Datenschutzerklärung der ÖBB-Personenverkehr AG

In den folgenden Fällen und zu folgenden Zwecken werden personenbezogene Daten gemäß Artikel 14 DSGVO nicht durch uns selbst erhoben sondern von dritter Seite bekannt gegeben:

Wenn

• Sie als Jahreskartenkund:in am Verspätungsentschädigungsverfahren der ÖBB teilnehmen wollen, werden uns folgende personenbezogene Daten vom zuständigen Verkehrsverbund im Vorfeld jährlich übermittelt:
  • Kund:innendaten des Bestellers und/oder Benützers der Jahreskarte: Anrede, Titel, Vor- und Nachname, Anschrift, Land, Geburtsdatum (falls vorhanden), E-Mail-Adresse (falls vorhanden), Telefonnummer (falls vorhanden), verbundinterne Kund:innennummer.
  • Vertragsdaten der Jahreskarte inklusive Geltungsbereiche: Tarif-Code der Jahreskarte, Nummer der Jahreskarte, allenfalls Nummer der Hauptkarte, Nummer der alten Jahreskarte, erster und letzter Geltungstag der Jahreskarte, Datum der letzten Änderung der Daten.
  • Folgende Daten werden von Ihnen selbst bei Registrierung bekannt gegeben: Einstiegsbahnhof, Ausstiegsbahnhof, Bankverbindung sowie Nummer einer ÖBB-Kund:innenkarte.
  • Auf dieser Grundlage wird durch uns eine allfällige Verspätungsentschädigung berechnet, der Ihnen nach Ablauf der Geltungsdauer Ihrer Jahreskarte unaufgefordert auf das von Ihnen genannte Bankkonto überwiesen wird.

• das zuständige Bankinstitut / Zahlungsdienstleister zum Zwecke der sicheren Zahlungsabwicklung in Übereinstimmung mit den gesetzlichen Vorgaben sowie Vorgaben des Zahlungsdienstanbieters oder zur Vorbeugung oder Aufklärung von Missbrauchsfällen (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b sowie lit .f DSGVO).

• die Regulierungsbehörden im Falle eines Schlichtungsverfahrens (zu Zwecken der Einhaltung der eisenbahnrechtlichen Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO).

• den beauftragten Rechtsvertreter im Falle von zivilrechtlichen Streitigkeiten (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).

• die im Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere auch Finanzbehörden, Führerscheinbehörden, Rundfunk und Telekom Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.

• das im Einzelfall sachlich und örtlich zuständige Gerichte oder im Einzelfall zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).

• den zuständigen ausführenden Vertragspartnern, die Leistungen im Zusammenhang mit einer gebuchten Reise zum Reiseziel und/oder am Reiseziel selbst erbringen (Hotels, Fluglinie, Partnerbahnen, Bus- Taxiunternehmen oder Mietwagen im Rahmen eines Services der Integrierten Mobilität, Veranstalter vor Ort etc.)

• die visaausstellenden Behörden im Anlassfall im Zuge von Fernreisen, wobei darauf hingewiesen wird, dass wir die Dienstleistung der Datenaufnahme und Weitergabe an die im Einzelfall zuständige Behörde als Auftragsverarbeiter im Sinne von Artikel 28f DSGVO vornehmen. Eine Datenspeicherung der Visa- und Passdaten findet im Einzelfall nicht automationsunterstützt statt, wenn die Besorgung eines Visums Teil des vom Betroffenen erteilten Auftrags ist. Die Datenspeicherung erfolgt in der Regel daher durch die im Anlassfall zuständige visaausstellende Behörde, die auch die alleinige Verantwortung für die Datenverwendung der von ihr gespeicherten Daten trägt.

• die im Einzelfall zuständige in- und ausländische Partnerbahn zur Abwicklung des Entschädigungsfalls, des Mobilitätsservices oder im Rahmen einer internationalen Reise (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).

• das von der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von offenen Forderungen aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).

• den Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).

• im Einzelfall betroffene Kooperationspartner im Falle des Vertriebes von Leistungen des Kooperationspartners durch die Verantwortliche (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).

• an andere Gesellschaften des ÖBB-Konzerns oder sonstige Kooperationspartner, für den Fall, dass Sie ein Produkt oder ein Services der Vorgenannten kaufen oder in Anspruch nehmen.

• an unsere beauftragten Auftragsverarbeiter, wenn diese in unserem Auftrag personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen, insbesondere zur Verbesserung, Vereinfachung und Wartung unserer Datenbanksysteme, Artikel 6 Abs. 1 lit. f DSGVO).

• Die zuständigen Wettbewerbsbehörden zu Zwecken der Durchführung eines wettbewerbsbehördlichen Verfahrens, aufgrund einer gesetzlichen Berechtigung bzw. aus berechtigten Interesse Artikel 6 Abs. 1 lit c und lit f DSGVO).

• die Bundesrechenzentrum GmbH, für den Fall dass Sie ein spezielles Produkt für Studierende eines Verkehrsverbundes erwerben und zu diesem Zweck eine Berechtigungsprüfung in Form eines Datenabgleichs stattfindet (Artikel 6 Abs. 1 lit.b DSGVO)

• die Wiener Linien GmbH & Co KG zwecks Überprüfung der Gültigkeit des vom Betroffenen vorgewiesenen Tickets für den Fall, dass die Richtigkeit der durch unserer Zugbegleiterpersonal ausgestellten Fahrgeldnachforderung vom Betroffenen bestritten wird (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO)

• Verordnung EU 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutzgrundverordnung (DSGVO), insbesondere Artikel 6 Abs. 1 lit. a (Einwilligung), lit b. (Vertragsvollzug), lit. c DSGVO (gesetzliche Berechtigung oder Verpflichtung), lit. f (berechtigte Interessen) sowie Abs. 4 (Verarbeitung zur weiteren Zwecken).

• EU-Verordnung Nr. 1371/2007 des Europäischen Parlamentes und Rates vom 23.10.2007 über die Rechte und Pflichten der Fahrgäste im Eisenbahnverkehr;

• Bundesgesetz über die Eisenbahnbeförderung und die Fahrgastrechte (Eisenbahn-Beförderungs- und Fahrgastrechtegesetz – EisbBFG)

• Bundesgesetz gegen den unlauteren Wettbewerb 1984 (UWG)

• Gewerbeordnung 1994

• Richtlinie (EU) 2015/2302 des Europäischen Parlaments und des Rates vom 25. November 2015 über Pauschalreisen und verbundene Reiseleistungen,

• Bundesgesetz über Pauschalreisen und verbundene Reiseleistungen (Pauschalreisegesetz)

• Im Anlassfall Strafprozessordnung 1975,

• Einführungsgesetz zu den Verwaltungsverfahrensgesetzen 2008

• Verwaltungsstrafgesetz 1991

• Allgemeines Verwaltungsverfahrensgesetz 1991

• Allgemeines bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der Österreichischen Monarchie

• Telekommunikationsgesetz 2003

• Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung, BAO)

• Bundesgesetz über besondere zivilrechtliche Vorschriften für Unternehmen (Unternehmensgesetzbuch, UGB)

• Tarif- und Allgemeinen Geschäftsbedingungen der ÖBB-PV AG inkl. Handbuch für Reisen mit den ÖBB in Österreich sowie sonstige allenfalls zur Anwendung gelangende AGB, vertragliche Vereinbarungen und Schuldverhältnisse.

• Teilnahmebedingungen im Falle von Projekten oder speziellen Services.

• Bundesgesetz vom 21. Jänner 1959 über die Haftung für den Ersatz von Schäden aus Unfällen beim Betrieb von Eisenbahnen und beim Betrieb von Kraftfahrzeugen (Eisenbahn- und Kraftfahrzeughaftpflichtgesetz – EKHG) BGBl. Nr. 48/1959 idgF.

• Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (FAGG) BGBl. I Nr. 33/2014 idF BGBl. I Nr. 83/2015 idgF.

• Bundesgesetz vom 8. März 1979, mit den Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), BGBl. Nr. 140/1979 idgF.

• Bundesgesetz zur Neuordnung der Rechtsverhältnisse der Österreichischen Bundesbahnen (Bundesbahngesetz), BGBl. Nr. 825/1992 idgF.

• EU- Richtlinie über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (PSD2)

Zur Bereitstellung der technischen Dienstleistungen durch unsere ÖBB-Auftragsverarbeiter erfolgen im Rahmen der Nutzung der Microsoft Produkte Datenübermittlungen / Datenüberlassungen an Microsoft Ireland Operations Limited (Microsoft), 70 Sir John Rogersons’s Quay, Dublin 2, Ireland, wobei Microsoft selbst im Einzelfall zur Erbringung einzelner Cloud-Services oder Bereitstellung von Microsoft Produkten Sub-Auftragsverbeiter einsetzen, die ihren Sitz teilweise in Drittstaaten haben.

Über folgenden Link können Sie die seitens Microsofts zur Verfügung gestellten FAQs einsehen: DSGVO – häufig gestellte Fragen, Microsoft Trust Center

Wir beabsichtigen nicht personenbezogene Daten an eine internationale Organisation zu übermitteln.

Um unser Businessangebot zu nutzen (Website und App), können Businesskund:innen ein Businesskonto anlegen. Dazu registrieren Sie beispielsweise Ihr Unternehmen als Firmenkund:in und wir erstellen für Sie ein ÖBB Businesskonto.

Damit nutzen Sie alle Ihre gespeicherten Daten geräte- und browserunabhängig und vereinfachen und beschleunigen die Fahrplanabfrage, den Ticketkauf, die Verwaltung der Firmenstruktur und die Reportfunktion.

Machen Sie einfach aus Ihrem Bereich einen Administrator namhaft, der die Erstregistrierung vornimmt. Für eine Erstregistrierung benötigen wir zumindest folgende Informationen: E-Mail-Adresse, Passwort, Anrede, Ihren Vor- und Nachnamen, Firmenname, Adresse sowie eine Branchenauswahl.

Der namhaft gemachte Administrator erhält nach der Dateneingabe und Registrierung eine E-Mail von uns, um die E-Mail-Adresse zu bestätigen, die Plausibilitätsprüfung anzustoßen und das ÖBB Businesskonto zu aktivieren. Erst nach positiver Plausibilitätsprüfung werden das Zahlen auf Rechnung und der Businesstarif freigeschalten. Sobald Sie den Aktivierungs-Link bestätigen, ist Ihr ÖBB Businesskonto aktiv.

Um weitere Vorteile des ÖBB Businesskontos zu nutzen oder zu verwalten benötigen wir optional zusätzliche Daten, wie zum Beispiel: Struktur der Firma, Mitarbeiter:innennamen, E-Mail Adressen, Rollenberechtigung der Mitarbeiter:innen, Ermäßigungskarten der Mitarbeiter:innen, etc. So sind wir in der Lage, Ihren Mitarbeiter:innen oder sonstigen dem ÖBB Businesskonto zugeordneten Personen relevante Produkte anbieten zu können.

Das ÖBB Businesskonto ermöglicht auch einen angenehmen und schnellen Ticketkauf ohne wiederholte Dateneingabe, indem Zahlungsdaten in der Verwaltung hinzufügt werden. Zahlungsdaten werden von unserem Payment Service Provider gespeichert, der Ihre Zahlungsdaten mit dem internationalen Standard PCI-DSS verarbeitet. Das hinterlegte Zahlungsmittel kann jederzeit durch Personen, die mit den entsprechenden Berechtigungen auf Ihrer Seite ausgestattet wurden, gelöscht werden.

Die ÖBB-Personenverkehr AG bietet für Business-Bestandskund:innen Webinare an, in dessen Rahmen die Sicherheit unserer Kund:innen am Bahnhof und im Zug behandelt werden. Die ÖBB-Personenverkehr AG zeigt auf, was sie für die Sicherheit der Fahrgäste tut und zeigt, wie auch die Kund:innen auf Ihre eigene Sicherheit achten können. Außerdem werden die verschiedenen Möglichkeiten von Reiseversicherungen aufgezeigt und erklärt.

Die Einladung zum Webinar erfolgt samt Einladungslink per E-Mail an die vom Businesskund:innen bekannt gegebene E-Mail-Adresse. Klarstellend wird festgehalten, dass es sich hierbei um eine Schulungs- und Informationsveranstaltung handelt und das Webinar keine werbenden Inhalte zum Gegenstand hat.

Wenn Sie die Wegfinder-App unseres Kooperationspartners iMoblity GmbH für die Buchung eines Services (zB eines Ticketkaufes für die Anreise zu einem Kongress) benutzen, dann werden uns von der iMobility GmbH Ihr Name, Geburtsdatum, Rollstuhl ja/nein, Ermäßigungen, Reisepräferenzen, Buchungsdaten sowie die Business Konto ID des Veranstalters bekannt gegeben, damit wir das Ticket ausstellen können.

Die Einzelbuchungen und Zahlung findet in der Wegfinder-App der iMobility GmbH statt. Die Daten zur CO² Ersparnis werden gesammelt dem jeweiligen Veranstalter des gebuchten Services ohne Personenbezug zur Verfügung gestellt.

Für ausgewählte Partner (Easy Tex) kann das Businesskonto auch als Service für Kund:innen verwendet werden. Dazu nutzt der Partner ein Businesskonto, indem die Buchung und Abrechnung erfolgt. Sollte die Buchung durch einen internationalen Partner erfolgen, werden Daten im Rahmen eines internationalen Datentransfers zur Erfüllung des Ticketkaufs im Sinne von Artikel 49 Abs. 1 lit b DSGVO ausgetauscht. Die Daten, die im Rahmen des internationalen Datentransfers ausgetauscht werden, wurden auf das unbedingt notwendige Ausmaß eingeschränkt (diese umfassen Angebots- und Auftragsinformationen, Ticketinformationen, Abrechnungsinformationen, Angaben zu Reisenden).

Bei Kongressbuchungen wird ein eigner Buchungsbereich angelegt, auf dem nur ein eingeschränkter Nutzer:innenkreis (Veranstalter, Teilnehmer:innen sowie Mitarbeiter:innen der Verantwortlichen) Zugriff haben. Der Veranstalter erhält einen Link und einen TAN zum jeweils für den einzelnen Kongress angelegten Buchungsbereich. Die Einsichtsrechte wurden eingeschränkt, sodass sich weder die Teilnehmer:innen eines Kongresses untereinander, der Veranstalter selbst oder Teilnehmer:innen oder Veranstalter anderer Kongresse Einsicht nehmen können. Löschungen erfolgen zwei Monate nach Abschluss des Kongresses bzw. Finalisierung der Abrechnung.

Sollte ein Veranstalter eine Bezahlung der Anreise der Teilnehmer:innen zum Kongress übernehmen, werden dem Veranstalter die relevanten Buchungsdaten (Vor- und Nachname, Reisedaten, Kosten) der Teilnehmer:innen zum Zwecke der Prüfung der Abrechnung zur Verfügung gestellt.

Im Zuge der Ticketbuchung für eine konkrete Zugfahrt (dh Buchung eines Tickets zu Ihrem Reiseziel und retour) wird Ihnen das Service ÖBB Transfer dann automatisch angeboten, wenn dieses Service an Ihrem Reiseziel verfügbar ist. Möchten Sie das Service in Anspruch nehmen, können Sie diese Dienstleistung im Rahmen eines Buchungsvorganges gemeinsam mit dem Zugticket buchen. Detaillierte Regelungen zu ÖBB Transfer finden Sie auch im Handbuch für Reisen mit den ÖBB in Österreich.

Sie erhalten nach dem Kaufabschluss und auch vor der Reise eine E-Mail mit den genauen Zeiten und Orten für Abfahrt und Ankunft des Shuttles.

Anfragen werden wir, wenn Sie dies möchten, auch gerne im Anlassfall an den Kooperationspartner bzw. an den beauftragten Dritten weiterleiten.

Um die Mobilitätskette innerhalb Österreichs zu erweitern, werden an ausgewählten ÖBB Bahnhöfen ÖBB Rail&Drive Autos zur Verfügung gestellt. Dieses Carsharing-Angebot steht allen registrierten ÖBB Rail&Drive Kund:innen zur Verfügung.

Zur Registrierung nutzen Sie die ÖBB Rail&Drive Website https://www.railanddrive.at/ Der Verifizierungsprozess kann dann an ausgewählten Vertriebsstellen der ÖBB- Personenverkehr AG (dh ÖBB-Ticketschalter, ÖBB Reisebüro und ÖBB Lounges) abgeschlossen werden. Die relevanten Vertriebsstellen werden auf unserer Website veröffentlicht und können über folgenden Link https://www.oebb.at/de/reiseplanung-services/am-bahnhof/last-mile.html eingesehen werden. Alternativ kann an diesen Standorten auch der komplette Registrierungsprozess durchgeführt werden. Dazu werden durch uns Computer an ausgewählten Vertriebsstellen Tablet zur Verfügung gestellt. Sie können daher vor Ort den Registrierungsprozess starten und/oder den Verifizierungsprozess abschließen.

Zur Nutzung des Services Rail&Drive ist die Bekanntgabe der nachfolgenden Daten erforderlich: Führerscheindaten, Vorname, Nachname, Anschrift, Geburtsdatum.

Bitte stellen Sie sicher, dass Sie die von Ihnen gemachten Angaben durch entsprechende Nachweise vor Ort zu verifizieren können. Insbesondere ist auch sicherzustellen, dass die auf den:die jeweilige:n Kund:in lautende Lenkerberechtigung in einem Mitgliedstaat der Europäischen Union ausgestellt wurde. Vor Ort wird vom Führerschein eine physische und/oder digitale Kopie angefertigt. Die erhobenen Daten werden für einen Zeitraum von einer Woche vorgehalten und danach gelöscht bzw. vernichtet.

Die ÖBB-Personenverkehr AG wird die erhobenen Daten und Unterlagen elektronisch an die Rail Equipment GmbH & Co KG weiterleiten, der die datenschutzrechtliche Verantwortung für dieses Service zukommt. Die ÖBB-Personenverkehr AG fungiert im vorliegenden Fall als Auftragsverarbeiter für die Rail Equipment GmbH & Co KG.

Ihre datenschutzrechtlichen Ansprüche in Bezug auf das Service ÖBB Rail&Drive sind daher gegenüber der Rail Equipment GmbH & Co KG geltend zu machen.

Kontaktdaten:
Rail Equipment GmbH & Co KG
z.Hd. Datenschutzbeauftragter
Operngasse 24/4,
A-1040 Wien
info.railanddrive@oebb.at

Die an der Vertriebsstelle erhobenen Daten werden durch die datenschutzrechtlich Verantwortliche, Rail Equipment GmbH, in ihren eigenen Datenverarbeitungssystemen erfasst und zum Zwecke der Erbringung des Services verwendet. Nähere Informationen zur Datenverwendung finden Sie in der Datenschutzerklärung der Rail Equipment GmbH & Co KG (siehe https://www.railanddrive.at/de/datenschutzerklaerung).

Im Rahmen von ÖBB 360 bietet die ÖBB-Personenverkehr AG gemeinsam mit ihrer Tochtergesellschaft iMobility GmbH ein Service für Mitarbeiter:innen von Unternehmen an.

Über die wegfinder-App der iMoblity GmbH, die eine Informations- und Buchungsplattform für eine Vielzahl an Mobilitätsangeboten abseits des privaten Autos darstellt, können öffentliche Verkehrsmittel, Taxis, Sharing-Dienste und Mikro-ÖV in ganz Österreich gebucht werden.

Das Service im Rahmen von ÖBB 360 kann dienstlich und privat genutzt werden.

Im Zuge der Buchung wählt der:die Mitarbeiter:in aus, ob es sich um eine Privatfahrt oder eine Dienstreise handelt.

Die Abrechnung erfolgt entweder über eine private Kredit- oder Debitkarte oder über das vom Arbeitgeber zur Verfügung gestellte Zahlungsmittel: „Mobilitätsbudget“ und/oder „Reisekosten“. Um das „Mobilitätsbudget“ und/oder die „Reisekosten“ in Anspruch nehmen zu können, ist das Unternehmen mit dem wegfinder Profil des:der Mitarbeiters:in zu verknüpfen.

Beim Mobilitätsbudget handelt sich dabei um einen monatlichen Betrag, der am Monatsanfang vom Arbeitgeber in Form von Gutscheinen auf dem wegfinder Konto zur Verfügung gestellt wird. Bei allen buchbaren Mobilitätsleistungen in der App kann entweder das Mobilitätsbudget für private Fahrten, oder die Bezahlmethode Reisekosten als Zahlungsmittel für dienstliche Fahrten ausgewählt werden.

Dem jeweiligen Unternehmen werden monatlich auch ihre CO2-Bilanzen über die getätigten Fahrten zur Verfügung gestellt.

Der Arbeitgeber erhält keine Informationen über das private Mobilitätsverhaltens seiner:ihrer Mitarbeiter:innen, insbesondere nicht darüber, welche Verkehrsmittel für welche Strecke im Privatbereich genutzt wurden. Dein Arbeitgeber kann nur abrufen wieviel CO2 ein:eine Mitarbeiter:in mit dem von ihr zur Verfügung gestellten Mobilitätsbudget eingespart hat.

Die ÖBB-Personenverkehr AG und auch die iMobility GmbH verarbeiten personenbezogene Daten jeweils als selbständige Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Die ÖBB-Personenverkehr AG verarbeitet folgende Daten:

Daten, die zum Unternehmen erhoben werden: Firmenname inkl UID-Nummer und Firmenbuchnummer, Adressdaten, Land, monatlicher Rechnungsbetrag, Kund:innennummer und Kontaktperson.

Daten, die zum:zur Mitarbeiter:in erhoben werden: E-Mail-Adresse

Es wird darauf hingewiesen, dass die ÖBB-Personenverkehr AG keinen Einblick in die konkreten Buchungen der einzelnen Mobilitätsservices hat. Die Buchung und Datenverarbeitung der in Anspruch genommen Mobilitätsservices erfolgt in der App der iMobility GmbH, die diese in eigener Verantwortung betreibt. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung, die sie über den nachfolgenden Link einsehen können https://wegfinder.at/datenschutz/

Sie haben die Möglichkeit auf unserer Website über eine eigene Eingabemaske Anfragen zur Mobilität für Unternehmen und Shared Mobility zu stellen und den Erhalt von Informationen, Neuerungen und Angeboten per E-Mail, Telefon und SMS anzufordern.

Dabei werden insbesondere folgende Daten verwendet werden: Firma, Anrede Vor- und Nachname, Telefonnummer, E-Mail-Adresse und Bundesland.

Sie sind können jederzeit, Ihre Einwilligungserklärung

• per Mail an businesskonto@pv.oebb.at,
• durch Verwendung des in jeder Zusendung enthaltenen Abmeldelinks sowie
• auch telefonisch bei einem Key Account Manager

zu widerrufen.

Sie haben für Reisen innerhalb Österreichs in Verbindung mit einem Ticket die Möglichkeit, ein Gepäckservice für normale Gepäckstücke und Sondergepäck in Anspruch zu nehmen (siehe Tarifbestimmungen).

Die Buchung kann über uns (dh an den Personenkassen oder telefonisch im Kund:innenservice) erfolgen. Wir stehen Ihnen als Ansprechpartner unseres Kooperationspartners (GO! Express & Logistics GmbH, 1230 Wien, Pfarrgasse 81) zur Verfügung.

Der Kooperationspartner führt diese Leistung in eigener Verantwortung durch. Damit der Kooperationspartner seine Logistik-Leistung erbringen kann, werden diesem zur Durchführung des Services folgende - Ihnen zuordenbare - Daten bekannt gegeben, die Sie uns anlässlich der Buchung dieses Services mitgeteilt haben: Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Abhol- und Zustelladresse, Tag, Uhrzeit und Zeitfenster der Abholung und Zustellung.

Reklamationsfälle und sonstige Anfragen an den Kooperationspartner werden wir, wenn Sie dies möchten, gerne an diesen im Anlassfall weiterleiten.

Die ÖBB stellt im Rahmen des ÖBB Bike zwei Produkte zur Verfügung: ÖBB Bike:Rental (längere Miete für Tagesausflüge) und ÖBB:Bike Sharing (Kurzeitmiete für eine kurze Wegstrecke).

Über den Auftragsverarbeiter Digital Mobility Solutions GmbH, Vaalser Str. 17, 52064 Aachen wir dein webbasiertes Administrationsbackend (MoQo-Plattform) zur Digitalisierung der Fahrräder und der operativen Abwicklung des Bikeverleihs zur Verfügung gestellt.

Eine Bikemiete erfolgt über die Wegfinder-App unseres Kooperationspartner iMobility GmbH, Weyringergasse 5/B4, 1040 Wien, der dieses Service in eigener datenschutzrechtlicher Verantwortung zur Verfügung stellt. Über diesen Link können Sie die Datenschutzerklärung unseres Kooperationspartners einsehen: https://wegfinder.at/datenschutz/

Daten, die gespeichert werden

• Datum und Uhrzeit des Accountanlegen
• Vor- und Nachname
• Geburtsdatum, wenn Sie uns dieses bekannt geben.
• Ermäßigungskarten, die Sie uns bekannt gegeben haben
• E-Mail-Adresse
• Mobiltelefonnummer
• Postadresse
• Anzahl der getätigten Buchungen
• Datum letzte Buchung
• Daten zugeordneter Promotion-Codes inkl. Daten zur Inanspruchnahme
• Details zum genutzten Service (beispielsweise Datum und Uhrzeit Beginn Buchungszeitraum, Datum und Uhrzeit Ende Buchungszeitraum, Datum und Uhrzeit Beginn Miete, Datum und Uhrzeit Ende Miete, Datum und Uhrzeit Buchung, Datum und Uhrzeit Stornierung Buchung (wenn storniert), Anbieter bei denen die Buchung getätigt wurde, gebuchte Fahrzeugart und -größe, Preis der Buchung, gebuchtes Fahrzeugmodel, Abholungsort, Rückgabeort, Ausleihdauer, Gebuchte Extras (optional, nur Versicherung))
• Erklärte Einwilligungen zu den AGB
• CO2 – Ersparnis von gebuchten Services
• Zahlungsdaten
• Rechnungen, die vom Anbieter eines Services ausgestellt werden

Daten werden im Buchungsfall an den jeweiligen Bike-Verleihservice – Betreiber weitergegeben.

Die jeweiligen Bike-Verleihservice – Betreiber können über folgenden Link auf der ÖBB-Website eingesehen werden https://www.oebb.at/de/reiseplanung-services/sharedmobility/oebbbike

Eine Weitergabe der Daten erfolgt darüber hinaus an unsere Auftragsverarbeiter:

• MoQo-Plattform: Digital Mobility Solutions GmbH, Vaalser Str. 17, 52064 Aachen, MO.Point – Mobilitätsservices GmbH, Niederhofstrasse 30 / 11, A- 1120 Wien
• ÖBB-Business Competence Center GmbH (Erdberger Lände 40-48, 1030 Wien, https://bcc.oebb.at).

Es wurden nach sachlichen Gesichtspunkten differenzierte Löschfristen (zwischen 1 Jahr und 10 Jahren in Abhängigkeit des jeweiligen Aufbewahrungsgrundes festgelegt. Die Löschungen werden durch den Auftragsverarbeiter eigenständig vorgenommen. Eine davon abweichende längere Speicherdauer besteht nur im Einzelfall, sofern hierfür ein besonderer Aufbewahrungsgrund vorliegt (zB zivilgerichtliche Auseinandersetzung).

Kund:innen haben die Möglichkeit über eine App einen Fahrradstellplatz monatsweise oder für ein Jahr zu mieten. Mittels QR-Code ist die Öffnung/Schließung des Fahrradraumes über die App (smarte Türsteuerung) möglich. Kund:innen werden vor Beendigung des Mietverhältnisses per E-Mail / App informiert.

Hinweis: Die Verantwortliche setzt für dieses Service den Auftragsverarbeiter JUHUU BikeBox GmbH ein, der seinerseits auf Auftragsverarbeiter zurückgreift, die ihren Sitz außerhalb der EU haben. Insbesondere setzt der Auftragsverarbeiter für seine Cloud Computing Dienste Google Cloud Platform ein und hat dazu die notwendigen Datenschutzvereinbarungen und Standardvertragsklauseln mit Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland und Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA abgeschlossen.

Für den Mailversand wird der Auftragsverarbeiter TÜV-geprüfte Sendinblue GmbH Köpenicker Straße 126, 10179 Berlin eingesetzt, deren Auftragsverarbeiter entweder EU-Standardvertragsklauseln abgeschlossen haben oder über einen Server-Standort in der EU verfügen.

Im Rahmen der Fahrradmiete werden folgende Daten zu Ihrer Person verarbeitet

• E-Mail Adresse der Nutzer:innen inkl. Passwort
• Vollständiger Name der Nutzer:innen
• Telefonnummer
• Rechnungsadressdaten (optional): Land, Straße, Hausnummer, Postleitzahl, Stadt
• Gewählte Zahlungsmethode: Apple-Pay oder Kredit-/Debitkarte (Zahlungsabwicklung erfolgt über einen zertifizierten Payment Service Provider).
• Berechtigung die Kamera zu verwenden: Es wird kein Foto- oder Video-Material gespeichert. Die Kamera wird nur zum Scannen des QR-Codes verwendet.
• Berechtigung, auf den Standort des:der Nutzer:in zuzugreifen. Der Standort wird vom JUHUU Servern verarbeitet, um Standorte der ÖBB und anderen Anbietern in der Nähe zu finden. Nach der Verarbeitung wird der Standort des:der Nutzer:in wieder gelöscht. Der Standort wird niemals in Verbindung mit dem:der Nutzer:in gebracht
• Mietdauer inkl. Korrespondenz (Hinweis auf Ende des Mietverhältnis, Informationen iZm der Vertragsabwicklung)
• Spezielle Berechtigungen im Hinblick auf Dauer auf das Mietverhältnis (Dauer, Preis ect.)
• Verrechnete Mietentgelte
• Angaben zu verursachten Schäden

Es wurden nach sachlichen Gesichtspunkten differenzierte Löschfristen (zwischen 1 Jahr und 10 Jahren in Abhängigkeit des jeweiligen Aufbewahrungsgrundes festgelegt. Die Löschungen werden durch den Auftragsverarbeiter eigenständig vorgenommen. Eine davon abweichende längere Speicherdauer besteht nur im Einzelfall, sofern hierfür ein besonderer Aufbewahrungsgrund vorliegt (zB zivilgerichtliche Auseinandersetzung).

Benachrichtigungen: Diese Berechtigung wird zum Empfangen und Anzeigen von Push-Nachrichten (z.B. Verspätungsinformationen) benötigt.

Sie können daher selbst entscheiden, ob Sie die Funktion nutzen möchten oder nicht.

Die Analyseabwicklung erfolgt über eine anonyme Benutzer-ID, die keine Rückführbarkeit bzw. Rückschlussmöglichkeit auf eine konkrete Person ermöglicht.

Google Firebase Analytics wird im Zuge unserer Analysen nicht verwendet und wurde von uns deaktiviert.

Wir sind gesetzlich verpflichtet, unsere Fahrgäste über allfällige Störungen, über Aktivitäten, die voraussichtlich zu Störungen wie Verspätungen oder Zugausfällen von Verkehrsdiensten führen und die voraussichtlichen Auswirkungen, zu informieren. Bei personenbezogenen Buchungen wie beispielsweise Reservierungen besteht eine erhöhte Informationsverpflichtung über sonstige Informationstechniken, sofern uns die Kontaktdaten bekannt sind.

Daher senden wir Ihnen unabhängig davon, ob Sie sich zu einem Push-Service angemeldet haben, im Falle eines online oder mobil gebuchten Tickets mit fixem Abfahrtstag und Zeit bzw. wenn zum Buchungszeitpunkt der Fahrplan für die Verbindung noch nicht festgelegt ist und sich daher die Abfahrts- und/oder Ankunftszeit des gebuchten Zuges noch ändern können, vor Reisebeginn eine Benachrichtigung per E-Mail oder SMS, wenn uns neue Reiseinformationen bekannt sind. Sollten Sie eine Buchung über das Kund:innenservice oder an einem Ticketschalter vorgenommen haben, erhalten Sie eine Benachrichtigung nur dann, wenn Sie uns Ihre E-Mail-Adresse bekannt gegeben haben.

Haben Sie Nightjetverbindung gebucht, werden wir Sie im Falle von Abweichungen – soweit es nun möglich ist – telefonisch informieren. Daher ist die Angabe einer Telefonnummer als Pflichtfeld bei der Buchung vorgesehen.

Diese Benachrichtigungen erfolgen jedoch frühestens 180 Tage vor dem gebuchten Reisebeginn.

Wenn Sie diese Benachrichtigungen zu einer Reise nicht mehr erhalten möchten, können Sie weitere Benachrichtigungen einfach abbestellen, indem Sie auf den Link „Benachrichtigung abbestellen“ in der E-Mail-Benachrichtigung „Neue Reiseinformation zu Ihrer Buchung“ klicken. Im Falle einer Abbestellung werden Sie nach der technischen Umsetzung keine Verständigungen per E-Mail oder SMS erhalten.

Zum Zwecke der gesetzlichen Kund:inneninformation erhalten wir auch von anderen Eisenbahnunternehmen, Fahrkartenverkäufern und Verkehrsverbundsorganisations-gesellschaften Daten zum Zwecke der Bereitstellung von Abweichungsbenachrichtigungen.

Sollten Kund:innen, Tickets buchen, bei denen die Beförderungsleistung durch ein fremdes Eisenbahnverkehrsunternehmen vorgenommen wird, geben wir die relevanten Daten an das zuständige Eisenbahnverkehrsunternehmen weiter, damit Sie im Falle einer Abweichung durch das zuständige Eisenbahnverkehrsunternehmen benachrichtigt werden können.

Zum Zwecke der Benachrichtigung werden durch die Verantwortliche folgende personenbezogene Daten verarbeitet, sofern diese durch Sie bekannt gegeben werden:

Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Angaben zur Fahrplanverbindung (Starthalt, Zielhalt, Datum und Abfahrtszeitpunkt/ Ankunftszeitpunkt, Zugnummer).

Das ÖBB onboard Portal bietet Ihnen als Fahrgast – wenn dieses mit dem WLAN im Zug („OEBB“) verbunden ist – unter anderen Servicefunktionen rund um den Zug und die Reise, Zugang zur ORF-TVthek sowie einen kostenlosen Zugang zu über 100 digitalen Zeitungen und Magazinen des Austria-Kiosk.

Um WLAN und onboard Portal mit all seinen Funktionalitäten nutzen zu können, haben Sie als User beim Verbinden mit dem WLAN den Nutzungsbedingungen zuzustimmen. Die Nutzungsbedingungen informieren Sie auch über die Nutzung von Cookies im ÖBB onboard Portal.

Cookies werden vom onboard Portal verwendet, um ein umfassendes und kund:innenfreundliches Service zur Verfügung stellen zu können. Bei folgenden Funktionalitäten sind Cookies in Verwendung: Reisevorschau, ORF TVthek, Datenanalyse durch Piwik (Matomo).

Im Zuge der Nutzung des ÖBB onboard Portals werden von der ÖBB-Personenverkehr AG keine personenbezogenen Daten der Kund:innen erhoben und verwendet. Die Nutzung des ÖBB onboard Portals erfolgt somit anonym.

Bei Google Maps / Apple Maps handelt es sich um einen Online-Kartendienst, der die Erdoberfläche als Straßenkarte oder als Luft- oder Satellitenbild betrachtet, wobei auch Standorte von Institutionen oder bekannten Objekten angezeigt werden.

Wir verwenden Google Maps für folgende Zwecke:

• Zur Streckenauswahl auf der Startseite http://www.nightjet.com/
• Zur Anzeige von Sehenswürdigkeiten bei Städteseiten (beispielsweise auf: http://www.nightjet.com/reiseziele/oesterreich/innsbruck.html)
• Zur Anzeige von Verbindungen bei Länderseiten (beispielsweise auf: http://www.nightjet.com/reiseziele/italien.html)

Wir verwenden Google Maps und Apple Maps zur Anzeige von Haltestellen in Ihrer Nähe, bei der Nutzung der SimplyGo!-Funktion.

Zu diesen Zwecken wird „Google Maps JavaScript API“ bzw „Google Maps SDK for Android“ eingesetzt. Eine Personalisierung findet dabei nicht statt, es werden von der Google Maps-API auch keine Cookies gesetzt.

Sie haben auch die Möglichkeit, neben telefonischen Anfragen oder Anfragen über das auf www.oebb.at zur Verfügung gestellte Kontaktformular unseren Chatbot / ÖBB.Bot zu nutzen. Der ÖBB.Bot steht Ihnen für Informationen und Services zu unterschiedlichen Themen zur Verfügung:

a) Informationen zum Thema Fahrgastrechte (nähere Details siehe https://www.oebb.at/de/reiseplanung-services/kundenservice/refundierung-chatbot)

b) Informationen zum Thema Klimaticket Ö (nähere Details siehe https://www.oebb.at/de/reiseplanung-services/kundenservice)

c) Informationen zum Thema Vorteilscard (nähere Details siehe https://www.oebb.at/de/reiseplanung-services/kundenservice/vorteilscard-chatbot)

d) Informationen zu ÖBB 360 und unseren Mobilitätsangeboten https://www.oebb.at/de/reiseplanung-services/sharedmobility/mobilitaetsservices)

e) Information in Sachen Feedback und Support (ÖBB Support.Bot) https://www.oebb.at/de/reiseplanung-services/kundenservice/beschwerde-lob-idee

f) Informationen zu unserem Nightjet-Angebot (ÖBB Nightjet Bot)
https://www.nightjet.com/

Bei unseren ÖBB.Bots handelt sich dabei um text- basiertes Dialogsysteme, welche das Chatten mit einem technischen System bei Standardanfragen und Routineaufgaben erlaubt.

Dadurch haben Sie eine weitere Möglichkeit schnell und unkompliziert mit uns in Kontakt zu treten. Ihr Anliegen kann damit auch schneller bearbeitet werden.

Durch die Nutzung der ÖBB-Website und des auf der Website eingebetteten ÖBB.Bots werden personenbezogene Daten aus technischen Gründen im unbedingt erforderlichen Ausmaß automatisch erhoben werden (nämlich die IP-Adresse und die Geräteinformationen), wenn der ÖBB.Bot nur zur Information genutzt wird und von Ihnen keine zusätzlichen personenbezogenen Daten bekannt gegeben werden. Die Datenverarbeitung erfolgt in diesem Fall auf Grundlage des Artikels 6 Abs. 1 lit f DSGVO (berechtigtes Interesse der ÖBB-PV AG, das in der Bereitstellung von relevanten Kund:inneninformationen sowie der technischen Bereitstellung der Website besteht) sowie auf Grundlage des Artikels 6 Abs. 1 lit b DSGVO, nämlich zur Bearbeitung Ihres Anliegens.

Bei reinen Produktinformationen werden somit durch uns keine Kund:innendaten benötigt und daher nicht erhoben. Nur dann, wenn sie den ÖBB.Bot für Datenänderungen, bei Fragen zur Vertragsabwicklung, Geltendmachung von Fahrgastrechten oder sonstigen Rechten nutzen, werden - sofern dies im Einzelfall zur Bearbeitung Ihres Anliegens notwendig ist - Daten im unbedingt erforderlichen Ausmaß erhoben und verarbeitet.

Wenn Sie möchten (einwilligen), kann Ihnen ein Chat-Protokoll über Ihren Chat an die von Ihnen bekannt gegebene E-Mailadresse zur Verfügung gestellt werden. Alternativ können Sie Ihr Chat-Protokoll während der Session downloaden. Diese Einwilligung ist zeitlich befristet und bezieht sich nur auf Ihre aktuelle Anfrage, sodass bei weiteren späteren Anfragen, jeweils eine gesonderte Einwilligung eingeholt wird. Ein Widerruf dieser Einwilligung erfolgt durch Schließen des Chatfensters.

Sollte eine Datenerhebung bzw. –bekanntgabe erforderlich sein, so können je nach Anlass und Gegenstand der Anfrage folgende Daten erhoben werden, die zur Bearbeitung Ihrer Anfrage gemäß Artikel 6 Abs. 1 lit b DSGVO erforderlich sind:

Anfragen über den ÖBB-Bot zu Fahrgastrechen: Vor- und Nachname, vollständige Adresse, E-Mailadresse, vollständige Bankdaten, ÖBB Ticketcodes, Gegenstand der Anfrage sowie die von Kund:innen zur Verfügung gestellte Dokumente.

Anfragen über den ÖBB-Bot zu Kund:innenkarten: Vor- und Nachname, Geburtsdatum, vollständige Adresse, E-Mailadresse, Telefonnummer, Kartennummer, Gültigkeitszeitraum, Gegenstand der Anfrage.

Anfragen über den ÖBB-Bot zum Klimaticket Ö: Vor- und Nachname, Geburtsdatum, vollständige Adresse, E-Mailadresse, Telefonnummer, Art der Kund:innenkarte, Kartennummer, Gültigkeitszeitraum, vollständige Bankdaten, ÖBB Kund:innennummer, ÖBB Ticketcodes und den Gegenstand der Anfrage.

Bei Anfragen über den ÖBB-Bot zu ÖBB 360 und zum Nightjet handelt es sich um ein reines Dialogsystem. Es werden keine Kund:innendaten erhoben. Für den Fall, dass Ihre Anfrage nicht beantwortet werden kann, stellen wir Ihnen die Kontaktdaten des jeweiligen Mobilitätsanbieters zur Verfügung, wobei wir keine Kenntnis über den Inhalt Ihrer Abstimmung mit dem jeweiligen Mobilitätsanbieter haben.

Bei Anfragen zum ÖBB Support Bot: Vor- und Nachname, E-Mailadresse, Gegensand das Anliegens sowie wenn für die Bearbeitung des Anliegens erforderlich: Bankdaten, Adressdaten, ÖBB-Ticketcode, Transaktionsnummer, persönliche Nachricht

Im ÖBB.Bot selbst sind diese Daten für 30 Tage verfügbar und werden nach Zeitablauf automatisiert gelöscht. Je nach Gegenstand der Anfrage werden diese in den nachgelagerten Systemen nach Ablauf der anwendbaren gesetzlichen Aufbewahrungspflichten (dh entweder nach drei Jahren oder nach zehn Jahre) gelöscht. Dies aufgrund von Rechnungslegungsvorschriften, zivilrechtlichen Verjährungsfristen oder aus Gründen der Beweissicherung.

Kund:innen haben im Rahmen des Entwicklungsprozesses bei neuen Bots die Möglichkeit, den Chatbot vorab in den Räumlichkeiten der Verantwortlichen zu testen. Dieser Test erfolgt anonym. Es werden weder Antworten, noch sonstiges Feedback einem:einer konkreten Kund:in zugeordnet. Diese Testungen dienen ausschließlich der Verbesserung des Services.

Automatisch werden durch die Verantwortliche im Zuge der Nutzung folgende Daten erhoben:

• Betriebssystem des Mobilfunkgerätes inkl. Device- ID, Modell des Mobilfunkgerätes,
• Start- und Endzeitpunkt einer getätigten Fahrt,
• automatisch erkannte oder manuell ausgewählte Check-in Haltestelle,
• Check-in Zeitpunkt,
• automatisch erkannte Check-out Haltestelle,
• Check-out Zeitpunkt (aktiv oder passiv),
• Start- und Endzeitpunkt sowie Gesamtdauer,
• GPS-Ortungsdaten entlang der Reiseroute,
• WLAN-Accesspoints,
• GSM-Ortungsdaten,
• Beschleunigungssensordaten,
• genutzte Verkehrsmittel,
• etwaige hinterlegte Ermäßigungen,
• vergebene Journey-ID
• vergebene Tracking ID

Hiermit werden Referenzwerte und –punkte ermittelt, die den Reisestart, Reiseverlauf und das Reiseende identifizieren helfen. Diesem Mobilitätsverhalten wird durch die ÖBB App ein gültiger Fahrplan mit öffentlichen Verkehrsmitteln zugeordnet und der Fahrpreis ermittelt.

Aus technischen Gründen benötigen wir auf iOS-Geräten für den Standortzugriff die Berechtigung "immer". Das ist wichtig, damit laufende Reisen auch in jenen Fällen, in denen die ÖBB App nur im Hintergrund ausgeführt wird, erfasst werden können.

Pseudonymisierte Daten werden von an unseren Auftragsverarbeiter FAIRTIQ AG Aarbergergasse 29 3006 Bern Schweiz für die Weiterentwicklung der SimplyGo! - Funktionalität übergeben. Unserer Auftragsverarbeiter selbst kann keinen Personenbezug zu Ihnen herstellen.

Bei Hinterlegung eines Zahlungsmittels für die SimplyGo!-Funktion, speichern wir, auch im Falle einer Deaktivierung der Funktion, Zahlungsinformationen für die etwaige Abwicklung von Korrekturen für die Dauer von 12 Monaten.

Wir verwenden personenbezogene Daten, um Ihnen sowohl allgemeine und auf Ihr Mobilitäts- und Nutzungsverhalten zugeschnittene Informationen, Angebote und Empfehlungen, von uns oder von unseren Kooperationspartnern zukommen zu lassen (maßgeschneiderte Angebote). Außerdem werden diese Daten zur Weiterentwicklung und Optimierung von kund:innenrelevanten Services verwendet. Dies jedoch nur dann, wenn Sie uns im Vorfeld Ihre Einwilligung dazu erteilen, dass wir Sie per E-Mail, Telefon, SMS oder sonstige ÖBB-Kanäle (z.B. ÖBB Konto) kontaktieren dürfen, um Sie zeitgerecht über interessante Angebote, neue Entwicklungen und Services zu informieren.

Ihre personenbezogenen Daten werden in beiden Fällen ausschließlich von uns verwendet und nicht an Kooperationspartner oder andere konzernverbundene Unternehmen weitergegeben.

Abhängig vom Inhalt der von Ihnen erteilten Einwilligung, erhalten Sie von uns Angebote und sonstige Informationen rund um die ÖBB-Personenverkehr AG (beispielsweise zu allgemeinen Services, Gewinnspiele, Kund:innenbefragungen und den ÖBB-Konzern, also auch anderer konzernverbundener Unternehmen (beispielsweise Informationen zu Reisangeboten der Rail Tours Touristik GmbH oder zu Car Sharing Angeboten der Rail Equipment GmbH) oder unserer sonstigen Kooperationspartner.

Wenn Sie maßgeschneiderte und auf Sie abgestimmte Informationen und Empfehlungen (basierend auf Ihr bisheriges Kauf- und Fahrverhalten oder Ihre sonstigen persönlichen Vorlieben) erhalten möchten, können wir Ihnen diese zu

• unseren Produkten und Leistungen,
• aktuellen oder individuell auf Sie zugeschnittenen Angeboten,
• Gutscheinen,
• Gewinnspielen und Kampagnen,
• Kund:innenbefragungen,
• relevanten Services (insbesondere auch Hinweise zum ÖBB Konto und unseren Apps),
• Produkt- und Reiseempfehlungen (inklusive Reiseversicherung und touristische Extras) oder
• sonstigen Kund:innenbindungsmaßnahmen

zukommen lassen.

Die Erstellung der Inhalte basiert auf Bewertung folgender Daten: Vor-/Nachname, Geburtsdatum, Adress- und Kontaktdaten, zu Ihrer Person gespeicherte Details zu Buchungs-Kund:innen- und Zeitkarten, Ermäßigungs-, Reise- und Gutscheindaten, Geo-Daten, Ihnen zugeordnete Präferenzen und Kund:innenbindungsmaßnahmen, Geräte- und Browserinformationen inklusive Ihr zuordenbares Nutzungsverhalten sowie Daten zu eventuellen Mobilitätspräferenzen bzw. allfälligen Einschränkungen.

Unter Details zu Buchungsdaten fallen beispielsweise Ihr gewähltes Reisedatum und - zeit, das konkrete Buchungsdatum, gebuchte Tickets bzw. touristische Extras, erfolgte Sitzplatzreservierungen, Informationen über in Anspruch genommene Angebote bzw. Ihrem Konto hinzugefügte Gutscheine, Informationen über den Start- und Zielbahnhof, den Vertriebskanal, gewählte Fahrplanverbindungen inkl. Via-Halte, Zuggattungen, Wagenklassen bzw. Abteile, Informationen über gebuchte Nacht- oder Tagzüge, verwendete Zahlungsmittel, KFZ-Daten, Fahrräder, mitreisende Hunde, Informationen zu gebuchten Gepäckstücken sowie die Information ob Sie alleine, mit weiteren Personen oder mit Kind(ern) reisen.

Um Ihnen maßgeschneiderte Informationen zu Kund:innen- und Zeitkarten zukommen zu lassen, verwenden wir Details über gültige/abgelaufene/verlängerte Kund:innenkarten wie beispielsweise Vorteilscard, Österreichcard und eventuell vorhandene SEPA-Mandate sowie Details über erworbene Zeitkarten wie z.B. Stundenkarten, Wochenkarten, Monatskarten.

Unter Ermäßigungsdaten verstehen wir Ihre beim Ticketkauf verwendeten Ermäßigungen wie beispielsweise die Angabe einer Vorteilscard, Österreichcard, Stadtverkehrs-Ticket, Familienpass, usw.

Reisedaten beinhalten Informationen über bereits angetretene bzw. geplante (gebuchte) Reisen, Informationen zur Reisedauer, allfälligen Verspätungen, Validierungsdetails zu Ihrem Ticket bzw. Ihrer Kund:innenkarte sowie die unter Buchungsdaten erwähnten Details zu diesen Reisen.

Wurde ein Gutschein (zB aufgrund einer Kampagne) in Ihrem ÖBB Konto hinterlegt, verwenden wir diese Information, um Ihnen beispielsweise Erinnerungen an die Verwendung zukommen zu lassen. Weiters verwenden wir die Information, sobald der Gutschein eingelöst wurde sowie Details zu der damit gebuchten Reise bzw. dem gekauften Produkt.

Geo-Daten werden für sogenannte standortbezogene Dienste herangezogen. Standortbezogene Dienste stellen Ihnen mit Hilfe von positionsabhängigen Daten selektive Informationen bereit.

Unter Ihnen zugeordnete Präferenzen verstehen wir beispielsweise Ihre Verbindungsfavoriten, Ihre gespeicherten Zahlungsfavoriten, von Ihnen gespeicherte Fahrplanverbindungen (inkl. Mitreisende, gewählte Fahrplanfilter, Reisen in der 1. Klasse, Wunsch einer Sitzplatzreservierung, Reisen an bestimmten Wochentagen).

Kund:innenbindungsmaßnahmen beinhalten Informationen und nähere Details über Ihnen bereits zugeschickte Aktionen und Kampagnen, Gutscheine, Gewinnspiele, Kund:innenbefragungen, Empfehlungen und sonstige Hinweise.

Geräte- und Browserinformationen inklusive Ihr zuordenbares Nutzungsverhalten beinhalten Informationen über Ihre verwendeten Endgeräte (Computer, Laptop, Smartphone, usw.) mit denen Sie unsere Webseiten besuchen sowie die dazugehörigen Webbrowser (z.B. Internet Explorer, Firefox, Safari, usw.). Die Information, ob Sie die ÖBB App heruntergeladen haben und benutzen wird ebenfalls darunter verstanden. Ihr zuordenbares Nutzungsverhalten beinhaltet beispielsweise Details über die Verwendung Ihres ÖBB Kontos mit den jeweiligen Endgeräten bzw. der ÖBB App (z.B. Details zur Kontoerstellung, vorgenommene Einstellungen wie z.B. Geschlecht und Sprache, Details über Anmeldungen, hinzugefügte Ermäßigungen und Kund:innenkarten, hinterlegte Gutscheine, Ticketkäufe und Reservierungen, gespeicherte Favoriten, usw.). Weiters werden technische Informationen (z.B. IP-Adresse, Browsertyp und -version, Zeitpunkt des Abrufs des Besuchercomputers) erhoben um feststellen zu können, ob Sie eine E-Mail erreicht hat, welche E-Mails Sie wann geöffnet haben und welche in der E-Mail befindlichen Links Sie aufgerufen haben.

Wir verwenden Daten zu eventuellen Mobilitätspräferenzen bzw. allfälligen Einschränkungen um Ihnen für Sie relevante Informationen, Empfehlungen und Services zu bieten, für den Fall, dass Sie einen Rollstuhlplatz benötigen, eine Begleitperson oder ein Assistenzhund mitreist, usw.

Zur Erstellung und Zusendung von maßgeschneiderten Angeboten nutzen wir die Technologien der Emarsys eMarketing Systems AG (Märzstraße 1, 1150 Wien, www.emarys.com), die als unser Auftragsverarbeiter tätig wird. Emarsys unterstützt uns bei der Planung, Durchführung und Analyse insbesondere bei der technischen Umsetzung und Abwicklung unserer Maßnahmen, wie folgt:

Bei dieser Art von Datenverarbeitung handelt es sich auch um Profiling nach Artikel 4 Z4 DSGVO, soweit es die Erstellung und Zusendung von maßgeschneiderten Angeboten betrifft.

So werden Profile über unsere Kund:innen erstellt, welche

• auf die Wahrscheinlichkeit ihres künftigen Kauf- Buchungs- und Nutzungsverhaltens schließen lassen,
• Zielgruppenselektionen und aggregierte bzw. konkrete Auswertungen über Produkte und Services ermöglichen.

Unsere allgemeinen und maßgeschneiderten Angebote können per Post, E-Mail, als Push-Nachricht, in Ihrem ÖBB Konto oder über andere ÖBB Kanäle von uns zugesendet werden.

Diese spezielle Form der Verarbeitung basiert auf Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO, in dessen Umfang wir berechtigt sind, diese Datenverarbeitung durchzuführen.

Zur Optimierung und Personalisierung unserer Werbemaßnahmen setzen wir Profiling-Verfahren ein. Im Folgenden finden Sie Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen dieser Verfahren.

• Zur Optimierung und Personalisierung unserer Werbemaßnahmen bilden wir Kund:innenprofile und ordnen Kund:innen anhand dieser Kund:innenprofile bestimmten Kund:innensegmenten zu. Auf Grundlage dieser Segmentierung können wir Art, Inhalt und Häufigkeit von bestimmten Werbemaßnahmen zielgruppenspezifisch steuern.

• Für das Profiling verwenden wir Daten, die wir von Ihnen im Rahmen unserer Kund:innenbeziehung erhalten, vorausgesetzt Sie haben uns Ihre Zustimmungserklärung für „Newsletter, Info & Service“ erteilt. Adress- und Kontaktdaten, Kauf-, Buchungs- und Reisedaten, Informationen zu Kund:innen- und Zeitkarten, Ermäßigungsdaten, Daten zu Mobilitätspräferenzen sowie Nutzungsdaten. Als Grundlage für das Profiling können insbesondere aus Nutzungsdaten gebildete Nutzungsprofile dienen, die wir mit Einwilligung des Kund:innen durch die Messung und Auswertung der Interaktion des Kunden mit elektronischer Werbung erstellen, insbesondere durch Messung und Auswertung der Öffnungs- und Klickrate in E-Mail-Newslettern.

• Einen bedeutenden Faktor für die Bildung unserer Kund:innensegmente stellt das sogenannte Scoring dar, bei dem wir Kund:innen nach wissenschaftlich anerkannten mathematisch-statistischen Verfahren nach werberelevanten Gesichtspunkten bewerten.

• Die Tragweite und Auswirkungen der auf dem Profiling basierenden Kund:innensegmentierung beschränken sich auf die zielgruppenspezifische Steuerung von Art, Inhalt und Häufigkeit unserer Werbemaßnahmen sowie auf Höhe und Wertigkeit allfälliger Incentivierungen. Das kann dazu führen, dass Sie im Unterschied zu anderen Kund:innen bestimmte Maßnahmen erhalten oder nicht erhalten.

Sie haben auch die Möglichkeit, sich für spezielle Angebote und Services anzumelden, beispielsweise für den Nightjet Newsletter, das Scotty Push Service oder Informationen zu Usability Tests.

Bitte beachten Sie, dass jeder dieser Services, der eine gesonderte Einwilligung erfordert, auch gesondert zu widerrufen ist. Der Widerruf einer einzelnen Zustimmung gilt daher nicht automatisch für alle darüber hinaus abgegeben Zustimmungserklärungen, sondern diese sind ebenfalls gesondert zu widerrufen.

Sofern uns aufgrund von Kauf- und Dienstleistungen Ihre Adresse bekannt ist bzw. wir diese von Dritten zulässiger Weise zukaufen dürfen (zB von der österreichischen Post AG), können wir Ihnen anlassbezogen Informationen, Angebote und Empfehlungen, auf postalischem Weg zu. Diese Zusendung können Sie natürlich jederzeit unterbinden, indem Sie Ihren Widerspruch erklären (siehe Erläuterungen im Folgenden). Nach Erhalt eines Widerspruchs werden wir Ihnen dann keine weiteren Aussendungen mehr zusenden.

Postalische Zusendungen erfolgen überdies in regelmäßigen Abständen an unsere Stakeholder, beispielsweise vor der jährlichen Fahrplanänderung und anlassbezogen bei relevanten Themen.

Möchten Sie nicht mehr in unsere Direktmarketingaktivitäten miteinbezogen werden, haben Sie das Recht dagegen einen Widerspruch zu erheben (Artikel 21 Abs. 2 und Artikel 22 DSGVO) oder ihre erteilte Einwilligung zu widerrufen. Zur Abgabe dieser Erklärungen stehen Ihnen die folgenden Möglichkeiten zur Verfügung:

• Wenn Sie Ihre Einwilligung elektronisch erklärt haben, dann können Sie den Widerruf unter „Mein Konto/ Newsletter, Info & Service“ im ÖBB Konto erklären.
• Bei einem Newsletter klicken Sie bitte auf den Abmeldelink, dann werden wir Ihnen in weiterer Folge keine elektronische Post mehr zusenden. Es kann bis zu 48 Stunden dauern, bis die Aktivierung eines Widerrufs in den Systemen abgeschlossen ist.
• In allen sonstigen Fällen wenden Sie sich bitte an unser ÖBB Kund:innenservice, über das Kontaktformular auf www.oebb.at/kontakt.

Haben Sie von Ihrem Recht Gebrauch gemacht und sich gegen eine Verwendung Ihrer personenbezogenen Daten zu Werbezwecken (insbesondere Direktwerbung) entschieden, erhalten Sie Ihrem Wunsch entsprechend keine Informationen, Angebote und Neuigkeiten und können sich auch nicht mehr in Ihrem ÖBB Konto zu unserem Service „Newsletter, Info & Services“ anmelden.

Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzer:innenerfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren.

Die von uns verwendeten Cookies ermöglichen uns auch die Anzeige von Reisevorschlägen auf der Startseite basierend auf den Abfragen und Buchungen unserer Kund:innen.

Cookie-Kategorien

Wir verwenden auf unseren Webseiten in erster Linie Cookies aus den folgenden Kategorien:

Betriebsnotwendige Cookies

Diese Cookies sind notwendig, damit Sie unsere Webseiten wie beabsichtigt nutzen können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies können die angeforderten Services nicht bereitgestellt werden. Diese Cookies erfassen keine Informationen über Sie und speichern keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden.

Funktionale Cookies

Diese Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Webseite, damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines Besuchers speichern oder auch – Ihre vorherige Zustimmung vorausgesetzt – vorausgefüllte Formulare.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer vorherigen Zustimmung für die Dauer Ihrer Zustimmung.

Analytische Cookies

Diese Cookies sammeln Informationen über das Nutzungsverhalten der Besucher:innen auf unseren Webseiten. Erfasst wird beispielsweise, welche Webseiten am meisten besucht werden und welche Links geklickt werden. Sämtliche erfasste Daten werden dabei zusammen mit den Informationen anderer Besucher anonymisiert gespeichert. Mit Hilfe der durch diese Cookies gewonnenen Daten können wir mit Piwik analytische Auswertungen über unsere Webseite erstellen und dadurch das Nutzer:innenerlebnis laufend verbessern.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung, in allen übrigen Fällen (beispielsweise für unseren Webanalysedienst PIWIK maximal drei Jahre.

Präferenz Cookies

Diese Cookies ermöglichen uns die Anzeige von Reisevorschlägen auf der Startseite, die auf den Abfragen und Buchungen unserer Kund:innen basieren.

First Party-Cookies

First Party-Cookies stammen vom Websitebetreiber auf dessen Seite der:die Nutzer:in unterwegs ist. Diese werden lokal auf dem Rechner des:der Nutzers:in gespeichert. Bei einem First Party-Cookie kann der:die Nutzer:in nur von der Seite wiedererkannt werden, von der der Cookie stammt, nicht aber über mehrere Domains hinweg.

Third Party-Cookies

Third Party-Cookies, auch Tracking-Cookies genannt sind ein verbreitetes Mittel, den Besucher einer Website zu markieren, um ihn später wiedererkennen zu können.

Es handelt sich dabei um Datensätze, die im Browser des:der Nutzers:in hinterlegt werden, wenn er eine Seite mit der Werbung besucht.

Third Party-Cookies werden dazu genutzt, das Surfverhalten eines:r Nutzers:in über einen längeren Zeitraum auch ohne explizite Anmeldung durch den:die Benutzer:in auf einer Website und über mehrere Webangebote hinweg zu beobachten und liefern Werbenden nützliche Informationen wie:

• Navigation des Nutzers über Links
• Verweildauer auf unterschiedlichen Sites
• Verschiedene Seitenaufrufe und die Häufigkeit der Aufrufe

Wie lange bleiben Cookies auf meinem Endgerät gespeichert?

Die Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei diesem um einen persistenten Cookie oder um einen Sitzungs-Cookie handelt. Sitzungs-Cookies verbleiben nur solange auf Ihrem Endgerät, bis Ihre Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie eine Browser-Sitzung beendet haben, auf Ihrem Endgerät solange gespeichert, bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser gelöscht wird.

Bei einwilligungsbasierten Cookies halten wir eine Einwilligungs- und Widerrufshistorie für die Dauer von drei Jahren vor.

Widerruf einer Einwilligung

Auf Website ist eine Widerrufsmöglichkeit bereitgestellt, die Sie im Falle eines Widerrufs nutzen können. Bei Fragen bitte wenden Sie sich auch gerne an das Kund:innenservice.

Durch die Bereitstellung der animierten Grafiken werden keine Cookies bei den Nutzer:innen gespeichert. Diese Grafiken werden in Web und App eingesetzt, um Inhalte zu visualisieren. In den hybriden Apps LottieFiles (iOS, Android) werden die Animationen nicht heruntergeladen, sondern mit der App geliefert. Es werden daher keine externen Link aufgerufen.Für die Nutzung auf der Webseite unterbindet unsere interne Consent Security Policy externe Zugriffe / Links.Damit ist sichergestellt, dass keine personenbezogenen Daten in diesem Zusammenhang verarbeitet werden.

Unsere Webseiten und unser digitaler Dialog mit unseren Kund:innen (z.B. Newsletter) verwenden Piwik, einen Webanalysedienst. Piwik verwendet Cookies, die uns eine Analyse der Benutzung unserer Webseiten ermöglichen.

Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie für uns anonym bleiben.

Die durch Cookies erzeugten Informationen über die Benutzung unserer Websites werden nicht an Dritte weitergegeben.

Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites voll umfänglich genutzt werden können.

Wenn Sie mit der Speicherung und Auswertung der Daten im Zusammenhang mit Ihrem Besuch und der Nutzung unserer Websites nicht einverstanden sind, dann kann der Speicherung und Nutzung jederzeit widersprochen werden (siehe Nutzungsbedingungen für die Website www.oebb.at). In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt.

Aus technischen Gründen müssen beim Besuch von unseren Websites bestimmte Daten und Informationen erhoben und gespeichert werden, z.B. die genutzten Websites, Zeit und Dauer des Besuches sowie Daten, die vom verwendeten Browser zur Verfügung gestellt werden (z.B. zum Betriebssystem und den verwendeten Systemeinstellungen). Diese Daten und Informationen verwenden wir anonym, um unser Angebot möglichst nutzer:innenfreundlich zu gestalten und technisch optimieren zu können.

Sollten Sie auf unseren Websites personenbezogene Daten oder Informationen zur Verfügung stellen, können wir diese im Rahmen der gesetzlichen Vorgaben des TKG ohne Ihre weitere Zustimmung weiterverwenden. Ausgenommen hiervon ist eine Nutzung zu Werbe- oder Marketingzwecke oder eine Weitergabe an Dritte, die Ihre vorherige gesonderte Zustimmung erfordert. Über Übermittlungen an andere ÖBB-Konzerngesellschaften (zB im Falle eine Anliegens, Beschwerde etc.) informieren wir Sie gesondert, falls diese stattfinden sollte.

Sollten Sie diese vorgenannten Angebote auf unseren Websites aufrufen oder zu diesen Websites wechseln, werden wir die vom Browser zur Verfügung gestellten Daten an diesen Betreiber weitergeben. Wir sind generell nicht für Inhalte, die auf diesen externen Seiten angeboten werden, verantwortlich, dies sowohl im Hinblick auf den Datenschutz als auch auf die technische Sicherheit der zur Verfügung gestellten Daten und Informationen. Beachten Sie bitte in diesem Zusammenhang, dass externe Anbieter gegebenenfalls Technologien zur Personalisierung von Werbung einsetzen.

Soweit wir auf unseren Website eine Kontaktmöglichkeit über eine Eingabemaske anbieten, wird diese Kommunikation verschlüsselt über das https-Protokoll geführt. Bitte beachten Sie, dass die Vertraulichkeit anderer Kommunikation im Internet, insbesondere über Mail nicht gewährleistet ist, wir empfehlen daher, vertrauliche Daten und Informationen nicht per Mail zu übermitteln.

Social Media Plugins

Wir haben auf einzelnen Websites Inhalte von externen Anbietern wie Facebook, youtube, Twitter eingebettet oder wir leiten Sie auf die Websites der externen Anbieter weiter. Zum Zeitpunkt der Verlinkung waren für uns keine Rechtsverstöße erkennbar. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend durch uns entfernt werden. Um Inhalte in sozialen Netzwerken, beispielsweise Facebook, Twitter und Google+, empfehlen und teilen zu können, werden entsprechende Schaltflächen in die Plattform eingebunden.

Diese Schaltflächen übertragen Daten an externe Anbieter oder sonstige Dritte erst dann, wenn Sie als Teilnehmer:in den entsprechenden Button drücken. Eine Sofortübertragung von Daten an externe Anbieter oder sonstige Dritte bei bloßem Aufruf unserer Websites haben wir für Sie unterbunden. Es liegt daher ganz bei Ihnen die Übertragung im Einzelfall zu aktivieren.

Gewinnspiele auf Social Media bzw. im Kund:innenmagazin

Soweit im Rahmen eines Gewinnspiels auf Social Media personenbezogene Daten von Teilnehmern:innen erfasst werden, werden diese ausschließlich zum Zwecke der Durchführung des Gewinnspiels erhoben, verarbeitet und genutzt, es sei denn, Sie haben uns ausdrücklich Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten zu anderen Zwecken erteilt oder eine Datenverwendung ist im Einzelfall aus gesetzlichen oder sonstigen überwiegenden Gründen (so beispielsweise bei Vorliegen einer gerichtlichen oder sonstigen behördlichen Aufforderung oder im Falle von gerichtlichen oder behördlichen Auseinandersetzungen) erforderlich

Erhobene und verarbeitete Daten werden wir nach Ablauf der gesetzlichen Verjährungsfrist (dh in der Regel nach Ablauf von drei Jahren löschen oder anonymisieren. Dies gilt auch für einen Nachrichtenverlauf in sozialen Medien. Für die Richtigkeit, Aktualität und Vollständigkeit der von Ihnen selbst bekannt gegebenen Daten können wir keine Verantwortung übernehmen. Bitte stellen Sie daher in Ihrem eigenen Interesse sicher, dass die von Ihnen bekannt gegeben Daten richtig, aktuell und vollständig sind.