Datenschutzhinweis zur Verarbeitung personenbezogener Daten für www.ascona-locarno.com und verbundene Ressourcen

EINLEITUNG

Das Navigieren auf der Website www.ascona-locarno.com sowie die Nutzung der dort genannten Ressourcen – wie die E-Mail-Adressen (insbesondere: [email protected],  [email protected] und [email protected]), der virtuelle Assistent (Chatbot), die Telefonnummern (insbesondere: 0848 091 091) und der Newsletter (nachfolgend insgesamt die «Website») – führt zur Erhebung und Verarbeitung von Informationen über die Nutzerin bzw. den Nutzer (nachfolgend die «personenbezogenen Daten») durch die Organizzazione turistica Lago Maggiore e Valli, eine Körperschaft des öffentlichen Rechts gemäss Art. 3 des Tourismusgesetzes der Republik und des Kantons Tessin (LTur) (nachfolgend die «Tourismusorganisation»).

Mit der Bereitstellung personenbezogener Daten bzw. mit der Nutzung der Website (einschliesslich der dort aufgeführten Kontaktressourcen) nimmt die Nutzerin bzw. der Nutzer (nachfolgend der «Nutzer») zur Kenntnis, dass die personenbezogenen Daten rechtmässig und gemäss den in diesem Dokument genannten oder daraus ersichtlichen Zwecken und Modalitäten verarbeitet werden (nachfolgend die «Datenschutzhinweise»).

Zweck dieses Dokuments ist es, den Nutzer darüber zu informieren, welche personenbezogenen Daten erhoben werden, welche Verarbeitungstätigkeiten im Rahmen der Website und der verbundenen Ressourcen erfolgen, welche Zwecke verfolgt werden, wer die Empfänger der personenbezogenen Daten sind und ob eine Übermittlung ins Ausland stattfindet.

Die Datenschutzhinweise gliedern sich in einen allgemeinen Teil mit Informationen, die für die Nutzung der Website und der verbundenen Ressourcen gelten, sowie in besondere Teile mit Informationen, die für die Nutzung spezifischer Ressourcen gelten.

Aspekte der Verarbeitung personenbezogener Daten im Zusammenhang mit der Inanspruchnahme von Gütern und/oder Dienstleistungen richten sich nach dem Gesetz und/oder nach allfälligen zwischen den Parteien abgeschlossenen Verträgen bzw. sind – soweit erforderlich – Gegenstand besonderer Hinweise, die dem Nutzer über geeignete digitale Kanäle (Website und E-Mail) oder mittels Papierdokumenten (per Post versandt oder an den in der Rubrik «Kontakte» aufgeführten physischen Schaltern verfügbar) zugänglich gemacht werden.

Der E-Commerce-Bereich unter dem Icon «SHOP» auf der Website ist unter https://shop.ascona-locarno.com erreichbar. Er fällt nicht in den Anwendungsbereich dieser Hinweise. Der Nutzer wird auf die auf der Startseite des Shops veröffentlichten Hinweise sowie die rechtlichen und vertraglichen Bedingungen verwiesen.

 

VERANTWORTLICHE STELLE DER WEBSITE │ KONTAKT
Verantwortlich für die Website – als Inhaberin der Inhalte und Stelle, die Zweck und Mittel der Verarbeitung personenbezogener Daten festlegt – ist die Organizzazione turistica Lago Maggiore e Valli, Körperschaft des Tessiner öffentlichen Rechts.

Wichtiger Hinweis: Zum Schutz der Sicherheit der Tourismusorganisation und ihrer Mitarbeitenden werden Filter eingesetzt. Eine elektronische Mitteilung gilt nur dann als eingegangen, wenn eine Antwort oder eine Empfangsbestätigung vorliegt. Andernfalls hat der Nutzer davon auszugehen, dass die Mitteilung nicht zugestellt wurde.

Kontakte:
- Postadresse: Via Luigi Lavizzari 10c, Casella Postale, 6601 Locarno (Schweiz) (Büros und Schalter)
- E-Mail:
 - Allgemeine Anfragen: [email protected]
 - Digitale Themen: [email protected]
 - Datenschutz: [email protected]
- Physische Schalter (Informationen zu Barrierefreiheit und Öffnungszeiten: Kontakte | Ascona-Locarno):
  - Via Bartolomeo Papio 5, 6612 Ascona
  - Piazza Stazione / Stazione FFS, 6600 Locarno-Muralto
  - Via Leoncavallo 25, 6614 Brissago
  - Centro Punto Valle, Via Vallemaggia 10, 6670 Avegno
  - Via Brere 3, 6598 Tenero
  - Via Cantonale 29, 6574 Vira Gambarogno

 

UNSERE PHILOSOPHIE DER DATENVERARBEITUNG
Die Tourismusorganisation erhebt und verwendet personenbezogene Daten, um die Website, die dort genannten Tools und Ressourcen benutzerfreundlich und sicher zu betreiben. Zudem erhebt und verarbeitet sie die personenbezogenen Daten, die erforderlich sind, um die den regionalen Tourismusorganisationen (OTR) in Art. 14 des Tourismusgesetzes der Republik und des Kantons Tessin (LTur) übertragenen Aufgaben zu erfüllen (Verweis).

Die Tourismusorganisation profiliert Nutzer zur Erstellung aggregierter (anonymisierter) Statistiken und – nach ausdrücklicher Einwilligung der betroffenen Personen – zur Erstellung verhaltensbasierter Werbebotschaften.

Die Tourismusorganisation verkauft, vermietet, handelt oder verleiht personenbezogene Daten nicht an Dritte.

Zur Erweiterung und Verbesserung der angebotenen Dienste und Produkte analysiert die Tourismusorganisation die Nutzung der Website und der genannten Ressourcen in aggregierter Form und gewährleistet damit die Anonymität der Nutzer, mit Ausnahme der personenbezogenen Daten, die im Rahmen der Newsletter-Anmeldung bereitgestellt werden. Eine personalisierte Analyse des Nutzerverhaltens erfolgt nur nach vorheriger Einwilligung des Nutzers.

Die Tourismusorganisation bevorzugt, wo zulässig und erforderlich (insbesondere, wenn keine gesetzliche Grundlage die Verarbeitung rechtfertigt), die ausdrückliche Einwilligung der betroffenen Person als Rechtfertigungsgrund der Verarbeitung und beauftragt die Durchführung der Verarbeitungen nur sorgfältig ausgewählten Anbietern von Gütern und Dienstleistungen – insbesondere im IT-Bereich –, die angemessene Verpflichtungen im Bereich des Schutzes personenbezogener Daten übernommen haben.

Bei der Anmeldung zu Diensten, bei Profiling-Aktivitäten, bei der Aufnahme in Datenbanken, Verwaltungssysteme und ähnliches oder beim Absenden von Formularen – etwa bei der Anmeldung zum Newsletter oder zu den «Pardy»-Initiativen – holt die Tourismusorganisation, soweit die Verarbeitung nicht gesetzlich vorgeschrieben oder erlaubt ist, die Einwilligung der betroffenen Personen über die Website ein und versendet eine E-Mail zur Bestätigung der erteilten Einwilligung («Double-Opt-In»).

Die erteilte Einwilligung kann jederzeit – allgemein oder spezifisch – widerrufen werden, indem, wo möglich, auf den erhaltenen Inhalt geklickt wird (z. B. «Hier können Sie sich abmelden» am Ende des Newsletters), indem die eigenen Datenschutzeinstellungen über das Panel auf der Startseite der Website verwaltet werden (Cookies und andere Tracking-Tools) oder indem an [email protected] geschrieben wird.

Die Tourismusorganisation bevorzugt zudem die Datenverarbeitung in der Schweiz. Verarbeitungen im Ausland sind auf Staaten beschränkt, deren Gesetzgebung den Schutz personenbezogener Daten nach den Feststellungen des Bundesrates gemäss Anhang 1 der Verordnung des Bundesrates über den Datenschutz (DSV) in angemessener Weise gewährleistet.

 

KENNTNISNAHME DER HINWEISE │ ANNAHME │ ÄNDERUNGEN
Massgebend ist die zum Zeitpunkt des Zugriffs auf die Website bzw. der Nutzung der dort genannten Ressourcen gültige Fassung. Die aktuelle Fassung ist über den entsprechenden Link am Fuss jeder Seite der Website abrufbar. Da Änderungen ausschliesslich online veröffentlicht werden, liegt es in der Verantwortung des Nutzers, den Stand der Hinweise vor der Nutzung der Website bzw. der Kontaktressourcen sorgfältig zu prüfen. Die Tourismusorganisation behält sich das Recht vor, die Hinweise jederzeit zu aktualisieren, insbesondere in Abhängigkeit von der Entwicklung des anwendbaren Rechts, der Funktionalitäten sowie der dem Nutzer angebotenen Dienste und Produkte.

 

BEZUG ZUM EUROPÄISCHEN DATENSCHUTZRECHT
Die Schweiz ist kein Mitgliedstaat der Europäischen Union (EU); das europäische Recht ist daher nicht direkt anwendbar. Art. 3 Abs. 2 der Datenschutz-Grundverordnung (EU) 2016/679 (nachfolgend «DSGVO») sieht vor, dass die Verordnung für Stellen ausserhalb der EU gilt, wenn Datenverarbeitungen auf (i) dem Angebot von Waren oder Dienstleistungen an natürliche Personen in der EU oder (ii) der Beobachtung des Verhaltens natürlicher Personen in der EU beruhen.

Die Tourismusorganisation richtet ihre Tätigkeit nicht mittels der Inhalte der Website auf die EU aus und überwacht das Verhalten von Personen in der EU nicht; sie beschränkt sich diesbezüglich auf die Erhebung anonymer oder pseudonymisierter Daten (ohne Zuordnungstabelle) zur Erstellung aggregierter Statistiken. Die DSGVO ist daher nicht anwendbar. Die Angemessenheit des schweizerischen Rechts gegenüber dem europäischen Recht wurde von der Europäischen Kommission mit Entscheidung vom 15. Januar 2024 (Angemessenheitsbeschluss) bestätigt.

Für den (ausnahmsweisen) Fall der Anwendbarkeit der DSGVO gilt dieses Dokument als Information im Sinne der Art. 13 und 14 DSGVO. Neben sämtlichen Schutzrechten der DSGVO kann der Nutzer die in den Art. 15, 16, 17, 18, 19, 20, 21, 22 DSGVO genannten Rechte gegenüber der Tourismusorganisation geltend machen. Der Nutzer hat – innerhalb der gesetzlichen Grenzen und Bedingungen – jederzeit das Recht, Auskunft über seine personenbezogenen Daten zu erhalten, deren Berichtigung oder Löschung zu verlangen, die Einschränkung der Verarbeitung zu verlangen, der Verarbeitung zu widersprechen sowie das Recht auf Datenübertragbarkeit auszuüben. Beruht die Verarbeitung auf Art. 6 Abs. 1 Bst. a oder Art. 9 Abs. 2 Bst. a DSGVO, hat der Nutzer das Recht, seine Einwilligung jederzeit zu widerrufen. Er hat zudem das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. Im Falle der Datenübertragbarkeit stellt die Tourismusorganisation die den Nutzer betreffenden personenbezogenen Daten – vorbehaltlich Art. 20 Abs. 3 und 4 DSGVO – in einem strukturierten, gängigen und maschinenlesbaren Format bereit.

Unbeschadet weiterer verwaltungsrechtlicher und gerichtlicher Rechtsbehelfe hat der Nutzer, sofern er der Auffassung ist, dass die ihn betreffende Verarbeitung personenbezogener Daten gegen die DSGVO verstösst, das Recht, bei der zuständigen Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen (EU: Liste der nationalen Behörden).

Hinweise auf die DSGVO sind in keinem Fall als freiwillige Unterstellung unter diese Regelung bzw. unter die Aufsicht und/oder Entscheidungsgewalt irgendeiner ausländischen Behörde (in Bezug auf die Schweiz) zu verstehen.

 

RECHTLICHER RAHMEN │ GRUNDLEGENDE BEGRIFFE │ PFLICHTEN DES NUTZERS │ DIENSTLEISTER
Anwendbares Recht. Die Verarbeitung personenbezogener Daten über die Website und die dort genannten Kontaktressourcen unterliegt grundsätzlich dem kantonalen Datenschutzrecht (LPDP). Vorbehalten bleibt das Bundesgesetz über den Datenschutz (DSG) in Bezug auf Verarbeitungen personenbezogener Daten im Rahmen einer wirtschaftlichen Tätigkeit, die nicht aus öffentlicher Hoheitsgewalt resultiert.

Was gilt als personenbezogene Daten nach der LPDP? Angaben oder Informationen, die direkt oder indirekt die Identifizierung einer Person – natürlicher oder juristischer Art – ermöglichen.

Was gilt als personenbezogene Daten nach dem DSG? Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Name, Vorname, Adresse, Geburtsdatum, E-Mail, Telefonnummer, IP-Adresse (was ist das?), persönliche Vorlieben und Interessen, getätigte Einkäufe, besuchte Webseiten, Geolokalisierungs- und Bewegungsdaten usw.

Wer ist eine betroffene Person? Die natürliche Person, deren personenbezogene Daten Gegenstand einer Verarbeitung sind.

Was sind besonders schützenswerte Daten nach der LPDP? Informationen über religiöse, philosophische oder politische Ansichten oder Tätigkeiten, die Privatsphäre, den psychischen, mentalen oder physischen Zustand sowie über begangene Straftaten, verhängte Strafen und getroffene Massnahmen. Unter Berücksichtigung der laufenden Gesetzesrevision wird diese Definition voraussichtlich wie folgt erweitert: a) religiöse, philosophische, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; b) Zugehörigkeit zu einer Rasse oder Ethnie; c) physischer, mentaler oder psychischer Zustand; d) Privatsphäre; e) genetische Daten; f) biometrische Daten; g) Daten zu Verfahren, Verfolgungen und Sanktionen verwaltungs-, straf- und zivilrechtlicher Natur; h) Daten zu sozialhilferechtlichen Massnahmen.

Was sind besonders schützenswerte Personendaten nach dem DSG? Besonders schützenswerte personenbezogene Daten sind: (i) Angaben zu religiösen, philosophischen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten, (ii) Daten zur Gesundheit, Privatsphäre oder Zugehörigkeit zu einer Rasse oder Ethnie, (iii) genetische Daten, (iv) biometrische Daten, die eine natürliche Person eindeutig identifizieren, (v) Daten zu verwaltungs- und strafrechtlichen Verfolgungen und Sanktionen, (vi) Daten zu sozialhilferechtlichen Massnahmen.

Was ist Profiling? Eine automatisierte Verarbeitung personenbezogener Daten, die darin besteht, diese zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Aspekten hinsichtlich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsorten und Bewegungen dieser Person.

Was ist Profiling mit hohem Risiko? Profiling, das aufgrund der Verknüpfung von Daten, welche die Bewertung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person ermöglicht, ein hohes Risiko für deren Persönlichkeit oder Grundrechte mit sich bringt.

Pflicht zum Schutz von Zugangsdaten und persönlichen Geräten. Die Nutzung des Internets und von E-Mail ist Sicherheitsrisiken ausgesetzt. Der Nutzer hat seine Geräte und vertraulichen Daten (wie Benutzername, Passwort und PIN) sachgerecht zu schützen und die Sicherheitsempfehlungen von Fachleuten umzusetzen. Er hält die Tourismusorganisation diesbezüglich schad- und klaglos.

Pflicht zur Mitteilung korrekter Daten sowie von Änderungen. Für die Richtigkeit der der Tourismusorganisation mitgeteilten personenbezogenen Daten ist der Nutzer verantwortlich. Ebenso hat der Nutzer (über Schalter, Post oder telefonisch; bei vertraulichen Informationen nach Möglichkeit nicht per E-Mail) spontan und unverzüglich jede Änderung der personenbezogenen Daten mitzuteilen, damit Register und Datenbanken der Tourismusorganisation stets aktuell gehalten werden können. Vorbehalten bleiben die gesetzlichen Pflichten zur Mitteilung und zur Hinterlegung amtlicher Dokumente, die vorgehen.

Rechtsgrundlagen der Datenverarbeitung. Eine Verarbeitung personenbezogener Daten ist unrechtmässig, wenn sie eine Verletzung von Grundrechten oder der Persönlichkeit darstellt. Je nach Fall kann die Verletzung durch die Einwilligung der betroffenen Person, die Erfüllung einer öffentlichen Aufgabe, ein überwiegendes öffentliches oder privates Interesse (sofern das DSG anwendbar ist) oder durch Gesetz (z. B. bei systematischen Verarbeitungen gemäss LPDP) gerechtfertigt werden.
Wo gesetzlich zulässig und/oder erforderlich – etwa bei Marketing- oder Werbetätigkeiten nach DSG, die das Profiling des Nutzers, den Einsatz automatisierter Einzelentscheidungen oder die Verarbeitung besonders schützenswerter Daten umfassen – holt die Tourismusorganisation die informierte Einwilligung des Nutzers über elektronische (online oder per E-Mail) oder analoge Kanäle (Post) ein.

Allgemeiner Haftungsausschluss │ Pflichten des Nutzers bei elektronischer Kommunikation. Angesichts der Natur des Internets als «offenes Netz» kann die Tourismusorganisation nicht garantieren, dass vom Nutzer übermittelte oder empfangene Daten nicht verfälscht, abgefangen oder von unbefugten Dritten erlangt werden. Der Nutzer verpflichtet sich, alle elektronischen Mitteilungen und Dokumente der Tourismusorganisation (einschliesslich elektronischer Mitteilungen und Rechnungen), die nicht gültig mit einer qualifizierten elektronischen Signatur oder einem der Tourismusorganisation bzw. ihren Mitarbeitenden zurechenbaren elektronischen Siegel versehen sind und Zahlungen, die Ausführung von Weisungen oder die Übermittlung vertraulicher Unterlagen vorsehen, telefonisch zu verifizieren, bevor er der Aufforderung nachkommt. Für die Wahl seines E-Mail-Dienstanbieters sowie für die korrekte und sichere Verarbeitung seiner personenbezogenen Daten ausserhalb der Website ist ausschliesslich der Nutzer verantwortlich.

Zulassung der E-Mail-Nutzung. Der Nutzer wird darauf aufmerksam gemacht, dass E-Mail keine Vertraulichkeit, Authentizität und Integrität der in der Übertragung befindlichen Daten gewährleistet. Es ist daher möglich, dass Unbefugte auf Informationen zugreifen und deren Inhalte ändern oder auf andere Weise manipulieren. Es wird empfohlen, vertrauliche Informationen und Daten nicht per E-Mail zu versenden. Indem der Nutzer seine E-Mail-Adresse angibt, gestattet er – sofern er nicht ausdrücklich anders anordnet – der Tourismusorganisation, die angeforderten Dokumente und Informationen, einschliesslich allfälliger personenbezogener oder vertraulicher bzw. geheimer Informationen, per nicht zertifizierter und unverschlüsselter E-Mail zu übermitteln und übernimmt die damit verbundenen Risiken.

Aufbewahrungsdauer personenbezogener Daten. Die Tourismusorganisation bewahrt personenbezogene Daten so lange auf, wie dies im Hinblick auf die Zwecke, für die sie erhoben wurden (z. B. im Rahmen der touristischen Promotion und des Destinationsmarketings), erforderlich ist bzw. soweit eine gesetzliche Aufbewahrungs- oder Aufbewahrungsbefugnis besteht. Entfällt der Zweck der Datenerhebung oder endet die gesetzliche Aufbewahrungspflicht bzw. -befugnis, löscht die Tourismusorganisation die Daten unverzüglich oder anonymisiert sie irreversibel, vorbehaltlich allfälliger vertraglich eingeräumter Aufbewahrungspflichten oder -rechte der Tourismusorganisation in nicht hoheitlichen wirtschaftlichen Kontexten. Personenbezogene Daten im Zusammenhang mit dem Newsletter werden bis zur Abmeldung durch den Nutzer aufbewahrt. Der Nutzer kann für eine spezifische Verarbeitung detaillierte Informationen zur Aufbewahrungspolitik bei der Tourismusorganisation anfordern.

Drittanbieter von Waren und Dienstleistungen als Empfänger personenbezogener Daten. Im Rahmen des Betriebs der Website und der damit verbundenen Ressourcen (insbesondere: Administration, Verwaltungssysteme, E-Mail, Chatbot, Telefonie, Webdesign, Wartung und Hosting) bedient sich die Tourismusorganisation externer Dienstleister. Diese erhalten nur insoweit Zugriff auf Daten, als dies zur Erfüllung ihrer Aufgaben zwingend erforderlich ist, und zwar nach vertraglicher Übernahme angemessener Vertraulichkeits- und Zweckbindungsverpflichtungen.
Personenbezogene Daten und Dienstleister können ausschliesslich in der Schweiz oder – soweit zulässig – in ausländischen Staaten mit einem Angemessenheitsentscheid des Bundesrates ansässig sein (vgl. Anhang 1 der Verordnung des Bundesrates über den Datenschutz – DSV).
Die vollständige und aktuelle Liste der Dienstleister kann bei der Tourismusorganisation eingesehen werden. Aus Gründen der Daten- und Systemsicherheit können bestimmte Informationen anonymisiert oder maskiert sein.

 

DETAILINFORMATIONEN ZU VERARBEITUNGSTÄTIGKEITEN

Navigation auf www.ascona-locarno.com
Vorbehaltlich gesetzlich obligatorischer Verarbeitungen sowie Ausnahmen, Abweichungen und Beschränkungen der Informationspflicht lassen sich die Verarbeitungen wie folgt zusammenfassen:
- Verarbeitete Daten: (i) IP-Adresse des Geräts des Nutzers (was ist das?); (ii) vom Nutzer aufgerufene Seiten; (iii) Einstellungen und Eigenschaften des Browsers (Name, Sprache, installierte Plug-ins); (iv) ungefähre Lokalisierung anhand der IP-Adresse (in der Regel Sitz des Internetzugangsanbieters); (v) Cookies / Unterhaltungen mit dem Chatbot / Inhalt von Formularen (siehe entsprechende Abschnitte).
- Zwecke: (i) Ermöglichung der Navigation; (ii) technische Diagnosen/Monitoring, Analysen und aggregierte Statistiken zur Nutzung der Website zur Überprüfung und Optimierung von Sicherheit, Benutzerfreundlichkeit und Qualität der Dienste und Inhalte sowie zur Einführung neuer Inhalte, Produkte, Dienste, Funktionen und Oberflächen.
- Empfänger: Hosting-Dienstleister der Website.
- Auslandsübermittlungen: keine.
- Transparenz-Ergänzungen: (i) IP-Adressen der Nutzer werden nach 30 Tagen automatisch und endgültig gelöscht; (ii) das Hosting der Website erfolgt durch ein Schweizer Unternehmen mit Sitz im Kanton Tessin und redundanten Rechenzentren in der Schweiz; das Hosting ist so konfiguriert, dass die Daten in der Schweiz gespeichert werden; (iii) die Tourismusorganisation kann anhand der IP-Adresse die Identität des Nutzers nicht ermitteln.

E-Mail (verschiedene auf der Website veröffentlichte E-Mail-Adressen)
Vorbehaltlich gesetzlich obligatorischer Verarbeitungen sowie Ausnahmen, Abweichungen und Beschränkungen der Informationspflicht:
- Verarbeitete Daten: (i) E-Mail/Telefonnummer des Absenders; (ii) Identität des Absenders; (iii) Inhalt der Kommunikation; (iv) IP-Adresse des Geräts des Nutzers (was ist das?); (v) Daten und Metadaten der Telekommunikation.
- Zwecke: (i) Korrespondenz mit dem Nutzer; (ii) Aufnahme in Dossiers bei Erfüllung einer gesetzlichen oder vertraglichen Pflicht (einschliesslich Anhängen); (iii) Archivierung; (iv) Unterstützung der Buchhaltung, sofern die Korrespondenz steuerlich oder buchhalterisch relevant ist.
- Empfänger: Der E-Mail-Dienst der Tourismusorganisation wird in der (öffentlichen) Cloud betrieben; die entsprechenden personenbezogenen Daten sind dem Cloud-Anbieter im Rahmen des E-Mail-Dienstes sowie zwei in der Schweiz ansässigen Unternehmen zugänglich, die Administration und Wartung des Dienstes übernehmen.
- Auslandsübermittlungen: keine.
- Transparenz-Ergänzungen: (i) Nachrichten werden in der Schweiz gespeichert; (ii) der E-Mail-Dienst wird von einer US-amerikanischen Unternehmensgruppe bereitgestellt, die im US-Swiss Privacy Framework registriert ist, in der Schweiz über eine Tochtergesellschaft in Dublin (Irland) tätig ist und redundante Rechenzentren in der Schweiz betreibt; (iii) Backups werden verschlüsselt von einem IT-Unternehmen mit Sitz im Tessin auf Servern in der Schweiz erstellt und verwaltet; die Löschung aus den Backups erfolgt innerhalb von 18 Monaten.

Virtueller Assistent (Chatbot)
Vorbehaltlich gesetzlich obligatorischer Verarbeitungen sowie Ausnahmen, Abweichungen und Beschränkungen der Informationspflicht:
Verarbeitete Daten: (i) IP-Adresse des Geräts des Nutzers (was ist das?); (ii) Daten und Metadaten der Telekommunikation, einschliesslich Datum und Uhrzeit jeder Frage und Anzahl der Sitzungen; (iii) Browser und Browsersprache; (iv) vom Nutzer im virtuellen Assistenten eingegebene personenbezogene Daten; (v) Chat-Inhalte (Input und Output).
- Zwecke: (i) Erbringung des virtuellen Assistenzdienstes; (ii) Durchführung von Analysen und Statistiken zur Nutzung und zu Risiken, Qualitätssicherung und Serviceverbesserung, Reporting.
- Empfänger: Der virtuelle Assistent ist ein (öffentlicher) Cloud-Dienst einer US-amerikanischen Unternehmensgruppe, die im US-Swiss Privacy Framework registriert ist, in der Schweiz über eine Tochtergesellschaft in Dublin (Irland) tätig ist und redundante Rechenzentren in der Schweiz betreibt; Zugang haben zudem drei in der Schweiz ansässige Unternehmen für Evaluierung, Administration und Wartung des Dienstes.
- Auslandsübermittlungen: keine.
- Transparenz-Ergänzungen: (i) Mitarbeitende der Tourismusorganisation, der Cloud-Anbieter, Swisscom sowie IT- und Support-Dienstleister haben Zugriff auf die (anonymen) Chat-Inhalte; (ii) der Nutzer des Assistenten ist nicht identifiziert oder identifizierbar, ausser er gibt im Chat Informationen preis, die ihn identifizierbar machen; (iii) Daten werden in der Schweiz gespeichert; (iv) Chats werden nach 6 Monaten automatisch gelöscht; (v) Daten (insbesondere Chats) werden nicht zum Training des KI-Modells verwendet.

Verschiedene Online-Formulare
Vorbehaltlich gesetzlich obligatorischer Verarbeitungen sowie Ausnahmen, Abweichungen und Beschränkungen der Informationspflicht:
- Verarbeitete Daten: (i) im jeweiligen Online-Formular verlangte personenbezogene Daten; (ii) Inhalt der Kommunikation; (iii) IP-Adresse des Geräts des Nutzers (was ist das?); (iv) Daten und Metadaten der Telekommunikation.
- Zwecke: (i) Identifikation des Absenders; (ii) Kommunikation/Interaktion mit dem Nutzer; (iii) Prüfung der Legitimation des Nutzers; (iv) Aufnahme in Dossiers bei Erfüllung einer gesetzlichen oder vertraglichen Pflicht (einschliesslich Anhängen); (v) Archivierung; (vi) Anmeldung zum Newsletter nach ausdrücklicher Einwilligung des Nutzers, sofern gesetzlich verlangt; (vii) Unterstützung der Buchhaltung, sofern die Korrespondenz steuerlich oder buchhalterisch relevant ist.
- Empfänger: (i) für die touristische Promotion und die Erfüllung damit verbundener Aufgaben zuständige Stellen und Behörden gemäss kantonalem Recht, insbesondere über die kantonale Plattform zum Austausch touristischer Informationen (mit entsprechender Datenbank); (ii) die Online-Formulare sind integrierte Dienste der folgenden Auftragsverarbeiter: (i) Salesforce – SFDC Ireland Limited, Dublin (Irland), für Formulare auf der gleichnamigen Plattform (www.salesforce.com/eu/ch), insbesondere: https://www.ascona-locarno.com/de/newsletter und https://www.ascona-locarno.com/de/newsletter/newsletter-myhome; (ii) Jotform – Jotform Ltd UK, für Formulare auf der Plattform «Jotform» (www.jotform.com), im Übrigen alle übrigen Formulare.
- Auslandsübermittlungen: Deutschland (EU) (Jotform); Irland (EU) (Salesforce).
- Transparenz-Ergänzungen: Pflichtfelder sind nur jene, die mit einem Sternchen (*) gekennzeichnet sind.

Newsletter
Vorbehaltlich gesetzlich obligatorischer Verarbeitungen sowie Ausnahmen, Abweichungen und Beschränkungen der Informationspflicht:
- Verarbeitete Daten: (i) E-Mail-Adresse, Name und Vorname; (ii) Namen der Kinder und Geburtsdatum (Formular «Pardy»); (iii) Sprache; (iv) Daten und Metadaten der Telekommunikation; (v) Informationen zur Öffnung der E-Mail, zum Zeitpunkt, zur Lesedauer und zur Aktivierung/Anzeige ihrer Inhalte.
- Zwecke: (i) Versand des Newsletters an den Nutzer; (ii) Verwaltung von Einwilligungen und Ablehnungen; (iii) statistische Analysen zur Nutzung des Newsletters und der Website zur Optimierung von Sicherheit, Benutzerfreundlichkeit und Qualität der Dienste und Inhalte sowie zur Einführung neuer Inhalte, Produkte, Dienste, Funktionen und Oberflächen; (iv) verhaltensbasierte Werbung und profiliertes Marketing.
- Empfänger: Salesforce – SFDC Ireland Limited, Dublin (Irland), als Auftragsverarbeiter, Anbieter der CRM-Plattform und des Newsletter-Versands.
- Auslandsübermittlungen: Irland (EU).
- Transparenz-Ergänzungen: (i) Informationen zur Öffnung, zum Zeitpunkt, zur Lesedauer und zur Aktivierung/Anzeige der Inhalte werden personalisiert nur nach ausdrücklicher Einwilligung in die Verarbeitung zu Zwecken verhaltensbasierter Werbung und profilierten Marketings erhoben und analysiert; (ii) der Newsletter ist ein kostenloser, optionaler Service mit Neuigkeiten über die Aktivitäten von Ascona-Locarno; (iii) die Abmeldung von der Mailingliste ist jederzeit mit sofortiger Wirkung über den Link «Hier können Sie sich abmelden» am Ende jeder E-Mail möglich; (iv) die Daten Minderjähriger, die im Zusammenhang mit der Anmeldung zum Newsletter «Pardy» (Name und Geburtsdatum) mitgeteilt werden, werden nicht für Direkt- und Profil-Marketing genutzt und beim Erreichen des 18. Lebensjahres sowie im Falle einer Abmeldung automatisch gelöscht; der Newsletter wird weiterhin an die vom Anmeldenden angegebene Adresse versandt, bis eine Abmeldung erfolgt.

Online-Gewinnspiele und Wettbewerbe
Nimmt der Nutzer an einem von der Tourismusorganisation in sozialen Medien veröffentlichten Wettbewerb teil, hat die Tourismusorganisation keinerlei Kontrolle über die Datenverarbeitungen des jeweiligen sozialen Netzwerks, bei dem der Nutzer registriert ist. Sie nimmt daher keine Prüfung vor und übernimmt diesbezüglich keinerlei Verpflichtung oder Verantwortung. Es liegt in der alleinigen Verantwortung des Nutzers, sich anhand der Datenschutzinformationen des betreffenden sozialen Netzwerks vor der Teilnahme zu informieren.

Als Veranstalterin des Wettbewerbs – sei es in sozialen Medien oder auf der Website – führt die Tourismusorganisation die folgenden Datenverarbeitungen durch. Vorbehalten und vorrangig sind allfällige besondere Hinweise, die den Teilnehmenden über einen Link am Ende des Beitrags zum Wettbewerb mitgeteilt werden.

Vorbehaltlich gesetzlich obligatorischer Verarbeitungen sowie Ausnahmen, Abweichungen und Beschränkungen der Informationspflicht:
- Verarbeitete Daten: (i) Profildaten der Teilnehmenden (Name, Vorname, Pseudonym, Nickname, soziales Netzwerk); (ii) Daten zum Wettbewerb (soziales Netzwerk, Titel des Beitrags, Datum und Veröffentlichungszeitraum), Daten zur geforderten Aktivität (z. B. Kommentar zum Beitrag, Datum und Uhrzeit der Aktivität); (iii) Daten des Gewinners/der Gewinnerin (Name, Vorname, Geburtsdatum, Adresse, Telefonnummer und E-Mail-Adresse, Sprache).
- Zwecke: (i) Teilnahme am Wettbewerb ermöglichen; (ii) Gewinner/in gemäss Wettbewerbsmodalitäten ermitteln; (iii) Ergebnis dem Gewinner/der Gewinnerin mitteilen (per privater Nachricht); (iv) Gewinn oder entsprechenden Titel versenden/übergeben; (v) Identitätsdaten des Gewinners/der Gewinnerin dem Preissponsor auf dessen Anfrage hin mitteilen (z. B. Hotel, Veranstalter, Restaurant, Kino, Theater usw.); (vi) Wettbewerbsdaten zu Steuer-, Buchführungs- und/oder Verwaltungszwecken archivieren.
- Empfänger: keine, mit Ausnahme des Preissponsors (beschränkt auf Daten zum Gewinn und zum Gewinner/zur Gewinnerin).
- Auslandsübermittlungen: keine.
- Transparenz-Ergänzungen: (i) Herkunft der Daten: betroffene Person; öffentliches Profil des Teilnehmenden im jeweiligen sozialen Netzwerk; (ii) automatisierte Einzelentscheide: keine; (iii) innerhalb von 30 Tagen nach der Preisvergabe werden personenbezogene Daten vernichtet oder anonymisiert; buchhaltungsrelevante Daten werden 10 Jahre ab Abschluss des betreffenden Geschäftsjahres aufbewahrt.

Telefonverbindungsnachweise (Kontakte auf der Website)
Vorbehaltlich gesetzlich obligatorischer Verarbeitungen sowie Ausnahmen, Abweichungen und Beschränkungen der Informationspflicht:
Verarbeitete Daten: (i) Telefonnummer (mobil oder Festnetz); (ii) Zeitpunkt und Dauer des Anrufs; (iii) Lokalisierung des Anrufers (Vorwahl/Roaming); (iv) Daten und Metadaten der Telekommunikation.
- Zwecke: (i) Kommunikation mit dem Nutzer (einschliesslich der Möglichkeit, den Betroffenen zurückzurufen und die eigene Identität/Anrufernummer offenzulegen); (ii) Aufnahme in Dossiers bei Erfüllung gesetzlicher oder vertraglicher Pflichten; (iii) Archivierung; (iv) Erstellung von Statistiken zur Tätigkeit des Callcenters.
- Empfänger: Da es sich um eine in der (öffentlichen) Cloud gehostete virtuelle Telefonzentrale handelt, sind die personenbezogenen Daten dem Cloud-Anbieter sowie zwei in der Schweiz ansässigen Unternehmen zugänglich, die Administration und Wartung übernehmen; ferner werden Telefonnummern, Zeitpunkte und Dauern der Anrufe aus der Cloud-Zentrale extrahiert und mittels der Plattform QueueMetrics (www.queuemetrics.com), die von einem in der Schweiz ansässigen Unternehmen verwaltet wird, statistisch für das Callcenter ausgewertet.
- Auslandsübermittlungen: keine.
- Transparenz-Ergänzungen: (i) Telefonverbindungsnachweise (vorbehaltlich gesetzlicher Aufbewahrungspflichten) werden innerhalb von 45 Tagen nach dem Anruf vernichtet; (ii) die virtuelle Telefonzentrale ist ein Cloud-Dienst einer US-amerikanischen Unternehmensgruppe, die im US-Swiss Privacy Framework registriert ist, in der Schweiz über eine Tochtergesellschaft in Dublin (Irland) tätig ist und redundante Rechenzentren in der Schweiz betreibt; (iii) die Daten (einschliesslich jener in QueueMetrics) werden in der Schweiz gespeichert; (iv) Gespräche werden nicht aufgezeichnet.

Allgemeine Marketing- und Werbemitteilungen
Im gesetzlich zulässigen Rahmen verwendet die Tourismusorganisation personenbezogene Daten zum Versand allgemeiner Marketing- und Werbemitteilungen, sofern der Nutzer seine Einwilligung erteilt hat; vorbehalten bleibt die Befugnis der Tourismusorganisation, im Rahmen bestehender oder früherer Vertragsbeziehungen Werbung und Angebote für eigene, gleichartige Waren, Werke und Leistungen unter Einhaltung der gesetzlichen Voraussetzungen zu übermitteln.
- Verarbeitete Daten: (i) Name/Vorname; (ii) Postadresse; (iii) E-Mail-Adresse; (iv) Telefonnummer; (iv) IP-Adresse des Geräts des Nutzers (was ist das?).
- Zwecke: (i) Durchführung manueller und automatisierter Direktmarketing-Aktivitäten durch Versand von Informations- und Werbematerial, Umfragen, Events und Initiativen zu Produkten und/oder Dienstleistungen, einschliesslich Postkartenaktionen; (ii) Anlage eines persönlichen CRM-Dossiers.
- Kommunikationskanäle: Website, SMS, Chat, Telefonanrufe mit oder ohne Mitarbeitende, Post und E-Mail.
- Im Übrigen wird auf die Informationen zum jeweils genutzten Produkt, Dienst oder Tool verwiesen, das die Datenerhebung ausgelöst hat (siehe besondere Abschnitte).

Marketing- und Werbemitteilungen basierend auf automatisierter Analyse des Nutzerverhaltens (profiliertes Marketing)
Im gesetzlich zulässigen Rahmen verwendet die Tourismusorganisation personenbezogene Daten zu Zwecken des profilierten Marketings, wenn der Nutzer seine (ausdrückliche) Einwilligung erteilt hat; vorbehalten bleibt die Befugnis der Tourismusorganisation, im Rahmen bestehender oder früherer Vertragsbeziehungen Werbung und Angebote für eigene, gleichartige Waren, Werke und Leistungen unter Einhaltung der gesetzlichen Voraussetzungen zu übermitteln.

- Verarbeitete Daten: jene, die im Rahmen der Grundbeziehung mit dem Nutzer erhoben wurden (siehe besondere Abschnitte), einschliesslich: (i) Name/Vorname; (ii) Postadresse; (iii) E-Mail-Adresse; (iv) Telefonnummer; (v) IP-Adresse; (vi) vom Nutzer bereitgestellte Daten; (vii) gekaufte Produkte und Dienstleistungen (einschliesslich solcher Dritter), Aktivitäten; (viii) Informationen zum Aufenthalt (Hotel, Reisen, Familienzusammensetzung, Dauer, Zeitraum, Art des Aufenthalts usw.); (ix) besuchte Websites; (x) im Newsletter aktivierte Links; (xi) Herkunftsstaat, Staatsangehörigkeit, Alter, Beruf, Zivilstand.
- Zwecke: automatisiertes profiliertes Marketing und verhaltensbasierte Werbung durch: (i) Versand von Informations- und Werbematerial, Umfragen, Events und Initiativen zu Produkten und/oder Dienstleistungen; (ii) Analysen und Statistiken zur Optimierung von Konsum, Benutzerfreundlichkeit und Qualität von Produkten, Dienstleistungen und Inhalten sowie zur Einführung neuer Anbieter, Wettbewerbe, Produkte, Dienstleistungen und Inhalte (insbesondere über Newsletter und Cookies; vgl. besondere Abschnitte); (iii) Anlage eines persönlichen CRM-Dossiers.
- Im Übrigen wird auf die Informationen zum jeweils genutzten Produkt, Dienst oder Tool verwiesen, das die Datenerhebung ausgelöst hat (siehe besondere Abschnitte).

 

VERLINKUNGEN ZU RESSOURCEN DRITTER
Die Website kann Links zu Websites, Diensten und anderen Internet-Ressourcen Dritter enthalten. Für die Inhalte, Sicherheit und Nutzbarkeit solcher Seiten und Ressourcen übernimmt die Tourismusorganisation keinerlei Verantwortung; insbesondere überprüft sie weder die Datenschutz- und Datenpolitik noch gibt sie diesbezüglich Garantien der genannten Dritten ab.

 

SICHERHEIT
Die Tourismusorganisation trifft unter den jeweiligen Umständen angemessene und verhältnismässige Sicherheitsmassnahmen, um einen unbefugten Zugriff, die unbefugte Nutzung, Übermittlung, Veränderung, den Verlust oder die Zerstörung personenbezogener Daten zu verhindern.
Diese Massnahmen umfassen technische, physische und organisatorische Vorkehrungen.
Angesichts der Natur des Internets als «offenes Netz» kann die Tourismusorganisation jedoch nicht garantieren – und garantiert auch nicht –, dass Daten nicht von Unbefugten abgefangen oder erlangt werden.

 

VERWENDUNG VON COOKIES UND DEREN VERWALTUNG
Was sind Cookies? Cookies sind kleine Textdateien, die bei der Internetnutzung von Servern auf dem System des Nutzers abgelegt werden. Dank Cookies können Server den Browser des Nutzers während der aktuellen Navigation und bei einem späteren Besuch wiedererkennen. Cookies verbessern das Online-Erlebnis, indem sie z. B. Präferenzen des Nutzers speichern oder wiederholte Logins beim Seitenwechsel vermeiden. Cookies können auch zur Online-Verfolgung eingesetzt werden, was Auswirkungen auf die Privatsphäre hat.

Cookie-Arten. Cookies werden in verschiedene Arten unterteilt.

- Wenn die Stelle, die das Cookie auf dem System des Nutzers ablegt, mit der besuchten Website übereinstimmt, handelt es sich um ein «First Party Cookie»; andernfalls (Server/Website eines Dritten, der in die besuchte Website eingebunden ist) um ein «Third Party Cookie».
- Session Cookies werden beim Schliessen des Browsers automatisch gelöscht, Persistente Cookies bleiben bis zu ihrem Ablaufdatum gespeichert.
- Technische Cookies ermöglichen eine sichere und benutzerfreundliche Navigation sowie die Bereitstellung der vom Nutzer angeforderten Dienste und Inhalte. Sie verfolgen keine anderen Zwecke.

Diese Cookies bedürfen keiner Einwilligung, da sie für den sicheren Betrieb der Website erforderlich sind.

- Werbe-, Analyse-, Tracking- und/oder Profiling-Cookies dienen zur Erfassung und Analyse des Online-Verhaltens des Nutzers (z. B. besuchte Websites und Seiten, Herkunfts- und Zielseiten, Dauer der Navigation, aktivierte Links, Sprache und Merkmale der Browsersoftware, Lokalisierung des Nutzers usw.), in der Regel zum Zweck personalisierter Werbung.

Diese Cookies bedürfen der vorherigen Einwilligung der betroffenen Person, da die Verarbeitung eine Beeinträchtigung der Persönlichkeitssphäre darstellt.

Welche Cookies verwendet die Website? Die Website verwendet die in einem speziellen, automatisch aktualisierten Hinweis aufgeführten Cookies, der beim Zugriff des Nutzers auf die Website erscheint. Die detaillierte und fortlaufend automatisiert aktualisierte Liste der verwendeten Cookies mit entsprechenden Informationen ist auch über folgenden Link sichtbar: link.
Aus Sicht der Tourismusorganisation sind die aus Cookies gewonnenen Informationen anonym, da sie die Identität des Nutzers nicht den Cookies zuordnen kann. Zum Schutz der Privatsphäre des Nutzers sind Werbe-, Analyse-, Tracking- und/oder Profiling-Cookies standardmässig blockiert; ihre Aktivierung setzt die ausdrückliche und informierte Einwilligung des Nutzers voraus.

Blockieren oder Löschen von Cookies, Widerruf der Einwilligung, technische Folgen. Über das Panel auf der Startseite der Website kann der Nutzer seine Präferenzen zur Verarbeitung seiner personenbezogenen Informationen festlegen, die Auswahl jederzeit überprüfen und ändern (Widerruf der Einwilligung) und frei entscheiden, welche Cookies er zulässt oder ablehnt (einschliesslich einer generellen Ablehnung, mit Ausnahme der als «notwendig» qualifizierten Cookies). Der Nutzer kann seinen Browser so einstellen, dass er über den Erhalt eines Cookies informiert oder Cookies blockiert werden (generell, nach Cookie-Typ oder nach Herkunftsseite). Das generelle Blockieren – da auch technische Cookies betroffen sind – kann die Nutzung der Website erheblich einschränken. Der Nutzer kann Cookies manuell aus dem Browser-Speicher löschen oder den Browser so einstellen, dass Cookies beim Schliessen automatisch gelöscht werden (empfohlen).
Standardmässig akzeptieren Browser in der Regel Cookies. Anleitungen zum Deaktivieren oder Löschen finden sich auf den Seiten des jeweiligen Browser-Entwicklers; verwiesen wird auf folgende Anleitungen der gängigsten Browser: Microsoft Internet Explorer und Edge; Google Chrome; Apple Safari; Mozilla Firefox und Opera.

Weitere Möglichkeiten zur Reduktion von Online-Tracking sind u. a.:

– Aktivierung der «Do Not Track»-Option (sofern verfügbar);
– Nutzung des privaten/inkognitiven Modus (sofern verfügbar), der verhindert, dass Cookies nach der Navigation auf dem Gerät verbleiben.

 

EINSATZ VON SOCIAL-MEDIA-PLUG-INS, WIDGETS UND ANDEREN TRACKING-TOOLS
Was sind Social-Media-Plug-ins und Widgets? Social-Plug-ins sind optionale Softwareelemente, die Websites mit sozialen Medien verbinden, um dem Nutzer eine einfache Interaktion mit Online-Inhalten zu ermöglichen (z. B. «Gefällt mir» oder «Teilen»). Zu den Social-Plug-ins gehören sog. Widgets – grafische Bedienelemente, die in entsprechende Bereiche der Website eingefügt werden, um den Zugriff auf Plug-in-Funktionen zu ermöglichen. Mit einem Klick auf ein Widget kann der Nutzer z. B. Inhalte im bevorzugten sozialen Netzwerk verbreiten. Aktiviert der Nutzer ein Social-Plug-in, stellt der Browser eine direkte Verbindung zu den Servern des Anbieters her. Dadurch werden bestimmte personenbezogene Informationen – wie IP-Adresse und besuchte Seiten – an den Anbieter übermittelt.

Aktive Social-Media-Plug-ins/Widgets. Die Website setzt derzeit keine derartigen Tools ein: Die grafischen Social-Media-Icons am Fuss der Seiten sind einfache Hyperlinks, die auf die Social-Profile der Tourismusorganisation verweisen.

 

DIE RECHTE DES NUTZERS IM BEREICH DES SCHUTZES PERSONENBEZOGENER DATEN
Untersteht die Verarbeitung den kantonalen Bestimmungen zum Datenschutz (LPDP), d. h. Verarbeitungen personenbezogener Daten im Rahmen des öffentlich-rechtlichen Verhältnisses zwischen dem Nutzer und der Tourismusorganisation, so sind die Rechte des Nutzers in den Art. 22 ff. LPDP geregelt (worauf verwiesen wird).
Untersteht die Verarbeitung den Bestimmungen des Bundesgesetzes über den Datenschutz (DSG), d. h. Verarbeitungen personenbezogener Daten im Rahmen einer wirtschaftlichen Tätigkeit ohne hoheitliche Grundlage, so stehen dem Nutzer — im Rahmen und unter den Bedingungen des Gesetzes sowie vorbehaltlich der dort vorgesehenen Einschränkungen — insbesondere folgende Rechte in Bezug auf seine personenbezogenen Daten zu (nicht abschliessende Aufzählung):

• Berichtigung unrichtiger oder veralteter personenbezogener Daten zu verlangen;
• schriftlich und unentgeltlich darüber informiert zu werden, ob personenbezogene Daten über ihn verarbeitet werden;
• eine zuvor erteilte Einwilligung zur Datenverarbeitung zu widerrufen;
• die Bekanntgabe besonders schützenswerter personenbezogener Daten an Dritte zu verhindern;
• zu einer automatisierten Einzelentscheidung Stellung zu nehmen oder deren Überprüfung durch eine natürliche Person zu verlangen;
• die Herausgabe der eigenen personenbezogenen Daten oder deren Übermittlung an Dritte zu verlangen;
• zu verlangen, dass die Datenverarbeitung gesperrt, die Bekanntgabe an Dritte verhindert oder personenbezogene Daten berichtigt oder vernichtet werden;
• zu verlangen, dass eine bestimmte Datenverarbeitung, eine bestimmte Datenbekanntgabe an Dritte oder die Löschung bzw. Vernichtung personenbezogener Daten untersagt wird;
• zu verlangen, dass, wenn weder die Richtigkeit noch die Unrichtigkeit personenbezogener Daten nachgewiesen werden kann, ein entsprechender Bestreitungsvermerk angebracht wird;
• zu verlangen, dass die Berichtigung, Vernichtung, Sperrung — insbesondere die Sperrung der Datenbekanntgabe an Dritte — sowie der Bestreitungsvermerk oder ein Entscheid Dritten mitgeteilt oder veröffentlicht wird;
• feststellen zu lassen, dass eine Datenverarbeitung rechtswidrig ist.

Legitimation und Ausübung. Der Nutzer kann seine Rechte — ausser im Notfall (in welchem Fall die Tourismusorganisation telefonisch kontaktiert werden kann) — schriftlich mittels begründetem Gesuch ausüben, das per Post oder per E-Mail an die Tourismusorganisation zu richten ist, unter Beilage der erforderlichen Unterlagen sowie eines Identitätsnachweises. Der Nutzer ist zudem frei, Beschwerde gegen die Verarbeitung seiner Daten beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) (im Privatbereich) bzw. beim Kantonalen Datenschutzbeauftragten (im öffentlich-rechtlichen Bereich) einzureichen.

Bearbeitungsfrist. Die Tourismusorganisation verpflichtet sich, dem Gesuch ohne Verzug, in jedem Fall jedoch — ausser in Ausnahmefällen — innerhalb von 30 Tagen nach dessen Eingang samt allen erforderlichen Informationen nachzukommen.

Beratung und Auskunftsersuchen. Zur Förderung der Transparenz und des Vertrauensverhältnisses mit den Nutzern hat die Tourismusorganisation einen internen Datenschutzverantwortlichen ernannt, der für die Beantwortung von Auskunftsersuchen sowie die Unterstützung bei der Ausübung der Nutzerrechte zuständig ist. Der interne Datenschutzverantwortliche ist per E-Mail unter [email protected] oder telefonisch unter 0848 091 091 (Informationsschalter) erreichbar.
Fragen zu den Rechten betroffener Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten und ihrer Ausübung im kantonalen oder kommunalen öffentlichen Bereich können per Online-Formular an den Kantonalen Datenschutzbeauftragten gerichtet werden (Link).
Fragen zu den Rechten betroffener Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten im privaten Bereich können per Online-Formular an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gerichtet werden (Link).

 

ANWENDBARES RECHT UND GERICHTSSTAND
Das Rechtsverhältnis zwischen dem Nutzer und der Tourismusorganisation im Zusammenhang mit dem Zugriff auf die Website (und die damit verbundenen Ressourcen) sowie deren Nutzung untersteht dem materiellen schweizerischen Recht, vorbehaltlich des anwendbaren kantonalen Rechts und unter Ausschluss der Bestimmungen des internationalen Privatrechts.

Die Parteien wählen das Kreisgericht Locarno (TI) als ausschliesslich zuständiges Gericht für Streitigkeiten, die aus der Nutzung der Website (und der damit verbundenen Ressourcen) entstehen oder damit im Zusammenhang stehen, vorbehaltlich zwingender Gerichtsstandsvorschriften, die einen anderen Gerichtsstand vorsehen.
Die Tourismusorganisation behält sich das Recht vor, das für den Sitz, die Zweigniederlassung oder den Wohnsitz des Nutzers zuständige Gericht anzurufen.

 

DEUTSCHE ÜBERSETZUNG ZUR RECHTLICHEN KLARSTELLUNG

Diese Sprachfassung dient der Orientierung; rechtlich verbindlich ist ausschliesslich der italienische Text.

 

Inkrafttretungsdatum: 15.10.2025