1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Für die Datenverarbeitung verantwortlich:
Verkehrsverbund Ost-Region (VOR) GmbH
Europaplatz 3/3
1150 Wien
datenschutz@vor.at
Datenschutzbeauftragter des Verkehrsverbund Ost-Region:
Dr. Günther Leissler, LL.M.
Schönherr Rechtsanwälte
Schottenring 19
1010 Wien
2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten jene zur Vertragsabwicklung notwendigen personenbezogenen Daten, die wir im Rahmen einer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten aus öffentlich zugänglichen Quellen (z.B. Firmenbuch), welche wir zulässigerweise erhalten haben.
Zu den personenbezogenen Daten zählen:
- Ihre Personalien (Name, Adresse, Geschlecht, Kontaktdaten, Geburtstag, ggf. Arbeitgeber, etc.)
- Legitimationsdaten (z.B. Ausweisdaten, Foto)
- Auftragsdaten (z.B. Bankdaten, Zahlungsreferenz, Kreditkartendaten)
- Informationen aus Ihrem elektronischen Verkehr mit VOR (z.B. Apps, Cookies, IP-Adresse etc.)
- Ggf. körperliche Beeinträchtigungen im Rahmen ermäßigter Fahrkartenverkäufe
- Standortdaten
3. Datenerfassung
3.1. Datenerfassung in der App
3.1.1. Chatfunktion via SMS
Personenbezogene Daten, die Sie auf unserer Seite in z.B. eine in der App integrierte Chatfunktion Kontaktformularen eingeben und an uns als Seitenbetreiber senden, werden via SMS übermittelt.
3.1.2. SSL- bzw. TLS-Verschlüsselung
Eine verschlüsselte Verbindung erkennen Sie z.B. daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
3.1.3. Server-Logdateien
Wir erheben Daten über jeden Zugriff auf unser Angebot (so genannte Server-Logdateien). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte verlinkende Seite), die IP-Adresse des Nutzers; anonymisierte Gerätekennung.
Wir verwenden die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Angebots. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
3.1.4. Externe Dienste
Über unsere App hinaus stellen wir verschiedene Inhalte in sozialen Netzwerken und App Stores bereit, die von Dritten betrieben werden. Diese externen Dienste sind von unserer App heraus so verlinkt, dass beim Nutzen unserer App noch keine Daten an die externen Dienste übertragen werden. Erst beim tatsächlichen Anklicken der Verlinkung wird eine Verbindung zum jeweiligen externen Dienst hergestellt.
Wir weisen darauf hin, dass diese externen Dienste nicht durch uns, sondern durch Dritte, gegebenenfalls auch außerhalb der Europäischen Union, betrieben werden. Für die auf der App direkt verlinkten Dienste gelten die im Folgenden aufgelisteten Datenschutzerklärungen der jeweiligen Betreiber.
- Facebook – Facebook Inc., Menlo Park, CA, USA
www.facebook.com/about/privacy
3.1.5. Ortsbezogene Inhalte
Unsere Apps benötigen den Zugriff auf den Standort Ihres Gerätes. Bei einer Anfrage erheben wir Ihren aktuellen Standort über GPS, um Ihnen schnell Informationen zu Ihrer unmittelbaren Umgebung geben zu können. Daten zu Ihrem Standort werden nur für die Bearbeitung Ihrer Anfrage genutzt. Die Übertragung Ihrer Standortdaten erfolgt über eine verschlüsselte Verbindung. Ihre Standortdaten werden nach Beendigung Ihrer Anfrage anonymisiert und können zur Verbesserung unsere Services statistisch ausgewertet werden. Sofern dem Nutzer in einer App weitere Inhalte in der Umgebung vorgeschlagen werden, bezieht sich die Umgebung auf den aktuell angezeigten Inhalt sowie auf den aktuellen Standort des Nutzers.
3.1.6. Nutzungsverhalten
Bei der Nutzung unserer Apps werden die zuletzt beziehungsweise am häufigsten genutzten Inhalte gespeichert, um daraus automatisch eine Favoritenliste zu erzeugen. Diese Favoritenliste ermöglicht dem Nutzer den schnellen Zugriff auf die darin abgelegten Inhalte. Die Zugriffe werden ausschließlich innerhalb der jeweiligen App auf dem Endgerät des Nutzers gezählt und gespeichert. Eine Übertragung auf einen Server im Internet findet nicht statt. Sofern eine Favoritenliste erstellt wurde, kann der Nutzer diese Daten jederzeit selbst löschen.
3.1.7. Erklärung der App Permissions
- Standort / Ortung: Die Ermittlung des netzwerkbasierten Standortes oder die Ortung via GPS ermöglicht das Routing vom oder zum aktuellen Standort.
- Netzwerkkommunikation: Diese ist notwendig für den Internetzugriff der App.
- Zugriff auf Speicher: Dieser ist notwendig, um heruntergeladene Dateien auf dem „externen“ Speicher des Gerätes zu cachen.
- Standby-Modus deaktivieren (Systemtools): Ermöglicht der App Push Benachrichtigungen an Sie zu senden.
- Verknüpfungen installieren (Systemtools): Ermöglicht das Anlegen von Shortcuts am Homescreen.
- Zugriff auf Hardware-Steuerelemente: Ermöglicht es die Vibrationsfunktion des Gerätes bei Push-Benachrichtigungen zu nutzen.
- Zugriff auf Kamera: Ermöglicht Scan des QR-Codes auf Zeitkarten
4. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Vorschriften zu den nachfolgenden beschriebenen Zwecken:
Im Rahmen der Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO):
Die Verarbeitung Ihrer personenbezogenen Daten ist notwendig, um Geschäfte mit Ihnen abwickeln zu können. Außerdem verarbeiten wir personenbezogene Daten, um die für den Betrieb und die Verwaltung einer Mobilitätsagentur erforderlichen Tätigkeiten, fortführen zu können. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Fahrkarten) und umfassen:
- Benutzer-Stammdatenverwaltung
- Verkaufsabwicklung Online (inklusive Mobile Ticketing)
- Verifizierung der Echtheit und Gültigkeit von Fahrkarten
- Abwicklung Mahnwesen und Mehrgebühren-Forderungen
- Bearbeitung von Kundenanfragen, Beschwerden und Nutzersupport
- Kundenstammdatenverwaltung
Im Rahmen der Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO):
Gesetzliche Verpflichtungen, denen die VOR GmbH unterliegt, können es erfordern, personenbezogene Daten zu verarbeiten. Solche Verpflichtungen betreffen die folgenden Verarbeitungszwecke:
- Abwicklung von öffentlich gestützten Freifahrten
- Archivierung von steuer- und unternehmensrechtlich relevanten Unterlagen
- Aktenvernichtung
Im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z.B. können Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke widersprechen, wenn Sie mit einer Verarbeitung künftig nicht mehr einverstanden sind).
Wir verarbeiten Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung bei folgenden Zwecken:
- Versand von Infomaterialien und Give-aways
- Informationen zu Produktneuerungen
Im Rahmen der Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO):
Sollte es zur Wahrung berechtigter Interessen der VOR GmbH oder eines Dritten notwendig sein, dass Ihre Daten über die Erfüllung des Vertrages hinaus bearbeitet werden, so erfolgt in folgenden Fällen eine Datenverarbeitung:
- Nachrichten über GIP-Communicator im Rahmen der Bearbeitung von Kundenanliegen
- Archivierung von Postverkehr
- Besuchermanagement
5. Wer erhält Ihre Daten?
Innerhalb der VOR GmbH erhalten diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere Beförderungsunternehmen sowie Zahlungsdiensteanbieter) Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Sollte eine gesetzliche Verpflichtung vorliegen, können auch öffentliche Stellen und Institutionen (z.B. Bezirksgericht etc.) Daten empfangen.
6. Wie lange werden Ihre Daten gespeichert und verarbeitet?
Für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich u.a. aus:
- Bundesgesetz über die Ordnung des öffentlichen Personennah- und Regionalverkehrs (ÖPNRV-G)
- dem Unternehmensgesetzbuch (UGB)
- dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB)
Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigt.
Sollten Sie sich registrieren so verbleiben Ihre Daten für ein vereinfachtes Bestellen als registrierter Benutzer auf dem Server gespeichert, wobei Sie diese jederzeit über Ihren Benutzerzugang (E-Mailadresse) und Ihr persönliches Passwort einsehen und ändern können. Selbstverständlich können Sie Ihre Daten nach erfolgter Zahlungsabwicklung und verstreichen der Rückabwicklungsfrist (Richtwert: ca. zwei Monate) bzw. nach Ablauf der Gültigkeit des Tickets auch wieder vom Server löschen lassen. Hierzu möchten wir Sie bitten, uns eine E-Mail an ticketshop@vor.at zu senden. Haben Sie Ihr Passwort vergessen, nehmen Sie bitte über den Link „Passwort vergessen?" mit uns Kontakt auf. Wir senden Ihnen umgehend ein neues Passwort zu.
7. Welche Datenschutzrechte stehen Ihnen zu?
Sie haben jederzeit:
- das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten
- ein Widerspruchsrecht gegen die Verarbeitung
- ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts
Beschwerden können Sie an die Österreichische Datenschutzbehörde richten:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
Web: dsb.gv.at
8. Datensicherheit
Ihre Datensicherheit ist unser höchstes Anliegen. Unser erklärtes Ziel ist es, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und Ihre personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind.
Durch die Verwendung modernster Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren entspricht unsere IT-Infrastruktur den höchsten internationalen Sicherheitsstandards.
Zusätzlich fördern wir die Sicherheit Ihrer Daten durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen.
So erreichen Sie uns:
Verkehrsverbund Ost-Region (VOR) GmbH
Europaplatz 3/3
1150 Wien
datenschutz@vor.at
Hier finden Sie den Antrag Datenschutzanfrage