DATENSCHUTZRICHTLINIE UND COOKIE-RICHTLINIE

DATENSCHUTZRICHTLINIE UND COOKIE-RICHTLINIE

INFORMATIONEN ÜBER DIE BEHANDLUNG VON PERSONENBEZOGENEN DATEN

 

EINLEITUNG

Dieses Dokument enthält die Richtlinien für die Behandlung von personenbezogenen Daten im Zusammenhang mit der Nutzung der Plattform “Lugano Convention and Exhibition” (im Folgenden als “Plattform” bezeichnet), bestehend aus der Webseite http://www.luganoconventions.com/ im Folgenden als die “Webseite” bezeichnet) und der damit verbundenen Ressourcen.

Die Plattform dient der Unterstützung und Entwicklung sozialer und kultureller Aktivitäten sowie von Kongressen in der Region Lugano. Die Plattform wurde konzipiert, um den Benutzern ein einfaches und schnelles Instrument zur Organisation einer öffentlichen oder privaten Veranstaltung in den Räumlichkeiten der Gemeinde Lugano zur Verfügung zu stellen.

Die Plattform besitzt rein informativen Charakter. Die Gemeinde Lugano ist nicht verantwortlich für eine falsche oder missbräuchliche Nutzung der Plattform durch die Benutzer. Die detaillierten Bedingungen für die Nutzung der Plattform sind in einem separaten Dokument beschrieben, das über diesen Link abgerufen werden kann: https://luganoconventions.com/de/nutzungsbedingungen. Dieses Dokument gilt als in seiner Gesamtheit hier wiedergegeben und ist fester Bestandteil der vorliegenden Richtlinien. 

In den Abschnitten A und B werden die Eigentumsverhältnisse an der Plattform und die Kommunikationswege sowie der Mechanismus für die Annahme und Überarbeitung dieses Dokuments beschrieben. In den Abschnitten C und D sind die Richtlinien der Eigentümerin bezüglich der Verarbeitung von personenbezogenen Daten und Cookies der Benutzer enthalten. Abschnitt E regelt das materielle Recht in Bezug auf das Rechtsverhältnis zwischen den Parteien und legt den Gerichtsstand für den Fall einer Streitigkeit im Zusammenhang mit diesem Verhältnis fest.

Das vorliegende Dokument informiert den Benutzer gemäss und im Sinne von Artikel 4 Absatz 5 des Bundesgesetzes über den Datenschutz (DSG) und, soweit anwendbar, Artikel 13 und 14 der Europäischen Verordnung (EU) 679/2016 (nachfolgend "DSGVO"), dass die im Rahmen der Aktivitäten der Plattform zur Verfügung gestellten oder anderweitig erworbenen personenbezogenen Daten gemäss den in den oben genannten Vorschriften festgelegten Grundsätzen verarbeitet werden. Es wird darauf hingewiesen, dass die DSGVO gemäss Art. 3 Abs. 2 nur anwendbar ist im Falle der Verarbeitung von personenbezogenen Daten betreffend:

  1. das Anbieten von Waren oder Dienstleistungen an natürliche Personen in der EU;
  2. Die Überwachung des Verhaltens natürlicher Personen in der EU.

 

  1. EIGENTÜMER DER WEBSEITE UND KOMMUNIKATION

Die Webseite befindet sich im Besitz der Stadt Lugano (CH) (nachfolgend als "Eigentümerin" bezeichnet) und wird von der Abteilung für Veranstaltungen und Kongresse der Stadt Lugano verwaltet.

Alle Mitteilungen müssen in schriftlicher Form erfolgen und gelten mit Erhalt derselben als gültig und wirksam, wenn sie auf dem normalen Postweg erfolgen bzw. zum Zeitpunkt der Versendung der Lesebestätigung, wenn sie per E-Mail erfolgen.

 

Kontakt:

  • Città di Lugano, Eventi e congressi, Piazza Indipendenza 4, CH-6900 Lugano
  • E-Mail: info@luganoconventions.com
  • Telefon: +41 (0)58 866 66 30

 

  1. ANNAHME UND ÄNDERUNG DIESER RICHTLINIE

Mit der Nutzung der Plattform akzeptiert der Benutzer die Nutzungsbedingungen sowie die Verarbeitung der in dieser Richtlinie beschriebenen personenbezogenen Daten in der zum Zeitpunkt der Nutzung geltenden Fassung. Die aktuelle Version kann durch Klicken auf den entsprechenden Link unten auf der Website eingesehen werden. Es liegt in der Verantwortung des Benutzers, den Status der Nutzungsbedingungen vor der Nutzung der Plattform sorgfältig zu prüfen, da sich die Eigentümerin das Recht vorbehält, dieses Dokument jederzeit und nach eigenem Ermessen zu aktualisieren, insbesondere entsprechend der Entwicklung des geltenden Rechts, der Funktionalitäten sowie im Hinblick auf die Dienstleistungen und Produkte, die dem Benutzer zur Verfügung gestellt werden.

Soweit dies gesetzlich vorgeschrieben ist, holt die Eigentümerin die ausdrückliche Zustimmung des Benutzers auf elektronischem Wege (online oder per E-Mail) ein.

 

  1. RICHTLINIE ZUM SCHUTZ PERSONENBEZOGENER DATEN
  1. Verantwortlicher für die Datenverarbeitung

Die verantwortliche Stelle für die Datenverarbeitung ist die Gemeinde Lugano, vertreten durch die nach den geltenden kommunalen und kantonalen Vorschriften zuständigen Organe und Instanzen.

Der Verantwortliche für die Datenverarbeitung kann über die im obigen Abschnitt A angegebenen Kontaktdaten kontaktiert werden.

 

  1. Kommunaler Datenschutzbeauftragter

Zur Förderung des Vertrauensverhältnisses gegenüber dem Benutzer in Bezug auf die korrekte Verarbeitung seiner persönlichen Daten hat die Eigentümerin einen kommunalen Datenschutzbeauftragten ernannt (mit Wirkung zum 1.1.2020). Die Aufgabe dieses Datenschutzbeauftragten besteht darin, die Eigentümerin über die gesetzlichen Regelungen in Bezug auf die Daten zu beraten, regelmässige Überprüfungen durchzuführen, Informationsersuchen zu beantworten und die Rechte umzusetzen, die von den Benutzern wahrgenommen werden.

Der kommunale Datenschutzbeauftragte kann auf dem Postweg unter folgender Adresse kontaktiert werden:

Città di Lugano c/o Divisione Affari Giuridici

Via della Posta 8

6900 Lugano

Telefon: +41 58 866 70 80

Fax: +41 58 866 75 40

 

Alle Mitteilungen in Bezug auf den Schutz personenbezogener Daten können auch an die folgende E-Mail-Adresse geschickt werden: giuridico@lugano.ch

 

  1. Rechtsrahmen für die Datenverarbeitung

Im Rahmen der Verwaltung der Plattform übt die Eigentümerin als öffentlich-rechtliche Körperschaft nach Schweizer Recht eine gewerbliche Tätigkeit aus, die nicht auf hoheitlichen Befugnissen basiert. Vor diesem Hintergrund unterliegt die Verarbeitung von personenbezogenen Daten der Benutzer grundsätzlich dem Bundesdatenschutzgesetz (DSG, SR 235.1).

Durch den Zugang und die anschliessende Nutzung der Plattform erklärt der Benutzer, soweit dies für die Rechtmässigkeit der Datenverarbeitung erforderlich ist, d.h. bei Fehlen einer gesetzlichen Grundlage oder einer Verarbeitung im Zusammenhang mit der Erfüllung eines Vertrags oder einer gesetzlichen Aufgabe, seine Zustimmung zur Verarbeitung der in diesem Dokument beschriebenen oder vorausgesetzten personenbezogenen Daten.

Da die Gemeinde Lugano grundsätzlich keine personenbezogenen Daten verarbeitet, die in den Anwendungsbereich des DSGVO fallen, wie eingangs ausgeführt, gewährt die Eigentümerin den betroffenen Personen, falls die DSGVO ausnahmsweise anwendbar ist, den im Rahmen der DSGVO vorgeschriebenen Schutz (insbesondere die in Art. 12 - 23 vorgesehenen Rechte). Der Text des DSGVO kann durch Anklicken dieses Links eingesehen werden.

 

  1. Begriffe und Kategorien von personenbezogenen Daten

Personenbezogene Daten sind definiert als Angaben oder Informationen, die direkt oder indirekt die Identifizierung einer natürlichen oder juristischen Person ermöglichen ("personenbezogene Daten").

Als besonders schutzwürdige personenbezogene Daten gelten Informationen über religiöse, philosophische, politische oder gewerkschaftliche Meinungen oder Aktivitäten sowie über Gesundheit, persönliche oder rassische Zugehörigkeit, geistige, seelische oder körperliche Verfassung sowie Informationen über begangene Straftaten, verhängte Strafen und ergriffene Massnahmen.

Die Plattform verlangt / sammelt / verarbeitet keine besonders schützenswerten personenbezogenen Daten. Dem Benutzer wird daher empfohlen, Informationen dieser Art nicht spontan über die Plattform und die damit verbundenen Ressourcen (insbesondere: E-Mail, Kontaktformular, Social Media usw.) zu übermitteln.

 

  1. Zweck und Rechtmässigkeit der Datenverarbeitung

Der für die Datenverarbeitung Verantwortliche verarbeitet personenbezogene Daten im Zusammenhang mit den in der folgenden Tabelle zusammengefassten Zwecken.

Privacy Policy

Der Datenverarbeitungs-Verantwortliche sammelt und verarbeitet personenbezogene Daten, die notwendig sind, um die Nutzung der Plattform zu ermöglichen bzw. zu optimieren. Diese Daten umfassen Informationen über die Nutzung der Website, insbesondere die Korrespondenz zwischen den Parteien, die E-Mail-Adresse, die IP-Adresse des Geräts des Benutzers, seinen ungefähren Standort bei der Nutzung der Plattform durch Analyse der vom Internetzugangsprovider zur Verfügung gestellten IP-Adresse, die eindeutige Kennung des mobilen Endgeräts (sofern verwendet), die Merkmale des Browsers (Typ, Sprache, installierte Plug-ins usw.), die besuchten Seiten, die Verweildauer auf der Webseite, die aktivierten Links, Cookies. Diese Daten werden in automatisierten Verfahren verarbeitet, um analytisch-statistische Informationen über die Nutzung der Plattform zu erhalten, die Navigation auf der Webseite zu ermöglichen, die vom Benutzer gestellten Angebotsanfragen für die Reservierung von städtischen Räumen und damit verbundenen Dienstleistungen (Catering, Telekommunikation usw.) zu erhalten, die Einführung neuer Funktionen zu evaluieren, die Qualität der angebotenen Dienstleistungen zu verbessern, die Nutzung der Webseite zu messen und ihre Benutzerfreundlichkeit zu optimieren.

Die Plattform verarbeitet personenbezogene Daten, die vom Benutzer freiwillig übermittelt werden, insbesondere mit Hilfe des Online-Formulars zur Angebotsanfrage für Veranstaltungen und Kongresse (siehe Absatz (i) unten) oder per E-Mail, zum Zweck der Kommunikation, für vorvertragliche Aktivitäten und/oder zur Erfüllung vertraglicher Verpflichtungen oder zur Bereitstellung der angeforderten Informationen.

Die Plattform verarbeitet oder übermittelt keine Werbeinhalte oder Werbebotschaften, die auf dem Online- und/oder Social-Media-Verhalten des Nutzers oder der Nutzung des Newsletters basieren. Die Plattform erstellt kein Profil des Benutzers, überwacht nicht die Nutzung von Online-Ressourcen oder von elektronischer Post ausserhalb der Domain http://www.luganoconventions.com/ (ausser dem Erhalt des Hinweises auf die Online-Ressource, von der der Benutzer auf die Webseite gelangt). Die Plattform verkauft, vermietet, handelt und/oder verleiht keine personenbezogenen Daten an Dritte.

Es wird empfohlen, Informationen und/oder Dokumente, die personenbezogene und/oder vertrauliche Informationen enthalten, nicht per E-Mail zu übermitteln, da dies ein unsicheres Kommunikationsmittel ist und den Schutz der Vertraulichkeit nicht gewährleistet. Die Gemeinde Lugano stellt auf Wunsch des Benutzers sichere elektronische Kommunikationskanäle für die Übermittlung sensibler Daten zur Verfügung.

 

  1. Pflicht zur Bereitstellung von Daten; Alternativen zur digitalen Kommunikation

Abgesehen von den Daten, die erforderlich sind, um die Nutzung der Plattform zu ermöglichen bzw. zu optimieren, steht es dem Benutzer frei, personenbezogene Daten anzugeben oder nicht.

Unterbleibt die Angabe der erforderlichen Daten, wie z.B. die generelle Sperrung von Cookies oder die Nichtangabe einer E-Mail-Adresse bei der Anmeldung zum Newsletter, oder werden obligatorische Daten im Online-Formular zur Angebotsanfrage für Veranstaltungen und Kongresse nicht angeben, ist es nicht möglich, die angefragten Dienstleistungen oder Informationen zu erhalten und/oder die von der Eigentümerin angebotenen digitalen Dienste in vollem Umfang zu nutzen.

Die Eigentümerin weist darauf hin, dass die interessierte Partei generell das Recht hat, gewöhnliche Kommunikationskanäle wie Telefon und den normalen Postweg zu benutzen, wenn sie nicht beabsichtigt, elektronische Kanäle zu benutzen. Der Newsletter hingegen wird aus Kostengründen nur elektronisch zur Verfügung gestellt.

 

  1. Datenübermittlung an ein Drittland und/oder eine internationale Organisation

Personenbezogene Daten werden, von Ausnahmen abgesehen, von der Eigentümerin über seine eigenen Computerdienste und Infrastrukturen in der Schweiz verarbeitet und gespeichert.

Gegebenenfalls können unter Berücksichtigung des Verarbeitungszwecks, allerdings strikt auf den Umfang des Notwendigen beschränkt, personenbezogene Daten ins Ausland (in Bezug auf die Schweiz), beschränkt auf die Europäische Union oder in Länder übertragen werden, die einen angemessenen Schutz von personenbezogenen Daten (in Bezug auf das Schweizer Recht) gemäss der von der Bundesbehörde erstellten Liste gewährleisten (link), bzw. durch die Europäische Behörde, die für Datenverarbeitungsvorgänge zuständig ist, die (ausnahmsweise) der DSGVO unterliegen. Die interessierte Partei hat das Recht, eine Kopie dieser Daten unter Angabe des Grundes und Nachweis ihrer Legitimität zu verlangen.

Im Falle der Übermittlung in Länder ausserhalb Europas, insbesondere in die Vereinigten Staaten, deren Datenschutzniveau von den Behörden der EU und der Schweiz im Allgemeinen nicht als angemessen eingestuft wird, dürfen personenbezogene Daten nur an Personen, Organisationen und Unternehmen übermittelt werden, die spezifische internationale Abkommen und/oder Instrumente zum Schutz personenbezogener Daten unterzeichnet haben (z.B: Swiss / EU – US Privacy Shield). Die interessierte Partei kann Informationen über die garantierten Massnahmen für die Übermittlung personenbezogener Daten verlangen, indem sie per E-Mail eine Anfrage an den für die Verarbeitung Verantwortlichen richtet und darin den Grund dafür angibt und die eigene Legitimierung nachweist.

 

  1. Aufbewahrungszeitraum für  personenbezogene Daten

Die Plattform bewahrt personenbezogene Daten so lange auf, wie ihre Aufbewahrung im Hinblick auf die Zwecke, für die die Daten erhoben wurden, erforderlich ist bzw. soweit eine gesetzliche Verpflichtung zu ihrer Aufbewahrung besteht (normalerweise 10 Jahre) (siehe Tabelle unter Buchstabe e) oben). Die Ausübung eventueller Rechte des Benutzers auf vorzeitige Löschung von persönlichen Daten bleibt vorbehalten.

Endet der Zweck für die Erhebung der personenbezogenen Daten, bzw. nach Ablauf der gesetzlich festgelegten Aufbewahrungspflicht, spätestens jedoch innerhalb von 30 Tagen, gewährleistet die für die Verarbeitung verantwortliche Stelle die endgültige und sichere Löschung der Daten oder alternativ ihre Anonymisierung.

Eine Einsicht in die detaillierte und aktualisierte Richtlinie über die Aufbewahrung personenbezogener Daten kann unter Angabe des Grundes und unter Nachweis der Legitimität per E-Mail beim für die Datenverarbeitung Verantwortlichen beantragt werden.

 

  1. Online-Angebotsformular für Veranstaltungen und Kongresse ("Konfigurator")

Die Website enthält einen Online-Konfigurator, mit dem der Benutzer ein individuelles Angebot der Stadt Lugano für eine Veranstaltung in einer der städtischen Einrichtungen anfordern kann.

Der Benutzer kann nach eigenem Ermessen über die Plattform Angebote für zusätzliche Dienstleistungen, die von qualifizierten Partnern der Stadt angeboten werden, wie z.B. Catering-Dienstleistungen (Food & Beverage), Promotion & Marketing, Multimedia usw., anfordern. Da diese Dienstleistungen von Dritten im Rahmen separater und eigenständiger Verträge zwischen dem Benutzer und diesen Parteien erbracht werden, haftet die Stadt Lugano nicht für die Verarbeitung von personenbezogenen Daten, die im Zusammenhang mit den obigen Verträgen erfolgt und über die die Stadt Lugano keine Entscheidungsbefugnisse besitzt.

Im Zusammenhang mit dem Formular werden ausschliesslich solche personenbezogenen Daten gesammelt und verarbeitet, die vom Benutzer zur Verfügung gestellt wurden, d.h.:

  • Pflichtdaten: Vorname, Nachname und E-Mail-Adresse des Antragstellers;
  • Optionale Daten: Firmenname, Bezeichnung der Veranstaltung, Telefonnummer, zusätzliche Angaben (Textfeld).

Die Eigentümerin verarbeitet die oben genannten Daten zu vorvertraglichen Zwecken, um auf die Anfragen des Benutzers nach personalisierten Angeboten eingehen zu können und diesem im Falle der Annahme des Angebots einen abgeschlossenen Mietvertrag vorzulegen, sowie zum Zwecke der Vertragserfüllung im Rahmen der Erbringung der im Mietvertrag vorgesehenen Leistungen in Bezug auf die vom Benutzer gewählten Räumlichkeiten und die damit verbundenen Dienstleistungen. Es wird darauf hingewiesen, dass der Kostenvoranschlag von den Mitarbeitenden der Abteilung für Veranstaltungen und Kongresse ohne automatisierte Entscheidungssysteme erstellt wird.

Wenn der Benutzer dies ausdrücklich (optional) in dem Angebotsformular verlangt, verwendet der Verantwortliche für Datenverarbeitung die personenbezogenen Daten und teilt sie gegebenenfalls seinen qualifizierten Partnern mit, um personalisierte Angebote für zusätzliche Dienstleistungen (Catering, Multimedia usw.) einzuholen und dem Benutzer, der dies ausdrücklich erbeten hat, zu unterbreiten. Es wird darauf hingewiesen, dass diese Dritten vom Verantwortlichen der Datenverarbeitung unabhängig sind; aus diesem Grund übernimmt die Stadt Lugano keine Verantwortung für die von diesen durchgeführte Verarbeitung von personenbezogenen Daten.

Wenn der Benutzer über das Angebotsformular eine konkrete (optionale) Anfrage stellt, wird die E-Mail-Adresse des Antragstellers in die Verteilerliste des Newsletters (siehe Abs. j) unten) je nach Art der Veranstaltung und/oder der betreffenden Dienstleistung eingetragen.

Das auf der Webseite zur Verwaltung des Konfigurators implementierte (Drittanbieter-) Plug-in ist so eingestellt, dass es die in das Formular eingegebenen Daten automatisch per E-Mail an den Datenverarbeitungs-Verantwortlichen übermittelt, ohne eine Kopie zu behalten. Es wird darauf hingewiesen, dass eine Kopie der Log-Datei der Formularübertragung in einem Bereich der Webseite gespeichert wird, der nur dem Systemadministrator der Stadt Lugano zugänglich ist. Weitere Informationen über das Plug-in erhalten Sie auf der Webseite des Entwicklers (https://www.welld.ch/). Wenn der Benutzer nicht das Online-Formular oder das oben erwähnte Plug-in für Dritte verwenden möchte, kann der Benutzer eine mündliche oder schriftliche Anfrage für ein Angebot unter Verwendung der verschiedenen Tools / Kontaktdaten, die im obigen Abschnitt A angegeben sind, einreichen.

 

  1. Newsletter

Der Newsletter dient nicht der Verfolgung oder Analyse des Benutzerverhaltens. Die Newsletter ermöglichen keinen Rückschluss, ob die E-Mail geöffnet wurde oder nicht und/oder ob die darin enthaltenen Links aktiviert wurden. Es handelt sich um einen Informations- und Aktualisierungsdienst, der den Benutzern der Plattform, interessierten Personen und ganz allgemein der Bevölkerung der Stadt Lugano kostenlos zur Verfügung gestellt wird.

Der Newsletter wird ausschliesslich an Personen versandt, die ihn ausdrücklich anfordern und ihre E-Mail-Adresse, ihr Geburtsjahr und ihre Interessengebiete angeben. Eine unverzügliche Löschung aus der Empfängerliste ist jederzeit und mit sofortiger Wirkung möglich, indem der entsprechende Link am Ende jeder E-Mail aktiviert wird.

Wird der Newsletter nicht abonniert oder erfolgt eine Streichung aus der Empfängerliste, beeinträchtigt oder reduziert dies in keiner Weise die Nutzbarkeit der Plattform.

Der Verantwortliche für Datenverarbeitung gibt die E-Mail-Adressen der Benutzer nicht an Dritte weiter, ausser an den externen Newsletter-Dienstleister, der die E-Mail-Adressen der Empfänger für die funktionale Verwaltung des Newsletters erhält. Dieser Dienstleister muss seinen Sitz in der Schweiz, der EU oder den USA haben (im letzteren Fall nur, wenn er dem US - CH/EU Privacy Shield beigetreten ist).

 

  1. Daten über Minderjährige

Eine durch die Einwilligung der betroffenen Person gedeckte Verarbeitung ist zulässig, wenn der/die Minderjährige, der/die Einwilligung erteilt hat, mindestens 16 Jahre alt ist. Ist der/die  Minderjährige unter 16 Jahre alt, ist die Verarbeitung personenbezogener Daten nur dann zulässig, wenn und soweit der gesetzliche Vertreter seine Einwilligung erteilt oder autorisiert hat. Der Verantwortliche für die Datenverarbeitung unternimmt alle zumutbaren Anstrengungen, auch im Hinblick auf die verfügbaren Technologien, um zu überprüfen, ob die vom gesetzlichen Vertreter erteilte Zustimmung wirksam ist. Er ist jedoch nicht verantwortlich für falsche Angaben des Minderjährigen und veranlasst in jedem Fall, sollte er die Unrichtigkeit der Aussage feststellen, unverzüglich die Löschung aller personenbezogenen Daten und aller zur Verfügung gestellten Materialien. Der Verantwortliche ermöglicht Anfragen bezüglich der personenbezogenen Daten von Minderjährigen durch deren gesetzlichen Vertreter.

 

  1. Verantwortliche für die Datenverarbeitung, Empfänger oder Kategorien von Empfängern, Zugang zu Daten

Die vom Benutzer zur Verfügung gestellten personenbezogenen Daten können an Empfänger übermittelt werden, die die Daten in ihrer Eigenschaft als Zuständige für die Datenverarbeitung und/oder als natürliche Personen verarbeiten, welche unter der Weisungsbefugnis des für die Datenverarbeitung Verantwortlichen oder des Zuständigen handeln. Soweit diese völlig eigenständig handeln, gelten diese Personen als separate Verantwortliche für die Datenverarbeitung.

Neben der gesetzlich vorgeschriebenen Übermittlung von Daten können die Daten auch an Empfänger übermittelt werden, die den folgenden Kategorien angehören:

  • Personen, die Dienstleistungen für die Verwaltung der Informations- und Telekommunikationssysteme erbringen, die der für die Datenverarbeitung Verantwortliche für die Bereitstellung der Plattform und für die Organisation, Planung, Umsetzung und Ausführung von Aktivitäten im Zusammenhang mit der Plattform verwendet;
  • Personen, die Dienstleistungen für den für die Datenverarbeitung Verantwortlichen erbringen, zum Beispiel in den Bereichen Recht, Buchhaltung, Verwaltung, Steuern und Rechnungsprüfung.

Im Zusammenhang mit der Verwaltung der Plattform (insbesondere Plug-in für den Online-Konfigurator, Newsletter, Wartung, Übersetzung, Hosting und Internetzugang) nutzt die Eigentümerin externe Anbieter von Waren und/oder Dienstleistungen, die in der Schweiz, der EU oder den USA ansässig und tätig sind (im letzteren Fall nur, wenn der Lieferant dem US - CH/EU Privacy Shield beigetreten ist).

Externe Anbieter haben nur insoweit Zugang zu den Daten, als dies für die korrekte und wirksame Erfüllung ihrer Aufgaben unbedingt erforderlich ist, vorbehaltlich des vorherigen Abschlusses einer vertraglichen Verpflichtung zur Vertraulichkeit und Nichtverwendung in Bezug auf die personenbezogenen Daten des Benutzers.

Die vollständige und aktualisierte Liste der Zuständigen für die Datenverarbeitung steht den interessierten Parteien, die schriftlich den Grund für die Anfrage angegeben und ihre Legitimität nachgewiesen haben, unter http://www.luganoconventions.com/it/termini-condizioni zur Einsicht zur Verfügung. Aus Gründen der Computersicherheit können bestimmte Informationen anonymisiert und/oder teilweise unkenntlich gemacht  werden.

 

  1. E-Mail-Kommunikation, Risiken

Der Benutzer wird darauf hingewiesen, dass (i) die Verwendung von E-Mail die Vertraulichkeit und Integrität der Daten bei der Übertragung nicht gewährleistet, dass (ii) viele E-Mail-Dienstleister in Ländern ansässig sind oder ihre Daten in Ländern aufbewahren, die keinen angemessenen Schutz für personenbezogene Daten bieten (z.B. die USA, siehe aktualisierte offizielle Liste, die hier heruntergeladen werden kann), dass (iii) die Verwendung eines solchen E-Mail-Dienstes zur Übertragung und Speicherung von Daten in ein Land führt, das keinen angemessenen Schutz dieser Daten bietet.

Der Benutzer autorisiert den Verantwortlichen für Datenverarbeitung (einschliesslich seiner Organe, Hilfspersonen, Sachbearbeiter und Beauftragten), Dokumente und/oder Informationen, einschliesslich solcher, die persönliche und/oder vertrauliche Daten enthalten, mit gewöhnlicher (nicht zertifizierter und/oder verschlüsselter) E-Mail zu übermitteln, und zwar unter Verwendung der E-Mail-Adresse, die der Benutzer als Antwort auf seine per Post, Telefon oder E-Mail erhaltenen Anfragen angegeben hat. Der Benutzer ist sich der obigen Risiken in vollem Umfang bewusst und entbindet den Verantwortlichen von jeglicher Verantwortung im Falle eines unbefugten Zugriffs Dritter auf Dokumente und/oder personenbezogene und/oder vertrauliche Informationen, die per E-Mail vom Verantwortlichen und/oder seinen Organen und Mitarbeitenden übermittelt oder empfangen werden.

 

  1. Links zu Ressourcen Dritter

Die Plattform enthält Links zu Webseiten, Dienstleistungen, Produkten und anderen Internet-Ressourcen von Dritten (insbesondere Social Media und Plug-ins für den Online-Konfigurator). Die Eigentümerin ist nicht haftbar für den Inhalt, die Sicherheit und die Nutzbarkeit dieser Ressourcen; insbesondere überprüft sie weder die Richtlinien noch gibt sie Garantien bezüglich des Schutzes der Privatsphäre und der personenbezogenen Daten durch solche Dritten.

 

  • Sicherheit

Die Plattform implementiert Sicherheitsmassnahmen, die den Umständen angemessen sind und in einem geeigneten Verhältnis stehen in Bezug auf die Risiken eines unbefugten Zugangs, der unbefugten Nutzung, Übertragung, Änderung, Verlust, Nichtverfügbarkeit oder Zerstörung von personenbezogenen Daten. Diese Massnahmen umfassen technische und organisatorische Vorkehrungen. Angesichts der Natur des Internets als "offenes Netzwerk" kann der für die Datenverarbeitung Verantwortliche jedoch nicht garantieren oder gewährleisten, dass Daten während der Übertragung nicht von unbefugten Dritten abgefangen oder erworben werden.

 

  1. Rechte des Benutzers

Im Rahmen der durch das Bundesdatenschutzgesetz (DSG) festgelegten Grenzen kann die interessierte Person insbesondere

  • die Berichtigung unrichtiger personenbezogener Daten erwirken (Art. 5 Abs. 2 DSG);
  • kostenlos und mit schriftlicher Antwort Aufschluss darüber verlangen, ob Daten über sie/ihn verarbeitet werden (Art. 8 Abs. 1 DSG);
  • die Einwilligung in die Verarbeitung von Personendaten unterbrechen oder widerrufen (Art. 12 Abs. 2 Bst. b) DSG);
  • die unrechtmässige Verarbeitung von Personendaten untersagen (Art. 12 Abs. 2 Bst. a) DSG);
  • verhindern, dass besonders schützenswerte personenbezogene Daten oder Persönlichkeitsprofile ohne Rechtfertigung an Dritte weitergegeben werden (Art. 12 Abs. 2 Bst. c) DSG);
  • die Sperrung der Datenverarbeitung, die Verhinderung der Weitergabe an Dritte oder die Berichtigung oder Vernichtung von personenbezogenen Daten verlangen (Art. 15 Abs. 1 DSG);
  • verlangen, wenn weder die Richtigkeit noch die Unrichtigkeit der personenbezogenen Daten nachgewiesen werden kann, dass den Daten ein Hinweis hinzugefügt wird, der kenntlich macht, dass sie bestritten werden (Art. 15 Abs. 1 DSG);
  • verlangen, dass die Berichtigung, Vernichtung, Sperrung - insbesondere der Mitteilung an Dritte - sowie die Erwähnung der strittigen Eigenschaft oder des Urteils Dritten mitgeteilt oder veröffentlicht werden (Art. 15 Abs. 3 DSG);
  • verlangen, dass personenbezogene Daten, die auf unrechtmässige Weise gesammelt, gespeichert oder verwendet wurden, vernichtet werden;
  • die Feststellung der Unrechtmässigkeit der Verarbeitung personenbezogener Daten verlangen.

 

Wenn die Verarbeitung von Daten in den territorialen Anwendungsbereich von Artikel 3 DSGVO fällt, kann die betroffene Person die in den Artikeln 15, 16, 17, 18, 19, 20, 21, 22 DSGVO enthaltenen Rechte geltend machen, indem sie sich an die Eigentümerin oder an den für die Datenverarbeitung Verantwortlichen wendet. Der Text des DSGVO kann durch Anklicken dieses Links eingesehen werden. Der Benutzer hat jederzeit das Recht, innerhalb der Grenzen und gemäss den Bedingungen der DSGVO, den für die Datenverarbeitung Verantwortlichen um Zugang zu seinen personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung zu ersuchen oder sich ihrer Verarbeitung zu widersetzen sowie sein Recht auf Übertragung dieser Daten auszuüben. Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der DSGVO beruht, hat der Nutzer das Recht, seine Einwilligung jederzeit zu widerrufen, und zwar unbeschadet der Rechtmässigkeit der Verarbeitung, die auf einer vor dem Widerruf erteilten Einwilligung basiert. Der Benutzer ist berechtigt, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Im Falle eines Antrags auf Übertragung der Daten stellt der Verantwortliche für die Datenverarbeitung dem Benutzer die ihn betreffenden personenbezogenen Daten, vorbehaltlich der Absätze 3 und 4 des Art. 20 DSVGO, in einem strukturierten, allgemein gebräuchlichen und maschinell lesbaren Format zur Verfügung.

 

  1. COOKIES UND PLUG-INS FÜR SOZIALE MEDIEN

 

EINLEITUNG

Dieses Kapitel enthält die Richtlinien der Plattform in Bezug auf die Verarbeitung von personenbezogenen Daten der Benutzer im Zusammenhang mit so genannten "Cookies" und "Widgets".

 

  1. Was sind Cookies?

Cookies sind Textdateien, die von Webseiten/Applikationen oder Servern beim Surfen im Web im Browser des Benutzers gespeichert werden. Durch Cookies können solche Webseiten oder Server den entsprechenden Browser während des Surfens und auch danach erkennen. Cookies tragen dazu bei, die Online-Erfahrung des Benutzers zu verbessern, z.B. indem sie sich Präferenzen merken oder verhindern, dass man sich bei jedem Seitenwechsel neu anmelden muss. Cookies können auch verwendet werden, um das Benutzerverhalten online zu überwachen; dies kann sich auf die Privatsphäre der Benutzer auswirken.

 

  1. Was sind Social-Media-Plug-ins und Widgets?

Social Plug-ins bestehen aus optionalen Softwaremodulen, die Webseiten mit sozialen Medien verknüpfen, so dass die Benutzer leicht mit dem Inhalt der Webseite interagieren können (z.B. "Like" oder interessante Inhalte der Seite über Facebook austauschen). Social Plug-ins umfassen so genannte "Widgets", grafische Befehlselemente, die in die entsprechenden Abschnitte der Webseite eingefügt werden, um dem Benutzer den Zugriff auf die Plug-in-Funktionalität zu ermöglichen. Durch Anklicken des Widgets wirbt der Benutzer mit einem einfachen Klick für das Widget in den entsprechenden sozialen Medien. Wenn der Nutzer das Plug-in aktiviert, stellt sein Browser eine direkte Verbindung mit den Servern des Plug-in-Anbieters (z.B. Facebook) her. Der Inhalt des Plugins wird direkt vom jeweiligen Anbieter an den Browser des Nutzers übermittelt und in die Seite eingefügt. Bei der Verwendung von Social Plug-Ins werden bestimmte personenbezogene Informationen an den Plug-In-Anbieter übermittelt und von diesem verarbeitet. Auch wenn der Benutzer kein registrierter Social-Media-Nutzer ist, besteht die Möglichkeit, dass dieser die IP-Adresse über das Social-Media-Plugin erfasst. Wenn der Benutzer registriert ist, kann das Social Media den Besuch der Webseiten mit dem persönlichen Profil in Social Media verknüpfen. Wenn der Benutzer mit einem Plug-in interagiert, werden die relevanten Informationen direkt an die Server des Plug-in-Anbieters übermittelt. Die Informationen werden auch in sozialen Medien veröffentlicht und daher den Kontakten des Benutzers angezeigt oder öffentlich gemacht (im Falle eines öffentlichen Profils).

 

  1. Arten von Cookies

Cookies können in verschiedene Typen unterteilt werden. Unterscheidung nach der Person, die das Cookie auf dem Endgerät des Benutzers ablegt: Wenn das Cookie mit dem Betreiber der gerade besuchten Webseite übereinstimmt, wird es als "First-Party-Cookie" bezeichnet, während ein Cookie, das auf eine andere Webseite/Server verweist, ein "Third-Party-Cookie" ist. Unterscheidung nach der Speicherdauer des Cookies: "Session"-Cookies werden beim Zugriff auf eine Webseite gespeichert und gelöscht, wenn der Browser geschlossen wird. Dauerhafte (persistente) Cookies bleiben auf dem Gerät gespeichert, nachdem der Benutzer den Browser geschlossen hat (und bis das Cookie abläuft). Unterscheidung nach dem Zweck des Cookies: Hier sind insbesondere "technische" und "Profiling"-Cookies zu unterscheiden. Technische Cookies ermöglichen es, auf einer Webseite zu navigieren bzw. die vom Benutzer gewünschte Dienstleistung zu erbringen. Sie werden nicht für andere Zwecke verwendet und werden im Allgemeinen vom Betreiber der besuchten Webseite verwaltet. "Analytische" oder "statistische" Cookies gehören zu den technischen Cookies, wenn sie direkt vom Betreiber der Webseite verwendet werden, um in zusammengefasster Form Informationen über die Anzahl der Benutzer und deren Interaktionen mit der Webseite zu sammeln. Profiling-Cookies sind in der Regel Cookies von Drittanbietern, die zur Erstellung eines Benutzerprofils auf der Grundlage des Online-Verhaltens und der Gewohnheiten des Benutzers verwendet werden, um dem Benutzer personalisierte Werbebotschaften zukommen zu lassen.

 

  1. Welche Cookies setzt die Plattform?

Allgemeines

Die Plattform setzt technische Cookies und dauerhafte (persistente) statistische und analytische Cookies ein, insbesondere zum Zweck der Anpassung der Konfiguration der Plattform, der Analyse der Nutzung der Plattform durch die Benutzer, der Navigation, der Analyse des Datenverkehrs, der Gewährleistung der Sicherheit sowie zu Zwecken der Systemadministration.

Liste der aktiven Cookies, Zweck und Dauer

Die Plattform setzt die folgenden Cookies ein:
 

1.Essential cookies 

  • Name: ARRAffinity
  • Provider: snazzymaps.com
  • Type: HTTP
  • Expires: Session
  • Description: used to distribute traffic on the site on different servers to optimize response times.
  • Initializer: Iframe, page source line number 862
  • Origin: https://snazzymaps.com/embed/188773
  • Data sent to: United States, GDPR (UE) compliant

     
  • Name: rc::c
  • Provider: google.com
  • Type: HTML
  • Expires: Session
  • Description: used to distinguish between humans and robots
  • Initializer: Script tag, page source line number 14
  • Origin: https://www.google.com/recaptcha/api.js?hl=it
  • Data sent to: United States, GDPR (UE) compliant
     

2. Statistics 

  • Name: _ga
  • Provider: 
  • Type: HTTP
  • Expires: 2 years
  • Description: it registers a unique ID to generate statistical data on how the visitor uses the website.
  • Initializer: Source line number page 6
  • Origin: Script inline
  • Data sent to: United States, GDPR (UE) compliant

     
  • Name: _gat
  • Provider: 
  • Type: HTTP
  • Expires: 1 day
  • Description: used by Google Analytics to limit the frequency of requests.
  • Initializer: Source line number page 6
  • Origin: Script inline
  • Data sent to: United States, GDPR (UE) compliant

     
  • Name: _gid
  • Provider: 
  • Type: HTTP
  • Expires: 1 day
  • Description: it registers a unique ID used to generate statistical data on how the visitor uses the site
  • Initializer: Source line number page 6
  • Origin: Script inline
  • Data sent to: United States, GDPR (UE) compliant

     
  • Name: collect 
  • Provider: google-analytics.com
  • Type: Pixel
  • Expires: Session 
  • Description: used to send data to Google Analytics about the device and user behavior. It tracks the user on devices and marketing channels.
  • Initializer: Source line number page 6
  • Origin: https://www.google-analytics.com/r/collect?v=1_v=j82a=634322608t=pageview_s= 1dl=https%3A%2F%2F92e74ba8.ngrok.io% 2Fitul=en-usde=UTF-8dt= Home%20%7C%20Lugano%20Convention%20%26%20Exhibitionsd=24-bitsr=1024x768vp = 1000x741je=O_u = 1 EBAAUAB -jid=333180642gjid=33210736cid = 921727917.1589961419 tid=UA-164119460-1_gid=1264661391.1589961419_r= 1gtm=20u5e 1z=89749283
  • Data sent to: United States, GDPR (UE) compliant
     

3. Marketing 

  • Name: GPS
  • Provider: youtube.com
  • Type: HTTP
  • Expires: 1 day
  • Description: it registers a unique ID on mobile devices to allow tracking based on your GPS geographic location.
  • Initializer: Script tag
  • Data sent to: United States, GDPR (UE) compliant

     
  • Name: IDE
  • Provider: doubleclick.net
  • Type: HTTP
  • Expires: 1 year 
  • Description: used by Google DoubleClick to record and produce reports on user actions on the site after viewing or clicking one of the advertiser's advertisements in order to measure the effectiveness of an advertisement and present targeted advertising to the user.
  • Initializer: Script tag
  • Data sent to: United States, GDPR (UE) compliant

     
  • Name: test_cookie
  • Provider: doubleclick.net
  • Type: HTTP
  • Expires: 1 day
  • Description: used to check if the user's browser supports cookies.
  • Initializer: Script tag
  • Data sent to: United States, GDPR (UE) compliant

     
  • Name: VISITOR_INFO1_LIVE
  • Provider: youtube.com
  • Type: HTTP
  • Expires: 179 days
  • Description: it tries to estimate the user's connection speed on pages with integrated YouTube videos. 
  • Initializer: Script tag
  • Data sent to: United States, GDPR (UE) compliant

     
  • Name: YSC
  • Provider: youtube.com
  • Type: HTTP
  • Expires: Session
  • Description: it registers a unique ID for statistics related to which YouTube videos were viewed by the user.
  • Initializer: Script tag
  • Data sent to: United States, GDPR (UE) compliant

 

 

  1. Erklärung der Eigentümerin über Social-Media-Plug-ins

Auf der Webseite werden keine Social-Media-Plug-ins verwendet

 

  1. Möglichkeit der Deaktivierung oder Löschung, technische Folgen

 

Cookies

Der Benutzer kann seinen Browser so einstellen, dass er eine Meldung anzeigt, wenn ein Cookie empfangen wird, oder dass er Cookies blockiert (allgemein oder nach Art des Cookies oder nach Herkunft). Die generelle Blockierung von Cookies, sofern sie auch für technische Cookies gilt, kann zu gravierenden Einschränkungen bei der Nutzung der Plattform (insbesondere der Webseite) führen. Der Benutzer kann Cookies aus dem Speicher des Browsers löschen und den Browser so einstellen, dass Cookies beim Schliessen des Programms automatisch gelöscht werden (empfohlen).

Standardmässig werden Cookies von den Browsern automatisch akzeptiert. Anleitungen zum Deaktivieren oder Löschen von Cookies sin dauf der Webseite des Entwicklers des jeweiligen Browsers zu finden; zu beachten sind folgende Anweisungen für die gängigsten Browser: Microsoft Internet Explorer und Edge; Google Chrome; Apple Safari; Mozilla Firefox und Opera.

Es gibt zusätzliche Methoden, um das Risiko der Online-Verfolgung zu verringern, darunter (Auszug):

  • Aktivieren der Option DoNotTrack im Browser (falls verfügbar);
  • Verwenden der Browsing-Funktion "private" oder "anonyme" des Browsers (falls verfügbar), um zu verhindern, dass Cookies nach dem Browsen auf dem Gerät gespeichert werden;
  • Installation von Datenschutz-Plug-ins wie z.B.  uBlock Origin, Privacy Badger oder Ghostery auf dem Browser;
  • Ausübung des Rechts, von bestimmten verhaltensorientierten Werbesystemen ausgeschlossen zu werden (z.B: DAA Consumer Opt-Out Page; NAI Consumer Opt-Out Page).

 

Social Media Plug-Ins

Wenn der Benutzer das Risiko verringern möchte, dass von der Plattform gesammelte Social Media Daten an sein persönliches Profil in den jeweiligen Social Media weitergeben, empfehlen wir, sich vor dem Besuch unserer Webseiten aus den jeweiligen Social Media auszuloggen und alle Browsing-Daten aus dem Browser zu löschen. Mit speziellen Browser-Add-ons (empfohlene Lösung), wie z.B. NoScript oder Ghostery, kann der Benutzer das Laden von Plug-ins auch komplett verhindern.

 

  1. GELTENDES RECHT UND GERICHTSSTAND

Das Rechtsverhältnis zwischen dem Benutzer und dem Betreiber (der Eigentümerin) der Webseite in Bezug auf den Zugang zu und die Nutzung der Webseite (und der damit verbundenen Ressourcen) unterliegt materiellem schweizerischem Recht, unter Ausschluss der Regeln des internationalen Privatrechts.

Die Parteien wählen das Amtsgericht von Lugano (Pretura di Lugano) (TI) als ausschliesslichen Gerichtsstand für den Fall eines Rechtsstreits oder im Zusammenhang mit der Nutzung der Webseite aus. Der Betreiber der Webseite behält sich das Recht vor, vor dem zuständigen Gericht am Sitz, am Ort der Niederlassung oder am Wohnsitz des Benutzers Klage zu erheben.

 

Datum des Inkrafttretens: 30.05.2020