Datenschutzerklärung

Zürich Tourismus ist ein Verein mit Sitz in der Schweiz, Gessnerallee 3, 8001 Zürich, eingetragen im Handelsregister des Kantons Zürich unter der Nummer CHE-105.846.358. Sie ist Betreiberin der Website www.zuerich.com, deren Subdomains und der Zürich City Guide App.

Hinsichtlich der Beschaffung, Bearbeitung und Nutzung Ihrer personenbezogenen Daten erachtet es Zürich Tourismus als selbstverständlich, den gesetzlichen Anforderungen der schweizerischen Datenschutzgesetzgebung zu genügen (insbesondere dem Bundesgesetz über den Datenschutz, DSG, und der Verordnung über den Datenschutz, VDSG) sowie anderen gegebenenfalls anwendbaren datenschutzrechtlichen Bestimmungen des schweizerischen oder europäischen Rechts (insbesondere der EU-Datenschutzgrundverordnung, DSGVO). Die nachfolgende Datenschutzerklärung gilt als integrierter Bestandteil der Allgemeinen Geschäftsbedingungen, welche Sie hier finden.

Der Datenschutz hat bei Zürich Tourismus einen hohen Stellenwert. Wir informieren Sie mit der vorliegenden Datenschutzerklärung über die Datenbearbeitung.

1. Besuch der Websites und Nutzung der Apps von Zürich Tourismus

Wenn Sie die Website von Zürich Tourismus besuchen oder Zürich Tourismus Apps nutzen, auch ohne Registrierung und Login, gelangt Zürich Tourismus in den Besitz von Informationen, welche ihr Rückschlüsse auf das Surfverhalten ihrer Besucher bzw. Nutzer erlauben und sie feststellen lassen, welche Informationen und Angebote besonders auf Interesse stossen. In diesem Zusammenhang kommen Cookies (vgl. nachfolgend Ziffer 19), Webanalyse- und Remarketingtools sowie Social Plugins (vgl. nachfolgend Ziffer 19 ff.) zum Einsatz. Diese Informationen werden dabei, wie grundsätzlich bei jeder Verbindung mit einem Webserver, temporär in einer Protokolldatei erfasst und bis zu automatisierten Löschung nach 26 Monaten von uns gespeichert. Die gespeicherten Daten sind:

  • die IP-Adresse des anfragenden Rechners,
  • der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Acess-Provider)
  • das Datum und die Uhrzeit des Zugriffs,
  • die Website, von der aus der Zugriff erfolgte (sog. Referrer URL), ggf. mit verwendetem Suchwort,
  • das Land, von dem aus der Zugriff erfolgte,
  • der Name und die URL der abgerufenen Datei,
  • das Betriebssystem Ihres Devices,
  • der von Ihnen verwendete Browser (Typ, Version und Sprache),
  • der Name Ihres Internetzugangsproviders.

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Websites und Apps zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und – stabilität dauerhaft zu gewährleisten und das Angebot zu optimieren sowie zu internen statistischen Zwecken. Die vorangehend erwähnten Informationen werden nicht mit Personendaten verknüpft oder mit solchen gespeichert.

Nur im Falle eines Angriffs auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Website-Nutzung wird die IP-Adresse zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.

Die Rechtsgrundlage für die Datenbearbeitung besteht folglich in unserem überwiegenden berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

2. Buchungen oder Reservationen auf der Website und den Apps von Zürich Tourismus

Auf unserer Website und unserer App haben Sie die Möglichkeit, gewisse Buchungen oder Reservationen zu tätigen. In der Regel benötigen wir die folgenden Daten:

  • Anrede
  • Vor- und Nachname
  • Geburtsdatum
  • Strasse, Postleitzahl, Land
  • E-Mail-Adresse
  • Telefonnummer
  • Kreditkarteninformationen

Diejenigen Eingaben, welche jeweils für den reibungslosen Ablauf der Buchung notwendig sind, werden als zwingende Eingabe mit einem Sternchen markiert (*). Die Eingabe anderer Informationen ist optional und hat keinen Einfluss auf die Nutzung unserer Websites und Apps oder auf die von Ihnen getätigte Buchung.

Die von Ihnen eingegebenen Daten werden – je nach Art der gebuchten Leistung – entweder direkt durch den betreffenden Anbieter erhoben oder bei bestimmten Angeboten durch uns an diese weitergeleitet. Im Fall einer Weiterleitung gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Die Buchungsplattformen- und Lösungen werden von den folgenden Unternehmen betrieben bzw. wir ziehen diese zur Leistungsabwicklung bei:

Sofern in dieser Datenschutzerklärung nicht anders festgehalten, bzw. Sie dazu nicht gesondert eingewilligt haben, werden wir die vorgenannten Daten benutzen und insb. weiterleiten, um die von Ihnen gewünschten Dienstleistungen zu liefern und die gewünschten Funktionalitäten bereitzustellen, Ihre Bestellungen zu bearbeiten sowie die korrekte Zahlung sicherzustellen. In Bezug auf die Bearbeitung ihrer Kreditkarteninformationen und deren Weitergabe, vgl. Sie nachfolgend Ziffer 14.

Die Rechtsgrundlage der Datenbearbeitung liegt somit in der Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.

3. Kontaktaufnahme über das Kontaktformular

Sie haben auf unserer Website die Möglichkeit, uns über das Kontaktformular zu kontaktieren. Hierfür müssen Sie zwingend folgende Daten angeben:

  • Ihre Nachricht
  • Anrede
  • Vorname
  • Nachname
  • Land
  • E-Mail
  • Geschäftsbedingungen und Datenschutzerklärung

Zusätzlich können Sie uns freiwillig folgende Daten übermitteln:

  • Telefonnummer
  • Anmeldung zum Newsletter

Ihre Kontaktanfrage wird durch uns bearbeitet, um Ihnen eine personalisierte Antwort auf Ihre Frage zu geben. Beinhaltet Ihre Anfrage eine Buchungsanfrage oder Fragen zu Events etc. werden wir die Anfrage intern an die zuständige Stelle weiterleiten (z.B. an unser Convention Bureau). Zu diesen Zwecken stützen wir uns auf unser überwiegend berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen, die gegen die Datenverarbeitung sprechen.

4. Eventanfragen

Sie haben auf unserer Website die Möglichkeit, Anfragen für Events zu machen. Hierfür müssen Sie zwingend folgende Daten angeben:

  • Art der Veranstaltung
  • Datum der Veranstaltung
  • Anzahl der Teilnehmer
  • Anrede
  • Firma
  • Nachname
  • Vorname
  • E-Mail
  • Anmeldung zum Newsletter
  • Geschäftsbedingungen und Datenschutzerklärung

Zusätzlich können Sie uns freiwillig folgenden Daten übermitteln:

  • Ihre Nachricht
  • Telefonnummer

Ihre Eventanfrage wird von unserem Convention Bureau bearbeitet, um Ihnen ein personalisiertes Angebot von einem unserer Partnern zu unterbreiten oder Sie mit dem gewünschten Partner zusammenzubringen. Zu diesen Zwecken stützen wir uns auf unser überwiegend berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen, die gegen die Datenverarbeitung sprechen.

5. Anfragen von Medien

Sie haben auf unserer Website die Möglichkeit, Medienanfragen zu machen (z.B. für Medienreisen). Hierfür müssen Sie zwingend folgende Daten angeben:

  • Anrede
  • Land
  • Unternehmen
  • Nachname
  • Vorname
  • E-Mail
  • Publikation
  • Geschäftsbedingungen und Datenschutzerklärung

Zusätzlich können Sie uns freiwillig folgende Daten übermitteln:

  • Telefonnummer
  • Ihre Nachricht
  • Medien-Newsletter

Ihre Medienanfrage wird von unserem Convention Bureau oder einer anderen intern zuständigen Stelle bearbeitet, um Ihnen eine personalisierte Antwort auf Ihre Anfrage zu geben bzw. Sie bei der Organisation Ihrer Medienreise zu unterstützen. Zu diesen Zwecken stützen wir uns auf unser überwiegend berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen, die gegen die Datenverarbeitung sprechen.

6. Kontaktaufnahme über eine publizierte E-Mail-Adresse oder Telefonnummer auf unserer Website oder in unseren Apps

Auf unserer Website und Apps besteht die Möglichkeit uns per E-Mail oder telefonisch zu kontaktieren. Sie können hierbei mit uns Kontakt aufnehmen und Fragen zu Website/App-Funktionalitäten, unseren Produkten oder unseren Dienstleistungen stellen.

Für die Mitteilungen bzw. den Inhalt, den Sie per E-Mail oder telefonisch an uns übermitteln, sind Sie selber verantwortlich. Wir empfehlen Ihnen, keine sensitiven Informationen zu übermitteln. Personenbezogene Daten werden nur diejenigen erhoben, welche Sie uns freiwillig offenlegen. Sie haben es daher in der Hand, welche Informationen Sie uns geben. Um Ihre Fragen beantworten zu können, kann es sein, dass wir Sie bitten, uns zusätzliche Informationen zur Verfügung stellen, z.B. Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse etc. Wir werden lediglich diejenigen Personendaten von Ihnen erheben, welche notwendig sind, um Ihre Fragen zu beantworten bzw. die von Ihnen gewünschten Leistungen zu erbringen.

In der Bearbeitung Ihrer Anfrage besteht unser überwiegend berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen, die gegen die Datenverarbeitung sprechen.

7. Anmeldung zu unserem Newsletter

Sie haben auf unserer Website und unseren Apps die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür ist eine Anmeldung erforderlich, wobei zwingend die folgenden Daten anzugeben sind:

  • Anrede
  • Vor-und Nachname
  • Sprache
  • Land
  • E-Mail-Adresse

Zusätzlich können Sie uns freiwillig folgende Daten übermitteln:

  • Geburtsdatum

Durch die ausdrückliche Anmeldung an den Newsletter auf der Website oder der Apps von Zürich Tourismus geben Sie uns die Einwilligung, dass wir die von Ihnen hinterlegten personenbezogenen Daten zu Werbezwecken verwenden und Ihnen E-Mails mit personalisierten Werbeinhalten zustellen dürfen. Sie haben jederzeit die Möglichkeit, den Newsletter durch Anklicken des entsprechenden Links im Newsletter wieder abzubestellen. Nach der Abbestellung werden Ihre personenbezogenen Daten gelöscht.

Die Einwilligung stellt im Sinne von Art. 6 Abs. 1 lit. a DSGVO unsere Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse dar.

Ferner sind wir berechtigt, Dritte mit der technischen Abwicklung von Marketingkampagnen zu beauftragen und haben das Recht, dritten Parteien Ihre personenbezogenen Daten zu diesem Zwecke zur Verfügung stellen.

Für den Versand unseres Newsletters nutzen wir E-Mail-Marketing-Dienstleistungen von Microsoft Dynamics 365 for Marketing.

Unser Newsletter kann einen sog. Web Beacon (Zählpixel) oder ähnliche technische Mittel enthalten. Bei einem Web Beacon handelt es sich um eine 1×1 Pixel grosse, nicht sichtbare Grafik, die mit der Benutzer-ID des jeweiligen Newsletter-Abonnenten im Zusammenhang steht.

Zu jedem versendeten Newsletter gibt es Informationen zur verwendeten Adressdatei, dem Betreff und der Anzahl versandter Newsletter. Darüber hinaus kann eingesehen werden, welche Adressen den Newsletter noch nicht bekommen haben, an welche Adresse der Newsletter versandt wurde und bei welchen Adressen der Versand fehlgeschlagen ist. Zudem kann die Öffnungsrate inkl. der Information, welche Adressen den Newsletter geöffnet haben und welche Adressen sich aus dem Newsletter Verteiler ausgetragen haben erörtert werden. Wir nutzen diese Daten zu statistischen Zwecken und zur Optimierung des Newsletters in Bezug auf Inhalt und Struktur. Dies ermöglicht uns, die Informationen und Angebote in unserem Newsletter besser auf die individuellen Interessen der Empfänger auszurichten. Der Zählpixel wird gelöscht, wenn Sie den Newsletter löschen.

Um den Einsatz des Web Beacon in unserem Newsletter zu unterbinden, stellen Sie bitte, falls dies nicht bereits standardmässig der Fall ist, Ihr Mailprogramm so ein, dass in Nachrichten kein HTML angezeigt wird.

Diese Datenbearbeitungen stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen unseres überwiegenden berechtigten Interesses. Das überwiegend berechtigte Interesse besteht im Direktmarketing und der Analyse der Nutzung des Newsletters. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen, die gegen die Datenverarbeitung sprechen.

8. Verarbeitung Ihrer Daten ausserhalb der obigen Angebote

Neben den oben aufgeführten Verarbeitungen der personenbezogenen Daten führen wir auch ausserhalb der Website und Apps gewisse Datenverarbeitungen durch. Dabei handelt es sich insbesondere um Kunden-, Lieferanten-, Vertragspartner- und Interessentendaten. Nachfolgend erläutern wir Ihnen, welche Daten davon betroffen sind und wie wir mit diesen Daten umgehen.

Im Rahmen des Vertragsverhältnisses ausserhalb der Website bzw. der Apps (insbesondere für die Vertragsanbahnung) verarbeiten wir folgende personenbezogene Daten:

  • Ihre Kontaktdaten (darunter fallen u.a. Vor- und Nachnamen, Namenszusätze, Firmennamen, Adressen, Telefonnummern, E-Mail-Adressen)
  • Berufsbezogene Daten (darunter fallen u.a. die Funktion im Unternehmen, die Abteilung, etc.)
  • ggf. die Bankverbindung (darunter fallen u.a. Vor- und Nachname des Kontoinhabers)
  • ggf. das bevorzugte Zahlungssystem
  • ggf. Informationen zur Bonität und zum Kreditverhalten
  • ggf. weitere Daten, wenn Sie uns diese Information von sich aus zur Verfügung stellen.

Ihre personenbezogenen Daten erhalten wir grundsätzlich von Ihnen im Rahmen der Vertragsanbahnung oder während des laufenden Vertragsverhältnisses.

Ihre personenbezogenen Daten werden ausschliesslich zur Durchführung vorvertraglicher Massnahmen, wie die Erstellung von personalisierten Angeboten für unsere Produkte und Dienstleistungen, sowie zur Vertragsdurchführung, wie die Erbringung der Leistung oder die Abwicklung der Zahlung verarbeitet. Rechtsgrundlage dieser Verarbeitung ist somit Art. 6 Abs. 1 lit. b DSGVO.

Sofern wir Ihre Daten weitergehend verwenden, werden wir Sie über die weitergehenden Zwecke informieren und, sofern notwendig, Ihre Einwilligung für die Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. a DSGVO einholen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

9. Weitergabe Ihrer Daten an Dritte

Wir geben Ihre Daten an Dritte weiter, soweit dies im Rahmen der Nutzung der Website sowie der Apps und der Vertragsabwicklung erforderlich ist, so zum Beispiel bei der Buchung von Hotels, Touren oder der Zürich Card (vgl. Ziffer 2). Hierzu gehören auch die Kreditkarteninformationen bei Kreditzahlung, welche wir Ihrem Kreditkartenherausgeber sowie an den Kredikarten-Acquirer weitergeben. Wenn Sie sich für eine Kreditkartenzahlung entscheiden, werden Sie jeweils zur Eingabe aller zwingend notwendigen Informationen gebeten. Betreffend die Bearbeitung Ihrer Kreditkarteninformationen durch diese Dritten bitten wir Sie, auch die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung Ihres Kreditkartenherausgebers zu lesen.

Für die Zahlung beim Kauf der Zürich Card setzen wir den Zahlungsdienstleister Stripe, 185 Berry Street, Suite 550, San Francisco, CA 94107, USA, ein. Weitere Informationen zum Datenschutz von Stripe finden Sie hier.

Eine Weitergabe Ihrer Daten an Dritte ist darüber hinaus nur gestattet, wenn Sie entweder ausdrücklich eingewilligt haben, wenn wir von Gesetzes wegen dazu verpflichtet werden (z.B. Aufforderung einer Strafverfolgungsbehörde) oder wenn dies zur Durchsetzung unserer Ansprüche im Rahmen des Vertragsverhältnisses notwendig ist (z.B. Inkassomassnahmen).

Wir verpflichten unsere Mitarbeitenden und Dritte, welche wir zur Erbringung unserer Dienstleistungen beiziehen, zur Einhaltung der datenschutzrechtlichen Bestimmungen und haben hierfür die nötigen Weisungen für die Mitarbeiter erlassen und Datenbearbeitungsverträge mit Dritten abgeschlossen.

Eine Weitergabe Ihrer Daten kann überdies erfolgen, wenn Sie Social Plugins nutzen (vgl. diesbezüglich die Ziffern 23 bis 25).

10. Übermittlung personenbezogener Daten ins Ausland

Wir sind berechtigt, Ihre personenbezogenen Daten auch an Unternehmen mit Sitz ausserhalb der Schweiz bzw. der EU und des Europäischen Wirtschaftsraums (EWR) zu übertragen, sofern dies im Rahmen der vorangehend genannten Zwecke erforderlich ist. Dabei werden die gesetzlichen Vorschriften zur Weitergabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Diese sind im gleichen Umfang wie wir selbst zum Datenschutz verpflichtet. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen oder dem EU-Datenschutzrecht entspricht, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen in der Schweiz bzw. demjenigen des Europäischen Wirtschaftsraums  jederzeit entspricht.

Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir weisen den Betroffenen explizit auf diese Rechts- und Sachlage hin, um eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung seiner Daten zu treffen.

Nutzer mit Wohnsitz in einem Mitgliedstaat der EU weisen wir darauf hin, dass die USA aus Sicht der Europäischen Union – unter anderem aufgrund der in diesem Abschnitt genannten Themen – nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir durch vertragliche Regelungen zu diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien, welche die Rechte der Personen, deren personenbezogene Daten in ein Drittland übermittelt werden, gewährleisten oder durch die Sicherstellung der Zertifizierung dieser Unternehmen unter dem Swiss-US-Privacy Shield sicherstellen, dass Ihre Daten bei unseren Partnern mit einem angemessenen Niveau geschützt sind.

11. Datensicherheit

Wir schützen Ihre Personendaten durch geeignete Sicherheitsmassnahmen. Wir befolgen die durch die schweizerische und europäische Datenschutzgesetzgebung geforderten angemessenen technischen und organisatorischen Massnahmen gegen eine unbefugte Bearbeitung. Darunter sind insbesondere die folgenden Risiken zu verstehen:

  • Unbefugte oder zufällige Vernichtung
  • Zufälliger Verlust
  • Technische Fehler
  • Fälschung, Diebstahl oder widerrechtliche Verwendung
  • Unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen.

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

12. Ihre Rechte (Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung; Recht auf Datenübertragbarkeit; Beschwerderecht)

Sie können Datenbearbeitungen jederzeit widersprechen, besonders Datenbearbeitungen im Zusammenhang mit Direktwerbung (z.B. gegen Werbe-E-Mails). Sie haben zudem die folgenden Rechte:

Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogenen Daten wir über Sie bearbeiten, und dass wir diese gemäss geltenden Datenschutz-bestimmungen verwenden.

Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein.

Recht auf Einschränkung der Bearbeitung: Sie haben unter bestimmten Voraussetzungen das Recht zu verlangen, dass die Bearbeitung Ihrer personenbezogenen Daten eingeschränkt wird.

Recht auf Datenübertragung: Nutzer ausserhalb der Schweiz haben unter bestimmten Umständen das Recht, von uns die personenbezogenen Daten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.

Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde gegen die Art und Weise der Bearbeitung Ihrer personenbezogenen Daten Beschwerde einzureichen.

Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

13. Aufbewahrungsdauer

Zürich Tourismus speichert personenbezogene Daten nur so lange, wie es erforderlich ist. Vertragsdaten werden von Zürich Tourismus länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die Zürich Tourismus zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften über die Rechnungslegung und aus dem Steuerrecht. Gemäss diesen Vorschriften sind geschäftliche Kommunikation und geschlossene Verträge bis zu 10 Jahren aufzubewahren. Soweit Zürich Tourismus diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigt, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

14. Cookies

Bei Cookies handelt es sich um kleine Textdateien, welche durch Ihren Browser beim Besuch einer Website automatisch auf Ihrer Festplatte gespeichert werden. Diese Cookies ermöglichen es, Ihre Einstellungen (z.B. die Sprache oder die Währung) zu speichern, was Ihren Besuch auf unserer Website oder Apps erleichtert. Cookies können keine schädigenden Einflüsse auf Ihre Festplatte haben. Weiter werden durch Cookies keine neuen personenbezogenen Daten an uns übermittelt. Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie haben aber die Möglichkeit, die Speicherung von Cookies in Ihrem Browser zu deaktivieren.

Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können:

Microsofts Windows Internet Explorer
Microsofts Windows Internet Explorer Mobile
Mozilla Firefox
Google Chrome für Desktop
Google Chrome für Mobile
Apple Safari für Desktop
Apple Safari für Mobile

Durch die Löschung oder Blockierung von Cookies kann jedoch die Nutzbarkeit der Website deutlich eingeschränkt werden.

15. Google Analytics, Google Adwords, Google Remarketing (DoubleClick) und Google Tag Manager

Wir nutzen auf unserer Website den Webanalysedienst Google Analytics der Google Inc. („Google“), Amphitheatre Parkway, Mountain View, CA 94043, USA. Wir verwenden Google Analytics um unser Angebot fortlaufend zu optimieren und es auf die Bedürfnisse der Nutzer auszurichten. Google Analytics verwendet dazu Cookies (vgl. dazu Ziffer 19), die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website, insbesondere

  • Navigationspfad, den ein Besucher auf der Site beschreitet,
  • Verweildauer auf der Webseite oder Unterseite,
  • die Unterseite, auf welcher die Webseite verlassen wird,
  • das Land, die Region oder die Stadt, von wo ein Zugriff erfolgt,
  • Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters),
  • Wiederkehrender oder neuer Besucher,
  • Browser-Typ/-Version,
  • Verwendetes Betriebssystem,
  • Referrer URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse) und
  • Uhrzeit der Serveranfrage

werden an Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Die IP-Adressen werden anonymisiert (um drei Stellen gekürzt), so dass eine Zuordnung zu Ihnen als Person nicht möglich ist.

Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wir nutzen weiter Google Remarketing (sog. DoubleClick by Google) und Google Adwords für Online-Werbung und zur Auswertung der Nutzung unserer Webseite. Durch den kombinierten Einsatz von Erstanbieter-Cookies und Drittanbieter-Cookies (z.B. DoubleClick-Cookies) kann in Berichten ausgewertet werden, wie Anzeigenimpressionen mit Websitebesuchen zusammenhängen. Drittanbieter, einschliesslich Google, haben die Möglichkeit, Anzeigen auf Webseiten zu schalten und diese auf der Grundlage vorheriger Besuche auf der Webseite nach demographischen Merkmalen und nach Interessen auszurichten und zu optimieren (beispielsweise nach Alter, Geschlecht oder Interessen). Die Daten können von Google oder von Besucherdaten von Drittanbietern erhalten werden.

Zur Verwaltung der Dienste zur nutzungsbasierten Werbung verwenden wir ausserdem den Google Tag Manager. Das Tool Tag Manager selbst ist eine cookielose Domain und erfasst keine Personendaten. Das Tool sorgt vielmehr für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert sind.

Durch die Nutzung unserer Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Sie haben die Möglichkeit zu verhindern, dass Ihre Daten durch Google Analytics ausgewertet werden. Sollten Sie dies wünschen, folgen Sie bitte diesem Link, wo sie ein Browser-Plugin herunterladen und installieren können. Sie können weiter die Verwendung von Cookies für Google AdWords Conversion Tracking, Google Remarketing und Tag Manager hier deaktivieren.

Weitere Informationen über Google finden Sie auf deren Website.

Rechtsgrundlage dieser Verarbeitung unser überwiegend berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Website und Apps im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

16. Social Media Funktionalitäten

Wir nutzen auf unserer Website und App Social-Media-Funktionalitäten, insbesondere das Teilen von Informationen auf sozialen Netzwerken. Das Teilen erfolgt über das Tool AddToAny gleichnamigen Unternehmens AddToAny. AddToAny speichert laut seiner Datenschutzerklärung keine personenbezogenen Daten. Die betreffenden Funktionalitäten von AddToAny sind als Share-Buttons gekennzeichnet, das heisst, sie erscheinen als quadratische Symbole mit den jeweiligen Zeichen der Social Media Plattformen (z.B. ein „F“ für Facebook).

Wir stellen Ihnen Social Media Funktionalitäten der folgenden sozialen Netzwerke zur Verfügung:

  • Facebook von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
  • Twitter von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
  • Google+ von Google Inc, Amphitheatre Parkway, Mountain View, Ca 94043, USA
  • Whatsapp von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • LinkedIn von LinkedIn Irleand Unlimited Company, Dublin 2, Ireland

Wenn Sie auf die betreffenden Symbole der sozialen Netzwerke drücken, werden Sie mit dem betreffenden sozialen Netzwerk verlinkt, um die gewählte Funktionalität auszuüben, z.B. um einen Inhalt auf Facebook zu teilen oder auf Twitter zu tweeten. Hierzu müssen Sie sich jedoch in Ihr entsprechendes Nutzerkonto einloggen oder bereits eingeloggt sein.

Wenn Sie eine der zur Verfügung gestellten Funktionalitäten wählen und das Symbol des betreffenden sozialen Netzwerks anklicken, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerkes hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Webseite besucht und den Link aufgerufen haben. Wenn Sie einen Link zu einem Netzwerk aufrufen, während Sie in Ihrem Konto beim betreffenden Netzwerk eingeloggt sind, können die Inhalte unserer Seite mit Ihrem Profil beim Netzwerk verlinkt werden, was bedeutet, dass das Netzwerk Ihren Besuch auf unserer Website direkt Ihrem Benutzerkonto zuordnen kann. Wenn Sie dies verhindern möchten, sollten Sie sich ausloggen, bevor Sie entsprechende Links betätigen. Eine Zuordnung findet auf jeden Fall statt, wenn Sie sich nach Betätigung des Links beim betreffenden Netzwerk einloggen.

Weitere Informationen zur Verwendung der Daten und Ihre Möglichkeiten und Rechte, Ihre Privatsphäre angemessen zu schützen, sind in den jeweiligen Datenschutzerklärungen von Facebook, Google, LinkedIn und Twitter zu finden.

17. Social Plugins

Soziale Plugins können in unsere Website und Apps eingebunden sein. Es besteht die Möglichkeit, dass die IP-Adresse aller Besucher unserer Website bzw. Nutzer unserer Apps an die Server der entsprechenden Anbieter weitergeleitet werde können. Massgeblich sind in diesem Fall die Datenschutzbestimmungen der entsprechenden Anbieter, welche Sie für die folgenden Anbieter unter folgenden Links einsehen können:

  • Pin it Button (Pinterest), betrieben durch Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Die Datenschutzbestimmungen finden Sie unter folgendem Link: https://policy.pinterest.com/de/privacy-policy
  • Twitter, betrieben durch Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Die Datenschutzbestimmungen finden Sie unter folgendem Link: https://twitter.com/de/privacy
  • Youtube, betrieben durch Google Inc. Amphitheatre Parkway, Mountain View, Ca 94043, USA. Die Datenschutzbestimmungen finden Sie unter folgendem Link: https://policies.google.com/privacy?hl=de&gl=de
  • Facebook, betrieben durch: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzbestimmungen finden Sie unter folgendem Link: https://www.facebook.com/about/privacy/
  • Instagram, betrieben durch: Instagram Inc., 1601 Willow Road, Meno Park, CA 94025, USA. Die Datenschutzbestimmungen finden Sie unter folgendem Link: https://help.instagram.com/155833707900388
  • Tripadvisor betrieben durch: Tripadvisor Inc., 400 1st Avenue, Needham, 02494 MA, USA. Die Datenschutzbestimmungen finden Sie unter folgendem Link: https://tripadvisor.mediaroom.com/DE-privacy-policy
  • Whatsapp, von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzbestimmungen finden Sie unter folgendem Link: https://www.whatsapp.com/legal/
  • LinkedIn von LinkedIn Irleand Unlimited Company, Dublin 2, Ireland. Die Datenschutzbestimmungen finden Sie unter folgendem Link: https://privacy.linkedin.com/de-de?

18. Links auf unsere Social Media Präsenzen

Auf unserer Website und in unseren Apps haben wir Links auf unsere Social-Media Profile eingebaut. Die Links führen zu den folgenden Netzwerken:

  • Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA
  • Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA
  • Youtube, betrieben durch Google Inc. Amphitheatre Parkway, Mountain View, Ca 94043
  • Google Inc. Amphitheatre Parkway, Mountain View, Ca 94043, USA
  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA
  • Instagram Inc., 1601 Willow Road, Meno Park, CA 94025, USA
  • Tripadvisor Inc., 400 1st Avenue, Needham, 02494 MA, USA
  • Whatsapp von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • LinkedIn von LinkedIn Irleand Unlimited Company, Dublin 2, Ireland

Wenn Sie auf die betreffenden Symbole der sozialen Netzwerke klicken, werden Sie automatisch auf unser Profil beim betreffenden Netzwerk weitergeleitet. Um dort die Funktionen des betreffenden Netzwerkes zu benutzen, müssen Sie sich teilweise in Ihr Nutzerkonto einloggen. Wenn Sie einen Link zu einem unserer Social-Media Profile aufrufen, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerkes hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie mit Ihrer IP-Adresse unsere Website besuchen und den Link aufgerufen haben. Wenn Sie einen Link zu einem Netzwerk aufrufen, während Sie in Ihrem Konto beim betreffenden Netzwerk eingeloggt sind, könnend die Inhalte unserer Seite mit Ihrem Profil beim Netzwerk verlinkt werden, was bedeutet, dass das Netzwerk Ihren Besuch auf unserer Website oder die Nutzung unserer Apps direkt Ihrem Nutzerkonto zuordnen kann. Wenn Sie dies verhindern möchten, sollten Sie sich ausloggen, bevor Sie entsprechende Links betätigen. Eine Zuordnung findet auf jeden Fall statt, wenn Sie sich nach Betätigung des Links beim betreffenden Netzwerk einloggen.

19. Social Media Management Software

Die uns von den Social Media Netzwerken zur Verfügung gestellten Daten werden bei uns in der Social Media Management Software „Hootsuite“ der Hootsuite Inc., 5 East 8th Avenue, Vancouver, V5T 1R6, Kanada, verarbeitet. Hootsuite ermöglicht es uns, mehrere Social Media-Accounts parallel zu verwalten. Beiträge lassen sich darin vorbereiten, planen, veröffentlichen, liken und teilen. Gleichzeitig können die Kanäle der unterschiedlichen Dienste auch innerhalb von Hootsuite verfolgt werden, um für uns relevante Diskussionen im Social Web über unser Unternehmen, unsere Marken bzw. unsere Dienstleistungen und Produkte zu beobachten.

Zürich Tourismus hat nur beschränkten Zugriff auf Ihre Nutzerdaten. Bei den Nutzerdaten, auf welche wir Zugriff haben, handelt es sich im Wesentlichen um die öffentlich zugänglichen Profildaten. Wie Hootsuite Ihre personenbezogenen Daten bearbeitet, kann in der Datenschutzerklärung von Hootsuite eingesehen werden. Diese finden Sie hier.

Rechtsgrundlage für die Verarbeitung ist unser überwiegend berechtigtes Interesse an kundenorientiertem Marketing Art. 6 Abs. 1 lit. f DSGVO.

20. Facebook Custom Audience (mit oder ohne Facebook-Pixel)

Auf unserer Website und Apps setzen wir das sog. „Facebook Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, betrieben wird, ein.

Mit Hilfe des Facebook-Pixels kann Facebook die Besucher unserer Website und Apps als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um durch uns geschaltete Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserer Website bzw. Apps gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“).

Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir zudem die Wirksamkeit der Facebook-Ads für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Ad auf unsere Website/App weitergeleitet wurden (sog. „Conversion“).

Das Facebook-Pixel wird beim Aufruf unserer Website und Apps unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie speichern. Wenn Sie sich anschliessend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unserer Website und Apps in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Die Daten können daher von Facebook zu eigenen Marktforschungs- und Werbezwecken verwendet werden.

Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermassen durch Facebook verschlüsselten Daten herzustellen.

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ hierbei werden Daten zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) verschlüsselt an Facebook übermittelt.

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebook‘s Datenschutzrichtlinie. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative widersprechen. Weitere Opt-Out-Möglichkeiten finden Sie hier:

http://www.aboutads.info/choices
http://www.youronlinechoices.com/uk/your-ad-choices/

Weitere Informationen zur Funktionsweise von Facebook Pixel und generell zur Darstellung von Facebook-Ads erhalten Sie in der Datenschutzrichtlinien von Facebook.

Wollen Sie Facebook-Pixel und der Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen, können Sie hier die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen.

Die Einwilligung stellt im Sinne von Art. 6 Abs. 1 lit. a DSGVO unsere Rechtsgrundlage dar. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

21. Microsoft Dynamics 365 for Marketing

Auf unserer Website setzen wir das Marketing-Automation-System Microsoft Dynamics 365 für Marketing der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Dynamics 365”) ein. Wir nutzen Dynamics 365 zur Durchführung von Marketing-Aktivitäten und -Kampagnen, zu Analysezwecken sowie zur zielgruppenspezifischen Ansprache von Kunden und potenziellen Kunden.

Wir nutzen Dynamics 365 insbesondere für den Versand von E-Mail-Kommunikation, für das Eventmanagement (z.B. Verwaltung von Veranstaltungsteilnehmern) sowie für die Bereitstellung von Landing-Pages und Kontaktformularen.

Zur Nutzung von Dynamics 365 setzen wir u.a. Cookies ein. Weitere Informationen zur Verwendung von Dynamics 365-Cookies finden Sie hier: https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketi….

Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

Der Einsatz von Dynamics 365, die Durchführung der statistischen Erhebungen und Analysen sowie die Protokollierung des Anmeldeverfahrens für die Kommunikation per E-Mail, erfolgen auf Grundlage Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Zudem besteht unser Interesse im Einsatz eines nutzerfreundlichen sowie sicheren Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht. Diesbezüglich stützen wir uns folglich auf unser überwiegendes berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

22. Änderung der Datenschutzerklärung

Zürich Tourismus behält sich vor, die Datenschutzerklärung von Zeit zu Zeit an neue Gegebenheiten (z.B. geänderte gesetzliche Grundlagen, technische Weiterentwicklungen) anzupassen. Entsprechende Änderungen gelten mit Wirkung für die Zeit nach Aufschaltung der Änderungen. Folglich empfehlen wir Ihnen, diese Datenschutzerklärung regelmässig einzusehen.

23. Ansprechpartner

Für Fragen zu unserer Webseite, zu unserer Datenschutzerklärung und für Anfragen betreffend Auskunft oder Löschung Ihrer Daten, wenden Sie sich bitte an web(at)zuerich.com.

Zürich, 17.08.2022