DATENSCHUTZERKLÄRUNG STOOSBAHNEN AG
INHALTSVERZEICHNIS
Verantwortlicher und Inhalt dieser Datenschutzerklärung
Kundenversprechen der Unternehmen des öffentlichen Verkehrs
Ansprechpartner für Datenschutz
Datenverarbeitungen bei der Kontaktaufnahme per Telefon & E-Mail
Datenverarbeitungen bei der Kontaktaufnahme über WhatsApp
Datenverarbeitungen bei der Registrierung für ein Benutzerkonto
Datenverarbeitungen bei der Nutzung der Website als registrierter Nutzer
Datenverarbeitungen bei der Nutzung unseres Webshops 8.1 Datenverarbeitungen beim Erwerb von Gutscheinen
Datenverarbeitungen bei der Zahlungsabwicklung
Datenverarbeitungen beim E-Mail-Marketing
Datenverarbeitungen bei der Nutzung unseres WiFi-Netzes
Datenverarbeitungen durch Kennzeichenerkennungssysteme
Datenverarbeitungen durch Videokameras
Datenverarbeitungen bei der Bewerbung für eine ausgeschriebene Arbeitsstelle
Datenverarbeitungen bei der Registrierung für einen Job Alert
Hintergrund-Datenverarbeitungen auf unserer Website 16.1 Datenverarbeitungen beim Besuch unserer Website (Logfile-Daten) 16.2 Cookies 16.3 Tracking- und Webanalyse-Tools 16.4 Online-Werbung und Targeting
Einbettung von Videos
Social Media Profile
Datenspeicherort
Zentrale Datenspeicherung und -analyse
Weitergabe an Dritte und Übermittlung ins Ausland 21.1 Gemeinsame Verantwortlichkeit im ÖV 21.2 Weitergabe an Dritte und Zugriffsmöglichkeit Dritter 21.3 Übermittlung personenbezogener Daten ins Ausland 21.4 Hinweise zu Datenübermittlungen in die USA
Aufbewahrungsfristen
Datensicherheit
Ihre Rechte
1. VERANTWORTLICHER UND INHALT DIESER DATENSCHUTZERKLÄRUNG
Wir, die Aktiengesellschaft Stoosbahnen AG, Stoosplatz 1, 6433 Stoos,CHE-108.078.489, sind Betreiberin der Website www.stoos.ch und sind, soweit dies in dieser Datenschutzerklärung nicht anders angegeben wird, verantwortlich für die in dieser Datenschutzerklärung aufgeführten Datenverarbeitungen.
Ihr Vertrauen ist uns wichtig. Darum nehmen wir das Thema Datenschutz ernst und achten auf entsprechende Sicherheit. Wir erachten es als selbstverständlich, den gesetzlichen Anforderungen des schweizerischen Bundesgesetzes über den Datenschutz (DSG), der Verordnung über den Datenschutz (Datenschutzverordnung, DSV), des Fernmeldegesetzes (FMG) sowie der Europäischen Datenschutz-Grundverordnung (DSGVO), deren Vorschriften in Einzelfällen anwendbar sein können, zu entsprechen.
Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie die nachstehenden Informationen bitte zur Kenntnis. Bitte beachten Sie auch, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.
2. KUNDENVERSPRECHEN DER UNTERNEHMEN DES ÖFFNETLICHEN VERKEHRS
Die Unternehmen des öffentlichen Verkehrs gehen mit Ihren Daten vertrauensvoll um. Der Schutz Ihrer Persönlichkeit und Ihre Privatsphäre ist uns, den Unternehmen des öffentlichen Verkehrs, ein wichtiges Anliegen. Wir garantieren Ihnen eine gesetzeskonforme Bearbeitung Ihrer Personendaten nach den geltenden Bestimmungen des Datenschutzrechts. Die Unternehmen des öffentlichen Verkehrs setzen mit folgenden Grundsätzen ein Zeichen für den vertrauensvollen Umgang mit Ihren Daten:
Sie entscheiden selbst über die Bearbeitung Ihrer persönlichen Daten. Sie können die Datenbearbeitung innerhalb des rechtlichen Rahmens jederzeit ablehnen, beziehungsweise Ihre Zustimmung dazu widerrufen oder Ihre Daten löschen lassen. Sie haben immer die Möglichkeit, anonym, also ohne Erfassung Ihrer Personendaten, zu reisen.
Bei der Bearbeitung Ihrer Daten bieten wir Ihnen einen Mehrwert. Die Unternehmen des öffentlichen Verkehrs nutzen Ihre Personendaten, um Ihnen entlang der Mobilitätskette Mehrwerte zu bieten (z.B. massgeschneiderte Angebote und Informationen, Unterstützung im Störungsfall). Ihre Daten werden nur für die Entwicklung, Erbringung, Optimierung und Auswertung unserer Leistungen oder für die Pflege der Kundenbeziehung verwendet.
Ihre Daten werden nicht verkauft. Eine Bekanntgabe Ihrer Daten erfolgt nur gegenüber ausgewählten, in dieser Datenschutzerklärung aufgeführten Dritten und nur zu den explizit genannten Zwecken. Beauftragen wir Dritte mit der Datenbearbeitung, werden diese vertraglich zur Einhaltung unserer datenschutzrechtlichen Standards verpflichtet.
Wir gewährleisten Ihnen Sicherheit und Schutz Ihrer Daten. Die Unternehmen des öffentlichen Verkehrs garantieren den sorgsamen Umgang mit Kundendaten sowie die Sicherheit und den Schutz Ihrer Daten. Wir stellen die erforderlichen organisatorischen und technischen Vorkehrungen dafür sicher.
3. ANSPRECHPARTNER FÜR DATENSCHUTZ
Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte an unseren betrieblichen Datenschutzberater per E-Mail.
4. DATENVERARBEITUNG BEI DER KONTAKTAUFNAHME PER TELEFON & E-MAIL
Wenn Sie sich mit uns über Telefon oder E-Mail in Verbindung setzen, werden Ihre personenbezogenen Daten verarbeitet. Verarbeitet werden die Daten, die Sie uns zur Verfügung stellen wie z.B. Ihr Name, Ihre E-Mail-Adresse oder Telefonnummer und Ihr Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Wir verarbeiten diese Daten, um Ihr Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unsere Produkte und Dienstleistungen, Unterstützung bei der Vertragsabwicklung, Einbezug Ihres Feedbacks in die Verbesserung unserer Produkte und Dienstleistungen etc.).
5. DATENVERARBEITUNGEN BEI DER KONTAKTAUFNAHME ÜBER WHATSAPP (EINFÜHRUNG CA. HERBST 2024)
Wir bieten Ihnen (bald) die Möglichkeit, mit uns über den Messaging-Dienst WhatsApp von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Meta), in Kontakt zu treten. Bei der Nutzung von WhatsApp werden Ihre personenbezogenen Daten verarbeitet. Wir verarbeiten neben Ihrer Telefonnummer die Daten, die Sie uns zur Verfügung stellen, wie z.B. Ihren Namen und Ihr Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Wir verarbeiten diese Daten, um Ihr Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unsere Produkte und Dienstleistungen, Unterstützung bei der Vertragsabwicklung, Einbezug Ihres Feedbacks in die Verbesserung unserer Produkte und Dienstleistungen etc.).
Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern und an der Umsetzung deines Anliegens bzw., wenn Ihre Anfrage auf den Abschluss oder die Abwicklung eines Vertrags gerichtet ist, die Erforderlichkeit für die Durchführung der erforderlichen vertraglichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO.
Bei Verwendung von WhatsApp werden Ihre Daten in einer Datenbank von Meta gespeichert. Zu den durch Meta verarbeiteten Daten können insbesondere Ihre Telefonnummer, Nachrichteninhalte, Geräteinformationen und Standortinformationen gehören. Für die von Meta durchgeführten Datenverarbeitungen ist Meta verantwortlich und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 20 dieser Datenschutzerklärung. Weiterführende Informationen über Datenverarbeitungen durch Meta finden Sie hier.
6. DATENVERARBEITUNGEN BEI DER REGISTRIERUNG FÜR EIN BENUTZERKONTO (SWISSPASS LOGIN CA. HERBST 2024)
Sie haben die Möglichkeit, auf unserer Webseite ein Benutzerkonto zu eröffnen. Die Registrierung bzw. die Authentifizierung erfolgt zusätzlich bald mittels Ihres SwissPass-Logins. Dabei handelt es sich um ein sogenanntes Single Sign-On (SSO). Bei der Registrierung des Benutzerkontos erheben wir die in Ihrem SwissPass-Account hinterlegten Daten. Weitere Informationen zur Nutzung des SSO und der gemeinsamen Verantwortlichkeit im ÖV finden Sie unter Ziffer 2.
Die Personalien verwenden wir, um Ihre Identität festzustellen und die Voraussetzungen für die Registrierung zu überprüfen. Die E-Mail-Adresse und das Passwort dienen gemeinsam als Login-Daten und somit zur Sicherstellung, dass die richtige Person unter Ihren Angaben die Website nutzt. Ihre E-Mail-Adresse benötigen wir ferner für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Darüber hinaus erfolgt eine Hinterlegung dieser Daten im Kundenkonto für künftige Vertragsabschlüsse. Zu diesem Zweck ermöglichen wir Ihnen auch, weitere Angaben im Konto (z.B. die Rechnungs- und Lieferadresse) zu hinterlegen.
Die Daten verwenden wir ferner zur Bereitstellung einer Übersicht über die getätigten Bestellungen und bezogenen Dienstleistungen (vgl. dazu insb. Ziffer 8) und einer einfachen Möglichkeit zur Verwaltung Ihrer persönlichen Daten, zur Administration unserer Website und der Vertragsverhältnisse, d.h. zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung der mit Ihnen abgeschlossenen Verträge über Ihr Kundenkonto (z.B. im Zusammenhang mit Ihrer Bestellung bei uns).
Die Rechtsgrundlage der Verarbeitung Ihrer Daten für den vorangehenden Zweck liegt in Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die Angaben wieder aus dem Kundenkonto entfernen oder Ihr Kundenkonto löschen bzw. durch eine Mitteilung an uns löschen lassen.
Zur Vermeidung von Missbräuchen sollten Sie Ihre Login-Daten stets vertraulich behandeln, sich nach jeder Sitzung abmelden und den Browserverlauf löschen, insbesondere wenn Sie das Endgerät gemeinsam mit anderen nutzen.
7. DATENVERARBEITUNG BEI DER NUTZUNG DER WEBSEITE ALS REGISTRIERTER NUTZER
Während der Nutzung der Website durch eingeloggte registrierte Nutzer (vgl. hierzu Ziffer 6) erheben wir Daten aus statistischen Gründen und um die reibungslose Funktionsfähigkeit der Website zu ermöglichen. Erhoben werden insbesondere folgende Daten:
die Art, Frequenz und Intensität der Nutzung der Website
die Dauer Ihrer Mitgliedschaft
die getätigten Bestellungen
die Zusammensetzung des Warenkorbes
Um Sie bei der Website-Nutzung nach dem Login als registrierten Nutzer zu erkennen, verwenden wir Cookies. Beachten Sie hierzu auch die Informationen in Ziffer 16.2.
Die Rechtsgrundlage der Verarbeitung Ihrer Daten für diesen Zweck liegt in Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie sie in Ihrem Kundenkonto löschen bzw. durch eine Mitteilung an uns löschen lassen.
8. DATENVERARBEITUNGEN BEI DER NUTZUNG UNSERES WEBSHOPS
Sie haben die Möglichkeit, auf unserer Website Artikel zu bestellen oder Leistungen zu buchen (wie z.B. Bergbahntickets, Parktickets, Gutscheine, Vermietung Sportausrüstung oder Erlebnisangebote). Sie können die Bestellungen und Buchungen ausschliesslich als registrierter Benutzer (vgl. hierzu Ziffer 7) vornehmen. Für die Abwicklung des Vertrags benötigen wir von Ihnen verschiedene Daten. Wir erheben – je nach Produkt oder Dienstleistung – folgende Daten:
Name und Vorname von Ihnen und ggf. weiteren Leistungsempfängern
Anschrift (Strasse, Hausnummer, PLZ, Ort, Land)
E-Mail-Adresse
Angaben im Rahmen der Zahlung
Geburtstag
Foto
Geschlecht
Telefonnummer
Autokennzeichen und Land
Vorhandene Tickets/Abonnemente (z.B. Halbtax)
SwissPass-ID
Zur Abwicklung des Vertragsverhältnisses erfassen wir ferner auch Daten über die von Ihnen bezogenen Leistungen (Leistungsdaten). Hierzu gehören – je nach Produkt oder Dienstleistung – die nachfolgenden Angaben:
Art des gekauften Produkts resp. der Dienstleistung
Preis
Datum und Zeitpunkt des Kaufs
Zeitpunkt der Leistungserbringung (z.B. Veranstaltungs-, oder Reisedatum resp. Geltungsdauer)
Die Personalien verwenden wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Bestellung und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Ihre Daten speichern wir zusammen mit den Randdaten der Bestellung (z.B. Zeitpunkt, Bestell-Nummer etc.), den Daten zu den bestellten Leistungen (z.B. Bezeichnung, Preis und Merkmale des Produkts; Produktdaten), den Daten zur Zahlung (z.B. gewählte Zahlungsart, Bestätigung der Zahlung und Zeitpunkt; vgl. ferner Ziffer 9, sowie Angaben zur Abwicklung und Erfüllung des Vertrags, z.B. Rückgabe von Produkten, Inanspruchnahme von Service- oder Garantie-Leistungen etc.), damit wir eine korrekte Bestelllabwicklung und Vertragserfüllung gewährleisten können. Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
Soweit dies für die Vertragserfüllung erforderlich ist, werden wir diese Informationen auch den jeweiligen Drittdienstleistungserbringern (z.B. Transportunternehmen wie die SBB oder Suter Transport GmbH). Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 20 dieser Datenschutzerklärung. Die Rechtsgrundlage dieser Verarbeitungen liegt in der Erfüllung eines Vertrages nach Art. 6 Abs.1 lit. b DSGVO.
Daten, die beim Erwerb von Leistungen des ÖV generiert werden, werden in einer zentralen Datenbank gespeichert (vgl. dazu Ziffer 19) und auch für weitere Zwecke bearbeitet, wozu auch Marketingzwecke zählen (vgl. hierzu Ziffer 10). Darüber hinaus werden die Daten im Rahmen der Fahrausweiskontrolle verwendet, um den Inhaber eines personalisierten Fahrausweises zu identifizieren und missbräuchliche Verwendungen zu vermeiden. Die Daten werden auch zur Bereitstellung unseres Service-après-vente verwendet, um Sie bei Anliegen oder Schwierigkeiten zu identifizieren und unterstützen zu können sowie um allfällige Entschädigungsansprüche abzuwickeln. Schliesslich werden die Daten verwendet, um unter den Unternehmen und Verbunden des direkten Verkehrs die durch den Erwerb von Fahrausweisen erzielten Einnahmen gerecht zu verteilen. Informationen über die Verarbeitung von Daten durch Dritte finden Sie unter Ziffer 20.2 dieser Datenschutzerklärung. Bei diesen Datenverarbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage.
Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unsere Produkte und Dienstleistungen bestmöglich auf deine persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, Sie mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Produkte und Dienstleistungen. Die Rechtsgrundlage dieser Datenverarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung für die Zukunft jederzeit durch eine Mitteilung an uns widerrufen.
Sobald Sie nach der Eröffnung eines Kundenkontos bzw. unter Verwendung Ihrer Login-Daten Leistungen für das Kundenkoto erwerben, speichern wir Ihre Daten im Kundenkonto (vgl. hierzu auch Ziffer 6 und 7). Rechtsgrundlage dieser Datenbearbeitung ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO.
Für die Bereitstellung des Web-Shops verwenden wir eine online Vertriebslösung von Alturos Destination GmbH, Lakeside B03, 9020 Klagenfurt am Wörthersee, Österreich (Alturos). Daher werden Ihre Daten in der Datenbank von Alturos gespeichert, was Alturos den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 20 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.
Es kann sein, dass Alturos einzelne dieser Daten für eigene Zwecke verwenden möchten (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Alturos Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch und Alturos finden Sie nachfolgend: Datenschutzhinweise Alturos
Zudem bedingen gewisse Funktionalitäts-Aspekte unserer Website, dass ein Cookie (vgl. hierzu Ziffer 16.2) gesetzt wird. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie in Ziffer 20 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.
8.1 DATENVERARBEITUNGEN BEIM ERWERB VON GUTSCHEINEN
Auf unseren Websites haben Sie zudem die Möglichkeit Gutscheine zu bestellen. Hierfür erheben wir folgende Daten, wobei Pflichtangaben beim Bestellvorgang mit einem Sternchen (*) gekennzeichnet sind:
Vorname
Nachname
Adresse
Land
E-Mail-Adresse
Persönlicher Text
Die Personalien verwenden wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Bestellung, um Ihnen den Gutschein, die Quittung und die Rechnung in digitaler Form zukommen zu lassen und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unser Angebot bestmöglich auf Ihre persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, Sie mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Angebote. Die Rechtsgrundlage dieser Datenverarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit a DSGVO. Sie können die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen.
9. DATENVERARBEITUNGEN BEI DER ZAHLUNGSABWICKLUNG
Wenn Sie in unserem Onlineshop oder an einer Verkaufsstelle eines Unternehmens des öffentlichen Verkehrs unter Verwendung von elektronischen Zahlungsmitteln Produkte, Dienstleistungen oder Gutscheine erwerben, ist die Verarbeitung von personenbezogen Daten erforderlich.
Durch die Nutzung der Zahlungsterminals übermitteln Sie die in Ihrem Zahlungsmittel hinterlegten Informationen, wie der Name des Karteninhabers sowie die Kartennummer an die involvierten Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkartenherausgeber und Kreditkarten-Acquirer). Diese erhalten darüber hinaus die Information, dass das Zahlungsmittel bei uns eingesetzt wurde, den Betrag sowie die Uhrzeit der Transaktion. Umgekehrt erhalten wir nur die Gutschrift des Betrags der erfolgten Zahlung zum entsprechenden Zeitpunkt, die wir der betreffenden Belegnummer zuordnen können, oder eine Information, dass die Transaktion nicht möglich war oder abgebrochen wurde. Wenn Sie in unserem Onlineshop kostenpflichtig Produkte, Dienstleistungen oder Gutscheine erwerben, ist je nach Leistung und gewünschter Zahlungsart die Angabe weiterer Daten erforderlich, wie z.B. Ihre Kreditkarteninformationen oder das Login bei Ihrem Zahlungsdienstleister. Diese Informationen sowie der Umstand, dass Sie bei uns eine Leistung zum betreffenden Betrag und Zeitpunkt erworben haben, werden an die jeweiligen Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkartenherausgeber und Kreditkarten-Acquirer) weitergeleitet. Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.
Für die Zahlungsabwicklung verwenden wir eine Softwareapplikation von Datatrans AG, Kreuzbühlstrasse.26, 8008 Zürich, Schweiz (Datatrans). Daher werden Ihre Daten allenfalls in einer Datenbank von Datatrans gespeichert, was Datatrans den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 20 dieser Datenschutzerklärung. Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs.1 lit. b DSGVO.
Bei Wallet Payment Lösungen (Twint, Apple Pay, PayPal, SwissPass) sind Ihre Kartendaten vorgängig sicher in der Wallet hinterlegt worden. Wenn Sie sich für eine Zahlung mit einer Wallet-Lösung entscheiden, müssen Sie in der Regel keine Zahlkarteninformationen mehr eingeben. Über die Wallet werden nur die für Autorisierung und Transaktionsabwicklung nötigen Daten übergeben. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.
10. DATENVERARBEITUNGEN BEIM E-MAIL-MARKETING
Wenn Sie sich für unsere Marketing-E-Mails registrieren (z.B. bei der Eröffnung, innerhalb Ihres Kundenkontos oder im Rahmen einer Bestellung eines Produkts oder Dienstleistung), werden die folgenden Daten erhoben:
E-Mail-Adresse
Anrede
Vor- und Nachname
Angewählte Interessen über den Stoos (z.B Tagesausflug, Familie, Events)
Zur Vermeidung von Missbräuchen und zur Sicherstellung, dass die Inhaberin einer E-Mail-Adresse tatsächlich selbst Ihre Einwilligung zum Erhalt von Marketing-E-Mails erteilt hat, setzen wir bei der Registrierung auf das sogenannte Double-Opt-in. Nach der Absendung der Registrierung erhalten Sie von uns eine E-Mail mit einem Bestätigungslink. Um sich definitiv für die Marketing-E-Mails zu registrieren, müssen Sie diesen Link betätigen. Bestätigen Sie Ihre E-Mail-Adresse mittels des Bestätigungslinks nicht innert dem angegebenen Zeitraum, werden Ihre Daten wieder gelöscht und es erfolgt keine Zustellung unserer Marketing-E-Mails an diese Adresse.
Mit der Registrierung erteilen Sie uns Ihre Einwilligung zur Bearbeitung dieser Daten für die Zustellung von Mitteilungen über unser Unternehmen, unsere Angebote im Bereich Tourismus und Transport sowie damit in Verbindung stehenden Produkten und Leistungen) von uns. Hierzu können auch Aufforderungen zur Teilnahme an Umfragen (Marktforschung) oder Gewinnspielen oder zur Bewertung eines der gennannten Leistungen/Produkte oder Unternehmen gehören. Die Erhebung der E-Mail-Adresse erlaubt uns zudem, die Zuordnung der Registrierung zu einem eventuell bereits bestehenden Kundenkonto und dadurch den Inhalt der Marketing-E-Mails zu personalisieren. Die Verknüpfung mit einem Kundenkonto erlaubt uns, die in den Marketing-E-Mails enthaltenen Angebote und Inhalte für Sie relevanter zu machen und besser auf Ihre potenziellen Bedürfnisse abzustimmen.
Ihre Einwilligung stellt die Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Wir verwenden Ihre Daten für den Versand von Marketing-E-Mails so lange, bis Sie Ihre Einwilligung widerrufen. Ein Widerruf ist jederzeit möglich, insbesondere über den in allen Marketing-E-Mails enthaltenen Abmeldelink.
Unsere Marketing-E-Mails können einen sogenannten Web-Beacon, 1x1-Pixel (Zählpixel) oder ähnliche technische Hilfsmittel enthalten. Ein Web-Beacon ist eine unsichtbare Grafik, die mit der User-ID des jeweiligen Abonnenten verknüpft ist. Für jede versandte Marketing-E-Mail erhalten wir Informationen dazu, an welche E-Mail-Adressen sie erfolgreich übermittelt wurde, welche E-Mail-Adressen die Marketing-E-Mail noch nicht erhalten haben und bei welchen E-Mail-Adressen die Übermittlung fehlgeschlagen ist. Es wird auch angezeigt, welche E-Mail-Adressen die Marketing-E-Mail wie lange geöffnet haben und welche Links betätigt wurden. Schliesslich erhalten wir auch Informationen darüber, welche Abonnenten sich vom Verteiler abgemeldet haben. Wir verwenden diese Daten für statistische Zwecke und zur Optimierung der Marketing-E-Mails in Bezug auf Häufigkeit und Zeitpunkt des Versands sowie betreffend Aufbau und Inhalt der Marketing-E-Mails. So können wir die Informationen und Angebote in unseren Marketing-E-Mails besser auf die individuellen Interessen der Empfänger abstimmen.
Mit der Anmeldung zu den Marketing-E-Mails willigen Sie auch die statistische Auswertung des Nutzerverhaltens zum Zwecke der Optimierung und Anpassung der Marketing-E-Mails ein. Diese Einwilligung stellt unsere Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Der Web-Beacon wird gelöscht, wenn Sie die Marketing-E-Mail löschen. Sie können die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern und damit Ihre Einwilligung widerrufen, indem Sie die Parameter Ihres E-Mail-Programms so einstellen, dass HTML in Nachrichten nicht angezeigt wird. In den Hilfestellungen Ihrer E-Mail-Softwareapplikation finden Sie Informationen, wie Sie diese Einstellung konfigurieren können, z. B. hier für Microsoft Outlook.
Für die Bereitstellung von Marketing-E-Mails verwenden wir eine Softwareapplikation von Alturos Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Österreich (Alturos). Ihre Daten werden in einer Datenbank von BRAZE Ltd., Exchange House 10th Floor, 12 Primrose Street, London, England, EC2A 2EG (BRAZE), gespeichert. Daher haben Alturos und BRAZE unter Umständen Zugriff auf Ihre Daten, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist.
Es kann sein, dass Alturos und BRAZE einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen sind Alturos bzw. BRAZE verantwortlich und müssen die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Alturos und BRAZE finden Sie unter nachfolgenden Links:
Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie in Ziffer 20 dieser Datenschutzerklärung. Ihre Einwilligung stellt die Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
11. DATENVERARBEITUNGEN BEI DER NUTZUNG UNSERES WIFI-NETZES
Wir stellen unseren Kunden an ausgewählten Standorten im Rahmen der technischen, betrieblichen und wirtschaftlichen Möglichkeiten für eine festgelegte Nutzungsdauer kostenlos einen Zugang zum Internet mittels WiFi-Netz zur Verfügung.
Zur Verhinderung von Missbräuchen und zur Ahndung von rechtswidrigen Verhaltensweisen muss ein Vouchercode Persönlich abgeholt werden. Sobald Sie sich mit dem WiFi Netz (StoosKabellos oder StoosGuest) verbinden übermitteln Sie folgende Daten an uns:
MAC-Adresse des Endgerätes (automatisch)
verwendetes Endgerät (Betriebssystem, Gerätetyp und Hersteller)
IP-Adresse des Endgerätes
Verwender Browser
Zusätzlich zu den vorstehenden Daten werden bei jeder Nutzung des WiFi-Netzes Uhrzeit und Datum der Nutzung sowie Daten zum besuchten Bereich übermittelt. Die Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Wir müssen die gesetzlichen Verpflichtungen des Bundesgesetzes betreffend der Überwachung des Post- und Fernmeldeverkehrs (BÜPF) sowie der zugehörigen Verordnung einhalten. Sofern die gesetzlichen Voraussetzungen erfüllt sind, muss die Betreiberin des WiFi-Netzes im Auftrag der dafür zuständigen Behörde die Nutzung des Internets bzw. den Datenverkehr überwachen. Die Betreiberin des WiFi-Netzes kann weiter verpflichtet werden, Kontakt-, Nutzungs- und Randdaten des Kunden gegenüber den berechtigten Behörden offenzulegen. Die Kontakt-, Nutzungs- und Randdaten werden während 6 Monaten personenbezogen aufbewahrt und anschliessend gelöscht.
Die Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung eines Wifi-Netzes unter Einhaltung der anwendbaren gesetzlichen Vorschriften.
12. DATENVERARBEITUNGEN DURCH KENNZEICHENERKENNUNGSSYSTEME
Die Kameras in den Zugangsbereichen zu den Parkplätzen der Stoosbahnen AG (Standseilbahn Schwyz-Stoos und Luftseilbahn Morschach-Stoos) scannen die Kennzeichen der Fahrzeuge. Zweck dieser Verarbeitung ist der Abgleich von Fahrzeugkennzeichen mit gültigen Fahrzeugtickets (Einfahrts- und Ausfahrtskontrolle) und damit die Verhinderung von Missbrauch. Rechtsgrundlage ist unser berechtigtes Interesse an der Einfahrts-, Ausfahrts- und Missbrauchskontrolle im Sinne von Art. 6 Abs. 1 lit. f. DSGVO. Sie können beim Erwerb eines Onlinetickets für das Parkhaus bei der Standseilbahn Schwyz – Stoos Ihr Autokennzeichen im Webshop (vgl. hierzu Ziffer 8) erfassen. Die durch die Kamera gescannten Kennzeichen der Fahrzeuge werden mit der Liste der Kennzeichen abgeglichen, die bei der Online-Ticketbestellung angegeben wurden. Ist für Ihr Kennzeichen ein gültiges Ticket beim Online-Shop Betreiber, der ALTUROS Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Österreich (vgl. hierzu Ziffer 8), hinterlegt, wird Ihnen der Zugang gewährt. Die Rechtsgrundlage der Verarbeitung Ihrer Daten für diesen Zweck liegt in Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Die im Rahmen der Videoüberwachung gemachten Bildaufnahmen werden für sieben Tage gespeichert und danach gelöscht.
Für die Bereitstellung des Kennzeichenerstellungssystem setzten wir auf den Betreiber Axess AG, Sonystraße 18, 5081 Anif, Österreich. Die Stoosbahnen AG und Axess AG haben Zugriff auf die Daten, sofern dies für die Bereitstellung der Systeme erforderlich ist. Sollte sich der Verdacht auf eine rechtswidrige Verhaltensweise erhärten, können die Daten im erforderlichen Umfang zur Durchsetzung von Ansprüchen oder zur Anzeigeerstattung an Beratungsunternehmen (insbesondere an eine Rechtsanwaltskanzlei) sowie Behörden weitergegeben und damit einhergehend länger gespeichert werden. Informationen über die Verarbeitung von Daten durch Dritte finden Sie in Ziffer 20 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit Axess finden Sie hier. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.
13. DATENVERARBEITUNGEN DURCH VIDEOKAMERAS
Zum Schutz unserer Kunden und Mitarbeitenden sowie unseres Eigentums sowie zur Vorbeugung und Ahndung von rechtswidrigen Verhaltensweisen (insb. Diebstahl und Sachbeschädigung) können der Eingangsbereich sowie die öffentlich-zugänglichen Bereiche unserer Einrichtungen mit Ausnahme der Sanitäranlagen durch Kameras überwacht werden. Eine Betrachtung der Bilddaten erfolgt nur, sofern ein Verdacht auf ein rechtswidriges Verhalten vorliegt. Andernfalls werden die Bildaufnahmen nach 72 Stunden automatisch gelöscht.
Sollte sich der Verdacht auf eine rechtswidrige Verhaltensweise erhärten, können die Daten im erforderlichen Umfang zur Durchsetzung von Ansprüchen oder zur Anzeigeerstattung an Beratungsunternehmen (insbesondere an eine Rechtsanwaltskanzlei) sowie Behörden weitergegeben werden. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 20 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f EU-DSGVO an der Nutzung der Dienste von Drittanbietern.
14. DATENVERARBEITUNGEN BEI DER BEWERBUNG FÜR EINE AUSGESCHRIEBENE ARBEITSSTELLE
Sie haben die Möglichkeit, sich initiativ oder auf eine konkrete Stellenausschreibung hin bei uns zu bewerben. Hierbei verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten.
Allgemeine Angaben:
Anrede
Vorname
Nachname
Strasse
Postleitzahl
Ort
Land
Geburtsdatum
Telefon
E-Mail-Adresse
Aktuelle Kündigungsfrist
Gewünschter Beschäftigungsgrad
Bewerbungsunterlagen (Anschreiben, Lebenslauf, Foto usw.)
Wir verwenden die von Ihnen erhaltenen Daten ausschliesslich zur Überprüfung Ihrer Eignung für die ausgeschriebene Stelle sowie zur Kontaktaufnahme mit Ihnen im Hinblick auf die weiteren Schritte im Bewerbungsprozess.
Sofern Sie die Funktionen "Mit LinkedIn-Profil bewerben" nutzt, wird Ihr Vorname, Name, E-Mail-Adresse sowie Ihr Foto aus dem jeweiligen Profil im Formular hinterlegt. Hierdurch wird der Webserver von LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irland (LinkedIn), aufgerufen und Ihr Webbrowser übermittelt eine entsprechende Datenanfrage an die jeweilige Portal-Betreiberin. Indem Sie sich auf dem jeweiligen Portal anmelden, kann die Datenanfrage Ihrem Profil zugeordnet und mit der benötigten Information verknüpft werden. Dabei erhalten die Betreiberinnen der Job-Portale Informationen über Ihren Besuch und Ihre Interaktionen auf unserer Website. Für die Weiterverarbeitung der Daten durch LinkedIn deren Datenschutzerklärungen massgebend, die Sie hier aufrufen können.
Ihre personenbezogenen Daten werden bei einer Absage sofort aus dem System gelöscht. Es wird auch keine Statistik geführt.
Falls Sie für die ausgeschriebene Stelle angenommen werden, speichern wir Ihre Bewerbungsunterlagen digital bei uns ab.
Die Rechtsgrundlage der Verarbeitung Ihrer Daten für diesen Zweck liegt in der Abwicklung eines Vertrags (vorvertragliche Phase) nach Art. 6 Abs.1 lit. b DSGVO.
15. DATENVERARBEITUNGEN BEI DER REGISTRIERUNG FÜR EINEN JOB ALERT
Im Moment können Sie bei der Stoosbahnen AG keinen Job Alert abonnieren. Dieser Dienst bieten wir möglicherweise zu einem späteren Zeitpunkt an.
16. HINTERGRUND-DATENVERARBEITUNGEN AUF UNSERER WEBSEITE
16.1 DATENVERARBEITUNGEN BEIM BESUCH UNSERER WEBSEITE (LOGFILE-DATEN)
Beim Besuch unserer Website speichern die Webserver temporär jeden Zugriff in einer Protokolldatei (Logfile). Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der der Zugriff erfolgte, ggf. mit verwendetem Suchwort
Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser (inkl. Typ, Version und Spracheinstellung)
Gerätetyp im Falle von Zugriffen durch Mobiltelefone
Stadt oder Region, von wo der Zugriff erfolgte
Name Ihres Internet-Access-Providers.
Die Erhebung und Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Fehler- und Performanceanalyse und Optimierung unserer Website zu ermöglichen (vgl. zu den letzten Punkten auch Ziffer 16.3).
Im Falle eines Angriffes auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Website werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.
In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenverarbeitung.
Für den Betrieb unserer Website greifen wir auf die Dienstleistungen unseres Hosting Providers Hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz (Hosttech) zurück. Daher werden Ihre Daten in einer Datenbank von Hosttech gespeichert, was Hosttech den Zugriff auf Ihre Daten ermöglicht, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Das Hosting der Website erfolgt auf Servern in der Schweiz. Informationen über die Verarbeitung von Daten durch Dritte finden Sie in Ziffer 20.2 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.
Es kann sein, dass Hosttech einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. für statistische Analysen zur Produktoptimierung). Für diese Datenverarbeitungen ist Hosttech Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen Weitere Informationen über die Datenverarbeitung in Verbindung mit Hosttech finden Sie hier.
Schliesslich setzen wir beim Besuch unserer Website Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. In diesem Zusammenhang können die hier beschriebenen Daten ebenfalls verarbeitet werden. Nähere Angaben hierzu finden Sie in den nachfolgenden Ziffern dieser Datenschutzerklärung, insbesondere nachfolgende Ziffer 16.2.
16.2 COOKIES
Cookies sind Informationsdateien, die Ihr Webbrowser auf der Festplatte oder dem Arbeitsspeicher deines Computers speichert, wenn Sie unsere Website besuchen. Cookies werden Identifikationsnummern zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.
Cookies helfen unter anderem, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Website erforderlich, d.h. "technisch notwendig" sind. Beispielsweise verwenden wir Cookies, um Sie nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung von Website-Elementen wie der Bestellfunktion basieren auf dem Einsatz von Cookies, indem Ihre Eingaben beim Ausfüllen eines Formulars auf der Website temporär gespeichert werden, damit Sie die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen müssen. Ferner übernehmen Cookies auch weitere für den Betrieb der Website erforderliche technische Funktionen, wie das sogenannte Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten. Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um z.B. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Website ein, z.B. um das Hochladen von Scripts oder Codes zu ermöglichen.
Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer nutzerfreundlichen und zeitgemässen Website.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Beim Zugriff auf unsere Website bitten wir Sie jedoch um Ihre Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies, insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner können Sie die von dir gewünschten Einstellungen vornehmen. Einzelheiten zu den mit den einzelnen Cookies verbundenen Diensten und Datenverarbeitungen finden Sie innerhalb des Cookie-Banners sowie in den nachfolgenden Ziffern dieser Datenschutzerklärung.
Zur Kontrolle und Einwilligung aller Cookies auf der Website verwenden wir den Dienst Onetrust, Mühldorfstraße 8, 81671 München, Deutschland (OneTrust). Bei Verwendung von WhatsApp werden Ihre Daten allenfalls in einer Datenbank von OneTrust gespeichert. Für die von OneTrust durchgeführten Datenverarbeitungen ist OneTrust Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie in Ziffer 20 dieser Datenschutzerklärung. Weiterführende Informationen über Datenverarbeitungen durch OneTrust finden Sie hier.
Sie können Ihren Browser womöglich auch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Über die nachfolgenden Links finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei ausgewählten Browsern konfigurieren können.
Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
16.3 TRACKING- UND WEBANALYSE-TOOLS
Allgemeine Informationen zum Tracking
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir die nachfolgend aufgeführten Webanalyse-Dienste. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (beachte dazu auch Ziffer 16.2). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel zusammen mit den in Ziffer 16.1 aufgeführten Logfile-Daten an einen Server des Dienste-Anbieters übertragen, dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übertragung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 20.3 und 20.4).
Durch die Aufbereitung der Daten erhalten wir unter anderem folgende Informationen:
Navigationspfad, den ein Besucher auf der Site beschreitet (inkl. betrachtete Inhalte und ausgewählte oder erworbene Produkte bzw. gebuchte Dienstleistungen);
Verweildauer auf der Website oder Unterseite;
Unterseite, auf welcher die Website verlassen wird;
Land, Region oder Stadt, von wo ein Zugriff erfolgt;
Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters); und
wiederkehrender oder neuer Besucher.
In unserem Auftrag wird der Anbieter diese Informationen verwenden, um die Nutzung der Website auszuwerten, insbesondere um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Websites zu erbringen. Für diese Verarbeitungen können wir und die Anbieter bis zu einem bestimmten Umfang als datenschutzrechtlich gemeinsam Verantwortliche betrachtet werden.
Die Rechtsgrundlage dieser Datenverarbeitungen mit den nachfolgenden Diensten bildet deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Ein Teil der Datenverarbeitungen kann auch als Profiling (mit oder ohne hohes Risiko) beurteilt werden, auf welches sich Ihre Einwilligung ebenfalls erstreckt. Sie können Ihre Einwilligung jederzeit widerrufen bzw. die Verarbeitung ablehnen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 16.2) oder von den nachfolgend beschriebenen, dienstspezifischen Möglichkeiten Gebrauch machen.
Für die Weiterverarbeitung der Daten durch den jeweiligen Anbieter als datenschutzrechtlich (Allein-)Verantwortlicher, insbesondere auch eine eventuelle Weitergabe dieser Informationen an Dritte, wie z.B. an Behörden aufgrund von nationalen gesetzlichen Vorschriften, beachte bitte die jeweiligen Datenschutzhinweise des Anbieters.
Google Analytics
Wir nutzen den Webanalyse-Dienst Google Analytics von Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Abweichend von der Beschreibung in Ziffer 16.3.1 werden in Google Analytics (in der hier verwendeten Version "Google Analytics 4") IP-Adressen nicht protokolliert oder gespeichert. Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Bei der Erhebung von Messdaten in Google Analytics erfolgen alle IP-Suchen auf EU-basierten Servern, bevor der Traffic zur Verarbeitung auf Analytics-Server weitergeleitet wird. In Google Analytics werden regionale Rechenzentren genutzt. Wird in Google Analytics eine Verbindung zum nächstgelegenen verfügbaren Rechenzentrum von Google hergestellt, werden die Messdaten über eine verschlüsselte HTTPS-Verbindung an Analytics gesendet. In diesen Zentren werden die Daten weiter verschlüsselt, bevor sie an die Verarbeitungsserver von Analytics weitergeleitet und auf der Plattform verfügbar gemacht werden. Anhand der IP-Adressen wird das am besten geeignete lokale Rechenzentrum ermittelt. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 20.3 und 20.4).
Dabei nutzen wir auch die technische Erweiterung „Google Signals“, die ein Cross Device Tracking – also ein endgerätübergreifendes Tracking- ermöglicht. Damit kann eine Zuordnung eines einzelnen Websitebesuchers mit verschiedenen Endgeräten hergestellt werden. Dies geschieht jedoch nur dann, wenn der Besucher sich bei den Websitebesuchen in einen Google-Dienst eingeloggt hat und zugleich in seinen Google-Konto-Einstellungen die Option „personalisierte Werbung“ aktiviert hat. Auch dann werden uns aber keine personenbezogenen Daten oder Nutzerprofile zugänglich. Wenn Sie die Nutzung von „Google Signals“ nicht wünschen, können Sie in Ihren Google-Konto-Einstellungen die Option „personalisierte Werbung“ deaktivieren.
Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Websitenutzung durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern und ihre Einwilligung widerrufen, indem Sie im Cookie-Banner oder in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe dazu Ziff. 16.2) oder das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: hier. Für die Weiterverarbeitung der Daten durch Google beachten Sie bitte die Datenschutzbestimmungen von Google: hier.
Fusedeck
Wir nutzen den Webanalyse-Dienst Fusedeck von Capture Media AG, Löwenstrasse 3, 8001 Zürich, Schweiz (Fusedeck). Dabei können die beschriebenen Daten über die Benutzung der Website zu den erläuterten Verarbeitungszwecken (siehe Ziffer 16.3.1) an die Server von Fusedeck in die EU übermittelt werden. Alle mit Fusedeck erhobenen Daten werden nicht mit Dritten geteilt und auch Fusedeck wird die erhobenen Tracking-Daten nicht für eigene Zwecke verwenden.
Fusedeck ermöglicht Tracking auf drei Arten: Klassisches Full Cookie Tracking, Cookiesless User Tracking oder Cookieless Session Tracking. Beim Full Cookie Tracking wird ein Identifier auf das Gerät des Users persistent geschrieben, um das Gerät und User eindeutig wiederzuerkennen (siehe zu Cookies auch Ziffer 16.2). Beim Cookieless User Tracking sowie beim Cookieless Session Tracking werden Sie als User nicht einzeln getrackt und es werden nur anonymisierte Daten verwendet. Weitere Informationen zur Datenbearbeitung durch Fusedeck können Sie der Fusedeck Datenschutzerkläung entnehmen.
16.4 ONLINE-WERBUNG UND TARGETING
Im Allgemeinen
Wir nutzen Dienstleistungen verschiedener Unternehmen, um Ihnen online interessante Angebote zu unterbereiten. Dabei wird Ihr Nutzerverhalten auf unseren Websites und Websites anderer Anbieter analysiert, um Ihnen anschliessend individuell auf dich zugeschnittene Online-Werbung anzeigen zu können.
Die meisten Technologien zur Nachverfolgung Ihres Nutzerverhaltens (Tracking) und zur zielgerichteten Anzeige von Werbung (Targeting) arbeiten mit Cookies (siehe hierzu auch Ziffer 16.2) oder ähnlichen Technologien und eindeutigen Kennungen (z.B. Werbe-ID), mit welchen Ihr Browser über verschiedene Websites wiedererkannt werden kann. Je nach Dienstleister wird es dabei auch möglich, dass Sie online selbst bei der Nutzung von unterschiedlichen Endgeräten (z.B. Laptop und Smartphone) wiedererkannt werden. Dies kann z.B. der Fall sein, wenn Sie sich bei einem Dienst registriert haben, den Sie mit mehreren Geräten nutzen.
Zu diesen Zwecken können die Daten, die beim Aufruf von Websites (Logfile-Daten, s. Ziffer 16.1) und beim Einsatz von Cookies anfallen (Ziffer 16.2), an die an den Werbenetzwerken beteiligten Unternehmen gelangen und von diesen weiterbearbeitet werden. Es kommt dabei auch zu einer Bekanntgabe der Daten in potenziell alle Staaten weltweit (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 20.3 und 20.4). Darüber hinaus fliessen namentlich folgende Daten in die Auswahl der potenziell für dich relevantesten Werbung ein:
Angaben zu Ihrer Person, die Sie bei der Registrierung oder Nutzung eines Dienstes von Werbepartnern gemacht haben (z.B. Ihr Geschlecht, Ihre Altersgruppe); und
Nutzerverhalten (z.B. Suchanfragen, Interaktionen mit Werbung, Arten von besuchten Websites, betrachtete und erworbene Produkte oder Dienstleistungen, abonnierte Newsletter).
Wir und unsere Dienstleister nutzen diese Daten, um zu erkennen, ob Sie der von uns angesprochenen Zielgruppe angehören, und berücksichtigt dies bei der Auswahl der Werbeanzeigen. Zum Beispiel können Ihnen, nachdem Sie unsere Seite besucht haben, beim Aufruf anderer Seiten Anzeigen der von Ihnen konsultierten Produkte oder Dienstleistungen angezeigt werden (Re-Targeting). Je nach Umfang der Daten kann auch ein Profil eines Nutzers entstehen, das automatisiert, d.h. mit einem sog. Profiling, ausgewertet wird, wobei die Anzeigen entsprechend den im Profil hinterlegten Informationen, wie z.B. die Zugehörigkeit zu bestimmten demografischen Segmenten oder potenzielle Interessen oder Verhaltensweisen, ausgewählt werden. Solche Anzeigen können Ihnen auf verschiedenen Kanälen angezeigt werden, wozu neben unserer Website im Rahmen des Onsite-Marketings auch Werbeanzeigen gehören, die über die von uns genutzten Online-Werbenetzwerke wie etwa Google vermittelt werden.
Die Daten können sodann ausgewertet werden zum Zweck der Abrechnung mit dem Dienstleister sowie zur Beurteilung der Wirksamkeit von Werbemassnahmen, um so die Bedürfnisse unserer Nutzer und Kunden besser zu verstehen und künftige Kampagnen zu verbessern. Dies kann auch die Information beinhalten, dass die Vornahme einer Aktion (z.B. Besuch bestimmter Rubriken unserer Websites oder Absenden von Informationen) auf eine bestimmte Werbe-Anzeige zurückzuführen ist. Ferner erhalten wir von den Dienstleistern aggregierte Berichte von Anzeigenaktivitäten und Informationen darüber, wie Nutzer mit unserer Website und unseren Anzeigen interagieren.
Die Rechtsgrundlage dieser Datenverarbeitungen bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Ein Teil der Datenverarbeitungen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden, auf welches sich Ihre Einwilligung ebenfalls erstreckt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen Ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 16.2). Weitere Möglichkeiten zur Blockierung von Werbung finden Sie auch in den Informationen des jeweiligen Dienstleisters, wie z.B. bei Google.
Google Ads
Diese Website benutzt für die Online-Werbung, wie in Ziffer 16.4.1 erläutert, die Dienstleistungen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google verwendet hierzu Cookies (vgl. die Liste hier) sowie ähnliche Technologien und eindeutige Kennungen (insb. Werbe-ID), die eine Wiedererkennung deines Browsers beim Besuch anderer Websites ermöglichen. Die dadurch erzeugten Informationen über den Besuch dieser Websites (einschliesslich Ihrer IP-Adresse) werden unter anderem an die Server von Google in den USA übertragen und dort gespeichert (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 20.3 und 20.4). Google wird die Daten namentlich bearbeiten, um dir auf Google-Diensten (z.B. der Suchmaschine) personalisierte Werbung anzuzeigen. Weitere Informationen zum Datenschutz bei Google finden Sie hier.
Die Rechtsgrundlage dieser Datenverarbeitungen bildet Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen deines Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe hierzu Ziffer 16.2) kannst. Weitere Möglichkeiten zur Blockierung von Werbung finden Sie hier.
17. EINBETTUNG VON VIDEOS
Auf unseren Websites können Sie an verschiedenen Stellen Videos und Webcams aufrufen. Die Darstellung der Videos erfolgt mittels Einbettung (iFrame) oder direkt mittels Verlinkung auf die Websites der folgenden Anbieter:
Google Ireland Limited Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (YouTube)
feratel Schweiz AG, Riedstrasse 1, 6343 Rotkreuz, Schweiz (feratel)
avisec ag, Rugghölzli 2, 5453 Remetschwil, Schweiz (avisec)
Durch Anklicken des Videos erfolgt ein Verbindungsaufbau mit Servern von YouTube, feratel, avisec. Dabei wird Ihr Browser gegebenenfalls die unter Ziffer 16.1 aufgeführten Logfile-Daten (inkl. IP-Adresse) an YouTube, feratel Schweiz AG oder avisec übermitteln. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 20.3 und 20.4).
Für die Weiterverarbeitung der Daten durch YouTube, feratel und avisec beachten Sie bitte die nachfolgenden Datenschutzbestimmungen des jeweiligen Unternehmens:
18. SOCIAL MEDIA PROFILE
Auf unserer Website haben wir Links zu unseren Profilen in den sozialen Netzwerken folgender Anbieter eingebaut:
Meta Platforms Ireland Limited (Facebook, Instagram & WhatsApp), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
Google Ireland Limited (YouTube) Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland,
Wenn Sie auf die Icons der sozialen Netzwerke klicken, werden Sie automatisch zu unserem Profil in dem jeweiligen Netzwerk weitergeleitet. Dabei wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk insbesondere die Daten, die in der Ziffer bezüglich Logfiles (Ziffer 16.1) beschrieben wurden, d.h. namentlich die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht und den Link angeklickt haben. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 20.3 und 20.4).
Wenn Sie auf einen Link zu einem Netzwerk klicken, während Sie in Ihrem Benutzerkonto bei dem betreffenden Netzwerk eingeloggt sind, kann der Inhalt unserer Website mit Ihrem Profil verknüpft werden, so dass das Netzwerk Ihr Besuch auf unserer Website direkt deinem Konto zuordnen kann. Wenn Sie dies verhindern wollen, sollten Sie sich ausloggen, bevor Sie die entsprechenden Links anklicken. Eine Verbindung zwischen Ihrem Zugriff auf unsere Website und Ihrem Benutzerkonto findet in jedem Fall statt, wenn Sie sich nach dem Anklicken des Links bei dem jeweiligen Netzwerk anmelden. Für die damit verbundene Datenverarbeitung ist der jeweilige Anbieter datenschutzrechtlich Verantwortlicher. Bitte beachten Sie daher die Datenschutzhinweise auf der Website des Netzwerks.
Rechtsgrundlage für eine gegebenenfalls uns zugerechnete Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung und Bewerbung unserer Social Media Profile.
19. DATENSPEICHERORT
Die Speicherung Ihrer Daten erfolgt grundsätzlich in Datenbanken innerhalb der Schweiz. In einigen in dieser Datenschutzerklärung aufgeführten Fällen werden die Daten jedoch auch an Dritte weitergegeben, die ihren Sitz ausserhalb der Schweiz haben. Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir durch vertragliche Regelungen mit diesen Unternehmen, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind.
20. ZENTRALE DATENSPEICHERUNG UND -ANALYSE
Sofern eine eindeutige Zuordnung zu Ihrer Person möglich ist, werden wir die in dieser Datenschutzerklärung beschriebenen Daten, d.h. insbesondere Ihre Personalien, Ihre Kontaktaufnahmen, Ihre Vertragsdaten sowie Ihr Surfverhalten auf unseren Websites in einer zentralen Datenbank speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten, erlaubt uns die adäquate Verarbeitung deiner Anliegen und ermöglicht die effiziente Erbringung der von Ihnen gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.
Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Nutzerdaten.
Wir werten diese Daten des Weiteren aus, um unsere Produkte und Dienstleistungen bedürfnisorientiert weiterzuentwickeln und um Ihnen möglichst relevante Informationen und Angebote zustellen (vgl. hierzu Ziffer 10) oder anzeigen (vgl. hierzu Ziffer 16.4.1) zu können. Wir setzen zudem Methoden ein, die aufgrund Ihrer Nutzung unserer Website mögliche Interessen und zukünftige Bestellungen vorhersagen. Ein Teil dieser Analysen kann auch als Profiling (mit oder ohne hohes Risiko) beurteilt werden.
Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Durchführung von Marketingaktivitäten.
21. WEITERGABE AN DRITTE UND ÜBERMITTLUNG INS AUSLAND
21.1 GEMEINSAME VERANTWORTLICHKEIT IM ÖV
Für die in dieser Datenschutzerklärung aufgeführten Daten sind wir verantwortlich, soweit nicht anders angegeben. Als Unternehmen des öffentlichen Verkehrs sind wir jedoch von Gesetzes wegen verpflichtet, mit anderen Transportunternehmungen und Verbunden gewisse Transportleistungen durchzuführen (Direkter Verkehr). Zu diesem Zweck und zu weiteren in dieser Datenschutzerklärung beschriebenen Zwecken erfolgt auf nationaler Ebene eine Weitergabe innerhalb des sogenannten Nationalen Direkten Verkehrs (NDV), einem Zusammenschluss von über 240 Transportunternehmen (TU) und Verbunden des öffentlichen Verkehrs. Die einzelnen TU und Verbunde sind hier aufgeführt.
Die Daten werden in der zentralen Datenbank NOVA (Netzweite ÖV-Anbindung) gespeichert, die von der SBB im Mandat des NDV betreut wird und für die wir gemeinsam mit den anderen Unternehmen und Verbunden des NDV verantwortlich sind. NOVA ist eine technische Plattform für den Vertrieb von Angeboten des öffentlichen Verkehrs. Sie beinhaltet alle zentralen Elemente für den Verkauf von öV-Leistungen wie beispielsweise die Kundendatenbank. Der Umfang des Zugriffs auf die gemeinsamen Datenbanken durch die einzelnen Transportunternehmen und Verbünde wird durch eine gemeinsame Vereinbarung geregelt. Die mit der zentralen Speicherung erfolgende Weitergabe der Daten und deren Bearbeitung durch die Transportunternehmen und Verbünde ist auf die folgenden Zwecke beschränkt:
Erbringung der Transportdienstleistung: Damit Ihre Reise nahtlos verlaufen kann, werden Ihre Reise- und Kaufdaten innerhalb des NDV weitergeleitet.
Vertragsabwicklung: Diese Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.
Pflege Kundenbeziehung und -support: Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Anliegen oder Schwierigkeiten ÖV-übergreifend zu identifizieren und bestmöglich unterstützen zu können, sowie um allfällige Entschädigungsansprüche abzuwickeln.
Fahrausweiskontrolle und Einnahmensicherung: Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet. Über das nationale Schwarzfahrerregister können Vorfälle von Reisen ohne gültigen oder mit teilgültigem Fahrausweis erfasst werden.
Einnahmenverteilung: Die Geschäftsstelle der Alliance SwissPass, geführt durch ch-integral, nimmt den im Schweizer Personenbeförderungsgesetzdefinierten gesetzlichen Auftrag wahr, Reisedaten für die korrekte Einnahmenverteilung (Umfragen zur Nutzung der ÖV-Fahrausweise) zu erheben. Die Geschäftsstelle fungiert dabei als Mandatsnehmerin für die Einnahmenverteilung im Nationalen Direkten Verkehr im Auftrag der Unternehmen, die dem NDV angehören.
Identifikation im Rahmen der Authentifizierung des SwissPass-Logins (SSO): Bei Leistungen, die Sie unter Verwendung des SwissPass-Logins erwerben, werden die Daten sodann in der zentralen Datenbank NOVA gespeichert. Um Ihnen das sogenannte Single Sign-On (SSO) zu ermöglichen (ein Login für alle Anwendungen, welche eine Nutzung Ihrer Dienstleistungen mit dem SwissPass-Login anbieten), werden im Rahmen der Authentifizierung ferner die erwähnten Login-, Karten-, Kunden- und Leistungsdaten zwischen der zentralen Login-Infrastruktur des SwissPasses und uns ausgetauscht.
Gemeinsame Marketing- und Marktforschungsaktivitäten: Darüber hinaus werden die Daten, welche beim Erwerb von öV-Leistungen erhoben werden, in bestimmten Fällen auch zu Marketingzwecken bearbeitet. Sofern Ihre Einwilligung vorliegt und zu diesem Zweck eine Bearbeitung oder eine Kontaktaufnahme mit Ihnen erfolgt, wird diese grundsätzlich nur durch dasjenige Transportunternehmen bzw. denjenigen Verbund ausgeführt, bei welchem Sie die entsprechende öV-Leistung erworben haben. Eine Bearbeitung oder Kontaktaufnahme durch die anderen am NDV beteiligten Transportunternehmen und Verbünde erfolgt nur in Ausnahmefällen und unter strengen Vorgaben sowie nur dann, wenn sich aus der Auswertung der Daten ergibt, dass ein bestimmtes Angebot des öffentlichen Verkehrs für Sie als Kundin oder Kunde einen Mehrwert bringen könnte. Eine Ausnahme bildet dabei die Bearbeitung und Kontaktaufnahme durch die SBB. Die SBB führt im Auftrag des NDV das Marketing-Mandat für die Leistungen des NDV (z.B. GA und Halbtax) und kann in dieser Rolle regelmässig mit Ihnen in Kontakt treten. Weiter bearbeiten wir Ihre Daten zur Marktforschung, zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung.
Weiterentwicklung der ÖV-Systeme mit anonymen Daten: Wir werten Ihre Daten anonym aus, um das Gesamtsystem des öV bedürfnisorientiert weiterentwickeln zu können.
Kundeninformation: Bei Gepäcktransporten benachrichtigen wir Sie via SMS über Ihre Reservation sowie allfällige Verspätungen oder Ausfälle. Ob Sie diese Benachrichtigungen erhalten möchten, können Sie bei der Reservierung eines Gepäcktransportes selbst entscheiden.
Die Rechtsgrundlage der hier erwähnten Datenbearbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
21.2 WEITERGABE AN DRITTE UND ZUGRIFFSMÖGLICHKEIT DRITTER
Ohne die Unterstützung anderer Unternehmen könnten wir unsere Produkte und Dienstleistungen nicht in der gewünschten Form erbringen. Damit wir die Dienstleistungen dieser Unternehmen nutzen können, ist in einem gewissen Umfang auch eine Weitergabe Ihrer personenbezogenen Daten an diese Unternehmen erforderlich. Eine Weitergabe erfolgt an ausgewählte Drittdienstleister und nur in dem Umfang, der für die optimale Bereitstellung unserer Dienstleistungen erforderlich ist. Anderen Dritten ausserhalb des öffentlichen Verkehrs (vgl. Ziffer 20.1) werden Ihre Personendaten nur an SwissPass-Partner sowie Unternehmen, welchen von den Unternehmen des öffentlichen Verkehrs gestützt auf eine vertragliche Vereinbarung die Freigabe zur Vermittlung von Leistungen des öffentlichen Verkehrs erteilt wurde. Diese Vermittler erhalten nur dann Zugriff auf Ihre Personendaten, wenn Sie über diese eine Leistung des öffentlichen Verkehrs beziehen wollen und diesen Ihre Einwilligung für den Zugriff erteilt haben. Selbst in diesem Fall erhalten Sie nur in dem Umfang Zugriff auf Ihre Daten, der erforderlich ist zur Feststellung, ob Sie für den geplanten Reisezeitraum bereits Tickets oder Abonnemente haben, die für Ihre Reise und die von Ihnen gewünschte Dienstleistung des Dritten relevant sind. Rechtsgrundlage dieser Datenbearbeitungen bildet somit Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (vgl. Ziffer 23).
Falls Sie bei einem SwissPass-Partner Angebote unter Verwendung Ihres SwissPasses nutzen, können Daten über Ihre gegebenenfalls bei uns erworbenen Leistungen (z.B. Streckenticket) an die SwissPass-Partner übermittelt werden, um zu überprüfen, ob Sie von einem spezifischen Angebot des Swiss-Pass-Partners profitieren können. Im Falle eines Verlusts, Diebstahls, Missbrauchs oder einer Fälschung oder Kartenersatzes nach dem Erwerb einer Leistung, wird der betreffende Partner informiert. Diese Datenverarbeitungen sind erforderlich für die Abwicklung des Vertrags über die Nutzung von SwissPass im Sinne von Art. 6 Abs. 1 lit. b DSGVO und basieren daher auf dieser Rechtsgrundlage. Weitere Informationen finden Sie in der Datenschutzerklärung auf www.swisspass.ch sowie in der Datenschutzerklärung des jeweiligen SwissPass-Partners.
Verschiedene Drittdienstleister werden in dieser Datenschutzerklärung bereits explizit erwähnt. Es handelt sich im Übrigen um folgende Dienstleister:
Axess (Österreich) AG, Sonystraße 18, 5081 Anif, Österreich (Ticketingsystem und Zutrittssystem). Weitere Informationen über die Datenverarbeitung in Verbindung mit der Axess (Österreich) AG finden Sie hier.
Datatrans AG, Kreuzbühlstrasse.26, 8008 Zürich, Schweiz (Zahlungsabwicklung). Weitere Informationen über die Datenverarbeitung in Verbindung mit der Datatrans AG finden Sie hier. Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
Eine Weitergabe Ihrer Daten erfolgt ferner, soweit dies zur Erfüllung der von Ihnen gewünschten Dienstleistungen erforderlich ist, d.h. z.B. an Restaurants oder Anbieter anderer Leistungen, für die Sie über uns eine Reservation vorgenommen haben. Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Für diese Datenverarbeitungen sind die Drittdienstleister Verantwortliche im Sinne des Datenschutzgesetzes und nicht wir. Es ist Aufgabe dieser Drittdienstleister, Sie über deren eigene – über die Weitergabe der Daten für die Dienstleistungserbringung hinausgehende – Datenverarbeitungen zu informieren und die Datenschutzgesetze einzuhalten.
Darüber hinaus kann eine Weitergabe deiner Daten insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu dir, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist.
Für diese Datenverarbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Wahrung unserer Rechte und Einhaltung unserer Pflichten bzw. der Veräusserung unseres Unternehmens oder Anteile davon die Rechtsgrundlage.
21.3 ÜBERMITTLUNG PERSONENBEZOGENER DATEN INS AUSLAND
Wir sind berechtigt, Ihre personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenverarbeitungen erforderlich ist. Einzelne Datentransfers sind vorangehend erwähnt worden (s. insb. Ziff. 16 und 17). Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats und der EU-Kommission über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten des EWR oder aus Sicht der EU auch die Schweiz), aber auch solche Staaten (wie z.B. die USA), deren Datenschutzniveau nicht als angemessen betrachtet wird (vgl. dazu Anhang 1 der Datenschutzverordnung (DSV) sowie die Website der EU-Kommission). Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir, soweit bei der einzelnen Datenverarbeitung nicht im Einzelfall eine Ausnahme (vgl. Art. 49 DSGVO) angegeben wird, durch geeignete Garantien, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind. Es handelt sich dabei, soweit nichts anderes angegeben wird, um die Wahl von Unternehmen, die unter dem Privacy Framework-Abkommen zertifiziert sind oder um Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO, die auf den Websites des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und der EU-Kommission abgerufen werden können. Falls Sie Fragen zu den getroffenen Massnahmen haben, wenden Sie sich an unseren Ansprechpartner für Datenschutz (vgl. Ziffer 3).
21.4 HINWEISE ZU DATENÜBERMITTLUNGEN IN DIE USA
Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben Ihren Sitz in den USA. Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz oder der EU darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz bzw. der EU keine Rechtsbehelfe bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken. Wir weisen Sie explizit auf diese Rechts- und Sachlage hin, um Ihnen eine dementsprechend informierte Entscheidung zur Einwilligung in oder Widerspruch gegen die Verwendung Ihrer Daten zu ermöglicht.
Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedstaat der EU weisen wir zudem darauf hin, dass die USA aus Sicht der Europäischen Union und der Schweiz – unter anderem aufgrund der in dieser Ziffer gemachten Ausführungen – nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir durch die Wahl von Unternehmen, die unter dem Privacy-Framework-Abkommen zertifiziert sind, oder vertragliche Regelungen mit diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien gewährleisten, dass Ihre Daten bei unseren Drittdienstleistern angemessenen geschützt sind.
22. AUFBEWAHRUNGSFRISTEN
Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die in dieser Datenschutzerklärung erläuterten Verarbeitungen im Rahmen unseres berechtigten Interesses durchzuführen. Bei Vertragsdaten wird die Speicherung durch gesetzliche Aufbewahrungspflichten vorgeschrieben. Vorgaben, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus den Bestimmungen zur Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind namentlich geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch verwendet werden dürfen, wenn dies zur Erfüllung der Aufbewahrungspflichten oder zur Verteidigung und Durchsetzung unserer rechtlichen Interessen erforderlich ist. Eine Löschung der Daten erfolgt, sobald keine Aufbewahrungspflicht und kein berechtigtes Interesse an der Aufbewahrung mehr bestehen.
23. DATENSICHERHEIT
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Verlust und unrechtmässige Verarbeitungen, namentlich unbefugten Zugriff Dritter, zu schützen. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet. Überdies wird diesen Personen der Zugriff auf personenbezogene Daten nur so weit gewährt, wie es zur Erfüllung ihrer Aufgaben notwendig ist.
Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und elektronische Kommunikationsmittel stets gewisse Sicherheitsrisiken und wir können daher für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine absolute Garantie übernehmen.
24. IHRE RECHTE
Sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als von einer Datenverarbeitung betroffene Person die folgenden Rechte:
Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich (sofern angemessener Rahmen) Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese verarbeiten. So haben Sie die Möglichkeit zu prüfen, welche personenbezogenen Daten wir über Sie verarbeiten, und ob wir diese gemäss den geltenden Datenschutzbestimmungen verarbeiten.
Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall auch die Empfänger der betroffenen Daten über die von uns vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.
Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
Recht auf Datenübertragung: Sie haben das Recht, von uns die personenbezogenen Daten, die Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.
Widerspruchsrecht: Sie können der Datenverarbeitungen jederzeit widersprechen, insbesondere bei Datenverarbeitungen im Zusammenhang mit Direktmarketing (z.B. Marketing-E-Mails).
Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Verarbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.
Zur Ausübung dieser Rechte kontaktieren Sie uns bitte per E-Mail.
Sollten Sie eine öV-weite datenschutzrechtliche Auskunft bzw. Löschung Ihrer Personendaten wollen, können sie sich schriftlich an die SBB wenden. Das Auskunfts- bzw. Löschbegehren ist an die folgende Adresse zu richten: SBB AG, Recht & Compliance, Fachstelle Datenschutz, Hilfikerstrasse 1, 3000 Bern 65.
Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten, Beschwerde einzureichen.
Stand 29.01.2024