Datenschutzerklärung des Postbus Shuttle

„Postbus Shuttle“, ist ein Geschäftsfeld der Österreichischen Postbus Aktiengesellschaft. “Postbus Shuttle“ bietet Ihnen ein flexibles Mobilitätsservice, dass Sie bequem und unkompliziert zu Ihrem Ziel bringt – und das zu einem günstigen Preis. Die Österreichische Postbus Aktiengesellschaft ist ein Unternehmen der ÖBB.

Kund:innenzufriedenheit hat für uns oberste Priorität. So ist uns der Schutz Ihrer Daten besonders wichtig. Für das Vertrauen, dass Sie in uns setzen, indem Sie uns Ihre Daten zur Verarbeitung übergeben, bedanken wir uns. Zum Zeichen dafür, dass wir Ihre Rechte sowie Ihre Privatsphäre achten, haben wir unsere Grundsätze formuliert, die für uns bei der Verarbeitung Ihrer Daten gelten:

• Wir legen großen Wert auf Transparenz bei der Verarbeitung Ihrer Daten. Daher haben wir besonderes Augenmerk auf unsere Datenschutzerklärung gelegt, um Ihnen die notwendigen Informationen wie wir mit Ihren Daten umgehen, zukommen zu lassen.

• Es ist uns wichtig, dass Sie wissen, zu welchen Zwecken wir Ihre Daten verwenden und wann wir diese speichern. Wir informieren Sie in unserer Datenschutzerklärung wie und in welchem Umfang wir Ihre Daten verarbeiten.

• Wir verarbeiten Ihre Daten nur im erforderlichen Ausmaß und verwenden diese ausschließlich für rechtmäßige und gerechtfertigte Zwecke.

• In bestimmten Fällen fragen wir Sie, ob Sie in die Verwendung Ihrer Daten einwilligen. In diesen Fällen entscheiden Sie selbst, wie und wann wir Ihre Daten verwenden. Beispielsweise werden wir Ihnen nie unerwünscht elektronische Werbung zusenden. 

• Unser Ziel ist es, uns laufend zu verbessern. Wenden Sie sich an uns, wenn Sie Bedenken haben.

• Wir leben unsere Grundsätze, ganz besonders im Bereich Datenschutz. Informieren Sie sich in den nächsten Abschnitten dieser Datenschutzerklärung, wie wir Ihre Daten im Zuge unserer unterschiedlichen Datenanwendungen verarbeiten.

Die Datenschutzerklärung gilt für alle, die ein Service mit dem “Postbus Shuttle“ buchen und / oder in Anspruch nehmen, eine Fahrtanfrage durchführen oder mit uns in Kontakt treten. Die Buchung einer Fahrt kann elektronisch über die App oder regional unterschiedlich auch telefonisch erfolgen.

Wir entwickeln unsere Leistungen, Dienstleistungen und Services ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist.

Die Österreichische Postbus Aktiengesellschaft, FN 250198p, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 5 1717 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO. Die DSGVO versteht unter einem Verantwortlichen eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen sonstigen Merkmalen im speziellen Einzelfall (zB Stimme) als gerade diese natürliche Person identifiziert werden kann. Darunter fallen daher jedenfalls jene Daten, die Ihnen als Kund:in zugeordnet werden können. Beispielsweise sind Ihr Name, E-Mail-Adresse, Telefonnummer, Buchungscode, Ticketcode oder Ihre Kund:innennummer personenbezogene Daten.

Die Rechtsgrundlage der Datenverarbeitung nach Artikel 6 DSGVO besteht entweder in der Vertragserfüllung, in der Erfüllung einer gesetzlichen Verpflichtung, Ihrer vorherigen Einwilligung oder unseren überwiegenden berechtigten Interessen, die auch die Verarbeitung zu einem weiteren Zweck miteinschließen kann.

Daten, die Ihrer Person zugeordnet werden können, können aus folgenden Anlässen, Zwecken und Quellen herrühren:

• Wenn Sie eine Reise der Österreichischen Postbus Aktiengesellschaft für das „Postbus Shuttle“ buchen und / oder in Anspruch nehmen, eine Fahrtanfrage durchführen und uns Feedback geben.

• Wenn Sie in unserer App ein Postbus Shuttle-Konto erstellen (diese ist für unser Service verpflichtend anzulegen).

• Wenn Sie das Shuttle Interface nutzen.

• Im Anlassfall, wenn eine Kontaktaufnahme mit Ihnen erforderlich sein sollte (beispielsweise Ausfall von Fahrzeugen).

• Wenn Sie sich mit Fragen, Wünschen, Anregungen, Beschwerden, Kritik oder sonstigen Hinweisen (zB Störungen) an das Postbus Shuttle Kund:innenservice wenden.

• Wenn Sie Ihre Rechte als Fahrgast geltend machen, es um eine Fahrgeldnachforderung geht oder Sie einen Antrag auf Rückvergütung / Entschädigung eingebracht haben.

• Für statistische Untersuchungen, um unsere Services oder Systeme zu verbessern, wobei die Ergebnisse dieser Untersuchungen keinesfalls einen Rückschluss auf Ihre Person zulassen

• Im Zuge der unternehmensinternen Risikoanalyse.

Gemäß den Bestimmungen der Artikel 12ff DSGVO möchten wir Sie gerne über die nachfolgenden Themen informieren: Die Österreichische Postbus Aktiengesellschaft FN 250198p, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 5 1717 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO. Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten, wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Kontaktdaten Datenschutzbeauftragte:
Am Hautbahnhof 2, 1100 Wien
E-Mail: postbus.datenschutz@postbus.at

In folgenden Fällen und zu folgenden Zwecken werden durch uns selbst gemäß Artikel 13 DSGVO personenbezogene Daten erhoben:

Wenn Sie

• eine Fahrt online über die App oder via Shuttle Interface buchen

• ein Postbus Shuttle-Konto online über die App anlegen

• eine Fahrtanfrage online über die App oder telefonisch bzw. Shuttle Interface durchführen

• einen Antrag auf Rückvergütung und Entschädigung einbringen;

• das ÖBB-Kund:innenservice oder Kund:innenbüro für sonstigen Services oder Anfragen in Anspruch nehmen;

• durch uns kontaktiert werden (zB Änderung der Fahrtbedingungen)

• uns ein Feedback nach der Fahrt geben

• an Gewinnspielen, einer sonstigen Kampagne, Maßnahme zur Direktwerbung oder an einer Kund:innenbefragung teilnehmen, vorausgesetzt Sie haben im Vorfeld Ihre Einwilligung erteilt

Unser Service wird auch über ausgewählte Kooperationspartner:innen angeboten. In diesem Fall erfolgt die Datenerhebung durch die:den Kooperationspartner:in im Sinne von Artikel 14 DSGVO. Als Kooperationspartner:in setzen wir derzeit die ÖBB-Personenverkehr AG ein. Im Zuge der Ticketbuchung für eine konkrete Zugfahrt (dh Buchung eines Tickets zu Ihrem Reiseziel und retour) wird Ihnen das Service ÖBB Transfer dann automatisch angeboten, wenn dieses Service an Ihrem Reiseziel verfügbar ist. Die Transferleistung erfolgt durch die Österreichische Postbus Aktiengesellschaft oder durch von uns beauftragte Dritte. Ein weiterer Kooperationspartner ist die iMobility GmbH, welche die Buchung von Postbus Shuttle Fahrten über wegfinder ermöglicht. Im Rahmen dieser Kooperationen werden von der ÖBB-Personenverkehr AG (PV AG) bzw. iMobility (iMob) folgende Daten zur Verfügung gestellt:

• Name de:des Buchenden (PV AG, iMob)

• Buchungsnummer des Auftrags (PV AG, iMob)

• Abholort und Abholzeit, Ankunftsort und Ankunftszeit (Koordinaten und gewünschte Uhrzeit der Reise) (PV AG, iMob)

• Zugnummer zum Zug, mit dem die Reisenden ankommen / zu dem der die Reisenden gebracht werden sollen

• Anzahl der Fahrgäste (PV AG, iMob):
  • inkl. Geburtsdatum bei angemeldeten Kund:innen (PV AG)
  • inkl. fiktives Geburtsdatum bei Senior:innen und Kindern (PV AG)
  • inkl. Ermäßigungskarte (für Preisberechnung) (PV AG)
• Rollstuhl (um zu ermitteln, ob das Transferservice eine Rollstuhlmitnahme zulässt) (PV AG)
• Hund (um zu ermitteln, ob das Transferservice eine Hundemitnahme zulässt) (PV AG)
• Fahrrad (um zu ermitteln, ob das Transferservice eine Fahrradmitnahme zulässt) (PV AG)

Sollten wir den Service nicht selbst erbringen, setzen wir zur Leistungserbringung Dritte (beispielsweise ortsansässige Taxiunternehmen am Reiseziel) ein, an die im Anlassfall die folgenden Daten weitergegeben werden.

• Name der:des Buchenden
• Zugnummer vom Zug, mit dem die Reisenden ankommen/ zu dem die Reisenden gebracht werden sollen
• Anzahl Personen
• Fahrpreis inkl. Information „Bezahlt“, da über den Ticketshop gebucht wurde
• Buchungsreferenz
• Abholort (Name des Bahnhofs bzw. des Hotels, Adresse und Position in Karte)
• Abholzeit
• Ankunftsort (Name des Bahnhofs bzw. des Hotels, Adresse und Position in Karte)
• Ankunftszeit

Sowohl mit der ÖBB-Personenverkehr AG (soweit es die Zugleistung betrifft) als auch der Österreichischen Postbus Aktiengesellschaft sowie die:der durch uns beauftragte Dritte (soweit es die Transferleistung betrifft) führen diese Leistung in eigener datenschutzrechtlicher Verantwortung durch. Das hat zur Konsequenz, dass Sie insbesondere Ihre datenschutzrechtlichen Ansprüche /Rechte (beispielsweise ein datenschutzrechtliches Auskunftsbegehren) gegenüber der Österreichischen Postbus Aktiengesellschaft, der ÖBB-Personenverkehr AG und den beauftragten Dritten gesondert ausüben müssen.

Reklamationsfälle und sonstige Anfragen werden wir, wenn Sie dies möchten, auch gerne im Anlassfall an den die ÖBB-Personenverkehr AG bzw. an den beauftragten Dritten weiterleiten.

Die zu diesen Zwecken verarbeiteten Daten werden im Anlassfall und je nach Verwendungszweck den nachfolgenden Kategorien von Empfänger:innen bekannt gegeben:

An

• die Regulierungsbehörden im Falle eines Schlichtungsverfahrens (zu Zwecken der Einhaltung der eisenbahnrechtlichen Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO).

• die:den beauftragte:n Rechtsvertreter:in im Falle von zivilrechtlichen Streitigkeiten (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).

• die im Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere auch Finanzbehörden, Führerscheinbehörden, Rundfunk und Telekom Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.

• das im Einzelfall sachlich und örtlich zuständige Gerichte oder im Einzelfall zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).

• das von der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von offenen Forderungen aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).

• den Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).

• an unsere beauftragten Auftragsverarbeiter:innen, wenn diese in unserem Auftrag personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen, insbesondere zur Verbesserung, Vereinfachung und Wartung unserer Datenbanksysteme, Artikel 6 Abs. 1 lit. f DSGVO).

Unsere Datenverarbeitung erfolgt daher insbesondere auf Grundlage der nachfolgend nochmals zusammengefassten rechtlichen Rahmenbedingungen (idgF):

• Verordnung EU 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutzgrundverordnung (DSGVO), insbesondere Artikel 6 Abs. 1 lit. a (Einwilligung), lit b. (Vertragsvollzug), lit. c DSGVO (gesetzliche Berechtigung oder Verpflichtung), lit. f (berechtigte Interessen) sowie Abs. 4 (Verarbeitung zur weiteren Zwecken);

• Verordnung der:des Bundesministers:in für öffentliche Wirtschaft und Verkehr über den Zugang zum mit Kraftfahrzeugen betriebenen Personenbeförderungsgewerbe (Berufszugangsverordnung Kraftfahrlinien- und Gelegenheitsverkehr – BZP-VO), BGBl. Nr. 889/1994 idgF;

• Verordnung über die Allgemeinen Beförderungsbedingungen für den Kraftfahrlinienverkehr (BGBl. II Nr. 47/2001) idgF;

• Verordnung Nr. 181/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 über die Fahrgastrechte im Kraftomnibusverkehr und zur Änderung der Verordnung (EG) Nr. 2006/2004;

• Gewerbeordnung 1994;

• Im Anlassfall Strafprozessordnung 1975;

• Einführungsgesetz zu den Verwaltungsverfahrensgesetzen 2008;

• Verwaltungsstrafgesetz 1991;

• Allgemeines Verwaltungsverfahrensgesetz 1991;

• Allgemeines bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der Österreichischen Monarchie;

• Telekommunikationsgesetz 2003;

• EU- Richtlinie über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (PSD2);

• Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung, BAO);

• Bundesgesetz über besondere zivilrechtliche Vorschriften für Unternehmen (Unternehmensgesetzbuch, UGB);

• Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (FAGG) BGBl. I Nr. 33/2014 idF BGBl. I Nr. 83/2015 idgF;

• Bundesgesetz vom 8. März 1979, mit den Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), BGBl. Nr. 140/1979 idgF;

• Allgemeinen Geschäftsbedingungen (AGB) und Besonderen Beförderungsbedingungen (BBB) der Verantwortlichen und ihrer Kooperationspartner:innen.

Wir beabsichtigen nicht personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

Speicherdauer: Allgemein werden personenbezogene Daten durch uns nur im unbedingt erforderlichen Ausmaß gespeichert und grundsätzlich nach Ablauf der gesetzlichen zivilrechtlichen Verjährungsfrist von drei Jahren (z.B. Kund:innenenkorrespondenz) bzw. im Falle von rechnungsrelevanten Daten nach sieben, maximal zehn Jahren (z.B. gebuchte Tickets, Jahreskarten) gemäß § 212 UGB oder §§ 132f iVm 207ff BAO gelöscht. Eine längere Aufbewahrungsdauer findet nur im gerechtfertigten Einzelfall, beispielsweise aus dem Grunde einer noch andauernden zivilgerichtlichen oder behördlichen Auseinandersetzung, statt.

Im Einzelnen wollen wir gerne die folgenden unterschiedlichen Themengebiete hervorheben:

• Sofern es sich um rechnungsrelevante Daten aufgrund von sonstigen Ticketkäufen, Anträgen auf Rückvergütung, Fahrgeldnachforderungen handelt, werden diese Daten zehn Jahre lang gespeichert.

• Ansonsten heben wir die Ihnen zuordenbaren Daten für einen Zeitraum von drei Jahren auf, wie beispielsweise eine Kund:innenenkorrespondenz, Inanspruchnahme von sonstigen Serviceleistungen, die bloße Teilnahme an Gewinnspielen, Kampagnen oder Kund:innenenbefragungen.

• Widerruf einer Einwilligungserklärung oder Geltendmachung eines Widerspruchs zu Direktmarketing gemäß Artikel 21f DSGVO (Blacklist): Eine Löschung dieser Information kann nicht erfolgen, zumal wir diese als Negativliste führen und damit sicherstellen, dass Sie gerade keine Werbeangebote durch uns erhalten.

• Im Falle der Aufhebung Ihrer Registrierung werden Ihre Zugangsdaten, Passwort, E-Mail-Adresse, und Telefonnummer deaktiviert. Ihre Mitteilung wird spätestens 3 Jahren nach der Deaktivierung gelöscht.

Ihre Rechte

1. Sie als im Einzelfall betroffene Person sind berechtigt, folgende Betroffenenrechte gegenüber uns geltend zu machen, wenn wir der Verantwortliche der Datenverarbeitung sind:

• Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht eine Auskunft darüber zu verlangen, welche personenbezogenen Daten über Sie erhoben und bei uns vorhanden sind.

• Recht auf Berichtigung und Löschung (Artikel 16 DSGVO): Sie haben das Recht auf Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (zB Schreibfehler).

• Recht auf Löschung (Artikel 17 DSGVO): Sie haben das Recht, dass personenbezogenen Daten gelöscht werden, sofern diese Löschung durch die in Artikel 17 DSGVO vorgesehenen Anwendungsfälle gedeckt ist, beispielsweise dann, wenn wir Daten zu Unrecht verarbeiten würden.

• Recht auf Einschränkung (Artikel 18 DSGVO): Sie haben das Recht der betroffenen Person vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Artikels 18 DSGVO vorliegen.

• Recht auf Datenportabilität (Artikel 20 DSGVO): Sie haben das Recht der betroffenen Person, die von ihr bereit gestellten Daten in einem interoperablen Format zu erhalten.

• Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht der betroffenen Person einen Widerspruch gegen die Datenverarbeitung zu erheben, sofern die Voraussetzungen des Artikels 21 DSGVO vorliegen.

Wenn Sie ein Betroffenenrecht geltend machen möchten, kontaktieren Sie uns. Dazu stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:

Österreichische Postbus Aktiengesellschaft
Am Hauptbahnhof 2
1100 Wien
E-Mail: postbus.datenschutz@postbus.at

Bitte fügen Sie Ihrem Antrag folgende Informationen bei:

• Eine Kopie / Scan eines amtlichen Lichtbildausweises mit Angabe Ihres Geburtsdatums (zB Personalausweis, Führerschein oder Reisepass) und
• die für das Postbus Shuttle-Konto hinterlegte E-Mail-Adresse.

Dies deshalb, weil wir bevor wir Ihre Aufforderung beantworten bzw. die notwendigen Veranlassungen setzen können, Ihre Identität prüfen müssen. Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden (Missbrauchsgefahr). Sobald wir Ihre Aufforderung erhalten und Sie uns Ihre Identität nachgewiesen haben, werden wir ihre Aufforderung innerhalb von vier Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung bestimmte Fragen haben, werden wir Sie kontaktieren und Sie um Mitwirkung und Mithilfe ersuchen.

2. Darüber hinaus haben Sie das Recht eine Beschwerde bei der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen, wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der Datenschutzgrundverordnung verstoßen.

Kontaktdaten:

Österreichische Datenschutzbehörde,
1030 Wien, Barichgasse 40-42
Telefon +43 1 521 52-25 69
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

3. Widerruf einer erteilten Einwilligung

Falls die uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen.

Auch in der Applikation selbst ist im Zuge der Registrierung, nach erfolgter Registrierung jederzeit im Menü der App unter „Rechtliche Hinweise“ sowie vor Abschluss jeder Buchung eine Einsichtnahme in die Datenschutzerklärung gewährleistet.

• Wir speichern die Reiseroute zu Ihrem Ticketkauf bzw. Ihrer Buchung, damit Sie jederzeit den genauen Verlauf Ihrer Fahrt kennen und nachvollziehen können. Diese Informationen dienen auch als Buchungsbestätigung.

• Bloße Fahrtanfragen, die zu keinem Ticketkauf geführt haben, werden zur Verbesserung unserer Services abgespeichert.

• Sie finden als erstes Angebot immer das Angebot mit dem besten Preis.

Wir haben bei der Konzeption unserer Services darauf Augenmerk gelegt, dass Daten nur im unbedingt erforderlichen Ausmaß erhoben und verarbeitet werden.

Wesentlich in diesem Zusammenhang sind bei der Nutzung unserer App

• Vor- oder Benutzer:innenname sowie optional der Zuname

• Kund:innen und User-ID

• Kontaktdaten (E-Mail-Adresse, Telefonnummer),

• Passwort,

• Erteilte Zustimmungen zu den AGBs,

• Ticketinformationen, Informationen zur gebuchten Reise inkl. Angaben zu den Reisenden,

• Geräteinformationen sowie IP-Adresse (bei An- und Abmeldung sowie Änderung der bekannt gegebenen Daten),

• Favoriten,

• Art der Bezahlung,

• Echtzeitinformationen vor, während und nach der Fahrt (insbesondere Änderung der Abfahrts- und Ankunftszeit, gänzlicher Ausfall, Ein- und Ausstiegsinfo),

• Standortinformationen zum Zwecke der Ticketbuchung oder Verbindungsabfrage, wenn der Funktionalität zugestimmt wurde,

• Startadresse, Zieladresse, Einstiegshaltepunkt, Ausstiegshaltepunkt,

• Protokollierungsdaten.

Die Nutzung unserer App setzt voraus, dass Sie ein Postbus Shuttle-Konto anlegen. Buchungen oder Fahrtabfragen ohne vorherige Anlage eines Postbus Shuttle-Kontos sind daher nicht möglich. Zur Anlage eines Postbus Shuttle-Kontos benötigen wir zumindest folgende Informationen über Sie:

• Vor- oder Benutzer:innenname sowie optional Nachname,

• E-Mail-Adresse,

• Zustimmung inkl. Zeitstempel zu den AGBs,

• Mobilnummer zum Erhalt eines Freischaltcodes und sonstiger Benachrichtigungen (zB Ausfall der Fahrt),

• frei wählbares Passwort.

Sie erhalten während dem Registrierungsprozess einen Freischaltcode per SMS an die von Ihnen angegebene Mobilnummer. Nach Eingabe des Freischaltcodes und Bestätigung desselben, ist Ihr Konto aktiviert. Nach erfolgreicher Registrierung erhalten Sie an die von Ihnen angegebene E-Mail-Adresse eine entsprechende Bestätigung sowie Kontaktdaten vom Postbus Shuttle. Wenn Sie die App künftig öffnen, sind Sie automatisch mit Ihrem Konto eingeloggt.

Sie haben die Möglichkeit, sich in der App von Ihrem Konto auszuloggen. Hierzu wählen Sie im Menü der App die Option „Abmelden“.

Möchten Sie Ihr Konto / Ihre Registrierung deaktivieren, so schreiben Sie bitte an postbus.shuttle@postbus.at. Ihre Registrierung wird aufgehoben und Ihre Zugangsdaten, Passwort, E-Mail-Adresse, und Mobilnummer werden deaktiviert.

Um eine Fahrt mit dem Postbus Shuttle telefonisch zu buchen (wo verfügbar), nutzen Sie die auf unserer Website bereitgestellte(n) Telefonnummer(n) (https://www.postbusshuttle.at/), um mit dem zuständigen Kund:innencenter verbunden zu werden. Sind Sie noch kein:e Kund:in bei Postbus Shuttle, so müssen Sie beim Kund:innencenter Ihren Namen angeben, auf Wunsch auch Ihre Telefonnummer und Ihre E-Mail-Adresse.

Für die Buchung müssen Sie dem Kund:innencenter die Start- und Zieladresse (bzw Start- und Zielhaltepunkt), sowie Uhrzeit und Datum Ihres Fahrtwunsches mitteilen. Das Kund:innencenter prüft mit diesen Daten, ob eine entsprechende Fahrt verfügbar ist und bucht diese gegebenenfalls für Sie.

Um eine bereits gebuchte Fahrt zu stornieren, müssen Sie das Kund:innencenter kontaktieren und diesem die Stornierung bekannt geben. Die Fahrt wird dann storniert.

Ergeben sich Änderungen bei einer Fahrt, wie zB Verspätungen, so werden Sie in der App automatisch oder wenn kein App-Konto vorliegt an die bekanntgegebene E-Mail-Adresse oder Mobilfunknummer per SMS darüber informiert.

Wir planen die Möglichkeit, dass Sie die Fahrt in der App freiwillig bewerten können. Dieses Feedback wird ohne Personenbezug abgespeichert. Möchten Sie uns ausführliches Feedback geben, so können Sie uns gerne eine E-Mail an postbus.shuttle@postbus.at schicken.

Sie haben die Möglichkeit, die Fahrt über einen unserer Partner:innen zu buchen. Partner:innen sind zB Ärzt:innen, Hotels, Gemeindeämter und weitere. Die Buchung über unsere Partner:innen kann vor Ort oder telefonisch bei den Partnern:innen erfolgen.

Folgende Daten werden in diesem Zusammenhang durch uns oder unsere Partner:innen erhoben:

• Vor- und Zuname oder Bezeichnung der:des Partner:in;

• Angaben zu Betroffenen, die das Shuttle Interface in Anspruch nehmen;

• Kontaktdaten (Anschrift, E-Mail Adresse, Telefonnummer der:des Partner:in);

• Angaben zu Reisenden (Name, Anzahl der Reisenden, Preis, Bezahlmethode, Telefonnummer optional, E-Mail Adresse optional);

• Informationen zur Reise (Startadresse, Zieladresse, Einstiegshaltepunkt, Ausstiegshaltepunkt, Reisedatum und -uhrzeit, Buchungsdatum).

Die:der Partner:in ist nicht berechtigt, die im Rahmen der Buchung für den Kunden eingegebene Daten für andere Zwecke zu verwenden.

Unter Zahlungsinformationen verstehen wir jene Informationen, die wir zur Zahlungsabwicklung benötigen. Grundsätzlich speichern wir keine Zahlungsinformationen wie beispielsweise Nummern von Kredit- oder Bankomatkarten, Ablaufdatum, den Card Validation Code (CVC) oder Benutzer:innenaccount und -passwortdaten.

In allen sonstigen Fällen werden Zahlungsinformation (zB Ablaufdatum oder den Card Validation Code (CVC) durch einen geprüften und zertifizierten Zahlungsdienstanbieter (Terminal Service Provider und Payment Service Provider) verarbeitet und verwendet.

Zur Abwicklung des Zahlungsvorganges setzen wir geprüfte und PCI-zertifizierte Zahlungsdienstanbieter ein, welche die Zahlungsinformationen (zB CVC-Code oder Ablaufdatum) für die Buchungsabwicklung verarbeiten und verwenden. Die Datenverarbeitung erfolgt dabei nur zum Zwecke der Zahlungsabwicklung im Rahmen der Ticketbuchung. Diese Zahlungsdiensteanbieter:innen werden generell eigenständig tätig und verarbeiten daher Ihre Daten kraft eigener datenschutzrechtlicher Verantwortung.

Für die eindeutige Autorisierung einer Zahlung fordert die:der Zahlungsdiensteanbieter:in zwingend unterschiedliche Informationen bei uns an, wie beispielsweise Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps, die von uns gespeichert und für die Zahlungsabwicklung an den Zahlungsmittelanbieter weitergeleitet werden.

Weitere Informationen in diesem Zusammenhang werden Ihnen auch von der:dem Zahlungsdiensteanbieter:in selbst zur Verfügung gestellt.

Zu Zwecken des Zahlungsrisikomanagements können im konkreten Anlassfall im Zuge der Kaufabwicklung zusätzliche personenbezogene Daten im unbedingt erforderlichen Ausmaß an die:den Zahlungsdienstanbieter:in übermittelt werden, der eine Risikoprüfung durchführt. Auch werden zahlungsrelevante Daten gegebenenfalls für anonymisierte Auswertungen herangezogen.

Unter Informationssicherheit verstehen wir:

• Vertraulichkeit von Daten,
• Datenintegrität und
• Datenverfügbarkeit

Zur Gewährleistung der Informationssicherheit haben wir organisatorische Rahmenbedingungen und Schutzmaßnahmen etabliert, die dem Stand der Technik entsprechen.

Dazu zählen:

• Lastverteilung,
• Firewalls,
• Verschlüsselung,
• Sicherheitstests,
• Systemüberprüfungen und
• laufende Überwachung.

Unseren Mitarbeiter:innen werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird protokolliert.

Die App wird über den Apple App Store und den Google Play Store (im Folgenden „Store“) vertrieben. Die Aufnahme, der Vertrieb und die Nutzung der App unterliegt daher zusätzlich den gesonderten Bedingungen dieser beiden Stores, auf die wir keinen Einfluss haben und die in der alleinigen Verantwortung der Stores erstellt und in Geltung gesetzt werden.

Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzererfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren.

Wir verwenden für unsere App keine Cookies, für unser Shuttle Interface wird ein betriebsnotwendiges Cookie verwendet. Dieses ist notwendig, damit das Shuttle Interface wie beabsichtigt genutzt werden kann und alle Funktionen zur Verfügung stehen. Ohne dieses Cookie können die angeforderten Services nicht bereitgestellt werden. Dieses Cookie erfasst keine Informationen über Sie und speichert keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden. Über dieses betriebsnotwendige Cookie hinaus, werden keine weiteren Cookies eingesetzt.

Unter Auftragsverarbeiter:innen im Sinne der DSGVO sind natürliche und juristische Personen zu verstehen, die von uns mit der Erbringung einer bestimmten Leistung beauftragt werden.

Beispielsweise setzen wir derzeit Dienstleister:innen unter anderem für folgende Tätigkeiten ein:

• zur Wartung unserer Datenbanken und unserer Applikationen,

• zur Durchführung von Online-Umfragen sowie,

• zur Prüfung der Qualität unserer Leistungen sowie

• zur Erbringung von Kund:innenserviceleistungen

Wir setzen Auftragsverarbeiter:innen nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass die:der einzelne Auftragsverarbeiter:in zur Dienstleistungserbringung geeignet ist, insbesondere dass sie:er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

Auftragsverarbeiter:innen erhalten von uns personenbezogene Daten nur im unbedingt erforderlichen Umfang. Unsere Auftragsverarbeiter:innen haben sich vertraglich verpflichtet, Personendaten

• ausschließlich zum Auftragszweck zu verwenden,

• nach Wegfall des jeweiligen Auftragszwecks zu löschen,

• nicht an Dritte weiterzugeben sowie

• nicht zu eigenen Zwecken zu nutzen.

Vor Einsatz einer:s Auftragsverarbeiter:in schließen wir mit dieser:m eine schriftliche Vereinbarung, in der insbesondere der:dem Auftragsverarbeiter:in und Mitarbeiter:innen spezielle Verpflichtungen auferlegt und diese nochmals gesondert zur Vertraulichkeit verpflichtet werden. Wir erlegen der:dem Auftragsverarbeiter:in bestimmte Datensicherheitsmaßnahmen auf, um damit sicherzustellen, dass Kund:innendaten und Datenverarbeitungen ausreichend geschützt sind.

Wir haben Sie umfassend über die Zwecke unserer Datenverarbeitungen, Kategorien von Empfänger:innen von Daten, die Rechtsgrundlagen und rechtlichen Rahmenbedingungen, die Speicherdauer sowie die Ihnen zustehenden Rechte und den Umfang der Datenverarbeitung informiert. Bei sämtlichen Datenverarbeitungen haben wir darauf Bedacht genommen, dass die Datenerhebung und der Datenumfang auf das unbedingt erforderliche Ausmaß beschränkt ist. Wenn wir Sie daher um eine Datenbekanntgabe ersuchen, ist diese notwendig, damit

• Sie die Fahrt mit dem Postbus Shuttle online (über die App), telefonisch oder über das Shuttle Interface buchen und durchführen können,

• Sie uns nach der Fahrt ein Feedback geben können (geplantes Feature),

• wir Sie im Falle eines Ausfalls oder allfälligen offenen Forderung kontaktieren können,

• wir Ihre Beschwerde / Anfrage beantworten können oder

• Sie Ihre Rechte als Fahrgast oder nach der DSGVO geltend machen können

Wenn Sie unserem Ersuchen um Datenbekanntgabe nicht oder nicht gänzlich entsprechen, ist nicht sichergestellt, dass wir Ihrem zuvor genannten Kaufwunsch oder sonstigen Anliegen entsprechen oder diesen:s bearbeiten können.