Daten­schutz­erklärung.

Daten­schutz­erklärung.

Diese Seite verwendet Cookies. Cookies helfen uns, Ihr Nutzungsverhalten auf dieser Website besser zu verstehen und Ihnen damit ein besseres Erlebnis zu bieten. Erfahren Sie in unserer Datenschutzerklärung mehr darüber, wie wir Cookies einsetzen und wie Sie Ihre Einstellungen ändern können.

Home
invia – gemeinsam unterwegs.

Datenschutz

Datenschutzerklärung

Die vorliegende Datenschutzerklärung gilt für invia, c/o Rhätische Bahn AG, Bahnhofstrasse 25, 7001 Chur. invia ist die Dachmarke der Transportunternehmen und Tarifverbünde von Graubünden.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen bearbeiten, wofür wir diese Daten benötigen und wie Sie Einfluss auf die Verwendung Ihrer Daten nehmen können.

Die Bearbeitung personenbezogener Daten erfolgt im Geltungsbereich des Schweizerischen Datenschutzgesetzes wie auch der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.

invia geht mit Ihren Daten vertrauensvoll um

Der Schutz Ihrer Persönlichkeit und Ihrer Privatsphäre ist uns, den Unternehmen des Öffentlichen Verkehrs, ein wichtiges Anliegen. Wir garantieren Ihnen eine gesetzeskonforme Bearbeitung Ihrer Personendaten nach den geltenden Bestimmungen des Datenschutzrechts.

Die Unternehmen des Öffentlichen Verkehrs setzen mit folgenden Grundsätzen ein Zeichen für den vertrauensvollen Umgang mit Ihren Daten:

  • Sie entscheiden selbst über die Bearbeitung Ihrer persönlichen Daten.
    Sie können innerhalb des rechtlichen Rahmens die Datenbearbeitung jederzeit ablehnen beziehungsweise Ihre Zustimmung dazu widerrufen oder Ihre Daten löschen lassen. Sie haben immer die Möglichkeit, anonym, also ohne Erfassung Ihrer Personendaten, zu reisen.
  • Bei der Bearbeitung Ihrer Daten bieten wir Ihnen einen Mehrwert.
    Die Unternehmen des öffentlichen Verkehrs nutzen Ihre Personendaten, um Ihnen entlang der Mobilitätskette Mehrwerte zu bieten (z.B. massgeschneiderte Angebote und Informationen, Unterstützung oder Entschädigung im Störungsfall). Ihre Daten werden somit nur für die Entwicklung, Erbringung, Optimierung und Auswertung unserer Leistungen oder für die Pflege der Kundenbeziehung verwendet.
  • Ihre Daten werden nicht verkauft.
    Eine Bekanntgabe Ihrer Daten erfolgt nur gegenüber ausgewählten, in dieser Datenschutzerklärung aufgeführten Dritten und nur zu den explizit genannten Zwecken. Beauftragen wir Dritte mit der Datenbearbeitung, werden diese vertraglich zur Einhaltung unserer datenschutzrechtlichen Standards verpflichtet.
  • Wir gewährleisten Ihnen Sicherheit und Schutz Ihrer Daten.
    Die Unternehmen des Öffentlichen Verkehrs garantieren den sorgsamen Umgang mit Kundendaten sowie die Sicherheit und den Schutz Ihrer Daten. Wir stellen die erforderlichen organisatorischen und technischen Vorkehrungen dafür sicher.

Die Transportunternehmen und Tarifverbünde von Graubünden (invia) sind die Rhätische Bahn AG (RhB), PostAuto AG (PAG), Schweizerische Bundesbahnen AG (SBB), Thurbo AG (THURBO), Matterhorn Gotthard Verkehrs AG (MGB), Bus und Service (BuS), Verkehrsbetrieb Davos (VBD), Ortsbus St. Moritz (OBSM), Luftseilbahn Rhäzüns-Feldis AG (LRF).

Nachfolgend erhalten Sie detaillierte Informationen, wie wir mit Ihren Daten umgehen.

1. Wer ist für die Datenbearbeitung verantwortlich?

Wir sind als Transportunternehmen und Tarifverbünde des öffentlichen Verkehrs von Gesetzes wegen verpflichtet, sogenannt Direkte Verkehre (NDV) durchzuführen. Zu diesem Zweck erfolgt innerhalb der Transportunternehmen (TU) und Verbünden des öffentlichen Verkehrs sowie mit Dritten, welche öV-Sortiment vermitteln, ein Austausch bestimmter Daten und deren zentrale Speicherung in von allen Transportunternehmen und Verbünden des öffentlichen Verkehrs gemeinsam betriebenen Datenbanken. Wir sind daher für einzelne Datenbearbeitungen gemeinsam mit diesen Transportunternehmen und Verbünden verantwortlich. Weitere Informationen zu den einzelnen Datenbearbeitungen finden Sie im Abschnitt «Was bedeutet die gemeinsame Verantwortlichkeit im ÖV?».

Bei Fragen und Anregungen zum Datenschutz können Sie sich jederzeit an folgenden Kontakt wenden:

Per Post
invia
c/o Rhätische Bahn AG
Datenschutz
Bahnhofstrasse 25
7001 Chur

Per E-Mail
info@gr-invia.ch

2. Weshalb sammeln wir Personendaten?

Uns ist bewusst, wie wichtig der sorgfältige Umgang mit Ihren Personendaten ist. Sämtliche Datenbearbeitungen erfolgen nur zu spezifischen Zwecken. Diese können sich beispielsweise aus technischer Notwendigkeit, vertraglichen Erfordernissen, gesetzlichen Vorschriften, überwiegendem Interesse, das heisst aus legitimen Gründen, oder aus Ihrer ausdrücklichen Einwilligung ergeben. Wir erheben, speichern und bearbeiten Personendaten, soweit dies erforderlich ist, etwa für die Verwaltung der Kundenbeziehung, den Vertrieb unserer Produkte und die Erbringung unserer Dienstleistungen, die Abwicklung von Bestellungen und Verträgen, den Verkauf und die Rechnungsstellung, die Beantwortung von Fragen und Anliegen, die Information zu unseren Produkten und Dienstleistungen sowie deren Vermarktung, die Unterstützung bei technischen Angelegenheiten sowie die Evaluation und die Weiterentwicklung von Dienstleistungen und Produkten. Für detailliertere Informationen, welche Daten zu welchen Zwecken bearbeitet werden, lesen Sie bitte die nachfolgenden Abschnitte.

3. Welche Daten werden gespeichert und wozu werden sie verwendet?

Beim Kauf von Leistungen

Aus vertraglichen Gründen benötigen wir für die Online-Bestellung beziehungsweise den Kauf gewisser Dienstleistungen und Produkte personenbezogene Angaben, um unsere Dienstleistungen zu erbringen und das Vertragsverhältnis abzuwickeln. So zum Beispiel beim Kauf eines Abonnements oder eines Einzelbillets. Beim Kauf von personalisierten Leistungen erheben wir – je nach Produkt oder Dienstleistung – folgende Daten, wobei Pflichtangaben im entsprechenden Formular mit einem Stern (*) markiert sind:

  • Persönliches Foto
  • Geschlecht, Name, E-Mail-Adresse der kaufenden beziehungsweise reisenden Person
  • Weitere Angaben wie Postadresse, Geburtsdatum
  • Telefonnummer
  • Zahlungsmittel/-methode
  • Zustimmung zu den AGB

Zur Abwicklung des Vertragsverhältnisses erfassen wir ferner Daten über die von Ihnen bezogenen Leistungen («Leistungsdaten»). Hierzu gehören – je nach Produkt oder Dienstleistung – die nachfolgenden Angaben:

  • Art des gekauften Produkts respektive der Dienstleistung
  • Preis
  • Ort, Datum und Zeitpunkt des Kaufs
  • Kaufkanal (Internet, Automat, Schalter usw.)
  • Reisedatum respektive Geltungsdauer sowie Abfahrtszeit
  • Abgangs- und Bestimmungsort

Um sicherzustellen, dass wir Sie auf dem Postweg stets erreichen können, gleichen wir Ihre Adresse – sofern Sie dafür bei der schweizerischen Post zugestimmt haben – mit der Post ab und aktualisieren sie gegebenenfalls.

Daten, die beim Kauf von Leistungen generiert werden, werden in einer zentralen Datenbank gespeichert (siehe dazu den Abschnitt zur gemeinsamen Verantwortlichkeit im ÖV) und auch für weitere Zwecke bearbeitet, wozu auch Marketing- und Marktforschungszwecke zählen (Näheres dazu finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung).

Darüber hinaus werden die Daten im Rahmen der Fahrausweiskontrolle verwendet, um den Inhaber eines personalisierten Fahrausweises zu identifizieren und missbräuchliche Verwendungen zu vermeiden (Näheres dazu finden Sie im Abschnitt «Bei der Kontrolle von Leistungen» und im Abschnitt zur gemeinsamen Verantwortlichkeit im ÖV).

Die Daten werden auch zur Bereitstellung unseres Service Après Vente verwendet, um Sie bei Anliegen oder Schwierigkeiten zu identifizieren und unterstützen zu können sowie um allfällige Entschädigungsansprüche abzuwickeln.

Die Daten werden verwendet, um unter den Unternehmen und Verbünden des Nationalen Direkten Verkehrs die durch den Erwerb von Fahrausweisen erzielten Einnahmen gerecht zu verteilen.

Bei Gruppenreisen benachrichtigen wir Sie via SMS über Ihre Gruppenreservation sowie allfällige Verspätungen oder Ausfälle. Ob Sie diese Benachrichtigungen erhalten möchten, können Sie bei der Reservierung einer Gruppenreise selbst entscheiden.

Schliesslich werten wir ihre Daten anonym aus, um das Gesamtsystem des öV bedürfnisorientiert weiterentwickeln zu können.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Bei der Kontrolle von Leistungen

Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet. Die Transportunternehmen und Verbünde sind daher berechtigt, für die gesamte Abwicklung des Kontroll- und Inkassoprozesses sämtliche Daten (Ticket- und Kontrolldaten sowie gegebenenfalls besonders schützenswerte Daten im Zusammenhang mit allen Arten von Reisen ohne gültigen Fahrausweis wie beispielsweise Reisende mit teilgültigem Fahrausweis, Reisende mit ungültigem Fahrausweis oder Reisende mit vergessenen Fahr- und Ermässigungsausweisen und allfälligem Missbrauch) der Reisenden respektive der Vertragspartner zu bearbeiten sowie während den datenschutzrechtlich definierten Fristen zu speichern und mit anderen Transportunternehmen und Verbünden, (im Falle von internationalen Fahr- oder Ermässigungsausweisen auch grenzüberschreitend) auszutauschen.

Für einzelne Leistungen beziehungsweise Trägermedien gelten folgende Bestimmungen:

SwissPass Karte

Bei der Nutzung der physischen SwissPass Karte als Trägermedium werden keine Kontrolldaten gespeichert (Ausnahme siehe SwissPass Mobile).

SwissPass Mobile

Bei der Nutzung der Applikation SwissPass Mobile gelten die Bestimmungen, die bei der Aktivierung von SwissPass Mobile zur Kenntnis genommen werden (siehe separate Datenschutzerklärung). Diesbezüglich werden folgende Daten bearbeitet: Registrierungs-, Aktivierungs- und Kontrolldaten, die bei der Nutzung von SwissPass Mobile anfallen. Sobald eine Nutzung von SwissPass Mobile erfolgt, werden diese Daten auch bei der SwissPass Karte erhoben.

Die Aufbewahrungsdauer beträgt bei Registrierungsdaten bis achtzehn Monate nach Deaktivierung von SwissPass Mobile resp. nach Ablauf der SwissPass Karte. Die Aktivierungs- und die Kontrolldaten von SwissPass Mobile und der SwissPass Karte werden auf Kontrollgeräten einen Tag und in der Kontrolldatenbank dreissig Tage aufbewahrt. Falls Indizien für einen Missbrauch vorliegen, beträgt die maximale Aufbewahrungsdauer für Aktivierungs- und Kontrolldaten neunzig Tage. Reisende, die mit SwissPass Mobile Missbrauch betreiben, werden für zwölf Monate von SwissPass Mobile ausgeschlossen. Danach ist die Nutzung von SwissPass Mobile wieder möglich. Nach weiteren zwölf Monaten wird das Ausschlussdossier des Reisenden gelöscht.

Elektronische Tickets

Bei der Nutzung von elektronischen Tickets (E-Tickets) werden Kontrolldaten im zentralen Kontrolldatenserver bei der SBB gespeichert. Für die Missbrauchsbekämpfung sowie für Massnahmen zur Prävention von Missbrauch und missbräuchlichen Rückerstattungen werden diese Daten während 360 Tagen aufbewahrt.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Bei missbräuchlicher Verwendung

Im Falle einer Reise ohne gültigen Fahrausweis, werden die Daten in einer eigenen Datenbank sowie in einem gemeinsam betriebenen Register gespeichert. Die Reisenden respektive die Vertragspartner nehmen zur Kenntnis, dass bei der Entdeckung von allfälligen Missbräuchen und Fälschungen die Transportunternehmen, befugt sind, sämtlichen vom Missbrauch betroffenen internen Stellen sowie anderen Transportunternehmen, die entsprechenden Personendaten zur Verfügung zu stellen, damit ein Missbrauch ausgeschlossen oder bestätigt und weiterer Missbrauch verhindert werden kann. Für die Bearbeitung der genannten Daten gelten gemäss Bundesgesetz über die Personenbeförderung (PBG) unterschiedliche Fristen. Die Daten werden gelöscht, sobald feststeht, dass die betroffene Person keinen Einnahmenausfall verursacht hat, sowie nach zwei Jahren, wenn die betroffene Person die Zuschläge bezahlt hat und während dieser Zeit nicht mehr nachweislich ohne gültigen Fahrausweis gereist ist. Die Daten können längstens während zehn Jahren aufbewahrt werden, wenn sie für die Durchsetzung der Forderungen gegenüber dieser Person benötigt werden.

Soweit die EU-DSGVO anwendbar ist, bildet der Art.20a PBG sowie Art. 58a VPB die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Bei der Nutzung des Internetauftritts invia.ch

Beim Besuch unserer Internetseiten speichern die Server unseres Hosting Providers temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei erhoben:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Internetseite, von der aus der Zugriff erfolgte, gegebenenfalls mit verwendetem Suchwort
  • Name und URL der abgerufenen Datei
  • Durchgeführte Suchabfragen (Fahrplan, allgemeine Suchfunktion auf Internetseite, Produkte usw.)
  • das Betriebssystem Ihres Rechners (vom User Agent zur Verfügung gestellt)
  • von Ihnen verwendeter Browser (vom User Agent zur Verfügung gestellt)
  • Gerätetyp im Falle von Zugriffen durch Mobiltelefone
  • verwendetes Übertragungsprotokoll

Die Erhebung und Verarbeitung dieser Daten dient der Systemsicherheit und -stabilität und zur Fehler- und Performanceanalyse sowie zu internen statistischen Zwecken und ermöglicht es uns, unser Internetangebot zu optimieren. Zudem können wir so unsere Internetseite zielgruppenspezifisch gestalten, das heisst mit gezielten Inhalten oder Informationen versehen, welche für Sie interessant sein können.

Die IP-Adresse wird ferner zur Voreinstellung der Sprache der Internetseite verwendet. Darüber hinaus wird sie zusammen mit anderen Daten bei Angriffen auf die Netzinfrastruktur oder anderen unerlaubten oder missbräuchlichen Nutzungen der Internetseite zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.

Schliesslich setzen wir beim Besuch unserer Internetseiten Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. Nähere Angaben hierzu finden Sie in den Abschnitten zu Cookies, Tracking Tools, Werbeanzeigen und Social Plug-ins dieser Datenschutzerklärung.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Bei fremden Internetseiten, welche auf unsere Internetseite verlinkt sind, wird keine Gewähr für die Einhaltung der Datenschutzbestimmungen übernommen.

Bei der Nutzung eines invia.ch Kontaktformulars

Sie haben die Möglichkeit, ein Kontaktformular zu verwenden, um mit uns in Kontakt zu treten. Dabei ist die Eingabe der folgenden personenbezogenen Daten zwingend:

  • Anrede
  • Name
  • E-Mail
  • Mitteilung

Folgende Daten sind freiwillig

  • Vorname
  • Telefon

Wir verwenden diese und weitere freiwillig eingegebene Daten (wie z.B. Mitteilung Ihrer Anschrift im Mitteilungsfeld) nur, um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Eine allfällige freiwillige Angabe darüber, wie Sie auf unser Angebot aufmerksam wurden, wird ferner zu internen statistischen Zwecken verwendet.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

4. Wie lange werden Ihre Daten aufbewahrt?

Wir speichern Personendaten nur so lange, wie es erforderlich ist, um in dem in dieser Datenschutzerklärung genannten Umfang Dienstleistungen zu erbringen, die Sie gewünscht oder zu denen Sie Ihre Einwilligung erteilt haben.

Vertragsdaten werden von uns so lange aufbewahrt, wie es durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften.

Zur Liste der Speicherdauern der Datenbanken im öffentlichen Verkehr.

5. Wo werden die Daten gespeichert?

Die Speicherung Ihrer Daten erfolgt grundsätzlich in Datenbanken innerhalb der Schweiz. In einigen in dieser Datenschutzerklärung aufgeführten Fällen werden die Daten jedoch auch an Dritte weitergegeben, die ihren Sitz ausserhalb der Schweiz haben. Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir durch vertragliche Regelungen mit diesen Unternehmen, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind.

Zur Liste der Speicherorte der Datenbanken im öffentlichen Verkehr.

6. Welche Daten werden im Zusammenhang mit dem Marketing bearbeitet?

Sofern Sie zustimmen, verwenden wir zu Marketingzwecken Ihre Kundendaten (Name, Geschlecht, Geburtsdatum, Adresse, Kundennummer, E-Mail-Adresse), Ihre Leistungsdaten (Daten über bezogene Leistungen wie Abonnemente oder Einzelbillette) sowie Ihr Klickverhalten auf unseren Internetseiten oder in E-Mails, die Sie von uns erhalten haben. Beachten Sie in Bezug auf die Auswertung des Klickverhaltens auch den Abschnitt zu den Tracking Tools.

Wir werten diese Daten aus, um unsere Angebote bedürfnisorientiert weiterzuentwickeln und Ihnen möglichst relevante Informationen und Angebote zuzustellen oder anzuzeigen (via E-Mail, Brief, SMS, Push-Nachrichten in der App und personalisierte Teaser im Web, persönlich am Schalter). Wir verwenden dazu nur diejenigen Daten, die wir Ihnen eindeutig zuweisen können, zum Beispiel weil Sie sich auf unserer Internetseite mit Ihrem SwissPass-Login angemeldet beziehungsweise identifiziert und ein Billett gekauft haben. Wir setzen zudem Methoden ein, welche auf Grund Ihres aktuellen Kaufverhaltens ein mögliches, zukünftiges Kaufverhalten vorhersagen. Rechtsgrundlage dieser Bearbeitungen ist unser berechtigtes Interesse. In bestimmten Fällen kann unter strengen Vorgaben auch eine Kontaktaufnahme durch die SBB oder ein anderes am Direkten Verkehr beteiligtes Unternehmen erfolgen. Beachten Sie dazu die Hinweise im Abschnitt zur «gemeinsamen Verantwortlichkeit im ÖV».

Die Kontaktaufnahme durch die SBB (z.B. im Zusammenhang mit Ihrem GA oder Halbtax) sowie durch weitere Unternehmen des Öffentlichen Verkehrs können Sie jederzeit ablehnen. Dazu stehen Ihnen folgende Optionen zur Verfügung:

  • Jede E-Mail, die Sie von uns oder weiteren Unternehmen des Öffentlichen Verkehrs erhalten, enthält einen Abmeldelink, über den Sie sich von weiteren Nachrichten abmelden können.
  • Sofern Sie über ein SwissPass-Login verfügen, können Sie sich bei SwissPass anmelden und im Benutzerkonto jederzeit Ihre Einstellungen für den Erhalt von Nachrichten verwalten.
  • Ebenfalls können Sie sich an jedem Schalter oder per E-Mail (info@gr-invia.ch) an- oder abmelden.

Beachten Sie ferner die Hinweise zum Widerspruchsrecht in Bezug auf die Auswertung des Klickverhaltens im Abschnitt zu Tracking Tools.

7. Welche Daten werden zu Marktforschungszwecken bearbeitet?

Um die Qualität unserer Dienstleistungen und Angebote kontinuierlich zu verbessern, führen wir regelmässig Marktforschungen durch. Sofern Sie zustimmen, können wir Ihre Kontaktdaten für Kundenbefragungen (beispielsweise Onlineumfragen) verwenden. Möchten Sie nicht zu solchen Umfragen eingeladen werden, stehen Ihnen folgende Optionen zur Verfügung:

  • Jede E-Mail, die Sie von uns oder weiteren Unternehmen des Öffentlichen Verkehrs erhalten, enthält einen Abmeldelink, über den Sie sich von weiteren Nachrichten abmelden können.
  • Sofern Sie über ein SwissPass-Login verfügen, können Sie sich bei SwissPass anmelden und im Benutzerkonto jederzeit Ihre Einstellungen für den Erhalt von Nachrichten verwalten.
  • Ebenfalls können Sie sich an jedem Schalter oder per E-Mail (info@gr-invia.ch) an- oder abmelden.

8. Welche Rechte haben Sie in Bezug auf Ihre Personendaten?

In Bezug auf Ihre Personendaten haben Sie folgende Rechte:

  • Sie können Auskunft über Ihre gespeicherten Personendaten verlangen.
  • Sie können eine Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten verlangen. An die Stelle der Löschung tritt die Sperrung, sofern rechtliche Hindernisse der Löschung entgegenstehen (beispielsweise gesetzliche Aufbewahrungspflichten).
  • Wenn Sie ein Kundenkonto eingerichtet haben, können Sie dieses löschen oder löschen lassen.
  • Sie können der Verwendung Ihrer Daten zu Marketingzwecken widersprechen.
  • Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Sie können die Übertragung Ihrer Daten verlangen.

Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an:

invia
c/o Rhätische Bahn AG
Datenschutz
Bahnhofstrasse 25
7001 Chur

oder per E-Mail an:
info@gr-invia.ch

Sollten Sie eine schweizweite datenschutzrechtliche öV-Auskunft bzw. Löschung Ihrer Personendaten wollen, können Sie sich schriftlich an die SBB wenden. Das Auskunfts- bzw. Löschbegehren ist an die folgende Adresse zu richten: SBB AG, Recht & Compliance, Fachstelle Datenschutz, Hilfikerstrasse 1, 3000 Bern 65.

Darüber hinaus steht Ihnen das Recht zu, sich jederzeit bei einer Datenschutzbehörde zu beschweren. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

9. Was bedeutet die «gemeinsame Verantwortlichkeit im ÖV»?

Wir sind als Unternehmen des Öffentlichen Verkehrs von Gesetzes wegen verpflichtet, gemeinsam mit anderen Transportunternehmen und Verbünden Transportleistungen zu erbringen («Direkter Verkehr», Art. 16 und 17 Personenbeförderungsgesetz). Um dies zu ermöglichen, werden beispielsweise Daten, die aus der Kontaktaufnahme mit Ihnen oder von Ihren gekauften Leistungen stammen, innerhalb des Nationalen Direkten Verkehr (NDV), einem Zusammenschluss von über 240 Transportunternehmen und Verbünden des öffentlichen Verkehrs, auf nationaler Ebene weitergegeben. Die einzelnen Transportunternehmen und Verbünde sind hier aufgeführt.

Die Daten werden in der zentralen Datenbank NOVA (Netzweite ÖV-Anbindung) gespeichert, die von der SBB im Mandat des NDV betreut wird und für die wir gemeinsam mit den anderen Unternehmen und Verbünden des NDV verantwortlich sind. NOVA ist eine technische Plattform für den Vertrieb von Angeboten des öffentlichen Verkehrs. Sie beinhaltet alle zentralen Elemente für den Verkauf von öV-Leistungen wie beispielsweise die Kundendatenbank. Der Umfang des Zugriffs auf die gemeinsamen Datenbanken durch die einzelnen Transportunternehmen und Verbünde wird durch eine gemeinsame Vereinbarung geregelt. Die mit der zentralen Speicherung erfolgende Weitergabe der Daten und deren Bearbeitung durch die Transportunternehmen und Verbünde ist auf die folgenden Zwecke beschränkt:

Erbringung der Transportdienstleistung
Damit Ihre Reise nahtlos verlaufen kann, werden innerhalb des NDV Ihre Reise- und Kaufdaten weitergeleitet.

Vertragsabwicklung
Diese Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.

Pflege Kundenbeziehung und -support
Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Anliegen oder Schwierigkeiten ÖV-übergreifend zu identifizieren und bestmöglich unterstützen zu können, sowie um allfällige Entschädigungsansprüche abzuwickeln.

Fahrausweiskontrolle und Einnahmensicherung
Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet.

Über das nationale Schwarzfahrerregister können Vorfälle von Reisen ohne gültigen oder mit teilgültigem Fahrausweis erfasst werden.

Einnahmenverteilung
Die Geschäftsstelle der Alliance SwissPass, geführt durch ch-integral, nimmt den im Schweizer Personenbeförderungsgesetz definierten gesetzlichen Auftrag wahr, Reisedaten für die korrekte Einnahmenverteilung zu erheben. Die Geschäftsstelle fungiert dabei als Mandatsnehmerin für die Einnahmenverteilung im Nationalen Direkten Verkehr im Auftrag der Unternehmen, die dem NDV angehören.

Identifikation im Rahmen der Authentifizierung des SwissPass-Logins (SSO)
Bei Leistungen, die Sie unter Verwendung des SwissPass-Logins erwerben, werden die Daten sodann in der zentralen Kundendatenbank (NOVA) gespeichert. Um Ihnen das sogenannte Single Sign-On (SSO) zu ermöglichen (ein Login für alle Anwendungen, welche eine Nutzung ihrer Dienstleistungen mit dem SwissPass-Login anbieten), werden im Rahmen der Authentifizierung ferner die erwähnten Login-, Karten-, Kunden- und Leistungsdaten zwischen der zentralen Login-Infrastruktur des SwissPasses und uns ausgetauscht.

Gemeinsame Marketing- und Marktforschungsaktivitäten
Darüber hinaus werden die Daten, welche beim Erwerb von öV-Leistungen erhoben werden, in bestimmten Fällen auch zu Marketingzwecken bearbeitet. Sofern Ihre Einwilligung vorliegt und zu diesem Zweck eine Bearbeitung oder eine Kontaktaufnahme mit Ihnen erfolgt, wird diese grundsätzlich nur durch dasjenige Transportunternehmen bzw. denjenigen Verbund ausgeführt, bei welchem Sie die entsprechende öV-Leistung erworben haben.
Eine Bearbeitung oder Kontaktaufnahme durch die anderen am NDV beteiligten Transportunternehmen und Verbünde erfolgt nur in Ausnahmefällen und unter strengen Vorgaben sowie nur dann, wenn sich aus der Auswertung der Daten ergibt, dass ein bestimmtes Angebot des öffentlichen Verkehrs für Sie als Kundin oder Kunde einen Mehrwert bringen könnte. Eine Ausnahme bildet dabei die Bearbeitung und Kontaktaufnahme durch die SBB. Die SBB führt im Auftrag des NDV das Marketing-Mandat für die Leistungen des NDV (z.B. GA und Halbtax) und kann in dieser Rolle regelmässig mit Ihnen in Kontakt treten. Weiter bearbeiten wir Ihre Daten zur Marktforschung, zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung.

Weiterentwicklung der ÖV-Systeme mit anonymen Daten
Wir werten ihre Daten anonym aus, um das Gesamtsystem des öV bedürfnisorientiert weiterentwickeln zu können.

Kundeninformation
Bei Gruppenreisen benachrichtigen wir Sie via SMS über Ihre Gruppenreservation sowie allfällige Verspätungen oder Ausfälle. Ob Sie diese Benachrichtigungen erhalten möchten, können Sie bei der Reservierung einer Gruppenreise selbst entscheiden.

10. Werden Ihre Daten weitergegeben?

Ihre Daten werden von uns nicht weiterverkauft. Eine Weitergabe Ihrer Personendaten erfolgt sodann nur an ausgewählte Dienstleister und nur in dem Umfang, der für die Bereitstellung des Dienstes erforderlich ist. Es handelt sich dabei um IT-Support-Dienstleister, Aussteller von Abonnement-Karten, Versanddienstleister (wie z.B. die Schweizerische Post), Dienstleister, die damit beauftragt sind, die Verkehrseinnahmen auf die beteiligten Transportunternehmen aufzuteilen (insbesondere im Zuge der Erstellung sogenannter Verteilschlüssel im Sinne des schweizerischen Personenbeförderungsgesetzes), unseren Hosting Provider (siehe Abschnitt «Nutzung Internetauftritt») sowie die in den Abschnitten zu Tracking Tools, Social Plug-ins und Werbeanzeigen genannten Anbieter. In Bezug auf Dienstleister mit Sitz im Ausland beachten Sie auch die Hinweise im Abschnitt «Wo werden Ihre Daten aufbewahrt».

Darüber hinaus kann eine Weitergabe Ihrer Daten erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist.

Sofern Sie grenzüberschreitende Reisen buchen, erfolgt auch eine Weitergabe an die jeweiligen ausländischen Anbieter. Diese erfolgt jedoch nur in dem Umfang, der für eine Kontrolle der Gültigkeit der Fahrausweise und zur Verhinderung von Missbräuchen erforderlich ist. Für die hier erwähnten Datenbearbeitungen bildet unser berechtigtes Interesse die Rechtsgrundlage.

Für die hier erwähnten Datenbearbeitungen bildet unser berechtigtes Interesse die Rechtsgrundlage.

Anderen Dritten ausserhalb des Öffentlichen Verkehrs werden Ihre Personendaten nicht bekanntgegeben. Einzige Ausnahmen bilden (im unten beschriebenen Umfang) SwissPass-Partner sowie Unternehmen, welchen von den Unternehmen des Öffentlichen Verkehrs, gestützt auf eine vertragliche Vereinbarung, die Freigabe zur Vermittlung von Leistungen des Öffentlichen Verkehrs erteilt wurde. Diese Vermittler erhalten nur dann Zugriff auf Ihre Personendaten, wenn Sie über diese eine Leistung des Öffentlichen Verkehrs beziehen wollen und diesen Ihre Einwilligung für den Zugriff erteilt haben. Selbst in diesem Fall erhalten sie nur in dem Umfang Zugriff auf Ihre Daten, der erforderlich ist zur Feststellung, ob Sie für den geplanten Reisezeitraum bereits Tickets oder Abonnemente haben, die für Ihre Reise und die von Ihnen gewünschte Dienstleistung des Dritten relevant sind. Rechtsgrundlage dieser Datenbearbeitungen bildet somit Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 2.8).

Falls Sie bei einem SwissPass-Partner Angebote unter Verwendung Ihres SwissPasses nutzen, können Daten über Ihre gegebenenfalls bei uns erworbenen Leistungen (z.B. ein GA, Halbtax- oder Verbund-Streckenabonnement) an die SwissPass-Partner übermittelt werden, um zu überprüfen, ob Sie von einem spezifischen Angebot des SwissPass-Partners (z.B. Rabatt für GA-Inhaber) profitieren können. Im Falle eines Verlusts, Diebstahls, Missbrauchs oder einer Fälschung oder eines Kartenersatzes nach dem Erwerb einer Leistung, wird der betreffende Partner informiert. Diese Datenbearbeitungen sind erforderlich für die Abwicklung des Vertrags über die Nutzung des SwissPasses und basieren daher auf dieser Rechtsgrundlage. Weitere Informationen finden Sie in der Datenschutzerklärung auf swisspass.ch sowie der Datenschutzerklärung des jeweiligen SwissPass-Partners.

11. Tracking und Cookies

Tracking Tools sind ein wichtiger Gradmesser für unsere Websites. Können die Inhalte intuitiv erfasst werden? Wie gestaltet sich das Surfverhalten der Nutzenden? Wie können wir das Auffinden von Informationen erleichtern? Viele dieser Fragen lassen sich mithilfe von Tracking Tools beantworten.

Tracking Tools setzen wir ein, damit

  • wir besser verstehen, wie Sie durch unsere Webseiten navigieren (und wo es möglicherweise Stolpersteine gibt).
  • wir wissen, ob Sie unsere E-Mails lesen.
  • die Kundenfreundlichkeit unserer Webseiten und Apps immer besser wird.
  • wir Ihnen im Rahmen des Online-Marketings bessere Dienstleistungen anbieten können.

In Verbindung mit Cookies kann das Nutzungsverhalten bei Online-Angeboten analysiert werden.

Tracking auf Internetseiten

Im Zusammenhang mit unseren Internetseiten werden pseudonymisierte Nutzungsprofile erstellt und kleine Textdateien («Cookies»), die auf Ihrem Computer gespeichert sind (mehr dazu weiter unten), verwendet. Die so erzeugten Informationen über Ihre Nutzung dieser Internetseiten werden an die Server der Anbieter dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Dadurch erhalten wir folgende Informationen :

  • Navigationspfad, den ein Besucher auf der Internetseite beschreitet
  • Verweildauer auf der Internetseite oder Unterseite
  • Unterseite, auf welcher die Internetseite verlassen wird
  • Land, Region oder Stadt, von wo ein Zugriff erfolgt
  • Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters)
  • wiederkehrender oder neuer Besucher
  • Browser-Typ/-Version
  • Verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse) und
  • Uhrzeit der Serveranfrage

Die Informationen werden verwendet, um die Nutzung der Internetseiten auszuwerten.

Tracking beim Versand von E-Mails

Sie haben auf unserer Website die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür ist eine Registrierung erforderlich. Im Rahmen der Registrierung sind folgende Daten abzugeben:

  • Anrede
  • Vorname, Name
  • E-Mail-Adresse

Die obigen Daten sind für die Datenbearbeitung notwendig. Diese Daten bearbeiten wir ausschliesslich, um die Ihnen zugesendeten Informationen und Angebote zu personalisieren und besser auf Ihre Interessen auszurichten.

Was sind Cookies und wann werden sie eingesetzt?

Cookies sind kleine Dateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden, wenn Sie eine unserer Internetseiten besuchen oder nutzen. Cookies speichern bestimmte Einstellungen über Ihren Browser und Daten über den Austausch mit der Internetseite über Ihren Browser. Bei der Aktivierung eines Cookies kann diesem eine Identifikationsnummer zugewiesen werden, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Angaben genützt werden können. Sie können Ihren Browser so einstellen, dass vor dem Speichern eines Cookies eine Warnung am Bildschirm erscheint. Sie können auch auf die Vorteile von persönlichen Cookies verzichten. Bestimmte Dienstleistungen können in diesem Fall nicht genutzt werden.

Wir verwenden Cookies, um eine Auswertung des allgemeinen Nutzerverhaltens vorzunehmen. Das Ziel ist die Optimierung der digitalen Auftritte. Diese sollen einfacher bedienbar und die Inhalte intuitiverer auffindbar gemacht werden. Sie sollen verständlicher aufgebaut und strukturiert werden können. Es ist uns ein Anliegen, die digitalen Auftritte Ihren Bedürfnissen entsprechend benutzerfreundlich zu gestalten. So können wir die Internetseite durch gezielte Inhalte oder Informationen auf der Internetseite, die für Sie interessant sein können, optimieren.

Die meisten Webbrowser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies konfigurieren können:

  • Microsofts Windows Internet Explorer
  • Microsofts Windows Internet Explorer Mobile
  • Mozilla Firefox
  • Google Chrome für Desktop
  • Google Chrome für Mobile
  • Apple Safari für Desktop
  • Apple Safari für Mobile

Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Internetseite nutzen können. Bei den beschriebenen Datenbearbeitungen bildet unser berechtigtes Interesse die Rechtsgrundlage.

Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir den Webanalyse-Dienst Google Analytics. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit der Serveranfrage
  • Device

werden an Server von Google Inc., einem Unternehmen der Holding Gesellschaft Alphabet Inc, in die USA übertragen und dort gespeichert. Dabei wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung („anonymizeIP“) auf dieser Website vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum bzw. der Schweiz gekürzt.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen.

Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Websitenutzung durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem die Nutzer das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

https://tools.google.com/dlpage/gaoptout?hl=de

12. Was sind Social Plugins und wie werden sie verwendet?

Social Plugins dienen dazu, Internetseiten persönlicher zu machen. Die Plugins sind mit dem Logo des Anbieters gekennzeichnet und können z.B. «Gefällt mir»-Buttons sein.

Auf invia.ch werden keine Social Plugins verwendet.

13. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Wir und die von uns beauftragten externen Dienstleister haben sich zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken, und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Erklärung jederzeit und nach unserem freien Ermessen anzupassen und zu ergänzen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: Dezember 2023

Folge invia auf Social Media.