Datenschutzerklärung
1. Einleitung und Geltungsbereich
Die vorliegende Datenschutzerklärung gilt für die
Appenzeller Bahnen AG
St. Gallerstrasse 53
CH-9102 Herisau
info@appenzellerbahnen.ch
www.appenzellerbahnen.ch
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen bearbeiten, wofür wir diese Daten benötigen und wie Sie der Datenerhebung widersprechen können. Wir unterliegen dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Die Europäische Kommission anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.
Letzte Aktualisierung: 13. Oktober 2023
2. Begriffe und Rechtsgrundlagen
2.1 Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden.
Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Der Europäische Wirtschaftsraum (EWR) umfasst die Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.
2.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).
Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
- Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben sowie darüber kommunizieren zu können, die Gewährleistung der Informationssicherheit, der Schutz vor Missbrauch, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
- Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen.
- Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
- Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
- Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
3. Kundenversprechen
3.1 Als Unternehmen des Öffentlichen Verkehrs gehen wir mit Ihren Daten vertrauensvoll um
Der Schutz Ihrer Persönlichkeit und Ihrer Privatsphäre ist uns, den Unternehmen des Öffentlichen Verkehrs, ein wichtiges Anliegen. Wir garantieren Ihnen eine gesetzeskonforme Bearbeitung Ihrer Personendaten nach den geltenden Bestimmungen des Datenschutzrechts.
Die Unternehmen des Öffentlichen Verkehrs setzen mit folgenden Grundsätzen ein Zeichen für den vertrauensvollen Umgang mit Ihren Daten:
Sie entscheiden selbst über die Bearbeitung Ihrer persönlichen Daten.
Sie können innerhalb des rechtlichen Rahmens die Datenbearbeitung jederzeit ablehnen beziehungsweise Ihre Zustimmung dazu widerrufen oder Ihre Daten löschen lassen. Sie haben immer die Möglichkeit, anonym, also ohne Erfassung Ihrer Personendaten, zu reisen.
Bei der Bearbeitung Ihrer Daten bieten wir Ihnen einen Mehrwert.
Die Unternehmen des öffentlichen Verkehrs nutzen Ihre Personendaten, um Ihnen entlang der Mobilitätskette Mehrwerte zu bieten (z.B. massgeschneiderte Angebote und Informationen, Unterstützung oder Entschädigung im Störungsfall). Ihre Daten werden somit nur für die Entwicklung, Erbringung, Optimierung und Auswertung unserer Leistungen oder für die Pflege der Kundenbeziehung verwendet.
Ihre Daten werden nicht verkauft.
Eine Bekanntgabe Ihrer Daten erfolgt nur gegenüber ausgewählten, in dieser Datenschutzerklärung aufgeführten Dritten und nur zu den explizit genannten Zwecken. Beauftragen wir Dritte mit der Datenbearbeitung, werden diese vertraglich zur Einhaltung unserer datenschutzrechtlichen Standards verpflichtet.
Wir gewährleisten Ihnen Sicherheit und Schutz für Ihre Daten.
Die Unternehmen des Öffentlichen Verkehrs garantieren den sorgsamen Umgang mit Kundendaten sowie die Sicherheit und den Schutz Ihrer Daten. Wir stellen die erforderlichen organisatorischen und technischen Vorkehrungen dafür sicher.
3.2 Wer ist für die Datenbearbeitung verantwortlich?
Die Appenzeller Bahnen AG sind für die Bearbeitung Ihrer Daten verantwortlich. Wir sind als Transportunternehmen des öffentlichen Verkehrs von Gesetzes wegen verpflichtet, sogenannt Direkte Verkehre (NDV) durchzuführen. Zu diesem Zweck erfolgt innerhalb der Transportunternehmen (TU) und Verbünden des öffentlichen Verkehrs sowie mit Dritten, welche öV-Sortiment vermitteln, ein Austausch bestimmter Daten und deren zentrale Speicherung in von allen Transportunternehmen und Verbünden des öffentlichen Verkehrs gemeinsam betriebenen Datenbanken. Wir sind daher für einzelne Datenbearbeitungen gemeinsam mit diesen Transportunternehmen und Verbünden verantwortlich. Weitere Informationen zu den einzelnen Datenbearbeitungen finden Sie im Abschnitt «Was bedeutet die gemeinsame Verantwortlichkeit im ÖV?».
Bei Fragen und Anregungen zum Datenschutz können Sie sich jederzeit an folgenden Kontakt wenden. Entweder per Post an:
Appenzeller Bahnen AG
Datenschutz
St. Gallerstrasse 53
CH-9102 Herisau
oder per E-Mail an:
datenschutz@appenzellerbahnen.ch
3.2.1 Datenschutz-Vertretung im Europäischen Wirtschaftsraum (EWR)
Wir verfügen über nachfolgende Datenschutz-Vertretung gemäss Art. 27 DSGVO. Die Datenschutz-Vertretung dient betroffenen Personen und Behörden in der Europäischen Union (EU) und im übrigen Europäischen Wirtschaftsraum (EWR) als zusätzliche Anlaufstelle für Anfragen im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO).
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
DE-20457 Hamburg
oder per E-Mail an:
info@datenschutzpartner.eu
3.3 Weshalb sammeln wir Personendaten?
Uns ist bewusst, wie wichtig Ihnen der sorgfältige Umgang mit Ihren Personendaten ist. Sämtliche Datenbearbeitungen erfolgen nur zu spezifischen Zwecken. Diese können sich beispielsweise aus technischer Notwendigkeit, vertraglichen Erfordernissen, gesetzlichen Vorschriften, überwiegendem Interesse, das heisst aus legitimen Gründen, oder aus Ihrer ausdrücklichen Einwilligung ergeben. Wir erheben, speichern und bearbeiten Personendaten, soweit dies erforderlich ist, etwa für die Verwaltung der Kundenbeziehung, den Vertrieb unserer Produkte und die Erbringung unserer Dienstleistungen, die Abwicklung von Bestellungen und Verträgen, den Verkauf und die Rechnungsstellung, die Beantwortung von Fragen und Anliegen, die Information zu unseren Produkten und Dienstleistungen sowie deren Vermarktung, die Unterstützung bei technischen Angelegenheiten sowie die Evaluation und die Weiterentwicklung von Dienstleistungen und Produkten. Für detailliertere Informationen, welche Daten zu welchen Zwecken bearbeitet werden, lesen Sie bitte die nachfolgenden Abschnitte.
3.4 Welche Daten werden gespeichert und wozu werden sie verwendet?
Beim Kauf von Leistungen
Aus vertraglichen Gründen benötigen wir für die Online-Bestellung beziehungsweise den Kauf gewisser Dienstleistungen und Produkte personenbezogene Angaben, um unsere Dienstleistungen zu erbringen und das Vertragsverhältnis abzuwickeln. So zum Beispiel beim Kauf eines Abonnements oder eines Einzelbillets. Beim Kauf von personalisierten Leistungen erheben wir – je nach Produkt oder Dienstleistung – folgende Daten, wobei Pflichtangaben im entsprechenden Formular mit einem Stern (*) markiert sind:
- Persönliches Foto
- Geschlecht, Name, E-Mail-Adresse der kaufenden beziehungsweise reisenden Person
- weitere Angaben wie Postadresse, Geburtsdatum
- Telefonnummer
- Zahlungsmittel/-methode
- Zustimmung zu den Allgemeinen Geschäftsbedingungen (AGB)
Zur Abwicklung des Vertragsverhältnisses erfassen wir ferner Daten über die von Ihnen bezogenen Leistungen («Leistungsdaten»). Hierzu gehören – je nach Produkt oder Dienstleistung – die nachfolgenden Angaben:
- Art des gekauften Produkts respektive der Dienstleistung
- Preis
- Ort, Datum und Zeitpunkt des Kaufs
- Kaufkanal (Internet, Automat, Schalter usw.)
- Reisedatum respektive Geltungsdauer sowie Abfahrtszeit
- Abgangs- und Bestimmungsort
Daten, die beim Kauf von Leistungen generiert werden, werden in einer zentralen Datenbank gespeichert (siehe dazu den Abschnitt zur gemeinsamen Verantwortlichkeit im ÖV) und auch für weitere Zwecke bearbeitet, wozu auch Marketing- und Marktforschungszwecke zählen (Näheres dazu finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung).
Darüber hinaus werden die Daten im Rahmen der Fahrausweiskontrolle verwendet, um den Inhaber eines personalisierten Fahrausweises zu identifizieren und missbräuchliche Verwendungen zu vermeiden (Näheres dazu finden Sie im Abschnitt «Bei der Kontrolle von Leistungen» und im Abschnitt zur gemeinsamen Verantwortlichkeit im ÖV).
Die Daten werden auch zur Bereitstellung unseres Service Après Vente verwendet, um Sie bei Anliegen oder Schwierigkeiten zu identifizieren und unterstützen zu können sowie um allfällige Entschädigungsansprüche abzuwickeln.
Die Daten werden verwendet, um unter den Unternehmen und Verbünden des Nationalen Direkten Verkehrs die durch den Erwerb von Fahrausweisen erzielten Einnahmen gerecht zu verteilen.
Bei Gruppenreisen benachrichtigen wir Sie via SMS über Ihre Gruppenreservation sowie allfällige Verspätungen oder Ausfälle. Ob Sie diese Benachrichtigungen erhalten möchten, können Sie bei der Reservierung einer Gruppenreise selbst entscheiden.
Schliesslich werten wir ihre Daten anonym aus, um das Gesamtsystem des öV bedürfnisorientiert weiterentwickeln zu können.
Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.
Bei der Kontrolle von Leistungen
Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet. Die Transportunternehmen und Verbünde sind daher berechtigt, für die gesamte Abwicklung des Kontroll- und Inkassoprozesses sämtliche Daten (Ticket- und Kontrolldaten sowie gegebenenfalls besonders schützenswerte Daten im Zusammenhang mit allen Arten von Reisen ohne gültigen Fahrausweis wie beispielsweise Reisende mit teilgültigem Fahrausweis, Reisende mit ungültigem Fahrausweis oder Reisende mit vergessenen Fahr- und Ermässigungsausweisen und allfälligem Missbrauch) der Reisenden respektive der Vertragspartner zu bearbeiten sowie während den datenschutzrechtlich definierten Fristen zu speichern und mit anderen Transportunternehmen und Verbünden, (im Falle von internationalen Fahr- oder Ermässigungsausweisen auch grenzüberschreitend) auszutauschen. Für einzelne Leistungen beziehungsweise Trägermedien gelten folgende Bestimmungen:
SwissPass Karte
Bei der Nutzung der physischen SwissPass Karte als Trägermedium werden keine Kontrolldaten gespeichert (Ausnahme siehe SwissPass Mobile).
SwissPass Mobile
Bei der Nutzung der Applikation SwissPass Mobile gelten die Bestimmungen, die bei der Aktivierung von SwissPass Mobile zur Kenntnis genommen werden (siehe separate Datenschutzerklärung). Diesbezüglich werden folgende Daten bearbeitet: Registrierungs-, Aktivierungs- und Kontrolldaten, die bei der Nutzung von SwissPass Mobile anfallen. Sobald eine Nutzung von SwissPass Mobile erfolgt, werden diese Daten auch bei der SwissPass Karte erhoben.
Die Aufbewahrungsdauer beträgt bei Registrierungsdaten bis achtzehn Monate nach Deaktivierung von SwissPass Mobile resp. nach Ablauf der SwissPass Karte. Die Aktivierungs- und die Kontrolldaten von SwissPass Mobile und der SwissPass Karte werden auf Kontrollgeräten einen Tag und in der Kontrolldatenbank dreissig Tage aufbewahrt. Falls Indizien für einen Missbrauch vorliegen, beträgt die maximale Aufbewahrungsdauer für Aktivierungs- und Kontrolldaten neunzig Tage. Reisende, die mit SwissPass Mobile Missbrauch betreiben, werden für zwölf Monate von SwissPass Mobile ausgeschlossen. Danach ist die Nutzung von SwissPass Mobile wieder möglich. Nach weiteren zwölf Monaten wird das Ausschlussdossier des Reisenden gelöscht.
Elektronische Tickets
Bei der Nutzung von elektronischen Tickets (E-Tickets) werden Kontrolldaten im zentralen Kontrolldatenserver bei der SBB gespeichert. Für die Missbrauchsbekämpfung sowie für Massnahmen zur Prävention von Missbrauch und missbräuchlichen Rückerstattungen werden diese Daten während 360 Tagen aufbewahrt. Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung der Personendaten.
Bei missbräuchlicher Verwendung
Im Falle einer Reise ohne gültigen Fahrausweis, werden die Daten in einer eigenen Datenbank sowie in einem gemeinsam betriebenen Register gespeichert. Die Reisenden respektive die Vertragspartner nehmen zur Kenntnis, dass bei der Entdeckung von allfälligen Missbräuchen und Fälschungen die Transportunternehmen, befugt sind, sämtlichen vom Missbrauch betroffenen internen Stellen sowie anderen Transportunternehmen, die entsprechenden Personendaten zur Verfügung zu stellen, damit ein Missbrauch ausgeschlossen oder bestätigt und weiterer Missbrauch verhindert werden kann. Für die Bearbeitung der genannten Daten gelten gemäss Bundesgesetz über die Personenbeförderung (PBG) unterschiedliche Fristen. Die Daten werden gelöscht, sobald feststeht, dass die betroffene Person keinen Einnahmenausfall verursacht hat, sowie nach zwei Jahren, wenn die betroffene Person die Zuschläge bezahlt hat und während dieser Zeit nicht mehr nachweislich ohne gültigen Fahrausweis gereist ist. Die Daten können längstens während zehn Jahren aufbewahrt werden, wenn sie für die Durchsetzung der Forderungen gegenüber dieser Person benötigt werden.
Soweit die EU-DSGVO anwendbar ist, bildet der Art.20a PBG sowie Art. 58a VPB die Rechtsgrundlage für diese Bearbeitung der Personendaten.
Bei der Nutzung des Internetauftritts (www.appenzellerbahnen.ch)
Beim Besuch unserer Internetseiten speichern die Server unseres Hosting Providers temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei erhoben:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Internetseite, von der aus der Zugriff erfolgte, gegebenenfalls mit verwendetem Suchwort
- Name und URL der abgerufenen Datei
- Durchgeführte Suchabfragen (Fahrplan, allgemeine Suchfunktion auf Internetseite, Produkte usw.)
- das Betriebssystem Ihres Rechners (vom User Agent zur Verfügung gestellt)
- von Ihnen verwendeter Browser (vom User Agent zur Verfügung gestellt)
- Gerätetyp im Falle von Zugriffen durch Mobiltelefone
- verwendetes Übertragungsprotokoll
Die Erhebung und Verarbeitung dieser Daten dient der Systemsicherheit und -stabilität und zur Fehler- und Performanceanalyse sowie zu internen statistischen Zwecken und ermöglicht es uns, unser Internetangebot zu optimieren. Zudem können wir so unsere Internetseite zielgruppenspezifisch gestalten, das heisst mit gezielten Inhalten oder Informationen versehen, welche für Sie interessant sein können.
Die IP-Adresse wird ferner zur Voreinstellung der Sprache der Internetseite verwendet. Darüber hinaus wird sie zusammen mit anderen Daten bei Angriffen auf die Netzinfrastruktur oder anderen unerlaubten oder missbräuchlichen Nutzungen der Internetseite zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.
Schliesslich setzen wir beim Besuch unserer Internetseiten Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. Nähere Angaben hierzu finden Sie in den Abschnitten zu Cookies, Tracking Tools, Werbeanzeigen und Social Plug-ins dieser Datenschutzerklärung.
Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse die Rechtsgrundlage für diese Bearbeitung von Personendaten.
Bei fremden Internetseiten, welche auf unsere Internetseite verlinkt sind, wird keine Gewähr für die Einhaltung der Datenschutzbestimmungen übernommen.
Bei der Nutzung eines Kontaktformulars
Sie haben die Möglichkeit, ein Kontaktformular zu verwenden, um mit uns in Kontakt zu treten. Dabei ist die Eingabe der folgenden personenbezogenen Daten zwingend:
- Name und Vorname
- E-Mail-Adresse
Wir verwenden diese und weitere freiwillig eingegebene Daten (wie Anrede, Anschrift, Telefonnummer und Firma) nur, um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Eine allfällige freiwillige Angabe darüber, wie Sie auf unser Angebot aufmerksam wurden, wird ferner zu internen statistischen Zwecken verwendet.
Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.
Beim telefonischen Kontakt mit unserem Verkauf
Wenn Sie mit unserem Verkauf telefonisch Kontakt aufnehmen, könnten Daten erfasst werden. Wir erheben diese Angaben, um Ihnen einen Überblick über Ihre Bestellungen und die in diesem Zusammenhang mit Ihnen abgeschlossenen Verträge zu ermöglichen. Insofern handelt es sich um Datenbearbeitungen, für die Sie uns Ihre Einwilligung erteilt haben.
Soweit die EU-DSGVO anwendbar ist, bildet unser berechtigtes Interesse und die Erforderlichkeit zur Vertragsabwicklung die Rechtsgrundlage für diese Bearbeitung von Personendaten.
Bei der Erstellung eines SwissPass-Logins/Kundenkontos auf www.swisspass.ch
Sie haben die Möglichkeit, auf swisspass.ch ein Kundenkonto zu errichten. Dabei benötigen wir von Ihnen die nachfolgenden Daten:
- Name und Vorname
- Geburtsdatum
- Adresse (Strasse, PLZ, Ort und Land)
- Kundennummer (sofern Sie bereits im Besitz eines ÖV-Abonnements sind)
- E-Mail-Adresse und Passwort (Login-Daten)
Mit der Registrierung ermöglichen wir Ihnen, mit den Login-Daten (sog. SwissPass-Login) auf die zahlreichen Online-Dienste (Webshops und Apps) der Unternehmen und Verbünde des Öffentlichen Verkehrs zuzugreifen und von diesen Leistungen zu beziehen, ohne jeweils eine zusätzliche, aufwendige Registrierung vornehmen zu müssen. Leistungen, die Sie unter Verwendung des SwissPass-Logins erwerben (insb. ÖV-Tickets/-Abonnemente), werden in Ihrem Kundenkonto sowie einer zentralen Datenbank («NDV-Datenbank») erfasst. Diese Datenbearbeitungen sind erforderlich für die Abwicklung des Vertrags über die Nutzung des SwissPass und basieren daher auf dieser Rechtsgrundlage. Weitere Informationen dazu finden Sie in den Abschnitten zur gemeinsamen Verantwortlichkeit im ÖV und zur Weitergabe an Dritte in dieser Datenschutzerklärung sowie in der Datenschutzerklärung auf swisspass.ch.
3.5 Wie lange werden Ihre Daten aufbewahrt?
Wir speichern Personendaten nur so lange, wie es erforderlich ist,
- um in dem in dieser Datenschutzerklärung genannten Umfang Dienstleistungen zu erbringen, die Sie gewünscht oder zu denen Sie Ihre Einwilligung erteilt haben.
- um die in dieser Datenschutzerklärung genannten Trackingdienste im Rahmen unseres berechtigten Interessens zu verwenden.
Vertragsdaten werden von uns so lange aufbewahrt, wie es durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften. Soweit wir diese Daten nicht mehr zur Erbringung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch zur Erfüllung unserer Aufbewahrungspflichten verwendet werden dürfen.
Aufbewahrungsdauer gemäss Aufbewahrungspflichten der Alliance SwissPass
3.6 Wo werden die Daten gespeichert?
Die Speicherung Ihrer Daten erfolgt grundsätzlich in Datenbanken innerhalb der Schweiz. In einigen in dieser Datenschutzerklärung aufgeführten Fällen werden die Daten jedoch auch an Dritte weitergegeben, die ihren Sitz ausserhalb der Schweiz haben. Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir durch vertragliche Regelungen mit diesen Unternehmen, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind.
Speicherorte gemäss Aufbewahrungspflichten der Alliance SwissPass
3.7 Welche Daten werden im Zusammenhang mit dem Marketing bearbeitet?
Sofern Sie zustimmen, verwenden wir zu Marketingzwecken Ihre Kundendaten (Name, Geschlecht, Geburtsdatum, Adresse, Kundennummer, E-Mail-Adresse), Ihre Leistungsdaten (Daten über bezogene Leistungen wie Abonnemente oder Einzelbillette) sowie Ihr Klickverhalten auf unseren Internetseiten oder in E-Mails, die Sie von uns erhalten haben. Beachten Sie in Bezug auf die Auswertung des Klickverhaltens auch den Abschnitt zu den Tracking Tools.
Wir werten diese Daten aus, um unsere Angebote bedürfnisorientiert weiterzuentwickeln und Ihnen möglichst relevante Informationen und Angebote zuzustellen oder anzuzeigen (via E-Mail, Brief, SMS, Push-Nachrichten in der App und personalisierte Teaser im Web, persönlich am Schalter). Wir verwenden dazu nur diejenigen Daten, die wir Ihnen eindeutig zuweisen können, zum Beispiel weil Sie sich auf unserer Internetseite mit Ihrem SwissPass-Login angemeldet beziehungsweise identifiziert und ein Billett gekauft haben. Wir setzen zudem Methoden ein, welche auf Grund Ihres aktuellen Kaufverhaltens ein mögliches, zukünftiges Kaufverhalten vorhersagen. Rechtsgrundlage dieser Bearbeitungen ist unser berechtigtes Interesse. In bestimmten Fällen kann unter strengen Vorgaben auch eine Kontaktaufnahme durch die SBB oder ein anderes am Direkten Verkehr beteiligtes Unternehmen erfolgen. Beachten Sie dazu die Hinweise im Abschnitt zur «gemeinsamen Verantwortlichkeit im ÖV».
Die Kontaktaufnahme durch die SBB (z.B. im Zusammenhang mit Ihrem GA oder Halbtax) sowie durch weitere Unternehmen des Öffentlichen Verkehrs können Sie jederzeit ablehnen. Dazu stehen Ihnen folgende Optionen zur Verfügung:
- Jede E-Mail, die Sie von uns oder weiteren Unternehmen des Öffentlichen Verkehrs erhalten, enthält einen Abmeldelink, über den Sie sich von weiteren Nachrichten abmelden können. Sofern Sie über ein SwissPass-Login verfügen, können
- Sie sich auf www.swisspass.ch anmelden und im Benutzerkonto jederzeit Ihre Einstellungen für den Erhalt von Nachrichten verwalten.
- Ebenfalls können Sie sich an jedem Schalter oder telefonisch oder per E-Mail an- oder abmelden.
Beachten Sie ferner die Hinweise zum Widerspruchsrecht in Bezug auf die Auswertung des Klickverhaltens im Abschnitt zu Tracking Tools.
3.8 Welche Daten werden zu Marktforschungszwecken bearbeitet?
Um die Qualität unserer Dienstleistungen und Angebote kontinuierlich zu verbessern, führen wir regelmässig Marktforschungen durch. Sofern Sie zustimmen, können wir Ihre Kontaktdaten für Kundenbefragungen (beispielsweise Onlineumfragen) verwenden. Möchten Sie nicht zu solchen Umfragen eingeladen werden, stehen Ihnen folgende Optionen zur Verfügung:
- Jede E-Mail, die Sie von uns oder weiteren Unternehmen des Öffentlichen Verkehrs erhalten, enthält einen Abmeldelink, über den Sie sich von weiteren Nachrichten abmelden können.
- Sofern Sie über ein SwissPass-Login verfügen, können Sie sich auf www.swisspass.ch anmelden und im Benutzerkonto jederzeit Ihre Einstellungen für den Erhalt von Nachrichten verwalten.
- Ebenfalls können Sie sich an jedem Schalter oder telefonisch oder per E-Mail an- oder abmelden.
3.9 Welche Rechte haben Sie in Bezug auf Ihre Personendaten?
In Bezug auf Ihre Personendaten haben Sie folgende Rechte:
- Sie können Auskunft über Ihre gespeicherten Personendaten verlangen.
- Sie können eine Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten verlangen. An die Stelle der Löschung tritt die Sperrung, sofern rechtliche Hindernisse der Löschung entgegenstehen (beispielsweise gesetzliche Aufbewahrungspflichten).
- Wenn Sie ein Kundenkonto eingerichtet haben, können Sie dieses löschen oder löschen lassen.
- Sie können der Verwendung Ihrer Daten zu Marketingzwecken widersprechen.
- Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können die Übertragung Ihrer Daten verlangen.
Für die Ausübung Ihrer Rechte reicht ein Schreiben auf dem Postweg an:
Appenzeller Bahnen AG
Datenschutz St. Gallerstrasse 53
CH-9102 Herisau
oder per E-Mail an:
datenschutz@appenzellerbahnen.ch
Sollten Sie eine öV-weite datenschutzrechtliche Auskunft bzw. Löschung Ihrer Personendaten wollen, können Sie sich schriftlich an die SBB wenden. Das Auskunfts- bzw. Löschbegehren ist an die folgende Adresse zu richten:
SBB AG
Recht & Compliance
Fachstelle Datenschutz
Hilfikerstrasse 1
CH-3000 Bern 65
Darüber hinaus steht Ihnen das Recht zu, sich jederzeit bei einer Datenschutzbehörde zu beschweren.
3.10 Was bedeutet die «gemeinsame Verantwortlichkeit im ÖV»?
Die Appenzeller Bahnen AG sind für die Bearbeitung Ihrer Daten verantwortlich. Wir sind als Transportunternehmen des Öffentlichen Verkehrs von Gesetzes wegen verpflichtet, gemeinsam mit anderen Transportunternehmen und Verbünden Transportleistungen zu erbringen («Direkter Verkehr», Art. 16 und 17 Personenbeförderungsgesetz). Um dies zu ermöglichen, werden beispielsweise Daten, die aus der Kontaktaufnahme mit Ihnen oder von Ihren gekauften Leistungen stammen, innerhalb des Nationalen Direkten Verkehr (NDV), einem Zusammenschluss von über 240 Transportunternehmen (TU) und Verbünden des öffentlichen Verkehrs, auf nationaler Ebene weitergegeben. Die einzelnen Transportunternehmen und Verbünde sind hier aufgeführt.
Die Daten werden in der zentralen Datenbank NOVA (Netzweite ÖV-Anbindung) gespeichert, die von der SBB im Mandat des NDV betreut wird und für die wir gemeinsam mit den anderen Unternehmen und Verbünden des NDV verantwortlich sind. NOVA ist eine technische Plattform für den Vertrieb von Angeboten des öffentlichen Verkehrs. Sie beinhaltet alle zentralen Elemente für den Verkauf von öV-Leistungen wie beispielsweise die Kundendatenbank. Der Umfang des Zugriffs auf die gemeinsamen Datenbanken durch die einzelnen Transportunternehmen und Verbünde wird durch eine gemeinsame Vereinbarung geregelt. Die mit der zentralen Speicherung erfolgende Weitergabe der Daten und deren Bearbeitung durch die Transportunternehmen und Verbünde ist auf die folgenden Zwecke beschränkt:
Erbringung der Transportdienstleistung
Damit Ihre Reise nahtlos verlaufen kann, werden innerhalb des NDV Ihre Reise- und Kaufdaten weitergeleitet.
Vertragsabwicklung
Diese Daten bearbeiten wir für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen.
Pflege Kundenbeziehung und -support
Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte und um Sie bei Anliegen oder Schwierigkeiten ÖV-übergreifend zu identifizieren und bestmöglich unterstützen zu können, sowie um allfällige Entschädigungsansprüche abzuwickeln.
Fahrausweiskontrolle und Einnahmensicherung
Kunden- und Abonnementsdaten werden zur Einnahmesicherung (Kontrolle der Gültigkeit der Fahr- oder Ermässigungsausweise, Inkasso, Missbrauchsbekämpfung) benötigt und bearbeitet.
Über das nationale Schwarzfahrerregister können Vorfälle von Reisen ohne gültigen oder mit teilgültigem Fahrausweis erfasst werden.
Einnahmenverteilung
Die Geschäftsstelle der Alliance SwissPass, geführt durch ch-integral, nimmt den im Schweizer Personenbeförderungsgesetz definierten gesetzlichen Auftrag wahr, Reisedaten für die korrekte Einnahmenverteilung zu erheben. Die Geschäftsstelle fungiert dabei als Mandatsnehmerin für die Einnahmenverteilung im Nationalen Direkten Verkehr im Auftrag der Unternehmen, die dem NDV angehören.
Identifikation im Rahmen der Authentifizierung des SwissPass-Logins (SSO)
Bei Leistungen, die Sie unter Verwendung des SwissPass-Logins erwerben, werden die Daten sodann in der zentralen Kundendatenbank (NOVA) gespeichert. Um Ihnen das sogenannte Single Sign-On (SSO) zu ermöglichen (ein Login für alle Anwendungen, welche eine Nutzung ihrer Dienstleistungen mit dem SwissPass-Login anbieten), werden im Rahmen der Authentifizierung ferner die erwähnten Login-, Karten-, Kunden- und Leistungsdaten zwischen der zentralen Login-Infrastruktur des SwissPasses und uns ausgetauscht.
Gemeinsame Marketing- und Marktforschungsaktivitäten
Darüber hinaus werden die Daten, welche beim Erwerb von öV-Leistungen erhoben werden, in bestimmten Fällen auch zu Marketingzwecken bearbeitet. Sofern Ihre Einwilligung vorliegt und zu diesem Zweck eine Bearbeitung oder eine Kontaktaufnahme mit Ihnen erfolgt, wird diese grundsätzlich nur durch dasjenige Transportunternehmen bzw. denjenigen Verbund ausgeführt, bei welchem Sie die entsprechende öV-Leistung erworben haben. Eine Bearbeitung oder Kontaktaufnahme durch die anderen am NDV beteiligten Transportunternehmen und Verbünde erfolgt nur in Ausnahmefällen und unter strengen Vorgaben sowie nur dann, wenn sich aus der Auswertung der Daten ergibt, dass ein bestimmtes Angebot des öffentlichen Verkehrs für Sie als Kundin oder Kunde einen Mehrwert bringen könnte. Eine Ausnahme bildet dabei die Bearbeitung und Kontaktaufnahme durch die SBB. Die SBB führt im Auftrag des NDV das Marketing-Mandat für die Leistungen des NDV (z.B. GA und Halbtax) und kann in dieser Rolle regelmässig mit Ihnen in Kontakt treten. Weiter bearbeiten wir Ihre Daten zur Marktforschung, zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung.
Weiterentwicklung der ÖV-Systeme mit anonymen Daten
Wir werten ihre Daten anonym aus, um das Gesamtsystem des öV bedürfnisorientiert weiterentwickeln zu können.
Kundeninformation
Bei Gruppenreisen benachrichtigen wir Sie via SMS über Ihre Gruppenreservation sowie allfällige Verspätungen oder Ausfälle. Ob Sie diese Benachrichtigungen erhalten möchten, können Sie bei der Reservierung einer Gruppenreise selbst entscheiden.
3.11 Werden Ihre Daten an Dritte weitergegeben?
Ihre Daten werden von uns nicht weiterverkauft. Eine Weitergabe Ihrer Personendaten erfolgt sodann nur an ausgewählte Dienstleister und nur in dem Umfang, der für die Bereitstellung des Dienstes erforderlich ist. Es handelt sich dabei um IT-Support-Dienstleister, Aussteller von Abonnement-Karten, Versanddienstleister (wie z.B. die Schweizerische Post), Dienstleister, die damit beauftragt sind, die Verkehrseinnahmen auf die beteiligten Transportunternehmen aufzuteilen (insbesondere im Zuge der Erstellung sogenannter Verteilschlüssel im Sinne des schweizerischen Personenbeförderungsgesetzes), unseren Hosting Provider (siehe Abschnitt «Nutzung Internetauftritt») sowie die in den Abschnitten zu Tracking Tools, Social Plug-ins und Werbeanzeigen genannten Anbieter. In Bezug auf Dienstleister mit Sitz im Ausland beachten Sie auch die Hinweise im Abschnitt «Wo werden Ihre Daten aufbewahrt».
Darüber hinaus kann eine Weitergabe Ihrer Daten erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist.
Sofern Sie grenzüberschreitende Reisen buchen, erfolgt auch eine Weitergabe an die jeweiligen ausländischen Anbieter. Diese erfolgt jedoch nur in dem Umfang, der für eine Kontrolle der Gültigkeit der Fahrausweise und zur Verhinderung von Missbräuchen erforderlich ist.
Für die hier erwähnten Datenbearbeitungen bildet unser berechtigtes Interesse die Rechtsgrundlage.
Anderen Dritten ausserhalb des Öffentlichen Verkehrs werden Ihre Personendaten nicht bekanntgegeben. Einzige Ausnahmen bilden (im unten beschriebenen Umfang) SwissPass-Partner sowie Unternehmen, welchen von den Unternehmen des Öffentlichen Verkehrs, gestützt auf eine vertragliche Vereinbarung, die Freigabe zur Vermittlung von Leistungen des Öffentlichen Verkehrs erteilt wurde. Diese Vermittler erhalten nur dann Zugriff auf Ihre Personendaten, wenn Sie über diese eine Leistung des Öffentlichen Verkehrs beziehen wollen und diesen Ihre Einwilligung für den Zugriff erteilt haben. Selbst in diesem Fall erhalten sie nur in dem Umfang Zugriff auf Ihre Daten, der erforderlich ist zur Feststellung, ob Sie für den geplanten Reisezeitraum bereits Tickets oder Abonnemente haben, die für Ihre Reise und die von Ihnen gewünschte Dienstleistung des Dritten relevant sind. Rechtsgrundlage dieser Datenbearbeitungen bildet somit Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 2.8).
Falls Sie bei einem SwissPass-Partner Angebote unter Verwendung Ihres SwissPasses nutzen, können Daten über Ihre gegebenenfalls bei uns erworbenen Leistungen (z.B. ein GA, Halbtax- oder Verbund-Streckenabonnement) an die SwissPass-Partner übermittelt werden, um zu überprüfen, ob Sie von einem spezifischen Angebot des SwissPass-Partners (z.B. Rabatt für GA-Inhaber) profitieren können. Im Falle eines Verlusts, Diebstahls, Missbrauchs oder einer Fälschung oder eines Kartenersatzes nach dem Erwerb einer Leistung, wird der betreffende Partner informiert. Diese Datenbearbeitungen sind erforderlich für die Abwicklung des Vertrags über die Nutzung des SwissPasses und basieren daher auf dieser Rechtsgrundlage. Weitere Informationen finden Sie in der Datenschutzerklärung auf swisspass.ch sowie der Datenschutzerklärung des jeweiligen SwissPass-Partners.
3.12 Wie werden Tracking Tools eingesetzt?
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Internetseiten und E-Mails nutzen wir die Webanalysedienste von Google. Bei den nachfolgend beschriebenen Datenbearbeitungen bildet unser berechtigtes Interesse die Rechtsgrundlage.
- Tracking auf Internetseiten
Im Zusammenhang mit unseren Internetseiten werden pseudonymisierte Nutzungsprofile erstellt und kleine Textdateien («Cookies»), die auf Ihrem Computer gespeichert sind (siehe unten «Was sind Cookies und wann werden sie eingesetzt?»), verwendet. Die durch Cookies erzeugten Informationen über Ihre Nutzung dieser Internetseiten werden an die Server der Anbieter dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Zusätzlich zu den oben aufgeführten Daten (siehe «Welche Daten werden bei der Nutzung unserer Internetseiten bearbeitet?») erhalten wir dadurch folgende Informationen:
-
- Navigationspfad, den ein Besucher auf der Internetseite beschreitet
- Verweildauer auf der Internetseite oder Unterseite
- Unterseite, auf welcher die Internetseite verlassen wird
- Land, Region oder Stadt, von wo ein Zugriff erfolgt
- Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters)
- wiederkehrender oder neuer Besucher
- Browser-Typ/-Version
- Verwendetes Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners (IP-Adresse) und
- Uhrzeit der Serveranfrage
Die Informationen werden verwendet, um die Nutzung der Internetseiten auszuwerten.
- Tracking beim Versand von E-Mails
Beim Versand von E-Mails nutzen wir E-Mail-Marketing-Dienstleistungen von Dritten. Unsere E-Mails können deshalb einen sogenannten Web Beacon (Zählpixel) oder ähnliche technische Mittel enthalten. Bei einem Web Beacon handelt es sich um eine 1x1 Pixel grosse, nicht sichtbare Grafik, die mit der Benutzer-ID des jeweiligen E-Mail-Abonnenten im Zusammenhang steht.
Zu jedem versendeten Newsletter gibt es Informationen zur verwendeten Adressdatei, dem Betreff und der Anzahl versandter Newsletter. Darüber hinaus kann eingesehen werden, welche Adressen den Newsletter noch nicht bekommen haben, an welche Adressen der Newsletter versandt wurde und bei welchen Adressen der Versand fehlgeschlagen ist. Zudem kann in der Regel die Öffnungsrate, inklusive der Information, welche Adressen den Newsletter geöffnet haben und welche Adressen sich aus dem Newsletter-Verteiler ausgetragen haben, erörtert werden.
Der Rückgriff auf entsprechende Dienstleistungen ermöglicht die Auswertung der oben aufgeführten Informationen. Darüber hinaus kann damit auch das Klickverhalten erfasst und ausgewertet werden. Wir nutzen diese Daten zu statistischen Zwecken und zur Optimierung der Inhalte unserer Nachrichten. Dies ermöglicht uns, die Informationen und Angebote in unseren E-Mails besser auf die individuellen Interessen des jeweiligen Empfängers auszurichten. Der Zählpixel wird gelöscht, wenn Sie die E-Mail löschen.
Sofern Sie den Einsatz des Web Beacon in unseren E-Mails unterbinden möchten, stellen Sie bitte, falls dies nicht bereits standardmässig der Fall ist, Ihr E-Mail-Programm so ein, dass in Nachrichten kein HTML angezeigt wird. Eine Anleitung dazu finden Sie beispielsweise hier.
Im Folgenden erfahren Sie mehr über unsere Tracking Tools:
Google Analytics
Unsere Internetseite nutzt Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA respektive der Google Ireland Limited, Gordon House Barrow St, Dublin 4, Ireland. «Datenschutz» Google Analytics verwendet Methoden, die eine Analyse der Nutzung der Internetseite ermöglichen, wie zum Beispiel Cookies (siehe unten «Was sind Cookies und wann werden sie eingesetzt?»). Die durch ein Cookie erzeugten Informationen über Ihre Nutzung dieser Internetseite, wie oben aufgeführt, werden an Server von Google, einem Unternehmen der Holding Gesellschaft Alphabet Inc., in die USA übertragen und dort gespeichert. Dabei wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung («anonymizeIP») auf dieser Internetseite vor der Übermittlung innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum beziehungsweise der Schweiz gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Fällen stellen wir durch vertragliche Garantien sicher, dass Google ein ausreichendes Datenschutzniveau einhält.
Die Informationen werden verwendet, um die Nutzung der Internetseite auszuwerten, um Reports über die Aktivitäten auf der Internetseite zusammenzustellen und um weitere mit der Nutzung der Internetseite und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung der Internetseite zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Gemäss Google wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht werden.
Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Internetseitennutzung durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem die Nutzer das unter diesem Link verfügbare Browser-Plug-in herunterladen und installieren
Google Tag Manager
Einbindung und Verwaltung von sonstigen Diensten für die Erfolgs- und Reichweitenmessung sowie weiteren Diensten von Google als auch von Dritten; Anbieterin: Google; Google Tag Manager-spezifische Angaben: «Mit Google Tag Manager erfasste Daten»; weitere Angaben zum Datenschutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.
AWStats
Erfolgs- und Reichweitenmessung; Entwicklerin: AWStats (freie Open Source-Software); Angaben zum Datenschutz: Auswertung von Server-Logdateien auf eigener Server-Infrastruktur, «Was ist AWStats / Übersicht über die Funktionen» («What is AWStats /Features Overview»).
SendGrid
Plattform für Transaktions-E-Mails («E-Mail-Versand ganz einfach»); Anbieterinnen: Twilio Inc. (USA) / Twilio Ireland Limited; Angaben zum Datenschutz: Datenschutzerklärung.
Plausible Analytics
Erfolgs- und Reichweitenmessung; Anbieterin: Plausible Insights OÜ (Estland); Angaben zum Datenschutz: Keine Bearbeitung von Personendaten und keine Verwendung von Cookies, «Datenschutzerklärung» («Data Policy»), «Datenschutzrichtlinie» («Data Privacy»).
3.13 Was sind Cookies und wann werden sie eingesetzt?
Cookies sind kleine Dateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden, wenn Sie eine unserer Internetseiten besuchen oder nutzen. Cookies speichern bestimmte Einstellungen über Ihren Browser und Daten über den Austausch mit der Internetseite über Ihren Browser. Bei der Aktivierung eines Cookies kann diesem eine Identifikationsnummer zugewiesen werden, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Angaben genützt werden können. Sie können Ihren Browser so einstellen, dass vor dem Speichern eines Cookies eine Warnung am Bildschirm erscheint. Sie können auch auf die Vorteile von persönlichen Cookies verzichten. Bestimmte Dienstleistungen können in diesem Fall nicht genutzt werden.
Wir verwenden Cookies, um eine Auswertung des allgemeinen Nutzerverhaltens vorzunehmen. Das Ziel ist die Optimierung der digitalen Auftritte. Diese sollen einfacher bedienbar und die Inhalte intuitiverer auffindbar gemacht werden. Sie sollen verständlicher aufgebaut und strukturiert werden können. Es ist uns ein Anliegen, die digitalen Auftritte Ihren Bedürfnissen entsprechend benutzerfreundlich zu gestalten. So können wir die Internetseite durch gezielte Inhalte oder Informationen auf der Internetseite, die für Sie interessant sein können, optimieren.
Die meisten Webbrowser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies konfigurieren können:
- Google Chrome für Desktop
- Google Chrome für Mobile
- Microsofts Windows Internet Explorer
- Apple Safari für Mobile
- Firefox für Desktop
Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Internetseite nutzen können. Bei den beschriebenen Datenbearbeitungen bildet unser berechtigtes Interesse die Rechtsgrundlage.
3.14 Was sind Social Plug-ins und wie werden sie verwendet?
Auf unserer Internetseite können Sie die nachfolgend aufgeführten Social Plug-ins verwenden:
- Instagramm
- YouTube
Social Plug-ins dienen dazu, unsere Internetseiten persönlicher zu machen. Die Plug-ins sind auf unseren Internetseiten standardmässig deaktiviert und senden daher keine Daten an die sozialen Netzwerke. Durch einen Klick auf die Schaltfläche «Social Media aktivieren» können Sie alle Plug-ins aktivieren (sog. 2-Klick-Lösung). Die Plug-ins lassen sich selbstverständlich mit einem Klick wieder deaktivieren.
Wenn die Plug-ins aktiviert sind, baut Ihr Browser mit den Servern des jeweiligen sozialen Netzwerks eine direkte Verbindung auf, sobald Sie unsere Internetseite aufrufen. Der Inhalt des Plug-ins wird vom sozialen Netzwerk direkt an Ihren Browser übermittelt und von diesem in die Internetseite eingebunden.
Durch die Einbindung der Plug-ins erhält der jeweilige Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Konto dieses sozialen Netzwerks besitzen oder gerade nicht bei diesem eingeloggt sind. Diese Information (einschliesslich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des Anbieters (meist in den USA) übermittelt und dort gespeichert. Wir haben daher keinen Einfluss auf den Umfang der Daten, die der Anbieter mit dem Plug-in erhebt.
Sind Sie beim sozialen Netzwerk eingeloggt, kann dieses den Besuch unserer Internetseite Ihrem Nutzerkonto direkt zuordnen. Wenn Sie mit den Plug-ins interagieren, wird die entsprechende Information ebenfalls direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Information wird zudem gegebenenfalls auf dem sozialen Netzwerk veröffentlicht und unter Umständen anderen Nutzern des sozialen Netzwerks angezeigt.
Der Anbieter des sozialen Netzwerks nutzt diese Information gegebenenfalls zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung des jeweiligen Angebots. Hierzu könnten Nutzungs-, Interessen- und Beziehungsprofile erstellt werden, zum Beispiel um Ihre Nutzung unserer Internetseite im Hinblick auf die Ihnen auf dem sozialen Netzwerk eingeblendeten Werbeanzeigen auszuwerten, andere Nutzer über Ihre Aktivitäten auf unserer Internetseite zu informieren und um weitere mit der Nutzung des sozialen Netzwerks verbundene Dienstleistungen zu erbringen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter der sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte direkt den Daten-schutzhinweisen des jeweiligen Anbieters.
Wenn Sie nicht möchten, dass der Anbieter des sozialen Netzwerks die über unseren Webauftritt gesammelten Daten Ihrem Benutzerkonto zuordnet, müssen Sie sich vor der Aktivierung der Plug-ins beim sozialen Netzwerk ausloggen.
Bei den beschriebenen Datenbearbeitung bildet unser berechtigtes Interesse die Rechtsgrundlage.
4. Widerspruch Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor, etwa durch Spam-E-Mails.
5. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten externen Dienstleister haben sich zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken, und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.
6. Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die Internet Protocol (IP)-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Wir nutzen insbesondere:
Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden» (Angaben von Google), «Von Google verwendete Cookie-Arten und sonstige Technologien», «Personalisierte Werbung» (Aktivierung / Deaktivierung / Einstellungen).
Dienste von Microsoft: Anbieterinnen: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in Grossbritannien und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Datenschutz bei Microsoft», «Datenschutz (Trust Center)», Datenschutzerklärung.
6.1 Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Wir nutzen insbesondere:
EXOSCALE: Digitale Infrastruktur; Anbieterin: Akenes SA (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheitsrichtlinien von Exoscale» («Exoscale Security Policy»).
METANET: Hosting; Anbieterin: METANET AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.
6.2 Audio- und Video-Konferenzen
Wir nutzen spezialisierte Dienste für Audio- und Video-Konferenzen, um online kommunizieren zu können. Wir können damit beispielsweise virtuelle Besprechungen abhalten oder Online-Unterricht und Webinare durchführen. Für die Teilnahme an Audio- und Video-Konferenzen gelten ergänzend die Rechtstexte der einzelnen Dienste wie Datenschutzerklärungen und Nutzungsbedingungen.
Wir empfehlen, je nach Lebenssituation bei der Teilnahme an Audio- oder Video-Konferenzen das Mikrofon standardmässig stumm zu schalten sowie den Hintergrund unscharf zu stellen oder einen virtuellen Hintergrund einblenden zu lassen.
Wir nutzen insbesondere:
Microsoft Teams: Plattform unter anderem für Audio- und Video-Konferenzen; Anbieterin: Microsoft; Teams-spezifische Angaben: «Datenschutz und Microsoft Teams».
6.3 Kartenmaterial
Wir nutzen Dienste von Dritten, um Karten in unsere Website einbetten zu können.
Wir nutzen insbesondere:
Google Maps einschliesslich Google Maps Platform: Kartendienst; Anbieterin: Google; Google Maps-spezifische Angaben: «Wie Google Standortinformationen verwendet».
OpenStreetMap (OSM): Kartendienst; Anbieterin: OpenStreetMap Foundation (Grossbritannien); Angaben zum Datenschutz: Datenschutzerklärung.
SchweizMobil: Kartendienst; Anbieterin: Stiftung SchweizMobil.
6.4 Digitale Audio- und Video-Inhalte
Wir nutzen Dienste von spezialisierten Dritten, um das direkte Abspielen von digitalen Audio- und Video-Inhalten wie beispielsweise Musik oder Podcasts zu ermöglichen.
Wir nutzen insbesondere:
YouTube: Video-Plattform; Anbieterin: Google; YouTube-spezifische Angaben: «Datenschutz- und Sicherheitscenter», «Meine Daten auf YouTube».
6.5 Dokumente
Wir nutzen Dienste von Dritten, um Dokumente in unsere Website einbinden zu können. Solche Dokumente können beispielsweise Formulare, PDF-Dateien, Präsentationen, Tabellen und Textdokumente umfassen. Wir können damit nicht nur das Betrachten, sondern auch das Bearbeiten oder Kommentieren solcher Dokumente ermöglichen.
Wir nutzen insbesondere:
Microsoft 365 (auch Microsoft Office 365): Textdokumente sowie Formulare, Präsentationen und Tabellen; Anbieterin: Microsoft; Microsoft 365-spezifische Angaben: «Datenschutz und Sicherheit mit Microsoft 365».
6.6 Schriftarten
Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können.
Wir nutzen insbesondere:
fonts.com: Schriftarten; Anbieterin: Monotype Imaging Holdings Inc. (USA); Angaben zum Datenschutz: «Ihre Privatsphäre» («Your Privacy»), Datenschutzerklärung, «Datenschutzrichtlinie zum Tracking von Webschriften».
Google Fonts: Schriftarten; Anbieterin: Google; Google Fonts-spezifische Angaben: «Datenschutz und Google Fonts» («Privacy and Google Fonts»), «Datenschutz und Datenerfassung».
IcoMoon: Icons; Anbieterin: Roonas (USA); Angaben zum Datenschutz: Datenschutzerklärung.
7. Bewerbungen
Wir bearbeiten Personendaten über Bewerberinnen und Bewerber, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die erforderlichen Personendaten ergeben sich insbesondere aus den abgefragten Angaben, beispielsweise im Rahmen einer Stellenausschreibung. Wir bearbeiten ferner jene Personendaten, die Bewerberinnen und Bewerber freiwillig mitteilen oder veröffentlichen, insbesondere als Teil von Anschreiben, Lebenslauf und sonstigen Bewerbungsunterlagen sowie von Online-Profilen.
Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten über Bewerberinnen und Bewerber insbesondere gemäss Art. 9 Abs. 2 lit. B DSGVO.
8. Video-Überwachung
Wir nutzen Video-Überwachung zur Prävention von Straftaten und zur Beweissicherung bei Straftaten sowie zur Wahrnehmung unseres Hausrechts. Dabei handelt es sich – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – um überwiegende berechtigte Interessen gemäss Art. 6 Abs. 1 lit. f DSGVO.
Wir speichern Aufnahmen aus unserer Video-Überwachung so lange, wie sie für die Beweissicherung erforderlich sind. In der Regel werden die Aufnahmen nach 72 Stunden gelöscht oder überschrieben.
Wir können Aufnahmen aufgrund gesetzlicher Verpflichtungen, zur Durchsetzung eigener rechtlicher Ansprüche und bei Verdacht auf Straftaten sichern sowie an zuständige Stellen wie insbesondere Gerichts- oder Strafverfolgungsbehörden übermitteln.
9. Schlussbestimmungen
9.1 Änderungen
Die Appenzeller Bahnen AG behält sich das Recht vor, die vorliegende Datenschutzerklärung jederzeit anzupassen und zu ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.
9.2 Rechtswahl und Gerichtsstand
Ausschliesslicher Gerichtsstand für Streitigkeiten aus der Nutzung oder im Zusammenhang mit der vorliegenden Datenschutzerklärung ist Herisau. Anwendbar ist ausschliesslich das Schweizer Recht.