Tarifbestimmungen 

Datenschutzerklärung der ÖBB-Personenverkehr AG

Gültig ab 03.09.2024Datenschutzerklärung der ÖBB-Personenverkehr AG gültig ab 03.09.2024

zum Archiv: weitere Versionen

Unsere Botschaft

Kundenzufriedenheit hat für uns oberste Priorität. So ist uns der Schutz Ihrer Daten besonders wichtig. Für das Vertrauen, dass Sie in uns setzen, indem Sie uns Ihre Daten zur Verarbeitung übergeben, bedanken wir uns. Zum Zeichen dafür, dass wir Ihre Rechte sowie Ihre Privatsphäre achten, haben wir unsere Grundsätze formuliert, die für uns bei der Verarbeitung Ihrer Daten gelten:

  • Wir legen großen Wert auf Transparenz bei der Verarbeitung Ihrer Daten. Daher haben wir besonderes Augenmerk auf unsere Datenschutzerklärung gelegt, um Ihnen die notwendigen Informationen wie wir mit Ihren Daten umgehen, zukommen zu lassen.
  • Es ist uns wichtig, dass Sie wissen, zu welchen Zwecken wir Ihre Daten verwenden und wann wir diese speichern. Wir informieren Sie in unserer Datenschutzerklärung wie und in welchem Umfang wir Ihre Daten verarbeiten.
  • Wir verarbeiten Ihre Daten nur im erforderlichen Ausmaß und verwenden diese ausschließlich für rechtmäßige und gerechtfertigte Zwecke.
  • In bestimmten Fällen fragen wir Sie, ob Sie in die Verwendung Ihrer Daten einwilligen. In diesen Fällen entscheiden Sie selbst, wie und wann wir Ihre Daten verwenden. Beispielsweise werden wir Ihnen nie unerwünscht elektronische Werbung zusenden.
  • Auch fragen wir Sie in bestimmten Fällen auf unserer Website und in unserer App, ob Sie freiwillig bestimmte Informationen speichern möchten. Das kann von Vorteil sein, um Ihren nächsten Ticketkauf rascher durchführen zu können.
  • Ebenfalls werden wir Ihnen nur auf Ihren Wunsch auf Sie zugeschnittene spezielle Angebote übersenden. Die Entscheidung liegt bei Ihnen.
  • Unser Ziel ist es, uns laufend zu verbessern. Wenden Sie sich an uns, wenn Sie Bedenken haben.
  • Wir leben unsere Grundsätze, ganz besonders im Bereich Datenschutz. Informieren Sie sich in den nächsten Abschnitten dieser Datenschutzerklärung, wie wir Ihre Daten im Zuge unserer unterschiedlichen Datenanwendungen verarbeiten.

Wann gilt diese Datenschutzerklärung?

Unsere Datenschutzerklärung gilt für alle, die eines unserer Produkte oder Services in Anspruch nehmen, unsere Websites besuchen oder unsere Apps benutzen. Hierzu zählen: der Kauf eines Tickets inklusive Nebenleistungen wie z.B. Reservierung, Kauf einer Kundenkarte oder die Nutzung unserer Services.

Wir entwickeln unsere Leistungen, Dienstleistungen und Services ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist.

Wer ist verantwortlich für die Datenverarbeitung?

Die ÖBB-Personenverkehr AG (ÖBB-PV AG), FN 248742y, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 1 93000 0 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Die DSGVO versteht unter einem Verantwortlichen eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Was verstehen wir unter personenbezogenen Daten?

Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen sonstigen Merkmalen im speziellen Einzelfall (zB Stimme) als gerade diese natürliche Person identifiziert werden kann. Darunter fallen daher jedenfalls jene Daten, die Ihnen als Kunden zugeordnet werden können. Beispielsweise sind Ihr Name, E-Mail-Adresse, Telefonnummer, Buchungscode, Ticketcode oder Ihre Kundennummer personenbezogene Daten.

Anlässe, Zwecke und Quellen, aus denen personenbezogene Daten stammen sowie unsere Rechtsgrundlage

Die Rechtsgrundlage der Datenverarbeitung nach Artikel 6 DSGVO besteht entweder in der Vertragserfüllung, in der Erfüllung einer gesetzlichen Verpflichtung, Ihrer vorherigen Einwilligung oder unseren überwiegenden berechtigten Interessen, die auch die Verarbeitung zu einem weiteren Zweck miteinschließen kann.

Daten, die Ihrer Person zugeordnet werden können, können aus folgenden Anlässen, Zwecken und Quellen herrühren:

  • Wenn Sie ein Produkt der ÖBB oder eines Kooperationspartners kaufen oder eine sonstige Dienstleistung in Anspruch nehmen (beispielsweise Ticketkauf, Kauf einer Kundenkarte, Vornahme einer Reservierung oder Inanspruchnahme des ÖBB-Mobilitätsservices). Allgemein kann dies am Ticketautomaten, vor Ort an Personenkassen oder in ÖBB Lounges, am Telefon über unser Kundenservice, über einen unserer externen Vertriebspartner, online im Ticketshop oder mittels unserer App erfolgen.
  • Wenn Sie ein digitales Ermäßigungsprodukt im ÖBB Konto erwerben und nutzen.
  • Wenn Sie unser Nightjet-Produkt in Anspruch nehmen. Wir versorgen Sie mit allen Informationen zu Ihrer Reise, die uns bekannt sind. Insbesondere werden wir Sie über Störungen / Ausfälle per E-Mail und SMS verständigen, sofern uns diese Informationen vorliegen (siehe Punkt „Alles rund um weitere Services / Unterpunkt: Gesetzliche Information nach § 20 Abs. 3 Eisenbahn Beförderungs- und Fahrgastrechtegesetz“).
    Bei der Verladung erheben wir Ihre Telefonnummer und vermerken diese physisch auf den Ihnen zugeordneten Dokumenten, damit wir Sie im Anlassfall bei der Entladung oder Störung während der Fahrt kontaktieren können. Diese Dokumente sind für das zuständige Zugbegleiterpersonal sowie Mitarbeiter:innen, die die Entladung vornehmen, einsehbar. Diese Dokumente werden für die Dauer eines Jahres aufbewahrt und danach durch uns fachgerecht entsorgt.
  • Wenn Sie eine Reise über das private ÖBB Konto oder das ÖBB-Businesskonto buchen möchten und zu diesem Zweck ein ÖBB Konto / ÖBB-Businesskonto anlegen oder bereits nutzen.
  • Wenn Sie die SimplyGo! - Funktion in der ÖBB App nutzen.
  • Wenn zu Ihrer Person von Ihrem Arbeitgeber (Unternehmen, Schule etc.) oder von einem sonstigen Dritten (zB Verein) ein ÖBB-Businesskonto angelegt und diese Anlage von Ihnen bestätigt wurde.
  • Wenn Sie eine Reise über unser ÖBB Reisebüro buchen.
  • Wenn Sie ein Storno-/Reiseversicherung buchen bzw. abschließen.
  • Wenn Sie eine Jahreskarte oder ein Einzeltickt für die Autoschleuse Tauernbahn erwerben.
  • Wenn Sie sich auf unserer Website oder in unserer App registrieren und ein ÖBB Konto erstellen.
  • Wenn Sie in der ÖBB App die Funktion SimplyGo! nutzen.
  • Wenn Sie unsere Website shop.oebbtickets.at oder unsere ÖBB App für Fahrplanauskünfte, zum Kauf eines Tickets oder einer Kundenkarte nutzen und dabei unsere neuen Services anwenden.
  • Wenn wir Ihr Ticket oder Ihre Kundenkarte validieren (dh einscannen und auf Gültigkeit überprüfen)
  • Wenn Sie ein Produkt der ÖBB oder eines Kooperationspartners über einen unserer externen Vertriebspartner oder über die Buchungsplattform eines unserer Drittvertriebspartner kaufen.
  • Wenn Sie Ihre Rechte als Fahrgast geltend machen, oder es sich um eine Fahrgeldnachforderung handelt.
  • Wenn Sie einen Antrag auf Rückvergütung und Entschädigung einbringen. Nähere Informationen im Zusammenhang mit der Geltendmachung von Fahrgastrechten finden Sie auf unserer Website https://www.oebb.at/de/reiseplanung-services/nach-ihrer-reise/fahrgastrechte
    Zu diesem Zweck stellen wir unseren Kunden auf der Website (oebb.at) ein elektronisches Formular mit einer Möglichkeit des Upload von Dokumenten zur Verfügung. In diesem Zusammenhang werden Daten erhoben, die für die Bearbeitung Ihres Anliegens notwendig sind: Name, Kundennummer, Kartendaten, Adresse, nationale und internationale Bankdaten, falls kein Gutschein möchte sowie die für die Fallbearbeitung relevanten Dokumente, Reisedaten und sonstige relevante Umstände.
  • Wenn offene Forderungen bestehen, die durch einen Kunden nicht bezahlt wurden.
  • Wenn Sie sich mit Fragen, Wünschen, Anregungen, Beschwerden, einer Kritik oder sonstigen Hinweisen (z.B. Störung eines Ticketautomaten) an unser ÖBB Kundenservice wenden. Darunter fällt u.a. auch die Bearbeitung von Reklamationsfällen im Zuge der Zahlungsabwicklung, wobei in diesem Fall Daten entweder seitens der zuständigen Bank / dem Zahlungsdienstleister zur Verfügung gestellt werden oder aber eine Rückmeldung von unserer Seite an die Bank / den Zahlungsdienstleister zur Abwicklung Ihres Anliegens erfolgt.
  • Wenn Sie für Anfragen unseren Chatbot / ÖBB.Bot nutzen.
  • Wenn wir im Hinblick auf unsere interne Qualitätssicherung Rückfrage bei Ihnen halten, um unser Service stets zu verbessern.
  • Wenn Sie die Fahrplanauskunft Scotty oder ein Push-Service oder ein sonstiges weiteres Service in Anspruch nehmen.
  • Wenn Sie ein gemietetes Kraftfahrzeug als Tagesnutzer oder Pendler nutzen.
  • Wenn Sie Leistungen unseres Integrierten Mobilitätsservices oder sonstige Serviceleistungen wie beispielsweise Transfer zum Hotel, ein Rail and Drive Service oder einen Fahrradstellplatz in Anspruch nehmen.
  • Wenn Kunden-, Verbundjahreskarten oder sonstige Mitarbeiter-Berechtigungsnachweise missbräuchlich verwendet werden.
  • Für statistische Untersuchungen und unternehmensinternen Risikoanalysen, um unsere Services oder Systeme zu verbessern, wobei die Ergebnisse dieser Untersuchungen keinesfalls einen Rückschluss auf Ihre Person zulassen.
  • Im Anlassfall – soweit es uns möglich ist - wenn eine Kontaktaufnahme mit Ihnen per E-Mail oder telefonisch erforderlich sein sollte und Sie uns Ihre Kontaktdaten anlässlich einer Ticketbuchung mitgeteilt haben (beispielsweise großflächiger Ausfall von Zügen oder einer anderweitigen Störung, Verspätung und sonstige Abweichung, insbesondere auch dann, wenn Sie einen Autoreisezug gebucht haben).
  • Sofern Ihre vorherige Einwilligung vorliegt: zur elektronischen Zusendung von Angeboten und sonstigen allgemeinen Neuigkeiten rund um den ÖBB-Konzern, dessen Kooperationspartner und auf Sie abgestimmte Informationen und Empfehlungen zu Zwecken des Direktmarketings. Liegt keine Einwilligung vor, dann finden durch uns nur anonymisierte Datenauswertungen statt.
  • Wenn Sie es wünschen, bieten wir Ihnen in unseren Apps auch standortbezogene Services, Informationen und Angebote an.
  • Die postalische Zusendung von Angeboten zur Neukundengewinnung, solange Sie uns nicht mitteilen, dass Sie eine Zusendung nicht wünschen.
  • Wenn Sie freiwillig an Pilotprojekten, Usability-Tests, Gewinnspielen und sonstigen Kampagnen oder an sonstigen Kundenbindungsmaßnahmen teilnehmen.
  • Wenn Sie das Kontaktformular auf unserer Website zur Geltendmachung eines Personen- oder Sachschadens im Falle eines Zugunfalls verwenden.
  • Wenn Sie Ihre Daten unserem Zugbegleitpersonal bekannt geben (beispielsweise aufgrund eines Personen- oder Sachschadens, Diebstahls sowie eines sonstigen Vorfalls oder Anliegens).
  • Werden durch einen Kunden, der das 14. Lebensjahr noch nicht vollendet hat, Leistungen oder Dienste der ÖBB-Personenverkehr AG (zB Tickets, Newsletter-Bestellungen, Push-Services) in Anspruch genommen, so ist durch den betroffenen Kunden sicherzustellen, dass im Vorfeld die erforderliche Zustimmung des Erziehungsberechtigten erteilt wurde.
  • Wenn wir einen dauerhaften oder befristeten Beförderungsausschluss aussprechen.
  • Wenn Sie ein Onlineberatungsgespräch bei einem ÖBB Reisebüro oder ein App Date am Ticketschalter buchen und in Anspruch nehmen.
  • Wenn Sie ein Schulcard Webinar buchen und in Anspruch nehmen.
  • Wenn Sie an einem oder mehreren Pilotprojekten der Verantwortlichen teilnehmen.
  • Wenn im Rahmen der Ausstellung einer Fahrgeldnachforderung oder Datenerhebung im Zusammenhang mit der Ausstellung eines NOT-Tickets für Ukraine Vertriebene ihr Ausweis elektronisch im Zug oder am Ticketschalter eingescannt und automationsunterstützt weiterverarbeitet wird. Es werden nur die notwendigen Daten des Ausweises übernommen (konkrete Angaben zum Ausweis, Anrede, Name, Geburtsdatum, allenfalls Name und Geburtsdatum des Kindes, falls das Kind ohne Fahrkarte den Zug genutzt hat). Das Bild des Ausweises wird nur kurzzeitig temporär übernommen und nur bis zur Gegenprüfung der Daten und deren Bestätigung der Richtigkeit dem Zugbegleiter angezeigt.
    Eine Datenerhebung im Falle der Sofortzahlung (Bar oder Bankomat) im Zug erfolgt nur dann, wenn Sie sich die nachträgliche Möglichkeit der Einlegung eines Einspruchs vorbehalten möchten und Sie zu diesem Zweck Ihren Lichtbildausweis vorlegen, der durch das Zugbegleiterpersonal eingescannt wird. In diesem Fall werden Vor- und Nachname, Geburtsdatum, Ausweisnummer und Belegnummer erhoben.
  • Wenn Sie einen Fahrradstellplatz für private Fahrräder im abgetrennten Bereich der Bike&Ride Anlage buchen.
  • Wenn Sie unser ÖBB-Bike App in Anspruch nehmen.

Information der betroffenen Personen nach den Artikeln 12ff der Datenschutzgrundverordnung (DSGVO)

Gemäß den Bestimmungen der Artikel 12ff DSGVO möchten wir Sie gerne über die nachfolgenden Themen informieren:

Die ÖBB-Personenverkehr AG (ÖBB-PV AG), FN 248742 y, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 1 93000 0 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten, wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Kontaktdaten Datenschutzbeauftragte:

ÖBB-Personenverkehr AG

Am Hauptbahnhof 2

1100 Wien

E-Mail: datenschutz.personenverkehr@pv.oebb.at

In folgenden Fällen und zu folgenden Zwecken werden durch uns selbst gemäß Artikel 13 DSGVO personenbezogene Daten erhoben:

Wenn

  • Sie Ihre Daten unserem Zugbegleitpersonal bekannt geben (beispielsweise aufgrund eines Personen- oder Sachschadens, Diebstahls sowie eines sonstigen Vorfalls oder Anliegens). In diesem Fall werden diese Daten und Information zweckgebunden zur Fallbearbeitung und zur Führung von gerichtlichen und behördlichen Auseinandersetzungen verwendet).
  • wir eine Fahrgeldnachforderung durch unserer Zugbegleiterpersonal einheben und allenfalls Ihren Ausweis einscannen oder aufgrund der Nichtbegleichung des Forderungsbetrages von unserem Anzeigerecht Gebrauch machen;
  • Sie Ihre gesetzlichen Fahrgastrechte EU-Verordnung Nr. 1371/2007, Eisenbahn-Beförderungs- und Fahrgastrechtegesetz, den Tarif- und Allgemeinen Geschäftsbedingungen der ÖBB-PV AG geltend machen und dazu unseren schriftlichen Refundierungsantrag benutzen.
  • Sie einen sonstigen Antrag auf Rückvergütung und Entschädigung einbringen
  • Sie unser Mobilitätsservice in Anspruch nehmen;
  • Sie persönlich an einer Personenkasse, in einer ÖBB Lounge oder bei einen unserer externen Vertriebspartner ein ÖBB-Ticket oder eine Kundenkarte kaufen, einen Refundierungsantrag einbringen, Ihre Fahrgastrechte geltend machen (auch Erhalt einer Verspätungsentschädigung), Beschwerden abgeben, eine oder eine sonstige Leistung in Anspruch nehmen, für die die Erhebung von personenbezogenen Daten erforderlich ist (beispielsweise einer Datenänderung oder Datenergänzung, Anlage eines Kundenkontos etc.);
  • Sie das ÖBB-Kundenservice für eine telefonische Ticketbuchung oder Buchung eines sonstigen Services (z.B. Mobilitätsservice, Chatbot /ÖBB.Bot) vornehmen oder das Kundenservice für sonstige Themen (z.B. Bekanntgabe von Störungen etc) in Anspruch nehmen;
  • Sie ein privates ÖBB Konto oder ein ÖBB-Businesskonto eröffnen bzw. sich dafür registrieren.
  • Sie den ÖBB-Ticketshop oder die ÖBB-App für Onlinebuchungen unserer Produkte, insbesondere auch die SimplyGo! - Funktion in der ÖBB App nutzen und dabei einen elektronischen Zahlungsvorgang auslösen (in diesem Fall sind Daten an den Zahlungsdienstanbieter zur Durchführung der Zahlungsabwicklung und allenfalls zur Risikoprüfung weiterzugeben);
  • Wenn für ein bestimmtes Produkt eine spezielle Berechtigungsprüfung stattfindet (beispielsweise in Form eines Datenabgleiches bei Produkten eines Verkehrsverbundes für Studierende)
  • Sie einen Fahrradstellplatz mieten
  • Wenn Sie eines unserer Bike-Services in Anspruch
  • Sie eine Kundenkarte kaufen;
  • Sie sich an einen unserer Mitarbeiter, unser Kundenservice, an eine Personenkasse oder Zugbegleiterpersonal mit einer Kritik oder einem Anliegen wenden;
  • Sie sich für Push Services oder ein sonstiges von uns angebotenes Service entscheiden;
  • Sie eine Leistung des ÖBB Reisebüros buchen;
  • Sie die Konferenzräume der ÖBB Lounges reservieren und in Anspruch nehmen.
  • Sie an Gewinnspielen und sonstigen Kampagnen teilnehmen;
  • Sie an einer Kundenbefragung oder am Kundenforum teilnehmen;
  • Sie Kunde von Rail & Drive ein Mietauto in Anspruch nehmen;
  • Sie sich als Testuser für Usability Test gemeldet haben;
  • Sie an Pilotprojekten teilnehmen
  • Sie eine Eidesstattliche Erklärung für ein wettbewerbsbehördlichen Verfahren nach dem UWG abgegeben und sich bereit erklärt haben, im Anlassfall als Zeuge im Zuge einer behördlichen Auseinandersetzung zu fungieren
  • Sie uns im Vorfeld Ihre ausdrückliche Einwilligung erteilt haben, verarbeiten wir Ihre Daten zu Zwecken des Direktmarketings weiter um Ihnen allgemeine und auf Sie maßgeschneiderte sowie auf Ihr Mobilitäts- und Nutzungsverhalten zugeschnittene Informationen, Angebote und Services per E-Mail oder SMS zu senden oder Sie telefonisch zu kontaktieren.
  • Wenn Sie das Kontaktformular auf unserer Website zur Geltendmachung eines Personen- oder Sachschadens im Falle eines Zugunfalls verwenden. Eine darüber hinausgehende Datenverwendung zu anderen Zwecken findet nicht statt. Auswertungen zu einem Zugsunglück erfolgen ausschließlich in anonymisierter Form, sodass kein Rückschluss auf eine konkrete Person möglich ist.
  • Wenn Sie Ihr Ticket oder Ihre Kundenkarte zum Zwecke der Validierung vorweisen.
  • Wenn wir einen dauerhaften oder befristeten Beförderungsausschluss aussprechen.
  • Wenn Sie ein Onlineberatungsgespräch bei einem ÖBB Reisebüro oder ein App Date am Ticketschalter buchen und in Anspruch nehmen.
  • Wenn Sie ein Schulcard Webinar buchen und in Anspruch nehmen.

In den folgenden Fällen und zu folgenden Zwecken werden personenbezogene Daten gemäß Artikel 14 DSGVO nicht durch uns selbst erhoben sondern von dritter Seite bekannt gegeben:

Wenn

  • Sie als Jahreskartenkunde am Verspätungsentschädigungsverfahren der ÖBB teilnehmen wollen, werden uns folgende personenbezogene Daten vom zuständigen Verkehrsverbund im Vorfeld jährlich übermittelt:
    • Kundendaten des Bestellers und/oder Benützers der Jahreskarte: Anrede, Titel, Vor- und Nachname, Anschrift, Land, Geburtsdatum (falls vorhanden), E-Mail-Adresse (falls vorhanden), Telefonnummer (falls vorhanden), verbundinterne Kundennummer.
    • Vertragsdaten der Jahreskarte inklusive Geltungsbereiche: Tarif-Code der Jahreskarte, Nummer der Jahreskarte, allenfalls Nummer der Hauptkarte, Nummer der alten Jahreskarte, erster und letzter Geltungstag der Jahreskarte, Datum der letzten Änderung der Daten.
    • Folgende Daten werden von Ihnen selbst bei Registrierung bekannt gegeben: Einstiegsbahnhof, Ausstiegsbahnhof, Bankverbindung sowie Nummer einer ÖBB-Kundenkarte.
    • Auf dieser Grundlage wird durch uns eine allfällige Verspätungsentschädigung berechnet, der Ihnen nach Ablauf der Geltungsdauer Ihrer Jahreskarte unaufgefordert auf das von Ihnen genannte Bankkonto überwiesen wird.
  • Wenn Sie als Betreuungs- und Pflegekraft einen Sonderzug von Wien (Flughafen Schwechat/Wien Hauptbahnhof) nach Timisoara und retour nutzen. In diesem Fall werden uns durch die datenschutzrechtliche Verantwortliche BTU Business Travel Unlimited Reisebürogesellschaft mit beschränkter Haftung folgende Daten bekannt gegeben:
    • Angaben zum Fahrgast (Vor- und Nachname, Geburtsdatum, Nationalität und Nummer des Reisedokuments, Herkunftsort/Region in Rumänien sowie Telefonnummer)
    • Angaben zur Agentur und Agent in Rumänien (jeweils Name und Bezeichnung, Anschrift, Kontaktdaten)
    • Angaben zur Reise (Wagennummer und Zugnummer, Sitzplatznummer, Datum, Abreise- und Ankunftsbahnhof in Rumänien, Abreise-/Zielort (Stadt) aus/in Rumänien, Verkehrsmittel von / nach Timisoara Nord Bahnhof

Die zu diesen Zwecken verarbeiteten Daten werden im Anlassfall und je nach Verwendungszweck den nachfolgenden Kategorien von Empfängern bekannt gegeben, wobei sichergestellt wird, dass Daten nur im unbedingt erforderlichen Ausmaß im Anlassfall weitergegeben werden:

An

  • das zuständige Bankinstitut / Zahlungsdienstleister zum Zwecke der sicheren Zahlungsabwicklung in Übereinstimmung mit den gesetzlichen Vorgaben sowie Vorgaben des Zahlungsdienstanbieters oder zur Vorbeugung oder Aufklärung von Missbrauchsfällen (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b sowie lit .f DSGVO).
  • die Regulierungsbehörden im Falle eines Schlichtungsverfahrens (zu Zwecken der Einhaltung der eisenbahnrechtlichen Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • den beauftragten Rechtsvertreter im Falle von zivilrechtlichen Streitigkeiten (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • die im Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere auch Finanzbehörden, Führerscheinbehörden, Rundfunk und Telekom Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.
  • das im Einzelfall sachlich und örtlich zuständige Gerichte oder im Einzelfall zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • den zuständigen ausführenden Vertragspartnern, die Leistungen im Zusammenhang mit einer gebuchten Reise zum Reiseziel und/oder am Reiseziel selbst erbringen (Hotels, Fluglinie, Partnerbahnen, Bus- Taxiunternehmen oder Mietwagen im Rahmen eines Services der Integrierten Mobilität, Veranstalter vor Ort etc.)
  • den zuständigen ausführenden Vertragspartnern, die Leistungen im Zusammenhang mit einer gebuchten Reise zum Reiseziel und/oder am Reiseziel selbst erbringen (Hotels, Fluglinie, Partnerbahnen, Bus- Taxiunternehmen oder Mietwagen im Rahmen eines Services der Integrierten Mobilität, Veranstalter vor Ort etc.)
  • die visaausstellenden Behörden im Anlassfall im Zuge von Fernreisen, wobei darauf hingewiesen wird, dass wir die Dienstleistung der Datenaufnahme und Weitergabe an die im Einzelfall zuständige Behörde als Auftragsverarbeiter im Sinne von Artikel 28f DSGVO vornehmen. Eine Datenspeicherung der Visa- und Passdaten findet im Einzelfall nicht automationsunterstützt statt, wenn die Besorgung eines Visums Teil des vom Betroffenen erteilten Auftrags ist. Die Datenspeicherung erfolgt in der Regel daher durch die im Anlassfall zuständige visaausstellende Behörde, die auch die alleinige Verantwortung für die Datenverwendung der von ihr gespeicherten Daten trägt.
  • die im Einzelfall zuständige in- und ausländische Partnerbahn zur Abwicklung des Entschädigungsfalls, des Mobilitätsservices oder im Rahmen einer internationalen Reise (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  • das von der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von offenen Forderungen aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • den Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • im Einzelfall betroffene Kooperationspartner im Falle des Vertriebes von Leistungen des Kooperationspartners durch die Verantwortliche (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  • an andere Gesellschaften des ÖBB-Konzerns oder sonstige Kooperationspartner, für den Fall, dass Sie ein Produkt oder ein Services der Vorgenannten kaufen oder in Anspruch nehmen.
  • an unsere beauftragten Auftragsverarbeiter, wenn diese in unserem Auftrag personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen, insbesondere zur Verbesserung, Vereinfachung und Wartung unserer Datenbanksysteme, Artikel 6 Abs. 1 lit. f DSGVO).
  • Die zuständigen Wettbewerbsbehörden zu Zwecken der Durchführung eines wettbewerbsbehördlichen Verfahrens, aufgrund einer gesetzlichen Berechtigung bzw. aus berechtigten Interesse Artikel 6 Abs. 1 lit c und lit f DSGVO).
  • die Bundesrechenzentrum GmbH, für den Fall dass Sie ein spezielles Produkt für Studierende eines Verkehrsverbundes erwerben und zu diesem Zweck eine Berechtigungsprüfung in Form eines Datenabgleichs stattfindet (Artikel 6 Abs. 1 lit.b DSGVO)
  • die Wiener Linien GmbH & Co KG zwecks Überprüfung der Gültigkeit des vom Betroffenen vorgewiesenen Tickets für den Fall, dass die Richtigkeit der durch unserer Zugbegleiterpersonal ausgestellten Fahrgeldnachforderung vom Betroffenen bestritten wird (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO)

Unsere Datenverarbeitung erfolgt daher insbesondere auf Grundlage der nachfolgend nochmals zusammengefassten rechtlichen Rahmenbedingungen (idgF):

  • Verordnung EU 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutzgrundverordnung (DSGVO), insbesondere Artikel 6 Abs. 1 lit. a (Einwilligung), lit b. (Vertragsvollzug), lit. c DSGVO (gesetzliche Berechtigung oder Verpflichtung), lit. f (berechtigte Interessen) sowie Abs. 4 (Verarbeitung zur weiteren Zwecken).
  • EU-Verordnung Nr. 1371/2007 des Europäischen Parlamentes und Rates vom 23.10.2007 über die Rechte und Pflichten der Fahrgäste im Eisenbahnverkehr;
  • Bundesgesetz über die Eisenbahnbeförderung und die Fahrgastrechte (Eisenbahn-Beförderungs- und Fahrgastrechtegesetz – EisbBFG)
  • Bundesgesetz gegen den unlauteren Wettbewerb 1984 (UWG)
  • Gewerbeordnung 1994
  • Richtlinie (EU) 2015/2302 des Europäischen Parlaments und des Rates vom 25. November 2015 über Pauschalreisen und verbundene Reiseleistungen,
  • Bundesgesetz über Pauschalreisen und verbundene Reiseleistungen (Pauschalreisegesetz)
  • Im Anlassfall Strafprozessordnung 1975,
  • Einführungsgesetz zu den Verwaltungsverfahrensgesetzen 2008
  • Verwaltungsstrafgesetz 1991
  • Allgemeines Verwaltungsverfahrensgesetz 1991
  • Allgemeines bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der Österreichischen Monarchie
  • Telekommunikationsgesetz 2003
  • Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung, BAO)
  • Bundesgesetz über besondere zivilrechtliche Vorschriften für Unternehmen (Unternehmensgesetzbuch, UGB)
  • Tarif- und Allgemeinen Geschäftsbedingungen der ÖBB-PV AG inkl. Handbuch für Reisen mit den ÖBB in Österreich sowie sonstige allenfalls zur Anwendung gelangende AGB, vertragliche Vereinbarungen und Schuldverhältnisse.
  • Teilnahmebedingungen im Falle von Projekten oder speziellen Services.
  • Bundesgesetz vom 21. Jänner 1959 über die Haftung für den Ersatz von Schäden aus Unfällen beim Betrieb von Eisenbahnen und beim Betrieb von Kraftfahrzeugen (Eisenbahn- und Kraftfahrzeughaftpflichtgesetz – EKHG) BGBl. Nr. 48/1959 idgF.
  • Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (FAGG) BGBl. I Nr. 33/2014 idF BGBl. I Nr. 83/2015 idgF.
  • Bundesgesetz vom 8. März 1979, mit den Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), BGBl. Nr. 140/1979 idgF.
  • Bundesgesetz zur Neuordnung der Rechtsverhältnisse der Österreichischen Bundesbahnen (Bundesbahngesetz), BGBl. Nr. 825/1992 idgF.
  • EU- Richtlinie über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (PSD2)

Für die Bereitstellung des ÖBB-Ticketshops, der ÖBB-Ticket-App, des Beschwerdemanagementsystems und weiterer kundenrelevanter Systeme, werden teilweise Microsoft Cloud Services sowie andere Microsoft Produkte genutzt.

Als zentrale Auftragsverarbeiter fungieren ÖBB-Gesellschaften, nämlich die ÖV Ticketshop GmbH, 1020 Wien, Lassallestrasse 5 einerseits und die ÖBB-Business Competence Center GmbH, 1020 Wien, Lassallestrasse 5 andererseits. Zur Bereitstellung der technischen Dienstleistungen durch unsere ÖBB-Auftragsverarbeiter erfolgen im Rahmen der Nutzung der Microsoft Produkte Datenübermittlungen / Datenüberlassungen an Microsoft Ireland Operations Limited (Microsoft), 70 Sir John Rogersons’s Quay, Dublin 2, Ireland, wobei Microsoft selbst im Einzelfall zur Erbringung einzelner Cloud-Services oder Bereitstellung von Microsoft Produkten Sub-Auftragsverbeiter einsetzen, die ihren Sitz teilweise in Drittstaaten haben.

Über folgenden Link können Sie die seitens Microsofts zur Verfügung gestellten FAQs einsehen:

DSGVO – häufig gestellte Fragen, Microsoft Trust Center

Wir beabsichtigen nicht personenbezogene Daten an eine internationale Organisation zu übermitteln.

Speicherdauer

Allgemein werden personenbezogene Daten durch uns nur im unbedingt erforderlichen Ausmaß gespeichert und grundsätzlich nach Ablauf der gesetzlichen zivilrechtlichen Verjährungsfrist von drei Jahren (z.B. Kundenkorrespondenz) bzw. im Falle von rechnungsrelevanten Daten nach zehn Jahren (z.B. gebuchte Tickets, Kundenkarten) gemäß § 212 UGB oder §§ 132f BAO gelöscht. Eine längere Aufbewahrungsdauer findet nur im gerechtfertigten Einzelfall, beispielsweise aus dem Grunde einer noch andauernden zivilgerichtlichen oder behördlichen Auseinandersetzung statt.

Im Einzelnen wollen wir gerne die folgenden unterschiedlichen Themengebiete hervorheben:

  • Sofern es sich um rechnungsrelevante Daten aufgrund von sonstigen Ticketkäufen, Erwerb von Kundenkarten, gebuchten Reisen, Anträgen auf Rückvergütung, Fahrgeldnachforderungen inkl. eingescannte Ausweise oder Bezug eines Mietwagens etc. handelt, werden diese Daten zehn Jahre lang gespeichert. Die längere Speicherdauer dient der Sicherstellung, dass die ÖBB-Personenverkehr AG ihre gesetzlichen Nachweispflichten iZm einer allfälligen Finanzprüfung (§§ 209 Abs. 5 BAO) erfüllen kann.
  • Ansonsten heben wir die Ihnen zuordenbaren Daten für einen Zeitraum von drei Jahren auf, wie beispielsweise eine Kundenkorrespondenz, Inanspruchnahme von sonstigen Serviceleistungen (z.B. Mobilitätsservice, Validierungsdaten, Push Services oder ein sonstiges Service im Rahmen der Integrierten Mobilität), die bloße Teilnahme an Gewinnspielen, Kampagnen oder Kundenbefragungen.
  • Wir führen Sie als Testuser oder Abo-Kunde, wenn Sie sich eigens dafür registriert haben. Im Falle einer Abmeldung werden diese Daten noch für einen Zeitraum von drei Jahren aufbewahrt.
  • Fahrplanverbindungen ohne Tickets, speichern wir so lange, wie Sie diese auf Ihrer Startseite sehen möchten. Löschen Sie diese von der Startseite, so werden diese auch von unseren Servern gelöscht.
  • Informationen in Bezug auf sinnvolle Tipps und Hinweise, die unsere Software anzeigt, merken wir uns, so lange Ihr ÖBB Konto besteht oder Ihr Browserverlauf nicht gelöscht wird. Nur so können wir garantieren, dass wir Ihnen keine sinnlosen Tipps geben oder Tipps Ihnen mehrmals angezeigt werden.
  • Widerruf einer Einwilligungserklärung oder Geltendmachung eines Widerspruchs zu Direktmarketing gemäß Artikel 21f DSGVO (Blacklist): Eine Löschung dieser Information kann nicht erfolgen, zumal wir diese als Negativliste führen und damit sicherstellen, dass Sie gerade keine Werbeangebote durch uns erhalten.
  • Zur Erstellung von maßgeschneiderten Angeboten wird auf Daten des Mobilitäts- und Nutzungsverhaltens der letzten 24 Monate zurückgegriffen.
  • Daten zu der von Ihnen abgegebenen eidesstattliche Erklärung werden grundsätzlich drei Jahre, im Anlassfall bis zum Ablauf der gerichtlichen Auseinandersetzung aufbewahrt und gespeichert.
  • Informationen an Kunden nach § 20 Abs. 3 Eisenbahn-Beförderungs- und Fahrgastrechtegesetz werden für einen Zeitraum von 18 Monaten vorgehalten.
  • Personenbezogene Daten, die Sie uns zum Zwecke der Abwicklung eines Personen- oder Sachschadens über die Website bekannt geben, werden für die Dauer von einem Jahr gespeichert. Eine längere Speicherdauer findet nur im Fall einer länger andauernden Schadensabwicklung statt (Führung gerichtlicher oder behördlicher Auseinandersetzungen).
  • Personenbezogene Daten, die Sie unserem Zugbegleitpersonal zur Abwicklung eines Personen- oder Sachschadens, Diebstahls oder sonstigen Vorfalls oder Anliegens bekannt geben, werden für die Dauer der Bearbeitung und darüber hinaus für drei Jahr bis zum Erledigung der Fallbearbeitung gespeichert.
  • Für den Fall, dass personenbezogene Daten bei der Nutzung des Chatbot / ÖBB.Bot bekannt gegeben werden, werden diese für die Dauer von 30 Tagen gespeichert
  • Daten, die aufgrund einer gerichtlichen oder behördlichen Auseinandersetzung verarbeitet werden, werden für die Dauer von 30 Jahren vorgehalten und dürfen nur von bestimmten Mitarbeitern eingesehen und verarbeitet werden.
  • Zur Sicherstellung der technischen Nachvollziehbarkeit des Versandes der Kundenkommunikation inkl. Fehlersuche werden die E-Mail-Adresse, die Mobiltelefonnummer, Zeitpunkt und Gegenstand der Versendung (ohne Inhaltsdaten) in Logdateien für die Dauer von 21 Tagen gespeichert.
  • Damit Kundenanfragen iZm mit dem Kartendruck geklärt werden können, werden Daten zu erfolgen Aufforderungen zur Vertragserneuerung für einen Zeitraum von drei Monaten bei unserem Dienstleister für Drucksorten (Paul Gerin GmbH & Co KG, A-2120 Wolkersdorf, Gerinstrasse 1-3 vorgehalten und nach Firstablauf durch den Dienstleister gelöscht

Ihre Rechte

(1) Betroffenenrechte

Sie als im Einzelfall betroffene Person sind berechtigt, folgende Betroffenenrechte gegenüber uns geltend zu machen, wenn wir der Verantwortliche der Datenverarbeitung sind:

a. Recht auf Auskunft (Artikel 15 DSGVO)

Sie haben das Recht eine Auskunft darüber zu verlangen, welche personenbezogenen Daten über Sie erhoben und bei uns vorhanden sind.

b. Recht auf Berichtigung und Löschung (Artikel 16 DSGVO)

Sie haben das Recht auf Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (zB Schreibfehler).

c. Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht, dass personenbezogenen Daten gelöscht werden, sofern diese Löschung durch die in Artikel 17 DSGVO vorgesehenen Anwendungsfälle gedeckt ist, beispielsweise dann, wenn wir Daten zu Unrecht verarbeiten würden.

d. Recht auf Einschränkung (Artikel 18 DSGVO)

Sie haben das Recht der betroffenen Person vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Artikels 18 DSGVO vorliegen.

e. Recht auf Datenportabilität (Artikel 20 DSGVO)

Sie haben das Recht der betroffenen Person, die von ihr bereit gestellten Daten in einem interoperablen Format zu erhalten.

f. Recht auf Widerspruch (Artikel 21 DSGVO)

Sie haben das Recht der betroffenen Person einen Widerspruch gegen die Datenverarbeitung zu erheben, sofern die Voraussetzungen des Artikels 21 DSGVO vorliegen.

Wenn Sie ein Betroffenenrecht geltend machen möchten, kontaktieren Sie uns. Dazu stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:

Kontaktdaten Kundenservice:

ÖBB Kundenservice

(Betreff: Geltendmachung Betroffenenrecht)

Postfach 222

1020 Wien

E-Mail: datenschutz.personenverkehr@pv.oebb.at

Bitte fügen Sie Ihrem Antrag folgende Informationen bei:

  • Eine Kopie/Scan eines amtlichen Lichtbildausweises mit Angabe Ihres Geburtsdatums (z.B. Personalausweis, Führerschein oder Reisepass) und
  • im Falle eines bestehenden Kundenkontos, Ihre bei uns registrierte E-Mail-Adresse.

Dies deshalb, weil wir bevor wir Ihre Aufforderung beantworten bzw. die notwendigen Veranlassungen setzen können, Ihre Identität prüfen müssen. Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden (Missbrauchsgefahr).

Sobald wir Ihre Aufforderung erhalten und Sie uns Ihre Identität nachgewiesen haben, werden wir ihre Aufforderung innerhalb von vier Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung bestimmte Fragen haben, werden wir Sie kontaktieren und Sie um Mitwirkung und Mithilfe ersuchen.

(2) Beschwerde

Darüber hinaus haben Sie das Recht eine Beschwerde bei der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen, wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der Datenschutzgrundverordnung verstoßen.

Kontaktdaten:

Österreichische Datenschutzbehörde,

1030 Wien, Barichgasse 40-42,

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

www.dsb.gv.at

(3) Widerruf einer erteilten Einwilligung

Falls die uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen. Die Art und Weise, wie ein Widerruf auszuüben ist, haben wir für Sie in dem Kapitel „Direktmarketing - Allgemeine und personalisierte Werbeangebote“ dargestellt.

Um welche Daten zu Ihrer Person geht es im Wesentlichen, wenn Sie bei uns ein Ticket oder Kundenkarte im Onlinebereich kaufen oder eine sonstige Leistung von uns in Anspruch nehmen?

Zu Ihrer Person speichern wir insbesondere folgende Daten:

  • Name
  • Geburtsdatum, wenn Sie uns dieses bekannt geben oder für unsere Produkte und Services erforderlich sein sollte. Wenn Sie Kinder als Reisende speichern, fragen wir immer nach dem Geburtsdatum. Da bei unseren Verbundpartnern und internationalen Partnerbahnen die Altersgrenzen unterschiedlich sind, können wir Ihnen nur so das passende Ticket anbieten.
  • Alter des Kindes, jedoch grundsätzlich nur für den aktuellen Ticketkauf. Sobald Sie sich ein Kind lokal in der ÖBB App merken möchten, fragen wir Sie nach dem Geburtsdatum. Nur so kann beim Folgekauf wieder das passende Ticket angeboten werden.
  • Farbe zu gemerkten Reisenden
  • Farbe- und Personendaten zum ICH, falls Sie diese angegeben haben
  • Ermäßigungskarten, die Sie uns bekannt gegeben haben
  • Nummer einer Kundenkarte, wenn Ihrem ÖBB Konto ein Kartenkauf zuordenbar ist. Diese Information speichern wir nicht für Mitreisende.
  • Zuordnung zu einem privaten ÖBB Konto oder ÖBB-Businesskonto
  • Zuordnung zu einem Kundentyp (Privat- oder Businesskunde)
  • Im Businnessbereich: Zuordnung zu einer bestimmten juristischen Person oder einem sonstigen Dritten
  • Reisender (Erwachsener/Kind/Jugendlicher)
  • Informationen zu Reisen mit Mobilitätseinschränkungen, wenn Sie dies speichern möchten. Sie können somit beim folgenden Ticketkauf bereits automatisch Verbindungen mit Verkehrsmitteln für mobilitätseingeschränkte Personen suchen.
  • Wenn Sie sich Familienermäßigungskarten von Verkehrsverbünden bewusst merken möchten, speichern wir diese. Wir speichern auch die relevanten Familienbeziehungen, damit wir beim nächsten Ticketkauf den Familientarif des Verkehrsverbundes anwenden können.

Folgende Fahrplaneinstellungen speichern wir:

  • Wunsch nach Direktverbindungen
  • Wunsch nach verlängerten Umsteigezeiten
  • Wunsch nach barrierefreien Verbindungen
  • Wunsch nach ausschließlicher Nutzung von Zug- oder Regionalzugverbindungen
  • Wunsch nach Verkehrsmitteln mit Fahrradmitnahmemöglichkeit
  • Wunsch einer Fahrplanverbindung mit Angabe eines Via-Haltes und einer gewünschten Aufenthaltsdauer im Via-Halt

Folgende sonstige Einstellungen speichern wir:

  • Gewünschte Sprache
  • Wunsch das Ticket bei Kauf auf Ihrem mobilen Endgerät automatisch als Handy-Ticket zu erhalten
  • Animationen ein/aus

Folgende Daten speichern wir zentral:

  • Daten betreffend den Warenkorb
  • Informationen für das häufige Benützen unserer Website und App oder
  • Informationen für Vorschläge zu häufig gesuchte Verbindungen.

Alles rund um Kundenkarten der ÖBB

Wir stellen Ihnen ein breit gefächertes Angebot an Kundenkarten zur Verfügung: egal ob Sie zu ermäßigten Preisen unterwegs sein möchten, ein ganzes Jahr unkompliziert Österreich bereisen wollen, mit der Familie regelmäßig Ausflüge machen oder geschäftlich unterwegs sind.

Wenn Sie eine ÖBB Kundenkarte (Vorteilscard, Österreichcard) bestellen, ist die vorherige Bekanntgabe personenbezogener Daten vonnöten. Dabei handelt es sich insbesondere um Angaben zur Person (Name, Geburtsdatum), Adressdaten sowie im Falle der Erteilung eines SEPA-Mandats Zahlungsdaten (IBAN und BIC). Die Bekanntgabe einer Telefonnummer ist freiwillig und dient dazu, Rückfragen bei Ihnen stellen zu können. Die vorgenannten Daten dienen der Personalisierung der Kundenkarte und werden von der ÖBB-Personenverkehr AG zur Erfüllung Ihrer Bestellung verarbeitet. Da die Datenbekanntgabe zwingend erforderlich ist, kann im Falle einer Weigerung zur Datenbekanntgabe im vorgenannten Umfang eine Kundenkarte nicht bereitgestellt werden (wobei die Telefonnummer kein Pflichtfeld darstellt).

Eine Bestellung online, über unsere ÖBB-App oder am Ticketschalter setzt das Vorhandensein eines ÖBB Kontos voraus. Dazu ist die Bekanntgabe (und Speicherung) einer E-Mailadresse und eines Passworts notwendige Voraussetzung. Das Vorhandensein eines Kundenkontos ist erforderlich, um sicherzustellen, dass eine valide E-Mail-Adresse für den Kunden hinterlegt ist, da für die Anlage des Kundenkontos die E-Mail-Adresse nochmals zu verifizieren ist. Damit ist sichergestellt, dass vertragsrelevante Informationen an eine gültige E-Mail-Adresse gesendet werden bzw. kann sich der Kunde mit dieser E-Mail-Adresse auch bei der Geltendmachung von Auskunftsbegehren identifizieren.

Die Kartenproduktion selbst erfolgt durch einen verlässlichen Vertragspartner. Dabei haben wir größtes Augenmerk auf einen sicheren Datentransfer gelegt. Daten werden nur in verschlüsselter Form ausgetauscht und wurden auf das unbedingt erforderliche Ausmaß eingeschränkt.

Alles rund um die Validierung von Kundenkarten, Jahreskarten und Tickets inkl. Boardingpässen (Airailpässen)

Während der Zugfahrt, wird unser Zugbegleiterpersonal Ihre Kundenkarte, digitale Ermäßigungsprodukte, physische oder digitale Jahreskarte und / oder Ihr Ticket oder Ihren Bordingpass (Airailpass) validieren (dh einscannen und auf Gültigkeit überprüfen), für die die ÖBB-PV AG oder einen unserer Kooperationspartner (zB Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK)) verantwortlich ist. Aufgrund der zeitlich befristeten Anerkennung von Tickets der Westbahn Management GmbH werden auch diese Tickets durch unser Zugbegleiterpersonal validiert.

Beim Einscannen sind jene Daten am Gerät des Zugpersonals ersichtlich, die sich auch auf Ihrer Kundenkarte oder dem Ticket befinden (so zum Beispiel Kartennummer, Kartengültigkeit, Name des Karteninhabers, Kartentyp und Komfortklasse, Abfahrts- und Ankunftszeit, Zugnummer Einstiegs- und Ausstiegsbahnhof). Im Falle der Nutzung eines Personenzuges unter Verwendung einer von der Westbahn Management GmbH ausgestellten Berechtigung wird die im QR-Code enthaltende URL und damit der Ticketcode und die Ticketnummer eingescannt. Auf unseren Kundenkarten wird zusätzlich noch das Geburtsdatum des Karteninhabers am Gerät des Zugpersonals angezeigt, um die Identifikation zu erleichtern. Unser Zugpersonal erhält dabei auch die Information, ob die Kundenkarte oder das Ticket zum Zeitpunkt der Validierung gültig war. Wenn Ihr Bordingpass (Airrailpass) validiert wird, werden folgende Daten eingescannt (erhoben): Name, der Operating Carrier PNR Code (= Auftragsnummer), Airport Code, der Operating Carrier Designator (entspricht dem RICS Code bei Bahnen, also der Kennung des Verkehrsunternehmens), Flugnummer, Datum des Fluges, Compartment Code (Reiseklasse) sowie die Document Form/Serial Number (= Ticketnummer)

Das Einscannen erlaubt eine elektronische Kontrolle der Karten und des Tickets (im Gegensatz zu einer reinen Sichtkontrolle) und ermöglicht uns insbesondere manipulierte oder zu Unrecht verwendete Tickets oder Karten (beispielsweise dann, wenn die Gültigkeitsdauer bereits abgelaufen ist) aus dem Verkehr zu ziehen.

Darüber hinaus werden Daten unsers Zugpersonals erhoben, also welche MitarbeiterIn eine Validierung wann, wo und in welcher Weise durchgeführt hat. Für unser Zugbegleiterpersonal sind Validierungsdaten nur zeitlich beschränkt einsehbar.

Von uns werden mögliche Reisebewegungen unserer KundInnen nicht automatisiert ausgewertet. Eine anlassbedingte Auswertung des vorhandenen Datenmaterials im Einzelfall erfolgt dann, wenn ein Betroffener im Rahmen seines Antrags auf Auskunft nach Artikel 15 DSGVO diese Information begehren sollte.

Die Validierung basiert auf zwei unterschiedlichen gleichwertigen Rechtsgrundlagen, nämlich (1) auf dem mit Ihnen geschlossenen Beförderungsvertrag, dh auf Artikel 6 Abs. 1 lit. b DSGVO sowie (2) auf überwiegenden berechtigten Interessen im Sinne Artikel 6 Abs. 1 lit. f DSGVO, die in der Durchführung einer notwendigen Berechtigungsprüfung, Ausserverkehrbringen von nicht mehr gültigen Kundenkarten und Tickets sowie Hintanhaltung von weiteren Missbrauchsfällen (Generalprävention) und der Einhaltung von vertraglichen Verpflichtungen bestehen. Der Westbahn Management GmbH und Schieneninfrastruktur-Dienstleistungsgesellschaft mbH (SCHIG mbH) werden für die Dauer der Anerkennung der Tickets aus den vorgenannten generalpräventiven Gründen folgende Daten weitergeben: Zugnummer, Zeitpunkt der Validierung und Angaben zum gescannten QR-Code.

Alles rund um mein Kundenkonto

Privates ÖBB Konto

Zur Nutzung aller Funktionalitäten unserer Website und unserer App, registrieren Sie sich und wir erstellen für Sie ein ÖBB Konto. Damit nutzen Sie alle Ihre gespeicherten Daten geräte- und browserunabhängig und vereinfachen und beschleunigen die Fahrplanabfrage und den Ticketkauf.

Zur Anlage eines ÖBB Kontos benötigen wir zumindest folgende Informationen über Sie: E-Mail-Adresse, Passwort, Anrede, Ihren Vor- und Nachnamen sowie Ihr Geburtsdatum.

Sie erhalten nach der Dateneingabe und Registrierung eine E-Mail von uns, um Ihre E-Mail-Adresse zu bestätigen und das ÖBB Konto zu aktivieren. Sobald Sie den Aktivierungs-Link bestätigen, ist Ihr ÖBB Konto aktiv. Wenn Sie sich das nächste Mal anmelden, werden die vorhandenen lokalen Daten in Ihr ÖBB Konto übernommen, wenn Sie diesem Vorgang zustimmen.

Um weitere Vorteile Ihres ÖBB Kontos zu nutzen oder ein personalisiertes Produkt wie beispielsweise eine Kundenkarte zu kaufen, benötigen wir von Ihnen zusätzliche personenbezogene Daten, nämlich Geburtsdatum und Adresse, optional auch Titel und Telefonnummer. Dadurch können wir Ihnen das für Sie relevante Produkt anbieten. Ihre ÖBB Kundenkarte im Scheckkartenformat senden wir Ihnen per Post zu und erinnern Sie vor Ablauf fristgerecht an eine Erneuerung.

Ihr ÖBB Konto ermöglicht einen angenehmen und schnellen Ticketkauf ohne wiederholte Dateneingabe, indem Sie Ihre Zahlungsdaten als Zahlungsfavoriten speichern.

  • Ihre Zahlungsdaten werden von unserem Payment Service Provider gespeichert, der Ihre Zahlungsdaten mit dem internationalen Standard PCI-DSS verarbeitet. Haben Sie mehrere Zahlungsfavoriten gespeichert, schlagen wir Ihnen den zuletzt verwendeten für den nächsten Ticketkauf vor. Sie können die Zahlungsart natürlich während des Ticketkaufprozesses ändern.
  • Der von Ihnen angelegte Zahlungsfavorit kann jederzeit durch Sie gelöscht werden.

ÖBB-Businesskonto

Um unser Businessangebot zu nutzen (Website und App), können Businesskunden ein Businesskonto anlegen. Dazu registrieren Sie beispielsweise Ihr Unternehmen als Firmenkunde und wir erstellen für Sie ein ÖBB Businesskonto.

Damit nutzen Sie alle Ihre gespeicherten Daten geräte- und browserunabhängig und vereinfachen und beschleunigen die Fahrplanabfrage, den Ticketkauf, die Verwaltung der Firmenstruktur und die Reportfunktion.

Machen Sie einfach aus Ihrem Bereich einen Administrator namhaft, der die Erstregistrierung vornimmt. Für eine Erstregistrierung benötigen wir zumindest folgende Informationen: E-Mail-Adresse, Passwort, Anrede, Ihren Vor- und Nachnamen, Firmenname, Adresse sowie eine Branchenauswahl.

Der namhaft gemachte Administrator erhält nach der Dateneingabe und Registrierung eine E-Mail von uns, um die E-Mail-Adresse zu bestätigen, die Plausibilitätsprüfung anzustoßen und das ÖBB Businesskonto zu aktivieren. Erst nach positiver Plausibilitätsprüfung werden das Zahlen auf Rechnung und der Businesstarif freigeschalten. Sobald Sie den Aktivierungs-Link bestätigen, ist Ihr ÖBB Businesskonto aktiv.

Um weitere Vorteile des ÖBB Businesskontos zu nutzen oder zu verwalten benötigen wir optional zusätzliche Daten, wie zum Beispiel: Struktur der Firma, Mitarbeiter Namen, E-Mail Adressen, Rollenberechtigung der Mitarbeiter, Ermäßigungskarten der Mitarbeiter, etc. So sind wir in der Lage, Ihren Mitarbeitern oder sonstigen dem ÖBB Businesskonto zugeordneten Personen relevante Produkte anbieten zu können.

Das ÖBB Businesskonto ermöglicht auch einen angenehmen und schnellen Ticketkauf ohne wiederholte Dateneingabe, indem Zahlungsdaten in der Verwaltung hinzufügt werden. Zahlungsdaten werden von unserem Payment Service Provider gespeichert, der Ihre Zahlungsdaten mit dem internationalen Standard PCI-DSS verarbeitet. Das hinterlegte Zahlungsmittel kann jederzeit durch Personen, die mit den entsprechenden Berechtigungen auf Ihrer Seite ausgestattet wurden, gelöscht werden.

Die ÖBB-Personenverkehr AG bietet für Business-Bestandskunden Webinare an, in dessen Rahmen die Sicherheit der Kunden am Bahnhof und im Zug behandelt werden. Die ÖBB-Personenverkehr AG zeigt auf, was sie für die Sicherheit der Fahrgäste tut und zeigt, wie auch die Kunden auf Ihre eigene Sicherheit achten können. Außerdem werden die verschiedenen Möglichkeiten von Reiseversicherungen aufgezeigt und erklärt.

Die Einladung zum Webinar erfolgt samt Einladungslink per E-Mail an die vom Businesskunden bekannt gegebene E-Mail-Adresse. Klarstellend wird festgehalten, dass es sich hierbei um eine Schulungs- und Informationsveranstaltung handelt und das Webinar keine werbenden Inhalte zum Gegenstand hat.

Wenn Sie die Wegfinder-App unseres Kooperationspartners iMoblity GmbH für die Buchung eines Services (zB eines Ticketkaufes für die Anreise zu einem Kongress) benutzen, dann werden uns von der iMobility GmbH Ihr Name, Geburtsdatum, Rollstuhl ja/nein, Ermäßigungen, Reisepräferenzen, Buchungsdaten sowie die Business Konto ID des Veranstalters bekannt gegeben, damit wir das Ticket ausstellen können.

Die Einzelbuchungen und Zahlung findet in der Wegfinder-App der iMobility GmbH statt. Die Daten zur CO² Ersparnis werden gesammelt dem jeweiligen Veranstalter des gebuchten Services ohne Personenbezug zur Verfügung gestellt.

Für ausgewählte Partner (Easy Tex) kann das Businesskonto auch als Service für Kunden verwendet werden. Dazu nutzt der Partner ein Businesskonto, indem die Buchung und Abrechnung erfolgt. Sollte die Buchung durch einen internationalen Partner erfolgen, werden Daten im Rahmen eines internationalen Datentransfers zur Erfüllung des Ticketkaufs im Sinne von Artikel 49 Abs. 1 lit b DSGVO ausgetauscht. Die Daten, die im Rahmen des internationalen Datentransfers ausgetauscht werden, wurden auf das unbedingt notwendige Ausmaß eingeschränkt (diese umfassen Angebots- und Auftragsinformationen, Ticketinformationen, Abrechnungsinformationen, Angaben zu Reisenden).

Bei Kongressbuchungen wird ein eigner Buchungsbereich angelegt, auf dem nur ein eingeschränkter Nutzerkreis (Veranstalter, Teilnehmer sowie Mitarbeiter:innen der Verantwortlichen) Zugriff haben. Der Veranstalter erhält einen Link und einen TAN zum jeweils für den einzelnen Kongress angelegten Buchungsbereich. Die Einsichtsrechte wurden eingeschränkt, sodass sich weder die Teilnehmer:innen eines Kongresses untereinander, der Veranstalter selbst oder Teilnehmer:innen oder Veranstalter anderer Kongresse Einsicht nehmen können. Löschungen erfolgen zwei Monate nach Abschluss des Kongresses bzw. Finalisierung der Abrechnung.

Sollte ein Veranstalter eine Bezahlung der Anreise der Teilnehmer zum Kongress übernehmen, werden dem Veranstalter die relevanten Buchungsdaten (Vor- und Nachname, Reisedaten, Kosten) der Teilnehmer zum Zwecke der Prüfung der Abrechnung zur Verfügung gestellt.

Personalisierung

Sie haben die Möglichkeit Ihr ÖBB Konto zu personalisieren, indem Sie Ihre eigene Person als ICH merken und dabei eine Farbe für Ihr Profil auswählen. Ab sofort wird Ihr Kundenkonto in der von Ihnen persönlich gewählten Farbe angezeigt.

Sollten Sie Ihr ÖBB Konto nicht mehr verwenden wollen, so haben Sie die Möglichkeit, das ÖBB Konto wieder zu schließen.

  • Ihre Registrierung wird aufgehoben und Ihre Zugangsdaten, E-Mail-Adresse und Passwort gelöscht.
  • Je nach Verwendungszweck können längere (gesetzliche) Aufbewahrungsfristen bis zu sieben Jahren bestehen.
  • Ihre E-Mail-Adresse oder Ihre Kundennummer ist unmittelbar nach dem Löschen wieder zur Neuanlage eines persönlichen Kundenkontos verwendbar.
  • Die hinterlegten Reisen und Einstellungen des gelöschten ÖBB Kontos können nicht wieder hergestellt werden.
  • Jede Neuanlage erfolgt mit allgemeinen Systemeinstellungen.
  • Schließen Sie Ihr ÖBB Konto, weisen wir Sie gesondert auf gespeicherte zukünftige Reisen hin für welche Sie Tickets erworben haben. Sie können Ihr ÖBB Konto trotz-dem schließen. Sie erhalten gekaufte Tickets dann über den Link „Tickets erhalten“ Ihrer E-Mail Bestätigung des Kaufs.
Beginn der Änderungen zur vorherigen Version

Wir können Ihr ÖBB Konto automatisch schließen, wenn Sie für einen längeren Zeitraum dieses Konto nicht nutzen, da wir in diesem Fall davon ausgehen, dass Sie dieses nicht mehr verwenden wollen.

Ende der Änderungen zur vorherigen Version

KlimaTicket Ö - Gemeinsame Datennutzung

Verantwortliche für das KlimaTicket Ö im Sinne von Artikel 4 Ziffer 7 DSGVO ist das Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (Klimaschutzministerium). Sämtliche Informationen zum Thema Datenschutz können Sie über den nachfolgenden Link gerne einsehen Datenschutzerklärung können: https://www.klimaticket.at/

Die ÖBB-Personenverkehr AG stellt eine gemeinsame Vertriebsplattform auf Grundlage des One Mobility Gesetz, BGBl. I Nr. 75/2021 idgF zur Verfügung, in dessen Rahmen Daten zu ÖBB-Produkten (zB VorteilsCard, Upgrade, Reservierung) als auch zum KlimaTicket Ö verarbeitet werden. Die Datenverarbeitung erfolgt mit Ausnahme der gemeinsamen Stammdatenverwaltung und -verwendung im Kundenkonto getrennt.

Die Rechtsgrundlage für diese gemeinsame Datenverarbeitung ist Art 6 Abs 1 lit e DSGVO iVm § 2 Abs 1 One Mobility Gesetz. Die im öffentlichen Interesse liegende Aufgabenwahrnehmung liegt in der Schaffung eines gemeinsamen Vertriebssystems für den öffentlichen Personenverkehr, um den Zugang zum öffentlichen Verkehrsnetz zu erleichtern und damit einen Beitrag zum Klimaschutz zu leisten. Von dieser gemeinsamen Datenverarbeitung sind alle Personen betroffen, die ein KlimaTicket Ö oder ein Produkt der ÖBB-Personenverkehr AG kaufen.

Soweit es das Kundenkonto der ÖBB-Personenverkehr AG sowie den KlimaTicket Ö-Webshop betrifft, besteht die Besonderheit darin, dass Kunden die Möglichkeit haben, sich mit den Zugangsdaten des Kundenkontos der ÖBB-Personenverkehr AG auch im KlimaTicket Ö-Webshop anzumelden. Die Datenverarbeitung erfolgt dabei in Rahmen einer gemeinsamen Verantwortung im Sinne des Artikels 26 DSGVO.

Verantwortliche im Rahmen der gemeinsamen Verantwortung im Sinne des Artikels 7 Ziffer 7 DSGVO sind

a) das Klimaschutzministerium für die Datenverarbeitung im Zusammenhang mit dem KlimaTicket Ö,

b) die ÖBB-Personenverkehr AG für die Datenverarbeitung und den Vertrieb von ÖBB-Produkten und

c) die One Mobility GmbH für die Zurverfügungstellung eines diskriminierungsfreien Zugangs zum gemeinsamen Vertriebssystem im Sinne des § 2 des One Mobility Gesetzes.

Eine beschränkte Anzahl Ihrer Kundendaten wird daher im Rahmen einer gemeinsamen Kundenbasis gemäß One Mobility Gesetz im Rahmen einer gemeinsamen Verantwortung zwischen Klimaschutzministerium, One Mobility GmbH und ÖBB-Personenverkehr AG verarbeitet. Gegenstand der gemeinsamen Verarbeitung sind bestimmte Stammdaten bestehend aus:

  • Anrede
  • Name
  • Geburtsdatum
  • Anschrift
  • Foto
  • Kontaktdaten
  • Bankdaten
  • Kartenbezogene Daten

Der Zweck dieser gemeinsamen Datenverarbeitung besteht darin, dass

1. Sie als Kunde Ihre Stammdaten im gemeinsamen Vertriebssystem nur einmal erfasst müssen und

2. Ihre Stammdaten nur einmal mit Wirkung für alle Verantwortliche geändert werden müssen

Stammdaten sind damit für alle Verantwortlichen immer auf dem aktuellen Stand. Dadurch werden einerseits mögliche Synergien genutzt und die Nutzung des Vertriebssystem sowohl für die Kunden als auch für die Verantwortlichen verbessert. Andererseits wird damit auch sichergestellt, dass alle Verantwortlichen ihre Verpflichtung gemäß Artikel 5 Abs. 1 lit d DGSVO erfüllen, wonach jeder Verantwortliche die angemessenen Maßnahmen zu treffen hat, dass Daten richtig und auf neuesten Stand sind.

Das Klimaschutzministerium, die One Mobility GmbH und die ÖBB-Personenverkehr AG haben aus diesem Grund als gemeinsame Verantwortliche für diese Datenverarbeitung eine spezielle Vereinbarung geschlossen, die festlegt, wer von ihnen welche Verpflichtung gemäß DSGVO wahrnimmt.

Sie können Ihre Betroffenenrechte gemäß Artikel 15 bis 22 DSGVO bei allen drei Verantwortlichen geltend machen, bevorzugt sollten Sie sich an jenen Verantwortlichen wenden, mit dem Sie in einer Vertragsbeziehung stehen. Die Bearbeitung erfolgt mit Wirkung für alle Verantwortlichen durch das Klimaschutzministerium und die ÖBB-Personenverkehr AG.

Meldungen an die Aufsichtsbehörde bzw. an die Betroffenen gemäß Artikel 33 und 34 DSGVO wird die ÖBB-Personenverkehr AG mit Wirkung für alle drei Verantwortlichen vornehmen.

Kontaktdaten für die Geltendmachung eines Auskunftsbegehrens:

Klimaschutzministerium

datenschutz@bmk.gv.at

ÖBB-Personenverkehr AG

datenschutz.personenverkehr@pv.oebb.at

One Mobility GmbH

office@one-mobility.at

Alles rund um den ÖBB-Ticketshop und die ÖBB-App

Wir haben uns zum Ziel gesetzt, dass Sie:

  • unseren Ticketshop einfach nutzen können,
  • als Businesskunde in Relation zu Ihrer jeweiligen Firmenstruktur auf einfache Weise Ticketbuchungen durchführen können
  • schnell Ihren Fahrplan und Ihre Tickets erhalten,
  • nur relevante Informationen zu Ihrer Reise bekommen und
  • unsere Website und unsere App gerne nutzen.

Unsere Website shop.oebbtickets.at und unsere ÖBB App bieten einige auf Ihre persönlichen Bedürfnisse zugeschnittene Services, die den Ticketkauf vereinfachen.

Verbundtickets können österreichweit fahrplanbasiert gekauft werden. Dazu geben Sie einfach Start und Ziel der Reise ein und schon erhalten Sie den passenden Fahrplan sowie das dazu gehörige ÖBB- oder Verbundticket. Egal ob Bus-, Bahn oder Straßenbahn, Sie können Tickets ohne Tarifwissen erwerben.

Die Autovervollständigung zur einfachen Auswahl von Start- und Ziel merkt sich Ihre letzten Eingaben. Damit läuft Ihre Fahrplanabfrage beim nächsten Mal schneller. Registrierte User können dieses Service über alle Vertriebskanäle und Geräte im angemeldeten Zustand nutzen. Egal ob Sie Ihre Reise am Computer im Internet oder mit der ÖBB App am Handy buchen, mit einem angemeldeten ÖBB Konto speichern wir Ihre letzten Start- und Zieleingaben und bieten Ihnen diese in Ihren Top-Haltestellentreffern zur Auswahl.

Kürzlich gesuchte Fahrplanverbindungen stehen für Sie bei der künftigen Fahrplansuche als persönliche Schnellauswahl bereit.

  • So können Sie bei der nächsten Ticketbuchung bereits auf Ihre regelmäßigen Fahrplanabfragen zugreifen ohne Start und Ziel Ihrer Reise eingeben zu müssen.
  • Wenn Sie eine Fahrplanabfrage machen, so speichern wir zu diesem Zweck den Start- und Zielort (sowie den Via-Halt, falls vorhanden) Ihres Reisewunsches. Zusätzlich speichern wir, ob Sie eine Fahrplanverbindung für Angebot zu Einzeltickets bzw Tageskarten, oder zu Wochen bzw. Monatskarten, oder zu einer Sitzplatzreservierung ohne Ticket gesucht haben.
  • So können Sie bei der nächsten Ticketbuchung bereits auf Ihre regelmäßigen Fahrplanabfragen zugreifen, ganz ohne Auswahl von Start und Ziel Ihrer Reise.
  • Wir speichern in diesem Zusammenhang jedoch nicht Ihren aktuellen Standort.

Mit der Funktion „Person merken“

  • können Sie Daten aller Personen, mit denen Sie regelmäßig verreisen, speichern. So fügen Sie diese beim nächsten Ticketkauf schnell zu Ihrer Reise hinzu. Das erspart Ihnen ein erneutes Eingeben von Daten wie etwa Namen oder Nummern von Ermäßigungskarten, die für den Ticketkauf notwendig sind.
  • speichern Sie Daten aller Personen, mit denen Sie regelmäßig verreisen. Sie speichern den Namen, vorhandene Ermäßigungsarten sowie das Geburtsdatum bei Kindern und Senioren. So fügen Sie diese Personen beim nächsten Ticketkauf schnell zu Ihrer Reise hinzu, ohne diese Daten erneut angeben zu müssen. Wenn Sie möchten, können Sie Ihren Reisenden auch eine Farbe zuordnen.
  • Speichern Sie Daten zu Ihren Mitarbeitern oder zu sonstigen Ihnen zuordenbaren Personen und ordnen diese einer Businessunit zu. So haben Sie einen besseren Überblick in der Abrechnung und können leichter Tickets für gespeicherte Personen buchen.

Wenn Sie das möchten, dann können Sie uns beim Merken Ihrer eigenen Reisedaten mitteilen, dass Sie selbst diese Person sind. Wir werden diese Information dann für Ihre nächste Reise als ICH speichern.

  • Ab sofort werden wir für Ihre künftigen Reisen Ihr „ICH“ bei jeder Angebotserstellung berücksichtigen, mit Namen, Ermäßigungen, Farbe und auf Wunsch Geburtsdatum.
  • Jede neue Reise, die Sie buchen, hat automatisch das „ICH“ als Reiseteilnehmer. Sie müssen nun nur noch die Mitreisenden hinzufügen.
  • Wenn Sie einmal für jemand anderen ein Ticket kaufen, entfernen Sie „ICH“ einfach als Reisenden von dieser Reise.
  • Haben Sie eine Ermäßigungskarte, zum Beispiel eine Vorteilscard, zu Ihrem ICH hinzugefügt, so erhalten Sie bei Ihren künftigen Fahrplanabfragen sofort eine Preisauskunft inklusive der entsprechenden Ermäßigung.
  • Diese Daten werden im lokalen Speicher Ihres Computers oder in der App gespeichert, wenn Sie unsere Anwendungen ohne ÖBB Konto nutzen.
  • Besitzen Sie ein ÖBB Konto und nutzen unsere Services im angemeldeten Zustand, so werden diese Daten zentral gespeichert, und können somit Vertriebskanal-übergreifend genutzt werden.

Wir speichern die Reiseroute zu Ihrem Ticketkauf. So können Sie jederzeit in der Reisevorschau prüfen, ob sich die Reisedaten geändert haben. Ist uns eine abweichende aktualisierte Fahrplanzeit bekannt, zeigen wir Ihnen diese an. Wir streichen die geplante Fahrplanzeit durch und ersetzen Sie gegen die tatsächlich prognostizierte Zeit. Es ist unser Bestreben, Sie jederzeit bestmöglich zu informieren, damit Sie rechtzeitig auf Änderungen der Reisedaten reagieren können.

Kurz vor Reisebeginn wird die Reisevorschau Ihrer gebuchten Reise zu Ihrem ganz persönlichen Reisebegleiter. Dann weisen wir Sie auf die nächsten Aktionen hin, die für Ihre Reise relevant sind, beispielsweise: „In 10 Minuten umsteigen.“

Sie finden als erstes Angebot immer das Angebot mit dem besten Preis auf unserer Website und in unserer App. Gibt es ein zusätzliches Angebot für Ihren Reisewunsch, das mehr Flexibilität in der Reisezeit oder in der Erstattung von Tickets bietet, so weisen wir Sie auf diese Alternative hin. Sie können sich bei jeder Reise entscheiden, ob Ihnen Preis oder Flexibilität wichtiger ist.

Innerhalb von 3 Minuten nach Bezahlung können Sie einen Kauf auf shop.oebbtickets.at oder in der ÖBB App rückgängig machen. Dies ist nur möglich, wenn Sie Ihre Fahrkarte noch nicht als Ticket bezogen haben. Anschließend gelangen Sie wieder zum Warenkorb und können nachträglich Änderungen zu Ihrem Kauf durchführen.

Sie kaufen Ihr Ticket schnell mit 2 Klicks, indem Sie sich registrieren und Ihre Zahlungsdaten in Ihrem ÖBB Konto speichern. Legen Sie eine Schnellanzeige des gewünschten Angebots auf die Startseite und schon kann diese Funktion genutzt werden. Wir speichern Ihren Angebotswunsch zur gewünschten Fahrplanverbindung (z.B. bester Preis, Reservierungswunsch, gewünschte Reiseklasse, Anzahl der Reisenden). Danach müssen Sie diese Reise nur mehr mit einem Klick in den Warenkorb legen, und mit einem zweiten Klick bezahlen.

Speichern Sie spezielle Fahrplanverbindungen als Favoriten, wenn Sie regelmäßig auf derselben Strecke mit denselben Präferenzen reisen. Hierzu zählen unter anderem:

  • Mitreisende
  • Gewählte Fahrplanfilter wie beispielsweise „nur Direktverbindungen“ oder „geänderte Umstiegszeit“
  • Reisen in der 1. Klasse
  • Wunsch einer Sitzplatzreservierung
  • Reisen an bestimmten Wochentagen.

Wir merken uns diese Daten nur auf Ihren bewussten Wunsch. Dieser Favorit liegt auf Ihrer persönlichen Startseite und ermöglicht Ihnen Fahrplan- oder Angebotsinformation mit einem Klick direkt beim Öffnen der Applikation anzuzeigen, ohne erneut Daten für den aktuellen Kauf- bzw. Fahrplanwunsch angeben zu müssen.

Legen Sie einen Favoriten auf die Startseite, so speichern wir Ihren Reisewunsch.

  • Diese Verbindungsinfo können Sie manuell einstellen und so Fahrplanfilter, Reisende und Anzeigetage definieren.
  • Sind Sie registriert, so ist diese Verbindungsinfo für Ihre Reise über alle angemeldeten Geräte (egal ob Handy oder Internetbrowser) einsehbar. So finden Sie Fahrplandaten zu Ihren regelmäßigen Reisen immer gleich beim Öffnen der App oder Website auf Ihrer Startseite und Sie gelangen schnell zu den nächsten Fahrplanverbindungen Ihres individuellen Reisewunsches.

Sie können aber auch eine Verbindungsinfo als Favoriten für eine bestimmte Fahrplanverbindung speichern. In diesem Fall können Sie ein zusätzliches praktisches Service mit Standortbestimmung nutzen: „Nur anzeigen, wenn ich in der Nähe des Zielortes bin und den Start anzeigen, wenn ich in der Nähe des Startortes bin“

Auch erstellen wir für Sie automatisch eine Auswahl aus Ihren häufig gesuchten und gekauften Strecken sowie Produkten, um für Sie den Kauf noch schneller zu machen. Möchten Sie nicht, dass eine bestimmte Strecke oder Produkt in dieser Liste aufscheint, können Sie es durch Klick auf das Options-Menü (drei Punkte) entfernen.

Wir merken uns für eine konkrete Reise immer den Namen jener Person, die wir auf Tickets aufdrucken. Damit gehen wir sicher, dass ein Ticket nicht mehrfach von unterschiedlichen Personen in betrügerischer Absicht verwendet wird. Führen Sie daher bitte Ihren Lichtbildausweis zum Ticket mit, sodass das Zugpersonal vor Ort die korrekte Ticketverwendung prüfen kann.

Reisen Sie mit Kindern oder Jugendlichen, so merken wir uns das Alter der Kinder. Die Kinderaltersgrenzen unterscheiden sich in einzelnen Verkehrsverbünden und Ländern. Nur wenn wir das Alter Ihrer Kinder kennen, können wir den passenden Preis für den Ticketkauf ermitteln und Ihnen das beste Angebot erstellen. Im internationalen Verkehr sind wir verpflichtet, das Geburtsdatum zu speichern.

Wir versorgen Sie mit allen Informationen zu Ihrer Reise, die uns bekannt sind. Damit informieren Sie sich bestmöglich über Ihre Reisen und sind in der Lage rechtzeitig auf Änderungen zu reagieren. Ihr Reisebegleiter der ÖBB App und der Website hat jederzeit die aktuellsten Informationen für Sie:

  • wo Sie als nächstes umsteigen müssen,
  • wieviel Zeit Ihnen zum Umstieg bleibt
  • hat sich die Fahrplanverbindung oder
  • der Bahnsteig geändert.

Ihre Standortinformationen verwenden wir in der ÖBB App nur dann, wenn Sie uns diese freigeben.

  • Wenn Sie Ihre Standortdienste einschalten, sparen Sie Zeit bei der Fahrplanabfrage.
  • So können Sie eine Verbindung von Ihrem aktuellen Standort aus suchen.
  • Wenn Sie einen Fahrplan- oder Angebotsfavoriten gespeichert haben, und angewählt haben, dass Sie möchten, dass Ihnen Standortbezogen die Rückfahrt angezeigt wird Ihren Kalender verwenden wir in der ÖBB App nur dann, wenn Sie uns diesen freigeben.
  • Wenn Sie Ihre Reise in den Kalender eintragen, werden die Fahrplandaten zu einer gebuchten Reise in Ihren Kalender importiert.
  • Sie Sie müssen der ÖBB App dazu den Zugriff auf Ihren Kalender in den Geräte-Einstellungen erlauben.

Unter Zahlungsinformationen verstehen wir jene Informationen, die wir zur Zahlungsabwicklung benötigen. Grundsätzlich speichern wir keine Zahlungsinformationen wie beispielsweise Nummern von Kredit- oder Bankomatkarten, Ablaufdatum, den Card Validation Code (CVC) oder Benutzeraccount- und Passwortdaten. Wir selbst speichern Zahlungsinformationen nur im eingeschränkten Umfang, nämlich

  • dann, wenn eine Stornierung nicht automatisch durch uns durchgeführt werden kann, sondern wir den Stornobetrag nachträglich überweisen müssen (in diesem Fall speichern wir den Name des Antragstellers, IBAN, BIC, Name der Bank sowie die Anschrift (Postleitzahl, Ort, Land, Straße und Hausnummer);
  • bei einer konkreten Buchung speichern wir die Art des Zahlungsmittels (PayPal) oder den Kartentyp (VISA, MasterCard, etc.) und die letzten 4 Ziffern.

In allen sonstigen Fällen werden Zahlungsinformation (z.B. Ablaufdatum oder den Card Validation Code (CVC) durch einen geprüften und zertifizierten Zahlungsdienstanbieter (Terminal Service Provider und Payment Service Provider) verarbeitet und verwendet.

Zur Abwicklung des Zahlungsvorganges setzen wir geprüfte und PCI-zertifizierte Zahlungsdienstanbieter ein, welche die Zahlungsinformationen (z.B. CVC-Code oder Ablaufdatum) für die Buchungsabwicklung verarbeiten und verwenden. Die Datenverarbeitung erfolgt dabei nur zum Zwecke der Zahlungsabwicklung über zertifizierte Zahlterminals (bspw. Ticketautomat, Ticketschalter, etc.) oder über shop.oebbtickets.at oder der ÖBB App. Diese Zahlungsdienstanbieter werden generell eigenständig tätig und verarbeiten daher Ihre Daten kraft eigener datenschutzrechtlicher Verantwortung

Für die eindeutige Autorisierung einer Zahlung fordert der Zahlungsdienstanbieter zwingend unterschiedliche Informationen bei uns an, wie beispielsweise Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps, die von uns gespeichert und für die Zahlungsabwicklung an den Zahlungsmittelanbieter weitergeleitet werden.

Die Europäische Bankenaufsicht (EBA), die technischen Regulierungsstandards (Regulatory Technical Standards, RTS) und die überarbeitete Zahlungsdienstrichtlinie (Payment Services Directive, PSD2) schreiben zur Betrugsbekämpfung im Onlinebereich stärkere Authentifizierungsmethoden vor. PSD2 will über eine höhere Zahl von Transaktionen mit starker Kundenauthentifizierung gegen Online-Betrug vorgehen.

Eine sogenannte starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist ein verpflichtender Bestandteil der PSD2 und sorgt für hohen Kundenschutz und hohe Sicherheit von Zahlungen. Sie wird immer dann erforderlich, wenn Sie als Kunde einen elektronischen Zahlungsvorgang auslösen oder eine Handlung vornehmen, die das Risiko eines Betrugs im Zahlungsverkehr oder eines anderen Missbrauchs birgt. In diesem Fall hat eine Identifizierung mittels zwei Faktoren zu erfolgen dh mittels Passwort und einem weiteren Faktor, der vom Zahlungsdienstanbieter bestimmt wird. In bestimmten Ausnahmefällen kann auf diese Authentifizierung verzichtet werden. Ob nun eine SCA oder ein Ausnahmefall vorliegt, ist der Entscheidung des Zahlungsdienstanbieters überlassen.

Wir haben zur Sicherstellung Ihrer Zahlungsabwicklung den Zahlungsdienstanbieter die im Einzelfall relevanten Daten zur Verfügung zu stellen, die seitens des Zahlungsdienstanbieters von uns angefordert werden.

Weitere Informationen in diesem Zusammenhang werden Ihnen auch vom Zahlungsdiensteanbieter selbst zur Verfügung gestellt.

Zu Zwecken des Zahlungsrisikomanagements können im konkreten Anlassfall im Zuge der Kaufabwicklung zusätzliche personenbezogene Daten im unbedingt erforderlichen Ausmaß an den Zahlungsdienstanbieter übermittelt werden, der eine Risikoprüfung durchführt. Auch werden zahlungsrelevante Daten gegebenenfalls für anonymisierte Auswertungen herangezogen.

Die ÖBB App wird über den Apple App Store und den Google Play Store (im Folgenden („Store“) vertrieben. Die Aufnahme, der Vertrieb und die Nutzung der ÖBB App unterliegt daher zusätzlich den gesonderten Bedingungen dieser beiden Stores, auf die wir keinen Einfluss haben und die in der alleinigen Verantwortung der Stores erstellt und in Geltung gesetzt werden.

Wenn Sie unsere Website shop.oebbtickets.at oder unsere ÖBB App verwenden, werden Daten zu Ihrem Ticketkauf durch Html-Storage im Webbrowser bzw. im lokalen Speicher auf Ihrem Handy abgelegt. Dadurch wird sichergestellt, dass sämtliche Funktionen wie „Person merken“ oder die personalisierte Schnellauswahl auch dann genutzt werden können, wenn Sie unsere Software ohne Registrierung nutzen möchten. Persönliche Daten für die schnellere Abwicklung bei künftigen Käufen speichern wir nur dann, wenn Sie dies möchten.

Wir möchten, dass Sie den vollen Funktionsumfang unserer Software kennenlernen. Zu diesem Zweck haben wir vorgesehen, dass Sie an geeigneter Stelle praktische Tipps und Hinweise durch uns erhalten. Wir wollen Ihnen relevante Informationen geben und diese nicht ständig wiederholen. Deshalb speichern wir von Ihnen genutzte Funktionen über die Dauer von maximal 18 Monaten. Damit erhalten Sie in unterschiedlichen Webbrowsern und auf unterschiedlichen Geräten mit der ÖBB App immer die passenden (Ihnen noch nicht bekannten) Hinweise.

Wenn Sie nicht möchten, dass wir diese Informationen zu Ihrer Person speichern, dann nutzen Sie unsere Website oder unsere ÖBB App im nicht angemeldeten Zustand. So können wir diese Informationen Ihrer Person nicht zuordnen.

Auch wenn wir diese Informationen zu Ihrer Person speichern, werden wir keine personenbezogenen Analysen durchführen. Wir werden diese Informationen lediglich anonymisiert zur Erkennung von Anpassungsbedarf in unseren Systemen verwenden. So können wir unsere Anwendungen immer weiter verbessern und unsere Kunden bestmöglich unterstützen.

App-Support: Wenn Sie uns per Mail (oebbapp@pv.oebb.at) oder über den Link „App Support“ Anfragen zukommen lassen, werden zur Bearbeitung Ihrer Anfrage folgende Daten erhoben: Name, Mailadresse, Support-ID, Gerätetyp, App-Version

Diese anzugebenden Daten sind notwendig, um im System in Ihr konkretes Problem Einsicht zu nehmen, es nachzustellen bzw. es zu beheben. Die Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, spätestens nach 6 Monaten.

Alles rund um unsere Nightjet-Reiseverbindungen

Wir haben uns zum Ziel gesetzt, dass Sie:

  • unsere Buchungsseite Nightjet.com einfach nutzen können,
  • schnell Ihren Nachtzug Fahrplan und Ihre Tickets erhalten,
  • nur relevante Informationen zu Ihrer Reise bekommen und
  • unsere Website gerne nutzen.

Unsere Website Nightjet.com bietet einige auf Ihre persönlichen Bedürfnisse zugeschnittene Services, die den Ticketkauf vereinfachen. So verwendet diese Website GeoLite2-Daten von Maxmind. Damit wird über Ihre IP-Adresse näherungsweise festgestellt, aus welchem Land Sie zugreifen, um bei der Anzeige von Verbindungen unter dem Menüpunkt "Reiseziele" das Abfahrtsland und bei der Buchung eines Tickets die Ländervorwahl vorzubelegen, um damit Ihren Benutzerkomfort zu erhöhen. Bei diesem Vorgang werden keine Daten zu ihrer Person gespeichert.

Sie finden als erstes Angebot immer das ab Angebot mit dem günstigsten tagesaktuellen verfügbaren Preis auf unserer Website Nightjet.com. Gibt es ein zusätzliches Angebot für Ihren Reisewunsch, das mehr Flexibilität in der Reisezeit oder in der Erstattung von Tickets bietet, so weisen wir Sie auf diese Alternative hin. Sie können sich bei jeder Reise entscheiden, ob Ihnen Preis oder Flexibilität wichtiger ist.

Wir merken uns für eine konkrete Reise immer den Namen jener Person, die wir auf Tickets aufdrucken. Damit gehen wir sicher, dass ein Ticket nicht mehrfach von unterschiedlichen Personen in betrügerischer Absicht verwendet wird. Führen Sie daher bitte Ihren Lichtbildausweis zum Ticket mit, sodass das Zugpersonal vor Ort die korrekte Ticketverwendung prüfen kann.

Reisen Sie mit Kindern oder Jugendlichen, so merken wir uns das Alter der Kinder. Die Kinderaltersgrenzen unterscheiden sich in einzelnen Verkehrsverbünden und Ländern. Nur wenn wir das Alter Ihrer Kinder kennen, können wir den passenden Preis für den Ticketkauf ermitteln und Ihnen das beste Angebot erstellen. Im internationalen Verkehr sind wir verpflichtet, das Geburtsdatum zu speichern. Nightjet.com fragt das genaue Geburtsdatum der Kinder nur bei Buchungen von einer Vor- und/oder Anschlussverbindung zum Nachzug ab.

Wir versorgen Sie mit allen Informationen zu Ihrer Reise, die uns bekannt sind. Damit informieren Sie sich bestmöglich über Ihre Reisen und sind in der Lage rechtzeitig auf Änderungen zu reagieren. Ihr Reisebegleiter der ÖBB App und der Website Nightjet.com hat jederzeit die aktuellsten Informationen für Sie:

  • wo Sie als nächstes umsteigen müssen,
  • wieviel Zeit Ihnen zum Umstieg bleibt
  • hat sich die Fahrplanverbindung oder
  • der Bahnsteig geändert.

Die detaillierten Informationen über die Datenverarbeitung zwecks Zahlungsabwicklung über Nightjet.com finden Sie in der Überschrift „Alles rund um den ÖBB-Ticketshop und die ÖBB- App“ bei den Zahlungsinformationen.

Auf der Website nightjet.com werden nur die technisch notwendigen Cookies verwendet, die der Sicherstellung der Verwendbarkeit der Website dienen.

Ticketvertrieb durch Dritte (über fremde Buchungsplattformen)

Wir haben für Sie unsere Vertriebskanäle erweitert. Somit können Sie unsere Verbindungen nun auch auf Partnerplattformen finden und teils auch direkt auf der Plattform unserer Partner Ihr Ticket direkt buchen. Wenn die Buchung bei einem Partner stattfindet, tauschen wir mit dem Partner lediglich die für die Ticketerstellung nötigen Fahrplan- und Ticketinformationen aus. Für den Schutz der auf der Partnerplattform des Partners verarbeiteten Daten ist der jeweilige Partner verantwortlich.

Alles rund um die ÖBB-Mobilitätsservices

ÖBB Transfer

In bestimmten Gemeinden in ganz Österreich können Sie einen schnellen und komfortablen Shuttleservice zu Ihrem Reiseziel buchen (ÖBB Transfer). Im Rahmen des ÖBB Shuttleservices werden Sie direkt vom Bahnhof abgeholt, an die im Rahmen des Buchungsvorganges ausgewählte Unterkunft (z.B. Hotel, Kuranstalt) gebracht und ebenso von der ausgewählten Unterkunft retour zum Bahnhof am Abreisetag geführt.

Im Zuge der Ticketbuchung für eine konkrete Zugfahrt (dh Buchung eines Tickets zu Ihrem Reiseziel und retour) wird Ihnen das Service ÖBB Transfer dann automatisch angeboten, wenn dieses Service an Ihrem Reiseziel verfügbar ist. Möchten Sie das Service in Anspruch nehmen, können Sie diese Dienstleistung im Rahmen eines Buchungsvorganges gemeinsam mit dem Zugticket buchen. Detaillierte Regelungen zum ÖBB Transfer finden Sie auch im Handbuch für Reisen mit den ÖBB in Österreich.

Sie erhalten nach dem Kaufabschluss und auch vor der Reise eine E-Mail mit den genauen Zeiten und Orten für Abfahrt und Ankunft des Shuttles.

Der Fahrer des Transferkraftfahrzeuges (Bus oder Taxiunternehmen) erwartet Sie am Bahnhof oder im Falle der Rückfahrt vor der ausgewählten Unterkunft. Die Transferleistung wird durch unsere Kooperationspartner (derzeit die Österreichische Postbus AG) vorgenommen.

Zur Nutzung dieses Transferservices werden im Rahmen der Buchung folgende Daten erhoben: Vor- und Zuname, Abhol- und Zielort, Anzahl der zu befördernden Personen, Daten zur Validierung, Preis und gewählte Methode der Bezahlung, E-Mail-Adresse. Rollstuhl, Hund, Fahrrad (um zu ermitteln, ob das Transferservice eine Rollstuhl-, Hund-, Fahrradmitnahme zulässt).

Zur Bereitstellung des Transferservices werden die erforderlichen Daten im Falle einer Buchung an den Kooperationspartner (derzeit Österreichische Postbus AG) und vom Kooperationspartner im Anlassfall an den die Leistung ausführenden Dritten (beispielsweise ortsansässige Taxiunternehmen am Reiseziel), wenn der Kooperationspartner selbst die Transferleistung nicht erbringt, weiter gegeben.

Zum Zwecke der Bereitstellung des Transfers werden von der ÖBB-Personenverkehr AG folgende Daten an die Österreichische Postbus Aktiengesellschaft weitergegen:

  • Name des Buchenden
  • Buchungsnummer des Auftrags
  • Koordinaten und gewünschte Uhrzeit der Reise
  • Zugnummer zum Zug, mit dem die Reisenden ankommen/ zu dem der die Reisenden gebracht werden sollen
  • Anzahl:
  • Personen
    • inkl. Geburtsdatum bei angemeldeten Kunden
    • inkl. fiktives Geburtsdatum bei Senioren und Kindern
    • inkl. Ermäßigungskarte
      (für Preisberechnung)
  • Rollstuhl (um zu ermitteln, ob das Transferservice eine Rollstuhlmitnahme zulässt)
  • Hund (um zu ermitteln, ob das Transferservice eine Hundemitnahme zulässt)
  • Fahrrad (um zu ermitteln, ob das Transferservice eine Fahrradmitnahme zulässt)

Die Österreichische Postbus Aktiengesellschaft stellt über Ihre Partnerunternehmen den von Ihnen gebuchten Transfer zur Verfügung, wobei durch die Österreichische Postbus Aktiengesellschaft folgende Daten an das Taxiunternehmen bereitgestellt werden:

  • Name des Buchenden
  • Zugnummer vom Zug, mit dem die Reisenden ankommen/ zu dem die Reisenden gebracht werden sollen
  • Anzahl Personen
  • Fahrpreis inkl. Information „Bezahlt“, da über den Ticketshop gebucht wurde
  • Buchungsreferenz
  • Abholort (Name des Bahnhofs bzw. des Hotels, Adresse und Position in Karte)
  • Abholzeit
  • Ankunftsort (Name des Bahnhofs bzw. des Hotels, Adresse und Position in Karte)
  • Ankunftszeit

Die ÖBB-Personenverkehr AG (soweit es die Zugleistung betrifft) als auch der einzelne Kooperationspartner oder der vom Kooperationspartner beauftragte Dritte (soweit es die Transferleistung betrifft) führen diese Leistung in eigener datenschutzrechtlicher Verantwortung durch. Das hat zur Konsequenz, dass Sie insbesondere Ihre datenschutzrechtlichen Ansprüche /Rechte (beispielsweise ein datenschutzrechtliches Auskunftsbegehren) gegenüber der ÖBB-Personenverkehr AG als auch gegenüber dem jeweiligen Kooperationspartner sowie beauftragten Dritten ausüben müssen.

Anfragen werden wir, wenn Sie dies möchten, auch gerne im Anlassfall an den Kooperationspartner bzw. an den beauftragten Dritten weiterleiten.

Service Rail and Drive

Um die Mobilitätskette innerhalb Österreichs zu erweitern, werden an ausgewählten ÖBB Bahnhöfen ÖBB Rail&Drive Autos zur Verfügung gestellt. Dieses Carsharing-Angebot steht allen registrierten ÖBB Rail&Drive Kunden zur Verfügung.

Zur Registrierung nutzen Sie die ÖBB Rail&Drive Website https://www.railanddrive.at/ Der Verifizierungsprozess kann dann an ausgewählten Vertriebsstellen der ÖBB- Personenverkehr AG (dh ÖBB-Ticketschalter, ÖBB Reisebüro und ÖBB Lounges) abgeschlossen werden. Die relevanten Vertriebsstellen werden auf unserer Website veröffentlicht und können über folgenden Link https://www.oebb.at/de/reiseplanung-services/am-bahnhof/last-mile.html eingesehen werden. Alternativ kann an diesen Standorten auch der komplette Registrierungsprozess durchgeführt werden. Dazu werden durch uns Computer an ausgewählten Vertriebsstellen Tablet zur Verfügung gestellt. Sie können daher vor Ort den Registrierungsprozess starten und/oder den Verifizierungsprozess abschließen. Zur Nutzung des Services Rail&Drive ist die Bekanntgabe der nachfolgenden Daten erforderlich: Führerscheindaten, Vorname, Nachname, Anschrift, Geburtsdatum. Bitte stellen Sie sicher, dass Sie die von Ihnen gemachten Angaben durch entsprechende Nachweise vor Ort zu verifizieren können. Insbesondere ist auch sicherzustellen, dass die auf den jeweiligen Kunden lautende Lenkerberechtigung in einem Mitgliedstaat der Europäischen Union ausgestellt wurde. Vor Ort wird vom Führerschein eine physische und/oder digitale Kopie angefertigt. Die erhobenen Daten werden für einen Zeitraum von einer Woche vorgehalten und danach gelöscht bzw. vernichtet.

Die ÖBB-Personenverkehr AG wird die erhobenen Daten und Unterlagen elektronisch an die Rail Equipment GmbH & Co KG weiterleiten, der die datenschutzrechtliche Verantwortung für dieses Service zukommt. Die ÖBB-Personenverkehr AG fungiert im vorliegenden Fall als Auftragsverarbeiter für die Rail Equipment GmbH & Co KG.

Ihre datenschutzrechtlichen Ansprüche in Bezug auf das Service ÖBB Rail&Drive sind daher gegenüber der Rail Equipment GmbH & Co KG geltend zu machen.

Kontaktdaten:
Rail Equipment GmbH & Co KG
z.Hd. Datenschutzbeauftragter
Operngasse 24/4,
A-1040 Wien
info.railanddrive@oebb.at

Die an der Vertriebsstelle erhobenen Daten werden durch die datenschutzrechtlich Verantwortliche, Rail Equipment GmbH, in ihren eigenen Datenverarbeitungssystemen erfasst und zum Zwecke der Erbringung des Services verwendet. Nähere Informationen zur Datenverwendung finden Sie in der Datenschutzerklärung der Rail Equipment GmbH & Co KG (siehe https://www.railanddrive.at/de/datenschutzerklaerung).

Service für Tagesnutzer und Pendler (Nutzung von gemieteten Kraftfahrzeugen)

Zur Verbesserung der Pendlersituation sowie im Hinblick auf die Erleichterung der Zugänge zum öffentlichen Verkehr und die damit verbundenen ökonomischen Vorteile wollen wir einen Beitrag zum vertrauensvollen Umgang mit Ressourcen und Schonung der Umwelt leisten: Wir mieten daher Kraftfahrzeuge an und stellen diese im Wege eines Sharing-Modells einem Tagesnutzer oder Pendler zur Verfügung. Die Zurverfügungstellung erfolgt an einem beschränkten Nutzerkreis, und zwar ausschließlich an jene Personen, die in den jeweiligen Nutzungsverträgen namhaft gemacht und berechtigt wurden.

Als Tagesnutzer kann das Kraftfahrzeug werktags während des Tages genutzt werden. Demgegenüber erhält der Pendler eine Nutzungsberechtigung werktags in den Früh- und Abendstunden sowie an Wochenenden und Feiertagen.

Neben persönlichen Daten (wie Name, Adresse, Telefonnummer) werden vom Tagesnutzer bzw. Pendler auch die Dauer und Daten zur Nutzungsberechtigung, Ausweisdaten (Lenkerberechtigungen, Legitimationsausweise), zahlungsrelevante Daten, Daten zu verursachten Schäden und Verkehrsübertretungen gespeichert.

Die Tagesnutzer / Pendler erhalten jeweils wechselseitig Nutzerdaten, um eine Übergabe des Kraftfahrzeuges sicherzustellen. Die dabei auszutauschenden Daten wurden auf das unbedingt erforderliche Ausmaß, nämlich auf Name und Telefonnummer eingeschränkt. In den Verträgen haben wir ausdrücklich die Verwendung dieser Daten zu anderen Zwecken untersagt.

Mobilität für Unternehmen und Shared Mobility (ÖBB 360)

Im Rahmen von ÖBB 360 bietet die ÖBB-Personenverkehr AG gemeinsam mit ihrer Tochtergesellschaft iMobility GmbH ein Service für Mitarbeiter von Unternehmen an.

Über die wegfinder-App der iMoblity GmbH, die eine Informations- und Buchungsplattform für eine Vielzahl an Mobilitätsangeboten abseits des privaten Autos darstellt, können öffentliche Verkehrsmittel, Taxis, Sharing-Dienste und Mikro-ÖV in ganz Österreich gebucht werden.

Das Service im Rahmen von ÖBB 360 kann dienstlich und privat genutzt werden.

Im Zuge der Buchung wählt der Mitarbeiter aus, ob es sich um eine Privatfahrt oder eine Dienstreise handelt.

Die Abrechnung erfolgt entweder über eine private Kredit- oder Debitkarte oder über das vom Arbeitgeber zur Verfügung gestellte Zahlungsmittel: „Mobilitätsbudget“ und/oder „Reisekosten“. Um das „Mobilitätsbudget“ und/oder die „Reisekosten“ in Anspruch nehmen zu können, ist das Unternehmen mit dem wegfinder Profil des Mitarbeiters zu verknüpfen.

Beim Mobilitätsbudget handelt sich dabei um einen monatlichen Betrag, der am Monatsanfang vom Arbeitgeber in Form von Gutscheinen auf dem wegfinder Konto zur Verfügung gestellt wird. Bei allen buchbaren Mobilitätsleistungen in der App kann entweder das Mobilitätsbudget für private Fahrten, oder die Bezahlmethode Reisekosten als Zahlungsmittel für dienstliche Fahrten ausgewählt werden.

Dem jeweiligen Unternehmen werden monatlich auch ihre CO2-Bilanzen über die getätigten Fahrten zur Verfügung gestellt.

Der Arbeitgeber erhält keine Informationen über das private Mobilitätsverhaltens seiner Mitarbeiter, insbesondere nicht darüber, welche Verkehrsmittel für welche Strecke im Privatbereich genutzt wurden. Dein Arbeitgeber kann nur abrufen wieviel CO2 ein Mitarbeiter mit dem von ihr zur Verfügung gestellten Mobilitätsbudget eingespart hat.

Die ÖBB-Personenverkehr AG und auch die iMobility GmbH verarbeiten personenbezogene Daten jeweils als selbständige Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Die ÖBB-Personenverkehr AG verarbeitet folgende Daten:

Daten, die zum Unternehmen erhoben werden: Firmenname inkl UID-Nummer und Firmenbuchnummer, Adressdaten, Land, monatlicher Rechnungsbetrag, Kundennummer und Kontaktperson.

Daten, die zum Mitarbeiter erhoben werden: E-Mail-Adresse

Es wird darauf hingewiesen, dass die ÖBB-Personenverkehr AG keinen Einblick in die konkreten Buchungen der einzelnen Mobilitätsservices hat. Die Buchung und Datenverarbeitung der in Anspruch genommen Mobilitätsservices erfolgt in der App der iMobility GmbH, die diese in eigener Verantwortung betreibt. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung, die sie über den nachfolgenden Link einsehen können https://wegfinder.at/datenschutz/

Sie haben die Möglichkeit auf unserer Website über eine eigene Eingabemaske Anfragen zur Mobilität für Unternehmen und Shared Mobility zu stellen und den Erhalt von Informationen, Neuerungen und Angeboten per E-Mail, Telefon und SMS anzufordern.

Dabei werden insbesondere folgende Daten verwendet werden: Firma, Anrede Vor- und Nachname, Telefonnummer, E-Mail-Adresse und Bundesland.

Sie sind können jederzeit, Ihre Einwilligungserklärung

  • per Mail an businesskonto@pv.oebb.at,
  • durch Verwendung des in jeder Zusendung enthaltenen Abmeldelinks sowie
  • auch telefonisch bei einem Key Account Manager

zu widerrufen.

Erbringung eines Mobilitätsservices für mobilitätseingeschränkte Personen

Eine optimale Hilfestellung am Bahnhof können wir nach einer kostenlosen Voranmeldung beim ÖBB Kundenservice, beim ÖBB Ticketschalter oder einem Info-Point am Bahnhof für Sie organisieren. Bitte geben Sie uns dazu Ihren Reisewunsch zeitgerecht bekannt (siehe https://www.oebb.at/de/reiseplanung-services/barrierefrei-reisen/mobilitaetsservice.html).

Für eine Voranmeldung benötigen wir folgende Daten: (1) Vor- und Zuname und Adresse, (2) Telefonnummer für Rückfragen und Verständigungen, (3) Reisedatum, Reisestrecke (Abfahrts-/Umsteige-/Ankunftsbahnhof), (4) Bekanntgabe, ob Sie mit einer Begleitpersonen oder mit Gepäck reisen, (5) Art der Mobilitätseinschränkung (RollstuhlfahrerIn, Gehbehinderung, Sehbehinderung, andere Einschränkung), (6) Bekanntgabe, ob ein Hilfsmittel erforderlich ist (Hebelift, Bahnrollstuhl,...) sowie (7) Bekanntgabe des Treffpunkts am Bahnhof und (8) Wagen- und Platznummer.

Daten zu einem erbrachten Service werden von der ÖBB-Personenverkehr AG für den nationalen Bereich für einen maximalen Zeitraum von drei Jahren gespeichert und danach automatisiert gelöscht, damit Daten im Falle von Kundenanfragen zur Verfügung stehen.

Im Falle von grenzüberschreitenden Reisen erfolgt eine Datenweitergabe an eine vom Internationalen Eisenbahnverband (UIC, Union internationale des chemins de fer) bereit gestellte Datenbank, auf die nur betroffene ausländischen Partnerbahnen (Partnerunternehmen) zur Abwicklung des Mobilitätsservices Zugriff haben. Dies um sicherzustellen, dass auch an einem ausländischen Ankunftsbahnhof bzw. Ankunftsbahnhöfen eine sachgerechte Hilfestellung durch die jeweils zuständige ausländische Partnerbahnen (Partnerunternehmen) erbracht wird. Die Erbringung des grenzüberschreitenden Mobilitätsservices wurde im Rahmen einer gesonderten Vereinbarung international abgestimmt. Insbesondere der im Einzelfall bekannt gegebene Datenumfang und die Verwendungszwecke wurden auf das unbedingt erforderliche Ausmaß eingeschränkt. Zur Erbringung eines grenzüberschreitenden Mobilitätsservices werden folgende Daten bekannt gegeben und in der Datenbank des UIC bis zum Abschluss der Reise gespeichert: Reisdaten, Titel, Vor- und Nachname, E-Mail, Sprache, Art der Mobilitätseinschränkung, Hilfsmittel, sonstige wesentliche Informationen zB Begleitperson oder Begleithund, Gepäck, im Einzelfall je nach Reiseziel das Geburtsdatum. Die vorgenannten Daten werden daher nach Ablauf der Reise im Falle von grenzüberschreitenden Reisen sofort gelöscht.

Gepäckservice

Sie haben für Reisen innerhalb Österreichs in Verbindung mit einem Ticket die Möglichkeit, ein Gepäckservice für normale Gepäckstücke und Sondergepäck in Anspruch zu nehmen (siehe Tarifbestimmungen).

Die Buchung kann über uns (dh an den Personenkassen oder telefonisch im Kundenservice) erfolgen. Wir stehen Ihnen als Ansprechpartner unseres Kooperationspartners (GO! Express & Logistics GmbH, 1230 Wien, Pfarrgasse 81) zur Verfügung.

Der Kooperationspartner führt diese Leistung in eigener Verantwortung durch. Damit der Kooperationspartner seine Logistik-Leistung erbringen kann, werden diesem zur Durchführung des Services folgende - Ihnen zuordenbare - Daten bekannt gegeben, die Sie uns anlässlich der Buchung dieses Services mitgeteilt haben: Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Abhol- und Zustelladresse, Tag, Uhrzeit und Zeitfenster der Abholung und Zustellung.

Reklamationsfälle und sonstige Anfragen an den Kooperationspartner werden wir, wenn Sie dies möchten, gerne an diesen im Anlassfall weiterleiten.

Bike-Services der ÖBB

Die ÖBB stellt im Rahmen des ÖBB Bike zwei Produkte zur Verfügung: ÖBB Bike:Rental (längere Miete für Tagesausflüge) und ÖBB:Bike Sharing (Kurzeitmiete für eine kurze Wegstrecke).

Über den Auftragsverarbeiter Digital Mobility Solutions GmbH, Vaalser Str. 17, 52064 Aachen wir dein webbasiertes Administrationsbackend (MoQo-Plattform) zur Digitalisierung der Fahrräder und der operativen Abwicklung des Bikeverleihs zur Verfügung gestellt.

Eine Bikemiete erfolgt über die Wegfinder-App unseres Kooperationspartner iMobility GmbH, Weyringergasse 5/B4, 1040 Wien, der dieses Service in eigener datenschutzrechtlicher Verantwortung zur Verfügung stellt. Über diesen Link können Sie die Datenschutzerklärung unseres Kooperationspartners einsehen: https://wegfinder.at/datenschutz/

Eine Ausnahme stellt Kirchberg in Tirol dar, denn dazu ist eigene ÖBB-Bike-App zu nutzen, für die die Verantwortliche die Business Competence Centers (BCC, Business Compentence Center GmbH, Erdberger Lände 40-48, 1030 Wien, https://bcc.oebb.at) als Auftragsverarbeiter einsetzt.

Das Mietverhältnis kommt zwischen dem jeweiligen Bike-Verleihservice – Betreiber zustande. In der Wegfinder-App und in der ÖBB-Bike-App können die jeweiligen Verleihbedingungen des Betreibers eingesehen werden.

Vor der erstmaligen Nutzung ist ein Account in der ÖBB Bike App oder in der wegfinder App anzulegen und ein Zahlungsmittel zu hinterlegen. In der jeweiligen App Standort, ein Datum und ein Bike auszuwählen, die AGB des jeweiligen Bike-Verleihservice – Betreibers zu akzeptieren und das Bike zu mieten. Die Verrechnung erfolgt nach Rückgabe des Bikes an einem Verleihstandort über die ÖBB-Personenverkehr AG im Falle der Nutzung der ÖBB-Bike-App oder über die iMobility GmbH, im Falle der Nutzung der Wegfinder-App.

Daten, die gespeichert werden

  • Datum und Uhrzeit des Accountanlegen
  • Vor- und Nachname
  • Geburtsdatum, wenn Sie uns dieses bekannt geben.
  • Ermäßigungskarten, die Sie uns bekannt gegeben haben
  • E-Mail-Adresse
  • Mobiltelefonnummer
  • Postadresse
  • Anzahl der getätigten Buchungen
  • Datum letzte Buchung
  • Daten zugeordneter Promotion-Codes inkl. Daten zur Inanspruchnahme
  • Details zum genutzten Service (beispielsweise Datum und Uhrzeit Beginn Buchungszeitraum, Datum und Uhrzeit Ende Buchungszeitraum, Datum und Uhrzeit Beginn Miete, Datum und Uhrzeit Ende Miete, Datum und Uhrzeit Buchung, Datum und Uhrzeit Stornierung Buchung (wenn storniert), Anbieter bei denen die Buchung getätigt wurde, gebuchte Fahrzeugart und -größe, Preis der Buchung, gebuchtes Fahrzeugmodel, Abholungsort, Rückgabeort, Ausleihdauer, Gebuchte Extras (optional, nur Versicherung))
  • Erklärte Einwilligungen zu den AGB
  • CO2 – Ersparnis von gebuchten Services
  • Zahlungsdaten
  • Rechnungen, die vom Anbieter eines Services ausgestellt werden

Daten werden im Buchungsfall an den jeweiligen Bike-Verleihservice – Betreiber weitergegeben.

Die jeweiligen Bike-Verleihservice – Betreiber können über folgenden Link auf der ÖBB-Website eingesehen werden https://www.oebb.at/de/reiseplanung-services/sharedmobility/oebbbike

Eine Weitergabe der Daten erfolgt darüber hinaus an unsere Auftragsverarbeiter:

  • MoQo-Plattform: Digital Mobility Solutions GmbH, Vaalser Str. 17, 52064 Aachen, MO.Point – Mobilitätsservices GmbH, Niederhofstrasse 30 / 11, A- 1120 Wien
  • ÖBB-Business Competence Center GmbH (Erdberger Lände 40-48, 1030 Wien, https://bcc.oebb.at).

Es wurden nach sachlichen Gesichtspunkten differenzierte Löschfristen (zwischen 1 Jahr und 10 Jahren in Abhängigkeit des jeweiligen Aufbewahrungsgrundes festgelegt. Die Löschungen werden durch den Auftragsverarbeiter eigenständig vorgenommen. Eine davon abweichende längere Speicherdauer besteht nur im Einzelfall, sofern hierfür ein besonderer Aufbewahrungsgrund vorliegt (zB zivilgerichtliche Auseinandersetzung).

Miete eines Fahrradstellplatzes

Kunden haben die Möglichkeit über eine App einen Fahrradstellplatz monatsweise oder für ein Jahr zu mieten. Mittels QR-Code ist die Öffnung/Schließung des Fahrradraumes über die App (smarte Türsteuerung) möglich. Kunden werden vor Beendigung des Mietverhältnisses per E-Mail / App informiert.

Hinweis: Die Verantwortliche setzt für dieses Service den Auftragsverarbeiter JUHUU BikeBox GmbH ein, der seinerseits auf Auftragsverarbeiter zurückgreift, die ihren Sitz außerhalb der EU haben. Insbesondere setzt der Auftragsverarbeiter für seine Cloud Computing Dienste Google Cloud Platform ein und hat dazu die notwendigen Datenschutzvereinbarungen und Standardvertragsklauseln mit Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland und Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA abgeschlossen.

Für den Mailversand wird der Auftragsverarbeiter TÜV-geprüfte Sendinblue GmbH Köpenicker Straße 126, 10179 Berlin eingesetzt, deren Auftragsverarbeiter entweder EU-Standardvertragsklauseln abgeschlossen haben oder über einen Server-Standort in der EU verfügen.

Im Rahmen der Fahrradmiete werden folgende Daten zu Ihrer Person verarbeitet

  • E-Mail Adresse des Nutzers inkl. Passwort
  • Vollständiger Name des Nutzers
  • Telefonnummer
  • Rechnungsadressdaten (optional): Land, Straße, Hausnummer, Postleitzahl, Stadt
  • Gewählte Zahlungsmethode: Apple-Pay oder Kredit-/Debitkarte (Zahlungsabwicklung erfolgt über einen zertifizierten Payment Service Provider).
  • Berechtigung die Kamera zu verwenden: Es wird kein Foto- oder Video-Material gespeichert. Die Kamera wird nur zum Scannen des QR-Codes verwendet.
  • Berechtigung, auf den Standort des Nutzers zuzugreifen. Der Standort wird vom JUHUU Servern verarbeitet, um Standorte der ÖBB und anderen Anbietern in der Nähe zu finden. Nach der Verarbeitung wird der Standort des Nutzers wieder gelöscht. Der Standort wird niemals in Verbindung mit dem Nutzer gebracht
  • Mietdauer inkl. Korrespondenz (Hinweis auf Ende des Mietverhältnis, Informationen iZm der Vertragsabwicklung)
  • Spezielle Berechtigungen im Hinblick auf Dauer auf das Mietverhältnis (Dauer, Preis ect.)
  • Verrechnete Mietentgelte
  • Angaben zu verursachten Schäden

Es wurden nach sachlichen Gesichtspunkten differenzierte Löschfristen (zwischen 1 Jahr und 10 Jahren in Abhängigkeit des jeweiligen Aufbewahrungsgrundes festgelegt. Die Löschungen werden durch den Auftragsverarbeiter eigenständig vorgenommen. Eine davon abweichende längere Speicherdauer besteht nur im Einzelfall, sofern hierfür ein besonderer Aufbewahrungsgrund vorliegt (zB zivilgerichtliche Auseinandersetzung).

Alles rund um die Onlineberatung im ÖBB Reisebüro und die App-Dates am Ticketschalter

Ab sofort haben wir für Sie ein neues Service: Beratungs- und Verkaufsgespräche finden nun auch online statt.

Diese Vorgehensweise stellt nicht nur eine gute Alternative für mobilitätseingeschränkte Personen dar, sondern ermöglicht Ihnen, uneingeschränkt von jeglicher Örtlichkeit, das Reisebüroservice der ÖBB-PV AG in Anspruch zu nehmen.

Auch wenn die Verkaufs- und Beratungsgespräche online erfolgen, werden durch uns keine Gesprächsaufzeichnungen vorgenommen.

Die Onlineberatung im Reisebüro findet ausschließlich auf Ihren Wunsch statt und ist nicht verpflichtend. Sie haben zu diesem Zweck die Möglichkeit, ein Onlineberatungsgespräch auf zu https://reisebuero.oebb.at/ buchen (Terminanmeldung). Die Anmeldung generiert ein E-Mail, das in den Posteingang der von Ihnen ausgewählten Filiale übermittelt wird.

Im Falle eines App-Dates am Ticketschalter wird Ihre Anmeldung per E-Mail an eine interne zentrale Koordinationsstelle zur Terminverwaltung übersendet.

Im Rahmen der Terminanmeldung im Reisebüro werden folgende Daten erhoben: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Datum des gewünschten Termins, gewünschte Filiale, Zeitfenster und Bemerkungen erhoben. Diese Daten werden ausschließlich zur Onlineberatung und des Verkaufs von Reiseprodukten verwendet.

Im Rahmen der Terminanmeldung am Ticketschalter werden folgende Daten erhoben: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Datum des gewünschten Termins, gewünschter Schalter, Zeitfenster, Art des Betriebssystems (Apple oder Android), Interessengebiete und Bemerkungen erhoben. Diese Daten werden ausschließlich zur Beratung vor Ort verwendet.

Alles rund um das Schulcard Webinar

Die ÖBB-Personenverkehr AG bietet für Schulcard Kund:innen Webinare an, in dessen Rahmen Fragen zur Buchung mit der Schulcard geklärt werden sollen, die Themen Bahn & Umwelt, Sicherheit am Bahnhof sowie die Angebotswelt rund um Jugendgruppengreisen mit den ÖBB besprochen werden sollen.

Der/ die Kund:in hat die Möglichkeit, ein Webinar durch ein Formular zu buchen (Terminanmeldung). Die Einladung zum Webinar erfolgt dann samt Einladungslink per E-Mail an die vom/von der Schulcard Kund:in bekannt gegebene E-Mail-Adresse. Das Webinar findet ausschließlich auf Ihren Wunsch statt und ist nicht verpflichtend.

Die Anmeldung generiert eine E-Mail, die in den Posteingang des Schulcard Managements unter www.schulcard.oebb.at übermittelt wird.

Im Rahmen der Terminanmeldung werden folgende Daten erhoben: Vor- und Nachname, E-Mail-Adresse, Schule, Datum des gewünschten Termins, gewünschtes Zeitfenster. Diese Daten werden ausschließlich für die Zwecke des Webinars verwendet.

Alles rund um weitere Services

Fahrplanauskunft Scotty inkl. Push-Services (App/Web)

Allgemeines

Unser Fahrplanauskunftsservice SCOTTY mobil und Web bietet Ihnen die Möglichkeit, sich über Fahrpläne, Stationen oder die aktuelle Verkehrslage der ÖBB-Züge und einiger anderer Verkehrsunternehmen zu informieren. Mit der Tür-zu-Tür Fahrplanauskunft können Sie in ganz Österreich den schnellsten Weg von A nach B abfragen und weitere Services nutzen. Darüber hinaus stehen Ihnen nicht nur zusätzlich relevante Informationen wie z.B. Angaben zur Bahnhofs- oder Zugausstattung offen, sondern auch die Möglichkeit, Reisedaten in Ihrem eigenen Kalender zu speichern.

Datenspeicherung

SCOTTY mobil und Web ist ein Service, dessen Nutzung ohne Registrierung möglich ist. Dieses Service ist daher grundsätzlich anonym, weil durch die ÖBB eine Speicherung Ihrer Kontaktdaten, Standortdaten, Kalendereintragungen, Abfrageergebnisse etc. nicht vorgenommen wird. Eine Ausnahme besteht nur für den Fall, dass Sie unsere Push-Benachrichtigungen in Anspruch nehmen. Somit kann und wird die ÖBB auch eine Datenverwendung zu anderen Zwecken nicht vornehmen. Ihre Abfrageergebnisse bleiben völlig anonym und werden nicht gespeichert, sodass auch eine Erstellung von Userprofilen durch uns nicht vorgenommen wird bzw. werden kann.

Wie funktioniert SCOTTY mobil in technischer Hinsicht?

Für die Installation von SCOTTY mobil auf Ihrem Gerät und die Kommunikation mit unserem Auskunftsserver, der Ihnen die Verbindungsergebnisse berechnet, ist eine aktive Internetverbindung erforderlich. Die Berechtigung dafür das Internet zu nutzen, wird je nach Betriebssystem mit "Datendienste", "Internet" bzw. "Zugriff auf alle Netzwerke" bezeichnet.

Je nach verwendetem Betriebssystem zeigen manche Plattformen (z. B. Android) bei der Erstinstallation von SCOTTY mobil bzw. der Nutzung der App standardisierte und durch das Betriebssystem vorgegebene Sicherheitshinweise an. Diese erklärenden Hinweise (z. B. Lesen vertraulicher Informationen wie Anrufprotokolle) beziehen sich jedoch nicht auf SCOTTY sondern auf allgemeine Voreinstellungen des Betriebssystems und können daher durch die ÖBB auch nicht abgeändert werden.

Damit Sie alle Funktionalitäten von SCOTTY mobil nutzen können, ist die Erteilung weiterer Berechtigungen, auf bestimmte Daten Ihres Geräts zugreifen zu dürfen, erforderlich. Diese Rechte können der Applikation auf Wunsch auch jeweils wieder entzogen werden. Eine Deaktivierungsmöglichkeit besteht je nach verwendetem Betriebssystem in den Sicherheits- bzw. Systemeinstellungen und kann durch Sie selbst vorgenommen werden.

Im Detail wird von SCOTTY mobil je nach verwendetem Betriebssystem die Erteilung folgender Rechte explizit angefordert:

Kontaktdaten: Diese werden nur dazu verwendet, um Ihnen die Verkehrsbindung zu oder von einem Kontakt aus Ihrem Adressbuch anzuzeigen. Es werden nur Orte, Straßen und Hausnummern übertragen. Diese Daten werden durch uns nicht gespeichert (auch nicht zwischengespeichert).

Positions- bzw. Standortdaten: Nur, wenn Sie das möchten, kann zur optimalen Verbindungssuche durch SCOTTY mobil Ihr aktueller Standort ermittelt werden, um von dort Reiseverbindungen zu suchen oder Stationen in der Nähe zu finden. Auch hier findet keine Zwischenspeicherung statt, somit ist auch die Erstellung von Bewegungsprofilen o. ä. nicht möglich.

Bewegungs- und Richtungssensor, Kompassfunktion: Diese Funktionalität erleichtert die Suche von Stationen in der Nähe. Diese Daten werden durch uns nicht gespeichert (auch nicht zwischengespeichert).

Kalender: SCOTTY mobil bietet Ihnen das zusätzliche Service, die Reisedaten zu Ihrer Verbindung in den Kalender Ihres Geräts zu speichern. Dieses Service ist nicht verpflichtend, sondern steht in Ihrem persönlichen Belieben. Je nach Betriebssystem beziehen sich auch die verwandten Sicherheitshinweise "Kalendertermine sowie vertrauliche Informationen lesen" bzw. "Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden" auf diese Funktion. Die eigentlichen Inhalte der Kalender werden jedoch nicht gelesen.

USB-Speicherinhalte ändern oder löschen: Dieser Zugriff ist nur erforderlich, falls Sie SCOTTY mobil auf der SD-Karte speichern möchten.

Verknüpfungen installieren: Diese Berechtigung ist zum Erstellen von Shortcuts für Verbindungen und Abfahrtstafeln erforderlich.

Anrufliste lesen: Diese Berechtigung wird standardmäßig vom Betriebssystem Android angefordert, wenn Adressdaten aus den Kontakten gelesen werden können. Die Informationen der Anrufliste werden jedoch von SCOTTY mobil nicht gelesen.

Foto-, Musik- und Videobibliotheken: Diese Berechtigung wird aus technischen Gründen zum Erstellen der Live-Kachel-Grafiken (Karten) benötigt. Es werden keine privaten Daten ausgelesen und auch keine Daten geschrieben, die für andere Apps sichtbar wären.

Kamera: Fotos und Videos aufnehmen: Diese Berechtigung wird benötigt um Augmented Reality zu nutzen. Es werden keine Fotos oder Videos gespeichert.

Benachrichtigungen: Diese Berechtigung wird zum Empfangen und Anzeigen von Push-Nachrichten (z.B. Verspätungsinformationen) benötigt.

Wie funktioniert die Funktion "Benachrichtigungen" in Scotty mobil und Web?

Eine Push-Benachrichtigung steht Ihnen sowohl bei Scotty mobil als auch bei Scotty Web zur Verfügung.

Anmeldung

  • Scotty mobil: Um die Push-Benachrichtigung einzustellen, suchen Sie einfach - wie gewohnt - nach Ihrer Verbindung und klicken dann auf den „Benachrichtigungen“-Button. Über Ihre Scotty mobil App erhalten Sie dann eine entsprechende Push-Nachricht.
  • Scotty Web: Über Scotty Web können Sie eine E-Mail Benachrichtigung beauftragen, in dem Sie eine Verbindung auswählen und unter „Details zur Verbindung“ klicken. Dort finden Sie unter der ausgewählten Verbindung den Butten „Benachrichtigen“. Nach Eingabe Ihrer E-Mailadresse werden wir Ihnen die Push-Benachrichtigungen an Ihre bekannt gegebene E-Mailadresse zusenden.

Sie können daher selbst entscheiden, ob Sie die Funktion nutzen möchten oder nicht.

Die Benachrichtigungen sind für Sie vollkommen kostenlos. Wir informieren Sie, sofern wir über die erforderlichen Informationen verfügen- über Verspätungen, geänderte Abfahrtsbahnsteige, gefährdete Anschlussverbindungen, Zugausfälle sowie Hinweise zu Abweichungen und Empfehlungen für die von Ihnen ausgewählte Verbindung. Sobald es bei Ihrer Verbindung zu einer Änderung kommt, erhalten Sie eine Push-Benachrichtigung, sofern wir über diese Information auch verfügen.

Abmeldung:

Außerdem können Sie die Push-Benachrichtigungen jederzeit wieder deaktivieren.

  • Scotty mobil: Dazu können Sie im Bereich „Benachrichtigung verwalten“ Ihre Services löschen bzw. für einen bestimmten Zeitraum deaktivieren.
  • Scotty Web: Jede Abweichungsbenachrichtigung ist zu diesem Zweck mit einem Abmeldelink versehen, mit dem die Abbestellung des Services vorgenommen werden kann.

Wenn Sie die Funktion „Benachrichtigungen“ nützen, werden Identifikationsparameter, Reiserverbindungsdaten, die Geräte-ID, betroffene Intervalle sowie bei Scotty Web Ihre E-Mail Adresse gespeichert. Daten werden bei einmaliger Benachrichtigung gespeichert, solange die ausgewählte Verbindung gültig ist. Wenn Sie die Benachrichtigungen wiederholt an bestimmten Tagen eingestellt haben, werden die Daten gespeichert, solange die wiederholte Benachrichtigung von Ihnen gewünscht wird.

Scotty mobil Analysedienst

Im Falle der Nutzung der App erfasst diese die Benutzeraktivitäten ohne Rückschlussmöglichkeit auf eine konkrete Person. Die anonyme Analyse hilft uns, die App weiter zu verbessern und auf die Bedürfnisse unserer Kunden gezielter anzupassen. Falls Sie diese Analyse dennoch nicht wünschen, können Sie die Analyse in der App deaktivieren (siehe Menüpunkt „Einstellungen“ → „Erfassen von anonymen Benutzeraktivitäten“).

Die Analyseabwicklung erfolgt über eine anonyme Benutzer-ID, die keine Rückführbarkeit bzw. Rückschlussmöglichkeit auf eine konkrete Person ermöglicht.

Google Firebase Analytics wird im Zuge unserer Analysen nicht verwendet und wurde von uns deaktiviert.

Gesetzliche Information nach § 20 Abs. 3 Eisenbahn-Beförderungs- und Fahrgastrechtegesetz

Wir sind gesetzlich verpflichtet, unsere Fahrgäste über allfällige Störungen, über Aktivitäten, die voraussichtlich zu Störungen wie Verspätungen oder Zugausfällen von Verkehrsdiensten führen und die voraussichtlichen Auswirkungen, zu informieren. Bei personenbezogenen Buchungen wie beispielsweise Reservierungen besteht eine erhöhte Informationsverpflichtung über sonstige Informationstechniken, sofern uns die Kontaktdaten bekannt sind.

Daher senden wir Ihnen unabhängig davon, ob Sie sich zu einem Push-Service angemeldet haben, im Falle eines online oder mobil gebuchten Tickets mit fixem Abfahrtstag und Zeit bzw. wenn zum Buchungszeitpunkt der Fahrplan für die Verbindung noch nicht festgelegt ist und sich daher die Abfahrts- und/oder Ankunftszeit des gebuchten Zuges noch ändern können, vor Reisebeginn eine Benachrichtigung per E-Mail oder SMS, wenn uns neue Reiseinformationen bekannt sind. Sollten Sie eine Buchung über das Kundenservice oder an einem Ticketschalter vorgenommen haben, erhalten Sie eine Benachrichtigung nur dann, wenn Sie uns Ihre E-Mail-Adresse bekannt gegeben haben.

Haben Sie Nightjetverbindung gebucht, werden wir Sie im Falle von Abweichungen – soweit es nun möglich ist – telefonisch informieren. Daher ist die Angabe einer Telefonnummer als Pflichtfeld bei der Buchung vorgesehen.

Diese Benachrichtigungen erfolgen jedoch frühestens 180 Tage vor dem gebuchten Reisebeginn.

Wenn Sie diese Benachrichtigungen zu einer Reise nicht mehr erhalten möchten, können Sie weitere Benachrichtigungen einfach abbestellen, indem Sie auf den Link „Benachrichtigung abbestellen“ in der E-Mail-Benachrichtigung „Neue Reiseinformation zu Ihrer Buchung“ klicken. Im Falle einer Abbestellung werden Sie nach der technischen Umsetzung keine Verständigungen per E-Mail oder SMS erhalten.

Zum Zwecke der gesetzlichen Kundeninformation erhalten wir auch von anderen Eisenbahnunternehmen, Fahrkartenverkäufern und Verkehrsverbundsorganisations-gesellschaften Daten zum Zwecke der Bereitstellung von Abweichungsbenachrichtigungen.

Sollten Kunden, Tickets buchen, bei denen die Beförderungsleistung durch ein fremdes Eisenbahnverkehrsunternehmen vorgenommen wird, geben wir die relevanten Daten an das zuständige Eisenbahnverkehrsunternehmen weiter, damit Sie im Falle einer Abweichung durch das zuständige Eisenbahnverkehrsunternehmen benachrichtigt werden können.

Zum Zwecke der Benachrichtigung werden durch die Verantwortliche folgende personenbezogene Daten verarbeitet, sofern diese durch Sie bekannt gegeben werden:

Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Angaben zur Fahrplanverbindung (Starthalt, Zielhalt, Datum und Abfahrtszeitpunkt/ Ankunftszeitpunkt, Zugnummer).

Haben Sie ein Ticket für einen EuroNight-Zug der Schwedischen Bahn SJ (Stockholm – Hamburg) gebucht, dann geben wir folgende Daten an die Schwedische Bahn weiter, die von Ihnen im Zuge des Buchungsprozesses bekannt gegeben wurden: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Buchungs- und Reservierungsdaten. Damit kann gewährleistet werden, dass Sie von der Schwedischen Bahn, die den Zugservice durchführt, direkt über Abweichungen benachrichtigt werden. Somit ist ferner sichergestellt, dass Sie von allen im Anlassfall zuständigen Bahnen die gesetzlich vorgesehenen Informationen im Sinne von Artikel 6 Abs. 1 lit c DSGVO erhalten.

Nähere Informationen zum Datenumgang durch die Schwedische Bahn können Sie über den folgenden Link erfahren: Terms and conditions of Data Protection - SJ

ÖBB-Alexa Skill auf Amazon

Mit dem ÖBB-Alexa Skill auf Amazon können Zugverbindungen gesucht oder Abfahrtsinformationen zu Bahnhöfen (Abfahrtsmonitor) abgefragt werden.

Verbindungsinformationen enthalten detaillierte Informationen zur Reise, u.A. Zugnummer, Dauer der Fahrt, Bahnsteige und den günstigsten, momentan verfügbaren Preis. Nähere Details zu den Funktionen von ÖBB-Alexa Skill finden Sie in der Beschreibung des Skills auf Amazon.

Mit dem ÖBB-Alexa Skill können nur Verbindungen, Preisauskünfte und sonstige Informationen der ÖBB abgefragt werden. Verbindungen anderer Beförderungsunternehmen sind von diesem Service nicht umfasst.

Im Zuge der Nutzung des ÖBB-Alexa Skills werden von der ÖBB-Personenverkehr AG keine personenbezogenen Daten der Kunden erhoben und verwendet. Die Nutzung des ÖBB-Alexa Skills erfolgt anonym. Die ÖBB hat keine Kenntnis darüber, ob Sie den ÖBB-Alexa Skill nutzen oder welche Anfragen Sie an den ÖBB-Alexa Skill stellen, weil die ÖBB keinen Personenbezug zu Ihnen herstellen kann.

Damit der Service genutzt werden kann, werden durch die ÖBB-Personenverkehr AG bestimmte technische Daten erhoben, die keinen Rückschluss auf Ihre Person zulassen:

  • Datum und Dauer der Nutzung
  • Anfragen an ÖBB-Alexa Skill (z.B. Fahrplanverbindung)
  • Fehlermeldungen bei der Nutzung der ÖBB-Alexa Skill

Durch die ÖBB werden ausschließlich nur jene technischen Daten an Amazon weitergegeben, die notwendig sind, um den ÖBB-Alexa Skill nutzen zu können.

Um Ihre Daten zu schützen, erfolgt die Datenübertragung durch die ÖBB an Amazon bzw. von Amazon an die ÖBB verschlüsselt durch TLS 1.2.

Daten, die im Zuge der Nutzung des ÖBB-Alexa Skill erhoben und verarbeitet werden, werden für einen Zeitraum von einem Jahr gespeichert und nach Zeitablauf automatisiert gelöscht. Der Zugriff auf Daten wurde auf das unbedingt erforderliche Ausmaß reduziert.

Onboard Portal Railnet & Railnet Regio

Das ÖBB onboard Portal bietet Ihnen als Fahrgast – wenn dieses mit dem WLAN im Zug („OEBB“) verbunden ist – unter anderen Servicefunktionen rund um den Zug und die Reise, Zugang zur ORF-TVthek sowie einen kostenlosen Zugang zu über 100 digitalen Zeitungen und Magazinen des Austria-Kiosk.

Um WLAN und onboard Portal mit all seinen Funktionalitäten nutzen zu können, haben Sie als User beim Verbinden mit dem WLAN den Nutzungsbedingungen zuzustimmen. Die Nutzungsbedingungen informieren Sie auch über die Nutzung von Cookies im ÖBB onboard Portal.

Cookies werden vom onboard Portal verwendet, um ein umfassendes und kundenfreundliches Service zur Verfügung stellen zu können. Bei folgenden Funktionalitäten sind Cookies in Verwendung: Reisevorschau, ORF TVthek, Datenanalyse durch Piwik (Matomo).

Im Zuge der Nutzung des ÖBB onboard Portals werden von der ÖBB-Personenverkehr AG keine personenbezogenen Daten der Kunden erhoben und verwendet. Die Nutzung des ÖBB onboard Portals erfolgt somit anonym.

Nutzung von Google Maps und Apple Maps

Bei Google Maps / Apple Maps handelt es sich um einen Online-Kartendienst, der die Erdoberfläche als Straßenkarte oder als Luft- oder Satellitenbild betrachtet, wobei auch Standorte von Institutionen oder bekannten Objekten angezeigt werden.

Wir verwenden Google Maps für folgende Zwecke:

  • Zur Streckenauswahl auf der Startseite http://www.nightjet.com/
  • Zur Anzeige von Sehenswürdigkeiten bei Städteseiten (beispielsweise auf: http://www.nightjet.com/reiseziele/oesterreich/innsbruck.html)
  • Zur Anzeige von Verbindungen bei Länderseiten (beispielsweise auf: http://www.nightjet.com/reiseziele/italien.html)

Wir verwenden Google Maps und Apple Maps zur Anzeige von Haltestellen in Ihrer Nähe, bei der Nutzung der SimplyGo!-Funktion.

Zu diesen Zwecken wird „Google Maps JavaScript API“ bzw „Google Maps SDK for Android“ eingesetzt. Eine Personalisierung findet dabei nicht statt, es werden von der Google Maps-API auch keine Cookies gesetzt.

Services unserer unterschiedlichen Chatbots

Sie haben auch die Möglichkeit, neben telefonischen Anfragen oder Anfragen über das auf www.oebb.at zur Verfügung gestellte Kontaktformular unseren Chatbot / ÖBB.Bot zu nutzen. Der ÖBB.Bot steht Ihnen für Informationen und Services zu unterschiedlichen Themen zur Verfügung:

a) Informationen zum Thema Fahrgastrechte (nähere Details siehe https://www.oebb.at/de/reiseplanung-services/kundenservice/refundierung-chatbot)

b) Informationen zum Thema Klimaticket Ö (nähere Details siehe https://www.oebb.at/de/reiseplanung-services/kundenservice)

c) Informationen zum Thema Vorteilscard (nähere Details siehe https://www.oebb.at/de/reiseplanung-services/kundenservice/vorteilscard-chatbot)

d) Informationen zu ÖBB 360 und unseren Mobilitätsangeboten https://www.oebb.at/de/reiseplanung-services/sharedmobility/mobilitaetsservices)

e) Information in Sachen Feedback und Support (ÖBB Support.Bot) https://www.oebb.at/de/reiseplanung-services/kundenservice/beschwerde-lob-idee

f) Informationen zu unserem Nightjet-Angebot (ÖBB Nightjet Bot)
https://www.nightjet.com/

Bei unseren ÖBB.Bots handelt sich dabei um text- basiertes Dialogsysteme, welche das Chatten mit einem technischen System bei Standardanfragen und Routineaufgaben erlaubt.

Dadurch haben Sie eine weitere Möglichkeit schnell und unkompliziert mit uns in Kontakt zu treten. Ihr Anliegen kann damit auch schneller bearbeitet werden.

Durch die Nutzung der ÖBB-Website und des auf der Website eingebetteten ÖBB.Bots werden personenbezogene Daten aus technischen Gründen im unbedingt erforderlichen Ausmaß automatisch erhoben werden (nämlich die IP-Adresse und die Geräteinformationen), wenn der ÖBB.Bot nur zur Information genutzt wird und von Ihnen keine zusätzlichen personenbezogenen Daten bekannt gegeben werden. Die Datenverarbeitung erfolgt in diesem Fall auf Grundlage des Artikels 6 Abs. 1 lit f DSGVO (berechtigtes Interesse der ÖBB-PV AG, das in der Bereitstellung von relevanten Kundeninformationen sowie der technischen Bereitstellung der Website besteht) sowie auf Grundlage des Artikels 6 Abs. 1 lit b DSGVO, nämlich zur Bearbeitung Ihres Anliegens.

Bei reinen Produktinformationen werden somit durch uns keine Kundendaten benötigt und daher nicht erhoben. Nur dann, wenn sie den ÖBB.Bot für Datenänderungen, bei Fragen zur Vertragsabwicklung, Geltendmachung von Fahrgastrechten oder sonstigen Rechten nutzen, werden - sofern dies im Einzelfall zur Bearbeitung Ihres Anliegens notwendig ist - Daten im unbedingt erforderlichen Ausmaß erhoben und verarbeitet.

Wenn Sie möchten (einwilligen), kann Ihnen ein Chat-Protokoll über Ihren Chat an die von Ihnen bekannt gegebene E-Mailadresse zur Verfügung gestellt werden. Alternativ können Sie Ihr Chat-Protokoll während der Session downloaden. Diese Einwilligung ist zeitlich befristet und bezieht sich nur auf Ihre aktuelle Anfrage, sodass bei weiteren späteren Anfragen, jeweils eine gesonderte Einwilligung eingeholt wird. Ein Widerruf dieser Einwilligung erfolgt durch Schließen des Chatfensters.

Sollte eine Datenerhebung bzw. –bekanntgabe erforderlich sein, so können je nach Anlass und Gegenstand der Anfrage folgende Daten erhoben werden, die zur Bearbeitung Ihrer Anfrage gemäß Artikel 6 Abs. 1 lit b DSGVO erforderlich sind:

Anfragen über den ÖBB-Bot zu Fahrgastrechen: Vor- und Nachname, vollständige Adresse, E-Mailadresse, vollständige Bankdaten, ÖBB Ticketcodes, Gegenstand der Anfrage sowie die von Kunden zur Verfügung gestellte Dokumente.

Anfragen über den ÖBB-Bot zu Kundenkarten: Vor- und Nachname, Geburtsdatum, vollständige Adresse, E-Mailadresse, Telefonnummer, Kartennummer, Gültigkeitszeitraum, Gegenstand der Anfrage.

Anfragen über den ÖBB-Bot zum Klimaticket Ö: Vor- und Nachname, Geburtsdatum, vollständige Adresse, E-Mailadresse, Telefonnummer, Art der Kundenkarte, Kartennummer, Gültigkeitszeitraum, vollständige Bankdaten, ÖBB Kundennummer, ÖBB Ticketcodes und den Gegenstand der Anfrage.

Bei Anfragen über den ÖBB-Bot zu ÖBB 360 und zum Nightjet handelt es sich um ein reines Dialogsystem. Es werden keine Kundendaten erhoben. Für den Fall, dass Ihre Anfrage nicht beantwortet werden kann, stellen wir Ihnen die Kontaktdaten des jeweiligen Mobilitätsanbieters zur Verfügung, wobei wir keine Kenntnis über den Inhalt Ihrer Abstimmung mit dem jeweiligen Mobilitätsanbieter haben.

Bei Anfragen zum ÖBB Support Bot: Vor- und Nachname, E-Mailadresse, Gegensand das Anliegens sowie wenn für die Bearbeitung des Anliegens erforderlich: Bankdaten, Adressdaten, ÖBB-Ticketcode, Transaktionsnummer, persönliche Nachricht

Im ÖBB.Bot selbst sind diese Daten für 30 Tage verfügbar und werden nach Zeitablauf automatisiert gelöscht. Je nach Gegenstand der Anfrage werden diese in den nachgelagerten Systemen nach Ablauf der anwendbaren gesetzlichen Aufbewahrungspflichten (dh entweder nach drei Jahren oder nach zehn Jahre) gelöscht. Dies aufgrund von Rechnungslegungsvorschriften, zivilrechtlichen Verjährungsfristen oder aus Gründen der Beweissicherung.

Kunden haben im Rahmen des Entwicklungsprozesses bei neuen Bots die Möglichkeit, den Chatbot vorab in den Räumlichkeiten der Verantwortlichen zu testen. Dieser Test erfolgt anonym. Es werden weder Antworten, noch sonstiges Feedback einem konkreten Kunden zugeordnet. Diese Testungen dienen ausschließlich der Verbesserung des Services.

SimplyGo! - Funktion in der ÖBB App

SimplyGo! erleichtert als zusätzliche Funktion in Ihrem Kund:innenkonto den Ticketkauf. Durch die Nutzung von GPS-Ortungsdiensten und Smartphone-Sensoren erkennt SimplyGo! ihre Reise mit den öffentlichen Verkehrsmitteln automatisch. Das nennt man auch automatisches Ticketing.

Wo immer Sie Ihre Reise innerhalb von Österreich hinführt – wir eröffnen mit der SimplyGo!-Funktion in der ÖBB App - eine weitere Möglichkeit an Ihr Ticket zu gelangen. Diese automatische Ticketing Funktion erkennt basierend auf GPS-Ortungsdiensten und Smartphone-Sensoren Ihre zurückgelegten Reisen von selbst. Abgesehen von dem Check-in bei dem Start Ihrer Reise und dem Check-out bei der Ankunft an Ihrer Zielhaltestelle, übernimmt die SimplyGo! alle weiteren Prozessschritte eines klassischen Ticketkaufs für Sie. Je nach gefahrener Strecke wird die Reise automatisch über Ihre Kredit- / Debitkarte abgerechnet.

In diesem Zusammenhang werden von jenen Kunden, die die SimplyGo!-Funktion freiwillig im Kundenkonto aktiveren, verpflichtend eingeholt:

Verpflichtende Bekanntgabe bei Aktivierung

  • Vor- und Nachname
  • Geburtsdatum,
  • E-Mail-Adresse, die für das Kund:innenkonto verwendet wird,
  • Bundesland sowie
  • jene Daten, die Sie selbst in Ihrem Kundenkonto hinterlegt haben.

Automatisch werden durch die Verantwortliche im Zuge der Nutzung folgende Daten erhoben:

  • Betriebssystem des Mobilfunkgerätes inkl. Device- ID, Modell des Mobilfunkgerätes,
  • Start- und Endzeitpunkt einer getätigten Fahrt,
  • automatisch erkannte oder manuell ausgewählte Check-in Haltestelle,
  • Check-in Zeitpunkt,
  • automatisch erkannte Check-out Haltestelle,
  • Check-out Zeitpunkt (aktiv oder passiv),
  • Start- und Endzeitpunkt sowie Gesamtdauer,
  • GPS-Ortungsdaten entlang der Reiseroute,
  • WLAN-Accesspoints,
  • GSM-Ortungsdaten,
  • Beschleunigungssensordaten,
  • genutzte Verkehrsmittel,
  • etwaige hinterlegte Ermäßigungen,
  • vergebene Journey-ID
  • vergebene Tracking ID

Hiermit werden Referenzwerte und –punkte ermittelt, die den Reisestart, Reiseverlauf und das Reiseende identifizieren helfen. Diesem Mobilitätsverhalten wird durch die ÖBB App ein gültiger Fahrplan mit öffentlichen Verkehrsmitteln zugeordnet und der Fahrpreis ermittelt.

Aus technischen Gründen benötigen wir auf iOS-Geräten für den Standortzugriff die Berechtigung "immer". Das ist wichtig, damit laufende Reisen auch in jenen Fällen, in denen die ÖBB App nur im Hintergrund ausgeführt wird, erfasst werden können.

Pseudonymisierte Daten werden von an unseren Auftragsverarbeiter FAIRTIQ AG Aarbergergasse 29 3006 Bern Schweiz für die Weiterentwicklung der SimplyGo! - Funktionalität übergeben. Unserer Auftragsverarbeiter selbst kann keinen Personenbezug zu Ihnen herstellen.

Weitere Informationen zur Datenverwendung im Rahmen des Ticketkaufs, der Validierung, des Kundenkontos sowie der Hinterlegung von Kundenkarten in der ÖBB App, finden Sie insbesondere in den Abschnitten „Alles rund um mein Kundenkonto“ und „Alles rund um den ÖBB-Ticketshop und die ÖBB-App“ und „Alles rund um die Validierung von Kundenkarten, Jahreskarten und Tickets inkl. Boardingpässen (Airailpässen)

Bei Hinterlegung eines Zahlungsmittels für die SimplyGo!-Funktion, speichern wir, auch im Falle einer Deaktivierung der Funktion, Zahlungsinformationen für die etwaige Abwicklung von Korrekturen für die Dauer von 12 Monaten.

Daten, die aus Anlass der Nutzung unseres automatischen Ticketing erhoben werden, werden nach zu unterschiedlichen Zeitpunkten gelöscht:

1. Daten zur Abwicklung des Ticketkaufes (inkl. Beantwortung von Kundenanfragen und Validierungsdaten), werden für die Dauer der gesetzlichen Verjährungsfrist von drei Jahren aufbewahrt.

2. Abrechnungsdaten müssen aufgrund von gesetzlichen Aufbewahrungsvorschriften (§ 209 Abs. 5 BAO) für die Dauer von zehn Jahren vorgehalten werden.

3. Darüber hinaus wurden sonstige Daten zur Abwicklung des Pilotbetriebes und der Beta-Phase für die Dauer von 6 Monaten nach Beendigung des Gesamtprojektes in einer personenbezogenen Form zur Verfügung stehen, um die notwendigen Verbesserungen insbesondere im Algorithmus umzusetzen und damit einen an die Kundenwünsche angepassten Regelbetrieb vorzubereiten.

4. Erhobene Daten werden ferner zur Verteidigung von Rechtsansprüchen (beispielsweise Betrugsfällen) verwendet und für einen Zeitraum von drei Jahren ab rechtskräftiger Beendigung der gerichtlichen oder behördlichen Auseinandersetzung gespeichert.

Alles rund um die ÖBB Treue-Aktion

Beginn der Änderungen zur vorherigen Version

Ausgewählte Betroffene haben die Möglichkeit, freiwillig und kostenlos an der ÖBB Treue-Aktion teilzunehmen. Innerhalb der ÖBB Treue-Aktion werden für bestimmte Buchungen, die im ÖBB Konto über relevante Vertriebskanäle vorgenommen werden, Vorzugspunkte und in weiterer Folge Gutscheine ab Erreichen festgelegter Vorzugspunkte-Schwellen vergeben. Über den nachfolgenden Link zum ÖBB Vorzugspunkte-Board werden weitere detailliertere Informationen bereitgestellt www.oebb.at/de/vorzugspunkte.

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Gutscheine werden von der Verantwortlichen im ÖBB Konto des Betroffenen hinterlegt. Die Berechnung und Zuordnung der Vorzugspunkte erfolgt auf Grundlage der Vorzugspunkte-Logik. Im ÖBB Vorzugspunkte-Board ist der aktuelle Vorzugspunktestand einsehbar.

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Im Rahmen der Anmeldung zur ÖBB Treue-Aktion sind die Teilnahmebedingungen zu akzeptieren und die Einwilligung in die Datenverarbeitung zu erteilen. Dazu wird den ausgewählten Betroffenen ein Anmeldelink per E-Mail zugesendet, um die Teilnahmebedingungen zu akzeptieren und die Einwilligung zur Datenverarbeitung zu erteilen.

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Die Zusendung von relevanten Informationen zur ÖBB Treue-Aktion erfolgen per E-Mail, per Post oder Push in das ÖBB Konto bzw. in das ÖBB Vorzugspunkte-Board (insbesondere die Teilnahmebestätigung und/oder Beendigung einer Teilnahme, Information zur Hinterlegung von Gutscheinen im ÖBB Konto und Update-Informationen zum Punktestand, An- und Abmeldebestätigung, Bekanntgabe von Änderungen).

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Auf Grundlage eines aggregierten Datenmaterials werden auch Auswertungen zur Ableitung von Maßnahmen zur Weiterentwicklung des Systems, Optimierung der gegenständlichen Treue-Aktion und zukünftiger Kund:innenbindungsmaßnahmen durchgeführt. Dies schließt auch die Prüfung mit ein, welche Gutscheine im Kund;innenkreis präferiert werden. Auf Grundlage der eingelösten Gutscheine eines Betroffen wird der Gegenstand der zukünftigen Gutscheine bewertet und zugesendet, damit die neuen Gutscheine mit den Präferenzen der Kund:in übereinstimmt.

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Im Rahmen der ÖBB Treue-Aktion werden die nachfolgenden Daten verarbeitet: Angaben zur Person (Vor- und Nachname, Geburtsdatum, Adress- und Kontaktdaten), Zugangsdaten, Registrierungsdaten sowie Daten zur Akzeptanz/Widerruf der Teilnahmebedingungen inkl. Datum und Uhrzeit und der Einwilligung/Widerruf zur Teilnahme an der ÖBB Treue-Aktion inkl. Datum und Uhrzeit, alle dem Betroffenen zuordenbare Details zu Kauf-, Buchungs-, Kund:innen- und Zeitkarten- (inkl. Klimaticket), Ermäßigungs- und Reise- und Gutscheindaten inkl. dem Umstand der Einlösung und Gegenstand der Verwendung sowie die Art, Gültigkeitsdauer und Anzahl der hinterlegten Gutscheine im ÖBB Konto, Punkte/Buchungshistorie inkl. Verfallsfristen dieser (offen, gutgeschrieben, abgelaufen, storniert), Differenz zum Premium-Gutschein, Differenz zum nächsten erreichbaren Gutschein, Informationen zu noch nicht erhaltenen Gutscheinen, Qualifikation des Teilnehmers (Premium-Gutschein ja/nein, alle Gutscheine erreicht ja/nein), Angaben im Falle der Erhebung von Einwendungen, Nutzungsdaten des Vorzugspunkte-Boards, Geräte- und Browserinformationen und erhaltene Kommunikationen inklusive Verhaltensdaten der Betroffenen im Rahmen der Kommunikationsmaßnahme (Klickverhalten).

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Regelmäßige Datenweitergaben an Systempartner zur Bereitstellung der ÖBB- Treue-Aktion sind erlaubt:

ÖBB Business Competence Center

Lassallestraße 5, 1020 Wien

Genereller ÖBB-IT-Dienstleister

Emarsys eMarketing Systems AG

Märzstrasse 1, 1150 Wien

Kommunikation und Gutscheinbereitstellung

ÖV Ticketshop GmbH

Am Hauptbahnhof 2, 1100 Wien

Verwaltung von Kundendaten und Gutscheinen

Accenture GmbH

Schottenring 16, Börsegebäude, 1010 Wien

Zurverfügungstellung und Entwicklung der notwendigen Programmlogiken

World-Direct eBusiness solutions GesmbH

Lassallestrasse 9, 1020 Wien

Entwicklung von Programmlogiken und technische Betriebsführung

Microsoft Ireland Operations Limited

70 Sir John Rogersons’s Quay, Dublin 2, Ireland

Erbringung eines Cloud-Services und Bereitstellung von Daten an allfällige Subauftragsverarbeiter, die ihren Sitz in Drittstaaten haben

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Darüber hinaus sind Datenweitergaben zur Verteidigung von Rechtsansprüchen oder im Falle von gesetzlichen Verpflichtungen gestattet, insbesondere an im Anlassfall involvierte Rechtsvertreter, Gerichte und Behörden.

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Die gegenständliche Datenverarbeitung basiert auf Artikel 6 Abs. 1 lit a DSGVO (Einwilligung) sowie den berechtigten Interessen der Verantwortlichen nach Artikel 6 Abs. 1 lit. f DSGVO, die (1) im Betrieb eines aktiven Kundenbeziehungsmanagements, (2) im Betrieb eines effizienten Marketings sowie in der bedürfnisorientierten Weiterentwicklung des Produktportfolios bestehen.

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Betroffene können jederzeit ihre Einwilligung widerrufen. Zu diesem Zweck loggen Sie sich in das ÖBB Vorzugspunkte-Board ein und nutzen Sie den Button "Teilnahme kündigen und Widerruf erklären”.

Ende der Änderungen zur vorherigen Version
Beginn der Änderungen zur vorherigen Version

Daten sind aus Gründen gesetzlicher Rechnungslegungsvorschriften (siehe hiezu § 209 Bundesabgabenordnung BAO) für einen Zeitraum von 10 Jahren vorzuhalten und werden im Rahmen von implementierten automatisierten Löschroutinen im Ablauf des 11 Jahres nach erfolgter Datenerhebung gelöscht. In Ausnahmefällen erfolgt eine längere Datenvorhaltung, wenn Daten im Zuge von gerichtlichen oder behördlichen Auseinandersetzungen benötigt werden.

Ende der Änderungen zur vorherigen Version

Alles rund um unsere Pilotprojekte

Allgemeines

In unserer Verantwortung führen wir Pilotprojekte zur Verbesserungen unserer Leistungen und unseres Produktportfolios durch, an denen unsere Kund:innen freiwillig teilnehmen können.

Bike Sharing

Stationärer Fahrradverleih für TouristInnen über die App BIKE TIROL

KundInnen haben die Möglichkeit über die App BIKE TIROL Fahrräder bei Inn-Bike GmbH zu buchen und zu bezahlen.

Die Verantwortliche für die Datenverarbeitung ist Inn-Bike GmbH (Salurnerstraße 2, A 6330 Kufstein, Tel: +43 (0)5372 63547, E-Mail: info@inn-bike.at

Die ÖBB-Personenverkehr AG fungiert als Auftragsdatenverarbeiterin für durch die Bereitstellung einer Vertriebsplattform für den Fahrradverleih. Diese Vertriebsplattform wird durch den Vertragspartner  Mo.Point – Mobilitätsservices GmbH, Niederhofstraße 30/13, A-1120 Wien, www.mopoint.at oder Digital Mobility Solutions GmbH, Vaalser Str. 17, D-52064 Aachen, ttp://moqo.de betrieben.

An dieser Kooperation nehmen unterschiedliche Gesellschaften teil, insbesondere:

  • ÖBB-Personenverkehr AG als Bereitsteller der Vertriebsplattform,
  • ÖBB-Infrastruktur AG: Flächenbereitstellung
  • Inn-Bike GmbH: Bereitstellung der Infrastruktur (E-Bikes, Bike-Lounges, Schließsysteme)
  • Tirol Werbung: Werbung in Kooperation mit ÖBB PV

Direktmarketing - Allgemeine und personalisierte Werbeangebote

Allgemeine und maßgeschneiderte elektronische Angebote

Wir verwenden personenbezogene Daten, um Ihnen sowohl allgemeine und auf Ihr Mobilitäts- und Nutzungsverhalten zugeschnittene Informationen, Angebote und Empfehlungen, von uns oder von unseren Kooperationspartnern zukommen zu lassen (maßgeschneiderte Angebote). Außerdem werden diese Daten zur Weiterentwicklung und Optimierung von kundenrelevanten Services verwendet. Dies jedoch nur dann, wenn Sie uns im Vorfeld Ihre Einwilligung dazu erteilen, dass wir Sie per E-Mail, Telefon, SMS oder sonstige ÖBB-Kanäle (z.B. ÖBB Konto) kontaktieren dürfen, um Sie zeitgerecht über interessante Angebote, neue Entwicklungen und Services zu informieren.

Ihre personenbezogenen Daten werden in beiden Fällen ausschließlich von uns verwendet und nicht an Kooperationspartner oder andere konzernverbundene Unternehmen weitergegeben.

Abhängig vom Inhalt der von Ihnen erteilten Einwilligung, erhalten Sie von uns Angebote und sonstige Informationen rund um die ÖBB-Personenverkehr AG (beispielsweise zu allgemeinen Services, Gewinnspiele, Kundenbefragungen und den ÖBB-Konzern, also auch anderer konzernverbundener Unternehmen (beispielsweise Informationen zu Reisangeboten der Rail Tours Touristik GmbH oder zu Car Sharing Angeboten der Rail Equipment GmbH) oder unserer sonstigen Kooperationspartner.

Wenn Sie maßgeschneiderte und auf Sie abgestimmte Informationen und Empfehlungen (basierend auf Ihr bisheriges Kauf- und Fahrverhalten oder Ihre sonstigen persönlichen Vorlieben) erhalten möchten, können wir Ihnen diese zu

  • unseren Produkten und Leistungen,
  • aktuellen oder individuell auf Sie zugeschnittenen Angeboten,
  • Gutscheinen,
  • Gewinnspielen und Kampagnen,
  • Kundenbefragungen,
  • relevanten Services (insbesondere auch Hinweise zum ÖBB Konto und unseren Apps),
  • Produkt- und Reiseempfehlungen (inklusive Reiseversicherung und touristische Extras) oder
  • sonstigen Kundenbindungsmaßnahmen

zukommen lassen.

Die Erstellung der Inhalte basiert auf Bewertung folgender Daten: Vor-/Nachname, Geburtsdatum, Adress- und Kontaktdaten, zu Ihrer Person gespeicherte Details zu Buchungs-Kunden- und Zeitkarten, Ermäßigungs-, Reise- und Gutscheindaten, Geo-Daten, Ihnen zugeordnete Präferenzen und Kundenbindungsmaßnahmen, Geräte- und Browserinformationen inklusive Ihr zuordenbares Nutzungsverhalten sowie Daten zu eventuellen Mobilitätspräferenzen bzw. allfälligen Einschränkungen.

Unter Details zu Buchungsdaten fallen beispielsweise Ihr gewähltes Reisedatum und - zeit, das konkrete Buchungsdatum, gebuchte Tickets bzw. touristische Extras, erfolgte Sitzplatzreservierungen, Informationen über in Anspruch genommene Angebote bzw. Ihrem Konto hinzugefügte Gutscheine, Informationen über den Start- und Zielbahnhof, den Vertriebskanal, gewählte Fahrplanverbindungen inkl. Via-Halte, Zuggattungen, Wagenklassen bzw. Abteile, Informationen über gebuchte Nacht- oder Tagzüge, verwendete Zahlungsmittel, KFZ-Daten, Fahrräder, mitreisende Hunde, Informationen zu gebuchten Gepäckstücken sowie die Information ob Sie alleine, mit weiteren Personen oder mit Kind(ern) reisen.

Um Ihnen maßgeschneiderte Informationen zu Kunden- und Zeitkarten zukommen zu lassen, verwenden wir Details über gültige/abgelaufene/verlängerte Kundenkarten wie beispielsweise Vorteilscard, Österreichcard und eventuell vorhandene SEPA-Mandate sowie Details über erworbene Zeitkarten wie z.B. Stundenkarten, Wochenkarten, Monatskarten.

Unter Ermäßigungsdaten verstehen wir Ihre beim Ticketkauf verwendeten Ermäßigungen wie beispielsweise die Angabe einer Vorteilscard, Österreichcard, Stadtverkehrs-Ticket, Familienpass, usw.

Reisedaten beinhalten Informationen über bereits angetretene bzw. geplante (gebuchte) Reisen, Informationen zur Reisedauer, allfälligen Verspätungen, Validierungsdetails zu Ihrem Ticket bzw. Ihrer Kundenkarte sowie die unter Buchungsdaten erwähnten Details zu diesen Reisen.

Wurde ein Gutschein (zB aufgrund einer Kampagne) in Ihrem ÖBB Konto hinterlegt, verwenden wir diese Information, um Ihnen beispielsweise Erinnerungen an die Verwendung zukommen zu lassen. Weiters verwenden wir die Information, sobald der Gutschein eingelöst wurde sowie Details zu der damit gebuchten Reise bzw. dem gekauften Produkt.

Geo-Daten werden für sogenannte standortbezogene Dienste herangezogen. Standortbezogene Dienste stellen Ihnen mit Hilfe von positionsabhängigen Daten selektive Informationen bereit.

Unter Ihnen zugeordnete Präferenzen verstehen wir beispielsweise Ihre Verbindungsfavoriten, Ihre gespeicherten Zahlungsfavoriten, von Ihnen gespeicherte Fahrplanverbindungen (inkl. Mitreisende, gewählte Fahrplanfilter, Reisen in der 1. Klasse, Wunsch einer Sitzplatzreservierung, Reisen an bestimmten Wochentagen).

Kundenbindungsmaßnahmen beinhalten Informationen und nähere Details über Ihnen bereits zugeschickte Aktionen und Kampagnen, Gutscheine, Gewinnspiele, Kundenbefragungen, Empfehlungen und sonstige Hinweise.

Geräte- und Browserinformationen inklusive Ihr zuordenbares Nutzungsverhalten beinhalten Informationen über Ihre verwendeten Endgeräte (Computer, Laptop, Smartphone, usw.) mit denen Sie unsere Webseiten besuchen sowie die dazugehörigen Webbrowser (z.B. Internet Explorer, Firefox, Safari, usw.). Die Information, ob Sie die ÖBB App heruntergeladen haben und benutzen wird ebenfalls darunter verstanden. Ihr zuordenbares Nutzungsverhalten beinhaltet beispielsweise Details über die Verwendung Ihres ÖBB Kontos mit den jeweiligen Endgeräten bzw. der ÖBB App (z.B. Details zur Kontoerstellung, vorgenommene Einstellungen wie z.B. Geschlecht und Sprache, Details über Anmeldungen, hinzugefügte Ermäßigungen und Kundenkarten, hinterlegte Gutscheine, Ticketkäufe und Reservierungen, gespeicherte Favoriten, usw.). Weiters werden technische Informationen (z.B. IP-Adresse, Browsertyp und -version, Zeitpunkt des Abrufs des Besuchercomputers) erhoben um feststellen zu können, ob Sie eine E-Mail erreicht hat, welche E-Mails Sie wann geöffnet haben und welche in der E-Mail befindlichen Links Sie aufgerufen haben.

Wir verwenden Daten zu eventuellen Mobilitätspräferenzen bzw. allfälligen Einschränkungen um Ihnen für Sie relevante Informationen, Empfehlungen und Services zu bieten, für den Fall, dass Sie einen Rollstuhlplatz benötigen, eine Begleitperson oder ein Assistenzhund mitreist, usw.

Zur Erstellung und Zusendung von maßgeschneiderten Angeboten nutzen wir die Technologien der Emarsys eMarketing Systems AG (Märzstraße 1, 1150 Wien, www.emarys.com), die als unser Auftragsverarbeiter tätig wird. Emarsys unterstützt uns bei der Planung, Durchführung und Analyse insbesondere bei der technischen Umsetzung und Abwicklung unserer Maßnahmen, wie folgt:

  • Die Funktionalitäten von Emarsys Smart Insight, ermöglicht uns, maßgeschneiderte Angebote auf der Historie Ihres individuellen Kaufverhaltens zuzuschneiden. Ihre Daten werden mithilfe von mathematisch-statistischen Verfahren (eRFM-Scoring-Parameter) analysiert und kategorisiert, um typische Muster des Kaufverhaltens zu erkennen und unsere Informationen, Angebote und Services auf Ihre individuellen Interessen abstimmen zu können.
  • Ferner ermöglicht uns die Technologie unseres Auftragsverarbeiters die Nutzung unserer E-Mail-Newsletter zu bewerten. Wir erhalten unter anderem Informationen, ob eine E-Mail den Empfänger erreicht hat oder sie vom Server zurückgewiesen wurde. Für die Auswertung setzt die Software ein sogenanntes Zählpixel (Web Beacon) ein, das beim Öffnen der E-Mail vom Emarsys Server abgerufen wird. Zu den Auswertungen gehört ebenfalls die Feststellung, ob unsere Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt wurden. Es werden dabei technische Informationen (z.B. IP-Adresse, Browsertyp und -version, Zeitpunkt des Abrufs des Besuchercomputers) erhoben. Diese Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Empfänger zu erkennen und unsere Inhalte an diese anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Empfänger zu versenden.

Bei dieser Art von Datenverarbeitung handelt es sich auch um Profiling nach Artikel 4 Z4 DSGVO, soweit es die Erstellung und Zusendung von maßgeschneiderten Angeboten betrifft.

So werden Profile über unsere Kunden erstellt, welche

  • auf die Wahrscheinlichkeit ihres künftigen Kauf- Buchungs- und Nutzungsverhaltens schließen lassen,
  • Zielgruppenselektionen und aggregierte bzw. konkrete Auswertungen über Produkte und Services ermöglichen.

Unsere allgemeinen und maßgeschneiderten Angebote können per Post, E-Mail, als Push-Nachricht, in Ihrem ÖBB Konto oder über andere ÖBB Kanäle von uns zugesendet werden.

Diese spezielle Form der Verarbeitung basiert auf Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO, in dessen Umfang wir berechtigt sind, diese Datenverarbeitung durchzuführen.

Zur Optimierung und Personalisierung unserer Werbemaßnahmen setzen wir Profiling-Verfahren ein. Im Folgenden finden Sie Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen dieser Verfahren.

  • Zur Optimierung und Personalisierung unserer Werbemaßnahmen bilden wir Kundenprofile und ordnen Kunden anhand dieser Kundenprofile bestimmten Kundensegmenten zu. Auf Grundlage dieser Segmentierung können wir Art, Inhalt und Häufigkeit von bestimmten Werbemaßnahmen zielgruppenspezifisch steuern.
  • Für das Profiling verwenden wir Daten, die wir von Ihnen im Rahmen unserer Kundenbeziehung erhalten, vorausgesetzt Sie haben uns Ihre Zustimmungserklärung für „Newsletter, Info & Service“ erteilt. Adress- und Kontaktdaten, Kauf-, Buchungs- und Reisedaten, Informationen zu Kunden- und Zeitkarten, Ermäßigungsdaten, Daten zu Mobilitätspräferenzen sowie Nutzungsdaten. Als Grundlage für das Profiling können insbesondere aus Nutzungsdaten gebildete Nutzungsprofile dienen, die wir mit Einwilligung des Kunden durch die Messung und Auswertung der Interaktion des Kunden mit elektronischer Werbung erstellen, insbesondere durch Messung und Auswertung der Öffnungs- und Klickrate in E-Mail-Newslettern.
  • Einen bedeutenden Faktor für die Bildung unserer Kundensegmente stellt das sogenannte Scoring dar, bei dem wir Kunden nach wissenschaftlich anerkannten mathematisch-statistischen Verfahren nach werberelevanten Gesichtspunkten bewerten.
  • Die Tragweite und Auswirkungen der auf dem Profiling basierenden Kundensegmentierung beschränken sich auf die zielgruppenspezifische Steuerung von Art, Inhalt und Häufigkeit unserer Werbemaßnahmen sowie auf Höhe und Wertigkeit allfälliger Incentivierungen. Das kann dazu führen, dass Sie im Unterschied zu anderen Kunden bestimmte Maßnahmen erhalten oder nicht erhalten.

Spezielle weitere Services und Angebote

Sie haben auch die Möglichkeit, sich für spezielle Angebote und Services anzumelden, beispielsweise für den Nightjet Newsletter, das Scotty Push Service oder Informationen zu Usability Tests.

Bitte beachten Sie, dass jeder dieser Services, der eine gesonderte Einwilligung erfordert, auch gesondert zu widerrufen ist. Der Widerruf einer einzelnen Zustimmung gilt daher nicht automatisch für alle darüber hinaus abgegeben Zustimmungserklärungen, sondern diese sind ebenfalls gesondert zu widerrufen.

Postalische Werbezusendungen

Sofern uns aufgrund von Kauf- und Dienstleistungen Ihre Adresse bekannt ist bzw. wir diese von Dritten zulässiger Weise zukaufen dürfen (zB von der österreichischen Post AG), können wir Ihnen anlassbezogen Informationen, Angebote und Empfehlungen, auf postalischem Weg zu. Diese Zusendung können Sie natürlich jederzeit unterbinden, indem Sie Ihren Widerspruch erklären (siehe Erläuterungen im Folgenden). Nach Erhalt eines Widerspruchs werden wir Ihnen dann keine weiteren Aussendungen mehr zusenden.

Postalische Zusendungen erfolgen überdies in regelmäßigen Abständen an unsere Stakeholder, beispielsweise vor der jährlichen Fahrplanänderung und anlassbezogen bei relevanten Themen.

Bitte beachten Sie, dass es sich bei der jährlichen Einladung zur Vertragserneuerung nicht um eine Maßnahme zur Direktwerbung handelt. Aufgrund von bestehenden vertraglichen Verpflichtungen (siehe unsere AGB für die Vorteilscard oder Österreichcard) werden wir Ihnen diese Einladung zur Vertragserneuerung auch weiterhin zusenden und zwar auch dann, wenn Sie von ihrem Recht auf Widerspruch Gebrauch gemacht haben sollten, zumal diese Zusendung nicht dem Widerspruchsrecht für Direktmarketing unterliegt.

Beginn der Änderungen zur vorherigen Version

Widerruf einer erteilten Einwilligung und Widerspruch gegen Direktmarketing

Möchten Sie nicht mehr in unsere Direktmarketingaktivitäten miteinbezogen werden, haben Sie das Recht dagegen einen Widerspruch zu erheben (Artikel 21 Abs. 2 und Artikel 22 DSGVO) oder ihre erteilte Einwilligung zu widerrufen. Zur Abgabe dieser Erklärungen stehen Ihnen die folgenden Möglichkeiten zur Verfügung:

  • Wenn Sie Ihre Einwilligung elektronisch erklärt haben, dann können Sie den Widerruf unter „Mein Konto/ Newsletter, Info & Service“ im ÖBB Konto erklären.
  • Bei einem Newsletter klicken Sie bitte auf den Abmeldelink, dann werden wir Ihnen in weiterer Folge keine elektronische Post mehr zusenden. Es kann bis zu 48 Stunden dauern, bis die Aktivierung eines Widerrufs in den Systemen abgeschlossen ist.
  • In allen sonstigen Fällen wenden Sie sich bitte an unser ÖBB Kundenservice, über das Kontaktformular auf www.oebb.at/kontakt.
Ende der Änderungen zur vorherigen Version

Haben Sie von Ihrem Recht Gebrauch gemacht und sich gegen eine Verwendung Ihrer personenbezogenen Daten zu Werbezwecken (insbesondere Direktwerbung) entschieden, erhalten Sie Ihrem Wunsch entsprechend keine Informationen, Angebote und Neuigkeiten und können sich auch nicht mehr in Ihrem ÖBB Konto zu unserem Service „Newsletter, Info & Services“ anmelden.

Wenn Sie unsere Services zu einem späteren Zeitpunkt in Ihrem ÖBB Konto unter Newsletter, Info & Service“ wieder aktivieren möchten kontaktieren Sie bitte unseren Kundenservice unter

ÖBB Kundenservice

(Betreff: Newsletter, Info & Service)

Postfach 222

1020 Wien

Anonymisierte Datenanalysen

Statistische Untersuchungen finden insbesondere zu folgenden Zwecken statt:

  • Werden Funktionen in unserer Software regelmäßig verwendet? So können wir prüfen, ob bestimmte Funktionen wichtig für die Nutzer unserer Website oder App sind
  • Welche Tickets werden gekauft? So können wir prüfen, ob unser Produktportfolio den Ansprüchen unserer Kunden entspricht.
  • Entspricht die Navigation dem Nutzungsverhalten der Softwarenutzer? So können wir prüfen, ob wir den Kaufprozess angenehmer für unsere Kunden gestalten können.

Wir erstellen auch anonymisierte Datenanalysen, in dem wir personenbezogene Daten sowie Informationen über Alter, Geschlecht, Region, Postleitzahl, Produkte, Fahr-, Kauf und Nutzungsverhalten auswerten, um daraus Rückschlüsse zur Entwicklung neuer Produkte und Services abzuleiten oder um unser bestehende Leistungsportfolio zu verbessern.

Markt- und Meinungsforschung, Kundenumfragen

Markt- und Meinungsforschung, Kundenumfragen

Um unsere Produkte und Dienstleistungen zu verbessern und an Kundenwünsche anzupassen, führen wir Befragungen mit unterschiedlichen Zielgruppen durch:

1. mit Personen, die die Bahn nicht nutzen

2. mit Personen, die ein Bahnunternehmen (egal welches) nutzen oder

3. mit Personen, die die ÖBB nutzen.

Dabei nutzen wir unterschiedliche Wege:

1. Wir beauftragen ein Marktforschungsunternehmen mit der Vornahme einer Befragung.

2. Wir führen die Umfragen selbst in der Regel über ein Onlinetool durch oder

3. wir oder unabhängige Dritte nehmen eine anonyme Befragung in unseren Personenzügen vor.

Die Auswahl der zu befragenden Personen kann entweder rein per Zufall oder aber auch nach sozialstatistischen oder nutzungsspezifischen Faktoren erfolgen.

Der Kontakt zu den teilnehmenden Personen wird auf unterschiedliche Weise hergestellt:

1. Die Kontaktaufnahme erfolgt über die Befragtenpools des beauftragten Marktforschungsunternehmen ‒ (die Auswahl wird in diesem Fall ohne unser Zutun in der alleinigen Verantwortung der Partnerunternehmen vorgenommen)

2. Wir laden interessierte Personen generell ohne individuelle Adressierung zur Umfrageteilnahme ein.

3. Bei bestimmten Befragungsthemen adressieren wir auch ausgesuchte Kundinnen und Kunden der ÖBB PV AG, wenn Sie uns im Vorfeld Ihre Einwilligung dazu erteilt haben.

Die Ergebnisse der Befragungen enthalten in keinem Fall einen Personenbezug. Dies auch dann, wenn wir Sie direkt als Kundin oder Kunde anschreiben bzw. Sie ihre Einwilligung zur Teilnahme an einer Befragung im Vorfeld erklärt haben. Wir erhalten oder erstellen nur eine Gesamtauswertung der Daten, in der keine einzelnen Interviews oder Personen ausgewiesen sind.

Wenn wir unsere Kundinnen und Kunden direkt adressieren, dann wenden wir uns ausschließlich an jene Personen, die uns dazu im Vorfeld ihr Einverständnis gegeben haben.

Sollten wir in bestimmten Fällen die Befragung in Kooperation mit einem Marktforschungsunternehmen durchführen, schließen wir mit diesem im Vorfeld einer Kundenbefragung eine gesonderte Vertraulichkeitsvereinbarung, die den sicheren Umgang mit Ihren Daten einzelfallspezifisch regelt. Insbesondere wird in dieser Vereinbarung sichergestellt, dass diese Ihre Daten nicht an andere Marktforschungsinstitute und sonstige Dritte für Befragungen für deren eigene Zwecke weitergeben.

Sollten wir unser Onlinebefragungstool nutzen, so wird dieses Tool über unseren Dienstleister enuvo GmbHt, Huobstrasse 10, CH-8808 Pfäffikon SZ, https://www.enuvo.ch bereitgestellt. Für die Nutzung dieses Tools haben wir unseren Auftragsverarbeiter beauftragt, datenschutzfreundliche Voreinstellungen vorzunehmen:

1. Die Nutzung von Google Analytics wurde deaktiviert.

2. Die Erhebung Ihrer IP-Adresse erfolgt in einer datenschutzfreundlichen Form, indem die IP-Adressen nicht in Verbindung mit den Umfragedaten gespeichert werden. IP-Adressen werden lediglich in Server-Logdateien zwischengespeichert. Dies geschieht aus technischen Gründen, um die Funktionalität und Sicherheit des Umfragetools zu gewährleisten. Die Server-Logdateien werden innerhalb weniger Wochen regelmäßig gelöscht.

3. Es kommen ausschließlich Session Cookies und technisch erforderliche Cookies zum Einsatz. Diese Cookies sind notwendig, um eine Umfrageteilnahme durchgehend verarbeiten zu können und auch um potenzielle Mehrfachteilnahmen zu vermindern.

Folgende Daten werden ausschließlich zum Zweck der gegenständlichen Umfrage erhoben: IP-Adresse, User Agent des Browsers und Teilnahmedetails (gestartet, zuletzt aktualisiert, abgeschlossen, Dauer, Gegenstand).

Die vorgenannten Daten werden spätestens nach Ablauf eines Jahres gelöscht.

Sie können jederzeit die Teilnahme an der Befragung abbrechen, indem sie das Browserfenster schließen In diesem Fall werden Daten nur bis zum Abbruch übertragen.

Jedenfalls sind Sie in keinem Fall verpflichtet, an einer unserer Kundenbefragungen teilzunehmen.

Usability Tests

Falls Sie sich als Testuser bewerben, können Sie an von uns durchgeführten Usability Tests zur Weiterentwicklung und Verbesserung unserer Ticket- und Fahrplantools teilnehmen. Jeder Test unterliegt gesonderten Teilnahmebestimmungen (siehe auch Website). In diesem Fall werden wir Sie als möglichen Testuser kontaktieren und für künftige Tests um Ihre Teilnahme ersuchen. Ihre Teilnahme an jedem einzelnen Test erfolgt natürlich freiwillig.

Sie können jederzeit ihre Einwilligung widerrufen und erklären, nicht mehr für weitere Tests kontaktiert werden zu wollen.

Cookies, Webanalyse und Social Media

Einsatz von Cookies

Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzererfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren.

Die von uns verwendeten Cookies ermöglichen uns auch die Anzeige von Reisevorschlägen auf der Startseite basierend auf den Abfragen und Buchungen des Kunden.

Cookie-Kategorien

Wir verwenden auf unseren Webseiten in erster Linie Cookies aus den folgenden Kategorien:

Betriebsnotwendige Cookies

Diese Cookies sind notwendig, damit Sie unsere Webseiten wie beabsichtigt nutzen können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies können die angeforderten Services nicht bereitgestellt werden. Diese Cookies erfassen keine Informationen über Sie und speichern keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden.

Funktionale Cookies

Diese Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Webseite, damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines Besuchers speichern oder auch – Ihre vorherige Zustimmung vorausgesetzt – vorausgefüllte Formulare.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer vorherigen Zustimmung für die Dauer Ihrer Zustimmung.

Analytische Cookies

Diese Cookies sammeln Informationen über das Nutzungsverhalten der Besucher auf unseren Webseiten. Erfasst wird beispielsweise, welche Webseiten am meisten besucht werden und welche Links geklickt werden. Sämtliche erfasste Daten werden dabei zusammen mit den Informationen anderer Besucher anonymisiert gespeichert. Mit Hilfe der durch diese Cookies gewonnenen Daten können wir mit Piwik analytische Auswertungen über unsere Webseite erstellen und dadurch das Nutzererlebnis laufend verbessern.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung, in allen übrigen Fällen (beispielsweise für unseren Webanalysedienst PIWIK maximal drei Jahre.

Präferenz Cookies

Diese Cookies ermöglichen uns die Anzeige von Reisevorschlägen auf der Startseite, die auf den Abfragen und Buchungen des Kunden basieren.

First Party-Cookies

First Party-Cookies stammen vom Websitebetreiber auf dessen Seite der Nutzer unterwegs ist. Diese werden lokal auf dem Rechner des Nutzers gespeichert. Bei einem First Party-Cookie kann der Nutzer nur von der Seite wiedererkannt werden, von der der Cookie stammt, nicht aber über mehrere Domains hinweg.

Third Party-Cookies

Third Party-Cookies, auch Tracking-Cookies genannt sind ein verbreitetes Mittel, den Besucher einer Website zu markieren, um ihn später wiedererkennen zu können.

Es handelt sich dabei um Datensätze, die im Browser des Nutzers hinterlegt werden, wenn er eine Seite mit der Werbung besucht.

Third Party-Cookies werden dazu genutzt, das Surfverhalten eines Nutzers über einen längeren Zeitraum auch ohne explizite Anmeldung durch den Benutzer auf einer Website und über mehrere Webangebote hinweg zu beobachten und liefern Werbenden nützliche Informationen wie:

  • Navigation des Nutzers über Links
  • Verweildauer auf unterschiedlichen Sites
  • Verschiedene Seitenaufrufe und die Häufigkeit der Aufrufe

Aktuell werden von uns nur 1st Party Cookies die entweder

  • technischer Natur sind und für die Funktion des Ticketshops zwingend notwendig sind oder
  • für ein Kundenfeature technisch notwendig sind (Anzeige der letzten Suchen zum erleichterten/beschleunigtem Kauf für öfter gesuchte Reisen (siehe hierzu auch Ausführungen zu Punkt „Alles rund um den ÖBB-Ticketshop und die ÖBB-App)

3rd Party Cookies werden nicht verwendet.

Wie lange bleiben Cookies auf meinem Endgerät gespeichert?

Die Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei diesem um einen persistenten Cookie oder um einen Sitzungs-Cookie handelt. Sitzungs-Cookies verbleiben nur solange auf Ihrem Endgerät, bis Ihre Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie eine Browser-Sitzung beendet haben, auf Ihrem Endgerät solange gespeichert, bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser gelöscht wird.

Bei einwilligungsbasierten Cookies halten wir eine Einwilligungs- und Widerrufshistorie für die Dauer von drei Jahren vor.

Widerruf einer Einwilligung

Auf Website ist eine Widerrufsmöglichkeit bereitgestellt, die Sie im Falle eines Widerrufs nutzen können. Bei Fragen bitte wenden Sie sich auch gerne an das Kundenservice.

Durch die Bereitstellung der animierten Grafiken werden keine Cookies bei den Nutzern gespeichert. Diese Grafiken werden in Web und App eingesetzt, um Inhalte zu visualisieren. In den hybriden Apps LottieFiles (iOS, Android) werden die Animationen nicht heruntergeladen, sondern mit der App geliefert. Es werden daher keine externen Link aufgerufen.Für die Nutzung auf der Webseite unterbindet unsere interne Consent Security Policy externe Zugriffe / Links.Damit ist sichergestellt, dass keine personenbezogenen Daten in diesem Zusammenhang verarbeitet werden.

Webanalyse PIWIK (Matomo)

Unsere Webseiten und unser digitaler Dialog mit unseren Kunden (z.B. Newsletter) verwenden Piwik, einen Webanalysedienst. Piwik verwendet Cookies, die uns eine Analyse der Benutzung unserer Webseiten ermöglichen.

Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie für uns anonym bleiben.

Die durch Cookies erzeugten Informationen über die Benutzung unserer Websites werden nicht an Dritte weitergegeben.

Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites voll umfänglich genutzt werden können.

Wenn Sie mit der Speicherung und Auswertung der Daten im Zusammenhang mit Ihrem Besuch und der Nutzung unserer Websites nicht einverstanden sind, dann kann der Speicherung und Nutzung jederzeit widersprochen werden (siehe Nutzungsbedingungen für die Website www.oebb.at). In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt.

Aus technischen Gründen müssen beim Besuch von unseren Websites bestimmte Daten und Informationen erhoben und gespeichert werden, z.B. die genutzten Websites, Zeit und Dauer des Besuches sowie Daten, die vom verwendeten Browser zur Verfügung gestellt werden (z.B. zum Betriebssystem und den verwendeten Systemeinstellungen). Diese Daten und Informationen verwenden wir anonym, um unser Angebot möglichst nutzerfreundlich zu gestalten und technisch optimieren zu können.

Sollten Sie auf unseren Websites personenbezogene Daten oder Informationen zur Verfügung stellen, können wir diese im Rahmen der gesetzlichen Vorgaben des TKG ohne Ihre weitere Zustimmung weiterverwenden. Ausgenommen hiervon ist eine Nutzung zu Werbe- oder Marketingzwecke oder eine Weitergabe an Dritte, die Ihre vorherige gesonderte Zustimmung erfordert. Über Übermittlungen an andere ÖBB-Konzerngesellschaften (zB im Falle eine Anliegens, Beschwerde etc.) informieren wir Sie gesondert, falls diese stattfinden sollte.

Sollten Sie diese vorgenannten Angebote auf unseren Websites aufrufen oder zu diesen Websites wechseln, werden wir die vom Browser zur Verfügung gestellten Daten an diesen Betreiber weitergeben. Wir sind generell nicht für Inhalte, die auf diesen externen Seiten angeboten werden, verantwortlich, dies sowohl im Hinblick auf den Datenschutz als auch auf die technische Sicherheit der zur Verfügung gestellten Daten und Informationen. Beachten Sie bitte in diesem Zusammenhang, dass externe Anbieter gegebenenfalls Technologien zur Personalisierung von Werbung einsetzen.

Soweit wir auf unseren Website eine Kontaktmöglichkeit über eine Eingabemaske anbieten, wird diese Kommunikation verschlüsselt über das https-Protokoll geführt. Bitte beachten Sie, dass die Vertraulichkeit anderer Kommunikation im Internet, insbesondere über Mail nicht gewährleistet ist, wir empfehlen daher, vertrauliche Daten und Informationen nicht per Mail zu übermitteln.

Social Media

Social Media Plugins

Wir haben auf einzelnen Websites Inhalte von externen Anbietern wie Facebook, youtube, Twitter eingebettet oder wir leiten Sie auf die Websites der externen Anbieter weiter. Zum Zeitpunkt der Verlinkung waren für uns keine Rechtsverstöße erkennbar. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend durch uns entfernt werden. Um Inhalte in sozialen Netzwerken, beispielsweise Facebook, Twitter und Google+, empfehlen und teilen zu können, werden entsprechende Schaltflächen in die Plattform eingebunden.

Diese Schaltflächen übertragen Daten an externe Anbieter oder sonstige Dritte erst dann, wenn Sie als Teilnehmer den entsprechenden Button drücken. Eine Sofortübertragung von Daten an externe Anbieter oder sonstige Dritte bei bloßem Aufruf unserer Websites haben wir für Sie unterbunden. Es liegt daher ganz bei Ihnen die Übertragung im Einzelfall zu aktivieren.

Gewinnspiele auf Social Media bzw. im Kundenmagazin

Soweit im Rahmen eines Gewinnspiels auf Social Media personenbezogene Daten von Teilnehmern erfasst werden, werden diese ausschließlich zum Zwecke der Durchführung des Gewinnspiels erhoben, verarbeitet und genutzt, es sei denn, Sie haben uns ausdrücklich Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten zu anderen Zwecken erteilt oder eine Datenverwendung ist im Einzelfall aus gesetzlichen oder sonstigen überwiegenden Gründen (so beispielsweise bei Vorliegen einer gerichtlichen oder sonstigen behördlichen Aufforderung oder im Falle von gerichtlichen oder behördlichen Auseinandersetzungen) erforderlich

Erhobene und verarbeitete Daten werden wir nach Ablauf der gesetzlichen Verjährungsfrist (dh in der Regel nach Ablauf von drei Jahren löschen oder anonymisieren. Dies gilt auch für einen Nachrichtenverlauf in sozialen Medien. Für die Richtigkeit, Aktualität und Vollständigkeit der von Ihnen selbst bekannt gegebenen Daten können wir keine Verantwortung übernehmen. Bitte stellen Sie daher in Ihrem eigenen Interesse sicher, dass die von Ihnen bekannt gegeben Daten richtig, aktuell und vollständig sind.

Unsere Qualitätsmaßnahmen

Wenden Sie sich per E-Mail mit Wünschen, Anregungen oder Kritik an uns, möchten wir sicherstellen, dass wir unsere Leistung auch zu Ihrer Zufriedenheit erfüllt haben. Daher fragen wir nach erfolgter Beantwortung Ihres Anliegens bei Ihnen nach, wie zufrieden Sie mit unserem Service waren.

Es handelt sich dabei um eine interne Qualitätssicherungsmaßnahme. Aus Gründen der Objektivität und der automatisierten Bearbeitung setzen wir dazu einen Auftragsverarbeiter ein, der für uns diese automatisierte Anfrage durchführt. Dem Auftragsverarbeiter überlassen wir dazu ausschließlich Ihre E-Mail-Adresse und Ihre Kundennummer. Dieser Auftragsverarbeiter erhält durch uns keine Möglichkeit, in Ihre Daten Einsicht zu nehmen, Ihre Daten zu anderen Zwecken zu verwenden oder an Dritte weiterzugeben.

Wir haben uns vor Einsatz des Auftragsverarbeiters davon überzeugt, dass dieser eine ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

So schützen wir Ihre Daten

Unter Informationssicherheit verstehen wir:

  • Vertraulichkeit von Daten
  • Datenintegrität und
  • Datenverfügbarkeit.

Zur Gewährleistung der Informationssicherheit haben wir organisatorische Rahmenbedingungen und Schutzmaßnahmen etabliert, die dem Stand der Technik entsprechen.

Dazu zählen:

  • Lastverteilung,
  • Firewalls,
  • Verschlüsselung,
  • Sicherheitstests,
  • Systemüberprüfungen und
  • laufende Überwachung.

Unseren Mitarbeitern werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird protokolliert.

Ihre Daten werden durch eine sichere Online-Verbindung (TLS) zwischen Ihrem PC und unseren Servern je nach Browserkonfiguration mit mindestens 128 Bit geschützt.

Sicherheitsmaßnahmen für das System im Falle des Kaufes über die ÖBB App oder eines Onlinekaufes wurden nach folgenden Standards entwickelt:

  • ÖNORM A 7700 (Standard für die Sicherheit von Web-Anwendungen),
  • PCI DSS (Payment Card Industry Data Security Standard) sowie
  • ASVS (Application Security Verification Standard).

Das System erfüllt daher die Sicherheitsstandards des Application Verification Standard 2010 (ASVS) und wurde auch von einem unabhängigen Experten getestet. Bei ASVS 2010 handelt es sich um den derzeit führenden Standard für IT-Security. Die ÖBB App wurde darüber hinaus in Übereinstimmung mit den datenschutzrechtlichen Anforderungen entwickelt und laufend an sich neu ergebende Anforderungen angepasst.

Einsatz von Auftragsverarbeitern

Unter Auftragsverarbeiter verstehen wir unsere Vertragspartner, die in unserem Auftrag personenbezogene Daten verarbeiten (Beispiel: Wartung unserer Datenbanken.).

Wir setzen derzeit Auftragsverarbeiter unter anderem für folgende Tätigkeiten ein:

  • zur Kundenkartenherstellung und deren Versand,
  • zur Verständigung über die Vertragserneuerung und dem Versand sonstiger Drucksorten
  • zur Durchführung von Qualitätsmaßnahmen und Kundenbefragungen
  • zum Ticketvertrieb durch Kooperationspartner, die in unserem Auftrag ÖBB-Tickets vertreiben
  • zum Betrieb und Wartung unserer Kundendatenbanken sowie
  • dem Einsatz im Einzelfall

Wir setzen Auftragsverarbeiter nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass der einzelne Auftragsverarbeiter zur Dienstleistungserbringung geeignet ist, insbesondere dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

Die von uns ausgewählten Auftragsverarbeiter erhalten von uns personenbezogene Daten nur im unbedingt erforderlichen Umfang.

Unsere Auftragsverarbeiter haben sich vertraglich verpflichtet, Personendaten

  • ausschließlich zum Auftragszweck zu verwenden,
  • nach dem jeweiligen Auftragszweck zu löschen,
  • nicht an Dritte weiterzugeben,
  • nicht zu eigenen Zwecken zu nutzen und
  • die neuen Verpflichtungen nach der Datenschutzgrundverordnung (zB Führung eines Verzeichnisses von Verarbeitungstätigkeiten, Durchführung einer Datenschutzfolgeabschätzung im Anlassfall etc) einzuhalten.

Vor Einsatz eines Auftragsverarbeiters schließen wir mit diesem eine schriftliche Vereinbarung, in der insbesondere dem Auftragsverarbeiter und seine Mitarbeiter spezielle Verpflichtungen auferlegt und diese nochmals gesondert zur Vertraulichkeit verpflichten werden. Wir erlegen dem Auftragsverarbeiter bestimmte Datensicherheitsmaßnahmen auf, um damit sicherzustellen, dass Kundendaten und Datenverarbeitungen ausreichend geschützt sind.

Hinweis zum Umfang und den Folgen einer nicht vollumfänglichen Datenbereitstellung

Wir haben Sie umfassend über die Zwecke unserer Datenverarbeitungen, Kategorien von Empfänger von Daten, die Rechtsgrundlagen und rechtlichen Rahmenbedingungen, die Speicherdauer sowie die Ihnen zustehenden Rechte und den Umfang der Datenverarbeitung informiert. Bei sämtlichen Datenverarbeitungen haben wir darauf Bedacht genommen, dass die Datenerhebung und der Datenumfang auf das unbedingt erforderliche Ausmaß beschränkt sind. Wenn wir Sie daher um eine Datenbekanntgabe ersuchen, ist diese insbesondere notwendig, damit

  • Sie ein Produkt oder eine Dienstleistung der ÖBB-Personenverkehr AG oder eines Kooperationspartners erwerben können (zB Tickets, Kundenkarte, Transferservice, Fahrplanabfrage, Mobilitätsservice, Chatbot / ÖBB.Bot etc.);
  • wir Ihre Berechtigung prüfen können (zB im Rahmen der Validierung, Identifikationsprüfung bei bestimmten Anträgen);
  • Sie Ihre Rechte und sonstigen Ansprüche geltend machen (zB Fahrgastrechte, Geltendmachung eine allfälligen Personen- oder Sachschadens, Erstattungsansprüche etc.) oder sich mit sonstigen Anliegen oder Beschwerden an uns wenden können; gleiches gilt ebenso für die ÖBB-Personenverkehr AG;
  • wir Sie im Falle eines Ausfalls oder eines sonstigen für sie wichtigen Ereignisses oder Umstandes;
  • wir Sie - vorausgesetzt Sie haben im Vorfeld Ihrer Einwilligung erteilt - in unsere Direktwerbemaßnahmen und Daten- und Webanalysen miteinbeziehen oder Sie in unserer Qualitätssicherung bzw. Kundenbefragungen einbinden können.

Wenn Sie unserem Ersuchen um Datenbekanntgabe nicht oder nicht gänzlich entsprechen, ist nicht sichergestellt, dass wir Ihrem zuvor genannten Kaufwunsch oder sonstigen Anliegen entsprechen oder diesen(s) bearbeiten können.