abwicklung einer Vertragsbeziehung und für die Erfüllung der damit verbundenen Pflichten und Wahrung von Rechten notwendig oder gesetzlich vorgeschrieben sind. Andernfalls können wir den betreffenden Vertrag nicht schliessen oder weiterführen. Zwingend ist die Bearbeitung bestimmter Daten auch bei der Verwendung von Webseiten. Hier können Sie zwar Cookies verhindern (dazu finden Sie in dieser Datenschutzerklärung weitere Angaben). Die Protokollierung bestimmter (i.d.R. aber nicht personenbezogener Daten wie z.B. Ihre IP-Adresse) kann aus technischen Gründen aber nicht unterbunden werden. Auch bei der Kommunikation mit uns müssen wir zumindest diejenigen Personendaten bearbeiten, die Sie uns oder die wir Ihnen übermitteln. Wenn Sie uns Personendaten übermitteln, müssen Sie sicherstellen, dass diese Personendaten korrekt, vollständig und wahrheitsgetreu sind. Unter Umständen wollen oder müssen Sie uns zudem Personendaten Dritter übermitteln (z.B. von Mitreisenden). Wir weisen Sie darauf hin, dass Sie in diesem Fall verpflichtet sind, die betreffenden Personen über diese Datenübermittlung und über die vorliegende Datenschutzerklärung vorgängig zu informieren, ihre Zustimmung einzuholen und die Richtigkeit der betreffenden Personendaten sicherzustellen.

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, besonders wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.