DSG · DSGVO

Datenschutz- erklärung

Letzte Aktualisierung: 13 juin 2026

Cari'Stay ist ein Aparthotel in Portalban, am Ufer des Neuenburgersees. Wir messen dem Schutz Ihrer Privatsphäre höchste Bedeutung bei. Diese Richtlinie erläutert, wie wir Ihre Daten in Übereinstimmung mit dem Schweizer Bundesgesetz über den Datenschutz (DSG) und gegebenenfalls der Datenschutz-Grundverordnung (DSGVO) für unsere europäischen Kunden verarbeiten.

01.Verantwortlicher

Das Aparthotel Cari'Stay befindet sich an der Route du Port 23, 1568 Portalban.

Der Verantwortliche im Sinne der Datenschutzgesetzgebung ist die Betreibergesellschaft:

Heiwa Solution SA
Route de Vermala 45
3963 Crans-Montana, Suisse
E-Mail: Info@heiwa-solution.com

02.Datenerfassung und Zwecke

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen Ihrer Buchung und Ihres Aufenthalts übermitteln:

  • · Buchungsprozess: Vor- und Nachname, Adresse, E-Mail, Telefon. Diese Daten werden zur Verwaltung Ihres Aufenthalts im Aparthotel erhoben.
  • · Check-in und gesetzliche Verpflichtungen: Über unser Online-Check-in-Tool erfassen wir die Identitätsdaten, die für die Erstellung der Polizeimeldungen und die Berechnung der Kurtaxe erforderlich sind (gesetzliche Verpflichtungen im Kanton Freiburg).
  • · Zahlung: Ihre Transaktionen werden durch unseren PCI-DSS-Level-1-zertifizierten Anbieter (Stripe) gesichert. Wir haben niemals Zugriff auf Ihre vollständigen Bankdaten.
  • · Technische Daten: IP-Adresse, Browsertyp, besuchte Seiten (Server-Logs, zu Sicherheits- und Leistungszwecken).
  • · Marketing und Analysen: Vorbehaltlich Ihrer Zustimmung über unser Cookie-Banner verwenden wir Tools zur Reichweitenmessung, um unsere Angebote zu optimieren.

Wir nehmen keine automatisierten Entscheidungen oder Profilbildungen vor, die rechtliche Auswirkungen auf Sie haben.

03.Weitergabe an Dritte und Auslandstransfers

Ihre Daten werden nur mit unseren für den Betrieb erforderlichen technischen Dienstleistern geteilt:

  • · Hostaway (EU): Zentralisierte Buchungsverwaltung und Kalendersynchronisation.
  • · Stripe (USA): Zahlungsabwicklung. Stripe ist nach dem Swiss-U.S. Data Privacy Framework zertifiziert.
  • · Duve (Israel): Gästeerlebnis und Online-Check-in. Israel verfügt über einen Angemessenheitsbeschluss der Schweiz.
  • · Cloudflare (USA): Netzwerkinfrastruktur, DDoS-Schutz und SSL-Zertifikate. Swiss-U.S. Data Privacy Framework zertifiziert.
  • · Infomaniak (Schweiz): Webhosting. Die Website-Daten werden in der Schweiz gespeichert.
  • · Google / Meta (USA): Nur mit Ihrer Zustimmung über das Cookie-Banner.

Keine Daten werden verkauft, vermietet oder zu kommerziellen Zwecken an oben nicht aufgeführte Dritte weitergegeben.

04.Cookies

Unsere Website verwendet vier Cookie-Kategorien:

Unbedingt erforderlich (immer aktiv)

Notwendig für den Betrieb der Website: Session, Sicherheit, technische Einstellungen. Erfordern keine Zustimmung.

Funktional

Speichern Sprache, Währung, Reisepräferenzen. Standardmässig aktiv, deaktivierbar.

Analyse

Anonymisierte Reichweitenmessung. Nur mit Ihrer Zustimmung aktiviert.

Marketing

Werbeanpassung (Google Ads, Meta Pixel). Nur mit Ihrer expliziten Zustimmung über das Banner aktiviert.

Sie können Ihre Einstellungen jederzeit über das Einwilligungsbanner ändern.

05.Aufbewahrungsdauer

Wir bewahren Ihre Daten nur so lange wie nötig auf:

  • · Buchungs- und Abrechnungsdaten: 10 Jahre (Aufbewahrungspflicht nach Schweizer OR, Art. 958f).
  • · Check-in-Daten (Polizeimeldung): 2 Jahre (kantonale Verpflichtung Freiburg).
  • · Marketing-Daten: 3 Jahre ab dem letzten Kontakt, dann automatische Löschung.
  • · Server- und technische Logs: Maximal 12 Monate.
  • · Cookies: Von der Session bis maximal 13 Monate, je nach Kategorie.

06.Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

  • · Auskunftsrecht über Ihre gespeicherten personenbezogenen Daten.
  • · Recht auf Berichtigung oder Löschung.
  • · Recht auf Einschränkung der Verarbeitung.
  • · Recht auf Datenübertragbarkeit.
  • · Widerspruchsrecht gegen die Verarbeitung.
  • · Recht, Ihre Einwilligung jederzeit zu widerrufen (ohne rückwirkende Wirkung).

Um diese Rechte auszuüben, kontaktieren Sie uns unter Info@heiwa-solution.com. Wir antworten innerhalb von 30 Tagen.

Sie haben auch das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen: edoeb.admin.ch.

07.Datensicherheit

Wir setzen geeignete technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein: durchgängige HTTPS/TLS-Verschlüsselung, eingeschränkter und authentifizierter Zugriff auf unsere Systeme, regelmässige Audits, verschlüsselte Backups und kontinuierliche Schulung unseres Teams.

08.Minderjährige

Unsere Dienste sind nicht für Personen unter 16 Jahren bestimmt. Sollten Sie feststellen, dass ein Kind uns ohne elterliche Zustimmung personenbezogene Daten übermittelt hat, schreiben Sie uns und wir werden die sofortige Löschung vornehmen.

09.Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern, um gesetzliche oder dienstleistungsbezogene Entwicklungen widerzuspiegeln. Wesentliche Änderungen werden auf dieser Seite mit 30 Tagen Vorankündigung angekündigt.

Heiwa Solution SA