Pernotto

Datenschutzerklärung

Stand: 1. Mai 2026

Diese Datenschutzerklärung beschreibt, wie die Wealthior Group GmbH (nachfolgend «Wealthior», «wir») personenbezogene Daten erhebt und verarbeitet, wenn Sie die Website pernotto.ch oder den Dienst Pernotto nutzen. Sie richtet sich an Besucherinnen und Besucher der Website sowie an Kundinnen und Kunden des Dienstes (Hotelbetriebe).

Massgebend ist das revidierte Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023). Soweit Personen aus dem Europäischen Wirtschaftsraum betroffen sind, werden die Vorgaben der DSGVO beachtet.

1. Verantwortliche Stelle

Wealthior Group GmbH
Sinserstrasse 67
6330 Cham, Schweiz
E-Mail: info@pernotto.ch

Wealthior hat keinen externen Datenschutzberater bestellt. Anfragen zum Datenschutz richten Sie an die oben genannte E-Mail-Adresse.

2. Welche Daten wir bearbeiten

Wir bearbeiten ausschliesslich Daten, die für die Bereitstellung, Abrechnung und Verbesserung des Dienstes notwendig sind. Wir unterscheiden vier Kategorien.

2.1 Besucherinnen und Besucher der Website

  • IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser-Typ, Referrer-URL, abgerufene Seiten. Diese Daten werden in den Server-Logs unseres Hosters Vercel automatisiert erfasst und nach spätestens 30 Tagen gelöscht oder anonymisiert.
  • Wir setzen keine Tracking- oder Marketing-Cookies ein. Es kommen ausschliesslich technisch notwendige Cookies zum Einsatz, etwa für die Aufrechterhaltung Ihrer Login-Sitzung.

2.2 Account-Daten

  • Bei Registrierung: E-Mail-Adresse, Name, gewähltes Passwort. Die Authentifizierung wird durch unseren Anbieter Clerk Inc. abgewickelt; das Passwort wird ausschliesslich von Clerk verschlüsselt gespeichert. Wealthior selbst kennt das Passwort nicht.

2.3 Betriebsdaten der Kundinnen und Kunden (Hotelbetriebe)

  • Firmenname, Rechtsname, UID, MWST-Nummer, Adresse, Telefon, E-Mail, Website, Logo, Bankverbindung (IBAN, QR-IBAN, QR-Kunden-ID), Standardpreise und Steuerdefaults. Diese Daten geben Sie selbst im Einrichtungsassistenten ein.

2.4 Gästedaten (Auftragsverarbeitung im Auftrag des Hotels)

  • Stammdaten: Vor- und Nachname, Geburtsdatum, Adresse, Nationalität, Ausweisnummer, Kontakt.
  • Aufenthaltsdaten: Anreise- und Abreisedatum, Zimmer, Personenzahl, Verpflegung, Buchungs-Notizen, Konsumationen.
  • Rechnungs- und Zahlungsdaten zu erbrachten Leistungen.

Diese Daten werden vom Hotelbetrieb erfasst und von Pernotto ausschliesslich im Auftrag des jeweiligen Hotelbetriebs bearbeitet. Hierfür gilt der separate Auftragsverarbeitungsvertrag (AVV) zwischen dem Hotelbetrieb und Wealthior. Siehe Auftragsverarbeitungsvertrag.

3. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung: Bereitstellung des Dienstes, Erstellung von Rechnungen, Versand von QR-Rechnungen an Gäste, Erzeugung der Beherbergungsmeldung. Rechtsgrundlage: Art. 31 Abs. 2 lit. a revDSG; im Anwendungsbereich der DSGVO Art. 6 Abs. 1 lit. b.
  • Gesetzliche Pflichten: Aufbewahrung von Geschäfts- und Buchhaltungsunterlagen während zehn Jahren gemäss Art. 958f Schweizerisches Obligationenrecht, Erfüllung der Beherbergungspflicht gemäss kantonalem Recht. Rechtsgrundlage: Art. 31 Abs. 2 lit. e revDSG; DSGVO Art. 6 Abs. 1 lit. c.
  • Berechtigtes Interesse: IT-Sicherheit, Fehlersuche, Verhinderung von Missbrauch. Rechtsgrundlage: Art. 31 Abs. 2 lit. e revDSG; DSGVO Art. 6 Abs. 1 lit. f.
  • Einwilligung: Sofern Sie ausdrücklich einwilligen, etwa für den Bezug eines Newsletters. Sie können die Einwilligung jederzeit widerrufen. Rechtsgrundlage: Art. 31 Abs. 1 revDSG; DSGVO Art. 6 Abs. 1 lit. a.

4. Empfängerinnen und Empfänger der Daten

Wir geben personenbezogene Daten nur weiter, soweit dies für die Erbringung des Dienstes notwendig ist oder gesetzlich vorgeschrieben. Eine vollständige Liste der eingesetzten Auftragsverarbeiter (Subprozessoren) finden Sie unter Auftragsverarbeiter. Zu den eingesetzten Diensten gehören insbesondere:

  • Vercel Inc. (Hosting der Anwendung, Region Frankfurt EU, Speicherung auch in den USA möglich; Standardvertragsklauseln sind abgeschlossen).
  • Supabase (Datenbank-Hosting, Region Frankfurt EU).
  • Clerk Inc. (Authentifizierung, Sitz USA; Standardvertragsklauseln und EU-US Data Privacy Framework).
  • Resend (transaktionaler E-Mail-Versand, Region EU).
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung des Abonnements, Sitz Irland EU; eingesetzt sobald die kostenpflichtige Phase beginnt).

5. Datenübermittlung in Drittstaaten

Soweit Daten in Staaten ausserhalb der Schweiz und des EWR übermittelt werden, geschieht dies nur, wenn ein angemessenes Schutzniveau besteht. Bei Anbietern mit Sitz in den USA stützen wir uns auf Standardvertragsklauseln (SCCs) gemäss Art. 16 revDSG sowie auf die Selbstzertifizierung des Anbieters unter dem EU-US Data Privacy Framework, soweit verfügbar.

6. Aufbewahrungsdauer

  • Server-Logs: bis zu 30 Tage.
  • Account-Daten: bis zur Löschung des Accounts, plus 30 Tage Übergangsfrist für den Datenexport.
  • Buchhaltungs- und Rechnungsdaten: zehn Jahre nach Ablauf des Geschäftsjahres (Art. 958f OR).
  • Gästedaten in der Auftragsverarbeitung: nach Weisung des Hotelbetriebs gemäss AVV; standardmässig zehn Jahre analog Buchhaltung, danach Löschung.

7. Ihre Rechte

Sie haben in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

  • Recht auf Auskunft (Art. 25 revDSG, Art. 15 DSGVO).
  • Recht auf Berichtigung unrichtiger Daten (Art. 32 revDSG, Art. 16 DSGVO).
  • Recht auf Löschung (Art. 32 Abs. 2 revDSG, Art. 17 DSGVO).
  • Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO).
  • Recht auf Datenherausgabe und Datenübertragbarkeit (Art. 28 revDSG, Art. 20 DSGVO).
  • Recht auf Widerspruch (Art. 21 DSGVO).
  • Recht auf Widerruf einer Einwilligung jederzeit für die Zukunft.
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde. In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern.

Sie üben Ihre Rechte aus durch eine formlose Mitteilung an info@pernotto.ch. Wir können zur Identitätsprüfung weitere Angaben verlangen.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten zu schützen. Dazu gehören Verschlüsselung in Übertragung (TLS) und im Ruhezustand, Zugriffstrennung pro Hotelbetrieb über Postgres Row-Level Security, Backups, Logging und ein dokumentierter Prozess für den Umgang mit Datenschutzverletzungen. Details finden sich im Auftragsverarbeitungsvertrag.

9. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies, etwa für Login-Sitzungen via Clerk. Wir setzen keine Tracking- oder Marketing-Cookies. Aus diesem Grund verzichten wir auf einen Cookie-Consent-Banner.

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, um sie an Änderungen des Dienstes oder der Rechtslage anzugleichen. Die jeweils aktuelle Version steht unter pernotto.ch/legal/privacy. Bei wesentlichen Änderungen informieren wir registrierte Kundenzugänge per E-Mail.

11. Kontakt

Wealthior Group GmbH, Sinserstrasse 67, 6330 Cham, Schweiz.
E-Mail: info@pernotto.ch

Datenschutzerklärung · Pernotto · Pernotto