e-Shop Privacy Policy

Information über die Verarbeitung personenbezogener Daten auf der Website shop.luganoregion.com

Einleitung

Der Zweck dieser Seite (nachfolgend „Richtlinie“) besteht darin, den Nutzer über die Verarbeitung personenbezogener Daten im Rahmen der Website shop.luganoregion.com und der damit verbundenen Online-Ressourcen, wie dem Kontaktformular, den E-Mails, dem Newsletter, den Social-Media-Accounts und der E-Commerce-Plattform (nachfolgend zusammenfassend die „Website“) zu informieren.

In den Absätzen A und B werden die Eigentümerschaft der Website und die Kontaktdaten spezifiziert und der Mechanismus zur Annahme und Überprüfung der Richtlinie beschrieben. Die Informationen über die Verarbeitung personenbezogener Daten und Cookies sind in Abschnitt C aufgeführt. Die Rechte der betroffenen Personen sind in Abschnitt D aufgelistet. Schließlich regelt Absatz E das auf das Rechtsverhältnis zwischen den Parteien anzuwendende materielle Recht und legt das zuständige Gericht für den Fall eines Rechtsstreits im Zusammenhang mit diesem Verhältnis fest.

A. Website-Eigentümer und Kommunikation

Der Datenverantwortliche als Eigentümer der Inhalte der Website und als Rechtsträger, der den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegt, ist der Tourismusverband Lugano, Via Giovanni Nizzola 2, 6901 Lugano (www.luganoregion.com) (im Folgenden: der „Verantwortliche").

Hinweis: Da Filter zum Schutz der Sicherheit des Datenverantwortlichen und der Benutzer verwendet werden, gilt eine Mitteilung per E-Mail nur dann als empfangen, wenn eine Antwort oder eine Empfangsbestätigung vorliegen. Andernfalls muss der Nutzer die Kommunikation als nicht zugestellt betrachten.

Kontaktdaten

 B. Zurkenntnisnahme der Datenschutzerklärung │ Annahme │ Änderungen

Die Referenzrichtlinie ist diejenige, die zum Zeitpunkt des Zugriffs auf die Website in Kraft ist. Die aktuellste Version kann durch Klicken auf den entsprechenden Link am Ende jeder Seite der Website (Link) angezeigt werden. Es liegt in der Verantwortung des Benutzers, den Status der Richtlinie vor der Nutzung der Website sorgfältig zu überprüfen, wobei sich der Verantwortliche das Recht vorbehält, die Richtlinie jederzeit zu aktualisieren, insbesondere entsprechend der Entwicklung des geltenden Rechts, der Funktionalitäten, sowie der dem Benutzer zur Verfügung gestellten Dienstleistungen und Produkte.

C. Verarbeitung personenbezogener Daten und Cookies

Rechtlicher Rahmen und allgemeine Begriffe

Geltendes Recht

Die Verarbeitung personenbezogener Daten über die Website unterliegt dem Schweizerischen Bundesgesetz über den Datenschutz (nachfolgend „DSG").

Begriff der „personenbezogenen Daten" gemäß DSG

Es handelt sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Vorname, Nachname, Adresse, Geburtsdatum, Verbrauchsdaten, E-Mail, Telefonnummer, IP-Adresse (Was ist das?), persönliche Vorlieben und Interessen, getätigte Einkäufe, besuchte Webseiten, Geolokalisierungsdaten usw.

Begriff der „besonders schützenswerten Daten“ gemäß DSG

Dabei handelt es sich um besonders sensible personenbezogene Daten: (i) Daten über religiöse, philosophische, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, (ii) genetische Daten, (iii) biometrische Daten, die eine natürliche Person eindeutig identifizieren, (iv) Daten über verwaltungs- und strafrechtliche Verfolgungen und Sanktionen, (vi) Daten über Sozialhilfemaßnahmen.

Begriff „Profiling"

Hierbei handelt es sich um die automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte in Bezug auf die berufliche Leistung, die wirtschaftliche Lage, die Gesundheit, die Vorlieben, die Interessen, die Zuverlässigkeit, das Verhalten, die Aufenthaltsorte und die Bewegungen dieser Person zu analysieren oder vorherzusagen.

Begriff „hochriskantes Profiling"

Dabei handelt es sich um Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person birgt, da es sich dabei um eine Verknüpfung von Daten handelt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person ermöglicht.

Pflicht des Nutzers, Zugangsdaten und persönliche Geräte zu schützen

Die Nutzung des Internets und von E-Mails ist mit Sicherheitsrisiken verbunden. Der Nutzer ist verpflichtet, die Sicherheit seiner Geräte und Passwörter (insbesondere der Passwörter für die Website und für seine E-Mail) durch geeignete technische und organisatorische Maßnahmen zu gewährleisten.

Verpflichtung des Nutzers zur Angabe korrekter Daten, sowie Änderungen der personenbezogenen Daten

Der Nutzer ist für die Richtigkeit der an den Verantwortlichen übermittelten personenbezogenen Daten verantwortlich. Er muss auch von sich aus und unverzüglich jede Änderung der personenbezogenen Daten mitteilen, damit die Datenbanken stets auf dem neuesten Stand gehalten werden können.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten ist rechtswidrig, wenn sie eine Verletzung der Persönlichkeitsrechte darstellt. Diese kann jedoch durch die Einwilligung der betroffenen Person, durch ein überwiegendes öffentliches oder privates Interesse oder durch das Gesetz gerechtfertigt werden. Ein überwiegendes privates Interesse besteht insbesondere, wenn die Verarbeitung für die Erbringung der vom Kunden gewünschten Waren und/oder Dienstleistungen notwendig ist. Wo gesetzlich erforderlich, beispielsweise bei bestimmten Marketing- oder Werbeaktivitäten, die die Profilierung des Nutzers, die automatisierte Entscheidungsfindung oder die Verarbeitung besonders schützenswerter personenbezogener Daten umfassen, holt der Verantwortliche die informierte Einwilligung des Nutzers über elektronische Wege (online oder per E-Mail) oder analoge Wege (gewöhnliche Post) ein.

Haftungsausschlüsse

In Anbetracht der Natur des Internets als „offenes Netzwerk“ garantiert der Verantwortliche nicht, dass die vom Benutzer bereitgestellten Daten nicht von unbefugten Dritten abgefangen oder erworben werden können. Der Nutzer ist auch allein verantwortlich für die Wahl des E-Mail-Serviceanbieters und für die korrekte und sichere Verarbeitung seiner personenbezogenen Daten außerhalb der Website.

Spezialisierte vertragliche Dienstleister für personenbezogene Daten

Der Verantwortliche bedient sich externer Dienstleister im Bereich der Informationstechnologie, um das ordnungsgemäße Funktionieren der Website zu gewährleisten. Diese Dienstleister haben nur insoweit Zugang zu den Daten, wie es zur Erfüllung ihrer Aufgaben unbedingt erforderlich ist. Dabei unterliegen sie vertraglich strengen Vertraulichkeits- und Nichtverwendungsauflagen in Bezug auf personenbezogene Daten. Diese Dienstleister müssen ihren Sitz in der Schweiz haben oder (sofern unbedingt erforderlich) in Staaten, die von einem Angemessenheitsbeschluss des Bundesrates profitieren. Die vollständige und aktuelle Liste der Dienstleister ist am Sitz des Verantwortlichen einsehbar. Aus Gründen der Daten- und Systemsicherheit könnten bestimmte Informationen anonymisiert oder verschleiert werden.

Verhältnis zum europäischen Datenschutzrecht

Die Schweiz ist kein Mitgliedstaat der Europäischen Union (EU), daher ist europäisches Recht nicht direkt anwendbar. Art. 3 Abs. 2 der Datenschutz-Grundverordnung (EU) 679/2016 (nachfolgend „DSGVO“) spezifiziert, dass die Verordnung auf außerhalb der EU ansässige Stellen Anwendung findet, wenn die Datenverarbeitung mit Folgendem zusammenhängt: (i) dem Angebot von Waren oder Dienstleistungen an natürliche Personen in der EU oder (ii) der Überwachung des Verhaltens von natürlichen Personen in der EU.

Der Verantwortliche richtet die Aktivität nicht auf die EU aus und überwacht auch nicht das Verhalten der in der EU ansässigen Personen, so dass die DSGVO nicht anwendbar ist. Das Schweizer Recht sieht einen angemessenen Schutz personenbezogener Daten vor, wie von der Europäischen Kommission am 26. Juli 2000 festgelegt wurde (der Angemessenheitsbeschluss kann hier heruntergeladen werden).

Im (Ausnahme-)Fall einer Unterwerfung unter die DSGVO gilt dieses Dokument als Richtlinie gemäß den Artikeln 13 und 14. Neben dem Genuss aller im DSGVO vorgesehenen Schutzmaßnahmen, kann der Nutzer seine Rechte gemäß den Artikeln 15, 16, 17, 18, 19, 20, 21 und 22 DSGVO geltend machen, indem er sich an den Verantwortlichen wendet. Der Nutzer hat das Recht, jederzeit, innerhalb der im DSGVO festgelegten Grenzen und Bedingungen, Zugang zu seinen personenbezogenen Daten zu verlangen, deren Berichtigung oder Löschung zu fordern, die Einschränkung der Verarbeitung zu beantragen oder der Verarbeitung zu widersprechen, sowie das Recht auf Datenübertragbarkeit auszuüben. Sofern die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) DSGVO basiert, hat der Nutzer das Recht, die Einwilligung jederzeit zu widerrufen. Er hat auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Im Falle eines Antrags auf Datenübertragbarkeit stellt der Verantwortliche die personenbezogenen Daten des Nutzers in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung, vorbehaltlich der Absätze 3 und 4 des Artikels 20 DSGVO.

Unbeschadet aller anderen administrativen oder gerichtlichen Rechtsbehelfe hat der Nutzer das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde für den Schutz personenbezogener Daten einzureichen (EU: Liste der nationalen Behörden), wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt.

In keinem Fall sind Verweise auf die DSGVO als freiwillige Unterwerfung unter diese Verordnung oder als Unterwerfung unter die Überwachung und/oder Entscheidungsbefugnis einer ausländischen Behörde (außerhalb der Schweiz) zu verstehen.

Detaillierte Informationen zur Verarbeitung personenbezogener Daten

1. Navigation auf der Website

  • Identität und Kontaktdaten des für die Datenverarbeitung Verantwortlichen: siehe Abschnitt A. oben;
  • Zweck der Verarbeitung und damit verbundene Rechtsgrundlage: um die Nutzung der Website zu ermöglichen;
  • Kategorien der verarbeiteten personenbezogenen Daten: (i) IP-Adresse des vom Benutzer verwendeten Geräts; (ii) vom Benutzer besuchte Seiten;
  • Empfänger oder Kategorien von Empfängern der personenbezogenen Daten: kein Empfänger;
  • Übermittlungen ins Ausland und getroffene Schutzmaßnahmen (gegenüber der Schweiz): keine Übermittlung von Daten ins Ausland mit Ausnahme von Daten, die von der Shopify-Plattform verarbeitet werden, die die Verarbeitung gemäß den Bestimmungen des DSG durchführt (https://www.shopify.com/it/legal/privacy);
  • Rechte der betroffenen Person: siehe Abschnitt D. unten;
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Rahmen einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) wir erheben keine personenbezogenen Daten, Webanalysen werden mit Shopify verarbeitet;

2. Shopify

  • Identität und Kontaktdaten des für die Datenverarbeitung Verantwortlichen: siehe Abschnitt A. oben;
  • Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) Nutzeridentifizierung; (ii) Verkaufszwecke; (iii) zum Zweck der Förderung des Tourismus durch die kostenlose Zusendung von Informationsmaterial; (iv) statistische Zwecke;
  • Kategorien der verarbeiteten personenbezogenen Daten: (i) E-Mail-Adressdaten; (ii) IP-Adresse das Nutzers (Was ist das?); iii) Vor- und Nachname der betroffenen Person; (iv) Sprache; (v) Interessen und Aktivitäten;
  • Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify;
  • Übermittlungen ins Ausland und getroffene Schutzmaßnahmen (gegenüber der Schweiz): keine Übermittlung von Daten ins Ausland mit Ausnahme von Daten, die von der Shopify-Plattform verarbeitet werden, die die Verarbeitung gemäß den Bestimmungen des DSG durchführt (https://www.shopify.com/it/legal/privacy);
  • Rechte der betroffenen Person: siehe Abschnitt D. unten;
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) die Datenanalyse wird mit Shopify verarbeitet.

2.1. Shopify-Plugins

2.1.1 – Translate & Adapt

  • Identität und Kontaktdaten des Datenverantwortlichen: siehe Absatz A. oben;
  • Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) Nutzeridentifizierung; (ii) Verkaufszwecke; (iii) statistische Zwecke
  • Kategorien der verarbeiteten personenbezogenen Daten: (i) Keine
  • Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify; Verantwortlicher
  • Übermittlungen ins Ausland und Schutzmaßnahmen (gegenüber der Schweiz): keine Datenübermittlung ins Ausland mit Ausnahme von Daten, die von der Shopify-Plattform verarbeitet werden, die die Verarbeitung nach den Bestimmungen des DSG (https://www.shopify.com/it/legal/privacy) durchführt
  • Rechte der betroffenen Person: siehe Absatz D. unten
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) Datenanalysen werden mit Shopify verarbeitet

2.1.2 – Point of Sale

  • Identität und Kontaktdaten des Datenverantwortlichen: Siehe Absatz A. oben;
  • Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) Nutzeridentifizierung; (ii) Verkaufszwecke; (iii) statistische Zwecke
  • Kategorien der verarbeiteten personenbezogenen Daten: (i) Name; (ii) E-Mail-Adresse; (iii) Telefonnummer; (iv) IP-Adresse des Nutzers; (v) Geolokalisierung; (vi) Browser und Betriebssystem
  • Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify; Verantwortlicher
  • Übermittlungen ins Ausland und Schutzmaßnahmen (gegenüber der Schweiz): keine Datenübermittlung ins Ausland mit Ausnahme von Daten, die von der Shopify-Plattform verarbeitet werden, die die Verarbeitung nach den Bestimmungen des DSG (https://www.shopify.com/it/legal/privacy) durchführt
  • Rechte der betroffenen Person: siehe. Absatz D. unten
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) Datenanalysen werden mit Shopify verarbeitet

2.1.3 – Geolocation

  • Identität und Kontaktdaten des Datenverantwortlichen: siehe Absatz A. oben;
  • Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) Nutzeridentifizierung; (ii) Verkaufszwecke; (iii) statistische Zwecke
  • Kategorien der verarbeiteten personenbezogenen Daten: (i) IP-Adresse des Nutzers; (ii) Geolokalisierung
  • Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify; Verantwortlicher
  • Übermittlungen ins Ausland und Schutzmaßnahmen (gegenüber der Schweiz): keine Datenübermittlung ins Ausland mit Ausnahme von Daten, die von der Shopify-Plattform verarbeitet werden, die die Verarbeitung nach den Bestimmungen des DSG (https://www.shopify.com/it/legal/privacy) durchführt
  • Rechte der betroffenen Person: siehe Absatz D. unten
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) Datenanalysen werden mit Shopify verarbeitet

2.1.4 – Social Media Icons Ultimate

  • Identität und Kontaktdaten des Datenverantwortlichen: siehe Absatz A. oben;
  • Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) für die Nutzung der Website erforderlich; (ii) statistische Zwecke
  • Kategorien der verarbeiteten personenbezogenen Daten: (i) Keine
  • Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify; Entwickler; Verantwortlicher
  • Übertragungen ins Ausland und Schutzmaßnahmen (gegenüber der Schweiz): Datenübertragung gemäß den Richtlinien des Entwicklers (https://kilatechapps.com/iconbar/policy)
  • Rechte der betroffenen Person: siehe Absatz D. unten
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) Datenanalysen werden mit Shopify verarbeitet

2.1.5 – Evey Events & Tickets

  • Identität und Kontaktdaten des Datenverantwortlichen: siehe Absatz A. oben;
  • Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) Nutzeridentifizierung; (ii) Verkaufszwecke; (iii) statistische Zwecke
  • Kategorien der verarbeiteten personenbezogenen Daten: (i) Name; (ii) E-Mail-Adresse; (iii) Telefonnummer; (iv) IP-Adresse des Nutzers; (v) Geolokalisierung; (vi) Browser und Betriebssystem
  • Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify; Entwickler; Verantwortlicher
  • Übertragungen ins Ausland und Schutzmaßnahmen (gegenüber der Schweiz): Datenübertragung gemäß Entwicklerrichtlinie (https://staytuned.digital/privacy-policy/)
  • Rechte der betroffenen Person: siehe Absatz D. unten
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) Datenanalysen werden mit Shopify verarbeitet

2.1.6 – T Lab Translate

  • Identität und Kontaktdaten des Datenverantwortlichen: siehe. Absatz A. oben;
  • Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) Nutzeridentifizierung; (ii) Verkaufszwecke; (iii) statistische Zwecke
  • Kategorien der verarbeiteten personenbezogenen Daten: (i) Keine
  • Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify; Entwickler; Verantwortlicher
  • Übertragungen ins Ausland und Schutzmaßnahmen (gegenüber der Schweiz): Datenübertragung gemäß Entwicklerrichtlinie (https://sherpas.design/blogs/news/privacy-policy)
  • Rechte der betroffenen Person: siehe Absatz D. unten
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) Datenanalysen werden mit Shopify verarbeitet

2.1.7 – RT: Terms and Conditions Box

  • Identität und Kontaktdaten des Datenverantwortlichen: siehe Absatz A. oben;
  • Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) Nutzeridentifizierung; (ii) Verkaufszwecke; (iii) statistische Zwecke
  • Kategorien der verarbeiteten personenbezogenen Daten: (i) Keine
  • Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify; Entwickler; Verantwortlicher
  • Übertragungen ins Ausland und Schutzmaßnahmen (gegenüber der Schweiz): Datenübertragung gemäß Entwicklerrichtlinie (https://haloroar.com/privacy)
  • Rechte der betroffenen Person: siehe Absatz D. unten
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) Datenanalysen werden mit Shopify verarbeitet

2.1.8 – Wallee

  • Identität und Kontaktdaten des Datenverantwortlichen: siehe Absatz A. oben;
  • Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) Nutzeridentifizierung; (ii) Verkaufszwecke; (iii) statistische Zwecke
  • Kategorien der verarbeiteten personenbezogenen Daten: i) Name; (ii) E-Mail-Adresse; (iii) Telefonnummer; (iv) IP-Adresse des Nutzers; (v) Geolokalisierung; (vi) Browser und Betriebssystem
  • Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify; Entwickler; Verantwortlicher
  • Übertragungen ins Ausland und Schutzmaßnahmen (gegenüber der Schweiz): Datenübertragung gemäß Entwicklerrichtlinie (https://en.wallee.com/legal/privacy-policy)
  • Rechte der betroffenen Person: siehe Absatz D. unten
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) Datenanalysen werden mit Shopify verarbeitet

3. Benutzerbereich

  • Identität und Kontaktdaten des für die Datenverarbeitung Verantwortlichen: siehe Abschnitt A. oben;
  • Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) Nutzeridentifizierung; (ii) Verkaufszwecke; (iii) statistische Zwecke;
  • Kategorien der verarbeiteten personenbezogenen Daten: (i) E-Mail-Adressdaten; (ii) IP-Adresse des Nutzers (Was ist das?); iii) Vor- und Nachname der betroffenen Person; (iv) Sprache; (v) Interessen und Aktivitäten;
  • Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify;
  • Übermittlungen ins Ausland und getroffene Schutzmaßnahmen (gegenüber der Schweiz): keine Übermittlung von Daten ins Ausland mit Ausnahme von Daten, die von der Shopify-Plattform verarbeitet werden, die die Verarbeitung gemäß den Bestimmungen des DSG durchführt (https://www.shopify.com/it/legal/privacy);
  • Rechte der betroffenen Person: siehe Abschnitt D. unten;
  • Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) die Datenanalyse wird mit Shopify verarbeitet.

Verwendung von Cookies und deren Verwaltung

Was sind Cookies? Cookies sind kleine Textdateien, die von Servern beim Surfen im Internet auf dem System des Benutzers abgelegt werden. Dank Cookies sind die Server in der Lage, den Navigator (Browser) des Benutzers während der aktuellen Navigation und im Falle eines späteren Besuchs zu erkennen.

Die Arten von Cookies

Cookies werden in verschiedene Arten unterteilt:

  • Ein Cookie wird als „Erstanbieter-Cookie“ bezeichnet, wenn die Partei, die das Cookie auf dem System des Nutzers hinterlegt, mit der besuchten Website übereinstimmt. Andernfalls wird es als „Drittanbieter-Cookie" bezeichnet.
  • „Session-Cookies" werden automatisch gelöscht, wenn der Benutzer den Browser schließt, während „persistente Cookies" bis zu ihrem Ablaufdatum gespeichert bleiben. „Technische Cookies“ ermöglichen sicheres und reibungsloses Surfen im Web, sowie die Bereitstellung der vom Benutzer angeforderten Dienste und Inhalte.
  • „Analytisch-statistische“ Cookies werden technischen Cookies gleichgestellt, wenn sie direkt von der Website verwendet werden, um Informationen in zusammengefasster Form über die Anzahl der Benutzer und deren Interaktion mit der Website zu sammeln.
  • „Tracking“/„Profiling“-Cookies sind Cookies, in der Regel von Drittanbietern, die verwendet werden, um das Online-Verhalten des Nutzers zu erkennen und zu analysieren, insbesondere zum Zwecke der Präsentation personalisierter Werbung.

Welche Cookies implementiert die Website?

Die detaillierte und ständig automatisch aktualisierte Liste der verwendeten Cookies mit den zugehörigen Informationen zur Verarbeitung personenbezogener Daten kann unter folgendem Link eingesehen werden: https://www.shop.luganoregion.com/it/cookie-policy.

Der Verantwortliche ist verpflichtet, über die Verarbeitungstätigkeiten zu informieren, die er in seiner Funktion als Datenverantwortlicher mit den über Cookies gesammelten Daten durchführt (siehe vorherige Abschnitte).

Möglichkeit der Deaktivierung/Löschung von Cookies

Der Nutzer hat die Möglichkeit, über das Cookie-Verwaltungs-Plug-in auf der Startseite der Website frei zu wählen, welche Cookies er zulassen und welche er ablehnen möchte. Es ist möglich, die Zustimmung zu nicht unbedingt erforderlichen Cookies (einschließlich statistisch-analytischer Cookies) mit einem Klick zu verweigern, wobei technische Cookies aktiv bleiben. Der Nutzer hat auch die Möglichkeit, den Browser so einzustellen, dass er über den Empfang von Cookies informiert wird oder Cookies blockiert werden (entweder allgmein, oder nach Art der Cookies, oder nach Website). Das allgemeine Blockieren von Cookies kann zu Einschränkungen bei der Nutzung der Website führen, da es auch für technische Cookies gilt. Es wird empfohlen, Cookies manuell aus dem Speicher des Browsers zu löschen und den Browser so einzustellen, dass Cookies automatisch bei der Schließung des Programms gelöscht werden.

Standardmäßig akzeptieren Browser im Allgemeinen Cookies. Anweisungen zum Deaktivieren oder Löschen von Cookies stehen auf der Website des Browserentwicklers (auf die verwiesen wird) zur Verfügung.

Es gibt andere (kumulativ verwendbare) Möglichkeiten, das Risiko des Online-Trackings zu verringern:

Verwendung von Social Media „Plug-ins" und „Widgets"

Was sind Social-Media-„Plug-ins" und „Widgets"?

Social Plug-ins sind optionale Software, die Websites mit sozialen Medien verbindet, um es dem Nutzer zu ermöglichen einfach mit Online-Inhalten interagieren können (z. B. „Gefällt mir" oder „Teilen" auf Facebook). Zu den Social Plug-ins gehören sogenannte „Widgets", bei denen es sich um grafische Steuerelemente handelt, die in den entsprechenden Bereichen der Website platziert werden, um dem Nutzer den Zugriff auf die Funktionen des Social Plug-ins zu ermöglichen. Mit einem einfachen Klick auf das Widget kann der Nutzer beispielsweise Inhalte innerhalb seiner bevorzugten sozialen Medien verbreiten. Aktiviert der Nutzer ein Social Plug-in, baut der Browser eine direkte Verbindung zu den Servern des Anbieters des Social Plug-ins (z.B. Facebook) auf. Aus diesem Grund werden bestimmte personenbezogene Informationen, wie die IP-Adresse und die besuchten Seiten, an den Anbieter des Social Plug-ins übermittelt.

Liste der aktiven Social-Media-Plug-ins/Widgets mit dem jeweiligen Anbieter und Link zur Datenschutzerklärung des jeweiligen Anbieters

Die Website implementiert derzeit die folgenden Social-Media-Plug-ins/Widgets, die deren jeweiligen Richtlinien unterliegen:

Es besteht die Pflicht des Verantwortlichen über die Verarbeitungstätigkeiten zu informieren, die in seiner Funktion als Datenverantwortlicher mit den über das betreffende Social Media gesammelten Daten durchgeführt werden (siehe vorherige Abschnitte).

D. Die Rechte der betroffenen Personen

Legitimation und Ausübung

Die betroffene Person kann ihre Rechte schriftlich ausüben, indem sie einen begründeten Antrag per Post oder E-Mail an den Verantwortlichen sendet (für die Kontaktdaten siehe Abschnitt A oben). Dem Antrag sind die erforderlichen Nachweise sowie der Identitäts- und Legitimitätsnachweis beizufügen.

Bearbeitungszeit

Der Datenverantwortliche verpflichtet sich, die Anfrage unverzüglich zu bearbeiten, in jedem Fall jedoch, außer in Ausnahmefällen, innerhalb von 30 Tagen nach Erhalt der Anfrage mit allen erforderlichen Informationen.

Besondere Rechte

Gemäß den Bestimmungen des Schweizerischen Bundesgesetz über den Datenschutz (DSG) hat die betroffene Person unter den gesetzlich festgelegten Bedingungen insbesondere die folgenden Rechte in Bezug auf ihre personenbezogenen Daten:

die Berichtigung unrichtiger oder veralteter personenbezogener Daten zu erhalten:

  • die schriftliche und kostenlose Bestätigung darüber zu erhalten, ob eine Verarbeitung personenbezogener Daten, die sie betreffen, stattfindet;
  • die zuvor erteilte Einwilligung zur Verarbeitung von Daten zu widerrufen;
  • die Weitergabe besonders sensibler personenbezogener Daten an Dritte zu verhindern;
  • ihre Meinung zu einer automatisierten Einzelentscheidung zu äußern oder zu verlangen, dass diese von einer natürlichen Person überprüft wird;
  • die Herausgabe Ihrer personenbezogenen Daten zu erhalten oder deren Übermittlung an Dritte zu verlangen;
  • die Sperrung der Datenverarbeitung, die Verhinderung der Weitergabe an Dritte oder die Berichtigung oder Löschung der personenbezogenen Daten zu verlangen;
  • zu verlangen, dass eine bestimmte Verarbeitung personenbezogener Daten untersagt wird, dass eine bestimmte Weitergabe personenbezogener Daten an Dritte verboten wird oder dass personenbezogene Daten gelöscht oder vernichtet werden;
  • zu verlangen, dass, wenn weder die Richtigkeit noch die Unrichtigkeit der personenbezogenen Daten nachgewiesen werden kann, den Daten ein Hinweis beigefügt wird, der auf deren umstrittenen Charakter ausweist;
  • zu verlangen, dass die Berichtigung, Löschung oder Vernichtung, die Sperrung, insbesondere die Sperrung der Übermittlung an Dritte, und die Erwähnung des streitigen Charakters oder der Entscheidung Dritten mitgeteilt oder veröffentlicht werden;
  • die Rechtswidrigkeit einer Verarbeitung personenbezogener Daten feststellen zu lassen.

Beratung und Auskunftsanfrage

Eventuelle Fragen zu den Rechten der betroffenen Personen im Zusammenhang mit der Bearbeitung personenbezogener Daten und deren Verwendung im kommunalen und kantonalen öffentlichen Sektor können auch an den kantonalen Datenschutzbeauftragten unter folgenden Kontaktdaten gerichtet werden: Büro des kantonalen Datenschutzbeauftragten, Via Canonico Ghiringhelli 1, 6501 Bellinzona; Tel. +41 91 814 45 00; Online-Formular (link). Im privaten Bereich kann der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) für Auskünfte und Beratung über das Online-Formular (link) kontaktiert werden.

E. Anwendbares Recht und zuständiges Gericht

Die Rechtsbeziehung zwischen dem Nutzer und dem Tourismusverband Lugano in Bezug auf den Zugang zu und die Nutzung der Website (und der damit verbundenen Ressourcen) unterliegt dem materiellen Schweizer Recht, gegebenenfalls unter Vorbehalt des kantonalen Rechts, unter Ausschluss der Regeln des internationalen Privatrechts.

Die Parteien wählen das für die Sache und den Bezirk Lugano zuständige Gericht als ausschließliche Zuständigkeit im Falle von Streitigkeiten, die sich aus der Nutzung der Website (und der damit verbundenen Ressourcen) ergeben oder einfach damit zusammenhängen, vorbehaltlich zwingender Rechtsvorschriften, die eine andere Zuständigkeit vorschreiben. Der Tourismusverband Luganese behält sich das Recht vor, beim zuständigen Gericht am Sitz, in der Niederlassung oder am Wohnsitz des Nutzers Berufung einzulegen.

Vers-01 / Datum des Inkrafttretens: 23.05.2024