Zurück 

Datenschutzerklärung der Österreichischen Postbus Aktiengesellschaft

Gültig ab 01.11.2023Datenschutzerklärung der Österreichischen Postbus Aktiengesellschaft gültig ab 01.11.2023

zum Archiv: weitere Versionen

ALLGEMEINE DATENSCHUTZERKLÄRUNG

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (insbesondere aufgrund den Bestimmungen der Datenschutz-Grundverordnung, das nationale Datenschutzgesetz und des Telekommunikationsgesetztes). In der gegenständlichen Datenschutzerklärung möchten wir Sie gerne über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Wann gilt diese Datenschutzerklärung?

Unsere Datenschutzerklärung gilt für alle, die eines unserer Produkte oder Services in Anspruch nehmen, unsere Websites besuchen oder mit uns in Kontakt treten. Für spezielle Services haben wir gesonderte Datenschutzerklärungen verfasst, die die Datenverarbeitung und die damit einhergehenden datenschutzrechtlichen Fragestellungen speziell regeln. Die gegenständliche Datenschutzerklärung gilt daher nur insoweit, als besondere Datenschutzerklärungen im Einzelfall nicht speziellere Regelungen enthalten. Spezielle Datenschutzerklärungen bestehen für den Onlinevertrieb von Tickets oder für den Postbus-Shuttle.

Auch entwickeln wir unsere Leistungen, Dienstleistungen und Services ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist.

Wer ist verantwortlich für die Datenverarbeitung?

Die ÖBB-Postbus Aktiengesellschaft, FN 195030i, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 (0)5 1717 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Was passiert bei einer Kontaktaufnahme mit der Österreichischen Postbus Aktiengesellschaft?

Wir stellen auf www.postbus.at an unterschiedlichen Stellen, online Formulare zur Verfügung, wenn Sie mit uns über unsere Website oder per E-Mail Kontakt treten möchten. Eine Kontaktaufnahme erfolgt

  • für den Fall des Verlustes von Gegenständen (Lost and Found)
  • bei Kundenanfragen (Kundenfeedback) wenn Sie sich an unser Kundenservice wenden oder
  • im Falle der Anmietung oder Verkauf von Bussen

Unser Kundenservice

Gerne können Sie sich mit Ihrem Anliegen (dh Anträgen, Beschwerden, Wünschen (z.B. die Übermittlung von Reiseinformationen) und sonstigen Anregungen oder zur Beratung über Leistungen) an uns wenden. Unsere Kundenberater stehen Ihnen entweder telefonisch oder per E-Mail zur Verfügung:

Telefon: +43 (0) 5 17 17 oder
E-Mail: service@postbus.at

Als Kundenberater fungiert das ÖBB-Kundenservice der ÖBB-Personenverkehr AG, die wir als einen vertrauenswürdigen Auftragsverarbeiter einsetzen und durch die die Datenverarbeitung in unserem Auftrag stattfindet.

Die anlässlich Ihres Anliegens von Ihnen bekannt gegebenen Daten (insbesondere Vor- und Nachname, Adressdaten, E-Mail-Adresse, Unterlagen und sonstige Informationen) werden ausschließlich zur Fallbearbeitung und daher für keine anderen Zwecke verwendet. Durch den Einsatz des ÖBB-Kundenservices ist nicht nur eine zügige und professionelle Bearbeitung Ihres Anliegens, sondern auch eine den datenschutzrechtlichen Bestimmungen entsprechende Vorgehensweise sichergestellt, weil sich Mitarbeiter um Ihr Anliegen bemühen, die auf die Einhaltung von datenschutzrechtlichen Aspekten größtes Augenmerk legen.

In unserer Datenschutzerklärung haben wir unter dem Punkt „Einsatz von Auftragsverarbeitern“ generell dargelegt, unter welchen Rahmenbedingungen durch uns Auftragsverarbeiter zum Einsatz kommen. Wir verweisen auf diese Ausführungen, die auch für das ÖBB Kundenservice uneingeschränkt gelten.

Tickets der Vienna Airport Lines (VAL)

Sie haben die Möglichkeit, Tickets der Vienna Airport Lines unter https://tickets.postbus.at/ im Wege eines Onlinekaufes zu erwerben.

Mit den Vienna Airport Lines können Sie Bus-Reisen von Wien zum Flughafen Wien und retour buchen.

Thermenlandbus

Der Thermenlandbus bietet Busanbindungen ab Wien Hauptbahnhof zu den Thermen H2O Kindertherme, Heiltherme Bad Waltersdorf, Rogner Bad Blumau und Therme Loipersdorf, sowie in die Thermenhauptstadt Fürstenfeld und retour.

Sie können Tickets für Ihre Reise ganz einfach über folgende Vertriebskanäle erwerben:

  • Am Bus, direkt beim Fahrer oder
  • im ÖBB-Postbus Kundenbüro Fürstenfeld und einem lokalen Vertriebspartner

Sie haben die Auswahl zwischen Einzeltickets, Tickets für Hin- und Retourfahrten, Wochen-/Monatstickets oder ein Kombiticket in dem bereits der Eintrittspreis in die Therme inkludiert ist.

Nähere Informationen haben wir für Sie auf unserer Website unter https://www.postbus.at/ zusammengestellt.

Postbus Shuttle

Das Postbus Shuttle schafft ein Mobilitätsangebot in bestimmten österreichischen Gemeinde, wenn kein entsprechender öffentlicher Verkehr verfügbar ist. Das Postbus Shuttle ist eine Mischung aus Anrufbus und Sammeltaxi, ein „öffentliches Taxi“.

Sofern dieser Dienst in Ihrer Gemeinde zur Verfügung gestellt wird, können Fahrten über die Postbus Shuttle App gebucht werden. Für die Datenverarbeitung wurde eine spezielle Datenschutzerklärung verfasst, die Sie gerne hier einsehen können.

Anlässe, Zwecke und Quellen, aus denen personenbezogene Daten stammen

Die Rechtsgrundlage der Datenverarbeitung nach Artikel 6 DSGVO besteht entweder in der Vertragserfüllung, in der Erfüllung einer gesetzlichen Verpflichtung, Ihrer vorherigen Einwilligung oder unseren überwiegenden berechtigten Interessen, die auch die Verarbeitung zu einem weiteren Zweck miteinschließen kann.

Daten, die Ihrer Person zugeordnet werden können, können aus folgenden Anlässen, Zwecken und Quellen herrühren:

  • Wenn Sie ein Produkt der Österreichischen Postbus Aktiengesellschaft für die Vienna Airport Lines, Thermenlandbus oder eine Jahreskarte kaufen (beispielsweise Ticketkauf)
  • Wenn Sie unsere für Fahrplanauskünfte nutzen
  • Im Falle der Kontaktaufnahme bei Verlust von Gegenständen
  • Wenn Sie sich für die Anmietung oder Verkauf von Bussen interessieren
  • Wenn offene Forderungen bestehen, die nicht bezahlt wurden
  • Im Anlassfall, wenn eine Kontaktaufnahme mit Ihnen erforderlich sein sollte (beispielsweise großflächiger Ausfall von Bussen).
  • Wenn Sie Werbung (beispielsweise Newsletter, Produkt- & Angebotsinformationen etc.) oder sonstige Informationen von uns erhalten wollen oder an unseren sonstigen Aktivitäten und Kampagnen teilnehmen möchten (beispielsweise an Gewinnspielen, Kundenbefragungen, Aktionen oder Vergünstigungen, etc.)
  • Wenn Sie Ihre Rechte als Fahrgast geltend machen, es um eine Fahrgeldnachforderung geht oder Sie einen Antrag auf Rückvergütung / Entschädigung eingebracht haben.
  • Wenn eine Fahrgeldnachforderung eingehoben wird
  • Wenn Sie sich mit Fragen, Wünschen, Anregungen und Kritik an das ÖBB-Kundenservice wenden und wir im Hinblick auf unsere interne Qualitätssicherung Rückfrage bei Ihnen halten, um unser Service stets zu verbessern
  • Für statistische Untersuchungen, um unsere Services oder Systeme zu verbessern, wobei die Ergebnisse dieser Untersuchungen keinesfalls einen Rückschluss auf Ihre Person zulassen sowie zur unternehmensinternen Risikoanalyse.

Information nach Artikel 13f DSGVO

Daten werden generell zum Zweck der Vertragsabwicklung (zB im Falle des Abschlusses eines Beförderungsverhältnisses, bei einer Busmiete oder einem Busverkauf), der Bearbeitung und Beantwortung Ihrer Anfragen, der Prüfung Ihrer allfälligen Anträge auf Rückvergütung und Entschädigung, Ihrer freiwilligen Teilnahme an einer Kundebefragung, der Zusendung eines Newsletters, der Zusendung von Anfragen im Rahmen der Qualitätsmessung erhoben und verarbeitet.

Die Österreichische Postbus Aktiengesellschaft FN 250198p, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 5 1717 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Die zu diesen Zwecken verarbeiteten Daten werden im Anlassfall und je nach Verwendungszweck den nachfolgenden Kategorien von Empfängern bekannt gegeben:

An

  • das zuständige Bankinstitut / Payment Service Provider zum Zwecke der Zahlungsabwicklung (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  • die Regulierungsbehörden im Falle eines Schlichtungsverfahrens (zu Zwecken der Einhaltung der eisenbahnrechtlichen Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • den beauftragten Rechtsvertreter im Falle von zivilrechtlichen Streitigkeiten (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • die im Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere auch Finanzbehörden, Führerscheinbehörden, Rundfunk und Telekom Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.
  • das im Einzelfall sachlich und örtlich zuständige Gerichte oder im Einzelfall zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • das von der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von offenen Forderungen aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • den Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • an unsere beauftragten Auftragsverarbeiter, wenn diese in unserem Auftrag personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen, insbesondere zur Verbesserung, Vereinfachung und Wartung unserer Datenbanksysteme, Artikel 6 Abs. 1 lit. f DSGVO).

Unsere Datenverarbeitung erfolgt daher insbesondere auf Grundlage der nachfolgend nochmals zusammengefassten rechtlichen Rahmenbedingungen (idgF):

  • Verordnung EU 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutzgrundverordnung (DSGVO), insbesondere Artikel 6 Abs. 1 lit. a (Einwilligung), lit b. (Vertragsvollzug), lit. c DSGVO (gesetzliche Berechtigung oder Verpflichtung), lit. f (berechtigte Interessen) sowie Abs. 4 (Verarbeitung zur weiteren Zwecken).
  • Bundesgesetz über die linienmäßige Beförderung von Personen mit Kraftfahrzeugen (Kraftfahrliniengesetz - KflG), BGBl. I Nr. 203/1999 idgF.;
  • Verordnung des Bundesministers für öffentliche Wirtschaft und Verkehr über den Zugang zum mit Kraftfahrzeugen betriebenen Personenbeförderungsgewerbe (Berufszugangsverordnung Kraftfahrlinien- und Gelegenheitsverkehr - BZP-VO), BGBl. Nr. 889/1994 idgF;
  • Konzessionen der Auftraggeberin, die ihn zur Erbringung des Kraftfahrlinienverkehrs auf der jeweils konzessionierten Linie berechtigen;
  • Verordnung über die Allgemeinen Beförderungsbedingungen für den Kraftfahrlinienverkehr (BGBl. II Nr. 47/2001) idgF;
  • Verordnung Nr. 181/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 über die Fahrgastrechte im Kraftomnibusverkehr und zur Änderung der Verordnung (EG) Nr. 2006/2004;
  • Gewerbeordnung 1994;
  • im Anlassfall Strafprozessordnung 1975,
  • Einführungsgesetz zu den Verwaltungsverfahrensgesetzen 2008
  • Verwaltungsstrafgesetz 1991
  • Allgemeines Verwaltungsverfahrensgesetz 1991
  • Allgemeines bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der Österreichischen Monarchie
  • Telekommunikationsgesetz 2003
  • Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung, BAO)
  • Bundesgesetz über besondere zivilrechtliche Vorschriften für Unternehmen (Unternehmensgesetzbuch, UGB)
  • Allgemeinen Geschäftsbedingungen und sonstige Teilnahmebedingungen der Österreichischen Postbus Aktiengesellschaft.
  • Bundesgesetz vom 21. Jänner 1959 über die Haftung für den Ersatz von Schäden aus Unfällen beim Betrieb von Eisenbahnen und beim Betrieb von Kraftfahrzeugen (Eisenbahn- und Kraftfahrzeughaftpflichtgesetz – EKHG) BGBl. Nr. 48/1959 idgF.
  • Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (FAGG) BGBl. I Nr. 33/2014 idF BGBl. I Nr. 83/2015 idgF.
  • Bundesgesetz vom 8. März 1979, mit den Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), BGBl. Nr. 140/1979 idgF.
  • EU- Richtlinie über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (PSD2)

Wir beabsichtigen nicht personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten, wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Kontaktdaten Datenschutzbeauftragte:

Österreichische Postbus Aktiengesellschaft
Am Hautbahnhof 2
1100 Wien

E-Mail: postbus.datenschutz@postbus.at

Speicherdauer

Allgemein werden personenbezogene Daten durch uns nur im unbedingt erforderlichen Ausmaß gespeichert und grundsätzlich nach Ablauf der gesetzlichen zivilrechtlichen Verjährungsfrist von drei Jahren (z.B. Kundenkorrespondenz) bzw. im Falle von rechnungsrelevanten Daten nach zehn Jahren (z.B. gebuchte Tickets, Kundenkarten) gemäß § 212 UGB oder §§ 132f BAO gelöscht. Eine längere Aufbewahrungsdauer findet nur im gerechtfertigten Einzelfall, beispielsweise aus dem Grunde einer noch andauernden zivilgerichtlichen oder behördlichen Auseinandersetzung statt.

Im Einzelnen wollen wir gerne die folgenden unterschiedlichen Themengebiete hervorheben:

  • Sofern es sich um rechnungsrelevante Daten aufgrund von sonstigen Ticketkäufen, Erwerb einer VAL-Jahreskarte Tickets zum Thermenlandbus, Anträgen auf Rückvergütung, Fahrgeldnachforderungen handelt, werden diese Daten zehn Jahre lang gespeichert.
  • Ansonsten heben wir die Ihnen zuordenbaren Daten für einen Zeitraum von drei Jahren auf, wie beispielsweise eine Kundenkorrespondenz, Inanspruchnahme von sonstigen Serviceleistungen, die bloße Teilnahme an Gewinnspielen, Kampagnen oder Kundenbefragungen.
  • Widerruf einer Einwilligungserklärung oder Geltendmachung eines Widerspruchs zu Direktmarketing gemäß Artikel 21f DSGVO (Blacklist): Eine Löschung dieser Information kann nicht erfolgen, zumal wir diese als Negativliste führen und damit sicherstellen, dass Sie gerade keine Werbeangebote durch uns erhalten.

Ihre Rechte

(1) Betroffenenrechte

Sie als im Einzelfall betroffene Person sind berechtigt, folgende Betroffenenrechte uns gegenüber geltend zu machen, wenn wir der Verantwortliche der Datenverarbeitung sind:

Recht auf Auskunft (Artikel 15 DSGVO)

Sie haben das Recht eine Auskunft darüber zu verlangen, welche personenbezogenen Daten über Sie erhoben und bei uns vorhanden sind.

Recht auf Berichtigung und Löschung (Artikel 16 DSGVO)

Sie haben das Recht auf Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (zB Schreibfehler).

Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht, dass personenbezogenen Daten gelöscht werden, sofern diese Löschung durch die in Artikel 17 DSGVO vorgesehenen Anwendungsfälle gedeckt ist, beispielsweise dann, wenn wir Daten zu Unrecht verarbeiten würden.

Recht auf Einschränkung (Artikel 18 DSGVO)

Sie haben das Recht der betroffenen Person vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Artikels 18 DSGVO vorliegen.

Recht auf Datenportabilität (Artikel 20 DSGVO)

Sie haben das Recht der betroffenen Person, die von ihr bereit gestellten Daten in einem interoperablen Format zu erhalten.

Recht auf Widerspruch (Artikel 21 DSGVO)

Sie haben das Recht der betroffenen Person einen Widerspruch gegen die Datenverarbeitung zu erheben, sofern die Voraussetzungen des Artikels 21 DSGVO vorliegen.

Wenn Sie ein Betroffenenrecht geltend machen möchten, kontaktieren Sie uns. Dazu stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:

Kontaktdaten:

Österreichische Postbus Aktiengesellschaft
(Betreff: Geltendmachung Betroffenenrecht)
Am Hauptbahnhof 2
1100 Wien
E-Mail: postbus.datenschutz@postbus.at

Bitte fügen Sie Ihrem Antrag eine Kopie/Scan eines amtlichen Lichtbildausweises mit Angabe Ihres Geburtsdatums (z.B. Personalausweis, Führerschein oder Reisepass) bei. Dies deshalb, weil wir bevor wir Ihre Aufforderung beantworten bzw. die notwendigen Veranlassungen setzen können, Ihre Identität prüfen müssen. Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden (Missbrauchsgefahr).

Sobald wir Ihre Aufforderung erhalten und Sie uns Ihre Identität nachgewiesen haben, werden wir Ihre Aufforderung innerhalb von vier Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung bestimmte Fragen haben, werden wir Sie kontaktieren und Sie um Mitwirkung und Mithilfe ersuchen.

(2) Beschwerde

Darüber hinaus haben Sie das Recht eine Beschwerde bei der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen, wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der Datenschutzgrundverordnung verstoßen.

Kontaktdaten:

Österreichische Datenschutzbehörde,
1030 Wien, Barichgasse 40-42
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

(3) Widerruf einer erteilten Einwilligung

Falls die uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen.

Wissenswertes zu Onlineverkäufen

Verarbeiteter Datenumfang im Onlinebereich

Wir haben bei der Konzeption unseres Services darauf Augenmerk darauf gelegt, dass Daten nur im unbedingt erforderlichen Ausmaß erhoben und verarbeitet werden.

Wesentlich in diesem Zusammenhang sind

  • Vor- und Zuname, Geschlecht sowie Benutzername inkl. Passwort
  • Kunden und User-ID,
  • Angabe des Alters
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer),
  • Rolle des Betroffenen
  • Erteilte Zustimmungen zu den AGBs,
  • Ticket- und Gutscheininformationen inkl. Bezugsart sowie Informationen zur gebuchten Reise inkl. Angaben zu den Reisenden,
  • Geräteinformationen sowie IP-Adresse (bei An- und Abmeldung sowie Änderung der bekannt gegebenen Daten),
  • Favoriten,
  • Angaben zu erteilten Einwilligungen
  • Zahlungsrelevante Daten inkl. Buchungsstatus und Abrechnungsinformationen
  • Echtzeitinformationen vor, während und nach der Fahrt (insbesondere Änderung der Abfahrts- und Ankunftszeit, gänzlicher Ausfall, Ausstiegsinfo),
  • Standortinformationen zum Zwecke der Ticketbuchung oder Verbindungsabfrage, wenn der Funktionalität zugestimmt hat,
  • Protokollierungsdaten
  • Angaben zu einem kommunizierten Anliegen des Betroffenen, Beurteilung durch die Verantwortliche sowie Ausgang des Verfahrens inkl. eines allfälligen Entschädigungsbetrages / Gutscheines
  • Validierungsdaten

Ticketvertrieb durch Dritte über fremde Buchungsplattformen

Wir haben für Sie unsere Vertriebskanäle erweitert. Somit können Sie unsere Verbindungen nun auch auf Partnerplattformen finden und teils auch direkt auf der Plattform unserer Partner Ihr Ticket direkt buchen. Wenn die Buchung bei einem Partner stattfindet, tauschen wir mit dem Partner lediglich die für die Ticketerstellung nötigen Fahrplan- und Ticketinformationen aus. Für den Schutz der auf der Partnerplattform des Partners verarbeiteten Daten ist der jeweilige Partner verantwortlich.

Verwendung von Zahlungsinformationen

Unter Zahlungsinformationen verstehen wir jene Informationen, die wir zur Zahlungsabwicklung benötigen. Grundsätzlich speichern wir keine Zahlungsinformationen wie beispielsweise Nummern von Kredit- oder Bankomatkarten, Ablaufdatum, den Card Validation Code (CVC) oder Benutzeraccount- und Passwortdaten. Wir selbst speichern Zahlungsinformationen nur im eingeschränkten Umfang, nämlich

  • dann, wenn eine Stornierung nicht automatisch durch uns durchgeführt werden kann, sondern wir den Stornobetrag nachträglich überweisen müssen (in diesem Fall speichern wir den Namen des Antragstellers, IBAN, BIC, Name der Bank sowie die Anschrift (Postleitzahl, Ort, Land, Straße und Hausnummer);
  • bei einer konkreten Buchung speichern wir die Art des Zahlungsmittels (PayPal) oder den Kartentyp (VISA, MasterCard, etc.) und die letzten 4 Ziffern.

In allen sonstigen Fällen werden Zahlungsinformation (z.B. Ablaufdatum oder den Card Validation Code (CVC) durch einen geprüften und zertifizierten Zahlungsdienstanbieter (Terminal Service Provider und Payment Service Provider) verarbeitet und verwendet.

Zur Abwicklung des Zahlungsvorganges setzen wir geprüfte und PCI-zertifizierte Zahlungsdienstanbieter ein, welche die Zahlungsinformationen (z.B. CVC-Code oder Ablaufdatum) für die Buchungsabwicklung verarbeiten und verwenden. Die Datenverarbeitung erfolgt dabei nur zum Zwecke der Zahlungsabwicklung im Rahmen der Ticketbuchung. Diese Zahlungsdiensteanbieter werden generell eigenständig tätig und verarbeiten daher Ihre Daten kraft eigener datenschutzrechtlicher Verantwortung

Für die eindeutige Autorisierung einer Zahlung fordert der Zahlungsdiensteanbieter zwingend unterschiedliche Informationen bei uns an, wie beispielsweise Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps, die von uns gespeichert und für die Zahlungsabwicklung an den Zahlungsmittelanbieter weitergeleitet werden.

Die Europäische Bankenaufsicht (EBA), die technischen Regulierungsstandards (Regulatory Technical Standards, RTS) und die überarbeitete Zahlungsdiensterichtlinie (Payment Services Directive, PSD2) schreiben zur Betrugsbekämpfung im Onlinebereich stärkere Authentifizierungsmethoden vor. PSD2 will über eine höhere Zahl von Transaktionen mit starker Kundenauthentifizierung gegen Online-Betrug vorgehen.

Eine sogenannte starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist ein verpflichtender Bestandteil der PSD2 und sorgt für hohen Kundenschutz und hohe Sicherheit von Zahlungen. Sie wird immer dann erforderlich, wenn Sie als Kunde einen elektronischen Zahlungsvorgang auslösen oder eine Handlung vornehmen, die das Risiko eines Betrugs im Zahlungsverkehr oder eines anderen Missbrauchs birgt. In diesem Fall hat eine Identifizierung mittels zwei Faktoren zu erfolgen dh mittels Passwort und einem weiteren Faktor, der vom Zahlungsdienstanbieter bestimmt wird. In bestimmten Ausnahmefällen kann auf diese Authentifizierung verzichtet werden. Ob nun eine SCA oder ein Ausnahmefall vorliegt, ist der Entscheidung des Zahlungsdienstanbieters überlassen.

Wir haben zur Sicherstellung Ihrer Zahlungsabwicklung den Zahlungsdienstanbieter die im Einzelfall relevanten Daten zur Verfügung zu stellen, die seitens des Zahlungsdienstanbieters von uns angefordert werden (siehe sind insbesondere https://doc.wirecard.com/CreditCard.html#CreditCard_PSD2).

Weitere Informationen in diesem Zusammenhang werden Ihnen auch vom Zahlungsdiensteanbieter selbst zur Verfügung gestellt, siehe beispielsweise https://www.wirecardbank.de/DSGVO oder https://www.wirecardbank.de/datenschutzbestimmungen/).

Zu Zwecken des Zahlungsrisikomanagements können im konkreten Anlassfall im Zuge der Kaufabwicklung zusätzliche personenbezogene Daten im unbedingt erforderlichen Ausmaß an den Zahlungsdienstanbieter übermittelt werden, der eine Risikoprüfung durchführt. Auch werden zahlungsrelevante Daten gegebenenfalls für anonymisierte Auswertungen herangezogen.

WLAN im Bus

Um WLAN und onboard Portal mit all seinen Funktionalitäten nutzen zu können, haben Sie als User beim Verbinden mit dem WLAN den Nutzungsbedingungen zuzustimmen. Die Nutzungsbedingungen informieren Sie auch über die Nutzung von Cookies im Vienna Airport Lines onboard Portal. Im Zuge der Nutzung des Vienna Airport Lines onboard Portals werden von uns keine personenbezogenen Daten der Kunden erhoben und verwendet.

Technische Unterstützung zur Sicherstellung der Funktionen unserer Website

Wenn Sie unsere Website tickets.postbus.at verwenden, werden Daten zu Ihrem Ticketkauf durch HTML-Storage im Webbrowser gespeichert. Dadurch wird sichergestellt, dass sämtliche Funktionen auch dann genutzt werden können, wenn Sie unsere Software ohne Registrierung nutzen möchten. Persönliche Daten für die schnellere Abwicklung bei künftigen Käufen speichern wir nur dann, wenn Sie dies möchten.

Markt- und Meinungsforschung / Kundenbefragungen

Um unsere Produkte und Dienstleistungen zu verbessern und an Kundenwünsche anzupassen, führen wir Befragungen mit unterschiedlichen Zielgruppen durch. Dabei beauftragen wir Marktforschungsunternehmen oder führen die Umfragen selbst durch. Die Auswahl der zu befragenden Personen kann entweder rein per Zufall oder aber auch nach sozialstatistischen oder nutzungsspezifischen Faktoren erfolgen. Der Kontakt zu den teilnehmenden Personen wird entweder über die Befragtenpools der Marktforschungsunternehmen hergestellt ‒ dies geschieht ohne unser Zutun in der alleinigen Verantwortung der Partnerunternehmen. Oder aber wir laden interessierte Personen generell ohne individuelle Adressierung zur Umfrageteilnahme ein.

Die Herstellung eines Personenbezuges ist bei allen Befragungen nicht intendiert. Alle Umfragen erfolgen völlig anonym. Dies auch dann, wenn wir Sie direkt als Kundin oder Kunde anschreiben bzw. Sie ihre Einwilligung zur Teilnahme an einer Befragung im Vorfeld erklärt haben.

Wir erhalten oder erstellen nur eine Gesamtauswertung der Daten, in der keine einzelnen Interviews oder Personen ausgewiesen sind.

Wenn wir unsere Kundinnen und Kunden direkt adressieren, dann wenden wir uns ausschließlich an jene Personen, die uns dazu ihr Einverständnis gegeben haben.

Sollten wir in bestimmten Fällen die Befragung in Kooperation mit einem Marktforschungsunternehmen durchführen, schließen wir mit diesem im Vorfeld einer Kundenbefragung eine gesonderte Vertraulichkeitsvereinbarung, die den sicheren Umgang mit Ihren Daten einzelfallspezifisch regelt. Insbesondere wird in dieser Vereinbarung sichergestellt, dass diese Ihre Daten nicht an andere Marktforschungsinstitute und sonstige Dritte für Befragungen für deren eigene Zwecke weitergeben.

Jedenfalls sind Sie nicht verpflichtet, an einer unserer Kundenbefragung teilzunehmen.

Direktmarketing

Wir verwenden personenbezogene Daten, um Ihnen Informationen, Angebote und Empfehlungen, von uns oder von unseren Kooperationspartnern zukommen zu lassen. Dies jedoch nur dann, wenn Sie uns im Vorfeld Ihre Einwilligung dazu erteilen, dass wir Sie per E-Mail, Telefon, SMS oder sonstige Kanäle (zB postalisch) kontaktieren dürfen, um Sie zeitgerecht über interessante Angebote, neue Entwicklungen und Services zu informieren. Abhängig vom Inhalt der von Ihnen erteilten Einwilligung, erhalten Sie von uns Angebote und sonstige Informationen rund um unsere Produkte (zB Vienna Airportlines, Postbus Shuttle, Thermenlandbus etc.), Informationen zu sonstigen Services, Gewinnspielen und Kundenbefragungen sowie Informationen rund um den ÖBB-Konzern, also auch anderer konzernverbundener Unternehmen (beispielsweise Informationen zu Reisangeboten der Rail Tours Touristik GmbH oder zu Car Sharing Angeboten der Rail Equipment GmbH oder die ÖBB-Personenverkehr AG) sowie unserer sonstigen Kooperationspartner. Sie können jederzeit Ihre Einwilligung ohne Angabe von Gründen widerrufen. In diesem Fall werden wir Ihnen keine Angebote und Informationen per E-Mail oder SMS übersenden, oder Sie zu diesem Zweck telefonisch kontaktieren. Dazu klicken Sie bei einem Newsletter bitte auf den Abmeldelink, dann werden wir Ihnen in weiterer Folge keine elektronische Post mehr zusenden. Es kann bis zu 24 Stunden dauern, bis die Aktivierung eines Widerrufs in den Systemen abgeschlossen ist.

In allen sonstigen Fällen wenden Sie sich bitte an unser ÖBB Kundenservice, unter Verwendung folgender E–Mail-Adresse: postbus.datenschutz@postbus.at

Einsatz von Cookies

Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzererfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren.

Cookie-Kategorien

Wir verwenden auf unseren Webseiten in erster Linie Cookies aus den folgenden Kategorien:

Betriebsnotwendige Cookies

Diese Cookies sind notwendig, damit Sie unsere Webseiten wie beabsichtigt nutzen können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies können die angeforderten Services nicht bereitgestellt werden. Diese Cookies erfassen keine Informationen über Sie und speichern keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden.

Funktionale Cookies

Diese Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Webseite, damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines Besuchers speichern oder auch – Ihre vorherige Zustimmung vorausgesetzt – vorausgefüllte Formulare.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer vorherigen Zustimmung für die Dauer Ihrer Zustimmung.

Analytische Cookies

Diese Cookies sammeln Informationen über das Nutzungsverhalten der Besucher auf unseren Webseiten. Erfasst wird beispielsweise, welche Webseiten am meisten besucht werden und welche Links geklickt werden. Sämtliche erfasste Daten werden dabei zusammen mit den Informationen anderer Besucher anonymisiert gespeichert. Mit Hilfe der durch diese Cookies gewonnenen Daten können wir mit Piwik analytische Auswertungen über unsere Webseite erstellen und dadurch das Nutzererlebnis laufend verbessern.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung, in allen übrigen Fällen (beispielsweise für unseren Webanalysedienst PIWIK maximal drei Jahre.

Wie lange bleiben Cookies auf meinem Endgerät gespeichert?

Die Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei diesem um einen persistenten Cookie oder um einen Sitzungs-Cookie handelt. Sitzungs-Cookies verbleiben nur solange auf Ihrem Endgerät, bis Ihre Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie eine Browser-Sitzung beendet haben, auf Ihrem Endgerät solange gespeichert, bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser gelöscht wird

Webanalyse PIWIK (Matomo)

Unsere Webseiten und unser digitaler Dialog mit unseren Kunden verwenden Piwik, einen Webanalysedienst. Piwik verwendet Cookies, die uns eine Analyse der Benutzung unserer Webseiten ermöglichen.

Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie für uns anonym bleiben.

Die durch Cookies erzeugten Informationen über die Benutzung unserer Websites werden nicht an Dritte weitergegeben.

Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites voll umfänglich genutzt werden können.

Wenn Sie mit der Speicherung und Auswertung der Daten im Zusammenhang mit Ihrem Besuch und der Nutzung unserer Websites nicht einverstanden sind, dann kann der Speicherung und Nutzung jederzeit widersprochen werden (siehe Nutzungsbedingungen für die Website www.postbus.at/). In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt.

Aus technischen Gründen müssen beim Besuch von unseren Websites bestimmte Daten und Informationen erhoben und gespeichert werden, z.B. die genutzten Websites, Zeit und Dauer des Besuches sowie Daten, die vom verwendeten Browser zur Verfügung gestellt werden (z.B. zum Betriebssystem und den verwendeten Systemeinstellungen). Diese Daten und Informationen verwenden wir anonym, um unser Angebot möglichst nutzerfreundlich zu gestalten und technisch optimieren zu können.

Sollten Sie auf unseren Websites personenbezogene Daten oder Informationen zur Verfügung stellen, können wir diese im Rahmen der gesetzlichen Vorgaben des TKG ohne Ihre weitere Zustimmung weiterverwenden. Ausgenommen hiervon ist eine Nutzung zu Werbe- oder Marketingzwecke oder eine Weitergabe an Dritte, die Ihre vorherige gesonderte Zustimmung erfordert. Über Übermittlungen an andere ÖBB-Konzerngesellschaften (zB im Falle eines Anliegens, Beschwerde etc.) informieren wir Sie gesondert, falls diese stattfinden sollte.

Sollten Sie diese vorgenannten Angebote auf unseren Websites aufrufen oder zu diesen Websites wechseln, werden wir die vom Browser zur Verfügung gestellten Daten an diesen Betreiber weitergeben. Wir sind generell nicht für Inhalte, die auf diesen externen Seiten angeboten werden, verantwortlich, dies sowohl im Hinblick auf den Datenschutz als auch auf die technische Sicherheit der zur Verfügung gestellten Daten und Informationen. Beachten Sie bitte in diesem Zusammenhang, dass externe Anbieter gegebenenfalls Technologien zur Personalisierung von Werbung einsetzen.

Soweit wir auf unserer Website eine Kontaktmöglichkeit über eine Eingabemaske anbieten, wird diese Kommunikation verschlüsselt über das https-Protokoll geführt. Bitte beachten Sie, dass die Vertraulichkeit anderer Kommunikation im Internet, insbesondere über Mail nicht gewährleistet ist, wir empfehlen daher, vertrauliche Daten und Informationen nicht per Mail zu übermitteln.

So schützen wir Ihre Daten

Unter Informationssicherheit verstehen wir: Vertraulichkeit von Daten, Datenintegrität und Datenverfügbarkeit.

Zur Gewährleistung der Informationssicherheit haben wir organisatorische Rahmenbedingungen und Schutzmaßnahmen etabliert, die dem Stand der Technik entsprechen. Dazu zählen:

  • Lastverteilung,
  • Firewalls,
  • Verschlüsselung,
  • Sicherheitstests,
  • Systemüberprüfungen und
  • laufende Überwachung.

Unseren Mitarbeitern werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird protokolliert.

Ihre Daten werden durch eine sichere Online-Verbindung (TLS) zwischen Ihrem PC und unseren Servern je nach Browserkonfiguration mit mindestens 128 Bit geschützt.

Unter Auftragsverarbeiter verstehen wir unsere Vertragspartner, die in unserem Auftrag personenbezogene Daten verarbeiten (Beispiel: Wartung unserer Datenbanken.).

Einsatz von Auftragsverarbeitern

Wir setzen Auftragsverarbeiter nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass der einzelne Auftragsverarbeiter zur Dienstleistungserbringung geeignet ist, insbesondere dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

Die von uns ausgewählten Auftragsverarbeiter erhalten von uns personenbezogene Daten nur im unbedingt erforderlichen Umfang.

Unsere Auftragsverarbeiter haben sich vertraglich verpflichtet, Personendaten

  • ausschließlich zum Auftragszweck zu verwenden,
  • nach dem jeweiligen Auftragszweck zu löschen,
  • nicht an Dritte weiterzugeben,
  • nicht zu eigenen Zwecken zu nutzen und
  • die neuen Verpflichtungen nach der Datenschutzgrundverordnung (zB Führung eines Verzeichnisses von Verarbeitungstätigkeiten, Durchführung einer Datenschutzfolgeabschätzung im Anlassfall etc) einzuhalten.

Vor Einsatz eines Auftragsverarbeiters schließen wir mit diesem eine schriftliche Vereinbarung, in der insbesondere dem Auftragsverarbeiter und seine Mitarbeiter spezielle Verpflichtungen auferlegt und diese nochmals gesondert zur Vertraulichkeit verpflichten werden. Wir erlegen dem Auftragsverarbeiter bestimmte Datensicherheitsmaßnahmen auf, um damit sicherzustellen, dass Kundendaten und Datenverarbeitungen ausreichend geschützt sind.

Hinweis zum Umfang und den Folgen einer nicht vollumfänglichen Datenbereitstellung

Im Zuge der vorherigen Abschnitte haben wir Sie umfassend über die Zwecke unserer Datenverarbeitungen, Kategorien von Empfängern, die Rechtsgrundlagen und rechtlichen Rahmenbedingungen, die Speicherdauer sowie die Ihnen zustehenden Rechte informiert. Bei sämtlichen Datenverarbeitungen haben wir darauf Bedacht genommen, dass die Datenerhebung und der Datenumfang auf das unbedingt erforderliche Ausmaß beschränkt ist. Wenn wir Sie daher um eine Datenbekanntgabe ersuchen, ist diese notwendig, damit wir

  • Sie eines unserer Produkte erwerben,
  • Sie im Falle des Verlustes eines Gegenstandes oder Anmietung / Verkauf von Bussen kontaktieren können oder
  • wir Sie im Falle eines Ausfalls oder allfälligen offenen Forderung kontaktieren können,
  • wir Ihre Beschwerde / Anfrage beantworten können
  • Sie Ihre Rechte als Fahrgast oder nach der DSGVO geltend machen können
  • wir Sie - vorausgesetzt Sie haben im Vorfeld Ihrer Einwilligung erteilt - in unsere Direktwerbemaßnahmen einbeziehen oder Sie in unserer Qualitätssicherung bzw. Kundenbefragungen einbinden können,

Wenn Sie unserem Ersuchen um Datenbekanntgabe nicht oder nicht gänzlich entsprechen, ist nicht sichergestellt, dass wir Ihrem zuvor genannten Anliegen entsprechen oder dieses bearbeiten können.