Datenschutz

Alles Wichtige zum Umgang mit Ihren personenbezogenen Daten: Nachfolgend finden Sie die Datenschutzerklärung der BLS Schifffahrt AG und haben die Möglichkeit, Ihre Cookie-Einstellungen individuell zu verwalten.

Datenschutzerklärung der BLS Schifffahrt AG

A.    Zweck

Mit der Datenschutzerklärung informieren wir Sie, was wir mit Ihren Daten tun, wenn Sie bls-schiff.ch, andere Websites von uns oder unsere Apps verwenden (nachfolgend gesamthaft «Webseite»), unsere Dienstleistungen oder Produkte beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z. B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen (bspw. FAQ’s).

B.    Verantwortung

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich die BLS Schifffahrt AG, Lachenweg 19, 3604 Thun, nachfolgend BLS Schifffahrt genannt, verantwortlich – soweit im Einzelfall nichts Anderes kommuniziert wird z. B. in weiteren Datenschutzerklärungen, auf Formularen oder in Verträgen.

Des Weiteren sind wir als Transportunternehmen des öffentlichen Verkehrs von Gesetzes wegen verpflichtet, sog. Direkte Verkehre (DV) durchzuführen. Zu diesem Zweck erfolgt innerhalb der Transportunternehmen (TU) und Verbunden des öffentlichen Verkehrs (Übersicht hier einsehbar) sowie Dritten, welche ÖV-Sortimente vertreiben, ein Austausch bestimmter Daten und deren zentrale Speicherung in von allen TU und Verbunden des öffentlichen Verkehrs gemeinsam betriebenen Datenbanken. Wir sind daher für einzelne Datenbearbeitungen gemeinsam mit diesen TU und Verbunden verantwortlich. Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff.10 wie folgt erreichen:

BLS AG 
Legal / Datenschutz
Genfergasse 11, 3001 Bern
datenschutz@bls.ch

Zusätzlichen haben wir folgenden Datenschutzvertreter in der EU gemäss Art. 27 DSGVO eingesetzt:

Swiss Infosec (Deutschland) GmbH
Friedrichstrasse 123
10117 Berlin

C.    Unser Kundenversprechen

Die BLS Schifffahrt ist ein Unternehmen des öffentlichen Verkehrs in der Schweiz. Die Unternehmen des öffentlichen Verkehrs gehen mit Kundendaten vertrauensvoll um.

Der Schutz Ihrer Persönlichkeit und Ihrer Privatsphäre ist uns, den Unternehmen des öffentlichen Verkehrs, ein wichtiges Anliegen. Wir garantieren Ihnen eine gesetzeskonforme Bearbeitung Ihrer Personendaten nach den geltenden Bestimmungen des Datenschutzrechts.

Die Unternehmen des öffentlichen Verkehrs setzen mit folgenden Grundsätzen ein Zeichen für den vertrauensvollen Umgang mit Ihren Daten:

Sie entscheiden selbst über die Bearbeitung Ihrer persönlichen Daten.
Sie können innerhalb des rechtlichen Rahmens die Datenbearbeitung jederzeit ablehnen bzw. Ihre Zustimmung dazu widerrufen oder Ihre Daten löschen lassen. Sie haben immer die Möglichkeit anonym, also ohne Erfassung Ihrer Personendaten, zu reisen. Davon ausgenommen sind sämtliche Käufe über unseren Webshop.

Bei der Bearbeitung Ihrer Daten bieten wir Ihnen einen Mehrwert.
Die Unternehmen des öffentlichen Verkehrs nutzen Ihre Personendaten ausschliesslich, um Ihnen entlang der Mobilitätskette Mehrwerte zu bieten (z.B. massgeschneiderte Angebote und Informationen, Unterstützung oder Entschädigung im Störungsfall). Ihre Daten werden somit nur für die Entwicklung, Erbringung, Optimierung und Auswertung unserer Leistungen oder für die Pflege der Kundenbeziehung verwendet.

Ihre Daten werden nicht verkauft.
Eine Bekanntgabe Ihrer Daten erfolgt nur gegenüber ausgewählten, in dieser Datenschutzerklärung aufgeführten Dritten und nur zu den explizit genannten Zwecken. Beauftragen wir Dritte mit der Datenbearbeitung, werden diese zur Einhaltung unserer datenschutzrechtlichen Standards verpflichtet.

Wir gewährleisten Ihnen Sicherheit und Schutz für Ihre Daten.
Die Unternehmen des öffentlichen Verkehrs garantieren den sorgsamen Umgang mit Kundendaten sowie die Sicherheit und den Schutz Ihrer Daten. Wir stellen die erforderlichen organisatorischen und technischen Vorkehrungen dafür sicher.

Nachfolgend erhalten Sie detaillierte Informationen, wie wir mit Ihren Daten umgehen.

D.    Datenbearbeitung durch die BLS Schifffahrt

1.    Zu welchen Zwecken bearbeiten wir Ihre Personendaten?

Uns ist bewusst, wie wichtig Ihnen der sorgfältige Umgang mit Ihren Personendaten ist. Sämtliche Datenbearbeitung erfolgt nur zu spezifischen Zwecken. Diese können sich beispielsweise aus technischer Notwendigkeit, vertraglichen Erfordernissen, gesetzlichen Vorschriften, überwiegendem Interesse, d.h. aus legitimen Gründen, oder Ihrer ausdrücklichen Einwilligung ergeben. Wir erheben, speichern und bearbeiten Personendaten, soweit dies erforderlich ist, etwa für die Aufnahme, Verwaltung und Abwicklung von Kundenbeziehung, die Kommunikation mit Ihnen, für Marketingzwecke und zur Beziehungspflege sowie zur Marktforschung und zur Weiterentwicklung von Dienstleistungen und Produkten.

Sodann können bestimmte Ihrer persönlichen Eigenschaften zu den genannten Zwecken anhand Ihrer Daten automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit Ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen. Wir können aber auch anonyme und – mit Ihrer Einwilligung – auch personalisierte Bewegungsprofile von Ihnen erstellen. 

In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Sie betreffende Ermessensentscheide mit Rechtswirkungen oder möglicherweise erheblichen Nachteilen automatisieren («automatisierte Einzelentscheide», wie beispielsweise die automatische Bestellannahme durch unseren Webshop). Wir werden Sie in diesem Fall entsprechend informieren und die nach anwendbarem Recht erforderlichen Massnahmen vorsehen.

Für detailliertere Informationen, welche Daten zu welchen Zwecken bearbeitet werden, lesen Sie bitte die nachfolgenden Abschnitte.

2.    Welche Daten werden gespeichert und wozu werden sie verwendet?

2.1    Beim Kauf von Leistungen & Reservationen

Aus vertraglichen Gründen benötigen wir für die Online-Bestellung und Reservationen bzw. den Kauf gewisser Dienstleistungen und Produkte personenbezogene Angaben, um unsere Dienstleistungen zu erbringen und das Vertragsverhältnis abzuwickeln. So z. B. beim Kauf eines Abonnements, eines Einzelbilletts oder einer Reservation.

Beim Kauf von personalisierten Leistungen erheben wir – je nach Produkt oder Dienstleistung – folgende Daten:
 

  • Persönliches Foto
  • Geschlecht, Name, E-Mail-Adresse der kaufenden bzw. reisenden Person
  • Weitere Angaben wie Postadresse, Geburtsdatum
  • Telefonnummer
  • Zahlungsmittel/-Methode
  • Zustimmung zu den AGB

Zur Abwicklung des Vertragsverhältnisses erfassen wir ferner auch Daten über die von Ihnen bezogenen Leistungen («Leistungsdaten»). Hierzu gehören – je nach Produkt oder Dienstleistung – die nachfolgenden Angaben:
 

  • Art des gekauften Produkts resp. der Dienstleistung
  • Preis
  • Ort, Datum und Zeitpunkt des Kaufs
  • Kaufkanal (Internet, Automat, Schalter usw.)
  • Reisedatum resp. Geltungsdauer sowie Abfahrtszeit
  • Abgangs- und Bestimmungsort sowie Reiseverlauf
  • Verfügbare Abonnemente (z. B. Halbtax, GA, Seepass)
  • Gewünschte Klasse

Bei Gruppenreservationen zudem:
 

  • Gruppenname/Firmenname
  • Rechnungsadresse
  • Anzahl Personen

Um sicherzustellen, dass wir Sie auf dem Postweg stets erreichen können, gleichen wir Ihre Adresse mit einem Dienstleister ab und aktualisieren sie gegebenenfalls. Daten, die beim Kauf von Leistungen generiert werden, werden durch die BLS Schifffahrt verarbeitet und in einer zentralen Datenbank gespeichert und auch für weitere Zwecke bearbeitet, wozu auch Marketing- und Marktforschungszwecke zählen. Darüber hinaus werden die Daten im Rahmen der Fahrausweiskontrolle verwendet, um den Inhaber eines personalisierten Fahrausweises zu identifizieren und missbräuchliche Verwendungen zu vermeiden. Die Daten werden auch zur Bereitstellung unseres Service-après-vente verwendet, um Sie bei Anliegen oder Schwierigkeiten zu identifizieren und unterstützen zu können sowie um allfällige Entschädigungsansprüche abzuwickeln. Schliesslich werden die Daten verwendet, um unter den Unternehmen und Verbunden des Direkten Verkehrs die durch den Erwerb von Fahrausweisen erzielten Einnahmen gerecht zu verteilen.

Schliesslich werten wir ihre Daten anonym aus, um das Gesamtsystem des öV bedürfnisorientiert weiterentwickeln zu können.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

2.2    Datenerhebung bei der Bezahlung

Sodann gilt im Zusammenhang mit der Bezahlung in den von uns genutzten Webshops:

Debit-/Kreditkarten/PostFinance Card
Bei der Bezahlung mit Kreditkarte leiten wir Ihre Kartendaten über unseren Payment Service Provider (Acquirer und Payyo) an Ihren Kartenherausgeber weiter. Die Übertragung erfolgt ausschliesslich zum Zwecke der Autorisierung und Transaktionsabwicklung und in verschlüsselter Form. Wenn Sie sich für eine Kartenzahlung entscheiden, werden Sie zur Eingabe aller zwingend notwendigen Informationen (Zahlkartentyp, Zahlkartennummer, CVC2/CVV2, Ablaufdatum, Vorname, Name) gebeten. Unter bestimmten Umständen kann es erforderlich werden, sich als berechtigte:r Karteninhaber:in, z.B. mit dem 3DSecure-Verfahren, zu authentifizieren.

Wallet-Lösungen (Twint, Apple und Google Pay)
Bei Wallet Payment Lösungen sind Ihre Kartendaten vorgängig sicher in der Wallet hinterlegt worden. Wenn Sie sich für eine Zahlung mit einer Wallet-Lösung entscheiden, müssen Sie in der Regel keine Zahlkarteninformationen mehr eingeben. Über die Wallet werden nur die für Autorisierung und Transaktionsabwicklung nötigen Daten übergeben.

Soweit die DSGVO anwendbar ist, bildet die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für die Weitergabe der Daten. 

2.3    Bei der Kontrolle von Leistungen

Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet. Die TU, Verbünde sowie Dritte, die Fahrausweise vermitteln, sind daher berechtigt, für die gesamte Abwicklung des Kontroll- und Inkassoprozesses sämtliche Daten (Ticket- und Kontrolldaten sowie gegebenenfalls schützenswerte Daten im Zusammenhang mit allen Arten von Reisen ohne gültigen Fahrausweis wie beispielsweise Reisende mit teilgültigem Fahrausweis, Reisende mit ungültigem Fahrausweis oder Reisende mit vergessenen Fahr- und Ermässigungsausweisen und allfälligem Missbrauch) der Reisenden respektive der Vertragspartner zu bearbeiten sowie während den datenschutzrechtlich definierten Fristen zu speichern und mit anderen TU, Verbünden sowie Dritten, die Fahrausweise vermitteln, (im Falle von internationalen Fahr- oder Ermässigungsausweisen auch grenzüberschreitend) auszutauschen.

Für einzelne Leistungen beziehungsweise Trägermedien gelten folgende Bestimmungen:

SwissPass Karte
Bei der Nutzung der physischen SwissPass Karte als Trägermedium werden keine Kontrolldaten gespeichert (Ausnahme siehe SwissPass Mobile).

SwissPass Mobile
Bei der Nutzung der Applikation SwissPass Mobile gelten die Bestimmungen, die bei der Aktivierung von SwissPass Mobile zur Kenntnis genommen wird (siehe separate Datenschutzerklärung. Diesbezüglich werden folgende Daten bearbeitet: Registrierungs-, Aktivierungs- und Kontrolldaten, die bei der Nutzung von SwissPass Mobile anfallen. Sobald eine Nutzung von SwissPass Mobile erfolgt, werden diese Daten auch bei der SwissPass Karte erhoben.

Elektronische Tickets
Bei der Nutzung von elektronischen Tickets (E-Tickets) werden Kontrolldaten im zentralen Kontrolldatenserver bei der SBB gespeichert. Für die Missbrauchsbekämpfung sowie für Massnahmen zur Prävention von Missbrauch und missbräuchlichen Rückerstattungen werden diese Daten während 360 Tagen aufbewahrt.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

2.4    Bei der Nutzung unserer Website und unseres Webshops

Beim Besuch unserer Internetseiten speichern die Server unseres Hosting Providers temporär jeden Zugriff in einer Protokolldatei. Folgende technische Daten werden dabei erhoben:
 

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Internetseite, von welcher aus der Zugriff erfolgt, ggf. mit verwendetem Suchwort
  • Name und URL der abgerufenen Datei
  • durchgeführte Suchabfragen (Fahrplan, allgemeine Suchfunktion auf Internetseite, Produkte usw.)
  • das Betriebssystem Ihres Rechners (vom User Agent zur Verfügung gestellt)
  • von Ihnen verwendeter Browser (vom User Agent zur Verfügung gestellt)
  • Gerätetyp im Falle von Zugriffen durch Mobiltelefone
  • verwendetes Übertragungsprotokoll
  • das Land von welchem Sie zugegriffen haben und die Spracheinstellungen bei Ihrem Browser

Die Erhebung und Verarbeitung dieser Daten dient der Systemsicherheit und -stabilität und zur Fehler- und Performanceanalyse, was unserem Hosting Provider ermöglicht, unser Internetangebot zu optimieren. Zudem können wir so unsere Website zielgruppenspezifisch gestalten, d.h. mit gezielten Inhalten oder Informationen versehen, welche für Sie interessant sein können.

Die IP-Adresse wird zusammen mit anderen Daten bei Angriffen auf die Netzinfrastruktur oder anderen unerlaubten oder missbräuchlichen Nutzungen der Internetseite zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.

Schliesslich setzen wir beim Besuch unserer Internetseiten Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. Nähere Angaben hierzu finden Sie in den Abschnitten zu Cookies, Tracking-Tools, Werbeanzeigen und Social Plugins dieser Datenschutzerklärung.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Bei fremden Internetseiten, welche auf unserer Website verlinkt sind, wird keine Gewähr für die Einhaltung der Datenschutzbestimmungen übernommen.

2.5    Bei einer Buchung über unseren Webshop

Bei einer Buchung über unseren Webshop speichern unsere Server zusätzlich zu den in Ziffer 2.4 aufgeführten technischen Daten temporär die folgenden Personendaten:
 

  • Personendaten der buchenden Person
    • Anrede
    • Vor- und Nachname
    • Adresse (Strasse, Hausnummer, Ort, Postleitzahl)
    • Land
    • Telefonnummer (optional)
    • E-Mail-Adresse
       
  • Personendaten der gebuchten Tickets / Produkte pro Person
    • Vor- und Nachname
    • Geburtsdatum
    • Weitere Personendaten, falls diese von den angebundenen Drittsystemen zum Abschluss der Buchung benötigt werden (z. B. Allergien bei Gastronomieleistungen)
       
  • Weiter werden folgende Informationen erfasst:
    • Bestelltes Produkt (Artikelnummer, Gültigkeit, Klasse)
    • Ticketpreis
    • Datum der Reise
    • Referenznummer
    • Bestelldatum
    • Zahlungsmittel
    • Allfällig genutzte Gutschein- oder Rabattcodes oder andere Gutscheine

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

2.6    Bei Kontaktaufnahme mittels Kontaktformular oder per E-Mail

Sie haben die Möglichkeit über ein Kontaktformular oder per E-Mail mit unserem Kundendienst in Kontakt zu treten. Bei der Kontaktierung via Kontaktformular ist die Eingabe der folgenden personenbezogenen Daten mindestens erforderlich:
 

  • Anrede, Name und Vorname
  • Adresse (Strasse, Hausnummer, Ort, Postleitzahl)
  • Telefonnummer
  • E-Mail-Adresse

Wir verwenden diese und weitere freiwillig eingegebene Daten (insbesondere Anschrift, Telefonnummer und Firma), um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Ferner können wir Ihre Angaben im Kontaktformular oder E-Mail an den Kundendienst für interne analytische Zwecke zur Verbesserung unserer Services und Leistungen verwenden. Eine allfällige freiwillige Angabe darüber, wie Sie auf unser Angebot aufmerksam wurden, wird ferner zu internen statistischen Zwecken verwendet.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

2.7    Beim telefonischen Kontakt mit unserem Kundendienst

Wenn Sie mit unserem Kundendienst telefonisch Kontakt aufnehmen, erfassen wir, sofern diese bekannt werden, die Anrede, Vornamen und Namen. Falls wir weitere personenbezogene Daten aus einem früheren Kontakt mit der BLS von Ihnen haben oder benötigen, nutzen wir diese zum Zweck, Ihnen rasch möglichst zu helfen. (Beispiel: Sie rufen uns an, wegen einer Frage zu einem im Webshop gekauften Billett. Mit Hilfe Ihrer E-Mail-Adresse können wir die Transaktionen finden und Ihnen dazu weiterhelfen).

Nach Abschluss Ihres Anliegens senden wir Ihnen eine SMS mit einer Kundenzufriedenheitsumfrage wenn Sie uns mit einer Mobile-Nr. kontaktiert haben. Wenn der Erstkontakt per E-Mail erfolgt ist, versenden wir die Kundenzufriedenheitsumfrage per E-Mail.

Personenbezogene Daten werden nach 5 Jahren gelöscht, sofern Sie in der Zwischenzeit den Kundendienst nicht erneut kontaktieren oder die Löschung der Daten selbst beantragen. Die Daten werden im CRM MS Dynamics (Microsoft) sowie in Zendesk gespeichert.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

2.8    Bei der Kontaktierung im Rahmen einer Social Media Kampagne

Falls Sie Social Media nutzen, kann die BLS Schifffahrt aufgrund Ihrer Zustimmung gegenüber dem Social Media Anbieter, Werbekampagnen schalten, die auf Ihrem Nutzerprofil ersichtlich sind. Bei diesen Kampagnen besteht die Möglichkeit, die BLS Schifffahrt zu kontaktieren. Erfolgt durch Sie eine entsprechende Kontaktaufnahme, verwenden wir folgende personenbezogene Daten, die wir vom Social Media Anbieter im Rahmen Ihrer Zustimmung erhalten haben:
 

  • Anrede, Name, Vorname
  • E-Mail-Adresse

Wie verwenden diese Daten ausschliesslich, um Ihnen die durch Ihre Kontaktierung gewünschten Informationen zukommen zu lassen.

Soweit die EU-DSGVO anwendbar ist, bildet Ihre Einwilligung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

2.9    Bei der Nutzung unserer Schiffe und der Station Interlaken West

Gestützt auf Art. 55 des Personenbeförderungsgesetzes (PBG), Art. 128 der Binnenschifffahrtsverordnung (BSV) sowie die Ausführungsbestimmungen gemäss der Videoüberwachungsverordnung ÖV (VüV-ÖV) überwacht die BLS Schifffahrt ihre Station Interlaken West durch Videokameras, welche dem Schutz der Kund:innen, des Betriebs und der Infrastruktur dient und setzt zum Zweck des sicheren Führen des Schiffes live-Kamerabilder auf dem Backbord- und der Steuerbordseite ein.

Mit Vorbehalt der live-Kamerabilder zum sicheren Führen des Schiffes, werden die Bildsignalaufzeichnungen, die eine Identifikation von Einzelpersonen ermöglichen, zentral gespeichert. Sämtliche Aufzeichnungen werden maximal 10 Tage gespeichert und danach automatisch gelöscht. Das Sichern von Aufzeichnungen erfolgt nur, wenn Vorfälle festgestellt werden. Aufträge zur Sicherung und die Sicherung dürfen nur durch klar definierte Stellen innerhalb der BLS Schifffahrt ausgelöst bzw. durchgeführt werden.

Gesicherte Aufzeichnungen mit Personendaten werden grundsätzlich am nächsten Werktag ausgewertet, aus betrieblichen oder technischen Gründen darf dies ausnahmeweise innert zwei weiteren Werktagen ausgeführt werden. Auswertungen erfolgen in den folgenden Fällen:
 

  • bei Sicherheits- und Vandalismus Vorfällen;
  • gestützt auf Verfügungen von Behörden;
  • auf Auskunftsgesuche betroffener Personen hin.

Die Auswertung erfolgt nur durch die zuständigen berechtigten Stellen innerhalb der BLS Schifffahrt.

Gesicherte Aufzeichnungen werden so aufbewahrt, dass sie vor dem Zugriff Unbefugter geschützt sind. Die Aufzeichnungen werden spätestens 100 Tage nach der Aufnahme vernichtet, sofern sie nicht gemäss den nachfolgenden Ausführungen bekanntgegeben werden.

Aufzeichnungen werden nur den folgenden Behörden bekanntgegeben:
 

  • den strafverfolgenden Behörden des Bundes und der Kantone;
  • den Behörden, bei denen die BLS Schifffahrt Anzeige erstattet oder Rechtsansprüche verfolgen.

Die Bekanntgabe erfolgt nur soweit, als dies für das Verfahren erforderlich ist. Im Fall einer Bekanntgabe werden die Aufzeichnungen bis zum rechtskräftigen Abschluss des Verfahrens aufbewahrt.

2.10    Im Zusammenhang mit Marketing und Kontaktaufnahme durch BLS Schifffahrt

Sofern Sie zustimmen, verwenden wir zu Marketingzwecken Ihre Kundendaten (insbesondere Name, Geschlecht, Geburtsdatum, Adresse, Kundennummer, E-Mail-Adresse), Ihre Leistungsdaten (insbesondere Daten über bezogene Leistungen wie Abonnemente oder Einzelbillette) sowie Ihr Klickverhalten auf unseren Internetseiten oder in E-Mails, die Sie von uns erhalten haben. Beachten Sie in Bezug auf die Auswertung des Klickverhaltens auch den Abschnitt zu den Trackingtools.

Wir werten diese Daten aus, um unsere Angebote bedürfnisorientiert weiterzuentwickeln und Ihnen möglichst relevante Informationen und Angebote zuzustellen oder anzuzeigen (per E-Mail, Brief, SMS, Push-Nachrichten in der App und personalisierte Teaser im Web, persönlich am Schalter). Wir verwenden dazu nur diejenigen Daten, die wir Ihnen eindeutig zuweisen können. Wir setzen zudem Methoden ein, welche auf Grund Ihres aktuellen Kaufverhaltens ein mögliches, zukünftiges Kaufverhalten vorhersagen.

Rechtsgrundlage dieser Bearbeitungen ist unser berechtigtes Interesse. In bestimmten Fällen kann unter strengen Vorgaben auch eine Kontaktaufnahme durch die SBB oder ein anderes am Direkten Verkehr beteiligtes Unternehmen erfolgen. Beachten Sie dazu die Hinweise im Abschnitt zur «gemeinsamen Verantwortlichkeit im ÖV».

Die Kontaktaufnahme durch SBB (z.B. im Zusammenhang mit Ihrem GA oder Halbtax) sowie durch weitere Unternehmen des öffentlichen Verkehrs oder uns können Sie jederzeit ablehnen. Dazu stehen Ihnen folgende Optionen zur Verfügung:
 

  • Jeder Newsletter, den Sie von uns oder weiteren Unternehmen des öffentlichen Verkehrs erhalten, enthält einen Abmeldelink, über den Sie sich mit einem Klick von weiteren Nachrichten abmelden können.
  • Sofern Sie über ein SwissPass-Login verfügen, können Sie sich im Benutzerkonto auf swisspass.ch anmelden und jederzeit Ihre Einstellungen für den Erhalt von Nachrichten verwalten.
  • Ebenfalls können Sie sich via schiff@bls.ch, telefonisch (058 327 48 11) oder über datenschutz@bls.ch an- oder abmelden.

Beachten Sie ferner die Hinweise zum Widerspruchsrecht in Bezug auf die Auswertung des Klickverhaltens im Abschnitt zu Tracking-Tools.

2.11    Im Zusammenhang mit der Marktforschung

Um die Qualität unserer Dienstleistungen und Angebote kontinuierlich zu verbessern, führen wir regelmässig Marktforschungen durch. Es kann deshalb vorkommen, dass wir Ihre Kontaktdaten verwenden, um Sie zu Umfragen einzuladen. Dies kann sowohl elektronisch wie auch telefonisch erfolgen. 

Im Allgemeinen werden sämtliche Ihrer in Marktforschungen der BLS Schifffahrt gemachten Angaben immer nur in anonymisierter Form ausgewertet. Die Teilnahme an Marktforschungen der BLS Schifffahrt ist freiwillig. Rückschlüsse auf die Personen der Teilnehmenden sind nicht möglich, sofern die Teilnehmenden nicht freiwillig ihre E-Mail Adresse für eine Wettbewerbsteilnahme im Zusammenhang mit der Umfrage angeben, und auch nicht beabsichtigt. Mit der Teilnahme an den Umfragen erklären Sie sich jeweils mit der erwähnten Datennutzung einverstanden.

Möchten Sie nicht zu solchen Umfragen eingeladen werden, stehen Ihnen folgende Optionen zur Verfügung:
 

  • Jedes Mailing, das Sie von uns oder weiteren Unternehmen des öffentlichen Verkehrs erhalten, enthält einen Abmeldelink, über den Sie sich mit einem Klick von weiteren Nachrichten abmelden können.
  • Sie können sich auch via schiff@bls.ch und via datenschutz@bls.ch oder telefonisch (058 327 48 11) von der Einladung zu Umfragen ausschliessen lassen.
  • Sofern Sie über ein SwissPass-Login verfügen, können Sie sich im Benutzerkonto auf swisspass.ch anmelden und jederzeit Ihre Einstellungen für den Erhalt von Nachrichten verwalten.

Soweit die EU-DSGVO anwendbar ist, bildet Ihre Einwilligung die Rechtsgrundlage für diese Bearbeitung von Personendaten.

2.12    Im Zusammenhang mit dem Verlust von Gegenständen

Um verlorene Gegenstände (auf den Schiffen, an den Stationen etc.) im Optimalfall wieder an die Besitzer:innen zu übergeben respektive diese zu kontaktieren, nehmen wir im Zusammenhang mit dem Management von Fundgegenständen gewisse Personendaten auf, dazu gehören folgende:
 

  • Name und Vorname
  • Postadresse (falls der Fundgegenstand versendet werden muss)
  • Verlorener Gegenstand
  • Telefonnummer
  • E-Mail

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.

2.13    Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen

Sofern wir Wettbewerbe, Gewinnspiele und ähnliche Veranstaltungen durchführen, bearbeiten wir Personendaten wie Ihre Kontaktdaten und Angaben über Ihre Teilnahme für die Durchführung der Wettbewerbe und Gewinnspiele, ggf. für die Kommunikation mit Ihnen in diesem Zusammenhang. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen.

3.    Werden Ihre Daten an Dritte weitergegeben?

Im Zusammenhang mit unseren Verträgen, der Webseite, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte im In- und Ausland, insbesondere an die folgenden Kategorien von Empfänger:innen:
 

  • Konzerngesellschaften: Eine Liste unserer Konzerngesellschaften finden Sie hier. Die Konzerngesellschaften können die Daten nach dieser Datenschutzerklärung für sich zu den gleichen Zwecken nutzen wie wir.
     
  • Dienstleistende: Wir arbeiten mit Dienstleistenden im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Versandunternehmen (wie z.B. Schweizerische Post), Adressmanagementdienstleistende, Marketingdienstleistende inkl. Anbieter:innen zu Tracking-Tools und Webshop-Anbieter, Werbeanzeigen sowie Marktforschungsdienstleistende, Bewachungsunternehmen, Banken, Versicherungen). Zentrale Dienstleistende im IT- und Kundenmanagement-Bereich, u.a. auch für den Ticketverkauf und die Reservationen sind für uns Microsoft Ireland Operation Limited und Zendesk, Inc. San Francisco, US.
     
  • Integrierte Unterauftragsbearbeiter in unserem Webshop «cariboo»: cariboo ist ein offenes, digitales Ökosystem, das über Schnittstellen mit Fremdsystemen verknüpft ist. Im Frontend ist cariboo ein «One-Stop-Shop» für sämtliche touristischen Leistungen einer Destination mit einem Buchungsprozess, einem Warenkorb und einem Zahlungsprozess. Innerhalb des digitalen Ecosystems cariboo für BLS Schifffahrt AG werden folgende Unterauftragsbearbeiter eingesetzt:
     
    • Wir nutzen die Dienste von Digital Ocean (101 Sixth Ave, New York, NY 10013, United States). DigitalOcean wird für das Hosting des cariboo Backends inkl. der Datenbanken der Bestellungen und User eingesetzt. Daten werden auf EU-Server (in Frankfurt) gespeichert.
    • Auth0 ist ein Dienst von Okta Inc. 100 First Street, 6th Floor San Francisco, CA 94105, USA. Er wird zur Authentifizierung der User (per Mail und PW bzw. via Social Login) eingesetzt. Daten werden auf EU-Server gespeichert.
    • Cloudinary ist ein Dienst welcher von Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA betrieben wird. Es handelt sich um ein CDN (Content Delivery Network) für Bilder, welches für Bilder eingesetzt wird, die direkt in cariboo hochgeladen werden. Daten werden auf EU-Server gespeichert.
    • Sendgrid ist eine Tochtergesellschaft von Twilio, 1801 California St Ste 500, Denver, CO 80202, United States. Sendgrid ist ein Dienst, welcher für den Versand von Mails aus cariboo (z. B. Buchungsbestätigungen) eingesetzt wird. Gewisse Daten für den Versand von Mails (z. B. Buchungsbestätigungen) werden in USA gespeichert.
    • Sentry ist ein Dienst von Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Das Monitoring Tool Sentry wird eingesetzt, um allfällige Fehler im System rechtzeitig zu erkennen und so einen sicheren Betrieb der SaaS-Lösung sicherzustellen. Die IP-Adresse wird in der USA gespeichert.
    • Cloudflare 101 Townsend St, San Francisco, CA 94107, USA, wird eingesetzt, um cariboo vor DDOS Attacken zu schützen. Daten werden auf EU-Server gespeichert.
       
  • Transportunternehmen und Verbünde (öV-Branche): Siehe Kapitel C.
     
  • Vertragspartner:innen: Zu den Empfänger:innen gehören weiter Vertragspartner:innen, mit denen wir in folgenden Bereichen kooperieren und denen wir deshalb Daten über Sie übermitteln:
     
    • Falls Sie bei einem SwissPass-Partner Angebote unter Verwendung Ihres SwissPasses nutzen, können Daten über Ihre gegebenenfalls bei uns erworbenen Leistungen (z.B. ein GA, Halbtax- oder Verbund-Streckenabonnement) an die SwissPass-Partner übermittelt werden, um zu überprüfen, ob Sie von einem spezifischen Angebot des SwissPass-Partners (z.B. Rabatt für GA-Inhaber) profitieren können. Im Falle eines Verlusts, Diebstahls, Missbrauchs oder einer Fälschung oder eines Kartenersatzes nach dem Erwerb einer Leistung wird der betreffende Partner informiert. Diese Datenbearbeitung ist erforderlich für die Abwicklung des Vertrags über die Nutzung des SwissPass und basiert daher auf dieser Rechtsgrundlage. Weitere Informationen finden Sie in der Datenschutzerklärung auf swisspass.ch.
    • Freizeitpartner:innen in Zusammenhang mit der Nutzung von gemeinsamen Angeboten
    • Dienstleistende im Zusammenhang mit der Vermittlung von Reisen. Sofern von Ihrer Reise ausländische Transportunternehmen betroffen sind, erfolgt sodann auch eine Weitergabe an die jeweiligen ausländischen Anbieter / Transportunternehmen. Diese erfolgt jedoch nur in dem Umfang, der für eine Kontrolle der Gültigkeit der Fahrausweise und zur Verhinderung von Missbräuchen erforderlich ist.
    • An cariboo (unseren Webshop) angebundene Drittsysteme: Wir nutzen verschiedene an cariboo angebundene Drittsysteme zur Generierung von online Buchungen und verfügen über direkte Verträge mit folgenden Drittsystemen:
      • BiLL GmbH, Sonnenbodenstrasse 7a, CH-3076 Worb, Schweiz, bietet Vertriebssysteme im öffentlichen Verkehr. An BiLL werden Buchungsdaten für gebuchte Tickets übermittelt.
      • Trekksoft AG, Hauptstrasse 15, 3800 Matten bei Interlaken, Schweiz, bietet eine Plattform für das Buchungsmanagement im Tourismussektor und ist besonders auf Aktivitäten im Freien spezialisiert. An Trekksoft werden Buchungsdaten für gebuchte Erlebnisse übermittelt.
      • BpEvent ist eine Softwarelösung von Bankettprofi GmbH, Johannesstrasse 13, 67346 Speyer, Deutschland, für die Organisation von Business-Events und Konferenzen. An BpEvent werden Buchungsdaten bei Tischreservierungen übermittelt.
      • e-guma ist eine Plattform von Idea Creation GmbH, Walchestrasse 15, 8006 Zürich, Schweiz für den Verkauf von Gutscheinen und Geschenkkarten für Unternehmen in verschiedenen Branchen. An e-guma werden Buchungsdaten beim Kauf von Gutscheinen oder Erlebnissen übermittelt.
         
  • Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
     
  • Anderen Dritten ausserhalb des Öffentlichen Verkehrs werden Ihre Personendaten nicht bekanntgegeben. Einzige Ausnahmen bilden (im unten beschriebenen Umfang) SwissPass-Partner sowie Unternehmen, welchen von den Unternehmen des Öffentlichen Verkehrs, gestützt auf eine vertragliche Vereinbarung, die Freigabe zur Vermittlung von Leistungen des Öffentlichen Verkehrs erteilt wurde. Diese Vermittler erhalten nur dann Zugriff auf Ihre Personendaten, wenn Sie über diese eine Leistung des Öffentlichen Verkehrs beziehen wollen und diesen Ihre Einwilligung für den Zugriff erteilt haben. Selbst in diesem Fall erhalten sie nur in dem Umfang Zugriff auf Ihre Daten, der erforderlich ist zur Feststellung, ob Sie für den geplanten Reisezeitraum bereits Tickets oder Abonnemente haben, die für Ihre Reise oder die von Ihnen gewünschte Dienstleistung des Dritten relevant sind. Rechtsgrundlage dieser Datenbearbeitungen bildet somit Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4.    Werden Ihre Daten ins Ausland bekanntgegeben?

Wie in Ziff. 3 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa als auch in einem Drittstaat, wie beispielsweise USA, bearbeitet werden.

Befindet sich ein Empfänger oder eine Empfängerin in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir die Empfängerin / den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind), soweit diese/r nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. 

5.    Wie lange und wo werden Ihre Daten aufbewahrt?

Wir speichern Personendaten nur so lange, wie es erforderlich ist,
 

  • um in dem in dieser Datenschutzerklärung genannten Umfang Dienstleistungen auszuführen, die Sie gewünscht oder zu denen Sie Ihre Einwilligung erteilt haben;
  • um die in dieser Datenschutzerklärung genannten Trackingdienste im Rahmen unseres berechtigten Interesses zu verwenden.

Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch zur Erfüllung unserer Aufbewahrungspflichten verwendet werden dürfen.

Nachfolgend eine Übersicht über die Speicherdauer und -orte von Datenbanken, die Personendaten unserer Kund:innen verarbeiten.

 

Datenbank Speicherdauer Speicherort
Datenbank betreffend Gruppenbuchungen Kundendaten werden spätestens nach 5 Jahren Inaktivität gelöscht.  Schweiz 
Verkaufsdatenbank

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist.

Stammdaten von registrierten Personen werden spätestens nach fünf Jahren Inaktivität gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Eine vorzeitige Löschung kann jederzeit auf Wunsch der betroffenen Person erfolgen.

Bei Bestellungen ohne Konto erfolgt die Löschung der Stammdaten nach Ablauf der Garantiefrist oder nach Beendigung der Dienstleistung, sofern keine gesetzlichen Pflichten zur weiteren Aufbewahrung bestehen. Die Löschung erfolgt entweder umgehend oder im Rahmen regelmässiger Löschläufe.

Vertragsdaten, die personenbezogene Informationen enthalten können, werden gemäss den gesetzlichen Vorgaben bis zu zehn Jahre aufbewahrt. Nach Ablauf der aktiven Nutzung werden diese Daten gesperrt und ausschliesslich für gesetzlich vorgeschriebene Zwecke wie Rechnungslegung oder Steuerangelegenheiten verwendet.

Daten, die im Zusammenhang mit Missbrauch, Zahlungsausfällen oder anderen legitimen Gründen stehen, können für fünf Jahre, im Wiederholungsfall für zehn Jahre, gespeichert werden.

Schweiz/EU/EWR
Datenbank betreffend Reservationsverwaltung für Sonder- und Eventfahrten Kundendaten werden spätestens nach 5 Jahren Inaktivität gelöscht. EU/EWR 
Datenbank betreffend Verwaltung von GutscheinenKundendaten werden spätestens nach 5 Jahren gelöscht, sofern der Gutschein vollständig eingelöst wurde und keine gesetzlichen Aufbewahrungspflichten bestehen.EU/EWR 
Analyticsdatenbank Rohdaten (inkl. IP-Adressen) werden innerhalb von 25 Monaten gelöscht.  EU/EWR 
Finanzdatenbank Daten, die wir aus buchhalterischen Gründen aufbewahren müssen, werden nach der gesetzlichen Frist archiviert.  EU/EWR 
Datenbank der Kundenkontakte Die erledigten Kundenkontakte werden nach 2 Jahren anonymisiert. Schweiz 

6.    Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten externen Dienstleistenden haben sich zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

7.    Wie werden Tracking & Analytics Tools eingesetzt?

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Internetseiten und Mailings nutzen wir die Webanalysedienste. 

Soweit die EU-DSGVO anwendbar ist, bildet Ihre Einwilligung und/oder unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Tracking auf Internetseiten
Im Zusammenhang mit unseren Internetseiten werden pseudonymisierte Nutzungsprofile erstellt und kleine Textdateien («Cookies»), die auf Ihrem Computer gespeichert sind (siehe unten «Was sind Cookies und wann werden sie eingesetzt?»), verwendet. Die durch Cookies erzeugten Informationen über Ihre Nutzung dieser Internetseiten werden an die Server der Anbieter dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Zusätzlich zu den oben aufgeführten Daten (siehe «Welche Daten werden bei der Nutzung unserer Internetseiten bearbeitet?») erhalten wir dadurch folgende Informationen:
 

  • Navigationspfad, den ein Besucher auf der Internetseite beschreitet
  • Verweildauer auf der Internetseite oder Unterseite
  • Unterseite, auf welcher die Internetseite verlassen wird
  • Land, Region oder Stadt, von wo ein Zugriff erfolgt
  • Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters)
  • wiederkehrender oder neuer Besucher
  • Browser-Typ/-Version
  • Verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse) und
  • Uhrzeit der Serveranfrage

Die Informationen werden verwendet, um die Nutzung der Internetseiten auszuwerten.

Tracking beim Versand von E-Mails
Beim Versand von E-Mails nutzen wir E-Mail-Marketing-Dienstleistungen von Dritten. Unsere E-Mails können deshalb einen sogenannten Web Beacon (Zählpixel) oder ähnliche technische Mittel enthalten. Bei einem Web Beacon handelt es sich um eine 1x1 Pixel grosse, nicht sichtbare Grafik, die mit der Benutzer-ID des jeweiligen E-Mail-Abonnenten im Zusammenhang steht.

Zu jedem versendeten Newsletter gibt es Informationen zur verwendeten Adressdatei, dem Betreff und der Anzahl versandter Newsletter. Darüber hinaus kann eingesehen werden, welche Adressen den Newsletter noch nicht bekommen haben, an welche Adressen der Newsletter versandt wurde und bei welchen Adressen der Versand fehlgeschlagen ist. Zudem kann die Öffnungsrate, inklusive der Information, welche Adressen den Newsletter geöffnet haben und welche Adressen sich aus dem Newsletterverteiler ausgetragen haben, erörtert werden.

Der Rückgriff auf entsprechende Dienstleistungen ermöglicht die Auswertung der oben aufgeführten Informationen. Darüber hinaus kann damit auch das Klickverhalten erfasst und ausgewertet werden. Wir nutzen diese Daten zu statistischen Zwecken und zur Optimierung der Inhalte unserer Nachrichten. Dies ermöglicht uns, die Informationen und Angebote in unseren E-Mails besser auf die individuellen Interessen des jeweiligen Empfängers auszurichten. Der Zählpixel wird gelöscht, wenn Sie die E-Mail löschen.

Sofern Sie den Einsatz des Web Beacon in unseren E-Mails unterbinden möchten, stellen Sie bitte, falls dies nicht bereits standardmässig der Fall ist, Ihr E-Mail-Programm so ein, dass in Nachrichten kein HTML angezeigt wird. Eine Anleitung dazu finden Sie beispielsweise hier.

Derzeit verwenden wir folgende Tracking Tools und Analytics Tools:
 

  • Piwik PRO Analytics Suite: Piwik PRO GmbH (mit Sitz in Deutschland) ist der Anbieter des Dienstes Piwik PRO Analytics Suite, das den Fokus auf User-Privatsphäre und Datensicherheit legt und auf die Bedürfnisse von Organisationen im privaten sowie im öffentlichen Sektor zugeschnitten ist. Das Tool beinhaltet die Module «Analytics», «Tag Manager» und «Consent Manager» und ist vollständig GDPR-konform. Mit Piwik PRO Analytics wird das Verhalten der User auf der Webseite verfolgt (Sitzungen, Anzahl Seitenaufrufe, Einstiegs- und Ausstiegsseiten, Custom Conversions wie Käufe, Sitzungsdauer etc.). Die zur Verfügung gestellten Berichte über das User-Verhalten dienen für uns als Grundlage, das User-Erlebnis auf der Webseite zu verbessern.
  • ClickDimensions: ClickDimensions ist eine speziell für Microsoft Dynamics entwickelte Marketing Automation Lösung. ClickDimensions ist nahtlos in Microsoft Dynamics 365 CMR integriert. Microsoft Irland Operations Limited (mit Sitz in Irland) ist der Anbieter des Dienstes und fungiert als unser Auftragsbearbeiter. Microsoft Irland Operations Limited stützt sich hierfür auf ClickDimensions LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter. ClickDimensions ermöglicht die Analyse, Planung, Organisation, Durchführung und Kontrolle von Marketingmassnahmen. Die Hauptfunktionalität von ClickDimensions liegt im E-Mail-Marketing. Über ClickDimensions können E-Mails erstellt, versendet und nachverfolgt werden. Nach dem Versand eines Marketing E-Mails stehen in Echtzeit Informationen zur Verfügung, die Rückschlüsse darauf geben, welche Empfänger:innen zum Beispiel eine Webseite besucht haben und wofür diese sich interessiert haben. Weitere Informationen finden Sie hier.

8.    Was sind Cookies und wann werden sie eingesetzt?

In bestimmten Fällen setzen wir Cookies ein. Cookies sind kleine Dateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden, wenn Sie eine unserer Internetseiten besuchen oder nutzen. Cookies speichern bestimmte Einstellungen über Ihren Browser und Daten über den Austausch mit der Internetseite über Ihren Browser. Bei der Aktivierung eines Cookies kann diesem eine Identifikationsnummer zugewiesen werden, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Angaben genützt werden können. Sie können Ihren Browser so einstellen, dass vor dem Speichern eines Cookies eine Warnung am Bildschirm erscheint. Sie können auch auf die Vorteile von persönlichen Cookies verzichten. Bestimmte Dienstleistungen können in diesem Fall nicht genutzt werden.

Wir verwenden Cookies, um eine Auswertung des allgemeinen Nutzerverhaltens vorzunehmen. Das Ziel ist die Optimierung der digitalen Auftritte. Diese sollen einfacher bedienbar und die Inhalte intuitiverer auffindbar gemacht werden. Sie sollen verständlicher aufgebaut und strukturiert werden können. Es ist uns ein Anliegen, die digitalen Auftritte Ihren Bedürfnissen entsprechend benutzerfreundlich zu gestalten. So können wir die Internetseite durch gezielte Inhalte oder Informationen auf der Internetseite, die für Sie interessant sein können, optimieren.

Sie können ihre Cookies mittels folgendem Consent Management Tools konfigurieren: 

Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin

Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Internetseite nutzen können. 

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

9.    Was sind Social Plugins und wie werden sie verwendet

Auf unserer Internetseite verlinken wir auf folgende soziale Netzwerke respektive unsere entsprechenden Profile auf den Seiten:
 

  • Facebook: Facebook wird unter www.facebook.com von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, und unter www.facebook.de von Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Irland betrieben ("Facebook"). Eine Übersicht über die Plugins von Facebook und deren Aussehen finden Sie hier. Informationen zum Datenschutz bei Facebook finden Sie hier.
  • Google+ sowie von YouTube: Google+ wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") betrieben. Eine Übersicht über die Plugins von Google+ und deren Aussehen finden Sie hier; Informationen zum Datenschutz bei Google+ finden Sie hier.
  • Instagram: Instagram wird betrieben von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram"). Eine Übersicht über die Plugins von Instagram und deren Aussehen finden Sie hier; Informationen zum Datenschutz bei Instagram finden Sie hier.
  • Linkedin: Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa LinkedIn Ireland Unlimited Company, Dublin. Deren Datenschutzhinweise hier abrufbar sind.

Entweder sind die Plugins bei uns auf der Internetseite lediglich als Grafik resp. mit einer Verlinkung dargestellt oder die Plugins sind auf unseren Internetseiten deaktiviert und senden daher keine Daten an die sozialen Netzwerke. Mit Anklicken der Grafik resp. des Plugins werden Sie an die jeweilige Social Media Plattform weitergeleitet und es gelten die vorgenannten Bestimmungen des jeweiligen Anbieters (vgl. Bullet-Points). Oder Sie können durch einen Klick auf die Schaltfläche «Plugins aktivieren» alle Plugins aktivieren (sog. 2-Klick-Lösung). Die Plugins lassen sich selbstverständlich mit einem Klick wieder deaktivieren.

Wenn die Plugins aktiviert sind, baut Ihr Browser mit den Servern des jeweiligen sozialen Netzwerks eine direkte Verbindung auf, sobald Sie unsere Internetseite aufrufen. Der Inhalt des Plugins wird vom sozialen Netzwerk direkt an Ihren Browser übermittelt und von diesem in die Internetseite eingebunden.

Durch die Einbindung der Plugins erhält der jeweilige Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Konto dieses sozialen Netzwerks besitzen oder gerade nicht bei diesem eingeloggt sind. Diese Information (einschliesslich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des Anbieters (meist in den USA) übermittelt und dort gespeichert. Wir haben daher keinen Einfluss auf den Umfang der Daten, die der Anbieter mit dem Plug-in erhebt.

Sind Sie beim sozialen Netzwerk eingeloggt, kann dieses den Besuch unserer Internetseite Ihrem Nutzerkonto direkt zuordnen. Wenn Sie mit den Plug-ins interagieren, wird die entsprechende Information ebenfalls direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Information wird zudem gegebenenfalls auf dem sozialen Netzwerk veröffentlicht und unter Umständen anderen Nutzern des sozialen Netzwerks angezeigt.

Der Anbieter des sozialen Netzwerks nutzt diese Information gegebenenfalls zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung des jeweiligen Angebots. Hierzu könnten Nutzungs-, Interessen- und Beziehungsprofile erstellt werden, zum Beispiel um Ihre Nutzung unserer Internetseite im Hinblick auf die Ihnen auf dem sozialen Netzwerk eingeblendeten Werbeanzeigen auszuwerten, andere Nutzer über Ihre Aktivitäten auf unserer Internetseite zu informieren und um weitere mit der Nutzung des sozialen Netzwerks verbundene Dienstleistungen zu erbringen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter der sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte direkt den Daten-schutzhinweisen des jeweiligen Anbieters.

Wenn Sie nicht möchten, dass der Anbieter des sozialen Netzwerks die über unseren Webauftritt gesammelten Daten Ihrem Benutzerkonto zuordnet, müssen Sie sich vor der Aktivierung der Plugins beim sozialen Netzwerk ausloggen.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

10.    Anzeigen von Werbung auf unseren Internetseiten und in unseren Apps

Wir greifen auf keine Drittanbieter:innen (Adserver) zurück, um personalisierte Werbeanzeigen auf unserer Internetseite bls-schiff.ch zu schalten und zu verwenden.

11.    Welche Rechte haben Sie?

In Bezug auf Ihre Personendaten haben Sie folgende Rechte:
 

  • Sie können Auskunft über Ihre gespeicherten Personendaten verlangen.
  • Sie können eine Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten verlangen. An die Stelle der Löschung tritt die Sperrung, sofern rechtliche Hindernisse der Löschung entgegenstehen (beispielsweise gesetzliche Aufbewahrungspflichten).
  • Sie können von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen verlangen.
  • Wenn Sie ein Kundenkonto eingerichtet haben, können Sie dieses löschen oder löschen lassen.
  • Sie können der Verwendung Ihrer Daten zu Marketing- und Marktforschungszwecken widersprechen.
  • Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Sie haben das Recht, bei automatisierten Einzelentscheidungen Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Wenn Sie uns gegenüber, die oben genannten Rechte ausüben wollen oder gegenüber einer unserer Konzerngesellschaften, wenden Sie sich bitte schriftlich oder per E-Mail an uns; unsere Kontaktangaben finden Sie im Kapitel B. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z. B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Falls Sie eine Auskunft bzw. eine Löschung der über Sie gespeicherten Daten im gesamten ÖV verlangen möchten, können Sie dies schriftlich und mit Ausweiskopie an die SBB (SBB AG, Recht & Compliance, Fachstelle Datenschutz, Hilfikerstrasse 1, CH-3000 Bern 65) richten. Weitere Informationen zum Auskunfts- und Löschprozess innerhalb des ÖV-Schweiz finden Sie hier.

Gesuche um Auskünfte aus dem Informationssystem über Reisende ohne gültigen Fahrausweis gemäss Art. 20a des Bundesgesetzes über die Personenbeförderung (PGB) sind an die Betreiberin des Systems gemäss folgender Adresse zu richten:

PostAuto AG, 'SynServ', Pfingstweidstrasse 60b, 8080 Zürich

oder E-Mail an: synserv@postauto.ch 

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.

Eine Liste der Behörden im EWR finden Sie hier

Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier.

12.    Änderung der Datenschutzerklärung

Änderungen an dieser Datenschutzerklärung können von Zeit zu Zeit erforderlich werden. Die BLS Schifffahrt behält sich daher vor, die Datenschutzerklärung jederzeit mit Wirkung zu einem zukünftigen Datum zu ändern. Die auf dieser Webseite veröffentlichte Version ist die jeweils aktuelle Fassung.

E.    Aktualisierung

Letzte Aktualisierung Mai 2025

Cookie-Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit hier ändern: