top of page

Piz Mitgel Management AG

Datenschutz

Direktion: Renske van der Woude

Stradung 31

7460 Surses / Savognin

Telefon: +41 81 684 11 61

E-Mail: willkommen@pizmitgel.ch

Konzept, Umsetzung:  Piz Mitgel Management, Seitengestaltung Piz Mitgel Managment

Fotos: © Copyright 2021 Thomas Kiewning / BK Media Solutions, © Copyright 2024, Tourismusverband Savognin, Bivio Albulatal.

Daten­schutz­erklärung

Mit dieser Daten­schutz­erklärung informieren wir über die Bearbeitung von Personen­daten im Zusammen­hang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Website unter dem Domain­namen pizmitgel.ch. Wir informieren insbesondere, wofür, wie und wo wir welche Personen­daten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können wir weitere Daten­schutzer­klärungen oder sonstige Informationen zum Daten­schutz veröffentlichen.

Wir unterliegen dem schweizerischen Recht sowie allen­falls anwendbarem auslän­dischem Recht wie insbesondere jenem der Euro­päischen Union (EU) mit der euro­päischen Daten­schutz-Grund­verordnung (DSGVO).

Die Europäische Kommission anerkannte mit Entscheidung vom 26. Juli 2000, dass das schweizerische Daten­schutz­recht einen angemessenen Daten­schutz gewähr­leistet. Mit Bericht vom 15. Januar 2024 bestätigte die Euro­päische Kommission diesen Angemessen­heits­beschluss.

Inhalts­verzeichnis

1. Kontakt­adressen

Verantwortlich im daten­schutz­rechtlichen Sinn ist:

Piz Mitgel Management AG
Stradung 31
7460 Savognin
Schweiz

willkommen@pizmitgel.ch

Im Einzel­fall können Dritte für die Bearbeitung von Personen­daten verantwortlich sein oder es kann eine gemeinsame Verant­wortlich­keit mit Dritten bestehen. Wir geben betroffenen Personen auf Nach­frage gerne Auskunft über die jeweilige Verant­wort­lich­keit.

1.1 Daten­schutz­beauftragte bzw. Daten­schutz­berater

Wir verfügen über die nachfolgende Daten­schutz­beauftragte bzw. den nachfolgenden Daten­schutz­berater als Anlauf­stelle für betroffene Personen und Behörden bei Anfragen im Zusammenhang mit dem Daten­schutz:

Tamara Bonifazi
Piz Mitgel Management AG
Stradung 31
7460 Savognin
Schweiz

direktion@pizmitgel.ch

1.2 Daten­schutz-Vertretung im Europäischen Wirt­schafts­raum (EWR)

Wir verfügen über nachfolgende Daten­schutz-Vertretung gemäss Art. 27 DSGVO:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland

direktion@pizmitgel.ch

Die Daten­schutz-Vertretung dient betroffenen Personen und Behörden in der Europäischen Union (EU) und im übrigen Europäischen Wirt­schaftsraum (EWR) als zusätzliche Anlauf­stelle für Anfragen im Zusammenhang mit der DSGVO.

2. Begriffe und Rechts­grundlagen

2.1 Begriffe

Betroffene Person: Natürliche Person, über die wir Personen­daten bearbeiten.

Personen­daten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Besonders schützenswerte Personen­daten: Daten über gewerk­schaftliche, politische, religiöse oder welt­anschauliche Ansichten und Tätigkeiten, Daten über die Gesund­heit, die Intim­sphäre oder die Zugehörigkeit zu einer Ethnie oder Rasse, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über straf- und verwaltungs­rechtliche Sanktionen oder Verfolgungen, und Daten über Mass­nahmen der sozialen Hilfe.

Bearbeiten: Jeder Umgang mit Personen­daten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekannt­geben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personen­daten.

Europäischer Wirtschafts­raum (EWR): Mitglied­staaten der Europäischen Union (EU) sowie das Fürstentum Liechten­stein, Island und Norwegen.

2.2 Rechts­grundlagen

Wir bearbeiten Personen­daten im Einklang mit dem schweizerischen Recht wie insbesondere dem Bundes­gesetz über den Daten­schutz (Daten­schutz­gesetz, DSG) und der Verordnung über den Daten­schutz (Daten­schutz­verordnung, DSV).

Wir bearbeiten – sofern und soweit die europäische Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – Personen­daten bzw. personenbezogene Daten gemäss mindestens einer der folgenden Rechts­grundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Erfüllung eines Vertrags mit der betroffenen Person sowie zur Durch­führung vor­vertraglicher Mass­nahmen.

  • Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung personen­bezogener Daten, um berechtigte Interessen – auch die berechtigten Interessen Dritter – zu wahren, sofern nicht die Grund­freiheiten und Grund­rechte sowie Interessen der betroffenen Person überwiegen. Solche Interessen sind insbesondere die dauerhafte, menschen­freundliche, sichere und zuverlässige Ausübung unserer Aktivitäten und Tätig­keiten, die Gewähr­leistung der Informations­sicherheit, der Schutz vor Miss­brauch, die Durch­setzung eigener recht­licher Ansprüche und die Ein­haltung von schweizerischem Recht.

  • Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Erfüllung einer recht­lichen Ver­pflichtung, der wir gemäss allen­falls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschafts­raum (EWR) unterliegen.

  • Art. 6 Abs. 1 lit e DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Wahr­nehmung einer Aufgabe, die im öffent­lichen Interesse liegt.

  • Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung personen­bezogener Daten mit Ein­willigung der betroffenen Person.

  • Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung personen­bezogener Daten, um lebens­wichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

  • Art. 9 Abs. 2 ff. DSGVO für die Bear­beitung besonderer Kate­gorien personen­bezogener Daten, ins­besondere mit Ein­willigung der betroffenen Personen.

Die europäische Daten­schutz-Grund­verordnung (DSGVO) bezeichnet die Bearbeitung von Personen­daten als Verarbeitung personen­bezogener Daten und die Bearbeitung von besonders schützenswerten Personen­daten als Verarbeitung besonderer Kategorien personen­bezogener Daten (Art. 9 DSGVO).

3. Art, Umfang und Zweck der Bearbeitung von Personen­daten

Wir bearbeiten jene Personen­daten, die erforderlich sind, um unsere Aktivitäten und Tätig­keiten dauerhaft, menschen­freundlich, sicher und zuverlässig ausüben zu können. Die bearbeiteten Personen­daten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhalts­daten, Kommuni­kations­daten, Meta­daten, Nutzungs­daten, Stamm­daten einschliesslich Bestandes- und Kontakt­daten, Standort­daten, Transaktions­daten, Vertrags­daten und Zahlungs­daten fallen. Die Personen­daten können ferner besonders schützens­werte Personen­daten darstellen.

Wir bearbeiten auch Personen­daten, die wir von Dritten erhalten, aus öffentlich zugäng­lichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätig­keiten erheben, soweit eine solche Bearbeitung zulässig ist.

Wir bearbeiten Personen­daten, soweit erforderlich, mit Ein­willigung der betroffenen Personen. Wir können Personen­daten in vielen Fällen ohne Ein­willigung bearbeiten, beispiels­weise um rechtliche Ver­pflichtungen zu erfüllen oder über­wiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Ein­willigung ersuchen, wenn ihre Ein­willigung nicht erforder­lich ist.

Wir bearbeiten Personen­daten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personen­daten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungs­fristen.

4. Bekanntgabe von Personen­daten

Wir können Personen­daten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten kann es sich beispielsweise um speziali­sierte Anbieter handeln, deren Leistungen wir in Anspruch nehmen.

Wir können Personen­daten im Rahmen unserer Aktivi­täten und Tätig­keiten insbesondere an Banken und andere Finanz­dienstleister, Behörden, Bildungs- und Forschungs­einrichtungen, Berater und Rechts­anwälte, Interessen­vertretungen, IT-Dienst­leister, Kooperations­partner, Kredit- und Wirtschafts­auskunfteien, Logistik- und Versand­unternehmen, Marketing- und Werbe­agenturen, Medien, Mutter-, Schwester- und Tochter­gesell­schaften, Organi­sationen und Verbände, soziale Ein­richtungen, Tele­kommunikations­unternehmen, Ver­sicherungen und Zahlungs­dienst­leister bekannt­geben.

5. Kommunikation

Wir bearbeiten Personen­daten, um mit einzelnen Personen sowie mit Behörden, Organi­sationen und Unternehmen kommuni­zieren zu können. Dabei bearbeiten wir insbesondere Daten, die uns eine betroffene Person bei der Kontakt­aufnahme übermittelt, beispielsweise per Briefpost oder E-Mail. Wir können solche Daten in einem Adress­buch oder mit vergleichbaren Hilfs­mitteln speichern.

Dritte, die uns Daten über andere Personen übermitteln, sind verpflichtet, den Daten­schutz dieser betroffenen Personen eigen­ständig sicherzustellen. Sie müssen insbesondere gewähr­leisten, dass solche Daten richtig sind und über­mittelt werden dürfen.

Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um die Kommuni­kation mit einzelnen Personen und sonstigen Kommunikations­partnern zu ermöglichen und zu verbessern. Wir können mit solchen Diensten die Daten der betroffenen Personen auch jenseits der direkten Kommuni­kation verwalten und anderweitig bearbeiten.

Wir nutzen insbesondere:

6. Bewerbungen

Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir können Stellenausschreibungen mit Hilfe von geeigneten Dritten veröffentlichen, zum Beispiel in elektronischen und gedruckten Medien oder bei Jobportalen und Stellenplattformen.

Wir bearbeiten ferner jene Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder veröffentlichen, insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewerbungsunterlagen sowie von Online-Profilen.

Wir bearbeiten – sofern und soweit die Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – personenbezogene Daten über Bewerberinnen und Bewerber insbesondere gemäss Art. 9 Abs. 2 lit. b DSGVO.

Wir können Bewerberinnen und Bewerbern ermöglichen, ihre Angaben in unserem Talentpool zu hinterlegen, um sie bei künftigen offenen Stellen berücksichtigen zu können. Wir können solche Angaben ausserdem verwenden, um den Kontakt zu pflegen und über Neuigkeiten zu informieren. Wenn wir davon ausgehen, dass eine Bewerberin oder ein Bewerber aufgrund der Angaben für eine offene Stelle in Frage kommt, können wir die Bewerberin oder den Bewerber entsprechend informieren.

7. Daten­sicherheit

Wir treffen geeignete technische und organisatorische Mass­nahmen, um eine dem jeweiligen Risiko angemessene Daten­sicherheit zu gewähr­leisten. Mit unseren Mass­nahmen gewähr­leisten wir insbesondere die Ver­traulichkeit, Ver­fügbarkeit, Nach­vollzieh­barkeit und Integrität der bearbeiteten Personen­daten, ohne aber absolute Daten­sicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige digitale Präsenz erfolgt mittels Transport­verschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch einer Website ohne Transport­verschlüsselung.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massen­überwachung ohne Anlass und Verdacht durch Sicher­heitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personen­daten durch Geheim­dienste, Polizei­stellen und andere Sicherheits­behörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.

8. Personen­daten im Ausland

Wir bearbeiten Personen­daten grundsätzlich in der Schweiz und im Euro­päischen Wirtschafts­raum (EWR). Wir können Personen­daten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bear­beiten oder bear­beiten zu lassen.

Wir können Personen­daten in alle Staaten auf der Erde und anderswo im Universum exportieren, sofern das dortige Recht gemäss Beschluss des Schwei­zerischen Bundesrates und – sofern und soweit die Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – auch gemäss Beschluss der Euro­päischen Kommission einen angemessenen Daten­schutz gewährleistet.

Wir können Personen­daten in Staaten, deren Recht keinen angemessenen Daten­schutz gewähr­leistet, über­mitteln, sofern der Daten­schutz aus anderen Gründen gewährleistet ist, insbesondere auf Grund­lage von Standard­daten­schutzklauseln oder mit anderen geeigneten Garantien. Ausnahms­weise können wir Personen­daten in Staaten ohne angemessenen oder geeigneten Daten­schutz exportieren, wenn dafür die besonderen daten­schutz­rechtlichen Voraus­setzungen erfüllt sind, beispiels­weise die aus­drückliche Ein­willigung der betroffenen Personen oder ein unmittelbarer Zusammen­hang mit dem Abschluss oder der Abwicklung eines Vertrages. Wir geben betroffenen Personen auf Nachfrage gerne Aus­kunft über all­fällige Garantien oder liefern eine Kopie all­fälliger Garantien.

9. Rechte von betroffenen Personen

9.1 Daten­schutz­rechtliche Ansprüche

Wir gewähren betroffenen Personen sämt­liche Ansprüche gemäss dem anwendbaren Recht. Betroffene Personen verfügen insbesondere über folgende Rechte:

  • Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personen­daten über sie bearbeiten, und falls ja, um welche Personen­daten es sich handelt. Betroffene Personen erhalten ferner jene Infor­mationen, die erforder­lich sind, um ihre daten­schutz­rechtlichen Ansprüche geltend zu machen und Trans­parenz zu gewähr­leisten. Dazu zählen die bearbeiteten Personen­daten als solche, aber unter anderem auch Angaben zum Bearbeitungs­zweck, zur Dauer der Auf­bewahrung, zu einer all­fälligen Bekannt­gabe bzw. einem all­fälligen Export von Daten in andere Staaten und zur Herkunft der Personen­daten.

  • Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personen­daten berichtigen, unvoll­ständige Daten vervoll­ständigen und die Bear­beitung ihrer Daten ein­schränken lassen.

  • Möglichkeit für eigenen Stand­punkt und mensch­liche Überprüfung: Betroffene Personen können bei Entscheidungen, die ausschliess­lich auf einer auto­matisierten Bearbeitung von Personen­daten beruhen und für sie mit einer Rechts­folge verbunden sind oder sie erheblich beein­trächtigen (auto­matisierte Einzel­entscheidungen), ihren eigenen Stand­punkt darlegen und die Über­prüfung durch einen Menschen verlangen.

  • Löschung und Widerspruch: Betroffene Personen können Personen­daten löschen lassen («Recht auf Ver­gessen») und der Bear­beitung ihrer Daten mit Wirkung für die Zukunft wider­sprechen.

  • Datenherausgabe und Datenübertragung: Betroffene Personen können die Heraus­gabe von Personen­daten oder die Übe­rtragung ihrer Daten an einen anderen Verant­wortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im recht­lich zu­lässigen Rahmen auf­schieben, ein­schränken oder ver­weigern. Wir können betroffene Personen auf allen­falls zu erfüllende Voraus­setzungen für die Ausübung ihrer daten­schutz­rechtlichen Ansprüche hinweisen. Wir können beispiels­weise die Aus­kunft mit Ver­weis auf Geheim­haltungs­pflichten, überwiegende Inter­essen oder den Schutz anderer Personen ganz oder teil­weise verweigern. Wir können beispielsweise auch die Löschung von Personen­daten, ins­besondere mit Verweis auf gesetz­liche Auf­bewahrungs­pflichten, ganz oder teil­weise verweigern.

Wir können für die Aus­übung der Rechte ausnahms­weise Kosten vor­sehen. Wir infor­mieren be­troffene Per­sonen vorgängig über all­fällige Kosten.

Wir sind ver­pflichtet, betroffene Personen, die Auskunft ver­langen oder andere Rechte geltend machen, mit angemessenen Mass­nahmen zu identi­fizieren. Betroffene Personen sind zur Mit­wirkung verpflichtet.

9.2 Rechtsschutz

Betroffene Personen haben das Recht, ihre daten­schutz­rechtlichen Ansprüche auf dem Recht­sweg durch­zusetzen oder Anzeige bzw. Beschwerde bei einer Daten­schutz-Auf­sichts­behörde zu erheben.

Daten­schutz-Aufsichts­behörde für private Verantwortliche und Bundes­organe in der Schweiz ist der Eid­genössische Daten­schutz- und Öffentlich­keits­beauftragte (EDÖB).

Europäische Daten­schutz-Aufsichts­behörden sind als Mit­glieder im Euro­päischen Daten­schutz­ausschuss (EDSA) organisiert. In einigen Mitglied­staaten im Euro­päischen Wirtschafts­raum (EWR) sind die Daten­schutz-Auf­sichts­behörden föderal strukturiert, insbesondere in Deutsch­land.

10. Nutzung der Website

10.1 Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicher­dauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reich­weite unserer Website zu messen. Permanente Cookies können aber beispiels­weise auch für Online-Marketing verwendet werden.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert, eingeschränkt oder gelöscht werden. Die Browser-Einstellungen ermöglichen häufig auch eine automatisierte Löschung und sonstige Verwaltung von Cookies. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich gemäss dem anwendbaren Recht – aktiv um die ausdrückliche Ein­willigung in die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

10.2 Protokollierung

Wir können für jeden Zugriff auf unsere Website und unsere sonstige digitale Präsenz mindestens die nach­folgenden Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur standard­mässig ermittelt oder über­mittelt werden: Datum und Zeit einschliesslich Zeit­zone, IP-AdresseZugriffs­status (HTTP-Statuscode), Betriebs­system einschliesslich Benutzer­oberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unterseite unserer Website einschliesslich übertragener Daten­menge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch Personen­daten darstellen können, in Log­dateien. Die Angaben sind erforderlich, um unsere digitale Präsenz dauerhaft, menschen­freundlich und zuverlässig bereit­stellen zu können. Die Angaben sind ferner erforderlich, um die Daten­sicher­heit gewähr­leisten zu können – auch durch Dritte oder mit Hilfe von Dritten.

10.3 Zählpixel

Wir können Zählpixel in unsere digitale Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicher­weise um kleine, nicht sicht­bare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere digitale Präsenz automatisch abgerufen werden. Mit Zähl­pixeln können mindestens die gleichen Angaben wie bei der Protokollierung in Log­dateien erfasst werden.

11. Benach­richti­gungen und Mit­teilungen

11.1 Erfolgs- und Reichweiten­messung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und menschen­freundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

11.2 Einwilligung und Wider­spruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

11.3 Dienst­leister für Benach­richti­gungen und Mit­teilungen

Wir versenden Benach­richti­gungen und Mit­teilungen mit Hilfe von spezialisierten Dienst­leistern.

12. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

Für unsere Social Media-Präsenz bei Facebook unter Einschluss der sogenannten Seiten-Insights sind wir – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemeinsam mit der Meta Platforms Ireland Limited (Irland) verantwortlich. Die Meta Platforms Ireland Limited ist Teil der Meta-Unternehmen (unter anderem in den USA). Die Seiten-Insights geben Aufschluss darüber, wie Besucherinnen und Besucher mit unserer Facebook-Präsenz interagieren. Wir verwenden Seiten-Insights, um unsere Social Media-Präsenz bei Facebook effektiv und menschen­freundlich bereitstellen zu können.

Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung, Angaben zu den Rechten von betroffenen Personen sowie die Kontaktdaten von Facebook wie auch dem Datenschutzbeauftragten von Facebook finden sich in der Datenschutzerklärung von Facebook. Wir haben mit Facebook den sogenannten «Zusatz für Verantwortliche» abgeschlossen und damit insbesondere vereinbart, dass Facebook dafür verantwortlich ist, die Rechte betroffener Personen zu gewährleisten. Für die sogenannten Seiten-Insights finden sich die entsprechenden Angaben auf der Seite «Informationen zu Seiten-Insights» einschliesslich «Informationen zu Seiten-Insights-Daten».

13. Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, menschen­freundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

13.1 Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

Wir nutzen insbesondere:

13.2 Kartenmaterial

Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.

Wir nutzen insbesondere:

13.3 Schriftarten

Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können.

Wir nutzen insbesondere:

13.4 E-Commerce

Wir betreiben E-Commerce und nutzen Dienste von Dritten, um Dienstleistungen, Inhalte oder Waren erfolgreich anbieten zu können.

13.5 Zahlungen

Wir nutzen spezialisierte Dienst­leister, um Zahlungen sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechts­texte der einzelnen Dienst­leister, beispielsweise Allgemeine Geschäfts­bedingungen (AGB) oder Datenschutz­erklärungen.

14. Erfolgs- und Reichweiten­messung

Wir versuchen, den Erfolg und die Reich­weite unserer Aktivi­täten und Tätig­keiten zu messen. In diesem Rahmen können wir auch die Wirkung von Hin­weisen Dritter messen oder prüfen, wie unter­schiedliche Teile oder Versionen unserer digitalen Präsenz genutzt werden («A/B-Test»-Methode). Wir können aufgrund der Ergeb­nisse der Erfolgs- und Reich­weiten­messung insbesondere Fehler beheben, beliebte Inhalte stärken oder Ver­besserungen vor­nehmen.

Für die Erfolgs- und Reich­weiten­messung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzer­innen und Nutzern erfasst. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudo­nymisierung dem Grund­satz der Daten­sparsamkeit zu folgen.

Bei der Erfolgs- und Reich­weiten­messung können Cookies zum Einsatz kommen und Nutzer­profile erstellt werden. Allenfalls erstellte Nutzer­profile umfassen beispiels­weise die besuchten einzelnen Seiten oder betrach­teten Inhalte auf unserer digitalen Präsenz, Angaben zur Grösse des Bild­schirms oder des Browser-Fensters und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzer­profile ausschliesslich pseudo­nymisiert erstellt und nicht für die Identi­fizierung einzelner Nutzer­innen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzer­innen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzer­konto oder Nutzer­profil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

15. Videoüberwachung

Wir nutzen Videoüberwachung zur Prävention von Straftaten, zur Beweis­sicherung bei Straftaten, zur Ausübung und Geltendmachung eigener Rechts­ansprüche, zur Verteidigung gegen fremde Rechts­ansprüche und zur Wahrnehmung unseres Hausrechts. Dabei handelt es sich – sofern und soweit die Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – um überwiegende berechtigte Interessen gemäss Art. 6 Abs. 1 lit. f DSGVO, bei besonders schützenswerten Personendaten mit Verweis auf Art. 9 Abs. 2 lit. f DSGVO.

Wir speichern Aufnahmen aus unserer Videoüberwachung so lange, wie sie für die Beweis­sicherung oder einen anderen genannten Zweck erforderlich sind.

Wir können Aufnahmen aus unserer Videoüberwachung sichern und an zuständige Stellen wie insbesondere Gerichts- oder Strafverfolgungsbehörden übermitteln, sofern die Übermittlung für einen genannten Zweck, in unserem sonstigen berechtigten überwiegenden Interesse oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

16. Abschliessende Hinweise zur Daten­schutz­erklärung

Wir haben diese Daten­schutz­erklärung mit dem Daten­schutz-Generator von Daten­schutz­partner erstellt.

Wir können diese Daten­schutz­erklärung jederzeit aktualisieren. Wir informieren über Aktualisierungen in geeigneter Form, insbesondere durch die Veröffentlichung der jeweils aktuellen Daten­schutz­erklärung auf unserer Website.

Privacy Policy

With this Privacy Policy, we inform you about the processing of personal data in connection with our activities and operations including our website under the domain name pizmitgel.ch. We specifically inform you about what, how, and where we process which personal data. We also inform you about the rights of individuals whose data we process.

For individual or additional activities and operations, we may publish further privacy policies or other data protection information.

We are subject to Swiss law as well as any applicable foreign law, particularly that of the European Union (EU) with the European General Data Protection Regulation (GDPR).

The European Commission recognized with decision of July 26, 2000 that Swiss data protection law provides an adequate level of protection. With report of January 15, 2024, the European Commission confirmed this adequacy decision.

Table of Contents

1. Contact Addresses

Responsible for data protection in the legal sense is:

Piz Mitgel Management AG
Stradung 31
7460 Savognin
Switzerland

willkommen@pizmitgel.ch

In individual cases, third parties may be responsible for the processing of personal data, or joint responsibility with third parties may exist. We will gladly provide data subjects with information about the respective responsibility upon request.

1.1 Data Protection Officer or Data Protection Consultant

We have the following data protection officer or data protection consultant as a point of contact for data subjects and authorities for inquiries related to data protection:

Tamara Bonifazi
Piz Mitgel Management AG
Stradung 31
7460 Savognin
Switzerland

direktion@pizmitgel.ch

1.2 Data Protection Representation in the European Economic Area (EEA)

We have the following data protection representative according to Art. 27 GDPR:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Germany

direktion@pizmitgel.ch

The data protection representative serves as an additional contact point for data subjects and authorities in the European Union (EU) and the rest of the European Economic Area (EEA) regarding inquiries related to the GDPR.

2. Terms and Legal Foundations

2.1 Terms

Data Subject: A natural person about whom we process personal data.

Personal Data: Any information relating to an identified or identifiable natural person.

Special Categories of Personal Data: Data about trade union membership, political, religious, or philosophical views and activities, health data, data about the intimate sphere or belonging to an ethnicity or race, genetic data, biometric data that uniquely identifies a natural person, data on criminal and administrative sanctions or prosecutions, and data on social assistance measures.

Processing: Any handling of personal data, regardless of the methods and procedures used, such as querying, matching, adapting, archiving, storing, reading, disclosing, acquiring, collecting, deleting, revealing, sorting, organizing, storing, modifying, spreading, linking, destroying, and using personal data.

European Economic Area (EEA): Member states of the European Union (EU) as well as the Principality of Liechtenstein, Iceland, and Norway.

2.2 Legal Foundations

We process personal data in accordance with Swiss law, including the Federal Data Protection Act (Data Protection Act, DPA) and the Data Protection Ordinance (Data Protection Ordinance, DPO).

We process – to the extent and as long as the European General Data Protection Regulation (GDPR) applies – personal data in accordance with at least one of the following legal bases:

  • Art. 6(1)(b) GDPR for the necessary processing of personal data to fulfill a contract with the data subject or to carry out pre-contractual measures.

  • Art. 6(1)(f) GDPR for the necessary processing of personal data to protect legitimate interests – including the legitimate interests of third parties – unless the fundamental rights and freedoms of the data subject outweigh those interests. Such interests include the ongoing, user-friendly, secure, and reliable execution of our activities, ensuring information security, protecting against misuse, enforcing our own legal claims, and complying with Swiss law.

  • Art. 6(1)(c) GDPR for the necessary processing of personal data to comply with a legal obligation to which we are subject under the applicable law of member states in the European Economic Area (EEA).

  • Art. 6(1)(e) GDPR for the necessary processing of personal data to perform a task that is in the public interest.

  • Art. 6(1)(a) GDPR for the processing of personal data with the consent of the data subject.

  • Art. 6(1)(d) GDPR for the necessary processing of personal data to protect vital interests of the data subject or another natural person.

  • Art. 9(2) GDPR for the processing of special categories of personal data, particularly with the consent of the data subject.

The European General Data Protection Regulation (GDPR) defines the processing of personal data as the processing of personal data and the processing of special categories of personal data as the processing of special categories of personal data (Art. 9 GDPR).

3. Type, Scope, and Purpose of the Processing of Personal Data

We process personal data that is necessary to carry out our activities and operations in a permanent, user-friendly, secure, and reliable manner. The personal data processed may include categories such as browser and device data, content data, communication data, metadata, usage data, master data including account and contact data, location data, transaction data, contractual data, and payment data. The personal data may also include special categories of personal data.

We also process personal data that we receive from third parties, obtain from publicly accessible sources, or collect during the performance of our activities and operations, to the extent such processing is permissible.

We process personal data, where required, with the consent of the data subjects. In many cases, we can process personal data without consent, for example, to fulfill legal obligations or to safeguard legitimate interests. We may also request consent from data subjects when it is not otherwise necessary.

We process personal data for the duration necessary for the respective purpose. We anonymize or delete personal data, particularly in accordance with statutory retention and limitation periods.

4. Disclosure of Personal Data

We may disclose personal data to third parties, have it processed by third parties, or process it jointly with third parties. Such third parties may include specialized providers whose services we use.

We may disclose personal data as part of our activities and operations, particularly to banks and other financial service providers, authorities, educational and research institutions, consultants and lawyers, interest groups, IT service providers, cooperation partners, credit and economic rating agencies, logistics and shipping companies, marketing and advertising agencies, media, parent, sister, and subsidiary companies, organizations and associations, social institutions, telecommunications companies, insurance companies, and payment service providers.

5. Communication

We process personal data to communicate with individuals as well as with authorities, organizations, and companies. In particular, we process data that a data subject transmits to us during contact, such as by mail or email. We may store such data in an address book or with similar tools.

Third parties who transmit data to us about other individuals are responsible for ensuring the data protection of those individuals. They must ensure that such data is accurate and may be transmitted.

We use selected services from suitable providers to facilitate and improve communication with individuals and other communication partners. With such services, we may also manage and further process the data of data subjects beyond direct communication.

We use, in particular:

  • Mews: Property management system (PMS) for hotels and other accommodations; Provider: Mews System B.V. (Netherlands); Data protection information: Privacy Policy“Data Privacy”.

6. Applications

We process personal data about applicants to the extent necessary for assessing suitability for employment or for the later performance of an employment contract. The required personal data is particularly derived from the requested information, such as in the context of a job advertisement. We may publish job advertisements with the help of suitable third parties, for example in electronic and printed media or on job portals and job platforms.

We also process personal data that applicants voluntarily provide or publish, particularly as part of cover letters, resumes, other application documents, and online profiles.

We process – to the extent and as long as the General Data Protection Regulation (GDPR) applies – personal data about applicants in accordance with Art. 9(2)(b) GDPR.

We may allow applicants to store their information in our talent pool to be considered for future open positions. We may also use such information to maintain contact and inform about news. If we believe that an applicant is suitable for a current position based on their information, we may contact them accordingly.

7. Data Security

We take appropriate technical and organizational measures to ensure a level of data security appropriate to the respective risk. With these measures, we ensure in particular the confidentiality, availability, traceability, and integrity of the processed personal data, without guaranteeing absolute data security.

Access to our website and other digital presence is secured via transport encryption (SSL/TLS, specifically with Hypertext Transfer Protocol Secure, abbreviated HTTPS). Most browsers warn when visiting a website without transport encryption.

Our digital communication is subject to mass surveillance without cause or suspicion by security authorities in Switzerland, Europe, the United States (USA), and other countries. We cannot directly influence the corresponding processing of personal data by intelligence agencies, police, and other security authorities. We also cannot exclude that a data subject may be specifically monitored.

8. Personal Data Abroad

We generally process personal data in Switzerland and the European Economic Area (EEA). However, we may also export or transfer personal data to other countries, particularly for processing or having it processed there.

We may export personal data to all countries in the world and elsewhere in the universe, provided that the law in the respective country ensures an adequate level of data protection according to the decision of the Swiss Federal Council and – to the extent that the General Data Protection Regulation (GDPR) applies – according to the decision of the European Commission.

We may transfer personal data to countries whose laws do not ensure an adequate level of data protection, provided that data protection is ensured for other reasons, particularly based on standard data protection clauses or other suitable guarantees. Exceptionally, we may export personal data to countries without adequate or suitable data protection if the specific data protection requirements are met, for example, the explicit consent of the data subjects or a direct connection with the conclusion or execution of a contract. We will gladly provide data subjects with information about any guarantees or supply a copy of the guarantees upon request.

9. Rights of Data Subjects

9.1 Data Protection Rights

We grant data subjects all rights according to the applicable law. Data subjects particularly have the following rights:

  • Right to Information: Data subjects may request information about whether we process personal data about them, and if so, which personal data is being processed. Data subjects will also receive the information necessary to assert their data protection rights and ensure transparency. This includes the processed personal data as such, but also information about the processing purpose, the duration of retention, any possible disclosure or export of data to other countries, and the origin of the personal data.

  • Rectification and Restriction: Data subjects may request the correction of inaccurate personal data, the completion of incomplete data, and the restriction of the processing of their data.

  • Right to Provide Own Viewpoint and Human Review: Data subjects may present their viewpoint and request a human review in cases where decisions are based solely on automated processing of personal data that have legal effects or significantly affect them (automated individual decisions).

  • Deletion and Objection: Data subjects may request the deletion of personal data ("right to be forgotten") and object to the processing of their data with effect for the future.

  • Data Portability and Transfer: Data subjects may request the provision or transfer of their personal data to another controller.

We may delay, restrict, or refuse the exercise of data subjects' rights to the extent permitted by law. We may inform data subjects about the conditions to fulfill their data protection rights. For example, we may refuse information with reference to confidentiality obligations, overriding interests, or the protection of other individuals. We may also refuse the deletion of personal data, particularly with reference to legal retention obligations, either in whole or in part.

We may charge fees for the exercise of the rights in exceptional cases. We will inform data subjects in advance about any potential costs.

We are obligated to identify data subjects who request information or assert other rights with appropriate measures. Data subjects are required to cooperate.

9.2 Legal Protection

Data subjects have the right to assert their data protection rights through legal means or to file a complaint with a data protection supervisory authority.

The data protection supervisory authority for private controllers and federal bodies in Switzerland is the Federal Data Protection and Information Commissioner (FDPIC).

European data protection supervisory authorities are organized as members of the European Data Protection Board (EDPB). In some member states in the European Economic Area (EEA), the data protection authorities are federally structured, particularly in Germany.

10. Use of the Website

10.1 Cookies

We may use cookies. Cookies – both our own cookies (first-party cookies) and cookies from third parties whose services we use (third-party cookies) – are data stored in the browser. Such stored data need not be limited to traditional cookies in text form.

Cookies can be temporarily stored in the browser as "session cookies" or for a certain period as so-called permanent cookies. "Session cookies" are automatically deleted when the browser is closed. Permanent cookies have a specific storage duration. Cookies allow, in particular, recognizing a browser during the next visit to our website and measuring the reach of our website. Permanent cookies can also be used for online marketing purposes.

Cookies can be fully or partially disabled, restricted, or deleted at any time in the browser settings. The browser settings often also allow for automated deletion and other cookie management. Without cookies, our website may not be fully available. We actively request your explicit consent for the use of cookies, at least to the extent required by applicable law.

For cookies used for success and reach measurement or advertising, a general opt-out is available through AdChoices (Digital Advertising Alliance of Canada), the Network Advertising Initiative (NAI)YourAdChoices (Digital Advertising Alliance), or Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Logging

We may log the following information for every access to our website and other digital presence, provided that this information is typically transmitted during such access to our digital infrastructure: date and time including time zone, IP addressaccess status (HTTP status code), operating system including user interface and version, browser including language and version, individual subpages of our website accessed including the amount of data transferred, last website visited in the same browser window (referer).

We log such data, which may also include personal data, in log files. These details are necessary to provide our digital presence permanently, user-friendly, securely, and reliably. They are also necessary to ensure data security – including through third parties or with the help of third parties.

10.3 Tracking Pixels

We may embed tracking pixels into our digital presence. Tracking pixels, also called web beacons, are usually small, invisible images or scripts formulated in JavaScript that are automatically retrieved when accessing our digital presence. Tracking pixels can collect at least the same information as logging in log files.

11. Notifications and Messages

11.1 Success and Reach Measurement

Notifications and messages may contain web links or tracking pixels that record whether a specific message has been opened and which web links were clicked. These web links and tracking pixels may also collect data about the use of notifications and messages on a personal level. We need this statistical data collection for success and reach measurement to send notifications and messages effectively and user-friendly, based on the recipients' needs and reading habits, and in a permanent, secure, and reliable manner.

11.2 Consent and Objection

You must generally consent to the use of your email address and other contact addresses, unless the use is permitted for other legal reasons. For obtaining a double consent, we may use the "Double Opt-in" procedure. In this case, you will receive a message with instructions for double confirmation. We may log consents obtained, including IP address and timestamp, for proof and security reasons.

You can generally object to receiving notifications and messages, such as newsletters, at any time. With such an objection, you can also object to the statistical data collection for success and reach measurement. Required notifications and messages in connection with our activities and operations remain reserved.

11.3 Service Providers for Notifications and Messages

We send notifications and messages with the help of specialized service providers.

12. Social Media

We are present on social media platforms and other online platforms to communicate with interested individuals and provide information about our activities and services. In connection with such platforms, personal data may also be processed outside of Switzerland and the European Economic Area (EEA).

The general terms and conditions (T&Cs), terms of use, privacy policies, and other regulations of the respective platform providers also apply. These regulations inform particularly about the rights of data subjects directly with respect to the respective platform, including the right to access.

For our Social Media presence on Facebook, including the so-called Page Insights, we are jointly responsible – to the extent that the General Data Protection Regulation (GDPR) applies – with Meta Platforms Ireland Limited (Ireland). Meta Platforms Ireland Limited is part of the Meta Companies (including in the USA). The Page Insights provide insights into how visitors interact with our Facebook presence. We use Page Insights to provide our social media presence on Facebook effectively and user-friendly.

Further details on the type, scope, and purpose of data processing, as well as the rights of data subjects and contact details for Facebook and Facebook's Data Protection Officer, can be found in the Facebook Privacy Policy. We have entered into the so-called "Controller Addendum" with Facebook, specifically agreeing that Facebook is responsible for ensuring the rights of data subjects. For the so-called Page Insights, the relevant information can be found on the "Page Insights Information" page, including "Information about Page Insights Data".

13. Services from Third Parties

We use services from specialized third parties to conduct our activities and operations effectively, user-friendly, securely, and reliably. Through these services, we can, among other things, embed functions and content into our website. When embedding, the services used may temporarily collect the IP addresses of users for technical reasons.

For necessary security-related, statistical, and technical purposes, third parties whose services we use may process data related to our activities and services in an aggregated, anonymized, or pseudonymized form. These may include performance or usage data required to provide the respective service.

We specifically use:

13.1 Digital Infrastructure

We use services from specialized third parties to utilize the required digital infrastructure related to our activities and services. These include hosting and storage services from selected providers.

We specifically use:

13.2 Maps

We use services from third parties to embed maps into our website.

We specifically use:

13.3 Fonts

We use services from third parties to embed selected fonts as well as icons, logos, and symbols into our website.

We specifically use:

13.4 E-Commerce

We operate e-commerce and use third-party services to successfully offer services, content, or goods.

13.5 Payments

We use specialized service providers to process payments securely and reliably. For payment processing, the terms and conditions of the individual service providers, such as general terms and conditions (T&Cs) or privacy policies, apply.

14. Success and Reach Measurement

We attempt to measure the success and reach of our activities and operations. In this context, we can also measure the impact of third-party references or check how different parts or versions of our digital presence are used ("A/B test" method). Based on the results of success and reach measurement, we can correct errors, enhance popular content, or make improvements.

For success and reach measurement, in most cases, IP addresses of individual users are recorded. IP addresses are generally anonymized ("IP masking") to comply with the data minimization principle.

Cookies may be used in success and reach measurement, and user profiles may be created. These user profiles may include, for example, the individual pages visited or content viewed on our digital presence, details about screen size or browser window size, and the user's approximate location. Generally, user profiles are created only pseudonymized and are not used to identify individual users. Certain third-party services where users are logged in may associate the use of our online services with the user's account or profile on the respective service.

We specifically use:

15. Video Surveillance

We use video surveillance for crime prevention, evidence collection in case of crimes, exercising and asserting our legal claims, defending against foreign legal claims, and exercising our house rights. This constitutes – to the extent that the General Data Protection Regulation (GDPR) applies – legitimate interests pursuant to Article 6(1)(f) GDPR, with special reference to Article 9(2)(f) GDPR.

We store recordings from our video surveillance as long as they are necessary for evidence collection or another specified purpose.

We may secure recordings from our video surveillance and transmit them to relevant authorities, such as courts or law enforcement agencies, if the transmission is necessary for a specified purpose, in our legitimate interest, or based on legal obligations.

16. Final Notes on the Privacy Policy

We have created this privacy policy with the Data Protection Generator from Data Protection Partner.The present privacy policy is an unofficial translation from the original German version.

We may update this privacy policy at any time. We will inform about updates in an appropriate form, particularly by publishing the latest version of the privacy policy on our website.

Informativa sulla protezione dei dati

Con la presente Informativa sulla protezione dei dati informiamo riguardo al trattamento dei dati personali in relazione alle nostre attività e operazioni, inclusi il nostro sito web con il dominio pizmitgel.ch. In particolare, informiamo su quale tipo di dati personali trattiamo, come e dove li trattiamo. Inoltre, forniamo informazioni sui diritti delle persone i cui dati trattiamo.

Per singole o ulteriori attività e operazioni, possiamo pubblicare ulteriori informative sulla protezione dei dati o altre informazioni sulla protezione dei dati.

Ci sottoponiamo alla legislazione svizzera nonché alla legislazione estera eventualmente applicabile, in particolare quella dell'Unione Europea (UE) con il Regolamento Generale sulla Protezione dei Dati (GDPR).

La Commissione Europea ha riconosciuto con la decisione del 26 luglio 2000 che la legge sulla protezione dei dati della Svizzera garantisce una protezione adeguata dei dati. Con rapporto del 15 gennaio 2024, la Commissione Europea ha confermato questa decisione di adeguatezza.

Indice

1. Indirizzi di contatto

Responsabile ai fini della protezione dei dati è:

Piz Mitgel Management AG
Stradung 31
7460 Savognin
Svizzera

willkommen@pizmitgel.ch

In singoli casi, terzi possono essere responsabili del trattamento dei dati personali o può esserci una responsabilità congiunta con terzi. Siamo felici di fornire informazioni sulla responsabilità specifica su richiesta.

1.1 Responsabili della protezione dei dati o consulenti sulla protezione dei dati

Abbiamo la seguente responsabile della protezione dei dati o il seguente consulente sulla protezione dei dati come punto di riferimento per le persone interessate e le autorità in caso di domande relative alla protezione dei dati:

Tamara Bonifazi
Piz Mitgel Management AG
Stradung 31
7460 Savognin
Svizzera

direktion@pizmitgel.ch

1.2 Rappresentanza della protezione dei dati nell'Area Economica Europea (EEA)

Abbiamo la seguente rappresentanza per la protezione dei dati ai sensi dell'Art. 27 GDPR:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Amburgo
Germania

direktion@pizmitgel.ch

La rappresentanza per la protezione dei dati serve come punto di riferimento per le persone interessate e le autorità nell'Unione Europea (UE) e nell'Area Economica Europea (EEA) per domande relative al GDPR.

2. Termini e basi giuridiche

2.1 Termini

Persona interessata: Persona fisica i cui dati personali vengono trattati.

Dati personali: Tutti i dati che si riferiscono a una persona fisica identificata o identificabile.

Dati personali particolarmente protetti: Dati relativi a opinioni e attività politiche, religiose o filosofiche, dati sulla salute, sfera intima, appartenenza a una razza o etnia, dati genetici, biometrici che identificano inequivocabilmente una persona fisica, dati su sanzioni penali o amministrative, e dati su misure di assistenza sociale.

Trattamento: Ogni operazione sui dati personali, indipendentemente dai mezzi e dai metodi, ad esempio la raccolta, la comparazione, l'archiviazione, la conservazione, la lettura, la divulgazione, l'acquisizione, la registrazione, l'elaborazione, l'eliminazione, la rivelazione, l'organizzazione, l'ordinamento, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l'uso dei dati personali.

Area Economica Europea (EEA): Stati membri dell'Unione Europea (UE) e i paesi del Liechtenstein, Islanda e Norvegia.

2.2 Basi giuridiche

Trattiamo i dati personali in conformità con la legge svizzera, in particolare con la Legge federale sulla protezione dei dati (LPD) e il Regolamento sulla protezione dei dati (RPD).

Trattiamo – se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile – i dati personali secondo almeno una delle seguenti basi giuridiche:

  • Art. 6 par. 1 lett. b GDPR per il trattamento necessario dei dati personali per adempiere a un contratto con la persona interessata e per l'attuazione di misure precontrattuali.

  • Art. 6 par. 1 lett. f GDPR per il trattamento necessario dei dati personali al fine di tutelare interessi legittimi – anche interessi legittimi di terzi – a meno che non prevalgano le libertà fondamentali e i diritti della persona interessata. Tali interessi includono in particolare l'esercizio sicuro e affidabile delle nostre attività, la sicurezza dell'informazione, la protezione contro l'abuso, il rafforzamento delle proprie pretese legali e il rispetto della legge svizzera.

  • Art. 6 par. 1 lett. c GDPR per il trattamento necessario dei dati personali per adempiere a un obbligo legale cui siamo soggetti ai sensi delle leggi applicabili degli Stati membri nell'Area Economica Europea (EEA).

  • Art. 6 par. 1 lett. e GDPR per il trattamento necessario dei dati personali nell'esercizio di un compito di interesse pubblico.

  • Art. 6 par. 1 lett. a GDPR per il trattamento dei dati personali con il consenso della persona interessata.

  • Art. 6 par. 1 lett. d GDPR per il trattamento necessario dei dati personali per proteggere gli interessi vitali della persona interessata o di un'altra persona fisica.

  • Art. 9 par. 2 GDPR per il trattamento di categorie particolari di dati personali, in particolare con il consenso delle persone interessate.

Il Regolamento generale sulla protezione dei dati (GDPR) definisce il trattamento dei dati personali come elaborazione dei dati personali e il trattamento dei dati personali sensibili come elaborazione di categorie speciali di dati personali (Art. 9 GDPR).

3. Natura, ambito e scopo del trattamento dei dati personali

Trattiamo i dati personali che sono necessari per poter esercitare le nostre attività e operazioni in modo continuo, amichevole, sicuro e affidabile. I dati personali trattati possono appartenere, in particolare, alle categorie di dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati di base inclusi i dati di contatto e di stato, dati di localizzazione, dati di transazione, dati contrattuali e dati di pagamento. I dati personali possono anche essere dati particolarmente sensibili.

Trattiamo anche i dati personali che riceviamo da terzi, che raccogliamo da fonti pubblicamente accessibili o che otteniamo nell'esercizio delle nostre attività e operazioni, purché tale trattamento sia consentito.

Trattiamo i dati personali, se necessario, con il consenso delle persone interessate. In molti casi, possiamo trattare i dati personali senza il consenso, ad esempio per adempiere a obblighi legali o per tutelare interessi legittimi prevalenti. Possiamo anche chiedere il consenso delle persone interessate se il loro consenso non è richiesto.

Trattiamo i dati personali per il periodo necessario per il rispettivo scopo. Anonimizziamo o cancelliamo i dati personali in particolare in base ai periodi di conservazione e prescrizione legale.

4. Divulgazione dei dati personali

Possiamo divulgare i dati personali a terzi, farli trattare da terzi o trattarli congiuntamente con terzi. Tali terzi possono, ad esempio, essere fornitori specializzati i cui servizi utilizziamo.

Possiamo divulgare i dati personali nell'ambito delle nostre attività e operazioni, in particolare a banche e altri fornitori di servizi finanziari, autorità, istituzioni educative e di ricerca, consulenti e avvocati, rappresentanti di interessi, fornitori di servizi IT, partner di cooperazione, agenzie di rating, aziende di logistica e spedizione, agenzie di marketing e pubblicità, media, aziende madri, sorelle e controllate, organizzazioni e associazioni, enti sociali, aziende di telecomunicazioni, compagnie assicurative e fornitori di servizi di pagamento.

5. Comunicazione

Trattiamo i dati personali per poter comunicare con singole persone, autorità, organizzazioni e aziende. In particolare, trattiamo i dati che una persona interessata ci fornisce durante il contatto, ad esempio tramite posta o e-mail. Possiamo archiviare questi dati in un elenco di contatti o con strumenti simili.

I terzi che ci trasmettono i dati di altre persone sono tenuti a garantire autonomamente la protezione dei dati di queste persone interessate. Devono garantire in particolare che tali dati siano corretti e possano essere trasmessi.

Utilizziamo servizi selezionati da fornitori idonei per consentire e migliorare la comunicazione con singole persone e altri partner di comunicazione. Possiamo utilizzare tali servizi anche per gestire e trattare i dati delle persone interessate al di fuori della comunicazione diretta.

Utilizziamo in particolare:

6. Candidature

Trattiamo i dati personali relativi ai candidati, nella misura in cui sono necessari per valutare l'idoneità per un contratto di lavoro o per l'esecuzione successiva di un contratto di lavoro. I dati personali richiesti derivano in particolare dalle informazioni richieste, ad esempio nell'ambito di un annuncio di lavoro. Possiamo pubblicare gli annunci di lavoro con l'aiuto di terzi idonei, ad esempio su media elettronici e stampati o su portali di lavoro e piattaforme di reclutamento.

Trattiamo anche i dati personali che i candidati ci forniscono volontariamente o pubblicano, in particolare come parte di lettere di presentazione, curricula e altri documenti di candidatura, nonché di profili online.

Trattiamo – se e nella misura in cui il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile – i dati personali relativi ai candidati in particolare ai sensi dell'Art. 9 par. 2 lett. b GDPR.

Possiamo consentire ai candidati di inserire i propri dati nel nostro Talentpool, per poterli considerare per future posizioni aperte. Possiamo anche utilizzare tali dati per mantenere il contatto e informarli su novità. Se riteniamo che un candidato possa essere idoneo per una posizione aperta sulla base delle informazioni fornite, possiamo informarlo di conseguenza.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati adeguata al rischio. Le nostre misure garantiscono in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, senza però poter garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web e alla nostra presenza digitale avviene tramite crittografia del trasporto (SSL / TLS, in particolare con il Protocollo di Trasferimento Ipertestuale Sicuro, abbreviato HTTPS). La maggior parte dei browser avverte quando si visita un sito web senza crittografia del trasporto.

La nostra comunicazione digitale è soggetta – come fondamentalmente tutta la comunicazione digitale – a sorveglianza di massa senza motivo né sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri paesi. Non possiamo influire direttamente sul trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata venga sorvegliata in modo mirato.

8. Dati personali all'estero

Trattiamo i dati personali fondamentalmente in Svizzera e nell'Area Economica Europea (EEA). Tuttavia, possiamo esportare o trasferire i dati personali in altri paesi, in particolare per trattarli o farli trattare lì.

Possiamo esportare i dati personali in tutti i paesi del mondo e altrove nell'universo, se la legge di quel paese garantisce una protezione adeguata dei dati secondo la decisione del governo svizzero e – se e nella misura in cui il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile – secondo la decisione della Commissione Europea.

Possiamo trasferire i dati personali in paesi la cui legge non garantisce una protezione adeguata dei dati, se la protezione dei dati è comunque garantita, in particolare sulla base di clausole contrattuali standard o con altre garanzie appropriate. In via eccezionale, possiamo esportare i dati personali in paesi senza una protezione adeguata o appropriata dei dati, se le condizioni legali per farlo sono soddisfatte, ad esempio il consenso esplicito delle persone interessate o un legame diretto con la conclusione o l'esecuzione di un contratto. Su richiesta, forniremo volentieri informazioni sulle eventuali garanzie o forniremo una copia delle garanzie.

9. Diritti delle persone interessate

9.1 Diritti in materia di protezione dei dati

Concediamo alle persone interessate tutti i diritti previsti dalla legge applicabile. Le persone interessate hanno in particolare i seguenti diritti:

  • Accesso: Le persone interessate possono chiedere se trattiamo dati personali su di loro e, in caso affermativo, quali dati personali trattiamo. Le persone interessate riceveranno inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Questi includono i dati personali trattati, ma anche informazioni sullo scopo del trattamento, sulla durata della conservazione, su eventuali divulgazioni o trasferimenti di dati in altri paesi e sull'origine dei dati personali.

  • Correzione e limitazione: Le persone interessate possono correggere dati personali inesatti, completare dati incompleti e limitare il trattamento dei loro dati.

  • Possibilità di esprimere il proprio punto di vista e verifica umana: Le persone interessate possono esprimere il proprio punto di vista e richiedere una verifica umana nelle decisioni basate esclusivamente su un trattamento automatizzato dei dati personali che comporta conseguenze giuridiche o influisce significativamente su di loro (decisioni automatizzate individuali).

  • Cancellazione e opposizione: Le persone interessate possono chiedere la cancellazione dei dati personali ("diritto all'oblio") e opporsi al trattamento dei loro dati con effetto per il futuro.

  • Consegna dei dati e trasferimento dei dati: Le persone interessate possono chiedere la consegna dei dati personali o il trasferimento dei loro dati a un altro responsabile del trattamento.

Possiamo posticipare, limitare o rifiutare l'esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo indicare alle persone interessate i requisiti necessari per esercitare i loro diritti in materia di protezione dei dati. Ad esempio, possiamo rifiutare l'accesso ai dati in riferimento a obblighi di riservatezza, interessi prevalenti o la protezione di altre persone, in tutto o in parte. Possiamo anche rifiutare in tutto o in parte la cancellazione dei dati personali, in particolare se ci sono obblighi legali di conservazione dei dati.

Possiamo addebitare un costo per l'esercizio dei diritti eccezionalmente. Informeremo le persone interessate sui costi eventuali prima dell'esercizio dei diritti.

Siamo obbligati a identificare le persone interessate che richiedono l'accesso o l'esercizio di altri diritti con misure adeguate. Le persone interessate sono obbligate a collaborare.

9.2 Protezione giuridica

Le persone interessate hanno il diritto di far valere i loro diritti in materia di protezione dei dati tramite azioni legali o di presentare una denuncia o reclamo presso un'autorità di controllo sulla protezione dei dati.

L'autorità di controllo sulla protezione dei dati per i responsabili del trattamento privati e per le autorità federali in Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (EDÖB).

Le autorità di controllo sulla protezione dei dati in Europa sono organizzate come membri del Comitato europeo per la protezione dei dati (EDSA). In alcuni Stati membri dell'Area Economica Europea (EEA), le autorità di controllo sulla protezione dei dati sono strutturate a livello federale, in particolare in Germania.

10. Utilizzo del sito web

10.1 Cookie

Possiamo utilizzare i cookie. I cookie – propri (cookie di prima parte) e quelli di terzi, i cui servizi utilizziamo (cookie di terze parti) – sono dati memorizzati nel browser. Tali dati memorizzati non devono essere limitati ai tradizionali cookie in formato testo.

I cookie possono essere memorizzati temporaneamente nel browser come "session cookie" o per un periodo di tempo specifico come i cosiddetti cookie permanenti. I "session cookie" vengono eliminati automaticamente quando il browser viene chiuso. I cookie permanenti hanno una durata specifica. I cookie consentono, in particolare, di riconoscere un browser durante la visita successiva del nostro sito web e, ad esempio, misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online.

I cookie possono essere disabilitati, limitati o cancellati in qualsiasi momento dalle impostazioni del browser. Le impostazioni del browser spesso consentono anche una cancellazione automatica e altre opzioni di gestione dei cookie. Senza i cookie, il nostro sito web potrebbe non essere completamente accessibile. Richiediamo – almeno nei casi in cui ciò sia necessario secondo la legge applicabile – il consenso esplicito per l'uso dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per la pubblicità, molti servizi consentono un'opposizione generale ("Opt-out") tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Registrazione

Possiamo registrare per ogni accesso al nostro sito web e alla nostra altra presenza digitale almeno i seguenti dati, se questi vengono automaticamente rilevati o trasmessi alla nostra infrastruttura digitale: data e ora, inclusi fuso orario, indirizzo IPstato dell'accesso (codice di stato HTTP), sistema operativo, inclusa la versione e l'interfaccia utente, browser, inclusa la lingua e la versione, pagina web specifica visitata, inclusi i dati di trasferimento, ultima pagina web visitata nello stesso finestra del browser (Referer o Referrer).

Registriamo tali dati, che possono anche essere dati personali, nei file di log. Questi dati sono necessari per fornire la nostra presenza digitale in modo continuo, amichevole e affidabile. Sono inoltre necessari per garantire la sicurezza dei dati – anche tramite terzi o con l'aiuto di terzi.

10.3 Pixel di conteggio

Possiamo integrare i pixel di conteggio nella nostra presenza digitale. I pixel di conteggio sono anche conosciuti come web beacon. I pixel di conteggio – anche di terze parti i cui servizi utilizziamo – sono solitamente piccole immagini invisibili o script in JavaScript che vengono automaticamente richiamati quando si accede alla nostra presenza digitale. I pixel di conteggio possono raccogliere almeno le stesse informazioni di quella che viene registrata nei file di log.

11. Notifiche e Comunicazioni

11.1 Misurazione del successo e della portata

Le notifiche e le comunicazioni possono contenere link o pixel di conteggio che registrano se una singola comunicazione è stata aperta e quali link sono stati cliccati. Questi link e pixel di conteggio possono raccogliere anche dati personali sull'uso delle notifiche e comunicazioni. Abbiamo bisogno di questa raccolta statistica dell'uso per la misurazione del successo e della portata, in modo da poter inviare notifiche e comunicazioni in modo efficace, amichevole, sicuro e affidabile, basandoci sulle necessità e abitudini di lettura dei destinatari.

11.2 Consenso e opposizione

Devi fondamentalmente acconsentire all'uso del tuo indirizzo e-mail e degli altri tuoi dati di contatto, a meno che l'uso non sia consentito per altre ragioni legali. Per ottenere un consenso esplicitamente confermato, possiamo utilizzare la procedura "Double Opt-in". In questo caso, riceverai una comunicazione con le istruzioni per la doppia conferma. Possiamo registrare i consensi ottenuti, inclusi indirizzo IP e data e ora, per motivi di prova e sicurezza.

Puoi fondamentalmente opporsi a ricevere notifiche e comunicazioni come newsletter in qualsiasi momento. Con tale opposizione, puoi anche opporsi alla raccolta statistica dell'uso per la misurazione del successo e della portata. Rimangono riservate le notifiche e comunicazioni necessarie in relazione alle nostre attività e operazioni.

11.3 Fornitori di servizi per notifiche e comunicazioni

Inviamo notifiche e comunicazioni con l'aiuto di fornitori di servizi specializzati.

12. Social Media

Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con persone interessate e per informarle sulle nostre attività. In relazione a tali piattaforme, i dati delle persone possono essere trattati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).

Si applicano anche i Termini e condizioni generali (T&C) e le politiche sulla privacy, nonché le altre disposizioni dei singoli operatori di queste piattaforme. Queste disposizioni informano in particolare sui diritti delle persone interessate direttamente rispetto alla piattaforma in questione, incluso ad esempio il diritto di accesso.

Per la nostra presenza sui social media su Facebook, inclusi i cosiddetti Insights delle pagine, siamo – nella misura in cui il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile – responsabili congiuntamente con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited è parte delle aziende Meta (anche negli Stati Uniti). Gli Insights delle pagine forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo gli Insights delle pagine per poter fornire in modo efficace e amichevole la nostra presenza sui social media su Facebook.

Ulteriori informazioni sulla natura, sull'ambito e sullo scopo del trattamento dei dati, sui diritti delle persone interessate e sui dati di contatto di Facebook, nonché sul responsabile della protezione dei dati di Facebook, sono disponibili nell'informativa sulla privacy di Facebook. Abbiamo concluso con Facebook il cosiddetto "Addendum per i responsabili del trattamento", con il quale abbiamo concordato che Facebook è responsabile di garantire i diritti delle persone interessate. Per quanto riguarda gli Insights delle pagine, le informazioni pertinenti sono disponibili nella sezione "Informazioni sugli Insights delle pagine", comprese le "informazioni sui dati degli Insights delle pagine".

13. Servizi di terzi

Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività in modo permanente, sicuro e affidabile. Con questi servizi possiamo, tra l'altro, integrare funzioni e contenuti nel nostro sito web. In caso di tale integrazione, i servizi utilizzati registrano, per motivi tecnici, almeno temporaneamente gli indirizzi IP degli utenti.

Per scopi di sicurezza, statistica e tecnici, i terzi i cui servizi utilizziamo possono trattare i dati in modo aggregato, anonimo o pseudonimizzato. Questi dati includono, ad esempio, dati di performance o di utilizzo, necessari per fornire il rispettivo servizio.

Utilizziamo in particolare:

13.1 Infrastruttura Digitale

Utilizziamo servizi di terze parti specializzate per poter fruire dell'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Questo include, ad esempio, servizi di hosting e archiviazione forniti da fornitori selezionati.

In particolare, utilizziamo:

13.2 Materiale Cartografico

Utilizziamo servizi di terze parti per poter incorporare mappe nel nostro sito web.

In particolare, utilizziamo:

13.3 Caratteri Tipografici

Utilizziamo servizi di terze parti per poter incorporare caratteri tipografici, icone, loghi e simboli nel nostro sito web.

In particolare, utilizziamo:

13.4 E-Commerce

Gestiamo l'e-commerce e utilizziamo servizi di terze parti per poter offrire con successo servizi, contenuti o prodotti.

13.5 Pagamenti

Utilizziamo fornitori di servizi specializzati per elaborare i pagamenti in modo sicuro e affidabile. Per l'elaborazione dei pagamenti si applicano inoltre i testi legali dei singoli fornitori, come le Condizioni Generali di Contratto (CGC) o le informative sulla privacy.

14. Misurazione del Successo e della Portata

Ci impegniamo a misurare il successo e la portata delle nostre attività. In questo ambito, possiamo anche misurare l'effetto dei suggerimenti di terzi o verificare come diverse parti o versioni della nostra presenza digitale vengono utilizzate (metodo "A/B test"). In base ai risultati delle misurazioni del successo e della portata, possiamo correggere eventuali errori, rafforzare i contenuti popolari o apportare miglioramenti.

Per la misurazione del successo e della portata, nella maggior parte dei casi vengono raccolte gli indirizzi IP degli utenti. Gli indirizzi IP vengono di solito troncati («IP-Masking») per seguire il principio di minimizzazione dei dati attraverso la pseudonimizzazione.

Per la misurazione del successo e della portata possono essere utilizzati i cookie e possono essere creati profili utente. I profili utente creati eventualmente possono includere, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza digitale, le informazioni sulla dimensione dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di massima, i profili utente eventualmente creati vengono pseudonimizzati e non vengono utilizzati per identificare singoli utenti. Alcuni servizi di terzi, con cui gli utenti sono registrati, potrebbero associare l'utilizzo del nostro servizio online al loro account utente o al profilo utente presso il rispettivo servizio.

Utilizziamo in particolare:

15. Videosorveglianza

Utilizziamo la videosorveglianza per la prevenzione dei crimini, la raccolta delle prove in caso di crimini, per l'esercizio e la rivendicazione di diritti legali propri, per la difesa contro diritti legali di terzi e per l'esercizio del nostro diritto di proprietà. Si tratta di interessi legittimi prevalenti ai sensi dell'art. 6, par. 1, lett. f DSGVO, in caso di dati particolarmente sensibili con riferimento all'art. 9, par. 2, lett. f DSGVO.

Conserviamo le registrazioni della videosorveglianza per il tempo necessario per la raccolta delle prove o per altri scopi specificati.

Possiamo archiviare le registrazioni della videosorveglianza e trasmetterle alle autorità competenti, come i tribunali o le forze dell'ordine, se la trasmissione è necessaria per uno scopo specificato, per un altro legittimo interesse prevalente o per obblighi legali.

16. Note Finali sulla Dichiarazione sulla Privacy

Abbiamo redatto questa dichiarazione sulla privacy utilizzando il Generatore di Privacy di Datenschutzpartner . La presente politica sulla privacy è una traduzione non ufficiale dalla versione originale in tedesco.

Possiamo aggiornare questa dichiarazione sulla privacy in qualsiasi momento. Informeremo sui aggiornamenti in modo adeguato, in particolare pubblicando la versione aggiornata della dichiarazione sulla privacy sul nostro sito web.

bottom of page