Datenschutzrichtlinien

Ihr Vertrauen ist uns wichtig. Erfahren Sie, wie wir Ihre persönlichen Daten schützen.

Letzte Aktualisierung

Diese Datenschutzrichtlinien wurden zuletzt am 15. Dezember 2024 überarbeitet.

Die vorliegenden Datenschutzrichtlinien gelten für alle Dienstleistungen von Alpine Luxus und erklären, wie wir Ihre personenbezogenen Daten sammeln, verwenden, speichern und schützen.

Einleitung und Geltungsbereich

Alpine Luxus respektiert Ihre Privatsphäre und ist dem Schutz Ihrer personenbezogenen Daten verpflichtet. Diese Datenschutzrichtlinien erklären, wie wir Informationen über Sie sammeln, verwenden und offenlegen, wenn Sie unsere Dienstleistungen nutzen oder unsere Website besuchen.

Als Unternehmen mit Sitz in der Schweiz unterliegen wir den schweizerischen Datenschutzgesetzen, insbesondere dem revidierten Bundesgesetz über den Datenschutz (nDSG), sowie der EU-Datenschutz-Grundverordnung (DSGVO), soweit wir Daten von EU-Bürgern verarbeiten.

Wichtige Grundsätze

  • Transparenz: Wir informieren Sie klar über unsere Datenverarbeitung
  • Zweckbindung: Daten werden nur für festgelegte Zwecke verwendet
  • Datenminimierung: Wir sammeln nur notwendige Daten
  • Sicherheit: Angemessene technische und organisatorische Maßnahmen

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung im Sinne der Datenschutzgesetze ist Alpine Luxus als Unternehmen für Premium-Bergimmobilien in der Schweiz. Wir sind für die Einhaltung der geltenden Datenschutzgesetze verantwortlich und stehen Ihnen für alle datenschutzrechtlichen Fragen zur Verfügung.

Unsere Verantwortlichkeiten

Datensammlung

  • • Festlegung der Zwecke der Datenverarbeitung
  • • Bestimmung der Mittel der Verarbeitung
  • • Sicherstellung der Rechtmäßigkeit
  • • Information der betroffenen Personen

Datenschutz

  • • Implementierung von Sicherheitsmaßnahmen
  • • Beachtung der Betroffenenrechte
  • • Durchführung von Datenschutz-Folgenabschätzungen
  • • Meldung von Datenpannen

Welche Daten wir sammeln

Persönliche Identifikationsdaten

Diese Daten sammeln wir, um Sie zu identifizieren und mit Ihnen in Kontakt zu treten:

Direktsammlung (bei Kontaktaufnahme):

  • • Vor- und Nachname
  • • E-Mail-Adresse
  • • Telefonnummer (optional)
  • • Gewünschte Dienstleistung
  • • Budget-Vorstellungen (optional)
  • • Nachrichteninhalt

Rechtsgrundlage: Ihre Einwilligung bei der Kontaktaufnahme und unser berechtigtes Interesse an der Geschäftsentwicklung.

Website-Nutzungsdaten

Diese Daten werden automatisch bei der Nutzung unserer Website erhoben:

Technische Daten:

  • • IP-Adresse (anonymisiert)
  • • Browser-Typ und -Version
  • • Betriebssystem
  • • Referrer-URL
  • • Besuchte Seiten und Verweildauer
  • • Zeitpunkt des Zugriffs

Rechtsgrundlage: Unser berechtigtes Interesse an der Gewährleistung der Website-Sicherheit und -Funktionalität.

Geschäftsbezogene Daten

Bei konkreten Geschäftsbeziehungen können weitere Daten anfallen:

Vertragsdaten:

  • • Adressdaten
  • • Zahlungsinformationen
  • • Vertragsinhalte
  • • Kommunikationsverlauf
  • • Projektdokumente
  • • Immobilienbezogene Informationen

Rechtsgrundlage: Vertragserfüllung und Erfüllung rechtlicher Verpflichtungen.

Marketing- und Präferenzdaten

Mit Ihrer Zustimmung sammeln wir Daten für personalisierte Services:

Präferenzen und Interessen:

  • • Newsletter-Abonnements
  • • Immobilien-Präferenzen
  • • Kommunikationskanäle
  • • Event-Teilnahme
  • • Marketing-Einwilligungen

Rechtsgrundlage: Ihre ausdrückliche Einwilligung für Marketing-Aktivitäten.

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur für spezifische, festgelegte und rechtmäßige Zwecke. Hier ist eine detaillierte Übersicht:

Hauptzwecke

Kundenbetreuung

  • • Bearbeitung von Anfragen
  • • Beratungsleistungen
  • • Kundenservice und Support
  • • Beschwerdemanagement

Vertragserfüllung

  • • Durchführung von Dienstleistungen
  • • Projektmanagement
  • • Rechnungsstellung
  • • Vertragsabwicklung

Weitere Zwecke

Website-Optimierung

  • • Performance-Analyse
  • • Benutzerfreundlichkeit
  • • Sicherheitsüberwachung
  • • Fehlerdiagnose

Marketing (mit Einwilligung)

  • • Newsletter-Versand
  • • Personalisierte Angebote
  • • Event-Einladungen
  • • Marktforschung

Grundsatz der Zweckbindung

Wir verwenden Ihre Daten ausschließlich für die Zwecke, für die sie ursprünglich erhoben wurden oder für die Sie Ihre Einwilligung gegeben haben. Eine Verwendung für andere Zwecke erfolgt nur, wenn dies gesetzlich zulässig ist oder Sie Ihre Einwilligung für den neuen Zweck erteilt haben.

Rechtsgrundlagen der Datenverarbeitung

Jede Verarbeitung personenbezogener Daten muss auf einer rechtlichen Grundlage beruhen. Hier sind die wichtigsten Rechtsgrundlagen, auf die wir uns stützen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns ausdrücklich die Erlaubnis gegeben haben, Ihre Daten zu verarbeiten.

Beispiele: Newsletter-Anmeldung, Marketing-Cookies, Marktforschung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Datenverarbeitung für die Erfüllung eines Vertrags erforderlich ist.

Beispiele: Projektabwicklung, Rechnungsstellung, Kundenkommunikation

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wenn wir ein berechtigtes Interesse an der Verarbeitung haben und Ihre Interessen nicht überwiegen.

Beispiele: Website-Analyse, Sicherheitsmaßnahmen, Geschäftsentwicklung

Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Wenn wir gesetzlich zur Datenverarbeitung verpflichtet sind.

Beispiele: Steuerrechtliche Aufbewahrung, Geldwäscheprävention, Handelsregister-Meldungen

Interessenabwägung

Bei der Verarbeitung aufgrund berechtigter Interessen führen wir immer eine Interessenabwägung durch. Dabei berücksichtigen wir Ihre Rechte und Freiheiten sowie die Art der Daten und die möglichen Auswirkungen der Verarbeitung.

Datenweitergabe und Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten nur in bestimmten, klar definierten Situationen an Dritte weiter. Hier ist eine vollständige Übersicht:

❌ Wir verkaufen Ihre Daten NICHT

Alpine Luxus verkauft, vermietet oder tauscht Ihre personenbezogenen Daten niemals gegen finanzielle oder andere Vorteile. Ihre Daten sind nicht unser Geschäftsmodell.

Auftragsverarbeiter

Bestimmte Dienstleister verarbeiten Ihre Daten in unserem Auftrag:

IT-Services

  • • Website-Hosting
  • • E-Mail-Services
  • • Cloud-Speicher
  • • Backup-Services
  • • Software-Anbieter

Analyse & Marketing

  • • Website-Analytics
  • • E-Mail-Marketing
  • • Social Media Tools
  • • Customer Relationship Management
  • • Marktforschung

Schutzmaßnahmen: Alle Auftragsverarbeiter sind vertraglich verpflichtet, angemessene Sicherheitsmaßnahmen zu implementieren und Ihre Daten nur für die vereinbarten Zwecke zu verwenden.

Geschäftspartner

In bestimmten Fällen teilen wir Daten mit vertrauenswürdigen Partnern:

Projektbezogene Partner:

  • • Architekten und Designer
  • • Handwerker und Bauunternehmen
  • • Immobilienmakler
  • • Finanzdienstleister
  • • Rechtsanwälte und Notare

Rechtliche Grundlage: Vertragserfüllung oder Ihre ausdrückliche Einwilligung für die Zusammenarbeit mit spezifischen Partnern.

Rechtliche Verpflichtungen

In bestimmten rechtlichen Situationen sind wir zur Datenweitergabe verpflichtet:

Mögliche Empfänger:

  • • Steuerbehörden
  • • Aufsichtsbehörden
  • • Strafverfolgungsbehörden (bei rechtskräftigen Beschlüssen)
  • • Gerichte
  • • Handelsregister

Grundsatz: Wir geben nur die minimal erforderlichen Daten weiter und informieren Sie, soweit rechtlich zulässig.

Internationale Datenübertragungen

Da wir internationale Software-Services nutzen, können Ihre Daten in Länder außerhalb der Schweiz und der EU übertragen werden. Wir stellen sicher, dass dabei angemessene Schutzmaßnahmen getroffen werden.

Länder mit Angemessenheitsbeschluss

Diese Länder haben ein angemessenes Datenschutzniveau:

  • • Länder des EWR (EU + Island, Liechtenstein, Norwegen)
  • • Vereinigtes Königreich
  • • Andorra, Argentinien, Kanada (kommerziell)
  • • Faröer, Guernsey, Isle of Man, Jersey
  • • Israel, Japan, Neuseeland, Uruguay

Drittländer mit Schutzmaßnahmen

Für Übertragungen in andere Länder nutzen wir:

  • • Standardvertragsklauseln (SCCs)
  • • Binding Corporate Rules (BCRs)
  • • Zertifizierungen und Verhaltensregeln
  • • Zusätzliche technische Maßnahmen
  • • Regelmäßige Überprüfung der Schutzmaßnahmen

Wichtige US-Services

Einige Services, die wir nutzen, werden von US-Unternehmen betrieben. Hier stellen wir den Schutz durch folgende Maßnahmen sicher:

Rechtliche Maßnahmen

  • • EU-US Data Privacy Framework Teilnehmer
  • • Standardvertragsklauseln
  • • Zusätzliche Datenschutzgarantien

Technische Maßnahmen

  • • End-zu-End-Verschlüsselung
  • • Pseudonymisierung
  • • Minimale Datenübertragung

Datensicherheit

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir implementieren umfassende technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Technische Schutzmaßnahmen

Verschlüsselung

  • • SSL/TLS-Verschlüsselung (HTTPS)
  • • E-Mail-Verschlüsselung
  • • Datenbank-Verschlüsselung
  • • Verschlüsselung bei Datenübertragung
  • • End-zu-End-Verschlüsselung wo möglich

Zugangsschutz

  • • Multi-Faktor-Authentifizierung
  • • Rollenbasierte Zugriffskontrolle
  • • Sichere Passwort-Richtlinien
  • • Regelmäßige Zugriffsprüfungen
  • • Automatische Sitzungsbeendigung

Netzwerksicherheit

  • • Firewalls und Intrusion Detection
  • • Regelmäßige Sicherheitsupdates
  • • Vulnerability Scans
  • • Malware-Schutz
  • • Sichere Netzwerkarchitektur

Backup & Recovery

  • • Regelmäßige automatische Backups
  • • Geografisch verteilte Speicherung
  • • Verschlüsselte Backup-Systeme
  • • Getestete Recovery-Prozesse
  • • Disaster Recovery Pläne

Organisatorische Schutzmaßnahmen

Personal & Schulungen

  • • Datenschutz-Schulungen für Mitarbeiter
  • • Vertraulichkeitsverpflichtungen
  • • Prinzip der minimalen Berechtigung
  • • Regelmäßige Sensibilisierung
  • • Incident Response Training

Prozesse & Kontrollen

  • • Datenschutz-Management-System
  • • Regelmäßige Sicherheitsaudits
  • • Incident Management
  • • Compliance-Monitoring
  • • Kontinuierliche Verbesserung

Physische Sicherheit

Unsere Server und IT-Infrastruktur befinden sich in professionellen Rechenzentren mit:

  • • 24/7 Überwachung
  • • Biometrische Zugangskontrollen
  • • Redundante Stromversorgung
  • • Klimakontrolle
  • • Brandschutz
  • • Sichere Vernichtung
  • • ISO 27001 Zertifizierung
  • • SOC 2 Compliance
  • • Penetration Tests

Datenpannen-Management

Sollte trotz aller Vorsichtsmaßnahmen eine Datenpanne auftreten, haben wir etablierte Prozesse zur schnellen Reaktion. Wir werden die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden informieren und Sie als betroffene Person benachrichtigen, falls ein hohes Risiko für Ihre Rechte und Freiheiten besteht.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Nach Ablauf der Speicherdauer werden die Daten sicher gelöscht oder anonymisiert.

Grundsätze der Speicherdauer

  • Zweckbindung: Daten werden nur solange gespeichert, wie der ursprüngliche Zweck besteht
  • Gesetzliche Vorgaben: Einhaltung gesetzlicher Aufbewahrungsfristen
  • Minimierung: Kürzestmögliche Speicherdauer basierend auf dem Zweck
  • Sichere Löschung: Unwiederbringbare Vernichtung nach Ablauf der Fristen

Geschäftsdaten

Vertragsdaten

Dauer: 10 Jahre nach Vertragsende
Grund: Handelsrechtliche Aufbewahrung (OR Art. 962)

Rechnungen und Belege

Dauer: 10 Jahre
Grund: Steuerrechtliche Aufbewahrung

Projektdokumentation

Dauer: 15 Jahre
Grund: Gewährleistung und Baurechtliche Vorgaben

Kommunikationsdaten

E-Mail-Korrespondenz

Dauer: 3 Jahre nach letztem Kontakt
Grund: Kundenservice und Rechtssicherheit

Newsletter-Anmeldungen

Dauer: Bis zur Abmeldung + 3 Jahre
Grund: Nachweis der Einwilligung

Website-Anfragen

Dauer: 2 Jahre
Grund: Bearbeitung und Nachverfolgung

Technische Daten

Logfiles

Dauer: 6 Monate
Grund: Sicherheit und Fehlerdiagnose

Analytics-Daten

Dauer: 26 Monate (Google Analytics)
Grund: Website-Optimierung

Backup-Daten

Dauer: Bis zu 7 Jahre
Grund: Disaster Recovery

Marketing-Daten

CRM-Daten

Dauer: 5 Jahre nach letztem Kontakt
Grund: Kundenbeziehungsmanagement

Marketing-Cookies

Dauer: 1-12 Monate
Grund: Werbezwecke und Retargeting

Event-Daten

Dauer: 2 Jahre nach Event
Grund: Evaluation und Follow-up

Automatische Löschung

Wir haben automatisierte Systeme implementiert, die Daten nach Ablauf der Speicherfristen automatisch löschen oder anonymisieren. Dies gewährleistet, dass keine Daten länger als notwendig gespeichert werden. Bei manueller Löschung wird ein sicherer Vernichtungsprozess angewendet, der die Wiederherstellung der Daten unmöglich macht.

Ihre Rechte

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit und kostenfrei ausüben. Hier ist eine detaillierte Übersicht:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob und welche Daten wir über Sie speichern.

Umfasst:
  • • Zwecke der Verarbeitung
  • • Kategorien der Daten
  • • Empfänger der Daten
  • • Speicherdauer
  • • Kopie Ihrer Daten

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

Umfasst:
  • • Korrektur falscher Angaben
  • • Vervollständigung unvollständiger Daten
  • • Aktualisierung veralteter Informationen
  • • Unverzügliche Umsetzung

Löschungsrecht (Art. 17 DSGVO)

Unter bestimmten Umständen können Sie die Löschung Ihrer Daten verlangen.

Löschung wenn:
  • • Zweck entfallen ist
  • • Einwilligung widerrufen
  • • Daten unrechtmäßig verarbeitet
  • • Gesetzliche Löschpflicht

Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

Einschränkung bei:
  • • Bestrittener Richtigkeit
  • • Unrechtmäßiger Verarbeitung
  • • Nicht mehr benötigten Daten
  • • Widerspruch gegen Verarbeitung

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format erhalten.

Voraussetzungen:
  • • Verarbeitung basiert auf Einwilligung
  • • Automatisierte Verarbeitung
  • • Maschinenlesbare Formate
  • • Direkte Übertragung möglich

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung aus besonderen Gründen widersprechen.

Widerspruch gegen:
  • • Verarbeitung aufgrund berechtigter Interessen
  • • Direktwerbung (jederzeit)
  • • Profiling zu Werbezwecken
  • • Wissenschaftliche/statistische Zwecke

Weitere wichtige Rechte

Widerruf der Einwilligung

Sie können erteilte Einwilligungen jederzeit widerrufen. Der Widerruf wirkt nur für die Zukunft.

Beschwerde bei Aufsichtsbehörde

Sie können sich bei der zuständigen Datenschutzbehörde beschweren.

Schadensersatz

Bei Datenschutzverletzungen haben Sie Anspruch auf Schadensersatz.

Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, verwenden Sie bitte unsere Kontaktmöglichkeiten auf der Website. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten.

Was wir benötigen:

  • • Eindeutige Identifikation
  • • Spezifisches Anliegen
  • • Relevante Details

Unsere Bearbeitungszeit:

  • • Normalerweise: 1 Monat
  • • Komplex: Verlängerung um 2 Monate
  • • Information bei Verzögerung

Datenschutz für Minderjährige

Der Schutz der Privatsphäre von Kindern und Jugendlichen ist uns besonders wichtig. Wir ergreifen spezielle Maßnahmen zum Schutz minderjähriger Personen.

Grundsätze für Minderjährige

  • Keine bewusste Datensammlung: Wir sammeln nicht wissentlich Daten von Personen unter 16 Jahren
  • Elterliche Einwilligung: Bei Minderjährigen unter 16 Jahren ist die Einwilligung der Eltern erforderlich
  • Besondere Sorgfalt: Erhöhte Schutzmaßnahmen für alle Daten von Minderjährigen
  • Sofortige Löschung: Bei Kenntnis einer unrechtmäßigen Datensammlung erfolgt umgehende Löschung

Unter 16 Jahren

Personen unter 16 Jahren benötigen die Einwilligung ihrer Eltern oder Erziehungsberechtigten.

Verfahren:
  • • Altersverifikation bei Kontaktaufnahme
  • • Einholung der elterlichen Einwilligung
  • • Besondere Datenschutzmaßnahmen
  • • Regelmäßige Überprüfung der Einwilligung

16-18 Jahre

Jugendliche zwischen 16 und 18 Jahren können selbst einwilligen, unterliegen aber besonderen Schutzmaßnahmen.

Maßnahmen:
  • • Vereinfachte Datenschutzerklärung
  • • Besonders klare Informationen
  • • Erhöhte Sicherheitsstandards
  • • Regelmäßige Einwilligungsüberprüfung

Hinweise für Eltern

Als Eltern oder Erziehungsberechtigte haben Sie besondere Rechte und Möglichkeiten:

Ihre Rechte

  • • Auskunft über Daten Ihres Kindes
  • • Berichtigung und Löschung
  • • Widerruf der Einwilligung
  • • Beschwerde bei Aufsichtsbehörde

Unsere Empfehlungen

  • • Aufklärung über Datenschutz
  • • Regelmäßige Kontrolle der Internetnutzung
  • • Verwendung von Jugendschutzfiltern
  • • Offene Kommunikation über Online-Aktivitäten

Änderungen der Datenschutzrichtlinien

Wir überprüfen unsere Datenschutzrichtlinien regelmäßig und aktualisieren sie bei Bedarf. Hier erfahren Sie, wie wir mit Änderungen umgehen und wie Sie darüber informiert werden.

Gründe für Aktualisierungen

Rechtliche Änderungen

  • • Neue Gesetze und Verordnungen
  • • Gerichtsentscheidungen
  • • Aufsichtsbehördliche Vorgaben
  • • Internationale Entwicklungen

Geschäftliche Änderungen

  • • Neue Services oder Funktionen
  • • Technische Weiterentwicklungen
  • • Änderung der Datenverarbeitung
  • • Neue Partnerunternehmen

Wie wir Sie informieren

Bei geringfügigen Änderungen

  • • Aktualisierung der Website mit neuem Datum
  • • Hinweis bei Ihrem nächsten Besuch
  • • Information in unserem Newsletter

Bei wesentlichen Änderungen

  • • Direkte Benachrichtigung per E-Mail
  • • Pop-up-Hinweis auf der Website
  • • Neue Einwilligungsanfrage wenn nötig
  • • Mindestens 30 Tage Übergangszeit

Ihre Optionen bei Änderungen

Fortgesetzte Nutzung

Durch die weitere Nutzung unserer Services nach einer Änderung stimmen Sie den neuen Datenschutzrichtlinien zu.

Ablehnung der Änderungen

Sie können den Änderungen widersprechen und die Löschung Ihrer Daten verlangen oder die Nutzung unserer Services einstellen.

Versionskontrolle

Wir dokumentieren alle Änderungen an unseren Datenschutzrichtlinien mit Datum und Versionsnummer. Auf Anfrage können wir Ihnen auch frühere Versionen zur Verfügung stellen, um die Entwicklung unserer Datenschutzpraktiken nachzuvollziehen.

Datenschutz-Kontakt

Bei Fragen oder Anliegen zum Datenschutz stehen wir Ihnen gerne zur Verfügung. Wir bemühen uns, alle datenschutzrechtlichen Anfragen schnell und umfassend zu bearbeiten.

Wie Sie uns erreichen

Über unsere Website

Nutzen Sie das Kontaktformular auf unserer Website. Markieren Sie Ihre Anfrage als "Datenschutz-Anliegen" für schnellere Bearbeitung.

Vertrauliche Kommunikation

Für besonders sensible Anfragen bieten wir verschlüsselte Kommunikationswege an. Informationen dazu erhalten Sie auf Anfrage.

Unsere Bearbeitungszeiten

Allgemeine Anfragen

Normal: Innerhalb von 5 Werktagen
Komplex: Bis zu 1 Monat

Betroffenenrechte

Auskunft: Innerhalb von 1 Monat
Löschung: Unverzüglich nach Prüfung

Notfälle

Datenpannen: Innerhalb von 24 Stunden
Sicherheitsvorfälle: Sofort

Externe Beschwerdestellen

Wenn Sie mit unserer Bearbeitung Ihres Datenschutz-Anliegens nicht zufrieden sind, können Sie sich an externe Stellen wenden:

Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)
Zuständig für Beschwerden nach schweizerischem Datenschutzrecht

EU/EWR

Datenschutzbehörde Ihres Wohnsitzlandes
Zuständig für Beschwerden nach DSGVO