Einleitung
Zweck dieser Erklärung (nachfolgend "Datenschutzerklärung") ist es, die Benutzer über die Bearbeitung der über die Webseite www.luganoregion.com und den damit verbundenen Online-Ressourcen wie Kontaktformular, E-Mail, Newsletter, Benutzerkonten in sozialen Medien und die E-Commerce-Plattform (nachfolgend "Webseite") erfassten Personendaten in Kenntnis zu setzen.
In den Abschnitten A und B sind Angaben zum Verantwortlichen und dessen Kontaktdaten ersichtlich sowie das Verfahren zur Annahme und Änderung dieser Datenschutzerklärung dargelegt. Informationen über die Bearbeitung von Personendaten und die Verwendung von Cookies sind in Abschnitt C aufgeführt. Die Rechte der betroffenen Personen sind in Abschnitt D zu finden. Abschnitt E regelt das auf das Rechtsverhältnis zwischen den Parteien anwendbare materielle Recht und bestimmt das zuständige Gericht im Falle eines Rechtsstreits im Zusammenhang mit diesem Rechtsverhältnis.
A. Verantwortlicher Und Kontaktdaten
Verantwortlicher im Sinner der Datenschutzgesetzgebung und in seiner Eigenschaft als Eigentümer der Inhalte der Webseite ist der Ente Turistico del Luganese, Via Giovanni Nizzola 2, 6901 Lugano (www.luganoregion.com) (nachfolgend "Verantwortlicher»).
Hinweis
Da zur Gewährleistung der Sicherheit des Verantwortlichen und der Benutzer Filter eingesetzt sind, gilt eine Mitteilung per E-Mail erst dann als zugestellt, wenn eine Antwort oder eine Empfangsbestätigung vorliegt. Andernfalls muss der Benutzer die Mitteilung als nicht zugestellt betrachten.
Kontakt
- Ente Turistico del Luganese, Via Giovanni Nizzola 2, 6901 Lugano
- E-Mail: privacy@luganoregion.com
- Tel.: +41 58 220 65 00
B. Kenntnisnahme der Datenschutzerklärung │ Annahme │ Änderungen
Es gilt die jeweils aktuelle Datenschutzerklärung gemäss Veröffentlichung auf dem Portal. Die aktuellste Version kann durch Anklicken des entsprechenden Links am Ende jeder Seite auf der Webseite eingesehen werden (link). Es liegt in der Verantwortung des Benutzers, sich vor der Nutzung der Webseite sorgfältig über den aktuellen Stand der Datenschutzerklärung zu informieren, da sich der Verantwortliche das Recht vorbehält, diese Datenschutzerklärung jederzeit zu aktualisieren, insbesondere im Hinblick auf Änderungen des geltenden Rechts, der Funktionalitäten sowie im Hinblick auf die Dienstleistungen und Produkte, die dem Benutzer zur Verfügung gestellt werden.
C. Bearbeitung von Personendaten und Cookie
Rechtlicher Rahmen und allgemeine Begriffsbestimmungen
Anwendbares Recht
Die Bearbeitung von Personendaten über die Webseite unterliegt dem kantonalen Gesetz des Kantons Tessin über den Datenschutz (nachfolgend "LPDP") in Bezug auf Tätigkeiten, die direkt oder im Auftrag Dritter die Erfüllung von öffentlichen Aufgaben umfassen, die durch kantonales oder kommunales Recht festgelegt sind. Ist die Datenbearbeitung hingegen wirtschaftlicher Natur und erfolgt diese nicht im Rahmen staatlicher Befugnisse, so unterliegt sie dem Bundesgesetz über den Datenschutz (nachfolgend "DSG").
"Personendaten" im Sinne des LPDP
Darunter sind Angaben oder Informationen zu verstehen, die direkt oder indirekt die Identifizierung einer natürlichen oder juristischen Person ermöglichen.
"Personendaten" im Sinne des DSG
Darunter sind alle Informationen zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, wie z. B. Vorname, Nachname, Adresse, Geburtsdatum, Verbrauchsdaten, E-Mail, Telefonnummer, IP-Adresse (Was ist das?), persönliche Präferenzen und Interessen, getätigte Käufe, besuchte Webseiten, Ortsbestimmungs- und Bewegungsdaten usw.
"Besonders schutzwürdige personenbezogene Daten" im Sinne des LPDP
Dazu gehören Informationen über religiöse, philosophische oder politische Ansichten oder Aktivitäten, die Intimsphäre, den psychischen, geistigen oder körperlichen Zustand sowie Informationen über begangene Straftaten, verhängte Strafen und ergriffene Massnahmen.
"Besonders schützenswerte personenbezogene Daten" im Sinne des DSG
Dabei handelt es sich um besonders sensible personenbezogene Daten: (i) Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Überzeugungen oder Tätigkeiten, Gesundheit, Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, ii) genetische Daten, iii) biometrische Daten, die eine natürliche Person eindeutig identifizieren, iv) Daten über verwaltungsrechtliche und strafrechtliche Verfolgungen und Sanktionen, vi) Daten über Massnahmen der sozialen Hilfe.
"Profiling"
Dabei handelt es sich um die automatisierte Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
"Profiling mit hohem Risiko"
Dabei handelt es sich um das Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Auswertung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person ermöglicht.
Pflicht des Benutzers, Zugangsdaten und persönliche Geräte zu schützen
Die Nutzung von Internet und E-Mail ist mit Sicherheitsrisiken behaftet. Die Benutzer sind verpflichtet, die Sicherheit ihrer Geräte und Passwörter (insbesondere die Passwörter für die Webseite und die eigene E-Mail) durch geeignete technische und organisatorische Vorkehrungen zu gewährleisten.
Der Benutzer ist verpflichtet, korrekte Daten sowie Änderungen der Personendaten mitzuteilen
Der Benutzer ist für die Richtigkeit der an den Verantwortlichen übermittelten Personendaten verantwortlich. Der Benutzer muss zudem unverzüglich und rechtzeitig jede Änderung seiner Personendaten mitteilen, damit die Datenbanken fortlaufend auf dem neuesten Stand gehalten werden können.
Rechtfertigungsgründe
Die Bearbeitung von Personendaten ist unzulässig, wenn sie eine Verletzung der Persönlichkeit darstellt. Eine Persönlichkeitsverletzung kann durch Einwilligung der betroffenen Person, durch ein überwiegendes öffentliches oder privates Interesse oder durch Gesetz gerechtfertigt sein. Ein überwiegendes privates Interesse liegt insbesondere dann vor, wenn die Datenbearbeitung im Hinblick auf die Lieferung von Waren und/oder die Erbringung von Dienstleistungen, die der Kunde angefordert hat, erforderlich ist. Soweit dies gesetzlich vorgeschrieben ist, z. B. bei bestimmten Marketing- oder Werbemassnahmen, die ein Nutzerprofiling oder eine automatisierte Einzelentscheidung implizieren, oder im Falle der Bearbeitung besonders schützenswerter personenbezogener Daten, ersucht der Verantwortliche den Benutzer auf elektronischem (online oder per E-Mail) oder analogem Weg (per Post) um informierte Einwilligung.
Haftungsausschlüsse
Angesichts der Natur des Internets als "offenes Netz" kann der Verantwortliche nicht garantieren, dass die vom Benutzer bereitgestellten Daten nicht von unbefugten Dritten abgefangen oder erhoben werden können. Der Benutzer trägt zudem die alleinige Verantwortung für die Auswahl seines E-Mail-Dienstanbieters und für den korrekten und sicheren Umgang mit seinen Personendaten ausserhalb der Webseite.
Spezialisierte Dienstleister, die mit Personendaten in Berührung kommen
Der Verantwortliche bedient sich externer Dienstleister im Bereich der Informatik, um die ordnungsgemässe Funktion der Webseite zu gewährleisten. Diese Dienstleister haben nur insoweit Zugang zu den Daten, wie dies für die Erfüllung ihrer Aufgaben unbedingt erforderlich ist. Sie unterliegen zudem strengen vertraglichen Vertraulichkeits- und Nichtverwendungspflichten in Bezug auf die Personendaten. Darüber hinaus müssen sie in der Schweiz oder (wo dies unbedingt notwendig ist) im Ausland niedergelassen sein, soweit ein entsprechender Angemessenheitsbeschluss des Bundesrats vorliegt. Die vollständige und aktuelle Liste der Anbieter kann in den Räumlichkeiten des Verantwortlichen eingesehen werden. Aus Gründen der Datensicherheit und der Sicherheit der IT-Systeme können bestimmte Informationen anonymisiert oder unkenntlich gemacht werden.
Verhältnis zum europäischen Datenschutzrecht
Die Schweiz ist kein Mitgliedsstaat der Europäischen Union (EU), weshalb das europäische Recht nicht direkt anwendbar ist. Art. 3 Abs. 2 der Datenschutzgrundverordnung (EU) 679/2016 (nachfolgend "DSGVO") legt fest, dass die Verordnung für einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsbearbeiter Anwendung findet, wenn die Datenbearbeitung im Zusammenhang damit steht, (a) betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten; oder (b) das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.
Die Tätigkeiten des Verantwortlichen sind weder auf die EU ausgerichtet, noch überwacht der Verantwortliche das Verhalten von Personen in der EU, so dass die DSGVO nicht anwendbar ist. Das Schweizerische Recht bietet einen angemessenen Schutz für Personendaten, wie die Europäische Kommission am 26. Juli 2000 festgestellt hat (der Angemessenheitsbeschluss kann hier heruntergeladen werden).
Für den (Ausnahme-) Fall, dass die DSGVO anwendbar ist, gilt das vorliegende Dokument als Datenschutzerklärung gemäss den Artikeln 13 und 14. Zusätzlich zu den in der DSGVO vorgesehenen Rechtsmitteln kann der Benutzer die in den Artikeln 15, 16, 17, 18, 19, 20, 21 und 22 der DSGVO genannten Rechte gegenüber den Verantwortlichen geltend machen. Der Benutzer hat jederzeit das Recht, innerhalb der Grenzen und gemäss den Voraussetzungen der DSGVO, Zugang zu seinen Personendaten, die Berichtigung, Löschung oder die Einschränkung ihn betreffender Datenbearbeitung zu verlangen oder gegen die Bearbeitung ihn betreffender Personendaten Widerspruch einzulegen sowie sein Recht auf Datenübertragbarkeit auszuüben. Beruht die Bearbeitung auf Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der DSGVO, so hat der Benutzer das Recht, seine Einwilligung jederzeit zu widerrufen. Der Benutzer ist zudem berechtigt, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Bei einer Anfrage auf Datenübertragbarkeit stellt der Verantwortliche dem Benutzer die ihn betreffenden Personendaten, vorbehaltlich der Absätze 3 und 4 des Art. 20 DSVGO, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung.
Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsmittel hat der Benutzer das Recht Beschwerde bei der zuständigen EU-Datenschutzaufsichtsbehörde einzureichen, wenn er der Ansicht ist, dass die Bearbeitung seiner Personendaten gegen die Bestimmungen der DSGVO verstösst: Liste der nationalen Behörden.
Verweise auf die DSGVO sind in keinem Fall in dem Sinne zu verstehen, dass die Rechtsvorschriften der DSGVO auf freiwilliger Basis Anwendung finden bzw. dass die Datenbearbeitung der Aufsicht und/oder Entscheidungsgewalt einer ausländischen Behörde (in Bezug auf die Schweiz) untersteht.
Detaillierte Informationen über die Datenbearbeitung
1. Webseitennavigation
- Identität und Kontaktdaten des Verantwortlichen: siehe Abschnitt A. oben;
- Bearbeitungszweck und Rechtfertigungsgrund (soweit das LPDP anwendbar ist): Nutzung der Webseite;
- Kategorien der bearbeiteten Personendaten: (i) IP-Adresse des vom Benutzer verwendeten Geräts (Was ist das?); (ii) vom Benutzer besuchte Seiten;
- Empfänger oder Kategorien von Empfängern von Personendaten: keine Empfänger;
- Übermittlung von Personendaten ins Ausland und ergriffene Schutzmassnahmen (in Bezug auf die Schweiz): keine Datenübermittlung ins Ausland;
- Rechte der betroffenen Person: siehe Abschnitt D. unten;
- Ergänzungen zum Transparenzgrundsatz: (i) Sie können detaillierte Informationen über die Datenaufbewahrungspolitik in Bezug auf eine bestimmte Datenbearbeitung anfordern. Wenden Sie sich hierzu schriftlich an privacy@luganoregion.com; (ii) Wir erheben keine Personendaten, Webanalysen werden mit dem Tool Matomo verarbeitet, das alle Nutzerdaten anonymisiert (Datenverarbeitungsvereinbarung [DPA] mit Matomo); (iii) Auf den Servern gespeicherte IP-Adressen werden alle 28 Tage gelöscht.
2. Live-Chat
- Identität und Kontaktdaten des Verantwortlichen: siehe Abschnitt A. oben;
- Bearbeitungszweck und Rechtfertigungsgrund (soweit das LPDP anwendbar ist): (i) Ermöglichung der Nutzung des Online-Tools; (ii) Identifizierung des Benutzers; (iii) Überprüfung der Zulässigkeit der Anfrage des Benutzers; (iv) Kommunikation mit dem Benutzer; (v) Bearbeitung der Anfrage des Benutzers; (vi) Aufbewahrung der Abrechnungsdaten für vertragliche, kommerzielle, steuerliche, buchhalterische und administrative Zwecke;
- Kategorien der bearbeiteten Personendaten: (i) IP-Adresse des vom Benutzer verwendeten Geräts (Was ist das?); (ii) Name des Benutzers; (iii) E-Mail-Adresse des Benutzers; (iv) andere Kommunikationsmittel, um mit dem Benutzer in Kontakt zu treten (z. B. Telefonnummer);
- Empfänger oder Kategorien von Empfängern von Personendaten: Wir haben die Datenbearbeitung im Zusammenhang mit der Bereitstellung des Live-Chat-Tools an den folgenden IT-Dienstleister delegiert: USERLIKE (https://www.userlike.com):
- USERLIKE stellt das Live-Chat-Tool, den der Benutzer bei der Übermittlung seiner Anfrage verwendet, zur Verfügung und verwaltet es. USERLIKE erhebt folgende Personendaten: IP-Adresse des vom Benutzer verwendeten Geräts, Name des Benutzers, E-Mail-Adresse des Benutzers, andere Kommunikationsmittel, um mit dem Benutzer in Kontakt zu treten (Telefonnummer);
- Übermittlung von Personendaten ins Ausland und ergriffene Schutzmassnahmen (in Bezug auf die Schweiz): eine Übermittlung von Personendaten findet nur an USERLIKE (als Auftragsbearbeiter) statt, beschränkt auf die im vorstehenden Paragrafen genannten Daten; Bestimmungsland Deutschland (Land mit einem angemessenen Datenschutzniveau im Sinne des schweizerischen Datenschutzgesetzes);
- Rechte der betroffenen Person: siehe Abschnitt D. unten;
- Ergänzungen zum Transparenzgrundsatz: Sie können detaillierte Informationen über die Datenaufbewahrungspolitik in Bezug auf eine bestimmte Datenbearbeitung anfordern. Wenden Sie sich hierzu schriftlich an privacy@luganoregion.com.
3. Marketplace
- Identität und Kontaktdaten des Verantwortlichen: Swiss Booking AG (SWB);
- Bearbeitungszweck und Rechtfertigungsgrund: weitere Informationen auf der SOB-Website (https://unterwegs.sob.ch/de/pages/datenschutzerklaerung)
- Kategorien der bearbeiteten Personendaten: weitere Informationen auf der SOB-Website (https://unterwegs.sob.ch/de/pages/datenschutzerklaerung)
- Empfänger oder Kategorien von Empfängern von Personendaten: (i) Ente Turistico del Luganese; (ii) weitere Informationen auf der SOB-Website (https://unterwegs.sob.ch/de/pages/datenschutzerklaerung)
- Übermittlung von Personendaten ins Ausland und ergriffene Schutzmassnahmen (in Bezug auf die Schweiz): weitere Informationen auf der SOB-Website (https://unterwegs.sob.ch/de/pages/datenschutzerklaerung)
- Rechte der betroffenen Person: siehe Abschnitt D. unten;
- Ergänzungen zum Transparenzgrundsatz: (i) Sie können detaillierte Informationen über die Datenaufbewahrungspolitik in Bezug auf eine bestimmte Datenbearbeitung anfordern. Wenden Sie sich hierzu schriftlich an privacy@luganoregion.com; (ii) weitere Informationen auf der SOB-Website (https://unterwegs.sob.ch/de/pages/datenschutzerklaerung)
4. E-Shop
- Identität und Kontaktdaten des für die Datenverarbeitung Verantwortlichen: siehe Abschnitt A. oben;
- Zweck der Verarbeitung und ihre Rechtsgrundlage: (i) Nutzeridentifizierung; (ii) Verkaufszwecke; (iii) zum Zweck der Förderung des Tourismus durch die kostenlose Zusendung von Informationsmaterial; (iv) statistische Zwecke;
- Kategorien der verarbeiteten personenbezogenen Daten: (i) E-Mail-Adressdaten; (ii) IP-Adresse das Nutzers (Was ist das?); iii) Vor- und Nachname der betroffenen Person; (iv) Sprache; (v) Interessen und Aktivitäten;
- Empfänger oder Kategorien von Empfängern personenbezogener Daten: Shopify;
- Übermittlungen ins Ausland und getroffene Schutzmaßnahmen (gegenüber der Schweiz): keine Übermittlung von Daten ins Ausland mit Ausnahme von Daten, die von der Shopify-Plattform verarbeitet werden, die die Verarbeitung gemäß den Bestimmungen des DSG durchführt (https://www.shopify.com/it/legal/privacy);
- Rechte der betroffenen Person: siehe Abschnitt D. unten;
- Ergänzungen zur Unterstützung des Transparenzgrundsatzes: (i) Sie können detaillierte Informationen über die Richtlinie zur Aufbewahrung personenbezogener Daten im Zusammenhang mit einer bestimmten Verarbeitung anfordern, indem Sie sich schriftlich an privacy@luganoregion.com wenden; (ii) die erhobenen personenbezogenen Daten werden nur für den Verkauf der angeforderten Produkte und nicht für Direktmarketing- und/oder Profiling-Zwecke verwendet; (iii) die Datenanalyse wird mit Shopify verarbeitet.
5. Kontaktformular
- Identität und Kontaktdaten des Verantwortlichen: siehe Abschnitt A. oben;
- Bearbeitungszweck und Rechtfertigungsgrund (soweit das LPDP anwendbar ist): (i) Ermöglichung der Nutzung des Online-Formulars; (ii) Identifizierung des Benutzers; (iii) Überprüfung der Zulässigkeit der Anfrage des Benutzers; (iv) Kommunikation mit dem Benutzer; (v) Bearbeitung der Anfrage des Benutzers; (vi) Aufbewahrung der Abrechnungsdaten für vertragliche, kommerzielle, steuerliche, buchhalterische und administrative Zwecke; (vii) Newsletter-Versand an Kunden (in Bezug auf analoge Dienstleistungen und Produkte) und an Benutzer, die keine Kunden sind (nach vorheriger Einwilligung zur Aufnahme in die Mailing-Liste);
- Kategorien der bearbeiteten Personendaten:
- Personendaten, deren Erhebung vorgeschrieben ist: (i) IP-Adresse des vom Benutzer verwendeten Geräts (Was ist das?); (ii) Personendaten, die für das Online-Formular erforderlich sind (mit einem Sternchen* gekennzeichnet) und vom Benutzer eingegeben werden; (iii) Dienstleistungen und Produkte, die dem Benutzer zur Verfügung gestellt werden;
- Personendaten, deren Erhebung fakultativ ist: Personendaten, die in das Online-Formular eingegeben werden können (ohne Sternchen*);
- Empfänger oder Kategorien von Empfängern von Personendaten: Wir haben die Datenbearbeitung im Zusammenhang mit der Bereitstellung des Online-Formulars an den folgenden IT-Dienstleister delegiert: JOTFORM (https://www.jotform.com):
- JOTFORM stellt das Online-Formular, das der Benutzer zur Antragsstellung ausfüllt, zur Verfügung und verwaltet es. JOTFORM erhebt die folgenden Personendaten: IP-Adresse des vom Benutzer verwendeten Geräts; vom Benutzer in das Online-Formular eingegebene Personendaten;
- Übermittlung von Personendaten ins Ausland und ergriffene Schutzmassnahmen (in Bezug auf die Schweiz): eine Übermittlung von Personendaten findet nur an JOTFORM (als Auftragsbearbeiter) statt, beschränkt auf die im vorstehenden Paragrafen genannten Daten; Bestimmungsland Deutschland (Land mit einem angemessenen Datenschutzniveau im Sinne des schweizerischen Datenschutzgesetzes);
- Rechte der betroffenen Person: siehe Abschnitt D. unten;
- Ergänzungen zum Transparengrundsatz: Sie können detaillierte Informationen über die Datenaufbewahrungspolitik in Bezug auf eine bestimmte Datenbearbeitung anfordern. Wenden Sie sich hierzu schriftlich an privacy@luganoregion.com.
6. Newsletter
- Identität und Kontaktdaten des Verantwortlichen: siehe Abschnitt A. oben;
- Bearbeitungszweck und Rechtfertigungsgrund (soweit das LPDP anwendbar ist): (i) Ermöglichung der Nutzung des Newsletters; (ii) Identifizierung des Benutzers; (iii) Statistik;
- Kategorien der bearbeiteten Personendaten: (i) E-Mail-Adresse; (ii) IP-Adresse des Benutzers (klicken Sie hier wenn Sie nicht wissen, was das ist); (iii) Vor- und Nachname der betroffenen Person; (iv) Sprache; (v) Interessen und Aktivitäten;
- Empfänger oder Kategorien von Empfängern von Personendaten:
- Verantwortlicher: Ente Turistico del Luganese; mit der ausdrücklicher Einwilligung wird der Newsletter so konzipiert, dass das Verhalten des Empfängers erfasst wird, insbesondere zum Zwecke der Profilerstellung, wobei wir Informationen über das Öffnen der E-Mail, den Zeitpunkt oder die Dauer des Lesens sowie die aktivierten Links erheben;
- Dritte, die Personendaten in unserem Auftrag bearbeiten: Wir verwalten den Newsletter über die Plattform eines spezialisierten Dienstleisters, Salesforce, SFDC Ireland Limited, Dublin - Irland (https://www.salesforce.com);
- Übermittlung von Personendaten ins Ausland und ergriffene Schutzmassnahmen (in Bezug auf die Schweiz): Die Daten werden auf Datenservern in Irland gespeichert und nicht in die USA übermittelt;
- Rechte der betroffenen Person: siehe Abschnitt D. unten;
- Ergänzungen zum Transparenzgrundsatz: (i) Sie können detaillierte Informationen über die Datenaufbewahrungspolitik in Bezug auf eine bestimmte Datenbearbeitung anfordern. Wenden Sie sich hierzu schriftlich an privacy@luganoregion.com; (i) der Newsletter ist ein kostenloser und freiwilliger Informationsdienst über die Aktivitäten von Lugano Region; (iii) die Abmeldung von der Mailing-Liste ist jederzeit und mit sofortiger Wirkung möglich; klicken Sie hierzu auf den Link "Abmelden von dieser Liste", der sich am Ende jeder E-Mail befindet; (iv) der Newsletter ist so konzipiert, dass das Verhalten des Empfängers erfasst wird, insbesondere zu Zwecken der Profilerstellung, wobei wir Informationen über das Öffnen der E-Mail, den Zeitpunkt oder die Dauer des Lesens und auch die aktivierten Links erheben.
7. Wettbewerbe
- Identität und Kontaktdaten des Verantwortlichen: siehe Abschnitt A. oben;
- Bearbeitungszweck und Rechtfertigungsgrund (soweit das LPDP anwendbar ist): (i) Ermöglichung der Teilnahme an Wettbewerben; (ii) Ermittlung des/der Gewinners/in gemäss den Wettbewerbsmodalitäten; (iii) Benachrichtigung des/der Gewinners/in über das Ergebnis des Wettbewerbs (via privater Nachricht); (iv) Zusendung oder Zustellung des Gewinns oder der Gewinnurkunde an den/die Gewinner/in; (v) Auf ihre Anfrage hin werden der Organisation, die den Preis zur Verfügung gestellt hat, die Identifikationsdaten des/der Gewinners/in übermittelt (z. B. Hotel, Veranstalter, Restaurant, Kino, Theater usw.); (vi) Archivierung der Wettbewerbsdaten zu steuerlichen, buchhalterischen und/oder administrativen Zwecken;
- Kategorien der bearbeiteten Personendaten: (i) Daten über das Profil des/der Teilnehmers/in (Vorname, Nachname, Pseudonym, Spitzname, Mitgliedschaft in sozialen Netzwerken); ii) Wettbewerbsdaten (soziale Netzwerke, Titel des Beitrags, Datum und Zeitraum der Veröffentlichung), Daten über die angeforderte Aktivität (z. B. Kommentar zum Beitrag, Datum und Uhrzeit der Aktivität); iii) Daten betreffend den/die Gewinner/in (Vorname, Nachname, Geburtsdatum, Identitätskarte, Adresse; iv) Telefonnummer und E-Mail-Adresse);
- Empfänger oder Kategorien von Empfängern von Personendaten: keine Empfänger, ausgenommen die Organisation, die den Preis zur Verfügung gestellt hat (beschränkt auf Daten betreffend den Preis und den/die Gewinner/in);
- Übermittlung von Personendaten ins Ausland und ergriffene Schutzmassnahmen (in Bezug auf die Schweiz): keine Datenübermittlung ins Ausland;
- Rechte der betroffenen Person: siehe Abschnitt D. unten;
- Aufbewahrung: (i) Innerhalb von 30 Tagen nach der Preisverleihung werden die Personendaten vernichtet oder anonymisiert; (ii) für buchhalterische Zwecke relevante Daten werden für 10 Jahre ab dem Ende des betreffenden Geschäftsjahres aufbewahrt;
- Ergänzungen zum Transparenzgrundsatz: Weitere Informationen zu den Teilnahmebedingungen können Sie über den nachfolgenden Link abrufen. Sie können detaillierte Informationen über die Datenaufbewahrungspolitik in Bezug auf eine bestimmte Datenbearbeitung anfordern. Wenden Sie sich hierzu schriftlich an privacy@luganoregion.com.
8. Direktmarketing mit vorheriger Einwilligung
- Identität und Kontaktdaten des Verantwortlichen: siehe Abschnitt A. oben;
- Bearbeitungszweck und Rechtfertigungsgrund (soweit das LPDP anwendbar ist): Kommerzielle Mitteilung, mit der wir direkt mit einzelnen Personen in Kontakt treten, auch auf persönlicher Basis und Einschaltung von Vermittlern und zwar auf die folgenden beiden Arten:
- Offline: (i) Werbepostkarten; (ii) Informationsanrufe;
- Online: (i) Google ADS; (ii) E-Mail-Marketing; (iii) Kampagnen in sozialen Netzwerken;
- Kategorien der bearbeiteten Personendaten: (i) Vorname, Nachname; (ii) E-Mail-Adresse; (iii) Telefonnummer; (iv) Adresse; (v) Daten, die der Benutzer im Zusammenhang mit Direktmarketing-Aktivitäten zur Verfügung stellt;
- Empfänger oder Kategorien von Empfängern von Personendaten: Benutzer, die unserer Direktmarketing-Kampagnen beigetreten sind, nachdem sie der entsprechenden Datenbearbeitung zugestimmt haben;
- Übermittlung von Personendaten ins Ausland und ergriffene Schutzmassnahmen (in Bezug auf die Schweiz): keine Datenübermittlung ins Ausland;
- Rechte der betroffenen Person: siehe Abschnitt D. unten;
- Ergänzungen zum Transparenzgrundsatz: (i) Sie können detaillierte Informationen über die Datenaufbewahrungspolitik in Bezug auf eine bestimmte Datenbearbeitung anfordern. Wenden Sie sich hierzu schriftlich an privacy@luganoregion.com; (ii) eine Datenbearbeitung, die als Direktmarketing gilt, ist nur mit vorheriger Einwilligung des Benutzers zulässig.
9. Profil-Marketing
- Identität und Kontaktdaten des Verantwortlichen: siehe Abschnitt A. oben;
- Bearbeitungszweck und Rechtfertigungsgrund (soweit das LPDP anwendbar ist): Information der Benutzer über die Tätigkeiten von Ente Turistico del Luganese nur nach deren ausdrücklicher Einwilligung;
- Kategorien der bearbeiteten Personendaten: (i) E-Mail-Adresse; (ii) IP-Adresse des Benutzers (klicken Sie hier wenn Sie nicht wissen, was das ist); (iii) Vor- und Nachname der betroffenen Person; (iv) Sprache; (v) Interessen und Aktivitäten; (vi) Land;
- Empfänger oder Kategorien von Empfängern von Personendaten: Ente Turistico del Luganese; mit der ausdrücklichen Einwilligung wird die Kommunikation so gestaltet, dass das Verhalten des Empfängers erfasst wird;
- Übermittlung von Personendaten ins Ausland und ergriffene Schutzmassnahmen (in Bezug auf die Schweiz): keine Datenübermittlung ins Ausland;
- Rechte der betroffenen Person: siehe Abschnitt D. unten;
- Ergänzungen zum Transparenzgrundsatz: Sie können detaillierte Informationen über die Datenaufbewahrungspolitik in Bezug auf eine bestimmte Datenbearbeitung anfordern. Wenden Sie sich hierzu schriftlich an privacy@luganoregion.com.
Verwendung von Cookies und ihre Verwaltung
Was sind Cookies?
Cookies sind kleine Textdateien, die von Servern beim Surfen im Internet im System des Benutzers platziert werden. Durch die Cookies können die Server das Navigationsgerät (den Browser) des Benutzers während der Navigation und bei späteren Besuchen erkennen.
Kategorien von Cookies
Cookies können in folgenden Kategorien unterteilt werden:
- «Erstanbieter»-Cookies werden von derselben Website gesetzt, die der Benutzer gerade besucht. «Drittanbieter»-Cookies hingegen werden von einem Dritten erstellt, also nicht von der Webseite, die der Benutzer gerade besucht.
- «Session»-Cookies werden automatisch gelöscht, wenn der Benutzer den Browser schliesst. «Dauerhafte»-Cookies hingegen bleiben bis zu deren Ablaufdatum gespeichert. «Technische»-Cookies ermöglichen ein sicheres und einfaches Surfen im Internet und die Bereitstellung der vom Benutzer gewünschten Dienste und Inhalte.
- «Analyse» oder «Statistik»-Cookies ähneln den technischen Cookies. Sie werden direkt von der Webseite eingesetzt, um in anonymer Form Informationen über die Zahl der Benutzer und deren Interaktionen mit der Webseite zu sammeln.
- «Tracking»/»Profiling»-Cookies sind Cookies, die in der Regel von Drittanbietern gesetzt werden, und dazu dienen das Online-Verhalten der Benutzer zu erfassen und analysieren, um ihnen etwa personalisierte Werbung anzuzeigen.
Welche Cookies verwendet die Webseite?
Die ausführliche und fortlaufend automatisch aktualisierte Liste der verwendeten Cookies sowie die entsprechenden Datenschutzbestimmungen können unter folgendem Link eingesehen werden.
Die Informationspflicht des Verantwortlichen bezüglich der Bearbeitung von mit Hilfe der Cookies gesammelten Daten bleibt vorbehalten (siehe vorstehende Paragrafen).
Deaktivierung oder Löschung von Cookies
Der Benutzer kann über das Cookie-Plugin auf der Startseite der Webseite frei bestimmen, welche Cookies er akzeptieren und welche er ablehnen möchte. Es besteht die Möglichkeit, die Zustimmung zu den Cookies, die nicht unbedingt notwendig sind (einschliesslich Analyse-Statistik-Cookies), mit einem Klick zu verweigern, wobei die technischen Cookies aktiv bleiben. Der Benutzer kann zudem seine Browsereinstellung so konfigurieren, dass eine Meldung angezeigt wird, wenn Cookies abgelegt werden, oder dass Cookies blockiert werden (vollständig oder nach Art oder Websitenursprung der Cookies). Die vollständige Deaktivierung von Cookies, inklusive die technischen Cookies, kann dazu führen, dass der Benutzer nicht alle Funktionen unserer Website nutzen kann. Es wird empfohlen Cookies manuell aus dem Speicher des Browsers zu löschen und den Browser so einzustellen, dass am Ende der Browser-Sitzung die Cookies automatisch gelöscht werden.
Die Browser sind standardgemäss so eingestellt, dass alle Cookies automatisch akzeptiert werden. Anweisungen zur Deaktivierung oder Löschung von Cookies finden Sie auf der Webseite des Browser-Entwicklers (auf die wir verweisen).
Das Risiko der Online-Nachverfolgung kann auf verschiedenen Arten verringert werden (die kumulativ eingesetzt werden können):
- Die Option DoNotTrack im Browser aktivieren (falls verfügbar);
- Die Funktion der privaten oder anonymen Internetnutzung auf dem Browser wählen (falls verfügbar), so dass am Ende der Browser-Sitzung keine Cookies auf dem Computer gespeichert werden;
- Privacy-Plug-ins, wie z. B. uBlock Origin, Privacy Badger oder Ghostery auf dem Browser installieren;
- Bestimmte verhaltensorientierte Werbemassnamen ablehnen (z. B.: DAA Consumer Opt-Out-Seite; NAI Consumer Opt-Out-Seite).
Verwendung von Social-Media-Plugins und Widgets
Was sind Social-Media-Plugins und Widgets?
Social-Media-Plugins sind auf Websites eingebundene Module, die es Benutzern ermöglichen, Online-Inhalte per Klick auf sozialen Netzwerken zu verlinken (etwa in Form von "Gefällt mir" oder "Teilen" in Facebook). Zu den Social-Media-Plugins gehören so genannte "Widgets", grafische Schaltflächen unter bestimmten Inhalten einer Webseite, mit denen der Benutzer diese mit einem einfachen Klick in seinen bevorzugten sozialen Netzwerken teilen kann. Aktiviert der Benutzer das Social-Media-Plugin, stellt der Browser eine direkte Verbindung zu den Servern des Anbieters des Social-Plugin (wie etwa Facebook) her. Aus diesem Grund werden bestimmte Personendaten, wie die IP-Adresse und die besuchten Seiten, an den Anbieter des Social-Media-Plugins übermittelt.
Liste der aktiven Social-Media-Plugins/Widgets mit Angabe des jeweiligen Anbieters und Link zu den Datenschutzbestimmungen des betreffenden Anbieters
Auf der Webseite sind derzeit die folgenden Social-Media-Plugins/Widgets eingesetzt, die den jeweiligen Datenschutzerklärungen unterliegen:
- Facebook: Datenschutzpolitik Datenschutzerklärung; Cookies
- Instagram: Datenschutzpolitik Datenschutzerklärung; Cookies
- YouTube: Datenschutzpolitik Datenschutzerklärung; Cookies
- TikTok: Datenschutzpolitik Datenschutzerklärung; Cookies
- LinkedIn: Datenschutzpolitik Datenschutzerklärung; Cookies
Die Informationspflicht des Verantwortlichen bezüglich der Bearbeitung von mit Hilfe der betreffenden sozialen Netzwerken gesammelten Daten bleibt vorbehalten (siehe vorstehende Paragrafen).
D. Rechte der betroffenen Personen
Legitimation und Ausübung
Die betroffene Person kann ihre Rechte schriftlich ausüben, mittels eines begründeten Auskunftsbegehren, das per Post oder auf elektronischem Wege an den Verantwortlichen (Kontaktdaten siehe Paragraf A) zu richten ist, wobei die erforderlichen Belege sowie ein Nachweis der Identität beizufügen sind.
Frist
Der Verantwortliche bemüht sich, dem Auskunftsbegehren unverzüglich nachzukommen, auf jeden Fall aber, vorbehaltlich aussergewöhnlicher Umstände, innerhalb von 30 Tagen nach Eingang des vollständigen Begehrens.
Rechte im öffentlichen Bereich
Sofern die Bestimmungen des kantonalen Datenschutzgesetzes (LPDP) Anwendung finden, haben die betroffenen Personen unter den gesetzlich festgelegten Voraussetzungen insbesondere die folgenden Rechte in Bezug auf ihre Personendaten (siehe Art. 22 ff. LPDP):
- Recht auf Einsicht in das Register jeder zuständigen Stelle und/oder in das zentrale Register der Datenbanken;
- Von der zuständigen Stelle Auskunft darüber verlangen, ob Sie betreffende Personendaten bearbeitet werden;
- Recht auf direkten Zugang zu den eigenen Personendaten (auf Anfrage), wenn keine wichtige Gründe entgegenstehen;
- Bei Vorliegen eines schutzwürdigen Interesses kann von der zuständigen Stelle eine Berichtigung unrichtiger Personendaten verlangt werden;
- Recht jederzeit gegen die Bekanntgabe von Personendaten Widerspruch einzulegen;
- Bei Vorliegen eines schutzwürdigen Interesses kann von der zuständigen Stelle verlangt werden, dass die unrechtmässige Datenbearbeitung eingestellt wird, dass unrechtmässig erhobene, gespeicherte oder verwendete Personendaten vernichtet oder dass die Folgen der unrechtmässigen Bearbeitung beseitigt werden;
- Die betroffene Person kann zudem verlangen, dass die Berichtigung, die Löschung oder die Vernichtung, das Verbot der Bekanntgabe an Dritte, der Bestreitungsvermerk oder das Urteil Dritten mitgeteilt oder veröffentlicht wird.
Rechte im privaten Bereich
Sofern die Bestimmungen des Bundesgesetzes über den Datenschutz (DSG) Anwendung finden, haben die betroffenen Personen unter den gesetzlich festgelegten Voraussetzungen insbesondere die folgenden Rechte in Bezug auf ihre Personendaten:
- Recht auf Berichtigung unrichtiger oder veralteter Personendaten:
- Recht schriftlich und unentgeltlich darüber informiert zu werden, ob Sie betreffende Personendaten bearbeitet werden;
- Recht die erteilte Einwilligung zur Datenbearbeitung zu widerrufen;
- Recht zu einer automatisierten Einzelentscheidung Stellung zu nehmen oder zu verlangen, dass diese von einer natürlichen Person überprüft wird;
- Recht die Weitergabe besonders schützenswerter personenbezogener Daten an Dritte zu verhindern;
- Recht auf Datenherausgabe oder auf Datenübertragung an Dritte;
- Recht gegen die Datenbearbeitung Widerspruch einzulegen, die Bekanntgabe an Dritte zu verhindern oder Recht auf Berichtigung oder Vernichtung von Personendaten;
- Recht gegen eine bestimmte Datenbearbeitung oder gegen eine bestimmte Bekanntgabe von Personendaten Widerspruch einzulegen, Recht auf Löschung oder Vernichtung von Personendaten;
- Kann weder die Richtigkeit noch die Unrichtigkeit der betreffenden Personendaten festgestellt werden, so kann die betroffene Person verlangen, dass ein Bestreitungsvermerk angebracht wird;
- Die betroffene Person kann zudem verlangen, dass die Berichtigung, die Löschung oder die Vernichtung, das Verbot der Bekanntgabe an Dritte, der Bestreitungsvermerk oder das Urteil Dritten mitgeteilt oder veröffentlicht wird;
- Recht die Unrechtmässigkeit der Datenbearbeitung feststellen zu lassen.
Beratung und Auskunftsersuchen
Fragen zu den Rechten der betroffenen Personen im Zusammenhang mit der Datenbearbeitung und deren Ausübung im kommunalen und kantonalen öffentlichen Bereich können auch an den kantonalen Datenschutzbeauftragten gerichtet werden, der unter folgenden Kontaktdaten erreichbar ist: Ufficio dell’Incaricato cantonale della protezione dei dati, Via Canonico Ghiringhelli 1, 6501 Bellinzona; Tel. +41 91 814 45 00; Online-Kontaktformular (link). In Bezug auf den privaten Sektor kann der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) für Auskünfte und Beratung über das Online-Formular (link) kontaktiert werden.
E. Anwendbares Recht und Gerichtsstand
Das Rechtsverhältnis zwischen dem Benutzer und dem Ente Turistico del Luganese in Bezug auf den Zugang und die Nutzung der Webseite (und der damit verbundenen Online-Ressourcen) unterliegt schweizerischem materiellen Recht, unter Vorbehalt des kantonalen Rechts (soweit anwendbar) und unter Ausschluss des internationalen Privatrechts.
Für alle Streitigkeiten, die sich aus der Nutzung der Webseite (und der damit verbundenen Online-Ressourcen) ergeben oder damit verbunden sind, ist das für den Bezirk Lugano zuständige Gericht ausschliessilch zuständig, vorbehaltlich etwaiger zwingender Rechtsnormen, die einen anderen Gerichtsstand vorschreiben. Der Ente Turistico del Luganese behält sich das Recht vor, Klage vor dem zuständigen Gericht am Sitz, am Ort der Niederlassung oder am Wohnsitz des Benutzers zu erheben.
Vers-03 / Datum des Inkrafttretens: 19.06.2024