Datenschutzerklärung - Natur Pffaad | Schutz Ihrer persönlichen Daten

Datenschutzerklärung

Ihr Vertrauen ist uns wichtig. Hier erfahren Sie, wie wir Ihre persönlichen Daten schützen und verarbeiten.

Letzte Aktualisierung: Januar 2025

Unser Datenschutz-Engagement

Natur Pffaad verpflichtet sich zum Schutz Ihrer Privatsphäre und zur transparenten Behandlung Ihrer persönlichen Daten. Diese Datenschutzerklärung erklärt, welche Informationen wir sammeln, wie wir sie verwenden und welche Rechte Sie haben.

Als Schweizer Unternehmen halten wir uns an die Schweizer Datenschutzgesetzgebung (nDSG) und die Europäische Datenschutz-Grundverordnung (DSGVO) für EU-Bürger.

Verantwortliche Stelle

Natur Pffaad
Uraniastrasse 31
8001 Zürich, Schweiz
Kontakt:

Welche Daten wir erheben

1. Personenbezogene Daten bei Kontakt und Buchung

Kontaktformular:

  • Name und Vorname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachrichteninhalt
  • IP-Adresse und Zeitstempel

Tourbuchungen:

  • Vollständiger Name
  • Geburtsdatum
  • Kontaktdaten
  • Notfallkontakt
  • Gesundheitsinformationen (relevant für Sicherheit)
  • Zahlungsinformationen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an der Kundenbetreuung (Art. 6 Abs. 1 lit. f DSGVO).

2. Technische Daten bei Website-Nutzung

Automatisch erhobene Daten:

  • IP-Adresse
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL
  • Zeitstempel des Zugriffs
  • Aufgerufene Seiten

Cookies und Tracker:

  • Session-Cookies für Funktionalität
  • Präferenz-Cookies für Einstellungen
  • Analytics-Cookies (Google Analytics)
  • Marketing-Cookies (Facebook Pixel)
  • Conversion-Tracking

Rechtsgrundlage: Berechtigtes Interesse an Website-Optimierung und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung für nicht-essentielle Cookies (Art. 6 Abs. 1 lit. a DSGVO).

3. Kommunikationsdaten

Wenn Sie mit uns per E-Mail, Telefon oder über andere Kanäle kommunizieren, speichern wir diese Kommunikation zu Dokumentationszwecken und zur Qualitätssicherung.

Gespeicherte Kommunikation:

  • E-Mail-Verkehr
  • Telefonnotizen
  • Chat-Protokolle
  • Feedback und Bewertungen

Aufbewahrungsdauer:

  • Kundenkorrespondenz: 3 Jahre
  • Buchungsunterlagen: 5 Jahre
  • Steuerrelevante Daten: 7 Jahre
  • Marketing-Einwilligungen: bis Widerruf

Wie wir Ihre Daten verwenden

Primäre Verwendungszwecke

Vertragserfüllung: Durchführung und Organisation Ihrer Bergtouren
Kommunikation: Beantwortung von Anfragen und Kundenbetreuung
Sicherheit: Gewährleistung der Teilnehmersicherheit bei Touren
Zahlungsabwicklung: Verarbeitung von Buchungen und Zahlungen
Rechtliche Verpflichtungen: Erfüllung steuer- und gewerberechtlicher Pflichten

Sekundäre Verwendungszwecke

Website-Analyse: Verbesserung der Benutzerfreundlichkeit und Performance
Marketing: Personalisierte Werbung und Newsletter (nur mit Einwilligung)
Service-Optimierung: Entwicklung neuer Touren basierend auf Feedback
Fraud Prevention: Schutz vor betrügerischen Aktivitäten

Hinweis: Für sekundäre Zwecke holen wir Ihre ausdrückliche Einwilligung ein oder stützen uns auf berechtigte Interessen.

Wie wir Ihre Daten schützen

Technische Sicherheit

  • • SSL/TLS-Verschlüsselung
  • • Sichere Server in der Schweiz
  • • Regelmäßige Sicherheits-Updates
  • • Firewalls und Intrusion Detection
  • • Verschlüsselte Datenbanken

Organisatorische Maßnahmen

  • • Zugriffskontrollen und Berechtigungen
  • • Mitarbeiterschulungen
  • • Datenschutz-Folgenabschätzung
  • • Incident Response Prozesse
  • • Regelmäßige Audits

Datenschutz-Prinzipien

  • • Privacy by Design
  • • Datenminimierung
  • • Zweckbindung
  • • Transparenz
  • • Rechenschaftspflicht

Meldung von Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung werden wir:

Binnen 72 Stunden
Meldung an Datenschutzbehörden
Unverzügliche Benachrichtigung
Betroffene Personen informieren
Sofortige Maßnahmen
Schadensbegrenzung und Behebung

Ihre Datenschutzrechte

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob wir Daten von Ihnen verarbeiten und welche Daten das sind.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, wenn kein berechtigtes Interesse mehr besteht.

Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen unter bestimmten Voraussetzungen.

Datenportabilität (Art. 20 DSGVO)

Sie können eine Kopie Ihrer Daten in maschinenlesbarer Form erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen, wenn diese auf berechtigtem Interesse basiert.

Widerruf der Einwilligung (Art. 7 DSGVO)

Sie können erteilte Einwilligungen jederzeit widerrufen, ohne Angabe von Gründen.

Beschwerderecht

Sie können sich bei der Datenschutzbehörde über die Verarbeitung Ihrer Daten beschweren.

Kontakt für Datenschutzanfragen

Für alle datenschutzrechtlichen Anfragen und zur Ausübung Ihrer Rechte kontaktieren Sie uns:

E-Mail schreiben
Bearbeitungszeit: 1 Monat
Bei komplexen Anfragen: 3 Monate

Aufbewahrung und Löschung von Daten

Datentyp Aufbewahrungsdauer Rechtsgrundlage Löschung
Kontaktformular-Daten 3 Jahre Kundenbetreuung Automatisch
Buchungsunterlagen 5 Jahre Gewährleistung Automatisch
Rechnungen/Buchhaltung 7 Jahre Steuerrecht Automatisch
Newsletter-Daten Bis Widerruf Einwilligung Auf Verlangen
Website-Analytics 24 Monate Berechtigtes Interesse Automatisch
Marketing-Cookies 90 Tage - 2 Jahre Einwilligung Bei Widerruf

Automatische Löschung

Unsere Systeme sind so konfiguriert, dass Daten automatisch gelöscht werden, sobald die Aufbewahrungsfrist abläuft oder der Zweck der Verarbeitung entfällt.

Regelmäßige Prüfungen:
  • Monatliche Überprüfung der Löschfristen
  • Vierteljährliche Datenbestandsanalyse
  • Jährliche Compliance-Audits
Dokumentation:
  • Protokollierung aller Löschvorgänge
  • Nachweis der ordnungsgemäßen Vernichtung
  • Rückverfolgbare Audit-Trails

Drittanbieter und Datenübermittlung

Kategorien von Empfängern

IT-Dienstleister:

  • Hosting-Provider (Schweiz)
  • E-Mail-Service-Provider
  • Backup- und Cloud-Services
  • Website-Analytics (Google)

Geschäftspartner:

  • Zahlungsdienstleister
  • Versicherungsunternehmen
  • Bergrettungsdienste (bei Notfällen)
  • Behörden (bei rechtlichen Verpflichtungen)

Datenübertragung ins Ausland

Einige unserer Dienstleister haben ihren Sitz außerhalb der Schweiz oder der EU. In solchen Fällen stellen wir sicher, dass angemessene Garantien bestehen:

Angemessenheitsbeschluss

EU-Länder mit anerkanntem Datenschutzniveau

Standardvertragsklauseln

EU-Kommission genehmigte Vertragsklauseln

Zertifizierungen

Privacy Shield Nachfolger und ähnliche Standards

Wichtige Drittanbieter im Detail

Google LLC (USA)

Services: Google Analytics, Google Ads
Zweck: Website-Analyse und Marketing
Datenschutz: Google Privacy Policy

Meta Platforms Inc. (USA)

Services: Facebook Pixel
Zweck: Conversion-Tracking und Remarketing
Datenschutz: Facebook Privacy Policy

Datenschutz-Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns.

Datenschutzbeauftragter

Natur Pffaad
Datenschutz-Team
Uraniastrasse 31
8001 Zürich, Schweiz
E-Mail:
Bearbeitungszeit:
Standardanfragen: 1 Monat
Komplexe Anfragen: 3 Monate

Zuständige Aufsichtsbehörden

Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
www.edoeb.admin.ch
EU-Bürger:
Datenschutzbehörde Ihres EU-Wohnsitzlandes
EU-Datenschutzbehörden