Datenschutzerklärung der BLS

Uns ist bewusst, wie wichtig Ihnen der sorgfältige Umgang mit Ihren Personendaten ist. Sämtliche Datenbearbeitung erfolgt nur zu spezifischen Zwecken. Diese können sich beispielsweise aus technischer Notwendigkeit, vertraglichen Erfordernissen, gesetzlichen Vorschriften, überwiegendem Interesse, d.h. aus legitimen Gründen, oder Ihrer ausdrücklichen Einwilligung ergeben. Wir erheben, speichern und bearbeiten Personendaten, soweit dies erforderlich ist, etwa für die Aufnahme, Verwaltung und Abwicklung von Kundenbeziehungen, die Kommunikation mit Ihnen, für Marketingzwecke und zur Beziehungspflege sowie zur Marktforschung und zur Weiterentwicklung von Dienstleistungen und Produkten.

Sodann können wir bestimmte Ihrer persönlichen Eigenschaften zu den genannten Zwecken anhand Ihrer Daten automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit Ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen. Wir können aber auch anonyme und – mit Ihrer Einwilligung – auch personalisierte Bewegungsprofile von Ihnen erstellen.

In bestimmten Situationen kann es aus Gründen der Effizienz und der Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Sie betreffende Ermessensentscheide mit Rechtswirkungen oder möglicherweise erheblichen Nachteilen automatisieren («automatisierte Einzelentscheide», wie beispielsweise die automatische Bestellannahme durch unseren Webshop). Wir werden Sie in diesem Fall entsprechend informieren und die nach anwendbarem Recht erforderlichen Massnahmen vorsehen.

Für detailliertere Informationen, welche Daten zu welchen Zwecken bearbeitet werden, lesen Sie bitte die nachfolgenden Abschnitte.

Aus vertraglichen Gründen oder aufgrund gesetzlichen Anforderungen (z.B. Reiserecht) benötigen wir für die Online-Bestellung beziehungsweise den Kauf gewisser Dienstleistungen und Produkte personenbezogene Angaben, um unsere Dienstleistungen zu erbringen und das Vertragsverhältnis abzuwickeln, so zum Beispiel beim Kauf eines Abonnements, eines Einzelbilletts oder einer Reise in unseren Reisezentren.

Beim Kauf von personalisierten Leistungen erheben wir – je nach Produkt oder Dienstleistung – folgende Daten:

• Persönliches Foto
• Geschlecht, Name, E-Mail-Adresse der kaufenden beziehungsweise reisenden Person
• Weitere Angaben wie Postadresse, Geburtsdatum, Familienzugehörigkeit
• Telefon- und/oder Mobilnummer 
• Ausweisangaben (Ausweis-/Reisepassdaten)
• Autokennzeichen
• Bankverbindung/Zahlungsmittel/-methode
• Zustimmung zu den AGB

Zur Abwicklung des Vertragsverhältnisses erfassen wir ferner auch Daten über die von Ihnen bezogenen Leistungen («Leistungsdaten»). Hierzu gehören – je nach Produkt oder Dienstleistung – die nachfolgenden Angaben:

• Art des gekauften Produkts respektive der Dienstleistung
• Preis
• Ort, Datum und Zeitpunkt des Kaufs
• Kaufkanal (Internet, Automat, Schalter usw.)
• Kommunikationsdaten (Schriftverkehr, E-Mail-Korrespondenz)
• Angaben zu Reisen (Reiseart, Reiseziel, Reisedatum, Reisedauer, Flugdaten, Abfahrtszeit, Abgangs- und Bestimmungsort sowie Reiseverlauf, Unterkunft)
• Weitere Angaben sofern übermittelt (Mobilitätshilfen, Essenswünsche, Schwangerschaften, Angaben von mitreisenden Kindern, Daten im Rahmen von Reklamationen und Krisenfällen)

Um sicherzustellen, dass wir Sie auf dem Postweg erreichen können, gleichen wir Ihre Adresse mit einem Dienstleister ab und aktualisieren sie gegebenenfalls.

Daten, die beim Kauf von Leistungen generiert werden, werden durch die BLS verarbeitet und in einer zentralen Datenbank gespeichert und auch für weitere Zwecke bearbeitet, wozu auch Marketing- und Marktforschungszwecke zählen.

Darüber hinaus werden die Daten im Rahmen der Fahrausweiskontrolle verwendet, um den Inhaber eines personalisierten Fahrausweises zu identifizieren und missbräuchliche Verwendungen zu vermeiden.

Die Daten werden auch zur Bereitstellung unseres Service Après Vente verwendet, um Sie bei Anliegen oder Schwierigkeiten zu identifizieren und unterstützen zu können sowie um allfällige Entschädigungsansprüche abzuwickeln.

Die Daten werden auch verwendet, um unter den Unternehmen und Verbünden des Nationalen Direkten Verkehrs die durch den Erwerb von Fahrausweisen erzielten Einnahmen gerecht zu verteilen.

Bei Gruppenreisen benachrichtigen wir Sie via SMS über Ihre Gruppenreservation sowie allfällige Verspätungen oder Ausfälle. Ob Sie diese Benachrichtigungen erhalten möchten, können Sie bei der Reservierung einer Gruppenreise selbst entscheiden.

Bei grenzüberschreitenden Reisen benachrichtigen wir Sie via E-Mail oder SMS über die bevorstehende Reise sowie allfällige Verspätungen oder Ausfälle. Von diesen Benachrichtigungen können Sie sich abmelden.

Schliesslich werten wir Ihre Daten anonym aus, um das Gesamtsystem des ÖV bedürfnisorientiert weiterentwickeln zu können.

Soweit die DSGVO der Europäischen Union (EU-DGSVO) anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Die Registrierung der Punktekarte ist eine Gültigkeitsvoraussetzung. Zur Abwicklung des Vertragsverhältnisses erfassen wir bei der Registrierung die folgenden Daten:

• Punktekartennummer
• Firma (optional)
• Anrede
• Vorname/Nachname
• Strasse/Nr.
• Postleitzahl (PLZ)/Ort
• Land
• E-Mail-Adresse

Bei einer Adressänderung wird die alte Adresse durch die neue Adresse ersetzt. Nicht registrierte Punktekarten werden nicht erstattet und bei Verlust nicht ersetzt.

Soweit die EU-DSGVO anwendbar ist, bilden unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Sodann gilt im Zusammenhang mit der Bezahlung:

Debit-/Kreditkarten/PostFinance Card/Reka-Card

Bei der Bezahlung mit Kreditkarte leiten wir Ihre Kartendaten über unseren Payment Service Provider (Acquirer) an Ihren Kartenherausgeber weiter. Die Übertragung erfolgt ausschliesslich zum Zwecke der Autorisierung und Transaktionsabwicklung und in verschlüsselter Form. Wenn Sie sich für eine Kartenzahlung entscheiden, werden Sie zur Eingabe aller zwingend notwendigen Informationen (Zahlkartentyp, Zahlkartennummer, CVC2/CVV2, Ablaufdatum, Vorname, Name) gebeten. Unter bestimmten Umständen kann es erforderlich werden, sich als berechtigte:r Karteninhaber:in, zum Beispiel mit dem Verfahren 3-D Secure, zu authentifizieren.

Wallet-Lösungen (Twint, Apple Pay)

Bei Wallet-Payment-Lösungen sind Ihre Kartendaten vorgängig sicher in der Wallet hinterlegt worden. Wenn Sie sich für eine Zahlung mit einer Wallet-Lösung entscheiden, müssen Sie in der Regel keine Zahlkarteninformationen mehr eingeben. Über die Wallet werden nur die für die Autorisierung und Transaktionsabwicklung nötigen Daten übergeben.

Rechnung

Wenn Sie die Zahlungsoption «Rechnung» wählen, werden zusätzlich noch Ihre Mobiltelefonnummer sowie Ihr Geburtsdatum erfasst. Name, Geburtsdatum, E-Mail-Adresse, Adresse, Mobiltelefonnummer, IP-Adresse und Geräte-ID werden an unseren Partner Byjuno AG weitergeleitet.

Die Byjuno AG kümmert sich um den ganzen Abrechnungsprozess und wird eine Identitäts- und Bonitätsprüfung durchführen. Einzelheiten zur Datenbearbeitung durch die Byjuno AG finden Sie hier.

Soweit die EU-DSGVO anwendbar ist, bildet die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für die Weitergabe der Daten.

Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet. Die TU, Verbünde sowie Dritte, die Fahrausweise vermitteln, sind daher berechtigt, für die gesamte Abwicklung des Kontroll- und Inkassoprozesses sämtliche Daten (Billett- und Kontrolldaten sowie gegebenenfalls schützenswerte Daten im Zusammenhang mit allen Arten von Reisen ohne gültigen Fahrausweis wie beispielsweise Reisende mit teilgültigem Fahrausweis, Reisende mit ungültigem Fahrausweis oder Reisende mit vergessenen Fahr- und Ermässigungsausweisen und bei allfälligem Missbrauch) der Reisenden respektive der Vertragspartner:innen zu bearbeiten sowie während der datenschutzrechtlich definierten Fristen zu speichern und mit anderen TU, Verbünden sowie Dritten, die Fahrausweise vermitteln (im Falle von internationalen Fahr- oder Ermässigungsausweisen auch grenzüberschreitend), auszutauschen.

Für einzelne Leistungen beziehungsweise Trägermedien gelten folgende Bestimmungen:

SwissPass-Karte

Bei der Nutzung der physischen SwissPass-Karte als Trägermedium werden keine Kontrolldaten gespeichert (Ausnahme siehe SwissPass Mobile).

SwissPass Mobile

Bei der Nutzung der Applikation SwissPass Mobile gelten die Bestimmungen, die bei der Aktivierung von SwissPass Mobile zur Kenntnis genommen werden (siehe separate Datenschutzerklärung). Diesbezüglich werden folgende Daten bearbeitet: Registrierungs-, Aktivierungs- und Kontrolldaten, die bei der Nutzung von SwissPass Mobile anfallen. Sobald eine Nutzung von SwissPass Mobile erfolgt, werden diese Daten auch bei der SwissPass-Karte erhoben.  

Elektronische Billette

Bei der Nutzung von elektronischen Billetts (E-Billette) werden Kontrolldaten im zentralen Kontrolldatenserver der SBB gespeichert. Für die Missbrauchsbekämpfung sowie für Massnahmen zur Prävention von Missbrauch und missbräuchlichen Rückerstattungen werden diese Daten 360 Tage lang aufbewahrt.

Punktekarte Autoverlad

Die Registrierung der Punktekarte vom Autoverlad ist eine Gültigkeitsvoraussetzung. Die Kundendaten werden im TCPOS Kassensystem gespeichert und können bei einer Kontrolle an den Verladekassen in Kandersteg, Goppenstein und Brig abgerufen werden.

Soweit die EU-DSGVO anwendbar ist, bilden unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Im Falle einer Reise ohne gültigen Fahrausweis werden die Daten in einer eigenen Datenbank sowie in einem gemeinsam betriebenen Register gespeichert. Die Reisenden respektive die Vertragspartner:innen nehmen zur Kenntnis, dass bei der Entdeckung von allfälligen Missbräuchen und Fälschungen die TU, Verbünde sowie Dritte, die Fahrausweise vermitteln, befugt sind, sämtlichen vom Missbrauch betroffenen internen Stellen sowie anderen TU, Verbünden und Dritten, die Fahrausweise vermitteln, die entsprechenden Personendaten zur Verfügung zu stellen, damit ein Missbrauch ausgeschlossen oder bestätigt und weiterer Missbrauch verhindert werden kann. Auch Personendaten von strafrechtlich rechtskräftig verurteilten Reisenden respektive Vertragspartnern und -partnerinnen werden in der Datenbank gespeichert. Für die Bearbeitung der genannten Daten gelten gemäss Personenbeförderungsgesetz (PBG) unterschiedliche Fristen. Die Daten werden gelöscht, sobald feststeht, dass die betroffene Person keinen Einnahmenausfall verursacht hat, sowie nach zwei Jahren, wenn die betroffene Person die Zuschläge bezahlt hat und während dieser Zeit nicht mehr nachweislich ohne gültigen Fahrausweis gereist ist. Die Daten können längstens zehn Jahre aufbewahrt werden, wenn sie für die Durchsetzung der Forderungen gegenüber dieser Person benötigt werden.

Soweit die EU-DSGVO anwendbar ist, bildet Artikel 20a PBG die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Bei Reisenden ohne gültigen Fahrausweis führen wir eine Bonitätsprüfung durch. In diesem Zusammenhang und zur Bearbeitung des Inkassos beauftragen wir unseren Dienstleister Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach und geben folgende Personendaten bekannt:

• Vorname/Nachname
• Strasse/Nr.
• Postleitzahl und Ort

Weitere Informationen zum Datenschutz finden Sie direkt bei Intrum unter: Datenschutzerklärung Intrum AG

Soweit die DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten

Beim Besuch unserer Internetseiten speichern die Server unseres Hosting-Providers temporär jeden Zugriff in einer Protokolldatei. Folgende technische Daten werden dabei erhoben:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Internetseite, von welcher aus der Zugriff erfolgte, ggf. mit verwendetem Suchwort
• Name und URL der abgerufenen Datei
• Durchgeführte Suchabfragen (Fahrplan, allgemeine Suchfunktion auf Internetseite, Produkte usw.)
• Das Betriebssystem Ihres Rechners (vom User Agent zur Verfügung gestellt)
• Von Ihnen verwendeter Browser (vom User Agent zur Verfügung gestellt)
• Gerätetyp im Falle von Zugriffen durch Mobiltelefone
• Verwendetes Übertragungsprotokoll

Die Erhebung und die Verarbeitung dieser Daten dienen der Systemsicherheit und -stabilität sowie zur Fehler- und Performanceanalyse, was unserem Hosting-Provider ermöglicht, unser Internetangebot zu optimieren. Zudem können wir so unsere Website zielgruppenspezifisch gestalten, d.h. mit gezielten Inhalten oder Informationen versehen, welche für Sie interessant sein können.

Die IP-Adresse wird zusammen mit anderen Daten bei Angriffen auf die Netzinfrastruktur oder bei anderen unerlaubten oder missbräuchlichen Nutzungen der Internetseite zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation sowie zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer:innen verwendet.

Schliesslich setzen wir beim Besuch unserer Internetseiten Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. Nähere Angaben hierzu finden Sie in den Abschnitten zu Cookies, Tracking-Tools, Werbeanzeigen und Plugins dieser Datenschutzerklärung.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Bei fremden Internetseiten, welche auf unserer Website verlinkt sind, wird keine Gewähr für die Einhaltung der Datenschutzbestimmungen übernommen.

Im Zusammenhang mit Bestellungen in unseren Webshops werden folgende Informationen erfasst (bei Gastkauf, mit SwissPass-Login oder bei Neuregistrierung im Autoverlad Ticket Shop):

• Reisende:r (Name, Vorname, Geburtsdatum und Geschlecht)
• Adresse (Rechnungsadresse)
• E-Mail-Adresse
• Telefonnummer
• Korrespondenzsprache
• Bestelltes Produkt (Artikelnummer, Gültigkeit, Klasse, Fahrtdatum, Kaufdatum, Billettpreis)
• Referenznummer/Kundennummer
• Bestelldatum
• Zahlungsmittel
• Punktekartennummer (Webshop Punktekarte)
• Passwort für den Zugang in den Webshop Punktekarte und den Autoverlad Ticket Shop

Soweit die EU-DSGVO anwendbar ist, bilden unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Fahrplan- und Ticketing-App BLS Mobil

Über die Fahrplan- und Ticketing-App BLS Mobil (nachfolgend BLS Mobil genannt) können Echtzeit-Fahrplandaten abgerufen und Fahrausweise gekauft werden. Der Geltungsbereich von Prepaid-Billetts umfasst den Direkten Verkehr und diverse Verbundsortimente inklusive des BLS-Tätigkeitsgebiets. Der Geltungsbereich von Postpaid-Billetts umfasst den Direkten Verkehr und das Schweizer Verbundsortiment. Zudem kann der SwissPass in BLS Mobil digital hinterlegt werden.

Für die Abwicklung der Postpaid-Billette wird FAIRTIQ verwendet, an welche die Reisedaten und Zahlungsdaten übermittelt werden. Zweck dieser Daten sind die korrekte Abrechnung der genutzten ÖV-Leistung und die Aufdeckung von Missbrauchsfällen.

Beim Eröffnen des Kundenkontos mittels SwissPass-Login geben Nutzende folgende Angaben an:

• Name, Vorname, Geburtsdatum und Geschlecht
• Adresse (Rechnungsadresse)
• E-Mail-Adresse
• Mobiltelefonnummer
• Zahlungsmittel/-methode
• Zustimmung zu den AGB

Die Daten werden sowohl unter SwissPass als auch im Kundenkonto bei der BLS AG beziehungsweise bei FAIRTIQ gespeichert und zum Zweck des Kundensupports, der Abrechnung und der nachträglichen Kontrolle sowie bei Erteilung der Marketing-Erlaubnis durch den Kunden beziehungsweise die Kundin zu Marketingzwecken verwendet. Nutzer:innen können von der BLS AG beziehungsweise von FAIRTIQ die Löschung ihrer Personendaten verlangen, falls sie BLS Mobil löschen beziehungsweise nicht mehr für den Kauf von Fahrausweisen nutzen wollen. Für die Löschung der Daten beim SwissPass-Login müssen Nutzende sich unter www.swisspass.ch an SwissPass wenden.

Reisedaten bei der Postpaid-Ticketing-Funktion sind Routen- und Preisinformationen, die auf Basis von erfolgten Check-in- und Check-out-Informationen (Haltestelle, Uhrzeit, Geräteidentifikationsnummer) und den während der Fahrt erhobenen Standortdaten über die Ortungsdienste des Mobiltelefons (gestützt auf WLAN, GPS etc.) sowie auf Basis der Fahrplanmöglichkeiten (Fahrplan) durch die BLS AG beziehungsweise FAIRTIQ ermittelt werden. Die Reisedaten dienen der Berechnung der getätigten Fahrt mittels Postpaid-Ticketing-Funktion (Wegsuche, Zonenberechnung) und des Fahrpreises, des Supports bei Reklamationen der Nutzer:innen sowie der nachträglichen Kontrolle und Verhinderung von Missbrauchsfällen. Mittels der Reisedaten können Nutzenden überdies gestützt auf ihr Reiseverhalten mögliche Sparpotenziale aufgezeigt werden.

Die Reisedaten werden nach einem Jahr gelöscht beziehungsweise nur noch in anonymisierter Form für die Erkenntnisgewinnung im Zusammenhang mit der Wegsuche und Routenbestimmung (Weiterentwicklung der App BLS Mobil) genutzt.

Die allgemeinen Geschäftsbedingungen für den Erwerb und die Nutzung der App BLS Mobil finden sich in den AGB zur App BLS Mobil, einsehbar unter diesem Link hier.

Soweit die EU-DSGVO anwendbar ist, bilden unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

SMS-Alarm

Mit dem SMS-Alarm informieren wir Sie per SMS über Bauarbeiten, Streckenunterbrüchen, Störungen und Verspätungen im Bahnverkehr sowie über Wartezeiten und Ausfälle im Bahnverkehr sowie im Autoverlad.

Bei der Neuregistrierung zum SMS-Alarm erheben wir folgende Personendaten, wobei Angaben, die keine Pflichtangaben sind, jeweils mit einem Sternchen (*) markiert sind:

• Mobilnummer
• Name, Vorname
• Strasse, PLZ, Ort, Land*
• E-Mail-Adresse*
• Passwort

Sie können sich jederzeit selbständig abmelden. Eine Anleitung finden Sie im Helpcenter BLS. Weitere Informationen finden unter diesem Link hier.

Soweit die EU-DSGVO anwendbar ist, bilden unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Sie haben die Möglichkeit, über ein Kontaktformular oder per E-Mail mit unserem Kundendienst in Kontakt zu treten. Bei der Kontaktierung via Kontaktformular ist die Eingabe der folgenden personenbezogenen Daten mindestens erforderlich:

• Anrede, Name und Vorname
• E-Mail-Adresse

Wir verwenden diese und weitere freiwillig eingegebene Daten (insbesondere Anschrift, Telefonnummer und Firma), um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Ferner können wir Ihre Angaben im Kontaktformular oder in einer E-Mail an den Kundendienst für interne analytische Zwecke zur Verbesserung unserer Services und Leistungen verwenden. Eine allfällige freiwillige Angabe darüber, wie Sie auf unser Angebot aufmerksam wurden, wird ferner zu internen statistischen Zwecken verwendet.

Falls wir weitere personenbezogene Daten aus einem früheren Kontakt mit der BLS von Ihnen haben, können Sie für die Antwort oder Rückfragen darüber kontaktiert werden. (Beispiel: Sie schreiben uns eine E-Mail mit einer Frage zur Nutzung von BLS Mobil und wir rufen Sie zurück, da sich für die Beantwortung der telefonische Kontakt besser eignet.)

Nach Abschluss Ihres Anliegens senden wir Ihnen eine E-Mail mit einer Kundenzufriedenheitsumfrage und eine E-Mail zur Bewertung der Weiterempfehlungsrate.

Personenbezogene Daten werden nach fünf Jahren automatisch gelöscht, sofern Sie in der Zwischenzeit den Kundendienst nicht erneut kontaktieren oder die Löschung der Daten selbst beantragen. Die Daten werden im CRM MS Dynamics (Microsoft) sowie in Zendesk gespeichert.

Soweit die EU-DSGVO anwendbar ist, bilden unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Wenn Sie mit unserem Kundendienst telefonisch Kontakt aufnehmen, erfassen wir, sofern diese bekannt werden, die Anrede, Vornamen und Namen. Falls wir weitere personenbezogene Daten aus einem früheren Kontakt mit der BLS von Ihnen haben oder benötigen, nutzen wir diese zum Zweck, Ihnen möglichst rasch zu helfen. (Beispiel: Sie rufen uns an, wegen einer Frage zu einem im Webshop gekauften Billett. Mit Hilfe Ihrer E-Mail-Adresse können wir die Transaktionen finden und Ihnen dazu weiterhelfen).

Nach Abschluss Ihres Anliegens senden wir Ihnen eine SMS mit einer Kundenzufriedenheitsumfrage, wenn Sie uns mit einer Mobiltelefonnummer kontaktiert haben.

Personenbezogene Daten werden nach fünf Jahren gelöscht, sofern Sie in der Zwischenzeit den Kundendienst nicht erneut kontaktieren oder die Löschung der Daten selbst beantragen. Die Daten werden im CRM MS Dynamics (Microsoft) sowie in Zendesk gespeichert.

Soweit die EU-DSGVO anwendbar ist, bilden unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Der BLS-Chatbot ist Ihr digitaler Assistent und unterstützt Sie rund um die Uhr bei der Platzierung Ihrer Anliegen und bei der Beantwortung Ihrer Fragen.

Wenn Sie den Chatbot benutzen, werden Sie, je nach Thema, nach Ihrem Anliegen, Ihrem Namen, der E-Mail-Adresse und der Telefonnummer sowie weiteren Daten etwa zum Online-Billett oder der Punktekarte gefragt.

Die mit dem Chatbot geteilten Daten sowie der Chatverlauf werden in der Lösung von knowhere GmbH, Steinhöft 9, 20459 Hamburg für 90 Tage gespeichert, danach werden diese gelöscht. Weitere Informationen zum Datenschutz finden Sie direkt bei knowhere unter: moin.ai Chatbot: Datenschutz- und DSGVO-konform.

Die Kontaktdaten dienen dazu, dass wir Sie bei Rückfragen erreichen können. Daten zum Online-Billett, der Punktekarte oder dem verwendeten Zahlungsmittel ermöglichen es, die nötigen Unterlagen in unseren Systemen zu finden, um Ihnen zu helfen. Wenn Sie im Chatbot eine Übergabe an einen Menschen verlangt haben, werden personenbezogene Daten nach fünf Jahren gelöscht, sofern Sie in der Zwischenzeit den Kundendienst nicht erneut kontaktieren oder die Löschung der Daten selbst beantragen. Die Daten werden im CRM MS Dynamics (Microsoft) sowie in Zendesk gespeichert.

Mit den von Ihnen erfassten Fragen wird der Chatbot weiterentwickelt. So können wir zum Beispiel neue Antworten für den Chatbot erarbeiten oder bestehende Antworten verbessern.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Kommunikation mit dem BLS Ausflugsfinder

Der BLS Ausflugsfinder ist ein künstliche Intelligenz (KI) basierter Beratungsdienst der Sie bei der Ausflugsplanung unterstützt und Ihnen personalisierte Ausflugsideen generiert. Der Berater gibt in der Regel individuell erstellte Antworten auf Anfragen des Nutzers. Die Antworten sind als Informationsangebot zu verstehen und nicht als Tatsachenentscheidung.

Die Eingabe von personenbezogener Daten ist nicht erforderlich, um eine Anfrage zu beantworten. Aus diesem Grund sollte die Eingabe von personenbezogenen Daten in Anfragen unterlassen werden. Dies gilt auch für die Eingabe von personenbezogenen Daten von Dritten. Die Eingabe von besonders sensiblen personenbezogenen Daten ist strikt zu vermeiden. 

Beispiele für besonders sensible personenbezogene Daten sind nicht abschliessend:  

• Gesundheitsinformationen 
• Genetische Daten 
• Biometrische Daten 
• Politische Meinungen 
• Religiöse oder philosophische Überzeugungen 
• Gewerkschaftszugehörigkeit 
• Sexuelle Orientierung 
• Strafregister  

Wir weisen Sie darauf hin, dass die Anfragen an den Betreiber der Chat-Engine weitergeleitet werden. Die Anfragen werden gespeichert und zum Zweck der Beantwortung durch den Ausflugsfinder und vom Betreiber verarbeitet. Da es sich um eine lernende Chat-Engine handelt, werden die Anfragen auch verarbeitet, um die Chat-Maschine zu verbessern. Haben Sie trotz obengenannter Aufforderung, dass Sie keine personenbezogenen Daten in den Ausflugsfinder eingeben sollen, personenbezogenen Daten eingegeben, werden diese gelöscht und nicht an die Betreiber der Chat-Engine weitergeleitet.  

Falls Sie Social Media nutzen, kann die BLS auf Grund Ihrer Zustimmung gegenüber dem Social-Media-Unternehmen Werbekampagnen schalten, die auf Ihrem Nutzerprofil ersichtlich sind. Bei diesen Kampagnen besteht die Möglichkeit, die BLS zu kontaktieren. Erfolgt durch Sie eine entsprechende Kontaktaufnahme, verwenden wir folgende personenbezogene Daten, die wir vom Social-Media-Unternehmen im Rahmen Ihrer Zustimmung erhalten haben:

• Anrede, Name, Vorname
• E-Mail-Adresse

Wir verwenden diese Daten ausschliesslich, um Ihnen die durch Ihre Kontaktierung gewünschten Informationen zukommen zu lassen.

Soweit die EU-DSGVO anwendbar ist, bildet Ihre Einwilligung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Wenn Sie uns über Social Media kontaktieren, erfassen wir Ihren User-Namen (Nickname) der betreffenden Social-Media-Plattform. Wenn Sie ein Foto in Ihrem Profil hinterlegt haben, wird dieses ebenfalls übermittelt. Falls wir für die Beantwortung weitere personenbezogene Daten benötigen, werden wir Sie für den weiteren Kontakt bitten, auf einen anderen Kanal zu wechseln, etwa indem Sie uns anrufen oder Ihre Anfrage über das Kontaktformular einreichen.

Personenbezogene Daten werden nach fünf Jahren gelöscht, sofern Sie in der Zwischenzeit den Kundendienst nicht erneut kontaktieren oder die Löschung der Daten selbst beantragen. Die Daten werden bei der von Ihnen verwendeten Social-Media-Plattform sowie in Zendesk gespeichert.

Soweit die EU-DSGVO anwendbar ist, bildet Ihre Einwilligung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Im Rahmen der Bestellung haben Sie die Möglichkeit, sich für ein Kundenkonto zu registrieren. Dabei erheben wir folgende Personendaten, wobei Pflichtangaben für die Eröffnung eines Kundenkontos jeweils mit einem Sternchen (*) markiert sind.

• E-Mail-Adresse*
• Passwort*
• Zustimmung zu den AGB*

Wir erheben diese Angaben, um Ihnen einen Überblick über Ihre Bestellungen und die in diesem Zusammenhang mit Ihnen abgeschlossenen Verträge zu ermöglichen. Insofern handelt es sich um Datenbearbeitungen, für die Sie uns Ihre Einwilligung erteilt haben. Darin besteht die Rechtsgrundlage der Datenbearbeitung.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sofern Sie Ihr Kundenkonto mit einem SwissPass-Konto verknüpfen, werden Veränderungen Ihrer persönlichen Daten (zum Beispiel Adressänderungen) und die erworbenen Leistungen automatisch miteinander abgeglichen und in beiden Konten erfasst. Beachten Sie für die Datenbearbeitungen im Zusammenhang mit Ihrem SwissPass-Konto bitte auch die nachfolgenden Informationen.

Sie haben die Möglichkeit, bei SwissPass ein Kundenkonto zu errichten. Dabei benötigen wir von Ihnen die nachfolgenden Daten:

• Name und Vorname
• Geburtsdatum
• Adresse (Strasse, PLZ, Ort und Land)
• Kundennummer (sofern Sie bereits im Besitz eines ÖV-Abonnements sind)
• E-Mail-Adresse und Passwort (Login-Daten)

Mit der Registrierung ermöglichen wir Ihnen, mit den Login-Daten (sog. SwissPass-Login) auf die zahlreichen Onlinedienste (Webshops und Apps) der Unternehmen und Verbünde des öffentlichen Verkehrs zuzugreifen und von diesen Leistungen zu beziehen, ohne jeweils eine zusätzliche, aufwändige Registrierung vornehmen zu müssen. Leistungen, die Sie unter Verwendung des SwissPass-Logins erwerben (insbesondere ÖV-Billette/-Abonnemente), werden in Ihrem Kundenkonto sowie in einer zentralen Datenbank («NDV-Datenbank») erfasst.

Diese Datenbearbeitungen sind erforderlich für die Abwicklung des Vertrags über die Nutzung von SwissPass und basieren daher auf dieser Rechtsgrundlage. Weitere Informationen dazu finden Sie in den Abschnitten zur gemeinsamen Verantwortlichkeit im ÖV und zur Weitergabe an Dritte in dieser Datenschutzerklärung sowie in der Datenschutzerklärung auf swisspass.ch unter dem Link hier.

Die BLS und die BLS Fernverkehr AG überwachen ihre Züge, ihre Verwaltungsgebäude sowie ihre Werkstätten, die Busland AG überwacht ihre Busse und die BLS Netz AG ihre Bahnhöfe, Stationen respektive Kassen durch Videokameras. Zudem setzt die BLS Netz AG bei den Verladestationen in Kandersteg und Goppenstein Videokameras, resp. sogenannte Thermoportale ein, die überhitzte Fahrzeuge zur Vermeidung von Brandereignissen im Tunnel, erkennen können. Die Videoüberwachung dient dem Schutz der Kundschaft, des Betriebs und der Infrastruktur.

Ebenfalls setzt die BLS bei den Verladestationen in Kandersteg und Goppenstein Webcams ein, welche mittels Standbilder über die aktuelle Verkehrslage informieren.

Die Videoüberwachung zeichnet Bildsignale auf, die eine Identifikation von Einzelpersonen ermöglichen. Die Aufzeichnungen werden vorwiegend lokal im Fahrzeug gespeichert, Aufzeichnungen der Anlagen, Liegenschaften, die Aufnahmen der Webcam sowie der Thermoportale werden zentral gespeichert. Sämtliche Aufzeichnungen werden maximal zehn Tage gespeichert und danach automatisch gelöscht. Das Sichern von Aufzeichnungen erfolgt nur, wenn Vorfälle festgestellt werden.

Gesicherte Aufzeichnungen mit Personendaten werden grundsätzlich am nächsten Werktag ausgewertet, aus betrieblichen oder technischen Gründen darf dies ausnahmeweise innert zwei weiteren Werktagen ausgeführt werden. Auswertungen erfolgen in den folgenden Fällen:

• bei Sicherheits- und Vandalismus-Vorfällen an oder in den Fahrzeugen, in oder an Zügen sowie an der Infrastruktur;
• gestützt auf Verfügungen von Behörden;
• auf Auskunftsgesuche betroffener Personen hin.

Die Auswertung erfolgt nur durch die zuständigen berechtigten Stellen innerhalb der BLS.

Gesicherte Aufzeichnungen werden so aufbewahrt, dass sie vor dem Zugriff Unbefugter geschützt sind. Die Aufzeichnungen werden spätestens 100 Tage, resp. nach sechs Monaten nach der Aufnahme vernichtet, sofern sie nicht gemäss den nachfolgenden Ausführungen bekanntgegeben werden.

Aufzeichnungen werden nur den folgenden Behörden bekanntgegeben:

• den strafverfolgenden Behörden des Bundes und der Kantone;
• den Behörden, bei denen die Unternehmen Anzeige erstatten oder Rechtsansprüche verfolgen.

Die Bekanntgabe erfolgt nur soweit, als dies für das Verfahren erforderlich ist. Im Fall einer Bekanntgabe werden die Aufzeichnungen bis zum rechtskräftigen Abschluss des Verfahrens aufbewahrt.

Soweit die EU-DSGVO anwendbar ist, bilden Artikel 55 des Personenbeförderungsgesetzes (PBG) und Artikel 16b des Eisenbahngesetzes (EBG) sowie die Ausführungsbestimmungen gemäss der Videoüberwachungsverordnung ÖV (VüV-ÖV) die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Sofern Sie zustimmen, verwenden wir Ihre Kundendaten (Name, Geschlecht, Geburtsdatum, Adresse, Kundennummer, E-Mail-Adresse), Ihre Leistungsdaten (insbesondere Daten über bezogene Leistungen wie Abonnemente oder Einzelbillette) sowie Ihr Klickverhalten auf unseren Internetseiten oder in E-Mails, die Sie von uns erhalten haben. Beachten Sie in Bezug auf die Auswertung des Klickverhaltens auch den Abschnitt zu den Tracking-Tools.

Wir werten diese Daten aus, um unsere Angebote bedürfnisorientiert weiterzuentwickeln und Ihnen möglichst relevante Informationen und Angebote zuzustellen oder anzuzeigen (per E-Mail, Brief, SMS, Push-Nachrichten in der App und über personalisierte Teaser im Web sowie persönlich am Schalter). Wir verwenden dazu nur diejenigen Daten, die wir Ihnen eindeutig zuweisen können, zum Beispiel weil Sie sich auf unserer Internetseite mit Ihrem SwissPass-Login angemeldet beziehungsweise identifiziert und ein Billett gekauft haben. Wir setzen zudem Methoden ein, welche auf Grund Ihres aktuellen Kaufverhaltens ein mögliches zukünftiges Kaufverhalten vorhersagen.

Rechtsgrundlage dieser Bearbeitungen ist unser berechtigtes Interesse. In bestimmten Fällen kann unter strengen Vorgaben auch eine Kontaktaufnahme durch die SBB oder ein anderes am Direkten Verkehr beteiligtes Unternehmen erfolgen.

Die Kontaktaufnahme durch die SBB (zum Beispiel im Zusammenhang mit Ihrem GA oder Halbtax-Abonnement) sowie durch weitere Unternehmen des öffentlichen Verkehrs oder uns können Sie jederzeit ablehnen. Dazu stehen Ihnen folgende Optionen zur Verfügung:

• Jede E-Mail, die Sie von uns oder weiteren Unternehmen des öffentlichen Verkehrs erhalten, enthält einen Abmeldelink, über den Sie sich mit einem Klick von weiteren Nachrichten abmelden können.
• Sofern Sie über ein SwissPass-Login verfügen, können Sie sich im Benutzerkonto auf Login SwissPass anmelden und jederzeit Ihre Einstellungen für den Erhalt von Nachrichten verwalten.
• Ebenfalls können Sie sich an jedem Schalter, telefonisch (+41 58 327 31 32) oder über datenschutz@bls.ch an- oder abmelden.

Beachten Sie ferner die Hinweise zum Widerspruchsrecht in Bezug auf die Auswertung des Klickverhaltens im Abschnitt zu den Tracking-Tools.

Um die Qualität unserer Dienstleistungen und Angebote kontinuierlich zu verbessern, führen wir regelmässig Marktforschungen durch. Sofern Sie zustimmen, können wir Ihre Kontaktdaten für Kundenbefragungen (beispielsweise Online-Umfragen) verwenden.

Insbesondere als Mitglied des BLS-Kundenzirkels können Sie uns Rückmeldungen zu Angebotsideen geben, Sie können neue Dienstleistungen testen oder Sie können Verbesserungsvorschläge einbringen. Dafür werden gewisse Daten von Ihnen benötigt. Wie Sie sich beim Kundenzirkel anmelden können und welche Personendaten dabei bearbeitet werden, erfahren Sie auf BLS-Kundenzirkel.

Im Allgemeinen werden sämtliche Ihrer in Marktforschungen der BLS gemachten Angaben immer nur in anonymisierter Form ausgewertet. Die Teilnahme an Marktforschungen der BLS ist freiwillig. Rückschlüsse auf die Personen der Teilnehmenden sind nicht möglich und auch nicht beabsichtigt. Mit der Teilnahme an den Umfragen erklären Sie sich jeweils mit der erwähnten Datennutzung einverstanden.

Möchten Sie nicht zu solchen Umfragen eingeladen werden, stehen Ihnen folgende Optionen zur Verfügung:

• Jede E-Mail, die Sie von uns oder weiteren Unternehmen des öffentlichen Verkehrs erhalten, enthält einen Abmeldelink, über den Sie sich mit einem Klick von weiteren Nachrichten abmelden können.
• Sofern Sie über ein SwissPass-Login verfügen, können Sie sich im Benutzerkonto auf SwissPass anmelden und jederzeit Ihre Einstellungen für den Erhalt von Nachrichten verwalten.
• Ebenfalls können Sie sich an jedem Schalter, telefonisch (+41 58 327 31 32) oder über datenschutz@bls.ch an- oder abmelden.

Soweit die EU-DSGVO anwendbar ist, bildet Ihre Einwilligung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Sofern wir Wettbewerbe, Gewinnspiele und ähnliche Veranstaltungen durchführen, bearbeiten wir Personendaten wie Ihre Kontaktdaten und Angaben über Ihre Teilnahme für die Durchführung der Wettbewerbe und Gewinnspiele, gegebenenfalls für die Kommunikation mit Ihnen in diesem Zusammenhang. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen.

Für die Schadensabwicklung von Unfällen mit oder ohne Personenbezug erfassen wir folgende Daten:

• Name und Vorname
• Adresse (Strasse, PLZ, Ort und Land)
• Telefon/Mobilnummer
• E-Mail-Adresse
• Kontrollschild
• Versicherungsgesellschaft
• Unfallprotokoll

Soweit die EU-DSGVO anwendbar ist, bilden unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Im Zusammenhang mit unseren Verträgen, der Webseite, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte im In- und Ausland, insbesondere an die folgenden Kategorien von Empfänger:innen:

Konzerngesellschaften:

Eine Liste unserer Konzerngesellschaften finden Sie hier. Die Konzerngesellschaften können die Daten nach dieser Datenschutzerklärung für sich zu den gleichen Zwecken nutzen wie wir.

Dienstleistende:

Wir arbeiten mit Dienstleistenden im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (zum Beispiel IT-Provider, Versandunternehmen, Dienstleistende im Zusammenhang mit Bonitätsprüfungen und dem Inkasso, Adressmanagementdienstleistende, Marketingdienstleistende inklusive Anbieter:innen zu Tracking-Tools und Werbeanzeigen sowie Marktforschungsdienstleistende, Bewachungsunternehmen, Banken, Versicherungen). Zentrale Dienstleistende im IT- und Kundenmanagement-Bereich sind für uns Microsoft Ireland Operation Limited und Zendesk, Inc., San Francisco, USA.

Transportunternehmen und Verbünde (ÖV-Branche):

siehe Kapitel C

Vertragspartner:innen:

Zu den Empfänger:innen gehören weiter Vertragspartner:innen, mit denen wir in folgenden Bereichen kooperieren und denen wir deshalb Daten über Sie übermitteln:

• Falls Sie bei SwissPass-Partner:innen Angebote unter Verwendung von SwissPass nutzen, können Daten über Ihre gegebenenfalls bei uns erworbenen Leistungen (zum Beispiel ein GA, Halbtax- oder Verbund-Streckenabonnement) an die SwissPass-Partner:innen übermittelt werden, um zu überprüfen, ob Sie von einem spezifischen Angebot von SwissPass-Partner:innen (zum Beispiel Rabatt für GA-Inhaber:innen) profitieren können. Im Falle eines Verlusts, Diebstahls, Missbrauchs, einer Fälschung oder eines Kartenersatzes nach dem Erwerb einer Leistung wird das betreffende Partnerunternehmen informiert. Diese Datenbearbeitung ist erforderlich für die Abwicklung des Vertrags über die Nutzung von SwissPass und basiert daher auf dieser Rechtsgrundlage. Weitere Informationen finden Sie in der Datenschutzerklärung auf swisspass.ch.
• Freizeitpartner:innen im Zusammenhang mit der Nutzung von gemeinsamen Angeboten
• Dienstleistende oder öffentliche Stellen im Zusammenhang mit der Vermittlung von Reisen (zum Beispiel Reiseveranstalter, Unterkünfte, Reedereien, Fluggesellschaften, Bahn, Buchungsplattformen, öffentliche Stellen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung z.B. im Rahmen des Einholens von Einreisebestimmungen und VISA Beschaffungen). Sofern von Ihrer Reise ausländische Anbieter:innen betroffen sind, erfolgt sodann auch eine Weitergabe an die jeweiligen ausländischen Anbieter:innen, welche ihren Sitz auch ausserhalb der Schweiz, der EU oder des Europäischen Wirtschaftsraums (EWR) haben können, zum Beispiel in den USA. Bitte beachten Sie dazu ebenfalls die Datenschutzerklärungen der jeweiligen Anbieter:innen.
  Unser zentraler Dienstleister für Pauschalreisen ist das globale Vertriebssystem, respektive die Plattform von Travelport Services Limited, Langley/Berkshire, England. Weitere Informationen zum Datenschutz finden Sie hier.

Behörden:

Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Anderen Dritten ausserhalb des öffentlichen Verkehrs werden Ihre Personendaten nicht bekanntgegeben.

Einzige Ausnahmen bilden (im unten beschriebenen Umfang) SwissPass-Partner:innen sowie Unternehmen, welchen von den Unternehmen des öffentlichen Verkehrs, gestützt auf eine vertragliche Vereinbarung, die Freigabe zur Vermittlung von Leistungen des öffentlichen Verkehrs erteilt wurde. Diese Vermittler erhalten nur dann Zugriff auf Ihre Personendaten, wenn Sie über diese eine Leistung des öffentlichen Verkehrs beziehen wollen und diesen Ihre Einwilligung für den Zugriff erteilt haben. Selbst in diesem Fall erhalten sie nur in dem Umfang Zugriff auf Ihre Daten, der erforderlich ist zur Feststellung, ob Sie für den geplanten Reisezeitraum bereits Billette oder Abonnemente haben, die für Ihre Reise oder die von Ihnen gewünschte Dienstleistung des Dritten relevant sind. Rechtsgrundlage dieser Datenbearbeitungen bildet somit Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wie in Ziffer 3 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa als auch in einem Drittstaat, wie beispielsweise den USA, bearbeitet werden.

Befindet sich ein empfangende Stelle in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir sie vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind), soweit diese nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder dann, wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Wir speichern Personendaten nur so lange, wie es erforderlich ist,

• um in dem in dieser Datenschutzerklärung genannten Umfang Dienstleistungen auszuführen, die Sie gewünscht oder zu denen Sie Ihre Einwilligung erteilt haben;
• um die in dieser Datenschutzerklärung genannten Tracking-Dienste im Rahmen unseres berechtigten Interesses zu verwenden.

Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch zur Erfüllung unserer Aufbewahrungspflichten verwendet werden dürfen.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten externen Dienstleistenden haben sich zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Internetseiten, Apps und E-Mails nutzen wir Webanalysedienste.

Soweit die EU-DSGVO anwendbar ist, bilden Ihre Einwilligung und/oder unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Tracking auf Internetseiten

Im Zusammenhang mit unseren Internetseiten werden pseudonymisierte Nutzungsprofile erstellt und kleine Textdateien («Cookies»), die auf Ihrem Computer gespeichert sind verwendet. Die durch Cookies erzeugten Informationen über Ihre Nutzung dieser Internetseiten werden an die Server der Anbieter:innen dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Zusätzlich zu den oben aufgeführten Daten (siehe «Welche Daten werden, gespeichert und wozu werden sie verwendet?») erhalten wir dadurch folgende Informationen:

• Navigationspfad, den Besucher:innen auf der Internetseite beschreiten
• Verweildauer auf der Internetseite oder Unterseite
• Unterseite, auf welcher die Internetseite verlassen wird
• Land, Region oder Stadt, von wo ein Zugriff erfolgt
• Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters)
• wiederkehrende oder neue Besucher:innen
• Browser-Typ/-Version
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP-Adresse)
• Uhrzeit der Serveranfrage

Die Informationen werden verwendet, um die Nutzung der Internetseiten auszuwerten.

Tracking beim Versand von E-Mails

Beim Versand von E-Mails nutzen wir E-Mail-Marketing-Dienstleistungen von Dritten. Unsere E-Mails können deshalb einen sogenannten Web Beacon (Zählpixel) oder ähnliche technische Mittel enthalten. Bei einem Web Beacon handelt es sich um eine 1x1 Pixel grosse, nicht sichtbare Grafik, die mit der Benutzer-ID des jeweiligen E-Mail-Abonnenten beziehungsweise der jeweiligen E-Mail-Abonnentin im Zusammenhang steht.

Zu jedem versendeten Newsletter gibt es Informationen zur verwendeten Adressdatei, dem Betreff und der Anzahl versandter Newsletter. Darüber hinaus kann eingesehen werden, welche Adressen den Newsletter noch nicht bekommen haben, an welche Adressen der Newsletter versandt wurde und bei welchen Adressen der Versand fehlgeschlagen ist. Zudem kann die Öffnungsrate, inklusive der Information, welche Adressen den Newsletter geöffnet haben und welche Adressen sich aus dem Newsletter-Verteiler ausgetragen haben, erörtert werden.

Der Rückgriff auf entsprechende Dienstleistungen ermöglicht die Auswertung der oben aufgeführten Informationen. Darüber hinaus kann damit auch das Klickverhalten erfasst und ausgewertet werden. Wir nutzen diese Daten zu statistischen Zwecken und zur Optimierung der Inhalte unserer Nachrichten. Dies ermöglicht uns, die Informationen und Angebote in unseren E-Mails besser auf die individuellen Interessen der jeweiligen Empfänger:innen auszurichten. Der Zählpixel wird gelöscht, wenn Sie die E-Mail löschen.

Sofern Sie den Einsatz des Web Beacon in unseren E-Mails unterbinden möchten, stellen Sie bitte, falls dies nicht bereits standardmässig der Fall ist, Ihr E-Mail-Programm so ein, dass in Nachrichten kein HTML angezeigt wird. Eine Anleitung dazu finden Sie beispielsweise hier.

Derzeit verwenden wir folgende Tracking- und Analytics Tools:

• Fusedeck Tracking: Capture Media AG, Löwenstrasse 3, 8001 Zürich ist Anbieter der Fusedeck-Tracking-Lösung, welche detaillierte Interaktionsmessungen des Nutzer- sowie Benutzerverhaltens ermöglicht. Weitere Informationen über den Datenschutz sowie über die Rechte von betroffenen Personen im Zusammenhang mit Fusedeck finden sich hier.
• Google Analytics: Google Irland (mit Sitz in Irland) ist Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies das Verhalten der Besucher:innen auf unserer Webseite (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Webseite. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher:innen von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher:innen ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen Sie explizit in eine solche Bearbeitung ein, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Webseite und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten einschliesst. Informationen zum Datenschutz von Google Analytics finden Sie hier.
  Nutzer:innen können die Erfassung der durch das Cookie erzeugten und auf die Internetseitennutzung durch die betreffenden Nutzer:innen bezogenen Daten (inklusive der IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem sie das Browser-Plug-in herunterladen und installieren.
• ClickDimensions: ClickDimensions ist eine speziell für Microsoft Dynamics entwickelte Marketing-Automation-Lösung. ClickDimensions ist nahtlos in Microsoft Dynamics 365 CMR integriert. Microsoft Irland Operations Limited (mit Sitz in Irland) ist Anbieter des Dienstes und fungiert als unser Auftragsbearbeiter. Microsoft Irland Operations Limited stützt sich hierfür auf ClickDimensions LLC (mit Sitz in den USA) als Auftragsbearbeiter. ClickDimensions ermöglicht die Analyse, Planung, Organisation, Durchführung und Kontrolle von Marketingmassnahmen. Die Hauptfunktionalität von ClickDimensions liegt im E-Mail-Marketing. Über ClickDimensions können E-Mails erstellt, versendet und nachverfolgt werden. Nach dem Versand von Marketing-E-Mails stehen in Echtzeit Informationen zur Verfügung, die Rückschlüsse darauf geben, welche Empfänger:innen zum Beispiel eine Webseite besucht haben und wofür diese sich interessiert haben. Weitere Informationen finden Sie hier.
• Sitecore Analytics: Die Sitecore Holding II A/S ist ein dänisches Unternehmen mit Tochtergesellschaften und verbundenen Unternehmen in aller Welt. Wir verwenden Sitecore Analytics dazu, Seitenaufrufe einem Nutzerprofil zuzuordnen und um Ihnen so die Webseite individuell darstellen und für Sie passende Angebote anzeigen zu können. Wir speichern die Seitenaufrufe pro Nutzung (Session) und werten diese aus, um Ihnen passende und personalisierte Inhalte bereitstellen zu können. Das Tool Sitecore Analytics identifiziert Sie anonymisiert und bleibt über mehrere Sessions bestehen. Nach einem SwissPass-Login, der Nutzung eines Kontaktformulars oder dem Besuch der Seite eines Newsletter-Artikels können Sie via Benutzerdaten identifiziert werden, so dass Ihnen die oben beschriebenen Informationen nicht nur Session-übergreifend, sondern auch Geräte-übergreifend zur Verfügung stehen. Dabei speichern wir Zeitpunkt und die besuchten Seiten auf unserer Webseite. Zusätzlich hilft uns Sitecore Analytics auch, das Verhalten von Webseitenbenutzern und -benutzerinnen zu analysieren und die Inhalte auf die Nutzerbedürfnisse abzustimmen.
  Weitere Informationen finden Sie hier.
• Chatbot: Das moinAI Chat-Widget nutzt zur Speicherung und Wiedererkennung von Nutzer:innen localStorage Keys, die im Webbrowser hinterlegt werden, wenn Nutzer:innen mit dem Chat-Widget oder Teaser interagieren. Weitere Informationen finden Sie hier.

Cookies sind kleine Dateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden, wenn Sie eine unserer Internetseiten besuchen oder Apps nutzen. Manche Cookies sind notwendig, damit die Webseite oder App überhaupt funktioniert, andere erweitern den Funktionsumfang und verbessern den Nutzungskomfort für Sie. Sie können die Cookies jederzeit in den Cookie-Einstellungen anpassen. Akzeptieren Sie gewisse Cookies, willigen Sie zugleich auch in die Übermittlung Ihrer Daten in Drittländer ein. Diese Drittländer weisen ggf. kein mit der Schweiz vergleichbares Datenschutzniveau auf. Hierbei kann etwa das Risiko bestehen, dass Ihre Daten durch lokale Behörden erfasst und bearbeitet sowie Ihre Betroffenenrechte nicht durchgesetzt werden könnten.

Zudem verwenden wir Cookies, um eine Auswertung des allgemeinen Nutzerverhaltens vorzunehmen. Das Ziel ist die Optimierung der digitalen Auftritte. Diese sollen einfacher bedienbar und die Inhalte intuitiverer auffindbar gemacht werden. Sie sollen verständlicher aufgebaut und strukturiert werden.  

Auf unserer Webseite verlinken wir auf folgende Social-Media-Plattformen:

• Facebook wird von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, und von Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Irland betrieben. Informationen zum Datenschutz finden Sie hier.
• Twitter wird betrieben von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA («Twitter»). Informationen zum Datenschutz finden Sie hier.
• Google+ wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google») betrieben. Informationen zum Datenschutz finden Sie hier.
• Pinterest wird betrieben von der Pinterest Inc., 808 Brennan St, San Francisco, CA 94103, USA («Pinterest»). Informationen zum Datenschutz finden Sie hier.
• Instagram wird betrieben von der Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA («Instagram»). Informationen zum Datenschutz finden Sie hier.
• LinkedIn wird betrieben von LinkedIn Ireland Unlimited Company, Dublin. Informationen zum Datenschutz finden Sie hier.
• Curator: Auf unserer Website werden Inhalte unserer Social-Media-Präsenzen in Form einer «Social Wall» dargestellt. Dafür nutzen wir den «Curator». Anbieter des Curator ist Group Pty Ltd, New South Wales, Australien. Für den Dienst werden Daten aus den genannten Social-Media-Plattformen ausgelesen und die entsprechenden Inhalte auf der Webseite anzeigt und verlinkt. Informationen zum Datenschutz finden Sie hier.
• GoogleFonts: Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftart sogenannte Web Fonts, die von Google bereitgestellt werden. Dabei lädt Ihr Browser die benötigten Web Fonts in den Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen finden Sie hier.

Wir verwenden auf unserer Webseite keine Plug-ins. Die Icons der jeweiligen Social-Media-Plattform sind auf unserer Webseite lediglich als Grafik mit einer Verlinkung dargestellt. Wir senden daher keine Daten an die sozialen Netzwerke. Mit Anklicken der Grafik werden Sie an die jeweilige Social-Media-Plattform weitergeleitet und es gelten die vorgenannten Bestimmungen der jeweiligen Anbieter:innen.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Wir greifen auf Drittanbieter:innen (Adserver) zurück, um personalisierte Werbeanzeigen auf unseren Internetseiten und in unseren Apps zu schalten und zu verwenden. Wenn ein Nutzer beziehungsweise eine Nutzerin unsere Internetseiten und Apps besucht, wird beim Seitenaufruf eine Anfrage an den Adserver gesendet. Damit Werbeanzeigen zu Produkten und Dienstleistungen geschaltet werden können, die Sie interessieren respektive eine höhere Relevanz für Sie aufweisen, geben wir bei der Anfrage an den Adserver folgende Informationen weiter:

• Profildaten (Alter, Wohnort und Geschlecht)
• Reisedaten (Abfahrtsort, Abfahrtszeit, Abfahrtsdatum, Abfahrtswochentag, Ankunftsort, Ankunftszeit, Ankunftsdatum, Ankunftswochentag, Reiseklasse)
• Ungefähre GPS-Koordinaten
• Unique User ID (für die Verwendung von Werbefrequenzen, Post Click Tracking und Cookie Targeting)
• IP-Adresse
• Browser- und Betriebssysteminformationen
• Gerätehersteller und Gerätemodell

Der Adserver prüft bei jeder Ad-hoc-Anfrage, ob eine passende Kampagne vorliegt, und liefert anschliessend nach dem Zufallsprinzip und je nach Auslastung spezifische, unspezifische oder gar keine Werbung aus. Es werden weder historische Daten gesammelt noch werden Namen, Telefonnummer und E-Mail-Adresse weitergegeben. Die oben aufgeführten Informationen werden niemals an Werbende übermittelt, sondern ausschliesslich für das einmalige Ausliefern von Werbung genutzt und nicht für eine weitere Verwendung gespeichert. In den Einstellungen der Apps können Sie unter «Weitere Einstellungen» das Anzeigen von Werbung steuern. Bei den beschriebenen Datenbearbeitungen bildet unser berechtigtes Interesse die Rechtsgrundlage.

In Bezug auf Ihre Personendaten haben Sie folgende Rechte:

• Sie können Auskunft über Ihre gespeicherten Personendaten verlangen.
• Sie können eine Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten verlangen. An die Stelle der Löschung tritt die Sperrung, sofern rechtliche Hindernisse der Löschung entgegenstehen (beispielsweise gesetzliche Aufbewahrungspflichten).
• Sie können von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen beziehungsweise eine andere Verantwortliche verlangen.
• Wenn Sie ein Kundenkonto eingerichtet haben, können Sie dieses löschen oder löschen lassen.
• Sie können der Verwendung Ihrer Daten zu Marketing- und Marktforschungszwecken widersprechen.
• Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Sie haben das Recht, bei automatisierten Einzelentscheidungen Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Wenn Sie uns gegenüber, die oben genannten Rechte ausüben wollen oder gegenüber einer unserer Konzerngesellschaften, wenden Sie sich bitte schriftlich oder per E-Mail an uns; unsere Kontaktangaben finden Sie im Kapitel B. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (zum Beispiel mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Falls Sie eine Auskunft beziehungsweise eine Löschung der über Sie gespeicherten Daten im gesamten öffentlichen Verkehr verlangen möchten, können Sie dies mittels Webformular an die SBB richten. Weitere Informationen zum Auskunfts- und Löschprozess innerhalb des öffentlichen Verkehrs in der Schweiz finden Sie hier.

Gesuche um Auskünfte aus dem Informationssystem über Reisende ohne gültigen Fahrausweis gemäss Artikel 20a des Bundesgesetzes über die Personenbeförderung (PGB) sind an die Betreiberin des Systems gemäss folgender Adresse zu richten:

PostAuto AG, ‹SynServ›, Pfingstweidstrasse 60b, 8080 Zürich oder per E-Mail an: synserv@postauto.ch

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.

Eine Liste der Behörden im EWR finden Sie hier.

Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier.

Die Schweizer Aufsichtsbehörde erreichen Sie hier.

Änderungen an dieser Datenschutzerklärung können von Zeit zu Zeit erforderlich werden. Die BLS behält sich daher vor, die Datenschutzerklärung jederzeit mit Wirkung zu einem zukünftigen Datum zu ändern. Die auf dieser Webseite veröffentlichte Version ist die jeweils aktuelle Fassung.