Tarifbestimmungen 

Datenschutzerklärung der ÖBB-Personenverkehr AG

Gültig ab 29.11.2024Datenschutzerklärung der ÖBB-Personenverkehr AG gültig ab 29.11.2024

zum Archiv: weitere Versionen

1.Unsere Botschaft

Kund:innenzufriedenheit hat für uns oberste Priorität. So ist uns der Schutz Ihrer Daten besonders wichtig. Für das Vertrauen, dass Sie in uns setzen, indem Sie uns Ihre Daten zur Verarbeitung übergeben, bedanken wir uns. Zum Zeichen dafür, dass wir Ihre Rechte sowie Ihre Privatsphäre achten, haben wir unsere Grundsätze formuliert, die für uns bei der Verarbeitung Ihrer Daten gelten:

  • Wir legen großen Wert auf Transparenz bei der Verarbeitung Ihrer Daten. Daher haben wir besonderes Augenmerk auf unsere Datenschutzerklärung gelegt, um Ihnen die notwendigen Informationen wie wir mit Ihren Daten umgehen, zukommen zu lassen.
  • Es ist uns wichtig, dass Sie wissen, zu welchen Zwecken wir Ihre Daten verwenden und wann wir diese speichern. Wir informieren Sie in unserer Datenschutzerklärung wie und in welchem Umfang wir Ihre Daten verarbeiten.
  • Wir verarbeiten Ihre Daten nur im erforderlichen Ausmaß und verwenden diese ausschließlich für rechtmäßige und gerechtfertigte Zwecke.
  • In bestimmten Fällen fragen wir Sie, ob Sie in die Verwendung Ihrer Daten einwilligen. In diesen Fällen entscheiden Sie selbst, wie und wann wir Ihre Daten verwenden. Beispielsweise werden wir Ihnen nie unerwünscht elektronische Werbung zusenden.
  • Auch fragen wir Sie in bestimmten Fällen auf unserer Website und in unserer App, ob Sie freiwillig bestimmte Informationen speichern möchten. Das kann von Vorteil sein, um Ihren nächsten Ticketkauf rascher durchführen zu können.
  • Ebenfalls werden wir Ihnen nur auf Ihren Wunsch auf Sie zugeschnittene spezielle Angebote übersenden. Die Entscheidung liegt bei Ihnen.
  • Unser Ziel ist es, uns laufend zu verbessern. Wenden Sie sich an uns, wenn Sie Bedenken haben.
  • Wir leben unsere Grundsätze, ganz besonders im Bereich Datenschutz. Informieren Sie sich in den nächsten Abschnitten dieser Datenschutzerklärung, wie wir Ihre Daten im Zuge unserer unterschiedlichen Datenanwendungen verarbeiten.

2.Wann gilt diese Datenschutzerklärung?

Unsere Datenschutzerklärung gilt für alle, die eines unserer Produkte oder Services in Anspruch nehmen, unsere Websites besuchen oder unsere Apps benutzen. Hierzu zählen: der Kauf eines Tickets inklusive Nebenleistungen wie z.B. Reservierung, Kauf einer Kund:innenkarte oder die Nutzung unserer unterschiedlichen Services.

Wir entwickeln unsere Leistungen, Dienstleistungen und Services ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist.

3.Wer ist verantwortlich für die Datenverarbeitung?

Die DSGVO versteht unter einem Verantwortlichen eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Grundsätzlich ist die ÖBB-Personenverkehr AG (ÖBB-PV AG), FN 248742y, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 1 93000 0 die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Bitte beachten Sie, dass der Vertrieb von bestimmten Produkten in einer gemeinsamen Verantwortung gemäß Artikel 26 DSGVO iVm mit dem One Mobility Gesetz, BGBl I Nr. 75/2021 idgF stattfindet. Siehe auch Ausführungen in Punkt 5..

Im Rahmen der gemeinsamen Verantwortung sind folgende Stellen sind gemeinsame Verantwortliche im Sinne des Artikels 4 Ziffer 7 DSGVO:

Verantwortliche Stelle

Anschrift

Kontakt

1.

One Mobility GmbH

Schwindgasse 4/3, 1040 Wien

office@one-mobility.at

2.

Bundesministerium für Klimaschutz

Radetzkystraße 2, 1030 Wien

datenschutz@bmk.gv.at

3.

ÖBB-Personenverkehr AG

Am Hauptbahnhof 1, 1100 Wien

datenschutz@pv.oebb.at

4.

OÖ Verkehrsverbund-Organisations GmbH Nfg. & Co KG

Volksgartenstraße 23, 4020 Linz

datenschutz@ooevg.at

4.Was verstehen wir unter personenbezogenen Daten?

Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen sonstigen Merkmalen im speziellen Einzelfall (zB Stimme) als gerade diese natürliche Person identifiziert werden kann. Darunter fallen daher jedenfalls jene Daten, die Ihnen als Kund:in zugeordnet werden können. Beispielsweise sind Ihr Name, E-Mail-Adresse, Telefonnummer, Buchungscode, Ticketcode oder Ihre Kund:innennummer personenbezogene Daten.

5.Gemeinsamer Produktvertrieb und Kund:innenservice im Rahmen einer gemeinsamen Verantwortung

Bitte beachten Sie, dass der Produktvertrieb und das Kund:innenservice entweder

a) in der alleinigen datenschutzrechtlichen Verantwortung der ÖBB-Personenverkehr AG stattfindet oder

b) es findet aufgrund des One Mobility Gesetzes ein gemeinsamer Produktvertrieb und Kund:innenservice statt.

Im Folgenden werden Ihnen die Besonderheiten des gemeinsamen Produktvertriebs erläutert. In der Datenschutzerklärung haben wir auch nach Verarbeitungszwecken differenziert, die in der alleinigen oder aber in der gemeinsamen Verantwortung stattfinden (siehe Punkt 6.).

Gemeinsame Verantwortung für den Produktvertrieb und das Kund:innenservice

Hintergrund des gemeinsamen Produktvertriebs und Kund:innenservice

Das One Mobility Gesetz, BGBl. I Nr. 75/2021 idgF sieht die Sicherstellung eines einheitlichen und kund:innenfreundlichen Zugangs zu Produkten des öffentlichen Personenverkehrs vor. Durch ein gemeinsam genutztes Vertriebssystem (Ticketshop) und eine zentrale Zahlungsabwicklung soll ein unternehmensübergreifendes Kund:innenkonto, Produktportfolio, Kund:innenservice und Zahlungswesen für die Kund:innen der teilnehmenden Verkehrsunternehmen und Verkehrsverbünde zur Verfügung gestellt werden. Auf diese Weise wird der niederschwellige Zugang zum öffentlichen Verkehr und der Umstieg auf klimafreundliche Mobilität gefördert und Steuergeld durch Synergieeffekte noch effizienter eingesetzt.

Rechtsgrundlage der gemeinsamen Verantwortung

Die Rechtsgrundlage für diese gemeinsame Datenverarbeitung ist insbesondere Artikel 6 Abs 1 lit e DSGVO iVm § 2 Abs 1 One Mobility Gesetz. Die im öffentlichen Interesse liegende Aufgabenwahrnehmung liegt in der Schaffung eines gemeinsam genutzten Vertriebssystems für den öffentlichen Personenverkehr, um den Zugang zum öffentlichen Verkehrsnetz zu erleichtern und damit einen Beitrag zum Klimaschutz zu leisten und den Steuerzahler durch damit verbundene Kostenvorteile zu entlasten. Andererseits gilt auch Art 6 Abs 1 lit f DSGVO, da die Verantwortlichen ein berechtigtes Interesse daran haben, dass der übergreifende Vertrieb und Kund:innenservice den Umstieg auf öffentliche Verkehrsmittel unterstützt und für die Kund:innen eine ganzheitliche Betreuung sowie ein größeres Produktsortiment bei den einzelnen Verantwortlichen ermöglicht wird. Einzelne Datenverarbeitungen erfolgen darüber hinaus auf Basis der Rechtsgrundlagen Einwilligung und Vertragserfüllung gemäß Art 6 Abs 1 lit a und b

Partner der gemeinsamen Verantwortung

Das Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie, die One Mobility GmbH, die ÖBB-Personenverkehr AG und OÖ Verkehrsverbund-Organisations GmbH Nfg. & Co KG haben als gemeinsame Verantwortliche das gemeinsame Vertriebs- und Abrechnungssystem eine spezielle Vereinbarung geschlossen, die festlegt, welcher Partner welche Verpflichtung wahrnimmt, um die Bestimmungen nach der DSGVO zu erfüllen und einzuhalten.

Zu diesem Zweck stellt die ÖBB-Personenverkehr AG ihr Vertriebssystem (den ÖBB-Ticketshop) den anderen gemeinsamen Verantwortlichen zur Verfügung bzw. wird von allen gemeinsamen Verantwortlichen ein zentrales Abrechnungssystem benutzt, das von der One Mobility GmbH bereitgestellt wird.

Zweck der gemeinsamen Verantwortung

Zweck dieser gemeinsamen Datenverarbeitung ist, dass

  • ein einfacher Zugang zum öffentlichen Verkehr in Österreich gewährleistet und damit ein Beitrag zum Klimaschutz geleistet wird,
  • Kund:innen bei den Vertriebskanälen der Verantwortlichen eine größere Produktpalette zur Verfügung steht,
  • Kund:innen ein unternehmensübergreifendes Kund:innenservice bei den Verantwortlichen zur Verfügung steht,
  • Kund:innen gegenüber eine zentrale Rechnungslegung und Zahlungsabwicklung inkl. Mahnwesen erfolgt;
  • Kund:innendaten nur einmal erfasst werden und Daten nur einmal mit Wirkung für alle Verantwortliche geändert werden müssen und somit für alle Verantwortlichen immer auf dem aktuellen Stand sind, wodurch sichergestellt wird, dass alle Verantwortlichen ihre Verpflichtung gemäß Artikel 5 Abs. 1 lit d DSGVO erfüllen, wonach jeder Verantwortliche die angemessenen Maßnahmen zu treffen hat, dass Daten richtig und auf dem neuesten Stand sind,
  • Kund:innen die Möglichkeit haben, sich mit den Zugangsdaten des Kund:innenkontos eines Verantwortlichen auch in den Systemen der anderen Verantwortlichen anzumelden,
  • Synergien besser genutzt und Steuermittel noch effizienter eingesetzt werden.

Betroffene Personen

Von dieser gemeinsamen Datenverarbeitung sind alle Personen betroffen, die ab Start der gemeinsamen Verantwortlichkeit in den Verkaufskanälen Web, App oder Schalter eines gemeinsam Verantwortlichen gemäß Punkt 1 lit b ein Produkt kaufen oder einen Kund:innenservice für die Änderung von Kund:innenstammdaten oder für ein Produkt in Anspruch nehmen. Die Daten gemäß Punkt 3 werden zwischen den Partnern ab Bestehen der gemeinsamen Verantwortlichkeit geteilt und können von diesen zum Zweck des unternehmensübergreifenden Produktverkaufs und Kund:innenservice eingesehen und bearbeitet werden.

Daten, die zwischen den Partnern geteilt werden

Im Rahmen der gemeinsamen Verantwortung werden Ihre Kund:innendaten im Sinne einer gemeinsamen Kund:innenbasis durch sämtliche Verantwortliche verarbeitet. Die gemeinsame Verantwortung betrifft alle Verarbeitungstätigkeiten, die im Rahmen des gemeinsamen Vertriebs von Produkten, Kund:innenservices und der zentralen Zahlungsabwicklung durchgeführt werden. Gegenstand der gemeinsamen Verarbeitung sind:

  • Kund:innenstammdaten (z.B. Anrede, Name, Geburtsdatum, Anschrift, Foto, Mailadresse, Telefonnummer Kund:innen-ID, gespeicherte Berechtigungsnachweise),
  • Vertriebsdaten der Produkte des gemeinsamen Portfolios sämtlicher verantwortlichen Stellen (z.B. Tarifprodukt, Gültigkeitsdauer, Kaufdatum, Vertriebskanal, Zahlart, Ermäßigungen),
  • Abrechnungs- und Zahlungsdaten (z.B. IBAN, SEPA-Mandat inkl. einer allfälligen Nichtberechtigung für ein SEPA-Lastschriftverfahren, Rechnungen, Zahlungsart),
  • im Rahmen von Kund:innenserviceleistungen erhobene Daten (z.B. Anfragen, Beschwerden, ),soweit diese im Zusammenhang mit einem Produkt oder Service der gemeinsamen Verantwortung stehen
  • Gesundheitsdaten im weiteren Sinn bei freiwilliger Angabe im Kund:innenkonto (z.B. Rollstuhl, Assistenzhund etc.) zur automatischen Berücksichtigung der entsprechenden Ermäßigung/speziellen Reisebedürfnisse bei Folgebuchungen.

Die Zugriffs- und Einsichtsrechte in Ihre Daten wurden derart gestaltet, dass ein Einsichts- oder Zugriffsrecht nur im jeweils unbedingt notwendigen Maß gewährt wird, um Ihre Privatsphäre bestmöglich zu schützen.

Auftragsverarbeiter

  • Im Rahmen der gemeinsamen Verantwortung werden Daten an folgende Auftragsverarbeiter weitergegeben
  • Für die Bereitstellung der Vertriebsplattform
    • ÖV Ticketshop GmbH für den Betrieb des Ticketshops und Fehleranalysen, die im Kontext von Support-Prozessen erforderlich sind.
    • ÖBB-Business Competence Center GmbH für die Durchführung der durchgängigen Finanzprozesse
    • Microsoft Ireland Operations Limited, 70 Sir John Rogersons’s Quay, Dublin 2, Ireland eingesetzt. Wir weisen darauf hin, dass Microsoft im Einzelfall zur Erbringung seiner Cloud-Services oder Bereitstellung von Microsoft Produkten Sub-Auftragsverbeiter einsetzen, die ihren Sitz teilweise in Drittstaaten haben
  • One Mobility Ticketing GmbH für die Durchführung der zentralen Zahlungsabwicklung
  • Vertriebspartner für den Vertrieb von Produkten des gemeinsamen Portfolios

Etwaige weitere IT-Dienstleister und Anbieter von Datenhosting-Lösungen und sonstige Anbieter von Tools und Lösungen (z. B. Druckereien und Plastikkartenhersteller), die uns beim Angebot der Produkte an Sie unterstützen.

6.Information der betroffenen Personen nach den Artikeln 12ff der Datenschutzgrundverordnung (DSGVO)

Gemäß den Bestimmungen der Artikel 12ff DSGVO möchten wir Sie gerne über die nachfolgenden Themen informieren:

6.1.Kontaktdaten der Datenschutzbeauftragten in der alleinigen und gemeinsamen Verantwortung

Alleinige Verantwortung der ÖBB-Personenverkehr AG

Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten, wenden Sie sich gerne an den Datenschutzbeauftragten der ÖBB-Personenverkehr AG, wenn es sich um Datenverarbeitungen im Rahmen der alleinigen Verantwortung handelt.

Kontaktdaten Datenschutzbeauftragte der ÖBB-Personenverkehr AG:

ÖBB-Personenverkehr AG, 1100 Wien, Am Hauptbahnhof 2

E-Mail: datenschutz.personenverkehr@pv.oebb.at

Gemeinsame Verantwortung

Darüber hinaus bestehen folgende Kontaktmöglichkeiten im Rahmen der gemeinsamen Verantwortung:

  • One Mobility GmbH, 1040 Wien Schwindgasse 4/3, datenschutz@one-mobility.at
  • Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie
    Radetzkystraße 2, 1030 Wien,
    datenschutz@bmk.gv.at
  • OÖ Verkehrsverbund-Organisations GmbH Nfg. & Co KG
    Volksgartenstraße 23, 4020 Linz,
    datenschutz@ooevg.at

Werden durch einen Kund:in, der das 14. Lebensjahr noch nicht vollendet hat, die nachfolgenden Leistungen oder Dienste der ÖBB-Personenverkehr AG oder der Partner der gemeinsamen Verantwortung (zB Tickets, Newsletter-Bestellungen, Push-Services) in Anspruch genommen, so ist durch den betroffenen Kund:innen sicherzustellen, dass im Vorfeld die erforderliche Zustimmung des Erziehungsberechtigten erteilt wurde.

6.2.Verarbeitungszwecke, die in der alleinigen Verantwortung der ÖBB-Personenverkehr AG erfolgen

Neben der Datenverarbeitung in gemeinsamer Verantwortlichkeit (siehe Punkt 5. und 6.3.) gibt es Datenverarbeitungen, die die ÖBB-Personenverkehr AG weiterhin ausschließlich in ihrer eigenen datenschutzrechtlichen Verantwortung durchführt. Im Rahmen der eigenen Verantwortlichkeit werden personenbezogene Daten zu den nachfolgenden Zwecken allgemein verarbeitet

  • Die Verarbeitung von Vertriebs- und Zahlungsdaten von Produkten, die nicht in den Verkaufskanälen Web, App oder Schalter der gemeinsam Verantwortlichen gekauft wurden (z.B. Automat, Fahr- bzw. Begleitpersonal),
  • Die Verarbeitung von Vertriebs- und Zahlungsdaten von historischen Produkten, die vor der Einführung des gemeinsam genutzten Vertriebssystems gekauft wurden,
  • Verarbeitungen personenbezogener Daten für Werbezwecke und Marketingmaßnahmen (zB Newsletter) auf Grundlage einer vorangegangenen Einwilligung,
  • Teilnahme an Markterhebungen einschließlich der darauf gerichteten Einholung einer Einwilligung,
  • Zustimmung zu den Nutzungsbedingungen und Geschäftsbedingungen der einzelnen Verantwortlichen,
  • Datenverwendung für die Bearbeitung von Fahrgastrechten, wenn Sie Ihre Einwilligung dazu erteilt haben sowie
  • die durch den jeweiligen Verantwortlichen erhobenen Validierungsdaten und ausgestellten Fahrgeldnachforderungen.

Die Zugriffs- und Einsichtsrechte auf Ihre Daten sind derart gestaltet, dass sie nur im jeweils unbedingt notwendigen Maß gewährt werden, um Ihre Privatsphäre bestmöglich zu schützen.

Zu folgenden konkreten Verarbeitungszwecken werden personenbezogene Daten für unsere eigenen Zwecke in alleiniger Verantwortung gemäß Artikel 13 DSGVO erhoben:

  • Wenn Sie ein Produkt der ÖBB oder eines Kooperationspartners am Ticketautomat kaufen.
  • Wenn Sie unser Nightjet-Produkt über nightjet.com in Anspruch nehmen. Wir versorgen Sie mit allen Informationen zu Ihrer Reise, die uns bekannt sind. Insbesondere werden wir Sie über Störungen / Ausfälle per E-Mail und SMS verständigen, sofern uns diese Informationen vorliegen.
    Für die Verladung erheben wir Ihre Telefonnummer und vermerken diese physisch auf den Ihnen zugeordneten Dokumenten, damit wir Sie im Anlassfall bei der Entladung oder Störung während der Fahrt kontaktieren können. Diese Dokumente sind für das zuständige Zugbegleiterpersonal sowie Mitarbeiter:innen, die die Entladung vornehmen, einsehbar. Diese Dokumente werden für die Dauer eines Jahres aufbewahrt und danach durch uns fachgerecht entsorgt.
  • Wenn Sie eine Reise über das ÖBB-Businesskonto buchen möchten und zu diesem Zweck ÖBB-Businesskonto anlegen oder bereits nutzen
  • Wenn wir Ihr Ticket oder Ihre Kund:innenkarte oder sonstige Berechtigung validieren (dh einscannen und auf Gültigkeit überprüfen)
  • Ausstellung und Inkassierung von Fahrgeldnachforderungen (die Servicierung der Fahrgeldnachforderung selbst erfolgt in der gemeinsamen Verantwortung)
    Eine Fahrgeldnachforderung wird durch unserer Zugbegleiterpersonal erhoben. Dabei wird allenfalls Ihr Ausweis eingescannt.
  • Das spezielle Fahrgastrechte-Entschädigungsverfahren, bei denen Daten außerhalb des gemeinsamen Vertriebssystems verarbeitet werden, wofür eine gesonderte Einwilligung der Kund:innen erklärt wurde (siehe Fahrgastrechte - ÖBB (oebb.at)
  • Wenn Sie sich auf unserer Website oder in unserer App registrieren und ein Kund:innenkonto erstellen.
  • Wenn Sie Ihre Daten unserem Zugbegleitpersonal bekannt geben (beispielsweise aufgrund eines Personen- oder Sachschadens, Diebstahls sowie eines sonstigen Vorfalls oder Anliegens). In diesem Fall werden diese Daten und Information zweckgebunden zur Fallbearbeitung und zur Führung von gerichtlichen und behördlichen Auseinandersetzungen verwendet).
  • Wenn offene Forderungen bestehen, die durch Sie nicht bezahlt wurden und diese Forderung sich auf ein Produkt bezieht, dass nicht Teil der gemeinsamen Verantwortung ist
  • Wenn Sie sich mit Fragen, Wünschen, Anregungen, Beschwerden, einer Kritik oder sonstigen Hinweisen (z.B. Störung eines Ticketautomaten) an unser ÖBB Kund:innenservice wenden und es sich um ein Produkt und/oder Service handelt, das in der alleinigen Verantwortung der ÖBB-Personenverkehr AG liegt.
  • Wenn Sie für Anfragen unsere Chatbots / ÖBB.Bot nutzen, die von uns eigenständig betrieben werden
  • Wenn wir im Hinblick auf unsere interne Qualitätssicherung (Servicebarometer) Rückfrage bei Ihnen halten, um unser Service stets zu verbessern. Dazu laden wir Sie ein im Zuge von Rückfragen an Befragungen teilzunehmen und unsere Leistungen im Bereich Kund:innenservice zu bewerten. Ihr Personenbezug wird nach Erhalt des Bewertungsergebnisses entfernt
  • Wenn Sie die Fahrplanauskunft Scotty oder ein Push-Service oder ein sonstiges weiteres Service in Anspruch nehmen
  • Wenn Kund:innen-, Verbundjahreskarten oder sonstige Mitarbeiter:innen-Berechtigungsnachweise missbräuchlich verwendet werden.
  • Für statistische Untersuchungen und unternehmensinternen Risikoanalysen, um unsere Services oder Systeme zu verbessern, wobei die Ergebnisse dieser Untersuchungen keinesfalls einen Rückschluss auf Ihre Person zulassen.
  • Im Anlassfall – soweit es uns möglich ist - wenn eine Kontaktaufnahme- notwendig ist beispielsweise, wenn Sie einen Autoreisezug gebucht haben.
  • Sofern Ihre vorherige Einwilligung vorliegt: zur elektronischen Zusendung von Angeboten und sonstigen allgemeinen Neuigkeiten rund um den ÖBB-Konzern, dessen Kooperationspartner und auf Sie abgestimmte Informationen und Empfehlungen zu Zwecken des Direktmarketings. Liegt keine Einwilligung vor, dann finden durch uns nur anonymisierte Datenauswertungen statt.
  • Die postalische Zusendung von Angeboten zur Neukund:innengewinnung, solange Sie uns nicht mitteilen, dass Sie eine Zusendung nicht wünschen.
  • Wenn Sie freiwillig an Pilotprojekten, Usability-Tests, Gewinnspielen und sonstigen Kampagnen oder an sonstigen Kund:innenbindungsmaßnahmen teilnehmen.
  • Wenn Sie das Kontaktformular auf unserer Website zur Geltendmachung eines Personen- oder Sachschadens im Falle eines Zugunfalls verwenden.
  • Wenn wir einen dauerhaften oder befristeten Beförderungsausschluss aussprechen.
  • Wenn Sie ein Onlineberatungsgespräch bei einem ÖBB Reisebüro oder ein App Date am Ticketschalter buchen und in Anspruch nehmen.
  • Wenn Sie einen Fahrradstellplatz für private Fahrräder im abgetrennten Bereich der Bike&Ride Anlage buchen.
  • Wenn Sie unser ÖBB-Bike App in Anspruch nehmen
  • Wenn Sie die Konferenzräume der ÖBB Lounges reservieren und in Anspruch nehmen.
  • Wenn Sie über Rail & Drive ein Mietauto in Anspruch nehmen.
  • Ihre Standortinformationen verwenden wir in der ÖBB App nur dann, wenn Sie uns diese freigeben. Standortinformationen werden nicht gespeichert, sondern nur bei der Verarbeitung einer Fahrplanabfrage berücksichtigt.
  • Auch Ihren Kalender verwenden wir in der ÖBB App nur dann, wenn Sie uns diesen freigeben.

In den folgenden Fällen und zu folgenden Zwecken werden personenbezogene Daten gemäß Artikel 14 DSGVO nicht durch uns selbst erhoben sondern von dritter Seite bekannt gegeben:

Wenn

  • Sie als Jahreskartenkund:in am Verspätungsentschädigungsverfahren der ÖBB teilnehmen wollen, werden uns folgende personenbezogene Daten vom zuständigen Verkehrsverbund im Vorfeld jährlich übermittelt:
    • Kund:innendaten des Bestellers und/oder Benützers der Jahreskarte: Anrede, Titel, Vor- und Nachname, Anschrift, Land, Geburtsdatum (falls vorhanden), E-Mail-Adresse (falls vorhanden), Telefonnummer (falls vorhanden), verbundinterne Kund:innennummer.
    • Vertragsdaten der Jahreskarte inklusive Geltungsbereiche: Tarif-Code der Jahreskarte, Nummer der Jahreskarte, allenfalls Nummer der Hauptkarte, Nummer der alten Jahreskarte, erster und letzter Geltungstag der Jahreskarte, Datum der letzten Änderung der Daten.
    • Folgende Daten werden von Ihnen selbst bei Registrierung bekannt gegeben: Einstiegsbahnhof, Ausstiegsbahnhof, Bankverbindung sowie Nummer einer ÖBB-Kund:innenkarte.
    • Auf dieser Grundlage wird durch uns eine allfällige Verspätungsentschädigung berechnet, der Ihnen nach Ablauf der Geltungsdauer Ihrer Jahreskarte unaufgefordert auf das von Ihnen genannte Bankkonto überwiesen wird.

6.3.Anlässe, Zwecke in dessen Rahmen ein Produktvertrieb und Kund:innenservice im Rahmen einer gemeinsamen Verantwortung über die Vertriebskanäle Web, App und Schalter im Sinne des Punktes 5 stattfinden:

In folgenden Fällen und zu folgenden Zwecken werden personenbezogene Daten für im Rahmen der gemeinsamen Verantwortung erhoben und zwischen den unter Punkt 3. angeführten Partnern geteilt:

  • Wenn Sie ein Produkt der ÖBB-Personenverkehr AG oder eines Kooperationspartners online im Ticketshop, mittels unserer App oder an einem Ticketschalter kaufen oder eine sonstige Dienstleistung in Anspruch nehmen (beispielsweise Ticketkauf, Kauf einer Kund:innenkarte, Vornahme einer Reservierung oder Inanspruchnahme des ÖBB-Mobilitätsservices).
  • Wenn Sie ein Ermäßigungsprodukt im ÖBB Konto erwerben und nutzen.
  • Wenn Sie eine Reise über unser ÖBB Reisebüro buchen.
  • Wenn Sie ein Storno-/Reiseversicherung buchen bzw. abschließen.
  • Wenn Sie eine Jahreskarte oder ein Einzeltickt für die Autoschleuse Tauernbahn erwerben.
  • Wenn Sie ÖBB App für Fahrplanauskünfte verwenden
  • Wenn Sie eine Leistung über die Funktion SimplyGo! - in der ÖBB App kaufen.
  • Wenn Sie eine Buchung eines Gepäckservices vornehmen.
  • Wenn Sie ein Produkt der ÖBB oder eines Kooperationspartners über einen unserer externen Vertriebspartner oder über die Buchungsplattform eines unserer Drittvertriebspartner kaufen.
  • Wenn Sie Leistungen unseres Integrierten Mobilitätsservices oder sonstige Serviceleistungen wie beispielsweise Transfer zum Hotel in Anspruch nehmen.
  • Wenn offene Forderungen bestehen, die durch Sie nicht bezahlt wurden und es sich um ein Produkt im Rahmen der gemeinsamen Verantwortung handelt.
  • Wenn Sie sich mit Fragen, Wünschen, Anregungen, Beschwerden, einer Kritik oder sonstigen Hinweisen (z.B. Störung eines Ticketautomaten) an unser ÖBB Kund:innenservice oder Servicestelle eines Partners wenden, wenn es ein Produkt und Service betrifft, das in der gemeinsamen Verantwortung der ÖBB-Personenverkehr AG vertrieben wird.
  • Wenn es die Servicierung der ausgestellten Fahrgeldnachforderung an den Servicestellen oder Schalter (Rückfragen zur Fahrgeldnachforderungen, Stornierung etc.) betrifft.
  • Wenn es um die Servicierung von Fahrgastrechten geht, das sich auf ein Produkt bezieht, das im gemeinsamen genutzten Vertriebssystem gekauft wurde.
  • Im Anlassfall – soweit es uns möglich ist - wenn eine Kontaktaufnahme mit Ihnen per E-Mail oder telefonisch erforderlich sein sollte und Sie uns Ihre Kontaktdaten anlässlich einer Ticketbuchung mitgeteilt haben (beispielsweise großflächiger Ausfall von Zügen oder einer anderweitigen Störung, Verspätung und sonstige Abweichung, ins- besondere auch dann, wenn Sie einen Autoreisezug oder eine ÖBB Transfer Leistung gebucht haben).

6.4.Datenweitergaben / Datenempfänger, der ÖBB-Personenverkehr AG als allein verantwortliche Stelle

Die den Zwecken gemäß Punkt 6.2. verarbeiteten Daten werden im Anlassfall und je nach Verwendungszweck den nachfolgenden Kategorien von Empfängern bekannt gegeben, wobei sichergestellt wird, dass Daten nur im unbedingt erforderlichen Ausmaß im Anlassfall weitergegeben werden:

An

  • das zuständige Bankinstitut / Zahlungsdienstleister zum Zwecke der sicheren Zahlungsabwicklung in Übereinstimmung mit den gesetzlichen Vorgaben sowie Vorgaben des Zahlungsdienstanbieters oder zur Vorbeugung oder Aufklärung von Missbrauchsfällen (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b sowie lit .f DSGVO).
  • die Regulierungsbehörden im Falle eines Schlichtungsverfahrens (zu Zwecken der Einhaltung der eisenbahnrechtlichen Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • den beauftragten Rechtsvertreter im Falle von zivilrechtlichen Streitigkeiten (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • die im Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere auch Finanzbehörden, Führerscheinbehörden, Rundfunk und Telekom Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.
  • das im Einzelfall sachlich und örtlich zuständige Gerichte oder im Einzelfall zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • den zuständigen ausführenden Vertragspartnern, die Leistungen im Zusammenhang mit einer gebuchten Reise zum Reiseziel und/oder am Reiseziel selbst erbringen (Hotels, Fluglinie, Partnerbahnen, Bus- Taxiunternehmen oder Mietwagen im Rahmen eines Services der Integrierten Mobilität, Veranstalter vor Ort etc.)
  • die visaausstellenden Behörden im Anlassfall im Zuge von Fernreisen, wobei darauf hingewiesen wird, dass wir die Dienstleistung der Datenaufnahme und Weitergabe an die im Einzelfall zuständige Behörde als Auftragsverarbeiter im Sinne von Artikel 28f DSGVO vornehmen. Eine Datenspeicherung der Visa- und Passdaten findet im Einzelfall nicht automationsunterstützt statt, wenn die Besorgung eines Visums Teil des vom Betroffenen erteilten Auftrags ist. Die Datenspeicherung erfolgt in der Regel daher durch die im Anlassfall zuständige visaausstellende Behörde, die auch die alleinige Verantwortung für die Datenverwendung der von ihr gespeicherten Daten trägt.
  • die im Einzelfall zuständige in- und ausländische Partnerbahn zur Abwicklung des Entschädigungsfalls, des Mobilitätsservices oder im Rahmen einer internationalen Reise (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  • das von der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von offenen Forderungen aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • den Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • im Einzelfall betroffene Kooperationspartner im Falle des Vertriebes von Leistungen des Kooperationspartners durch die Verantwortliche (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  • an andere Gesellschaften des ÖBB-Konzerns oder sonstige Kooperationspartner, für den Fall, dass Sie ein Produkt oder ein Services der Vorgenannten kaufen oder in Anspruch nehmen.
  • an unsere beauftragten Auftragsverarbeiter, wenn diese in unserem Auftrag personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen, insbesondere zur Verbesserung, Vereinfachung und Wartung unserer Datenbanksysteme, Artikel 6 Abs. 1 lit. f DSGVO).
  • Die zuständigen Wettbewerbsbehörden zu Zwecken der Durchführung eines wettbewerbsbehördlichen Verfahrens, aufgrund einer gesetzlichen Berechtigung bzw. aus berechtigten Interesse Artikel 6 Abs. 1 lit c und lit f DSGVO).
  • die Bundesrechenzentrum GmbH, für den Fall dass Sie ein spezielles Produkt für Studierende eines Verkehrsverbundes erwerben und zu diesem Zweck eine Berechtigungsprüfung in Form eines Datenabgleichs stattfindet (Artikel 6 Abs. 1 lit.b DSGVO)
  • die Wiener Linien GmbH & Co KG zwecks Überprüfung der Gültigkeit des vom Betroffenen vorgewiesenen Tickets für den Fall, dass die Richtigkeit der durch unserer Zugbegleiterpersonal ausgestellten Fahrgeldnachforderung vom Betroffenen bestritten wird (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO)
  • ÖBB-Operative Services im Zusammenhang mit Videoauswertungen und sonstigen Sicherheitsvorfällen (Artikel 6 Abs. 1 lit f DSGVO).
  • An die Partner im Rahmen der gemeinsamen Verantwortung gemäß Artikel 6 Abs 1 lit e DSGVO iVm § 2 Abs 1 One Mobility Gesetz.
  • An unsere sonstigen Auftragsverarbeiter im Sinne des Punktes 23..

6.5.Datenübermittlungen, die im Rahmen der gemeinsamen Verantwortung über die Vertriebskanäle Web, App und Schalter (inklusive Datenexport an Drittstaaten) stattfinden:

Die gemeinsam Verantwortlichen können personenbezogene Daten durch Auftragsverarbeiter verarbeiten lassen. Unter Auftragsverarbeitern werden Vertragspartner verstanden, die im Auftrag der Verantwortlichen personenbezogene Daten verarbeiten.

Die ÖBB-Personenverkehr AG und die gemeinsam verantwortlichen Partner setzen Auftragsverarbeiter nur für rechtmäßig vorgenommene Datenverarbeitungen ein. Alle Verantwortlichen haben sich im Vorfeld immer davon überzeugt, dass der einzelne Auftragsverarbeiter zur Dienstleistungserbringung geeignet ist, insbesondere, dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

Die von den gemeinsam Verantwortlichen ausgewählten Auftragsverarbeiter erhalten personenbezogene Daten nur im unbedingt erforderlichen Umfang, die Verarbeitung erfolgt ausschließlich zu den vorgegebenen Zwecken.

Die gemeinsam Verantwortlichen überlassen personenbezogenen Daten an folgende Auftragsverarbeiter:

  • ÖV Ticketshop GmbH für den Betrieb des Ticketshops und Fehleranalysen,
  • One Mobility Ticketing GmbH für die Durchführung der zentralen Zahlungsabwicklung
  • Vertriebspartner für den Vertrieb von Produkten des gemeinsamen Portfolios
  • Etwaige weitere IT-Dienstleister und Anbieter von Datenhosting-Lösungen und sonstige An-bieter von Tools und Lösungen (z. B. Druckereien und Plastikkartenhersteller), die uns beim Angebot der Produkte an Sie unterstützen

Außerdem übermitteln die gemeinsam Verantwortlichen personenbezogenen Daten im erforderlichen Ausmaß an folgende Empfänger (Verantwortliche):

  • ÖBB-Personenverkehr AG für Systemweiterentwicklungen außerhalb der gemeinsamen Verantwortlichkeit
  • Eisenbahnverkehrsunternehmen für die Datenverwendung zur Bearbeitung von Fahrgastrechten auf Basis Ihrer Einwilligung
  • etwaige an der Leistungserbringung an Sie mitwirkende Dritte zur Erfüllung unserer vertraglichen Verpflichtungen (z. B. Banken zur Zahlungsabwicklung, Inkassobüros im Anlassfall, Zahlungsanbieter, Versanddienstleister)
  • externe Dritte im erforderlichen Ausmaß auf Basis unserer berechtigten Interessen (z. B. Wirtschaftsprüfer und Steuerberater, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall)
  • Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (z. B. Finanzbehörden).

6.6.Allgemeine Rechtliche Rahmenbedingungen der ÖBB-Personenverkehr AG als verantwortliche Stelle

Datenverarbeitungen in der alleinigen Verantwortung erfolgen insbesondere auf Grundlage der nachfolgend rechtlichen Rahmenbedingungen (idgF):

  • Verordnung EU 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutzgrundverordnung (DSGVO), insbesondere Artikel 6 Abs. 1 lit. a (Einwilligung), lit b. (Vertragsvollzug), lit. c DSGVO (gesetzliche Berechtigung oder Verpflichtung), lit. f (berechtigte Interessen) sowie Abs. 4 (Verarbeitung zur weiteren Zwecken).
  • EU-Verordnung Nr. 1371/2007 des Europäischen Parlamentes und Rates vom 23.10.2007 über die Rechte und Pflichten der Fahrgäste im Eisenbahnverkehr;
  • Bundesgesetz über die Eisenbahnbeförderung und die Fahrgastrechte (Eisenbahn-Beförderungs- und Fahrgastrechtegesetz – EisbBFG)
  • Bundesgesetz gegen den unlauteren Wettbewerb 1984 (UWG)
  • Gewerbeordnung 1994
  • Richtlinie (EU) 2015/2302 des Europäischen Parlaments und des Rates vom 25. November 2015 über Pauschalreisen und verbundene Reiseleistungen,
  • Bundesgesetz über Pauschalreisen und verbundene Reiseleistungen (Pauschalreisegesetz)
  • Im Anlassfall Strafprozessordnung 1975,
  • Einführungsgesetz zu den Verwaltungsverfahrensgesetzen 2008
  • Verwaltungsstrafgesetz 1991
  • Allgemeines Verwaltungsverfahrensgesetz 1991
  • Allgemeines bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der Österreichischen Monarchie
  • Telekommunikationsgesetz 2003
  • Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung, BAO)
  • Bundesgesetz über besondere zivilrechtliche Vorschriften für Unternehmen (Unternehmensgesetzbuch, UGB)
  • Tarif- und Allgemeinen Geschäftsbedingungen der ÖBB-PV AG inkl. Handbuch für Reisen mit den ÖBB in Österreich sowie sonstige allenfalls zur Anwendung gelangende AGB, vertragliche Vereinbarungen und Schuldverhältnisse.
  • Teilnahmebedingungen im Falle von Projekten oder speziellen Services.
  • Bundesgesetz vom 21. Jänner 1959 über die Haftung für den Ersatz von Schäden aus Unfällen beim Betrieb von Eisenbahnen und beim Betrieb von Kraftfahrzeugen (Eisenbahn- und Kraftfahrzeughaftpflichtgesetz – EKHG) BGBl. Nr. 48/1959 idgF.
  • Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (FAGG) BGBl. I Nr. 33/2014 idF BGBl. I Nr. 83/2015 idgF.
  • Bundesgesetz vom 8. März 1979, mit den Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), BGBl. Nr. 140/1979 idgF.
  • Bundesgesetz zur Neuordnung der Rechtsverhältnisse der Österreichischen Bundesbahnen (Bundesbahngesetz), BGBl. Nr. 825/1992 idgF.
  • EU- Richtlinie über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (PSD2)
  • One Mobility Gesetz, BGBl I Nr. 72/2021 idgF

6.7.Einsatz von Microsoft Office Produkten und sonstigen Dienstleistern durch die ÖBB-Personenverkehr AG, die einen internationalen Datentransfer bedingen können

Im ÖBB-Konzern werden nicht nur Microsoft Office Produkte eingesetzt, sondern es werden auch Microsoft Cloud Services genutzt. So werden insbesondere für die Bereitstellung des ÖBB-Ticketshops, der ÖBB-Ticket-App, des Beschwerdemanagementsystems, CRM-Maßnahmen und weiterer kund:innenrelevanter Systeme, Microsoft Cloud Services sowie andere Microsoft Produkte genutzt.

Als zentrale Auftragsverarbeiter fungieren ÖBB-Gesellschaften, nämlich

  • die ÖV Ticketshop GmbH, 1020 Wien, Lassallestrasse 5 und
  • die ÖBB-Business Competence Center GmbH, 1020 Wien, Lassallestrasse 5.

Zur Bereitstellung der technischen Dienstleistungen durch unsere ÖBB-Auftragsverarbeiter erfolgen im Rahmen der Nutzung der Microsoft Produkte Datenübermittlungen / Datenüberlassungen an Microsoft Ireland Operations Limited (Microsoft), 70 Sir John Rogersons’s Quay, Dublin 2, Ireland, wobei Microsoft selbst im Einzelfall zur Erbringung einzelner Cloud-Services oder Bereitstellung von Microsoft Produkten Sub-Auftragsverbeiter einsetzen, die ihren Sitz teilweise in Drittstaaten haben.

Bei Microsoft handelt es sich um einen Empfänger in den USA, der am EU-US Data Privacy Framework teilnimmt, für die die EU-Kommission ein angemessenes Datenschutzniveau festgestellt hat.

Es wird darauf hingewiesen, dass Microsoft im Einzelfall zur Erbringung seiner Cloud-Services oder Bereitstellung von Microsoft Produkten Sub-Auftragsverbeiter einsetzen, die ihren Sitz teilweise in Drittstaaten haben. Eine aktuelle Auflistung dieser Sub-Auftragsverarbeiter wird von Microsoft unter folgendem Link zur Verfügung gestellt: https://servicetrust.microsoft.com/DocumentPage/badc200c-02ab-43d9-b092-ed9b93b9b4a8.

Insoweit eine Datenübermittlung von Microsoft an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, in den USA stattfindet, stützt sich Microsoft auf den Durchführungs-beschluss (EU) 2023/1795 der Kommission vom 10.7.2023 gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus für personenbezogene Daten nach dem Datenschutzrahmen EU-USA („EU-US Data Privacy Framework“). Die Microsoft Corporation hat sich nach dem EU-US Data Privacy Framework zertifizieren lassen.

Im Übrigen beruft sich Microsoft auf die Standarddatenschutzklauseln für die Übermittlung personenbezogener Daten von Auftragsverarbeitern im EWR an Auftragsverarbeiter, die in Drittländern ansässig sind, die kein angemessenes Datenschutzniveau gewährleisten, wie in Artikel 46 der DSGVO beschrieben und von der Europäischen Kommission mit Beschluss 2021/914/EG vom 4. Juni 2021 genehmigt.

Über folgenden Link können Sie die seitens Microsofts zur Verfügung gestellten FAQs einsehen: DSGVO – häufig gestellte Fragen, Microsoft Trust Center

Sollten wir in der Zukunft Daten an andere Empfänger außerhalb des EU-/EWR-Raumen weitergeben, so werden wir vorrangig Staaten ins Auge fassen, für die die EU-Kommission einen Angemessenheitsbeschluss gefasst hat. Bei Empfängern in Drittstaaten ohne Angemessenheitsbeschluss werden wir vorab Standardvertragsklauseln abschließen und geeignete Sicherheitsmaßnahmen implementieren, um ein angemessenes Datenschutzniveau herzustellen, damit Ihre Rechte im Einklang mit den Bestimmungen der DSGVO geschützt werden.

Beginn der Änderungen zur vorherigen Version

Darüber hinaus wird für die Zusendung von Werbeangeboten die Technologie von Emarsys eMarketing Systems AG genutzt (Lassallestraße 7b 1, 1020 Wien, siehe Punkt 15 und 16). Emarsys eMarketing Systems AG selbst setzt weitere Auftragsverarbeiter ein, die teilweise ihren Sitz in Drittstaaten haben. Diese weiteren Auftragsverarbeiter erbringen vorrangig Hosting- und Entwicklungsleistungen. In der nachfolgenden Liste erhalten Sie eine Übersicht über die von Emarsys eMarketing Systems AG eingesetzten weiteren Auftragsverarbeiter:

Name

Sitz

Rolle

Datenschutzniveau

Anmerkung

Amazon Web Services, Inc.

410 Terry Avenue North, Seattle, WA
98109-5210 United States

Hosting-Anbieter (d. h. Speicherung personenbezogener Daten) für Cloud-Service

Gelistet im Data Privacy Framework

Google LLC

1600 Amphitheatre Parkway, Mountainview, CA 94043 United States

Hosting-Anbieter (d. h. Speicherung personenbezogener Daten) für Cloud-Service

Gelistet im Data Privacy Framework

MongoDB Limited

Building Two, Number One Ballsbridge, Ballsbridge, Dublin 4, Ireland

Cloud-Datenbankverwaltung beim Hosting-Anbieter für den Cloud-Dienst

Sitz innerhalb EU/EWR

Emarsys eMarketing Systems GmbH

Lassallestrasse 7B, 1020 Vienna, Austria

Entwicklung und Bereitstellung der Emarsys-Marketingplattform

Sitz innerhalb EU/EWR

Emarsys Technologies Kft.

Kossuth Lajos ztca 7-9, First Site Hotel & Business Compley Floor 2, 1053 Budapest, Hungary

Entwicklung und Bereitstellung der Emarsys-Marketingplattform

Sitz innerhalb EU/EWR

Emarsys Interactive Service GmbH

Willi-Schwabe-Straßw 1, 12489 Berlin, Germany

Agenturleistungen in Bezug auf die Planung, Durchführung und Analyse von Marketingkommunikation

Sitz innerhalb EU/EWR

Emarsys UK Ltd

The Scalpel, 20th Floor, 52-54 lime Street, London, EC3m 7BS, United Kingdom

Kundenservice

Angemessenheitsbeschluss der EU-Kommission

Emarsys Limited

35/F, Tower 2 Times Square, 1 Matheson Street, Causeway Bay, Hong Kong

Kundenservice

Nicht anwendbar

Ein internationales Service wird nicht in Anspruch genommen

Emarsys North America, Inc.

10 W. Market Street, Suite 1350, Indianapolis, IN 46204, Indiana, USA

Kundenservice

Nicht anwenbar

Ein internationales Service wird nicht in Anspruch genommen

SAP America, Inc.

3999 West Chester Pike, Newton Square, PA 19073, USA

Entwicklung und Bereitstellung der Emarsys-Marketingplattform

Standardvertragsklauseln der EU-Kommission

SAP Canada, Inc.

222 Bay St., Suite 1800, 1900, 2000, P.O. Box 41, Toronto, ON M5K 1B7, Canada

Entwicklung und Bereitstellung der Emarsys-Marketingplattform

Angemessenheitsbeschluss der EU-Kommission

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Emarsys eMarketing Systems AG setzt somit ausschließlich weitere Auftragsverarbeiter ein, die entweder ihren Sitz in EU-/EWR-Raum haben oder deren Datenübermittlung durch einen Angemessenheitsbeschluss der EU-Kommission, eine EU-US Data Privacy Framework-Listung oder durch gesondert abgeschlossene Standarddatenschutzklauseln gerechtfertigt ist.

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Wir haben darauf Bedacht genommen, dass der Umfang der Stammdaten, die an Emarsys und ihre weiteren Auftragsverarbeiter weitergegeben werden, auf das unbedingt notwendige Ausmaß begrenzt wurde. So unterliegen der Datenweitergabe nur Vor- und Nachname, E-Mail Adresse, Geburtsdatum und Stadt, Postleitzahl und Kundennummer.

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Auch werden Services nur im notwendigen Umfang eingesetzt. Bei Kundenserviceleistungen wählen wir daher standardmäßig nur einen nationalen Support und verzichten auf eine Datenweitergabe in Drittstaaten.

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Daten, zu Ihren Käufen oder Vorlieben wurden pseudonymisiert, sodass weder Emarsys eMarketing Systems AG selbst noch die von ihr eingesetzten weiteren Auftragsverarbeiter einen Personenbezug zu den Informationen über Inhalte der vorgenommenen Segmentierungen herstellen können.

Ende der Änderungen zur vorherigen Version

Wir beabsichtigen nicht personenbezogene Daten an eine internationale Organisation zu übermitteln.

6.8.Speicherdauer die für die alleinige und gemeinsame Verantwortung gelten

Gemäß den gesetzlichen Vorschriften werden personenbezogene Daten grundsätzlich nicht länger gespeichert, als zur Erreichung des Zwecks der Speicherung notwendig ist. Die konkrete Speicherdauer kann sich aus einer anwendbaren Rechtsvorschrift ergeben oder gilt für die Dauer Ihrer Einwilligung. Entfällt der Zweck, zu welchem die personenbezogenen Daten gespeichert wurden, oder läuft eine gesetzlich vorgesehene Aufbewahrungsfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Insbesondere gelten folgende Speicherdauern:

  • Rechnungsrelevante Daten aufgrund eines Ticketkaufs (z.B. Auftragsdaten inkl. archivierte Daten, Kund:innenkartendaten und Daten zur Abrechnungsschicht) sowie die darauf Bezug nehmenden Dokumente (z.B. Rechnungen, Zahlungsbelege, Schreiben betreffend die Vertragserneuerung) werden gemäß den gesetzlichen Bestimmungen für allfällige Nachweispflichten, potenzielle rückwirkende Feststellung von Steuerschulden nach § 209 Abs. 5 BAO elf Jahre lang gespeichert.
  • Die Userdaten für ein Kund:innenkonto werden drei Jahre nach dem letzten erfolgreichen Login aufgrund von Inaktivität gelöscht, sofern mit dem Kund:innenkonto keine aktiven Gutscheine verlinkt sind. Andernfalls erfolgt eine Löschung nach Ablauf von zehn Jahren nach dem letzten erfolgreichen Login.
  • Ansonsten heben wir die Ihnen zuordenbaren Daten für einen Zeitraum von drei Jahren auf, wie beispielsweise eine Kund:innenkorrespondenz, Inanspruchnahme von sonstigen Serviceleistungen (z.B. Mobilitätsservice, Validierungsdaten, Push Services oder ein sonstiges Service im Rahmen der Integrierten Mobilität), die bloße Teilnahme an Gewinnspielen, Kampagnen oder Kund:innenbefragungen.
  • Fahrplanverbindungen ohne Tickets, speichern wir so lange, wie Sie diese auf Ihrer Startseite sehen möchten. Löschen Sie diese von der Startseite, so werden diese auch von unseren Servern gelöscht.
  • App-Support: Wenn Sie uns per Mail (oebbapp@pv.oebb.at) oder über den Link „App Support“ Anfragen zukommen lassen, werden zur Bearbeitung Ihrer Anfrage folgende Daten erhoben: Name, Mailadresse, Support-ID, Gerätetyp, App-Version. Diese anzugebenden Daten sind notwendig, um im System in Ihr konkretes Problem Einsicht zu nehmen, es nachzustellen bzw. es zu beheben. Die Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, spätestens nach 6 Monaten.
  • Wir möchten, dass Sie den vollen Funktionsumfang unserer Software kennenlernen. Zu diesem Zweck haben wir vorgesehen, dass Sie an geeigneter Stelle praktische Tipps und Hinweise durch uns erhalten. Wir wollen Ihnen relevante Informationen geben und diese nicht ständig wiederholen. Deshalb speichern wir von Ihnen genutzte Funktionen über die Dauer von maximal 18 Monaten. Damit erhalten Sie in unterschiedlichen Webbrowsern und auf unterschiedlichen Geräten mit der ÖBB App immer die passenden (Ihnen noch nicht bekannten) Hinweise.
  • Kund:innenstammdaten werden 6 Monate nach Löschung sämtlicher zu diesem Kunden vorliegenden Vertriebsdaten, Userdaten und Abrechnungsdaten gelöscht. Fotos werden nur so lange aufbewahrt als sie in Verwendung für ein Produkt sind.
  • Informationen an Kund:innen nach § 20 Abs. 3 Eisenbahn-Beförderungs- und Fahrgastrechtegesetz werden für einen Zeitraum von 18 Monaten vorgehalten.
  • Widerruf einer Einwilligungserklärung oder Geltendmachung eines Widerspruchs zu Direktmarketing gemäß Artikel 21f DSGVO (Blacklist): Eine Löschung dieser Information kann nicht erfolgen, zumal wir diese als Negativliste führen und damit sicherstellen, dass Sie gerade keine Werbeangebote durch uns erhalten.
  • Zur Erstellung von maßgeschneiderten Angeboten wird auf Daten des Mobilitäts- und Nutzungsverhaltens der letzten 24 Monate zurückgegriffen.
  • Personenbezogene Daten, die Sie uns zum Zwecke der Abwicklung eines Personen- oder Sachschadens über die Website bekannt geben, werden für die Dauer von einem Jahr gespeichert. Eine längere Speicherdauer findet nur im Fall einer länger andauernden Schadensabwicklung statt (Führung gerichtlicher oder behördlicher Auseinandersetzungen).
  • Personenbezogene Daten, die Sie unserem Zugbegleitpersonal zur Abwicklung eines Personen- oder Sachschadens, Diebstahls oder sonstigen Vorfalls oder Anliegens bekannt geben, werden für die Dauer der Bearbeitung und darüber hinaus für drei Jahr bis zum Erledigung der Fallbearbeitung gespeichert.
  • Für den Fall, dass personenbezogene Daten bei der Nutzung des Chatbot / ÖBB.Bot bekannt gegeben werden, werden diese für die Dauer von 30 Tagen gespeichert
  • Daten, die aufgrund einer gerichtlichen oder behördlichen Auseinandersetzung verarbeitet werden, werden für die Dauer von 30 Jahren vorgehalten und dürfen nur von bestimmten Mitarbeiter:innen eingesehen und verarbeitet werden.
  • Zur Sicherstellung der technischen Nachvollziehbarkeit des Versandes der Kund:innenkommunikation inkl. Fehlersuche werden die E-Mail-Adresse, die Mobiltelefonnummer, Zeitpunkt und Gegenstand der Versendung (ohne Inhaltsdaten) in Logdateien für die Dauer von 21 Tagen gespeichert.
  • Damit Kund:innenanfragen iZm mit dem Kartendruck geklärt werden können, werden Daten zu erfolgen Aufforderungen zur Vertragserneuerung für einen Zeitraum von drei Monaten bei unserem Dienstleister für Drucksorten (Paul Gerin GmbH & Co KG, A-2120 Wolkersdorf, Gerinstrasse 1-3 vorgehalten und nach Firstablauf durch den Dienstleister gelöscht

Außerdem speichern wir Ihre personenbezogenen Daten im Anlassfall auch über die genannten Fristen hinaus, solange Rechtsansprüche aus dem Verhältnis zwischen Ihnen und uns geltend gemacht werden können bzw. bis zur endgültigen Klärung eines konkreten Vorfalls oder Rechtstreits. Diese längere Aufbewahrung erfolgt zur Wahrung unserer berechtigten Interessen an der Geltendmachung, Aufklärung und Verteidigung von Rechtsansprüchen. Im Zusammenhang mit der Dokumentation von Geschäftsfällen, können rechtliche Vorgaben auch eine längere Speicherdauer vorsehen.

6.9.Ihre Rechte

Generell sind betroffene Personen berechtigt, gegenüber der verantwortlichen Stelle die nachfolgenden Rechte geltend zu machen:

6.9.1.Ihre Betroffenenrechte

Als Betroffener stehen Ihnen im Allgemeinen folgende Rechte zu:

a. Recht auf Auskunft (Artikel 15 DSGVO)

Sie haben das Recht eine Auskunft darüber zu verlangen, welche personenbezogenen Daten über Sie erhoben und bei uns vorhanden sind.

b. Recht auf Berichtigung und Löschung (Artikel 16 DSGVO)

Sie haben das Recht auf Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (zB Schreibfehler).

c. Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht, dass personenbezogenen Daten gelöscht werden, sofern diese Löschung durch die in Artikel 17 DSGVO vorgesehenen Anwendungsfälle gedeckt ist, beispielsweise dann, wenn wir Daten zu Unrecht verarbeiten würden.

d. Recht auf Einschränkung (Artikel 18 DSGVO)

Sie haben das Recht der betroffenen Person vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Artikels 18 DSGVO vorliegen.

e. Recht auf Datenportabilität (Artikel 20 DSGVO)

Sie haben das Recht der betroffenen Person, die von ihr bereit gestellten Daten in einem interoperablen Format zu erhalten.

f. Recht auf Widerspruch (Artikel 21 DSGVO)

Sie haben das Recht der betroffenen Person einen Widerspruch gegen die Datenverarbeitung zu erheben, sofern die Voraussetzungen des Artikels 21 DSGVO vorliegen.

Alleinige Verantwortung der ÖBB-Personenverkehr AG

Wenn Sie ein Betroffenenrecht gegenüber der ÖBB-Personenverkehr AG im Rahmen ihrer alleinigen Verantwortung geltend machen möchten, kontaktieren Sie uns. Dazu stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:

Kontaktdaten Kund:innenservice:

(Betreff: Geltendmachung Betroffenenrecht)

Postfach 222

1020 Wien

E-Mail: datenschutz.personenverkehr@pv.oebb.at

Sobald wir Ihre Aufforderung erhalten und Ihre Identität unzweifelhaft ist, werden wir Ihre Aufforderung innerhalb von vier Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung bestimmte Fragen haben, ersuchen wir Sie, Sie uns dabei zu unterstützen, damit wir den relevanten Datenbestand eruieren können.

Nur für den Fall, dass wir Zweifel an der Identität haben, werden wir Sie ersuchen, Ihre Identität nachzuweisen. In diesem Fall werden wir Sie ersuchen uns folgende Informationen zu übersenden:

  • Eine Kopie/Scan eines amtlichen Lichtbildausweises mit Angabe Ihres Geburtsdatums (z.B. Personalausweis, Führerschein oder Reisepass) und
  • im Falle eines bestehenden Kund:innenkontos, Ihre bei uns registrierte E-Mail-Adresse.

Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden (Missbrauchsgefahr).

Gemeinsame Verantwortung

Wenn es sich um ein Betroffenenrecht handelt, dass Sie im Rahmen der gemeinsamen Verantwortung geltend machen möchten, dann bitte beachten Sie die nachfolgende Besonderheit:

Die Bearbeitung und Beantwortung von Auskunftsbegehren im Hinblick auf Datenverarbeitungen in gemeinsamer Verantwortung erfolgt mit Wirkung für alle Verantwortlichen durch die One Mobility GmbH.

Für die Einholung eines vollumfänglichen Auskunftsbegehrens Artikel 15 DSGVO, welches sowohl die Datenverarbeitungen in gemeinsamer Verantwortung als auch in der eigenständigen Verantwortung der ÖBB-Personenverkehr AG betreffen soll; ist ein Auskunftsbegehren sowohl an die One Mobility GmbH für die Datenverarbeitungen im Rahmen der gemeinsamen Verantwortung als auch an die ÖBB-Personenverkehr AG für Datenverarbeitungen in dessen eigenständiger Verantwortung zu richten. Die Beantwortung erfolgt getrennt. Die Kontaktdaten der One Mobility GmbH finden Sie unter Punkt 6.1.

Für die Geltendmachung von Betroffenenrechten gemäß Artikel 16 – 22 DSGVO wenden Sie sich bevorzugt an jenen Verantwortlichen, mit dem Sie in einer Vertragsbeziehung stehen. Ungeachtet dessen können Sie die Ihnen zustehenden Rechte in Zusammenhang mit der gemeinsamen Verarbeitung Ihrer personenbezogenen Daten auch bei allen Verantwortlichen einreichen. Der jeweilige Verantwortliche wird das Anliegen in diesem Fall unverzüglich an den mit der Bearbeitung betrauten Verantwortlichen weiterleiten, sofern es sich um einen Fall der gemeinsamen Verantwortlichkeit handelt.

Meldungen an die Aufsichtsbehörde gemäß Artikel 33 DSGVO nimmt jener Verantwortlicher vor, in dessen System oder Organisation sich der Datenschutzvorfall ereignet hat. Meldungen an die Betroffenen gemäß 34 DSGVO nimmt die One Mobility GmbH im Auftrag und mit Wirkung für alle Verantwortlichen vor. Die gemeinsamen Verantwortlichen haben sich vertraglich verpflichtet, sich unverzüglich gegenseitig zu informieren, sofern Unregelmäßigkeiten bei Datenverarbeitungstätigkeiten festgestellt werden und Maßnahmen zur Minderung möglicher nachteiliger Folgen für betroffene Personen zu setzen.

Im Falle von Datenschutzverstößen, die aus der gemeinsamen Verantwortung entstehen, haften alle Verantwortlichen im Außenverhältnis solidarisch.

6.9.2.Beschwerderecht an die Datenschutzbehörde

Darüber hinaus haben Sie das Recht eine Beschwerde bei der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen, wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der Datenschutzgrundverordnung verstoßen.

Kontaktdaten:

Österreichische Datenschutzbehörde,

1030 Wien, Barichgasse 40-42,

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

www.dsb.gv.at

6.9.3.Widerruf einer erteilten Einwilligung

Falls die uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen. Die Art und Weise, wie ein Widerruf auszuüben ist, haben wir für Sie im Punkt 16. dargestellt.

7.Alles rund um die Validierung von Kund:innenkarten, Jahreskarten und Tickets inkl. Boardingpässen (Airailpässen)

Während der Zug- oder Busfahrt, wird unser Zugbegleiterpersonal Ihre Kund:innenkarte, digitale Ermäßigungsprodukte, physische oder digitale Jahreskarte und / oder Ihr Ticket oder Ihren Bordingpass (Airailpass) validieren (dh einscannen und auf Gültigkeit überprüfen).

Beim Einscannen sind jene Daten am Gerät des Kontrollpersonals ersichtlich, die sich auch auf Ihrer Kund:innenkarte oder dem Ticket befinden (so zum Beispiel Karten-/ Ticketnummer, Kartengültigkeit, Name und allenfalls das Foto des:der Karteninhaber:in, Kartentyp und Komfortklasse, Abfahrts- und Ankunftszeit, Zugnummer Einstiegs- und Ausstiegsbahnhof). Auf unseren Kund:innenkarten wird zusätzlich noch das Geburtsdatum des:der Karteninhaber:in am Gerät des Kontrollpersonals angezeigt, um die Identifikation zu erleichtern. Wenn das Ticket/ die Karte storniert oder Tickets/Karten ungerechtfertigterweise mehrfach verwendet wurden, erhält unser Kontrollpersonal auch die Information, ob die Kund:innenkarte oder das Ticket zum Zeitpunkt der Validierung gültig war.

Wenn Ihr Bordingpass (Airrailpass) validiert wird, werden folgende Daten eingescannt (erhoben): Name, der Operating Carrier PNR Code (= Auftragsnummer), Airport Code, der Operating Carrier Designator (entspricht dem RICS Code bei Bahnen, also der Kennung des Verkehrsunternehmens), Flugnummer, Datum des Fluges, Compartment Code (Reiseklasse) sowie die Document Form/Serial Number (= Ticketnummer)

Das Einscannen erlaubt eine elektronische Kontrolle der Karten und des Tickets (im Gegensatz zu einer reinen Sichtkontrolle) und ermöglicht uns insbesondere manipulierte oder zu Unrecht verwendete Tickets oder Karten (beispielsweise dann, wenn die Gültigkeitsdauer bereits abgelaufen ist, das Ticket/ die Karte storniert oder Tickets/Karten ungerechtfertigterweise mehrfach verwendet wurden) aus dem Verkehr zu ziehen.

Darüber hinaus werden Daten unsers Kontrollpersonals erhoben, also welche Mitarbeiter:in eine Validierung wann, wo und in welcher Weise durchgeführt hat. Für unser Zugbegleiterpersonal sind Validierungsdaten nur zeitlich beschränkt einsehbar.

Um Missbrauch auch im internationalen und grenzüberschreitenden Nah- und Fernverkehr entgegenzuwirken, teilen wir auf das unbedingt erforderliche Ausmaß eingeschränkte Daten zur Fahrtberechtigungen (Ticket- und Kartendaten) sowie Kontrolldaten an jene Partner, die an der Erbringung der Beförderungsleistung beteiligt sind oder ein berechtigtes Interesse aufgrund einer Kontrolltätigkeit haben, mit.

Von uns werden mögliche Reisebewegungen unserer Kund:innen nicht automatisiert ausgewertet. Eine anlassbedingte Auswertung des vorhandenen Datenmaterials im Einzelfall erfolgt dann, wenn ein Betroffener im Rahmen seines Antrags auf Auskunft nach Artikel 15 DSGVO diese Information begehren sollte.

Die Validierung basiert auf zwei unterschiedlichen gleichwertigen Rechtsgrundlagen, nämlich

(1) auf dem mit Ihnen geschlossenen Beförderungsvertrag, dh auf Artikel 6 Abs. 1 lit. b DSGVO sowie

(2) auf überwiegenden berechtigten Interessen im Sinne Artikel 6 Abs. 1 lit. f DSGVO, die in der Durchführung einer notwendigen Berechtigungsprüfung, Ausserverkehrbringen von nicht mehr gültigen Kund:innenkarten und Tickets sowie Hintanhaltung von weiteren Missbrauchsfällen (Generalprävention) und der Einhaltung von vertraglichen Verpflichtungen bestehen.

8.Alles rund um mein Kund:innenkonto

8.1.Kund:innenkonto

Zur Nutzung aller Funktionalitäten des gemeinsamen Vertriebssystems (sowohl in der eigenen als auch in der gemeinsamen Verantwortung) dh Website und App, registrieren Sie sich und wir erstellen für Sie ein Kund:innenkonto.

Zur Anlage eines Kund:innenkontos benötigen wir zumindest folgende Informationen über Sie: E-Mail-Adresse, Passwort, Anrede, Ihren Vor- und Nachnamen sowie Ihr Geburtsdatum. Wir fragen Sie bei der Registrierung, ob Sie die bisherigen im Browser verwendeten Daten (z.B: zuletzt gesuchte Reisen, Kund:innenkarten) im Rahmen Ihre Kund:innenkontos weiter verwenden möchten.

Sie erhalten nach der Dateneingabe und Registrierung eine E-Mail von uns, um Ihre E-Mail-Adresse zu bestätigen und das Kund:innenkonto für die ÖBB zu aktivieren. Sobald Sie den Aktivierungs-Link bestätigen und sich erstmalig einloggen, ist Ihr Kund:innenkonto aktiv.

8.2.ÖBB-Businesskonto

Um unser Businessangebot zu nutzen (Website und App), können Businesskund:innen ein Businesskonto anlegen. Dazu registrieren Sie beispielsweise Ihr Unternehmen als Firmenkund:in und wir erstellen für Sie ein ÖBB Businesskonto.

Damit nutzen Sie alle Ihre gespeicherten Daten geräte- und browserunabhängig und vereinfachen und beschleunigen die Fahrplanabfrage, den Ticketkauf, die Verwaltung der Firmenstruktur und die Reportfunktion.

Machen Sie einfach aus Ihrem Bereich einen Administrator namhaft, der die Erstregistrierung vornimmt. Für eine Erstregistrierung benötigen wir zumindest folgende Informationen: E-Mail-Adresse, Passwort, Anrede, Ihren Vor- und Nachnamen, Firmenname, Adresse sowie eine Branchenauswahl.

Der namhaft gemachte Administrator erhält nach der Dateneingabe und Registrierung eine E-Mail von uns, um die E-Mail-Adresse zu bestätigen, die Plausibilitätsprüfung anzustoßen und das ÖBB Businesskonto zu aktivieren. Erst nach positiver Plausibilitätsprüfung werden das Zahlen auf Rechnung und der Businesstarif freigeschalten. Sobald Sie den Aktivierungs-Link bestätigen, ist Ihr ÖBB Businesskonto aktiv.

Um weitere Vorteile des ÖBB Businesskontos zu nutzen oder zu verwalten benötigen wir optional zusätzliche Daten, wie zum Beispiel: Struktur der Firma, Mitarbeiter:innennamen, E-Mail Adressen, Rollenberechtigung der Mitarbeiter:innen, Ermäßigungskarten der Mitarbeiter:innen, etc. So sind wir in der Lage, Ihren Mitarbeiter:innen oder sonstigen dem ÖBB Businesskonto zugeordneten Personen relevante Produkte anbieten zu können.

Das ÖBB Businesskonto ermöglicht auch einen angenehmen und schnellen Ticketkauf ohne wiederholte Dateneingabe, indem Zahlungsdaten in der Verwaltung hinzufügt werden. Zahlungsdaten werden von unserem Payment Service Provider gespeichert, der Ihre Zahlungsdaten mit dem internationalen Standard PCI-DSS verarbeitet. Das hinterlegte Zahlungsmittel kann jederzeit durch Personen, die mit den entsprechenden Berechtigungen auf Ihrer Seite ausgestattet wurden, gelöscht werden.

Die ÖBB-Personenverkehr AG bietet für Business-Bestandskund:innen Webinare an, in dessen Rahmen die Sicherheit unserer Kund:innen am Bahnhof und im Zug behandelt werden. Die ÖBB-Personenverkehr AG zeigt auf, was sie für die Sicherheit der Fahrgäste tut und zeigt, wie auch die Kund:innen auf Ihre eigene Sicherheit achten können. Außerdem werden die verschiedenen Möglichkeiten von Reiseversicherungen aufgezeigt und erklärt.

Die Einladung zum Webinar erfolgt samt Einladungslink per E-Mail an die vom Businesskund:innen bekannt gegebene E-Mail-Adresse. Klarstellend wird festgehalten, dass es sich hierbei um eine Schulungs- und Informationsveranstaltung handelt und das Webinar keine werbenden Inhalte zum Gegenstand hat.

Wenn Sie die Wegfinder-App unseres Kooperationspartners iMoblity GmbH für die Buchung eines Services (zB eines Ticketkaufes für die Anreise zu einem Kongress) benutzen, dann werden uns von der iMobility GmbH Ihr Name, Geburtsdatum, Rollstuhl ja/nein, Ermäßigungen, Reisepräferenzen, Buchungsdaten sowie die Business Konto ID des Veranstalters bekannt gegeben, damit wir das Ticket ausstellen können.

Die Einzelbuchungen und Zahlung findet in der Wegfinder-App der iMobility GmbH statt. Die Daten zur CO² Ersparnis werden gesammelt dem jeweiligen Veranstalter des gebuchten Services ohne Personenbezug zur Verfügung gestellt.

Für ausgewählte Partner (Easy Tex) kann das Businesskonto auch als Service für Kund:innen verwendet werden. Dazu nutzt der Partner ein Businesskonto, indem die Buchung und Abrechnung erfolgt. Sollte die Buchung durch einen internationalen Partner erfolgen, werden Daten im Rahmen eines internationalen Datentransfers zur Erfüllung des Ticketkaufs im Sinne von Artikel 49 Abs. 1 lit b DSGVO ausgetauscht. Die Daten, die im Rahmen des internationalen Datentransfers ausgetauscht werden, wurden auf das unbedingt notwendige Ausmaß eingeschränkt (diese umfassen Angebots- und Auftragsinformationen, Ticketinformationen, Abrechnungsinformationen, Angaben zu Reisenden).

Bei Kongressbuchungen wird ein eigner Buchungsbereich angelegt, auf dem nur ein eingeschränkter Nutzer:innenkreis (Veranstalter, Teilnehmer:innen sowie Mitarbeiter:innen der Verantwortlichen) Zugriff haben. Der Veranstalter erhält einen Link und einen TAN zum jeweils für den einzelnen Kongress angelegten Buchungsbereich. Die Einsichtsrechte wurden eingeschränkt, sodass sich weder die Teilnehmer:innen eines Kongresses untereinander, der Veranstalter selbst oder Teilnehmer:innen oder Veranstalter anderer Kongresse Einsicht nehmen können. Löschungen erfolgen zwei Monate nach Abschluss des Kongresses bzw. Finalisierung der Abrechnung.

Sollte ein Veranstalter eine Bezahlung der Anreise der Teilnehmer:innen zum Kongress übernehmen, werden dem Veranstalter die relevanten Buchungsdaten (Vor- und Nachname, Reisedaten, Kosten) der Teilnehmer:innen zum Zwecke der Prüfung der Abrechnung zur Verfügung gestellt.

9.Alles rund um Zahlungsinformationen

Unter Zahlungsinformationen verstehen wir jene Informationen, die wir zur Zahlungsabwicklung benötigen. Grundsätzlich speichern wir keine Zahlungsinformationen wie beispielsweise Nummern von Kredit- oder Bankomatkarten, Ablaufdatum, den Card Validation Code (CVC) oder Benutzer:innenaccount- und Passwortdaten. Wir selbst speichern Zahlungsinformationen nur im eingeschränkten Umfang, nämlich

  • dann, wenn eine Stornierung nicht automatisch durch uns durchgeführt werden kann, sondern wir den Stornobetrag nachträglich überweisen müssen (in diesem Fall speichern wir den Name des Antragstellers, IBAN, BIC, Name der Bank sowie die Anschrift (Postleitzahl, Ort, Land, Straße und Hausnummer);
  • bei einer konkreten Buchung speichern wir die Art des Zahlungsmittels (PayPal) oder den Kartentyp (VISA, MasterCard, etc.) und die letzten 4 Ziffern.

In allen sonstigen Fällen werden Zahlungsinformation (z.B. Ablaufdatum oder den Card Validation Code (CVC) durch einen geprüften und zertifizierten Zahlungsdienstanbieter (Terminal Service Provider und Payment Service Provider) verarbeitet und verwendet.

Zur Abwicklung des Zahlungsvorganges setzen wir geprüfte und PCI-zertifizierte Zahlungsdienstanbieter ein, welche die Zahlungsinformationen (z.B. CVC-Code oder Ablaufdatum) für die Buchungsabwicklung verarbeiten und verwenden. Die Datenverarbeitung erfolgt dabei nur zum Zwecke der Zahlungsabwicklung über zertifizierte Zahlterminals (bspw. Ticketautomat, Ticketschalter, etc.) oder über shop.oebbtickets.at oder der ÖBB App. Diese Zahlungsdienstanbieter werden generell eigenständig tätig und verarbeiten daher Ihre Daten kraft eigener datenschutzrechtlicher Verantwortung

Für die eindeutige Autorisierung einer Zahlung fordert der Zahlungsdienstanbieter zwingend unterschiedliche Informationen bei uns an, wie beispielsweise Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps, die von uns gespeichert und für die Zahlungsabwicklung an den Zahlungsmittelanbieter weitergeleitet werden.

Die Europäische Bankenaufsicht (EBA), die technischen Regulierungsstandards (Regulatory Technical Standards, RTS) und die überarbeitete Zahlungsdienstrichtlinie (Payment Services Directive, PSD2) schreiben zur Betrugsbekämpfung im Onlinebereich stärkere Authentifizierungsmethoden vor. PSD2 will über eine höhere Zahl von Transaktionen mit starker Kund:innenauthentifizierung gegen Online-Betrug vorgehen.

Eine sogenannte starke Kund:innenauthentifizierung (Strong Customer Authentication, SCA) ist ein verpflichtender Bestandteil der PSD2 und sorgt für hohen Kund:innenschutz und hohe Sicherheit von Zahlungen. Sie wird immer dann erforderlich, wenn Sie als Kund:in einen elektronischen Zahlungsvorgang auslösen oder eine Handlung vornehmen, die das Risiko eines Betrugs im Zahlungsverkehr oder eines anderen Missbrauchs birgt. In diesem Fall hat eine Identifizierung mittels zwei Faktoren zu erfolgen dh mittels Passwort und einem weiteren Faktor, der vom Zahlungsdienstanbieter bestimmt wird. In bestimmten Ausnahmefällen kann auf diese Authentifizierung verzichtet werden. Ob nun eine SCA oder ein Ausnahmefall vorliegt, ist der Entscheidung des Zahlungsdienstanbieters überlassen.

Wir haben zur Sicherstellung Ihrer Zahlungsabwicklung den Zahlungsdienstanbieter die im Einzelfall relevanten Daten zur Verfügung zu stellen, die seitens des Zahlungsdienstanbieters von uns angefordert werden.

Weitere Informationen in diesem Zusammenhang werden Ihnen auch vom Zahlungsdiensteanbieter selbst zur Verfügung gestellt.

Zu Zwecken des Zahlungsrisikomanagements können im konkreten Anlassfall im Zuge der Kaufabwicklung zusätzliche personenbezogene Daten im unbedingt erforderlichen Ausmaß an den Zahlungsdienstanbieter übermittelt werden, der eine Risikoprüfung durchführt. Auch werden zahlungsrelevante Daten gegebenenfalls für anonymisierte Auswertungen herangezogen.

10.Alles rund um unsere Nightjet-Reiseverbindungen über nightjet.com

Wir haben uns zum Ziel gesetzt, dass Sie:

  • unsere Buchungsseite Nightjet.com einfach nutzen können,
  • schnell Ihren Nachtzug Fahrplan und Ihre Tickets erhalten,
  • nur relevante Informationen zu Ihrer Reise bekommen und
  • unsere Website gerne nutzen.

Unsere Website Nightjet.com bietet einige auf Ihre persönlichen Bedürfnisse zugeschnittene Services, die den Ticketkauf vereinfachen. So verwendet diese Website GeoLite2-Daten von Maxmind. Damit wird über Ihre IP-Adresse näherungsweise festgestellt, aus welchem Land Sie zugreifen, um bei der Anzeige von Verbindungen unter dem Menüpunkt "Reiseziele" das Abfahrtsland und bei der Buchung eines Tickets die Ländervorwahl vorzubelegen, um damit Ihren Benutzer:innenkomfort zu erhöhen. Bei diesem Vorgang werden keine Daten zu Ihrer Person gespeichert.

Sie finden als erstes Angebot immer das ab Angebot mit dem günstigsten tagesaktuellen verfügbaren Preis auf unserer Website Nightjet.com. Gibt es ein zusätzliches Angebot für Ihren Reisewunsch, das mehr Flexibilität in der Reisezeit oder in der Erstattung von Tickets bietet, so weisen wir Sie auf diese Alternative hin. Sie können sich bei jeder Reise entscheiden, ob Ihnen Preis oder Flexibilität wichtiger ist.

Wir merken uns für eine konkrete Reise immer den Namen jener Person, die wir auf Tickets aufdrucken. Damit gehen wir sicher, dass ein Ticket nicht mehrfach von unterschiedlichen Personen in betrügerischer Absicht verwendet wird. Führen Sie daher bitte Ihren Lichtbildausweis zum Ticket mit, sodass das Zugpersonal vor Ort die korrekte Ticketverwendung prüfen kann.

Reisen Sie mit Kindern oder Jugendlichen, so merken wir uns das Alter der Kinder. Die Kinderaltersgrenzen unterscheiden sich in einzelnen Verkehrsverbünden und Ländern. Nur wenn wir das Alter Ihrer Kinder kennen, können wir den passenden Preis für den Ticketkauf ermitteln und Ihnen das beste Angebot erstellen. Im internationalen Verkehr sind wir verpflichtet, das Geburtsdatum zu speichern. Nightjet.com fragt das genaue Geburtsdatum der Kinder nur bei Buchungen von einer Vor- und/oder Anschlussverbindung zum Nachzug ab.

Wir versorgen Sie mit allen Informationen zu Ihrer Reise, die uns bekannt sind. Damit informieren Sie sich bestmöglich über Ihre Reisen und sind in der Lage rechtzeitig auf Änderungen zu reagieren. Ihr Reisebegleiter der ÖBB App und der Website Nightjet.com hat jederzeit die aktuellsten Informationen für Sie:

  • wo Sie als nächstes umsteigen müssen,
  • wieviel Zeit Ihnen zum Umstieg bleibt
  • hat sich die Fahrplanverbindung oder
  • der Bahnsteig geändert.

Die detaillierten Informationen über die Datenverarbeitung zwecks Zahlungsabwicklung über Nightjet.com finden Sie in der Überschrift „Alles rund um den ÖBB-Ticketshop und die ÖBB- App“ bei den Zahlungsinformationen.

Auf der Website nightjet.com werden nur die technisch notwendigen Cookies verwendet, die der Sicherstellung der Verwendbarkeit der Website dienen.

11.Ticketvertrieb durch Dritte (über fremde Buchungsplattformen)

Wir haben für Sie unsere Vertriebskanäle erweitert. Somit können Sie unsere Verbindungen nun auch auf Partnerplattformen finden und teils auch direkt auf der Plattform unserer Partner Ihr Ticket direkt buchen. Wenn die Buchung bei einem Partner stattfindet, tauschen wir mit dem Partner lediglich die für die Ticketerstellung nötigen Fahrplan- und Ticketinformationen aus. Für den Schutz der auf der Partnerplattform des Partners verarbeiteten Daten ist der jeweilige Partner verantwortlich.

12.Alles rund um die ÖBB-Mobilitätsservices

12.1.ÖBB Transfer

In bestimmten Gemeinden in ganz Österreich können Sie einen schnellen und komfortablen Shuttleservice zu Ihrem Reiseziel buchen (ÖBB Transfer), werden Sie direkt vom Bahnhof abgeholt, an die im Rahmen des Buchungsvorganges ausgewählte Unterkunft (z.B. Hotel, Kuranstalt) gebracht und ebenso von der ausgewählten Unterkunft retour zum Bahnhof am Abreisetag geführt.

Im Zuge der Ticketbuchung für eine konkrete Zugfahrt (dh Buchung eines Tickets zu Ihrem Reiseziel und retour) wird Ihnen das Service ÖBB Transfer dann automatisch angeboten, wenn dieses Service an Ihrem Reiseziel verfügbar ist. Möchten Sie das Service in Anspruch nehmen, können Sie diese Dienstleistung im Rahmen eines Buchungsvorganges gemeinsam mit dem Zugticket buchen. Detaillierte Regelungen zu ÖBB Transfer finden Sie auch im Handbuch für Reisen mit den ÖBB in Österreich.

Sie erhalten nach dem Kaufabschluss und auch vor der Reise eine E-Mail mit den genauen Zeiten und Orten für Abfahrt und Ankunft des Shuttles.

Die Transferleistung wird von unseren Kooperationspartnern (Bus- oder Taxiunternehmen) durchgeführt.

Der:die Fahrer:in erwartet Sie am Bahnhofshauptausgang bzw. vor der ausgewählten Unterkunft.

Zur Nutzung dieses Transferservices werden im Rahmen der Buchung folgende Daten erhoben: Vor- und Zuname, Abhol- und Zielort, Anzahl der zu befördernden Personen, Zugnummer, Daten zur Validierung, Preis und gewählte Methode der Bezahlung, E-Mail-Adresse, Mobiltelefonnummer, Rollstuhl, Hund, Fahrrad (um zu ermitteln, ob das Transferservice eine Rollstuhl-, Hund-, Fahrradmitnahme zulässt).

Zur Bereitstellung des Transferservices werden die erforderlichen Daten im Falle einer Buchung an die Kooperationspartner (Bus- oder Taxiunternehmen) und vom Kooperationspartner im Anlassfall an den die Leistung ausführenden Dritten (beispielsweise weitere ortsansässige Taxiunternehmen am Reiseziel), wenn der Kooperationspartner selbst die Transferleistung nicht erbringt, weitergegeben.

Zum Zwecke der Bereitstellung des Transfers werden von der ÖBB-Personenverkehr AG folgende Daten an die die Kooperationspartner weitergegen:

  • Name des:der Buchenden
  • Mobiltelefonnummer
  • Buchungsnummer des Auftrags
  • Koordinaten und gewünschte Uhrzeit der Reise
  • Zugnummer zum Zug, mit dem die Reisenden ankommen/ zu dem die Reisenden gebracht werden sollen
  • Fahrpreis inkl. Information „Bezahlt“, wenn über den Ticketshop gebucht wurde
  • Abholort (Name des Bahnhofs bzw. des Hotels, Adresse und Position in Karte)
  • Abholzeit
  • Ankunftsort (Name des Bahnhofs bzw. des Hotels, Adresse und Position in Karte)
  • Ankunftszeit
  • Anzahl:
  • Personen, Kinder inkl. Ermäßigungskarten (für Preisberechnung)
  • Rollstuhl (um zu ermitteln, ob das Transferservice eine Rollstuhlmitnahme zulässt)
  • Hund (um zu ermitteln, ob das Transferservice eine Hundemitnahme zulässt)
  • Fahrrad (um zu ermitteln, ob das Transferservice eine Fahrradmitnahme zulässt)

Die ÖBB-Personenverkehr AG (soweit es die Zugleistung betrifft) als auch der einzelne Kooperationspartner (soweit es die Transferleistung betrifft) führen diese Leistung in eigener datenschutzrechtlicher Verantwortung durch. Das hat zur Konsequenz, dass Sie insbesondere Ihre datenschutzrechtlichen Ansprüche /Rechte (beispielsweise ein datenschutzrechtliches Auskunftsbegehren) gegenüber der ÖBB-Personenverkehr AG als auch gegenüber dem jeweiligen Kooperationspartner ausüben müssen.

Anfragen werden wir, wenn Sie dies möchten, auch gerne im Anlassfall an den Kooperationspartner bzw. an den beauftragten Dritten weiterleiten.

Zur Erbringung dieses Services setzt die ÖBB-Personenverkehr AG

  • Losch Digital Lab S.à r.l, 5, rue des Joncs, L-1818 Howald, Luxemburg

als Auftragsverarbeiter ein.

12.2.Service Rail and Drive

Um die Mobilitätskette innerhalb Österreichs zu erweitern, werden an ausgewählten ÖBB Bahnhöfen ÖBB Rail&Drive Autos zur Verfügung gestellt. Dieses Carsharing-Angebot steht allen registrierten ÖBB Rail&Drive Kund:innen zur Verfügung.

Zur Registrierung nutzen Sie die ÖBB Rail&Drive Website https://www.railanddrive.at/ Der Verifizierungsprozess kann dann an ausgewählten Vertriebsstellen der ÖBB- Personenverkehr AG (dh ÖBB-Ticketschalter, ÖBB Reisebüro und ÖBB Lounges) abgeschlossen werden. Die relevanten Vertriebsstellen werden auf unserer Website veröffentlicht und können über folgenden Link https://www.oebb.at/de/reiseplanung-services/am-bahnhof/last-mile.html eingesehen werden. Alternativ kann an diesen Standorten auch der komplette Registrierungsprozess durchgeführt werden. Dazu werden durch uns Computer an ausgewählten Vertriebsstellen Tablet zur Verfügung gestellt. Sie können daher vor Ort den Registrierungsprozess starten und/oder den Verifizierungsprozess abschließen.

Zur Nutzung des Services Rail&Drive ist die Bekanntgabe der nachfolgenden Daten erforderlich: Führerscheindaten, Vorname, Nachname, Anschrift, Geburtsdatum.

Bitte stellen Sie sicher, dass Sie die von Ihnen gemachten Angaben durch entsprechende Nachweise vor Ort zu verifizieren können. Insbesondere ist auch sicherzustellen, dass die auf den:die jeweilige:n Kund:in lautende Lenkerberechtigung in einem Mitgliedstaat der Europäischen Union ausgestellt wurde. Vor Ort wird vom Führerschein eine physische und/oder digitale Kopie angefertigt. Die erhobenen Daten werden für einen Zeitraum von einer Woche vorgehalten und danach gelöscht bzw. vernichtet.

Die ÖBB-Personenverkehr AG wird die erhobenen Daten und Unterlagen elektronisch an die Rail Equipment GmbH & Co KG weiterleiten, der die datenschutzrechtliche Verantwortung für dieses Service zukommt. Die ÖBB-Personenverkehr AG fungiert im vorliegenden Fall als Auftragsverarbeiter für die Rail Equipment GmbH & Co KG.

Ihre datenschutzrechtlichen Ansprüche in Bezug auf das Service ÖBB Rail&Drive sind daher gegenüber der Rail Equipment GmbH & Co KG geltend zu machen.

Kontaktdaten:
Rail Equipment GmbH & Co KG
z.Hd. Datenschutzbeauftragter
Operngasse 24/4,
A-1040 Wien
info.railanddrive@oebb.at

Die an der Vertriebsstelle erhobenen Daten werden durch die datenschutzrechtlich Verantwortliche, Rail Equipment GmbH, in ihren eigenen Datenverarbeitungssystemen erfasst und zum Zwecke der Erbringung des Services verwendet. Nähere Informationen zur Datenverwendung finden Sie in der Datenschutzerklärung der Rail Equipment GmbH & Co KG (siehe https://www.railanddrive.at/de/datenschutzerklaerung).

12.3.Mobilität für Unternehmen und Shared Mobility (ÖBB 360)

Im Rahmen von ÖBB 360 bietet die ÖBB-Personenverkehr AG gemeinsam mit ihrer Tochtergesellschaft iMobility GmbH ein Service für Mitarbeiter:innen von Unternehmen an.

Über die wegfinder-App der iMoblity GmbH, die eine Informations- und Buchungsplattform für eine Vielzahl an Mobilitätsangeboten abseits des privaten Autos darstellt, können öffentliche Verkehrsmittel, Taxis, Sharing-Dienste und Mikro-ÖV in ganz Österreich gebucht werden.

Das Service im Rahmen von ÖBB 360 kann dienstlich und privat genutzt werden.

Im Zuge der Buchung wählt der:die Mitarbeiter:in aus, ob es sich um eine Privatfahrt oder eine Dienstreise handelt.

Die Abrechnung erfolgt entweder über eine private Kredit- oder Debitkarte oder über das vom Arbeitgeber zur Verfügung gestellte Zahlungsmittel: „Mobilitätsbudget“ und/oder „Reisekosten“. Um das „Mobilitätsbudget“ und/oder die „Reisekosten“ in Anspruch nehmen zu können, ist das Unternehmen mit dem wegfinder Profil des:der Mitarbeiters:in zu verknüpfen.

Beim Mobilitätsbudget handelt sich dabei um einen monatlichen Betrag, der am Monatsanfang vom Arbeitgeber in Form von Gutscheinen auf dem wegfinder Konto zur Verfügung gestellt wird. Bei allen buchbaren Mobilitätsleistungen in der App kann entweder das Mobilitätsbudget für private Fahrten, oder die Bezahlmethode Reisekosten als Zahlungsmittel für dienstliche Fahrten ausgewählt werden.

Dem jeweiligen Unternehmen werden monatlich auch ihre CO2-Bilanzen über die getätigten Fahrten zur Verfügung gestellt.

Der Arbeitgeber erhält keine Informationen über das private Mobilitätsverhaltens seiner:ihrer Mitarbeiter:innen, insbesondere nicht darüber, welche Verkehrsmittel für welche Strecke im Privatbereich genutzt wurden. Dein Arbeitgeber kann nur abrufen wieviel CO2 ein:eine Mitarbeiter:in mit dem von ihr zur Verfügung gestellten Mobilitätsbudget eingespart hat.

Die ÖBB-Personenverkehr AG und auch die iMobility GmbH verarbeiten personenbezogene Daten jeweils als selbständige Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Die ÖBB-Personenverkehr AG verarbeitet folgende Daten:

Daten, die zum Unternehmen erhoben werden: Firmenname inkl UID-Nummer und Firmenbuchnummer, Adressdaten, Land, monatlicher Rechnungsbetrag, Kund:innennummer und Kontaktperson.

Daten, die zum:zur Mitarbeiter:in erhoben werden: E-Mail-Adresse

Es wird darauf hingewiesen, dass die ÖBB-Personenverkehr AG keinen Einblick in die konkreten Buchungen der einzelnen Mobilitätsservices hat. Die Buchung und Datenverarbeitung der in Anspruch genommen Mobilitätsservices erfolgt in der App der iMobility GmbH, die diese in eigener Verantwortung betreibt. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung, die sie über den nachfolgenden Link einsehen können https://wegfinder.at/datenschutz/

Sie haben die Möglichkeit auf unserer Website über eine eigene Eingabemaske Anfragen zur Mobilität für Unternehmen und Shared Mobility zu stellen und den Erhalt von Informationen, Neuerungen und Angeboten per E-Mail, Telefon und SMS anzufordern.

Dabei werden insbesondere folgende Daten verwendet werden: Firma, Anrede Vor- und Nachname, Telefonnummer, E-Mail-Adresse und Bundesland.

Sie sind können jederzeit, Ihre Einwilligungserklärung

  • per Mail an businesskonto@pv.oebb.at,
  • durch Verwendung des in jeder Zusendung enthaltenen Abmeldelinks sowie
  • auch telefonisch bei einem Key Account Manager

zu widerrufen.

12.4.Erbringung eines Mobilitätsservices für mobilitätseingeschränkte Personen

Eine optimale Hilfestellung auf vielen Bahnhöfen können wir nach einer kostenlosen Voranmeldung beim ÖBB Kund:innenservice, beim ÖBB Ticketschalter oder einem Info-Point am Bahnhof für Sie organisieren. Bitte geben Sie uns dazu Ihren Reisewunsch zeitgerecht bekannt (siehe https://www.oebb.at/de/reiseplanung-services/barrierefrei-reisen/mobilitaetsservice.html).

Für eine Voranmeldung benötigen wir folgende Daten: (1) Vor- und Zuname und Adresse, (2) Telefonnummer für Rückfragen und Verständigungen, (3) Reisedatum, Reisestrecke (Abfahrts-/Umsteige-/Ankunftsbahnhof), (4) Bekanntgabe, ob Sie mit einer Begleitpersonen und/oder mit Gepäck reisen, (5) Art der Mobilitätseinschränkung (RollstuhlfahrerIn, Gehbehinderung, Sehbehinderung, andere Einschränkung), (6) Bekanntgabe, ob ein Bahnhilfsmittel erforderlich ist (Hebelift, Bahnrollstuhl,...) sowie (7) Bekanntgabe des Treffpunkts am Bahnhof und (8) wenn bereits vorhanden, die Wagen- und Platznummer.

Daten zu einem erbrachten Service werden von der ÖBB-Personenverkehr AG für den nationalen Bereich für einen maximalen Zeitraum von drei Jahren gespeichert und danach automatisiert gelöscht.

Im Falle von grenzüberschreitenden Reisen erfolgt eine Datenweitergabe an eine vom Internationalen Eisenbahnverband (UIC, Union internationale des chemins de fer) bereit gestellte Datenbank, auf die nur betroffene ausländischen Partnerbahnen (Partnerunternehmen) zur Abwicklung des Mobilitätsservices Zugriff haben. Dies um sicherzustellen, dass auch an einem ausländischen Ankunftsbahnhof bzw. Ankunftsbahnhöfen eine sachgerechte Hilfestellung durch die jeweils zuständige ausländische Partnerbahnen (Partnerunternehmen) erbracht wird. Die Erbringung des grenzüberschreitenden Mobilitätsservices wurde im Rahmen einer gesonderten Vereinbarung international abgestimmt. Insbesondere der im Einzelfall bekannt gegebene Datenumfang und die Verwendungszwecke wurden auf das unbedingt erforderliche Ausmaß eingeschränkt. Zur Erbringung eines grenzüberschreitenden Mobilitätsservices werden folgende Daten bekannt gegeben und in der Datenbank des UIC bis zum Abschluss der Reise gespeichert: Reisdaten, Titel, Vor- und Nachname, E-Mail, Sprache, Art der Mobilitätseinschränkung, Hilfsmittel, sonstige wesentliche Informationen zB Begleitperson oder Begleithund, Gepäck. Die vorgenannten Daten werden daher nach Ablauf der Reise im Falle von grenzüberschreitenden Reisen sofort gelöscht.

12.5.Gepäckservice

Sie haben für Reisen innerhalb Österreichs in Verbindung mit einem Ticket die Möglichkeit, ein Gepäckservice für normale Gepäckstücke und Sondergepäck in Anspruch zu nehmen (siehe Tarifbestimmungen).

Die Buchung kann über uns (dh an den Personenkassen oder telefonisch im Kund:innenservice) erfolgen. Wir stehen Ihnen als Ansprechpartner unseres Kooperationspartners (GO! Express & Logistics GmbH, 1230 Wien, Pfarrgasse 81) zur Verfügung.

Der Kooperationspartner führt diese Leistung in eigener Verantwortung durch. Damit der Kooperationspartner seine Logistik-Leistung erbringen kann, werden diesem zur Durchführung des Services folgende - Ihnen zuordenbare - Daten bekannt gegeben, die Sie uns anlässlich der Buchung dieses Services mitgeteilt haben: Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Abhol- und Zustelladresse, Tag, Uhrzeit und Zeitfenster der Abholung und Zustellung.

Reklamationsfälle und sonstige Anfragen an den Kooperationspartner werden wir, wenn Sie dies möchten, gerne an diesen im Anlassfall weiterleiten.

12.6.Bike-Services der ÖBB

Die ÖBB stellt im Rahmen des ÖBB Bike zwei Produkte zur Verfügung: ÖBB Bike:Rental (längere Miete für Tagesausflüge) und ÖBB:Bike Sharing (Kurzeitmiete für eine kurze Wegstrecke).

Über den Auftragsverarbeiter Digital Mobility Solutions GmbH, Vaalser Str. 17, 52064 Aachen wir dein webbasiertes Administrationsbackend (MoQo-Plattform) zur Digitalisierung der Fahrräder und der operativen Abwicklung des Bikeverleihs zur Verfügung gestellt.

Eine Bikemiete erfolgt über die Wegfinder-App unseres Kooperationspartner iMobility GmbH, Weyringergasse 5/B4, 1040 Wien, der dieses Service in eigener datenschutzrechtlicher Verantwortung zur Verfügung stellt. Über diesen Link können Sie die Datenschutzerklärung unseres Kooperationspartners einsehen: https://wegfinder.at/datenschutz/

Das Mietverhältnis kommt zwischen dem jeweiligen Bike-Verleihservice – Betreiber zustande. In der Wegfinder-App können die jeweiligen Verleihbedingungen des Betreibers eingesehen werden.

Vor der erstmaligen Nutzung ist ein Account in der wegfinder App anzulegen und ein Zahlungsmittel zu hinterlegen. In der jeweiligen App Standort, ein Datum und ein Bike auszuwählen, die AGB des jeweiligen Bike-Verleihservice – Betreibers zu akzeptieren und das Bike zu mieten. Die Verrechnung erfolgt nach Rückgabe des Bikes über die iMobility GmbH.

Daten, die gespeichert werden

  • Datum und Uhrzeit des Accountanlegen
  • Vor- und Nachname
  • Geburtsdatum, wenn Sie uns dieses bekannt geben.
  • Ermäßigungskarten, die Sie uns bekannt gegeben haben
  • E-Mail-Adresse
  • Mobiltelefonnummer
  • Postadresse
  • Anzahl der getätigten Buchungen
  • Datum letzte Buchung
  • Daten zugeordneter Promotion-Codes inkl. Daten zur Inanspruchnahme
  • Details zum genutzten Service (beispielsweise Datum und Uhrzeit Beginn Buchungszeitraum, Datum und Uhrzeit Ende Buchungszeitraum, Datum und Uhrzeit Beginn Miete, Datum und Uhrzeit Ende Miete, Datum und Uhrzeit Buchung, Datum und Uhrzeit Stornierung Buchung (wenn storniert), Anbieter bei denen die Buchung getätigt wurde, gebuchte Fahrzeugart und -größe, Preis der Buchung, gebuchtes Fahrzeugmodel, Abholungsort, Rückgabeort, Ausleihdauer, Gebuchte Extras (optional, nur Versicherung))
  • Erklärte Einwilligungen zu den AGB
  • CO2 – Ersparnis von gebuchten Services
  • Zahlungsdaten
  • Rechnungen, die vom Anbieter eines Services ausgestellt werden

Daten werden im Buchungsfall an den jeweiligen Bike-Verleihservice – Betreiber weitergegeben.

Die jeweiligen Bike-Verleihservice – Betreiber können über folgenden Link auf der ÖBB-Website eingesehen werden https://www.oebb.at/de/reiseplanung-services/sharedmobility/oebbbike

Eine Weitergabe der Daten erfolgt darüber hinaus an unsere Auftragsverarbeiter:

  • MoQo-Plattform: Digital Mobility Solutions GmbH, Vaalser Str. 17, 52064 Aachen, MO.Point – Mobilitätsservices GmbH, Niederhofstrasse 30 / 11, A- 1120 Wien
  • ÖBB-Business Competence Center GmbH (Erdberger Lände 40-48, 1030 Wien, https://bcc.oebb.at).

Es wurden nach sachlichen Gesichtspunkten differenzierte Löschfristen (zwischen 1 Jahr und 10 Jahren in Abhängigkeit des jeweiligen Aufbewahrungsgrundes festgelegt. Die Löschungen werden durch den Auftragsverarbeiter eigenständig vorgenommen. Eine davon abweichende längere Speicherdauer besteht nur im Einzelfall, sofern hierfür ein besonderer Aufbewahrungsgrund vorliegt (zB zivilgerichtliche Auseinandersetzung).

12.7.Miete eines Fahrradstellplatzes

Kund:innen haben die Möglichkeit über eine App einen Fahrradstellplatz monatsweise oder für ein Jahr zu mieten. Mittels QR-Code ist die Öffnung/Schließung des Fahrradraumes über die App (smarte Türsteuerung) möglich. Kund:innen werden vor Beendigung des Mietverhältnisses per E-Mail / App informiert.

Hinweis: Die Verantwortliche setzt für dieses Service den Auftragsverarbeiter JUHUU BikeBox GmbH ein, der seinerseits auf Auftragsverarbeiter zurückgreift, die ihren Sitz außerhalb der EU haben. Insbesondere setzt der Auftragsverarbeiter für seine Cloud Computing Dienste Google Cloud Platform ein und hat dazu die notwendigen Datenschutzvereinbarungen und Standardvertragsklauseln mit Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland und Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA abgeschlossen.

Für den Mailversand wird der Auftragsverarbeiter TÜV-geprüfte Sendinblue GmbH Köpenicker Straße 126, 10179 Berlin eingesetzt, deren Auftragsverarbeiter entweder EU-Standardvertragsklauseln abgeschlossen haben oder über einen Server-Standort in der EU verfügen.

Im Rahmen der Fahrradmiete werden folgende Daten zu Ihrer Person verarbeitet

  • E-Mail Adresse der Nutzer:innen inkl. Passwort
  • Vollständiger Name der Nutzer:innen
  • Telefonnummer
  • Rechnungsadressdaten (optional): Land, Straße, Hausnummer, Postleitzahl, Stadt
  • Gewählte Zahlungsmethode: Apple-Pay oder Kredit-/Debitkarte (Zahlungsabwicklung erfolgt über einen zertifizierten Payment Service Provider).
  • Berechtigung die Kamera zu verwenden: Es wird kein Foto- oder Video-Material gespeichert. Die Kamera wird nur zum Scannen des QR-Codes verwendet.
  • Berechtigung, auf den Standort des:der Nutzer:in zuzugreifen. Der Standort wird vom JUHUU Servern verarbeitet, um Standorte der ÖBB und anderen Anbietern in der Nähe zu finden. Nach der Verarbeitung wird der Standort des:der Nutzer:in wieder gelöscht. Der Standort wird niemals in Verbindung mit dem:der Nutzer:in gebracht
  • Mietdauer inkl. Korrespondenz (Hinweis auf Ende des Mietverhältnis, Informationen iZm der Vertragsabwicklung)
  • Spezielle Berechtigungen im Hinblick auf Dauer auf das Mietverhältnis (Dauer, Preis ect.)
  • Verrechnete Mietentgelte
  • Angaben zu verursachten Schäden

Es wurden nach sachlichen Gesichtspunkten differenzierte Löschfristen (zwischen 1 Jahr und 10 Jahren in Abhängigkeit des jeweiligen Aufbewahrungsgrundes festgelegt. Die Löschungen werden durch den Auftragsverarbeiter eigenständig vorgenommen. Eine davon abweichende längere Speicherdauer besteht nur im Einzelfall, sofern hierfür ein besonderer Aufbewahrungsgrund vorliegt (zB zivilgerichtliche Auseinandersetzung).

13.Alles rund um die Onlineberatung im ÖBB Reisebüro und die App-Dates am Ticketschalter

Ab sofort haben wir für Sie ein neues Service: Beratungs- und Verkaufsgespräche finden nun auch online statt.

Diese Vorgehensweise stellt nicht nur eine gute Alternative für mobilitätseingeschränkte Personen dar, sondern ermöglicht Ihnen, uneingeschränkt von jeglicher Örtlichkeit, das Reisebüroservice der ÖBB-PV AG in Anspruch zu nehmen.

Auch wenn die Verkaufs- und Beratungsgespräche online erfolgen, werden durch uns keine Gesprächsaufzeichnungen vorgenommen.

Die Onlineberatung im Reisebüro findet ausschließlich auf Ihren Wunsch statt und ist nicht verpflichtend. Sie haben zu diesem Zweck die Möglichkeit, ein Onlineberatungsgespräch auf zu https://reisebuero.oebb.at/ buchen (Terminanmeldung). Die Anmeldung generiert ein E-Mail, das in den Posteingang der von Ihnen ausgewählten Filiale übermittelt wird.

Im Falle eines App-Dates am Ticketschalter wird Ihre Anmeldung per E-Mail an eine interne zentrale Koordinationsstelle zur Terminverwaltung übersendet.

Im Rahmen der Terminanmeldung im Reisebüro werden folgende Daten erhoben: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Datum des gewünschten Termins, gewünschte Filiale, Zeitfenster und Bemerkungen erhoben. Diese Daten werden ausschließlich zur Onlineberatung und des Verkaufs von Reiseprodukten verwendet.

Im Rahmen der Terminanmeldung am Ticketschalter werden folgende Daten erhoben: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Datum des gewünschten Termins, gewünschter Schalter, Zeitfenster, Art des Betriebssystems (Apple oder Android), Interessengebiete und Bemerkungen erhoben. Diese Daten werden ausschließlich zur Beratung vor Ort verwendet.

14.Alles rund um weitere Services

14.1.Fahrplanauskunft Scotty inkl. Push-Services (App/Web)

Allgemeines

Unser Fahrplanauskunftsservice ÖBB Scotty bietet Ihnen die Möglichkeit, sich über Fahrpläne, Stationen oder die aktuelle Verkehrslage der ÖBB-Züge und einiger anderer Verkehrsunternehmen zu informieren. Mit der Tür-zu-Tür Fahrplanauskunft können Sie in ganz Österreich den schnellsten Weg von A nach B abfragen und weitere Services nutzen. Darüber hinaus stehen Ihnen nicht nur zusätzlich relevante Informationen wie z.B. Angaben zur Bahnhofs- oder Zugausstattung offen, sondern auch die Möglichkeit, Reisedaten in Ihrem eigenen Kalender zu speichern, oder mit anderen Personen zu teilen.

Datenspeicherung

ÖBB Scotty ist ein Service, dessen Nutzung ohne Registrierung möglich ist. Dieses Service ist daher grundsätzlich anonym, weil durch die ÖBB eine Speicherung Ihrer Kontaktdaten, Standortdaten, Kalendereintragungen, Abfrageergebnisse etc. grundsätzlich nicht vorgenommen wird. Ausnahmen bestehen nur für die Fälle, in denen Sie unsere Push-Benachrichtigungen in Anspruch nehmen, oder Ihre Verbindungen mit anderen Personen teilen wollen. Somit kann und wird die ÖBB auch eine Datenverwendung zu anderen Zwecken nicht vornehmen. Ihre Abfrageergebnisse bleiben völlig anonym und werden nicht gespeichert, sodass auch eine Erstellung von Userprofilen durch uns nicht vorgenommen wird bzw. werden kann.

Wie funktioniert ÖBB Scotty in technischer Hinsicht?

Für die Installation von ÖBB Scotty auf Ihrem Gerät oder Abruf über https://fahrplan.oebb.at/webapp und die Kommunikation mit unserem Auskunftsserver, der Ihnen die Verbindungsergebnisse berechnet, ist eine aktive Internetverbindung erforderlich.

Damit Sie alle Funktionalitäten von ÖBB Scotty nutzen können, ist die Erteilung weiterer Berechtigungen/Cookies, auf bestimmte Daten Ihres Geräts zugreifen zu dürfen, erforderlich. Diese Rechte können in der Applikation bzw. auf https://fahrplan.oebb.at/webapp auf Wunsch auch jeweils wieder entzogen werden. Eine Deaktivierungsmöglichkeit besteht je nach verwendetem Betriebssystem in den Systemeinstellungen / Appverwaltung / Cookie-Verwaltung und kann jederzeit durch Sie selbst vorgenommen werden.

Im Detail wird von ÖBB Scotty je nach verwendetem Gerät die Erteilung folgender Rechte explizit angefordert:

Kontaktdaten: Diese werden nur dazu verwendet, um Ihnen die Verkehrsbindung zu oder von einem Kontakt aus Ihrem Adressbuch anzuzeigen. Es werden nur Orte, Straßen und Hausnummern für die Suche verwendet. Diese Daten werden durch uns nicht gespeichert (auch nicht zwischengespeichert).

Gerätestandort/Standort: Nur, wenn Sie das möchten, kann zur optimalen Verbindungssuche durch ÖBB Scotty Ihr aktueller Standort ermittelt werden, um von dort Reiseverbindungen zu suchen oder Stationen in der Nähe zu finden. Auch hier findet keine Zwischenspeicherung statt, somit ist auch die Erstellung von Bewegungsprofilen o. ä. nicht möglich.

Kalender: ÖBB Scotty bietet Ihnen das zusätzliche Service, die Reisedaten zu Ihrer Verbindung in den Kalender Ihres Geräts zu speichern. Dieses Service ist nicht verpflichtend, sondern steht in Ihrem persönlichen Belieben. Die eigentlichen Inhalte der Kalender werden jedoch nicht gelesen.

Verbindung teilen: ÖBB Scotty bietet Ihnen das zusätzliche Service, die Reisedaten zu Ihrer Verbindung mit anderen Personen zu teilen. Dieses Service ist nicht verpflichtend, sondern steht in Ihrem persönlichen Belieben. Für das Teilen von Verbindungen werden die verschlüsselten Eckdaten einer gewählten Verbindung serverseitig abgelegt, um die Verbindung auf anderen Geräten bzw. durch andere Personen rekonstruieren zu können. Mit welchen Personen, über welche Kanäle und wie oft eine Verbindung geteilt wurde, kann aus den verschlüsselten Eckdaten jedoch nicht gelesen werden.

Benachrichtigungen: Diese Berechtigung wird zum Empfangen und Anzeigen von Push-Nachrichten (z.B. Verspätungsinformationen) benötigt.

Wie funktioniert die Funktion "Alarm" in ÖBB Scotty?

Ein Push Alarm steht Ihnen sowohl bei ÖBB Scotty (App/Web) zur Verfügung.

Anmeldung

  • ÖBB Scotty App: Um die Push-Alarme einzustellen, suchen Sie einfach - wie gewohnt - nach Ihrer Verbindung und klicken dann auf den „Alarm“-Button. Über Ihre ÖBB Scotty App erhalten Sie dann eine entsprechende Push-Nachricht.
  • ÖBB Scotty Web: Über Scotty Web können Sie E-Mail-Alarme einstellen, in dem Sie eine Verbindung auswählen und unter „Details zur Verbindung“ klicken. Dort finden Sie unter der ausgewählten Verbindung den Butten „Alarm“. Nach Eingabe/Verifizierung Ihrer E-Mailadresse werden wir Ihnen die Push-Benachrichtigungen an Ihre bekannt gegebene E-Mailadresse zusenden.

Sie können daher selbst entscheiden, ob Sie die Funktion nutzen möchten oder nicht.

Die Benachrichtigungen sind für Sie vollkommen kostenlos. Wir informieren Sie, sofern wir über die erforderlichen Informationen verfügen- über Verspätungen, geänderte Abfahrtsbahnsteige, gefährdete Anschlussverbindungen, Zugausfälle sowie Hinweise zu Abweichungen und Empfehlungen für die von Ihnen ausgewählte Verbindung. Sobald es bei Ihrer Verbindung zu einer Änderung kommt, erhalten Sie eine Push-Benachrichtigung, sofern wir über diese Information auch verfügen.

Abmeldung:

Außerdem können Sie die Push-Benachrichtigungen jederzeit wieder deaktivieren.

  • ÖBB Scotty App: Dazu können Sie im Bereich „Alarme“ Ihre Services löschen bzw. für einen bestimmten Zeitraum deaktivieren.
  • ÖBB Scotty Web: Jede Abweichungsbenachrichtigung ist zu diesem Zweck mit einem Abmeldelink versehen, mit dem die Abbestellung des Services vorgenommen werden kann. Es ist aber auch möglich direkt über ÖBB Scotty Web im Menü „Alarme“ Ihre Alarme zu löschen bzw. für einen bestimmten Zeitraum deaktivieren.

Wenn Sie die Funktion „Alarme“ nützen, werden Identifikationsparameter, Reiserverbindungsdaten, die Geräte-ID, betroffene Intervalle sowie bei Scotty Web Ihre E-Mail-Adresse gespeichert. Daten werden bei einmaliger Benachrichtigung gespeichert, solange die ausgewählte Verbindung gültig ist. Wenn Sie die Benachrichtigungen wiederholt an bestimmten Tagen eingestellt haben, werden die Daten gespeichert, solange die wiederholte Benachrichtigung von Ihnen gewünscht wird.

ÖBB Scotty Analysedienst

Im Falle der Nutzung von ÖBB Scotty erfasst diese die Benutzer:innenaktivitäten ohne Rückschlussmöglichkeit auf eine konkrete Person. Die anonyme Analyse hilft uns, ÖBB Scotty weiter zu verbessern und auf die Bedürfnisse unserer Kund:innen gezielter anzupassen. Falls Sie diese Analyse dennoch nicht wünschen, können Sie die Analyse in der App oder im System des Geräts deaktivieren. Im Webbrowser bzw. in der Scotty Web Version ist dies über die „Cookie-Einstellungen“ möglich.

Die Analyseabwicklung erfolgt über eine anonyme Benutzer-ID, die keine Rückführbarkeit bzw. Rückschlussmöglichkeit auf eine konkrete Person ermöglicht.

Google Firebase Analytics wird im Zuge unserer Analysen nicht verwendet und wurde von uns deaktiviert.

14.2.Gesetzliche Information nach § 20 Abs. 3 Eisenbahn-Beförderungs- und Fahrgastrechtegesetz

Wir sind gesetzlich verpflichtet, unsere Fahrgäste über allfällige Störungen, über Aktivitäten, die voraussichtlich zu Störungen wie Verspätungen oder Zugausfällen von Verkehrsdiensten führen und die voraussichtlichen Auswirkungen, zu informieren. Bei personenbezogenen Buchungen wie beispielsweise Reservierungen besteht eine erhöhte Informationsverpflichtung über sonstige Informationstechniken, sofern uns die Kontaktdaten bekannt sind.

Daher senden wir Ihnen unabhängig davon, ob Sie sich zu einem Push-Service angemeldet haben, im Falle eines online oder mobil gebuchten Tickets mit fixem Abfahrtstag und Zeit bzw. wenn zum Buchungszeitpunkt der Fahrplan für die Verbindung noch nicht festgelegt ist und sich daher die Abfahrts- und/oder Ankunftszeit des gebuchten Zuges noch ändern können, vor Reisebeginn eine Benachrichtigung per E-Mail oder SMS, wenn uns neue Reiseinformationen bekannt sind. Sollten Sie eine Buchung über das Kund:innenservice oder an einem Ticketschalter vorgenommen haben, erhalten Sie eine Benachrichtigung nur dann, wenn Sie uns Ihre E-Mail-Adresse bekannt gegeben haben.

Haben Sie Nightjetverbindung gebucht, werden wir Sie im Falle von Abweichungen – soweit es nun möglich ist – telefonisch informieren. Daher ist die Angabe einer Telefonnummer als Pflichtfeld bei der Buchung vorgesehen.

Diese Benachrichtigungen erfolgen jedoch frühestens 180 Tage vor dem gebuchten Reisebeginn.

Wenn Sie diese Benachrichtigungen zu einer Reise nicht mehr erhalten möchten, können Sie weitere Benachrichtigungen einfach abbestellen, indem Sie auf den Link „Benachrichtigung abbestellen“ in der E-Mail-Benachrichtigung „Neue Reiseinformation zu Ihrer Buchung“ klicken. Im Falle einer Abbestellung werden Sie nach der technischen Umsetzung keine Verständigungen per E-Mail oder SMS erhalten.

Zum Zwecke der gesetzlichen Kund:inneninformation erhalten wir auch von anderen Eisenbahnunternehmen, Fahrkartenverkäufern und Verkehrsverbundsorganisations-gesellschaften Daten zum Zwecke der Bereitstellung von Abweichungsbenachrichtigungen.

Sollten Kund:innen, Tickets buchen, bei denen die Beförderungsleistung durch ein fremdes Eisenbahnverkehrsunternehmen vorgenommen wird, geben wir die relevanten Daten an das zuständige Eisenbahnverkehrsunternehmen weiter, damit Sie im Falle einer Abweichung durch das zuständige Eisenbahnverkehrsunternehmen benachrichtigt werden können.

Zum Zwecke der Benachrichtigung werden durch die Verantwortliche folgende personenbezogene Daten verarbeitet, sofern diese durch Sie bekannt gegeben werden:

Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Angaben zur Fahrplanverbindung (Starthalt, Zielhalt, Datum und Abfahrtszeitpunkt/ Ankunftszeitpunkt, Zugnummer).

14.3.Portal Railnet & Railnet Regio

Das ÖBB onboard Portal bietet Ihnen als Fahrgast – wenn dieses mit dem WLAN im Zug („OEBB“) verbunden ist – unter anderen Servicefunktionen rund um den Zug und die Reise, Zugang zur ORF-TVthek sowie einen kostenlosen Zugang zu über 100 digitalen Zeitungen und Magazinen des Austria-Kiosk.

Um WLAN und onboard Portal mit all seinen Funktionalitäten nutzen zu können, haben Sie als User beim Verbinden mit dem WLAN den Nutzungsbedingungen zuzustimmen. Die Nutzungsbedingungen informieren Sie auch über die Nutzung von Cookies im ÖBB onboard Portal.

Cookies werden vom onboard Portal verwendet, um ein umfassendes und kund:innenfreundliches Service zur Verfügung stellen zu können. Bei folgenden Funktionalitäten sind Cookies in Verwendung: Reisevorschau, ORF TVthek, Datenanalyse durch Piwik (Matomo).

Im Zuge der Nutzung des ÖBB onboard Portals werden von der ÖBB-Personenverkehr AG keine personenbezogenen Daten der Kund:innen erhoben und verwendet. Die Nutzung des ÖBB onboard Portals erfolgt somit anonym.

14.4.Nutzung von Google Maps und Apple Maps

Bei Google Maps / Apple Maps handelt es sich um einen Online-Kartendienst, der die Erdoberfläche als Straßenkarte oder als Luft- oder Satellitenbild betrachtet, wobei auch Standorte von Institutionen oder bekannten Objekten angezeigt werden.

Wir verwenden Google Maps für folgende Zwecke:

  • Zur Streckenauswahl auf der Startseite http://www.nightjet.com/
  • Zur Anzeige von Sehenswürdigkeiten bei Städteseiten (beispielsweise auf: http://www.nightjet.com/reiseziele/oesterreich/innsbruck.html)
  • Zur Anzeige von Verbindungen bei Länderseiten (beispielsweise auf: http://www.nightjet.com/reiseziele/italien.html)

Wir verwenden Google Maps und Apple Maps zur Anzeige von Haltestellen in Ihrer Nähe, bei der Nutzung der SimplyGo!-Funktion.

Zu diesen Zwecken wird „Google Maps JavaScript API“ bzw „Google Maps SDK for Android“ eingesetzt. Eine Personalisierung findet dabei nicht statt, es werden von der Google Maps-API auch keine Cookies gesetzt.

14.5.Services unserer unterschiedlichen Chatbots

Sie haben auch die Möglichkeit, neben telefonischen Anfragen oder Anfragen über das auf www.oebb.at zur Verfügung gestellte Kontaktformular unseren Chatbot / ÖBB.Bot zu nutzen. Der ÖBB.Bot steht Ihnen für Informationen und Services zu unterschiedlichen Themen zur Verfügung:

a) Informationen zum Thema Fahrgastrechte (nähere Details siehe https://www.oebb.at/de/reiseplanung-services/kundenservice/refundierung-chatbot)

b) Informationen zum Thema Klimaticket Ö (nähere Details siehe https://www.oebb.at/de/reiseplanung-services/kundenservice)

c) Informationen zum Thema Vorteilscard (nähere Details siehe https://www.oebb.at/de/reiseplanung-services/kundenservice/vorteilscard-chatbot)

d) Informationen zu ÖBB 360 und unseren Mobilitätsangeboten https://www.oebb.at/de/reiseplanung-services/sharedmobility/mobilitaetsservices)

e) Information in Sachen Feedback und Support (ÖBB Support.Bot) https://www.oebb.at/de/reiseplanung-services/kundenservice/beschwerde-lob-idee

f) Informationen zu unserem Nightjet-Angebot (ÖBB Nightjet Bot)
https://www.nightjet.com/

Bei unseren ÖBB.Bots handelt sich dabei um text- basiertes Dialogsysteme, welche das Chatten mit einem technischen System bei Standardanfragen und Routineaufgaben erlaubt.

Dadurch haben Sie eine weitere Möglichkeit schnell und unkompliziert mit uns in Kontakt zu treten. Ihr Anliegen kann damit auch schneller bearbeitet werden.

Durch die Nutzung der ÖBB-Website und des auf der Website eingebetteten ÖBB.Bots werden personenbezogene Daten aus technischen Gründen im unbedingt erforderlichen Ausmaß automatisch erhoben werden (nämlich die IP-Adresse und die Geräteinformationen), wenn der ÖBB.Bot nur zur Information genutzt wird und von Ihnen keine zusätzlichen personenbezogenen Daten bekannt gegeben werden. Die Datenverarbeitung erfolgt in diesem Fall auf Grundlage des Artikels 6 Abs. 1 lit f DSGVO (berechtigtes Interesse der ÖBB-PV AG, das in der Bereitstellung von relevanten Kund:inneninformationen sowie der technischen Bereitstellung der Website besteht) sowie auf Grundlage des Artikels 6 Abs. 1 lit b DSGVO, nämlich zur Bearbeitung Ihres Anliegens.

Bei reinen Produktinformationen werden somit durch uns keine Kund:innendaten benötigt und daher nicht erhoben. Nur dann, wenn sie den ÖBB.Bot für Datenänderungen, bei Fragen zur Vertragsabwicklung, Geltendmachung von Fahrgastrechten oder sonstigen Rechten nutzen, werden - sofern dies im Einzelfall zur Bearbeitung Ihres Anliegens notwendig ist - Daten im unbedingt erforderlichen Ausmaß erhoben und verarbeitet.

Wenn Sie möchten (einwilligen), kann Ihnen ein Chat-Protokoll über Ihren Chat an die von Ihnen bekannt gegebene E-Mailadresse zur Verfügung gestellt werden. Alternativ können Sie Ihr Chat-Protokoll während der Session downloaden. Diese Einwilligung ist zeitlich befristet und bezieht sich nur auf Ihre aktuelle Anfrage, sodass bei weiteren späteren Anfragen, jeweils eine gesonderte Einwilligung eingeholt wird. Ein Widerruf dieser Einwilligung erfolgt durch Schließen des Chatfensters.

Sollte eine Datenerhebung bzw. –bekanntgabe erforderlich sein, so können je nach Anlass und Gegenstand der Anfrage folgende Daten erhoben werden, die zur Bearbeitung Ihrer Anfrage gemäß Artikel 6 Abs. 1 lit b DSGVO erforderlich sind:

Anfragen über den ÖBB-Bot zu Fahrgastrechen: Vor- und Nachname, vollständige Adresse, E-Mailadresse, vollständige Bankdaten, ÖBB Ticketcodes, Gegenstand der Anfrage sowie die von Kund:innen zur Verfügung gestellte Dokumente.

Anfragen über den ÖBB-Bot zu Kund:innenkarten: Vor- und Nachname, Geburtsdatum, vollständige Adresse, E-Mailadresse, Telefonnummer, Kartennummer, Gültigkeitszeitraum, Gegenstand der Anfrage.

Anfragen über den ÖBB-Bot zum Klimaticket Ö: Vor- und Nachname, Geburtsdatum, vollständige Adresse, E-Mailadresse, Telefonnummer, Art der Kund:innenkarte, Kartennummer, Gültigkeitszeitraum, vollständige Bankdaten, ÖBB Kund:innennummer, ÖBB Ticketcodes und den Gegenstand der Anfrage.

Bei Anfragen über den ÖBB-Bot zu ÖBB 360 und zum Nightjet handelt es sich um ein reines Dialogsystem. Es werden keine Kund:innendaten erhoben. Für den Fall, dass Ihre Anfrage nicht beantwortet werden kann, stellen wir Ihnen die Kontaktdaten des jeweiligen Mobilitätsanbieters zur Verfügung, wobei wir keine Kenntnis über den Inhalt Ihrer Abstimmung mit dem jeweiligen Mobilitätsanbieter haben.

Bei Anfragen zum ÖBB Support Bot: Vor- und Nachname, E-Mailadresse, Gegensand das Anliegens sowie wenn für die Bearbeitung des Anliegens erforderlich: Bankdaten, Adressdaten, ÖBB-Ticketcode, Transaktionsnummer, persönliche Nachricht

Im ÖBB.Bot selbst sind diese Daten für 30 Tage verfügbar und werden nach Zeitablauf automatisiert gelöscht. Je nach Gegenstand der Anfrage werden diese in den nachgelagerten Systemen nach Ablauf der anwendbaren gesetzlichen Aufbewahrungspflichten (dh entweder nach drei Jahren oder nach zehn Jahre) gelöscht. Dies aufgrund von Rechnungslegungsvorschriften, zivilrechtlichen Verjährungsfristen oder aus Gründen der Beweissicherung.

Kund:innen haben im Rahmen des Entwicklungsprozesses bei neuen Bots die Möglichkeit, den Chatbot vorab in den Räumlichkeiten der Verantwortlichen zu testen. Dieser Test erfolgt anonym. Es werden weder Antworten, noch sonstiges Feedback einem:einer konkreten Kund:in zugeordnet. Diese Testungen dienen ausschließlich der Verbesserung des Services.

14.6.SimplyGo! - Funktion in der ÖBB App

SimplyGo! macht den Ticketkauf mit Ihrem Kund:innenkonto einfacher denn je. Mit Hilfe von GPS-Ortungsdiensten und Smartphone-Sensoren erkennt SimplyGo! Ihre Fahrten mit den öffentlichen Verkehrsmitteln in Österreich automatisch und übernimmt alle nötigen Schritte des Ticketkaufs. SimplyGo! erledigt nach Ihrem Check-in zu Beginn der Reise und Check-out am Ziel alle weiteren Schritte und rechnet die Fahrtstrecke automatisch über Ihre Kredit- oder Debitkarte ab.

Für diese freiwillig zu aktivierende Komfort-Funktion werden obligatorisch folgende Angaben von Kund:innen eingeholt:

  • Vor- und Nachname
  • Geburtsdatum,
  • E-Mail-Adresse, die für das Kund:innenkonto verwendet wird,
  • Bundesland sowie
  • jene Daten, die Sie selbst in Ihrem Kund:innenkonto hinterlegt haben.

Automatisch werden durch die Verantwortliche im Zuge der Nutzung folgende Daten erhoben:

  • Betriebssystem des Mobilfunkgerätes inkl. Device- ID, Modell des Mobilfunkgerätes,
  • Start- und Endzeitpunkt einer getätigten Fahrt,
  • automatisch erkannte oder manuell ausgewählte Check-in Haltestelle,
  • Check-in Zeitpunkt,
  • automatisch erkannte Check-out Haltestelle,
  • Check-out Zeitpunkt (aktiv oder passiv),
  • Start- und Endzeitpunkt sowie Gesamtdauer,
  • GPS-Ortungsdaten entlang der Reiseroute,
  • WLAN-Accesspoints,
  • GSM-Ortungsdaten,
  • Beschleunigungssensordaten,
  • genutzte Verkehrsmittel,
  • etwaige hinterlegte Ermäßigungen,
  • vergebene Journey-ID
  • vergebene Tracking ID

Hiermit werden Referenzwerte und –punkte ermittelt, die den Reisestart, Reiseverlauf und das Reiseende identifizieren helfen. Diesem Mobilitätsverhalten wird durch die ÖBB App ein gültiger Fahrplan mit öffentlichen Verkehrsmitteln zugeordnet und der Fahrpreis ermittelt.

Aus technischen Gründen benötigen wir auf iOS-Geräten für den Standortzugriff die Berechtigung "immer". Das ist wichtig, damit laufende Reisen auch in jenen Fällen, in denen die ÖBB App nur im Hintergrund ausgeführt wird, erfasst werden können.

Pseudonymisierte Daten werden von an unseren Auftragsverarbeiter FAIRTIQ AG Aarbergergasse 29 3006 Bern Schweiz für die Weiterentwicklung der SimplyGo! - Funktionalität übergeben. Unserer Auftragsverarbeiter selbst kann keinen Personenbezug zu Ihnen herstellen.

Bei Hinterlegung eines Zahlungsmittels für die SimplyGo!-Funktion, speichern wir, auch im Falle einer Deaktivierung der Funktion, Zahlungsinformationen für die etwaige Abwicklung von Korrekturen für die Dauer von 12 Monaten.

Daten, die aus Anlass der Nutzung unseres automatischen Ticketing erhoben werden, werden nach zu unterschiedlichen Zeitpunkten gelöscht:

1. Daten zur Abwicklung des Ticketkaufes (inkl. Beantwortung von Kund:innenanfragen und Validierungsdaten), werden für die Dauer der gesetzlichen Verjährungsfrist von drei Jahren aufbewahrt.

2. Abrechnungsdaten müssen aufgrund von gesetzlichen Aufbewahrungsvorschriften (§ 209 Abs. 5 BAO) für die Dauer von zehn Jahren vorgehalten werden.

3. Erhobene Daten werden ferner zur Verteidigung von Rechtsansprüchen (beispielsweise Betrugsfällen) verwendet und für einen Zeitraum von drei Jahren ab rechtskräftiger Beendigung der gerichtlichen oder behördlichen Auseinandersetzung gespeichert.

15.Alles rund um die ÖBB Treue-Aktion

Ausgewählte Betroffene haben die Möglichkeit, freiwillig und kostenlos an der ÖBB Treue-Aktion teilzunehmen. Innerhalb der ÖBB Treue-Aktion werden für bestimmte Buchungen, die im ÖBB Konto über relevante Vertriebskanäle vorgenommen werden, Vorzugspunkte und in weiterer Folge Gutscheine ab Erreichen festgelegter Vorzugspunkte-Schwellen vergeben. Über den nachfolgenden Link zum ÖBB Vorzugspunkte-Board werden weitere detailliertere Informationen bereitgestellt www.oebb.at/de/vorzugspunkte.

Gutscheine werden von der Verantwortlichen im ÖBB Konto des Betroffenen hinterlegt. Die Berechnung und Zuordnung der Vorzugspunkte erfolgt auf Grundlage der Vorzugspunkte-Logik. Im ÖBB Vorzugspunkte-Board ist der aktuelle Vorzugspunktestand einsehbar.

Im Rahmen der Anmeldung zur ÖBB Treue-Aktion sind die Teilnahmebedingungen zu akzeptieren und die Einwilligung in die Datenverarbeitung zu erteilen. Dazu wird den ausgewählten Betroffenen ein Anmeldelink per E-Mail zugesendet, um die Teilnahmebedingungen zu akzeptieren und die Einwilligung zur Datenverarbeitung zu erteilen.

Die Zusendung von relevanten Informationen zur ÖBB Treue-Aktion erfolgen per E-Mail, per Post oder Push in das ÖBB Konto bzw. in das ÖBB Vorzugspunkte-Board (insbesondere die Teilnahmebestätigung und/oder Beendigung einer Teilnahme, Information zur Hinterlegung von Gutscheinen im ÖBB Konto und Update-Informationen zum Punktestand, An- und Abmeldebestätigung, Bekanntgabe von Änderungen).

Auf Grundlage eines aggregierten Datenmaterials werden auch Auswertungen zur Ableitung von Maßnahmen zur Weiterentwicklung des Systems, Optimierung der gegenständlichen Treue-Aktion und zukünftiger Kund:innenbindungsmaßnahmen durchgeführt. Dies schließt auch die Prüfung mit ein, welche Gutscheine im Kund:innenkreis präferiert werden. Auf Grundlage der eingelösten Gutscheine eines Betroffen wird der Gegenstand der zukünftigen Gutscheine bewertet und zugesendet, damit die neuen Gutscheine mit den Präferenzen der Kund:in übereinstimmt.

Im Rahmen der ÖBB Treue-Aktion werden die nachfolgenden Daten verarbeitet: Angaben zur Person (Vor- und Nachname, Geburtsdatum, Adress- und Kontaktdaten), Zugangsdaten, Registrierungsdaten sowie Daten zur Akzeptanz/Widerruf der Teilnahmebedingungen inkl. Datum und Uhrzeit und der Einwilligung/Widerruf zur Teilnahme an der ÖBB Treue-Aktion inkl. Datum und Uhrzeit, alle dem Betroffenen zuordenbare Details zu Kauf-, Buchungs-, Kund:innen- und Zeitkarten- (inkl. Klimaticket), Ermäßigungs- und Reise- und Gutscheindaten inkl. dem Umstand der Einlösung und Gegenstand der Verwendung sowie die Art, Gültigkeitsdauer und Anzahl der hinterlegten Gutscheine im ÖBB Konto, Punkte/Buchungshistorie inkl. Verfallsfristen dieser (offen, gutgeschrieben, abgelaufen, storniert), Differenz zum Premium-Gutschein, Differenz zum nächsten erreichbaren Gutschein, Informationen zu noch nicht erhaltenen Gutscheinen, Qualifikation des:der Teilnehmer:in (Premium-Gutschein ja/nein, alle Gutscheine erreicht ja/nein), Angaben im Falle der Erhebung von Einwendungen, Nutzungsdaten des Vorzugspunkte-Boards, Geräte- und Browserinformationen und erhaltene Kommunikationen inklusive Verhaltensdaten der Betroffenen im Rahmen der Kommunikationsmaßnahme (Klickverhalten).

Regelmäßige Datenweitergaben an Systempartner zur Bereitstellung der ÖBB- Treue-Aktion sind erlaubt:

ÖBB Business Competence Center

Lassallestraße 5, 1020 Wien

Genereller ÖBB-IT-Dienstleister

Emarsys eMarketing Systems AG

Märzstrasse 1, 1150 Wien

Kommunikation und Gutscheinbereitstellung

ÖV Ticketshop GmbH

Am Hauptbahnhof 2, 1100 Wien

Verwaltung von Kund:innendaten und Gutscheinen

Accenture GmbH

Schottenring 16, Börsegebäude, 1010 Wien

Zurverfügungstellung und Entwicklung der notwendigen Programmlogiken

World-Direct eBusiness solutions GesmbH

Lassallestrasse 9, 1020 Wien

Entwicklung von Programmlogiken und technische Betriebsführung

Microsoft Ireland Operations Limited

70 Sir John Rogersons’s Quay, Dublin 2, Ireland

Erbringung eines Cloud-Services und Bereitstellung von Daten an allfällige Subauftragsverarbeiter, die ihren Sitz in Drittstaaten haben

Darüber hinaus sind Datenweitergaben zur Verteidigung von Rechtsansprüchen oder im Falle von gesetzlichen Verpflichtungen gestattet, insbesondere an im Anlassfall involvierte Rechtsvertreter, Gerichte und Behörden.

Die gegenständliche Datenverarbeitung basiert auf Artikel 6 Abs. 1 lit a DSGVO (Einwilligung) sowie den berechtigten Interessen der Verantwortlichen nach Artikel 6 Abs. 1 lit. f DSGVO, die (1) im Betrieb eines aktiven Kund:innenbeziehungsmanagements, (2) im Betrieb eines effizienten Marketings sowie in der bedürfnisorientierten Weiterentwicklung des Produktportfolios bestehen.

Betroffene können jederzeit ihre Einwilligung widerrufen. Zu diesem Zweck loggen Sie sich in das ÖBB Vorzugspunkte-Board ein und nutzen Sie den Button "Teilnahme kündigen und Widerruf erklären”.

Daten sind aus Gründen gesetzlicher Rechnungslegungsvorschriften (siehe hiezu § 209 Bundesabgabenordnung BAO) für einen Zeitraum von 10 Jahren vorzuhalten und werden im Rahmen von implementierten automatisierten Löschroutinen im Ablauf des 11 Jahres nach erfolgter Datenerhebung gelöscht. In Ausnahmefällen erfolgt eine längere Datenvorhaltung, wenn Daten im Zuge von gerichtlichen oder behördlichen Auseinandersetzungen benötigt werden.

16.Direktmarketing - Allgemeine und personalisierte Werbeangebote

16.1.Allgemeine und maßgeschneiderte elektronische Angebote

Wir verwenden personenbezogene Daten, um Ihnen sowohl allgemeine und auf Ihr Mobilitäts- und Nutzungsverhalten zugeschnittene Informationen, Angebote und Empfehlungen, von uns oder von unseren Kooperationspartnern zukommen zu lassen (maßgeschneiderte Angebote). Außerdem werden diese Daten zur Weiterentwicklung und Optimierung von kund:innenrelevanten Services verwendet. Dies jedoch nur dann, wenn Sie uns im Vorfeld Ihre Einwilligung dazu erteilen, dass wir Sie per E-Mail, Telefon, SMS oder sonstige ÖBB-Kanäle (z.B. ÖBB Konto) kontaktieren dürfen, um Sie zeitgerecht über interessante Angebote, neue Entwicklungen und Services zu informieren.

Ihre personenbezogenen Daten werden in beiden Fällen ausschließlich von uns verwendet und nicht an Kooperationspartner oder andere konzernverbundene Unternehmen weitergegeben.

Abhängig vom Inhalt der von Ihnen erteilten Einwilligung, erhalten Sie von uns Angebote und sonstige Informationen rund um die ÖBB-Personenverkehr AG (beispielsweise zu allgemeinen Services, Gewinnspiele, Kund:innenbefragungen und den ÖBB-Konzern, also auch anderer konzernverbundener Unternehmen (beispielsweise Informationen zu Reisangeboten der Rail Tours Touristik GmbH oder zu Car Sharing Angeboten der Rail Equipment GmbH) oder unserer sonstigen Kooperationspartner.

16.2.Maßgeschneiderte Angebote - Profiling

Wenn Sie maßgeschneiderte und auf Sie abgestimmte Informationen und Empfehlungen (basierend auf Ihr bisheriges Kauf- und Fahrverhalten oder Ihre sonstigen persönlichen Vorlieben) erhalten möchten, können wir Ihnen diese zu

  • unseren Produkten und Leistungen,
  • aktuellen oder individuell auf Sie zugeschnittenen Angeboten,
  • Gutscheinen,
  • Gewinnspielen und Kampagnen,
  • Kund:innenbefragungen,
  • relevanten Services (insbesondere auch Hinweise zum ÖBB Konto und unseren Apps),
  • Produkt- und Reiseempfehlungen (inklusive Reiseversicherung und touristische Extras) oder
  • sonstigen Kund:innenbindungsmaßnahmen

zukommen lassen.

Die Erstellung der Inhalte basiert auf Bewertung folgender Daten: Vor-/Nachname, Geburtsdatum, Adress- und Kontaktdaten, zu Ihrer Person gespeicherte Details zu Buchungs-Kund:innen- und Zeitkarten, Ermäßigungs-, Reise- und Gutscheindaten, Geo-Daten, Ihnen zugeordnete Präferenzen und Kund:innenbindungsmaßnahmen, Geräte- und Browserinformationen inklusive Ihr zuordenbares Nutzungsverhalten sowie Daten zu eventuellen Mobilitätspräferenzen bzw. allfälligen Einschränkungen.

Unter Details zu Buchungsdaten fallen beispielsweise Ihr gewähltes Reisedatum und - zeit, das konkrete Buchungsdatum, gebuchte Tickets bzw. touristische Extras, erfolgte Sitzplatzreservierungen, Informationen über in Anspruch genommene Angebote bzw. Ihrem Konto hinzugefügte Gutscheine, Informationen über den Start- und Zielbahnhof, den Vertriebskanal, gewählte Fahrplanverbindungen inkl. Via-Halte, Zuggattungen, Wagenklassen bzw. Abteile, Informationen über gebuchte Nacht- oder Tagzüge, verwendete Zahlungsmittel, KFZ-Daten, Fahrräder, mitreisende Hunde, Informationen zu gebuchten Gepäckstücken sowie die Information ob Sie alleine, mit weiteren Personen oder mit Kind(ern) reisen.

Um Ihnen maßgeschneiderte Informationen zu Kund:innen- und Zeitkarten zukommen zu lassen, verwenden wir Details über gültige/abgelaufene/verlängerte Kund:innenkarten wie beispielsweise Vorteilscard, Österreichcard und eventuell vorhandene SEPA-Mandate sowie Details über erworbene Zeitkarten wie z.B. Stundenkarten, Wochenkarten, Monatskarten.

Unter Ermäßigungsdaten verstehen wir Ihre beim Ticketkauf verwendeten Ermäßigungen wie beispielsweise die Angabe einer Vorteilscard, Österreichcard, Stadtverkehrs-Ticket, Familienpass, usw.

Reisedaten beinhalten Informationen über bereits angetretene bzw. geplante (gebuchte) Reisen, Informationen zur Reisedauer, allfälligen Verspätungen, Validierungsdetails zu Ihrem Ticket bzw. Ihrer Kund:innenkarte sowie die unter Buchungsdaten erwähnten Details zu diesen Reisen.

Wurde ein Gutschein (zB aufgrund einer Kampagne) in Ihrem ÖBB Konto hinterlegt, verwenden wir diese Information, um Ihnen beispielsweise Erinnerungen an die Verwendung zukommen zu lassen. Weiters verwenden wir die Information, sobald der Gutschein eingelöst wurde sowie Details zu der damit gebuchten Reise bzw. dem gekauften Produkt.

Geo-Daten werden für sogenannte standortbezogene Dienste herangezogen. Standortbezogene Dienste stellen Ihnen mit Hilfe von positionsabhängigen Daten selektive Informationen bereit.

Unter Ihnen zugeordnete Präferenzen verstehen wir beispielsweise Ihre Verbindungsfavoriten, Ihre gespeicherten Zahlungsfavoriten, von Ihnen gespeicherte Fahrplanverbindungen (inkl. Mitreisende, gewählte Fahrplanfilter, Reisen in der 1. Klasse, Wunsch einer Sitzplatzreservierung, Reisen an bestimmten Wochentagen).

Kund:innenbindungsmaßnahmen beinhalten Informationen und nähere Details über Ihnen bereits zugeschickte Aktionen und Kampagnen, Gutscheine, Gewinnspiele, Kund:innenbefragungen, Empfehlungen und sonstige Hinweise.

Geräte- und Browserinformationen inklusive Ihr zuordenbares Nutzungsverhalten beinhalten Informationen über Ihre verwendeten Endgeräte (Computer, Laptop, Smartphone, usw.) mit denen Sie unsere Webseiten besuchen sowie die dazugehörigen Webbrowser (z.B. Internet Explorer, Firefox, Safari, usw.). Die Information, ob Sie die ÖBB App heruntergeladen haben und benutzen wird ebenfalls darunter verstanden. Ihr zuordenbares Nutzungsverhalten beinhaltet beispielsweise Details über die Verwendung Ihres ÖBB Kontos mit den jeweiligen Endgeräten bzw. der ÖBB App (z.B. Details zur Kontoerstellung, vorgenommene Einstellungen wie z.B. Geschlecht und Sprache, Details über Anmeldungen, hinzugefügte Ermäßigungen und Kund:innenkarten, hinterlegte Gutscheine, Ticketkäufe und Reservierungen, gespeicherte Favoriten, usw.). Weiters werden technische Informationen (z.B. IP-Adresse, Browsertyp und -version, Zeitpunkt des Abrufs des Besuchercomputers) erhoben um feststellen zu können, ob Sie eine E-Mail erreicht hat, welche E-Mails Sie wann geöffnet haben und welche in der E-Mail befindlichen Links Sie aufgerufen haben.

Wir verwenden Daten zu eventuellen Mobilitätspräferenzen bzw. allfälligen Einschränkungen um Ihnen für Sie relevante Informationen, Empfehlungen und Services zu bieten, für den Fall, dass Sie einen Rollstuhlplatz benötigen, eine Begleitperson oder ein Assistenzhund mitreist, usw.

Beginn der Änderungen zur vorherigen Version

Zur Erstellung und Zusendung von maßgeschneiderten Angeboten nutzen wir die Technologien der Emarsys eMarketing Systems AG (www.emarys.com), die als unser Auftragsverarbeiter tätig wird. Emarsys unterstützt uns bei der Planung, Durchführung und Analyse insbesondere bei der technischen Umsetzung und Abwicklung unserer Maßnahmen, wie folgt:

Ende der Änderungen zur vorherigen Version
  • Die Technologie unseres Auftragsverarbeiters ermöglicht uns die Nutzung unserer E-Mail-Newsletter zu bewerten. Wir erhalten unter anderem Informationen, ob eine E-Mail den Empfänger erreicht hat oder sie vom Server zurückgewiesen wurde. Für die Auswertung setzt die Software ein sogenanntes Zählpixel (Web Beacon) ein, das beim Öffnen der E-Mail vom Emarsys Server abgerufen wird. Zu den Auswertungen gehört ebenfalls die Feststellung, ob unsere Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt wurden. Es werden dabei technische Informationen (z.B. IP-Adresse, Browsertyp und -version, Zeitpunkt des Abrufs des Besuchercomputers) erhoben. Diese Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Empfänger zu erkennen und unsere Inhalte an diese anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Empfänger zu versenden.

Bei dieser Art von Datenverarbeitung handelt es sich auch um Profiling nach Artikel 4 Z4 DSGVO, soweit es die Erstellung und Zusendung von maßgeschneiderten Angeboten betrifft.

So werden Profile über unsere Kund:innen erstellt, welche

  • auf die Wahrscheinlichkeit ihres künftigen Kauf- Buchungs- und Nutzungsverhaltens schließen lassen,
  • Zielgruppenselektionen und aggregierte bzw. konkrete Auswertungen über Produkte und Services ermöglichen.

Unsere allgemeinen und maßgeschneiderten Angebote können per Post, E-Mail, als Push-Nachricht, in Ihrem ÖBB Konto oder über andere ÖBB Kanäle von uns zugesendet werden.

Diese spezielle Form der Verarbeitung basiert auf Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO, in dessen Umfang wir berechtigt sind, diese Datenverarbeitung durchzuführen.

Zur Optimierung und Personalisierung unserer Werbemaßnahmen setzen wir Profiling-Verfahren ein. Im Folgenden finden Sie Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen dieser Verfahren.

  • Zur Optimierung und Personalisierung unserer Werbemaßnahmen bilden wir Kund:innenprofile und ordnen Kund:innen anhand dieser Kund:innenprofile bestimmten Kund:innensegmenten zu. Auf Grundlage dieser Segmentierung können wir Art, Inhalt und Häufigkeit von bestimmten Werbemaßnahmen zielgruppenspezifisch steuern.
  • Für das Profiling verwenden wir Daten, die wir von Ihnen im Rahmen unserer Kund:innenbeziehung erhalten, vorausgesetzt Sie haben uns Ihre Zustimmungserklärung für „Newsletter, Info & Service“ erteilt. Adress- und Kontaktdaten, Kauf-, Buchungs- und Reisedaten, Informationen zu Kund:innen- und Zeitkarten, Ermäßigungsdaten, Daten zu Mobilitätspräferenzen sowie Nutzungsdaten. Als Grundlage für das Profiling können insbesondere aus Nutzungsdaten gebildete Nutzungsprofile dienen, die wir mit Einwilligung des Kund:innen durch die Messung und Auswertung der Interaktion des Kunden mit elektronischer Werbung erstellen, insbesondere durch Messung und Auswertung der Öffnungs- und Klickrate in E-Mail-Newslettern.
  • Einen bedeutenden Faktor für die Bildung unserer Kund:innensegmente stellt das sogenannte Scoring dar, bei dem wir Kund:innen nach wissenschaftlich anerkannten mathematisch-statistischen Verfahren nach werberelevanten Gesichtspunkten bewerten.
  • Die Tragweite und Auswirkungen der auf dem Profiling basierenden Kund:innensegmentierung beschränken sich auf die zielgruppenspezifische Steuerung von Art, Inhalt und Häufigkeit unserer Werbemaßnahmen sowie auf Höhe und Wertigkeit allfälliger Incentivierungen. Das kann dazu führen, dass Sie im Unterschied zu anderen Kund:innen bestimmte Maßnahmen erhalten oder nicht erhalten.

16.3.Spezielle weitere Services und Angebote

Sie haben auch die Möglichkeit, sich für spezielle Angebote und Services anzumelden, beispielsweise für den Nightjet Newsletter, das Scotty Push Service oder Informationen zu Usability Tests.

Bitte beachten Sie, dass jeder dieser Services, der eine gesonderte Einwilligung erfordert, auch gesondert zu widerrufen ist. Der Widerruf einer einzelnen Zustimmung gilt daher nicht automatisch für alle darüber hinaus abgegeben Zustimmungserklärungen, sondern diese sind ebenfalls gesondert zu widerrufen.

16.4.Postalische Werbezusendungen

Sofern uns aufgrund von Kauf- und Dienstleistungen Ihre Adresse bekannt ist bzw. wir diese von Dritten zulässiger Weise zukaufen dürfen (zB von der österreichischen Post AG), können wir Ihnen anlassbezogen Informationen, Angebote und Empfehlungen, auf postalischem Weg zu. Diese Zusendung können Sie natürlich jederzeit unterbinden, indem Sie Ihren Widerspruch erklären (siehe Erläuterungen im Folgenden). Nach Erhalt eines Widerspruchs werden wir Ihnen dann keine weiteren Aussendungen mehr zusenden.

Postalische Zusendungen erfolgen überdies in regelmäßigen Abständen an unsere Stakeholder, beispielsweise vor der jährlichen Fahrplanänderung und anlassbezogen bei relevanten Themen.

Bitte beachten Sie, dass es sich bei der jährlichen Einladung zur Vertragserneuerung nicht um eine Maßnahme zur Direktwerbung handelt. Aufgrund von bestehenden vertraglichen Verpflichtungen (siehe unsere Tarifbestimmungen ÖBB Tarife - Tarifbestimmungen) werden wir Ihnen diese Einladung zur Vertragserneuerung auch weiterhin zusenden und zwar auch dann, wenn Sie von ihrem Recht auf Widerspruch Gebrauch gemacht haben sollten, zumal diese Zusendung nicht dem Widerspruchsrecht für Direktmarketing unterliegt.

16.5.Widerruf einer erteilten Einwilligung und Widerspruch gegen Direktmarketing

Möchten Sie nicht mehr in unsere Direktmarketingaktivitäten miteinbezogen werden, haben Sie das Recht dagegen einen Widerspruch zu erheben (Artikel 21 Abs. 2 und Artikel 22 DSGVO) oder ihre erteilte Einwilligung zu widerrufen. Zur Abgabe dieser Erklärungen stehen Ihnen die folgenden Möglichkeiten zur Verfügung:

  • Wenn Sie Ihre Einwilligung elektronisch erklärt haben, dann können Sie den Widerruf unter „Mein Konto/ Newsletter, Info & Service“ im ÖBB Konto erklären.
  • Bei einem Newsletter klicken Sie bitte auf den Abmeldelink, dann werden wir Ihnen in weiterer Folge keine elektronische Post mehr zusenden. Es kann bis zu 48 Stunden dauern, bis die Aktivierung eines Widerrufs in den Systemen abgeschlossen ist.
  • In allen sonstigen Fällen wenden Sie sich bitte an unser ÖBB Kund:innenservice, über das Kontaktformular auf www.oebb.at/kontakt.

Haben Sie von Ihrem Recht Gebrauch gemacht und sich gegen eine Verwendung Ihrer personenbezogenen Daten zu Werbezwecken (insbesondere Direktwerbung) entschieden, erhalten Sie Ihrem Wunsch entsprechend keine Informationen, Angebote und Neuigkeiten und können sich auch nicht mehr in Ihrem ÖBB Konto zu unserem Service „Newsletter, Info & Services“ anmelden.

Wenn Sie unsere Services zu einem späteren Zeitpunkt in Ihrem ÖBB Konto unter Newsletter, Info & Service“ wieder aktivieren möchten kontaktieren Sie bitte unseren Kund:innenservice.

17.Testung von KI-Modellen

Die ÖBB-Personenverkehr AG erfasst und analysiert im Rahmen von unterschiedlichen Projektstudien im ÖBB Kund:innenservice einzelne, ausgewählte Anfragen mithilfe von KI-Technologien. Der Zweck der Analyse ist die Prüfung, ob Kund:innenanliegen mithilfe von unterschiedlichen KI-Modellen effizienter gestaltet werden können.

Es wird sichergestellt, dass ausgewählte Anfragen vor der Analyse anonymisiert werden. Somit werden keine Analysen von personenbezogenem Datenmaterial vorgenommen. Bei Fragen wenden Sie sich bitte an datenschutz.personenverkehr@pv.oebb.at

Die ÖBB-Personenverkehr AG wird Kund:innen im Anlassfall bei der konkreten Datenerhebung (beispielsweise bei Nutzung des Kontaktformulars) nochmals darauf hinweisen.

18.Anonymisierte Datenanalysen

Statistische Untersuchungen finden insbesondere zu folgenden Zwecken statt:

  • Werden Funktionen in unserer Software regelmäßig verwendet? So können wir prüfen, ob bestimmte Funktionen wichtig für die Nutzer:innen unserer Website oder App sind
  • Welche Tickets werden gekauft? So können wir prüfen, ob unser Produktportfolio den Ansprüchen unserer Kund:innen entspricht.
  • Entspricht die Navigation dem Nutzungsverhalten der Softwarenutzer:innen? So können wir prüfen, ob wir den Kaufprozess angenehmer für unsere Kund:innen gestalten können.

Wir erstellen auch anonymisierte Datenanalysen, in dem wir personenbezogene Daten sowie Informationen über Alter, Geschlecht, Region, Postleitzahl, Produkte, Fahr-, Kauf und Nutzungsverhalten auswerten, um daraus Rückschlüsse zur Entwicklung neuer Produkte und Services abzuleiten oder um unser bestehende Leistungsportfolio zu verbessern.

Auch wenn wir Informationen zu Ihrer Person im Ticketshop speichern, werden wir keine personenbezogenen Analysen durchführen. Wir werden diese Informationen lediglich anonymisiert zur Erkennung von Anpassungsbedarf in unseren Systemen verwenden. So können wir unsere Anwendungen immer weiter verbessern und unsere Kund:innen bestmöglich unterstützen.

19.Markt- und Meinungsforschung, Kund:innenumfragen

Markt- und Meinungsforschung, Kund:innenumfragen

Um unsere Produkte und Dienstleistungen zu verbessern und an Kund:innenwünsche anzupassen, führen wir Befragungen mit unterschiedlichen Zielgruppen durch:

1. mit Personen, die die Bahn nicht nutzen

2. mit Personen, die ein Bahnunternehmen (egal welches) nutzen oder

3. mit Personen, die die ÖBB nutzen.

Dabei nutzen wir unterschiedliche Wege:

1. Wir beauftragen ein Marktforschungsunternehmen mit der Vornahme einer Befragung.

2. Wir führen die Umfragen selbst in der Regel über ein Onlinetool durch oder

3. wir oder unabhängige Dritte nehmen eine anonyme Befragung in unseren Personenzügen vor.

Die Auswahl der zu befragenden Personen kann entweder rein per Zufall oder aber auch nach sozialstatistischen oder nutzungsspezifischen Faktoren erfolgen.

Der Kontakt zu den teilnehmenden Personen wird auf unterschiedliche Weise hergestellt:

1. Die Kontaktaufnahme erfolgt über die Befragtenpools des beauftragten Marktforschungsunternehmen ‒ (die Auswahl wird in diesem Fall ohne unser Zutun in der alleinigen Verantwortung der Partnerunternehmen vorgenommen)

2. Wir laden interessierte Personen generell ohne individuelle Adressierung zur Umfrageteilnahme ein.

3. Bei bestimmten Befragungsthemen adressieren wir auch ausgesuchte Kund:innen der ÖBB PV AG, wenn Sie uns im Vorfeld Ihre Einwilligung dazu erteilt haben.

Die Ergebnisse der Befragungen enthalten in keinem Fall einen Personenbezug. Dies auch dann, wenn wir Sie direkt als Kund:in anschreiben bzw. Sie ihre Einwilligung zur Teilnahme an einer Befragung im Vorfeld erklärt haben. Wir erhalten oder erstellen nur eine Gesamtauswertung der Daten, in der keine einzelnen Interviews oder Personen ausgewiesen sind.

Wenn wir unsere Kund:innen direkt adressieren, dann wenden wir uns ausschließlich an jene Personen, die uns dazu im Vorfeld ihr Einverständnis gegeben haben.

Sollten wir in bestimmten Fällen die Befragung in Kooperation mit einem Marktforschungsunternehmen durchführen, schließen wir mit diesem im Vorfeld einer Kund:innenbefragung eine gesonderte Vertraulichkeitsvereinbarung, die den sicheren Umgang mit Ihren Daten einzelfallspezifisch regelt. Insbesondere wird in dieser Vereinbarung sichergestellt, dass diese Ihre Daten nicht an andere Marktforschungsinstitute und sonstige Dritte für Befragungen für deren eigene Zwecke weitergeben.

Sollten wir unser Onlinebefragungstool nutzen, so wird dieses Tool über unseren Dienstleister enuvo GmbHt, Huobstrasse 10, CH-8808 Pfäffikon SZ, https://www.enuvo.ch bereitgestellt. Für die Nutzung dieses Tools haben wir unseren Auftragsverarbeiter beauftragt, datenschutzfreundliche Voreinstellungen vorzunehmen:

1. Die Nutzung von Google Analytics wurde deaktiviert.

2. Die Erhebung Ihrer IP-Adresse erfolgt in einer datenschutzfreundlichen Form, indem die IP-Adressen nicht in Verbindung mit den Umfragedaten gespeichert werden. IP-Adressen werden lediglich in Server-Logdateien zwischengespeichert. Dies geschieht aus technischen Gründen, um die Funktionalität und Sicherheit des Umfragetools zu gewährleisten. Die Server-Logdateien werden innerhalb weniger Wochen regelmäßig gelöscht.

3. Es kommen ausschließlich Session Cookies und technisch erforderliche Cookies zum Einsatz. Diese Cookies sind notwendig, um eine Umfrageteilnahme durchgehend verarbeiten zu können und auch um potenzielle Mehrfachteilnahmen zu vermindern.

Folgende Daten werden ausschließlich zum Zweck der gegenständlichen Umfrage erhoben: IP-Adresse, User Agent des Browsers und Teilnahmedetails (gestartet, zuletzt aktualisiert, abgeschlossen, Dauer, Gegenstand).

Die vorgenannten Daten werden spätestens nach Ablauf eines Jahres gelöscht.

Sie können jederzeit die Teilnahme an der Befragung abbrechen, indem sie das Browserfenster schließen In diesem Fall werden Daten nur bis zum Abbruch übertragen.

Jedenfalls sind Sie in keinem Fall verpflichtet, an einer unserer Kund:innenbefragungen teilzunehmen.

Usability Tests

Falls Sie sich als Testuser bewerben, können Sie an von uns durchgeführten Usability Tests zur Weiterentwicklung und Verbesserung unserer Ticket- und Fahrplantools teilnehmen. Jeder Test unterliegt gesonderten Teilnahmebestimmungen (siehe auch Website). In diesem Fall werden wir Sie als möglichen Testuser kontaktieren und für künftige Tests um Ihre Teilnahme ersuchen. Ihre Teilnahme an jedem einzelnen Test erfolgt natürlich freiwillig.

Sie können jederzeit ihre Einwilligung widerrufen und erklären, nicht mehr für weitere Tests kontaktiert werden zu wollen.

20.Cookies, Webanalyse und Social Media

20.1.Einsatz von Cookies

Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzer:innenerfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren.

Die von uns verwendeten Cookies ermöglichen uns auch die Anzeige von Reisevorschlägen auf der Startseite basierend auf den Abfragen und Buchungen unserer Kund:innen.

Cookie-Kategorien

Wir verwenden auf unseren Webseiten in erster Linie Cookies aus den folgenden Kategorien:

Betriebsnotwendige Cookies

Diese Cookies sind notwendig, damit Sie unsere Webseiten wie beabsichtigt nutzen können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies können die angeforderten Services nicht bereitgestellt werden. Diese Cookies erfassen keine Informationen über Sie und speichern keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden.

Funktionale Cookies

Diese Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Webseite, damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines Besuchers speichern oder auch – Ihre vorherige Zustimmung vorausgesetzt – vorausgefüllte Formulare.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer vorherigen Zustimmung für die Dauer Ihrer Zustimmung.

Analytische Cookies

Diese Cookies sammeln Informationen über das Nutzungsverhalten der Besucher:innen auf unseren Webseiten. Erfasst wird beispielsweise, welche Webseiten am meisten besucht werden und welche Links geklickt werden. Sämtliche erfasste Daten werden dabei zusammen mit den Informationen anderer Besucher anonymisiert gespeichert. Mit Hilfe der durch diese Cookies gewonnenen Daten können wir mit Piwik analytische Auswertungen über unsere Webseite erstellen und dadurch das Nutzer:innenerlebnis laufend verbessern.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung, in allen übrigen Fällen (beispielsweise für unseren Webanalysedienst PIWIK maximal drei Jahre.

Präferenz Cookies

Diese Cookies ermöglichen uns die Anzeige von Reisevorschlägen auf der Startseite, die auf den Abfragen und Buchungen unserer Kund:innen basieren.

First Party-Cookies

First Party-Cookies stammen vom Websitebetreiber auf dessen Seite der:die Nutzer:in unterwegs ist. Diese werden lokal auf dem Rechner des:der Nutzers:in gespeichert. Bei einem First Party-Cookie kann der:die Nutzer:in nur von der Seite wiedererkannt werden, von der der Cookie stammt, nicht aber über mehrere Domains hinweg.

Third Party-Cookies

Third Party-Cookies, auch Tracking-Cookies genannt sind ein verbreitetes Mittel, den Besucher einer Website zu markieren, um ihn später wiedererkennen zu können.

Es handelt sich dabei um Datensätze, die im Browser des:der Nutzers:in hinterlegt werden, wenn er eine Seite mit der Werbung besucht.

Third Party-Cookies werden dazu genutzt, das Surfverhalten eines:r Nutzers:in über einen längeren Zeitraum auch ohne explizite Anmeldung durch den:die Benutzer:in auf einer Website und über mehrere Webangebote hinweg zu beobachten und liefern Werbenden nützliche Informationen wie:

  • Navigation des Nutzers über Links
  • Verweildauer auf unterschiedlichen Sites
  • Verschiedene Seitenaufrufe und die Häufigkeit der Aufrufe

Aktuell werden von uns nur 1st Party Cookies die entweder

  • technischer Natur sind und für die Funktion des Ticketshops zwingend notwendig sind oder
  • für ein Kund:innenfeature technisch notwendig sind (Anzeige der letzten Suchen zum erleichterten/beschleunigtem Kauf für öfter gesuchte Reisen

3rd Party Cookies werden nicht verwendet.

Wie lange bleiben Cookies auf meinem Endgerät gespeichert?

Die Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei diesem um einen persistenten Cookie oder um einen Sitzungs-Cookie handelt. Sitzungs-Cookies verbleiben nur solange auf Ihrem Endgerät, bis Ihre Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie eine Browser-Sitzung beendet haben, auf Ihrem Endgerät solange gespeichert, bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser gelöscht wird.

Bei einwilligungsbasierten Cookies halten wir eine Einwilligungs- und Widerrufshistorie für die Dauer von drei Jahren vor.

Widerruf einer Einwilligung

Auf Website ist eine Widerrufsmöglichkeit bereitgestellt, die Sie im Falle eines Widerrufs nutzen können. Bei Fragen bitte wenden Sie sich auch gerne an das Kund:innenservice.

Durch die Bereitstellung der animierten Grafiken werden keine Cookies bei den Nutzer:innen gespeichert. Diese Grafiken werden in Web und App eingesetzt, um Inhalte zu visualisieren. In den hybriden Apps LottieFiles (iOS, Android) werden die Animationen nicht heruntergeladen, sondern mit der App geliefert. Es werden daher keine externen Link aufgerufen.Für die Nutzung auf der Webseite unterbindet unsere interne Consent Security Policy externe Zugriffe / Links.Damit ist sichergestellt, dass keine personenbezogenen Daten in diesem Zusammenhang verarbeitet werden.

20.2.Webanalyse PIWIK (Matomo)

Unsere Webseiten und unser digitaler Dialog mit unseren Kund:innen (z.B. Newsletter) verwenden Piwik, einen Webanalysedienst. Piwik verwendet Cookies, die uns eine Analyse der Benutzung unserer Webseiten ermöglichen.

Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie für uns anonym bleiben.

Die durch Cookies erzeugten Informationen über die Benutzung unserer Websites werden nicht an Dritte weitergegeben.

Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites voll umfänglich genutzt werden können.

Wenn Sie mit der Speicherung und Auswertung der Daten im Zusammenhang mit Ihrem Besuch und der Nutzung unserer Websites nicht einverstanden sind, dann kann der Speicherung und Nutzung jederzeit widersprochen werden (siehe Nutzungsbedingungen für die Website www.oebb.at). In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt.

Aus technischen Gründen müssen beim Besuch von unseren Websites bestimmte Daten und Informationen erhoben und gespeichert werden, z.B. die genutzten Websites, Zeit und Dauer des Besuches sowie Daten, die vom verwendeten Browser zur Verfügung gestellt werden (z.B. zum Betriebssystem und den verwendeten Systemeinstellungen). Diese Daten und Informationen verwenden wir anonym, um unser Angebot möglichst nutzer:innenfreundlich zu gestalten und technisch optimieren zu können.

Sollten Sie auf unseren Websites personenbezogene Daten oder Informationen zur Verfügung stellen, können wir diese im Rahmen der gesetzlichen Vorgaben des TKG ohne Ihre weitere Zustimmung weiterverwenden. Ausgenommen hiervon ist eine Nutzung zu Werbe- oder Marketingzwecke oder eine Weitergabe an Dritte, die Ihre vorherige gesonderte Zustimmung erfordert. Über Übermittlungen an andere ÖBB-Konzerngesellschaften (zB im Falle eine Anliegens, Beschwerde etc.) informieren wir Sie gesondert, falls diese stattfinden sollte.

Sollten Sie diese vorgenannten Angebote auf unseren Websites aufrufen oder zu diesen Websites wechseln, werden wir die vom Browser zur Verfügung gestellten Daten an diesen Betreiber weitergeben. Wir sind generell nicht für Inhalte, die auf diesen externen Seiten angeboten werden, verantwortlich, dies sowohl im Hinblick auf den Datenschutz als auch auf die technische Sicherheit der zur Verfügung gestellten Daten und Informationen. Beachten Sie bitte in diesem Zusammenhang, dass externe Anbieter gegebenenfalls Technologien zur Personalisierung von Werbung einsetzen.

Soweit wir auf unseren Website eine Kontaktmöglichkeit über eine Eingabemaske anbieten, wird diese Kommunikation verschlüsselt über das https-Protokoll geführt. Bitte beachten Sie, dass die Vertraulichkeit anderer Kommunikation im Internet, insbesondere über Mail nicht gewährleistet ist, wir empfehlen daher, vertrauliche Daten und Informationen nicht per Mail zu übermitteln.

20.3.Social Media

Social Media Plugins

Wir haben auf einzelnen Websites Inhalte von externen Anbietern wie Facebook, youtube, Twitter eingebettet oder wir leiten Sie auf die Websites der externen Anbieter weiter. Zum Zeitpunkt der Verlinkung waren für uns keine Rechtsverstöße erkennbar. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend durch uns entfernt werden. Um Inhalte in sozialen Netzwerken, beispielsweise Facebook, Twitter und Google+, empfehlen und teilen zu können, werden entsprechende Schaltflächen in die Plattform eingebunden.

Diese Schaltflächen übertragen Daten an externe Anbieter oder sonstige Dritte erst dann, wenn Sie als Teilnehmer:in den entsprechenden Button drücken. Eine Sofortübertragung von Daten an externe Anbieter oder sonstige Dritte bei bloßem Aufruf unserer Websites haben wir für Sie unterbunden. Es liegt daher ganz bei Ihnen die Übertragung im Einzelfall zu aktivieren.

Gewinnspiele auf Social Media bzw. im Kund:innenmagazin

Soweit im Rahmen eines Gewinnspiels auf Social Media personenbezogene Daten von Teilnehmern:innen erfasst werden, werden diese ausschließlich zum Zwecke der Durchführung des Gewinnspiels erhoben, verarbeitet und genutzt, es sei denn, Sie haben uns ausdrücklich Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten zu anderen Zwecken erteilt oder eine Datenverwendung ist im Einzelfall aus gesetzlichen oder sonstigen überwiegenden Gründen (so beispielsweise bei Vorliegen einer gerichtlichen oder sonstigen behördlichen Aufforderung oder im Falle von gerichtlichen oder behördlichen Auseinandersetzungen) erforderlich

Erhobene und verarbeitete Daten werden wir nach Ablauf der gesetzlichen Verjährungsfrist (dh in der Regel nach Ablauf von drei Jahren löschen oder anonymisieren. Dies gilt auch für einen Nachrichtenverlauf in sozialen Medien. Für die Richtigkeit, Aktualität und Vollständigkeit der von Ihnen selbst bekannt gegebenen Daten können wir keine Verantwortung übernehmen. Bitte stellen Sie daher in Ihrem eigenen Interesse sicher, dass die von Ihnen bekannt gegeben Daten richtig, aktuell und vollständig sind.

21.Unsere Qualitätsmaßnahmen

Wenden Sie sich per E-Mail mit Wünschen, Anregungen oder Kritik an uns, möchten wir sicherstellen, dass wir unsere Leistung auch zu Ihrer Zufriedenheit erfüllt haben. Daher fragen wir nach erfolgter Beantwortung Ihres Anliegens bei Ihnen nach, wie zufrieden Sie mit unserem Service waren.

Es handelt sich dabei um eine interne Qualitätssicherungsmaßnahme. Aus Gründen der Objektivität und der automatisierten Bearbeitung setzen wir dazu einen Auftragsverarbeiter ein, der für uns diese automatisierte Anfrage durchführt. Dem Auftragsverarbeiter überlassen wir dazu ausschließlich Ihre E-Mail-Adresse und Ihre Kund:innennummer. Dieser Auftragsverarbeiter erhält durch uns keine Möglichkeit, in Ihre Daten Einsicht zu nehmen, Ihre Daten zu anderen Zwecken zu verwenden oder an Dritte weiterzugeben.

Wir haben uns vor Einsatz des Auftragsverarbeiters davon überzeugt, dass dieser eine ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

22.So schützen wir Ihre Daten

Unter Informationssicherheit verstehen wir:

  • Vertraulichkeit von Daten: Es haben nur Personen auf Ihre Daten Zugriff, die diese tatsächlich benötigen.
  • Datenintegrität: Wir achten darauf, dass Ihre Daten korrekt vollständig und konsistent sind.
  • Datenverfügbarkeit: Wir schützen Ihre Daten vor zufälliger Zerstörung oder Verlust und stellen sicher, dass sie sich im Ernstfall wiederherstellen lassen.

Zur Gewährleistung der Informationssicherheit haben wir organisatorische Rahmenbedingungen etabliert, wie etwa die Überprüfung der fachlichen Qualifikation unserer Mitarbeiter:innen, aber auch deren Vertrauenswürdigkeit und Zuverlässigkeit. Technische Maßnahmen stellen ebenfalls den Schutz von personenbezogenen Daten sicher, dazu zählen etwa Zutrittskontrollen, Zugangskontrollen und Zugriffskontrollen.

Konkrete technische Schutzmaßnahmen sind insbesondere:

  • Lastverteilung,
  • Firewalls,
  • Verschlüsselung,
  • Sicherheitstests,
  • Systemüberprüfungen und
  • laufende Überwachung.

Unseren Mitarbeiter:innen werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird protokolliert.

Ihre Daten werden durch eine sichere Online-Verbindung (TLS) zwischen Ihrem PC, Tablet oder Smartphone und unseren Servern je nach Browserkonfiguration mit mindestens 128 Bit geschützt.

Sicherheitsmaßnahmen für das System im Falle des Kaufes über die ÖBB App oder eines Onlinekaufes wurden nach folgenden Standards entwickelt:

  • ÖNORM A 7700 (Standard für die Sicherheit von Web-Anwendungen),
  • PCI DSS (Payment Card Industry Data Security Standard) sowie
  • ASVS (Application Security Verification Standard)
  • Zertifizierung nach ISO/IEC 27001

Das System erfüllt daher die Sicherheitsstandards des Application Verification Standard 2010 (ASVS) und wurde auch von einem unabhängigen Experten getestet. Bei ASVS 2010 handelt es sich um den derzeit führenden Standard für IT-Security. Die ÖBB App wurde darüber hinaus in Übereinstimmung mit den datenschutzrechtlichen Anforderungen entwickelt und laufend an sich neu ergebende Anforderungen angepasst.

23.Einsatz von Auftragsverarbeitern

Unter Auftragsverarbeiter verstehen wir unsere Vertragspartner, die in unserem Auftrag personenbezogene Daten verarbeiten (Beispiel: Wartung unserer Datenbanken.).

Wir setzen derzeit Auftragsverarbeiter unter anderem für folgende Tätigkeiten ein:

  • zur Kund:innenkartenherstellung und deren Versand,
  • Erbringung von Abrechnungsleistungen
  • zur Verständigung über die Vertragserneuerung und dem Versand sonstiger Drucksorten
  • zur Durchführung von Qualitätsmaßnahmen und Kund:innenbefragungen
  • zum Ticketvertrieb durch Kooperationspartner, die in unserem Auftrag ÖBB-Tickets vertreiben
  • für einzelne Produkte wie beispielsweise Fahrradparken
  • zum Betrieb und Wartung unserer Kund:innendatenbanken sowie
  • dem Einsatz im Einzelfall

Wir setzen Auftragsverarbeiter nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass der einzelne Auftragsverarbeiter zur Dienstleistungserbringung geeignet ist, insbesondere dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

Die von uns ausgewählten Auftragsverarbeiter erhalten von uns personenbezogene Daten nur im unbedingt erforderlichen Umfang.

Unsere Auftragsverarbeiter haben sich vertraglich verpflichtet, Personendaten

  • ausschließlich zum Auftragszweck zu verwenden,
  • nach dem jeweiligen Auftragszweck zu löschen,
  • nicht an Dritte weiterzugeben,
  • nicht zu eigenen Zwecken zu nutzen und
  • die neuen Verpflichtungen nach der Datenschutzgrundverordnung (zB Führung eines Verzeichnisses von Verarbeitungstätigkeiten, Durchführung einer Datenschutzfolgeabschätzung im Anlassfall etc) einzuhalten.

Vor Einsatz eines Auftragsverarbeiters schließen wir mit diesem eine schriftliche Vereinbarung, in der insbesondere dem Auftragsverarbeiter und seinen:ihren Mitarbeiter:innen spezielle Verpflichtungen auferlegt und diese nochmals gesondert zur Vertraulichkeit verpflichten werden. Wir erlegen dem Auftragsverarbeiter bestimmte Datensicherheitsmaßnahmen auf, um damit sicherzustellen, dass Kund:innendaten und Datenverarbeitungen ausreichend geschützt sind.

24.Hinweis zum Umfang und den Folgen einer nicht vollumfänglichen Datenbereitstellung

Wir haben Sie umfassend über die Zwecke unserer Datenverarbeitungen, Kategorien von Empfänger von Daten, die Rechtsgrundlagen und rechtlichen Rahmenbedingungen, die Speicherdauer sowie die Ihnen zustehenden Rechte und den Umfang der Datenverarbeitung informiert. Bei sämtlichen Datenverarbeitungen haben wir darauf Bedacht genommen, dass die Datenerhebung und der Datenumfang auf das unbedingt erforderliche Ausmaß beschränkt sind. Wenn wir Sie daher um eine Datenbekanntgabe ersuchen, ist diese insbesondere notwendig, damit

  • Sie ein Produkt oder eine Dienstleistung der ÖBB-Personenverkehr AG, eines Partners in Rahmen der gemeinsamen Verantwortung oder eines Kooperationspartners erwerben können (zB Tickets, Kund:innenkarte, Transferservice, Fahrplanabfrage, Mobilitätsservice, Chatbot / ÖBB.Bot, ein Bike oder sonstige Services etc.);
  • wir Ihre Berechtigung prüfen können (zB im Rahmen der Validierung, Identifikationsprüfung bei bestimmten Anträgen);
  • Sie Ihre Rechte und sonstigen Ansprüche geltend machen (zB Fahrgastrechte, Geltendmachung eine allfälligen Personen- oder Sachschadens, Erstattungsansprüche etc.) oder sich mit sonstigen Anliegen oder Beschwerden an uns wenden können;
  • wir Sie im Falle eines Ausfalls oder eines sonstigen für sie wichtigen Ereignisses oder Umstandes benachrichtigen;
  • wir Sie - vorausgesetzt Sie haben im Vorfeld Ihrer Einwilligung erteilt - in unsere Direktwerbemaßnahmen und Daten- und Webanalysen miteinbeziehen oder Sie in unserer Qualitätssicherung bzw. Kund:innenbefragungen einbinden können.

Wenn Sie unserem Ersuchen um Datenbekanntgabe nicht oder nicht gänzlich entsprechen, ist nicht sichergestellt, dass wir Ihrem zuvor genannten Kaufwunsch, ihrer gewünschten Serviceleistung oder einem sonstigen Anliegen entsprechen oder diesen(s) bearbeiten können.