Datenschutz

Letzte Aktualisierung: 4. Dezember 2024

Inhaltsverzeichnis

1.   Verantwortlicher und Inhalt dieser Datenschutzerklärung

2.   Kundenversprechen der Unternehmen des Öffentlichen Verkehrs

3.   Ansprechpartner für Datenschutz

4.   Datenverarbeitungen bei der Kontaktaufnahme mit uns

5.   Datenverarbeitungen bei Eröffnung eines Kundenkontos

6.   Datenverarbeitungen bei Buchung von Produkten, Dienstleistungen und Gutscheinen

    6.1 Buchung über den Webshop oder die Aletsch Arena App

    6.2 Erwerb an Talstationen und Verkaufsstellen

    6.3 Angebotsnutzung unter Verwendung des SwissPasses

7.   Datenverarbeitungen bei der Zahlungsabwicklung

    7.1 Online-Zahlungsabwicklung

    7.2 Zahlungsabwicklung an Talstationen und Verkaufsstellen

8.   Datenverarbeitungen bei Inanspruchnahme von Kundendienstleistungen an Talstationen und Verkaufsstellen

9.   Datenverarbeitungen im Bereich des Marketings

10. Datenverarbeitungen bei der Kontrolle von Fahrausweisen

11. Datenverarbeitungen bei Erfassung von Reisenden ohne gültigen Fahrausweis

12. Datenverarbeitungen bei der Abgabe eines Feedbacks

13. Datenverarbeitungen bei der Videoüberwachung

14. Datenverarbeitungen bei der Bereitstellung von Webcam-Bilder

15. Datenverarbeitungen bei der Nutzung unseres WiFi-Netzes

16. Datenverarbeitungen bei Bewerbungen

17. Zentrale Datenspeicherung und -analyse im CRM-System

18. Erfüllung unserer gesetzlichen Pflichten und Wahrung unserer rechtlichen Interessen

19. Weitergabe und Übermittlung ins Ausland

    19.1 Weitergabe an Dritte und Zugriffsmöglichkeit Dritter

    19.2 Gemeinsame Verantwortlichkeit im ÖV

    19.3 Andere Datenweitergaben im Zusammenhang mit dem ÖV

    19.4 Übermittlung personenbezogener Daten ins Ausland

    19.5 Hinweise zu Datenübermittlungen in die USA

20. Aufbewahrungsfristen

21. Datensicherheit

22. Ihre Rechte

Wir, die Aletsch Bahnen AG (Hauptstrasse 12, 3992 Bettmeralp, CHE-105.982.719) informieren in dieser Datenschutzerklärung, wie wir Personendaten unserer Kundinnen und Kunden bearbeiten. Soweit dies in dieser Datenschutzerklärung nicht anders angegeben wird, sind wir verantwortlich für die in dieser Datenschutzerklärung aufgeführten Datenverarbeitungen.

Ein grosser Teil der Datenverarbeitungen im Rahmen unserer Geschäftstätigkeit wird dabei von der Aletsch Arena AG (Furkastrasse 39, 3983 Mörel Filet, CHE-186.629.770) durchgeführt. Diese kümmert sich im Auftrag von uns, den Gemeinden Mörel-Filet, Riederalp, Fiesch, Bettmeralp, Fieschertal und Lax sowie dem Verein Aletsch Tourismus um den technischen Betrieb und die Weiterentwicklung der Informationstechnologien und vorgelagerten Datensysteme sowie die Vermarktung der Aletsch Arena. Insbesondere betreibt die Aletsch Arena AG die Destinations-Website und den Webshop für unsere Ski- und Bergbahntickets (abrufbar unter: www.aletscharena. ch). Für die Datenbearbeitungen der Aletsch Arena AG sind wir datenschutzrechtlich, mit Ausnahme der rein internen Datenbearbeitungen zur Unternehmensorganisation (z.B. im HRBereich), als gemeinsame Verantwortliche zu betrachten. Weitere Informationen zu diesen Datenbearbeitungen finden Sie in der Datenschutzerklärung der Aletsch Arena AG.

Als Transportunternehmen sind wir ferner Teil des öffentlichen Verkehrs und damit auch für viele damit verbundene Datenbearbeitungen gemeinsame Verantwortliche mit den anderen Unternehmen und Verbunden des öffentlichen Verkehrs. Einzelheiten dazu finden Sie in Abschnitt 19.2.

Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis. Wir orientieren uns beim Datenschutz vorwiegend an den gesetzlichen Vorgaben des Schweizerischen Datenschutzrechts, insbesondere dem Bundesgesetz über den Datenschutz (DSG), sowie der EU-Datenschutz-Grundverordnung (DSGVO), deren Vorschriften in Einzelfällen anwendbar sein können.

Bitte beachten Sie, dass die nachfolgenden Informationen von Zeit zu Zeit überprüft und geändert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig einzusehen. Ferner sind für einzelne nachfolgend aufgeführte Datenverarbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.

Die Unternehmen des Öffentlichen Verkehrs gehen mit Ihren Daten vertrauensvoll um. Der Schutz Ihrer Persönlichkeit und Ihrer Privatsphäre ist uns, den Unternehmen des Öffentlichen Verkehrs, ein wichtiges Anliegen. Wir garantieren Ihnen eine gesetzeskonforme Bearbeitung Ihrer Personendaten nach den geltenden Bestimmungen des Datenschutzrechts.

Die Unternehmen des Öffentlichen Verkehrs setzen mit folgenden Grundsätzen ein Zeichen für den vertrauensvollen Umgang mit Ihren Daten:

Sie entscheiden selbst über die Bearbeitung Ihrer persönlichen Daten. Sie können innerhalb des rechtlichen Rahmens die Datenbearbeitung jederzeit ablehnen beziehungsweise Ihre Zustimmung dazu widerrufen oder Ihre Daten löschen lassen. Sie haben immer die Möglichkeit, anonym, also ohne Erfassung Ihrer Personendaten, zu reisen.

Bei der Bearbeitung Ihrer Daten bieten wir Ihnen einen Mehrwert. Die Unternehmen des öffentlichen Verkehrs nutzen Ihre Personendaten, um Ihnen entlang der Mobilitätskette Mehrwerte zu bieten (z.B. massgeschneiderte Angebote und Informationen, Unterstützung oder Entschädigung im Störungsfall). Ihre Daten werden somit nur für die Entwicklung, Erbringung, Optimierung und Auswertung unserer Leistungen oder für die Pflege der Kundenbeziehung verwendet.

Ihre Daten werden nicht verkauft. Eine Bekanntgabe Ihrer Daten erfolgt nur gegenüber ausgewählten, in dieser Datenschutzerklärung aufgeführten Dritten und nur zu den explizit genannten Zwecken. Beauftragen wir Dritte mit der Datenbearbeitung, werden diese vertraglich zur Einhaltung unserer datenschutzrechtlichen Standards verpflichtet.

Wir gewährleisten Ihnen Sicherheit und Schutz für Ihre Daten. Die Unternehmen des Öffentlichen Verkehrs garantieren den sorgsamen Umgang mit Kundendaten sowie die Sicherheit und den Schutz Ihrer Daten. Wir stellen die erforderlichen organisatorischen und technischen Vorkehrungen dafür sicher.

Nachfolgend erhalten Sie detaillierte Informationen, wie wir mit Ihren Daten umgehen.

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte an unseren Ansprechpartner für Datenschutz, indem Sie eine E-Mail an folgende Adresse senden: info@aletschbahnen.ch

Wenn Sie sich mit uns über unsere Kontaktadressen und -kanäle (z. B. per E-Mail oder Telefon) in Verbindung setzen, werden Ihre personenbezogenen Daten verarbeitet. Verarbeitet werden die Daten, die Sie uns zur Verfügung gestellt haben wie z.B. Ihr Name, Ihre E-Mail-Adresse oder Telefonnummer und Ihr Anliegen. Darüber hinaus wird der Zeitpunkt des Eingangs der Anfrage dokumentiert. Wir verarbeiten diese Daten, um Ihr Anliegen umzusetzen (z.B. Erteilung einer Auskunft über unsere Produkte und Dienstleistungen, Unterstützung bei der Vertragsabwicklung, Einbezug Ihres Feedbacks in die Verbesserung unserer Produkte und Dienstleistungen etc.).

Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung Ihres Anliegens oder, wenn Ihre Anfrage auf den Abschluss oder die Abwicklung eines Vertrags gerichtet ist, die Erforderlichkeit für die Durchführung der erforderlichen vertraglichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b DSGVO.

Falls Sie, bspw. im Webshop www.aletscharena.ch oder beim Besuch der Aletsch Arena App, ein Kundenkonto eröffnen, erheben wir folgende Daten, wobei Pflichtangaben im entsprechenden Formular mit einem Sternchen (*) gekennzeichnet sind:

• Vorname und Name
• Login-Daten: E-Mail-Adresse und Passwort 

Die Personalien verwenden wir, um Ihre Identität festzustellen und die Voraussetzungen für die Registrierung zu überprüfen. Die E-Mail-Adresse und das Passwort dienen gemeinsam als Login-Daten und somit zur Sicherstellung, dass die richtige Person unter Ihren Angaben die Webseite nutzt. Ihre E-Mail-Adresse benötigen wir ferner zur Verifizierung und Bestätigung der Kontoeröffnung und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Darüber hinaus erfolgt eine Hinterlegung dieser Daten im Kundenkonto für künftige Vertragsabschlüsse. Zu diesem Zweck ermöglichen wir Ihnen auch, weitere Angaben im Konto (z.B. Ihr bevorzugtes Zahlungsmittel) zu hinterlegen.

Die Daten verwenden wir ferner zur Bereitstellung einer Übersicht über die getätigten Bestellungen und bezogenen Dienstleistungen (vgl. dazu insb. Ziffer 17) und einer einfachen Möglichkeit zur Verwaltung Ihrer persönlichen Daten, zur Administration unserer Webseite und der Vertragsverhältnisse, d.h. zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung der mit Ihnen abgeschlossenen Verträge über Ihr Kundenkonto (z.B. im Zusammenhang mit Ihrer Bestellung bei uns).

Die Rechtsgrundlage der Verarbeitung Ihrer Daten für den vorangehenden Zweck liegt in Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Angaben wieder aus dem Kundenkonto entfernen oder Ihr Kundenkonto löschen bzw. durch eine Mitteilung an uns löschen lassen.

Zur Vermeidung von Missbräuchen sollten Sie Ihre Login-Daten stets vertraulich behandeln und sich nach jeder Sitzung abmelden und den Browserverlauf löschen, insbesondere wenn Sie das Endgerät gemeinsam mit anderen nutzen.

6.1 Buchung über den Webshop oder die Aletsch Arena App

Auf dem Webshop www.aletscharena.ch oder beim Besuch der Aletsch Arena App haben Sie die Möglichkeit, Bergbahntickets, Skipässe, Gutscheine oder Erlebnisprodukte zu erwerben oder Dienstleistungen (z.B. Miete von Gepäckwagen) zu buchen und dadurch ein Vertragsverhältnis mit uns zu begründen. Die Aletsch Arena AG handelt dabei als Betreiberin des Webshops und als Vermittlerin des Vertrags zwischen Ihnen und uns. Hierfür erheben wir nachfolgende Daten von Ihnen und Ihren Mitreisenden, wobei Pflichtangaben im Bestellprozess mit einem Sternchen (*) gekennzeichnet sind. Beim Erwerb von Produkten oder Dienstleistungen unter Angabe Ihres Kundenkontos gelten zusätzlich zu diesem Abschnitt der Abschnitt zur Eröffnung des Kundenkontos (s. Abschnitt 5). Mit der Buchung bestätigen Sie, dass Sie Ihre Mitreisenden, über die Übermittlung der Personendaten an uns informiert haben und dass diese mit Art und Umfang der Datennutzung einverstanden sind.

- Personalien: 

o Geschlecht
o Vorname und Name
o Rechnungsadresse
o Geburtsdatum

- Weitere Angaben: 

o E-Mail-Adresse
o Telefonnummer
o Sprache
o Passfoto
o Zahlungsdaten
o KeyCard-Nummer
o SwissPass-Nummer

Die Personalien verwenden wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Bestellung und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Ihre Daten speichern wir zusammen mit den Leistungsdaten, d.h. den Randdaten der Bestellung (z.B. Zeitpunkt, Bestell-Nummer etc.), den Daten zu den bestellten Leistungen (z.B. Bezeichnung, Preis und Merkmale des Produkts; Produktdaten wie z.B. Abgangs- und Bestimmungsort/-zeit), den Daten zur Zahlung (z.B. gewählte Zahlungsart, Bestätigung der Zahlung und Zeitpunkt; s. ferner Ziffer 7) sowie den Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Stornierungsanfragen, Inanspruchnahme von Service- oder Garantie-Leistungen etc.) in unserer CRM-Datenbank (s. dazu Ziffer 17), damit wir eine korrekte Bestelllabwicklung und Vertragserfüllung gewährleisten können.

Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen bzw. den mit den Mitreisenden nach Art. 6 Abs. 1 lit. b DSGVO.

Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unsere Produkte und Dienstleistungen bestmöglich auf Ihre persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, Sie mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Produkte und Dienstleistungen. Durch die Bekanntgabe Ihrer KeyCard Nummer oder SwissPass Nummer haben Sie die Möglichkeit, das Bergbahnticket bzw. Ihren Skipass direkt auf Ihre persönliche KeyCard oder Ihren SwissPass zu laden (s. betr. Swiss-Pass Angaben unten in Abschnitt 6.3). Ihr Geburtsdatum dient der Überprüfung, ob Sie die richtige Ticket-Kategorie (Erwachsene, Kinder etc.) gebucht haben. Ihr Passfoto wird bei Saison- und Jahresabonnements benötigt, um Ihr Ticket zu personalisieren und Ihnen zu Kontrollzwecken oder bei Verlust zuordnen zu können.

Die Rechtsgrundlage dieser Datenverarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen.

Für die Bereitstellung des Online-Shops verwenden wir eine Softwareapplikation der Alturos Destinations AG (Churerstrasse 54, 8808 Pfäffikon, Schweiz). Daher werden Ihre Daten allenfalls in einer Datenbank von der Alturos Destinations AG gespeichert, was der Alturos Destinations AG den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden Sie unter Ziffer 19 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f EU-DSGVO an der Nutzung der Dienste von Drittanbietern.

Es kann sein, dass Alturos Destinations AG einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. für statistische Analysen zur Optimierung ihrer Produkte). Für diese Datenverarbeitungen ist Alturos Destinations AG Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Alturos Destinations AG finden Sie hier.

6.2 Erwerb an Talstationen und Verkaufsstellen

An unseren Talstationen und Verkaufsstellen können Sie Bergbahntickets, Skipässe, Gutscheine oder Erlebnisprodukte erwerben oder Dienstleistungen (z.B. Miete von Gepäckwagen) buchen und dadurch ein Vertragsverhältnis mit uns zu begründen. Sie erhalten auf Wunsch einen Kaufbeleg in Papierform für die eventuelle Inanspruchnahme von Kundendienstleistungen nach dem Kauf. Beim Erwerb von Produkten oder Dienstleistungen unter Angabe Ihres Kundenkontos gelten zusätzlich zu diesem Abschnitt der Abschnitt zur Eröffnung des Kundenkontos (s. Abschnitt 5).

Es ist zwar teilweise möglich, Produkte ohne persönliche Angaben zu erwerben, für den Kauf und/oder der Bestellung von bestimmten Produkten und regelmässig für die Erbringung von Dienstleistungen benötigen wir jedoch zur Vertragsabwicklung Ihren Namen sowie weitere Daten. Je nach Produkt oder Dienstleistung erheben wir nachfolgende Daten, wobei Pflichtangaben in Formularen mit einem Sternchen (*) markiert sind. Mit der Buchung bestätigen Sie, dass Sie Ihre Mitreisenden, über die Übermittlung der Personendaten an uns informiert haben und dass diese mit Art und Umfang der Datennutzung einverstanden sind.

- Personalien: 

o Geschlecht
o Vorname und Name
o Rechnungs- und ggf. Lieferadresse
o Geburtsdatum

- Weitere Angaben: 

o E-Mail-Adresse
o Telefonnummer
o Passfoto
o Zahlungsdaten
o KeyCard-Nummer
o SwissPass-Nummer

Die Personalien verwenden wir, um Ihre Identität vor dem Abschluss eines Vertrags festzustellen. Ihre E-Mail-Adresse benötigen wir zur Bestätigung Ihrer Bestellung und für künftige – zur Vertragsabwicklung erforderliche – Kommunikation mit Ihnen. Ihre Daten speichern wir zusammen mit den Leistungsdaten, d.h. den Randdaten der Bestellung (z.B. Zeitpunkt, Bestell-Nummer etc.), den Daten zu den bestellten Leistungen (z.B. Bezeichnung, Preis und Merkmale des Produkts; Produktdaten wie z.B. Abgangs- und Bestimmungsort/-zeit), den Daten zur Zahlung (z.B. gewählte Zahlungsart, Bestätigung der Zahlung und Zeitpunkt; s. ferner Ziffer 7) sowie den Angaben zur Abwicklung und Erfüllung des Vertrags (z.B. Stornierungsanfragen, Inanspruchnahme von Service- oder Garantie-Leistungen etc.) in unserer CRM-Datenbank (s. dazu Ziffer 17), damit wir eine korrekte Bestelllabwicklung und Vertragserfüllung gewährleisten können.

Die Rechtsgrundlage dieser Datenverarbeitungen ist die Erfüllung eines Vertrags mit Ihnen bzw. den mit den Mitreisenden nach Art. 6 Abs. 1 lit. b DSGVO.

Die Angabe von Daten, die nicht als Pflichtangaben gekennzeichnet sind, erfolgt freiwillig. Wir verarbeiten diese Daten, um unsere Produkte und Dienstleistungen bestmöglich auf Ihre persönlichen Bedürfnisse zuzuschneiden, die Abwicklung der Verträge zu erleichtern, Sie mit Blick auf die Vertragserfüllung erforderlichenfalls auf einem alternativen Kommunikationsweg zu kontaktieren oder zur statistischen Erfassung und Auswertung zur Optimierung unserer Produkte und Dienstleistungen. Durch die Bekanntgabe Ihrer KeyCard Nummer oder SwissPass Nummer haben Sie die Möglichkeit, das Bergbahnticket bzw. Ihren Skipass direkt auf Ihre persönliche KeyCard oder Ihren SwissPass zu laden (s. betr. Swiss-Pass Angaben unten in Abschnitt 6.3). Ihr Geburtsdatum dient der Überprüfung, ob Sie die richtige Ticket-Kategorie (Erwachsene, Kinder etc.) gebucht haben. Ihr Passfoto wird bei Saison- und Jahresabonnements benötigt, um Ihr Ticket zu personalisieren und Ihnen zu Kontrollzwecken oder bei Verlust zuordnen zu können.

Die Rechtsgrundlage dieser Datenverarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung durch eine Mitteilung an uns jederzeit widerrufen.

6.3 Angebotsnutzung unter Verwendung des SwissPasses

Falls Sie bei uns oder einem anderen SwissPass-Partner Angebote unter Verwendung Ihres SwissPasses bzw. mit Ihrem SwissPass-Login nutzen, können Daten über Ihre gegebenenfalls bei uns erworbenen Leistungen (z.B. ein Bergbahnticket) an die SwissPass-Partner übermittelt werden, um zu überprüfen, ob Sie von einem spezifischen Angebot (z.B. Rabatt für GA-Inhaber) profitieren können. Im Falle eines Verlusts, Diebstahls, Missbrauchs oder einer Fälschung oder eines Kartenersatzes nach dem Erwerb einer Leistung wird der betreffende Partner informiert. Diese Datenbearbeitung ist erforderlich für die Abwicklung des Vertrags über die Nutzung des SwissPasses und basiert daher auf Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Weitere Informationen finden Sie in der Datenschutzerklärung auf swisspass.ch.

7.1 Online-Zahlungsabwicklung

Wenn Sie im Webshop oder der Aletsch Arena App kostenpflichtig Produkte, Dienstleistungen oder Gutscheine erwerben, ist je nach Leistung und gewünschter Zahlungsart – zusätzlich zu den in Ziffer 6.1 genannten Informationen – die Angabe weiterer Daten erforderlich, wie z.B. Ihre Kreditkarteninformationen oder das Login bei Ihrem Zahlungsdienstleister. Diese Informationen sowie der Umstand, dass Sie bei uns eine Leistung zum betreffenden Betrag und Zeitpunkt erworben haben, werden an die jeweiligen Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkartenherausgeber und Kreditkarten-Acquirer) weitergeleitet. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen. Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.

Für die Zahlungsabwicklung verwenden wir eine Softwareapplikation der Datatrans AG (Kreuzbühlstr. 26, 8008 Zürich, Schweiz). Daher werden Ihre Daten allenfalls in einer Datenbank von Datatrans gespeichert, was Datatrans den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 19 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f EU-DSGVO an der Nutzung der Dienste von Drittanbietern.

Es kann sein, dass Datatrans einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. für statistische Analysen zur Produktoptimierung). Für diese Datenverarbeitungen ist Datatrans Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Datatrans finden Sie hier.

7.2 Zahlungsabwicklung an Talstationen und Verkaufsstellen

Wenn Sie an unseren Talstationen und Verkaufsstellen unter Verwendung von elektronischen Zahlungsmitteln Produkte, Dienstleistungen oder Gutscheine erwerben, ist – zusätzlich zu den in Ziffer 6.2 genannten Informationen – die Verarbeitung von weiteren personenbezogen Daten erforderlich. Durch die Nutzung der Zahlungsterminals übermitteln Sie die in Ihrem Zahlungsmittel hinterlegten Informationen, wie der Name des Karteninhabers sowie die Kartennummer, an die involvierten Zahlungsdienstleister (z.B. Anbieter von Zahlungslösungen, Kreditkartenherausgeber und Kreditkarten-Acquirer). Diese erhalten darüber hinaus die Information, dass das Zahlungsmittel in unserem Geschäftslokal eingesetzt wurde, den Betrag sowie die Uhrzeit der Transaktion. Umgekehrt erhalten wir nur die Gutschrift des Betrags der erfolgten Zahlung zum entsprechenden Zeitpunkt, die wir der betreffenden Belegnummer zuordnen können, oder eine Information, dass die Transaktion nicht möglich war oder abgebrochen wurde. Beachten Sie dabei stets auch die Informationen des jeweiligen Unternehmens, insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen. Die Rechtsgrundlage unserer Datenverarbeitungen liegt in der Erfüllung eines Vertrags nach Art. 6 Abs.1 lit. b DSGVO.

Für die Zahlungsabwicklung verwenden wir die Produkte und Dienstleistungen der Worldline Schweiz AG (Hardturmstrasse 201, 8005 Zürich, Schweiz). Daher werden Ihre Daten allenfalls in einer Datenbank der Worldline Schweiz AG gespeichert, was der Worldline Schweiz AG den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Produkte und Dienstleistungen und für die Unterstützung bei der Nutzung der Produkte und Dienstleistungen erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 19 dieser Datenschutzerklärung. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f EU-DSGVO an der Nutzung der Dienste von Drittanbietern.

Es kann sein, dass die Worldline Schweiz AG einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. zur Zustellung von Marketing-E-Mails oder für statistische Analysen). Für diese Datenverarbeitungen ist die Worldline Schweiz AG Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch die Worldline Schweiz AG finden Sie hier.

An unseren Talstationen und Verkaufsstellen können Sie zahlreiche Kundendienstleistungen in Anspruch nehmen, bei denen eine Bearbeitung von personenbezogenen Daten erforderlich sein kann (z.B. Beratung zum Kauf von Produkten, Umtausch defekter Tickets, Beanstandung einer Leistung etc). In solchen Fällen erheben wir – je nach betroffenem Produkt oder gewünschter Dienstleistung – folgende Daten, wobei Pflichtangaben in Formularen mit einem Sternchen (*) markiert sind:

o Anrede
o Vorname und Name
o Adresse
o E-Mail-Adresse
o Geburtstag
o Telefonnummer

Die Daten verwenden wir, um Ihre Identität festzustellen. Ihre E-Mail-Adresse benötigen wir für die zur Erbringung der Kundendienstleistung erforderliche Kommunikation mit Ihnen. Wir speichern diese Daten zusammen mit den Details, dem Zeitpunkt und dem Inhalt der gewünschten Dienstleistung in unserer CRM-Datenbank (s. dazu Abschnitt 17), damit wir eine korrekte Abwicklung der gewünschten Dienstleistung gewährleisten können. Soweit dies für die Vertragserfüllung erforderlich ist, werden wir die benötigten Informationen auch an allfällige Drittdienstleistungserbringer (z.B. Transportunternehmen) oder andere involvierte Dritte (z.B. Anbieter von Drittdienstleistungen) weitergeben.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO an der Umsetzung Ihres Anliegens oder, wenn Ihre Anfrage die Anbahnung oder Abwicklung eines Vertrages mit Ihnen betrifft, die Erforderlichkeit der Durchführung der erforderlichen (vor-)vertraglichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b EUDSGVO.

Wie einleitend in Abschnitt erläutert, übernimmt die Aletsch Arena AG das Marketing für die gesamte Aletsch Arena. Ihre Personendaten, die bei der Interaktion mit uns (z.B. auch via Social Media) sowie der Buchung und Nutzung unserer Produkte anfallen, werden deshalb durch die Aletsch Arena AG für ausgewählte Datenbearbeitungen im Bereich des Marketings (z.B. Auswertung der Website-Nutzung für verhaltensbezogene Werbung oder Werbe-Mails) bearbeitet. Einzelheiten dazu finden Sie in der Datenschutzerklärung der Aletsch Arena AG.

Beachten Sie ferner die Informationen in Abschnitt 19.2 betreffend die Marketing-Aktivitäten im Rahmen des öffentlichen Verkehrs.

Die beim Erwerb und der Nutzung von Leistungen erhobenen Daten (insb. ihr Name, ihr SwissPass, ihre bestehenden Abonnemente und erworbene/genutzte Leistung) werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet. Zu diesen Zwecken wird insbesondere auch erfasst, wann und auf welchen Strecken Reisende kontrolliert wurden und welcher Fahrausweis vorgezeigt wurde („Kontrolldaten“). Wir und die anderen Transportunternehmen und Verbünde sind daher berechtigt, für die gesamte Abwicklung des Kontroll- und Inkassoprozesses sämtliche Daten (Personalien, Leistungs- und Kontrolldaten sowie gegebenenfalls besonders schützenswerte Daten im Zusammenhang mit Reisen ohne gültigen Fahrausweis, s. dazu unten Abschnitt 11) der Reisenden respektive der Vertragspartner zu bearbeiten sowie während den datenschutzrechtlich definierten Fristen zu speichern und mit anderen Transportunternehmen und Verbünden, (im Falle von internationalen Fahr- oder Ermässigungsausweisen auch grenzüberschreitend) auszutauschen.

Für einzelne Leistungen beziehungsweise Trägermedien gelten folgende Bestimmungen:

SwissPass Karte

Bei der Nutzung der physischen SwissPass Karte als Trägermedium werden keine Kontrolldaten gespeichert (s. zum SwissPass Mobile den folgenden Abschnitt).

SwissPass Mobile

Bei der Nutzung der Applikation SwissPass Mobile gelten die Bestimmungen, die bei der Aktivierung von SwissPass Mobile zur Kenntnis genommen werden (siehe Datenschutzerklärung zum SwissPass). Diesbezüglich werden folgende Daten bearbeitet: Registrierungs-, Aktivierungs- und Kontrolldaten, die bei der Nutzung von SwissPass Mobile anfallen. Sobald eine Nutzung von SwissPass Mobile erfolgt, werden diese Daten auch bei der SwissPass Karte erhoben.

Die Aufbewahrungsdauer beträgt bei Registrierungsdaten bis achtzehn Monate nach Deaktivierung von SwissPass Mobile resp. nach Ablauf der SwissPass Karte.

Die Aktivierungs- und die Kontrolldaten von SwissPass Mobile und der SwissPass Karte werden auf Kontrollgeräten einen Tag und in der Kontrolldatenbank dreissig Tage aufbewahrt. Falls Indizien für einen Missbrauch vorliegen, beträgt die maximale Aufbewahrungsdauer für Aktivierungs- und Kontrolldaten neunzig Tage. Reisende, die mit SwissPass Mobile Missbrauch betreiben, werden für zwölf Monate von SwissPass Mobile ausgeschlossen. Danach ist die Nutzung von SwissPass Mobile wieder möglich. Nach weiteren zwölf Monaten wird das Ausschlussdossier des Reisenden gelöscht.

Elektronische Tickets

Bei der Nutzung von elektronischen Tickets (E-Tickets) werden Kontrolldaten im zentralen Kontrolldatenserver bei der SBB gespeichert. Für die Missbrauchsbekämpfung sowie für Massnahmen zur Prävention von Missbrauch und missbräuchlichen Rückerstattungen werden diese Daten während 360 Tagen aufbewahrt.

Soweit die DSGVO anwendbar ist, bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Missbrauchsbekämpfung die Rechtsgrundlage.

Stellt sich bei der Kontrolle von Fahrausweisen heraus, dass kein gültiger Fahrausweis vorlag, müssen Reisende von Gesetzes wegen einen Zuschlag bezahlen und es werden folgende Daten erhoben:

1. Daten, die zur Identifizierung von Reisenden notwendig sind;
2. Grund für die Erhebung des Zuschlags;
3. Zeitpunkt der Erhebung des Zuschlags;
4. aktuelle Daten aus den entsprechenden Informationssystemen anderer konzessionierter
   Unternehmen, um die Höhe des Zuschlags wegen Reisens ohne gültigen Fahrausweis berechnen
   zu können;
5. Daten über gestellte Strafanträge und den Stand der Strafverfahren.

Diese Daten werden in einer eigenen Datenbank sowie in einem gemeinsam betriebenen Register gespeichert. Die Reisenden respektive die Vertragspartner nehmen zur Kenntnis, dass bei der Entdeckung von allfälligen Missbräuchen und Fälschungen die Transportunternehmen, befugt sind, sämtlichen vom Missbrauch betroffenen internen Stellen sowie anderen Transportunternehmen, die entsprechenden Personendaten zur Verfügung zu stellen, damit ein Missbrauch ausgeschlossen oder bestätigt und weiterer Missbrauch verhindert werden kann.

Für die Bearbeitung der genannten Daten gelten gemäss Bundesgesetz über die Personenbeförderung (PBG) unterschiedliche Fristen. Die Daten werden gelöscht, sobald feststeht, dass die betroffene Person keinen Einnahmenausfall verursacht hat, sowie nach zwei Jahren, wenn die betroffene Person die Zuschläge bezahlt hat und während dieser Zeit nicht mehr nachweislich ohne gültigen Fahrausweis gereist ist. Die Daten können längstens während zehn Jahren aufbewahrt werden, wenn sie für die Durchsetzung der Forderungen gegenüber dieser Person benötigt werden.

Soweit die DSGVO anwendbar ist, bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Missbrauchsbekämpfung und der Umsetzung unserer gesetzlichen Pflichten (s. insb. Art. 20 PBG) und die Rechtsgrundlage.

Sie haben die Möglichkeit, uns, bspw. über unsere Kontaktkanäle, Rückmeldungen (z.B. Lob, Kritik und Verbesserungsvorschläge) zu geben. Hierfür können folgende Daten anfallen, wobei Pflichtangaben in Formularen mit einem Sternchen (*) gekennzeichnet sind:

o Vor- und Nachname
o E-Mail-Adresse
o Zeitpunkt der Bestellung oder Kontakt
o Bestellnummer 
o Rückmeldung

Die Verarbeitung Ihrer Daten erfolgt im Rahmen unseres Qualitätsmanagements und damit letztlich zum Zweck, unsere Produkte und Services besser auf die Bedürfnisse unserer Kunden auszurichten. Konkret werden Ihre Daten zu folgenden Zwecken verarbeitet:

1. Klärung Ihres Anliegens, d.h. z.B. Einholen von Stellungnahmen bei angesprochenen Mitarbeitenden und Vorgesetzen oder Einholgen von Rückfragen bei Ihnen etc.;
2. Auswertung und Analyse Ihrer Angaben, z.B. Erstellung von Zufriedenheitsstatistiken, Vergleich einzelner Leistungen etc.; oder
3. Ergreifen von organisatorischen Massnahmen entsprechend den gewonnenen Erkenntnissen, z.B. Behebung von Missständen/Defiziten/Fehlverhalten.

Die Rechtsgrundlage dieser Verarbeitungen liegt in Ihrer Einwilligung nach Art. 6 Abs.1 lit. a DSGVO. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen.

Zum Schutz unserer Kunden und Mitarbeitenden sowie unseres Eigentums sowie zur Vorbeugung und Ahndung von rechtswidrigen Verhaltensweisen (insb. Diebstahl und Sachbeschädigung) können bestimmte öffentlich-zugängliche Bereiche unserer Verkaufsstellen, Bergbahnen und Skigebiete durch Kameras überwacht werden. Eine Betrachtung der Bilddaten erfolgt nur, sofern ein Verdacht auf ein rechtswidriges Verhalten vorliegt. Andernfalls werden die Bildaufnahmen nach 72 Stunden automatisch gelöscht. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f EU-DSGVO am Schutz unserer Mitarbeitenden, unserer Gäste sowie unseres Eigentums.

Für die Bereitstellung des Videoüberwachungssystems setzen wir auf zwei Dienstleistungserbringer (Securiton AG, Alpenstrasse 20, 3052 Zollikofen, Schweiz und Mobotix AG, Kaiserstrasse, 67722 Langmeil, Deutschland). Die Securiton AG und die Mobotix AG haben Zugriff auf die Daten, sofern dies für die Bereitstellung des Systems erforderlich ist. Sollte sich der Verdacht auf eine rechtswidrige Verhaltensweise erhärten, können die Daten im erforderlichen Umfang zur Durchsetzung von Ansprüchen oder zur Anzeigeerstattung an Beratungsunternehmen (insbesondere an eine Rechtsanwaltskanzlei) sowie Behörden weitergegeben werden. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 19 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung in Verbindung mit der Securiton AG und der Mobotix AG finden Sie hier: Securiton AG / Mobotix AG. Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f EU-DSGVO an der Nutzung der Dienste von Drittanbietern.

An verschiedenen Orten in der Aletsch Arena sind Videokameras aufgestellt, um auf der Website www.aletscharena.ch Webcam-Bilder bereit zu stellen. Die Kameras sind so platziert, dass die Erkennbarkeit von einzelnen Personen so gut wie möglich ausgeschlossen wird. Gleichwohl kann nicht mit absoluter Sicherheit ausgeschlossen werden, dass Sie von gewissen Betrachtern der Webcam-Bilder erkannt werden, wenn Sie sich im Blickfeld der Kameras befinden. Insoweit kann es in seltenen Fällen zu einer Bearbeitung von Ihren Personendaten kommen, konkret der Aufnahme und Veröffentlichung von Filmaufnahmen, wenn Sie sich innerhalb der Aletsch Arena bewegen. Die Rechtsgrundlage für diese Bearbeitung ist unser berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f EU-DSGVO an der Online-Vermarktung unserer Region.

An verschiedenen Orten in der Aletsch Arena, bspw. unseren Verkaufsstellen, haben Sie die Möglichkeit, unser WiFi-Netz zu benutzen. Zur Verhinderung von Missbräuchen und zur Ahndung von rechtswidrigen Verhaltensweisen ist eine vorgängige Registrierung erforderlich. Dabei übermitteln Sie folgende Daten an uns:

• Mobiltelefonnumer 
• MAC-Adresse des Endgerätes (automatisch)

Zusätzlich zu den vorstehenden Daten werden bei jeder Nutzung des WiFi-Netzes Daten zu Uhrzeit und Datum er Nutzung sowie das verwendete Endgerät erfasst. Die Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

Für die Bereitstellung unseres WiFi-Netzes arbeiten wir mit der CommScope Inc., 3642 E US Highway 70, Claremont, North Carolina 28610, USA, zusammen. Daher werden Ihre Daten allenfalls in einer Datenbank der CommScope Inc. gespeichert, was der Sommscope Inc. den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte finden und Sie unter Ziffer 19 dieser Datenschutzerklärung. Weitere Informationen über die Datenverarbeitung durch die CommScope Inc. finden Sie hier.

Die CommScope Inc. muss die gesetzlichen Verpflichtungen des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) sowie der zugehörigen Verordnung einhalten. Sofern die gesetzlichen Voraussetzungen erfüllt sind, muss die Betreiberin des WiFi-Netzes im Auftrag der dafür zuständigen Behörde die Nutzung des Internets bzw. den Datenverkehr überwachen. Die Betreiberin des WiFi-Netzes kann weiter verpflichtet werden, Kontakt-, Nutzungs- und Randdaten des Kunden gegenüber den berechtigten Behörden offenzulegen. Die Kontakt-, Nutzungs- und Randdaten werden während 6 Monaten personenbezogen aufbewahrt und anschliessend gelöscht.

Die Rechtsgrundlage für diese Verarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung eines Wifi-Netzes unter Einhaltung der anwendbaren gesetzlichen Vorschriften.

Sie haben die Möglichkeit, sich bei uns spontan oder auf ein spezifisches Stelleninserat um eine Anstellung in unserem Unternehmen zu bewerben. Hierbei verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten, insbesondere Personalien (z.B. Ihr Name, Ihr Geburtsdatum), Kontaktdaten (z.B. Telefonnummer und E-Mail Adresse), Ihre Bewerbungs- und Lebenslaufdaten (z.B. absolvierte Ausbildungen und Berufserfahrung) oder Referenzen, sowie Daten aus dem Bewerbungsverfahren (z.B. Notizen zu Gesprächen) und Belege (z.B. Zeugnisse).

Ihre Personalien und Kontaktdaten verwenden wir, um Sie korrekt zu identifizieren und Sie mit Blick auf das Bewerbungsverfahren zu kontaktieren, d.h. bspw. zu einem Vorstellungsgespräch einzuladen oder eine Absage zu senden. Die weiteren Daten verwenden wir, um Ihre Bewerbung und die Eignung für die konkrete Stelle zu prüfen. Sofern die EU-DSGVO anwendbar sein sollte, liegt unsere rechtliche Grundlage für diese Datenbearbeitungen in der Durchführung des Arbeitsverhältnisses, d.h. in der Erfüllung eines Vertrages oder vorvertraglicher Pflichten nach Art. 6 Abs. 1 lit. b EU-DSGVO. Sofern hierbei besondere Kategorien von personenbezogenen Daten bearbeitet werden, besteht unsere rechtliche Grundlage in Art. 9 Abs. 2 lit. b EU-DSGVO.

Die Daten können schliesslich auch bearbeitet werden, wenn dies zur Erfüllung von gesetzlichen Pflichten oder zur Wahrung, Verteidigung und Durchsetzung unserer rechtlichen Interessen erforderlich ist. Hierzu gehört beispielsweise die Überprüfung von Vorfällen oder Beschwerden, die Vorbereitung und Durchführung von rechtlichen Schritten (z.B. Klagen oder Anzeigen) oder die Auskunftserteilung gegenüber Behörden wie Arbeitsämtern. Für diese Zwecke können die Daten auch an weitere Behörden und Dritte bekanntgegeben werden, wie z.B. Gerichte, Aufsichtsbehörden oder Anwälte, Steuerberater oder Buchhalter und Revisoren.

Sofern die EU-DSGVO anwendbar sein sollte, liegt unsere rechtliche Grundlage für diese Datenbearbeitungen in der Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c EU-DSGVO oder, sofern auch oder nur die Schweizer Vorschriften in diesem Bereich anwendbar sind (ggf. zusätzlich) unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO an der Einhaltung der nationalen gesetzlichen Pflichten bzw., wenn es um die Wahrung unserer Rechte geht, im entsprechenden berechtigten Interesse nach Art. 6 Abs. 1 lit. f EU-DSGVO. Sofern hierbei besondere Kategorien von personenbezogenen Daten bearbeitet werden, besteht unsere rechtliche Grundlage in Art. 9 Abs. 2 lit. b EU-DSGVO.

Bewerbungsunterlagen von nicht berücksichtigten Bewerbenden werden nach Ablauf des Bewerbungsprozesses gelöscht, sofern Sie nicht explizit einer längeren Aufbewahrungsdauer zustimmen oder wir nicht gesetzlich zur längeren Aufbewahrung verpflichtet sind.

Sofern eine eindeutige Zuordnung zu Ihrer Person möglich ist, werden wir die in dieser Datenschutzerklärung beschriebenen Daten, d.h. insb. Ihre Personalien, Ihre Kontaktaufnahmen sowie Ihre Vertragsdaten speichern und verknüpfen. Dies dient der effizienten Verwaltung von Kundendaten, erlaubt uns die adäquate Verarbeitung Ihrer Anliegen und ermöglicht die effiziente Erbringung der von Ihnen gewünschten Leistungen und Abwicklung der damit verbundenen Verträge.

Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der effizienten Verwaltung von Nutzerdaten.

Wir werten diese Daten des Weiteren aus, um unsere Produkte und Dienstleistungen bedürfnisorientiert weiterzuentwickeln und um Ihnen möglichst relevante Informationen und Angebote anzeigen und vorschlagen zu können. Wir setzen zudem Methoden ein, die aufgrund Ihrer Interaktionen mit uns mögliche Interessen und zukünftige Bestellungen vorhersagen. Ein Teil dieser Analysen kann auch als ein Profiling (mit oder ohne hohes Risiko) beurteilt werden.

Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Durchführung von Marketingaktivitäten.

Die zentrale Datenspeicherung und -analyse im CRM-System wird von der Aletsch Arena AG durchgeführt. Rechtsgrundlage hierfür ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Auslagerung auf eine spezialisierte Drittgesellschaft, welche zentralisiert Dienstleistungen für die gesamte Skiregion übernimmt. Weitere Informationen über die Datenverarbeitung in Verbindung mit der Aletsch Arena AG finden Sie oben in Abschnitt 1.

Die Aletsch Arena AG verwendet eine Softwareapplikation von HubSpot Ireland Limited (1 Sir John Rogerson's Quay, Dublin 2, Irland). Daher werden Ihre Daten allenfalls in einer Datenbank von Hubspot gespeichert, was Hubspot den Zugriff auf Ihre Daten ermöglichen kann, wenn dies für die Bereitstellung der Software und für die Unterstützung bei der Nutzung der Software erforderlich ist. Informationen über die Verarbeitung von Daten durch Dritte und eine allfällige Übermittlung ins Ausland finden und Sie unter Ziffer 19 dieser Datenschutzerklärung.

Es kann sein, dass Hubspot einzelne dieser Daten für eigene Zwecke verwenden möchte (z.B. für statistische Analysen). Für diese Datenverarbeitungen ist Hubspot Verantwortlicher und muss die Einhaltung der Datenschutzgesetze im Zusammenhang mit diesen Datenverarbeitungen sicherstellen. Informationen über Datenverarbeitungen durch Hubspot finden Sie hier.

In Bezug auf die zentralisierte Datenspeicherung im Rahmen in Bezug auf die Daten des öffentlichen Verkehrs verweisen wir auf die Informationen in Abschnitt 19.2.

Die in dieser Datenschutzerklärung genannten Daten können schliesslich auch bearbeitet werden, wenn dies zur Erfüllung von gesetzlichen Pflichten oder zur Wahrung, Verteidigung und Durchsetzung unserer rechtlichen Interessen, oder der Rechte und Interessen Dritter, insbesondere anderen Kunden oder unseren Mitarbeitenden, erforderlich ist. Hierzu gehört beispielsweise die Überprüfung von Vorfällen, die Vorbereitung und Durchführung von rechtlichen Schritten (z.B. Klagen oder Anzeigen) oder die Auskunftserteilung gegenüber Behörden wie Steuerund Arbeitsämtern. Für diese Zwecke können die Daten auch an weitere Behörden und Dritte bekanntgegeben werden, wie z.B. Gerichte, Betreibungsämter, Aufsichtsbehörden oder Anwälte, Steuerberater oder Buchhalter und Revisoren. Rechtsgrundlage dieser Datenbearbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Einhaltung unserer gesetzlichen Pflichten und der Wahrung unserer rechtlichen Interessen.

19.1 Weitergabe an Dritte und Zugriffsmöglichkeit Dritter

Ohne die Unterstützung anderer Unternehmen könnten wir unsere Produkte und Dienstleistungen nicht in der gewünschten Form erbringen. Damit wir die Dienstleistungen dieser Unternehmen nutzen können, ist in einem gewissen Umfang auch eine Weitergabe Ihrer personenbezogenen Daten an diese Unternehmen erforderlich. Eine Weitergabe erfolgt an ausgewählte Drittdienstleister und nur in dem Umfang, der für die optimale Bereitstellung unserer Dienstleistungen erforderlich ist.

Verschiedene Drittdienstleister werden in dieser Datenschutzerklärung bereits explizit erwähnt. Es handelt sich im Übrigen um folgende Dienstleister:

SKIDATA (Schweiz) GmbH

Soodstrasse 53, 8143 Adliswill, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit SKIDATA finden Sie hier.

Infoniqa Schweiz AG

Platz 10, 6039 Root D4, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit Infoniqa finden Sie hier.

DocuWare GmbH

Planegger Strasse 1, 82110 Germering, Deutschland. Weitere Informationen über die Datenverarbeitung in Verbindung mit DocuWare finden Sie hier.

OCOM AG

Kantonsstrasse 51, 3902 Brig-Glis, Schweiz. Weitere Informationen über die Datenverarbeitung in Verbindung mit DocuWare finden Sie hier.

Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

Eine Weitergabe Ihrer Daten erfolgt ferner, soweit dies zur Abwicklung des Vertragsverhältnisses erforderlich ist, d.h. z.B. an Dienstleister, welche die von Ihnen bestellten Produkt übermitteln oder anfertigen, oder an Anbieter anderer Leistungen, die mit unseren Produkten verknüpft sind. Bei diesen Weitergaben ist die Erforderlichkeit zur Erfüllung eines Vertrags im Sinne von Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

Auch für die Nutzung und Verwaltung unserer Infrastruktur und die Erfüllung von internen Aufgaben ist ein Rückgriff auf weitere Dienstleister unverzichtbar und es können daher auch in dem für die Nutzung der Dienste erforderlichen Umfang weitere Dritte Zugriff auf Ihre Daten haben, wie z.B. Anbieter von Software-Lösungen (z.B. zur Textverarbeitung oder zum E-Mail-Versand), Anbieter von IT-Dienstleistungen (z.B. Hosting-Provider, Telekommunikations-Anbieter wie Internetzugangsdiensten), Agenturen (z.B. im Bereich des Marketings) oder Sicherheitsdienste. Für diese Datenverarbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO am Rückgriff auf Dienste Dritter die Rechtsgrundlage.

Darüber hinaus kann eine Weitergabe Ihrer Daten, insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence Prüfung oder für den Vollzug der Transaktion erforderlich ist.

Für diese Datenverarbeitungen bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an der Wahrung unserer Rechte und Einhaltung unserer Pflichten bzw. der Veräusserung unseres Unternehmens oder Anteile davon die Rechtsgrundlage.

19.2 Gemeinsame Verantwortlichkeit im ÖV

Wir sind als Unternehmen des Öffentlichen Verkehrs von Gesetzes wegen verpflichtet, gemeinsam mit anderen Transportunternehmen und Verbünden Transportleistungen zu erbringen («Direkter Verkehr», Art. 16 und 17 Personenbeförderungsgesetz). Um dies zu ermöglichen, werden beispielsweise Daten, die aus der Kontaktaufnahme mit Ihnen oder von Ihren gekauften Leistungen stammen, innerhalb des Nationalen Direkten Verkehr (NDV), einem Zusammenschluss von über 240 Transportunternehmen (TU) und Verbünden des öffentlichen Verkehrs, auf nationaler Ebene weitergegeben. Die einzelnen Transportunternehmen und Verbünde sind hier aufgeführt: www.allianceswisspass.ch/de/informationen-ov-nutzende/Datenschutz.

Die Daten werden in der zentralen Datenbank NOVA (Netzweite ÖV-Anbindung) gespeichert, die von der SBB im Mandat des NDV betreut wird und für die wir gemeinsam mit den anderen Unternehmen und Verbünden des NDV verantwortlich sind. NOVA ist eine technische Plattform für den Vertrieb von Angeboten des öffentlichen Verkehrs. Sie beinhaltet alle zentralen Elemente für den Verkauf von öV-Leistungen wie beispielsweise die Kundendatenbank. Der Umfang des Zugriffs auf die gemeinsamen Datenbanken durch die einzelnen Transportunternehmen und Verbünde wird durch eine gemeinsame Vereinbarung geregelt. Die mit der zentralen Speicherung erfolgende Weitergabe der Daten und deren Bearbeitung durch die Transportunternehmen und Verbünde ist auf die folgenden Zwecke beschränkt:

1. Erbringung der Transportdienstleistung: Damit Ihre Reise nahtlos verlaufen kann, werden innerhalb des NDV Ihre Reise- und Kaufdaten weitergeleitet.
2. Vertragsabwicklung: Diese Daten werden für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen bearbeitet.
3. Pflege Kundenbeziehung und -support: Zu diesen Zwecken werden Ihre Daten im Zusammenhang mit der Kommunikation mit Ihnen bearbeitet, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Anliegen oder Schwierigkeiten ÖV-übergreifend zu identifizieren und bestmöglich unterstützen zu können, sowie um allfällige Entschädigungsansprüche abzuwickeln.
4. Fahrausweiskontrolle und Einnahmensicherung: Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet.
5. Für das nationale Schwarzfahrerregister: In diesem Register können Vorfälle von Reisen ohne gültigen oder mit teilgültigem Fahrausweis erfasst werden.
6. Einnahmenverteilung: Die Geschäftsstelle der Alliance SwissPass, geführt durch chintegral, nimmt den im Schweizer Personenbeförderungsgesetz definierten gesetzlichen Auftrag wahr, Reisedaten für die korrekte Einnahmenverteilung zu erheben. Die Geschäftsstelle fungiert dabei als Mandatsnehmerin für die Einnahmenverteilung im Nationalen Direkten Verkehr im Auftrag der Unternehmen, die dem NDV angehören.
7. Identifikation im Rahmen der Authentifizierung des SwissPass-Logins (SSO): Bei Leistungen, die Sie unter Verwendung des SwissPass-Logins erwerben, werden die Daten sodann in der zentralen Kundendatenbank (NOVA) gespeichert. Um Ihnen das sogenannte Single Sign-On (SSO) zu ermöglichen (ein Login für alle Anwendungen, welche eine Nutzung ihrer Dienstleistungen mit dem SwissPass-Login anbieten), werden im Rahmen der Authentifizierung ferner die erwähnten Login-, Karten-, Kunden- und Leistungsdaten zwischen der zentralen Login-Infrastruktur des SwissPasses und uns ausgetauscht (s. dazu auch Abschnitt 6.3).
8. Gemeinsame Marketing- und Marktforschungsaktivitäten: Darüber hinaus werden die Daten, welche beim Erwerb von öV-Leistungen erhoben werden, in bestimmten Fällen auch zu Marketingzwecken bearbeitet. Sofern Ihre Einwilligung vorliegt und zu diesem Zweck eine Bearbeitung oder eine Kontaktaufnahme mit Ihnen erfolgt, wird diese grundsätzlich nur durch dasjenige Transportunternehmen bzw. denjenigen Verbund ausgeführt, bei welchem Sie die entsprechende öV-Leistung erworben haben. Eine Bearbeitung oder Kontaktaufnahme durch die anderen am NDV beteiligten Transportunternehmen und Verbünde erfolgt nur in Ausnahmefällen und unter strengen Vorgaben sowie nur dann, wenn sich aus der Auswertung der Daten ergibt, dass ein bestimmtes Angebot des öffentlichen Verkehrs für Sie als Kundin oder Kunde einen Mehrwert bringen könnte. Eine Ausnahme bildet dabei die Bearbeitung und Kontaktaufnahme durch die SBB. Die SBB führt im Auftrag des NDV das Marketing-Mandat für die Leistungen des NDV (z.B. GA und Halbtax) und kann in dieser Rolle regelmässig mit Ihnen in Kontakt treten. Weiter bearbeiten wir Ihre Daten zur Marktforschung, zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung.
9. Weiterentwicklung der ÖV-Systeme mit anonymen Daten: Ihre Daten werden anonym ausgewertet, um das Gesamtsystem des öV bedürfnisorientiert weiterentwickeln zu können.
10. Kundeninformation: Bei grenzüberschreitenden Reisen benachrichtigen wir Sie via EMail oder SMS über die bevorstehende Reise sowie allfällige Verspätungen oder Ausfälle. Von diesen Benachrichtigungen können Sie sich abmelden. Bei Gruppenreisen benachrichtigen wir Sie via SMS über Ihre Gruppenreservation sowie allfällige Verspätungen oder Ausfälle. Ob Sie diese Benachrichtigungen erhalten möchten, können Sie bei der Reservierung einer Gruppenreise selbst entscheiden.

19.3 Andere Datenweitergaben im Zusammenhang mit dem ÖV

Sofern von Ihrer Reise ausländische Transportunternehmen betroffen sind, erfolgt sodann auch eine Weitergabe an die jeweiligen ausländischen Anbieter / Transportunternehmen. Diese erfolgt jedoch nur in dem Umfang, der für eine Kontrolle der Gültigkeit der Fahrausweise und zur Verhinderung von Missbräuchen erforderlich ist.

Zudem kann eine Daten-Weitergabe auch an andere SwissPass-Partner (im Umfang gem. Abschnitt 6.3) sowie Anbieter erfolgen, welchen von den Unternehmen des öffentlichen Verkehrs, gestützt auf eine vertragliche Vereinbarung, die Freigabe zur Vermittlung von Leistungen des öffentlichen Verkehrs erteilt wurde. Diese Vermittler erhalten nur dann Zugriff auf Ihre Personendaten, wenn Sie über diese eine Leistung des öffentlichen Verkehrs beziehen wollen und diesen Ihre Einwilligung für den Zugriff erteilt haben. Selbst in diesem Fall erhalten sie nur in dem Umfang Zugriff auf Ihre Daten, der erforderlich ist zur Feststellung, ob Sie für den geplanten Reisezeitraum bereits Tickets oder Abonnemente haben, die für Ihre Reise oder die von Ihnen gewünschte Dienstleistung des Dritten relevant sind. Rechtsgrundlage dieser Datenbearbeitungen bildet somit Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

19.4 Übermittlung personenbezogener Daten ins Ausland

Wir sind berechtigt, Ihre personenbezogenen Daten auch an Dritte im Ausland zu übertragen, sofern dies zur Durchführung der in dieser Datenschutzerklärung genannten Datenverarbeitungen erforderlich ist. Einzelne Datentransfers sind vorangehend erwähnt worden (s. Ziff. 17 und 19.3). Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Zu den Staaten, in welche Daten übermittelt werden, gehören solche, die gemäss Beschluss des Bundesrats und der EU-Kommission über ein angemessenes Datenschutzniveau verfügen (wie z.B. die Mitgliedstaaten des EWR oder aus Sicht der EU auch die Schweiz), aber auch solche Staaten (wie z.B. die USA), deren Datenschutzniveau nicht als angemessen betrachtet wird (vgl. dazu Anhang 1 der Datenschutzverordnung (DSV) sowie die Webseite der EU-Kommission). Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir, soweit bei der einzelnen Datenverarbeitung nicht im Einzelfall eine Ausnahme (vgl. Art. 49 DSGVO) angegeben wird, durch geeignete Garantien, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind. Es handelt sich dabei, soweit nichts anderes angegeben wird, um die Wahl von Unternehmen, die unter dem Privacy Framework-Abkommen zertifiziert sind oder um Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO, die auf den Webseiten des Eidg. Datenschutz und Öffentlichkeitsbeauftragten (EDÖB) und der EU-Kommission abgerufen werden können. Falls Sie Fragen zu den getroffenen Massnahmen haben, wenden Sie sich an unseren Ansprechpartner für Datenschutz (vgl. Ziffer 3).

19.5 Hinweise zu Datenübermittlungen in die USA

Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister können ihren Sitz in den USA haben. Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz oder der EU darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz bzw. der EU keine Rechtsbehelfe bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken. Wir weisen Sie explizit auf diese Rechts- und Sachlage hin, um Ihnen eine entsprechend informierte Entscheidung zur Einwilligung in oder Widerspruch gegen die Verwendung ihrer Daten zu ermöglichen.

Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedstaat der EU weisen wir zudem darauf hin, dass die USA aus Sicht der Europäischen Union und der Schweiz – unter anderem aufgrund der in dieser Ziffer gemachten Ausführungen– nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten ihren Sitz in den USA haben, werden wir durch die Wahl von Unternehmen, die unter dem Privacy-Framework-Abkommen zertifiziert sind, oder vertragliche Regelungen mit diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien gewährleisten, dass Ihre Daten bei unseren Drittdienstleistern angemessenen geschützt sind.

20. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die in dieser Datenschutzerklärung erläuterten Verarbeitungen im Rahmen unseres berechtigten Interesses durchzuführen. Bei Vertragsdaten wird die Speicherung durch gesetzliche Aufbewahrungspflichten vorgeschrieben. Vorgaben, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus den Bestimmungen zur Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind namentlich geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch verwendet werden dürfen, wenn dies zur Erfüllung der Aufbewahrungspflichten oder zur Verteidigung und Durchsetzung unserer rechtlichen Interessen erforderlich ist. Eine Löschung der Daten erfolgt, sobald keine Aufbewahrungspflicht und kein berechtigtes Interesse an der Aufbewahrung mehr bestehen.

21. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Verlust und unrechtmässige Verarbeitungen, namentlich unbefugten Zugriff Dritter, zu schützen. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Wahrung des Datenschutzes verpflichtet. Überdies wird diesen Personen der Zugriff auf personenbezogene Daten nur so weit gewährt, wie es zur Erfüllung ihrer Aufgaben notwendig ist.

Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und elektronische Kommunikationsmittel stets gewisse Sicherheitsrisiken und wir können daher für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine absolute Garantie übernehmen.

22. Ihre Rechte 

Sofern die gesetzlichen Voraussetzungen erfüllt sind, haben Sie als von einer Datenverarbeitung betroffene Person die folgenden Rechte:

Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese verarbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie verarbeiten, und ob wir diese gemäss den geltenden Datenschutzbestimmungen verarbeiten.

Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall auch die Empfänger der betroffenen Daten über die von uns vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.

Recht auf Datenübertragung: Sie haben das Recht, von uns die personenbezogenen Daten, die Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.

Widerspruchsrecht: Sie können Datenverarbeitungen jederzeit widersprechen, insbesondere bei Datenverarbeitungen im Zusammenhang mit Direktmarketing (z.B. Marketing-E-Mails).

Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Verarbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an folgende Adresse: info@aletschbahnen.ch.

Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde, z.B. gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten, Beschwerde einzureichen.