Plattform-Richtlinien  /  Version Mai 2022

 

 

Plattform-Richtlinien der Tourismusplattform discover.swiss

 

Wir freuen uns ausserordentlich, dass Sie sich entschieden haben, die innovative, schweizerische Tourismusplattform discover.swiss («Plattform») zu nutzen. Die Plattform wird von der Genossenschaft discover.swiss, Schaffhauserstrasse 14, CH-8042 Zürich («discover.swiss», «Wir») entwickelt, verwaltet und betrieben. Die vorliegenden Plattform-Richtlinien bilden einen wesentlichen Eckpfeiler für die technische Nutzung und Teilnahme an der Plattform und regeln zugleich alle wichtigen Aspekte hinsichtlich der Rollen, Rechte und Obliegenheiten der Plattform-Teilnehmer (nachfolgend einzeln «Partner», «Leistungserbringer» oder gemeinsam «Teilnehmer» oder «Nutzer». 

 

01 / Definitionen

 

Wir / discover.swiss

Genossenschaft discover.swiss

 

Partner (Service-Nutzer oder Service-Lieferant) 

Unternehmen und Institutionen, die in verschiedenen Rollen und Ausprägungen die Dienstleistungen von discover.swiss auf Basis einer vertraglichen Beziehung als «Service-Nutzer» (z. B. App-Entwickler) oder «Service-Lieferant» (z. B. Informations-Feed zu Tourismusangeboten) in Anspruch nehmen.

 

Tourismusangebote

Tourismusangebote und Dienstleistungen von Leistungserbringern, die über die Plattform dem Gast angeboten und vom Gast kostenpflichtig und nicht-kostenpflichtig erworben werden können

 

Leistungserbringer

Unternehmen und Institutionen, deren Tourismusangebote über die Plattform dem Gast angeboten und vom Gast erworben werden können. 

 

Gast

Privatperson (Endkunde/Benutzer), welche mittels Nutzung einer Partner-Anwendung Tourismusangebote von der Plattform und den Leistungserbringern beziehen kann. Der Gast (auch Endkunde genannt) kann als registrierter oder nicht-registrierter Nutzer agieren und dabei Tourismusangebote (z.B. Events) erwerben und beziehen. 

 

Plattform

Die von discover.swiss betriebene Tourismusplattform, die von Partnern zur Entwicklung ihrer Anwendungen und Webseiten oder zur Bereitstellung von Informations-Feeds genutzt werden kann, sodass von Endkunden verschiedenste ortsübergreifende Tourismusangeboten erworben und bezogen werden können.  

 

Services

Die gesamthaft von discover.swiss offerierten Dienstleistungen, die über die Plattform oder andere Systeme von discover.swiss den Service-Nutzern zur Verfügung stehen, wie API-Produkte, Portale, Webseiten, Tools, Schnittstellen, Legal-Services, Marketing, Security, Data Management, insbesondere für den Erwerb und die Abwicklung von Tourismusangeboten für Gäste sowie die Spei- cherung und Verwaltung von Daten und Informationen.

 

API-Produkte

API Web Service Dienstleistungen, die von Service-Nutzern abonniert werden können, wie Info-Center, Benutzerbereich (ProfileInfo Center, Gäste-Account (User-Login u. Profil) und Marketplace. API steht für «Application Programming Interface».

 

Info-Center

Ein Service der Plattform zur Bereitstellung von Informationen zu kostenpflichtigen und nicht-kostenpflichten Tourismusangeboten. 

 

Gäste-Account

Ein Service der Plattform zur Bereitstellung von Funktionen für die Verwaltung von personenbezogenen Partner- und Benutzerprofilen inkl. aller getätigten Einkäufe der Gäste über die Plattform, der dem Konzept «myData» folgt. Der Gäste-Account ist ein API-Produkt von discover.swiss.

 

Marketplace

Ein Service der Plattform zur Bereitstellung von Funktionen für die sichere Kauf- und Zahlungsabwicklung von Tourismusangeboten der Leistungserbringer, die über Partner-Anwendungen angeboten werden. Das innovative Marktplatzmodell bietet Gästen einen gemischten Warenkorb an, mit dem Tourismusangebote von verschiedenen Leistungserbringern gleichzeitig bezogen werden können.

 

Gästeportal

Das Portal für Gäste zur Verwaltung der persönlichen Daten nach dem Konzept «myData» sowie den gesetzlichen Richtlinien des «DSG» und der «EU-DSGVO». Gäste können sich hier einloggen und ihre gespeicherten Daten bei my.discover.swiss einsehen, bearbeiten und Support-Anfragen stellen.  

 

Developer Portal

Technisches Zugangsportal für Partner (Service-Nutzer) auf die API-Produkte und API-Keys, welches über das Microsoft API Management (APIM) bereitgestellt wird. 

 

Partner-Anwendung

Mobile Anwendungen oder Webseiten, die von Service-Nutzern entwickelt werden und die Services der Plattform wie API-Produkte nutzen und beziehen.

 

Partner-Account

Account eines Service-Nutzers, um Services der Plattform beziehen zu können. Auch Developer-Account genannt.

 

DSG

Schweizerisches Bundesgesetz vom 19. Juni 1992 über den Datenschutz («DSG»)

 

DSGVO

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 («EU-DSGVO»).

02 / Die Tourismusplattform

 

2.1 Allgemeines

 

Wir bieten mit der Plattform eine innovative und skalierbare Dienstleistung für Tourismusangebote an, auf der Partner sowie Leistungserbringer nach bestimmten, vordefinierten Kriterien und Nutzungszwecken die Services der Plattform nutzen können (vgl. Ziffer 1). Unter Einhaltung der vorliegenden Plattform-Richtlinien können die Nutzer Informationen, Leistungen und Angebote bereitstellen, anbieten, anfragen und abwickeln. Gäste können diese Leistungen und Angebote über Partner-Anwendungen beziehen. Die Genossenschaft discover.swiss bietet selbst keine Tourismusangebote an. 

Die Plattform hat zum Ziel, den Gästen einen einfachen, vielseitigen und ortsübergreifenden Bezug von Schweizer Tourismusangeboten zu ermöglichen, indem discover.swiss als der Schweizer Knotenpunkt für verschiedene Partner und Leistungserbringer fungiert. 

Um eine faire, mit den rechtlichen Rahmenbedingungen übereinstimmende und sichere Nutzung der über die Plattform bereitgestellten Services zu gewährleisten, gelten für die technische Nutzung der Plattform und Services die vorliegenden Plattform-Richtlinien in ihrer jeweils aktuellen Form.

 

 

2.2 Akteure, Teilnehmer und Voraussetzungen

 

Die Nutzung der Plattform steht juristischen Personen und Personengesellschaften, welche als Partner (vgl. auch Ziffer 1 und 4) oder Leistungserbringer (vgl. auch Ziffer 1 und 4) agieren, sowie unbeschränkt handlungsfähigen natürlichen Personen (Gast, vgl. auch Ziffer 1) offen. Von der Teilnahme und Abwicklung von Kaufprozessen ausgeschlossen sind insbesondere minderjährige Personen (Personen unter 18 Jahren) oder solche die als geschäftsunfähig oder beschränkt geschäftsfähig gelten. 

 

 

2.3 Nutzungsmöglichkeiten der Teilnehmer

 

  1. Der Partner in der Ausprägung «Service-Nutzer» hat auf Basis einer vertraglichen Grundlage die Möglichkeit über das Developer Portal (vgl. Ziffer 1), API-Produkte nach einem vordefinierten Subscription-Modell von discover.swiss zu abonnieren und für entsprechende Nutzungszwecke in seinen Anwendungen zu integrieren, um Gästen (Endkunden) Dienstleistungen von Leistungserbringern zugänglich zu machen. 

    Der Partner hat grundsätzlich die Möglichkeit in seinen Anwendungen, zusätzliche «nicht discover.swiss» Dienstleistungen und Funktionalitäten zu eigenen Bedingungen zu integrieren (vgl. dazu auch Ziffer 4). Wird eine Leistung durch Endkunden über die integrierten discover.swiss API-Produkte in der Partner-Anwendung in Anspruch genommen, bestimmt sich deren Abwicklung nach Ziffer 7 und 8.

  2. Der Partner in der Ausprägung «Service-Lieferant» hat auf Basis einer vertraglichen Grundlage die Möglichkeit, der Plattform «Informations-Feeds» oder «Konnektoren» bereitzustellen, die in die Plattform integriert werden und allen Nutzern über standardisierte Schnittstellen zur Verfügung stehen. 
  3. Der Leistungserbringer hat die Möglichkeit, auf Basis einer vertraglichen Grundlage seine eigenen Tourismusleistungsangebote mittels standardisierter Schnittstellen und Leistungsstandards der Plattform für Endkunden bereitzustellen. Die Angebote von Leistungserbringern können von Endkunden über Partner-Anwendungen bezogen werden.
  4. Der Gast als Endkunde nutzt eine Partner-Anwendung, indem er sich über Tourismusangebote informiert und diese auf Wunsch erwirbt bzw. bucht. Der Gast kann dies als registrierter oder auch als nicht-registrierter Nutzer tun. 

 

 

2.4 Inhalte, Daten und Serviceangebot

 

  1. Die Service-Nutzer haben über ihren jeweiligen Partner-Account die Möglichkeit, freigeschaltete API-Produkte (wie InfoCenter, Marktplatz und Gäste-Account ) über das zugrundeliegende Subscription-Modell im Developer-Portal zu beziehen und für die Erstellung von Partner-Anwendungen (oder Webseiten) zu nutzen.
  2. discover.swiss hat das Recht, Informationen und Daten technisch so zu bearbeiten (z.B. in der Darstellung, Übersetzung oder im Datenmanagement), dass eine Bereitstellung und Anzeige auf unterschiedlichen Endgeräten oder Softwareapplikationen von discover.swiss oder Dritten sichergestellt werden kann.
  3. Die Service-Nutzer anerkennen und respektieren, dass die über die Plattform eingespeisten und bereitgestellten Inhalte von anderen Akteuren rechtlich geschützt sein können und eine Verwendung derselben der Zustimmung des jeweiligen Rechteinhabers oder der Quellenangabe bedarf (vgl. auch Ziffer 6.4).

 

 

2.5 Leistungsangebote
  1. Für Leistungen und Leistungsangebote, welche discover.swiss Service-Nutzer zur Verfügung stellt und wofür sie vergütungspflichtig sind, besteht ein Subscription-Modell (vgl. Ziffer 9).
    Das Leistungsangebot von discover.swiss für Service-Nutzer umfasst Leistungen wie sie im Wesentlichen
     
    • in den Produkt-Packages Starter, Basis, Pro und Custom,
    • als Business-Service Angebote, in welchen unter anderem der Tarif für den Business-Service, die jeweiligen Bestimmungen des Service Lieferanten sowie seine Service Level Agreement,
    • im Leistungsbeschrieb der Dienstleistungen Digitalisierungs- und Consulting Services, Technischer Support
    • und subsidiär in den Plattform-Richtlinien

    beschrieben sind. Für die initiale Nutzung des Serviceangebots von discover.swiss verpflichtet sich der Service-Nutzer zum einmaligen Bezug des Setup-Packages.
  2. Das Leistungsangebot von discover.swiss für Service-Lieferanten, welches im Wesentlichen Leistungen für die Integration und für den Betrieb des Partners umfasst, über die Plattform Tourismusangebote anzubieten und infolge Erwerbs durch einen Gast abzuwickeln, wird im Einzelfall ausgewiesen.

 

 

2.6 Webpräsenz / Website

 

Die Website (vgl. Ziffer 9) von discover.swiss ist die öffentliche Webpräsenz im Internet. Teilnehmer der Plattform und Interessenten können auf der Website allgemeine Informationen zur Genossenschaft, deren Plattform und Vision abrufen. Zudem enthält die Website die aktuelle Beschreibung der Services der Plattform sowie die aktuell geltenden Tarifinformationen für Partner und weitere Informationen. Die Website kann von jedem beliebigen Browser auf Basis einer verschlüsselten Kommunikation (https) aufgerufen werden. 

 

 

2.7 Developer-Portal

 

Das Developer Portal (vgl. Ziffer 9) ist der primäre, technische Zugangspunkt für die Entwickler von Partner-Anwendungen. Es stellt den Partnern (Service-Nutzern) den Zugang zu den API-Produkten und API-Keys für die Authentifizierung auf der Plattform zur Verfügung. Gleichzeitig bildet es die primäre Informationsquelle zur technischen API-Dokumentation und informiert insbesondere. wie die APIs richtig und sicher genutzt werden müssen (vgl. Ziffer 9). Für die technische Nutzung der Plattform ist eine initiale Registrierung auf dem Developer-Portal und anschliessende Freischaltung seitens discover.swiss notwendig (vgl. Ziffer 5.1). 

 

 

2.8 Gästeportal

 

Die Plattform ermöglicht es den Gästen, jederzeit ihre gespeicherten persönlichen Daten partnerübergreifend über ein bereitgestelltes Gästeportal (vgl. Ziffer 9) einzusehen und zu bearbeiten sowie sämtliche Datenschutz-Begehren nach DSG und DSGVO wie Auskunfts-, Löschungs- und Berichtigungsbegehren zu adressieren. Zusätzlich hat der Gast die Möglichkeit, über das Gästeportal Support-Anfragen an discover.swiss zu richten und weitere Customer Self-Service Funktionen zu nutzen, wie z.B. die Knowledge Base.

 

 

2.9 Weitere Funktionen

 

Der Funktionsumfang der Plattform wird von discover.swiss stetig ausgebaut. Erweiterungen können der Plattform jederzeit hinzugefügt oder bestehende Funktionen gelöscht oder durch andere Funktionen ersetzt werden.

 

 

03 / Rolle von discover.swiss

 

3.1 Rolle als Betreiberin der technischen Plattform

 

discover.swiss ist Entwicklerin und Betreiberin der technischen Plattform, die auf Basis der Nutzung der Microsoft Cloud eine hochverfügbare und skalierbare Plattform bereitstellt.

 

 

3.2 Rolle als Betreiberin der Service-Plattform

 

discover.swiss ist auch Betreiberin der Service-Plattform. Mit dem Begriff Service-Plattform (vgl. auch Ziffer 1 und 2) wird eine Reihe von Schnittstellen (APIs), Spezifikationen, Dokumentationen, Technologien und Daten (wie z.B. Events) bezeichnet, mithilfe derer Partner, wie u.a. App-Entwickler und Webseitenbetreiber, Services von discover.swiss abrufen und Gästen bereitstellen können. 

 

discover.swiss als Service-Plattform nimmt die Rolle eines Intermediär zwischen Gästen, Partnern und Angeboten von Leistungserbringern ein. Anfragen von Gästen werden über die Partner-Anwendungen direkt an die Plattform (API-Produkte vgl. Ziffer 1) gerichtet und mit Tourismusinformationen und -angeboten, welche aus den einzelnen Leistungsbestandteilen verschiedener Akteure (vgl. auch Ziffer 2.2) zusammengestellt werden, beantwortet. 

 

discover.swiss als Betreiberin der Service-Plattform legt grössten Wert auf die Einhaltung und Transparenz datenschutzrechtlicher Vorgaben bei der Erhebung und Speicherung von Personendaten durch die Teilnehmer (vgl. auch Ziffer 2.2). Zudem wird die Einhaltung von Mindeststandards im Bereich der Sicherheit, Dienstgüte (Quality of Service) und Datenethik vorausgesetzt. Deshalb stellen wir gewisse Vorgaben und Regeln auf, die durch die Teilnehmer einzuhalten sind (vgl. Ziffer 5 und 6). Wir behalten uns das Recht vor, die Einhaltung dieser Vorgaben und Regeln zu überprüfen oder durch Dritte überprüfen zu lassen, sind dazu jedoch nicht verpflichtet.

04 / Rolle der Partner und Leistungserbringer

 

4.1 Rolle der Partner

 

Der Partner in der Ausprägung «Service-Nutzer» ist Entwickler einer Anwendung, die die Services der Plattform integriert und verwendet. Die Partner-Anwendung agiert als erster Berührungspunkt (Touchpoint) in der Reise eines Gasts durch die Tourismusangebote und Dienstleistungen (Customer Journey). Möchte ein Gast die Möglichkeit nutzen und ein Benutzerkonto anlegen (eine Registrierung durchführen), so ist das ausschliesslich über die Partner-Anwendungen oder via Gästeportal möglich. 

 

Die Partner-Anwendungen nutzen wiederum bereitgestellte Services der Plattform, um die Benutzer-Registrierung und Benutzer-Authentifizierung sicher und einfach durchzuführen. Der Gast kann auch ohne eine Benutzer-Registrierung Tourismusangebote und Dienstleistungen über eine Partner-Anwendung erwerben.    

 

Der Partner in der Ausprägung «Service-Lieferant» stellt der Plattform «Informations-Feeds» oder «Konnektoren» zur Verfügung. Diese werden auf Basis einer standardisierten Datenstruktur in die Plattform integriert und mittels API Services den Service-Nutzern bereitgestellt. 
 

 

4.2 Rolle der Leistungserbringer

 

Der Leistungserbringer vermarktet und erbringt Tourismusangebote und Dienstleistungen über die Plattform. Voraussetzung für die Integration und Bereitstellung dieser Leistungsangebote auf der Plattform ist eine rechtsgültige Vereinbarung zwischen dem Leistungserbringer und discover.swiss. Der Leistungserbringer ist der Vertragspartner des Gastes bezogen auf die verschiedenen Tourismusangebote und Dienstleistungen. Entsprechende Zahlungen werden über das integrierte Bezahlsystem der Plattform gemäss Ziffer 8 an den Leistungserbringer überwiesen (Marktplatzmodell vgl. Ziffer 1). discover.swiss bietet keine Tourismusangebote über die Plattform an und wird folglich zu keinem Zeitpunkt Vertragspartei bei einem Erwerb bzw. Buchungsabwicklung durch den Gast. 

 

 

4.3 Einhaltung von Regeln und Qualitätsstandards

 

Partner und Leistungserbringer sind angehalten, den Regeln und Qualitätsansprüchen der vorliegenden Plattform-Richtlinien zu folgen und insbesondere den Ausführungen gemäss Ziffer 5 und 6 gerecht zu werden und hierfür angemessene und zumutbare Massnahmen zu treffen. 

05 / Nutzung und Regeln der Plattform durch Partner

 

5.1 Voraussetzung für die Nutzung

 

  1. Voraussetzung für die Nutzung der Plattform ist eine rechtsgültige Vereinbarung zwischen dem Partner und discover.swiss.
  2. Die technische Nutzung der Plattform bedingt eine initiale Registrierung der Partner im Developer-Portal mittels E-Mail, um sich einen API Management Account erstellen zulassen (vgl. Ziffer 9).
  3. Die technische Nutzung der Plattform für Partner erfordert eine erstmalige Freischaltung und Zuweisung der API-Produkte zu einem Partner-Account durch discover.swiss unter Zustimmung der zugrundeliegenden Subscription gemäss dem Subscription-Modell (vgl. Ziffer 2.4). 
  4. Der Zugang wird mittels eines Subscription-Keys (API-Schlüssel) gewährt, der im Developer Portal nach Freigabe der API-Produkte bezogen werden kann. Alle API-Anfragen an die Plattform werden mittels des API-Schlüssels authentifiziert und unberechtigte Zugriffe verweigert.
  5. Der authentifizierte Zugang zur Plattform und der API-Schnittstellen erfolgt immer über das Internet mittels einer verschlüsselten Kommunikation (https).

 

 

5.2 Test- und Produktiv-Umgebungen

 

Für eine sichere Entwicklung und Bereitstellung von Partner-Anwendungen stellt die Plattform eine Test- und Produktiv-Umgebung bereit. Die Test-Umgebung kann von Partnern als Entwicklungs- als auch Test-Umgebung genutzt werden. Für die Test-Umgebung werden von discover.swiss spezielle Test-Accounts bereitgestellt. Die Produktiv-Umgebung darf nicht zu Testzwecken verwendet werden.

 

 

5.3 Sperrung von Zugängen

 

  1. discover.swiss ist berechtigt, den Zugang des Partners jederzeit und ohne vorherige Ankündigung zu sperren, wenn der Partner Bestimmungen der vorliegenden Plattform-Richtlinien verletzt oder ungenügend einhält.
  2. Jeder Versuch, die Sperrung zu umgehen, ist verboten.

 

 

5.4 Support und Unterstützung

 

  1. discover.swiss leistet den Partnern Support gemäss Subscription und Subscription-Modell. 
  2. Partner werden angehalten, bei Problemen die bereitgestellte Dokumentation und Leitfäden auf mögliche Lösungen zu durchsuchen sowie die Verfügbarkeit und Funktionsfähigkeit der API-Produkte über das API Status Board zu verifizieren (vgl. Ziffer 9). 
  3. Supportanfragen vom Gast sind über das Gästeportal an discover.swiss zu richten.
  4. Bei geplanten Wartungsarbeiten informiert discover.swiss die Partner mit angemessener Vorlaufzeit elektronisch oder auf andere Weise.

 

 

5.5 Sorgfaltspflichten

 

  1. Der Partner trifft die angemessenen Massnahmen, um sicherzustellen, dass die Zugangsdaten (API-Schlüssel) geheim gehalten werden und gegen missbräuchliche Verwendung durch Unbefugte geschützt werden.
  2. Die Zugangsdaten (API-Schlüssel) dürfen nicht gegenüber unbefugten Dritten offengelegt oder an solche weitergegeben werden.
  3. Der Partner trägt sämtliche Folgen, die sich aus der Preisgabe und der – auch missbräuchlichen – Verwendung seiner Zugangsdaten ergeben.
  4. Der Partner stellt sicher, dass sämtliche Pflichten gemäss dieser Plattform-Richtlinien auch von seinen Unterauftragnehmern (Dritten) eingehalten werden und dass sämtliche Meldungen, Anweisungen und Änderungen ohne Verzug an die jeweiligen Dritten weitergeleitet werden.
  5. Besteht Grund zur Annahme, dass eine andere unbefugte dritte Person als der Partner von dessen Zugangsdaten Kenntnis erhalten hat, so ist der betroffene API-Schlüssel unverzüglich zu ändern und discover.swiss über den Vorfall unverzüglich zu informieren.
  6. Der Partner stellt sicher, dass bei einem Wechsel oder Ausscheiden von dritten Parteien, die für den jeweiligen Partner arbeiten, sämtliche Zugangsdaten wie API-Keys unverzüglich ausgewechselt oder gesperrt werden.
  7. Der Partner stellt bei einer Kündigung oder Beendigung der Zusammenarbeit mit discover.swiss sicher, dass der Prozess zur Abmeldung mittels Deaktivierung des API-Keys eingehalten wird.

 

 

5.6 Weitere Regeln

 

  1. discover.swiss ist berechtigt, für den Schutz der Plattform und der Partner-Accounts vor unberechtigter Nutzung verschiedene Regeln für die Zugriffsbeschränkung zu implementieren, wie Aufrufrate nach API-Schlüssel begrenzen, Aufrufrate nach API-Produkt begrenzen, zeitliche Drosselung (Throttling).
  2. discover.swiss ist berechtigt, für den Schutz der Plattform und der Partner-Accounts vor unberechtigter Nutzung verschiedene erweiterte Regeln für die Zugriffsbeschränkung zu implementieren, wie Authentifizierungs-Richtlinien, Caching-Richtlinien, domänenübergreifende Richtlinien, Transformations-Richtlinien.

 

 

06 / Der gemeinsame Qualitätsanspruch *Excellence*

 

Die Schweiz steht für Qualität und Zuverlässigkeit. Wir möchten mit der Schweizer Plattform analog in allen Bereichen Services auf höchstem Qualitätsniveau anbieten und verpflichten uns und unsere Teilnehmer zum Qualitätsanspruch «Excellence». Das Werteversprechen von discover.swiss und seinen Teilnehmern (Partner und Leistungserbringer) ist es, mit der Service-Plattform einen positiven Beitrag zum Tourismusangebot in der Schweiz zu leisten und dadurch den Gästen ein erstklassiges 360° Kundenerlebnis während der Reise durch die Schweiz zu ermöglichen.

 

Dieses Werteversprechen beruht auf unserem eigenen, hohen Anspruch an unsere Qualität und auf unserer Bereitschaft, mit viel Engagement die Erwartungen stetig zu übertreffen. Dies können wir ganzheitlich aber nur erreichen, indem wir unseren Qualitätsanspruch für alle Teilnehmer voraussetzen und zur pflichtbewussten Einhaltung auffordern. 

 

Die folgenden allgemeinen Qualitätsansprüche werden uns helfen, gemeinsam das Wertversprechen nachhaltig auf einem hohen Niveau zu halten und Probleme zu vermeiden. Alle Teilnehmer der Plattform sind aufgefordert, diesen Qualitätsanspruch zu beherzigen und einzuhalten. 
 

 

6.1 Sicherheitsstandards und Zertifizierungen

 

  1. Wir bieten eine sicherheitsgeprüfte Plattform nach OWASP Top 10 an. Für die Gewährleistung eines stetigen Sicherheitsniveaus wird die Plattform in regelmässigen Abständen (risikobasiert oder bei grösseren Änderungen oder Erweiterungen) einer Sicherheitsüberprüfung nach OWASP Top 10 unterzogen. 
  2. Das attestierte Sicherheitsniveau der Plattform wird bei pflichtbewusster Nutzung und Einhaltung der Plattform-Richtlinien indirekt und teilweise auf die Partner und deren Anwendungen übertragen.
  3. Eine erneute Sicherheitsüberprüfung nach OWASP Top 10 für die verwendeten Services der Plattform (z.B. Erwerb von Tourismusangeboten und Dienstleistungen und Zahlungsabwicklungen im API-Produkt Marketplace) durch die Partner-Anwendungen kann in gewissen Fällen gänzlich entfallen. discover.swiss kann hierzu aber keine verbindliche Aussage treffen, da jeder Fall individuell mit dem jeweiligen Partner analysiert und besprochen werden muss. 
  4. Partner sollen sich bei der Nutzung der Services und Entwicklung ihrer Anwendungen und Webseiten an die Empfehlungen der OWASP Top 10 und OWASP API Security Top 10 halten. 
  5. Partner sollen sich bei der Nutzung der Services und Entwicklung ihrer Anwendungen und Webseiten an den Leitsätzen «Security by Design», «Security by Default», «Privacy by Design» und «Privacy by Default» halten.

 

 

6.2 Dienstgüte (Quality of Service)

 

  1. discover.swiss ist berechtigt, für die Aufrechterhaltung der Dienstgüte (Quality of Service) verschiedenste Konfigurations- und Monitoring-Tools einzusetzen.
  2. discover.swiss ist berechtigt, ein modernes Data-Management (automatisiert und manuell) durchzuführen, um damit u.a. gleiche Datenobjekte verschiedener Quellen zu erkennen.
  3. discover.swiss strebt an, im Service Level «Standard» bei Störungen der Plattform im Rahmen der zur Verfügung stehenden Ressourcen und Fachkenntnisse eine Lösung zu finden (Best-Effort Ansatz). Sind über den üblichen Standard hinaus gehende Serviceleistungen gewünscht, können diese im Einzelfall vereinbart werden.
  4. discover.swiss verlangt von allen Partnern und Leistungserbringern eine für die Branche angemessene Sicherstellung der Dienstgüte ihrer Systeme, die direkt oder indirekt mit der Plattform in Verbindung stehen.
  5. discover.swiss verlangt insbesondere von Partnern, die als «Service-Lieferant» agieren, eine angemessene Sicherstellung der Qualitäts-Anforderungen an Ihre eigenen APIs (Partner-Feeds) zu belegen.

 

 

6.3 Fair Use und Best Practice

 

  1. Hohe technische, informationelle, infrastrukturelle und prozessuale Standards sind die Grundlage für eine angemessene und sichere Nutzung der Plattform. Es wird erwartet, sich an gängige Verhaltensnormen und Best Practice bei der Nutzung der Plattform zu halten.
  2. Eine «Fair Use» Einstellung muss mit der Nutzung der Plattform, der Bereitstellung von Zugangsdaten und Test-Accounts jederzeit verfolgt werden. Eine Zweckentfremdung ist nicht erlaubt.

 

 

6.4 Urheberrecht und Quellenangaben

 

Das Urheberrecht muss respektiert werden. Inhalte, die von der Plattform bereitgestellt werden (z. B. Fotos können in gewissen Fällen einer Pflicht zum Quellennachweis unterstehen (urheberrechtlich geschütztes Material). Bei Nutzung solcher Inhalte müssen alle entsprechenden erforderlichen Kennzeichnungspflichten von den Partnern akzeptiert und eingehalten werden.

 

 

6.5  Leitfäden und Dokumentationen

 

  1. Jegliche Anweisungen, die wir in unserer technischen API-Dokumentation aufführen, sind zu befolgen.
  2. Jegliche Anweisungen, die wir in unserem technischen Security-Leitfaden aufführen, sind zu befolgen.
  3. Jegliche Anweisungen, die wir zum Thema sichere Authentifizierungsverfahren (Token Management) aufführen, sind zu befolgen.
  4. Jegliche Anweisungen, die wir zum Umgang mit Test- und Produktiv-Accounts aufführen, sind zu befolgen.
  5. Jegliche Anweisungen, die wir zum Umgang mit API-Sicherheit für Partner aufführen, sind zu befolgen.

Die jeweils aktuell geltenden Verweise zu den Leitfäden und Dokumentation sind in Ziffer 9 gelistet.

 

 

07 / Vergütung und Gebühren

 

  1. Für die Vergütungspflicht von Service-Nutzer sind die jeweils geltenden Tarife (vgl. Ziffer 9) massgebend. 
  2. Service-Nutzer, welche mit einem externen Zahlungsabwicklern operieren, verpflichten sich zudem, discover.swiss Sicherheiten zu leisten, sodass discover.swiss jederzeit in der Lage ist, finanzielle Leistungen gegenüber einem Service-Lieferanten zu erbringen, die allenfalls vorgängig zur Vereinnahmung des Verkaufsentgelts für den Service-Lieferanten fällig werden. 
  3. Die Vergütungspflicht von Service-Lieferanten und Leistungserbringern gegenüber discover.swiss unterteilt sich grundsätzlich nach Entschädigung für Integrationsleistungen sowie für den Betrieb und wird im Einzelfall ausgewiesen.
  4. Service-Lieferanten verpflichten sich, discover.swiss Sicherheiten zu leisten, sodass discover.swiss jederzeit in der Lage ist, finanzielle Leistungen infolge der Leistungsabrechnung gegenüber einem provisionsberechtigten Dritten zu bezahlen.
  5. Die Registrierung sowie die Nutzung der Partner-Anwendungen erfolgt für den Gast immer kostenlos. Der Gast hat nur die von ihm erworbenen bzw. gebuchten Leistungen aus Tourismusangeboten und Dienstleistungen zu vergüten (vgl. Ziffer 8). 
08 / Integrierte Zahlungsabwicklung

Um die durch Gäste erworbenen bzw. gebuchten Leistungen aus Tourismusangeboten und Dienstleistungen sicher, effizient und einfach den jeweiligen Leistungserbringer zu vergüten, ermöglicht die Plattform die Zahlungsabwicklung mittels eines in der Plattform integrierten Bezahlsystems. Gelder, die der Gast dem Leistungserbringer schuldet, gelangen niemals in den Besitz der Plattform bzw. werden niemals von dieser kontrolliert. 

09 / Wichtigste Verweise im Überblick

 

Webseiten und Portal Links:

 

  1. Website und Service-Beschreibung: discover.swiss
  2. Developer-Portal: developer.discover.swiss
  3. Gästeportal: my.discover.swiss
  4. API-Status Page: status.discover.swiss

 

Leitfäden und Dokumentationen:

 

  1. API-Dokumentation: docs.discover.swiss 
  2. Technischer Security-Leitfaden: docs.discover.swiss 
  3. Sichere Authentifizierungsverfahren (Token Management): docs.discover.swiss/dev/quickstarts/how-to-get-access/
  4. API-Sicherheitsempfehlungen für Partner: docs.discover.swiss/dev/quickstarts/how-to-get-access/#best-practices
  5. Umgang mit Test- und Produktiv-Accounts: developer.discover.swiss
  6. Stripe Dokumentation: stripe.com/docs/payments

 

Rechtliche Verweise:

 

  1. Allgemeine Nutzungsbedingung (AGB) Gast: discover.swiss/agb
  2. Datenschutzerklärung: discover.swiss/datenschutz
  3. Subscription-Modell mit  geltenden Tarifen für Partner: discover.swiss/#services
10 / Schlussbestimmung

 

discover.swiss behält sich das Recht vor, an diesen Plattform-Richtlinien Änderungen und Erweiterungen vorzunehmen. Diese werden innert angemessener Frist vor Inkrafttreten an geeigneter Stelle mitgeteilt. Mit der weiteren Nutzung der Plattform nach Inkrafttreten der Änderungen stimmen Sie den geänderten Plattform-Richtlinien zu. Werden die Änderungen nicht akzeptiert, ist eine weitere Nutzung der Plattform nicht mehr möglich. Sollten einzelne Bestimmungen dieser Plattform-Richtlinien ungültig oder unwirksam sein, so hat dies keinen Einfluss auf die Wirksamkeit der übrigen Bestimmungen und dieser Plattform-Richtlinien insgesamt.

 

Bei Widersprüchen oder Auslegungsfragen zwischen der deutschen, englischen, französischen und italienischen Version dieser Plattform-Richtlinien ist die deutsche Version massgebend.

 

Genossenschaft discover.swiss – alle Rechte vorbehalten.

 

Zürich, Mai 2022