Die vorliegende Datenschutzerklärung gilt für die Rhätische Bahn AG (RhB) (nachfolgend «RhB» oder «wir») mit Sitz in der Schweiz, Bahnhofstrasse 25, 7001 Chur eingetragen im Handelsregister des Kantons Graubünden unter der Nummer CHE-105.956.490.
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen bearbeiten, wofür wir diese Daten benötigen und wie Sie der Datenerhebung widersprechen können.
Die Unternehmen des Öffentlichen Verkehrs gehen mit Ihren Daten vertrauensvoll um.
Der Schutz Ihrer Persönlichkeit und Ihrer Privatsphäre ist uns, den Unternehmen des Öffentlichen Verkehrs, ein wichtiges Anliegen. Wir garantieren Ihnen eine gesetzeskonforme Bearbeitung Ihrer Personendaten nach den geltenden Bestimmungen des Datenschutzrechts.
Die Unternehmen des Öffentlichen Verkehrs setzen mit folgenden Grundsätzen ein Zeichen für den vertrauensvollen Umgang mit Ihren Daten:
Sie entscheiden selbst über die Bearbeitung Ihrer persönlichen Daten Sie können innerhalb des rechtlichen Rahmens die Datenbearbeitung jederzeit ablehnen beziehungsweise Ihre Zustimmung dazu widerrufen oder Ihre Daten löschen lassen. Sie haben immer die Möglichkeit, anonym, also ohne Erfassung Ihrer Personendaten, zu reisen.
Bei der Bearbeitung Ihrer Daten bieten wir Ihnen einen Mehrwert Die Unternehmen des öffentlichen Verkehrs nutzen Ihre Personendaten, um Ihnen entlang der Mobilitätskette Mehrwerte zu bieten (z.B. massgeschneiderte Angebote und Informationen, Unterstützung oder Entschädigung im Störungsfall). Ihre Daten werden somit nur für die Entwicklung, Erbringung, Optimierung und Auswertung unserer Leistungen oder für die Pflege der Kundenbeziehung verwendet.
Ihre Daten werden nicht verkauft Eine Bekanntgabe Ihrer Daten erfolgt nur gegenüber ausgewählten, in dieser Datenschutzerklärung aufgeführten Dritten und nur zu den explizit genannten Zwecken. Beauftragen wir Dritte mit der Datenbearbeitung, werden diese vertraglich zur Einhaltung unserer datenschutzrechtlichen Standards verpflichtet.
Wir gewährleisten Ihnen Sicherheit und Schutz Ihrer Daten Die Unternehmen des Öffentlichen Verkehrs garantieren den sorgsamen Umgang mit Kundendaten sowie die Sicherheit und den Schutz Ihrer Daten. Wir stellen die erforderlichen organisatorischen und technischen Vorkehrungen dafür sicher.
Nachfolgend erhalten Sie detaillierte Informationen, wie wir mit Ihren Daten umgehen.
Informationen
Die RhB ist für die Bearbeitung Ihrer Daten verantwortlich. Wir sind als Transportunternehmen des öffentlichen Verkehrs von Gesetzes wegen verpflichtet, sogenannt Direkte Verkehre (NDV) durchzuführen. Zu diesem Zweck erfolgt innerhalb der Transportunternehmen (TU) und Verbünden des öffentlichen Verkehrs sowie mit Dritten, welche öV-Sortiment vermitteln, ein Austausch bestimmter Daten und deren zentrale Speicherung in von allen Transportunternehmen und Verbünden des öffentlichen Verkehrs gemeinsam betriebenen Datenbanken. Wir sind daher für einzelne Datenbearbeitungen gemeinsam mit diesen Transportunternehmen und Verbünden verantwortlich. Weitere Informationen zu den einzelnen Datenbearbeitungen finden Sie im Abschnitt «Was bedeutet die gemeinsame Verantwortlichkeit im ÖV?».
Bei Fragen und Anregungen zum Datenschutz können Sie sich jederzeit an folgenden Kontakt wenden:
Entweder per Post an:
Rhätische Bahn AG Datenschutz Bahnhofstrasse 25 7001 Chur
oder per E-Mail an: datenschutz@rhb.ch
Kundinnen oder Kunden mit Sitz in einem Mitgliedsstaat der EU können sich auch an unsere EU-Vertretung wenden:
VGS Datenschutzpartner GmbH Am Kaiserkai 69 20457 Hamburg Deutschland info@datenschutzpartner.eu
Uns ist bewusst, wie wichtig Ihnen der sorgfältige Umgang mit Ihren Personendaten ist. Sämtliche Datenbearbeitungen erfolgen nur zu spezifischen Zwecken. Diese können sich beispielsweise aus technischer Notwendigkeit, vertraglichen Erfordernissen, gesetzlichen Vorschriften, überwiegendem Interesse, das heisst aus legitimen Gründen, oder aus Ihrer ausdrücklichen Einwilligung ergeben. Wir sammeln keine Personendaten, die auf automatisierte Entscheidungen abzielen.
Wir erheben, speichern und bearbeiten Personendaten, soweit dies erforderlich ist, etwa für die Verwaltung der Kundenbeziehung, den Vertrieb unserer Produkte und die Erbringung unserer Dienstleistungen, die Abwicklung von Bestellungen und Verträgen, den Verkauf und die Rechnungsstellung, die Beantwortung von Fragen und Anliegen, die Information zu unseren Produkten und Dienstleistungen sowie deren Vermarktung, die Unterstützung bei technischen Angelegenheiten, die Evaluation und die Weiterentwicklung von Dienstleistungen und Produkten sowie fürs Recruiting.
Für detailliertere Informationen, welche Daten zu welchen Zwecken bearbeitet werden, lesen Sie bitte die nachfolgenden Abschnitte.
Aus vertraglichen Gründen benötigen wir für den Kauf gewisser Dienstleistungen und Produkte personenbezogene Angaben, um unsere Dienstleistungen zu erbringen und das Vertragsverhältnis abzuwickeln. So zum Beispiel beim Kauf eines Abonnements oder eines Einzelbillets. Beim Kauf von personalisierten Leistungen erheben wir – je nach Produkt oder Dienstleistung – Daten wie:
Persönliches Foto
Geschlecht, Name, E-Mail-Adresse der kaufenden beziehungsweise reisenden Person
Weitere Angaben wie Postadresse, Geburtsdatum
Telefonnummer
Zahlungsmittel/-methode
Pflichtangaben sind in den entsprechenden Formularen jeweils mit einem Stern (*) markiert. Bei Nichtangabe kann das Vertragsverhältnis nicht zustande kommen.
Zur Abwicklung des Vertragsverhältnisses erfassen wir ferner Daten über die von Ihnen bezogenen Leistungen («Leistungsdaten»). Hierzu gehören – je nach Produkt oder Dienstleistung – die nachfolgenden Angaben:
Art des gekauften Produkts respektive der Dienstleistung
Preis
Ort, Datum und Zeitpunkt des Kaufs
Kaufkanal (Internet, Automat, Schalter usw.)
Reisedatum respektive Geltungsdauer sowie Abfahrtszeit
Abgangs- und Bestimmungsort
Daten, die beim Kauf von Leistungen generiert werden, werden in einer zentralen Datenbank gespeichert und auch für weitere Zwecke bearbeitet, wozu auch Marketing- und Marktforschungszwecke zählen (Näheres dazu finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung).
Darüber hinaus werden die Daten im Rahmen der Fahrausweiskontrolle verwendet, um den Inhaber eines personalisierten Fahrausweises zu identifizieren und missbräuchliche Verwendungen zu vermeiden (Näheres dazu finden Sie im Abschnitt «Bei der Kontrolle von Leistungen» und im Abschnitt zur gemeinsamen Verantwortlichkeit im ÖV).
Die Daten werden auch zur Bereitstellung unseres Service Après Vente verwendet, um Sie bei Anliegen oder Schwierigkeiten zu identifizieren und unterstützen zu können sowie um allfällige Entschädigungsansprüche abzuwickeln.
Ausserdem werden die Daten verwendet, um unter den Unternehmen und Verbünden des Nationalen Direkten Verkehrs die durch den Erwerb von Fahrausweisen erzielten Einnahmen gerecht zu verteilen.
Gewisse Leistungen, welche über unsere Webseite angeboten werden, sind über Kontaktformulare buchbar. Für die Abwicklung der Bestellung leiten wir Ihre personenbezogenen Daten, welche Sie im Bestellformular eingeben, an den betreffenden Leistungsträger weiter. Wenn Sie z.B. eine Übernachtung buchen, wird die entsprechende Leistung vom entsprechenden Leistungsträger erbracht.
Wir nutzen auf unserer Webseite folgende Buchungssysteme Dritter:
TrekkSoft AG, 3800 Interlaken, Schweiz
Infosystem AG, 9500 Wil, Schweiz
Alturos Destinations AG, 8808 Pfäffikon, Schweiz
Adega GmbH, 8304 Wallisellen, Schweiz
SBB Swiss Mobility API, 3000 Bern, Schweiz
Über diese Buchungssysteme können verschiedene aufgeschaltete Angebote gebucht werden. Bei der Buchung werden die von Ihnen gemäss Eingabemaske bekannt gegebenen personenbezogenen Daten zur Abwicklung der Buchung an die entsprechende Buchungsplattform weitergeben.
Schliesslich werten wir ihre Daten anonym aus, um das Gesamtsystem des ÖV bedürfnisorientiert weiterentwickeln zu können.
Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.
Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet. Die Transportunternehmen und Verbünde sind daher berechtigt, für die gesamte Abwicklung des Kontroll- und Inkassoprozesses sämtliche Daten (Ticket- und Kontrolldaten sowie gegebenenfalls besonders schützenswerte Daten im Zusammenhang mit allen Arten von Reisen ohne gültigen Fahrausweis wie beispielsweise Reisende mit teilgültigem Fahrausweis, Reisende mit ungültigem Fahrausweis oder Reisende mit vergessenen Fahr- und Ermässigungsausweisen und allfälligem Missbrauch) der Reisenden respektive der Vertragspartner zu bearbeiten sowie während den datenschutzrechtlich definierten Fristen zu speichern und mit anderen Transportunternehmen und Verbünden (im Falle von internationalen Fahr- oder Ermässigungsausweisen auch grenzüberschreitend) auszutauschen.
Für einzelne Trägermedien gelten folgende Bestimmungen:
SwissPass Karte Bei der Nutzung der physischen SwissPass Karte als Trägermedium werden keine Kontrolldaten gespeichert (Ausnahme siehe nachfolgend SwissPass Mobile).
SwissPass Mobile Bei der Nutzung der Applikation SwissPass Mobile gelten die Bestimmungen, die bei der Aktivierung von SwissPass Mobile zur Kenntnis genommen werden (siehe separate Datenschutzerklärung). Diesbezüglich werden folgende Daten bearbeitet: Registrierungs-, Aktivierungs- und Kontrolldaten, die bei der Nutzung von SwissPass Mobile anfallen. Sobald eine Nutzung von SwissPass Mobile erfolgt, werden diese Daten auch bei der SwissPass Karte erhoben. Die Aufbewahrungsdauer beträgt bei Registrierungsdaten bis achtzehn Monate nach Deaktivierung von SwissPass Mobile resp. nach Ablauf der SwissPass Karte. Die Aktivierungs- und die Kontrolldaten von SwissPass Mobile und der SwissPass Karte werden auf Kontrollgeräten einen Tag und in der Kontrolldatenbank dreissig Tage aufbewahrt. Falls Indizien für einen Missbrauch vorliegen, beträgt die maximale Aufbewahrungsdauer für Aktivierungs- und Kontrolldaten neunzig Tage. Reisende, die mit SwissPass Mobile Missbrauch betreiben, werden für zwölf Monate von SwissPass Mobile ausgeschlossen. Danach ist die Nutzung von SwissPass Mobile wieder möglich. Nach weiteren zwölf Monaten wird das Ausschlussdossier des Reisenden gelöscht.
Elektronische Tickets Bei der Nutzung von elektronischen Tickets (E-Tickets) werden Kontrolldaten im zentralen Kontrolldatenserver bei der SBB gespeichert. Für die Missbrauchsbekämpfung sowie für Massnahmen zur Prävention von Missbrauch und missbräuchlichen Rückerstattungen werden diese Daten während 360 Tagen aufbewahrt.
Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.
Im Falle einer Reise ohne gültigen Fahrausweis, werden die Daten in einem gemeinsam betriebenen Register gespeichert. Die Reisenden respektive die Vertragspartner nehmen zur Kenntnis, dass bei der Entdeckung von allfälligen Missbräuchen und Fälschungen die Transportunternehmen befugt sind, sämtlichen vom Missbrauch betroffenen internen Stellen sowie anderen Transportunternehmen die entsprechenden Personendaten zur Verfügung zu stellen, damit ein Missbrauch ausgeschlossen oder bestätigt und weiterer Missbrauch verhindert werden kann.
Für die Bearbeitung der genannten Daten gelten gemäss Bundesgesetz über die Personenbeförderung (PBG) unterschiedliche Fristen. Die Daten werden gelöscht, sobald feststeht, dass die betroffene Person keinen Einnahmenausfall verursacht hat, sowie nach zwei Jahren, wenn die betroffene Person die Zuschläge bezahlt hat und während dieser Zeit nicht mehr nachweislich ohne gültigen Fahrausweis gereist ist. Die Daten können längstens während zehn Jahren aufbewahrt werden, wenn sie für die Durchsetzung der Forderungen gegenüber dieser Person benötigt werden.
Soweit die EU-DSGVO anwendbar ist, bildet der Art. 20a PBG sowie Art. 58a VPB die Rechtsgrundlage für diese Bearbeitung der Personendaten.
Beim Besuch unserer Internetseiten speichern wir temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei erhoben:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Internetseite, von der aus der Zugriff erfolgte, gegebenenfalls mit verwendetem Suchwort
Name und URL der abgerufenen Datei
Durchgeführte Suchabfragen (Fahrplan, allgemeine Suchfunktion auf Internetseite, Produkte usw.)
das Betriebssystem Ihres Rechners (vom User Agent zur Verfügung gestellt)
von Ihnen verwendeter Browser (vom User Agent zur Verfügung gestellt)
Gerätetyp im Falle von Zugriffen durch Mobiltelefone
Verwendetes Übertragungsprotokoll
Die Erhebung und Verarbeitung dieser Daten dient der Systemsicherheit und -stabilität und zur Fehler- und Performanceanalyse sowie zu internen statistischen Zwecken und ermöglicht es uns, unser Internetangebot zu optimieren. Zudem können wir so unsere Internetseite zielgruppenspezifisch gestalten, das heisst mit gezielten Inhalten oder Informationen versehen, welche für Sie interessant sein können. Die vorangehend erwähnten Informationen werden nicht mit Personendaten verknüpft oder mit solchen gespeichert.
Die IP-Adresse wird ferner zur Voreinstellung der Sprache der Internetseite verwendet. Darüber hinaus wird sie zusammen mit anderen Daten bei Angriffen auf die Netzinfrastruktur oder anderen unerlaubten oder missbräuchlichen Nutzungen der Internetseite zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.
Schliesslich setzen wir beim Besuch unserer Internetseiten Cookies sowie andere Tracking-Technologien ein. Nähere Angaben hierzu finden Sie weiter unten im Abschnitt zu Tracking Tools.
Bei fremden Internetseiten, welche mit uns verlinkt sind, wird keine Gewähr für die Einhaltung der RhB-Datenschutzerklärung übernommen.
Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung der Personendaten.
Sie haben die Möglichkeit, ein Kontaktformular zu verwenden, um mit uns in Kontakt zu treten. Dabei ist im diesbezüglichen Hauptformular die Eingabe der folgenden personenbezogenen Daten zwingend:
Art der Anfrage
Vorname
Nachname
E-Mail
Nachricht
Bei Gruppenanfragen sind es noch zusätzlich: Reisedatum, Reisestrecke, Anzahl Reisende. Bei Erstattungsanfragen sind es die Felder Reisedatum und Erstattung.
Wir verwenden diese und weitere freiwillig eingegebene Daten (wie Anrede, Telefonnummer und Reisestrecke) nur, um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Eine allfällige freiwillige Angabe darüber, wie Sie auf unser Angebot aufmerksam wurden, wird ferner zu internen statistischen Zwecken verwendet.
Nebst dem Hauptformular gibt es regelmässig auch Kontaktformulare zu verschiedenen, anderweitigen Belangen. Wir managen Formulare mit form.io, einer App von 500apps, 99 Wall Street, New York, NY 10005, USA. In der Regel fliessen die Daten direkt in die SAP Service Cloud oder direkt ans jeweils zuständige Team. Die Daten bleiben also innerhalb der Schweiz oder der EU/dem EWR (in den RhB Umgebungen).
Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.
Sie haben die Möglichkeit, mit der Clà Ferrovia-App Clà-Punkte zu sammeln und damit Preise zu gewinnen (siehe Clà Ferrovia Schnitzeljagd). Wir managen die dabei anfallenden Kundendaten mit Zoho, Trinkausstrasse 7, 40213 Düsseldorf, Deutschland.
Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.
Wenn Sie mit unserem Railservice telefonisch in Kontakt treten, erfolgt grundsätzlich keine Gesprächsaufzeichnung. Einzig bei konkreten Anhaltspunkten für das Vorliegen eines strafrechtlich-/sicherheitsrelevanten Ereignisses kann die Gesprächsaufzeichnung (auch ohne Vorankündigung) vom gesprächsführenden RhB-Mitarbeitenden aktiviert werden. In diesem Fall wird das Gespräch zusammen mit Ihrer Telefonnummer und dem Zeitpunkt des Anrufs für 30 Tage gespeichert. Falls keine weiteren Schritte eingeleitet werden, erfolgt nach Ablauf dieser Frist die unwiderrufliche Löschung. Werden weitergehende Abklärungen oder Verfahren eingeleitet, bleiben die relevanten Daten bis zum Abschluss des Verfahrens gespeichert. Die Speicherung der Aufzeichnungen erfolgt ausschliesslich auf RhB IT-Infrastruktur in Datenbanken innerhalb der Schweiz.
Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.
Manche Züge, Bahnhöfe, Bahnübergänge und sonstige RhB Areale werden videoüberwacht. Der Einsatz von Videoüberwachungsanlagen erfolgt zum Schutz der Reisenden, des Betriebs und der Infrastruktur.
Die Speicherdauer der Videodaten beträgt in den Bahnhöfen 30 Tage und in den Fahrzeugen je nach Fahrzeugtyp bis max. 120 Stunden. Nach Ablauf dieser Fristen werden die Daten überspielt und somit automatisch gelöscht (Ringspeicher). Nach einem entsprechenden Ereignis werden die für das Ereignis relevanten Daten für die Weiterbearbeitung gesichert. Die Speicherung der Videodaten aus der Überwachung in den Zügen erfolgt in den Zügen selbst. Die Speicherung der sonstigen Videodaten erfolgt ausschliesslich auf RhB IT-Infrastruktur in Datenbanken innerhalb der Schweiz.
Mehr Informationen zur Videoüberwachung finden Sie im Datenschutzhinweis Videoüberwachung.
Soweit die EU-DSGVO anwendbar ist, bildet der Art. 55 PBG die Rechtsgrundlage für diese Bearbeitung der Personendaten.
Für unsere Merchandise-Artikel betreiben wir einen Online-Shop (https://www.rhb-shop.ch/de/). Dafür haben wir eine externe Dienstleisterin, PANDINAVIA AG, Industriestrasse 30, 8302 Kloten, Schweiz eingesetzt, die in unserem Auftrag Ihre Daten verarbeitet oder von uns, als gesonderte Verantwortliche, Nutzerdaten erhält. Der Umgang mit Ihren Personendaten ist in einem Auftragsdatenverarbeitungsvertrag (ADV) geregelt. Weitere Informationen finden sich in der Datenschutzerklärung unter https://www.pandinavia.ch/de/datenschutzerklarung/
Für die Abwicklung der Zahlungen werden Dienstleister eingesetzt. Diese bearbeiten die Nutzerdaten im Rahmen der Bestellvorgänge im Onlineshop, um den Nutzern die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Zu den bearbeiteten Daten gehören Stammdaten (Bestandsdaten), Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Bearbeitung betroffenen Personen gehören Kunden, Interessenten und sonstige Geschäftspartner. Hierbei setzen wir Session Cookies, z.B. für die Speicherung des Warenkorb-Inhalts und permanente Cookies, z.B. für die Speicherung des Login-Status ein.
Via Webseite getätigte Kreditkartenzahlungen werden über Saferpay (Worldline AG) abgewickelt und werden mit SSL-Technologie verschlüsselt. Wordline bearbeitet die Nutzerdaten im Auftrag und im Zusammenhang mit den vom Nutzer getätigten Zahlungen. Die Nutzerdaten werden nur zur Bearbeitung der Zahlungsanweisung des Nutzers verwendet und keinem Dritten ausser den Finanzinstituten, die für die jeweilige Zahlungsart zuständig sind, zur Verfügung gestellt. „Worldline“ bzw. „Saferpay“ kann auf dem Kreditkarten- oder Kontoauszug des Nutzers in Zusammenhang mit seiner Bestellung beim Verantwortlichen erscheinen.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Website, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten. Weitere Informationen finden Sie in der Datenschutzerklärung der Saferpay/Worldline (https://de.worldline.com/de/home/privacy.html)
Im Rahmen der Erfüllung von Verträgen setzen wir Zahlungsdienstleister auf Grundlage der schweizerischen Datenschutzverordnung sowie und soweit nötig, des Art. 6 Abs. 1 lit. b. EU-DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. schweizerischer Datenschutzverordnung sowie und soweit nötig, gem. Art. 6 Abs. 1 lit. f. EU-DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
Für unsere Gutscheine betreiben wir einen Online-Shop (https://shop.e-guma.ch/rhaetische-bahn/de/gutscheine). Dafür haben wir eine externe Dienstleisterin, Idea Creation GmbH, Walchestrasse 15, 8006 Zürich, Schweiz, eingesetzt, die in unserem Auftrag Ihre Daten verarbeitet oder von uns, als gesonderte Verantwortliche, Nutzerdaten erhält. Der Umgang mit Ihren Personendaten ist in einem Auftragsdatenverarbeitungsvertrag (ADV) geregelt. Weitere Informationen finden sich in der Datenschutzerklärung unter https://shop.e-guma.ch/rhaetische-bahn/de/privacypolicy
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Website, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Im Rahmen der Erfüllung von Verträgen setzen wir Zahlungsdienstleister auf Grundlage der schweizerischen Datenschutzverordnung sowie und soweit nötig, des Art. 6 Abs. 1 lit. b. EU-DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. schweizerischer Datenschutzverordnung sowie und soweit nötig, gem. Art. 6 Abs. 1 lit. f. EU-DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
Sie haben die Möglichkeit, auf swisspass.ch ein Kundenkonto zu errichten. Dabei benötigen wir von Ihnen die nachfolgenden Daten:
Name und Vorname
Geburtsdatum
Adresse (Strasse, PLZ, Ort und Land)
Kundennummer (sofern Sie bereits im Besitz eines ÖV-Abonnements sind)
E-Mail-Adresse und Passwort (Login-Daten)
Mit der Registrierung ermöglichen wir Ihnen, mit den Login-Daten (sog. SwissPass-Login) auf die zahlreichen Online-Dienste (Webshops und Apps) der Unternehmen und Verbünde des Öffentlichen Verkehrs zuzugreifen und von diesen Leistungen zu beziehen, ohne jeweils eine zusätzliche, aufwendige Registrierung vornehmen zu müssen. Leistungen, die Sie unter Verwendung des SwissPass-Logins erwerben (insb. ÖV-Tickets/-Abonnemente), werden in Ihrem Kundenkonto sowie einer zentralen Datenbank («NDV-Datenbank») erfasst. Diese Datenbearbeitungen sind erforderlich für die Abwicklung des Vertrags über die Nutzung des SwissPass und basieren daher auf dieser Rechtsgrundlage. Weitere Informationen dazu finden Sie in den Abschnitten zur gemeinsamen Verantwortlichkeit im ÖV und zur Weitergabe an Dritte in dieser Datenschutzerklärung sowie in der Datenschutzerklärung auf swisspass.ch
Wir nutzen im Rahmen des E-Recruiting das Tool/Bewerberportal «Talentsoft» der Firma Cegid, 52 quai Paul Sédallian, 69009 Lyon, Frankreich.
Bewerbung auf Stellenausschreibung / Initiativbewerbung Indem Sie sich auf eine Stellenausschreibung oder über eine Initiativbewerbung bei uns bewerben, kommt es zur Erhebung Ihrer personenbezogenen Daten und deren Verwendung im Rahmen des Bewerbungs-/Anstellungsprozesses. Wir erfassen und bearbeiten unter anderem folgende Daten: Anrede, Vor- und Nachname, Postanschrift, Mobiltelefonnummer, E-Mail-Adresse, Geburtsdatum.
Falls kein Arbeitsverhältnis zustande kommt, werden Ihre uns im Rahmen Ihrer Bewerbung übermittelten Daten während maximal sechs Monaten gespeichert. Nach Ablauf dieser Frist werden Ihre Daten unwiderruflich gelöscht.
Falls ein Arbeitsverhältnis zustande kommt, werden Ihre Daten im Personaldossier gespeichert. Darauf ist die Datenschutzerklärung für Mitarbeitende anwendbar, welche dir dann im RhB eigenen Intranet zur Verfügung steht.
Job-Abo Indem Sie sich für das Job-Abo anmelden, geben Sie uns Ihre Einwilligung, Ihre E-Mail-Adresse zu erheben und für den regelmässigen Versand zu verwenden. Am Ende jeder Job-Abo-Meldung findet sich ein Link, über den Sie sich vom Job-Abo jederzeit abmelden können. Nach der Abbestellung werden Ihre personenbezogenen Daten unwiderruflich gelöscht.
Wir erfassen im Zusammenhang mit unseren Geschäftsbeziehungen mit Geschäftspartnern und Lieferanten u.a. auch die Kontaktdaten der Ansprechpartner bei diesen Unternehmen. Wir erfassen dabei für jeden Geschäftspartner / Lieferanten insbesondere die folgenden Daten:
Firmenname
Firmenadresse, PLZ, Ort
Vor- und Nachname des Ansprechpartners
Geschäftliche Rufnummer des Ansprechpartners
E-Mail-Adresse des Ansprechpartners
Funktion und Titel des Ansprechpartners (falls verfügbar)
Historie über Kundenbeziehung
E-Mail für Kundeninformationen
Gewünschte Zahlungsmittel
Gewünschte Währungen
Soweit die EU-DSGVO anwendbar ist, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die Erfüllung eines Vertrages nach Art. 6 Abs.1 lit. b EU-DSGVO.
Für die Daten, die beim Kauf eines Abonnements oder eines Einzelbillets oder in der Datenbank betreffend Reisen ohne gültigen oder mit teilgültigem Fahrausweis bearbeitet werden, gilt die Liste der Speicherdauern und Speicherorte der Datenbanken im öffentlichen Verkehr.
Sonstige Vertragsdaten werden von uns so lange aufbewahrt, wie es durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist (Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften). Beispielsweise werden die Daten bei Bestellungen im Online-Shop für Merchandise-Artikel zehn Jahre lang aufbewahrt.
Die Aufbewahrungsdauer von Cookies ist in Ihrem Browser beim jeweiligen Cookie ersichtlich.
Gesprächsaufzeichnungen bei Anrufen beim Railservice werden nach 30 Tagen gelöscht.
Videoaufzeichnungen werden in den Bahnhöfen nach 30 Tagen und in den Fahrzeugen je nach Fahrzeuggeneration nach 120 Stunden gelöscht.
Bewerberdaten werden beim E-Recruiting nach sechs Monaten gelöscht, falls kein Arbeitsverhältnis zustande kommt.
Verschiedene Drittdienstleister und deren Sitzadressen werden in dieser Datenschutzerklärung erwähnt. Die Speicherung Ihrer Daten erfolgt grundsätzlich in Datenbanken innerhalb der Schweiz oder innerhalb der EU/des EWR.
In einigen in dieser Datenschutzerklärung aufgeführten Fällen werden die Daten jedoch auch an Dritte weitergegeben, die ihren Sitz ausserhalb der Schweiz und der EU/des EWR haben. Diese Unternehmen sind dazu verpflichtet, die Privatsphäre der Nutzer in gleichem Umfang zu pflegen, wie wir selbst. Wird das Datenschutzniveau in einem Land als für Schweizer Verhältnisse bzw. im Sinne der EU-Datenschutzgrundverordnung unangemessen erachtet, stellen wir mithilfe eines Vertrags sicher, dass Ihre personenbezogenen Daten jederzeit nach Schweizer Richtlinien bzw. der EU-Datenschutzgrundverordnung geschützt werden.
Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben ihren Sitz in den USA (siehe dazu vor allem «Tracking Tools»). Mit den Anbietern aus den USA ist das Data Privacy Framework massgeblich (d.h. die von uns genutzten Anbieter sind in diesem Framework – https://www.dataprivacyframework.gov/ – gelistet).
Für die Daten, die beim Kauf eines Abonnements oder eines Einzelbillets oder in der Datenbank betreffend Reisen ohne gültigen oder mit teilgültigem Fahrausweis bearbeitet werden, gilt die Liste der Speicherdauern und Speicherorte der Datenbanken im öffentlichen Verkehr.
Sofern Sie zustimmen, verwenden wir zu Marketingzwecken Ihre Kundendaten (Name, Geschlecht, Geburtsdatum, Adresse, Kundennummer, E-Mail-Adresse), Ihre Leistungsdaten (Daten über bezogene Leistungen wie Abonnemente oder Einzelbillette) sowie Ihr Klickverhalten auf unseren Internetseiten oder in E-Mails, die Sie von uns erhalten haben. Beachten Sie in Bezug auf die Auswertung des Klickverhaltens auch den Abschnitt zu den Tracking Tools.
Wir werten diese Daten aus, um unsere Angebote bedürfnisorientiert weiterzuentwickeln und Ihnen möglichst relevante Informationen und Angebote zuzustellen oder anzuzeigen (via E-Mail, Brief, personalisierte Teaser im Web, persönlich am Schalter). Wir verwenden dazu nur diejenigen Daten, die wir Ihnen eindeutig zuweisen können, zum Beispiel weil Sie sich auf unserer Internetseite mit Ihrem SwissPass-Login angemeldet beziehungsweise identifiziert und ein Billett gekauft haben.
Rechtsgrundlage dieser Bearbeitungen ist unser berechtigtes Interesse. In bestimmten Fällen kann unter strengen Vorgaben auch eine Kontaktaufnahme durch die SBB oder ein anderes am Direkten Verkehr beteiligtes Unternehmen erfolgen. Beachten Sie dazu die Hinweise im Abschnitt zur «gemeinsamen Verantwortlichkeit im ÖV».
Die Kontaktaufnahme durch die SBB (z.B. im Zusammenhang mit Ihrem GA oder Halbtax) sowie durch weitere Unternehmen des Öffentlichen Verkehrs (inkl. der RhB) können Sie jederzeit ablehnen. Dazu stehen Ihnen folgende Optionen zur Verfügung:
Jede E-Mail, die Sie von uns oder weiteren Unternehmen des Öffentlichen Verkehrs erhalten, enthält einen Abmeldelink, über den Sie sich von weiteren Nachrichten abmelden können.
Sofern Sie über ein SwissPass-Login verfügen, können Sie sich auf www.swisspass.ch anmelden und im Benutzerkonto jederzeit Ihre Einstellungen für den Erhalt von Nachrichten verwalten.
Ebenfalls können Sie sich an jedem Schalter oder telefonisch oder per E-Mail an- oder abmelden.
Beachten Sie ferner die Hinweise zum Widerspruchsrecht in Bezug auf die Auswertung des Klickverhaltens im Abschnitt zu Tracking Tools.
Um die Qualität unserer Dienstleistungen und Angebote kontinuierlich zu verbessern, betreiben wir Marktforschung. Sofern Sie zustimmen, können wir Ihre Kontaktdaten für Kundenbefragungen (beispielsweise Onlineumfragen) verwenden. Möchten Sie nicht zu solchen Umfragen eingeladen werden, stehen Ihnen folgende Optionen zur Verfügung:
Jede E-Mail, die Sie von uns oder weiteren Unternehmen des Öffentlichen Verkehrs erhalten, enthält einen Abmeldelink, über den Sie sich von weiteren Nachrichten abmelden können.
Sofern Sie über ein SwissPass-Login verfügen, können Sie sich auf www.swisspass.ch anmelden und im Benutzerkonto jederzeit Ihre Einstellungen für den Erhalt von Nachrichten verwalten.
Ebenfalls können Sie sich an jedem Schalter oder telefonisch oder per E-Mail an- oder abmelden.
Wir können Ihre personenbezogenen Kundendaten zum Zwecke der Marktforschung auch mit technischen Mitteln auswerten. Diesfalls werden die Daten anonymisiert, sobald der Bearbeitungszweck dies erlaubt.
In Bezug auf Ihre Personendaten haben Sie folgende Rechte:
Sie können Auskunft über Ihre gespeicherten Personendaten verlangen.
Sie können eine Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten verlangen. An die Stelle der Löschung tritt die Sperrung, sofern rechtliche Hindernisse der Löschung entgegenstehen (beispielsweise gesetzliche Aufbewahrungspflichten).
Wenn Sie ein Kundenkonto eingerichtet haben, können Sie dieses löschen oder löschen lassen.
Sie können der Verwendung Ihrer Daten zu Marketingzwecken widersprechen.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können die Übertragung Ihrer Daten verlangen.
Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an:
Rhätische Bahn AG Datenschutz Bahnhofstrasse 25 7001 Chur
oder per E-Mail an: datenschutz@rhb.ch
Sollten Sie eine ÖV-weite datenschutzrechtliche Auskunft bzw. Löschung Ihrer Personendaten wollen, können Sie sich schriftlich an die SBB wenden. Das Auskunfts- bzw. Löschbegehren ist an die folgende Adresse zu richten:
SBB AG Recht & Compliance Fachstelle Datenschutz Hilfikerstrasse 1 3000 Bern 65
Darüber hinaus steht Ihnen das Recht zu, sich jederzeit bei einer Datenschutzbehörde zu beschweren.
Die RhB ist für die Bearbeitung Ihrer Daten verantwortlich. Wir sind als Unternehmen des Öffentlichen Verkehrs von Gesetzes wegen verpflichtet, gemeinsam mit anderen Transportunternehmen und Verbünden Transportleistungen zu erbringen («Direkter Verkehr», Art. 16 und 17 Personenbeförderungsgesetz). Um dies zu ermöglichen, werden beispielsweise Daten, die aus der Kontaktaufnahme mit Ihnen oder von Ihren gekauften Leistungen stammen, innerhalb des Nationalen Direkten Verkehr (NDV), einem Zusammenschluss von über 240 Transportunternehmen (TU) und Verbünden des öffentlichen Verkehrs, auf nationaler Ebene weitergegeben. Die einzelnen Transportunternehmen und Verbünde sind hier aufgeführt.
Die Daten werden in der zentralen Datenbank NOVA (Netzweite ÖV-Anbindung) gespeichert, die von der SBB im Mandat des NDV betreut wird und für die wir gemeinsam mit den anderen Unternehmen und Verbünden des NDV verantwortlich sind. NOVA ist eine technische Plattform für den Vertrieb von Angeboten des öffentlichen Verkehrs. Sie beinhaltet alle zentralen Elemente für den Verkauf von ÖV-Leistungen wie beispielsweise die Kundendatenbank. Der Umfang des Zugriffs auf die gemeinsamen Datenbanken durch die einzelnen Transportunternehmen und Verbünde wird durch eine gemeinsame Vereinbarung geregelt. Die mit der zentralen Speicherung erfolgende Weitergabe der Daten und deren Bearbeitung durch die Transportunternehmen und Verbünde ist auf die folgenden Zwecke beschränkt:
Erbringung der Transportdienstleistung Damit Ihre Reise nahtlos verlaufen kann, werden innerhalb des NDV Ihre Reise- und Kaufdaten weitergeleitet.
Vertragsabwicklung Diese Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.
Pflege Kundenbeziehung und -support Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Anliegen oder Schwierigkeiten ÖV-übergreifend zu identifizieren und bestmöglich unterstützen zu können, sowie um allfällige Entschädigungsansprüche abzuwickeln.
Fahrausweiskontrolle und Einnahmensicherung Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet. Über die Datenbank betreffend Reisen ohne gültigen oder mit teilgültigem Fahrausweis können Vorfälle von Reisen ohne gültigen oder mit teilgültigem Fahrausweis erfasst werden.
Einnahmenverteilung Die Geschäftsstelle der Alliance SwissPass, geführt durch ch-integral, nimmt den im Schweizer Personenbeförderungsgesetz definierten gesetzlichen Auftrag wahr, Reisedaten für die korrekte Einnahmenverteilung zu erheben. Die Geschäftsstelle fungiert dabei als Mandatsnehmerin für die Einnahmenverteilung im Nationalen Direkten Verkehr im Auftrag der Unternehmen, die dem NDV angehören.
Identifikation im Rahmen der Authentifizierung des SwissPass-Logins (SSO) Bei Leistungen, die Sie unter Verwendung des SwissPass-Logins erwerben, werden die Daten sodann in der zentralen Kundendatenbank (NOVA) gespeichert. Um Ihnen das sogenannte Single Sign-On (SSO) zu ermöglichen (ein Login für alle Anwendungen, welche eine Nutzung ihrer Dienstleistungen mit dem SwissPass-Login anbieten), werden im Rahmen der Authentifizierung ferner die erwähnten Login-, Karten-, Kunden- und Leistungsdaten zwischen der zentralen Login-Infrastruktur des SwissPasses und uns ausgetauscht.
Gemeinsame Marketing- und Marktforschungsaktivitäten Darüber hinaus werden die Daten, welche beim Erwerb von öV-Leistungen erhoben werden, in bestimmten Fällen auch zu Marketingzwecken bearbeitet. Sofern Ihre Einwilligung vorliegt und zu diesem Zweck eine Bearbeitung oder eine Kontaktaufnahme mit Ihnen erfolgt, wird diese grundsätzlich nur durch dasjenige Transportunternehmen bzw. denjenigen Verbund ausgeführt, bei welchem Sie die entsprechende öV-Leistung erworben haben. Eine Bearbeitung oder Kontaktaufnahme durch die anderen am NDV beteiligten Transportunternehmen und Verbünde erfolgt nur in Ausnahmefällen und unter strengen Vorgaben sowie nur dann, wenn sich aus der Auswertung der Daten ergibt, dass ein bestimmtes Angebot des öffentlichen Verkehrs für Sie als Kundin oder Kunde einen Mehrwert bringen könnte. Eine Ausnahme bildet dabei die Bearbeitung und Kontaktaufnahme durch die SBB. Die SBB führt im Auftrag des NDV das Marketing-Mandat für die Leistungen des NDV (z.B. GA und Halbtax) und kann in dieser Rolle regelmässig mit Ihnen in Kontakt treten. Weiter bearbeiten wir Ihre Daten zur Marktforschung, zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung.
Weiterentwicklung der ÖV-Systeme mit anonymen Daten Wir werten ihre Daten anonym aus, um das Gesamtsystem des ÖV bedürfnisorientiert weiterentwickeln zu können.
Unterstützung von Personen mit eingeschränkter Mobilität Im Rahmen der Unterstützung von Personen mit eingeschränkter Mobilität bearbeiten die Unternehmen des öffentlichen Verkehrs personenbezogene Daten. Um die Transportleistung zu erbringen, erheben wir, neben Ihren Personalien und den Kontaktdaten, auch die Art Ihres Handicaps, die benötigten Hilfsmittel sowie Angaben über Ihre Reise.
Die benötigten Daten werden an die an der Reise beteiligten Transportunternehmen in der Schweiz oder ausgewählte Dienstleister – und zwar nur in dem Umfang, der für die Bereitstellung des Dienstes erforderlich ist – weitergegeben. Dazu gehören beispielsweise die SOS-Bahnhofhilfe sowie Taxidienstleister bei Shuttle-Ersatztransporten.
Wenn Ihre Reise Sie ins europäische Ausland führt, übermitteln wir die notwendigen Angaben aus schliesslich an diejenigen Transportunternehmen, welche diese Angaben zu Ihrer Unterstützung benötigen. Die Bekanntgabe von Personendaten ins Ausland ist insbesondere dann zulässig, wenn sie in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags steht. Vor einer Weitergabe von Daten ins Ausland stellen die Transportunternehmen und Verbünde sicher, dass im Empfängerstaat ein angemessenes Datenschutzniveau gegeben ist.
Ihre Daten werden von uns nicht weiterverkauft.
Eine Weitergabe Ihrer Personendaten erfolgt sodann nur an ausgewählte Dienstleister (in der Regel Dienstleister aus der Schweiz oder der EU/dem EWR) und nur in dem Umfang, der für die Bereitstellung des Dienstes erforderlich ist.
Es handelt sich unter anderem um IT-Support-Dienstleister, Aussteller von Abonnement-Karten, Versanddienstleister (wie z.B. die Schweizerische Post), Dienstleister, die damit beauftragt sind, die Verkehrseinnahmen auf die beteiligten Transportunternehmen aufzuteilen (insbesondere im Zuge der Erstellung sogenannter Verteilschlüssel im Sinne des schweizerischen Personenbeförderungsgesetzes) sowie die in den Abschnitten zu Tracking Tools genannten Anbieter. In Bezug auf Dienstleister mit Sitz im Ausland beachten Sie bitte auch die Hinweise im Abschnitt «Wo werden Ihre Daten aufbewahrt».
Darüber hinaus kann eine Weitergabe Ihrer Daten erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist.
Sofern Sie grenzüberschreitende Reisen buchen, erfolgt auch eine Weitergabe an die jeweiligen ausländischen Anbieter. Diese erfolgt jedoch nur in dem Umfang, der für eine Kontrolle der Gültigkeit der Fahrausweise und zur Verhinderung von Missbräuchen erforderlich ist.
Soweit die EU-DSGVO anwendbar ist, bildet für die oben erwähnten Datenbearbeitungen unser berechtigtes Interesse die Rechtsgrundlage (im Sinne von Art. 6 Abs. 1 lit. f DSGVO).
Anderen Dritten ausserhalb des Öffentlichen Verkehrs werden Ihre Personendaten nicht bekanntgegeben. Einzige Ausnahmen bilden (im unten beschriebenen Umfang) SwissPass-Partner sowie Unternehmen, welchen von den Unternehmen des Öffentlichen Verkehrs, gestützt auf eine vertragliche Vereinbarung, die Freigabe zur Vermittlung von Leistungen des Öffentlichen Verkehrs erteilt wurde. Diese Vermittler erhalten nur dann Zugriff auf Ihre Personendaten, wenn Sie über diese eine Leistung des Öffentlichen Verkehrs beziehen wollen und diesen Ihre Einwilligung für den Zugriff erteilt haben (Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen). Selbst in diesem Fall erhalten sie nur in dem Umfang Zugriff auf Ihre Daten, der erforderlich ist zur Feststellung, ob Sie für den geplanten Reisezeitraum bereits Tickets oder Abonnemente haben, die für Ihre Reise und die von Ihnen gewünschte Dienstleistung des Dritten relevant sind.
Falls Sie bei einem SwissPass-Partner Angebote unter Verwendung Ihres SwissPasses nutzen, können Daten über Ihre gegebenenfalls bei uns erworbenen Leistungen (z.B. ein GA, Halbtax- oder Verbund-Streckenabonnement) an die SwissPass-Partner übermittelt werden, um zu überprüfen, ob Sie von einem spezifischen Angebot des SwissPass-Partners (z.B. Rabatt für GA-Inhaber) profitieren können. Im Falle eines Verlusts, Diebstahls, Missbrauchs oder einer Fälschung oder eines Kartenersatzes nach dem Erwerb einer Leistung, wird der betreffende Partner informiert. Diese Datenbearbeitungen sind erforderlich für die Abwicklung des Vertrags über die Nutzung des SwissPasses und basieren daher auf dieser Rechtsgrundlage. Weitere Informationen finden Sie in der Datenschutzerklärung auf swisspass.ch sowie der Datenschutzerklärung des jeweiligen SwissPass-Partners.
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Internetseiten und E-Mails nutzen wir Webanalysedienste. Soweit die EU-DSGVO anwendbar ist, bildet bei den nachfolgend beschriebenen Datenbearbeitungen unser berechtigtes Interesse (nach Art. 6 Abs. 1 lit. f DSGVO) die Rechtsgrundlage. Auf die Widerspruchsmöglichkeit bzw. das Opt-Out wird nachfolgend noch hingewiesen.
Was sind Cookies und wann werden sie eingesetzt? Cookies sind kleine Dateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden, wenn Sie eine unserer Internetseiten besuchen oder nutzen. Cookies speichern bestimmte Einstellungen über Ihren Browser und Daten über den Austausch mit der Internetseite über Ihren Browser. Bei der Aktivierung eines Cookies kann diesem eine Identifikationsnummer zugewiesen werden, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Angaben genützt werden können. Sie können Ihren Browser so einstellen, dass vor dem Speichern eines Cookies eine Warnung am Bildschirm erscheint. Sie können auch auf die Vorteile von persönlichen Cookies verzichten, indem Sie diese ablehnen. Bestimmte Dienstleistungen können in diesem Fall nicht genutzt werden.
Wir verwenden Cookies, um eine Auswertung des allgemeinen Nutzerverhaltens vorzunehmen. Das Ziel ist die Optimierung der digitalen Auftritte. Diese sollen einfacher bedienbar und die Inhalte intuitiverer auffindbar gemacht werden. Sie sollen verständlicher aufgebaut und strukturiert werden können. Es ist uns ein Anliegen, die digitalen Auftritte Ihren Bedürfnissen entsprechend benutzerfreundlich zu gestalten. So können wir die Internetseite durch gezielte Inhalte oder Informationen auf der Internetseite, die für Sie interessant sein können, optimieren.
Was sind Web Beacons und wann werden sie eingesetzt? Ein Web-Beacon ist typischerweise ein 1x1 Pixel grosses Bild, das für das menschliche Auge unsichtbar ist. Wenn ein Nutzer eine Webseite besucht oder eine E-Mail öffnet, die einen Web-Beacon enthält, sendet der Browser des Nutzers eine Anfrage an den Server, auf dem das Bild gespeichert ist. Bei dieser Anfrage werden verschiedene Informationen an den Server übermittelt, ohne dass Daten auf dem Gerät des Nutzers gespeichert werden (im Gegensatz zu Cookies).
Damit zählen wir die Anzahl der Besucher, sehen, welche Seiten am häufigsten besucht werden und wie sich Nutzer auf der Website bewegen. Diese Daten werden verwendet, um das Nutzererlebnis zu optimieren.
Zudem messen wir damit die Effektivität unserer E-Mail-Kampagnen. Durch dieses Pixel wissen wir, ob eine E-Mail geöffnet wurde, wann sie geöffnet wurde und welche Links angeklickt wurden.
Was ist Local Storage und wann wird er eingesetzt? Der Local Storage ermöglicht es Websites, dauerhaft Daten im Browser eines Nutzers zu speichern. Im Gegensatz zu Cookies hat er kein Ablaufdatum und die Daten bleiben auch nach dem Schliessen des Browsers erhalten.
Wir verwenden den Local Storage primär für die Consent Entscheidungen der User.
Was sind Social Plug-ins und wie werden sie verwendet? Social Plug-ins sind kleine Software-Elemente, die von sozialen Netzwerken wie Facebook bereitgestellt werden und in andere Websites integriert werden. Sie ermöglichen es Nutzern, direkt auf externen Websites mit Inhalten des sozialen Netzwerks zu interagieren, ohne die Seite verlassen zu müssen.
Wir verwenden keine solchen Plug-ins.
Was sind weitere Plug-ins und wie werden sie verwendet? Weitere Plug-ins sind kleine Software-Elemente, die die Funktionen von rhb.ch erweitern. Sie ermöglichen es Nutzern, direkt auf rhb.ch Features wie das Abspielen von Videos zu nutzen, ohne die Seite verlassen zu müssen.
Wir verwenden das Google Maps Plug-in, das es uns erlaubt, eine interaktive Karte von Google Maps direkt auf rhb.ch anzuzeigen.
Wir verwenden das YouTube Viewer Plug-in, das es uns erlaubt, YouTube Videos direkt auf rhb.ch anzuzeigen.
Was ist technisch notwendig? Manche Cookies sind technisch notwendig. Unter anderem das Sprach-Einstellungscookie (dieses speichert die bevorzugte Sprache, die der Nutzer aktiv ausgewählt hat) oder ein Warenkorb-Cookie (dieses speichert die Artikel, die ein Nutzer während des Einkaufs in seinen Online-Warenkorb legt).
Technisch notwendige Cookies sind nicht abwählbar.
Was sind technisch nicht notwendige Tracking Tools und wie werden sie verwendet? Technisch nicht notwendige Tracking Tools werden eingesetzt, um das Verhalten der Nutzer über das unbedingt erforderliche Mass für die Bereitstellung des Dienstes hinaus zu verfolgen. Sie werden hauptsächlich für Marketing, Analysen und die Erstellung detaillierter Nutzerprofile verwendet.
Wenn Sie aus dem EU-/EWR-Raum kommen, können Sie Web Beacons und technisch nicht notwendige Cookies (wie z.B. jene von Google) nach dem Aufruf der Website via Cookies Consent Banner abwählen.
Wenn Sie aus dem Nicht-EU-/EWR-Raum kommen, findet die Abwahl statt, indem Sie im Hinweisbanner auf «Datenschutzerklärung» klicken.
Im Folgenden erfahren Sie mehr über unser Tracking auf Internetseiten: Im Zusammenhang mit unseren Internetseiten werden pseudonymisierte Nutzungsprofile erstellt (pseudonym, weil wir nicht wissen, wer sich hinter Ihrer IP-Adresse etc. verbirgt) und Cookies, die auf Ihrem Computer gespeichert sind sowie andere Trackingtechnologien (z.B. Web Beacons) verwendet. Die durch Tracking erzeugten Informationen über Ihre Nutzung dieser Internetseiten werden an die Server der Anbieter dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Bitte beachten Sie, dass die Anbieter dieser Dienste allenfalls wissen, wer Sie sind (z.B. wenn Sie einen Google Account haben und dort permanent angemeldet sind).
Zusätzlich zum pseudonymisierten Nutzungsprofil erhalten wir folgende Informationen:
Navigationspfad, den ein Besucher auf der Internetseite beschreitet
Verweildauer auf der Internetseite oder Unterseite
Unterseite, auf welcher die Internetseite verlassen wird
Land, Region oder Stadt, von wo ein Zugriff erfolgt
Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters)
wiederkehrender oder neuer Besucher
Browser-Typ/-Version
Verwendetes Betriebssystem
Referrer-URL (die zuvor besuchte Seite)
Hostname des zugreifenden Rechners (IP-Adresse) und
Uhrzeit der Serveranfrage
Diese Informationen werden verwendet, um die Nutzung der Internetseiten auszuwerten und das Nutzererlebnis zu optimieren.
Im Folgenden erfahren Sie mehr über unser Tracking beim Versand von E-Mails: Sie haben auf unserer Website die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür ist eine Registrierung erforderlich. Im Rahmen der Registrierung sind folgende Daten anzugeben:
Anrede
Vorname, Name
E-Mail-Adresse
Diese Daten bearbeiten wir ausschliesslich, um die Ihnen zugesendeten Informationen und Angebote zu personalisieren.
Für die technische Abwicklung von Marketingkampagnen / den E-Mail-Versand beauftragen wir Dritte. Dazu stellen wir Braze, 330 West 34th Street, 18th Floor, New York, NY 10001, USA Ihre personenbezogenen Daten zur Verfügung. Der Server für den Versand wird aber in Deutschland betrieben. Oder Campaign Monitor Pty Ltd, L 37, 201 Elizabeth Street, Sydney, Australien. Der Server für den Versand wird aber in der EU betrieben.
Unsere E-Mails enthalten einen sogenannten Web Beacon (Zählpixel) oder ähnliche technische Mittel. Der Pixel ist mit der Benutzer-ID des jeweiligen E-Mail-Abonnenten verknüpft.
Zu jedem versendeten Newsletter gibt es Informationen zur verwendeten Adressdatei, dem Betreff und der Anzahl versandter Newsletter. Darüber hinaus kann eingesehen werden, welche Adressen den Newsletter noch nicht bekommen haben, an welche Adressen der Newsletter versandt wurde und bei welchen Adressen der Versand fehlgeschlagen ist. Zudem kann in der Regel die Öffnungsrate, inklusive der Information, welche Adressen den Newsletter geöffnet haben und welche Adressen sich aus dem Newsletterverteiler ausgetragen haben, erörtert werden.
Der Rückgriff auf entsprechende Dienstleistungen ermöglicht die Auswertung der oben aufgeführten Informationen. Darüber hinaus kann damit auch das Klickverhalten erfasst und ausgewertet werden. Wir nutzen diese Daten zu statistischen Zwecken und zur Optimierung der Inhalte unserer Nachrichten. Dies ermöglicht uns, die Informationen und Angebote in unseren E-Mails besser auf die Interessen der Empfänger auszurichten.
Sofern Sie den Einsatz des Web Beacons in unseren E-Mails unterbinden möchten, stellen Sie bitte, falls dies nicht bereits standardmässig der Fall ist, Ihr E-Mail-Programm so ein, dass in Nachrichten kein HTML angezeigt wird. Eine Anleitung dazu finden Sie beispielsweise hier.
Im Folgenden erfahren Sie mehr über unsere Tracking Tools:
Fusedeck Auf dieser Website ist die Tracking-Lösung fusedeck der cptr AG (nachfolgend «cptr») integriert. cptr ist ein schweizerisches Unternehmen mit Sitz in Zürich, das im Auftrag die Nutzung dieser Website im Rahmen von Engagements und Events misst.
Die fusedeck Cookies sind technisch notwendig und nicht abwählbar. Das Tracking erfolgt anonym, so dass kein Bezug zu bestimmten oder bestimmbaren Personen hergestellt werden kann.
Durch das Trackingscript werden anonyme Nutzerinteraktionen auf der Webseite gemessen und analysiert. Zu diesen Nutzerinteraktionen zählen
Sitzungen
Verweildauern
Clicks
Hovers
Scrolltiefen
Element-Sichtbarkeiten und andere Engagements.
Mit der Integration wird das wirtschaftliche Interesse der Optimierung der Webseite und des Mediaeinkaufs bei Werbekampagnen erfüllt.
Google Analytics Google Analytics ist ein Webanalysedienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA respektive der Google Ireland Limited, Gordon House Barrow St, Dublin 4, Irland.
Google Analytics verwendet Methoden, die eine Analyse der Nutzung der Internetseite ermöglichen. Die Informationen über Ihre Nutzung der RhB-Internetseite werden an Server von Google Ireland übertragen und dort gespeichert. Dabei wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung («anonymizeIP») in der Regel gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google (allenfalls auch in den USA) übertragen und erst dort gekürzt.
Die Informationen werden verwendet, um die Nutzung der Internetseite auszuwerten, um Reports über die Aktivitäten auf der Internetseite zusammenzustellen und um weitere mit der Nutzung der Internetseite und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung der Internetseite zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vor-geschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Gemäss Google wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht.
Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Internetseitennutzung durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem sie als EU-/EWR-Nutzer einfach im Cookies Consent Banner auf «Ablehnen» oder als Nicht-EU-/EWR-Nutzer im Hinweis Banner auf «Datenschutzerklärung» klicken. Oder Sie laden das unter dem folgenden Link verfügbare Browser-Plug-in herunter und installieren es: http://tools.google.com/dlpage/gaoptout?hl=de
Google Retargeting Wir setzen so genannte Re-Targeting-Technologien ein. Dabei wird Ihr Nutzerverhalten auf unserer Webseite analysiert, um Ihnen anschliessend auch auf Partnerwebsites individuell auf Sie zugeschnittene Werbung anbieten zu können. Ihr Nutzerverhalten wird dabei pseudonym erfasst.
Zur Schaltung von Anzeigen, die auf der Nutzung zuvor besuchter Webseiten basieren, nutzen wir Doubleclick (by Google). Google verwendet hierzu das sogenannte Doubleclick-Cookie, das eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Die durch das Cookie erzeugten Informationen über den Besuch dieser Webseiten (einschliesslich Ihrer IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert.
Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite im Hinblick auf die zu schaltenden Anzeigen auszuwerten, um Reports über die Webseitenaktivitäten und Anzeigen für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird jedoch in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.
Sie können das Re-Targeting jederzeit verhindern, indem sie als EU-/EWR-Nutzer einfach im Cookies Consent Banner auf «Ablehnen» oder als Nicht-EU-/EWR-Nutzer im Hinweis Banner auf «Datenschutzerklärung» klicken.
Google Tag Manager Zur Verwaltung der Dienste zur nutzungsbasierten Werbung verwenden wir ausserdem den Google Tag Manager. Das Tool Tag Manager selbst ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt vielmehr für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert sind.
Kampagnenbezogene Pixel und Cookies Wir verwenden bei gewissen Kampagnen auch noch Pixel oder Cookies von Adform, Rosenborggade 15, 1130 Copenhagen, Dänemark. Diese Pixel oder Cookies verwenden wir für Re-Targeting-Zwecke, d.h. es wird bei Ihnen ein Cookie installiert, welches uns hilft, Ihnen Werbekommunikation zur betreffenden Kampagne auf Partnerwebseiten anzuzeigen.
Sie können das Re-Targeting jederzeit verhindern, indem sie als EU-/EWR-Nutzer einfach im Cookies Consent Banner auf «Ablehnen» oder als Nicht-EU-/EWR-Nutzer im Hinweis Banner auf «Datenschutzerklärung» klicken.
Facebook Custom Audience Um Besuchern unserer Webseite während ihres Besuchs bei Facebook interessenbezogene Werbeanzeigen zu präsentieren, verwenden wir «Custom Audiences Pixel» der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). Wir haben dazu auf unseren Webseiten ein Pixel von Facebook implementiert, worüber beim Besuch unserer Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt wird. Dabei wird an den Facebook-Server übermittelt, dass Sie unsere Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook hier.
Wenn Sie der beschriebenen Verbindung mit Facebook widersprechen möchten, so können Sie dies tun, indem sie als EU-/EWR-Nutzer einfach im Cookies Consent Banner auf «Ablehnen» oder als Nicht-EU-/EWR-Nutzer im Hinweis Banner auf «Datenschutzerklärung» klicken.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten externen Dienstleister haben sich zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken, und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.
Wir behalten uns das Recht vor, diese Erklärung jederzeit und nach unserem freien Ermessen anzupassen und zu ergänzen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung. Letzte Aktualisierung: Dezember 2025