DATENSCHUTZHINWEISE
FAIRTIQ ist Betreiberin und Verantwortliche der Datenbearbeitung in Zusammenhang mit der FAIRTIQ App («Applikation») und bearbeitet Personendaten in Übereinstimmung mit
● dem Schweizer Bundesgesetz über den Datenschutz ("DSG"), einschliesslich der Verordnung zum DSG, sofern der Kunde Leistungen von FAIRTIQ in der Schweiz bezieht, und
● der EU Datenschutz-Grundverordnung (DSGVO) vom 25.05.2018, einschliesslich der anwendbaren Datenschutzgesetze der EU-Mitgliedstaaten, sofern der Kunde Leistungen in der Europäischen Union oder im Europäischen Wirtschaftsraum bezieht.
● weiteren anwendbaren Datenschutzgesetzen, sofern der Kunde Leistungen ausserhalb der Europäischen Union oder der Schweiz bezieht.
Im Rahmen der Service-Leistungen und der Betrugsaufklärung und -bekämpfung sind FAIRTIQ und die mit FAIRTIQ in Partnerschaft stehenden Transport-/Verkehrsunternehmen und Verbünde (in der Folge “Partner-Unternehmen”) eigenständige Verantwortliche (siehe Buchstabe F). In Ausnahmefällen besteht eine gemeinsame Verantwortlichkeit, was in der Applikation entsprechend angezeigt wird.
Folgende Daten werden gespeichert / bearbeitet:
Kundenstammdaten:
● Mobiltelefon-Nummer;
● Einstellungen zu den Fahrkarten: 1. oder 2. Klasse; voller oder ermässigter Preis, allfällige weitere Rabattberechtigungen;
● E-Mail-Adresse (in Abhängigkeit des geltenden Rechts und der Tarifreglemente zwingend und falls Kaufbeleg gewünscht; ansonsten freiwillig);
● Angabe, ob der Kunde das Recht auf eine Ermässigung hat (freiwillig);
● Vor- und Nachnamen, Geburtsdatum gemäss den geltenden Tarifbestimmungen;
● IP-Adresse und Geräte-ID;
● User-ID
● IDFA-Kennung (nur bei Kunden mit einer iOS-Version älter als 14.5; zu Risikoanalysezwecken im Zusammenhang mit der Betrugsprävention).
Abrechnungsdaten
● Zahlungsmittelinformationen
● Verrechnete Reise
● Verkauftes Produkt
● Verrechnete Beträge
Angaben zu Mitreisenden gemäss AGB Kapitel III. A. 2.
● Vor- und Nachnamen, Geburtsdatum
● Einstellungen zum gewählten Tarif und allfälligen Rabattberechtigungen
Reisedaten:
● Ortungsdaten und Aktivitätsdaten (basierend auf Bewegungssensoren, falls aktiviert) sowie die registrierten elektronischen Fahrkarten (Ticketdaten) und ermittelten Reiserouten.
Die Erfassung der Reisedaten beginnt mit dem Öffnen der Applikation und endet 5 Minuten nach Abschluss des Check-Out-Vorgangs. Der Abschluss des Check-Out-Vorgangs wird in der App signalisiert.
Angaben zum Smartphone:
● Smartphone: Marke und Modell
● Betriebssystem
● Wifi Signale
● Batteriestand
Nutzungsdaten
Unter Umständen werden Daten erfasst, wie Kunden mit den Dienstleistungen interagieren. Hierzu gehören Daten wie das Datum und die Uhrzeit des Zugriffs, App-Funktionen oder aufgerufene Seiten, App-Abstürze und andere Systemaktivitäten sowie der Browsertyp.
FAIRTIQ erfasst und bearbeitet ausschliesslich Daten im Zusammenhang mit der Applikation und dem Kauf von elektronischen Fahrkarten.
Personendaten, die der Kunde FAIRTIQ über die Applikation übermittelt, werden von FAIRTIQ für folgende Zwecke bearbeitet:
● Zur Bereitstellung der Applikationen für die elektronischen Fahrkarten, insbesondere den Kauf und die Abwicklung von elektronischen Fahrkarten, die Ermittlung und Zahlung der massgebenden Fahrten, einschliesslich Gutscheine für den Kunden (FAIRTIQ Bonus), für die Zwecke des Kundendienstes (Help-Desk) und Funktionen, die der Unterstützung des Check-outs dienen. Ferner werden die Daten auch zur Missbrauchsbekämpfung bearbeitet (Prävention vor und Ermittlung von unrechtmässig bezogenen Fahrten).
● Damit die nächste öffentliche Haltestelle vor dem Check-In erfasst werden kann, werden Ortungsdaten erfasst, wenn die Applikation auf dem Mobilgerät im Vordergrund läuft (d. h. wenn die App geöffnet ist und auf dem Bildschirm angezeigt wird). Diese Daten werden in temporären Log-Files gespeichert. Das verzögerte Abschalten der Erfassung von Aktivitäts- und Ortungsdaten (siehe oben Abschnitt B) dient der Missbrauchsbekämpfung sowie kontinuierlichen Verbesserung der Funktionen, die zur Unterstützung des Check-outs dienen und damit der Optimierung der von FAIRTIQ gegenüber dem Kunden erbrachten Dienstleistungen. Der Abschluss des Check-Out-Vorgangs wird in der App signalisiert.
● Für die Ermöglichung von Gratisfahrten, d.h. die Generierung eines individuellen Codes für eine Gratisfahrt eines Neukunden.
● Für die Weiterentwicklung der Applikation. Insbesondere nutzt FAIRTIQ die durch die Applikation erfassten Ortungs- und Aktivitätsdaten in nicht-anonymisierter Form während 12 Monaten (vgl. Ziff H), um die Applikation weiterzuentwickeln.
● Für die Kommunikation mit dem Kunden.
● In Verbindung mit Gerichtsverfahren und rechtmässigen, behördlichen Anfragen.
UM VON SEINEM WIDERSPRUCHSRECHT IN BEZUG AUF DIE NUTZUNG SEINER PERSONENDATEN ZU ZWECKEN DER OPTIMIERUNG DER APPLIKATION ODER DER AUSWERTUNG DER NUTZUNG GEBRAUCH ZU MACHEN, HAT DIES DER KUNDE FAIRTIQ PER KONTAKTFORMULAR IN DER APPLIKATION ODER AUF HTTPS://FAIRTIQ.CH/DE/KONTAKT MITZUTEILEN. MITREISENDE SIND DAZU ANGEHALTEN, EINEN WIDERSPRUCH FAIRTIQ ÜBER DEN KUNDEN MITZUTEILEN, UM EINE IDENTIFIKATION ZU ERMÖGLICHEN.
Die Bearbeitung der Personendaten für die elektronischen Fahrkarten ist zur Erfüllung der Dienstleistung von FAIRTIQ erforderlich. Die Weiterentwicklung der Dienstleistung, die Ermöglichung von Gratisfahrten und die Nutzungsauswertung liegen im berechtigten Interesse von FAIRTIQ und dienen der Optimierung und Verbreitung der Applikation. Die Kommunikation mit dem Kunden dient zu dessen Unterstützung bei der Nutzung, zur Information über Dienstleistungen im Zusammenhang mit der Applikation und zur Verbesserung des Angebots und sind zur Erfüllung der Dienstleistung erforderlich bzw. liegen im berechtigten Interesse von FAIRTIQ. Der Newsletterversand und die diesbezügliche Bearbeitung der Daten erfolgen aufgrund der Einwilligung des Kunden.
Die Rechtsgrundlage für die Bearbeitung der Personendaten von Kunden innerhalb der Europäischen Union bilden Art. 6 Abs. 1 a), b), c), f) DSGVO sowie § 7 Abs. 3 UWG (Deutschland), § 107 TKG (Österreich)
FAIRTIQ schützt die Personendaten mit geeigneten technischen und organisatorischen Massnahmen vor vorhersehbaren Risiken und unbefugten Zugriffen. FAIRTIQ minimiert die Nutzung von Personendaten.
Aus Sicherheitsgründen werden die Daten zu den Zahlungsmitteln nur beim Dienstleister des Zahlungsdienstes gespeichert und nicht auf dem Mobiltelefon des Kunden. Auch die Registrierung des Zahlungsmittels erfolgt ohne Eingreifen von FAIRTIQ direkt beim Vertragspartner von FAIRTIQ.
An Dienstleister von FAIRTIQ: Drittunternehmen in der Schweiz und in der Europäischen Union (Ausnahmen siehe Ziff. L), die von FAIRTIQ bezüglich der Kontrolle der elektronischen Fahrkarten, Hosting, Betrieb, Wartung und Weiterentwicklung der Applikation sowie den Zahlungstransaktionen und Kundenkommunikation beauftragt werden, bearbeiten die Personendaten der Kunden (einschliesslich Speicherung). FAIRTIQ hat mit diesen Dienstleistern Datenschutzvereinbarungen getroffen, um den Schutz der Personendaten sicherzustellen. Eine Liste der Unterauftragnehmer ist abrufbar unter: https://fairtiq.com/docs/subprocessor_list.pdf
Zahlungsverarbeiter und -vermittler: Die Informationen zum Zahlungsmittel werden weder auf dem Mobiltelefon noch auf der Applikation noch bei FAIRTIQ oder den Partnerunternehmen / -Verbünden registriert. Die Registrierung des Zahlungsmittels erfolgt direkt bei den Zahlungsverarbeitern und -vermittlern (es handelt sich primär um die Datatrans AG, Stadelhoferstrasse 33, CH-8001 Zürich, info@datatrans.ch bzw. um die Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande, dpo@adyen.com.
An Partner: FAIRTIQ gibt die notwendigen Personendaten den mit ihr in Partnerschaft stehenden Transport- und Verkehrsunternehmen zur Erfüllung des Service Leistungen, zum Verhindern von Missbrauchsversuchen und zur Kommunikation mit den Kunden weiter (siehe hierzu die „Partner-Unternehmen“ auf www.fairtiq.com). In diesem Rahmen sind die relevanten Partner-Unternehmen jeweils Verantwortliche für die Personendaten.
FAIRTIQ gibt die Ticketdaten zum Zwecke der Bezahlung und Abrechnung der Tickets an die in Partnerschaft mit FAIRTIQ stehenden Transport- und Verkehrsunternehmen und -verbünde weiter. Zudem werden die Reisedaten an die in Partnerschaft mit FAIRTIQ stehenden Transport- und Verkehrsunternehmen zur Verbesserung derer Produkte und des öffentlichen Verkehrsangebots, zur teilweise personalisierten Kommunikation von Informationen und Angeboten und weiteren statistischen Auswertungszwecken weitergegeben.
Information aufgrund der Erhebung personenbezogener Daten durch die Partner gemäss Art. 13, Abs. 1 & 2 DSGVO im Fall einer Weitergabe von Personendaten an Partner sind abrufbar unter: https://fairtiq.com/docs/fairtiq_Privacy_principles_annex_1.pdf
FAIRTIQ ist berechtigt, den Kunden bezüglich FAIRTIQ betreffenden Themen zu kontaktieren. Dazu gehören:
● Informationen im Zusammenhang mit dem Angebot oder dessen Änderung
● Informationen zur Unterstützung des Kunden bei der Nutzung der App
● Umfragen zur Nutzung von FAIRTIQ. Die Teilnahme an Umfragen ist freiwillig.
Sofern der Kunde seine Einwilligung gegeben hat, darf FAIRTIQ ihn bezüglich weiterer Angebote und Informationen, die nicht zwingend in Zusammenhang mit FAIRTIQ stehen, kontaktieren. Der Kunde hat jederzeit die Möglichkeit, seine Einwilligung zu widerrufen.
Je nach Kontaktart können die Nachrichten Tracking-Pixel enthalten, die eine Logfile-Aufzeichnung zur statistischen Auswertung der Kontaktaufnahme ermöglichen. FAIRTIQ kann sehen, ob und wann eine Nachricht geöffnet wurde und welche Links in der Nachricht aktiviert wurden.
Der Kunde kann sich von der Kontaktaufnahme abmelden, indem er FAIRTIQ über app.privacy@fairtiq.com kontaktiert oder dem Abmeldelink oder den Anweisungen in jeder Mitteilung folgt, die FAIRTIQ dem Kunden sendet.
Die Reisedaten und Zahlungsmitteldaten gemäss Buchstabe B werden für Kundendienstleistungen der in Partnerschaft stehenden Transport- / Verkehrsunternehmen und Verbünden und zur Missbrauchsbekämpfung während 12 Monaten nach Abschluss der Reise aufbewahrt. Anschliessend erfolgt eine Anonymisierung dieser Daten, sodass keine Rückschlüsse auf die Kunden mehr möglich sind. Die weiteren Personendaten werden während fünf Jahren aufbewahrt und anschliessend gelöscht.
Steuerrechtlich und für die Buchführung für FAIRTIQ oder die Partner-Unternehmen relevante Daten werden entsprechend den gesetzlich vorgegebenen Aufbewahrungsfristen bei FAIRTIQ oder den Partner-Unternehmen aufbewahrt und anschliessend gelöscht.
Vorbehaltlich der vorangehenden Bestimmung zur Aufbewahrung und sofern FAIRTIQ oder ein Partner-Unternehmen die Daten nicht zur Wahrung und Ausübung ihrer Rechte benötigt, haben der Kunde und allfällige Mitreisende jederzeit das Recht, die Löschung ihrer Reise- und übrigen Personendaten zu verlangen. FAIRTIQ empfiehlt den Kunden nachdrücklich, den Antrag direkt in der Applikation über den Menüpunkt „Kontakt“ oder über das Kontaktformular https://fairtiq.ch/de/kontakt zu stellen.
Kundenstammdaten und Angaben zu Mitreisenden können auch nach Löschung in Sicherungskopien und temporären Datenbanken (Caches) gespeichert bleiben. Die finale Löschung geschieht beim Überschreiben der Sicherungskopien.
Mit dem entsprechenden Antrag auf Löschung verzichtet der Kunde ausdrücklich auf sein Recht sowie das Recht seiner Mitreisenden Kundendienstleistungen in Anspruch zu nehmen und Fahrten zu beanstanden.
Sofern der Kunde aufgrund eines begründeten Missbrauchsverdachts von der Nutzung von FAIRTIQ ausgeschlossen wurde, hat FAIRTIQ zur Verhinderung eines wiederholten Missbrauchs und zur Durchsetzung seiner Rechtsansprüche das Recht, die Personendaten gemäss Ziffer B inklusive Datum und Grund des Ausschlusses über die Dauer gemäss Ziffer H und gegen Wunsch des Kunden zu speichern. Sollte der Ausschluss wieder rückgängig gemacht werden (z.B. weil sich der Missbrauchsverdacht als unbegründet herausstellen sollte), so startet die Aufbewahrungsperiode von 12 Monaten bis zur Anonymisierung der Reisedaten von Neuem.
Wenn der Kunde innerhalb eines Jahres kein Ticket mit der Anwendung kauft, hat FAIRTIQ das Recht, das Benutzerkonto des Kunden zu löschen. Der Kunde muss dann den Registrierungsprozess wiederholen, bevor er mit FAIRTIQ wieder elektronische Tickets kaufen kann. Mit der Löschung des Benutzerkontos verliert der Kunde auch den Zugang zu seiner Reise- und Zahlungshistorie mit FAIRTIQ.
Wenn der Kunde innerhalb von vier Monaten kein Ticket mit der Anwendung kauft, hat FAIRTIQ das Recht, die Zahlungsmitteldaten des Kunden zu löschen. Der Kunde muss dann die Registrierung eines gültigen Zahlungsmittels wiederholen, bevor er mit FAIRTIQ wieder elektronische Tickets kaufen kann.
Der Kunde und Mitreisende haben das Recht auf Korrektur und Beschränkung der zum Kunden-Account gespeicherten Daten, sofern diese fehlerhaft sind bzw. eine Beschränkung die Verarbeitungszwecke nicht beeinträchtigt. Die allgemeinen Angaben des Kunden und der Mitreisenden gemäss Buchstabe B können durch den Kunden direkt in der App angepasst werden. Während einer laufenden Reise ist die Anpassung nicht möglich.
Der Kunde und Mitreisende haben das Recht, Auskunft über die zu ihrem Account gespeicherten Daten und deren Übertragung zu verlangen. FAIRTIQ empfiehlt nachdrücklich, entsprechende Anfragen direkt in der Applikation über den Menüpunkt „Kontakt“ zu stellen.
Im Falle datenschutzrechtlicher Verstösse steht dem Betroffenen das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu.
DER KUNDE UND MITREISENDE HABEN DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DESSEN BESONDERER SITUATION ERGEBEN, JEDERZEIT GEGEN DIE VERARBEITUNG SIE BETREFFENDER, PERSONENBEZOGENER DATEN WIDERSPRUCH EINZULEGEN, WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO GESCHIEHT. DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING ODER AUTOMATISCHES ENTSCHEIDFINDEN. FALLS DER KUNDE ODER MITREISENDE WIDERSPRUCH EINLEGEN, WIRD FAIRTIQ IHRE PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, ES KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHGEWIESEN WERDEN, DIE DIE INTERESSEN, RECHTE UND FREIHEITEN DES KUNDEN ODER DER MITREISENDEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.
WERDEN PERSONENBEZOGENEN DATEN DES KUNDEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HAT DER KUNDE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG IHN BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN DER KUNDE WIDERSPRICHT, WERDEN SEINE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET.
UM VOM WIDERSPRUCHSRECHT GEBRAUCH ZU MACHEN, GENÜGT EINE EMAIL AN: app.privacy@fairtiq.com
Der Kunde und Mitreisende nehmen zur Kenntnis, dass alle Personendaten mit Ausnahme der unter Ziff. L genannten Daten in der Europäischen Union oder einem anderen Land gespeichert und verarbeitet werden, für welche ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.
DER KUNDE NIMMT ZUR KENNTNIS, DASS FOLGENDE PERSONENDATEN AUF SERVERN AUSSERHALB DER EUROPÄISCHEN UNION ODER EINEM LAND, FÜR DAS EIN ANGEMESSENHEITSBESCHLUSS DER EUROPÄISCHEN KOMMISSION VORLIEGT, GESPEICHERT UND VERARBEITET WERDEN KÖNNEN:
● REGISTRIERTE TELEFONNUMMER, FÜR DEN VERSAND VON AUTOMATISCHEN SMS-NACHRICHTEN DURCH TWILIO, WEWORK C/O TWILIO, STRESEMANNSTRASSE 123, 10963 BERLIN MITTE, DEUTSCHLAND (VERSAND DES REGISTRIERUNGS-CODES). DIE DATENÜBERTRAGUNG BASIERT AUF FOLGENDEN DATENSCHUTZGARANTIEN: EU-STANDARDVERTRAGSKLAUSELN, VERBINDLICHE UNTERNEHMENSINTERNE DATENSCHUTZVORSCHRIFTEN (BINDING CORPORATE RULES), EINZELFALLBEURTEILUNG. VERARBEITUNGSORT: EU, GEGEBENENFALLS USA
● INFORMATIONEN, DIE ÜBER DAS KONTAKTFORMULAR IN DER APPLIKATION ODER AUF WWW.FAIRTIQ.COM MITGESANDT WERDEN, WENN DER KUNDE IN KONTAKT MIT FAIRTIQ TRITT. FAIRTIQ NUTZT ZENDESK, NEUE SCHÖNHAUSER STR. 3-5,10178 BERLIN, DEUTSCHLAND ZUR VERARBEITUNG DER KONTAKTANFRAGEN. DIE DATENÜBERTRAGUNG BASIERT AUF FOLGENDEN DATENSCHUTZGARANTIEN: EU-STANDARDVERTRAGSKLAUSELN UND VERBINDLICHE UNTERNEHMENSINTERNE DATENSCHUTZVORSCHRIFTEN (BINDING CORPORATE RULES), EINZELFALLBEURTEILUNG. VERARBEITUNGSORT: EU, GEGEBENENFALLS USA. ES WERDEN DABEI FOLGENDE DATEN GESAMMELT:
○ TELEFONNUMMER
○ EMAIL-ADRESSE
○ KUNDENNUMMER
○ FAHRTEN-ID
○ TEXT DER NACHRICHT
○ DATUM UND UHRZEIT DER NACHRICHT
WENN FAIRTIQ DATEN IN EIN LAND OHNE ANGEMESSENEN GESETZLICHEN DATENSCHUTZ ÜBERMITTELN, SORGT FAIRTIQ WIE GESETZLICH VORGESEHEN MITTELS EINSATZ VON ENTSPRECHENDEN VERTRÄGEN (NAMENTLICH AUF BASIS DER SOG. STANDARDVERTRAGSKLAUSELN DER EUROPÄISCHEN KOMMISSION) UND GEEIGNETE ODER ANGEMESSENE GARANTIEN (BEZIEHBAR VIA APP.PRIVACY@FAIRTIQ.COM) UND / ODER STÜTZT SICH AUF DIE GESETZLICHEN AUSNAHMETATBESTÄNDE DER EINWILLIGUNG, DER VERTRAGSABWICKLUNG, DER FESTSTELLUNG, AUSÜBUNG ODER DURCHSETZUNG VON RECHTSANSPRÜCHEN, ÜBERWIEGENDER ÖFFENTLICHER INTERESSEN, DER VERÖFFENTLICHTEN PERSONENDATEN ODER WEIL ES ZUM SCHUTZ DER UNVERSEHRTHEIT DER BETROFFENEN PERSONEN NÖTIG IST.
Bei Fragen zum Datenschutz steht unsere Datenschutzbeauftragte unter folgenden Koordinaten zur Verfügung:
FAIRTIQ AG
Datenschutz
Aarbergergasse 29
3011 Bern
Schweiz
Bei Fragen und Unklarheiten zum Datenschutz steht Betroffenen aus der Europäischen Union die Datenschutzvertretung von FAIRTIQ in der EU unter nachfolgender Adresse zur Verfügung: FAIRTIQ Austria GmbH, Datenschutz, Straubingerstraße 12, 5020 Salzburg, Österreich, app.privacy@fairtiq.com
FAIRTIQ überprüft diese Datenschutzhinweise regelmässig. Um über die aktuelle Version informiert zu sein, empfiehlt sich, diese regelmässig über https://fairtiq.com/de-de/politik/app-privacy zu prüfen.
Die jeweils gültige Version des Dokuments kann eingesehen und ausgedruckt werden auf: https://fairtiq.com/de-de/politik/app-privacy
FAIRTIQ AG
Aarbergergasse 29
3011 Bern
Schweiz
CEO: Dr. Gian-Mattia Schucan
UID: CHE-370.720.489