„Postbus Shuttle“, ist ein Geschäftsfeld der Österreichischen Postbus Aktiengesellschaft. “Postbus Shuttle“ bietet Ihnen ein flexibles Mobilitätsservice, dass Sie bequem und unkompliziert zu Ihrem Ziel bringt – und das zu einem günstigen Preis. Die Österreichische Postbus Aktiengesellschaft ist ein Unternehmen der ÖBB.
Kund:innenzufriedenheit hat für uns oberste Priorität. So ist uns der Schutz Ihrer Daten besonders wichtig. Für das Vertrauen, dass Sie in uns setzen, indem Sie uns Ihre Daten zur Verarbeitung übergeben, bedanken wir uns. Zum Zeichen dafür, dass wir Ihre Rechte sowie Ihre Privatsphäre achten, haben wir unsere Grundsätze formuliert, die für uns bei der Verarbeitung Ihrer Daten gelten:
Die Datenschutzerklärung gilt für alle, die ein Service mit dem “Postbus Shuttle“ buchen und / oder in Anspruch nehmen, eine Fahrtanfrage durchführen oder mit uns in Kontakt treten. Die Buchung einer Fahrt kann elektronisch über die App oder regional unterschiedlich auch telefonisch erfolgen.
Wir entwickeln unsere Leistungen, Dienstleistungen und Services ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist.
Die Österreichische Postbus Aktiengesellschaft, FN 250198p, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 5 1717 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO. Die DSGVO versteht unter einem Verantwortlichen eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen sonstigen Merkmalen im speziellen Einzelfall (zB Stimme) als gerade diese natürliche Person identifiziert werden kann. Darunter fallen daher jedenfalls jene Daten, die Ihnen als Kund:in zugeordnet werden können. Beispielsweise sind Ihr Name, E-Mail-Adresse, Telefonnummer, Buchungscode, Ticketcode oder Ihre Kund:innennummer personenbezogene Daten.
Die Rechtsgrundlage der Datenverarbeitung nach Artikel 6 DSGVO besteht entweder in der Vertragserfüllung, in der Erfüllung einer gesetzlichen Verpflichtung, Ihrer vorherigen Einwilligung oder unseren überwiegenden berechtigten Interessen, die auch die Verarbeitung zu einem weiteren Zweck miteinschließen kann.
Daten, die Ihrer Person zugeordnet werden können, können aus folgenden Anlässen, Zwecken und Quellen herrühren:
Gemäß den Bestimmungen der Artikel 12ff DSGVO möchten wir Sie gerne über die nachfolgenden Themen informieren: Die Österreichische Postbus Aktiengesellschaft FN 250198p, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 5 1717 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO. Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten, wenden Sie sich gerne an unseren Datenschutzbeauftragten.
Kontaktdaten Datenschutzbeauftragte:
Am Hautbahnhof 2, 1100 Wien
E-Mail: postbus.datenschutz@postbus.at
In folgenden Fällen und zu folgenden Zwecken werden durch uns selbst gemäß Artikel 13 DSGVO personenbezogene Daten erhoben:
Wenn Sie
Unser Service wird auch über ausgewählte Kooperationspartner:innen angeboten. In diesem Fall erfolgt die Datenerhebung durch die:den Kooperationspartner:in im Sinne von Artikel 14 DSGVO. Als Kooperationspartner:in setzen wir derzeit die ÖBB-Personenverkehr AG ein. Im Zuge der Ticketbuchung für eine konkrete Zugfahrt (dh Buchung eines Tickets zu Ihrem Reiseziel und retour) wird Ihnen das Service ÖBB Transfer dann automatisch angeboten, wenn dieses Service an Ihrem Reiseziel verfügbar ist. Die Transferleistung erfolgt durch die Österreichische Postbus Aktiengesellschaft oder durch von uns beauftragte Dritte. Ein weiterer Kooperationspartner ist die iMobility GmbH, welche die Buchung von Postbus Shuttle Fahrten über wegfinder ermöglicht. Im Rahmen dieser Kooperationen werden von der ÖBB-Personenverkehr AG (PV AG) bzw. iMobility (iMob) folgende Daten zur Verfügung gestellt:
Sollten wir den Service nicht selbst erbringen, setzen wir zur Leistungserbringung Dritte (beispielsweise ortsansässige Taxiunternehmen am Reiseziel) ein, an die im Anlassfall die folgenden Daten weitergegeben werden.
Sowohl mit der ÖBB-Personenverkehr AG (soweit es die Zugleistung betrifft) als auch der Österreichischen Postbus Aktiengesellschaft sowie die:der durch uns beauftragte Dritte (soweit es die Transferleistung betrifft) führen diese Leistung in eigener datenschutzrechtlicher Verantwortung durch. Das hat zur Konsequenz, dass Sie insbesondere Ihre datenschutzrechtlichen Ansprüche /Rechte (beispielsweise ein datenschutzrechtliches Auskunftsbegehren) gegenüber der Österreichischen Postbus Aktiengesellschaft, der ÖBB-Personenverkehr AG und den beauftragten Dritten gesondert ausüben müssen.
Reklamationsfälle und sonstige Anfragen werden wir, wenn Sie dies möchten, auch gerne im Anlassfall an den die ÖBB-Personenverkehr AG bzw. an den beauftragten Dritten weiterleiten.
Die zu diesen Zwecken verarbeiteten Daten werden im Anlassfall und je nach Verwendungszweck den nachfolgenden Kategorien von Empfänger:innen bekannt gegeben:
An
Unsere Datenverarbeitung erfolgt daher insbesondere auf Grundlage der nachfolgend nochmals zusammengefassten rechtlichen Rahmenbedingungen (idgF):
Wir beabsichtigen nicht personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
Speicherdauer: Allgemein werden personenbezogene Daten durch uns nur im unbedingt erforderlichen Ausmaß gespeichert und grundsätzlich nach Ablauf der gesetzlichen zivilrechtlichen Verjährungsfrist von drei Jahren (z.B. Kund:innenenkorrespondenz) bzw. im Falle von rechnungsrelevanten Daten nach sieben, maximal zehn Jahren (z.B. gebuchte Tickets, Jahreskarten) gemäß § 212 UGB oder §§ 132f iVm 207ff BAO gelöscht. Eine längere Aufbewahrungsdauer findet nur im gerechtfertigten Einzelfall, beispielsweise aus dem Grunde einer noch andauernden zivilgerichtlichen oder behördlichen Auseinandersetzung, statt.
Im Einzelnen wollen wir gerne die folgenden unterschiedlichen Themengebiete hervorheben:
Ihre Rechte
1. Sie als im Einzelfall betroffene Person sind berechtigt, folgende Betroffenenrechte gegenüber uns geltend zu machen, wenn wir der Verantwortliche der Datenverarbeitung sind:
Wenn Sie ein Betroffenenrecht geltend machen möchten, kontaktieren Sie uns. Dazu stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:
Österreichische Postbus Aktiengesellschaft
Am Hauptbahnhof 2
1100 Wien
E-Mail: postbus.datenschutz@postbus.at
Bitte fügen Sie Ihrem Antrag folgende Informationen bei:
Dies deshalb, weil wir bevor wir Ihre Aufforderung beantworten bzw. die notwendigen Veranlassungen setzen können, Ihre Identität prüfen müssen. Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden (Missbrauchsgefahr). Sobald wir Ihre Aufforderung erhalten und Sie uns Ihre Identität nachgewiesen haben, werden wir ihre Aufforderung innerhalb von vier Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung bestimmte Fragen haben, werden wir Sie kontaktieren und Sie um Mitwirkung und Mithilfe ersuchen.
2. Darüber hinaus haben Sie das Recht eine Beschwerde bei der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen, wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der Datenschutzgrundverordnung verstoßen.
Kontaktdaten:
Österreichische Datenschutzbehörde,
1030 Wien, Barichgasse 40-42
Telefon +43 1 521 52-25 69
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at
3. Widerruf einer erteilten Einwilligung
Falls die uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen.
Auch in der Applikation selbst ist im Zuge der Registrierung, nach erfolgter Registrierung jederzeit im Menü der App unter „Rechtliche Hinweise“ sowie vor Abschluss jeder Buchung eine Einsichtnahme in die Datenschutzerklärung gewährleistet.
Wir haben bei der Konzeption unserer Services darauf Augenmerk gelegt, dass Daten nur im unbedingt erforderlichen Ausmaß erhoben und verarbeitet werden.
Wesentlich in diesem Zusammenhang sind bei der Nutzung unserer App
Die Nutzung unserer App setzt voraus, dass Sie ein Postbus Shuttle-Konto anlegen. Buchungen oder Fahrtabfragen ohne vorherige Anlage eines Postbus Shuttle-Kontos sind daher nicht möglich. Zur Anlage eines Postbus Shuttle-Kontos benötigen wir zumindest folgende Informationen über Sie:
Sie erhalten während dem Registrierungsprozess einen Freischaltcode per SMS an die von Ihnen angegebene Mobilnummer. Nach Eingabe des Freischaltcodes und Bestätigung desselben, ist Ihr Konto aktiviert. Nach erfolgreicher Registrierung erhalten Sie an die von Ihnen angegebene E-Mail-Adresse eine entsprechende Bestätigung sowie Kontaktdaten vom Postbus Shuttle. Wenn Sie die App künftig öffnen, sind Sie automatisch mit Ihrem Konto eingeloggt.
Sie haben die Möglichkeit, sich in der App von Ihrem Konto auszuloggen. Hierzu wählen Sie im Menü der App die Option „Abmelden“.
Möchten Sie Ihr Konto / Ihre Registrierung deaktivieren, so schreiben Sie bitte an postbus.shuttle@postbus.at. Ihre Registrierung wird aufgehoben und Ihre Zugangsdaten, Passwort, E-Mail-Adresse, und Mobilnummer werden deaktiviert.
Um eine Fahrt mit dem Postbus Shuttle telefonisch zu buchen (wo verfügbar), nutzen Sie die auf unserer Website bereitgestellte(n) Telefonnummer(n) (https://www.postbusshuttle.at/), um mit dem zuständigen Kund:innencenter verbunden zu werden. Sind Sie noch kein:e Kund:in bei Postbus Shuttle, so müssen Sie beim Kund:innencenter Ihren Namen angeben, auf Wunsch auch Ihre Telefonnummer und Ihre E-Mail-Adresse.
Für die Buchung müssen Sie dem Kund:innencenter die Start- und Zieladresse (bzw Start- und Zielhaltepunkt), sowie Uhrzeit und Datum Ihres Fahrtwunsches mitteilen. Das Kund:innencenter prüft mit diesen Daten, ob eine entsprechende Fahrt verfügbar ist und bucht diese gegebenenfalls für Sie.
Um eine bereits gebuchte Fahrt zu stornieren, müssen Sie das Kund:innencenter kontaktieren und diesem die Stornierung bekannt geben. Die Fahrt wird dann storniert.
Wir planen die Möglichkeit, dass Sie die Fahrt in der App freiwillig bewerten können. Dieses Feedback wird ohne Personenbezug abgespeichert. Möchten Sie uns ausführliches Feedback geben, so können Sie uns gerne eine E-Mail an postbus.shuttle@postbus.at schicken.
Sie haben die Möglichkeit, die Fahrt über einen unserer Partner:innen zu buchen. Partner:innen sind zB Ärzt:innen, Hotels, Gemeindeämter und weitere. Die Buchung über unsere Partner:innen kann vor Ort oder telefonisch bei den Partnern:innen erfolgen.
Folgende Daten werden in diesem Zusammenhang durch uns oder unsere Partner:innen erhoben:
Die:der Partner:in ist nicht berechtigt, die im Rahmen der Buchung für den Kunden eingegebene Daten für andere Zwecke zu verwenden.
Unter Zahlungsinformationen verstehen wir jene Informationen, die wir zur Zahlungsabwicklung benötigen. Grundsätzlich speichern wir keine Zahlungsinformationen wie beispielsweise Nummern von Kredit- oder Bankomatkarten, Ablaufdatum, den Card Validation Code (CVC) oder Benutzer:innenaccount und -passwortdaten.
In allen sonstigen Fällen werden Zahlungsinformation (zB Ablaufdatum oder den Card Validation Code (CVC) durch einen geprüften und zertifizierten Zahlungsdienstanbieter (Terminal Service Provider und Payment Service Provider) verarbeitet und verwendet.
Zur Abwicklung des Zahlungsvorganges setzen wir geprüfte und PCI-zertifizierte Zahlungsdienstanbieter ein, welche die Zahlungsinformationen (zB CVC-Code oder Ablaufdatum) für die Buchungsabwicklung verarbeiten und verwenden. Die Datenverarbeitung erfolgt dabei nur zum Zwecke der Zahlungsabwicklung im Rahmen der Ticketbuchung. Diese Zahlungsdiensteanbieter:innen werden generell eigenständig tätig und verarbeiten daher Ihre Daten kraft eigener datenschutzrechtlicher Verantwortung.
Für die eindeutige Autorisierung einer Zahlung fordert die:der Zahlungsdiensteanbieter:in zwingend unterschiedliche Informationen bei uns an, wie beispielsweise Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps, die von uns gespeichert und für die Zahlungsabwicklung an den Zahlungsmittelanbieter weitergeleitet werden.
Weitere Informationen in diesem Zusammenhang werden Ihnen auch von der:dem Zahlungsdiensteanbieter:in selbst zur Verfügung gestellt.
Zu Zwecken des Zahlungsrisikomanagements können im konkreten Anlassfall im Zuge der Kaufabwicklung zusätzliche personenbezogene Daten im unbedingt erforderlichen Ausmaß an die:den Zahlungsdienstanbieter:in übermittelt werden, der eine Risikoprüfung durchführt. Auch werden zahlungsrelevante Daten gegebenenfalls für anonymisierte Auswertungen herangezogen.
Unter Informationssicherheit verstehen wir:
Zur Gewährleistung der Informationssicherheit haben wir organisatorische Rahmenbedingungen und Schutzmaßnahmen etabliert, die dem Stand der Technik entsprechen.
Dazu zählen:
Unseren Mitarbeiter:innen werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird protokolliert.
Die App wird über den Apple App Store und den Google Play Store (im Folgenden „Store“) vertrieben. Die Aufnahme, der Vertrieb und die Nutzung der App unterliegt daher zusätzlich den gesonderten Bedingungen dieser beiden Stores, auf die wir keinen Einfluss haben und die in der alleinigen Verantwortung der Stores erstellt und in Geltung gesetzt werden.
Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzererfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren.
Wir verwenden für unsere App keine Cookies, für unser Shuttle Interface wird ein betriebsnotwendiges Cookie verwendet. Dieses ist notwendig, damit das Shuttle Interface wie beabsichtigt genutzt werden kann und alle Funktionen zur Verfügung stehen. Ohne dieses Cookie können die angeforderten Services nicht bereitgestellt werden. Dieses Cookie erfasst keine Informationen über Sie und speichert keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden. Über dieses betriebsnotwendige Cookie hinaus, werden keine weiteren Cookies eingesetzt.
Unter Auftragsverarbeiter:innen im Sinne der DSGVO sind natürliche und juristische Personen zu verstehen, die von uns mit der Erbringung einer bestimmten Leistung beauftragt werden.
Beispielsweise setzen wir derzeit Dienstleister:innen unter anderem für folgende Tätigkeiten ein:
Wir setzen Auftragsverarbeiter:innen nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass die:der einzelne Auftragsverarbeiter:in zur Dienstleistungserbringung geeignet ist, insbesondere dass sie:er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.
Auftragsverarbeiter:innen erhalten von uns personenbezogene Daten nur im unbedingt erforderlichen Umfang. Unsere Auftragsverarbeiter:innen haben sich vertraglich verpflichtet, Personendaten
Vor Einsatz einer:s Auftragsverarbeiter:in schließen wir mit dieser:m eine schriftliche Vereinbarung, in der insbesondere der:dem Auftragsverarbeiter:in und Mitarbeiter:innen spezielle Verpflichtungen auferlegt und diese nochmals gesondert zur Vertraulichkeit verpflichtet werden. Wir erlegen der:dem Auftragsverarbeiter:in bestimmte Datensicherheitsmaßnahmen auf, um damit sicherzustellen, dass Kund:innendaten und Datenverarbeitungen ausreichend geschützt sind.
Wir haben Sie umfassend über die Zwecke unserer Datenverarbeitungen, Kategorien von Empfänger:innen von Daten, die Rechtsgrundlagen und rechtlichen Rahmenbedingungen, die Speicherdauer sowie die Ihnen zustehenden Rechte und den Umfang der Datenverarbeitung informiert. Bei sämtlichen Datenverarbeitungen haben wir darauf Bedacht genommen, dass die Datenerhebung und der Datenumfang auf das unbedingt erforderliche Ausmaß beschränkt ist. Wenn wir Sie daher um eine Datenbekanntgabe ersuchen, ist diese notwendig, damit
Wenn Sie unserem Ersuchen um Datenbekanntgabe nicht oder nicht gänzlich entsprechen, ist nicht sichergestellt, dass wir Ihrem zuvor genannten Kaufwunsch oder sonstigen Anliegen entsprechen oder diesen:s bearbeiten können.