Datenschutzerklärung
Ihr Vertrauen ist uns wichtig. Hier erfahren Sie, wie wir Ihre persönlichen Daten schützen und verarbeiten.
Unser Datenschutz-Engagement
Natur Pffaad verpflichtet sich zum Schutz Ihrer Privatsphäre und zur transparenten Behandlung Ihrer persönlichen Daten. Diese Datenschutzerklärung erklärt, welche Informationen wir sammeln, wie wir sie verwenden und welche Rechte Sie haben.
Als Schweizer Unternehmen halten wir uns an die Schweizer Datenschutzgesetzgebung (nDSG) und die Europäische Datenschutz-Grundverordnung (DSGVO) für EU-Bürger.
Welche Daten wir erheben
1. Personenbezogene Daten bei Kontakt und Buchung
Kontaktformular:
- Name und Vorname
- E-Mail-Adresse
- Telefonnummer (optional)
- Nachrichteninhalt
- IP-Adresse und Zeitstempel
Tourbuchungen:
- Vollständiger Name
- Geburtsdatum
- Kontaktdaten
- Notfallkontakt
- Gesundheitsinformationen (relevant für Sicherheit)
- Zahlungsinformationen
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an der Kundenbetreuung (Art. 6 Abs. 1 lit. f DSGVO).
2. Technische Daten bei Website-Nutzung
Automatisch erhobene Daten:
- IP-Adresse
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
- Zeitstempel des Zugriffs
- Aufgerufene Seiten
Cookies und Tracker:
- Session-Cookies für Funktionalität
- Präferenz-Cookies für Einstellungen
- Analytics-Cookies (Google Analytics)
- Marketing-Cookies (Facebook Pixel)
- Conversion-Tracking
Rechtsgrundlage: Berechtigtes Interesse an Website-Optimierung und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung für nicht-essentielle Cookies (Art. 6 Abs. 1 lit. a DSGVO).
3. Kommunikationsdaten
Wenn Sie mit uns per E-Mail, Telefon oder über andere Kanäle kommunizieren, speichern wir diese Kommunikation zu Dokumentationszwecken und zur Qualitätssicherung.
Gespeicherte Kommunikation:
- E-Mail-Verkehr
- Telefonnotizen
- Chat-Protokolle
- Feedback und Bewertungen
Aufbewahrungsdauer:
- Kundenkorrespondenz: 3 Jahre
- Buchungsunterlagen: 5 Jahre
- Steuerrelevante Daten: 7 Jahre
- Marketing-Einwilligungen: bis Widerruf
Wie wir Ihre Daten verwenden
Primäre Verwendungszwecke
Sekundäre Verwendungszwecke
Hinweis: Für sekundäre Zwecke holen wir Ihre ausdrückliche Einwilligung ein oder stützen uns auf berechtigte Interessen.
Wie wir Ihre Daten schützen
Technische Sicherheit
- • SSL/TLS-Verschlüsselung
- • Sichere Server in der Schweiz
- • Regelmäßige Sicherheits-Updates
- • Firewalls und Intrusion Detection
- • Verschlüsselte Datenbanken
Organisatorische Maßnahmen
- • Zugriffskontrollen und Berechtigungen
- • Mitarbeiterschulungen
- • Datenschutz-Folgenabschätzung
- • Incident Response Prozesse
- • Regelmäßige Audits
Datenschutz-Prinzipien
- • Privacy by Design
- • Datenminimierung
- • Zweckbindung
- • Transparenz
- • Rechenschaftspflicht
Meldung von Datenschutzverletzungen
Im unwahrscheinlichen Fall einer Datenschutzverletzung werden wir:
Ihre Datenschutzrechte
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, ob wir Daten von Ihnen verarbeiten und welche Daten das sind.
Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, wenn kein berechtigtes Interesse mehr besteht.
Einschränkungsrecht (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen unter bestimmten Voraussetzungen.
Datenportabilität (Art. 20 DSGVO)
Sie können eine Kopie Ihrer Daten in maschinenlesbarer Form erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung widersprechen, wenn diese auf berechtigtem Interesse basiert.
Widerruf der Einwilligung (Art. 7 DSGVO)
Sie können erteilte Einwilligungen jederzeit widerrufen, ohne Angabe von Gründen.
Beschwerderecht
Sie können sich bei der Datenschutzbehörde über die Verarbeitung Ihrer Daten beschweren.
Kontakt für Datenschutzanfragen
Für alle datenschutzrechtlichen Anfragen und zur Ausübung Ihrer Rechte kontaktieren Sie uns:
Aufbewahrung und Löschung von Daten
Datentyp | Aufbewahrungsdauer | Rechtsgrundlage | Löschung |
---|---|---|---|
Kontaktformular-Daten | 3 Jahre | Kundenbetreuung | Automatisch |
Buchungsunterlagen | 5 Jahre | Gewährleistung | Automatisch |
Rechnungen/Buchhaltung | 7 Jahre | Steuerrecht | Automatisch |
Newsletter-Daten | Bis Widerruf | Einwilligung | Auf Verlangen |
Website-Analytics | 24 Monate | Berechtigtes Interesse | Automatisch |
Marketing-Cookies | 90 Tage - 2 Jahre | Einwilligung | Bei Widerruf |
Automatische Löschung
Unsere Systeme sind so konfiguriert, dass Daten automatisch gelöscht werden, sobald die Aufbewahrungsfrist abläuft oder der Zweck der Verarbeitung entfällt.
- Monatliche Überprüfung der Löschfristen
- Vierteljährliche Datenbestandsanalyse
- Jährliche Compliance-Audits
- Protokollierung aller Löschvorgänge
- Nachweis der ordnungsgemäßen Vernichtung
- Rückverfolgbare Audit-Trails
Drittanbieter und Datenübermittlung
Kategorien von Empfängern
IT-Dienstleister:
- Hosting-Provider (Schweiz)
- E-Mail-Service-Provider
- Backup- und Cloud-Services
- Website-Analytics (Google)
Geschäftspartner:
- Zahlungsdienstleister
- Versicherungsunternehmen
- Bergrettungsdienste (bei Notfällen)
- Behörden (bei rechtlichen Verpflichtungen)
Datenübertragung ins Ausland
Einige unserer Dienstleister haben ihren Sitz außerhalb der Schweiz oder der EU. In solchen Fällen stellen wir sicher, dass angemessene Garantien bestehen:
Angemessenheitsbeschluss
EU-Länder mit anerkanntem Datenschutzniveau
Standardvertragsklauseln
EU-Kommission genehmigte Vertragsklauseln
Zertifizierungen
Privacy Shield Nachfolger und ähnliche Standards
Wichtige Drittanbieter im Detail
Google LLC (USA)
Services: Google Analytics, Google Ads
Zweck: Website-Analyse und Marketing
Datenschutz:
Google Privacy Policy
Meta Platforms Inc. (USA)
Services: Facebook Pixel
Zweck: Conversion-Tracking und Remarketing
Datenschutz:
Facebook Privacy Policy
Datenschutz-Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns.