Datenschutzerklärung Matterhorn App

1. Geltung

Diese Datenschutzerklärung gilt für die Nutzung der Matterhorn App (nachfolgend die "App").

Die App wird durch Zermatt Tourismus, Bahnhofplatz 5, 3920 Zermatt, betrieben ("wir", "uns", "unsere"). Zermatt Tourismus ist daher ebenfalls verantwortlich dafür, dass sämtliche Datenbearbeitungen in Übereinstimmung mit anwendbarem Recht erfolgen. Du kannst uns jederzeit wie folgt kontaktieren, falls du Fragen zur Bearbeitung deiner Daten hast:

Zermatt Tourismus
Bahnhofplatz 5
CH - 3920 Zermatt

E-Mail-Adresse: datenschutz@zermatt.swiss

Zermatt Tourismus hat auch einen EU-Vertreter nach Art. 27 DSGVO und einen UK-Vertreter nach Art. 27 UK GDPR ernannt, welchen Sie bei Anfragen per E-Mail oder per Post wie folgt kontaktieren können:

EU-Vertreter:
Swiss Infosec (Deutschland) GmbH
Unter den Linden 24
10117 Berlin
Deutschland

E-Mail-Adresse: zermatt-tourismus.dataprivacy@swissinfosec.de

UK-Vertreter:
Swiss GRC UK Limited
The Nova Centre
1 Purser Road
Northampton
NN1 4PG
England

E-Mail-Adresse: zermatt-tourismus.dataprivacy@swissgrc.uk.com

Der Schutz deiner persönlichen Daten ist uns ein grosses Anliegen. Wir nehmen das Thema Datenschutz ernst und achten auf die Sicherheit deiner Daten. Wir beachten alle anwendbaren gesetzlichen Vorschriften, insbesondere des Schweizer Datenschutzgesetzes (DSG) und der Verordnung zu diesem Gesetz (VDSG) sowie die Bestimmungen des Fernmeldegesetzes (FMG). Soweit anwendbar, beachten wir ebenfalls die Bestimmungen der Datenschutzgrundverordnung (DSGVO) der Europäischen Union.

Uns ist wichtig, dass du weisst, welche Personendaten wir von Ihnen erheben, auf welche Weise dies geschieht, wie diese Daten verarbeitet werden und für welche Zwecke dies erfolgt. Lies daher bitte die nachfolgenden Informationen aufmerksam durch. 

 

2. Welche Daten bearbeiten wir, wenn du die App nutzt?

Die interaktive Matterhorn App ist dein mobiler, personalisierter Begleiter für ein perfektes Sommer- und Wintererlebnis in Zermatt. Bei der Nutzung der App können folgende von dir übermittelten Daten bearbeitet werden: Name, Kundenadressdaten, Kontaktinformationen, Zahlungsmittel, Reiseinformationen, Transaktionsdaten und Transaktionshistorie beim Kauf von Tickets, Artikel oder Reservationen sowie Standortdaten. Deine Daten werden dabei mit deinem Profil verknüpft. Deine Daten werden in der App-Datenbank, welche von einem Drittanbieter gehostet wird, gespeichert und bei einer Profillöschung, welche du jederzeit in den Einstellungen selbst vornehmen kannst, gelöscht. Die Rechtsgrundlage dieser Datenbearbeitung liegt in der Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

Wenn du die Übertragung von Standortdaten vermeiden möchtest, deaktiviere bitte die GPS-Funktion deines Geräts, indem du die Nutzung der Funktion bei der ersten Installation der App verneinst oder später in deinen Geräte- und App-Einstellungen anpasst.

Mit der Nutzung der App werden zudem bei jeder neuen Öffnung weitere Informationen gesammelt. Es handelt sich dabei um Informationen zur App-Version, zum Gerät, Gerätenetzwerk, Betriebssystem, Screeninformationen, Location (nur falls GPS-Funktion aktiviert ist) sowie IP-Adresse. Diese Informationen dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

  

3. Wozu erheben und bearbeiten wir deine Daten?

Wir erheben und verarbeiten nur solche Daten, soweit diese für die Nutzung, den Betrieb und den Support der App sowie dem Erwerb von E-Tickets mittels der App erforderlich sind.

Die ZBAG und die MGBahn/GGB haben auch Zugriff auf diese Daten und bearbeiten sie jeweils entsprechend ihrer eigenen Datenschutzerklärungen.

Zermatt Tourismus, ZBAG und MGBahn/GGB verwenden angemessene Sicherheitssysteme, um die Daten gegen vorhersehbare Risiken zu schützen.

Im Weiteren werden Personen- und Reisedaten in anonymisierter Form sowie statistische Daten (z.B. Umsatz, Anzahl getätigter Fahrten) zu Weiterentwicklungszwecken im Sinne der Verbesserung der App durch uns und unsere Partner bearbeitet. Zur Optimierung der App werden bei der Nutzung anonyme Trackingdaten erhoben und an Drittanbieter geschickt, die diese Daten zu diesem Zweck analysieren und auswerten. Weiter werden zur technischen Verbesserung der App anonymisierte Crash Daten über technische Fehler erhoben und an einen Drittanbieter zur Auswertung und Fehlerbehebung geschickt. Nachfolgend findest du nähere Informationen zur Bearbeitung deiner Daten durch unsere Dienstleister.

  

4. Welche externen Dienstleister werden zum Betrieb der App hinzugezogen?

Für spezifische Zwecke wie Analytik, Kontaktieren von Kunden, Anmeldung und Authentifizierung, Umgang mit Zahlungen, Überwachung der Infrastruktur, Erstellen und Verwalten von Sicherungskopien, Hosting und Backend-Infrastruktur, Tag-Verwaltung, standortbezogene Interaktionen, Verwaltung der Nutzerdatenbanken sowie Testen der Performance von Inhalten und Funktionen arbeiten wir mit verschiedenen externen Diensleistern zusammen. Wir möchten Ihnen nachfolgend einen Überblick über diese Dienstleister geben:

 

Auswertung/Analyse/Überwachung der App

Für die Auswertung, Analyse und Überwachung der App arbeiten wir mit "Firebase" zusammen. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin4, Irland) verantwortlich.. Die Store-Accounts werden dabei mit Firebase verlinkt. Mit Firebase erhalten wir als App-Anbieter Statistiken über die App-Marktplätze von Apple, Google usw., mit denen wir den Erfolg unserer App besser auswerten können. Weitere diesbezügliche Informationen erhältst du unter https://policies.google.com/privacy?hl=de.

Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

 

Werbung und Kampagneninformationen

"Braze" (Braze Inc., 318 West 39th Street, 5th Floor, New York, New York 10018; früher Appboy Inc.) ist ein Analysetool, das personenbezogene Daten und Nutzeraktivitäten bearbeitet, damit wir dich mit personalisierter Werbung und Kampagneninformationen bedienen können. Die Datenbearbeitung erfolgt in den USA, doch ist Braze Inc. unter dem so genannten "Privacy Shield" zertifiziert (www.privacyshield.gov). Weitere diesbezügliche Informationen erhältst du unter www.braze.com/legal/

Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Widerspruchsmöglichkeit: Wenn du keine Push-Benachrichtigungen in der Android oder iOS App erhalten möchtest, kannst du deren Versand in den System-Einstellungen des Smartphones unterbinden.

 

Überwachung der Infrastruktur

Die App verwendet den Fehlerdiagnosedienst „Bugsnag“, der von der SmartBear Software Inc. (450 Artisan Way, Somerville, MA0214, USA) betrieben wird. Sollte die App bei der Nutzung abstürzen oder sollte es zu unerwarteten Fehlern kommen, werden spezifische Informationen (Gerätetyp, Betriebssystemversion, Datum und Uhrzeit des Fehlers, Land aus dem die Abfrage stattfindet und die eingestellte Sprache des Betriebssystems) an Bugsnag gesendet. Die Datenbearbeitung erfolgt in den USA. Weitere diesbezügliche Informationen erhältst du unter https://smartbear.com/privacy/

Die Verarbeitung erfolgt, um Fehler erfassen und auswerten zu können. Die dadurch gewonnenen Informationen dienen der Wartung und Verbesserung unserer App. Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Du kannst der Datenverarbeitung durch Bugsnag widersprechen, indem du in den Einstellungen der App die Erfassung und Übermittlung von Nutzungsinformationen und Diagnosedaten durch Bugsnag ausschaltest. Im Auslieferungszustand der App ist diese Option aktiviert. Die mit Bugsnag verarbeiteten und gespeicherten Analysedaten werden nach einer bestimmten Zeitdauer automatisch gelöscht.

 

Anmeldung und Authentifizierung

Wir nutzen den Authentifizierungsdienst "Auth0" (10900 NE 8th Street Suite 700, Bellevue, Washington 98004), welchem wir Bild, Cookie, E-Mail, Nachname, Passwort und IP-Adresse übermitteln. Der Dienst stellt sicher, dass die richtige Person auf deinen Account zugreift. Die Datenbearbeitung erfolgt in den USA. Weitere diesbezügliche Informationen erhältst du unter https://auth0.com/privacy/

Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

  

Hosting und Backend-Infrastruktur

Für Hosting und Backend-Infrastruktur arbeiten wir mit Amazon Web Services (AWS) und mLab zusammen (Amazon.com, Inc.,2021 Seventh Ave, Seattle, Washington 98121). Diese Dienste ermöglichen eine sichere Plattform für Cloud-Services und bieten Rechenleistung, Datenbankspeicherung, das Bereitstellen von Inhalten und weitere Funktionen an. Die Datenbearbeitung durch Amazon kann in den USA erfolgen. Weitere diesbezügliche Informationen erhältst du unter https://aws.amazon.com/privacy/

Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

 

Erstellen und Verwalten von Sicherungskopien

Zur Erstellung und Verwaltung von Sicherungskopien arbeiten wir mit Amazon Glacier zusammen (Amazon.com, Inc.,2021 Seventh Ave, Seattle, Washington 98121). Amazon Glacier ist ein Cloud-Speicherservice für die langfristige Sicherung und Archivierung von Daten. Die Datenbearbeitung durch Amazon kann in den USA erfolgen. Weitere diesbezügliche Informationen erhältst du unter https://aws.amazon.com/privacy/

Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

 

Umgang mit und Abwicklung von Zahlungen

Auf unserer App hast du die Möglichkeit, einen Buchungsvorgang auszulösen. Deine Daten werden dazu gegebenenfalls an unseren Zahlungsdienstleister übergeben. Die Zahlung kann nur über das angegebene online-Bezahlverfahren erfolgen. Unsere Bezahlungsmethode mit der Kreditkarte wird von der Datatrans AG mit Sitz in der Schweiz, Kreuzbühlstrasse 26, 8008 Zürich7 abgewickelt abgewickelt. Nähere Informationen findest du unter https://www.datatrans.ch/de/datenschutzbestimmungen/. Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Abwicklung eines Vertrages erforderlich (Art. 6 Abs. 1 lit. a DSGVO).

 

5. Werden erhobene Daten an weitere Drittparteien weitergegeben?

Wir geben deine personenbezogenen Daten nur an zusätzliche Drittparteien weiter, wenn dies notwendig ist, um unsere vertraglichen Pflichten dir gegenüber zu erfüllen (z.B., wenn du ein E-Ticket kaufst, dann geben wir deine Daten, wie z.B. E-Mail Adresse, Namen und Vornamen, ggf. Geburtstag, Transaktionsdaten, Transaktionshistorie oder Zahlungsmittel, an die entsprechenden Transportunternehmen weiter), du ausdrücklich eingewilligt hast, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus einem Vertragsverhältnis erforderlich ist. Darüber hinaus geben wir deine Daten an Dritte weiter, soweit dies im Rahmen der Nutzung der App für die Bereitstellung der von dir gewünschten Dienstleistungen sowie der Analyse deines Nutzerverhaltens erforderlich ist, wie oben beschrieben.

Wir möchten dich diesbezüglich auch darauf hinweisen, dass wir im Rahmen unserer Datenbearbeitungen mit Softwarelösungen der Unternehmung "Salesforce" arbeiten (siehe www.salesforce.com). Salesforce stellt Online-Tools bereit, mit denen seine Kunden bestimmte Bereiche ihres Geschäfts betreiben. Hierzu gehören u. a. Tools für Customer Relationship Management, Kundenservice, Beteiligung in sozialen Netzwerken, Aufbau von Communitys, Datenanalyse, Verwaltung eigener Mitarbeiter und Plattformen für das Erstellen von Online-Anwendungen. Durch die Bereitstellung dieser Tools verarbeitet Salesforce an seine Services übermittelte Daten bzw. verarbeitet diese Daten auf deren Anweisung in deren Namen. Wir nutzen das Angebot von Salesforce beispielsweise, um Daten, welche durch die App erfasst werden, mit weiteren Daten, die durch Zermatt Tourismus und/oder die Zermatt Bergbahnen AG erfasst werden, zusammenzuführen und in einer einheitlichen Datenbank (cloud) zu speichern. Dies dient dem Zweck, unsere Supportmöglichkeiten gegenüber dem Kunden wahrzunehmen. Detaillierte Informationen zum Datenschutz durch Salesforce findest du unter folgendem Link: https://www.salesforce.com/company/privacy/

 

6. Übermitteln wir deine Daten ins Ausland?

Unsere Dienstleister beziehen wir teilweise aus dem Ausland, weshalb es sein kann, dass seine personenbezogenen Daten auch dorthin geschickt werden. Personenbezogene Daten werden nur dann ins Ausland übertragen, sofern die anwendbaren rechtlichen Voraussetzungen erfüllt sind. Drittparteien im Ausland werden bzw. sind im gleichen Umfang wie wir zum Datenschutz verpflichtet. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen bzw. dem europäischen entspricht, stellen wir vertraglich sicher, dass der Schutz der personenbezogenen Daten demjenigen in der Schweiz bzw. in der EU jederzeit entspricht, z.B. mittels Unterzeichnung von EU-Standardvertragsklauseln.

 

7. Website www.matterhornparadise.ch und www.zermatt.ch

Wir möchten dich der Vollständigkeit halber darauf hinweisen, dass wenn du von der App auf die Webseiten www.matterhornparadise.ch und www.zermatt.ch weitergeleitet wirst oder dud diese Webseiten von der App aus besuchst, ebenfalls personenbezogene Daten von dir bearbeitet werden können. Für diese Datenbearbeitungen gelten die Datenschutzerklärungen, die du auf diesen Webseiten findest.

  

8. Wie lange speichern wir Daten?

Wenn du dich auf der Matterhorn App registrierst, speichern wir deine Daten, solange dein Account besteht und nach Massgabe unserer rechtlichen Verpflichtungen. Rein technische Daten zur Nutzung der App speichern wir grundsätzlich nicht dauerhaft. Eine längere Speicherung erfolgt nur, falls wir Angriffe auf unsere Webseite und/oder die App feststellen und entsprechende Massnahmen ergreifen müssen.

Wir speichern personenbezogene Daten dabei generell nur so lange, wie es erforderlich ist,

  • um die genannten Tracking-, und Analysedienste im Rahmen unseres berechtigten Interesses zu verwenden;
  • um in dem oben genannten Umfang Dienstleistungen auszuführen, die du gewünscht oder zu denen du deine Einwilligung erteilt hast;
  • um unseren gesetzlichen Verpflichtungen nachzukommen.

Daten im Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags werden von uns länger aufbewahrt, da uns dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist, beispielsweise in Vorschriften der Rechnungslegung und dem Steuerrecht. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für dich benötigen, werden die Daten grundsätzlich gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

 

9. Datensicherheit und Vertraulichkeit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um deine bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend dem aktuellsten Stand der Technik fortlaufend verbessert.

Es ist wichtig, dass du deine Zahlungsinformationen (insbesondere Kreditkartendaten) stets vertraulich behandelst. Wir empfehlen, das Browserfenster zu schliessen, wenn du die Kommunikation mit uns beendet hast, insbesondere wenn du einen Computer gemeinsam mit anderen Personen benutzt.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

 

10. Welche Rechte hast du?

Du kannst folgende Recht in Bezug auf deine personenbezogenen Daten geltend machen:

  • Die Einwilligung jederzeit widerrufen. Wenn Sie in die Bearbeitung personenbezogener Daten eingewilligt haben, so können Sie Ihre Einwilligung jederzeit widerrufen.
  • Widerspruch gegen die Bearbeitung Ihrer Daten einlegen. Sie haben das Recht, der Bearbeitung Ihrer Daten zu widersprechen, wenn die Bearbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt.
  • Auskunft bezüglich der bearbeiteten Daten erhalten. Sie haben das Recht zu erfahren, ob Daten von Zermatt Tourismus bearbeitet werden, über einzelne Aspekte der Bearbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
  • Überprüfen und berichtigen lassen. Sie haben das Recht, die Richtigkeit Ihrer Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
  • Einschränkung der Bearbeitung verlangen. Sie haben das Recht, unter bestimmten Umständen die Bearbeitung Ihrer Daten einzuschränken.
  • Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Sie haben unter bestimmten Umständen das Recht, die Löschung Ihrer Daten zu verlangen.
  • Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen.
  • Beschwerde einreichen. Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist das der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.

Du kannst uns für die vorgenannten Zwecke über die E-Mail-Adresse datenschutz@zermatt.swiss erreichen. Für die Bearbeitung deiner Gesuche können wir, nach eigenem Ermessen, einen Identitätsnachweis verlangen. Wenn du mit uns Kontakt aufnimmst, bemühen wir uns, dir so rasch als möglich eine Antwort zu übermitteln und die gewünschten Schritte vorzunehmen. Bitte beachte, dass die Gewährung dieser Rechte teilweise aus gesetzlichen Gründen oder gestützt auf das Datenschutzrecht verweigert oder eingeschränkt werden kann. Wir informieren dich in diesem Fall entsprechend darüber.

 

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen. Die aktuelle Version dieser Datenschutzerklärung kann jederzeit in der App abgerufen werden. Wir legen dir daher nahe, diese regelmässig aufzurufen und dabei das am Seitenende angegebene Datum der letzten Änderung zu prüfen. Soweit Änderungen eine auf deine Einwilligung basierte Datennutzung betreffen, so wird Zermatt Tourismus – soweit erforderlich – eine neue Einwilligung einholen

Stand: 19.09.2022