Datenschutzerklärung Matterhorn App

1. Geltung

Diese Datenschutzerklärung gilt für die Nutzung der Matterhorn App (nachfolgend die "App").

Die App wird durch Zermatt Tourismus, Bahnhofplatz 5, 3920 Zermatt, betrieben, vertreten durch Herrn Daniel Luggen, Direktor. Zermatt Tourismus ist verantwortlich für die Erhebung, Verarbeitung und Nutzung deiner persönlichen Daten. Zermatt Tourismus ist daher ebenfalls verantwortlich dafür, dass sämtliche Datenbearbeitungen in Übereinstimmung mit anwendbarem Recht erfolgen.  

Der Schutz deiner persönlichen Daten ist uns ein grosses Anliegen. Wir nehmen das Thema Datenschutz ernst und achten auf die Sicherheit deiner Daten. Wir beachten alle anwendbaren gesetzlichen Vorschriften, insbesondere des Schweizer Datenschutzgesetzes (DSG) und der Verordnung zu diesem Gesetz (VDSG) sowie die Bestimmungen des Fernmeldegesetzes (FMG). Soweit anwendbar, beachten wir ebenfalls die Bestimmungen der Datenschutzgrundverordnung (DSGVO) der Europäischen Union.

Uns ist wichtig, dass du weisst, welche Personendaten wir von Ihnen erheben, auf welche Weise dies geschieht, wie diese Daten verarbeitet werden und für welche Zwecke dies erfolgt. Mit der Nutzung der App erklärst du dein Einverständnis mit all diesen Datenbearbeitungen im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Lies daher bitte die nachfolgenden Informationen aufmerksam durch.

 

2. Welche Daten bearbeiten wir, wenn du die App nutzt?

Die interaktive Matterhorn App ist dein mobiler, personalisierter Begleiter für ein perfektes Sommer- und Wintererlebnis in Zermatt. Bei der Nutzung der App können folgende von dir übermittelten Daten bearbeitet werden: Kundenadressdaten, Kontaktinformationen, Zahlungsmittel, Transaktionsdaten und Transaktionshistorie beim Kauf von Tickets, Artikel oder Reservationen sowie Standortdaten. Deine Daten werden dabei mit deinem Profil verknüpft. Du wirst in der App-Datenbank gespeichert und bei einer Profillöschung, welche du jederzeit bei uns beantragen kannst, gelöscht. Die Rechtsgrundlage dieser Datenbearbeitung liegt in der Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

Wenn du die Übertragung von Standortdaten vermeiden möchtest, deaktiviere bitte die GPS-Funktion deines Geräts, indem du die Nutzung der Funktion bei der ersten Installation der App verneinst oder später in deinen Geräte- und App-Einstellungen anpasst.

Mit der Nutzung der App werden zudem bei jeder neuen Öffnung weitere Informationen gesammelt. Es handelt sich dabei um Informationen zur App-Version, zum Gerät, Gerätenetzwerk, Betriebssystem, Screeninformationen, Location (nur falls GPS-Funktion aktiviert ist) sowie IP-Adresse. Diese Informationen dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

 

3. Welche externen Dienstleister werden zum Betrieb der App hinzugezogen?

Für spezifische Zwecke wie Analytik, Kontaktieren von Kunden, Anmeldung und Authentifizierung, Umgang mit Zahlungen, Überwachung der Infrastruktur, Erstellen und Verwalten von Sicherungskopien, Hosting und Backend-Infrastruktur, Tag-Verwaltung, standortbezogene Interaktionen, Verwaltung der Nutzerdatenbanken sowie Testen der Performance von Inhalten und Funktionen arbeiten wir mit verschiedenen externen Diensleistern zusammen. Wir möchten Ihnen nachfolgend einen Überblick über diese Dienstleister geben:

 

Auswertung/Analyse/Überwachung der App

Für die Auswertung, Analyse und Überwachung der App arbeiten wir mit "Appfigures" zusammen (Appfigures, Inc., 133 Chrystie St. 3rd Fl., New York, NY 10002). Die Store-Accounts werden dabei mit AppFigures verlinkt. Mit AppFigures erhalten wir als App-Anbieter Statistiken über die App-Marktplätze von Apple, Google usw., mit denen wir den Erfolg unserer App besser auswerten können. Weitere diesbezügliche Informationen erhältst du unter https://appfigures.com/.

Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

 

Werbung und Kampagneninformationen

"Braze" (Braze Inc., 318 West 39th Street, 5th Floor, New York, New York 10018; früher Appboy Inc.) ist ein Analysetool, das personenbezogene Daten und Nutzeraktivitäten bearbeitet, damit wir dich mit personalisierter Werbung und Kampagneninformationen bedienen können. Die Datenbearbeitung erfolgt in den USA, doch ist Braze Inc. unter dem so genannten "Privacy Shield" zertifiziert (www.privacyshield.gov). Weitere diesbezügliche Informationen erhältst du unter www.braze.com/legal/

Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Widerspruchsmöglichkeit: Wenn du keine Push-Benachrichtigungen in der Android oder iOS App erhalten möchtest, kannst du deren Versand in den System-Einstellungen des Smartphones unterbinden.

 

Überwachung der Infrastruktur

Die App verwendet den Fehlerdiagnosedienst „Crashlytics“, der von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA betrieben wird. Sollte die App bei der Nutzung abstürzen oder sollte es zu unerwarteten Fehlern kommen, werden spezifische Informationen (Gerätetyp, Betriebssystemversion, Datum und Uhrzeit des Fehlers, Land aus dem die Abfrage stattfindet und die eingestellte Sprache des Betriebssystems) an Crashlytics gesendet. Crashlytics wird ohne eine Erfassung deiner IP-Adresse genutzt. Die Datenbearbeitung erfolgt in den USA, doch ist Google unter dem so genannten "Privacy Shield" zertifiziert (www.privacyshield.gov). Weitere diesbezügliche Informationen erhältst du unter https://try.crashlytics.com/

Die Verarbeitung erfolgt, um Fehler erfassen und auswerten zu können. Die dadurch gewonnenen Informationen dienen der Wartung und Verbesserung unserer App. Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Du kannst der Datenverarbeitung durch Crashlytics widersprechen, indem du in den Einstellungen der App die Erfassung und Übermittlung von Nutzungsinformationen und Diagnosedaten durch Crashlytics ausschaltest. Im Auslieferungszustand der App ist diese Option aktiviert. Die mit Crashlytics verarbeiteten und gespeicherten Analysedaten werden nach einer bestimmten Zeitdauer automatisch gelöscht.

 

Anmeldung und Authentifizierung

Wir nutzen den Authentifizierungsdienst "Auth0" (10900 NE 8th Street Suite 700, Bellevue, Washington 98004), welchem wir Bild, Cookie, E-Mail, Nachname, Passwort und IP-Adresse übermitteln. Der Dienst  stellt sicher, dass die richtige Person auf deinen Account zugreift. Die Datenbearbeitung erfolgt in den USA, doch ist Auth0 unter dem so genannten "Privacy Shield" zertifiziert (www.privacyshield.gov). Weitere diesbezügliche Informationen erhältst du unter https://auth0.com/privacy/

Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

 

Facebook Authentification

Du hast ebenfalls die Möglichkeit, dich über deinen Facebook Account auf der App einzuloggen. Durch die Verknüpfung der App mit deinem Facebook Account ist die Eingabe der separaten login-Daten nicht mehr notwendig, dies erfolgt dann durch deine Facebook Nutzerdaten. Im Gegenzug erhält Facebook aber auch Informationen zu deiner Nutzung der App.

Dein Browser stellt dabei eine Verbindung zu den Servern des jeweiligen sozialen Netzwerks her, wobei Daten über deine Nutzung unserer Website mit Facebook geteilt und auf den entsprechenden Servern gespeichert wird. Facebook kann dabei Daten über deine Nutzung unserer Seite veröffentlichen (z.B. mit deinen Freunden, Followern usw. teilen) und/oder diese Daten für Werbezwecke (gezielte Werbung, Marktforschung usw.) verwenden. Bitte studiere deshalb ebenfalls sorgfältig die Datenschutzbestimmungen von Facebook, weil der Umfang der vorgenommenen Datenbearbeitungen dort näher beschrieben wird. Wenn du diese Datenbearbeitungen verhindern möchtest, empfehlen wir dir, dich nicht mit deinem Konto von einem sozialen Netzwerk bei uns einzuloggen.

Die Datenbearbeitung durch Facebook erfolgt in den USA, doch ist Facebook unter dem so genannten "Privacy Shield" zertifiziert (www.privacyshield.gov). Weitere diesbezügliche Informationen erhältst du unter https://www.facebook.com/privacy/explanation

 

Hosting und Backend-Infrastruktur

Für Hosting und Backend-Infrastruktur arbeiten wir mit Amazon Web Services (AWS) und mLab zusammen (Amazon.com, Inc.,2021 Seventh Ave, Seattle, Washington 98121). Diese Dienste ermöglichen eine sichere Plattform für Cloud-Services und bieten Rechenleistung, Datenbankspeicherung, das Bereitstellen von Inhalten und weitere Funktionen an. Die Datenbearbeitung durch Amazon kann in den USA erfolgen, doch ist Amazon unter dem so genannten "Privacy Shield" zertifiziert (www.privacyshield.gov). Weitere diesbezügliche Informationen erhältst du unter https://aws.amazon.com/privacy/

Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

 

Erstellen und Verwalten von Sicherungskopien

Zur Erstellung und Verwaltung von Sicherungskopien arbeiten wir mit Amazon Glacier zusammen (Amazon.com, Inc.,2021 Seventh Ave, Seattle, Washington 98121). Amazon Glacier ist ein Cloud-Speicherservice für die langfristige Sicherung und Archivierung von Daten. Die Datenbearbeitung durch Amazon kann in den USA erfolgen, doch ist Amazon unter dem so genannten "Privacy Shield" zertifiziert (www.privacyshield.gov). Weitere diesbezügliche Informationen erhältst du unter https://aws.amazon.com/privacy/

Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Wahrung unserer überwiegenden berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

 

Umgang mit und Abwicklung von Zahlungen

Auf unserer App hast du die Möglichkeit, einen Buchungsvorgang auszulösen. Deine Daten werden dazu gegebenenfalls an unseren Zahlungsdienstleister übergeben. Die Zahlung kann nur über das angegebene online-Bezahlverfahren erfolgen. Unsere Bezahlungsmethode mit der Kreditkarte wird von der Concardis GmbH mit Sitz in D-65760 Eschborn, Helfmann-Park 7 abgewickelt. Nähere Informationen findest du unter www.concardis.com. Soweit diesbezüglich personenbezogene Daten bearbeitet werden, ist dies zur Abwicklung eines Vertrages erforderlich (Art. 6 Abs. 1 lit. a DSGVO).

 

4. Werden erhobene Daten an weitere Drittparteien weitergegeben?

Wir geben deine personenbezogenen Daten nur an zusätzliche Drittparteien weiter, wenn du ausdrücklich eingewilligt hast, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus einem Vertragsverhältnis erforderlich ist. Darüber hinaus geben wir deine Daten an Dritte weiter, soweit dies im Rahmen der Nutzung der App für die Bereitstellung der von dir gewünschten Dienstleistungen sowie der Analyse deines Nutzerverhaltens erforderlich ist, wie oben beschrieben.

Wir möchten dich diesbezüglich auch darauf hinweisen, dass wir im Rahmen unserer Datenbearbeitungen mit Softwarelösungen der Unternehmung "Salesforce" arbeiten (siehe www.salesforce.com). Salesforce stellt Online-Tools bereit, mit denen seine Kunden bestimmte Bereiche ihres Geschäfts betreiben. Hierzu gehören u. a. Tools für Customer Relationship Management, Kundenservice, Beteiligung in sozialen Netzwerken, Aufbau von Communitys, Datenanalyse, Verwaltung eigener Mitarbeiter und Plattformen für das Erstellen von Online-Anwendungen. Durch die Bereitstellung dieser Tools verarbeitet Salesforce an seine Services übermittelte Daten bzw. verarbeitet diese Daten auf deren Anweisung in deren Namen. Wir nutzen das Angebot von Salesforce beispielsweise, um Daten, welche durch die App erfasst werden, mit weiteren Daten, die durch Zermatt Tourismus und/oder die Zermatt Bergbahnen AG erfasst werden, zusammenzuführen und in einer einheitlichen Datenbank (cloud) zu speichern. Detaillierte Informationen zum Datenschutz durch Salesforce findest du unter folgendem Link: https://www.salesforce.com/company/privacy/

 

5. Website www.matterhornparadise.ch und www.zermatt.ch

Wir möchten dich der Vollständigkeit halber darauf hinweisen, dass wenn du die Webseiten www.matterhornparadise.ch und www.zermatt.ch besuchst, ebenfalls personenbezogene Daten bearbeitet werden können. Wir bitten dich deshalb, auch die Datenschutzerklärungen, die du auf diesen Webseiten findest, sorgfältig zu studieren.

 

6. Wie lange speichern wir Daten?

Wenn du dich auf der Matterhorn App registrierst, speichern wir deine Daten, solange dein Account besteht und nach Massgabe unserer rechtlichen Verpflichtungen. Rein technische Daten zur Nutzung der App speichern wir grundsätzlich nicht dauerhaft. Eine längere Speicherung erfolgt nur, falls wir Angriffe auf unsere Webseite und/oder die App feststellen und entsprechende Massnahmen ergreifen müssen.

Wir speichern personenbezogene Daten dabei generell nur so lange, wie es erforderlich ist,

  • um die genannten Tracking-, und Analysedienste im Rahmen unseres berechtigten Interesses zu verwenden;
  • um in dem oben genannten Umfang Dienstleistungen auszuführen, die du gewünscht oder zu denen du deine Einwilligung erteilt hast;
  • um unseren gesetzlichen Verpflichtungen nachzukommen.

Daten im Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags werden von uns länger aufbewahrt, da uns dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist, beispielsweise in Vorschriften der Rechnungslegung und dem Steuerrecht. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für dich benötigen, werden die Daten grundsätzlich gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

 

7. Datensicherheit und Vertraulichkeit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um deine bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend dem aktuellsten Stand der Technik fortlaufend verbessert.

Es ist wichtig, dass du deine Zahlungsinformationen (insbesondere Kreditkartendaten) stets vertraulich behandelst. Wir empfehlen, das Browserfenster zu schliessen, wenn du die Kommunikation mit uns beendet hast, insbesondere wenn du einen Computer gemeinsam mit anderen Personen benutzt.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

 

8. Welche Rechte hast du?

Du hast das Recht, über die personenbezogenen Daten, die von uns über dich gespeichert werden, auf Antrag unentgeltlich Auskunft zu erhalten. Zusätzlich hast du das Recht auf Berichtigung unrichtiger Daten und das Recht auf Löschung deiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht oder ein Erlaubnistatbestand, der uns die Verarbeitung der Daten gestattet, entgegensteht. Du hast gemäss den Artikeln 18 und 21 DSGVO zudem das Recht, eine Einschränkung der Datenverarbeitung zu verlangen sowie einer Datenverarbeitung zu widersprechen. Du hast weiter das Recht, diejenigen Daten, die du uns übergeben hast, wieder von uns herauszuverlangen (Recht auf Datenportabilität). Auf Anfrage geben wir die Daten auch an einen Dritten deiner Wahl weiter. Du hast das Recht, die Daten in einem gängigen Dateiformat zu erhalten.

Wenn eine Datenbearbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit widerrufen.

Du kannst uns für die vorgenannten Zwecke über die E-Mail-Adresse datenschutz@zermatt.ch erreichen. Du kannst uns auch mitteilen, was mit deinen Daten nach deinem Tod geschehen soll, indem du uns entsprechende Anweisungen gibst. Für die Bearbeitung deiner Gesuche können wir, nach eigenem Ermessen, einen Identitätsnachweis verlangen. Wenn du mit uns Kontakt aufnimmst, bemühen wir uns, dir so rasch als möglich eine Antwort zu übermitteln und die gewünschten Schritte vorzunehmen.

Falls du Wohnsitz in einem EU Staat hast, steht dir das Recht zu, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.

 

Stand: 07.12.2018