DATENSCHUTZERKLÄRUNGMiro Reisen – Perimex AG

DATENSCHUTZERKLÄRUNG
Miro Reisen – Perimex AG

Version vom 13.01.2026

1. Einleitung und Verantwortlicher

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir, die Miro Reisen – Perimex AG (nachfolgend «Miro Reisen», «wir» oder «uns»), Personendaten erheben und bearbeiten. Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. Mitreisende, Familienmitglieder) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und Sie berechtigt sind, uns deren Daten mitzuteilen.

Diese Datenschutzerklärung ist auf die Anforderungen des Schweizer Datenschutzgesetzes (DSG) sowie – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO) ausgelegt.

1.1 Verantwortlicher

Miro Reisen – Perimex AG
Solothurnerstrasse 72
CH-4053 Basel
Schweiz
E-Mail: datenschutz@miro-reisen.ch
Telefon: +41 61 361 13 10

2. Welche Personendaten wir erheben

Wir erheben und bearbeiten verschiedene Kategorien von Personendaten, die wir direkt von Ihnen erhalten (z.B. bei einer Buchung, Anfrage oder Newsletter-Anmeldung) oder die bei der Nutzung unserer Website und Dienste automatisch anfallen.

2.1 Direkt von Ihnen erhobene Daten

Stamm- und Kontaktdaten: Anrede, Vorname, Nachname, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse
Reisedaten: Reiseziel, Reisedatum, Reisedauer, Anzahl und Daten der Mitreisenden, gebuchte Leistungen, Sonderwünsche (z.B. Verpflegungswünsche, Sitzplatzpräferenzen)
Ausweisdaten: Passnummer, Ausstellungsdatum, Gültigkeitsdatum, Nationalität (soweit für die Buchung erforderlich)
Zahlungsdaten: Kreditkartendaten, Bankverbindung (IBAN), Rechnungsadresse
Kommunikationsdaten: Inhalt von E-Mails, Telefonaten (können zu Qualitäts- und Beweissicherungszwecken aufgezeichnet werden), Chat-Nachrichten, Feedback und Bewertungen

2.2 Automatisch erhobene Daten

Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp, Bildschirmauflösung, Spracheinstellungen
Nutzungsdaten: Aufgerufene Seiten, Verweildauer, Klickverhalten, Referrer-URL, Suchbegriffe, Datum und Uhrzeit des Zugriffs
Standortdaten: Ungefährer Standort basierend auf IP-Adresse; präziserer Standort nur mit Ihrer ausdrücklichen Einwilligung

3. Zwecke der Datenbearbeitung und Rechtsgrundlagen

3.1 Vertragserfüllung und vorvertragliche Massnahmen

Wir bearbeiten Ihre Daten, um Verträge mit Ihnen abzuschliessen und zu erfüllen, insbesondere für die Vermittlung, Buchung und Durchführung von Reiseleistungen, die Kundenbetreuung, die Bearbeitung von Anfragen und Reklamationen sowie die Zahlungsabwicklung. Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Massnahmen (Art. 31 Abs. 2 lit. a DSG; Art. 6 Abs. 1 lit. b DSGVO).

3.2 Überwiegende berechtigte Interessen

Wir bearbeiten Ihre Daten auch zur Wahrung unserer überwiegenden berechtigten Interessen oder derjenigen Dritter, sofern Ihre Interessen nicht überwiegen. Dies umfasst insbesondere:

• Marketing und Werbung: Zusendung von Informationen über unsere Angebote und Dienstleistungen, personalisierte Werbung, Markt- und Meinungsforschung, Neukundengewinnung
• Analyse und Optimierung: Verbesserung unserer Website, Angebote und Dienstleistungen, Reichweitenmessung, Erstellung von Nutzerprofilen (Profiling) zur bedarfsgerechten Kundenansprache
• Betriebssicherheit: Gewährleistung der IT-Sicherheit, Schutz vor Missbrauch und Betrug, Bonitätsprüfungen bei Rechnungskauf
• Qualitätssicherung: Aufzeichnung von Telefongesprächen zu Schulungs-, Qualitätssicherungs- und Beweiszwecken
• Rechtsdurchsetzung: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Rechtsgrundlage: Überwiegende berechtigte Interessen (Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 lit. f DSGVO).

3.3 Gesetzliche Verpflichtungen

Wir bearbeiten Ihre Daten, soweit dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist, z.B. Aufbewahrungspflichten nach Handels- und Steuerrecht, Meldepflichten an Behörden oder Übermittlung von Passagierdaten an Fluggesellschaften und Behörden. Rechtsgrundlage: Rechtliche Verpflichtung (Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 lit. c DSGVO).

3.4 Einwilligung

Soweit Sie uns eine Einwilligung erteilt haben (z.B. für den Newsletter-Versand oder bestimmte Cookies), bearbeiten wir Ihre Daten im Rahmen und gestützt auf diese Einwilligung. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass dies die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung berührt. Rechtsgrundlage: Einwilligung (Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 lit. a DSGVO).

4. Cookies, Tracking und Online-Marketing

4.1 Cookies allgemein

Wir setzen auf unserer Website Cookies und ähnliche Technologien ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und verschiedene Funktionen ermöglichen. Wir unterscheiden zwischen:

• Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich (z.B. Session-Cookies, Warenkorb-Funktion, Spracheinstellungen). Sie werden ohne Einwilligung gesetzt.
• Analyse-Cookies: Diese helfen uns zu verstehen, wie Besucher unsere Website nutzen, und ermöglichen uns, das Angebot zu verbessern.
• Marketing-Cookies: Diese werden verwendet, um Ihnen relevante Werbung anzuzeigen und die Effektivität unserer Werbekampagnen zu messen.

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner oder in Ihren Browser-Einstellungen anpassen. Das Deaktivieren bestimmter Cookies kann die Funktionalität der Website einschränken.

4.2 Webanalyse

Wir nutzen Webanalyse-Dienste, um die Nutzung unserer Website zu analysieren und zu verbessern. Dabei werden unter anderem folgende Informationen erhoben: aufgerufene Seiten, Verweildauer, Absprungraten, Conversion-Pfade, demografische Merkmale und Interessen (soweit aktiviert), verwendete Geräte und Browser. Die Analyse erfolgt in der Regel pseudonymisiert. Wir nutzen insbesondere:

Google Analytics: Dienst der Google Ireland Limited. Die erhobenen Daten können an Server von Google in den USA übertragen werden. Wir nutzen die IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU/des EWR gekürzt wird. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Wir nutzen erweiterte Funktionen wie demografische Berichte und Interessenanalysen, um unsere Zielgruppen besser zu verstehen.
Google Tag Manager: Zur zentralen Verwaltung von Website-Tags. Der Tag Manager selbst speichert keine Personendaten, ermöglicht aber die Einbindung anderer Tracking-Dienste.

4.3 Online-Marketing und Conversion-Tracking

Wir nutzen verschiedene Online-Marketing-Dienste, um Ihnen relevante Werbung anzuzeigen und den Erfolg unserer Werbekampagnen zu messen. Dabei können Cookies gesetzt und Daten an die Anbieter übermittelt werden, auch in Länder ausserhalb der Schweiz und des EWR (insbesondere USA). Die Anbieter können diese Daten mit anderen Informationen verknüpfen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Google Ads: Wir schalten Werbeanzeigen über Google Ads und nutzen Conversion-Tracking, um zu messen, welche Anzeigen zu Buchungen führen. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Meta (Facebook/Instagram): Wir nutzen den Meta-Pixel und ggf. die Conversions API, um Werbeanzeigen auf Facebook und Instagram zu schalten und deren Erfolg zu messen. Meta Platforms Ireland Limited ist für die Datenverarbeitung in der EU verantwortlich. Daten können an Meta Platforms Inc. in den USA übermittelt werden (EU-US Data Privacy Framework).
Microsoft Advertising (Bing Ads): Wir nutzen ggf. Microsoft Advertising für Werbeanzeigen und Conversion-Tracking. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert.
TikTok: Wir nutzen ggf. den TikTok-Pixel für Werbeanzeigen und Conversion-Tracking auf TikTok.
Pinterest: Wir nutzen ggf. den Pinterest-Tag für Werbeanzeigen und Conversion-Tracking auf Pinterest.
LinkedIn: Wir nutzen ggf. den LinkedIn Insight Tag für Werbeanzeigen und Conversion-Tracking auf LinkedIn.

4.4 Remarketing und Custom Audiences

Wir nutzen Remarketing-Funktionen, um Ihnen auf anderen Websites und Plattformen Werbung für unsere Angebote anzuzeigen, wenn Sie unsere Website besucht haben. Dabei werden pseudonyme Nutzungsprofile erstellt und Cookies gesetzt. Zudem können wir Custom Audiences erstellen, um bestehende Kunden oder Interessenten gezielt anzusprechen. Sie können der Nutzung zu Remarketing-Zwecken jederzeit widersprechen, indem Sie die entsprechenden Cookies deaktivieren oder die Opt-out-Möglichkeiten der Anbieter nutzen.

4.5 Nutzeranalyse und Session-Recording

Wir nutzen ggf. Dienste zur Analyse des Nutzerverhaltens (z.B. Heatmaps, Session-Recordings, Formularanalyse), um die Benutzerfreundlichkeit unserer Website zu verbessern. Dabei werden Mausbewegungen, Klicks und Scrollverhalten aufgezeichnet. Sensible Eingabefelder (z.B. Passwörter, Kreditkartendaten) werden automatisch maskiert. Die Analyse erfolgt pseudonymisiert.

5. Buchungssystem und Zahlungsabwicklung

5.1 Online-Buchungssystem

Wir nutzen ein externes Online-Buchungssystem (Internet Booking Engine), um Ihnen die Buchung von Reiseleistungen zu ermöglichen. Bei einer Buchung werden Ihre Daten (Stammdaten, Reisedaten, Ausweisdaten, Zahlungsdaten) an den Betreiber des Buchungssystems sowie an die jeweiligen Leistungsträger (z.B. Reiseveranstalter, Fluggesellschaften, Hotels) übermittelt. Die Datenverarbeitung erfolgt zur Vertragserfüllung.

5.2 Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Zahlungsdienstleister, insbesondere Worldline/SIX Payment Services (Saferpay). Dabei werden Ihre Zahlungsdaten (z.B. Kreditkartendaten) direkt an den Zahlungsdienstleister übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Kreditkartendaten. Die Zahlungsdienstleister sind PCI-DSS-zertifiziert und gewährleisten ein hohes Sicherheitsniveau. Je nach gewählter Zahlungsmethode können folgende Anbieter involviert sein: Kreditkartenunternehmen (Visa, Mastercard etc.), TWINT, PayPal, Banken (bei Überweisung/Lastschrift).

5.3 Bonitätsprüfung

Bei bestimmten Zahlungsarten (z.B. Kauf auf Rechnung) können wir eine Bonitätsprüfung durchführen. Dabei übermitteln wir die für die Bonitätsprüfung erforderlichen Daten (Name, Adresse, Geburtsdatum) an Wirtschaftsauskunfteien und erhalten Informationen zur Kreditwürdigkeit. Die Bonitätsprüfung erfolgt auf Basis unseres überwiegenden berechtigten Interesses am Schutz vor Zahlungsausfällen.

6. Datenweitergabe an Dritte

Wir geben Ihre Personendaten nur weiter, soweit dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist, Sie eingewilligt haben oder wir ein überwiegendes berechtigtes Interesse daran haben. Empfänger können insbesondere sein:

• Reiseveranstalter und Leistungsträger: Fluggesellschaften, Hotels, Mietwagenunternehmen, Transferdienstleister, Zielgebietsagenturen und weitere an der Reisedurchführung beteiligte Unternehmen
• Zahlungsdienstleister: Zur Abwicklung von Zahlungen
• Versicherungen: Soweit Sie eine Reiseversicherung über uns abschliessen
• Kundenschutzorganisationen: Im Rahmen der gesetzlichen Absicherung von Pauschalreisen (z.B. FAIR Reisegarant)
• Behörden: Grenz- und Einwanderungsbehörden, Zollbehörden, Steuerbehörden, soweit gesetzlich vorgeschrieben
• IT-Dienstleister: Hosting-Provider, E-Mail-Dienstleister, CRM-Anbieter, Analyse-Dienstleister
• Marketing-Dienstleister: Werbenetzwerke, Social-Media-Plattformen
• Verbundene Unternehmen: Unternehmen innerhalb unserer Unternehmensgruppe, insbesondere für Kundenservice und IT-Unterstützung

7. Datenübermittlung ins Ausland

Im Rahmen unserer Geschäftstätigkeit und der in dieser Datenschutzerklärung beschriebenen Zwecke können Ihre Personendaten in Länder ausserhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR) übermittelt werden, insbesondere:

• in Ihr Reisezielland (zur Durchführung der Reise)
• in die USA (bei Nutzung von Diensten wie Google, Meta, Microsoft)
• in weitere Länder, in denen sich Leistungsträger oder Dienstleister befinden

Soweit das Zielland kein angemessenes Datenschutzniveau gewährleistet, stellen wir den Schutz Ihrer Daten durch geeignete Garantien sicher, insbesondere durch:

• Standarddatenschutzklauseln der EU-Kommission (Standard Contractual Clauses)
• Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework
• Ihre ausdrückliche Einwilligung, soweit die Übermittlung zur Vertragserfüllung (z.B. Reisebuchung) erforderlich ist

Eine Liste der Länder mit angemessenem Datenschutzniveau gemäss Feststellung des Bundesrates finden Sie unter www.fedlex.admin.ch. Die USA gelten seit dem Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Juli 2023) für zertifizierte Unternehmen als Land mit angemessenem Datenschutzniveau.

8. Auftragsverarbeiter

Wir setzen für bestimmte Aufgaben externe Dienstleister ein, die Personendaten in unserem Auftrag und nach unseren Weisungen bearbeiten (Auftragsverarbeiter). Mit diesen haben wir Auftragsverarbeitungsverträge abgeschlossen, die den Schutz Ihrer Daten sicherstellen. Auftragsverarbeiter sind insbesondere:

• Hosting-Provider: Infomaniak Network SA, Schweiz (Webhosting)
• Analyse-Dienstleister: Google Ireland Limited (Google Analytics)
• Marketing-Dienstleister: Meta Platforms Ireland Limited, Google Ireland Limited, Microsoft Ireland Operations Limited, u.a.
• Zahlungsdienstleister: Worldline/SIX Payment Services
• E-Mail-Marketing: Newsletter- und E-Mail-Marketing-Dienstleister
• Kundenservice: Verbundene Unternehmen für Kundenservice-Unterstützung

9. Social Media

9.1 Unsere Social-Media-Präsenzen

Wir unterhalten Präsenzen auf verschiedenen sozialen Netzwerken (Facebook, Instagram, YouTube, TikTok, LinkedIn, Pinterest u.a.). Wenn Sie unsere Social-Media-Seiten besuchen, werden Ihre Daten durch den jeweiligen Betreiber erhoben und verarbeitet. Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung durch die Betreiber. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Plattformen.

9.2 Social-Media-Plugins und Verlinkungen

Auf unserer Website können Social-Media-Buttons oder -Plugins eingebunden sein. Soweit es sich um reine Links handelt, werden keine Daten an die Plattformen übermittelt, bevor Sie aktiv auf den Link klicken. Soweit Plugins eingebunden sind, die automatisch Daten übermitteln, holen wir vorab Ihre Einwilligung ein.

10. Newsletter

Sie können unseren Newsletter abonnieren, um regelmässig Informationen über Reiseangebote, Aktionen und Neuigkeiten zu erhalten. Für die Anmeldung benötigen wir mindestens Ihre E-Mail-Adresse. Weitere Angaben (Name, Interessen) sind freiwillig und dienen der Personalisierung.

Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung aktiviert.

Wir nutzen für den Newsletter-Versand externe Dienstleister (E-Mail-Marketing-Plattformen). Diese erhalten Ihre E-Mail-Adresse und ggf. weitere Daten, um den Versand durchzuführen. Dabei können auch Auswertungen erfolgen (Öffnungsraten, Klickverhalten), um den Newsletter zu verbessern und Ihnen relevante Inhalte anzuzeigen.

Sie können den Newsletter jederzeit abbestellen, indem Sie den Abmeldelink in jeder Newsletter-E-Mail nutzen oder uns direkt kontaktieren. Nach der Abmeldung löschen wir Ihre E-Mail-Adresse für Werbezwecke. Zur Dokumentation der Einwilligung und Abmeldung können wir diese Daten jedoch für bis zu drei Jahre aufbewahren.

11. Weitere eingebundene Dienste

11.1 Google Maps

Wir binden ggf. Karten von Google Maps (Google Ireland Limited) ein. Beim Aufruf einer Seite mit eingebundener Karte wird eine Verbindung zu Google-Servern hergestellt und Ihre IP-Adresse übermittelt. Die Nutzung erfolgt zur nutzerfreundlichen Darstellung von Standorten.

11.2 Content Delivery Networks (CDN)

Wir nutzen ggf. Content Delivery Networks, um die Ladezeiten unserer Website zu verbessern. Dabei können Inhalte von Servern in verschiedenen Ländern abgerufen und Ihre IP-Adresse an den CDN-Anbieter übermittelt werden.

11.3 Live-Chat

Wir bieten ggf. einen Live-Chat an. Bei Nutzung des Chats werden Ihre Eingaben sowie technische Daten (IP-Adresse, Zeitpunkt) an den Chat-Anbieter übermittelt und gespeichert. Die Daten dienen der Bearbeitung Ihrer Anfrage und zur Qualitätssicherung.

12. Speicherdauer

Wir speichern Ihre Personendaten grundsätzlich so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen.

• Buchungsdaten: 10 Jahre nach Abschluss des Geschäftsjahres (gesetzliche Aufbewahrungspflicht gemäss Art. 958f OR)
• Vertragsdaten: Bis zum Ablauf der Verjährungsfrist für allfällige Ansprüche (in der Regel 10 Jahre)
• Newsletter-Daten: Bis zur Abmeldung; Nachweis der Einwilligung bis zu 3 Jahre nach Abmeldung
• Cookies und Nutzungsdaten: Je nach Cookie-Typ zwischen Session und bis zu 2 Jahren; aggregierte Analysedaten können länger gespeichert werden
• Telefonaufzeichnungen: Bis zu 10 Jahre zu Beweiszwecken

Nach Ablauf der Speicherfrist werden Ihre Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen eine längere Speicherung erfordern.

13. Ihre Rechte

Sie haben im Rahmen des anwendbaren Datenschutzrechts folgende Rechte:

• Auskunftsrecht: Sie können Auskunft über die von uns bearbeiteten Personendaten verlangen.
• Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Bearbeitung verlangen.
• Datenübertragbarkeit: Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
• Widerspruchsrecht: Sie können der Bearbeitung Ihrer Daten zu Marketing- und Werbezwecken jederzeit widersprechen.
• Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden unter datenschutz@miro-reisen.ch. Bitte beachten Sie, dass wir zur Bearbeitung Ihres Anliegens Ihre Identität überprüfen können.

Beschwerderecht: Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3005 Bern, www.edoeb.admin.ch.

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Dazu gehören insbesondere:

• SSL/TLS-Verschlüsselung für die Datenübertragung
• Firewall-Schutz und Intrusion-Detection-Systeme
• Regelmässige Sicherheitsupdates
• Zugriffsbeschränkungen und Berechtigungskonzepte
• Schulung unserer Mitarbeitenden im Umgang mit Personendaten

Trotz dieser Massnahmen kann keine Datenübertragung über das Internet als vollständig sicher garantiert werden. Wir empfehlen Ihnen, bei der Nutzung des Internets ebenfalls Vorsichtsmassnahmen zu treffen (sichere Passwörter, aktuelle Software, Virenschutz).

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienstleistungen anzupassen. Es gilt jeweils die aktuelle, auf unserer Website veröffentlichte Fassung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmässig zu überprüfen.

16. Kontakt

Bei Fragen oder Anliegen zum Datenschutz können Sie sich jederzeit an uns wenden:

Miro Reisen – Perimex AG
Solothurnerstrasse 72
CH-4053 Basel
Schweiz
E-Mail: datenschutz@miro-reisen.ch
Telefon: +41 61 361 13 10