Datenschutzerklärung

für Verteilschlüssel-Erhebungen des Nationalen Direkten Verkehrs (NDV) basierend auf der myJourney-App

Ausgabe 31.03.2025

Inhaltsverzeichnis

1. Geltungsbereich
2. Kontakt
3. Zweck und gesetzliche Grundlage der Verteilschlüssel-Erhebungen
4. Woher stammen die Daten?
5. Welche Daten werden bearbeitet?
   1. Datenbearbeitung bei der Zustellung der Einladungen
   2. Datenbearbeitung bei der Kontoerstellung in der myJourney-App
   3. Datenbearbeitung in der myJourney-App
   4. Datenbearbeitungen für den Support
   5. Datenbearbeitung bei Teilnahme am Wettbewerb
6. Wo werden die Daten gespeichert?
7. Wie lange werden Ihre Daten aufbewahrt?
8. Werden Ihre Personendaten an Dritte weitergegeben?
9. Push-Nachrichten
10. Absturzberichte
11. Was sind Beacons und wie werden sie eingesetzt?
12. Welche Rechte haben Sie
13. Datensicherheit

1 Geltungsbereich

Die vorliegende Datenschutzerklärung gilt für die Bearbeitung personenbezogener Daten im Rahmen der Verteilschlüssel-Erhebungen von öV-Fahrausweisen des Nationalen Direkten Verkehrs (NDV) mittels der «myJourney»-App der Alliance SwissPass.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen bearbeiten und wofür wir diese Daten benötigen. Die vorliegende Datenschutzerklärung gilt für die Bearbeitung personenbezogener Daten im Geltungsbereich des schweizerischen Datenschutzgesetzes (DSG) wie auch der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.

2 Kontakt

Die verantwortliche Gesellschaft für die Bearbeitung der Personendaten im Zusammenhang mit den Verteilschlüssel-Erhebungen NDV ist der Verein ch-integral, der im Mandat der Alliance SwissPass deren Geschäftsstelle führt. Für Fragen betreffend Datenschutz steht Ihnen folgende Kontaktmöglichkeit zur Verfügung:

ch-integral
c/o Geschäftsstelle Alliance SwissPass
Datenschutz
Länggassstrasse 7
3012 Bern
datenschutz@allianceswisspass.ch

3 Zweck und gesetzliche Grundlage der Verteilschlüssel-Erhebungen

Mit Ihrem Pauschalfahrausweis des NDV können Sie das Streckennetz des öffentlichen Verkehrs nutzen. Im Rahmen dieser App-Erhebung basierend auf einer Trackingtechnologie erfahren wir, welche Reisen Sie während eines bestimmten Zeitraums (beispielsweise eines Monats) unternommen haben. Diese Angaben werden benötigt, um die Einnahmen von Pauschalfahrausweisen des NDV – wie beispielsweise dem Generalabonnement (GA) – auf die Transportunternehmen korrekt zu verteilen. Mit Ihrer Teilnahme helfen Sie mit, diesen gesetzlich verankerten Auftrag zu erfüllen.

Die Geschäftsstelle der Alliance SwissPass, geführt durch ch-integral, nimmt den gemäss Schweizer Personenbeförderungsgesetz bestehenden gesetzlichen Auftrag wahr, Reisedaten für die korrekte Einnahmenverteilung zu erheben. Die Geschäftsstelle fungiert dabei als Mandatsnehmerin für die Einnahmenverteilung im Nationalen Direkten Verkehr im Auftrag der Transportunternehmen. Diese Aufgabe ist verankert im Übereinkommen über die Zusammenarbeit zwischen dem Nationalen Direkten Verkehr und den öV-Verbünden (Ue500). Weitere Informationen zur Verteilschlüssel-Erhebung finden Sie unter folgendem Link.

In anonymisierter Form können die erhobenen Daten zudem zu Analyse- und Forschungszwecken ausgewertet werden. Unter keinen Umständen werden Ihre Daten zu Werbezwecken verwendet oder an Dritte verkauft.

4 Woher stammen die Daten?

Die Daten aus dem Kauf von Fahrausweisen des NDV werden in einer zentralen Datenbank gespeichert, die von der SBB AG im Mandat betreut wird. Der Umfang des Zugriffs auf die gemeinsame Datenbank durch die einzelnen Transportunternehmen und Verbünde wird durch eine gemeinsame Vereinbarung geregelt und beschränkt. Die mit der zentralen Speicherung erfolgende Weitergabe und die Bearbeitung ist grundsätzlich auf die Vertragsabwicklung, die Fahrausweiskontrolle, den Service Après Vente sowie die Einnahmeverteilung beschränkt. Diese Weitergabe der Daten an beauftragte Dienstleister ist in den jeweiligen Datenschutzerklärungen der Transportunternehmen ausgewiesen.

Die für die Einnahmenverteilung und Erstellung des Verteilschlüssels erforderlichen personenbezogenen Daten stammen einerseits aus der obengenannten Datenbank beziehungsweise den Verkaufssystemen der erhobenen Fahrausweise sowie aus der myJourney-App (siehe Kapitel 5).

5 Welche Daten werden bearbeitet?

5.1 Datenbearbeitung bei der Zustellung der Einladungen

Um die Zielgruppen für die Erhebung der öV-Fahrausweise einzuladen, werden deren Kontakt- und Fahrausweisdaten (siehe Kapitel 4) benötigt. Konkret werden die folgenden Daten bearbeitet:

• Vorname und Name Kunde/-in bzw. Reisende/-r
• Adresse
• Geschlecht
• Kommunikationssprache
• E-Mail

Die Personendaten werden nach dem Versand der Einladungen durch unseren Partner MNC komplett anonymisiert.

5.2 Datenbearbeitung bei der Kontoerstellung in der myJourney-App

Die Nutzung der myJourney-App erfolgt pseudonymisiert. In der Einladung erhalten Sie einen persönlichen Einladungscode. Bei der Kontoerstellung müssen Sie keine persönlichen Daten wie Vornamen und Namen hinterlegen. Das Nutzerkonto wird mittels Einladungscode und E-Mailadresse sowie selbstgewähltem Passwort über eine pseudonymisierte Identifikationsnummer (sogenannte UUID) im Backend unseres Partners identifiziert.

5.3 Datenbearbeitung in der myJourney-App

Die Datenbearbeitung in der App erfolgt lediglich, wenn Sie die App installieren, mit den Nutzungsbedingungen einverstanden sind, also nur mit ausdrücklicher Einwilligung. Um den Zweck der Einnahmenverteilung zu erfüllen, werden folgende Daten erhoben und auf dem Server unseres Partners, der MotionTag GmbH, gespeichert:

Mobilitätsdaten:

• Pseudonyme Universally Unique Identifier (UUID)
• Zeitraum der Erhebung
• Reisedatum
• Reisestrecke (Startort, Zielort und Umsteigeorte)
• Zeitpunkt der Lokalisierung
• Geo-Koordinaten und Genauigkeit (wird über GPS bzw. den Standortdienst des Geräts ermittelt)
• Beschleunigungswerte (werden über Sensoren im Smartphone ermittelt)
• Bewegungsaktivität aus dem Betriebssystem
• Validierung, Korrekturen oder Ergänzungen von Reisestrecken (manuelle Eingabe)
• Beacon-Signale (werden von der App gescannt und im Falle von Beacons aus öV-Fahrzeugen weiterverarbeitet), siehe Kapitel 10
• Benutztes Transportmittel sowie -unternehmen (werden über Beacons ermittelt)

Technische Daten:

• Metadaten (Gerätetyp, Geräteeinstellungen, App-Einstellungen)
• Version des Betriebssystems
• Version der App
• Nutzungs- und Kommunikationsdaten (App-Nutzungs- und Datenübertragungszeiten, Batteriestatus, Verbindungsstatus)

Die erfassten Reiseangaben werden ohne Personenbezug ausgewertet. Die Daten werden anonymisiert und aggregiert und so zu allgemeinen, unpersönlichen Aussagen zum Konsum des Fahrausweises zusammengefasst. Das heisst, dass die Daten komplett anonymisiert sind und kein Rückschluss auf bestimmte oder bestimmbare Personen mehr möglich ist.

5.4 Datenbearbeitungen für den Support

Sofern Sie mit uns über die App bzw. über das Kontaktformular in Kontakt treten, bearbeiten wir zur Beantwortung Ihres Anliegens Ihren Vor- und Nachnamen, die E-Mailadresse, die Nutzungsdaten (beispielsweise Zugriffs- und Übertragungszeiten), die Meta-/Kommunikationsdaten (beispielsweise Geräte-Informationen und -einstellungen), sowie Ihren an uns übermittelten Nachrichtentext. Es entsteht hierbei keine Verknüpfung zu den in der App gesammelten Mobilitätsdaten.

5.5 Datenbearbeitung bei Teilnahme am Wettbewerb

Weiter werden die Kontaktdaten im Rahmen des Wettbewerbs, sofern Sie diesbezüglich eingewilligt haben, und nur für die Zustellung der Gewinne benötigt.

6 Wo werden die Daten gespeichert?

Ihre personenbezogenen Daten werden in der Schweiz sowie in Deutschland bearbeitet und gespeichert.

7 Wie lange werden Ihre Daten aufbewahrt?

Die Daten werden 6 Monate nach Projektende unwiderruflich anonymisiert. Ab diesem Zeitpunkt ist kein Personenbezug mehr vorhanden. Die Reisedaten bei unserem Partner Motiontag werden laufend bzw. spätestens nach 12 Monaten komplett gelöscht.

8 Werden Ihre Personendaten an Dritte weitergegeben?

Ihrer personenbezogenen Daten werden nur an ausgewählte, beauftragte Dienstleister weitergegeben – und zwar nur in dem Umfang, der für die Bereitstellung des Dienstes erforderlich ist.

Dazu gehören:

• IT-Dienstleister und Hosting-Provider
• Versanddienstleister

Die App myJourney betreiben wir in Zusammenarbeit mit der MotionTag GmbH mit Sitz in Potsdam (Deutschland). Für den Versand der Einladungen (siehe Kapitel 5.1) arbeiten wir mit MNC mit Sitz in Winterthur und Lausanne (Schweiz) zusammen.

Alle unsere Partner bearbeiten Ihre Daten jeweils im Auftrag des Vereins ch-integral bzw. der Geschäftsstelle der Alliance SwissPass und sind vertraglich zur Einhaltung dieser Datenschutzerklärung und der einschlägigen Datenschutzbestimmungen verpflichtet.

9 Push-Nachrichten

Innerhalb der myJourney-App nutzen wir Firebase Cloud Messaging, einen Kommunikationsdienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich.

Mit Ihrer Zustimmung können wir Ihnen sogenannte "Push-Nachrichten" zusenden. Dabei handelt es sich um Nachrichten, die auf Ihrem Endgerät angezeigt werden, auch wenn unser App-Angebot gerade nicht aktiv genutzt wird. Push-Nachrichten können nur auf Grundlage einer Einwilligung der User versendet werden. Im Rahmen des App-Onboardings werden Sie gefragt, ob sie die Berechtigung zum Senden von Benachrichtigungen erteilen möchten. Sie haben die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnen Sie es ab, werden keine Benachrichtigungen gesendet. In den Geräteeinstellungen lässt sich die Berechtigungseinstellung jederzeit widerrufen oder nur auf bestimmte Kategorien von Benachrichtigungen (z. B. Fehlermeldungen) einschränken.

Mögliche Inhalte von Push-Nachrichten:

• Informationen zur durchgeführten Erhebung oder Erinnerungen zum Start oder Ende des Erhebungszeitraums
• Erinnerungen zur Validierung der erkannten Wege
• Tipps und Hinweise zu App-Inhalten und zur Benutzung der App
• Informationen über technische Neuerungen, Einstellungen oder Störungen, die eine Handlung Ihrerseits benötigen

10 Absturzberichte

Innerhalb der myJourney-App nutzen wir Firebase Crashlytics, einen Fehleranalysedienst der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich.

Im Rahmen des App-Onboardings werden Sie gefragt, ob sie sich an der Übermittlung zur Sammlung von Absturzberichten mittels Firebase Crashlytics beteiligen möchten. Sie haben die freie Wahl, das Angebot anzunehmen oder abzulehnen. Lehnen Sie es ab, werden keine Absturzberichte gesendet. In den App-Einstellungen lässt sich Ihre Entscheidung jederzeit überprüfen und die Einstellung für Absturzmeldungen jederzeit (de)aktivieren. Die App verwendet nur die Standardkonfiguration von Firebase Crashlytics und gibt so wenig Daten wie möglich weiter. Die Anwendung macht keinen Gebrauch von den Optionen, die Firebase Crashlytics bietet, um zusätzliche Parameter und Useridentitäten zu einem Absturzbericht hinzuzufügen.

Die bereitgestellten Datenarten beinhalten:

• Meta-/Kommunikationsdaten (Geräte-Informationen, Daten zum Betriebssystem, Laufzeitdaten der App bzw. des SDK)
• Nutzungsdaten (Zugriffszeiten)

11 Was sind Beacons und wie werden sie eingesetzt?

Beacons sind kleine, meist autonome Sender, die via Bluetooth Low Energy (BLE) eine Identifikationsnummer an das Smartphone übermitteln. Diese Identifikationsnummer wird nach Empfang auf dem Smartphone in der myJourney-App gematcht. Auf diese Weise ist eine genauere und energiesparendere Ortung möglich, als es beispielsweise nur über GPS möglich wäre. Die Beacons können keine Personendaten speichern.

12 Welche Rechte haben Sie

Die folgenden Rechte stehen Ihnen in Bezug auf Ihre Daten zu, Sie können jederzeit von diesen Gebrauch machen:

• Auskunft verlangen über Ihre gespeicherten Personendaten
• Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten verlangen
• Ihr Konto löschen oder löschen lassen
• Ihre Einwilligung für künftige Datenbearbeitungen widerrufen
• Übertragung Ihrer Daten verlangen
• Unterbindung der Erfassung Ihrer Bewegungsdaten in der Applikation verlangen. Ab diesem Zeitpunkt ist die Funktionsfähigkeit der Applikation nicht mehr sichergestellt.

In Bezug auf Ihre gespeicherten Daten können Sie jederzeit Auskunft verlangen. Bitte nutzen Sie hierfür unsere Kontaktangaben.

Zudem steht Ihnen das Recht zu, Ihre Bedenken oder Fragen jederzeit beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzubringen.

13 Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken, und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.