Datenschutz

Uns ist bewusst, wie wichtig Ihnen der sorgfältige Umgang mit Ihren Personendaten ist. Sämtliche Datenbearbeitung erfolgt nur zu spezifischen Zwecken. Diese können sich beispielsweise aus technischer Notwendigkeit, vertraglichen Erfordernissen, gesetzlichen Vorschriften, überwiegendem Interesse, d.h. aus legitimen Gründen, oder Ihrer ausdrücklichen Einwilligung ergeben. Wir erheben, speichern und bearbeiten Personendaten, soweit dies erforderlich ist, etwa für die Aufnahme, Verwaltung und Abwicklung von Kundenbeziehung, die Kommunikation mit Ihnen, für Marketingzwecke und zur Beziehungspflege sowie zur Marktforschung und zur Weiterentwicklung von Dienstleistungen und Produkten.

Sodann können bestimmte Ihrer persönlichen Eigenschaften zu den genannten Zwecken anhand Ihrer Daten automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit Ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen. Wir können aber auch anonyme und – mit Ihrer Einwilligung – auch personalisierte Bewegungsprofile von Ihnen erstellen. 

In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Sie betreffende Ermessensentscheide mit Rechtswirkungen oder möglicherweise erheblichen Nachteilen automatisieren («automatisierte Einzelentscheide», wie beispielsweise die automatische Bestellannahme durch unseren Webshop). Wir werden Sie in diesem Fall entsprechend informieren und die nach anwendbarem Recht erforderlichen Massnahmen vorsehen.

Für detailliertere Informationen, welche Daten zu welchen Zwecken bearbeitet werden, lesen Sie bitte die nachfolgenden Abschnitte.

Im Zusammenhang mit unseren Verträgen, der Webseite, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte im In- und Ausland, insbesondere an die folgenden Kategorien von Empfänger:innen:
 

• Konzerngesellschaften: Eine Liste unserer Konzerngesellschaften finden Sie hier. Die Konzerngesellschaften können die Daten nach dieser Datenschutzerklärung für sich zu den gleichen Zwecken nutzen wie wir.
   
• Dienstleistende: Wir arbeiten mit Dienstleistenden im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Versandunternehmen (wie z.B. Schweizerische Post), Adressmanagementdienstleistende, Marketingdienstleistende inkl. Anbieter:innen zu Tracking-Tools und Webshop-Anbieter, Werbeanzeigen sowie Marktforschungsdienstleistende, Bewachungsunternehmen, Banken, Versicherungen). Zentrale Dienstleistende im IT- und Kundenmanagement-Bereich, u.a. auch für den Ticketverkauf und die Reservationen sind für uns Microsoft Ireland Operation Limited und Zendesk, Inc. San Francisco, US.
   
• Integrierte Unterauftragsbearbeiter in unserem Webshop «cariboo»: cariboo ist ein offenes, digitales Ökosystem, das über Schnittstellen mit Fremdsystemen verknüpft ist. Im Frontend ist cariboo ein «One-Stop-Shop» für sämtliche touristischen Leistungen einer Destination mit einem Buchungsprozess, einem Warenkorb und einem Zahlungsprozess. Innerhalb des digitalen Ecosystems cariboo für BLS Schifffahrt AG werden folgende Unterauftragsbearbeiter eingesetzt:
   
  • Wir nutzen die Dienste von Digital Ocean (101 Sixth Ave, New York, NY 10013, United States). DigitalOcean wird für das Hosting des cariboo Backends inkl. der Datenbanken der Bestellungen und User eingesetzt. Daten werden auf EU-Server (in Frankfurt) gespeichert.
  • Auth0 ist ein Dienst von Okta Inc. 100 First Street, 6th Floor San Francisco, CA 94105, USA. Er wird zur Authentifizierung der User (per Mail und PW bzw. via Social Login) eingesetzt. Daten werden auf EU-Server gespeichert.
  • Cloudinary ist ein Dienst welcher von Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA betrieben wird. Es handelt sich um ein CDN (Content Delivery Network) für Bilder, welches für Bilder eingesetzt wird, die direkt in cariboo hochgeladen werden. Daten werden auf EU-Server gespeichert.
  • Sendgrid ist eine Tochtergesellschaft von Twilio, 1801 California St Ste 500, Denver, CO 80202, United States. Sendgrid ist ein Dienst, welcher für den Versand von Mails aus cariboo (z. B. Buchungsbestätigungen) eingesetzt wird. Gewisse Daten für den Versand von Mails (z. B. Buchungsbestätigungen) werden in USA gespeichert.
  • Sentry ist ein Dienst von Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Das Monitoring Tool Sentry wird eingesetzt, um allfällige Fehler im System rechtzeitig zu erkennen und so einen sicheren Betrieb der SaaS-Lösung sicherzustellen. Die IP-Adresse wird in der USA gespeichert.
  • Cloudflare 101 Townsend St, San Francisco, CA 94107, USA, wird eingesetzt, um cariboo vor DDOS Attacken zu schützen. Daten werden auf EU-Server gespeichert.
     
• Transportunternehmen und Verbünde (öV-Branche): Siehe Kapitel C.
   
• Vertragspartner:innen: Zu den Empfänger:innen gehören weiter Vertragspartner:innen, mit denen wir in folgenden Bereichen kooperieren und denen wir deshalb Daten über Sie übermitteln:
   
  • Falls Sie bei einem SwissPass-Partner Angebote unter Verwendung Ihres SwissPasses nutzen, können Daten über Ihre gegebenenfalls bei uns erworbenen Leistungen (z.B. ein GA, Halbtax- oder Verbund-Streckenabonnement) an die SwissPass-Partner übermittelt werden, um zu überprüfen, ob Sie von einem spezifischen Angebot des SwissPass-Partners (z.B. Rabatt für GA-Inhaber) profitieren können. Im Falle eines Verlusts, Diebstahls, Missbrauchs oder einer Fälschung oder eines Kartenersatzes nach dem Erwerb einer Leistung wird der betreffende Partner informiert. Diese Datenbearbeitung ist erforderlich für die Abwicklung des Vertrags über die Nutzung des SwissPass und basiert daher auf dieser Rechtsgrundlage. Weitere Informationen finden Sie in der Datenschutzerklärung auf swisspass.ch.
  • Freizeitpartner:innen in Zusammenhang mit der Nutzung von gemeinsamen Angeboten
  • Dienstleistende im Zusammenhang mit der Vermittlung von Reisen. Sofern von Ihrer Reise ausländische Transportunternehmen betroffen sind, erfolgt sodann auch eine Weitergabe an die jeweiligen ausländischen Anbieter / Transportunternehmen. Diese erfolgt jedoch nur in dem Umfang, der für eine Kontrolle der Gültigkeit der Fahrausweise und zur Verhinderung von Missbräuchen erforderlich ist.
  • An cariboo (unseren Webshop) angebundene Drittsysteme: Wir nutzen verschiedene an cariboo angebundene Drittsysteme zur Generierung von online Buchungen und verfügen über direkte Verträge mit folgenden Drittsystemen:
    • BiLL GmbH, Sonnenbodenstrasse 7a, CH-3076 Worb, Schweiz, bietet Vertriebssysteme im öffentlichen Verkehr. An BiLL werden Buchungsdaten für gebuchte Tickets übermittelt.
    • Trekksoft AG, Hauptstrasse 15, 3800 Matten bei Interlaken, Schweiz, bietet eine Plattform für das Buchungsmanagement im Tourismussektor und ist besonders auf Aktivitäten im Freien spezialisiert. An Trekksoft werden Buchungsdaten für gebuchte Erlebnisse übermittelt.
    • BpEvent ist eine Softwarelösung von Bankettprofi GmbH, Johannesstrasse 13, 67346 Speyer, Deutschland, für die Organisation von Business-Events und Konferenzen. An BpEvent werden Buchungsdaten bei Tischreservierungen übermittelt.
    • e-guma ist eine Plattform von Idea Creation GmbH, Walchestrasse 15, 8006 Zürich, Schweiz für den Verkauf von Gutscheinen und Geschenkkarten für Unternehmen in verschiedenen Branchen. An e-guma werden Buchungsdaten beim Kauf von Gutscheinen oder Erlebnissen übermittelt.
       
• Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
   
• Anderen Dritten ausserhalb des Öffentlichen Verkehrs werden Ihre Personendaten nicht bekanntgegeben. Einzige Ausnahmen bilden (im unten beschriebenen Umfang) SwissPass-Partner sowie Unternehmen, welchen von den Unternehmen des Öffentlichen Verkehrs, gestützt auf eine vertragliche Vereinbarung, die Freigabe zur Vermittlung von Leistungen des Öffentlichen Verkehrs erteilt wurde. Diese Vermittler erhalten nur dann Zugriff auf Ihre Personendaten, wenn Sie über diese eine Leistung des Öffentlichen Verkehrs beziehen wollen und diesen Ihre Einwilligung für den Zugriff erteilt haben. Selbst in diesem Fall erhalten sie nur in dem Umfang Zugriff auf Ihre Daten, der erforderlich ist zur Feststellung, ob Sie für den geplanten Reisezeitraum bereits Tickets oder Abonnemente haben, die für Ihre Reise oder die von Ihnen gewünschte Dienstleistung des Dritten relevant sind. Rechtsgrundlage dieser Datenbearbeitungen bildet somit Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wie in Ziff. 3 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher sowohl in Europa als auch in einem Drittstaat, wie beispielsweise USA, bearbeitet werden.

Befindet sich ein Empfänger oder eine Empfängerin in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir die Empfängerin / den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind), soweit diese/r nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. 

In bestimmten Fällen setzen wir Cookies ein. Cookies sind kleine Dateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden, wenn Sie eine unserer Internetseiten besuchen oder nutzen. Cookies speichern bestimmte Einstellungen über Ihren Browser und Daten über den Austausch mit der Internetseite über Ihren Browser. Bei der Aktivierung eines Cookies kann diesem eine Identifikationsnummer zugewiesen werden, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Angaben genützt werden können. Sie können Ihren Browser so einstellen, dass vor dem Speichern eines Cookies eine Warnung am Bildschirm erscheint. Sie können auch auf die Vorteile von persönlichen Cookies verzichten. Bestimmte Dienstleistungen können in diesem Fall nicht genutzt werden.

Wir verwenden Cookies, um eine Auswertung des allgemeinen Nutzerverhaltens vorzunehmen. Das Ziel ist die Optimierung der digitalen Auftritte. Diese sollen einfacher bedienbar und die Inhalte intuitiverer auffindbar gemacht werden. Sie sollen verständlicher aufgebaut und strukturiert werden können. Es ist uns ein Anliegen, die digitalen Auftritte Ihren Bedürfnissen entsprechend benutzerfreundlich zu gestalten. So können wir die Internetseite durch gezielte Inhalte oder Informationen auf der Internetseite, die für Sie interessant sein können, optimieren.

Sie können ihre Cookies mittels folgendem Consent Management Tools konfigurieren: 

Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin

Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Internetseite nutzen können. 

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Auf unserer Internetseite verlinken wir auf folgende soziale Netzwerke respektive unsere entsprechenden Profile auf den Seiten:
 

• Facebook: Facebook wird unter www.facebook.com von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, und unter www.facebook.de von Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Irland betrieben ("Facebook"). Eine Übersicht über die Plugins von Facebook und deren Aussehen finden Sie hier. Informationen zum Datenschutz bei Facebook finden Sie hier.
• Google+ sowie von YouTube: Google+ wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") betrieben. Eine Übersicht über die Plugins von Google+ und deren Aussehen finden Sie hier; Informationen zum Datenschutz bei Google+ finden Sie hier.
• Instagram: Instagram wird betrieben von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram"). Eine Übersicht über die Plugins von Instagram und deren Aussehen finden Sie hier; Informationen zum Datenschutz bei Instagram finden Sie hier.
• Linkedin: Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa LinkedIn Ireland Unlimited Company, Dublin. Deren Datenschutzhinweise hier abrufbar sind.

Entweder sind die Plugins bei uns auf der Internetseite lediglich als Grafik resp. mit einer Verlinkung dargestellt oder die Plugins sind auf unseren Internetseiten deaktiviert und senden daher keine Daten an die sozialen Netzwerke. Mit Anklicken der Grafik resp. des Plugins werden Sie an die jeweilige Social Media Plattform weitergeleitet und es gelten die vorgenannten Bestimmungen des jeweiligen Anbieters (vgl. Bullet-Points). Oder Sie können durch einen Klick auf die Schaltfläche «Plugins aktivieren» alle Plugins aktivieren (sog. 2-Klick-Lösung). Die Plugins lassen sich selbstverständlich mit einem Klick wieder deaktivieren.

Wenn die Plugins aktiviert sind, baut Ihr Browser mit den Servern des jeweiligen sozialen Netzwerks eine direkte Verbindung auf, sobald Sie unsere Internetseite aufrufen. Der Inhalt des Plugins wird vom sozialen Netzwerk direkt an Ihren Browser übermittelt und von diesem in die Internetseite eingebunden.

Durch die Einbindung der Plugins erhält der jeweilige Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Konto dieses sozialen Netzwerks besitzen oder gerade nicht bei diesem eingeloggt sind. Diese Information (einschliesslich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des Anbieters (meist in den USA) übermittelt und dort gespeichert. Wir haben daher keinen Einfluss auf den Umfang der Daten, die der Anbieter mit dem Plug-in erhebt.

Sind Sie beim sozialen Netzwerk eingeloggt, kann dieses den Besuch unserer Internetseite Ihrem Nutzerkonto direkt zuordnen. Wenn Sie mit den Plug-ins interagieren, wird die entsprechende Information ebenfalls direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Information wird zudem gegebenenfalls auf dem sozialen Netzwerk veröffentlicht und unter Umständen anderen Nutzern des sozialen Netzwerks angezeigt.

Der Anbieter des sozialen Netzwerks nutzt diese Information gegebenenfalls zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung des jeweiligen Angebots. Hierzu könnten Nutzungs-, Interessen- und Beziehungsprofile erstellt werden, zum Beispiel um Ihre Nutzung unserer Internetseite im Hinblick auf die Ihnen auf dem sozialen Netzwerk eingeblendeten Werbeanzeigen auszuwerten, andere Nutzer über Ihre Aktivitäten auf unserer Internetseite zu informieren und um weitere mit der Nutzung des sozialen Netzwerks verbundene Dienstleistungen zu erbringen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter der sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte direkt den Daten-schutzhinweisen des jeweiligen Anbieters.

Wenn Sie nicht möchten, dass der Anbieter des sozialen Netzwerks die über unseren Webauftritt gesammelten Daten Ihrem Benutzerkonto zuordnet, müssen Sie sich vor der Aktivierung der Plugins beim sozialen Netzwerk ausloggen.

Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.

Wir greifen auf keine Drittanbieter:innen (Adserver) zurück, um personalisierte Werbeanzeigen auf unserer Internetseite bls-schiff.ch zu schalten und zu verwenden.

In Bezug auf Ihre Personendaten haben Sie folgende Rechte:
 

• Sie können Auskunft über Ihre gespeicherten Personendaten verlangen.
• Sie können eine Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten verlangen. An die Stelle der Löschung tritt die Sperrung, sofern rechtliche Hindernisse der Löschung entgegenstehen (beispielsweise gesetzliche Aufbewahrungspflichten).
• Sie können von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen verlangen.
• Wenn Sie ein Kundenkonto eingerichtet haben, können Sie dieses löschen oder löschen lassen.
• Sie können der Verwendung Ihrer Daten zu Marketing- und Marktforschungszwecken widersprechen.
• Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Sie haben das Recht, bei automatisierten Einzelentscheidungen Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Wenn Sie uns gegenüber, die oben genannten Rechte ausüben wollen oder gegenüber einer unserer Konzerngesellschaften, wenden Sie sich bitte schriftlich oder per E-Mail an uns; unsere Kontaktangaben finden Sie im Kapitel B. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z. B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Falls Sie eine Auskunft bzw. eine Löschung der über Sie gespeicherten Daten im gesamten ÖV verlangen möchten, können Sie dies schriftlich und mit Ausweiskopie an die SBB (SBB AG, Recht & Compliance, Fachstelle Datenschutz, Hilfikerstrasse 1, CH-3000 Bern 65) richten. Weitere Informationen zum Auskunfts- und Löschprozess innerhalb des ÖV-Schweiz finden Sie hier.

Gesuche um Auskünfte aus dem Informationssystem über Reisende ohne gültigen Fahrausweis gemäss Art. 20a des Bundesgesetzes über die Personenbeförderung (PGB) sind an die Betreiberin des Systems gemäss folgender Adresse zu richten:

PostAuto AG, 'SynServ', Pfingstweidstrasse 60b, 8080 Zürich

oder E-Mail an: synserv@postauto.ch 

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren.

Eine Liste der Behörden im EWR finden Sie hier. 

Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier.

Änderungen an dieser Datenschutzerklärung können von Zeit zu Zeit erforderlich werden. Die BLS Schifffahrt behält sich daher vor, die Datenschutzerklärung jederzeit mit Wirkung zu einem zukünftigen Datum zu ändern. Die auf dieser Webseite veröffentlichte Version ist die jeweils aktuelle Fassung.