Datenschutzerklärung

City Pop Datenschutzerklärung

Der Hauptgrund, warum City Pop Nutzerdaten sammelt, ist die Förderung, Organisation und Bereitstellung seiner Dienste für die Gäste. Diese Seite stellt dem Nutzer und den Gästen, die die Dienste von City Pop nutzen, einschließlich der Nutzung der gleichnamigen App und der Navigation auf der „Website“ (www.citypop.com), die notwendigen Informationen zur Verfügung, damit wir die personenbezogenen Daten des Nutzers in voller Transparenz verarbeiten können.

1 Wer ist der für die Datenverarbeitung Verantwortliche?

Die City Pop AG mit Sitz an der Bernerstrasse Süd 169, CH-8048 Zürich, kontrolliert die Art und Weise, in der die persönlichen Daten des Nutzers gesammelt werden, und bestimmt die Zwecke und Mittel, für die diese Daten verwendet werden. Der Datenverantwortliche hat seine Dienste für den Nutzer organisiert, indem er sich verpflichtet hat, die personenbezogenen Daten des Nutzers in Übereinstimmung mit den Datenschutzgrundsätzen der schweizerischen („DSGVO“) und der europäischen Gesetzgebung („General Data Protection Regulation“ oder „GDPR“) zu verarbeiten.

2 Welche personenbezogenen Daten werden von City Pop erfasst?

Der für die Datenverarbeitung Verantwortliche sammelt personenbezogene Daten von Nutzern, Gästen und Besuchern bei der Nutzung der City Pop App, bei der Navigation auf und der Interaktion mit den Websites sowie bei den Verfahren zur Registrierung, Buchung und Nutzung der City Pop-Dienste.
City Pop erhebt nur Daten, zu deren Verwendung es berechtigt ist, die für die nachstehend beschriebenen Zwecke erforderlich sind, und zwar immer innerhalb der Grenzen dieser Zwecke.
2.1 Ist die Angabe von Daten obligatorisch?
City Pop hat seine Tätigkeit so organisiert, dass die Erhebung personenbezogener Daten nach dem Grundsatz der Minimierung und der strikten Notwendigkeit eingeschränkt wird. Für die meisten der nachstehend beschriebenen Zwecke (z. B. Ausfüllen von Formularen) kann jedoch die Nichtbereitstellung der als notwendig angegebenen Daten den Zugang zu den Diensten von City Pop und/oder die Durchführung der gewünschten Vorgänge unmöglich machen.
Die Erfassung von Kontaktdaten impliziert keine automatische Zustimmung zur Durchführung von Marketingaktivitäten, die gemäß Abschnitt 3.5 durchgeführt werden. Insbesondere kann eine erteilte Einwilligung in die Durchführung von Marketingmaßnahmen jederzeit in den Einstellungen der App widerrufen werden. Der Nutzer kann die erteilte Einwilligung auch über einen Link in der Fußzeile der von der City Pop AG versandten E-Mails widerrufen oder sein Widerspruchsrecht ausüben.

3 Zweck der Datenerhebung

Die Daten des Nutzers können gemäß den Beschreibungen zu den folgenden Zwecken verarbeitet werden.

3.1 Daten zur Navigation
Die Navigationsdaten, die sich auf die Aktivitäten des Nutzers bei der Nutzung der Website und der App beziehen, werden durch den Einsatz spezifischer Tracking-Tools (z. B. Pixel, Cookies) zu technischen, statistischen, funktionalen und Marketingzwecken gesammelt und verarbeitet. Alle Vorgänge werden in dem Umfang durchgeführt, den der Nutzer selbst zulässt. Für weitere Einzelheiten können Sie die Cookie-Richtlinie unter folgendem Link einsehen: https://citypop.com/de/cookie-policy/

3.2 Erstellung und Verwaltung von Konten
Um eine Buchung abzuschließen oder die Dienste von City Pop zu nutzen, müssen Sie Ihr eigenes Konto auf der Plattform erstellen oder es durch Authentifizierung mit einem Google-, Facebook- oder Apple-Profil registrieren.
Rechtsgrundlage: Vertrag (Antrag auf Nutzung der Dienste von City Pop)
Aufbewahrungsfristen: Die Daten im Zusammenhang mit dem registrierten Konto werden bis zum Antrag auf Löschung durch den Nutzer über die Funktion „Konto löschen“ aufbewahrt, die in den Einstellungen der App unter dem Abschnitt „Sicherheit und Datenschutz“ zugänglich ist. Nach dem Antrag auf Löschung des Kontos kann der Eigentümer einige Daten in Bezug auf den Nutzer aufbewahren, wenn dies für verschiedene Zwecke erforderlich oder vorgeschrieben ist (z. B. Aufbewahrung von Verwaltungs- und Buchhaltungsdaten).

3.3 Verwaltung der Buchungen und Dienste von City Pop
Die Daten der registrierten Nutzer werden im Rahmen der Verwaltung, Bereitstellung und Wartung der City Pop-Dienste gemäß den Allgemeinen Geschäftsbedingungen (https://citypop.com/de/geschaftsbedingungen/) verarbeitet, vor allem für die Durchführung von Front-Office-Aktivitäten (z. B. Unterstützung des Nutzers während des Aufenthalts, Informationen über Check-in und Check-out, Beantwortung von Anfragen), Back-Office-Aktivitäten (z. B. Verwaltungs- und Buchhaltungsmanagement, Planung von Aktivitäten), für die Übermittlung von Mitteilungen zu rein organisatorischen und dienstlichen Zwecken (z. B. App-Updates, IT-Sicherheit, Datenschutz, Wartungsarbeiten in den Wohnungen oder Gemeinschaftsräumen) oder um die Nutzung von Technologien und Diensten zu ermöglichen, die während des Aufenthalts in einer City Pop-Einrichtung zur Verfügung gestellt werden.
Rechtsgrundlage: Vertrag (Allgemeine Geschäftsbedingungen)
Aufbewahrungsfristen: Die Daten werden für diese Zwecke bis zu 10 Jahre nach Beendigung der Nutzung der Dienste aufbewahrt. Um Unannehmlichkeiten zu vermeiden, werden die Gäste am Ende ihres Aufenthalts stets gebeten, ihre Profile von allen interaktiven Diensten (z. B. Smart-TV), die sie während ihres Aufenthalts in einer City-Pop-Einrichtung genutzt haben, zu trennen.

3.4 Sicherheit und rechtliche Verpflichtungen
3.4.1 Sicherheitsmanagement und Übermittlung von Stammdaten an die zuständigen Behörden
Personenbezogene und spezielle Daten der Gäste können im Rahmen von Maßnahmen zur Gewährleistung der Sicherheit innerhalb der Einrichtung oder zur Verhinderung, Verwaltung und Dokumentation von Straftaten oder Unfällen/Vorfällen verarbeitet werden. City Pop ist auch verpflichtet, personenbezogene Daten zu erheben, um die für den Standort der City Pop-Einrichtung geltenden gesetzlichen Bestimmungen zu erfüllen.
Rechtsgrundlage: Gesetzliche Verpflichtungen.
Aufbewahrungsdauer: So lange, wie es notwendig und ausreichend ist, um von Zeit zu Zeit die Einhaltung der gesetzlichen Bestimmungen zu dokumentieren.
3.4.2 Videoüberwachung
Bilder von Gästen und Besuchern, die von den in den Einrichtungen von City Pop installierten Videoüberwachungssystemen aufgenommen werden, werden zum Schutz der Räumlichkeiten und Vermögenswerte von City Pop und zum Schutz der körperlichen Sicherheit der Gäste verarbeitet.
Rechtsgrundlage: Legitimes Interesse des für die Verarbeitung Verantwortlichen.
Aufbewahrungsfrist: bis zu 96 Stunden nach der Registrierung, außer bei besonderen Erfordernissen im Zusammenhang mit der Bearbeitung von Straftaten.

3.5 Marketing
3.5.1 Direktmarketing
Die Kontaktdaten der Nutzer werden verwendet, um über E-Mail-Nachrichten oder Push-Benachrichtigungen Nachrichten zu versenden, die sich auf Erinnerungen, Werbeaktionen und Vorschläge beziehen und z. B. Einladungen zur Teilnahme an Umfragen und Wettbewerben, Informationen über von City Pop organisierte Veranstaltungen, Nachrichten über neue Dienste und Initiativen, Möglichkeiten und Werbeaktionen auch im Zusammenhang mit Diensten Dritter enthalten.
Rechtsgrundlage: Zustimmung zum „Marketing“, die jederzeit durch Zugriff auf die App-Einstellungen erteilt oder widerrufen werden kann.
Speicherdauer: bis zum Widerruf der Einwilligung.
3.5.2 Analyse der Präferenzen
Vorbehaltlich der ausdrücklichen Zustimmung des Nutzers werden die Daten aus der über die App und während des Aufenthalts durchgeführten Analyse verarbeitet und analysiert, um den Geschmack und die Vorlieben des Nutzers zu erkennen und die über Direktmarketing-Kanäle versandten Angebote und Werbeaktionen anzupassen.
Rechtsgrundlage: Zustimmung zur „Präferenzanalyse“, die jederzeit über die App-Einstellungen erteilt oder widerrufen werden kann.
Aufbewahrungsfrist: bis zum Widerruf der Einwilligung oder zwei Jahre nach dem Öffnen der letzten E-Mail.
3.5.3 Soft-Spam
Die Kontaktdaten von Nutzern, die mit den interaktiven Diensten von City Pop interagiert haben, z. B. durch Reservierungen, Anfragen nach bestimmten Diensten und Informationen über die Kanäle und Websites der City Pop AG, Einträge in Wartelisten, Herunterladen von Katalogen usw., können für gelegentliche, niedrigfrequente Marketingaktivitäten verwendet werden, die sich ausschließlich auf die Dienste beziehen, mit denen der Nutzer interagiert hat (so genannter „Soft Spam“).
Rechtsgrundlage: Berechtigtes Interesse des Eigentümers – die Tätigkeit wird so organisiert, dass die Grundrechte des Nutzers nicht gestört oder beeinträchtigt werden.
Aufbewahrungszeit: bis zur Einspruchseinlegung.

3.5.4 Mitwirkung an Kommunikationsprojekten
Die Teilnahme an von City Pop organisierten Aggregationsveranstaltungen, Wettbewerben oder anderen Initiativen kann die Aufnahme von Bildern und Videos der Teilnehmer zur Folge haben. Mit der Beteiligung und Zustimmung der Teilnehmer an solchen Initiativen und stets vorbehaltlich des Widerspruchsrechts der Betroffenen kann das produzierte multimediale Material zur Veröffentlichung im Internet und über soziale Kanäle bestimmt sein.
Rechtsgrundlage: Einwilligung (z. B. Videointerviews), Vertrag (z. B. Wettbewerbsteilnahme) oder berechtigtes Interesse (z. B. organisierte Veranstaltungen), je nach Art des Projekts.
Aufbewahrungszeit: bis zur Einspruchseinlegung.

3.6 Datenübermittlung an Dritte
Vorbehaltlich der ausdrücklichen Zustimmung des Nutzers können seine personenbezogenen Daten an Fachleute, Unternehmen oder Einrichtungen weitergegeben werden, mit denen City Pop AG Handelsvereinbarungen und/oder -abkommen geschlossen hat (die zu den folgenden Kategorien gehören: Kommunikation und Marketing; Recht, Finanzen, Versicherungen; Kunst und Kultur; Tourismus; Bildung und Ausbildung; IT/Technologie; Soziales/Humanitäres; Immobilien; Unterhaltung, Fernseh- und Filmproduktion; Gesundheit und persönliche Dienstleistungen), um ihnen die Möglichkeit zu geben, ihre Direktmarketing-Zwecke mit Hilfe von automatisierten Instrumenten zu initiieren.
Rechtsgrundlage: Zustimmung zur „Datenweitergabe“, die jederzeit durch Zugriff auf die App-Einstellungen erteilt oder widerrufen werden kann.
Aufbewahrungsfrist: bis zum Widerruf der Einwilligung oder zwei Jahre nach dem Öffnen der letzten E-Mail.

3.7 Überwachung und Berichterstattung
Die Daten der Nutzer und Gäste, einschließlich der persönlichen Daten und der Zahlungsinformationen für die in Anspruch genommenen Dienste, werden unter angemessenen Schutzmaßnahmen für Überwachungs- und Berichtszwecke, durch statistische Analysen und in zusammengefasster Form gesammelt und verarbeitet. Diese Analysen können mit anderen Unternehmen der City Pop-Gruppe und Partnern (z. B. Investmentfonds) zur Überwachung der City Pop-Dienste, zur strategischen Planung und zur kontinuierlichen Verbesserung der City Pop-Dienste ausgetauscht werden.
Rechtsgrundlage: Legitimes Interesse des für die Verarbeitung Verantwortlichen – Daten werden hauptsächlich in aggregierter Form verarbeitet, mit Methoden und Logik, die nicht auf die Identifizierung der einzelnen Person abzielen.
Aufbewahrungsfrist: bis zu 10 Jahre nach Beendigung der Nutzung der Dienste von City Pop.

3.8 Anträge und Beginn von Kooperationen
Wenn Sie sich für eine Stelle bewerben oder eine Zusammenarbeit vorschlagen, werden die in Lebensläufen, Zeugnissen, Referenzen und Fotos des Bewerbers enthaltenen Daten zum Zweck der Verwaltung des Auswahlverfahrens verarbeitet.
Rechtsgrundlage: Vorvertragliche Maßnahmen.
Haltbarkeit: bis zu maximal 2 Jahren.

3.9 Rechtsverfolgung und Verteidigung vor Gericht
Personenbezogene Daten, die in Verfolgung der anderen Zwecke erhoben wurden, können von der City Pop AG zur Begründung, Ausübung oder Verteidigung eines legitimen Rechts verarbeitet werden.
Rechtsgrundlage: Legitimes Interesse des Inhabers.
Aufbewahrungsfristen: Bis zu 10 Jahre nach ihrer Erhebung oder nach Erfüllung des Zwecks, für den sie ursprünglich erhoben wurden.

4 Wie werden die Daten verarbeitet?

Alle zu den oben genannten Zwecken gesammelten Daten werden mit Hilfe von Informatik- und elektronischen Systemen, Trägern und Infrastrukturen verarbeitet, und zwar mit geeigneten und sicheren Instrumenten, die eine Organisation ermöglichen, die ausschließlich auf die oben genannten Verarbeitungszwecke ausgerichtet ist. Die von City Pop durchgeführten Operationen können die Verwendung automatisierter Prozesse beinhalten, immer innerhalb der Grenzen und nur in Bezug auf die oben beschriebenen Zwecke (insbesondere für administrative Verwaltungsoperationen, Marketingoperationen und für die Bereitstellung von Dienstleistungen gemäß den Allgemeinen Geschäftsbedingungen). Die Betroffenen haben stets das Recht, die Unterstützung und das Eingreifen kompetenten Personals zu verlangen, das in jedem Fall an strenge Vertraulichkeitsverpflichtungen gebunden und entsprechend instruiert ist.

5 Wo werden die Daten verarbeitet und gespeichert?

Die Daten werden an den physischen Standorten und in den IT-Infrastrukturen des für die Datenverarbeitung Verantwortlichen oder seiner bevollmächtigten Lieferanten in der Schweiz, in der EU und in den USA (an Stellen, die sich dem „Data Privacy Framework“ angeschlossen haben) im Rahmen ihrer jeweiligen Befugnisse und unter Einhaltung der Beschränkungen für Datenverarbeiter gemäß Artikel 28 DSGVO gespeichert und verarbeitet, wobei nur sichere und rechtmäßige Übermittlungsvorgänge durchgeführt werden.
Mit Ausnahme spezifischer Initiativen, die auf der Genehmigung des Nutzers beruhen (z. B. Teilnahme an Wettbewerben, Beteiligung an Kommunikationsprojekten mit multimedialem Material und persönlichen Bildern des Gastes usw.), ist keine Verbreitung oder Weitergabe von Informationen vorgesehen.

6 Mit wem werden die Daten geteilt?

Die City Pop AG darf Benutzerdaten nur an externe Parteien weitergeben:
• Fachleute, Unternehmen und Betriebe, die Dienstleistungen zur Unterstützung der Aktivitäten von City Pop erbringen (z. B. Datenzentrum, IT-Plattformen, Messaging- und Mailing-Systeme, Beratungsunternehmen im Bereich der IT-Sicherheit oder der Hard- und Software-Wartung, Lieferanten von Dienstleistungen, die ausschließlich mit dem Aufenthalt in City Pop zusammenhängen – z. B. Wäscherei, Reinigungsunternehmen, Wartung), in ihrer Rolle als Datenverarbeiter gemäß Art. 28 GDPR;
• andere Unternehmen der Gruppe zu rein organisatorischen und/oder administrativen Zwecken;
• Zahlungsdienstleister, die von den Informationen über die verwendeten Kreditkarten und Zahlungssysteme Kenntnis erlangen können, indem sie die Daten in ihrer Eigenschaft als eigenständig für die Verarbeitung Verantwortliche und gemäß ihren jeweiligen Offenlegungen verarbeiten.
Im Rahmen seiner Marketingkommunikation kann City Pop Links zu Websites Dritter bereitstellen. Solche Websites werden nicht von City Pop kontrolliert und unterliegen möglicherweise anderen Datenschutzrichtlinien als den in dieser City Pop-Datenschutzrichtlinie beschriebenen. Für weitere Informationen über die Datenschutzrichtlinien dieser Dritten empfehlen wir Ihnen, deren Datenschutzrichtlinien zu lesen.
In einigen Fällen ist City Pop auch verpflichtet, Gästedaten aus Sicherheitsgründen und aufgrund gesetzlicher Vorschriften an Behörden weiterzugeben (z. B. an die Gemeinde des jeweiligen Standorts der City Pop-Einrichtung, in der Sie wohnen), und verfügt über eingeschränkte Informationen und Zugriffsmöglichkeiten in Bezug auf die von diesen Dritten angewandten Datenschutz- und Datenverarbeitungsmethoden.

7 Nutzerrechte in Bezug auf den Datenschutz

Die Datenschutzbestimmungen gewähren dem Nutzer bestimmte Rechte, die es ihm ermöglichen, seine persönlichen Daten zu kontrollieren. City Pop möchte den Nutzer auch bei der Ausübung seiner Rechte unterstützen. Der Kundenservice von City Pop ist die Anlaufstelle für alle Fragen zur Verarbeitung personenbezogener Daten. City Pop muss Sie identifizieren, um Sie bei der Ausübung Ihrer Rechte unterstützen zu können. Zu den Rechten des Nutzers gehören:
• Recht auf Information darüber, welche Daten gesammelt werden:
o Die von City Pop. erhobenen personenbezogenen Nutzerdaten
o Die Zwecke, für die diese Daten erhoben werden.
• Recht, die Löschung oder Änderung der eigenen Daten oder die Einschränkung ihrer Verwendung zu verlangen:
o Wenn der Nutzer dies wünscht, wird City Pop die Daten löschen, sobald sie für die Erfüllung der in dieser Richtlinie genannten Zwecke nicht mehr erforderlich sind und wenn eine gesetzliche Verpflichtung dazu besteht.
o Wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie beantragen, dass einige der Informationen geändert werden.
o Wenn der Nutzer wünscht, dass seine Daten gespeichert, aber nicht verwendet werden. In bestimmten Fällen kann der Nutzer City Pop bitten, die Daten für seine rechtlichen Zwecke aufzubewahren.
o Wenn Sie es wünschen, können Sie den Newsletter abbestellen und City Pop auffordern, Ihre Daten nicht mehr zu verwenden.
o Wenn der Nutzer nicht auf Videos oder Fotos von offiziellen Veranstaltungen von City Pop, an denen er teilgenommen hat, erscheinen möchte, wird er gebeten, dies City Pop mitzuteilen.
• Im Folgenden finden Sie einige Tipps zum Schutz Ihrer Daten:
o Legen Sie bei der Einrichtung eines Kontos für City Pop ein starkes und sicheres Passwort fest, das ausschließlich für dieses Konto verwendet und nicht an andere Personen weitergegeben werden darf. Wenn Sie den Verdacht haben, dass eine andere Person Ihr Passwort kennt, müssen Sie es sofort ändern.
o Wenn Sie eine verdächtige E-Mail erhalten und sich nicht sicher sind, ob sie von City Pop stammt, z.B. in Bezug auf Ihre Buchungsnummer oder Ihren Aufenthalt, sollten Sie City Pop unverzüglich informieren. Wir raten Ihnen, nicht auf die E-Mail zu antworten und keine persönlichen Daten anzugeben.
o Mitteilungen von City Pop über Sonderangebote oder Veranstaltungen erfolgen immer über offizielle Kanäle (E-Mail-Konto, Benachrichtigung über die mobile App, soziale Medien), und in solchen E-Mails wird der Nutzer niemals nach persönlichen Daten gefragt.
o Wenn Sie Zweifel an einer Mitteilung, einem Beitrag in den sozialen Medien oder einer Benachrichtigung haben, die Sie erhalten haben, können Sie deren Authentizität auf der City Pop-Website überprüfen oder eine E-Mail an den City Pop-Kundenservice senden.

8 Kontakt und Unterstützung

Der Nutzer kann sich an den für die Datenverarbeitung Verantwortlichen wenden, indem er an die folgende E-Mail-Adresse schreibt: welcome@citypop.com.
Die City Pop AG hat auch einen eigenen Datenschutzbeauftragten („DSB“) – im Sinne der DSGVO – oder „Datenschutzbeauftragten“ im Sinne des DSG benannt. Der DSB unterstützt den Data Controller bei der Einhaltung der Vorschriften und dem Schutz der Datenschutzrechte der Nutzer. Er kann für Informationen, Unterstützung und Klärung von Fragen zum Datenschutz und zur Datenverwaltung unter folgender E-Mail-Adresse kontaktiert werden: dpo@citypop.com.
Abschließend sei darauf hingewiesen, dass die City Pop AG und der DSB im Rahmen ihrer jeweiligen Tätigkeiten und Zuständigkeiten regelmäßig mit dem benannten EU-Beauftragten zusammenarbeiten, der für alle Nutzer und Gäste im EU-Gebiet unter privacy.ue@citypop.com erreichbar ist.

9 Aktualisierungen der Datenschutzrichtlinie

Um sicherzustellen, dass der Informationshinweis stets korrekt und aktuell ist, behält sich die City Pop AG das Recht vor, ihn bei Bedarf zu ändern, um ihn an Änderungen in der Art der Datenverarbeitung anzupassen. Jede neue Version wird auf der City Pop Website oder der mobilen App zur Verfügung gestellt und tritt mit dem Datum der Veröffentlichung in Kraft.
Diese Informationen werden bis zum 15. Dezember 2023 aktualisiert.

Klicken Sie hier, um die Aktualisierungen zu sehen.