Seite wählen
DATENSCHUTZERKLÄRUNG


 
Der Nutzer bestätigt, die Datenschutzerklärung zur Kenntnis genommen und verstanden zu haben und erteilt ausdrücklich die Zustimmung zur dargestellten Sammlung und Bearbeitung.
 
City Pop AG, Metallstrasse 4, 6300 Zug, ist Betreiber der Website www.city-pop.com und Inhaber der Datensammlung. 
 
City Pop AG ist verantwortlich für die Erhebung, Verarbeitung und Nutzung der für die Geschäftstätigkeit erforderlichen Daten der Nutzer. Datenrelevante Vorgänge umfassen die Sammlung, Speicherung, Verwaltung, Nutzung, Übermittlung, Bekanntgabe und spätere Löschung von Daten.
 
Die datenrelevanten Vorgänge dienen den betrieblichen Bedürfnissen von City Pop AG, welche auf die Befriedigung von Nutzerwünschen ausgerichtet sind. Erhobene Daten werden zur Verbesserung des Angebots an Nutzer, zur besseren Befriedigung von Nutzerbedürfnissen, zur Entwicklung neuer, moderner Leistungsangebote und zur Optimierung von Buchungs- und Bestellprozessen sowie der Entwicklung von Kommunikationsmöglichkeiten genutzt.


 
A. Automatisch erhobene Verbindungsdaten
 
Das Aufrufen der Website sowie die Nutzung der Inhalte und Funktionen führen zu folgenden, datenschutzrelevanten Vorgängen:
 

  • Erstellung einer Protokolldatei, beinhaltend die IP-Adresse des netzangebundenen, zugreifenden Endgerätes, Datum und Uhrzeit, den Standort des Endgerätes, Name und URL der abgerufenen Datei, Grösse der übertragenen Datenmenge, die vermittelnde Website, das Betriebssystem, den verwendeten Browser, Spracheinstellung und die Bezeichnung des Internet-Access-Providers.

Zweck der Speicherung der aus dem Zugriff gewonnen Daten:
 

  • Zurverfügungstellung der Informationen und Dienstleistungen auf unserer Website.
  • Erstellung interner Nutzungsstatistiken für eigene, kommerzielle Zwecke, insbesondere für die Verbesserung der eigenen Angebote und Services.
  • Identifikation der Sprachregion des Endgeräte-Standortes, um die Inhalte der Website automatisch in einer geeigneten Sprache darzustellen.
  • Verwendung Cookies und Tracker als Grundlage für die Anzeige von personalisierten Inhalten kommerzieller oder nicht-kommerzieller Natur.

B – Kundenkonto / Vom Nutzer eingegebene resp. zur Verfügung gestellte Daten

 

Voraussetzung des Bezugs von Dienstleistungen und Services ist die Eröffnung eines Kunden-Kontos. Sämtliche im Rahmen der Vertragsanbahnung, der Eröffnung des Kundenkontos und der Vertragsabwicklung erhobene Daten werden entsprechend dem geltenden Datenschutzrecht gesammelt und bearbeitet.
 
Bei jeder Nachfrage nach persönlichen Daten beim Nutzer, z.B. bei Kontakt- oder Buchungsformularen, wird der Bearbeitungszweck angegeben resp. ergibt sich dieser selbsterklärend aus dem Formular-Eingabe-Kontext. 
 
Bei den Dateneingabe-Feldern wird in geeigneter Form angezeigt, ob die angefragten Daten zur Geschäftsabwicklung erforderlich sind oder, ob die Angabe freiwillig erfolgt. Werden erforderliche Daten nicht eingetragen, kann der mit der Dateneingabe verbundene Geschäftszweck in der Regel nicht erreicht werden, womit eine Geschäftsbeziehung sowie ein Dienstleistungs- und Servicebezug nicht möglich ist.

Die Eröffnung eines Kunden-Kontos und der Bezug von Dienstleistungen und Services führen zu Kommunikationen, welche zur Geschäftsabwicklung notwendig sind. Daneben besteht die Möglichkeit, sich für einen Newsletter anzumelden. Der Newsletter kann jederzeit abbestellt werden. Die Inhalte des Newsletter informieren über im Zusammenhang mit den Dienstleistungen und Services stehende Möglichkeiten kommerzieller (weitere kostenpflichtige Angebote) und nicht-kommerzieller Natur (z.B. Veranstaltungs- oder Kulturveranstaltungs-Hinweise). Vertraglich notwendige Mitteilungen erfolgen nicht über den Newsletter, sondern durch direkte Bekanntgabe.


C – 
Daten aus der Abwicklung der Geschäftsbeziehung

 

Bei der Buchung hat der Nutzer die für die Geschäftsbeziehung relevanten, notwendigen Dokumente in elektronischer Form zur Verfügung zu stellen (Ausweispapiere, Visa etc.). Der Nutzer ermächtigt den Betreiber, diese Daten an Behörden weiter zu leiten resp. Behörden auf deren Anfrage hin vorzulegen. Weiter ermächtigt der Nutzer den Betreiber, die Bonität zu überprüfen.
 
Die Nutzung von Dienstleistungen vor Ort resp. Kommunikationen mit dem Betreiber oder Dienstleistern hinterlassen eine Datenspur (z.B. Sicherheitskameras im Eingangsbereich, Abruf von Service-Dienstleistungen, automatische Log-In etc.). Diese Daten werden, im Rahmen des betrieblich und rechtlich Erforderlichen, gesammelt und bearbeitet. Insbesondere dienen diese Daten zur Abrechnung bezogener Leistungen und Services durch den Betreiber resp. durch vom Betreiber beigezogene Dienstleister (Lieferanten etc.). 
 
Beigezogene Dienstleister und Lieferanten tragen für die jeweils eigene Datensammlung und Bearbeitung die gesetzliche Eigenverantwortung. Für Daten, welche direkt von beigezogenen Dienstleistern oder Lieferanten gesammelt, bearbeitet und verwaltet werden, kann der Betreiber, mangels Zugriff und Verfügbarkeit, keine Auskünfte erteilen. Auskunftsbegehren sind direkt an die jeweiligen beigezogenen Dienstleister und Lieferanten zu richten. Beigezogene Dienstleister und Lieferanten werden vom Betreiber vertraglich verpflichtet, das jeweils geltende Datenschutzrecht einzuhalten. Mangels Zugriff und Überwachungsmöglichkeiten kann der Betreiber jedoch keine Gewähr dafür bieten, dass beigezogene Dienstleister und Lieferanten ihren datenschutzrechtlichen Pflichten jederzeit und gehörig nachkommen.


D – Erstellung von Nutzungsprofilen für Direktmarketing-Zwecke

 

Zu Werbe- und Analyse-Zwecken werden Nutzungsprofile erstellt. Zweck solcher Nutzungsprofile ist die Verbesserung der Leistungen und Services. Dabei kommen auch Cookies zur Anwendung, welche Marketing-Zwecken dienen (z.B. Re-Targeting; Google AdWords Remarketing; Doubleclick by Google etc.).
 
Cookies werden primär verwendet, um die betrieblichen Leistungen und Services optimal erbringen zu können. Sekundär werden Cookies verwendet, um die Bedürfnisse der Nutzer besser einschätzen zu können, was zu personalisierten, an den individuellen Interessen ausgerichteten Angeboten führen kann. Cookies sind gerätegebunden und erfassen das Nutzerverhalten von allen, welche Zugang zum Endgerät haben. Nutzer können Cookies löschen oder bereits deren Abspeicherung durch entsprechende Browser-Einstellung verhindern. Allenfalls wird durch die Cookie-Sperrung die Nutzung der Website behindert oder verunmöglicht, wofür der Betreiber nicht verantwortlich gemacht werden kann.
 
Tracking Tools (Web Analyse Tools) werden eingesetzt, um die betrieblichen Leistungen und Services zu verbessern. Die in der Regel statistische und / oder grafische Auswertung des Nutzerverhaltens erfolgt extern, z.B. durch Google Analytics oder Hubspot, am global beliebigen, nicht im Voraus bekannten Standort des oder der jeweils verwendeten Server/s. Die analytischen Tätigkeiten entsprechen dem global Üblichen. Google Analytics bietet Nutzern Tools an, um Datenströme an Google zu verhindern. Für die Funktionalität solcher Tools wird vom Betreiber keine Verantwortung übernommen.
 
Der Betreiber verwendet Social Plugins (z.B. Facebook, Twitter oder Google+). Der aktuelle Social Plugin-Bestand ergibt sich jeweils aus der Webseite. Der Social Plugin-Anbieter kann erkennen, dass die Website des Betreibers vom Nutzer aufgerufen wurde. Falls der Nutzer beim Plugin-Anbieter eingeloggt ist oder sich später einloggt, kann der Website-Besuch durch den Anbieter dem Profil des Nutzers zugeordnet werden. Der Betrieb von Social Plugins liegt im Verantwortungsbereich der jeweiligen Anbieter. Datenschutzrelevante Fragen und technische Einstellmöglichkeiten sind direkt extern mit dem jeweiligen Anbieter zu klären.


E – 
Weitergabe von Daten an Dritte im In- oder Ausland

 

Personenbezogene Daten werden im Rahmen des betrieblich Erforderlichen an Dritte resp. an Behörden weitergegeben. Eine Weitergabe an in- oder ausländische Vertragspartner oder Behörden kann zum Beispiel erfolgen:
 

  • Bei gesetzlicher Pflicht zur Weitergabe (bspw. Einwohnerkontrolle)
  • Zur Rechtsverfolgung
  • Zur Bereitstellung der Leistungen und Services
  • Zur Rechnungsstellung
  • Zum Inkasso
  • Zur Analyse des Nutzungsverhaltens
  • Zu Direktmarketing-Zwecken

Bei Datenweitergabe an direkte Vertragspartner ins Ausland wird vertraglich dafür gesorgt, dass mindestens dasselbe Datenschutzniveau wie im Inland angewendet und, wo erforderlich, an Subbeteiligte weiter überbunden wird. Es kann keine Garantie dafür übernommen werden, dass diese vertraglichen Vereinbarungen die angedachten Wirkungen entfalten. Dem Betreiber fehlen, gleich wie allen anderen Marktteilnehmern, die rechtlichen, technischen und wirtschaftlichen Möglichkeiten, die effektive und fehlerfreie Einhaltung solcher Vereinbarungen durch ausländische Vertragspartner zu kontrollieren.
 
Es wird keine Garantie dafür übernommen, dass das ausländische Datenschutzniveau von verlinkten Websites und Web-Partnern den inländischen, gesetzlichen Anforderungen entspricht. Jeder Content-Anbieter, ob im In- oder Ausland, ist selbständig für die jeweilge Einhaltung der für ihn gültigen Datenschutzanforderungen verantwortlich. 
 
Darüber hinaus muss als bekannt vorausgesetzt werden, dass die Datensammeltätigkeiten weltweit tätiger Internetkonzerne immense Ausmasse angenommen hat und diese Datenerhebungen durch Nutzer praktisch nicht mehr verhindert werden können. Insbesondere unterliegen Daten, welche bewusst oder unbewusst in die USA übermittelt werden, keinen erkenn- oder mit schweizerischen Verhältnissen vergleichbaren Speicherungs- und / oder Bearbeitungsschranken, unabhängig von der Natur der betroffenen Daten. Der Betreiber der Website ist dafür nicht verantwortlich und kann entsprechend auch nicht haftbar gemacht werden.


F – Datensicherheit

 

Es werden geeignete technologische und organisatorische Massnahmen umgesetzt, welche schützenswerte, persönliche Daten vor unbefugtem Zugriff, Bearbeitung und Verwendung, vor Manipulation und vor Verlust schützen. Dieser Schutzlevel gilt erst, nachdem die Daten in der technischen Sphäre des Betreibers eingetroffen sind. Für vom Nutzer benutzte, ungesicherte Übermittlungswege besteht keine Möglichkeit der technologischen und organisatorischen Absicherung der Daten. Interne oder externe Bearbeiter von Personendaten sind vertraglich dazu verpflichtet, persönliche Daten vertraulich zu behandeln und für keine anderen Zwecke zu verwenden.


G – 
Datenaufbewahrung

 

Die Aufbewahrung von personenbezogenen Daten erfolgt im Rahmen des vom Nutzer autorisierten Nutzungszweckes sowie der gesetzlichen Vorgaben. Obsolet gewordene Daten werden automatisch gelöscht. Spätestens nach Ablauf von 10 Jahren erfolgt die Löschung, falls die Aufbewahrungsdauer gesetzlich nicht bereits früher abgelaufen und die Daten entsprechend gelöscht worden sind. Nach der Löschung von Daten kann der Nutzer keine Einsicht mehr nehmen.


H – Datenschutzrelevante Individual-Rechte

 

Jeder Nutzer hat das Recht, kostenlos Auskunft über die ihn betreffenden, gespeicherten, personenbezogenen Daten zu erhalten. Jeder Nutzer hat zudem das Recht, die Berichtigung oder Ergänzung unrichtiger resp. unrichtig gewordener Daten zu verlangen. Weiter besteht ein Recht auf Löschung von Daten, falls keine gesetzlichen Pflichten zur Aufbewahrung bestehen oder Aufbewahrungsfristen bereits abgelaufen sind, sowie auf Auskunft der Speicherdauer. 
 
Nutzer können Auskunft über den Zweck der Datenverarbeitung, über die Kategorien bearbeiteter, personenbezogener Daten, über die Bearbeiter von Daten, über die Empfänger von Daten und, gegebenenfalls, über die Herkunft der Daten verlangen. Nutzer können zudem die Befugnis zur Datenbearbeitung ganz oder teilweise widerrufen, was zum jeweiligen Bearbeitungsstopp und zur Löschung durch den Betreiber derjenigen Daten, welche nicht von Gesetzes wegen aufbewahrt werden müssen, führt. Vormals zur Verfügung gestellte Daten kann der Nutzer herausverlangen. 
 
Falls der Betreiber Kenntnis von einer Verletzung der Datensicherheit in seiner technischen Sphäre Kenntnis erlangt, werden die von der Verletzung betroffenen Nutzer auf geeignete Weise unaufgefordert informiert. 
 
Anfragen sind vorzugsweise elektronisch zu stellen (z.B. E-Mail). Falls Zweifel an der Identität des Anfragenden bestehen, kann der Betreiber, nach eigenem Ermessen, geeignete Identifikationsnachweise einfordern oder sich auf die vorhandenen Angaben verlassen. Die Bearbeitungsdauer des Betreibers für vorgenannte Anfragen oder Mitteilungen kann variieren. Auskünfte werden in der Regel resp. falls möglich elektronisch erteilt.


I – Kontakt- und Nachfragemöglichkeit

Falls Unklarheiten oder Fragen vorhanden sind, haben Nutzer die folgende Kontaktmöglichkeit: [E-Mail-Adresse]. Die Betreiberin bemüht sich, Anfragen zügig zu beantworten, kann jedoch keine Zeitdauer angeben, innerhalb welcher dies geschieht. Dies ist u.a. abhängig von der im Anfragezeitpunkt aktuellen Arbeitsbelastung.

 

00.04.2019

Organisatorische Begleitmassnahmen:

 

Verzeichnis / Register von Datenverarbeitungsprozessen

Datenschutzbeauftragter

technische u. organisatorische Massnahmen wie 

Zugangskontrolle

Personendatenträgerkontrolle

Transportkontrolle

Bekanntgabekontrolle

Speicherkontrolle

Benutzerkontrolle

Zugriffskontrolle

Eingabekontrolle

Protokollierung von Bearbeitungen

Löschungsprotokoll

Bearbeitungsreglement mit Kompetenz-Regelung

Liste externer Datenverarbeiter

Vertragskontrolle

Bekanntgabeliste ins Ausland u. Absicherungsmassnahmen

Spezielles Augenmerk auf die Sicherheit von Ausweispapier-Daten

periodische Überprüfung auf Korrektheit u. Sicherheit

 

„Acquis Communautaire“ = https://eugdprcompliant.com/de/

MOTTO: Besser technisch ausdrückliche Einwilligungen zu viel verlangen, als zu wenig.