Die Stadt Zürich bearbeitet Daten aus «Mein Konto» nur im Rahmen der gesetzlichen Vorgaben und für die Nutzung der jeweiligen Online-Services. Die rechtlichen Bedingungen beschreiben, welche Voraussetzungen für die Nutzung gelten und wie Zugriffe protokolliert werden.
Ihre Daten werden in den städtischen Rechenzentren gespeichert. Sie werden in dem für die Bearbeitung eines spezifischen Verfahrens erforderlichen Umfang an die zuständige Organisationseinheit der Stadt weitergegeben. Die übrigen Organisationseinheiten der Stadt haben keine Zugriffsmöglichkeiten auf Ihre Daten. Die Organisation und Informatik Zürich als Betreiberin der Informatikdienste der Stadt kann für Supportanfragen auf Ihre Daten zugreifen. Es werden keine Daten von Ihnen an Dritte weitergegeben.
Die Verwendung von «Mein Konto» erfordert die Authentifizierung des Nutzers oder der Nutzerin (z. B. AGOV, Mobile ID oder SMS). Der Umfang der Authentifizierung ist von dem erforderlichen Sicherheitsniveau seines Services abhängig.
AGOV ist der heutige Standard für die Authentifikation bei digitalen Services Schweizer Behörden. Für den Zugang zu städtischen Services wird der Nutzer oder die Nutzerin zum AGOV-Login des Bundes umgeleitet, wo seine oder ihre Identität einmalig mittels amtlichen Ausweis geprüft wird. AGOV ist eine Dienstleistung des Bundes. Informationen dazu finden sie beim Bund unter agov.admin.ch.
Bei der Registration auf «Mein Konto» werden die in AGOV hinterlegte E-Mail-Adresse und falls vorhanden die AHV-Nummer eines Nutzers oder einer Nutzerin verwendet, um ein allfällig vorbestehendes «Mein Konto» zu verknüpfen. Die AHV-Nummer wird nur für die Vornahme der Verknüpfung verwendet und nicht gespeichert.
Folgende Daten von AGOV werden im Rahmen der Registration auf «Mein Konto» gespeichert: E-Mail-Adresse, Vorname, Nachname, Korrespondenzsprache, AGOV-ID, AGOV-Level. Die AHV-Nummer und das Geburtsdatum werden nur gespeichert, wenn eine Einwilligung der Nutzerin oder des Nutzers vorliegt.
Die Zürich Access App (Authentisierungs-App) dient ausschliesslich dem Zugang zum städtischen «Mein Konto». Die Nutzung der dortigen Services kann eine zusätzliche Registration erfordern. Es gelten die diesbezüglichen rechtlichen Bestimmungen zu «Mein Konto» und den entsprechenden Services.
Bei der Verwendung der Zürich Access App werden keine biometrischen Daten und/oder sonstige (personenbezogene) Daten auf der Infrastruktur der Stadt Zürich gespeichert. Solche Daten befinden sich ausschliesslich auf dem verwendeten Endgerät der Nutzenden.
Die Zürich Access App ist mit oder ohne Push-Notifikationen nutzbar. Die Nutzenden entscheiden darüber, ob sie die zur Verfügung stehenden Push-Notifikationen aktivieren wollen.
Die Stadt Zürich ermöglicht ihren Kundinnen und Kunden die Abwicklung ihrer Verwaltungsgeschäfte und Kommunikation mittels Internetanwendung. Zu diesem Zweck erfolgt die Registration und die Authentifizierung durch den vom Bund betriebenen Authentifizierungsdienst der Schweizer Behörden (AGOV). Mit dieser Registration können Sie sich zukünftig bei allen städtischen Services einfach anmelden.
Optional können zusätzlich zu den für die Registrierung bekannt gegebenen Daten weitere Informationen auf «Mein Konto» hinterlegt werden, wie z. B. Adresse, Wohnort, Land, persönliche Einstellungen und Mobile-Nummer. Diese Daten werden von den verwendeten Services übernommen. So entfällt ein aufwändiges Eingeben von bereits erfassten Informationen. Die Daten werden nur im Rahmen der gesetzlichen Vorgaben verwendet bzw. innerhalb der Verwaltung von der für ein spezifisches Verfahren zuständigen Organisationseinheit genutzt. Ihre Daten werden nie an Dritte weitergegeben.
Ihre Zugangsdaten sind vertraulich zu behandeln und dürfen keinesfalls an Dritte weitergegeben werden. Weiter müssen für die Nutzung der Registration in der Konfiguration des Browsers temporäre Cookies zugelassen werden. Es wird zudem dringend empfohlen, die Software des für den Zugriff verwendeten Geräts (z. B. Betriebssystem und Internet-Browser) regelmässig auf den neusten Stand zu bringen. Nur mit aktuellen Versionen kann die reibungslose Funktion und die Sicherheit der Internetanwendungen garantiert werden.
Zur Systemsicherheit und Nachvollziehbarkeit werden namentlich folgende Protokolldaten erhoben: Aktuelles Datum und Uhrzeit des Zugriffs, Datum und Uhrzeit von Änderungen von E-Mail-Adresse, Vorname sowie Nachname, Name der benutzten Anwendung, ausgewählte Seiten, ausgeführte Aktion und übermittelte Daten. Eine personenbezogene Auswertung findet nicht statt. Auf diese Protokolldaten können Supportmitarbeitende und Systemadministrierende der Betreiberin im Fehlerfall oder zur Erbringung von Supportleistungen zugreifen.
Falls aus Sicherheitsaspekten oder betrieblicher Sicht notwendig, behalten wir uns vor, Sie per E-Mail zu kontaktieren. Weiter gelten die rechtlichen Hinweise für die Nutzung der Internetseiten der Stadt Zürich. Hier finden Sie auch Kontaktangaben für Fragen zu den Nutzungsbedingungen.