Privacybeleid Gondelbahn Kandersteg-Oeschinensee AG

Privacybeleid

Dit privacybeleid geldt voor Gondelbahn Kandersteg-Oeschinensee AG, Oeschistrasse 50, CH-3718 Kandersteg en www.oeschinensee.ch alsmede voor www.oeschinensee.com.

Met deze gegevensbeschermingsverklaring informeren wij u over welke gegevens wij van u verwerken, waarvoor wij deze gegevens nodig hebben en hoe u bezwaar kunt maken tegen de gegevensverzameling.

Openbaarvervoersbedrijven gaan vol vertrouwen om met klantgegevens.

De bescherming van uw persoonlijkheid en uw privacy is een belangrijke bekommernis voor ons, de openbare vervoersmaatschappijen. http://www.ch-direct.org/datenschutz een belangrijk punt van zorg. Wij garanderen dat uw persoonsgegevens zullen worden verwerkt in overeenstemming met de toepasselijke bepalingen van de wetgeving inzake gegevensbescherming.

De openbare vervoersmaatschappijen geven het goede voorbeeld voor een vertrouwelijke behandeling van uw gegevens met de volgende beginselen:

U beslist zelf over de verwerking van uw persoonsgegevens.

Binnen het wettelijke kader kunt u te allen tijde de verwerking van uw gegevens weigeren, uw toestemming intrekken of uw gegevens laten wissen. U hebt altijd de mogelijkheid om anoniem te reizen, d.w.z. zonder dat uw persoonlijke gegevens worden geregistreerd.

Wij bieden u toegevoegde waarde bij de verwerking van uw gegevens.

De openbaarvervoersmaatschappijen gebruiken uw persoonsgegevens uitsluitend in het kader van de dienstverlening en om u een toegevoegde waarde te bieden in de hele mobiliteitsketen (bv. aanbiedingen en informatie op maat, ondersteuning of compensatie bij verstoringen). Uw gegevens worden dus uitsluitend gebruikt voor de ontwikkeling, verstrekking, optimalisering en evaluatie van onze diensten of voor het onderhouden van de klantrelatie.

Uw gegevens worden niet verkocht.

Uw gegevens worden alleen doorgegeven aan geselecteerde derden die in deze verklaring inzake gegevensbescherming worden genoemd, en alleen voor de uitdrukkelijk vermelde doeleinden. Indien wij derden opdracht geven gegevens te verwerken, zijn zij verplicht onze normen inzake gegevensbescherming na te leven.

Wij garanderen de veiligheid en bescherming van uw gegevens.

De openbaarvervoersbedrijven garanderen de zorgvuldige behandeling van klantgegevens en de beveiliging en bescherming van uw gegevens. Wij zorgen voor de organisatorische en technische voorzorgsmaatregelen die daarvoor nodig zijn.

Hieronder vindt u gedetailleerde informatie over hoe wij met uw gegevens omgaan.

Inhoud

  • Wie is verantwoordelijk voor de gegevensverwerking?
  • Waarom verzamelen wij persoonsgegevens?
  • Welke gegevens worden opgeslagen en waarvoor worden zij gebruikt?
  • Hoe lang worden uw gegevens bewaard?
  • Waar worden de gegevens opgeslagen?
  • Welke gegevens worden verwerkt in verband met marketing?
  • Welke gegevens worden verwerkt voor marktonderzoek?
  • Welke rechten heeft u met betrekking tot uw persoonsgegevens?
  • Wat betekent "gedeelde verantwoordelijkheid"?
  • Zullen uw gegevens aan derden worden doorgegeven?
  • Hoe worden opsporingsinstrumenten gebruikt?
  • Wat zijn cookies en wanneer worden ze gebruikt?
  • Wat zijn social plug-ins en hoe worden ze gebruikt?
  • Het tonen van advertenties op onze websites en in onze apps.
  • Wijzigingen in dit privacybeleid.

 

Wie is verantwoordelijk voor de gegevensverwerking?

Gondelbahn Kandersteg-Oeschinensee AG is verantwoordelijk voor de verwerking van uw gegevens. Als openbaarvervoersbedrijf zijn wij wettelijk verplicht zogenaamd rechtstreeks vervoer (DV) uit te voeren. Daartoe worden binnen de vervoersbedrijven (TU) en openbaarvervoersnetwerken bepaalde gegevens uitgewisseld http://www.ch-direct.org/datenschutzsowiemet derden die openbaarvervoersproducten distribueren en centraal opgeslagen in databases die door alle TU en openbaarvervoersnetwerken gezamenlijk worden beheerd. Wij zijn derhalve samen met deze TU's en gelieerde ondernemingen verantwoordelijk voor de individuele gegevensverwerking. Voor meer informatie over de verwerking van individuele gegevens, zie de rubriek "Wat betekent gezamenlijke verantwoordelijkheid in het openbaar vervoer?

Indien u vragen of suggesties hebt met betrekking tot gegevensbescherming, kunt u te allen tijde contact opnemen met de volgende DSG- of DSGVO-contactpersoon "onze functionaris voor gegevensbescherming". Ofwel per post naar:

Gondelbahn Kandersteg-Oeschinensee AG
Christoph Wandfluh
Oeschistrasse 50
3718 Kandersteg

Of per e-mail aan de heer Christoph Wandfluh: christoph.wandfluh@oeschinensee.ch

Klanten die in een lidstaat van de EU gevestigd zijn, kunnen ook contact opnemen met onze EU-vertegenwoordiging:

Invit Travel GmbH, Radlkoferstrasse 2, 81373 München, DE

Waarom verzamelen wij persoonsgegevens?

Wij zijn ons ervan bewust hoe belangrijk het voor u is om zorgvuldig met uw persoonsgegevens om te gaan. Alle gegevensverwerking geschiedt uitsluitend voor specifieke doeleinden. Deze kunnen bijvoorbeeld voortvloeien uit technische noodzaak, contractuele vereisten, wettelijke voorschriften, een hoger belang, d.w.z. om legitieme redenen, of uit uw uitdrukkelijke toestemming. Wij verzamelen, bewaren en verwerken persoonsgegevens voor zover dat noodzakelijk is, bijvoorbeeld voor de administratie van de klantrelatie, de verkoop van onze producten en de levering van onze diensten, de verwerking van bestellingen en contracten, de verkoop en de facturering, de beantwoording van vragen en bedenkingen, de verstrekking van informatie over onze producten en diensten en de marketing daarvan, ondersteuning bij technische kwesties en de evaluatie en verdere ontwikkeling van diensten en producten. Voor meer gedetailleerde informatie over welke gegevens voor welke doeleinden worden verwerkt, kunt u de volgende punten lezen.

Welke gegevens worden opgeslagen en waarvoor worden zij gebruikt?

Bij de aankoop van diensten:
Om contractuele redenen hebben wij voor de onlinebestelling of de aankoop van bepaalde diensten en producten persoonsgegevens nodig om onze diensten te kunnen verlenen en de contractuele relatie te kunnen afwikkelen. Bijvoorbeeld bij de aankoop van een abonnement of een enkel ticket.
Bij de aankoop van gepersonaliseerde diensten verzamelen wij - afhankelijk van het product of de dienst - de volgende gegevens, waarbij verplichte gegevens in het desbetreffende formulier met een asterisk (*) zijn gemarkeerd:

  • Persoonlijke foto
  • Geslacht, naam, e-mailadres van de persoon die koopt of reist
  • Verdere gegevens zoals postadres, geboortedatum
  • Telefoon
  • Wijze van betaling/methode
  • Overeenkomst met de AV

Met het oog op de afwikkeling van de contractuele relatie verzamelen wij ook gegevens over de diensten die u hebt ontvangen ("dienstgegevens"). Dit omvat - afhankelijk van het product of de dienst - de volgende informatie:

  • Type van het gekochte product of de gekochte dienst
  • Prijs
  • Plaats, datum en tijdstip van aankoop
  • Aankoopkanaal (internet, verkoopautomaat, toonbank, enz.)
  • Reisdatum of geldigheidsduur en tijdstip van vertrek
  • Plaats van vertrek en bestemming

De rechtsgrondslag voor deze gegevensverwerking is de noodzaak voor de uitvoering van het contract.

Gegevens die worden gegenereerd tijdens de aankoop van diensten worden opgeslagen in een centrale databank (zie het deel over gedeelde verantwoordelijkheid in het openbaar vervoer) en ook verwerkt voor andere doeleinden, waaronder marketing en marktonderzoek (voor meer details, zie de desbetreffende delen van deze privacyverklaring). Daarnaast worden de gegevens gebruikt in het kader van de ticketcontrole om de houder van een gepersonaliseerd ticket te identificeren en misbruik te voorkomen. De gegevens worden ook gebruikt om onze dienst Après Vente te verlenen, om u te identificeren en bij te staan in geval van bezorgdheid of moeilijkheden en om eventuele schadeclaims te behandelen. Tenslotte worden de gegevens gebruikt om de inkomsten uit de aankoop van vervoerbewijzen eerlijk te verdelen onder de bedrijven en filialen van Direct Transport. Ons rechtmatig belang vormt de rechtsgrondslag voor deze gegevensverwerking.

Bij gebruik van de website www.oeschinensee.ch:
Wanneer u onze website bezoekt, slaan de servers van onze hostingprovider tijdelijk elke toegang op in een logbestand. De volgende technische gegevens worden verzameld:

  • IP-adres van de computer die de aanvraag doet
  • Datum en tijdstip van toegang
  • Internetpagina van waaruit toegang is verkregen, in voorkomend geval met het gebruikte zoekwoord.
  • Naam en URL van het opgehaalde bestand
  • Uitgevoerde zoekopdrachten (dienstregeling, algemene zoekfunctie op website, producten, enz.)
  • het besturingssysteem van uw computer (verstrekt door de user agent)
  • Browser die u gebruikt (verstrekt door de user agent)
  • Type apparaat in geval van toegang via mobiele telefoons
  • Gebruikt transmissieprotocol

Het verzamelen en verwerken van deze gegevens wordt gebruikt voor de veiligheid en stabiliteit van het systeem en voor fout- en prestatieanalyses, alsmede voor interne statistische doeleinden en stelt ons in staat onze website te optimaliseren. Bovendien stelt dit ons in staat om onze website doelgroepspecifiek in te richten, d.w.z. om u gerichte inhoud of informatie te bieden die voor u interessant kan zijn.

Het IP-adres wordt ook gebruikt om de taal van de website vooraf in te stellen. Bovendien worden zij samen met andere gegevens geëvalueerd in geval van aanvallen op de netwerkinfrastructuur of ander ongeoorloofd of oneigenlijk gebruik van de website met het oog op opheldering en verdediging en, indien nodig, gebruikt in het kader van strafrechtelijke procedures ter identificatie en voor civiel- en strafrechtelijke procedures tegen de betrokken gebruikers.

Ten slotte gebruiken wij cookies en toepassingen en hulpmiddelen die gebaseerd zijn op het gebruik van cookies wanneer u onze websites bezoekt. Meer informatie hierover vindt u in de paragrafen over cookies, tracking tools, advertenties en social plug-ins van dit privacybeleid.

Ons rechtmatig belang vormt de rechtsgrondslag voor deze verwerkingen.

In het geval van externe websites die aan onze website zijn gekoppeld, wordt geen garantie gegeven voor de naleving van de regelgeving inzake gegevensbescherming.

Bij gebruik van een contactformulier/helpdesk:
U hebt de mogelijkheid een contactformulier te gebruiken om met ons in contact te komen. Daarbij is de invoer van de volgende persoonsgegevens verplicht:

  • Naam en voornaam
  • E-mail adres

Wij gebruiken deze en andere vrijwillig ingevulde gegevens (zoals titel, adres, telefoonnummer en bedrijf) alleen om uw contactverzoek zo goed en persoonlijk mogelijk te kunnen beantwoorden. Alle vrijwillige informatie over de manier waarop u kennis hebt genomen van ons aanbod, zal ook worden gebruikt voor interne statistische doeleinden. Wij baseren deze gegevensverwerking op ons rechtmatig belang als rechtsgrondslag of, indien uw contact gericht is op het sluiten van een overeenkomst, op de uitvoering van de door u gevraagde precontractuele maatregelen:

  • E-mail adres (*)
  • Wachtwoord (*)
  • Overeenkomst met de AV (*)

Wij verzamelen deze informatie om u een overzicht te geven van uw bestellingen en de contracten die in dit kader met u zijn gesloten. In dit verband gaat het om een gegevensverwerking waarvoor u ons uw toestemming hebt gegeven. Dit is de rechtsgrondslag voor de gegevensverwerking. U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst (zie punt 2.8). Als u uw klantenaccount koppelt aan een SwissPass-account, worden wijzigingen in uw persoonlijke gegevens (bijv. adreswijzigingen) en de afgenomen diensten automatisch met elkaar vergeleken en in beide accounts vastgelegd. Neem ook nota van de volgende informatie voor gegevensverwerking in verband met uw SwissPass-account.

Bij het aanmaken van een SwissPass login/klantenaccount op www.swisspass.ch: U heeft de mogelijkheid om een klantenaccount aan te maken op swisspass.ch. Daarbij hebben wij de volgende gegevens van u nodig:

  • Naam en voornaam
  • Geboortedatum
  • Adres (straat, postcode, stad en land)
  • Klantnummer (als u al een abonnement op het openbaar vervoer hebt)
  • E-mailadres en wachtwoord (inloggegevens)

Door uw registratie kunt u met behulp van de inloggegevens (de zogenaamde SwissPass-login) toegang krijgen tot de talrijke onlinediensten (webwinkels en apps) van de openbaarvervoerbedrijven en -verenigingen en daarvan diensten afnemen zonder telkens een extra, tijdrovende registratie uit te voeren. Diensten die u koopt met de SwissPass login (in het bijzonder openbaar vervoer tickets/abonnementen) worden geregistreerd in uw klantenaccount en in een centrale database ("DV database"). Deze gegevensverwerking is noodzakelijk voor de uitvoering van het contract voor het gebruik van de SwissPass en is derhalve op deze rechtsgrondslag gebaseerd. Meer informatie vindt u in de paragrafen over gedeelde verantwoordelijkheid in het openbaar vervoer en over de bekendmaking aan derden in deze gegevensbeschermingsverklaring en de gegevensbeschermingsverklaring op swisspass .ch https://www.swisspass.ch/disclaimer?lang=de.

Hoe lang worden uw gegevens bewaard?
Wij
slaan persoonsgegevens niet langer op dan nodig is:

  • om diensten te verlenen waarom u hebt verzocht of waarmee u hebt ingestemd, voor zover uiteengezet in dit Privacybeleid.
  • om de in dit privacybeleid vermelde traceerdiensten te gebruiken in het kader van ons rechtmatig belang.

Wij bewaren contractuele gegevens langer, omdat dit vereist is door wettelijke bewaarplichten. Bewaarplichten die ons verplichten gegevens te bewaren vloeien voort uit boekhoudkundige voorschriften en belastingwetten. Zodra wij deze gegevens niet meer nodig hebben om de diensten voor u te verrichten, worden de gegevens geblokkeerd. Dit betekent dat de gegevens dan alleen mogen worden gebruikt om aan onze bewaarplicht te voldoen.

Waar worden de gegevens opgeslagen?

Uw gegevens worden over het algemeen opgeslagen in databanken in Zwitserland of in landen met een vergelijkbaar niveau van gegevensbescherming (namelijk EU-landen). In sommige in dit privacybeleid genoemde gevallen worden de gegevens echter ook doorgegeven aan derden die hun zetel buiten Zwitserland hebben. Als het land in kwestie geen adequaat niveau van gegevensbescherming heeft, zorgen wij ervoor dat uw gegevens adequaat worden beschermd bij deze bedrijven, hetzij door contractuele regelingen met deze bedrijven, hetzij door ervoor te zorgen dat deze bedrijven gecertificeerd zijn onder het CH/EU-US Privacy Shield.

Welke gegevens worden verwerkt in verband met marketing?

Tenzij u bezwaar maakt, gebruiken wij uw klantgegevens (naam, geslacht, geboortedatum, adres, klantnummer, e-mailadres), uw prestatiegegevens (gegevens over afgenomen diensten zoals abonnementen of losse tickets) en uw klikgedrag op onze websites of in e-mails die u van ons hebt ontvangen voor marketingdoeleinden. Wat de evaluatie van het klikgedrag betreft, zij ook verwezen naar het gedeelte over de tracking-instrumenten.

Wij evalueren deze gegevens om ons aanbod verder te ontwikkelen in functie van uw behoeften en om u zo relevant mogelijke informatie en aanbiedingen te sturen of te tonen (via e-mail, brief, sms, pushberichten in de app en gepersonaliseerde teasers op het web, in persoon aan het loket). Hiervoor gebruiken we alleen gegevens die we duidelijk aan u kunnen toewijzen, bijvoorbeeld omdat u zich op onze website hebt geregistreerd of geïdentificeerd met uw SwissPass-login en een ticket hebt gekocht. Wij gebruiken ook methoden die mogelijk toekomstig koopgedrag voorspellen op basis van uw huidige koopgedrag. De rechtsgrondslag voor deze verwerking is ons rechtmatig belang. In bepaalde gevallen kan ook contact worden opgenomen door SBB of een andere onderneming die onder strikte voorwaarden bij het rechtstreekse vervoer betrokken is. Gelieve nota te nemen van de informatie in het hoofdstuk over "gedeelde verantwoordelijkheid in het openbaar vervoer".

U kunt te allen tijde weigeren om door ons, SBB (bijvoorbeeld in verband met uw GA- of Halftariefkaart) en andere openbaarvervoersmaatschappijen te worden gecontacteerd. Daartoe staan u de volgende mogelijkheden ter beschikking:

  • Elke e-mail die u van ons of van andere openbaarvervoerbedrijven ontvangt, bevat een afmeldlink waarmee u zich met één klik kunt afmelden voor verdere berichten.
  • U kunt zich ook bij elk loket aan- of afmelden.

Gelieve ook nota te nemen van de informatie over het recht om bezwaar te maken met betrekking tot de evaluatie van het klikgedrag in het hoofdstuk over traceermiddelen.

Welke gegevens worden verwerkt voor marktonderzoek?

Om de kwaliteit van onze diensten en aanbiedingen voortdurend te verbeteren, voeren wij regelmatig marktonderzoek uit. Daarom kunnen wij uw contactgegevens gebruiken om u uit te nodigen voor online-enquêtes. Als u dergelijke uitnodigingen niet wenst te ontvangen, kunt u zich afmelden voor het ontvangen van uitnodigingen voor enquêtes hier [link naar: bezig] of door een e-mail te sturen naar [e-mailadres]. De rechtsgrondslag voor deze verwerkingen is ons rechtmatig belang.

Welke rechten heeft u met betrekking tot uw persoonsgegevens? U hebt de volgende rechten met betrekking tot uw persoonsgegevens:

  • U kunt informatie over uw opgeslagen persoonsgegevens opvragen.
  • U kunt verzoeken dat uw persoonsgegevens worden gecorrigeerd, aangevuld, afgeschermd of verwijderd. Verwijdering wordt vervangen door afscherming als er juridische belemmeringen zijn voor verwijdering (bv. wettelijke verplichtingen om gegevens te bewaren).
  • Als u een klantenrekening hebt aangemaakt, kunt u die verwijderen of laten verwijderen.
  • U kunt bezwaar maken tegen het gebruik van uw gegevens voor marketingdoeleinden.
  • U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst.
  • U kunt om de overdracht van uw gegevens verzoeken.

Om uw rechten uit te oefenen, volstaat het een brief te sturen naar:

Gondelbahn Kandersteg Oeschinensee AG
Demian Stettler
Oeschistrasse 50
3718 Kandersteg

Of per e-mail aan de heer Demian Stettler: demian.stettler@oeschinensee.ch

Klanten die in een lidstaat van de EU gevestigd zijn, kunnen ook contact opnemen met onze EU-vertegenwoordiging:

Bovendien hebt u het recht om te allen tijde een klacht in te dienen bij een gegevensbeschermingsautoriteit.

Wat betekent "gedeelde verantwoordelijkheid in het openbaar vervoer"?

Gondelbahn Kandersteg-Oeschinensee AG is verantwoordelijk voor de verwerking van uw gegevens. Als openbaarvervoermaatschappij/vereniging zijn wij wettelijk verplicht bepaalde vervoerdiensten samen met andere vervoerbedrijven en verenigingen te verrichten ("direct vervoer").

Voor deze en andere in deze privacyverklaring beschreven doeleinden worden gegevens op landelijk niveau gedeeld binnen het zogeheten Nationaal Direct Vervoer (NDV), een samenwerkingsverband van meer dan 240 transportbedrijven (TU) en aangeslotenen.

van het openbaar vervoer. De afzonderlijke TU's en verenigingen worden hier vermeld [link naar: in uitvoering]. Gegevens over de afname van diensten en het leggen van contacten worden opgeslagen in een centrale databank, die namens NDV door SBB wordt beheerd en waarvoor wij samen met de andere bedrijven en verenigingen van NDV verantwoordelijk zijn ("DV-databank").

In het geval van diensten die u afneemt met de SwissPass login worden de gegevens vervolgens opgeslagen in een andere centrale database ("SwissPass database") waarvoor wij samen met TU en Verbunden NDV verantwoordelijk zijn, waarbij de database op haar beurt namens NDV door SBB wordt beheerd. Voor een efficiënte dienstverlening en samenwerking tussen de betrokken partijen worden de gegevens uit de verschillende databanken waar nodig samengevoegd. Om u in staat te stellen gebruik te maken van de zogenaamde Single Sign-On (SSO) (één login voor alle applicaties die het gebruik van hun diensten aanbieden met de SwissPass login), worden de hierboven genoemde login-, kaart-, klant- en servicegegevens ook uitgewisseld tussen de centrale SwissPass login-infrastructuur en ons als onderdeel van het verificatieproces.

De reikwijdte van de toegang tot de gedeelde gegevensbanken door de afzonderlijke TU's en verenigingen wordt geregeld en beperkt door een gezamenlijke overeenkomst. De overdracht en verwerking door de andere TU's en verenigingen van de NDV die plaatsvindt met de centrale opslag is in principe beperkt tot de verwerking van contracten, de controle van tickets, de Après Vente-dienst en de verdeling van de inkomsten. Bovendien worden de bij de afname van NDV-diensten verzamelde gegevens [link naar: in bewerking] in bepaalde gevallen ook voor marketingdoeleinden verwerkt. Dit omvat de evaluatie van de gegevens met het oog op de verdere ontwikkeling van en reclame voor de openbaarvervoersdiensten op een op de behoeften afgestemde wijze. Indien voor dit doel contact met u wordt opgenomen, zullen wij ([bedrijf]) contact met u opnemen. Andere TU's en verenigingen die deelnemen aan de NDV zullen slechts in uitzonderlijke gevallen en onder strikte voorwaarden contact met u opnemen, en alleen als uit de evaluatie van de gegevens blijkt dat een bepaalde openbaarvervoerdienst voor u als klant een toegevoegde waarde kan hebben. Een uitzondering hierop is contact opnemen met de SBB. SBB heeft het marketingmandaat voor DV-diensten (bv. GA en Half-Fare reiskaart) namens de NDV en kan u in die hoedanigheid regelmatig contacteren.

Ons rechtmatig belang vormt de rechtsgrondslag voor de hier genoemde gegevensverwerking.

Zullen uw gegevens aan derden worden doorgegeven?

Uw gegevens zullen door ons niet worden doorverkocht. Uw persoonsgegevens worden dan alleen doorgegeven aan geselecteerde dienstverleners en alleen voor zover dat nodig is voor het verlenen van de dienst. Dit zijn IT-ondersteunende dienstverleners, uitgevers van abonnementskaarten, verzenddienstverleners (zoals Swiss Post), dienstverleners die belast zijn met de verdeling van de verkeersinkomsten onder de deelnemende vervoersbedrijven (met name in het kader van het aanmaken van zogenaamde verdeelsleutels in de zin van de Zwitserse wet op het personenvervoer), onze hostingprovider (zie paragraaf "Gebruik van de website") en de in de paragrafen over tracking tools, social plug-ins en advertenties genoemde dienstverleners. Wat in het buitenland gevestigde dienstverleners betreft, gelieve ook nota te nemen van de informatie in de rubriek "Waar worden uw gegevens opgeslagen".

Bovendien kunnen uw gegevens worden doorgegeven indien wij hiertoe wettelijk verplicht zijn of indien dit noodzakelijk is om onze rechten te beschermen, met name om vorderingen af te dwingen die voortvloeien uit onze relatie met u.

Als u een grensoverschrijdende reis boekt, wordt deze informatie ook doorgegeven aan de betreffende buitenlandse aanbieders. Dit gebeurt echter alleen in de mate die nodig is om de geldigheid van de tickets te controleren en misbruik te voorkomen.

Ons rechtmatig belang vormt de rechtsgrondslag voor de hier genoemde gegevensverwerking.

Uw persoonsgegevens zullen niet worden doorgegeven aan derden buiten de openbaarvervoersector. De enige uitzonderingen zijn de SwissPass-partners (voor zover hieronder beschreven) en bedrijven die van de openbaarvervoermaatschappijen, op basis van een contractuele overeenkomst, toestemming hebben gekregen om als tussenpersoon voor openbaarvervoersdiensten op te treden. Deze tussenpersonen krijgen alleen toegang tot uw persoonsgegevens indien u via hen een openbaarvervoerdienst wenst te verkrijgen en u hen daarvoor toestemming hebt gegeven. Zelfs in dat geval hebben zij alleen toegang tot uw gegevens voor zover dat nodig is om te bepalen of u voor de geplande reisperiode al over tickets of abonnementen beschikt die relevant zijn voor uw reis en de door u gewenste dienst van de derde partij. De rechtsgrondslag voor deze gegevensverwerking is derhalve uw toestemming. U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst (zie punt 2.8).

Als u met uw SwissPass gebruik maakt van aanbiedingen van een SwissPass-partner, kunnen gegevens over voordelen die u van ons hebt gekocht (bijv. een GA, Half-Fare of samengestelde Rail Pass) worden doorgegeven aan de SwissPass-partners om te controleren of u kunt profiteren van een specifiek aanbod van de SwissPass-partner (bijv. korting voor GA-houders). In geval van verlies, diefstal, misbruik of vervalsing van de kaart of vervanging van de kaart na aankoop van een voordeel, zal de betrokken partner worden ingelicht. Deze gegevensverwerkingen zijn noodzakelijk voor de uitvoering van het contract voor het gebruik van de SwissPass en zijn derhalve op deze rechtsgrondslag gebaseerd. Meer informatie vindt u in de gegevensbeschermingsverklaring op swisspass.ch en de gegevensbeschermingsverklaring van de betreffende SwissPass-partner.

Hoe worden opsporingsinstrumenten gebruikt?

Wij maken gebruik van de webanalysediensten van en Google ten behoeve van vraaggericht ontwerp en voortdurende optimalisatie van onze websites, apps en e-mails. Ons rechtmatig belang vormt de rechtsgrondslag voor de hieronder beschreven gegevensverwerking.

Tracking op internetpagina's:
In verband met onze internetpagina's worden gepseudonimiseerde gebruiksprofielen aangemaakt en kleine tekstbestanden ("cookies") gebruikt die op uw computer zijn opgeslagen (zie hieronder "Wat zijn cookies en wanneer worden ze gebruikt?"). De door cookies gegenereerde informatie over uw gebruik van deze internetpagina's wordt doorgegeven aan de servers van de aanbieders van deze diensten, daar opgeslagen en voor ons verwerkt. Naast de hierboven vermelde gegevens (zie "Welke gegevens worden verwerkt wanneer u onze internetpagina's gebruikt?"), ontvangen wij als gevolg daarvan de volgende informatie:

  • Navigatiepad dat een bezoeker op de website volgt.
  • Verblijfstijd op de website of subpagina
  • Subpagina waarop de internetpagina wordt achtergelaten
  • Land, regio of stad van waaruit toegang wordt verkregen
  • Eindapparaat (type, versie, kleurdiepte, resolutie, breedte en hoogte van het browservenster)
  • Terugkerende of nieuwe bezoeker
  • Browsertype/versie
  • Gebruikt besturingssysteem
  • Referrer URL (de eerder bezochte pagina)
  • Hostnaam van de computer die toegang heeft (IP-adres) en
  • Tijd van de serveraanvraag

De informatie wordt gebruikt om het gebruik van de internetpagina's te evalueren.

Traceren bij het verzenden van e-mails:

Voor het verzenden van e-mails maken wij gebruik van e-mailmarketingdiensten van derden.

Onze e-mails kunnen daarom een zogeheten web beacon (tracking pixel) of soortgelijke technische middelen bevatten. Een webbaken is een onzichtbare afbeelding van 1×1 pixel die is gekoppeld aan de gebruikers-ID van de desbetreffende e-mailabonnee.

Voor elke verzonden nieuwsbrief is er informatie over het gebruikte adressenbestand, het onderwerp en het aantal verzonden nieuwsbrieven. Bovendien is het mogelijk te zien welke adressen de nieuwsbrief nog niet hebben ontvangen, naar welke adressen de nieuwsbrief is verzonden en voor welke adressen de verzending is mislukt. Bovendien kan het openingspercentage worden besproken, met inbegrip van informatie over welke adressen de nieuwsbrief hebben geopend en welke adressen zich hebben uitgeschreven van de distributielijst van de nieuwsbrief.

Door een beroep te doen op overeenkomstige diensten kunnen de hierboven vermelde gegevens worden geëvalueerd. Daarnaast kan het ook worden gebruikt om klikgedrag te registreren en te evalueren. Wij gebruiken deze gegevens voor statistische doeleinden en om de inhoud van onze berichten te optimaliseren. Hierdoor kunnen wij de informatie en aanbiedingen in onze e-mails beter afstemmen op de individuele interesses van de desbetreffende ontvanger. De tracking pixel wordt verwijderd wanneer u de e-mail verwijdert.

Als u het gebruik van het webbaken in onze e-mails wilt voorkomen, kunt u uw e-mailprogramma zo instellen dat er geen HTML wordt weergegeven in berichten, als dit al niet standaard het geval is.

Hieronder vindt u meer informatie over onze tracking tools:

Google Analytics

Onze website maakt gebruik van Google Analytics, een webanalysedienst van Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA of Google Iland Limited, Gordon House Barrow St, Dublin 4, Ierland. Google Analytics gebruikt methoden die een analyse van het gebruik van de website mogelijk maken, zoals cookies (zie hieronder "Wat zijn cookies en wanneer worden ze gebruikt?"). De door een cookie gegenereerde informatie over uw gebruik van deze website, zoals hierboven opgesomd, wordt overgebracht naar servers van Google, een onderneming van de holding Alphabet Inc. in de VS en daar opgeslagen. Door de activering van IP-anonimisering ("anonymizeIP") op deze website wordt het IP-adres ingekort voordat het binnen de lidstaten van de Europese Unie of in andere verdragsluitende staten van de Overeenkomst betreffende de Europese Economische Ruimte of Zwitserland wordt verzonden. Het geanonimiseerde IP-adres dat door uw browser wordt doorgegeven als onderdeel van Google Analytics, zal niet worden samengevoegd met andere gegevens van Google. Alleen in uitzonderlijke gevallen zal het volledige IP-adres naar een server van Google in de VS worden doorgestuurd en daar worden ingekort. In deze gevallen bieden wij contractuele garanties dat Google een adequaat niveau van gegevensbescherming in acht neemt.

De informatie wordt gebruikt om het gebruik van de website te evalueren, om verslagen over de activiteiten op de website op te stellen en om andere diensten te verlenen die verband houden met het gebruik van de website en het gebruik van internet voor marktonderzoek en voor het op de behoeften afgestemde ontwerp van de website. Deze informatie kan ook aan derden worden doorgegeven indien dit wettelijk verplicht is of indien derden deze gegevens in opdracht van Google verwerken. Volgens Google zal het IP-adres in geen geval in verband worden gebracht met andere gegevens over de gebruiker.

De gebruiker kan het verzamelen door Google van de door de cookie gegenereerde en met het gebruik van de website door de betrokken gebruiker verband houdende gegevens (incl. het IP-adres) alsmede de verwerking van deze gegevens door Google voorkomen door de onder de volgende link beschikbare browser plug-in te downloaden en te installeren:

http://tools.google.com/dlpage/gaoptout?hl=de

Wat zijn cookies en wanneer worden ze gebruikt?

In bepaalde gevallen maken wij gebruik van cookies. Cookies zijn kleine bestanden die op uw computer of mobiele apparaat worden opgeslagen wanneer u een van onze websites bezoekt of gebruikt. Cookies slaan bepaalde instellingen over uw browser op en gegevens over de uitwisseling met de website via uw browser. Wanneer een cookie wordt geactiveerd, kan daaraan een identificatienummer worden toegekend dat uw browser identificeert en het mogelijk maakt de in het cookie vervatte informatie te gebruiken. U kunt uw browser zo instellen dat er een waarschuwing op het scherm verschijnt voordat een cookie wordt opgeslagen. U kunt er ook voor kiezen geen gebruik te maken van persoonlijke cookies. In dat geval kunnen bepaalde diensten niet worden gebruikt.

Wij gebruiken cookies om het algemene gebruikersgedrag te evalueren. Het doel is de digitale aanwezigheid te optimaliseren. Deze moeten gebruiksvriendelijker worden en de inhoud moet intuïtiever te vinden zijn. Ze moeten begrijpelijker en gestructureerder zijn. Het is onze zorg om de digitale aanwezigheid te ontwerpen volgens uw behoeften op een gebruiksvriendelijke manier. Op die manier kunnen wij de website optimaliseren met gerichte inhoud of informatie op de website die voor u van belang kan zijn.

De meeste webbrowsers accepteren automatisch cookies. U kunt uw browser echter zo instellen dat er geen cookies op uw computer worden opgeslagen of dat er altijd een bericht verschijnt wanneer u een nieuwe cookie ontvangt. Op de volgende pagina's vindt u uitleg over hoe u de verwerking van cookies kunt configureren:

  • Google Chrome voor Desktop [Link naar: https://support.google.com/chrome/ans- who/95647?hl=nl]
  • Google Chrome voor Mobile [Link naar: https://support.google.com/chrome/ans- who/2392709?hl=nl&co=GENIE.Platform%3DAndroid&oco=1]
  • Microsoft's Windows Internet Explorer [Link op: https://support.microsoft.com/de- nl/hulp/17442/windows-internet-explorer-delete-manage-cookies].
  • Apple Safari voor Mobile [Link naar: https://support.apple.com/de-de/HT201265]

Het deactiveren van cookies kan betekenen dat u niet alle functies van onze website kunt gebruiken. Ons rechtmatig belang vormt de rechtsgrondslag voor de beschreven gegevensverwerking.

Wat zijn social plug-ins en hoe worden ze gebruikt?

U kunt de hieronder vermelde sociale plug-ins op onze website gebruiken:

ToDo Lijst

Sociale plug-ins dienen om onze internetpagina's persoonlijker te maken. De plug-ins zijn op onze internetpagina's standaard gedeactiveerd en sturen dus geen gegevens naar de sociale netwerken. U kunt alle plug-ins activeren door op de knop "Sociale media activeren" te klikken (de zogenaamde 2-klik oplossing). De plug-ins kunnen uiteraard met één klik weer worden gedeactiveerd.

Als de plug-ins zijn geactiveerd, brengt uw browser een rechtstreekse verbinding tot stand met de servers van het respectieve sociale netwerk zodra u onze website bezoekt. De inhoud van de plug-in wordt door het sociale netwerk rechtstreeks naar uw browser gestuurd en door de browser in de website geïntegreerd.

Door de integratie van de plug-ins ontvangt de betreffende aanbieder de informatie dat uw browser de betreffende pagina van onze website heeft opgeroepen, ook als u geen account bij dit sociale netwerk hebt of als u er op dat moment niet op bent ingelogd. Deze informatie (inclusief uw IP-adres) wordt door uw browser rechtstreeks naar een server van de aanbieder (meestal in de VS) gestuurd en daar opgeslagen. Wij hebben derhalve geen invloed op de omvang van de gegevens die de aanbieder met de plug-in verzamelt.

Als u bent ingelogd op het sociale netwerk, kan het uw bezoek aan onze website rechtstreeks toewijzen aan uw gebruikersaccount. Als u met de plug-ins interageert, wordt de betreffende informatie ook rechtstreeks naar een server van de aanbieder gezonden en daar opgeslagen. De informatie kan ook op het sociale netwerk worden gepubliceerd en aan andere gebruikers van het sociale netwerk worden getoond.

De aanbieder van het sociale netwerk kan deze informatie gebruiken ten behoeve van reclame, marktonderzoek en het op de behoeften afgestemde ontwerp van het desbetreffende aanbod. Voor dit doel kunnen gebruiks-, interesse- en relatieprofielen worden aangemaakt, bijvoorbeeld om uw gebruik van onze website te evalueren met betrekking tot de advertenties die aan u worden getoond op het sociale netwerk, om andere gebruikers te informeren over uw activiteiten op onze website en om andere diensten te verlenen die verband houden met het gebruik van het sociale netwerk.

Doel en omvang van de gegevensverzameling en de verdere verwerking en het gebruik van de gegevens door de aanbieders van de sociale netwerken, alsmede uw rechten in dit verband en instellingsmogelijkheden ter bescherming van uw persoonlijke levenssfeer kunt u rechtstreeks vinden in de informatie over gegevensbescherming van de desbetreffende aanbieder.

Als u niet wilt dat de aanbieder van het sociale netwerk de via onze website verzamelde gegevens aan uw gebruikersaccount toewijst, moet u zich bij het sociale netwerk afmelden voordat u de plug-ins activeert.

Ons rechtmatig belang vormt de rechtsgrondslag voor de beschreven gegevensverwerking.

Gegevensbeveiliging.

Wij gebruiken passende technische en organisatorische veiligheidsmaatregelen om uw bij ons opgeslagen persoonsgegevens te beschermen tegen manipulatie, gedeeltelijk of volledig verlies en tegen ongeoorloofde toegang door derden. Onze veiligheidsmaatregelen worden voortdurend verbeterd in overeenstemming met de technologische ontwikkelingen.

Wij nemen ook de interne gegevensbescherming zeer ernstig. Onze werknemers en de door ons ingeschakelde externe dienstverleners hebben zich ertoe verbonden de vertrouwelijkheid in acht te nemen en te voldoen aan de bepalingen van de wet op de gegevensbescherming.

Wij nemen redelijke voorzorgsmaatregelen om uw informatie te beschermen. De overdracht van informatie via het internet en andere elektronische middelen houdt echter altijd bepaalde veiligheidsrisico's in en wij kunnen de veiligheid van op deze wijze overgedragen informatie niet garanderen.

Laatst bijgewerkt: december 2019