Wir bearbeiten allgemeine Personendaten über Sie, z.B. Name und Kontaktdaten.

Beispiel: Wir senden Ihnen ein Billett, das Sie online bestellt haben, an Ihre E-Mail-Adresse.

Wir bearbeiten Ihre Standortdaten.

Beispiel: Unsere App verwendet für einen Routenvorschlag Ihren aktuellen Standort, sofern Sie diese Funktionalität auf Ihrem Smartphone freigeschaltet haben. 

Wir bearbeiten Personendaten, die Sie uns zur Verfügung stellen.

Beispiel: Sie geben bei der Billettbestellung in unserem Webshop Ihre E-Mail-Adresse an.

Wir bearbeiten Personendaten, die wir über Sie erheben.

Beispiel: Wir fragen die Spracheinstellung Ihres Browsers ab, wenn Sie unseren Webshop aufrufen. 

Wir bearbeiten Personendaten über Sie, die wir von Dritten erhalten.

Beispiel: Sie kaufen an der Verkaufsstelle Ihres regionalen Transportunternehmens ein Halbtax, das Sie auch für Reisen mit uns verwenden. 

Wir nutzen Ihre Personendaten für Marketing und Werbung.

Beispiel: Wir stellen Ihnen unseren Newsletter zu, den Sie abonniert haben. 

Wir nutzen Ihre Personendaten für die Entwicklung und Verbesserung von Produkten und Dienstleistungen.

Beispiel: Aufgrund einer Onlineumfrage erkennen wir das Bedürfnis nach einem neuen Angebot. 

Wir analysieren Ihr Verhalten und treffen Annahmen über Ihre Interessen und Präferenzen.

Beispiel: Sofern Sie dies nicht ablehnen, werten wir Ihre Billettkäufe aus, um Angebote in unserem Newsletter auf Sie zuschneiden zu können. 

Wir geben Ihre Personendaten an andere Unternehmen weiter, die selber entscheiden können, wie sie die Daten nutzen.

Beispiel: Wir übergeben eine unbezahlt gebliebene Rechnung an ein Inkassounternehmen.

Wir bearbeiten Ihre Personendaten auch ausserhalb der Schweiz und der EU.

Beispiel: Ein IT-Experte in den USA unterstützt uns bei Problemen auch in der Nacht und greift hierfür auf einen Datenspeicher in der Schweiz zu. 

Der Schutz Ihrer Persönlichkeit und Ihrer Privatsphäre ist uns, den Unternehmen des Öffentlichen Verkehrs, ein wichtiges Anliegen. Wir garantieren Ihnen eine gesetzeskonforme Bearbeitung Ihrer Personendaten nach den geltenden Bestimmungen des Datenschutzrechts. Die Unternehmen des Öffentlichen Verkehrs setzen mit folgenden Grundsätzen ein Zeichen für den vertrauensvollen Umgang mit Ihren Daten.

Sie entscheiden selbst über die Bearbeitung Ihrer persönlichen Daten.

Sie können innerhalb des rechtlichen Rahmens die Datenbearbeitung jederzeit ablehnen beziehungsweise Ihre Zustimmung dazu widerrufen oder Ihre Daten löschen lassen. Sie haben immer die Möglichkeit, anonym, also ohne Erfassung Ihrer Personendaten, zu reisen.

Bei der Bearbeitung Ihrer Daten bieten wir Ihnen einen Mehrwert.

Die Unternehmen des Öffentlichen Verkehrs nutzen Ihre Personendaten, um Ihnen entlang der Mobilitätskette Mehrwerte zu bieten (z.B. massgeschneiderte Angebote und Informationen, Unterstützung oder Entschädigung im Störungsfall). Ihre Daten werden somit nur für die Entwicklung, Erbringung, Optimierung und Auswertung unserer Leistungen oder für die Pflege der Kundenbeziehung verwendet.

Ihre Daten werden nicht verkauft.

Eine Bekanntgabe Ihrer Daten erfolgt nur gegenüber ausgewählten, in dieser Datenschutzerklärung aufgeführten Dritten und nur zu den explizit genannten Zwecken. Beauftragen wir Dritte mit der Datenbearbeitung, werden diese vertraglich zur Einhaltung unserer datenschutzrechtlichen Standards verpflichtet.

Wir gewährleisten Ihnen Sicherheit und Schutz für Ihre Daten.

Die Unternehmen des Öffentlichen Verkehrs garantieren den sorgsamen Umgang mit Kundendaten sowie die Sicherheit und den Schutz Ihrer Daten. Wir stellen die erforderlichen organisatorischen und technischen Vorkehrungen dazu sicher. 

Die folgenden Rechte stehen Ihnen in Bezug auf Ihre Daten zu. Sie können jederzeit davon Gebrauch machen. 

• Auskunft über Ihre gespeicherten Personendaten 
• Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten (falls wir Ihre Daten aus gesetzlichen Aufbewahrungspflichten erst später löschen können, werden sie in der Zwischenzeit gesperrt)
• Ihr Kundenkonto löschen oder löschen lassen
• Der Verwendung Ihrer Daten zu Marketingzwecken widersprechen
• Ihre Einwilligung für künftige Datenbearbeitung widerrufen
• Übertragung Ihrer Daten 

Ihr Auskunfts- und Löschgesuch können Sie uns über das Webformular zustellen.

Zudem steht Ihnen das Recht zu, Ihre Bedenken oder Fragen jederzeit beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten einzubringen.

Datenschutzberatung
Eidgenössischen Datenschutz- und ÖffentlichkeitsbeauftragtenLink öffnet in neuem Fenster.

Die SBB ist für die Bearbeitung Ihrer Daten verantwortlich. Wir sind als Transportunternehmen des öffentlichen Verkehrs von Gesetzes wegen verpflichtet, sogenannt Direkte Verkehre (NDV) durchzuführen. Zu diesem Zweck und für weitere in dieser Datenschutzerklärung beschriebene Zwecke erfolgt innerhalb der Transportunternehmen (TU) und Verbünden des öffentlichen Verkehrs sowie mit Dritten, welche ÖV-Sortiment vermitteln, ein Austausch bestimmter Daten und deren zentrale Speicherung in von allen Transportunternehmen und Verbünden des öffentlichen Verkehrs gemeinsam betriebenen Datenbanken. Wir sind daher für einzelne Datenbearbeitungen gemeinsam mit diesen Transportunternehmen und Verbünden verantwortlich. Weitere Informationen zu den einzelnen Datenbearbeitungen finden Sie im Abschnitt «Datenaustausch innerhalb des Direkten Verkehrs».

Transportunternehmen (TU) und Verbünde des Öffentlichen VerkehrsLink öffnet in neuem Fenster.
Zum Abschnitt «Datenaustausch innerhalb des Direkten Verkehrs»

Es gibt klare rechtliche Vorschriften für die Nutzung von personenbezogenen Daten, auf die wir in dieser Datenschutzerklärung immer wieder verweisen. Sie beziehen sich auf das geltende Recht in der Schweiz und die EU Datenschutzgrundverordnung (EU-DSGVO).

Das geltende Recht schreibt uns vor, bestimmte Daten von Ihnen aufzubewahren. Auf Anfragen der Strafverfolgungsbehörden oder anderer Behörden sind wir verpflichtet, einige dieser Daten offenzulegen. 

Beispiel:

• Bei der Verbindung mit SBB WiFi müssen wir entsprechend dem Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) sowie der dazugehörigen Verordnung (VÜPF) Verbindungsdaten und Identifikationsdaten aufbewahren und im Bedarfsfall offenlegen.
• Das Bundesgesetz über die Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung (Geldwäschereigesetz, GwG) verpflichtet uns dazu, Kunden- und Transaktionsdaten für einen bestimmten Zeitraum aufzubewahren. 

Nutzen Sie unsere Kontaktformulare:

• Zum Formular für Auskunfts- und LöschbegehrenLink öffnet in neuem Fenster.
• Zum Formular für allgemeine Anfragen zum Datenschutz

Oder wenden Sie sich vertrauensvoll auf dem Postweg an uns:

SBB AG 
Fachstelle Datenschutz
Hilfikerstrasse 1
3000 Bern 65

So erreichen Sie unsere Datenschutzvertretung in der EU

MLL Brussel SPRL
222, Av. Louise
1050 Bruxelles
Belgien 

Beim Kauf von Dienstleistungen und Produkten, zum Beispiel Abonnemente oder Billette, benötigen wir – je nach Produkt und Kaufkanal – personenbezogene Angaben: 

• Name, Geschlecht und Geburtsdatum der kaufenden bzw. reisenden Person
• Persönliches Foto
• Kontaktdetails (E-Mail-Adresse, Adresse, Telefonnummer)
• Kundennummern
• Abobesitz
• Zahlungsmitteldetails
• Zustimmung zu den AGB
• Details zum Produkt: 
  • Art des gekauften Produkts oder der gekauften Dienstleistung 
  • Preis
  • Ort, Datum und Zeitpunkt des Kaufs
  • Kaufkanal (online, mobile, Billettautomat, Schalter usw.)
  • Reisedatum resp. Geltungsdauer sowie Abfahrtszeit
  • Geltungsbereich resp. Start-, Via- und Zielort

Um sicherzustellen, dass wir Sie auf dem Postweg stets erreichen können, gleichen wir Ihre Adresse – sofern Sie dafür bei der schweizerischen Post zugestimmt haben – mit der Post ab und aktualisieren sie gegebenenfalls.

Diese Daten setzen wir ein, um ihnen vertragsnotwendige Informationen zuzustellen (z.B. Informationen zur Erneuerung usw.). Ausserdem werden die Daten in einer zentralen Datenbank (NOVA) gespeichert und können für Marketing- und Marktforschungszwecke verwendet werden, sofern sie zugestimmt haben.

Marketing- und Marktforschungszwecke

Die Daten werden verwendet, um unter den Unternehmen und Verbünden des Nationalen Direkten Verkehrs die durch den Erwerb von Fahrausweisen erzielten Einnahmen gerecht zu verteilen.

Darüber hinaus werden die Daten im Rahmen der Fahrausweiskontrolle verwendet, um den Inhaber eines personalisierten Fahrausweises zu identifizieren und missbräuchliche Verwendungen zu vermeiden (Näheres dazu finden Sie im Abschnitt «Bei der Kontrolle von Leistungen» und im Abschnitt zur gemeinsamen Verantwortlichkeit im ÖV).

Die Daten werden auch zur Bereitstellung unseres Service Après Vente verwendet, um Sie bei Anliegen oder Schwierigkeiten zu identifizieren und unterstützen zu können sowie, um allfällige Entschädigungsansprüche abzuwickeln.

Schliesslich werten wir ihre Daten anonym aus, um das Gesamtsystem des ÖV bedürfnisorientiert weiterentwickeln zu können.

Werden Billette auf SBB Mobile, SBB Preview oder SBB.ch gekauft, werden die Verbindungen den gespeicherten Reisen hinzugefügt, damit wir Sie über die Reise informieren und ggf. Alternativrouten vorschlagen können. Für die Bereitstellung von Alternativrouten berücksichtigen wir auch Ihre Fahrplan-Präferenzen wie z.B. die Velomitnahme oder das barrierefreie Reisen.

In der Fahrplanabfrage können Sie Reisen speichern und so manuell zu den gespeicherten Reisen hinzufügen. Die gespeicherten Reisen werden während 10 Tagen aufbewahrt. Ob Sie Störungs- und Umsteigeinformationen zu Ihren gespeicherten Reisen erhalten möchten, können Sie selber im Profil auf SBB Mobile oder SBB Preview einstellen.

Bei grenzüberschreitenden Reisen benachrichtigen wir Sie via E-Mail oder SMS über die bevorstehende Reise sowie allfällige Verspätungen oder Ausfälle. Von diesen Benachrichtigungen können Sie sich abmelden.

Bei Gruppenreisen benötigen wir zusätzliche Angaben zur Gruppe. Wir benachrichtigen Sie via E-Mail oder SMS über Ihre Gruppenreservation sowie allfällige Verspätungen oder Ausfälle. Falls Sie auf diese Benachrichtigungen verzichten möchten, können wir dies bei der Reservierung entsprechend anpassen.

Beim Kauf von Leistungen als Geschäftskunde über das Firmenportal sbb.ch/businessLink öffnet in neuem Fenster. (inkl. der App SBB Mobile) kann der Vertragspartner (Firma) auf sämtliche von ihren Mitarbeitenden gekauften Leistungen zugreifen zwecks interner Abrechnungs- und Kontrollprozesse.

Gepäckservice.

Bei der Aufgabe von Reisegepäck muss das Gepäckstück mit Namen, Adresse und Mobiltelefonnummer beschriftet sein. Bei Online-Bestellungen benötigen wir zusätzlich Ihre E-Mail-Adresse. Diese Angaben benötigen wir, damit das Gepäckstück im Falle eines Verlusts gekennzeichnet ist und wir Sie im Zusammenhang mit der Auslieferung oder Abholung kontaktieren können.

Schliessfächer.

Bei der Miete eines blauen Schliessfaches (digital) benötigen wir Ihre E-Mailadresse sowie Ihre Mobiltelefonnummer, um Ihnen den Abhol-Code und den Link zur Fachöffnung zuzusenden. Daten, die aus buchhalterischen Gründen aufbewahrt werden müssen, werden nach der gesetzlichen Frist gelöscht. In den operativen Systemen werden die Personendaten (E-Mailadresse und Telefonnummer) nach 30 Tagen anonymisiert.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet. Die Transportunternehmen und Verbünde sind daher berechtigt, für die gesamte Abwicklung des Kontroll- und Inkassoprozesses sämtliche Daten (Billett- und Kontrolldaten sowie gegebenenfalls besonders schützenswerte Daten im Zusammenhang mit allen Arten von Reisen ohne gültigen Fahrausweis wie beispielsweise Reisende mit teilgültigem Fahrausweis, Reisende mit ungültigem Fahrausweis oder Reisende mit vergessenen Fahr- und Ermässigungsausweisen und allfälligem Missbrauch) der Reisenden respektive der Vertragspartner zu bearbeiten sowie während den datenschutzrechtlich definierten Fristen zu speichern und mit anderen Transportunternehmen und Verbünden, (im Falle von internationalen Fahr- oder Ermässigungsausweisen auch grenzüberschreitend) auszutauschen.

Für einzelne Leistungen beziehungsweise Trägermedien gelten folgende Bestimmungen:

SwissPass-Karte.

Bei der Nutzung der physischen SwissPass-Karte als Trägermedium werden keine Kontrolldaten gespeichert (Ausnahme siehe SwissPass Mobile).

SwissPass Mobile.

Bei der Nutzung der Applikation SwissPass Mobile gelten die Bestimmungen, die bei der Aktivierung von SwissPass Mobile zur Kenntnis genommen werden. Diesbezüglich werden folgende Daten bearbeitet: Registrierungs-, Aktivierungs- und Kontrolldaten, die bei der Nutzung von SwissPass Mobile anfallen. Sobald eine Nutzung von SwissPass Mobile erfolgt, werden diese Daten auch bei der SwissPass-Karte erhoben.

Die Registrierungsdaten werden nach der Deaktivierung von SwissPass Mobile resp. nach Ablauf der SwissPass-Karte bis zu 18 Monaten aufbewahrt. Die Aktivierungs- und die Kontrolldaten von SwissPass Mobile und der SwissPass-Karte werden auf den Kontrollgeräten einen Tag und in der Kontrolldatenbank dreissig Tage aufbewahrt. Falls Indizien für einen Missbrauch vorliegen, beträgt die maximale Aufbewahrungsdauer für Aktivierungs- und Kontrolldaten neunzig Tage. Reisende, die mit SwissPass Mobile Missbrauch betreiben, werden für zwölf Monate von SwissPass Mobile ausgeschlossen. Danach ist die Nutzung von SwissPass Mobile wieder möglich. Nach weiteren zwölf Monaten wird das Ausschlussdossier des Reisenden gelöscht.

Elektronische Billette.

Bei der Nutzung von elektronischen Billetten (Online-Billett) werden Kontrolldaten im zentralen Kontrolldatenserver bei der SBB gespeichert. Für die Missbrauchsbekämpfung sowie für Massnahmen zur Prävention von Missbrauch und missbräuchlichen Rückerstattungen werden diese Daten während 360 Tagen aufbewahrt.

Fluggesellschaften können, wenn sie Vermittler oder Erbringer der Leistung sind (z.B. im Rahmen von „SWISS Air Rail“) zu Kontrollzwecken auf die zur Leistung gehörenden Kontrolldaten zugreifen.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Im Falle einer Reise ohne gültigen Fahrausweis, werden die Daten in einer eigenen Datenbank sowie in einem gemeinsam betriebenen Register gespeichert. Die Reisenden respektive die Vertragspartner nehmen zur Kenntnis, dass bei der Entdeckung von allfälligen Missbräuchen und Fälschungen die Transportunternehmen befugt sind, sämtlichen vom Missbrauch betroffenen internen Stellen sowie anderen Transportunternehmen, die entsprechenden Personendaten zur Verfügung zu stellen, damit ein Missbrauch ausgeschlossen oder bestätigt und weiterer Missbrauch verhindert werden kann. Für die Bearbeitung der genannten Daten gelten gemäss Bundesgesetz über die Personenbeförderung (PBG) unterschiedliche Fristen. Die Daten werden gelöscht, sobald feststeht, dass die betroffene Person keinen Einnahmenausfall verursacht hat, sowie nach zwei Jahren, wenn die betroffene Person die Zuschläge bezahlt hat und während dieser Zeit nicht mehr nachweislich ohne gültigen Fahrausweis gereist ist. Die Daten können längstens während zehn Jahren aufbewahrt werden, wenn sie für die Durchsetzung der Forderungen gegenüber dieser Person benötigt werden.

Soweit die EU-DSGVO anwendbar ist, bildet der Art. 20a PBG sowie Art. 58a VPB die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Im Zusammenhang mit Bestellungen im SBB Shop werden folgende Informationen erfasst (bei Gastkauf oder mit SwissPass-Login):

• Name, Geburtsdatum, E-Mail-Adresse der kaufenden Person
• Adresse (Rechnungs- und Lieferadresse)
• Telefonnummer
• Bestelltes Produkt
• Referenznummer
• Bestelldatum
• Zahlungsmittel
• Versandkosten 

Diese Informationen werden auch bei Zahlungsabbruch gespeichert.

Zur Vertragsabwicklung und Lieferung werden die benötigten Personendaten an die jeweiligen Lieferanten weitergegeben.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für die Bearbeitung dieser Personendaten.

Debit-/Kreditkarten.

Bei der Bezahlung mit Kreditkarte leiten wir Ihre Kartendaten über unseren Payment Service Provider (Acquirer) an Ihren Kartenherausgeber weiter. Die Übertragung erfolgt ausschliesslich zum Zwecke der Autorisierung und Transaktionsabwicklung und in verschlüsselter Form. Wenn Sie sich für eine Kartenzahlung entscheiden, werden Sie zur Eingabe aller zwingend notwendigen Informationen (Zahlkartentyp, Zahlkartennummer, CVC2/CVV2, Ablaufdatum, Vorname, Name) gebeten. Unter bestimmten Umständen kann es erforderlich werden, sich als berechtigte:r Karteninhaber:in, z.B. mit dem 3DSecure-Verfahren, zu authentifizieren. 

Wallet-Lösungen (Twint, Apple Pay, PayPal).

Bei Wallet Payment Lösungen sind Ihre Kartendaten vorgängig sicher in der Wallet hinterlegt worden. Wenn Sie sich für eine Zahlung mit einer Wallet-Lösung entscheiden, müssen Sie in der Regel keine Zahlkarteninformationen mehr eingeben. Über die Wallet werden nur die für Autorisierung und Transaktionsabwicklung nötigen Daten übergeben. 

Monatsrechnung.

Wenn Sie die Zahlungsoption «Monatsrechnung» wählen, benötigen Sie für die Registrierung Zugang zu einer Schweizer oder Liechtensteiner Mobiltelefonnummer. Name, Geburtsdatum, E-Mail-Adresse, Adresse, Mobiltelefonnummer und IP-Adresse werden an unseren Partner CembraPay AG weitergeleitet. 

Rechnung im SBB Shop.

Wenn Sie die Zahlungsoption «Rechnung» im SBB Shop wählen, benötigen wir noch Ihre Mobiltelefonnummer sowie Ihr Geburtsdatum. Name, Geburtsdatum, E-Mail-Adresse, Adresse, Mobiltelefonnummer, IP-Adresse und Geräte-ID werden an unseren Partner CembraPay AG weitergeleitet. 

Lodgekarten (Firmenkreditkarten).

Bei der Bezahlung mit der Lodgekarte leiten wir Ihre Kreditkarteninformationen an Ihren Kreditkartenherausgeber sowie an den Kreditkarten-Acquirer weiter. Wenn Sie sich für eine Kreditkartenzahlung entscheiden, werden Sie zur Eingabe aller zwingend notwendigen Informationen (Zahlkartentyp, Zahlkartennummer, optional CVC2/CVV2, Ablaufdatum, Vorname, Name) gebeten. Zusätzlich werden zu Abrechnungszwecken gemäss Vereinbarung mit der Kreditkarteninhaberin (Firma) Informationen zur gekauften Leistung, Name, Vorname und Geburtsdatum der kaufenden bzw. reisenden Person sowie Informationen zur Kreditkarteninhaberin (Firma) an die Kreditkartenherausgeber weitergeleitet.

Coupons.

Bei der Bezahlung mit einem Coupon können Angaben zum eingelösten Coupon, zur gekauften Leistung und/oder zur einlösenden Person an den finanzierenden Partner weitergegeben werden, damit dieser überprüfen kann, ob der Coupon von einer berechtigten Person eingelöst wurde.

Soweit die EU-DSGVO anwendbar ist, bildet die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für die Weitergabe der Daten. Betreffend Bearbeitung Ihrer Zahlungsmittelinformationen durch diese Dritten bitten wir Sie, auch die entsprechenden Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung des eingesetzten Zahlungsmittels zu lesen.

Zum Surfen auf unseren Webseitenseiten müssen Sie keinerlei Daten preisgeben. Was automatisch geschieht: Unsere Server erfassen jeden Zugriff, speichern folgende Daten für sieben Monate und löschen diese dann automatisch wieder.

• IP-Adresse des anfragenden Rechners 
• Datum und Uhrzeit des Zugriffs 
• die Webseite, von der aus der Zugriff erfolgte (ggf. mit verwendetem Suchwort)
• der Name und die URL der abgerufenen Datei 
• durchgeführte Suchabfragen (Fahrplan, Produkte usw.) 
• das Betriebssystem des Rechners  
• der verwendete Browser  
• Gerätetyp des Mobiltelefons, sofern eines verwendet wird
• das verwendete Übertragungsprotokoll 

Gute Performance.

Diese Daten dienen der Systemsicherheit und -stabilität, erleichtern die Fehler- und Performanceanalyse und helfen, unser Angebot auf Ihre Wünsche und Bedürfnisse zu optimieren. 

Schutz gegen Hacker.

Die IP-Adresse dient zur Aufklärung bei Angriffen auf die Netzinfrastruktur oder anderen missbräuchlichen Nutzungen. Sie kann im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzenden verwendet werden. 

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Für SBB-fremde Websites, die auf unseren Webseiten verlinkt sind, können wir nicht gewährleisten, dass die einschlägigen Datenschutzbestimmungen eingehalten werden.

Wir bieten Ihnen eine Reihe von Apps an, die Ihre Mobilität unterstützen und das Reisen erleichtern. Welche Daten dabei bearbeitet werden, finden Sie in der Datenschutzerklärung der jeweiligen App.

Diese Apps stehen Ihnen zur Verfügung:

• SBB Mobile 
• SBB Preview
• P+Rail
• SBB FreeSurf
• SBB Inclusive

Mit Ihrem SwissPass-Kundenkonto können Sie unsere Webseiten und Apps in vollem Umfang nutzen. Dafür benötigen wir mindestens folgende Daten von Ihnen:

• Anrede
• Name und Vorname
• Geburtsdatum 
• Kundennummer (sofern Sie ein ÖV-Abonnement besitzen)
• E-Mail-Adresse und Passwort (Login-Daten)

Mit Ihrem SwissPass-Login können Sie auf die Online-Dienste der Unternehmen und Verbünde des Öffentlichen Verkehrs zugreifen, ohne eine zusätzliche Registrierung vornehmen zu müssen. Das ist praktisch und vereinfacht Vieles für Sie. 

Leistungen, die Sie unter Verwendung des SwissPass-Logins erwerben (insbesondere ÖV-Billette/-Abonnemente), werden in einer zentralen Datenbank (siehe Kapitel Datenaustausch innerhalb des direkten Verkehrs) erfasst.

Datenaustausch über Single Sign-On (SSO).

Im Rahmen der Authentifizierung werden Login-, Kunden- und Leistungsdaten zwischen der zentralen Login-Infrastruktur des Verbands des Öffentlichen Verkehrs, der Partnerplattform und uns ausgetauscht. Dies betrifft Name, Geburtsdatum, Adresse, E-Mail-Adresse, Kundennummer und Leistungsdaten.

Partnerdienste nutzen.

Im Falle einer Registrierung bei einem Partner (z.B. Mobility, PubliBike usw.) sowie beim Erwerb oder bei der Nutzung von Partnerdiensten werden Ihre Karten- und Kundendaten (Karten-ID, Kundennummer, Titel, Anrede, Name, Vorname, Adresse, Geburtsdatum, Festnetznummer, Mobilfunknummer, E-Mail-Adresse, Abo-Informationen und Foto) zur Abwicklung der Transaktionen an die SwissPass-Partner übermittelt. Beim Erwerb von Partnerdiensten werden Daten zur Leistung bei uns gespeichert. Wir informieren SwissPass-Partner bei Verlust, Diebstahl, Missbrauch, Fälschung und Ersatz Ihrer Karte.

Damit Sie rabattierte Leistungen nutzen können, sind die SwissPass-Partner dazu berechtigt, unmittelbar erforderliche Abodaten abzurufen.

Soweit die EU-DSGVO anwendbar ist, bildet die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Weitere Informationen dazu finden Sie in der Datenschutzerklärung auf swisspass.chLink öffnet in neuem Fenster..

Über das SBB Contact Center.

Telefonische Kontaktaufnahmen werden zu Schulungs- und Qualitätssicherungszwecken aufgezeichnet und zusammen mit Ihrer Telefonnummer und dem Zeitpunkt des Anrufs für 3 Monate aufbewahrt. Danach wird die Aufzeichnung gelöscht. Sie werden zu Beginn des Anrufs auf die Gesprächsaufzeichnung aufmerksam gemacht. Sie können die Aufzeichnungen des Gesprächs ablehnen, indem Sie unseren Mitarbeitenden zu Beginn des Gesprächs darum bitten, die Aufzeichnung zu stoppen.

Alle E-Mails, die über die Kontaktformulare zu uns kommen, werden bei uns gespeichert und – sofern aufgrund der gemachten Angaben möglich – mit Ihrem Kundenkonto verbunden.

Wenn Sie über das Chat-Fenster mit uns in Kontakt treten, speichern wir den vollständigen Textverlauf sowie Vorname, Name und Kundennummer ab, sofern Sie uns diese bekannt geben, und verbinden diese Angaben – sofern möglich – mit Ihrem Kundenkonto. Der Textverlauf kann weitere personenbezogene Daten enthalten, sofern Sie solche im Chat mit unseren Mitarbeitenden erwähnen. Die gespeicherten Daten verwenden wir zudem zur Verbesserung der Chat-Funktion.

Sofern aufgrund der gemachten Angaben möglich, verbinden wir die Kontaktaufnahmen mit Ihrem Kundenkonto.

Möglicherweise werden wir Sie nach dem Kontakt mit dem SBB Contact Center per SMS oder E-Mail kontaktieren und Ihre Zufriedenheit abfragen. Sie können die Kontaktaufnahme zwecks Zufriedenheitsabfrage jederzeit ablehnen.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Über Foren und Chats.

Auf SBB.ch und weiteren Online-Auftritten der SBB können Sie sich in Foren und Chats beteiligen. Denken Sie bitte daran, dass jegliche Informationen, die Sie online preisgeben, dadurch öffentlich bekannt gemacht werden.

Über den Fundservice.

Wenn Sie über das Formular einen Verlust erfassen, benötigen wir folgende Angaben von Ihnen: Anrede, Vorname, Nachname, Sprache, Kommunikationsart, Adresse, E-Mail-Adresse, Rückgabeart- und -ort. Diese Daten benötigen wir, damit wir Ihre Anfrage bearbeiten können. Zur Abwicklung des Fundservices können Ihre Daten von beteiligten Transportunternehmen, Kantonen, Städten und Gemeinden abgefragt werden.

Über die SBB Kundenstimme.

Ihre Stimme zählt: Durch Ihre Teilnahme bei der SBB Kundenstimme können Sie bei der Entwicklung neuer Prozesse und Produkte mitreden. Das Ziel ist es, Produkte und Dienstleistungen entsprechend den Kundenbedürfnissen zu gestalten. Dafür werden gewisse Daten von Ihnen benötigt.

Welche Daten dabei bearbeitet werden, erfahren Sie auf kundenstimme.sbb.chLink öffnet in neuem Fenster..

Nach einem Billettkauf (national und international), nach der Bestellung eines Abos (z.B. Halbtax, GA, GA Night usw.), bei Erstattungs- und Entschädigungsanträgen, nach Offertanfragen am Schalter und dergleichen erhalten Sie eine Mail mit einer entsprechenden Bestätigung. Dies ist rechtlich so vorgegeben, damit Sie einen Beweis haben. Die dazugehörenden Daten werden nicht weitergegeben und nach den gesetzlichen Fristen gelöscht.

Das SBB WiFi zu nutzen ist einfach: Registrieren und lossurfen. Ihr Zugang gilt für 12 Monate.

Mit der Registrierung Ihrer Mobiltelefonnummer oder Kundennummer werden die MAC-Adresse Ihres Endgerätes sowie die Daten zum besuchten Bahnhofsbereich mit Uhrzeit, Datum und Endgerät erfasst.

Unsere gesetzlichen Pflichten.

Als Fernmeldedienstanbieter sind wir beim Bundesamt für Kommunikation gemeldet und müssen daher die gesetzlichen Verpflichtungen des Bundesgesetzes vom 18. März 2016 betreffend die Überwachung des Post- und Fernmeldeverkehrs sowie deren zugehörige Verordnung einhalten.

Das bedeutet für uns.

Sind die gesetzlichen Voraussetzungen erfüllt, müssen wir im Auftrag der dafür zuständigen Behörde die Nutzung des Internets und den Datenverkehr zwischen den Kunden und dem Internet überwachen oder überwachen lassen. Wir können weiter dazu verpflichtet werden, die Kontakt-, Nutzungs- und Randdaten des Kunden gegenüber den berechtigten Behörden offenzulegen. 

Das bedeutet für Ihre Daten.

Die Nutzungs- und Randdaten, die beim Auf- und Abbau elektronischer Verbindungen entstehen, werden 6 Monate personenbezogen aufbewahrt. Anschliessend werden die Nutzungsdaten anonymisiert und die Randdaten vernichtet. 

Die Kontaktdaten werden ab dem Zeitpunkt des Widerrufs der Teilnahme am Wifi-Dienst oder 12 Monate nach der Registrierung für 6 Monate aufbewahrt und anschliessend vernichtet. 

Die Daten, die wir von Ihnen erhalten – per E-Mail, Brief, SMS, oder persönlich am Schalter – setzen wir zusammen mit öffentlich verfügbaren, statistischen Daten ein, um Ihnen Angebote zu unterbreiten, die Ihrem Kaufverhalten entsprechen. Dazu können wir z.B. über Modelle berechnen, wie hoch wir Ihr Interesse an einem bestimmten Angebot (z.B. Freizeit) einschätzen.  Diese Datenbearbeitungen werden auch als Profiling bezeichnet. Sofern wir Ihr Alter kennen, versenden wir Marketing-Aktivitäten per E-Mail oder Brief nur an Sie, wenn Sie mindestens 16 Jahre alt sind.

Dazu können folgende Daten genutzt werden: 

• Name
• Geschlecht
• Geburtsdatum
• Adresse
• Kundennummer
• E-Mail-Adresse
• Informationen zu bezogenen Leistungen (z.B. Abonnemente oder Einzelbillette)
• Interaktionen am Schalter oder per Telefon
• Klickverhalten auf unseren Webseiten oder in E-Mails, die wir Ihnen gesendet haben
  
• Klickverhalten auf Display / Banner mit SBB Werbung
• Informationen über Interessen, Affinitäten und Userverhalten

Beim Versand von E-Mails können Tracking-Tools eingesetzt werden. Wir erheben die Daten für statistische Zwecke und Folgeversand sowie zur Optimierung der Inhalte unserer Nachrichten. 

Diese Daten werden genutzt:

• Informationen zur verwendeten Adressdatei
• Betreff und Anzahl versandter Newsletter
• Adressen, an welche der Newsletter noch nicht versandt wurde
• Adressen, an welche der Newsletter versandt wurde
• Adressen mit fehlgeschlagenem Versand 
• Öffnungsrate 
• Adressen, welche den Newsletter geöffnet haben
• Adressen, welche sich aus dem Newsletterverteiler ausgetragen haben
• Klickverhalten 

Falls Sie entsprechend einwilligen, nutzen wir für Werbeanzeigen auf unseren Webseiten und in unseren Apps den AdServer-Dienst von Google (Google Ad Manager). AdServer sind automatisierte Anzeigenverwaltungssysteme, die für die Speicherung, Auslieferung und Erfolgsmessung von Internetwerbeanzeigen eingesetzt werden. Diese ermöglichen, dass Sie nur jene Anzeigen sehen, die Sie auch interessieren. 

Der AdServer nutzt bei Ihrem Besuch unserer Webseiten und Apps folgende Informationen:

• Profil-Daten (Alter, Wohnort und Geschlecht) 
• Kontextuelle Reiseinformationen (Abfahrtsort, Abfahrtszeit, Abfahrtsdatum, Abfahrtswochentag, Ankunftsort, Ankunftszeit, Ankunftsdatum, Ankunftswochentag, Reiseklasse, Artikel-Nummer, Zone und Abonnementstyp)
• Aufgerufene Webseite, ggf. inkl. durchgeführter Suchabfrage
• Ungefähre GPS-Koordinaten 
• Nutzerkennung (Unique User ID), Werbekennung (Ad-ID), IP-Adresse  
• Browser- und Betriebssysteminformationen 
• Gerätehersteller und Gerätemodell 

Gestützt auf diese Informationen prüft der AdServer bei jeder Anfrage, ob eine passende Kampagne vorliegt und liefert anschliessend nach dem Zufallsprinzip und je nach Auslastung spezifische, unspezifische oder gar keine Werbung aus.

Falls Sie über ein Google-Konto verfügen und darin personalisierter Werbung zugestimmt haben, ist es möglich, dass der AdServer beim Ausspielen der Werbung zusätzlich Ihre Einstellungen im Google-Konto berücksichtigt. Wir erlangen keine Kenntnis über die verwendeten Daten.

Ihre Daten werden niemals an den Werbetreibenden übergeben und auch nicht für eine weitere Verwendung gespeichert, sondern ausschliesslich für das einmalige Anzeigen von Werbung verwendet. Dabei erstellen wir weder personenidentifizierende Profile, noch bearbeiten wir im Zusammenhang mit Werbung Namen, Telefonnummern, Adressen oder E-Mail-Adressen. 

Falls Sie entsprechend einwilligen, kommt auf SBB.ch für die Websiteoptimierung sowie für die Anzeige von personalisierten Inhalten Adobe Target zum Einsatz.

Folgende Daten werden bearbeitet:

• Anonymisierte IP-Adresse
• Trackingdaten zur Nutzung der Website, beispielsweise von Ihnen bevorzugte Themen

Sie können der Datenbearbeitung durch Adobe Target widersprechen.

Um die Qualität unserer Dienstleistungen und Angebote kontinuierlich zu verbessern, betreiben wir Marktforschung. Hierzu können wir Ihre personenbezogenen Kundendaten mit technischen Mitteln auswerten. Sofern Sie zustimmen, können wir zudem Ihre Kontaktdaten für Kundenbefragungen (z.B. Onlineumfragen) verwenden. Wenn Sie an solchen Umfragen nicht teilnehmen möchten, können Sie in Ihrem Profil steuern, welche «Informationen & Angebote» Sie erhalten möchten. Siehe Kapitel Verwaltung und Abmeldung der Dienste.

Angebote und Informationen von uns oder den Unternehmen des Öffentlichen Verkehrs können Sie jederzeit ablehnen. 

• Ein Klick genügt: Abmeldelink bei E-Mails
• Auf SBB.ch im Profil «Benachrichtigungen» verwalten, welche Informationen & Angebote Sie erhalten möchten.
• Beim Login in SBB Mobile unter «Angebote & Werbung» Ihre Einstellungen verwalten
• An jedem Schalter oder telefonisch im SBB Contact Center (0848 44 66 88 / CHF 0.08/Min.) an- oder abmelden
• Cookies in den Cookie-Einstellungen am Seitenende konfigurieren

Die Verwendung der gerätebasierten Werbe-ID, welche für interessenbezogene Werbung verwendet wird, kann auf Ihrem Smartphone wie folgt unterdrückt werden:

• Android: Öffnen Sie «Einstellungen», tippen Sie auf den Menü-Punkt «Datenschutz» und auf das Untermenü «Werbung» und wählen Sie «personalisierte Werbung deaktivieren» an.
• iOS: Öffnen Sie «Einstellungen», tippen Sie auf den Menü-Punkt «Datenschutz» und auf das Untermenü «Werbung» und wählen Sie «Ad-Tracking beschränken» an.

Für das Deaktivieren der personalisierten Werbung von Google konsultieren Sie bitte den nachfolgenden Link: policies.google.com/technologies/partner-sitesLink öffnet in neuem Fenster.

• Wir speichern Personendaten nur so lange, wie es erforderlich ist, um in dem in dieser Datenschutzerklärung genannten Umfang Dienstleistungen zu erbringen, die Sie gewünscht oder zu denen Sie Ihre Einwilligung erteilt haben.
• Vertragsdaten werden von uns so lange aufbewahrt, wie es durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften.

Supportzugriffe sind weltweit möglich. Transfers ausserhalb EU/EWR sind über die Verwendung der autorisierten Standarddatenschutzklauseln abgesichert.

Die Speicherung Ihrer Daten erfolgt grundsätzlich in Datenbanken innerhalb der Schweiz. In einigen in dieser Datenschutzerklärung aufgeführten Fällen werden die Daten jedoch auch von Dienstleistern bearbeitet, die ihren Sitz ausserhalb der Schweiz haben. Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir durch vertragliche Regelungen mit diesen Unternehmen, dass Ihre Daten bei diesen Unternehmen angemessen geschützt sind. Dabei sind Transfers ausserhalb der EWR/EU über die Verwendung der autorisierten Standarddatenschutzklauseln abgesichert.

Supportzugriffe sind weltweit möglich. Transfers ausserhalb EU/EWR sind über die Verwendung der autorisierten Standarddatenschutzklauseln abgesichert.

Ihre Personendaten werden nur an ausgewählte Dienstleister weitergegeben – und zwar nur in dem Umfang, der für die Bereitstellung des Dienstes erforderlich ist. 

Dazu gehören 

• IT-Support-Dienstleister 
• Aussteller von Abonnement-Karten 
• Versanddienstleister (wie z.B. die Schweizerische Post) 
• Dienstleister, die damit beauftragt sind, die Verkehrseinnahmen auf die beteiligten Transportunternehmen aufzuteilen (insbesondere im Zuge der Erstellung sogenannter Verteilschlüssel im Sinne des Bundesgesetzes über die Personenbeförderung vom 20. März 2009 (Personenbeförderungsgesetz, PBG)
• Unser Hosting-Provider

Externe Dienstleister, die in unserem Auftrag Daten bearbeiten, sind vertraglich zur Einhaltung der einschlägigen Datenschutzbestimmungen verpflichtet und gelten datenschutzrechtlich nicht als Dritte.

Es kann auch sein, dass wir gesetzlich zur Weitergabe verpflichtet sind oder eine Weitergabe zur Wahrung unserer Rechte nötig ist.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und gesetzliche Vorgaben die Rechtsgrundlage für diese Bearbeitung der Personendaten.

Auf unserer Website verwenden wir verschiedene Dienste von Google (Google Ireland Limited, Gordon Hause, 4 Barrow St, Dublin, D04 E5W5, Irland). Google speichert bereits beim Aufrufen aller Webseiten, in welchen Google-Dienste eingebunden sind, Informationen (z.B. Ihre IP-Adresse) über Ihre Nutzung der Webseiten. Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vorher aus Ihrem Google-Konto ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Die Erhebung, Speicherung und Auswertung erfolgen auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Webseiten. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzungsprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen.

Anderen Dritten ausserhalb des Öffentlichen Verkehrs werden Ihre Personendaten nicht bekanntgegeben. Einzige Ausnahmen bilden (im unten beschriebenen Umfang) SwissPass-Partner sowie Unternehmen, welchen von den Unternehmen des Öffentlichen Verkehrs, gestützt auf eine vertragliche Vereinbarung, die Freigabe zur Vermittlung von Leistungen des Öffentlichen Verkehrs erteilt wurde. Diese Vermittler erhalten nur dann Zugriff auf Ihre Personendaten, wenn Sie über diese eine Leistung des Öffentlichen Verkehrs beziehen wollen und diesen Ihre Einwilligung für den Zugriff erteilt haben. Selbst in diesem Fall erhalten sie nur in dem Umfang Zugriff auf Ihre Daten, der erforderlich ist zur Feststellung, ob Sie für den geplanten Reisezeitraum bereits Billette oder Abonnemente haben, die für Ihre Reise und die von Ihnen gewünschte Dienstleistung des Dritten relevant sind. Rechtsgrundlage dieser Datenbearbeitungen bildet somit Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 2.8).

Falls Sie bei einem SwissPass-Partner Angebote unter Verwendung Ihres SwissPasses nutzen, können Daten über Ihre gegebenenfalls bei uns erworbenen Leistungen (z.B. ein GA, Halbtax- oder Verbund-Streckenabonnement) an die SwissPass-Partner übermittelt werden, um zu überprüfen, ob Sie von einem spezifischen Angebot des SwissPass-Partners (z.B. Rabatt für GA-Inhaber) profitieren können. Im Falle eines Verlusts, Diebstahls, Missbrauchs oder einer Fälschung oder eines Kartenersatzes nach dem Erwerb einer Leistung, wird der betreffende Partner informiert. Diese Datenbearbeitungen sind erforderlich für die Abwicklung des Vertrags über die Nutzung des SwissPasses und basieren daher auf dieser Rechtsgrundlage. Weitere Informationen finden Sie in der Datenschutzerklärung auf swisspass.ch sowie der Datenschutzerklärung des jeweiligen SwissPass-Partners.

Wir sind als Transportunternehmen des Öffentlichen Verkehrs von Gesetzes wegen verpflichtet, gemeinsam mit anderen Transportunternehmen und Verbünden Transportleistungen zu erbringen («Direkter Verkehr», Art. 16 und 17 Personenbeförderungsgesetz). Um dies zu ermöglichen, werden beispielsweise Ihre Login-, Karten-, Kunden- und Leistungsdaten innerhalb des Nationalen Direkten Verkehr (NDV), einem Zusammenschluss von über 240 Transportunternehmen (TU) und Verbünden des öffentlichen Verkehrs, auf nationaler Ebene weitergegeben und in zentralen Datenbanken gespeichert. Die einzelnen Transportunternehmen und Verbünde sind hier aufgeführt.

Die Daten werden u.a. in der zentralen Datenbank NOVA (Netzweite ÖV-Anbindung) gespeichert, die von der SBB im Mandat des NDV betreut wird und für die wir gemeinsam mit den anderen Unternehmen und Verbünden des NDV verantwortlich sind. NOVA ist eine technische Plattform für den Vertrieb von Angeboten des öffentlichen Verkehrs. Sie beinhaltet alle zentralen Elemente für den Verkauf von ÖV-Leistungen wie beispielsweise die Kundendatenbank. Der Umfang des Zugriffs auf die gemeinsamen Datenbanken durch die einzelnen Transportunternehmen und Verbünde wird durch eine gemeinsame Vereinbarung geregelt. Die mit der zentralen Speicherung erfolgende Weitergabe der Daten und deren Bearbeitung durch die Transportunternehmen und Verbünde ist auf die folgenden Zwecke beschränkt:

Erbringung der Transportdienstleistung.
Damit Ihre Reise nahtlos verlaufen kann, werden innerhalb des NDV Ihre Reise- und Kaufdaten weitergeleitet.

Vertragsabwicklung.
Diese Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.

Pflege Kundenbeziehung und -support.
Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Anliegen oder Schwierigkeiten ÖV-übergreifend zu identifizieren und bestmöglich unterstützen zu können, sowie um allfällige Entschädigungsansprüche abzuwickeln.

Fahrausweiskontrolle und Einnahmensicherung.
Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet.

Über das nationale Schwarzfahrerregister können Vorfälle von Reisen ohne gültigen oder mit teilgültigem Fahrausweis erfasst werden.

Einnahmenverteilung.
Die Geschäftsstelle der Alliance SwissPass, geführt durch ch-integral, nimmt den im Schweizer Personenbeförderungsgesetz definierten gesetzlichen Auftrag wahr, Reisedaten für die korrekte Einnahmenverteilung zu erheben und zu bearbeiten. Damit sie den Auftrag wahrnehmen kann und die Einnahmenverteilung weiterentwickeln kann, gibt ihr die SBB die dafür notwendigen Daten weiter. Die Geschäftsstelle fungiert dabei als Mandatsnehmerin für die Einnahmenverteilung im Nationalen Direkten Verkehr im Auftrag der Unternehmen, die dem NDV angehören.

Identifikation im Rahmen der Authentifizierung des SwissPass-Logins (SSO).
Bei Leistungen, die Sie unter Verwendung des SwissPass-Logins erwerben, werden die Daten sodann in der zentralen Kundendatenbank (NOVA) gespeichert. Um Ihnen das sogenannte Single Sign-On (SSO) zu ermöglichen (ein Login für alle Anwendungen, welche eine Nutzung ihrer Dienstleistungen mit dem SwissPass-Login anbieten), werden im Rahmen der Authentifizierung ferner die erwähnten Login-, Karten-, Kunden- und Leistungsdaten zwischen der zentralen Login-Infrastruktur des SwissPasses und uns ausgetauscht.

Gemeinsame Marketing- und Marktforschungsaktivitäten.
Darüber hinaus werden die Daten, welche beim Erwerb von ÖV-Leistungen erhoben werden, in bestimmten Fällen auch zu Marketingzwecken bearbeitet. Sofern Ihre Einwilligung vorliegt und zu diesem Zweck eine Bearbeitung oder eine Kontaktaufnahme mit Ihnen erfolgt, wird diese grundsätzlich nur durch dasjenige Transportunternehmen bzw. denjenigen Verbund ausgeführt, bei welchem Sie die entsprechende ÖV-Leistung erworben haben. Eine Bearbeitung oder Kontaktaufnahme durch die anderen am NDV beteiligten Transportunternehmen und Verbünde erfolgt nur in Ausnahmefällen und unter strengen Vorgaben sowie nur dann, wenn sich aus der Auswertung der Daten ergibt, dass ein bestimmtes Angebot des öffentlichen Verkehrs für Sie als Kundin oder Kunde einen Mehrwert bringen könnte. Eine Ausnahme bildet dabei die Bearbeitung und Kontaktaufnahme durch die SBB. Die SBB führt im Auftrag des NDV das Marketing-Mandat für die Leistungen des NDV (z.B. GA und Halbtax) und kann in dieser Rolle regelmässig mit Ihnen in Kontakt treten. Weiter bearbeiten wir Ihre Daten zur Marktforschung, zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung.

Weiterentwicklung der ÖV-Systeme mit anonymen Daten.
Wir werten ihre Daten anonym aus, um das Gesamtsystem des ÖV bedürfnisorientiert weiterentwickeln zu können.

Kundeninformation.
Bei grenzüberschreitenden Reisen benachrichtigen wir Sie via E-Mail oder SMS über die bevorstehende Reise sowie allfällige Verspätungen oder Ausfälle. Von diesen Benachrichtigungen können Sie sich abmelden. Bei Gruppenreisen benachrichtigen wir Sie via SMS über Ihre Gruppenreservation sowie allfällige Verspätungen oder Ausfälle. Ob Sie diese Benachrichtigungen erhalten möchten, können Sie bei der Reservierung einer Gruppenreise selbst entscheiden.

Buchen Sie eine grenzüberschreitende Reise, werden Ihre Daten an ausländische Anbieter des Öffentlichen Verkehrs übermittelt, um Leistungen auszustellen, Fahrausweise zu kontrollieren, deren Missbrauch zu verhindern und um Sie im Falle einer Verspätung oder eines Ausfalls zu informieren.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten externen Dienstleister haben sich zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken, und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

Cookies sind kleine Textdateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden, wenn Sie eine unserer Webseiten besuchen oder Apps nutzen. Manche Cookies sind notwendig, damit die Webseite oder App überhaupt funktioniert, andere erweitern den Funktionsumfang und verbessern den Nutzungskomfort für Sie. Sie können die Cookie-Einstellungen jederzeit anpassen. Akzeptieren Sie gewisse Cookies, willigen Sie zugleich auch in die Übermittlung Ihrer Daten in Drittländer ein. Diese Drittländer weisen ggf. kein mit der Schweiz vergleichbares Datenschutzniveau auf. Hierbei kann etwa das Risiko bestehen, dass Ihre Daten durch lokale Behörden erfasst und bearbeitet sowie Ihre Betroffenenrechte nicht durchgesetzt werden könnten.

Zusammen mit Tracking Tools können Cookies das Nutzungsverhalten bei Online-Angeboten analysieren. Mehr darüber finden Sie in den Cookie-Einstellungen

Cookies verwenden wir, damit

• Sie Ihre Informationen und Daten nicht jedes Mal neu eingeben müssen.
• Sie eingeloggt bleiben können und keine Infos verloren gehen.
• wir uns an Ihre persönlichen Einstellungen und Vorlieben erinnern können.
• Sie möglichst relevante Inhalte erhalten.