gültig ab 28.11.2019

zum Archiv: weitere Versionen

ALLGEMEINE DATENSCHUTZERKLÄRUNG

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (insbesondere aufgrund den Bestimmungen der Datenschutz-Grundverordnung, das nationale Datenschutzgesetz und des Telekommunikationsgesetztes). In der gegenständlichen Datenschutzerklärung möchten wir Sie gerne über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Wann gilt diese Datenschutzerklärung?

Unsere Datenschutzerklärung gilt für alle, die eines unserer Produkte oder Services in Anspruch nehmen, unsere Websites besuchen oder mit uns in Kontakt treten. Für spezielle Services haben wir gesonderte Datenschutzerklärungen verfasst, die die Datenverarbeitung und die damit einhergehenden datenschutzrechtlichen Fragestellungen speziell regeln. Die gegenständliche Datenschutzerklärung gilt daher nur insoweit, als besondere Datenschutzerklärungen im Einzelfall nicht speziellere Regelungen enthalten. Spezielle Datenschutzerklärungen bestehen für den Onlinevertrieb von Tickets oder für den Postbus-Shuttle.

Auch entwickeln wir unsere Leistungen, Dienstleistungen und Services ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist.

Wer ist verantwortlich für die Datenverarbeitung?

Die ÖBB-Postbus GmbH, FN 248742 y, Am Hauptbahnhof 2, 1100 Wien, Telefon Telefon +43 1 93000 0 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Was passiert bei einer Kontaktaufnahme mit der ÖBB-Postbus GmbH?

Beginn der Änderungen zur vorherigen Version

Wir stellen auf www.postbus.at an unterschiedlichen Stellen, online Formulare zur Verfügung, wenn Sie mit uns über unsere Website oder per E-Mail Kontakt treten möchten. Eine Kontaktaufnahme erfolgt

  • für den Fall des Verlustes von Gegenständen (Lost and Found)
  • bei Kundenanfragen (Kundenfeedback) wenn Sie sich an unser Kundenservice wenden oder
  • im Falle der Anmietung oder Verkauf von Bussen

Unser Kundenservice

Gerne können Sie sich mit Ihrem Anliegen (dh Anträgen, Beschwerden, Wünschen (z.B. die Übermittlung von Reiseinformationen) und sonstigen Anregungen oder zur Beratung über Leistungen) an uns wenden. Unsere Kundenberater stehen Ihnen entweder telefonisch oder per E-Mail zur Verfügung:

Telefon: +43 (0) 5 17 17 oder
E-Mail: service@postbus.at

Als Kundenberater fungiert das ÖBB-Kundenservice der ÖBB-Personenverkehr AG, die wir als einen vertrauenswürdigen Auftragsverarbeiter einsetzen und durch die die Datenverarbeitung in unserem Auftrag stattfindet.

Die anlässlich Ihres Anliegens von Ihnen bekannt gegebenen Daten (insbesondere Vor- und Nachname,  Adressdaten, E-Mail-Adresse, Unterlagen und sonstige Informationen) werden ausschließlich zur Fallbearbeitung und daher für keine anderen Zwecke verwendet. Durch den Einsatz des ÖBB-Kundenservices ist nicht nur eine zügige und professionelle Bearbeitung Ihres Anliegens, sondern auch eine den datenschutzrechtlichen Bestimmungen entsprechende Vorgehensweise sichergestellt, weil sich Mitarbeiter um Ihr Anliegen bemühen, die auf die Einhaltung von datenschutzrechtlichen Aspekten größtes Augenmerk legen.  

In unserer Datenschutzerklärung haben wir unter dem Punkt „Einsatz von Auftragsverarbeitern“ generell dargelegt, unter welchen Rahmenbedingungen durch uns Auftragsverarbeiter zum Einsatz kommen. Wir verweisen auf diese Ausführungen, die auch für das ÖBB Kundenservice uneingeschränkt gelten.

Ende der Änderungen in diesem Abschnitt

Onlineverkauf von Tickets der Vienna Airport Lines (VAL)

Die ÖBB-Postbus GmbH betreibt unter https://www.viennaairportlines.at/de/ einen Webshop, sodass Sie die Möglichkeit haben, Tickets der Vienna Airport Lines im Wege eines Onlinekaufes zu erwerben. Für die Datenverarbeitung aufgrund eines Ticketkaufes wurde eine spezielle Datenschutzerklärung verfasst, die Sie auf https://www.viennaairportlines.at/de/info/375 gerne einsehen können.

Markt- und Meinungsforschung / Kundenbefragungen

Beginn der Änderungen zur vorherigen Version

Um unsere Produkte und Dienstleistungen zu verbessern und an Kundenwünsche anzupassen, führen wir Befragungen mit unterschiedlichen Zielgruppen durch. Dabei beauftragen wir Marktforschungsunternehmen oder führen die Umfragen selbst durch. Die Auswahl der zu befragenden Personen kann entweder rein per Zufall oder aber auch nach sozialstatistischen oder nutzungsspezifischen Faktoren erfolgen. Der Kontakt zu den teilnehmenden Personen wird entweder über die Befragtenpools der Marktforschungsunternehmen hergestellt ‒ dies geschieht ohne unser Zutun in der alleinigen Verantwortung der Partnerunternehmen. Oder aber wir laden interessierte Personen generell ohne individuelle Adressierung zur Umfrageteilnahme ein.

Die Herstellung eines Personenbezuges ist bei allen Befragungen nicht intendiert. Alle Umfragen erfolgen völlig anonym. Dies auch dann, wenn wir Sie direkt als Kundin oder Kunde anschreiben bzw. Sie ihre Einwilligung zur Teilnahme an einer Befragung im Vorfeld erklärt haben.

Wir erhalten oder erstellen nur eine Gesamtauswertung der Daten, in der keine einzelnen Interviews oder Personen ausgewiesen sind.

Wenn wir unsere Kundinnen und Kunden direkt adressieren, dann wenden wir uns ausschließlich an jene Personen, die uns dazu ihr Einverständnis gegeben haben.

Sollten wir in bestimmten Fällen die Befragung in Kooperation mit einem Marktforschungsunternehmen durchführen, schließen wir mit diesem im Vorfeld einer Kundenbefragung eine gesonderte Vertraulichkeitsvereinbarung, die den sicheren Umgang mit Ihren Daten einzelfallspezifisch regelt. Insbesondere wird in dieser Vereinbarung sichergestellt, dass diese Ihre Daten nicht an andere Marktforschungsinstitute und sonstige Dritte für Befragungen für deren eigene Zwecke weitergeben.

Jedenfalls sind Sie nicht verpflichtet, an einer unserer Kundenbefragung teilzunehmen.

Ende der Änderungen in diesem Abschnitt

Information nach Artikel 13f DSGVO

Daten werden generell zum Zweck der Vertragsabwicklung (zB im Falle des Abschlusses eines Beförderungsverhältnisses, bei einer Busmiete oder einem Busverkauf), der Bearbeitung und Beantwortung Ihrer Anfragen, der Prüfung Ihrer allfälligen Anträge auf Rückvergütung und Entschädigung, Ihrer freiwilligen Teilnahme an einer Kundebefragung, der Zusendung eines Newsletters, der Zusendung von Anfragen im Rahmen der Qualitätsmessung erhoben und verarbeitet.

Die zu diesen Zwecken verarbeiteten Daten werden im Anlassfall und je nach Verwendungszweck den nachfolgenden Kategorien von Empfängern bekannt gegeben:

An

  • das zuständige Bankinstitut / Payment Service Provider zum Zwecke der Zahlungsabwicklung (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  • die Regulierungsbehörden im Falle eines Schlichtungsverfahrens (zu Zwecken der Einhaltung der eisenbahnrechtlichen Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • den beauftragten Rechtsvertreter im Falle von zivilrechtlichen Streitigkeiten (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • die im Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere auch Finanzbehörden, Führerscheinbehörden, Rundfunk und Telekom Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.
  • das im Einzelfall sachlich und örtlich zuständige Gerichte oder im Einzelfall zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • das von der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von offenen Forderungen aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • den Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • an unsere beauftragten Auftragsverarbeiter, wenn diese in unserem Auftrag personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen, insbesondere zur Verbesserung, Vereinfachung und Wartung unserer Datenbanksysteme, Artikel 6 Abs. 1 lit. f DSGVO).

Unsere Datenverarbeitung erfolgt daher insbesondere auf Grundlage der nachfolgend nochmals zusammengefassten rechtlichen Rahmenbedingungen (idgF):

  • Verordnung EU 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutzgrundverordnung (DSGVO), insbesondere Artikel 6 Abs. 1 lit. a (Einwilligung), lit b. (Vertragsvollzug), lit. c DSGVO (gesetzliche Berechtigung oder Verpflichtung), lit. f (berechtigte Interessen) sowie Abs. 4 (Verarbeitung zur weiteren Zwecken).
  • Strafprozessordnung 1975,
  • Einführungsgesetz zu den Verwaltungsverfahrensgesetzen 2008
  • Verwaltungsstrafgesetz 1991
  • Allgemeines Verwaltungsverfahrensgesetz 1991
  • Allgemeines bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der Österreichischen Monarchie
  • Telekommunikationsgesetz 2003
  • Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung, BAO)
  • Bundesgesetz über besondere zivilrechtliche Vorschriften für Unternehmen (Unternehmensgesetzbuch, UGB)
  • Allgemeinen Geschäftsbedingungen und sonstige Teilnahmebedingungen der ÖBB-Postbus GmbH.
  • Bundesgesetz vom 21. Jänner 1959 über die Haftung für den Ersatz von Schäden aus Unfällen beim Betrieb von Eisenbahnen und beim Betrieb von Kraftfahrzeugen (Eisenbahn- und Kraftfahrzeughaftpflichtgesetz – EKHG) BGBl. Nr. 48/1959 idgF.
  • Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (FAGG) BGBl. I Nr. 33/2014 idF BGBl. I Nr. 83/2015 idgF.
  • Bundesgesetz vom 8. März 1979, mit dem Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), BGBl. Nr. 140/1979 idgF.

Wir beabsichtigen nicht personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten, wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Kontaktdaten Datenschutzbeauftragte:

ÖBB-Postbus GmbH
Am Hautbahnhof 2
1100 Wien

E-Mail: datenschutz.postbus@pv.oebb.at

Speicherdauer

Beginn der Änderungen zur vorherigen Version

Allgemein werden personenbezogene Daten durch uns nur im unbedingt erforderlichen Ausmaß gespeichert und grundsätzlich nach Ablauf der gesetzlichen zivilrechtlichen Verjährungsfrist von drei Jahren (z.B. Kundenkorrespondenz) bzw. im Falle von rechnungsrelevanten Daten nach zehn Jahren (z.B. gebuchte Tickets, Kundenkarten) gemäß § 212 UGB oder §§ 132f BAO gelöscht. Eine längere Aufbewahrungsdauer findet nur im gerechtfertigten Einzelfall, beispielsweise aus dem Grunde einer noch andauern-den zivilgerichtlichen oder behördlichen Auseinandersetzung statt.

Ende der Änderungen in diesem Abschnitt

Ihre Rechte

(1) Betroffenenrechte

Sie als im Einzelfall betroffene Person sind berechtigt, folgende Betroffenenrechte uns gegenüber geltend zu machen, wenn wir der Verantwortliche der Datenverarbeitung sind:

  • Recht auf Auskunft (Artikel 15 DSGVO)

    Sie haben das Recht eine Auskunft darüber zu verlangen, welche personenbezoge-nen Daten über Sie erhoben und bei uns vorhanden sind.

  • Recht auf Berichtigung und Löschung (Artikel 16 DSGVO)

    Sie haben das Recht auf Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (zB Schreibfehler).

  • Recht auf Löschung (Artikel 17 DSGVO)

    Sie haben das Recht, dass personenbezogenen Daten gelöscht werden, sofern diese Löschung durch die in Artikel 17 DSGVO vorgesehenen Anwendungsfälle gedeckt ist, beispielsweise dann wenn wir Daten zu Unrecht verarbeiten würden.

  • Recht auf Einschränkung (Artikel 18 DSGVO)

    Sie haben das Recht der betroffenen Person vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Artikels 18 DSGVO vorliegen.

  • Recht auf Datenportabilität (Artikel 20 DSGVO)

    Sie haben das Recht der betroffenen Person, die von ihr bereit gestellten Daten in einem interoperablen Format zu erhalten.

  • Recht auf Widerspruch (Artikel 21 DSGVO)

    Sie haben das Recht der betroffenen Person einen Widerspruch gegen die Datenverarbeitung zu erheben, sofern die Voraussetzungen des Artikels 21 DSGVO vorliegen.

 

Wenn Sie ein Betroffenenrecht geltend machen möchten, kontaktieren Sie uns. Dazu stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:

Kontaktdaten:

ÖBB-Postbus GmbH
(Betreff: Geltendmachung Betroffenenrecht)
Am Hauptbahnhof 2
1100 Wien
E-Mail: datenschutz.postbus@pv.oebb.at

Bitte fügen Sie Ihrem Antrag eine Kopie/Scan eines amtlichen Lichtbildausweises mit Angabe Ihres Geburtsdatums (z.B. Personalausweis, Führerschein oder Reisepass) bei. Dies deshalb, weil wir bevor wir Ihre Aufforderung beantworten bzw. die notwendigen Veranlassungen setzen können, Ihre Identität prüfen müssen. Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden (Missbrauchsgefahr).

Sobald wir Ihre Aufforderung erhalten und Sie uns Ihre Identität nachgewiesen haben, werden wir Ihre Aufforderung innerhalb von vier Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung bestimmte Fragen haben, werden wir Sie kontaktieren und Sie um Mitwirkung und Mithilfe ersuchen.

 

(2) Beschwerde

Darüber hinaus haben Sie das Recht eine Beschwerde bei der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen, wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der Datenschutzgrundverordnung verstoßen.

Kontaktdaten:

Österreichische Datenschutzbehörde,
1030 Wien, Barichgasse 40-42
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

(3) Widerruf einer erteilten Einwilligung

Falls die uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen.

Einsatz von Cookies

Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzererfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren.

Cookie-Kategorien

Wir verwenden auf unseren Webseiten in erster Linie Cookies aus den folgenden Kategorien:

Betriebsnotwendige Cookies

Diese Cookies sind notwendig, damit Sie unsere Webseiten wie beabsichtigt nutzen können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies können die angeforderten Services nicht bereitgestellt werden. Diese Cookies erfassen keine Informationen über Sie und speichern keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden.

Funktionale Cookies

Diese Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Webseite, damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines Besuchers speichern oder auch – Ihre vorherige Zustimmung vorausgesetzt – vorausgefüllte Formulare.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer vorherigen Zustimmung für die Dauer Ihrer Zustimmung.

Analytische Cookies

Diese Cookies sammeln Informationen über das Nutzungsverhalten der Besucher auf unseren Webseiten. Erfasst wird beispielsweise, welche Webseiten am meisten besucht werden und welche Links geklickt werden. Sämtliche erfasste Daten werden dabei zusammen mit den Informationen anderer Besucher anonymisiert gespeichert. Mit Hilfe der durch diese Cookies gewonnenen Daten können wir mit Piwik analytische Auswertungen über unsere Webseite erstellen und dadurch das Nutzererlebnis laufend verbessern.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung, in allen übrigen Fällen (beispielsweise für unseren Webanalysedienst PIWIK maximal drei Jahre.

Wie lange bleiben Cookies auf meinem Endgerät gespeichert?

Die Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei diesem um einen persistenten Cookie oder um einen Sitzungs-Cookie handelt. Sitzungs-Cookies verbleiben nur solange auf Ihrem Endgerät, bis Ihre Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie eine Browser-Sitzung beendet haben, auf Ihrem Endgerät solange gespeichert, bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser gelöscht wird

Webanalyse PIWIK (Matomo)

Unsere Webseiten und unser digitaler Dialog mit unseren Kunden verwenden Piwik, einen Webanalysedienst. Piwik verwendet Cookies, die uns eine Analyse der Benutzung unserer Webseiten ermöglichen.

Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie für uns anonym bleiben.

Die durch Cookies erzeugten Informationen über die Benutzung unserer Websites werden nicht an Dritte weitergegeben.

Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites voll umfänglich genutzt werden können.

Wenn Sie mit der Speicherung und Auswertung der Daten im Zusammenhang mit Ihrem Besuch und der Nutzung unserer Websites nicht einverstanden sind, dann kann der Speicherung und Nutzung jederzeit widersprochen werden (siehe Nutzungsbedingungen für die Website www.postbus.at/). In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt.

Aus technischen Gründen müssen beim Besuch von unseren Websites bestimmte Daten und Informationen erhoben und gespeichert werden, z.B. die genutzten Websites, Zeit und Dauer des Besuches sowie Daten, die vom verwendeten Browser zur Verfügung gestellt werden (z.B. zum Betriebssystem und den verwendeten Systemeinstellungen). Diese Daten und Informationen verwenden wir anonym, um unser Angebot möglichst nutzerfreundlich zu gestalten und technisch optimieren zu können.

Sollten Sie auf unseren Websites personenbezogene Daten oder Informationen zur Verfügung stellen, können wir diese im Rahmen der gesetzlichen Vorgaben des TKG ohne Ihre weitere Zustimmung weiterverwenden. Ausgenommen hiervon ist eine Nutzung zu Werbe- oder Marketingzwecke oder eine Weitergabe an Dritte, die Ihre vorherige gesonderte Zustimmung erfordert. Über Übermittlungen an andere ÖBB-Konzerngesellschaften (zB im Falle eine Anliegens, Beschwerde etc.) informieren wir Sie gesondert, falls diese stattfinden sollte.

Sollten Sie diese vorgenannten Angebote auf unseren Websites aufrufen oder zu diesen Websites wechseln, werden wir die vom Browser zur Verfügung gestellten Daten an diesen Betreiber weitergeben. Wir sind generell nicht für Inhalte, die auf diesen externen Seiten angeboten werden, verantwortlich, dies sowohl im Hinblick auf den Datenschutz als auch auf die technische Sicherheit der zur Verfügung gestellten Daten und Informationen. Beachten Sie bitte in diesem Zusammenhang, dass externe Anbieter gegebenenfalls Technologien zur Personalisierung von Werbung einsetzen.

Soweit wir auf unseren Website eine Kontaktmöglichkeit über eine Eingabemaske anbieten, wird diese Kommunikation verschlüsselt über das https-Protokoll geführt. Bitte beachten Sie, dass die Vertraulichkeit anderer Kommunikation im Internet, insbesondere über Mail nicht gewährleistet ist, wir empfehlen daher, vertrauliche Daten und Informationen nicht per Mail zu übermitteln.

So schützen wir Ihre Daten

Unter Informationssicherheit verstehen wir: Vertraulichkeit von Daten, Datenintegrität und Datenverfügbarkeit.

Zur Gewährleistung der Informationssicherheit haben wir organisatorische Rahmenbedingungen und Schutzmaßnahmen etabliert, die dem Stand der Technik entsprechen. Dazu zählen:

  • Lastverteilung,
  • Firewalls,
  • Verschlüsselung,
  • Sicherheitstests,
  • Systemüberprüfungen und
  • laufende Überwachung.

Unseren Mitarbeitern werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird protokolliert.

Ihre Daten werden durch eine sichere Online-Verbindung (TLS) zwischen Ihrem PC und unseren Servern je nach Browserkonfiguration mit mindestens 128 Bit geschützt.

Unter Auftragsverarbeiter verstehen wir unsere Vertragspartner, die in unserem Auftrag personenbezogene Daten verarbeiten (Beispiel: Wartung unserer Datenbanken.).

Einsatz von Auftragsverarbeitern

Wir setzen Auftragsverarbeiter nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass der einzelne Auftragsverarbeiter zur Dienstleistungserbringung geeignet ist, insbesondere dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

Die von uns ausgewählten Auftragsverarbeiter erhalten von uns personenbezogene Daten nur im unbedingt erforderlichen Umfang.

Unsere Auftragsverarbeiter haben sich vertraglich verpflichtet, Personendaten

  • ausschließlich zum Auftragszweck zu verwenden,
  • nach dem jeweiligen Auftragszweck zu löschen,
  • nicht an Dritte weiterzugeben,
  • nicht zu eigenen Zwecken zu nutzen und
  • die neuen Verpflichtungen nach der Datenschutzgrundverordnung (zB Führung eines Verzeichnisses von Verarbeitungstätigkeiten, Durchführung einer Datenschutzfolgeabschätzung im Anlassfall etc) einzuhalten.

Vor Einsatz eines Auftragsverarbeiters schließen wir mit diesem eine schriftliche Vereinbarung, in der insbesondere dem Auftragsverarbeiter und seine Mitarbeiter spezielle Verpflichtungen auferlegt und diese nochmals gesondert zur Vertraulichkeit verpflichten werden. Wir erlegen dem Auftragsverarbeiter bestimmte Datensicherheitsmaßnahmen auf, um damit sicherzustellen, dass Kundendaten und Datenverarbeitungen ausreichend geschützt sind.

Hinweis zum Umfang und den Folgen einer nicht vollumfänglichen Datenbereitstellung

Im Zuge der vorherigen Abschnitte haben wir Sie umfassend über die Zwecke unserer Datenverarbeitungen, Kategorien von Empfängern, die Rechtsgrundlagen und rechtlichen Rahmenbedingungen, die Speicherdauer sowie die Ihnen zustehenden Rechte informiert. Bei sämtlichen Datenverarbeitungen haben wir darauf Bedacht genommen, dass die Datenerhebung und der Datenumfang auf das unbedingt erforderliche Ausmaß beschränkt ist. Wenn wir Sie daher um eine Datenbekanntgabe ersuchen, ist diese notwendig, damit wir

  • Sie im Falle des Verlustes eines Gegenstandes oder Anmietung / Verkauf von Bussen kontaktieren können oder
  • Ihre Beschwerde / Anfrage beantworten können oder
  • Sie - vorausgesetzt Sie haben im Vorfeld Ihrer Einwilligung erteilt - in eine Kundenbefragungen einbinden können.

Wenn Sie unserem Ersuchen um Datenbekanntgabe nicht oder nicht gänzlich entsprechen, ist nicht sichergestellt, dass wir Ihrem zuvor genannten Anliegen entsprechen oder dieses bearbeiten können.