Polaris Matterhorn

Datenschutzerklärung

Inhaltsverzeichnis

  1. Verantwortlicher und Inhalt dieser Datenschutzerklärung

  2. Kundenversprechen der Unternehmen des öffentlichen Verkehrs

  3. Ansprechpartner für Datenschutz

  4. Datenverarbeitungen bei der Kontaktaufnahme per Telefon & E-Mail

  5. Datenverarbeitungen bei der Kontaktaufnahme über WhatsApp

  6. Datenverarbeitungen bei der Registrierung für ein Benutzerkonto

  7. Datenverarbeitungen bei der Nutzung der Website als registrierter Nutzer

  8. Datenverarbeitungen bei der Nutzung unseres Webshops 8.1 Datenverarbeitungen beim Erwerb von Gutscheinen

  9. Datenverarbeitungen bei der Nutzung der Online-Photopoint Station und bei der Bestellung deines personalisierten Videos

  10. Datenverarbeitungen bei der Zahlungsabwicklung

  11. Datenverarbeitungen beim E-Mail-Marketing

  12. Datenverarbeitungen bei der Nutzung unseres WiFi-Netzes

  13. Datenverarbeitungen durch Videokameras

  14. Hintergrund-Datenverarbeitungen auf unserer Website 14.1 Datenverarbeitungen beim Besuch unserer Website (Logfile-Daten) 14.2 Cookies 14.3 Tracking- und Webanalyse-Tools 14.4 Online-Werbung und Targeting

  15. Einbettung von Videos

  16. Social Media Profile

  17. Datenspeicherort

  18. Zentrale Datenspeicherung und -analyse

  19. Weitergabe an Dritte und Übermittlung ins Ausland 19.1 Gemeinsame Verantwortlichkeit im ÖV 19.2 Weitergabe an Dritte und Zugriffsmöglichkeit Dritter 19.3 Übermittlung personenbezogener Daten ins Ausland 19.4 Hinweise zu Datenübermittlungen in die USA

  20. Aufbewahrungsfristen

  21. Datensicherheit

  22. Deine Rechte

1. Verantwortlicher und Inhalt dieser Datenschutzerklärung

Wir, die Gornergrat Bahn AG, Bahnhofplatz 9, 3920 Zermatt, CHE-104.075.581, sind die Betreiberin der Website www.gornergrat.ch (Website) und sind, soweit dies in dieser Datenschutzerklärung nicht anders angegeben wird, verantwortlich für die in dieser Datenschutzerklärung aufgeführten Datenverarbeitungen.

Wir sind eine Gesellschaft der BVZ Holding. Die einzelnen Gruppengesellschaften Nutzen die Daten jeweils gemäss ihren gruppeninternen Richtlinien. Bei Kontaktaufnahme deinerseits mit den einzelnen Gruppengesellschaften und bei Nutzung anderer Websites der BVZ Holding durch dich, sind die jeweiligen Gruppengesellschaften alleinige Verantwortliche für die Erhebung, Verarbeitung und Nutzung deiner personenbezogenen Daten sowie die gesetzeskonforme Datenverarbeitung gemäss der aktuellen Datenschutzerklärung der jeweiligen Gruppengesellschaft, soweit nicht in dieser Datenschutzerklärung anders aufgeführt.

Dein Vertrauen ist uns wichtig. Darum nehmen wir das Thema Datenschutz ernst und achten auf entsprechende Sicherheit. Folglich erachten wir es als selbstverständlich, den gesetzlichen Anforderungen des schweizerischen Bundesgesetzes über den Datenschutz (DSG), der Verordnung über den Datenschutz (Datenschutzverordnung, DSV), des Fernmeldegesetzes (FMG) sowie der Europäischen Datenschutz-Grundverordnung (DSGVO), deren Vorschriften in Einzelfällen anwendbar sein können, zu entsprechen.

Damit du weisst, welche personenbezogenen Daten wir von dir erheben und für welche Zwecke wir sie verwenden, nimm bitte die nachstehenden Informationen zur Kenntnis. Bitte beachte auch, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen dir daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.

2. Kundenversprechen der Unternehmen des öffentlichen Verkehrs

Die Unternehmen des Öffentlichen Verkehrs gehen mit deinen Daten vertrauensvoll um. Der Schutz deiner Persönlichkeit und deiner Privatsphäre ist uns, den Unternehmen des Öffentlichen Verkehrs, ein wichtiges Anliegen. Wir garantieren dir eine gesetzeskonforme Bearbeitung deiner Personendaten nach den geltenden Bestimmungen des Datenschutzrechts. Die Unternehmen des Öffentlichen Verkehrs setzen mit folgenden Grundsätzen ein Zeichen für den vertrauensvollen Umgang mit Ihren Daten:

  • Du entscheidest selbst über die Bearbeitung deiner persönlichen Daten. Du kannst innerhalb des rechtlichen Rahmens die Datenbearbeitung jederzeit ablehnen beziehungsweise deine Zustimmung dazu widerrufen oder deine Daten löschen lassen. Du hast immer die Möglichkeit, anonym, also ohne Erfassung deiner Personendaten, zu reisen.

  • Bei der Bearbeitung deiner Daten bieten wir dir einen Mehrwert. Die Unternehmen des Öffentlichen Verkehrs nutzen deine Personendaten, um dir entlang der Mobilitätskette Mehrwerte zu bieten (z.B. massgeschneiderte Angebote und Informationen, Unterstützung oder Entschädigung im Störungsfall). Deine Daten werden nur für die Entwicklung, Erbringung, Optimierung und Auswertung unserer Leistungen oder für die Pflege der Kundenbeziehung verwendet.

  • Deine Daten werden nicht verkauft. Eine Bekanntgabe deiner Daten erfolgt nur gegenüber ausgewählten, in dieser Datenschutzerklärung aufgeführten Dritten und nur zu den explizit genannten Zwecken. Beauftragen wir Dritte mit der Datenbearbeitung, werden diese vertraglich zur Einhaltung unserer datenschutzrechtlichen Standards verpflichtet.

  • Wir gewährleisten dir Sicherheit und Schutz deiner Daten. Die Unternehmen des Öffentlichen Verkehr garantieren den sorgsamen Umgang mit Kundendaten sowie die Sicherheit und den Schutz deiner Daten. Wir stellen die erforderlichen organisatorischen und technischen Vorkehrungen dafür sicher.

Nachfolgend erhalten Sie detaillierte Informationen, wie wir mit deinen Daten umgehen.

3. Ansprechpartner für Datenschutz

Wenn du Fragen zum Datenschutz hast oder deine Rechte ausüben möchten, wende dich bitte an unseren Ansprechpartner für Datenschutz, indem du eine E-Mail an folgende Adresse sendest: datenschutz@gornergrat.ch

Unseren EU-Datenschutzvertreter erreichst du unter:

MLL EU-GDPR GmbH Ganghoferstrasse 33 DE-80339 München gornergratbahn@mll-gdpr.com

4. Datenverarbeitungen bei der Kontaktaufnahme per Telefon & E-Mail

Wenn du dich mit uns per Telefon oder E-Mail in Verbindung setzt, werden deine personenbezogenen Daten verarbeitet. Verarbeitet werden die Daten, die du uns zur Verfügung gestellt hast wie z.B. dein Name, deine E-Mail-Adresse oder Telefonnummer und dein Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Wir verarbeiten diese Daten, um dein Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unsere Produkte und Dienstleistungen, Unterstützung bei der Vertragsabwicklung, Einbezug deines Feedbacks in die Verbesserung unserer Produkte und Dienstleistungen etc.).

5. Datenverarbeitungen bei der Kontaktaufnahme über WhatsApp

Wir bieten dir die Möglichkeit, mit uns über den Messaging-Dienst WhatsApp von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Meta), in Kontakt zu treten. Bei der Nutzung von WhatsApp werden personenbezogenen Daten verarbeitet. Wir verarbeiten neben deiner Telefonnummer die Daten, die du uns zur Verfügung gestellt hast, wie z.B. dein Name und dein Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Wir verarbeiten diese Daten, um dein Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unsere Produkte und Dienstleistungen, Unterstützung bei der Vertragsabwicklung, Einbezug deines Feedbacks in die Verbesserung unserer Produkte und Dienstleistungen etc.).

Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern und an der Umsetzung deines Anliegens bzw., wenn deine Anfrage auf den Abschluss oder die Abwicklung eines Vertrags gerichtet ist, die Erforderlichkeit für die Durchführung der erforderlichen vertraglichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO.

Bei Verwendung von WhatsApp werden deine Daten in einer Datenbank von Meta gespeichert. Zu den durch Meta verarbeiteten Daten können insbesondere deine Telefonnummer, Nachrichteninhalte, Geräteinformationen und Standortinformationen gehören. Für die von Meta durchgeführten Datenverarbeitungen ist Meta Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du in Ziffer 18 dieser Datenschutzerklärung. Weiterführende Informationen über Datenverarbeitungen durch Meta findest du hier.

6. Datenverarbeitungen bei der Registrierung für ein Benutzerkonto

Falls du auf unserer Website ein Benutzerkonto eröffnest, erheben wir folgende Daten: :

Personalien:

  • Vorname und Name

  • Geburtsdatum

  • Geschlecht

  • Rechnungs- und Lieferadresse

  • Login-Daten:

  • E-Mail-Adresse

  • Passwort

Die Personalien verwenden wir, um deine Identität festzustellen und die Voraussetzungen für die Registrierung zu überprüfen. Die E-Mail-Adresse und das Passwort dienen gemeinsam als Login-Daten und somit zur Sicherstellung, dass die richtige Person unter deinen Angaben die Website nutzt. Deine E-Mail-Adresse benötigen wir ferner für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit dir. Darüber hinaus erfolgt eine Hinterlegung dieser Daten im Kundenkonto für künftige Vertragsabschlüsse. Zu diesem Zweck ermöglichen wir dir auch, weitere Angaben im Konto (z.B. die Rechnungs- und Lieferadresse) zu hinterlegen.

Die Daten verwenden wir ferner zur Bereitstellung einer Übersicht über die getätigten Bestellungen und bezogenen Dienstleistungen (vgl. dazu insb. Ziffer 17) und einer einfachen Möglichkeit zur Verwaltung deiner persönlichen Daten, zur Administration unserer Website und der Vertragsverhältnisse, d.h. zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung der mit dir abgeschlossenen Verträge über dein Kundenkonto (z.B. im Zusammenhang mit deiner Bestellung bei uns).

Die Rechtsgrundlage der Verarbeitung deiner Daten für den vorangehenden Zweck liegt in deiner Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen, indem du die Angaben wieder aus dem Kundenkonto entfernst oder dein Kundenkonto löschst bzw. durch eine Mitteilung an uns löschen lässt.

Zur Vermeidung von Missbräuchen solltest du Login-Daten stets vertraulich behandeln und dich nach jeder Sitzung abmelden und den Browserverlauf löschen, insbesondere wenn du das Endgerät gemeinsam mit anderen nutzt.

7. Datenverarbeitungen bei der Nutzung der Website als registrierter Nutzer

Während der Nutzung der Website durch eingeloggte registrierte Nutzer (vgl. hierzu Ziffer 6) erheben wir Daten aus statistischen Gründen und um die reibungslose Funktionsfähigkeit der Website zu ermöglichen. Erhoben werden insbesondere folgende Daten:

  • die Art, Frequenz und Intensität der Nutzung der Website

  • die Dauer Ihrer Mitgliedschaft

  • die getätigten Bestellungen

  • die Zusammensetzung des Warenkorbes

Um dich bei der Website-Nutzung nach dem Login als registrierten Nutzer zu erkennen, verwenden wir Cookies. Beachte hierzu auch die Informationen in Ziffer 14.2.

Die Rechtsgrundlage der Verarbeitung Ihrer Daten für diesen Zweck liegt in deiner Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen, indem du dein Kundenkonto löschst bzw. durch eine Mitteilung an uns löschen lässt.

8. Datenverarbeitungen bei der Nutzung unseres Webshops

Du hast die Möglichkeit, auf unserer Website Produkte zu bestellen oder Leistungen zu buchen (wie z.B. Bahn-Billette oder Erlebnisangebote). Du kannst die Bestellungen und Buchungen jeweils als Gast oder als registrierter Benutzer (vgl. hierzu Ziffer 7) vornehmen. Für die Abwicklung des Vertrags benötigen wir von dir verschiedene Daten. Wir erheben – je nach Produkt oder Dienstleistung – folgende Daten,

  • Name und Vorname von Ihnen und ggf. weiteren Leistungsempfängern

  • Postadresse (Strasse, Hausnummer, PLZ, Ort, Land)

  • E-Mail-Adresse

  • Angaben im Rahmen der Zahlung

  • Geburtstag

  • Telefonnummer

  • Vorhandene Tickets/Abonnemente (z.B. Halbtax, Keycard)

  • SwissPass-ID

Zur Abwicklung des Vertragsverhältnisses erfassen wir ferner auch Daten über die von dir bezogenen Leistungen (Leistungsdaten). Hierzu gehören – je nach Produkt oder Dienstleistung – die nachfolgenden Angaben:

  • Art des gekauften Produkts resp. der Dienstleistung

  • Preis

  • Datum und Zeitpunkt des Kaufs

  • Zeitpunkt der Leistungserbringung (z.B. Veranstaltungs-, - oder Reisedatum resp. Geltungsdauer)

  • Abgangs- und Bestimmungsort

Die Personalien verwenden wir, um deine Identität vor dem Abschluss eines Vertrags festzustellen. Deine E-Mail-Adresse benötigen wir zur Bestätigung deiner Bestellung und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit dir. Deine Daten speichern wir zusammen mit den Randdaten der Bestellung (z.B. Zeitpunkt, Bestell-Nummer etc.), den Daten zu den bestellten Leistungen (z.B. Bezeichnung, Preis und Merkmale des Produkts; Produktdaten), den Daten zur Zahlung (z.B. gewählte Zahlungsart, Bestätigung der Zahlung und Zeitpunkt; vgl. ferner Ziffer 10 sowie den Angaben zur Abwicklung und Erfüllung des Vertrags, z.B. Rückgabe von Produkten, Inanspruchnahme von Service- oder Garantie-Leistungen etc.), damit wir eine korrekte Bestelllabwicklung und Vertragserfüllung gewährleisten können. Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit dir nach Art. 6 Abs. 1 lit. b DSGVO.

Soweit dies für die Vertragserfüllung erforderlich ist, werden wir diese Informationen auch den jeweiligen Drittdienstleistungserbringern (z.B. Transportunternehmen wie die SBB), Restaurant-Betriebe oder einer Versicherungsgesellschaft (bei der Buchung einer Reiserücktrittsversicherung) weitergeben. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du unter Ziffer 18 dieser Datenschutzerklärung. Die Rechtsgrundlage dieser Verarbeitungen liegt in der Erfüllung eines Vertrages nach Art. 6 Abs.1 lit. b DSGVO.

Daten, die beim Erwerb von Leistungen des ÖV generiert werden, werden in einer zentralen Datenbank gespeichert (vgl. dazu Ziffer 17) und auch für weitere Zwecke bearbeitet, wozu auch Marketingzwecke zählen (vgl. hierzu Ziffer 11). Darüber hinaus werden die Daten im Rahmen der Fahrausweiskontrolle verwendet, um den Inhaber eines personalisierten Fahrausweises zu identifizieren und missbräuchliche Verwendungen zu vermeiden. Die Daten werden auch zur Bereitstellung unseres Service-après-Vente verwendet, um Sie bei Anliegen oder Schwierigkeiten zu identifizieren und unterstützen zu können sowie um allfällige Entschädigungsansprüche abzuwickeln. Schliesslich werden die Daten verwendet, um unter den Unternehmen und Verbunden des Direkten Verkehrens die durch den Erwerb von Fahrausweisen erzielten Einnahmen gerecht zu verteilen. Informationen über die Verarbeitung von Daten durch Dritte findest du unter Ziffer 18.2 dieser Datenschutzerklärung. Bei diesen Datenverarbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage.

Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unsere Produkte und Dienstleistungen bestmöglich auf deine persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, dich mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Produkte und Dienstleistungen. Die Rechtsgrundlage dieser Datenverarbeitungen ist deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit für die Zukunft durch eine Mitteilung an uns widerrufen.

Soweit du Leistungen nach der Eröffnung eines Kundenkontos bzw. unter Verwendung deiner Login-Daten für das Kundenkoto erwirbst, speichern wir deine Daten im Kundenkonto (vgl. hierzu auch Ziffer 6 und 7). Rechtsgrundlage dieser Datenbearbeitung ist deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO.

Für die Bereitstellung des Web-Shops verwenden wir eine online Vertriebslösung von Alturos Destination GmbH, Lakeside B03, 9020 Klagenfurt am Wörthersee, Österreich (Alturos). Daher werden deine Daten in der Datenbank von Alturos gespeichert, was Alturos den Zugriff auf deine Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du in Ziffer 18 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.

Es kann sein, dass Alturos einzelne dieser Daten für eigene Zwecke verwenden möchten (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Alturos Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Alturos findest du hier.

Zudem bedingen gewisse Funktionalitäts-Aspekte unserer Website (z.B. Pop-ups), dass ein Cookie (vgl. hierzu Ziffer 14.2) von unserem Dienstleister Powr, Inc., 44 Tehama St, San Francisco, 94105 California, USA (POWR) gesetzt wird. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du in Ziffer 18 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern. Weitere Informationen über die Datenverarbeitung in Verbindung mit POWR findest du hier.

8.1 Datenverarbeitungen beim Erwerb von Gutscheinen

Auf unseren Websites hast du die Möglichkeit, Gutscheine zu bestellen. Hierfür erheben wir folgende Daten, wobei Pflichtangaben beim Bestellvorgang mit einem Sternchen (*) gekennzeichnet sind: 

  • Anrede 

  • Vorname 

  • Nachname 

  • Firma 

  • Adresse 

  • Land 

  • Telefon 

  • E-Mail-Adresse 

  • Gutschein für 

  • Gutschein von 

  • Widmung 

Die Personalien verwenden wir, um deine Identität vor dem Abschluss eines Vertrags festzustellen. Deine E-Mail-Adresse benötigen wir zur Bestätigung deiner Bestellung, um dir den Gutschein, die Quittung und die Rechnung in digitaler Form zukommen zu lassen und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit dir. Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit dir nach Art. 6 Abs. 1 lit. b DSGVO.  

Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unser Angebot bestmöglich auf deine persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, dich mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Angebote. Die Rechtsgrundlage dieser Datenverarbeitungen ist deine Einwilligung im Sinne von Art. 6 Abs. 1 lit a DSGVO. Du kannst die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen. 

Für die Bereitstellung des Online-Shops verwenden wir eine Softwareapplikation von Idea Creation GmbH, Walchestrasse 15, 8006 Zürich, Schweiz (E-GUMA). Für den Erwerb der Gutscheine wirst du auf die Website von E-GUMA weitergeleitet. Daher werden deine Daten in einer Datenbank von E-GUMA gespeichert, was E-GUMA den Zugriff auf deine Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du unter Ziffer 18 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Datenverarbeitungen ist die Erfüllung eines Vertrags mit dir nach Art. 6 Abs. 1 lit. b DSGVO. 

Es kann sein, dass E-GUMA einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist E-GUMA Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch E-GUMA findest du hier.

9. Datenverarbeitungen bei der Nutzung der Online-Photopoint Station und bei der Bestellung deines personalisierten Videos

Du kannst am Photopoint an der Gornergrat-Bergstation ein Foto aufnehmen, welches nachher in das personalisierte Video deiner Fahrt mit der Gornergratbahn integriert wird. Zur Fotoaufnahme musst du am Photopoint dein Skidata-Ticket oder den SwissPass einscannen. Dabei wird lediglich die jeweilige Kartennummer für die weitere Bearbeitung erfasst. Weitere Informationen werden bei der Fotoaufnahme noch nicht verarbeitet. Die jeweilige Nummer wird mit deinem Foto verknüpft. Es findet jedoch keine namentliche Zuordnung zu dir statt. Du kannst auf unserer Website sodann ein personalisiertes Video deiner Fahrt mit der Gornergratbahn bestellen und herunterladen. Für diesen Zweck wird auch das am Photopoint aufgenommene Foto verarbeitet. Hierzu benötigen wir von dir folgende Pflicht-Angaben:

  • Reisedatum

  • SwissPass-Nummer oder Skidataträger-Nummer

  • E-Mail-Adresse

  • Vorname und Name

  • Herkunftsland

Die Verarbeitung deiner Daten (Erstellung eines personalisierten Videos) erfolgt über die Alturos Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Österreich (Alturos) Daher werden deine Daten in einer Datenbank von Alturos gespeichert, was Alturos den Zugriff auf deine Daten ermöglicht, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du in Ziffer 18 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.

Es kann sein, dass Alturos einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist Alturos Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Alturos findest du hier.

10. Datenverarbeitungen bei der Zahlungsabwicklung 

Wenn du in unserem Online-Shop oder an einem Schalter eines Unternehmens des öffentlichen Verkehrs unter Verwendung von elektronischen Zahlungsmitteln Produkte, Dienstleistungen oder Gutscheine erwirbst, ist die Verarbeitung von personenbezogen Daten erforderlich.

Durch die Nutzung der Zahlungsterminals übermittelst du die in deinem Zahlungsmittel hinterlegten Informationen, wie der Name des Karteninhabers sowie die Kartennummer, an die involvierten Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkartenherausgeber und Kreditkarten-Acquirer). Diese erhalten darüber hinaus die Information, dass das Zahlungsmittel bei uns eingesetzt wurde, den Betrag sowie die Uhrzeit der Transaktion. Umgekehrt erhalten wir nur die Gutschrift des Betrags der erfolgten Zahlung zum entsprechenden Zeitpunkt, die wir der betreffenden Belegnummer zuordnen können, oder eine Information, dass die Transaktion nicht möglich war oder abgebrochen wurde. Wenn du in unserem Web-Shop kostenpflichtig Produkte, Dienstleistungen oder Gutscheine erwirbst, ist je nach Leistung und gewünschter Zahlungsart die Angabe weiterer Daten erforderlich, wie z.B. deine Kreditkarteninformationen oder das Login bei deinem Zahlungsdienstleister. Diese Informationen sowie der Umstand, dass du bei uns eine Leistung zum betreffenden Betrag und Zeitpunkt erworben hast, werden an die jeweiligen Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkartenherausgeber und Kreditkarten-Acquirer) weitergeleitet. Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.

Bei Wallet Payment Lösungen (Twint, Apple Pay, PayPal, SwissPass) sind deine Kartendaten vorgängig sicher in der Wallet hinterlegt worden. Wenn du dich für eine Zahlung mit einer Wallet-Lösung entscheidest, musst du in der Regel keine Zahlkarteninformationen mehr eingeben. Über die Wallet werden nur die für Autorisierung und Transaktionsabwicklung nötigen Daten übergeben. Beachte dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen.

11. Datenverarbeitungen beim E-Mail-Marketing

Wenn du dich für unsere Marketing-E-Mails registrierst (z.B. bei der Eröffnung, innerhalb deines Kundenkontos oder im Rahmen einer Bestellung eines Produkts oder Dienstleistung), werden die folgenden Daten erhoben:

  • E-Mail-Adresse

  • Anrede

  • Vor- und Nachname

Zur Vermeidung von Missbräuchen und zur Sicherstellung, dass die Inhaberin einer E-Mail-Adresse tatsächlich selbst ihre Einwilligung zum Erhalt von Marketing-E-Mails erteilt hat, setzen wir bei der Registrierung auf das sog. Double-Opt-in. Nach der Absendung der Registrierung erhältst du von uns eine E-Mail mit einem Bestätigungslink. Um sich definitiv für die Marketing-E-Mails zu registrieren, musst du diesen Link betätigen. Bestätigst du nicht innert dem angegebenen Zeitraum deine E-Mail-Adresse mittels des Bestätigungslinks, werden deine Daten wieder gelöscht und es erfolgt keine Zustellung unserer Marketing-E-Mails an diese Adresse.

Mit der Registrierung erteilst du uns deine Einwilligung zur Bearbeitung dieser Daten für die Zustellung von Mitteilungen über unser Unternehmen, unsere Angebote im Bereich Tourismus und Transport sowie damit in Verbindung stehenden Produkten und Leistungen (wie z.B. Hotelübernachtungen) von uns, der Unternehmen, an welchen die BVZ Holding beteiligt ist, sowie ausgewählten Partnerunternehmen, wie z.B. Dienstleistern in Gemeinden unseres Streckennetzes. Hierzu können auch Aufforderungen zur Teilnahme an Umfragen (Marktforschung) oder Gewinnspielen oder zur Bewertung eines der gennannten Leistungen/Produkte oder Unternehmen gehören. Die Erhebung der E-Mail-Adresse erlaubt uns zudem, die Zuordnung der Registrierung zu einem eventuell bereits bestehenden Kundenkonto und dadurch den Inhalt der Marketing-E-Mails zu personalisieren. Die Verknüpfung mit einem Kundenkonto erlaubt uns, die in den Marketing-E-Mails enthaltenen Angebote und Inhalte für dich relevanter zu machen und besser auf deine potenziellen Bedürfnisse abzustimmen.

Deine Einwilligung stellt die Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Wir verwenden deine Daten für den Versand von Marketing-E-Mails so lange, bis du deine Einwilligung widerrufst. Ein Widerruf ist jederzeit möglich, insbesondere über den in allen Marketing-E-Mails enthaltenen Abmeldelink.

Unsere Marketing-E-Mails können einen sogenannten Web-Beacon, 1x1-Pixel (Zählpixel) oder ähnliche technische Hilfsmittel enthalten. Ein Web-Beacon ist eine unsichtbare Grafik, die mit der User-ID des jeweiligen Abonnenten verknüpft ist. Für jede versandte Marketing-E-Mail erhalten wir Informationen dazu, an welche E-Mail-Adressen sie erfolgreich übermittelt wurde, welche E-Mail-Adressen die Marketing-E-Mail noch nicht erhalten haben und bei welchen E-Mail-Adressen die Übermittlung fehlgeschlagen ist. Es wird auch angezeigt, welche E-Mail-Adressen die Marketing-E-Mail wie lange geöffnet haben und welche Links betätigt wurden. Schliesslich erhalten wir auch Informationen darüber, welche Abonnenten sich vom Verteiler abgemeldet haben. Wir verwenden diese Daten für statistische Zwecke und zur Optimierung der Marketing-E-Mails in Bezug auf Häufigkeit und Zeitpunkt des Versands sowie betreffend Aufbau und Inhalt der Marketing-E-Mails. So können wir die Informationen und Angebote in unseren Marketing-E-Mails besser auf die individuellen Interessen der Empfänger abstimmen.

Mit der Anmeldung zu den Marketing-E-Mails willigst du auch in die statistische Auswertung des Nutzerverhaltens zum Zwecke der Optimierung und Anpassung der Marketing-E-Mails ein. Diese Einwilligung stellt unsere Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Der Web-Beacon wird gelöscht, wenn du die Marketing-E-Mail löschst. Du kannst die Verwendung der Web-Beacons in unseren Marketing-E-Mails verhindern und damit deine Einwilligung widerrufen, indem du die Parameter deines E-Mail-Programms so einstellst, dass HTML in Nachrichten nicht angezeigt wird. In den Hilfestellungen deiner E-Mail-Softwareapplikation findest du Informationen, wie du diese Einstellung konfigurieren kannst, z.B. hier für Microsoft Outlook.

Für die Bereitstellung von Marketing-E-Mails verwenden wir eine Softwareapplikation von Alturos Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Österreich (Alturos). Deine Daten werden in einer Datenbank von BRAZE Ltd., Exchange House 10th Floor, 12 Primrose Street, London, England, EC2A 2EG (BRAZE), gespeichert. Daher haben Alturos und BRAZE unter Umständen Zugriff auf deine Daten, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist.

Es kann sein, dass Alturos und BRAZE einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen sind Alturos bzw. BRAZE Verantwortliche und müssen die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Alturos und BRAZE findest du unter nachfolgenden Links:

Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du in Ziffer 18 dieser Datenschutzerklärung. Deine Einwilligung stellt die Rechtsgrundlage für die Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO dar. Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen.

In bestimmten Fällen kann unter strengen Vorgaben auch eine Kontaktaufnahme durch die SBB oder ein anderes am Direkten Verkehr beteiligtes Unternehmen erfolgen. Beachte dazu die Hinweise in Ziffer 18.1. Die Kontaktaufnahme durch die SBB (z.B. im Zusammenhang mit Ihrem GA oder Halbtax) sowie durch weitere Unternehmen des öffentlichen Verkehrs, kannst du jederzeit ablehnen. Dazu stehen dir folgende Optionen zur Verfügung:

  • Jede E-Mail, die du von Unternehmen des öffentlichen Verkehrs erhältst, enthält einen Abmeldelink, über den du dich mit einem Klick von weiteren Nachrichten abmelden kannst.

  • Sofern du über ein SwissPass-Login verfügst, kannst du dich auf SwissPass anmelden und im Benutzerkonto jederzeit deine Einstellungen für den Erhalt von Nachrichten verwalten.

  • Ebenfalls kannst du dich an jedem Schalter eines Unternehmens des öffentlichen Verkehrs abmelden.

12. Datenverarbeitungen bei der Nutzung unseres WiFi-Netzes

Wir stellen unseren Kunden zusammen mit der Aktiengesellschaft Matterhorn Gotthard an ausgewählten Standorten im Rahmen der technischen, betrieblichen und wirtschaftlichen Möglichkeiten für eine festgelegte Nutzungsdauer kostenlos einen Zugang zum Internet mittels WiFi-Netz zur Verfügung. Wir gelten somit bis zu einem gewissen Umfang als mit der Aktiengesellschaft Matterhorn Gotthard Bahn gemeinsam Verantwortliche für die Datenbearbeitungen im Rahmen der Bereitstellung des WiFi-Netzes.

Zur Verhinderung von Missbräuchen und zur Ahndung von rechtswidrigen Verhaltensweisen ist eine vorgängige Registrierung erforderlich. Dabei übermittelst du folgende Daten an uns:

  • Mobiltelefonnummer

  • MAC-Adresse des Endgerätes (automatisch)

  • verwendetes Endgerät (Betriebssystem, Gerätetyp und Hersteller)

  • IP-Adresse des Endgerätes

  • Verwender Browser

Zusätzlich zu den vorstehenden Daten werden bei jeder Nutzung des WiFi-Netzes Daten zu Uhrzeit und Datum der Nutzung sowie Daten zum besuchten Bahnhofsbereich übermittelt. Die Rechtsgrundlage für diese Verarbeitungen ist deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen.

Für die Bereitstellung unseres WiFi-Netzes arbeiten wir mit der onway (schweiz) ag, Stauffacherstrasse 16, 8004 Zürich, Schweiz (onway), zusammen. Daher werden deine Daten allenfalls in einer Datenbank von onway gespeichert, was onway den Zugriff auf deine Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte findest du in Ziffer 18 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung durch onway findest du hier.

Die onway muss die gesetzlichen Verpflichtungen des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) sowie der zugehörigen Verordnung einhalten. Sofern die gesetzlichen Voraussetzungen erfüllt sind, muss die Betreiberin des WiFi-Netzes im Auftrag der dafür zuständigen Behörde die Nutzung des Internets bzw. den Datenverkehr überwachen. Die Betreiberin des WiFi-Netzes kann weiter verpflichtet werden, Kontakt-, Nutzungs- und Randdaten des Kunden gegenüber den berechtigten Behörden offenzulegen. Die Kontakt-, Nutzungs- und Randdaten werden während 6 Monaten personenbezogen aufbewahrt und anschliessend gelöscht.

Die Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung eines Wifi-Netzes unter Einhaltung der anwendbaren gesetzlichen Vorschriften.

13. Datenverarbeitungen durch Videokameras

Zum Schutz unserer Kunden und Mitarbeitenden sowie unseres Eigentums sowie zur Vorbeugung und Ahndung von rechtswidrigen Verhaltensweisen (insb. Diebstahl und Sachbeschädigung) können der Eingangsbereich sowie die öffentlich-zugänglichen Bereiche unserer Einrichtungen mit Ausnahme der Sanitäranlagen durch Kameras überwacht werden. Eine Betrachtung der Bilddaten erfolgt nur, sofern ein Verdacht auf ein rechtswidriges Verhalten vorliegt. Andernfalls werden die Bildaufnahmen nach 72 Stunden automatisch gelöscht.

Für die Bereitstellung des Videoüberwachungssystems setzen wir auf einen Dienstleistungserbringer Annax Schweiz AG, Zentweg 9, 3006 Bern, Schweiz (Annax). Annax hat Zugriff auf die Daten, sofern dies für die Bereitstellung des Systems erforderlich ist. Sollte sich der Verdacht auf eine rechtswidrige Verhaltensweise erhärten, können die Daten im erforderlichen Umfang zur Durchsetzung von Ansprüchen oder zur Anzeigeerstattung an Beratungsunternehmen (insbesondere an eine Rechtsanwaltskanzlei) sowie Behörden weitergegeben werden. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du unter Ziffer 18 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit Annax findest du hier. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f EU-DSGVO an der Nutzung der Dienste von Drittanbietern.

14. Hintergrund-Datenverarbeitungen auf unserer Website

14.1 Datenverarbeitungen beim Besuch unserer Website (Logfile-Daten)

Beim Besuch unserer Website speichern die Webserver temporär jeden Zugriff in einer Protokolldatei (Logfile). Folgende Daten werden dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung von uns gespeichert:

  • IP-Adresse des anfragenden Rechners;

  • Datum und Uhrzeit des Zugriffs;

  • Name und URL der abgerufenen Datei;

  • Website, von der der Zugriff erfolgte, ggf. mit verwendetem Suchwort;

  • Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser (inkl. Typ, Version und Spracheinstellung);

  • Gerätetyp im Falle von Zugriffen durch Mobiltelefone;

  • Stadt oder Region, von wo der Zugriff erfolgte; und

  • Name Ihres Internet-Access-Providers.

Die Erhebung und Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Fehler- und Performanceanalyse und Optimierung unserer Website zu ermöglichen (vgl. zu den letzten Punkten auch Ziffer 14.3).

Im Falle eines Angriffes auf die Netzinfrastruktur der Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Nutzung der Website werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Zivil- oder Strafverfahrens zur Identifikation gegen den betreffenden Nutzer verwendet.

In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und damit die Rechtsgrundlage der Datenverarbeitung.

Für den Betrieb unserer Website greifen wir auf die Dienstleistungen unseres Hosting Providers iWay AG, Badenerstrasse 569, 8048 Zürich, Schweiz (iWay) zurück. Daher werden deine Daten in einer Datenbank von iWay gespeichert, was iWay den Zugriff auf deine Daten ermöglicht, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Das Hosting der Website erfolgt auf Servern in der Schweiz. Informationen über die Verarbeitung von Daten durch Dritte findest du in Ziffer 18.2 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO an der Nutzung der Dienste von Drittanbietern.

Es kann sein, dass iWay einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. für statistische Analysen zur Produktoptimierung). Für diese Datenverarbeitungen ist iWay Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen Weitere Informationen über die Datenverarbeitung in Verbindung mit iWay findest du hier.

Schliesslich setzen wir beim Besuch unserer Website Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. In diesem Zusammenhang können die hier beschriebenen Daten ebenfalls verarbeitet werden. Nähere Angaben hierzu findest du in den nachfolgenden Ziffern dieser Datenschutzerklärung, insbesondere nachfolgende Ziffer 14.2.

14.2 Cookies

Cookies sind Informationsdateien, die deinen Webbrowser auf der Festplatte oder dem Arbeitsspeicher deines Computers speichert, wenn du unsere Website besuchst. Cookies werden Identifikationsnummern zugewiesen, über die dein Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.

Cookies helfen unter anderem, deinen Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Wir setzen Cookies zu verschiedenen Zwecken ein, die für die von Ihnen gewünschte Nutzung der Website erforderlich, d.h. "technisch notwendig" sind. Beispielsweise verwenden wir Cookies, um dich nach einem Login als registrierten Benutzer identifizieren zu können, ohne dass du dich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung von Website-Elementen wie der Bestellfunktion basieren auf dem Einsatz von Cookies, indem deine Eingaben beim Ausfüllen eines Formulars auf der Website temporär gespeichert werden, damit du die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen musst. Ferner übernehmen Cookies auch weitere für den Betrieb der Website erforderliche technische Funktionen, wie das sog. Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten. Cookies gelangen auch zu Sicherheitszwecken zum Einsatz, um z.B. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Website ein, z.B. um das Hochladen von Scripts oder Codes zu ermöglichen.

Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer nutzerfreundlichen und zeitgemässen Website.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Beim Zugriff auf unsere Website bitten wir dich jedoch um deine Zustimmung zu den von uns eingesetzten technisch nicht notwendigen Cookies, insbesondere beim Einsatz von Cookies von Drittanbietern zu Marketingzwecken. Über die entsprechenden Schaltflächen im Cookie-Banner kannst du die von dir gewünschten Einstellungen vornehmen. Einzelheiten zu den mit den einzelnen Cookies verbundenen Diensten und Datenverarbeitungen findest du innerhalb des Cookie-Banners sowie in den nachfolgenden Ziffern dieser Datenschutzerklärung.

Zur Kontrolle und Einwilligung aller Cookies auf der Website verwenden wir den Dienst Onetrust, Mühldorfstraße 8, 81671 München, Deutschland (OneTrust). Bei Verwendung von WhatsApp werden deine Daten allenfalls in einer Datenbank von OneTrust gespeichert. Für die von OneTrust durchgeführten Datenverarbeitungen ist OneTrust Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland findest du in Ziffer 18 dieser Datenschutzerklärung. Weiterführende Informationen über Datenverarbeitungen durch OneTrust findest du hier.

Du kannst deinen Browser womöglich auch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn du ein neues Cookie erhältst. Über die nachfolgenden Links findest du Erläuterungen, wie du die Verarbeitung von Cookies bei ausgewählten Browsern konfigurieren kannst.

Die Deaktivierung von Cookies kann dazu führen, dass du nicht alle Funktionen unserer Website nutzen kannst.

14.3 Tracking- und Webanalyse-Tools

Allgemeine Informationen zum Tracking

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir die nachfolgend aufgeführten Webanalyse-Dienste. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (beachte dazu auch Ziffer 14.2). Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel zusammen mit den in Ziffer 14.1 aufgeführten Logfile-Daten an einen Server des Dienste-Anbieters übertragen, dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übertragung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 18.3 und 18.4).

Durch die Aufbereitung der Daten erhalten wir unter anderem folgende Informationen:

Navigationspfad, den ein Besucher auf der Site beschreitet (inkl. betrachtete Inhalte und ausgewählte oder erworbene Produkte bzw. gebuchte Dienstleistungen);

  • Verweildauer auf der Website oder Unterseite;

  • Unterseite, auf welcher die Website verlassen wird;

  • Land, Region oder Stadt, von wo ein Zugriff erfolgt;

  • Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters); und

  • wiederkehrender oder neuer Besucher.

In unserem Auftrag wird der Anbieter diese Informationen verwenden, um die Nutzung der Website auszuwerten, insbesondere um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Websites zu erbringen. Für diese Verarbeitungen können wir und die Anbieter bis zu einem bestimmten Umfang als datenschutzrechtlich gemeinsam Verantwortliche betrachtet werden.

Die Rechtsgrundlage dieser Datenverarbeitungen mit den nachfolgenden Diensten bildet deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Ein Teil der Datenbearbeitungen kann auch als Profiling (mit oder ohne hohes Risiko) beurteilt werden, auf welches sich deine Einwilligung ebenfalls erstreckt. Du kannst deine Einwilligung jederzeit widerrufen bzw. die Verarbeitung ablehnen, indem du in den Einstellungen deines Webbrowsers die betreffenden Cookies abweist bzw. ausschaltest (siehe hierzu Ziffer 14.2) oder von den nachfolgend beschriebenen, dienstspezifischen Möglichkeiten Gebrauch machst.

Für die Weiterverarbeitung der Daten durch den jeweiligen Anbieter als datenschutzrechtlich (Allein-)Verantwortlicher, insbesondere auch eine eventuelle Weitergabe dieser Informationen an Dritte, wie z.B. an Behörden aufgrund von nationalen gesetzlichen Vorschriften, beachte bitte die jeweiligen Datenschutzhinweise des Anbieters.

Google Analytics

Wir nutzen den Webanalyse-Dienst Google Analytics von Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

Abweichend von der Beschreibung in Ziffer 14.3.1 werden in Google Analytics (in der hier verwendeten Version "Google Analytics 4") IP-Adressen nicht protokolliert oder gespeichert. Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Bei der Erhebung von Messdaten in Google Analytics erfolgen alle IP-Suchen auf EU-basierten Servern, bevor der Traffic zur Verarbeitung auf Analytics-Server weitergeleitet wird. In Google Analytics werden regionale Rechenzentren genutzt. Wird in Google Analytics eine Verbindung zum nächstgelegenen verfügbaren Rechenzentrum von Google hergestellt, werden die Messdaten über eine verschlüsselte HTTPS-Verbindung an Analytics gesendet. In diesen Zentren werden die Daten weiter verschlüsselt, bevor sie an die Verarbeitungsserver von Analytics weitergeleitet und auf der Plattform verfügbar gemacht werden. Anhand der IP-Adressen wird das das am besten geeignete lokale Rechenzentrum ermittelt. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 18.3 und 18.4).

Dabei nutzen wir auch die technische Erweiterung „Google Signals“, die ein Cross Device Tracking – also ein endgerätübergreifendes Tracking- ermöglicht. Damit kann eine Zuordnung eines einzelnen Websitenbesuchers mit verschiedenen Endgeräten hergestellt werden. Dies geschieht jedoch nur dann, wenn der Besucher sich bei den Websitenbesuchen in einen Google-Dienst eingeloggt hat und zugleich in seinen Google-Konto-Einstellungen die Option „personalisierte Werbung“ aktiviert hat. Auch dann werden uns aber keine personenbezogenen Daten oder Nutzerprofile zugänglich. Wenn du die Nutzung von „Google Signals“ nicht wünschst, kannst du in deinem Google-Konto-Einstellungen die Option „personalisierte Werbung“ deaktivieren.

Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Websitennutzung durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern und ihre Einwilligung widerrufen, indem sie im Cookie-Banner oder in den Einstellungen ihres Webbrowsers die betreffenden Cookies abweisen bzw. ausschalten (siehe dazu Ziff. 14.2) oder das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Für die Weiterverarbeitung der Daten durch Google beachte bitte die Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de&gl=de.

Fusedeck

Wir nutzen den Webanalyse-Dienst Fusedeck von Capture Media AG, Löwenstrasse 3, 8001 Zürich, Schweiz (Fusedeck). Dabei können die beschriebenen Daten über die Benutzung der Website zu den erläuterten Verarbeitungszwecken (siehe Ziffer 14.3.1) an die Server von Fusedeck in die EU übermittelt werden. Alle mit Fusedeck erhobenen Daten werden nicht mit Dritten geteilt und auch Fusedeck wird die erhobenen Tracking-Daten nicht für eigene Zwecke verwenden.

Fusedeck ermöglicht Tracking auf drei Arten: Klassisches Full Cookie Tracking, Cookiesless User Tracking oder Cookieless Session Tracking. Beim Full Cookie Tracking wird ein Identifier auf das Gerät des Users persistent geschrieben, um das Gerät und User eindeutig wiederzuerkennen (siehe zu Cookies auch Ziffer 14.2). Beim Cookieless User Tracking sowie beim Cookieless Session Tracking wirst du als User nicht einzeln getrackt und es werden nur anonymisierte Daten verwendet. Weitere Informationen zur Datenbearbeitung durch Fusedeck kannst du der Fusedeck Datenschutzerklärung entnehmen: https://fusedeck.com/de/datenschutzerklaerung/?hc=true

14.4 Online-Werbung und Targeting

Im Allgemeinen

Wir nutzen Dienstleistungen verschiedener Unternehmen, um dir online interessante Angebote zu unterbereiten. Dabei wird dein Nutzerverhalten auf unserer Website und Websiten anderer Anbieter analysiert, um dir anschliessend individuell auf dich zugeschnittene Online-Werbung anzeigen zu können.

Die meisten Technologien zur Nachverfolgung deines Nutzerverhaltens (Tracking) und zur zielgerichteten Anzeige von Werbung (Targeting) arbeiten mit Cookies (siehe hierzu auch Ziffer 14.2) oder ähnlichen Technologien und eindeutigen Kennungen (z.B. Werbe-ID), mit welchen dein Browser über verschiedene Websites wiedererkannt werden kann. Je nach Dienstleister wird es dabei auch möglich, dass du online selbst bei der Nutzung von unterschiedlichen Endgeräten (z.B. Laptop und Smartphone) wiedererkannt wirst. Dies kann z.B. der Fall sein, wenn du dich bei einem Dienst registriert hast, den du mit mehreren Geräten nutzt.

Zu diesen Zwecken können die Daten, die beim Aufruf von Websites (Logfile-Daten, s. Ziffer 14.1) und beim Einsatz von Cookies anfallen (Ziffer 14.2), an die an den Werbenetzwerken beteiligten Unternehmen gelangen und von diesen weiterbearbeitet werden. Es kommt dabei auch zu einer Bekanntgabe der Daten in potenziell alle Staaten weltweit (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 18.3 und 18.4). Darüber hinaus fliessen namentlich folgende Daten in die Auswahl der potenziell für dich relevantesten Werbung ein:

  • Angaben zu deiner Person, die du bei der Registrierung oder Nutzung eines Dienstes von Werbepartnern gemacht hast (z.B. dein Geschlecht, deine Altersgruppe); und

  • Nutzerverhalten (z.B. Suchanfragen, Interaktionen mit Werbung, Arten von besuchten Websites, betrachtete und erworbene Produkte oder Dienstleistungen, abonnierte Newsletter).

Wir und unsere Dienstleister nutzen diese Daten, um zu erkennen, ob du der von uns angesprochenen Zielgruppe angehörst, und berücksichtigen dies bei der Auswahl der Werbeanzeigen. Zum Beispiel können dir, nachdem du unsere Seite besucht hast, beim Aufruf anderer Seiten Anzeigen der von dir konsultierten Produkte oder Dienstleistungen angezeigt werden (Re-Targeting). Je nach Umfang der Daten kann auch ein Profil eines Nutzers entstehen, das automatisiert, d.h. mit einem sog. Profiling, ausgewertet wird, wobei die Anzeigen entsprechend den im Profil hinterlegten Informationen, wie z.B. die Zugehörigkeit zu bestimmten demografischen Segmenten oder potenzielle Interessen oder Verhaltensweisen, ausgewählt werden. Solche Anzeigen können dir auf verschiedenen Kanälen angezeigt werden, wozu neben unserer Website im Rahmen des Onsite-Marketings auch Werbeanzeigen gehören, die über die von uns genutzten Online-Werbenetzwerke wie etwa Google vermittelt werden.

Die Daten können sodann ausgewertet werden zum Zweck der Abrechnung mit dem Dienstleister sowie zur Beurteilung der Wirksamkeit von Werbemassnahmen, um so die Bedürfnisse unserer Nutzer und Kunden besser zu verstehen und künftige Kampagnen zu verbessern. Dies kann auch die Information beinhalten, dass die Vornahme einer Aktion (z.B. Besuch bestimmter Rubriken unserer Websites oder Absenden von Informationen) auf eine bestimmte Werbe-Anzeige zurückzuführen ist. Ferner erhalten wir von den Dienstleistern aggregierte Berichte von Anzeigenaktivitäten und Informationen darüber, wie Nutzer mit unserer Website und unseren Anzeigen interagieren.

Die Rechtsgrundlage dieser Datenverarbeitungen bildet deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Ein Teil der Datenverarbeitungen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden, auf welches sich deine Einwilligung ebenfalls erstreckt. Du kannst deine Einwilligung jederzeit widerrufen, indem du in den Einstellungen deines Webbrowsers die betreffenden Cookies abweist bzw. ausschaltest (siehe hierzu Ziffer 14.2). Weitere Möglichkeiten zur Blockierung von Werbung findest du auch in den Informationen des jeweiligen Dienstleisters, wie z.B. bei Google.

Google Ads

Diese Website benutzt für die Online-Werbung, wie in Ziffer 14.4.1 erläutert, die Dienstleistungen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google verwendet hierzu Cookies (vgl. die Liste hier) sowie ähnliche Technologien und eindeutige Kennungen (insb. Werbe-ID), die eine Wiedererkennung deines Browsers beim Besuch anderer Websites ermöglichen. Die dadurch erzeugten Informationen über den Besuch dieser Websites (einschliesslich Ihrer IP-Adresse) werden unter anderem an die Server von Google in den USA übertragen und dort gespeichert (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 18.3 und 18.4). Google wird die Daten namentlich bearbeiten, um dir auf Google-Diensten (z.B. der Suchmaschine) personalisierte Werbung anzuzeigen. Weitere Informationen zum Datenschutz bei Google findest du hier.

Die Rechtsgrundlage dieser Datenverarbeitungen bildet deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen, indem du in den Einstellungen deines Webbrowsers die betreffenden Cookies abweist bzw. ausschaltest (siehe hierzu Ziffer 14.2). Weitere Möglichkeiten zur Blockierung von Werbung findest du hier.

Facebook Pixel / Facebook Custom Audience

Auf unserer Website setzen wir das sog. „Facebook Pixel“ des sozialen Netzwerkes Facebook ein, welches von Meta Platforms Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, betrieben wird. Mit Hilfe des Facebook-Pixels kann Facebook die Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen (sog. Facebook-Ads) bestimmen. Dementsprechend setzen wir Facebook-Pixel ein, um durch uns geschaltete Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserer Website gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. Custom Audiences).

Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir zudem die Wirksamkeit der Facebook-Ads für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Ad auf unsere Website weitergeleitet wurden (sog. Conversion). Das Facebook-Pixel wird beim Aufruf unserer Website unmittelbar durch Facebook eingebunden und kann auf deinem Gerät ein Cookie speichern (siehe dazu Ziffer 14.2). Wenn du dich anschliessend bei Facebook einloggst oder im eingeloggten Zustand Facebook besuchst, wird der Besuch unserer Website in deinem Profil vermerkt. Die über dich erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Die Daten können daher von Facebook zu eigenen Marktforschungs- und Werbezwecken verwendet werden. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal auf dem Browser verschlüsselt und erst dann über eine gesicherte https Verbindung an Facebook gesendet. Dies erfolgt allein mit dem Zweck, einen Abgleich mit den gleichermassen durch Facebook verschlüsselten Daten herzustellen. Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ hierbei werden Daten zur Bildung von Zielgruppen (Custom Audiences oder Look Alike Audiences) verschlüsselt an Facebook übermittelt.

Wir nutzen den Facebook Pixel auch zu Zwecken des Re-Targetings (vgl. hierzu Ziffer 14.4.1). Mit Hilfe des Facebook Pixel können wir die Facebook-Werbeanzeigen tracken, die du beim Besuch unserer Website gesehen hast, welche Unterseiten du aufrufst und welche Produkte du in den Einkaufswagen legst. Diese Information wird verwendet, um dir auch auf Partner-Websites individuell auf dich zugeschnittene Werbung anbieten zu können

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenschutz- Richtlinie von Facebook (https://www.facebook.com/about/privacy/update). Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhältst du auch im Hilfebereich von Facebook. Du kannst der Erfassung durch den Facebook-Pixel und Verwendung deiner Daten zur Darstellung von Facebook-Ads widersprechen resp. deine Einwilligung widerrufen. Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Facebook angezeigt werden, kannst du die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen.

Die Rechtsgrundlage dieser Datenverarbeitungen bildet deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen, indem du in den Einstellungen deines Webbrowsers die betreffenden Cookies abweist bzw. ausschaltest (siehe hierzu Ziffer 14.2).

Auf Grundlage deiner vorgängigen Einwilligung können wir zudem Daten im Rahmen eines sog. Customer Match die Funktion „Erweiterter Abgleich“ von Facebook Custom Audience verwenden. Dabei übermitteln wir Daten (wie z.B. eine E-Mail-Adresse, Telefonnummer oder andere Identifikationsmerkmale) verschlüsselt an Facebook, die diese Daten mit bei dir entsprechend vorhandenen Daten abgleichen. Ergibt der Abgleich eine Übereinstimmung, bedeutet dies, dass der Nutzer auch auf dieser Drittplattform aktiv ist. Basierend auf den abgeglichenen Kundendaten wird eine Zielgruppe erstellt, die uns ermöglicht, Werbekampagnen gezielt an diese Zielgruppe zu richten, was zu einer höheren Relevanz und Effektivität der Werbung führt.

Die Rechtsgrundlage dieser Datenverarbeitungen bildet deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen.

Teads

Unsere Website nutzt Dienste von Teads S.A. („Teads“), 5, rue de la Boucherie L-1247 Luxembourg, einem Unternehmen für digitale Werbung. Teads sammelt und verarbeitet bestimmte Daten, darunter technische Informationen wie IP-Adressen und Gerätedaten , sowie Nutzungsdaten, die Klick und Interaktionen mit Werbeanzeigen umfassen. Diese Daten werden von Teads genutzt, um personalisierte Werbeanzeigen bereitzustellen, die den individuellen Interessen entsprechen sowie zur Messung und Optimierung von Werbekampagnen. Weitere Informationen zum Datenschutz bei Teads findest du hier: https://privacy-policy.teads.com/

Die Rechtsgrundlage dieser Datenverarbeitungen bildet deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen, indem du in den Einstellungen deines Webbrowsers die betreffenden Cookies abweist bzw. ausschaltest (siehe hierzu Ziffer 14.2).

15. Einbettung von Videos

Auf unseren Websites kannst du an verschiedenen Stellen Videos und Webcams laden. Die Darstellung der Videos erfolgt mittels Einbettung (iFrame) oder direkt mittels Verlinkung auf die Websites der folgenden Anbieter:

  • Google Ireland Limited Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (YouTube)

  • Seitz Phototechnik AG, Frauenfelderstrasse 26, 8512 Lustdorf, Schweiz (Seitz Phototechnik)

  • feratel media technologies AG, Maria-Theresien-Straße 8, 6020 Innsbruck, Österreich (feratel)

Durch Anklicken des Videos erfolgt ein Verbindungsaufbau mit Servern von YouTube, Seitz Phototechnik und feratel (zusammen Video-Provider genannt). Dabei wird dein Browser gegebenenfalls die unter Ziffer 14.1 aufgeführten Logfile-Daten (inkl. IP-Adresse) an die Video-Provider übermitteln. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 18.3 und 18.4).

Für die Weiterverarbeitung der Daten durch die Video-Provider beachte bitte die nachfolgenden Datenschutzbestimmungen des jeweiligen Unternehmens:

16. Social Media Profile

Auf unserer Website haben wir Links zu unseren Profilen in den sozialen Netzwerken folgender Anbieter eingebaut:

  • Meta Platforms Ireland Limited (Facebook, Instagram & WhatsApp), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Datenschutzhinweise;

  • Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Irland, Datenschutzhinweise;

  • Google Ireland Limited (YouTube) Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, Datenschutzhinweise;

Wenn du auf die Icons der sozialen Netzwerke klickst, wirst du automatisch zu unserem Profil in dem jeweiligen Netzwerk weitergeleitet. Dabei wird eine direkte Verbindung zwischen deinem Browser und dem Server des jeweiligen sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk insbesondere die Daten, die in der Ziffer bezüglich Logfiles (Ziffer 14.1) beschrieben wurden, d.h. namentlich die Information, dass du mit deiner IP-Adresse unsere Website besucht und den Link angeklickt hast. Hierbei kann es auch zu einer Datenübermittlung an Server im Ausland, z.B. den USA, kommen (vgl. dazu, insb. zum Fehlen eines angemessenen Datenschutzniveaus und zu den vorgesehenen Garantien, Ziffer 18.3 und 18.4).

Wenn du auf einen Link zu einem Netzwerk klickst, während du in deinem Benutzerkonto bei dem betreffenden Netzwerk eingeloggt bist, kann der Inhalt unserer Website mit deinem Profil verknüpft werden, so dass das Netzwerk deinen Besuch auf unserer Website direkt deinem Konto zuordnen kann. Wenn du dies verhindern willst, solltest du dich ausloggen, bevor du die entsprechenden Links anklickst. Eine Verbindung zwischen deinem Zugriff auf unsere Website und deinem Benutzerkonto findet in jedem Fall statt, wenn du dich nach dem Anklicken des Links bei dem jeweiligen Netzwerk anmeldest. Für die damit verbundene Datenverarbeitung ist der jeweilige Anbieter datenschutzrechtlich Verantwortlicher. Bitte beachte daher die Datenschutzhinweise auf der Website des Netzwerks.

Rechtsgrundlage für eine gegebenenfalls uns zugerechnete Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Nutzung und Bewerbung unserer Social Media Profile.

17. Datenspeicherort

Die Speicherung deiner Daten erfolgt grundsätzlich in Datenbanken innerhalb der Schweiz. In einigen in dieser Datenschutzerklärung aufgeführten Fällen werden die Daten jedoch auch an Dritte weitergegeben, die ihren Sitz ausserhalb der Schweiz haben. Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir durch vertragliche Regelungen mit diesen Unternehmen, dass deine Daten bei diesen Unternehmen angemessenen geschützt sind.

18. Zentrale Datenspeicherung und -analyse

Sofern eine eindeutige Zuordnung zu deiner Person möglich ist, werden wir die in dieser Datenschutzerklärung beschriebenen Daten, d.h. insb. deine Personalien, deine Kontaktaufnahmen, deine Vertragsdaten sowie dein Surfverhalten auf unseren Websiten in einer zentralen Datenbank speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten, erlaubt uns die adäquate Verarbeitung deiner Anliegen und ermöglicht die effiziente Erbringung der von dir gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.

Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Nutzerdaten.

Wir werten diese Daten des Weiteren aus, um unsere Produkte und Dienstleistungen bedürfnisorientiert weiterzuentwickeln und um dir möglichst relevante Informationen und Angebote zustellen (vgl. hierzu Ziffer 11) oder anzeigen (vgl. hierzu Ziffer 14.4.1) zu können. Wir setzen zudem Methoden ein, die aufgrund deiner Nutzung unserer Website mögliche Interessen und zukünftige Bestellungen vorhersagen. Ein Teil dieser Analysen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden.

Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Durchführung von Marketingaktivitäten.

19. Weitergabe an Dritte und Übermittlung ins Ausland

19.1 Gemeinsame Verantwortlichkeit im ÖV

Für die in dieser Datenschutzerklärung aufgeführten Daten sind wir verantwortlich, soweit nicht anders angegeben. Als Unternehmen des öffentlichen Verkehrs sind wir jedoch von Gesetzes wegen verpflichtet, mit anderen Transportunternehmungen und Verbunden gewisse Transportleistungen durchzuführen (Direkter Verkehr). Zu diesem Zweck und zu weiteren in dieser Datenschutzerklärung beschriebenen Zwecken erfolgt auf nationaler Ebene eine Weitergabe innerhalb des sogenannten Nationalen Direkten Verkehrs (NDV), einem Zusammenschluss von über 240 Transportunternehmen (TU) und Verbunden des öffentlichen Verkehrs. Die einzelnen TU und Verbunde sind hier aufgeführt.

Die Daten werden in der zentralen Datenbank NOVA (Netzweite ÖV-Anbindung) gespeichert, die von der SBB im Mandat des NDV betreut wird und für die wir gemeinsam mit den anderen Unternehmen und Verbunden des NDV verantwortlich sind. NOVA ist eine technische Plattform für den Vertrieb von Angeboten des öffentlichen Verkehrs. Sie beinhaltet alle zentralen Elemente für den Verkauf von öV-Leistungen wie beispielsweise die Kundendatenbank. Der Umfang des Zugriffs auf die gemeinsamen Datenbanken durch die einzelnen Transportunternehmen und Verbünde wird durch eine gemeinsame Vereinbarung geregelt. Die mit der zentralen Speicherung erfolgende Weitergabe der Daten und deren Bearbeitung durch die Transportunternehmen und Verbünde ist auf die folgenden Zwecke beschränkt:

  • Erbringung der Transportdienstleistung: Damit deine Reise nahtlos verlaufen kann, werden innerhalb des NDV deine Reise- und Kaufdaten weitergeleitet.

  • Vertragsabwicklung: Diese Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.

  • Pflege Kundenbeziehung und -support: Wir bearbeiten deine Daten zu Zwecken im Zusammenhang mit der Kommunikation mit dir, insbesondere zur Beantwortung von Anfragen und der Geltendmachung deiner Rechte und um dich bei Anliegen oder Schwierigkeiten ÖV-übergreifend zu identifizieren und bestmöglich unterstützen zu können, sowie um allfällige Entschädigungsansprüche abzuwickeln.

  • Fahrausweiskontrolle und Einnahmensicherung: Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet. Über das nationale Schwarzfahrerregister können Vorfälle von Reisen ohne gültigen oder mit teilgültigem Fahrausweis erfasst werden.

  • Einnahmenverteilung: Die Geschäftsstelle der Alliance SwissPass, geführt durch ch-integral, nimmt den im Schweizer Personenbeförderungsgesetzdefinierten gesetzlichen Auftrag wahr, Reisedaten für die korrekte Einnahmenverteilung (Umfragen zur Nutzung der ÖV-Fahrausweise) zu erheben. Die Geschäftsstelle fungiert dabei als Mandatsnehmerin für die Einnahmenverteilung im Nationalen Direkten Verkehr im Auftrag der Unternehmen, die dem NDV angehören.

  • Gemeinsame Marketing- und Marktforschungsaktivitäten: Darüber hinaus werden die Daten, welche beim Erwerb von öV-Leistungen erhoben werden, in bestimmten Fällen auch zu Marketingzwecken bearbeitet. Sofern deine Einwilligung vorliegt und zu diesem Zweck eine Bearbeitung oder eine Kontaktaufnahme mit dir erfolgt, wird diese grundsätzlich nur durch dasjenige Transportunternehmen bzw. denjenigen Verbund ausgeführt, bei welchem du die entsprechende öV-Leistung erworben hast. Eine Bearbeitung oder Kontaktaufnahme durch die anderen am NDV beteiligten Transportunternehmen und Verbünde erfolgt nur in Ausnahmefällen und unter strengen Vorgaben sowie nur dann, wenn sich aus der Auswertung der Daten ergibt, dass ein bestimmtes Angebot des öffentlichen Verkehrs für dich als Kundin oder Kunde einen Mehrwert bringen könnte. Eine Ausnahme bildet dabei die Bearbeitung und Kontaktaufnahme durch die SBB. Die SBB führt im Auftrag des NDV das Marketing-Mandat für die Leistungen des NDV (z.B. GA und Halbtax) und kann in dieser Rolle regelmässig mit dir in Kontakt treten. Weiter bearbeiten wir deine Daten zur Marktforschung, zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung.

  • Weiterentwicklung der ÖV-Systeme mit anonymen Daten: Wir werten deine Daten anonym aus, um das Gesamtsystem des öV bedürfnisorientiert weiterentwickeln zu können.

  • Kundeninformation: Bei Gruppenreisen benachrichtigen wir dich via SMS über deine Gruppenreservation sowie allfällige Verspätungen oder Ausfälle. Ob du diese Benachrichtigungen erhalten möchtest, kannst du bei der Reservierung einer Gruppenreise selbst entscheiden.

Die Rechtsgrundlage der hier erwähnten Datenbearbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

19.2 Weitergabe an Dritte und Zugriffsmöglichkeit Dritter

Ohne die Unterstützung anderer Unternehmen könnten wir unsere Produkte und Dienstleistungen nicht in der gewünschten Form erbringen. Damit wir die Dienstleistungen dieser Unternehmen nutzen können, ist in einem gewissen Umfang auch eine Weitergabe Ihrer personenbezogenen Daten an diese Unternehmen erforderlich. Eine Weitergabe erfolgt an ausgewählte Drittdienstleister und nur in dem Umfang, der für die optimale Bereitstellung unserer Dienstleistungen erforderlich ist. Anderen Dritten ausserhalb des öffentlichen Verkehrs (vgl. Ziffer 18.1) werden deine Personendaten nur an SwissPass-Partner sowie Unternehmen, welchen von den Unternehmen des öffentlichen Verkehrs gestützt auf eine vertragliche Vereinbarung die Freigabe zur Vermittlung von Leistungen des öffentlichen Verkehrs erteilt wurde. Diese Vermittler erhalten nur dann Zugriff auf deine Personendaten, wenn du über diese eine Leistung des öffentlichen Verkehrs beziehen willst und diesen deine Einwilligung für den Zugriff erteilt hast. Selbst in diesem Fall erhalten sie nur in dem Umfang Zugriff auf deine Daten, der erforderlich ist zur Feststellung, ob du für den geplanten Reisezeitraum bereits Tickets oder Abonnemente hast, die für deine Reise und die von dir gewünschte Dienstleistung des Dritten relevant sind. Rechtsgrundlage dieser Datenbearbeitungen bildet somit deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (vgl. Ziffer 21).

Falls du bei einem SwissPass-Partner Angebote unter Verwendung deines SwissPasses nutzt, können Daten über deine gegebenenfalls bei uns erworbenen Leistungen (z.B. ein GA, Halbtax- oder Verbund-Streckenabonnement) an die Swiss-Pass-Partner übermittelt werden, um zu überprüfen, ob du von einem spezifischen Angebot des Swiss-Pass-Partners (z.B. Rabatt für GA-Inhaber) profitieren kannst. Im Falle eines Verlusts, Diebstahls, Missbrauchs oder einer Fälschung oder Kartenersatzes nach dem Erwerb einer Leistung, wird der betreffende Partner informiert. Diese Datenverarbeitungen sind erforderlich für die Abwicklung des Vertrags über die Nutzung von SwissPass im Sinne von Art. 6 Abs. 1 lit. b DSGVO und basieren daher auf dieser Rechtsgrundlage. Weitere Informationen findest du in der Datenschutzerklärung auf www.swisspass.ch sowie der Datenschutzerklärung des jeweiligen SwissPass-Partners.

Verschiedene Drittdienstleister werden in dieser Datenschutzerklärung bereits explizit erwähnt. Es handelt sich im Übrigen um folgende Dienstleister:

  • Skidata (Schweiz) GmbH, Soodstraße 52, 8134 Adliswil, Schweiz (Ticketingsystem für Shuttle Täsch -Zermatt). Weitere Informationen über die Datenverarbeitung in Verbindung mit der Skidata (Schweiz) GmbH findest du hier.

  • Datatrans AG, Kreuzbühlstrasse.26, 8008 Zürich, Schweiz (Zahlungsabwicklung). Weitere Informationen über die Datenverarbeitung in Verbindung mit der Datatrans AG findest du hier.

Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

Eine Weitergabe deiner Daten erfolgt ferner, soweit dies zur Erfüllung der von dir gewünschten Dienstleistungen erforderlich ist, d.h. z.B. an Restaurants oder Anbieter anderer Leistungen, für die du über uns eine Reservation vorgenommen hast. Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Für diese Datenverarbeitungen sind die Drittdienstleister Verantwortliche im Sinne des Datenschutzgesetzes und nicht wir. Es ist Aufgabe dieser Drittdienstleister, dich über deren eigene – über die Weitergabe der Daten für die Dienstleistungserbringung hinausgehende – Datenverarbeitungen zu informieren und die Datenschutzgesetze einzuhalten.

Darüber hinaus kann eine Weitergabe deiner Daten insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu dir, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist.

Für diese Datenverarbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Wahrung unserer Rechte und Einhaltung unserer Pflichten bzw. der Veräusserung unseres Unternehmens oder Anteile davon die Rechtsgrundlage.

19.3 Übermittlung personenbezogener Daten ins Ausland

Wir sind berechtigt, deine personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenverarbeitungen erforderlich ist. Einzelne Datentransfers sind vorangehend erwähnt worden (s. insb. Ziff. 14 und 16). Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats und der EU-Kommission über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten des EWR oder aus Sicht der EU auch die Schweiz), aber auch solche Staaten (wie z.B. die USA), deren Datenschutzniveau nicht als angemessen betrachtet wird (vgl. dazu Anhang 1 der Datenschutzverordnung (DSV) sowie die Website der EU-Kommission). Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir, soweit bei der einzelnen Datenverarbeitung nicht im Einzelfall eine Ausnahme (vgl. Art. 49 DSGVO) angegeben wird, durch geeignete Garantien, dass deine Daten bei diesen Unternehmen angemessenen geschützt sind. Es handelt sich dabei, soweit nichts anderes angegeben wird, um die Wahl von Unternehmen, die unter dem Privacy Framework-Abkommen zertifiziert sind oder um Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO, die auf den Websites des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und der EU-Kommission abgerufen werden können. Falls du Fragen zu den getroffenen Massnahmen hast, wende dich an unseren Ansprechpartner für Datenschutz (vgl. Ziffer 3).

19.4 Hinweise zu Datenübermittlungen in die USA

Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben ihren Sitz in den USA. Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz oder der EU darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz bzw. der EU keine Rechtsbehelfe bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken. Wir weisen dich explizit auf diese Rechts- und Sachlage hin, um dir eine entsprechend informierte Entscheidung zur Einwilligung in oder Widerspruch gegen die Verwendung ihrer Daten zu ermöglichen.

Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedstaat der EU weisen wir zudem darauf hin, dass die USA aus Sicht der Europäischen Union und der Schweiz – unter anderem aufgrund der in dieser Ziffer gemachten Ausführungen– nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir durch die Wahl von Unternehmen, die unter dem Privacy-Framework-Abkommen zertifiziert sind, oder vertragliche Regelungen mit diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien gewährleisten, dass deine Daten bei unseren Drittdienstleistern angemessenen geschützt sind.

20. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die in dieser Datenschutzerklärung erläuterten Verarbeitungen im Rahmen unseres berechtigten Interesses durchzuführen. Bei Vertragsdaten wird die Speicherung durch gesetzliche Aufbewahrungspflichten vorgeschrieben. Vorgaben, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus den Bestimmungen zur Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind namentlich geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch verwendet werden dürfen, wenn dies zur Erfüllung der Aufbewahrungspflichten oder zur Verteidigung und Durchsetzung unserer rechtlichen Interessen erforderlich ist. Eine Löschung der Daten erfolgt, sobald keine Aufbewahrungspflicht und kein berechtigtes Interesse an der Aufbewahrung mehr bestehen.

21. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um deine bei uns gespeicherten personenbezogenen Daten gegen Verlust und unrechtmässige Verarbeitungen, namentlich unbefugten Zugriff Dritter, zu schützen. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet. Überdies wird diesen Personen der Zugriff auf personenbezogene Daten nur so weit gewährt, wie es zur Erfüllung ihrer Aufgaben notwendig ist.

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und elektronische Kommunikationsmittel stets gewisse Sicherheitsrisiken und wir können daher für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine absolute Garantie übernehmen.

22. Deine Rechte

Sofern die gesetzlichen Voraussetzungen erfüllt sind, hast du als von einer Datenverarbeitung betroffene Person die folgenden Rechte:

  • Recht auf Auskunft: Du hast das Recht, jederzeit unentgeltlich Einsicht in deine bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese verarbeiten. So hast du die Möglichkeit, zu prüfen, welche personenbezogenen Daten wir über dich verarbeiten, und ob wir diese gemäss den geltenden Datenschutzbestimmungen verarbeiten.

  • Recht auf Berichtigung: Du hast das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall auch die Empfänger der betroffenen Daten über die von uns vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

  • Recht auf Löschung: Du hast das Recht, dass deine personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.

  • Recht auf Einschränkung der Verarbeitung: Du hast das Recht zu verlangen, dass die Verarbeitung deiner personenbezogenen Daten eingeschränkt wird.

  • Recht auf Datenübertragung: Du hast das Recht, von uns die personenbezogenen Daten, die du uns bereitgestellt hast, unentgeltlich in einem lesbaren Format zu erhalten.

  • Widerspruchsrecht: Du kannst Datenverarbeitungen jederzeit widersprechen, insbesondere bei Datenverarbeitungen im Zusammenhang mit Direktmarketing (z.B. Marketing-E-Mails).

  • Widerrufsrecht: Du hast grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf deine Einwilligung gestützte Verarbeitungstätigkeiten werden durch deinen Widerruf allerdings nicht unrechtmässig.

Zur Ausübung dieser Rechte sende uns bitte eine E-Mail an folgende Adresse: datenschutz@gornergrat.ch

Solltest Du eine öV-weite datenschutzrechtliche Auskunft bzw. Löschung deiner Personendaten wollen, kannst du dich schriftlich an die SBB wenden. Das Auskunfts- bzw. Löschbegehren ist an die folgende Adresse zu richten: SBB AG, Recht & Compliance, Fachstelle Datenschutz, Hilfikerstrasse 1, 3000 Bern 65.

Beschwerderecht: Du hast das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten, Beschwerde einzureichen.

Stand 19.02.2024