Datenschutzerklärung

gültig ab 27.01.2020

Über Uns

"Vienna Airport Lines", ist ein Geschäftsfeld der ÖBB-Postbus GmbH. Die Vienna Airport Lines bieten auf 3 Linien Busanbindungen von Wien zum Flughafen Wien und retour. Die ÖBB-Postbus GmbH ist ein Unternehmen der ÖBB, welches durch das ÖBB-Kundenservice betreut wird.

Unsere Botschaft

Kundenzufriedenheit hat für uns oberste Priorität. So ist uns der Schutz Ihrer Daten besonders wichtig. Für das Vertrauen, dass Sie in uns setzen, indem Sie uns Ihre Daten zur Verarbeitung übergeben, bedanken wir uns. Zum Zeichen dafür, dass wir Ihre Rechte sowie Ihre Privatsphäre achten, haben wir unsere Grundsätze formuliert, die für uns bei der Verarbeitung Ihrer Daten gelten:

  • Wir legen großen Wert auf Transparenz bei der Verarbeitung Ihrer Daten. Daher haben wir besonderes Augenmerk auf unsere Datenschutzerklärung gelegt, um Ihnen die notwendigen Informationen wie wir mit Ihren Daten umgehen, zukommen zu lassen.
  • Es ist uns wichtig, dass Sie wissen, zu welchen Zwecken wir Ihre Daten verwenden und wann wir diese speichern. Wir informieren Sie in unserer Datenschutzerklärung wie und in welchem Umfang wir Ihre Daten verarbeiten.
  • Wir verarbeiten Ihre Daten nur im erforderlichen Ausmaß und verwenden diese ausschließlich für rechtmäßige und gerechtfertigte Zwecke.
  • In bestimmten Fällen fragen wir Sie, ob Sie in die Verwendung Ihrer Daten einwilligen. In diesen Fällen entscheiden Sie selbst, wie und wann wir Ihre Daten verwenden. Beispielsweise werden wir Ihnen nie unerwünscht elektronische Werbung zusenden.
  • Unser Ziel ist es, uns laufend zu verbessern. Wenden Sie sich an uns, wenn Sie Bedenken haben.
  • Wir leben unsere Grundsätze, ganz besonders im Bereich Datenschutz. Informieren Sie sich in den nächsten Abschnitten dieser Datenschutzerklärung, wie wir Ihre Daten im Zuge unserer unterschiedlichen Datenanwendungen verarbeiten.

Inhalte der Datenschutzerklärung im Überblick

  • Wann gilt diese Datenschutzerklärung?
  • Wer ist verantwortlich für die Datenverarbeitung?
  • Was verstehen wir unter „personenbezogenen Daten“?
  • Anlässe, Zwecke und Quellen, aus denen personenbezogene Daten stammen
  • Information der betroffenen Personen nach den Artikeln 12ff der Datenschutzgrundverordnung (DSGVO)
  • Verarbeiteter Datenumfang
  • Vorteile der Merkfunktionen für Reisende
  • Ein Ticketkauf mit wenigen Klicks
  • WLAN im Bus
  • Ticketvertrieb durch Dritte über fremde Buchungsplattformen
  • Verwendung von Zahlungsinformationen
  • Direktmarketing
  • Markt- und Meinungsforschung, Kundenumfragen
  • Einsatz von Cookies
  • Webanalyse PIWIK (Matomo)
  • Einsatz von Auftragsverarbeitern
  • So schützen wir Ihre Daten
  • Hinweis zum Umfang und den Folgen einer nicht vollumfänglichen Datenbereitstellung

Wann gilt diese Datenschutzerklärung?

  • Die Datenschutzerklärung gilt für alle, die mit den Vienna Airport Lines Bussen reisen
  • Wir entwickeln unsere Leistungen, Dienstleistungen und Services ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist.

Wer ist verantwortlich für die Datenverarbeitung?

Die ÖBB-Postbus GmbH, FN 250198p, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 5 1717 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO. Die DSGVO versteht unter einem Verantwortlichen eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Was verstehen wir unter personenbezogenen Daten?

Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen sonstigen Merkmalen im speziellen Einzelfall (zB Stimme) als gerade diese natürliche Person identifiziert werden kann. Darunter fallen daher jedenfalls jene Daten, die Ihnen als Kunden zugeordnet werden können. Beispielsweise sind Ihr Name, E-Mail-Adresse, Telefonnummer, Buchungscode, Ticketcode oder Ihre Kundennummer personenbezogene Daten.

Anlässe, Zwecke und Quellen, aus denen personenbezogene Daten stammen

Die Rechtsgrundlage der Datenverarbeitung nach Artikel 6 DSGVO besteht entweder in der Vertragserfüllung, in der Erfüllung einer gesetzlichen Verpflichtung, Ihrer vorherigen Einwilligung oder unseren überwiegenden berechtigten Interessen, die auch die Verarbeitung zu einem weiteren Zweck miteinschließen kann.

Daten, die Ihrer Person zugeordnet werden können, können aus folgenden Anlässen, Zwecken und Quellen herrühren:

  • Wenn Sie ein Produkt der ÖBB-Postbus GmbH für die Vienna Airport Lines kaufen (beispielsweise Ticketkauf)
  • Wenn Sie unsere Website viennaairportlines.at bzw. viennaairportlines.com  für Fahrplanauskünfte oder zum Kauf eines Tickets nutzen
  • Wenn offene Forderungen bestehen, die durch einen Kunden nicht bezahlt wurden
  • Im Anlassfall, wenn eine Kontaktaufnahme mit Ihnen erforderlich sein sollte (beispielsweise großflächiger Ausfall von Bussen)
  • Wenn Sie Werbung (beispielsweise Newsletter, Produkt- & Angebotsinformationen etc.) oder sonstige Informationen von uns erhalten wollen oder an unseren sonstigen Aktivitäten und Kampagnen teilnehmen möchten (beispielsweise an Gewinnspielen, Kundenbefragungen, Aktionen oder Vergünstigungen, etc.)
  • Wenn Sie Ihre Rechte als Fahrgast geltend machen, es um eine Fahrgeldnachforderung geht oder Sie einen Antrag auf Rückvergütung / Entschädigung eingebracht haben.
  • Wenn Sie sich mit Fragen, Wünschen, Anregungen und Kritik an das ÖBB-Kundenservice wenden und wir im Hinblick auf unsere interne Qualitätssicherung Rückfrage bei Ihnen halten, um unser Service stets zu verbessern
  • Für statistische Untersuchungen, um unsere Services oder Systeme zu verbessern, wobei die Ergebnisse dieser Untersuchungen keinesfalls einen Rückschluss auf Ihre Person zulassen sowie zur unternehmensinternen Risikoanalyse.

Information der betroffenen Personen nach den Artikeln 12ff der Datenschutzgrundverordnung (DSGVO)

Gemäß den Bestimmungen der Artikel 12ff DSGVO möchten wir Sie gerne über die nachfolgenden Themen informieren:

Die ÖBB-Postbus GmbH FN 250198p, Am Hauptbahnhof 2, 1100 Wien, T Telefon +43 5 1717  ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten, wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Kontaktdaten Datenschutzbeauftragte:
ÖBB-Personenverkehr AG
Am Hautbahnhof 2, 1100 Wien
E-Mail: datenschutz.postbus@pv.oebb.at

In folgenden Fällen und zu folgenden Zwecken werden durch uns selbst gemäß Artikel 13 DSGVO personenbezogene Daten erhoben:

Wenn

  • Sie Ihre gesetzlichen Fahrgastrechte gemäß der Verordnung Nr. 181/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 über die Fahrgastrechte im Kraftomnibusverkehr und zur Änderung der Verordnung (EG) Nr. 2006/2004 geltend machen.
  • Wenn eine Fahrgeldnachforderung eingehoben wird;
  • Sie einen Antrag auf Rückvergütung und Entschädigung einbringen;
  • Sie das ÖBB-Kundenservice für sonstigen Services oder Anfragen in Anspruch nehmen;
  • Sie den Ticketshop  für Onlinebuchungen oder Fahrplaninformationen nutzen;
  • Sie eine Jahreskarte kaufen;
  • Sie an Gewinnspielen, an sonstigen Kampagnen oder einer Kundenbefragung teilnehmen oder sich zu einem  Newsletter anmelden ;
  • Sie sich an das ÖBB-Kundenservice mit einem Anliegen wenden.

Die zu diesen Zwecken verarbeiteten Daten werden im Anlassfall und je nach Verwendungszweck den nachfolgenden Kategorien von Empfängern bekannt gegeben:

An

  • das zuständige Bankinstitut / Payment Service Provider zum Zwecke der Zahlungsabwicklung (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  • die Regulierungsbehörden im Falle eines Schlichtungsverfahrens (zu Zwecken der  Einhaltung der eisenbahnrechtlichen Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • den beauftragten Rechtsvertreter im Falle von zivilrechtlichen Streitigkeiten (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • die im Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere auch Finanzbehörden, Führerscheinbehörden, Rundfunk und Telekom Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.
  • das im Einzelfall sachlich und örtlich zuständige Gerichte oder im Einzelfall zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • das von der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von offenen Forderungen aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • den Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • an unsere beauftragten Auftragsverarbeiter, wenn diese in unserem Auftrag personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen, insbesondere zur Verbesserung, Vereinfachung und Wartung unserer Datenbanksysteme, Artikel 6 Abs. 1 lit. f DSGVO).

Unsere Datenverarbeitung erfolgt daher insbesondere auf Grundlage der nachfolgend nochmals zusammengefassten rechtlichen Rahmenbedingungen (idgF):

  • Verordnung EU 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutzgrundverordnung (DSGVO), insbesondere Artikel 6 Abs. 1 lit. a (Einwilligung), lit b. (Vertragsvollzug), lit. c DSGVO (gesetzliche Berechtigung oder Verpflichtung), lit. f (berechtigte Interessen) sowie Abs. 4 (Verarbeitung zur weiteren Zwecken);
  • Bundesgesetz über die linienmäßige Beförderung von Personen mit Kraftfahrzeugen (Kraftfahrliniengesetz - KflG), BGBl. I Nr. 203/1999 idgF.;
  • Verordnung des Bundesministers für öffentliche Wirtschaft und Verkehr über den Zugang zum mit Kraftfahrzeugen betriebenen Personenbeförderungsgewerbe (Berufszugangsverordnung Kraftfahrlinien- und Gelegenheitsverkehr - BZP-VO), BGBl. Nr. 889/1994 idgF;
  • Konzessionen der Auftraggeberin, die ihn zur Erbringung des Kraftfahrlinienverkehrs auf der jeweils konzessionierten Linie berechtigen;
  • Verordnung über die Allgemeinen Beförderungsbedingungen für den Kraftfahrlinienverkehr (BGBl. II Nr. 47/2001) idgF;
  • Verordnung Nr. 181/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 über die Fahrgastrechte im Kraftomnibusverkehr und zur Änderung der Verordnung (EG) Nr. 2006/2004;
  • Gewerbeordnung 1994;
  • Im Anlassfall Strafprozessordnung 1975;
  • Einführungsgesetz zu den Verwaltungsverfahrensgesetzen 2008;
  • Verwaltungsstrafgesetz 1991;
  • Allgemeines Verwaltungsverfahrensgesetz 1991;
  • Allgemeines bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der Österreichischen Monarchie;
  • Telekommunikationsgesetz 2003;
  • Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung, BAO);
  • Bundesgesetz über besondere zivilrechtliche Vorschriften für Unternehmen (Unternehmensgesetzbuch, UGB);
  • Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (FAGG) BGBl. I Nr. 33/2014 idF BGBl. I Nr. 83/2015 idgF;
  • Allgemeinen Geschäftsbedingungen (AGB) und Besonderen Beförderungsbedingungen (BBB) der Verantwortlichen und ihrer Kooperationspartner.

Wir beabsichtigen nicht personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

Speicherdauer: Allgemein werden personenbezogene Daten durch uns nur im unbedingt erforderlichen Ausmaß gespeichert und grundsätzlich nach Ablauf der gesetzlichen zivilrechtlichen Verjährungsfrist von drei Jahren (z.B. Kundenkorrespondenz) bzw. im Falle von rechnungsrelevanten Daten nach sieben, maximal 10 Jahren (z.B. gebuchte Tickets, Jahreskarten) gemäß § 212 UGB oder §§ 132f BAO gelöscht. Eine längere Aufbewahrungsdauer findet nur im gerechtfertigten Einzelfall, beispielsweise aus dem Grunde einer noch andauernden zivilgerichtlichen oder behördlichen Auseinandersetzung statt.

Im Einzelnen wollen wir gerne die folgenden unterschiedlichen Themengebiete hervorheben:

  • Sofern es sich um rechnungsrelevante Daten aufgrund von sonstigen Ticketkäufen, Erwerb einer VAL-Jahreskarte, Anträgen auf Rückvergütung, Fahrgeldnachforderungen handelt, werden diese Daten sieben Jahre lang gespeichert.
  • Ansonsten heben wir die Ihnen zuordenbaren Daten für einen Zeitraum von drei Jahren auf, wie beispielsweise eine Kundenkorrespondenz, Inanspruchnahme von sonstigen Serviceleistungen, die bloße Teilnahme an Gewinnspielen, Kampagnen oder Kundenbefragungen.
  • Widerruf einer Einwilligungserklärung oder Geltendmachung eines Widerspruchs zu Direktmarketing gemäß Artikel 21f DSGVO (Blacklist): Eine Löschung dieser Information kann nicht erfolgen, zumal wir diese als Negativliste führen und damit sicherstellen, dass Sie gerade keine Werbeangebote durch uns erhalten.

Ihre Rechte

1. Sie als im Einzelfall betroffene Person sind berechtigt, folgende Betroffenenrechte gegenüber uns geltend zu machen, wenn wir der Verantwortliche der Datenverarbeitung sind:

  • Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht eine Auskunft darüber zu verlangen, welche personenbezogenen Daten über Sie erhoben und bei uns vorhanden sind.
  • Recht auf Berichtigung und Löschung (Artikel 16 DSGVO): Sie haben das Recht auf Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (zB Schreibfehler).
  • Recht auf Löschung (Artikel 17 DSGVO): Sie haben das Recht, dass personenbezogenen Daten gelöscht werden, sofern diese Löschung durch die in Artikel 17 DSGVO vorgesehenen Anwendungsfälle gedeckt ist, beispielsweise dann wenn wir Daten zu Unrecht verarbeiten würden.
  • Recht auf Einschränkung (Artikel 18 DSGVO): Sie haben das Recht der betroffenen Person vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Artikels 18 DSGVO vorliegen.
  • Recht auf Datenportabilität (Artikel 20 DSGVO): Sie haben das Recht der betroffenen Person, die von ihr bereit gestellten Daten in einem interoperablen Format zu erhalten.
  • Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht der betroffenen Person einen Widerspruch gegen die Datenverarbeitung zu erheben, sofern die Voraussetzungen des Artikels 21 DSGVO vorliegen.

Wenn Sie ein Betroffenenrecht geltend machen möchten, kontaktieren Sie uns. Dazu stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:

ÖBB Postbus GmbH
Am Hauptbahnhof 2
1100 Wien
E-Mail: datenschutz.postbus@pv.oebb.at

Bitte fügen Sie Ihrem Antrag eine Kopie/Scan eines amtlichen Lichtbildausweises mit Angabe Ihres Geburtsdatums (z.B. Personalausweis, Führerschein oder Reisepass) bei.

Dies deshalb, weil wir bevor wir Ihre Aufforderung beantworten bzw. die notwendigen Veranlassungen setzen können, Ihre Identität prüfen müssen. Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden (Missbrauchsgefahr). Sobald wir Ihre Aufforderung erhalten und Sie uns Ihre Identität nachgewiesen haben, werden wir ihre Aufforderung innerhalb von vier Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung bestimmte Fragen haben, werden wir Sie kontaktieren und Sie um Mitwirkung und Mithilfe ersuchen.

2. Darüber hinaus haben Sie das Recht eine Beschwerde bei der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen, wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der Datenschutzgrundverordnung verstoßen.

Kontaktdaten:
Österreichische Datenschutzbehörde,
1030 Wien, Barichgasse 40-42
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

3. Widerruf einer erteilten Einwilligung

Falls die uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen.

Verarbeiteter Datenumfang

Wir haben bei der Konzeption unseres Services darauf Augenmerk darauf gelegt, dass Daten nur im unbedingt erforderlichen Ausmaß erhoben und verarbeitet werden.

Wesentlich in diesem  Zusammenhang sind

  • Vor- und Zuname, Geschlecht sowie Benutzername inkl. Passwort
  • Kunden und User-ID,
  • Angabe des Alters
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer),
  • Rolle des Betroffenen
  • Erteilte Zustimmungen zu den AGBs,
  • Ticket- und Gutscheininformationen inkl. Bezugsart sowie Informationen zur gebuchten Reise inkl. Angaben zu den Reisenden,
  • Geräteinformationen sowie IP-Adresse (bei An- und Abmeldung sowie Änderung der bekannt gegebenen Daten),
  • Favoriten,
  • Angaben zu erteilten Einwilligungen
  • Zahlungsrelevante Daten inkl. Buchungsstatus und Abrechnungsinformationen
  • Echtzeitinformationen vor, während und nach der Fahrt (insbesondere Änderung der Abfahrts- und Ankunftszeit, gänzlicher Ausfall, Ausstiegsinfo),
  • Standortinformationen zum Zwecke der Ticketbuchung oder Verbindungsabfrage, wenn der Funktionalität zugestimmt hat,
  • Protokollierungsdaten
  • Angaben zu einem kommunizierten Anliegen des Betroffenen, Beurteilung durch die Verantwortliche sowie Ausgang des Verfahrens inkl. eines allfälligen Entschädigungsbetrages / Gutscheines
  • Validierungsdaten

WLAN im Bus

Um WLAN und onboard Portal mit all seinen Funktionalitäten nutzen zu können, haben Sie als User beim Verbinden mit dem WLAN den Nutzungsbedingungen zuzustimmen. Die Nutzungsbedingungen informieren Sie auch über die Nutzung von Cookies im Vienna Airport Lines onboard Portal. Im Zuge der Nutzung des Vienna Airport Lines onboard Portals werden von uns keine personenbezogenen Daten der Kunden erhoben und verwendet.

Ticketvertrieb durch Dritte über fremde Buchungsplattformen

Wir haben für Sie unsere Vertriebskanäle erweitert. Somit können Sie unsere Verbindungen nun auch auf Partnerplattformen finden und teils auch direkt auf der Plattform unserer Partner Ihr Ticket direkt buchen. Wenn die Buchung bei einem Partner stattfindet, tauschen wir mit dem Partner lediglich die für die Ticketerstellung nötigen Fahrplan- und Ticketinformationen aus. Für den Schutz der auf der Partnerplattform des Partners verarbeiteten Daten ist der jeweilige Partner verantwortlich.

Verwendung von Zahlungsinformationen

Unter Zahlungsinformationen verstehen wir jene Informationen, die wir zur Zahlungsabwicklung benötigen. Grundsätzlich speichern wir keine Zahlungsinformationen wie beispielsweise Nummern von Kredit- oder Bankomatkarten, Ablaufdatum, den Card Validation Code (CVC) oder Benutzeraccount- und Passwortdaten. Wir selbst speichern Zahlungsinformationen nur im eingeschränkten Umfang, nämlich

  • dann, wenn eine Stornierung nicht automatisch durch uns durchgeführt werden kann, sondern wir den Stornobetrag nachträglich überweisen müssen (in diesem Fall speichern wir den Name des Antragstellers, IBAN, BIC, Name der Bank sowie die Anschrift (Postleitzahl, Ort, Land, Straße und Hausnummer);
  • bei einer konkreten Buchung speichern wir die Art des Zahlungsmittels (PayPal) oder den Kartentyp (VISA, MasterCard, etc.) und die letzten 4 Ziffern.

In allen sonstigen Fällen werden Zahlungsinformation (z.B. Ablaufdatum oder den Card Validation Code (CVC) durch einen geprüften und zertifizierten Zahlungsdienstanbieter (Terminal Service Provider und Payment Service Provider) verarbeitet und verwendet.

Zur Abwicklung des Zahlungsvorganges setzen wir geprüfte und PCI-zertifizierte Zahlungsdienstanbieter ein, welche die Zahlungsinformationen (z.B. CVC-Code oder Ablaufdatum) für die Buchungsabwicklung verarbeiten und verwenden. Die Datenverarbeitung erfolgt dabei nur zum Zwecke der Zahlungsabwicklung im Rahmen der Ticketbuchung. Diese Zahlungsdiensteanbieter werden generell eigenständig tätig und verarbeiten daher Ihre Daten kraft eigener datenschutzrechtlicher Verantwortung

Für die eindeutige Autorisierung einer Zahlung fordert der Zahlungsdiensteanbieter zwingend unterschiedliche Informationen bei uns an, wie beispielsweise Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps, die von uns gespeichert und für die Zahlungsabwicklung an den Zahlungsmittelanbieter weitergeleitet werden.

Die Europäische Bankenaufsicht (EBA), die technischen Regulierungsstandards (Regulatory Technical Standards, RTS) und die überarbeitete Zahlungsdiensterichtlinie (Payment Services Directive, PSD2) schreiben zur Betrugsbekämpfung im Onlinebereich stärkere Authentifizierungsmethoden vor. PSD2 will über eine höhere Zahl von Transaktionen mit starker Kundenauthentifizierung gegen Online-Betrug vorgehen.

Eine sogenannte starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist ein verpflichtender Bestandteil der PSD2 und sorgt für hohen Kundenschutz und hohe Sicherheit von Zahlungen. Sie wird immer dann erforderlich, wenn Sie als Kunde einen elektronischen Zahlungsvorgang auslösen oder eine Handlung vornehmen, die das Risiko eines Betrugs im Zahlungsverkehr oder eines anderen Missbrauchs birgt. In diesem Fall hat eine Identifizierung mittels zwei Faktoren zu erfolgen dh mittels Passwort und einem weiteren Faktor, der vom Zahlungsdienstanbieter bestimmt wird. In bestimmten Ausnahmefällen kann auf diese Authentifizierung verzichtet werden. Ob nun eine SCA oder ein Ausnahmefall vorliegt, ist der Entscheidung des Zahlungsdienstanbieters überlassen.

Wir haben zur Sicherstellung Ihrer Zahlungsabwicklung den Zahlungsdienstanbieter die im Einzelfall relevanten Daten zur Verfügung zu stellen, die seitens des Zahlungsdienstanbieters von uns angefordert werden (siehe sind insbesondere https://doc.wirecard.com/CreditCard.html#CreditCard_PSD2).

Weitere Informationen in diesem Zusammenhang werden Ihnen auch vom Zahlungsdiensteanbieter selbst zur Verfügung gestellt, siehe beispielsweise https://www.wirecardbank.de/DSGVO oder https://www.wirecardbank.de/datenschutzbestimmungen/).

Zu Zwecken des Zahlungsrisikomanagements können im konkreten Anlassfall im Zuge der Kaufabwicklung zusätzliche personenbezogene Daten im unbedingt erforderlichen Ausmaß an den Zahlungsdienstanbieter übermittelt werden, der eine Risikoprüfung durchführt. Auch werden zahlungsrelevante Daten gegebenenfalls für anonymisierte Auswertungen herangezogen.

Direktmarketing

Wir verwenden personenbezogene Daten, um Ihnen Informationen, Angebote und Empfehlungen, von uns oder von unseren Kooperationspartnern zukommen zu lassen. Dies jedoch nur dann, wenn Sie uns im Vorfeld Ihre Einwilligung dazu erteilen, dass wir Sie per E-Mail, Telefon, SMS oder sonstige Kanäle (zB postalisch) kontaktieren dürfen, um Sie zeitgerecht über interessante Angebote, neue Entwicklungen und Services zu informieren. Abhängig vom Inhalt der von Ihnen erteilten Einwilligung, erhalten Sie von uns Angebote und sonstige Informationen rund um die Vienna Airport Lines, unseren Postbus Shuttle, Informationen zu sonstigen Services, Gewinnspielen und Kundenbefragungen sowie Informationen rund um den ÖBB-Konzern, also auch anderer konzernverbundener Unternehmen (beispielsweise Informationen zu Reisangeboten der Rail Tours Touristik GmbH oder zu Car Sharing Angeboten der Rail Equipment GmbH oder die ÖBB-Personenverkehr AG) sowie unserer sonstigen Kooperationspartner. Sie können jederzeit Ihre Einwilligung ohne Angabe von Gründen widerrufen. In diesem Fall werden wir Ihnen keine Angebote und Informationen per E-Mail oder SMS übersenden, oder Sie zu diesem Zweck telefonisch kontaktieren. Dazu klicken Sie bei einem Newsletter bitte auf den Abmeldelink, dann werden wir Ihnen in weiterer Folge keine elektronische Post mehr zusenden. Es kann bis zu 24 Stunden dauern, bis die Aktivierung eines Widerrufs in den Systemen abgeschlossen ist.

In allen sonstigen Fällen wenden Sie sich bitte an unser ÖBB Kundenservice, unter Verwendung folgender E–Mail-Adresse:  datenschutz.postbus@pv.oebb.at

Markt- und Meinungsforschung, Kundenumfragen

Um unsere Produkte und Dienstleistungen zu verbessern und an Kundenwünsche anzupassen, führen wir Befragungen mit unterschiedlichen Zielgruppen durch. Dabei beauftragen wir Marktforschungsunternehmen oder führen die Umfragen selbst durch. Die Auswahl der zu befragenden Personen kann entweder rein per Zufall oder aber auch nach sozialstatistischen oder nutzungsspezifischen Faktoren erfolgen. Der Kontakt zu den teilnehmenden Personen wird entweder über die Befragtenpools der Marktforschungsunternehmen hergestellt - dies geschieht ohne unser Zutun in der alleinigen Verantwortung der Partnerunternehmen. Oder aber wir laden interessierte Personen generell ohne individuelle Adressierung zur Umfrageteilnahme ein.

Die Herstellung eines Personenbezuges ist bei allen Befragungen nicht intendiert. Alle Umfragen erfolgen völlig anonym. Dies auch dann, wenn wir Sie direkt als Kundin oder Kunde anschreiben bzw. Sie ihre Einwilligung zur Teilnahme an einer Befragung im Vorfeld erklärt haben.

Wir erhalten oder erstellen nur eine Gesamtauswertung der Daten, in der keine einzelnen Interviews oder Personen ausgewiesen sind.

Wenn wir unsere Kundinnen und Kunden direkt adressieren, dann wenden wir uns ausschließlich an jene Personen, die uns dazu ihr Einverständnis gegeben haben.

Sollten wir in bestimmten Fällen die Befragung in Kooperation mit einem Marktforschungsunternehmen durchführen, schließen wir mit diesem im Vorfeld einer Kundenbefragung eine gesonderte Vertraulichkeitsvereinbarung, die den sicheren Umgang mit Ihren Daten einzelfallspezifisch regelt. Insbesondere wird in dieser Vereinbarung sichergestellt, dass diese Ihre Daten nicht an andere Marktforschungsinstitute und sonstige Dritte für Befragungen für deren eigene Zwecke weitergeben.

Jedenfalls sind Sie nicht verpflichtet, an einer unserer Kundenbefragung teilzunehmen.

Einsatz von Cookies

Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzererfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren.

Cookie-Kategorien

Wir verwenden auf unseren Webseiten in erster Linie Cookies aus den folgenden Kategorien:

  • Betriebsnotwendige Cookies
    Diese Cookies sind notwendig, damit Sie unsere Webseiten wie beabsichtigt nutzen können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies können die angeforderten Services nicht bereitgestellt werden. Diese Cookies erfassen keine Informationen über Sie und speichern keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden.
  • Funktionale Cookies
    Diese Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Webseite, damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines Besuchers speichern oder auch - Ihre vorherige Zustimmung vorausgesetzt - vorausgefüllte Formulare. Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer vorherigen Zustimmung für die Dauer Ihrer Zustimmung.
  • Analytische Cookies
    Diese Cookies sammeln Informationen über das Nutzungsverhalten der Besucher auf unseren Webseiten. Erfasst wird beispielsweise, welche Webseiten am meisten besucht werden und welche Links geklickt werden. Sämtliche erfasste Daten werden dabei zusammen mit den Informationen anderer Besucher anonymisiert gespeichert. Mit Hilfe der durch diese Cookies gewonnenen Daten können wir mit Piwik analytische Auswertungen über unsere Webseite erstellen und dadurch das Nutzererlebnis laufend verbessern.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung, in allen übrigen Fällen (beispielsweise für unseren Webanalysedienst PIWIK maximal drei Jahre.

Wie lange bleiben Cookies auf meinem Endgerät gespeichert?

Die Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei diesem um einen persistenten Cookie oder um einen Sitzungs-Cookie handelt. Sitzungs-Cookies verbleiben nur solange auf Ihrem Endgerät, bis Ihre Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie eine Browser-Sitzung beendet haben, auf Ihrem Endgerät solange gespeichert, bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser gelöscht wird.

Webanalyse PIWIK (Matomo)

Unsere Webseiten und unser digitaler Dialog mit unseren Kunden (z.B. Newsletter) verwenden Piwik, einen Webanalysedienst. Piwik verwendet Cookies, die uns eine Analyse der Benutzung unserer Webseiten ermöglichen.

Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie für uns anonym bleiben.

Die durch Cookies erzeugten Informationen über die Benutzung unserer Websites werden nicht an Dritte weitergegeben.

Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites voll umfänglich genutzt werden können.

Wenn Sie mit der Speicherung und Auswertung der Daten im Zusammenhang mit Ihrem Besuch und der Nutzung unserer Websites nicht einverstanden sind, dann kann der Speicherung und Nutzung jederzeit widersprochen werden (siehe Nutzungsbedingungen für die Website www.oebb.at). In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt.

Aus technischen Gründen müssen beim Besuch von unseren Websites bestimmte Daten und Informationen erhoben und gespeichert werden, z.B. die genutzten Websites, Zeit und Dauer des Besuches sowie Daten, die vom verwendeten Browser zur Verfügung gestellt werden (z.B. zum Betriebssystem und den verwendeten Systemeinstellungen). Diese Daten und Informationen verwenden wir anonym, um unser Angebot möglichst nutzerfreundlich zu gestalten und technisch optimieren zu können.

Sollten Sie auf unseren Websites personenbezogene Daten oder Informationen zur Verfügung stellen, können wir diese im Rahmen der gesetzlichen Vorgaben des TKG ohne Ihre weitere Zustimmung weiterverwenden. Ausgenommen hiervon ist eine Nutzung zu Werbe- oder Marketingzwecke oder eine Weitergabe an Dritte, die Ihre vorherige gesonderte Zustimmung erfordert. Über Übermittlungen an andere ÖBB-Konzerngesellschaften (zB im Falle eine Anliegens, Beschwerde etc.) informieren wir Sie gesondert, falls diese stattfinden sollte.

Sollten Sie diese vorgenannten Angebote auf unseren Websites aufrufen oder zu diesen Websites wechseln, werden wir die vom Browser zur Verfügung gestellten Daten an diesen Betreiber weitergeben. Wir sind generell nicht für Inhalte, die auf diesen externen Seiten angeboten werden, verantwortlich, dies sowohl im Hinblick auf den Datenschutz als auch auf die technische Sicherheit der zur Verfügung gestellten Daten und Informationen. Beachten Sie bitte in diesem Zusammenhang, dass externe Anbieter gegebenenfalls Technologien zur Personalisierung von Werbung einsetzen.

Soweit wir auf unseren Website eine Kontaktmöglichkeit über eine Eingabemaske anbieten, wird diese Kommunikation verschlüsselt über das https-Protokoll geführt. Bitte beachten Sie, dass die Vertraulichkeit anderer Kommunikation im Internet, insbesondere über Mail nicht gewährleistet ist, wir empfehlen daher, vertrauliche Daten und Informationen nicht per Mail zu übermitteln.

Technische Unterstützung zur Sicherstellung der Funktionen unserer Website

Wenn Sie unsere Website viennaairportlines.at, viennaairportlines.com, oder www.tickets.postbus.at verwenden, werden Daten zu Ihrem Ticketkauf durch HTML-Storage im Webbrowser gespeichert. Dadurch wird sichergestellt, dass sämtliche Funktionen auch dann genutzt werden können, wenn Sie unsere Software ohne Registrierung nutzen möchten. Persönliche Daten für die schnellere Abwicklung bei künftigen Käufen speichern wir nur dann, wenn Sie dies möchten.

So schützen wir Ihre Daten

Unter Informationssicherheit verstehen wir:

  • Vertraulichkeit von Daten,
  • Datenintegrität und
  • Datenverfügbarkeit

Zur Gewährleistung der Informationssicherheit haben wir organisatorische Rahmenbedingungen und Schutzmaßnahmen etabliert, die dem Stand der Technik entsprechen.

Dazu zählen:

  • Lastverteilung,
  • Firewalls,
  • Verschlüsselung,
  • Sicherheitstests,
  • Systemüberprüfungen und
  • laufende Überwachung.

Unseren Mitarbeitern werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird protokolliert.

Ihre Daten werden durch eine sichere Online-Verbindung (TLS) zwischen Ihrem PC und unseren Servern je nach Browserkonfiguration mit mindestens 128 Bit geschützt.

Einsatz von Dienstleistern durch uns

Unter Dienstleister im Sinne des Datenschutzgesetzes sind natürliche und juristische Personen zu verstehen, die von uns mit der Erbringung einer bestimmten Leistung beauftragt werden, zum Beispiel der Wartung unserer Datenbanken.

Außerdem setzen wir derzeit Dienstleister unter anderem für folgende Tätigkeiten ein:

für die Online-Bestellung und -Bezahlung (Payment Service Provider),

  • zur Wartung unserer Datenbanken,
  • zur Durchführung von Online Umfragen sowie
  • zur Prüfung der Qualität unserer Leistungen

Wir setzen Dienstleister nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass der einzelne Dienstleister zur Dienstleistungserbringung geeignet ist, insbesondere dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

Dienstleister erhalten von uns personenbezogene Daten nur im unbedingt erforderlichen Umfang. Unsere Dienstleister haben sich vertraglich verpflichtet, Personendaten

  • ausschließlich zum Auftragszweck zu verwenden,
  • nach Wegfall des jeweiligen Auftragszwecks zu löschen,
  • nicht an Dritte weiterzugeben sowie
  • nicht zu eigenen Zwecken zu nutzen.

Vor Einsatz eines Dienstleisters schließen wir mit diesem eine schriftliche Vereinbarung, in der insbesondere dem Dienstleister und seinen Mitarbeitern spezielle Verpflichtungen auferlegt und diese nochmals gesondert zur Vertraulichkeit verpflichtet werden. Wir erlegen dem Dienstleister bestimmte Datensicherheitsmaßnahmen auf, um damit sicherzustellen, dass Kundendaten und Datenverarbeitungen ausreichend geschützt sind.

Hinweis zum Umfang und den Folgen einer nicht vollumfänglichen Datenbereitstellung

Wir haben Sie umfassend über die Zwecke unserer Datenverarbeitungen, Kategorien von Empfänger von Daten, die Rechtsgrundlagen und rechtlichen Rahmenbedingungen, die Speicherdauer sowie die Ihnen zustehenden Rechte und den Umfang der Datenverarbeitung informiert. Bei sämtlichen Datenverarbeitungen haben wir darauf Bedacht genommen, dass die Datenerhebung und der Datenumfang auf das unbedingt erforderliche Ausmaß beschränkt ist. Wenn wir Sie daher um eine Datenbekanntgabe ersuchen, ist diese notwendig, damit

  • Sie das Produkt der Vienna Airport Lines (online) erwerben,
  • wir Sie im Falle eines Ausfalls oder allfälligen offenen Forderung kontaktieren können,
  • wir Sie - vorausgesetzt Sie haben im Vorfeld Ihrer Einwilligung erteilt - in unsere Direktwerbemaßnahmen einbeziehen oder Sie in unserer Qualitätssicherung bzw. Kundenbefragungen einbinden können,
  • wir Ihre Beschwerde / Anfrage beantworten können oder
  • Sie Ihre Rechte als Fahrgast oder nach der DSGVO geltend machen können

Wenn Sie unserem Ersuchen um Datenbekanntgabe nicht oder nicht gänzlich entsprechen, ist nicht sichergestellt, dass wir Ihrem zuvor genannten Kaufwunsch oder sonstigen Anliegen entsprechen oder diesen(s) bearbeiten können.