Datenschutzerklärung

für Verteilschlüssel-Erhebungen betreffend das Generalabonnement (GA) sowie das GA FVP des Nationalen Direkten Verkehrs (NDV) basierend auf der myJourney-App

Ausgabe 22.04.2026

1 Geltungsbereich

Die vorliegende Datenschutzerklärung gilt für die Bearbeitung personenbezogener Daten im Rahmen der Verteilschlüssel-Erhebungen von öV-Fahrausweisen des Nationalen Direkten Verkehrs (NDV) mittels der «myJourney»-App der Alliance SwissPass.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen bearbeiten und wofür wir diese Daten benötigen. Die vorliegende Datenschutzerklärung gilt für die Bearbeitung personenbezogener Daten im Geltungsbereich des schweizerischen Datenschutzgesetzes (DSG).

2 Kontakt

Die verantwortliche Gesellschaft für die Bearbeitung der Personendaten im Zusammenhang mit den Verteilschlüssel-Erhebungen NDV ist der Verein ch-integral, der im Mandat der Alliance SwissPass deren Geschäftsstelle führt.

Für Fragen betreffend Datenschutz steht Ihnen folgende Kontaktmöglichkeit zur Verfügung:

3 Zwecke der Bearbeitung und gesetzliche Grundlage der Verteilschlüsselerhebung

Mit Ihrem Pauschalfahrausweis des NDV können Sie das Streckennetz des öffentlichen Verkehrs nutzen. Im Rahmen dieser App-Erhebung basierend auf einer Trackingtechnologie erfahren wir, welche Reisen Sie während eines bestimmten Zeitraums (beispielsweise eines Monats) unternommen haben. Diese Angaben werden benötigt, um die Einnahmen von Pauschalfahrausweisen des NDV – wie beispielsweise dem Generalabonnement (GA) und dem GA-FVP – auf die Transportunternehmen korrekt zu verteilen. Mit Ihrer Teilnahme helfen Sie mit, diesen gesetzlich verankerten Auftrag (vgl. Art 17 Abs. 1 lit. d des Personenbeförderungsgesetzes) zu erfüllen.

Die Geschäftsstelle der Alliance SwissPass, geführt durch den Verein ch-integral, übernimmt gestützt auf das Schweizer Personenbeförderungsgesetz die Aufgabe, Reisedaten für die korrekte Einnahmenverteilung zu erheben. Die Geschäftsstelle fungiert dabei als Mandatsnehmerin für die Einnahmenverteilung im Nationalen Direkten Verkehr im Auftrag der Transportunternehmen. Diese Aufgabe ist verankert im Übereinkommen über die Zusammenarbeit zwischen dem Nationalen Direkten Verkehr und den öV-Verbünden (Ue500).

In anonymisierter Form können Ihre Reisedaten zudem insbesondere für die folgenden weiteren Zwecke bearbeitet werden:

• Weiterentwicklung und Verbesserung des Gesamtsystems des öffentlichen Verkehrs (bezieht sich insbesondere auf Tarife und das Tarifsystem an sich, Reiseinformationen, das Beförderungsangebot, die Verbindungen/den Fahrplan und die Sortimentsentwicklung)
• Qualitätskontrolle bezüglich der technischen Reiseerfassung
• Weiterentwicklung der myJourney-App

Zudem ist eine anonymisierte Auswertung zu weiteren statistischen und Forschungszwecken zulässig.

Für Bearbeitungen zu den genannten Zwecken kann ch-integral anonymisierte Reisedaten den Mitgliedsunternehmen und Mandatsnehmern der Alliance SwissPass zur Verfügung stellen.

Unter keinen Umständen werden Ihre Daten zu Werbezwecken verwendet oder an Dritte verkauft.

4 Woher stammen die Daten?

Die Daten aus dem Kauf von Fahrausweisen des NDV werden in einer zentralen Datenbank gespeichert, die von der SBB AG im Mandat betreut wird. Der Umfang des Zugriffs auf die gemeinsame Datenbank durch die einzelnen Transportunternehmen und Verbünde wird durch eine gemeinsame Vereinbarung geregelt und beschränkt. Die mit der zentralen Speicherung erfolgende Weitergabe und die Bearbeitung ist grundsätzlich auf die Vertragsabwicklung, die Fahrausweiskontrolle, den Service Après Vente sowie die Einnahmeverteilung beschränkt. Diese Weitergabe der Daten an beauftragte Dienstleister ist in den jeweiligen Datenschutzerklärungen der Transportunternehmen ausgewiesen.

Die für die Einnahmenverteilung und Erstellung des Verteilschlüssels erforderlichen personenbezogenen Daten stammen einerseits aus der obengenannten Datenbank beziehungsweise den Verkaufssystemen der erhobenen Fahrausweise sowie aus der myJourney-App (siehe Kapitel 5).

5 Welche Daten werden bearbeitet?

5.1 Datenbearbeitung bei der Zustellung der Einladungen

Um die Zielgruppen für die Erhebung der öV-Fahrausweise einzuladen, werden deren Kontakt- und Fahrausweisdaten (siehe Kapitel 4) benötigt. Konkret werden die folgenden Daten durch uns sowie unseren Partner MNC bearbeitet:

• Vorname und Name Kunde/-in bzw. Reisende/-r
• Adresse
• Geschlecht
• Kommunikationssprache
• E-Mail

Die bei MNC gespeicherten Personendaten werden nach dem Versand der Einladungen komplett anonymisiert.

5.2 Datenbearbeitung bei der Registrierung in der myJourney-App

Bei der Nutzung der myJourney-App erhalten Sie in der Einladung einen persönlichen Einladungscode. Bei der Registrierung müssen Sie keine persönlichen Daten wie Vornamen und Namen hinterlegen, verwendet wird hingegen die E-Mail-Adresse. Das Nutzerkonto wird mittels Einladungscode und E-Mail-Adresse sowie selbstgewähltem Passwort über eine pseudonymisierte Identifikationsnummer (sogenannte UUID) im Backend unseres Partners identifiziert.

5.3 Datenbearbeitung in der myJourney-App

Die Datenbearbeitung in der App erfolgt lediglich, wenn Sie die App installieren, mit den Nutzungsbedingungen einverstanden sind, also nur mit ausdrücklicher Zustimmung.

Um den Zweck der Einnahmenverteilung zu erfüllen, werden folgende Daten erhoben respektive errechnet und auf dem Server unseres Partners, der motiontag GmbH, gespeichert:

Mobilitätsdaten:

• Pseudonym Universally Unique Identifier (UUID)
• Zeitraum der Erhebung
• Reisedatum
• Reisestrecke (Startort, Zielort und Umsteigeorte)
• Zeitpunkt der Lokalisierung
• Geo-Koordinaten und Genauigkeit (wird über GPS bzw. den Standortdienst des Geräts ermittelt)
• Beschleunigungswerte (werden über Sensoren im Smartphone ermittelt)
• Bewegungsaktivität aus dem Betriebssystem
• Validierung, Korrekturen oder Ergänzungen von Reisestrecken (manuelle Eingabe)
• Beacon-Signale (werden von der App gescannt und im Falle von Beacons aus öV-Fahrzeugen weiterverarbeitet), siehe Kapitel 11
• Benutztes Transportmittel sowie -unternehmen

Technische Daten:

• Metadaten (Gerätetyp, Geräteeinstellungen, App-Einstellungen)
• Version des Betriebssystems
• Version der App
• Nutzungs- und Kommunikationsdaten (App-Nutzungs- und Datenübertragungszeiten, Batteriestatus, Verbindungsstatus)

Wir weisen darauf hin, dass nur die Daten zu Fahrten innerhalb des Geltungsbereichs des betreffenden Pauschalfahrausweises zum Zweck der Einnahmenverteilung verarbeitet werden. Aus technischen Gründen kann aber nicht ausgeschlossen werden, dass auch Reisen ausserhalb dieses Gebiets aufgezeichnet werden.

5.4 Weiterverarbeitung der Daten bei der Geschäftsstelle Alliance SwissPass

Die erfassten Reiseangaben werden ohne direkten Personenbezug ausgewertet. Die Daten werden zunächst pseudonymisiert mit der Reiseblattnummer. In der weiteren Verarbeitung werden sie dann aggregiert und so zu allgemeinen, unpersönlichen Aussagen zum Konsum des Fahrausweises zusammengefasst. Im Bearbeitungsschritt der Verteilschlüsselberechnung sind die Daten komplett anonymisiert und kein Rückschluss auf bestimmte oder bestimmbare Personen mehr möglich. Jedoch werden die pseudonymisierten Daten zu Revisionszwecken in der Geschäftsstelle noch für max. 6 Jahre aufbewahrt. Diese Daten sind nur für einen sehr begrenzten Personenkreis zugänglich.

5.5 Datenbearbeitungen für den Support

Sofern Sie mit einer Supportanfrage mit uns in Kontakt treten, bearbeiten wir zur Beantwortung Ihres Anliegens die E-Mailadresse, die Nutzungsdaten (beispielsweise Zugriffs- und Übertragungszeiten), die Meta-/Kommunikationsdaten (beispielsweise Geräte-Informationen und -einstellungen), sowie Ihren an uns übermittelten Nachrichtentext. Es entsteht hierbei keine Verknüpfung zu den in der App gesammelten Mobilitätsdaten.

5.6 Datenbearbeitung bei Teilnahme am Wettbewerb

Weiter werden die Kontaktdaten im Rahmen des Wettbewerbs, sofern Sie diesbezüglich eingewilligt haben, und nur für die Zustellung der Gewinne benötigt.

6 Wo werden die Daten gespeichert?

Ihre personenbezogenen Daten werden in der Schweiz, in den Niederlanden, in Irland sowie in Deutschland bearbeitet und gespeichert.

7 Wie lange werden Ihre Daten aufbewahrt?

Die Daten werden 6 Monate nach Projektende unwiderruflich anonymisiert. Ab diesem Zeitpunkt ist kein Personenbezug mehr vorhanden. Die Reisedaten bei unserem Partner motiontag werden laufend bzw. spätestens nach 18 Monaten komplett gelöscht.

8 Werden Ihre Personendaten an Dritte weitergegeben?

Ihrer personenbezogenen Daten werden nur an ausgewählte, beauftragte Dienstleister weitergegeben – und zwar nur in dem Umfang, der für die Bereitstellung des Dienstes erforderlich ist.

Dazu gehören:

• IT-Dienstleister und Hosting-Provider
• Versanddienstleister

Die App myJourney betreiben wir in Zusammenarbeit mit der motiontag GmbH mit Sitz in Berlin (Deutschland). Für den Versand der Einladungen (siehe Kapitel 5.1) arbeiten wir mit MNC mit Sitz in Winterthur und Lausanne (Schweiz) zusammen.

Alle unsere Partner bearbeiten Ihre Daten jeweils im Auftrag des Vereins ch-integral bzw. der Geschäftsstelle der Alliance SwissPass und sind vertraglich zur Einhaltung dieser Datenschutzerklärung und der einschlägigen Datenschutzbestimmungen verpflichtet.

9 Push-Nachrichten

Innerhalb der myJourney-App nutzen wir Firebase Cloud Messaging, einen Kommunikationsdienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich.

Mit Ihrer Zustimmung können wir Ihnen sogenannte "Push-Nachrichten" zusenden. Dabei handelt es sich um Nachrichten, die auf Ihrem Endgerät angezeigt werden, auch wenn unser App-Angebot gerade nicht aktiv genutzt wird. Push-Nachrichten können nur auf Grundlage einer Einwilligung der User versendet werden. Im Rahmen des App-Onboardings werden Sie gefragt, ob sie die Berechtigung zum Senden von Benachrichtigungen erteilen möchten. Sie haben die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnen Sie es ab, werden keine Benachrichtigungen gesendet. In den Geräteeinstellungen lässt sich die Berechtigungseinstellung jederzeit widerrufen oder nur auf bestimmte Kategorien von Benachrichtigungen (z. B. Fehlermeldungen) einschränken.

Mögliche Inhalte von Push-Nachrichten:

• Informationen zur durchgeführten Erhebung oder Erinnerungen zum Start oder Ende des Erhebungszeitraums
• Erinnerungen zur Validierung der erkannten Wege
• Tipps und Hinweise zu App-Inhalten und zur Benutzung der App
• Informationen über technische Neuerungen, Einstellungen oder Störungen, die eine Handlung Ihrerseits benötigen

10 Absturzberichte

Innerhalb der myJourney-App nutzen wir Firebase Crashlytics, einen Fehleranalysedienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich.

Im Rahmen des App-Onboardings werden Sie gefragt, ob sie sich an der Übermittlung zur Sammlung von Absturzberichten mittels Firebase Crashlytics beteiligen möchten. Sie haben die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnen Sie es ab, werden keine Absturzberichte gesendet. In den App-Einstellungen lässt sich Ihre Entscheidung jederzeit überprüfen und die Einstellung für Absturzmeldungen jederzeit (de)aktivieren. Die App verwendet nur die Standardkonfiguration von Firebase Crashlytics und gibt so wenig Daten wie möglich weiter. Die Anwendung macht keinen Gebrauch von den Optionen, die Firebase Crashlytics bietet, um zusätzliche Parameter und Useridentitäten zu einem Absturzbericht hinzuzufügen.

Die bereitgestellten Datenarten beinhalten

• Meta-/Kommunikationsdaten (Geräte-Informationen, Daten zum Betriebssystem, Laufzeitdaten der App bzw. des SDK)
• Nutzungsdaten (Zugriffszeiten)

11 Was sind Beacons und wie werden sie eingesetzt?

Beacons sind kleine, meist autonome Sender, die via Bluetooth Low Energy (BLE) eine Identifikationsnummer an das Smartphone übermitteln. Diese Identifikationsnummer wird nach Empfang auf dem Smartphone in der myJourney-App gematcht. Auf diese Weise ist eine genauere und energiesparendere Ortung möglich, als es beispielsweise nur über GPS möglich wäre. Die Beacons können keine Personendaten speichern.

12 Welche Rechte haben Sie

Die folgenden Rechte stehen Ihnen in Bezug auf Ihre Daten zu, Sie können jederzeit von diesen Gebrauch machen:

• Auskunft verlangen über Ihre gespeicherten Personendaten
• Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten verlangen
• Ihr Konto löschen oder löschen lassen
• Ihre Zustimmung in künftige Datenbearbeitungen widerrufen
• Übertragung Ihrer Daten verlangen

In Bezug auf Ihre gespeicherten Daten können Sie jederzeit Auskunft verlangen. Bitte nutzen Sie hierfür unsere Kontaktangaben.

Zudem steht Ihnen das Recht zu, Ihre Bedenken oder Fragen jederzeit beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzubringen.

13 Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken, und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

Datenschutzerklärung

für BÜGA-Verteilschlüssel-Erhebungen basierend auf der myJourney-App (durchgeführt von Alliance SwissPass)

Ausgabe 10.04.2026

1 Geltungsbereich

Die vorliegende Datenschutzerklärung gilt für die Bearbeitung personenbezogener Daten im Rahmen der Verteilschlüssel-Erhebungen von BÜGA-Abos mittels der «myJourney»-App der Alliance SwissPass.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen bearbeiten und wofür wir diese Daten benötigen. Die vorliegende Datenschutzerklärung gilt für die Bearbeitung personenbezogener Daten im Geltungsbereich des schweizerischen Datenschutzgesetzes (DSG).

2 Kontakt

Die verantwortliche Gesellschaft für die Bearbeitung der Personendaten im Zusammenhang mit den Verteilschlüssel-Erhebungen ist der Aboverbund BÜGA, der die Alliance SwissPass mit der Erhebung beauftragt hat. Für Fragen betreffend Datenschutz steht Ihnen folgende Kontaktmöglichkeit zur Verfügung:

3 Zweck der Bearbeitung und gesetzliche Grundlage der Verteilschlüssel-Erhebungen

Mit Ihrem BÜGA-Abo können Sie in Graubünden das Streckennetz des öffentlichen Verkehrs nutzen. Im Rahmen dieser App-Erhebung erfahren wir basierend auf einer Trackingtechnologie, welche Reisen Sie während eines bestimmten Zeitraums (bitte entnehmen Sie den genauen Zeitraum dem Begleitschreiben, mit dem Sie um die Teilnahme gebeten wurden) unternommen haben. Diese Angaben werden benötigt, um die Einnahmen von Pauschalfahrausweisen auf die Transportunternehmen korrekt zu verteilen. Mit Ihrer Teilnahme helfen Sie mit, diesen gesetzlich verankerten Auftrag zu erfüllen, der sich insbesondere aus Art. 17 des Personenbeförderungsgesetzes ergibt.

Die Geschäftsstelle der Alliance SwissPass, geführt durch ch-integral, übernimmt gestützt auf das Personenbeförderungsgesetz die Aufgabe, die Reisedaten für die im Schweizer Personenbeförderungsgesetz vorgesehene korrekte Einnahmenverteilung zu erheben. Auch für das BÜGA-Abo führt sie als Mandatsnehmerin die Einnahmenverteilung im Auftrag des Aboverbunds durch. Diese Aufgabe ist verankert im Übereinkommen über die Zusammenarbeit zwischen dem Nationalen Direkten Verkehr und den öV-Verbünden (Ue500).

Für Bearbeitungen zu diesen Zwecken kann ch-integral anonymisierte Reisedaten den Mitgliedsunternehmen und Mandatsnehmern der Alliance SwissPass zur Verfügung stellen.

In anonymisierter Form können Ihre Reisedaten zudem insbesondere für die folgenden weiteren Zwecke bearbeitet werden:

• Weiterentwicklung und Verbesserung des Gesamtsystems des öffentlichen Verkehrs (bezieht sich insbesondere auf Tarife und das Tarifsystem an sich, Reiseinformationen, das Beförderungsangebot, die Verbindungen/den Fahrplan und die Sortimentsentwicklung)
• Qualitätskontrolle bezüglich der technischen Reiseerfassung
• Weiterentwicklung der myJourney-App
• Statistische und Forschungszwecke

Unter keinen Umständen werden Ihre Daten zu Werbezwecken verwendet oder an Dritte verkauft.

4 Woher stammen die Daten?

Die Daten aus dem Kauf von BÜGA-Abonnementen werden in einer zentralen Datenbank gespeichert, die von der SBB AG im Mandat betreut wird. Der Umfang des Zugriffs auf die gemeinsame Datenbank durch die einzelnen Transportunternehmen und Verbünde wird durch eine gemeinsame Vereinbarung geregelt und beschränkt. Die mit der zentralen Speicherung erfolgende Weitergabe und die Bearbeitung ist grundsätzlich auf die Vertragsabwicklung, die Fahrausweiskontrolle, den Service Après Vente sowie die Einnahmeverteilung beschränkt. Diese Weitergabe der Daten an beauftragte Dienstleister ist in den jeweiligen Datenschutzerklärungen der Transportunternehmen ausgewiesen.

Die für die Einnahmenverteilung und Erstellung des Verteilschlüssels erforderlichen personenbezogenen Daten stammen einerseits aus der obengenannten Datenbank beziehungsweise den Verkaufssystemen der erhobenen Fahrausweise sowie aus der myJourney-App (siehe Kapitel 5).

5 Welche Daten werden bearbeitet?

5.1 Datenbearbeitung bei der Zustellung der Einladungen

Um die Zielgruppen für die Erhebung der Verteilschlüssel einzuladen, werden deren Kontakt- und Fahrausweisdaten (siehe Kapitel 4) benötigt.

Konkret werden die folgenden Daten durch die Geschäftsstelle der Alliance SwissPass sowie deren Subunternehmerin, die MNC AG, bearbeitet:

• Vorname und Name Kunde/-in bzw. Reisende/-r
• Adresse
• Geschlecht
• Kommunikationssprache
• E-Mail
• Kaufdatum

Die bei MNC gespeicherten Personendaten werden nach dem Versand der Einladungen komplett anonymisiert.

5.2 Datenbearbeitung bei der Registrierung in der myJourney-App

Bei der Nutzung der myJourney-App erhalten Sie in der Einladung einen persönlichen Einladungscode. Bei der Registrierung müssen Sie keine persönlichen Daten wie Vornamen und Namen hinterlegen, verwendet wird hingegen eine E-Mail-Adresse. Das Nutzerkonto wird mittels Einladungscode, E-Mail-Adresse sowie selbstgewähltem Passwort über eine pseudonymisierte Identifikationsnummer (sogenannte UUID) im Backend identifiziert.

5.3 Datenbearbeitung in der myJourney-App

Die Datenbearbeitung in der App erfolgt lediglich, wenn Sie mit den Nutzungsbedingungen einverstanden sind und in die Datenbearbeitungen explizit einwilligen, also nur mit ausdrücklicher Zustimmung.

Um den Zweck der Einnahmenverteilung zu erfüllen, müssen

• Standort
• Bluetooth
• körperliche Aktivitäten

freigegeben werden. Um die benutzten öffentlichen Verkehrsmittel zu erkennen, erfasst die App die Bluetooth-Signale, die die Fahrzeuge senden (siehe Kapitel 11) und die Daten zur körperlichen Aktivität werden dazu verwendet, insbesondere die Fortbewegung zu Fuss oder auf einem Velo zu erkennen.

Sodann werden folgende Daten errechnet und bei der motiontag GmbH gespeichert:

öV-Nutzungsdaten:

• Pseudonym Universally Unique Identifier (UUID)
• Zeitraum der Erhebung
• Reisedatum
• Reisestrecke (Startort, Zielort und Umsteigeorte)
• Zeitpunkt der Lokalisierung
• Geo-Koordinaten und Genauigkeit (wird über GPS bzw. den Standortdienst des Geräts ermittelt)
• Beschleunigungswerte (werden über Sensoren im Smartphone ermittelt)
• Bewegungsaktivität aus dem Betriebssystem
• Validierung, Korrekturen oder Ergänzungen von Reisestrecken (manuelle Eingabe)
• Beacon-Signale (werden von der App gescannt und im Falle von Beacons aus öV-Fahrzeugen weiterverarbeitet), siehe Kapitel 10
• Benutztes Transportmittel sowie -unternehmen

Die Geschäftsstelle der Alliance SwissPass und BÜGA haben zu keiner Zeit die Möglichkeit, auf diese Daten zuzugreifen. Alliance SwissPass und BÜGA arbeiten stets mit aggregierten Daten, können also keine Rückschlüsse ziehen, um wen es sich konkret handelt.

Technische Daten:

• Metadaten (Gerätetyp, Geräteeinstellungen, App-Einstellungen)
• Version des Betriebssystems
• Version der App
• Nutzungs- und Kommunikationsdaten (App-Nutzungs- und Datenübertragungszeiten, Batteriestatus, Verbindungsstatus)

Die erfassten Reiseangaben werden von der Geschäftsstelle der Alliance ohne Personenbezug ausgewertet. Die Daten werden anonymisiert und aggregiert und so zu allgemeinen, unpersönlichen Aussagen zum Konsum des Fahrausweises zusammengefasst. Das heisst, dass die Reisedaten für BÜGA und die Geschäftsstelle der Alliance SwissPass komplett anonymisiert sind und kein Rückschluss auf bestimmte oder bestimmbare Personen mehr möglich ist.

Auch Google (bei Android Geräten) und Apple bearbeiten für die Standortgenauigkeit regelmässig Informationen über Gerätesensoren und WLAN-Signale vom Gerät. Dies erfolgt (laut Google / Apple) ausschliesslich in anonymisierter Form.

Folgende Daten werden nur erhoben und bei der motiontag GmbH gespeichert, aber nicht weiter bearbeitet, also nicht analysiert etc.:

Sonstige Standortdaten:

• Pseudonym Universally Unique Identifier (UUID)
• Zeitraum der Erhebung
• Datum
• Wegstrecke
• Aufenthaltsorte
• Zeitpunkt der Lokalisierung
• Geo-Koordinaten und Genauigkeit (wird über GPS bzw. den Standortdienst des Geräts ermittelt)
• Beschleunigungswerte (werden über Sensoren im Smartphone ermittelt)
• Bewegungsaktivität aus dem Betriebssystem

Die Geschäftsstelle der Alliance SwissPass und BÜGA haben zu keiner Zeit die Möglichkeit, auf diese Daten zuzugreifen.

5.4 Datenbearbeitungen für den Support

Sofern Sie mit uns für einen 1st-Level-Support in Kontakt treten, bearbeiten wir zur Beantwortung Ihres Anliegens Ihre E-Mailadresse, die Nutzungsdaten (beispielsweise Zugriffs- und Übertragungszeiten), die Meta-/Kommunikationsdaten (beispielsweise Geräte-Informationen und -einstellungen), sowie Ihren an uns übermittelten Nachrichtentext.

Es entsteht hierbei keine Verknüpfung zu den in der App gesammelten Mobilitätsdaten.

5.5 Datenbearbeitung bei Teilnahme am Wettbewerb

Weiter werden die Kontaktdaten im Rahmen des Wettbewerbs, sofern Sie diesbezüglich eingewilligt haben, und nur für die Zustellung der Gewinne benötigt.

6 Wo werden die Daten gespeichert?

Ihre personenbezogenen Daten werden in der Schweiz sowie in Deutschland bearbeitet und gespeichert.

7 Wie lange werden Ihre Daten aufbewahrt?

Die Daten werden sechs Monate nach Projektende unwiderruflich anonymisiert. Ab diesem Zeitpunkt ist kein Personenbezug mehr vorhanden.

Die Reisedaten bei motiontag werden laufend bzw. spätestens nach 18 Monaten komplett gelöscht.

8 Werden Ihre Personendaten an Dritte weitergegeben?

Ihrer personenbezogenen Daten werden nur an ausgewählte, beauftragte Dienstleister weitergegeben – und zwar nur in dem Umfang, der für die Bereitstellung des Dienstes erforderlich ist.

Dazu gehören:

• IT-Dienstleister und Hosting-Provider
• Versanddienstleister

Die App myJourney betreiben wir in Zusammenarbeit mit der motiontag GmbH mit Sitz in Berlin (Deutschland).

Für den Versand der Einladungen (siehe Kapitel 5.1) arbeiten wir mit MNC mit Sitz in Winterthur und Lausanne (Schweiz) zusammen.

Alle Subunternehmer bearbeiten Ihre Daten jeweils im Auftrag der Alliance SwissPass und sind vertraglich zur Einhaltung dieser Datenschutzerklärung und der einschlägigen Datenschutzbestimmungen verpflichtet.

motiontag zeichnet sich unter anderem durch ISO-27001-Server, SSL A+ Rating und Server-Standort Deutschland aus.

Weiterführende Informationen dazu finden Sie direkt auf der Website von motiontag.

9 Push-Nachrichten

Innerhalb der myJourney-App nutzen wir Firebase Cloud Messaging, einen Kommunikationsdienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich.

Mit Ihrer Zustimmung könnten wir Ihnen sogenannte "Push-Nachrichten" zusenden. Dabei handelt es sich um Nachrichten, die auf Ihrem Endgerät angezeigt werden, auch wenn unser App-Angebot gerade nicht aktiv genutzt wird. Push-Nachrichten können nur auf Grundlage einer Einwilligung der User versendet werden. Im Rahmen des App-Onboardings werden Sie gefragt, ob sie die Berechtigung zum Senden von Benachrichtigungen erteilen möchten. Sie haben die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnen Sie es ab, werden keine Benachrichtigungen gesendet. In den Geräteeinstellungen lässt sich die Berechtigungseinstellung jederzeit widerrufen oder nur auf bestimmte Kategorien von Benachrichtigungen (z. B. Fehlermeldungen) einschränken.

Mögliche Inhalte von Push-Nachrichten:

• Informationen zur durchgeführten Erhebung oder Erinnerungen zum Start oder Ende des Erhebungszeitraums
• Erinnerungen zur Validierung der erkannten Wege
• Tipps und Hinweise zu App-Inhalten und zur Benutzung der App
• Informationen über technische Neuerungen, Einstellungen oder Störungen, die eine Handlung Ihrerseits benötigen

10 Absturzberichte

Innerhalb der myJourney-App nutzen wir Firebase Crashlytics, einen Fehleranalysedienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich.

Im Rahmen des App-Onboardings werden Sie gefragt, ob sie sich an der Übermittlung zur Sammlung von Absturzberichten mittels Firebase Crashlytics beteiligen möchten. Sie haben die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnen Sie es ab, werden keine Absturzberichte gesendet. In den App-Einstellungen lässt sich Ihre Entscheidung jederzeit überprüfen und die Einstellung für Absturzmeldungen jederzeit (de)aktivieren. Die App verwendet nur die Standardkonfiguration von Firebase Crashlytics und gibt so wenig Daten wie möglich weiter. Die Anwendung macht keinen Gebrauch von den Optionen, die Firebase Crashlytics bietet, um zusätzliche Parameter und Useridentitäten zu einem Absturzbericht hinzuzufügen.

Die bereitgestellten Datenarten beinhalten

• Meta-/Kommunikationsdaten (Geräte-Informationen, Daten zum Betriebssystem, Laufzeitdaten der App bzw. des SDK)
• Nutzungsdaten (Zugriffszeiten)

11 Was sind Beacons und wie werden sie eingesetzt?

Beacons sind kleine, meist autonome Sender, die via Bluetooth Low Energy (BLE) eine Identifikationsnummer an das Smartphone übermitteln. Diese Identifikationsnummer wird nach Empfang auf dem Smartphone in der myJourney-App gematcht. Auf diese Weise ist eine genauere und energiesparendere Ortung möglich, als es beispielsweise nur über GPS möglich wäre. Die Beacons können keine Personendaten speichern.

12 Welche Rechte haben Sie

Die folgenden Rechte stehen Ihnen in Bezug auf Ihre Daten zu, Sie können jederzeit von diesen Gebrauch machen:

• Auskunft verlangen über Ihre gespeicherten Personendaten
• Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten verlangen
• Ihr Konto löschen oder löschen lassen
• Ihre Einwilligung in künftige Datenbearbeitungen widerrufen
• Übertragung Ihrer Daten verlangen

In Bezug auf Ihre gespeicherten Daten können Sie jederzeit Auskunft verlangen. Bitte nutzen Sie hierfür unsere Kontaktangaben.

Zudem steht Ihnen das Recht zu, Ihre Bedenken oder Fragen jederzeit beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzubringen.

13 Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken, und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.