Plattform-Richtlinien / Version Mai 2024
Präambel
Wir freuen uns ausserordentlich, dass Sie sich entschieden haben, die innovative, schweizerische Tourismusplattform discover.swiss («Plattform») zu nutzen. Die Plattform wird von der Genossenschaft discover.swiss, Schaffhauserstrasse 14, CH-8042 Zürich («discover.swiss», «Wir») entwickelt, verwaltet und betrieben. Die vorliegenden Plattform-Richtlinien bilden einen wesentlichen Eckpfeiler für die technische Nutzung und Teilnahme an der Plattform und regeln zugleich alle wichtigen Aspekte hinsichtlich der Rollen, Rechte und Obliegenheiten der Plattform-Nutzer (nachfolgend einzeln «Service-Nutzer», «Service-Lieferant», «Leistungsträger» oder gemeinsam «Nutzer»).
01 / Definitionen
Wir / discover.swiss
Genossenschaft discover.swiss
Plattform
Die von discover.swiss betriebene Tourismusplattform, die von den Nutzern zur Entwicklung ihrer Anwendungen und Webseiten oder zur Bereitstellung von Informations-Feeds genutzt werden kann, sodass von Gästen/Endkunden verschiedenste touristische Informationen und/oder ortsübergreifende Tourismusangeboten bezogen und erworben werden können.
discover.swiss betriebene Tourismusplattform, die von den Nutzern zur Entwicklung ihrer Anwendungen und Webseiten oder zur Bereitstellung von Informations-Feeds genutzt werden kann, sodass von Gästen/Endkunden verschiedenste touristische Informationen und/oder ortsübergreifende Tourismusangeboten bezogen und erworben werden können.
Services
Die gesamthaft von discover.swiss offerierten Dienstleistungen, die über die Plattform oder andere Systeme von discover.swiss den Plattform-Nutzern zur Verfügung stehen, wie API-Produkte, Portale, Webseiten, Tools, Schnittstellen, Legal-Services, Marketing, Security, Data Management, insbeson¬dere für den Erwerb und die Abwicklung von Tourismusangeboten für Gäste und Endkunden sowie die Speicherung und Verwaltung von Daten und Informationen.
Nutzer
Alle Akteure, die die Plattform als Service-Nutzer, Service-Lieferant, Leistungsträger, Portalnutzer (Gast oder sonstige Benutzerportale) oder Agentur zur Entwicklung von Lösungen für Service-Nutzer gebrauchen.
Service-Nutzer
Unternehmen oder Institutionen, welche einmalig oder wiederkehrend auf Basis einer vertraglichen Beziehung die Dienstleistungen von discover.swiss in Anspruch nehmen und die Plattform nutzen, um ihren Kunden Leistungen zur Verfügung zu stellen.
Service-Lieferant
Unternehmen oder Institutionen, welche ggf. auf Basis einer vertraglichen Beziehung mit disco-ver.swiss oder den Nutzern der Plattform, Services für die Plattformnutzer zur Verfügung stellen (z. B. Informations-Feed zu Tourismusangeboten).
Leistungsträger
Unternehmen und Institutionen, deren Tourismusangebote über die Plattform dem Gast angeboten und vom Gast erworben werden können.
Endkunde (Gast oder Portalnutzer sonstige Benutzerportale von Service-Nutzern)
Endkunde, welcher mittels Nutzung einer Anwendung eines Service-Nutzers Tourismusangebote von der Plattform und den Leistungsträgern beziehen kann. Der Portalnutzer kann als registrierter oder nicht-registrierter Nutzer agieren und dabei Tourismusangebote (z.B. Touren, Events usw.) erwerben und beziehen.
Agentur/Lösungspartner
Dienstleister, die für die Service-Nutzer, Anwendungen entwickeln oder bereitstellen, welche die Platt¬form-Services von discover.swiss einbeziehen.
Tourismusangebote
Tourismusangebote und Dienstleistungen von Leistungsträgern, die über die Plattform dem Endkun-den angeboten und vom Endkunden kostenpflichtig und nicht-kostenpflichtig erworben werden können.
API-Produkte
API Web Service Dienstleistungen, die von Service-Nutzern abonniert werden können, wie Info-Center, my.Discover.Swiss-Account (User-Login u. Profil) und Tourismus Services (Marketplace). API steht für «Application Programming Interface».
Info-Center
Ein Service der Plattform zur Bereitstellung von Informationen zu kostenpflichtigen und nicht-kosten¬pflichten Tourismusinformationen und -angeboten.
Tourismus Services
Ein Service der Plattform zur Bereitstellung von Funktionen für die sichere Kauf- und Zahlungsabwick¬lung von Tourismusangeboten von verschiedenen Leistungsträgern, die über Anwendungen der Service-Nutzer angeboten werden. Das Modell ermöglicht gemischte Warenkörbe, d.h. Gäste können in einem Warenkorb verschiedene Tourismusangebote von diversen Leistungsträgern gleichzeitig beziehen.
my.dicover.swiss-Account
Ein Service der Plattform zur Bereitstellung von Funktionen für die Verwaltung personenbezogenen Nutzer- und Gästeprofile inkl. aller getätigten Einkäufe der Endkunden über die Plattform, der dem Konzept «myData» folgt. Der my.discover.swiss Account ist ein API-Produkt von discover.swiss.
Gästeportal/my.discover.swiss Portal
Das Portal für Endkunden in ihrer Gastrolle zur Verwaltung der persönlichen Daten nach dem Konzept «myData» sowie den gesetzlichen Richtlinien des «DSG» und der «EU-DSGVO». Endkunden können sich hier einloggen und ihre gespeicherten Daten bei my.discover.swiss einsehen, bearbeiten und Support-Anfragen stellen.
Developer Portal
Technisches Zugangsportal für Service-Nutzer auf die API-Produkte und API-Keys, welches über das Microsoft API Management (APIM) bereitgestellt wird.
Anwendung von Service-Nutzern
Mobile Anwendungen oder Webseiten, die von Service-Nutzern ggf. mit Hilfe von Service-Providern (Agenturen) entwickelt werden und die Services der Plattform wie API-Produkte nutzen und beziehen.
Nutzer -Account
Account eines Service-Nutzers, um Services der Plattform beziehen zu können.
DSG
Schweizerisches Bundesgesetz vom 25. September 2020 (Stand am 1. September 2023) über den Datenschutz («DSG»)
DSGVO
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 («EU-DSGVO»).
02 / Die Tourismusplattform
1 Allgemeines
Wir bieten mit der Plattform eine innovative und skalierbare Dienstleistung für touristische Akteure an, mit der die Nutzer nach bestimmten, vordefinierten Kriterien und Zwecken die Services der Plattform nutzen können. Die Plattform hat zum Ziel, den Endkunden einen einfachen, vielseitigen und ortsüber¬greifenden Bezug von Schweizer Tourismusangeboten zu ermöglichen, indem discover.swiss als der Schweizer Knotenpunkt für verschiedene touristische Akteure fungiert. Unter Einhaltung der vorlie¬genden Plattform-Richtlinien können die Nutzer Informationen, Leistungen und Angebote bereitstellen, anbieten, anfragen und abwickeln. Endkunden können diese Leistungen und Angebote über Anwen¬dungen von Plattform-Nutzern beziehen. Die Genossenschaft discover.swiss bietet selbst keine Tourismusangebote an.
Um eine faire, mit den rechtlichen Rahmenbedingungen übereinstimmende und sichere Nutzung der über die Plattform bereitgestellten Services zu gewährleisten, gelten für die technische Nutzung der Plattform und Services die vorliegenden Plattform-Richtlinien.
2 Nutzer der Plattform
Die Nutzung der Plattform steht juristischen Personen und Personengesellschaften, welche als Service-Nutzer oder -Lieferant oder Leistungsträger agieren, sowie unbeschränkt handlungsfähigen natürli¬chen Personen (Endkunden) offen. Von der Teilnahme und Abwicklung von Kaufprozessen ausge¬schlossen sind insbesondere minderjährige Personen (Personen unter 18 Jahren) oder solche die als geschäftsunfähig oder beschränkt geschäftsfähig gelten.
3 Nutzungsmöglichkeiten
3.1 Der Service-Nutzer hat auf Basis einer vertraglichen Grundlage die Möglichkeit über das Developer Portal (vgl. Ziffer 01 / ), API-Produkte nach einem vordefinierten Subscription-Modell von discover.swiss zu abonnieren und für entsprechende Nutzungszwecke in seinen Anwendungen zu integrieren, um Endkunden Dienstleistungen von Leistungsträgern zugänglich zu machen. Der Service-Nutzer hat grundsätzlich die Möglichkeit in seinen Anwendungen, zusätzliche «nicht discover.swiss» Dienstleistungen und Funktionalitäten zu eigenen Bedingungen zu integrieren (vgl. dazu auch 04 / ). Wird eine Leistung von Gästen über die integrierten discover.swiss API-Produkte in der Anwendung des Service-Nutzers in Anspruch genommen, bestimmt sich deren Abwicklung nach 07 / .
3.2 Der Service-Lieferant hat auf Basis einer vertraglichen Grundlage die Möglichkeit, der Plattform «Informations-Feeds» oder «Konnektoren» bereitzustellen, die in die Plattform integriert werden und allen Nutzern über standardisierte Schnittstellen zur Verfügung stehen.
3.3 Der Leistungsträger hat die Möglichkeit, auf Basis einer vertraglichen Grundlage seine eigenen Tourismusleistungsangebote mittels standardisierter Schnittstellen und Leistungsstandards der Plattform für Gäste bereitzustellen. Die Angebote von Leistungsträgern können von Gästen über Anwendungen der Service-Nutzer bezogen werden.
3.4 Der Endkunde kann die Anwendung eines Service-Nutzers gebrauchen, um sich über Touris-musangebote zu informieren und/oder diese zu erwerben bzw. zu buchen. Der Endkunde kann dies sowohl als registrierter oder auch als nicht-registrierter Nutzer tun.
4 Inhalte, Daten und Serviceangebot
4.1 Die Service-Nutzer haben über ihren jeweiligen Developer-Account die Möglichkeit, freigeschaltete API-Produkte (wie Info-Center, Tourismus Services und my.discover.swiss-Account) über das zugrundeliegende Subscription-Modell im Developer-Portal zu beziehen und für die Erstellung von ihrer Anwendung (oder Webseiten) zu nutzen.
4.2 discover.swiss hat das Recht, Informationen und Daten technisch so zu bearbeiten (z.B. in der Darstellung, Übersetzung oder im Datenmanagement), dass eine Bereitstellung und Anzeige auf unterschiedlichen Endgeräten oder Softwareapplikationen von discover.swiss oder Dritten sichergestellt werden kann.
4.3 Die Service-Nutzer anerkennen und respektieren, dass die über die Plattform eingespeisten und bereitgestellten Inhalte von anderen Akteuren rechtlich geschützt sein können und eine Verwendung derselben der Zustimmung des jeweiligen Rechteinhabers oder der Quellenangabe bedarf (vgl. auch Ziffer 24).
5 Leistungsangebote
Für den Bezug von Leistungen, welche discover.swiss zur Verfügung stellt gelten die AGB discover.swiss sowie jeweils die spezifischen AGB für die einzelne Services.
6 Webpräsenz / Webseite
Die Webseite (https://discover.swiss) von discover.swiss ist die öffentliche Webpräsenz im Internet. Nutzer der Plattform und Interessenten können auf der Webseite allgemeine Informationen zur Genossenschaft, deren Plattform und Vision abrufen. Zudem enthält die Webseite die aktuelle Beschreibung der Services der Plattform sowie die aktuell geltenden AGB, Tarifinformationen für Nutzer, die jeweils gültige Datenschutzerklärung und weitere Informationen. Die Webseite kann von jedem beliebigen Browser auf Basis einer verschlüsselten Kommunikation (https) aufgerufen werden.
7 Developer-Portal
7.1 Das Developer Portal ist der primäre, technische Zugangspunkt für die Entwickler von Anwendungen der Service-Nutzer. Es stellt den Entwicklern den Zugang zu den API-Produkten und API-Keys für die Authentifizierung auf der Plattform zur Verfügung. Gleichzeitig bildet es die primäre Informationsquelle zur technischen API-Dokumentation und informiert insbesondere, wie die APIs richtig und sicher genutzt werden müssen (vgl. 08 / ).
7.2 Für die technische Nutzung der Plattform ist eine initiale Registrierung auf dem Developer-Portal und anschliessende Freischaltung seitens discover.swiss notwendig (vgl. 14.2).
8 my.discover.swiss Portal/ Gästeportal
8.1 Die Plattform ermöglicht es den Nutzern des my.discover.swiss Accounts, jederzeit ihre gespeicherten persönlichen Daten über ein bereitgestelltes Gästeportal einzusehen und zu bearbeiten sowie sämtliche Datenschutzbegehren nach DSG und DSGVO wie Auskunfts-, Löschungs- und Berichtigungsbegehren zu adressieren.
8.2 Zusätzlich hat der Portalnutzer des Gästeportals die Möglichkeit, über das Gästeportal Support-Anfragen an discover.swiss zu richten und weitere Customer Self-Service Funktionen zu nutzen, wie z.B. die Knowledge Base.
9 Weitere Funktionen
Der Funktionsumfang der Plattform wird von discover.swiss stetig ausgebaut. Erweiterungen können der Plattform jederzeit hinzugefügt oder bestehende Funktionen gelöscht oder durch andere Funktionen ersetzt werden.
03 / Rolle von discover.swiss
10 Rolle als Betreiberin der discover.swiss Plattform
10.1 discover.swiss ist Entwicklerin und Betreiberin der technischen Plattform, die auf Basis der Nutzung der Microsoft Cloud eine hochverfügbare und skalierbare Plattform bereitstellt.
10.2 discover.swiss ist auch Betreiberin der Service-Plattform. Mit dem Begriff Service-Plattform wird eine Reihe von Schnittstellen (APIs), Spezifikationen, Dokumentationen, Technologien und Daten (wie z.B. Events) bezeichnet, mithilfe derer Nutzer Services von discover.swiss abrufen und Gästen bereitstellen können.
10.3 discover.swiss als Service-Plattform nimmt die Rolle eines Intermediär zwischen Gästen, Service-Nutzern und -Lieferanten und Angeboten von Leistungsträgern ein. Anfragen von Gästen werden über die Anwendungen der Service-Nutzer direkt an die Plattform (API-Produkte) gerichtet und mit Tourismusinformationen und -angeboten, welche aus den einzelnen Leistungsbestandteilen verschiedener Akteure zusammengestellt werden, beantwortet.
10.4 discover.swiss als Betreiberin der Service-Plattform legt grössten Wert auf die Einhaltung und Transparenz datenschutzrechtlicher Vorgaben bei der Erhebung und Speicherung von Personendaten durch die Plattform-Nutzer. Zudem wird die Einhaltung von Mindeststandards im Bereich der Sicherheit, Dienstgüte (Quality of Service) und Datenethik vorausgesetzt. Deshalb stellen wir gewisse Vorgaben und Regeln auf, die durch die Teilnehmer einzuhalten sind (vgl. Abschnitt 05 / 06 / ). Wir behalten uns das Recht vor, die Einhaltung dieser Vorgaben und Regeln zu überprüfen oder durch Dritte überprüfen zu lassen, sind dazu jedoch nicht verpflichtet.
04 / Rolle der Service-Nutzer, Service-Lieferanten und Leistungsträger
11 Rolle der Service-Nutzer und -Lieferanten
11.1 Der Service-Nutzer ist Eigentümer und der verantwortlich für die Anwendung, die die Services der Plattform integriert und verwendet. Die Anwendung des Service-Nutzers agiert als erster Berührungspunkt (Touchpoint) in der Reise eines Endkunden durch die Tourismusangebote und Dienstleistungen (Customer Journey). Möchte ein Endkunde die Möglichkeit nutzen und ein Benutzerkonto anlegen (eine Registrierung durchführen), so ist das ausschliesslich über die Anwendungen des Service-Nutzers oder via my.discover.swiss Portal möglich.
11.2 Die Anwendungen der Service-Nutzer nutzen wiederum bereitgestellte Services der Plattform, um die Benutzer-Registrierung und Benutzer-Authentifizierung sicher und einfach durchzuführen. Der Endkunde kann auch ohne eine Benutzer-Registrierung Tourismusangebote und Dienstleistungen über eine Anwendung des Service-Nutzers erwerben.
11.3 Der Service-Lieferant stellt der Plattform «Informations-Feeds» oder «Konnektoren» zur Verfügung. Diese werden auf Basis einer standardisierten Datenstruktur in die Plattform integriert und mittels API-Services den Service-Nutzern bereitgestellt.
12 Rolle der Leistungsträger
12.1 Der Leistungsträger vermarktet und erbringt Tourismusangebote und Dienstleistungen über die Plattform. Voraussetzung für die Integration und Bereitstellung dieser Leistungsangebote auf der Plattform ist eine rechtsgültige Vereinbarung zwischen dem Leistungsträger und discover.swiss. Der Leistungsträger ist der Vertragspartner des Gastes bezogen auf die verschiedenen Tourismusangebote und Dienstleistungen. Entsprechende Zahlungen werden über das integrierte Bezahlsystem der Plattform an den Leistungsträger überwiesen.
12.2 discover.swiss bietet keine Tourismusangebote über die Plattform an und wird folglich zu keinem Zeitpunkt Vertragspartei bei einem Erwerb bzw. Buchungsabwicklung durch den Gast.
13 Einhaltung von Regeln und Qualitätsstandards
Alle Plattform-Nutzer sind angehalten, den Regeln und Qualitätsansprüchen der vorliegenden Plattform-Richtlinien zu folgen und insbesondere den Ausführungen gemäss Ziffer 05 / und 06 / gerecht zu werden und hierfür angemessene und zumutbare Massnahmen zu treffen.
05 / Regeln für die Nutzung der Plattform
14 Voraussetzung für die Nutzung
14.1 Voraussetzung für die Nutzung der Plattform ist eine rechtsgültige Vereinbarung zwischen dem Nutzer und discover.swiss unter Zustimmung zu den Allgemeinen und ggf. weiteren Geschäftsbedingungen für bestimmte Services, der Datenschutzerklärung sowie dieser Plattformrichtlinien und des bereitgestellten Auftragsbearbeitungsvertrages.
14.2 Die technische Nutzung der Plattform bedingt eine initiale Registrierung der Plattform-Nutzer im Developer-Portal mittels E-Mail, um sich einen API Management Account erstellen zulassen (vgl.08 / ).
14.3 Die technische Nutzung der Plattform erfordert eine erstmalige Freischaltung und Zuweisung der API-Produkte zu einem Developer-Account durch discover.swiss. Dies ist für die Nutzung des Info-Center Open Data Services nicht notwendig.
14.4 Der Zugang wird mittels eines Subscription-Keys (API-Schlüssel) gewährt, der im Developer Portal nach Freigabe der API-Produkte bezogen werden kann. Alle API-Anfragen an die Plattform werden mittels des API-Schlüssels authentifiziert und unberechtigte Zugriffe verweigert.
14.5 Der authentifizierte Zugang zur Plattform und der API-Schnittstellen erfolgt immer über das Internet mittels einer verschlüsselten Kommunikation (https/TLS/SSL).).
15 Test- und Produktiv-Umgebungen
15.1 Für eine sichere Entwicklung und Bereitstellung von Anwendungen der Service-Nutzer stellt die Plattform eine Test- und Produktiv-Umgebung bereit. Die Test-Umgebung kann von Nutzer als Entwicklungs- als auch Test-Umgebung gebraucht werden.
15.2 Für die Test-Umgebung werden von discover.swiss spezielle Test-Accounts bereitgestellt. Die Produktiv-Umgebung darf nicht zu Testzwecken verwendet werden. discover.swiss behält sich vor, für die Test-Umgebung nach Ablauf eines Probezeitraums eine Vergütung zu erheben.
16 Sperrung von Zugängen
16.1 discover.swiss ist berechtigt, den Zugang des Nutzers jederzeit und ohne vorherige Ankündigung zu sperren, wenn der Nutzer Bestimmungen der vorliegenden Plattform-Richtlinien verletzt oder ungenügend einhält.
16.2 Jeder Versuch, die Sperrung zu umgehen, ist verboten.
17 Support und Unterstützung
17.1 discover.swiss leistet den Nutzern Support gemäss Subscription und Subscription-Modell.
17.2 Nutzer werden angehalten, bei Problemen die bereitgestellte Dokumentation und Leitfäden auf mögliche Lösungen zu durchsuchen sowie die Verfügbarkeit und Funktionsfähigkeit der API-Produkte über das API Status Board zu verifizieren (vgl. 08 / ).
17.3 Supportanfragen vom Endkunden sind über das my.discover.swiss Portal an discover.swiss zu richten.
17.4 Bei geplanten Wartungsarbeiten informiert discover.swiss die Nutzer mit angemessener Vorlaufzeit elektronisch oder auf andere Weise.
18 Sorgfaltspflichten
18.1 Der Nutzer trifft die angemessenen Massnahmen, um sicherzustellen, dass die Zugangsdaten (API-Schlüssel) geheim gehalten werden und gegen missbräuchliche Verwendung durch Unbefugte geschützt werden.
18.2 Die Zugangsdaten (API-Schlüssel) dürfen nicht gegenüber unbefugten Dritten offengelegt oder an solche weitergegeben werden.
18.3 Der Nutzer trägt sämtliche Folgen/Haftung, die sich aus der Preisgabe und der – auch missbräuchlichen – Verwendung seiner Zugangsdaten ergeben.
18.4 Der Nutzer stellt sicher, dass sämtliche Pflichten gemäss dieser Plattform-Richtlinien auch von seinen Unterauftragnehmern (Dritten) eingehalten werden und dass sämtliche Meldungen, Anweisungen und Änderungen ohne Verzug an die jeweiligen Dritten weitergeleitet werden.
18.5 Besteht Grund zur Annahme, dass eine andere unbefugte dritte Person als der Nutzer von dessen Zugangsdaten Kenntnis erhalten hat, so ist der betroffene API-Schlüssel unverzüglich zu ändern und discover.swiss über den Vorfall unverzüglich zu informieren.
18.6 Der Nutzer stellt sicher, dass bei einem Wechsel oder Ausscheiden von dritten Parteien, die für den jeweiligen Nutzer arbeiten, sämtliche Zugangsdaten wie API-Keys unverzüglich ausgewechselt oder gesperrt werden.
18.7 Der Nutzer stellt bei einer Kündigung oder Beendigung der Zusammenarbeit mit discover.swiss sicher, dass der Prozess zur Abmeldung mittels Deaktivierung des API-Keys eingehalten wird.
19 Weitere Regeln
19.1 discover.swiss ist berechtigt, für den Schutz der Plattform und der Developer-Accounts vor unberechtigter Nutzung verschiedene Regeln für die Zugriffsbeschränkung zu implementieren, wie Aufrufrate nach API-Schlüssel begrenzen, Aufrufrate nach API-Produkt begrenzen, zeitliche Drosselung (Throttling).
19.2 discover.swiss ist berechtigt, für den Schutz der Plattform und der Developer-Accounts vor unberechtigter Nutzung verschiedene erweiterte Regeln für die Zugriffsbeschränkung zu implementieren, wie Authentifizierungs-Richtlinien, Caching-Richtlinien, domänenübergreifende Richtlinien, Transformations-Richtlinien.
06 / Qualität und Standards
20 Der gemeinsame Qualitätsanspruch *Excellence*
20.1 Die Schweiz steht für Qualität und Zuverlässigkeit. Wir möchten mit der Schweizer Plattform analog in allen Bereichen Services auf höchstem Qualitätsniveau anbieten und verpflichten uns und unsere Nutzer zum Qualitätsanspruch «Excellence». Das Werteversprechen von discover.swiss und seinen Nutzern ist es, mit der Service-Plattform einen positiven Beitrag zum Tourismusangebot in der Schweiz zu leisten und dadurch den Endkunden ein erstklassiges 360° Kundenerlebnis während der Reise durch die Schweiz zu ermöglichen.
20.2 Dieses Werteversprechen beruht auf unserem eigenen, hohen Anspruch an unsere Qualität und auf unserer Bereitschaft, mit viel Engagement die Erwartungen stetig zu übertreffen. Dies können wir ganzheitlich aber nur erreichen, indem wir unseren Qualitätsanspruch für alle Nutzer voraussetzen und zur pflichtbewussten Einhaltung auffordern.
20.3 Die folgenden allgemeinen Qualitätsansprüche werden uns helfen, gemeinsam das Wertversprechen nachhaltig auf einem hohen Niveau zu halten und Probleme zu vermeiden. Alle Nutzer der Plattform sind aufgefordert, diesen Qualitätsanspruch zu beherzigen und einzuhalten.
21 Sicherheitsstandards und Zertifizierungen
21.1 Wir bieten eine sicherheitsgeprüfte Plattform nach OWASP Top 10 an. Für die Gewährleistung eines stetigen Sicherheitsniveaus wird die Plattform in regelmässigen Abständen (risikobasiert oder bei grösseren Änderungen oder Erweiterungen) einer Sicherheitsüberprüfung nach OWASP Top 10 unterzogen.
21.2 Das attestierte Sicherheitsniveau der Plattform wird bei pflichtbewusster Nutzung und Einhaltung der Plattform-Richtlinien indirekt und teilweise auf die Nutzer und deren Anwendungen übertragen.
21.3 Eine erneute Sicherheitsüberprüfung nach OWASP Top 10 für die verwendeten Services der Plattform (z.B. Erwerb von Tourismusangeboten und Dienstleistungen und Zahlungsabwicklungen im API-Produkt Tourismus Service/Marketplace) durch die Anwendungen der Service-Nutzer kann in gewissen Fällen gänzlich entfallen. discover.swiss kann hierzu aber keine verbindliche Aussage treffen, da jeder Fall individuell mit dem jeweiligen Service-Nutzer analysiert und besprochen werden muss.
21.4 Nutzer sollen sich bei der Nutzung der Services und Entwicklung ihrer Anwendungen und Web¬seiten an die Empfehlungen der OWASP Top 10 und OWASP API Security Top 10 halten.
21.5 Nutzer sollen sich bei der Nutzung der Services und Entwicklung ihrer Anwendungen und Webseiten an den Leitsätzen «Security by Design», «Security by Default», «Privacy by Design» und «Privacy by Default» halten.
22 Dienstgüte (Quality of Service)
22.1 discover.swiss ist berechtigt, für die Aufrechterhaltung der Dienstgüte (Quality of Service) verschiedenste Konfigurations- und Monitoring-Tools einzusetzen.
22.2 discover.swiss ist berechtigt, ein modernes Data-Management (automatisiert und manuell) durchzuführen, um damit u.a. gleiche Datenobjekte verschiedener Quellen zu erkennen.
22.3 discover.swiss strebt an, im Service Level «Standard» bei Störungen der Plattform im Rahmen der zur Verfügung stehenden Ressourcen und Fachkenntnisse eine Lösung zu finden (Best-Effort Ansatz). Sind über den üblichen Standard hinaus gehende Serviceleistungen gewünscht, können diese im Einzelfall vereinbart werden.
22.4 discover.swiss verlangt von allen Nutzern eine für die Branche angemessene Sicherstellung der Dienstgüte ihrer Systeme, die direkt oder indirekt mit der Plattform in Verbindung stehen.
22.5 discover.swiss verlangt insbesondere von Nutzern, die als «Service-Lieferant» agieren, eine angemessene Sicherstellung der Qualitäts-Anforderungen an Ihre eigenen APIs (Partner-Feeds) zu belegen.
23 Fair Use und Best Practice
23.1 Hohe technische, informationelle, infrastrukturelle und prozessuale Standards sind die Grundlage für eine angemessene und sichere Nutzung der Plattform. Es wird erwartet, sich an gängige Verhaltensnormen und Best Practice bei der Nutzung der Plattform zu halten.
23.2 Eine «Fair Use» Einstellung muss mit der Nutzung der Plattform, der Bereitstellung von Zugangsdaten und Test-Accounts jederzeit verfolgt werden. Eine Zweckentfremdung ist nicht erlaubt.
24 Urheberrecht und Quellenangaben
24.1 Das Urheberrecht muss respektiert werden.
24.2 Inhalte, die von der Plattform bereitgestellt werden (z. B. Fotos) können einer Pflicht zum Quellennachweis unterstehen (urheberrechtlich geschütztes Material). Bei Nutzung solcher Inhalte müssen alle entsprechenden erforderlichen Kennzeichnungspflichten von den Nutzern akzeptiert und eingehalten werden.
25 Leitfäden und Dokumentationen
25.1 Jegliche Anweisungen, die wir in unserer technischen API-Dokumentation aufführen, sind zu befolgen.
25.2 Jegliche Anweisungen, die wir in unserem technischen Security-Leitfaden aufführen, sind zu befolgen.
25.3 Jegliche Anweisungen, die wir zum Thema sichere Authentifizierungsverfahren (Token Management) aufführen, sind zu befolgen.
25.4 Jegliche Anweisungen, die wir zum Umgang mit Test- und Produktiv-Accounts aufführen, sind zu befolgen.
25.5 Jegliche Anweisungen, die wir zum Umgang mit API-Sicherheit für Nutzer aufführen, sind zu befolgen.
25.6 Die jeweils aktuell geltenden Verweise zu den Leitfäden und Dokumentation sind in 08 / gelistet.
07 / Vergütung und Gebühren
26 Vergütungspflicht
26.1 Für die Vergütungspflicht von Service-Nutzern sind die jeweils geltenden Tarife wie auf der Webseite publiziert massgebend (https://discover.swiss/services).
26.2 Service-Nutzer, welche mit einem externen Zahlungsdienstleister operieren, verpflichten sich zudem, discover.swiss Sicherheiten zu leisten, sodass discover.swiss jederzeit in der Lage ist, finanzielle Leistungen gegenüber dem Zahlungsdienstleister und ggf. einem Service-Lieferanten zu erbringen, die allenfalls vorgängig zur Vereinnahmung des Verkaufsentgelts für den Service-Lieferanten fällig werden.
26.3 Die Vergütungspflicht von Service-Lieferanten und Leistungsträgern gegenüber discover.swiss unterteilt sich grundsätzlich nach Entschädigung für Integrationsleistungen sowie für den Betrieb und wird im Einzelfall ausgewiesen.
26.4 Service-Lieferanten verpflichten sich, discover.swiss Sicherheiten zu leisten, sodass discover.swiss jederzeit in der Lage ist, finanzielle Leistungen infolge der Leistungsabrechnung gegenüber einem provisionsberechtigten Dritten zu bezahlen.
26.5 Die Registrierung sowie die Nutzung der Anwendungen des Service-Nutzers erfolgt für den Endkunden immer kostenlos. Der Endkunde hat nur die von ihm erworbenen bzw. gebuchten Leistungen aus Tourismusangeboten und Dienstleistungen zu vergüten.
27 Integrierte Zahlungsabwicklung
Um die durch Endkunden erworbenen bzw. gebuchten Leistungen aus Tourismusangeboten und Dienstleistungen sicher, effizient und einfach den jeweiligen Leistungsträgern zu vergüten, ermöglicht die Plattform die Zahlungsabwicklung mittels eines in der Plattform integrierten Zahlungsdienstleisters. Gelder, die der Endkunde dem Leistungsträger schuldet, gelangen niemals in den Besitz der Plattform bzw. werden niemals von dieser kontrolliert.
08 / Wichtigste Verweise im Überblick
Webseiten und Portal Links:
Webseite und Service-Beschreibung |
|
Developer-Portal |
|
Gästeportal |
|
API-Status Page |
Leitfäden und Dokumentationen:
API-Dokumentation |
|
Technischer Security-Leitfaden |
|
Sichere Authentifizierungsverfahren |
https://docs.discover.swiss/dev/quickstarts/how-to-get-access/ |
API-Sicherheitsempfehlungen für |
https://docs.discover.swiss/dev/quickstarts/how-to-get-access/#best-practices
|
Umgang mit Test- und Produktiv- |
Rechtliche Verweise:
Allgemeine und spezifische |
|
Allgemeine Nutzungsbedingung |
|
Datenschutzerklärung |
|
Subscription-Modell mit geltenden |
|
Auftragsdatenbearbeitung |
09 / Schlussbestimmungen
discover.swiss behält sich vor, diese Plattform-Richtlinien nachträglich zu ergänzen oder zu ändern. Änderungen werden ausschließlich auf der URL bekannt gegeben, unter der diese Plattform-Richtlinien zum entsprechenden Zeitpunkt hinterlegt sind. Es liegt in der Verantwortung des Plattform-Nutzers, diese Seite regelmäßig auf Änderungen zu überprüfen. Die Änderungen werden zum Vertragsbestanteil sofern der Plattform-Nutzer nicht innert 14 Tagen nach Änderungsankündigung widerspricht. Ihre fortgesetzte Nutzung des Produktes nach Ablauf der genannten Frist stellt Ihre Akzeptanz der Änderungen an den Plattform-Richtlinien dar.
Bei Widersprüchen oder Auslegungsfragen zwischen der deutschen und englischen Version dieser Plattform-Richtlinien ist die deutsche Version massgebend.
Zürich, Mai 2024