DATENSCHUTZERKLÄRUNG
gemäss dem Bundesgesetz über den Datenschutz (nDSG) und der Verordnung (EU) 2016/679 (DSGVO)

  1. Verantwortlicher für die Datenverarbeitung
    Verantwortlicher für die Datenverarbeitung ist:
    GR Engadin SA,
    Sitz: Via Farrer 16 – Silvaplana
    E-Mail: governance@gr-mountain.ch
    Telefon: +41 81 834 30 55

Soweit anwendbar, handelt der Verantwortliche auch als Verantwortlicher im Sinne der Verordnung (EU) 2016/679 für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum.
Ein Datenschutzbeauftragter (DPO) wurde nicht ernannt, da die gesetzlichen Voraussetzungen hierfür nicht erfüllt sind.
Zuständige Aufsichtsbehörde in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

  1. Geltungsbereich
    Diese Datenschutzerklärung gilt ausschliesslich für personenbezogene Daten natürlicher Personen im Sinne des nDSG und – soweit anwendbar – der DSGVO. Sie gilt nicht für Daten juristischer Personen.
  2. Kategorien von verarbeiteten Daten
    Der Verantwortliche kann folgende Kategorien personenbezogener Daten verarbeiten:
    • Identifikationsdaten (Vorname, Nachname);
    • Kontaktdaten (E-Mail, Telefonnummer, Adresse);
    • Daten zu Buchungen und erworbenen Dienstleistungen (Datum, Uhrzeit, Art der Aktivität, Präferenzen);
    • Zahlungs- und Rechnungsdaten (Zahlungsart, Betrag, steuerliche Daten – ohne vollständige Kartendaten zu speichern);
    • technische Daten und Nutzungsdaten (IP-Adresse, Logfiles, Browser, Gerät);
    • allfällige vom Nutzer freiwillig bereitgestellte Informationen über Formulare oder Mitteilungen.

Allfällige Daten zum sportlichen Niveau oder zu körperlichen Bedingungen werden nur verarbeitet, wenn dies zur Erbringung der Dienstleistung notwendig ist und unter Einhaltung der geltenden Gesetzgebung.

  1. Erhebungsmethoden
    Die Daten werden direkt vom Nutzer bereitgestellt oder automatisch während der Navigation erhoben.
    Die Bereitstellung als obligatorisch gekennzeichneter Daten ist zur Erbringung der Dienstleistungen erforderlich; die Nichtbereitstellung kann die Erbringung der Dienstleistungen verhindern.
  2. Zwecke der Verarbeitung
    Personenbezogene Daten werden für folgende Zwecke verarbeitet:
    • Verwaltung und Durchführung von Buchungen und angeforderten Dienstleistungen;
    • vertragliche und vorvertragliche Verpflichtungen;
    • buchhalterische, steuerliche und gesetzliche Pflichten;
    • operative Mitteilungen im Zusammenhang mit den Dienstleistungen;
    • Verwaltung von Anfragen über Kontaktformulare;
    • anonyme statistische Auswertungen;
    • Werbe- und Marketingaktivitäten nach ausdrücklicher Einwilligung des Nutzers;
    • Wahrung der Rechte des Verantwortlichen in gerichtlichen Verfahren.
  3. Rechtsgrundlagen der Verarbeitung
    Die Verarbeitung erfolgt im Einklang mit den Grundsätzen der Rechtmässigkeit, Verhältnismässigkeit und Zweckbindung gemäss nDSG und – soweit anwendbar – gemäss DSGVO aufgrund folgender Rechtsgrundlagen:
    • Einwilligung der betroffenen Person;
    • Erfüllung eines Vertrags;
    • gesetzliche Verpflichtung;
    • berechtigtes Interesse des Verantwortlichen;
    • Erfüllung vorvertraglicher Massnahmen.
  4. Art der Verarbeitung
    Die Verarbeitung erfolgt mittels IT- und Telekommunikationsmitteln und unter Anwendung geeigneter technischer und organisatorischer Sicherheitsmassnahmen zur Gewährleistung von Sicherheit und Vertraulichkeit.

Zugriff auf die Daten kann autorisiertem Personal oder externen Dienstleistern gewährt werden, die als Auftragsverarbeiter tätig sind, wie:
• IT- und Hosting-Anbieter;
• Zahlungsdienstleister;
• rechtliche und steuerliche Berater;
• Marketingdienstleister.

Die aktuelle Liste der Auftragsverarbeiter kann beim Verantwortlichen angefordert werden.

  1. Aufbewahrungsdauer
    Personenbezogene Daten werden so lange gespeichert, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, insbesondere:
    • Vertrags- und steuerrelevante Daten: 10 Jahre;
    • Marketingdaten: bis zum Widerruf der Einwilligung;
    • technische Daten und Logfiles: maximal 12 Monate;
    • Kontaktanfragen: maximal 24 Monate.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert.

  1. Datenempfänger
    Daten können weitergegeben werden an:
    • Anbieter technologischer Dienstleistungen;
    • Banken und Zahlungsdienstleister;
    • beauftragte Fachpersonen;
    • öffentliche Behörden in den gesetzlich vorgesehenen Fällen.
  2. Datenübermittlung ins Ausland
    Daten können in EU/EWR-Staaten oder Drittländer übermittelt werden.
    Bei Übermittlungen in Länder ohne Angemessenheitsbeschluss setzt der Verantwortliche Standardvertragsklauseln oder andere geeignete Garantien gemäss nDSG ein.
  3. Cookies
    Diese Website verwendet technische Cookies und – nach Einwilligung – Profiling-Cookies. Weitere Informationen finden sich in der entsprechenden Cookie-Richtlinie.
  4. Rechte der betroffenen Person
    Der Nutzer kann jederzeit folgende Rechte ausüben:
    • Recht auf Auskunft;
    • Recht auf Berichtigung;
    • Recht auf Löschung;
    • Recht auf Einschränkung der Verarbeitung;
    • Widerspruchsrecht;
    • Recht auf Datenübertragbarkeit;
    • Widerruf der Einwilligung;
    • Beschwerderecht beim EDÖB oder der zuständigen EU-Aufsichtsbehörde.

Anfragen können an folgende Adresse gesendet werden: governance@gr-mountain.ch.
Die Antwort erfolgt innerhalb von 30 Tagen.

  1. Datensicherheit
    Der Verantwortliche ergreift geeignete technische und organisatorische Massnahmen, um unbefugte Zugriffe, Verlust oder missbräuchliche Nutzung der Daten zu verhindern.
  2. Rechtsverteidigung
    Daten können zur Wahrung der Rechte des Verantwortlichen in gerichtlichen Verfahren verwendet werden.
  3. Änderungen dieser Datenschutzerklärung
    Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung zu ändern.
    Änderungen werden auf dieser Seite mit Angabe des Aktualisierungsdatums veröffentlicht.

Letzte Aktualisierung: 24. November 2025