Daten­schutz­erklärung

Gültig ab 10.09.2024. Download als PDF, zum Archiv.

Unsere Botschaft

Kundenzufriedenheit hat für uns oberste Priorität. So ist uns der Schutz Ihrer Daten besonders wichtig. Für das Vertrauen, dass Sie in uns setzen, indem Sie uns Ihre Daten zur Verarbeitung übergeben, bedanken wir uns. Zum Zeichen dafür, dass wir Ihre Rechte sowie Ihre Privatsphäre achten, haben wir unsere Grundsätze formuliert, die für uns bei der Verarbeitung Ihrer Daten gelten:

  • Wir legen großen Wert auf Transparenzbei der Verarbeitung Ihrer Daten. Daher haben wir besonderes Augenmerk auf unsere Datenschutzerklärung gelegt, um Ihnen die notwendigen Informationen wie wir mit Ihren Daten umgehen, zukommen zu lassen.
  • Es ist uns wichtig, dass Sie wissen, zu welchen Zweckenwir Ihre Daten verwenden und wann wir diese speichern. Wir informieren Sie in unserer Datenschutzerklärung wie und in welchem Umfang wir Ihre Daten verarbeiten.
  • Wir verarbeiten Ihre Daten nur im unbedingt erforderlichenAusmaß und verwenden diese ausschließlich für rechtmäßige und gerechtfertigte Zwecke.
  • In bestimmten Fällen fragen wir Sie, ob Sie der Verwendung Ihrer Daten einwilligen. In diesen Fällen entscheiden Sie selbst, wie und wann wir Ihre Daten verwenden. Beispielsweise werden wir Ihnen nie unerwünscht elektronische Werbung zusenden.
  • Wir leben unsere Grundsätze, ganz besonders im Bereich Datenschutz. Informieren Sie sich in den nächsten Abschnitten dieser Datenschutzerklärung, wie wir Ihre Daten im Zuge unserer unterschiedlichen Datenanwendungen verarbeiten.

Für wen gilt diese Datenschutzerklärung?

Unsere Datenschutzerklärung gilt für alle, die eines unserer Produkte oder Services in Anspruch nehmen, unsere Websites besuchen oder unsere Apps benutzen. Hierzu zählen: unsere Vermittlungsservices wie insbesondere der Erwerb von Tickets, Buchung bzw. Miete eines Fahrzeuges oder eines anderen Beförderungsmittels bzw. einer sonstigen Beförderungsleistung oder der Erwerb von sonstigen Zusatzprodukten unserer Partner.

Wir entwickeln unsere Leistungen, Dienstleistungen, Services, Websites und Apps ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist.

Wer ist verantwortlich für die Datenverarbeitung?

Die iMobility GmbH, FN 434586y, Weyringergasse 5/B4, 1040 Wien, datenschutz@imobility.at, ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Was verstehen wir unter personenbezogenen Daten?

Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen sonstigen Merkmalen als gerade diese natürliche Person identifiziert werden kann. Darunter fallen daher jedenfalls jene Daten, die Ihnen als Kunden zugeordnet werden können. Beispielsweise sind Ihr Name, E-Mail-Adresse, Telefonnummer, Adresse, Führerschein, Alter, Mobilitätseinschränkungen, Buchungsdetails, Reisepräferenzen, Ermäßigungen, Unternehmen bzw. Arbeitgeber von Betroffenen, Gutscheine, Buchungscode, Ticketcode oder Ihre Kundennummer personenbezogene Daten.

Information der betroffenen Personen nach den Artikeln 12ff der Datenschutzgrundverordnung (DSGVO)

Gemäß den Bestimmungen der Artikel 12ff DSGVO möchten wir Sie gerne über die nachfolgenden Themen informieren:

Die iMobility GmbH, FN 434586y, Weyringergasse 5/B4, 1040 Wien, datenschutz@imobility.at , ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Kontaktdaten Datenschutzbeauftragte:

iMobility GmbH
Weyringergasse 5/B4
1040 Wien
E-Mail: datenschutz@imobility.at

In folgenden Fällen und zu folgenden Zwecken werden durch uns selbst gemäß Artikel 13 DSGVO personenbezogene Daten erhoben:

  • Wenn Sie sich in einer unserer Apps registrieren und ein Konto erstellen.
  • Wenn Sie unsere Apps zu Routingabfragen oder zum Kauf eines Tickets, einer Fahrzeugmiete einer Beförderungsleistung oder den Erwerb von sonstigen Zusatzprodukten verwenden.
  • Wenn wir die von Ihnen übermittelten Dokumente (z.B. amtliche Lichtbildausweise wie Führerschein) durch unseren Auftragsverarbeiter überprüfen lassen.
  • Wenn Sie ein von uns vermitteltes Service für Privat- oder Geschäftskunden in Anspruch nehmen
  • Wenn Sie ein Push-Service in Anspruch nehmen.
  • Wenn Sie einen Antrag auf Kulanz / Weiterleitung zum ursprünglichen Anbieter einbringen.
  • Wenn offene Forderungen bestehen, die durch Sie nicht bezahlt wurden.
  • Wenn Sie sich mit Fragen, Wünschen, Anregungen, Beschwerden, einer Kritik oder sonstigen Hinweisen an uns wenden.
  • Im Anlassfall, wenn eine Kontaktaufnahme mit Ihnen erforderlich sein sollte (beispielsweise, wenn der Serviceerbringer seine Leistung nicht erbringen kann).
  • Sofern Ihre vorherige Einwilligung vorliegt: zur elektronischen Zusendung von Angeboten, Gutscheinen und sonstigen allgemeinen Neuigkeiten rund um die iMobility GmbH, unserer Kooperationspartner und auf Sie abgestimmte Informationen und Empfehlungen zu Zwecken des Direktmarketings.
  • Wenn Sie freiwillig an Usability-Tests, Gewinnspielen oder an sonstigen Kundenbindungs- und Absatzsteigerungsmaßnahmen teilnehmen.
  • Kauf von Tickets und Services: Kaufen Sie direkt in unseren Apps ein Ticket eines Kooperationspartners oder nehmen ein kostenpflichtiges Service in Anspruch, so leiten wir ausschließlich jene persönlichen Daten an unsere Kooperationspartner weiter, die für die jeweilige Transaktion (Vertragserfüllung) benötigt werden. Die jeweiligen Kooperationspartner erbringen ihre Leistung basierend auf deren eigenen AGBs und Datenschutzerklärungen. Sie finden diese auf den Webseiten der jeweiligen Kooperationspartner, sowie auch hier.

Die zu diesen Zwecken verarbeiteten Daten werden im Anlassfall und je nach Verwendungszweck den nachfolgenden Kategorien von Empfängern bekannt gegeben:

An

  • das zuständige Bankinstitut / Payment Service Provider zum Zwecke der Zahlungsabwicklung (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  • den beauftragten Rechtsvertreter im Falle von zivilrechtlichen Streitigkeiten (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • die im Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere auch Finanzbehörden, Führerscheinbehörden, Rundfunk und Telekom Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.
  • das im Einzelfall sachlich und örtlich zuständige Gericht oder im Einzelfall zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • Vertragspartner, die ein vermitteltes Service erbringen (Fahrzeugmiete, Beförderungsleistung etc.) (Artikel 6 Abs. 1 lit b DSGVO) – die wesentlichen Partner sind über den Link https://wegfinder.at/partner
  • Geschäftspartnern, die für iMobility Guthaben zur Verwendung als Bezahlmittel in der App für ihre Mitarbeiter oder zu Promotionszwecken bezahlen, oder wegfinder zur Buchung von Geschäftsreisen nutzen.
  • das von der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von offenen Forderungen aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • den Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • an andere Gesellschaften des ÖBB-Konzerns oder sonstige Kooperationspartner, für den Fall, dass Sie ein Produkt oder ein Service der Vorgenannten kaufen oder in Anspruch nehmen (Artikel 6 Abs. 1 lit b DSGVO).
  • an andere Gesellschaften des ÖBB-Konzerns oder Dritte, soweit es anonymisierte Analysedaten über die Nutzung der Mobilität (Nutzung der App und Inanspruchnahme der vermittelten Mobilitätsleistungen) betrifft.
  • an unsere beauftragten Auftragsverarbeiter, wenn diese in unserem Auftrag personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen, insbesondere zur Verbesserung, Vereinfachung und Wartung unserer Datenbanksysteme, Artikel 6 Abs. 1 lit. f DSGVO).

Unsere Datenverarbeitung erfolgt daher insbesondere auf Grundlage der nachfolgend nochmals zusammengefassten rechtlichen Rahmenbedingungen (idgF):

  • Verordnung EU 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutzgrundverordnung (DSGVO), insbesondere Artikel 6 Abs. 1 lit. a (Einwilligung), lit b. (Vertragsvollzug), lit. c DSGVO (gesetzliche Berechtigung oder Verpflichtung), lit. f (berechtigte Interessen) sowie Abs. 4 (Verarbeitung zu weiteren Zwecken)
  • EU-Verordnung Nr. 1371/2007 des Europäischen Parlamentes und Rates vom 23.10.2007 über die Rechte und Pflichten der Fahrgäste im Eisenbahnverkehr
  • Bundesgesetz gegen den unlauteren Wettbewerb 1984 (UWG)
  • Gewerbeordnung 1994
  • Einführungsgesetz zu den Verwaltungsverfahrensgesetzen 2008
  • Verwaltungsstrafgesetz 1991
  • Allgemeines Verwaltungsverfahrensgesetz 1991
  • Allgemeines bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der Österreichischen Monarchie
  • Telekommunikationsgesetz 2003
  • Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung, BAO)
  • Bundesgesetz über besondere zivilrechtliche Vorschriften für Unternehmen (Unternehmensgesetzbuch, UGB)
  • Bundesgesetz vom 8. März 1979, mit den Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), BGBl. Nr. 140/1979 idgF.
  • Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (FAGG) BGBl. I Nr. 33/2014 idF BGBl. I Nr. 83/2015 idgF.
  • EU- Richtlinie über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (PSD2)
  • Allgemeinen Geschäftsbedingungen der iMobility GmbH sonstige allenfalls zur Anwendung gelangende AGB, vertragliche Vereinbarungen und Schuldverhältnisse.

Speicherdauer

Allgemein werden personenbezogene Daten durch uns nur im unbedingt erforderlichen Ausmaß gespeichert und grundsätzlich nach Ablauf der gesetzlichen zivilrechtlichen Verjährungsfrist von drei Jahren (z.B. Kundenkorrespondenz) bzw. im Falle von rechnungsrelevanten Daten nach zehn Jahren (z.B. gebuchte Tickets, vermittelte Services) gemäß § 212 UGB oder §§ 207ff BAO gelöscht. Eine längere Aufbewahrungsdauer findet nur im gerechtfertigten Einzelfall, beispielsweise aus dem Grunde einer noch andauernden zivilgerichtlichen oder behördlichen Auseinandersetzung statt.

Im Einzelnen wollen wir gerne die folgenden unterschiedlichen Themengebiete hervorheben:

  • Sofern es sich um rechnungsrelevante Datenaufgrund von sonstigen Ticketkäufen, Erwerb von Kundenkarten, gebuchten Reisen, Fahrgeldnachforderungen oder Inanspruchnahme von Dienstleistungen von Partnern etc. handelt, werden diese Daten zehn Jahre plus ein Jahr Puffer, somit insgesamt elf Jahre, lang gespeichert.
  • Ansonstenheben wir die Ihnen zuordenbaren Daten für einen Zeitraum von drei Jahren auf, wie beispielsweise eine Kundenkorrespondenz, Inanspruchnahme von sonstigen Serviceleistungen (z.B. Push Services), die bloße Teilnahme an Gewinnspielen, Kampagnen oder Kundenbefragungen.
  • Von Ihnen gespeicherte Routen ohne Tickets, speichern wir so lange, wie Sie diese in unseren Apps sehen möchten. Löschen Sie diese, so werden diese auch von unseren Servern gelöscht.
  • Widerruf einer Einwilligungserklärungoder Geltendmachung eines Widerspruchs zu Direktmarketing gemäß Artikel 21f DSGVO (Blacklist): Eine Löschung dieser Information kann nicht erfolgen, zumal wir diese als Negativliste führen und damit sicherstellen, dass Sie gerade keine Werbeangebote durch uns erhalten.
  • Technische Protokollierungen zur Fehleranalyse werden nach Ablauf von 6 Monaten gelöscht
  • Führerscheinvalidierungen, die nicht erfolgreich durchgeführt werden, werden für die Dauer von drei Jahren gespeichert. Daten zu erfolgreichen Führerscheinvalidierungen werden drei Jahren ab erfolgter Kontoschließung gelöscht.

Ihre Rechte

1. Betroffenenrechte 

Sie als im Einzelfall betroffene Person sind berechtigt, folgende Betroffenenrechte gegenüber uns geltend zu machen, wenn wir der Verantwortliche der Datenverarbeitung sind:

  • Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht eine Auskunft darüber zu verlangen, welche personenbezogenen Daten über Sie erhoben und bei uns vorhanden sind.
  • Recht auf Berichtigung und Löschung (Artikel 16 DSGVO): Sie haben das Recht auf Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (z.B. Schreibfehler).
  • Recht auf Löschung (Artikel 17 DSGVO): Sie haben das Recht, dass personenbezogenen Daten gelöscht werden, sofern diese Löschung durch die in Artikel 17 DSGVO vorgesehenen Anwendungsfälle gedeckt ist, beispielsweise dann, wenn wir Daten zu Unrecht verarbeiten würden.
  • Recht auf Einschränkung (Artikel 18 DSGVO): Sie haben das Recht der betroffenen Person, vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Artikels 18 DSGVO vorliegen.
  • Recht auf Datenportabilität (Artikel 20 DSGVO): Sie haben das Recht der betroffenen Person, die von ihr bereit gestellten Daten in einem interoperablen Format zu erhalten.
  • Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht der betroffenen Person einen Widerspruch gegen die Datenverarbeitung zu erheben, sofern die Voraussetzungen des Artikels 21 DSGVO vorliegen.

Wenn Sie ein Betroffenenrecht geltend machen möchten, kontaktieren Sie uns. Dazu stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:

iMobility GmbH
Kundenservice
(Betreff: Geltendmachung Betroffenenrecht)
Weyringergasse 5/B4
1040 Wien

E-Mail: datenschutz@imobility.at

Bitte fügen Sie Ihrem Antrag folgende Informationen bei:

  • Eine Kopie/Scan eines amtlichen Lichtbildausweises mit Angabe Ihres Geburtsdatums (z.B. Personalausweis, Führerschein oder Reisepass) und
  • Folgende Information an, die Sie in unseren mobilen Apps unter „Über diese App“ / „Meine IDs“ finden
    • Device ID
    • User ID (falls Sie eingeloggt sind)
    • Matomo ID

Dies deshalb, weil wir bevor wir Ihre Aufforderung beantworten bzw. die notwendigen Veranlassungen setzen können, Ihre Identität prüfen müssen. Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden (Missbrauchsgefahr).

Sobald wir Ihre Aufforderung erhalten und Sie uns Ihre Identität nachgewiesen haben, werden wir ihre Aufforderung innerhalb von vier Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung bestimmte Fragen haben, werden wir Sie kontaktieren und Sie um Mitwirkung und Mithilfe ersuchen.

Alternativ kann das Löschen aller des Accounts und aller zugehörigen Userdaten auch direkt über die App erfolgen. Hierfür finden sie in Ihrem Profil unter Konto einen Button „Mein Konto löschen“, den Sie anklicken und bestätigen müssen.

2. Beschwerde 

Darüber hinaus haben Sie das Recht eine Beschwerde bei der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen, wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der Datenschutzgrundverordnung verstoßen.

Kontaktdaten:
Österreichische Datenschutzbehörde,
Barichgasse 40-12, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

  1. Widerruf einer erteilten Einwilligung 

Falls die uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen. Die Art und Weise, wie ein Widerruf auszuüben ist, haben wir für Sie in dem Kapitel „Direktmarketing – Allgemeine und personalisierte Werbeangebote“ dargestellt.

Um welche Daten zu Ihrer Person geht es im Wesentlichen, wenn Sie bei uns ein vermitteltes Service in Anspruch nehmen?

Zu Ihrer Person speichern wir insbesondere folgende Daten:

  • Name
  • Geburtsdatum, wenn Sie uns dieses bekannt geben oder für unsere Produkte und Services erforderlich sein sollte. Das Geburtsdatum ist in bestimmten Anlassfällen auch Zugangskriterium für die Nutzung von Diensten (beispielsweise Fahrzeugmiete)
  • Personendaten, falls Sie diese angegeben haben
  • Ermäßigungskarten, die Sie uns bekannt gegeben haben
  • Weitere Reisende(r) (Erwachsener/Kind/Jugendlicher): Namen, Geburtsdatum, Mobilitätseinschränkung, allenfalls vorhandene Ermäßigungskarten
  • E-Mail
  • Mobiltelefonnummer
  • Postadresse
  • Führerscheindaten (inkl. Vorder- und Rückseite) inkl. Selfie
  • Mobilitätseinschränkungen (Rollstuhl J/N)
  • Reisepräferenzen (z.B. 1. Klasse, Sparschiene, flexible Tickets, Reservierung bevorzugt, etc.)
  • Servicefilter Einstellungen (Verkehrsmittelfilter)
  • Lieblingsorte
  • Daten zugeordneter Wertgutscheine zur Bezahlung in der iMobility App („Guthaben“) inkl. Daten zur Inanspruchnahme
  • Daten des Arbeitgebers, wenn der Arbeitgeber seinen Mitarbeitern Services bereitstellt (Guthaben, Reisekostenabrechnung)
  • Daten zugeordneter Promotion-Codes inkl. Daten zur Inanspruchnahme
  • Details zum genutzten Service (beispielsweise Start- und Endzeitpunkt bzw. Start und Ziel der Fahrt)
  • Erklärte Einwilligungen (AGB oder Direktmarketing)
  • CO2 – Ersparnis von gebuchten Services
  • Zahlungsdaten
  • Bevorzugte Zahlungsmittel, die vom Betroffenen freiwillig ausgewählt wurden
  • Rechnungen und Tickets, die vom Anbieter eines Services oder der iMobility ausgestellt werden
  • Technische Zugangsdaten für Services Dritter, die für die Vermittlung der Leistung benötigt werden
  • Technisch erforderliche Zugangsdaten / Token
  • Angaben zu ausgegebenen Gutscheinen (beispielsweise berechtigte Person, Wert und vorgenommene Abbuchungen)
  • Mitarbeiter von Geschäftskunden: zugeordnete Unternehmen, Vor- und Nachname, Kostenstelle, E-Mail-Adresse, Telefonnummer, Angaben zum in Anspruch genommenen Service, Personalnummer, Services, die durch den Mitarbeiter in Anspruch genommen werden dürfen, freigegebenes Guthaben sowie Umfang der Inanspruchnahme, CO2-Ersparnis, angefallene Kosten

Unser Routensuche-Service

Um Ihnen eine breite Auswahl an möglichen Routen für Ihre gesuchte Reise anbieten zu können, übermitteln wir Ihre Suchanfrage an kooperierende Mobilitätsanbieter und aggregieren, filtern und sortieren die jeweiligen Resultate für Sie.

Falls nicht gesondert aufgeführt, leiten wir für die Routensuche bzw. Angebotsabfrage Ihre gewünschte Startposition, Ziel, Zeit und abhängig vom Service ggfs. auch Alter, Ermäßigungen, Reisepräferenzen, Mobilitätseinschränkungen bzw. Kundennummer weiter.

Zu diesen Partnern zählen insbesondere, aber nicht ausschließlich:

  • Verkehrsauskunft Österreich VAO GmbH
  • ÖBB-Personenverkehr AG
  • CC Taxicenter GmbH
  • City Air Terminal Betriebsgesellschaft m.b.H.
  • WESTbahn Management GmbH
  • Österreichische Postbus AG

Kürzlich gesuchte Verbindungen stehen für Sie bei der künftigen Routensuche als persönliche Routenauswahl bereit:

  • So können Sie bei der nächsten Routenabfrage bzw. Buchung auf Ihre regelmäßigen Routenabfragen zugreifen ohne Start bzw. Ziel Ihrer Reise eingeben zu müssen.
  • Wenn Sie eine Routenabfrage machen, so speichern wir zu diesem Zweck den Start- und Zielort Ihres Reisewunsches.
  • Wir speichern in diesem Zusammenhang jedoch nicht Ihren aktuellen Standort.

Ging der Servicevermittlung eine Routenanfrage voraus, so wird diese Route gespeichert. So können Sie jederzeit in der Trips und Tickets prüfen, ob sich die Reisedaten geändert haben.

Ist uns eine abweichende aktualisierte Fahrplanzeit bekannt, zeigen wir Ihnen diese an. Wir streichen die geplante Reisezeit durch und ersetzen Sie gegen die tatsächlich prognostizierte Zeit. Es ist unser Bestreben, Sie jederzeit bestmöglich zu informieren, damit Sie rechtzeitig auf Änderungen der Reisedaten reagieren können.

Speichern Sie spezielle Routen als Favoriten (d.h. einen bestimmten Ort, Strecke oder spezifische Fahrt), wenn Sie regelmäßig auf derselben Strecke reisen. Wir merken uns diese Daten nur auf Ihren bewussten Wunsch. Dieser Favorit liegt in Ihrem Profil und ermöglicht Ihnen eine neuerliche Inanspruchnahme des Services mit einem Klick, ohne Daten erneut angeben zu müssen. Sie können aber auch eine bestimmte Fahrt als Favoriten speichern.

Unsere vermittelten Services

Wenn Sie unsere App nutzen, können Sie unterschiedliche Services in Anspruch nehmen.

Die iMobility GmbH fungiert als Vermittler. Wenn Sie ein Service buchen, dann werden die Daten von uns an den jeweiligen von Ihnen ausgewählten Anbieter des Services elektronisch weitergeleitet.

Wir haben sichergestellt, dass die Datenweitergabe auf das unbedingt erforderliche Ausmaß eingeschränkt wurde.

Werden Daten an den Anbieter eines Services weitergegeben, so verarbeitet dieser Anbieter diese Daten in seiner eigenen Verantwortung.

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte an die, in der Datenschutzerklärung des konkreten Anbieters genannten Stelle.

Ticketverkauf (Tickets im Öffentlichen Verkehr, Shuttle Tickets)

  • Vermittlung von Tickets öffentlicher Verkehrsmittel im Fahrplanbetrieb bzw. Bedarfsverkehr
  • Anbieter: ÖBB-Personenverkehr AG, WESTbahn Management GmbH, City Air Terminal Betriebsgesellschaft m.b.H., Österreichische Postbus AG
  • Übermittelte Daten: Start, Ziel, Datum, Zeit, Reisepräferenzen, Mobilitätseinschränkungen, Ermäßigungen, Name, Geburtsdatum, Kundennummer

Fahrzeugmiete (Fahrrad, E-Fahrrad, E-Scooter, Auto, E-Auto)

  • Vermittlung von Fahrzeugbuchungen bzw. – mieten inkl. Überprüfung der Lenkerberechtigung, sofern diese für die Nutzung des Fahrzeugs erforderlich ist
  • Ist eine Lenkberechtigung für die Nutzung des vermittelten Fahrzuges erforderlich, speichern wir das Foto des Führerscheins (Vorder- und Rückseite), Vor- und Nachname, Geburtsdatum, ausstellende Behörde, Datum der Ausstellung, berechtigte Fahrzeugklassen, Gültigkeitszeitraum der Lenkerberechtigung (je Fahrzeugklasse), Führerscheinnummer, Porträtfotos bzw. -videos des Antragstellers. Diese Daten werden an den Anbieter des jeweiligen Mobilitäts-Service weitergegeben.
  • Von unseren Service-Partnern Rail&Drive (Rail Equipment GmbH & Co KG) wird im Zuge der Registrierung eine Bonitätsauskunft eingeholt. Hierfür werden die dafür notwendigen Daten an die Crif GmbH weitergegeben. Genauere Informationen finden sie hier: https://www.railanddrive.at/de/datenschutzerklaerung
  • Anbieter: Rail Equipment GmbH & Co KG (Rail&Drive), Tier Mobility Austria GmbH (TIER), Bird Rides Austria GmbH (BIRD), City Bike Linz Rental Service GmbH, Radland GmbH, nextbike GmbH, ÖBB-Personenverkehr AG (ÖBB-Bike), Inn-Bike GmbH (ÖBB Bike)
  • Übermittelte Daten: Start, Ziel, Datum, Zeit, Promotioncodes, Name, E-Mail, Mobiltelefonnummer, Postadresse, Führerscheindaten

Beförderungsleistungen Taxi 

  • Vermittlung von Taxifahrten
  • Anbieter: CC Taxicenter GmbH
  • Übermittelte Daten: Start, Ziel, Datum, Zeit, Name, Mobiltelefonnummer

Zusatzprodukte, die bei den Serviceanbietern gebucht werden können

  • Vermittlung von Zusatzleitungen wie z.B. Sitzplatzreservierungen, Selbstbehaltsreduktionen, Versicherungen
  • Anbieter: ÖBB-Personenverkehr AG, WESTbahn Management GmbH, Rail Equipment GmbH & Co KG (Rail&Drive), ÖBB-Personenverkehr AG (ÖBB-Bike), Inn-Bike GmbH (ÖBB-Bike) , Nextbike GmbH
  • Übermittelte Daten: Start, Ziel, Datum, Zeit, Reisepräferenzen, Mobilitätseinschränkungen, Ermäßigungen, Name, Geburtsdatum, Kundennummer

Geschäftskundenpartner

  • Für Geschäftskundenpartner stehen zwei unterschiedliche Services zur Verfügung:
  • Vermittlung von Guthaben an Mitarbeiter eines Geschäftskundenpartner für die private Nutzung von vermittelten Services
  • Buchung Dienstwegen und Dienstreisen durch den Mitarbeiter eines Geschäftskundenpartner, die direkt vom Unternehmen bezahlt werden (Reisekosten)
  • Folgende Daten werden an den jeweiligen Geschäftskundenpartner übermittelt:
    • Zu Wertgutscheinen: CO2-Ersparnis kumuliert auf Monatsbasis je Mitarbeiter
    • Zu Reisekosten: Vermittelte Service, Anbieter, Start- und Endzeitpunkt, Kosten, Start und Ziel, allfällige Rechnungen und Tickets, CO2-Ersparnis pro Service, Mitarbeiter, der das Service in Anspruch genommen hat sowie Kostenstelle.

App- Benachrichtigungen und werbliche Informationen

Vertraglich relevante Informationen werden Ihnen per E-Mail zugestellt. Zu den relevanten vertraglichen Informationen zählen beispielsweise vorgenommene Aktivitäten wie Führerscheinvalidierungen, Zahlungen, getätigte Käufe, der Status von Buchungen oder Guthaben, sowie die von Ihnen vorgenommene Anfragen an unser Kundenservice. 

Optional können Sie vertraglich relevante Informationen auch als App-Benachrichtigung erhalten. Die Einwilligung wird durch Aktivierung des Services in den App-Einstellungen erteilt (d.h. der Switch in der App wird auf „ein” gestellt), Ihr Widerruf durch Deaktivierung (d.h. der Switch in der App wird auf „aus” gestellt).

Wir senden Ihnen Buchungsbestätigungen für im Voraus gebuchte Fahrzeuge per E-Mail. Diese Option ist standardmäßig eingeschaltet. Dieser Service kann in den App-Einstellungen deaktiviert werden, d.h. der Switch in der App wird auf „aus” gestellt.

Davon zu unterscheiden sind werbliche Informationen: Werbliche Informationen und Angebote (beispielsweise zu kostenlosen Freifahrten, Gutscheinen, Informationen über neue App-Funktionen und sonstige interessanten Angebote) senden wir per E-Mail oder App-Benachrichtigung zu, sofern Sie vorab Ihre Einwilligung erklärt haben. Die Einwilligung wird durch Aktivierung des Services in den App-Einstellungen erteilt (d.h. der Switch in der App wird auf „ein” gestellt), Ihr Widerruf durch Deaktivierung (d.h. der Switch in der App wird auf „aus” gestellt).

Auch können Sie ein Informations- und Erinnerungsservice in Anspruch nehmen. Bei Einwilligung zu diesem Service, die ebenso durch Aktivierung in den App-Einstellungen erteilt wird, erhalten sie frühzeitig Informationen, wann eine Aktualisierung Ihrer Profildaten, Ihrer persönlichen Einstellungen oder beispielsweise eine erneute Führerscheinhinterlegung erforderlich ist. Weiters erhalten Sie bei Aktivierung dieses Services auch Informationen zu bevorstehenden Fahrten, sowie Störungsinformationen.

Für den Versand von Benachrichtigungen verwenden wir Google Firebase.

Nachdem Sie die Benachrichtigung aktiviert haben, speichern wir einen Push Notification Token zu Ihrem Profil. Wenn wir dann eine solche Nachricht verschicken, senden wir diesen Token gemeinsam mit dem Inhalt der Nachricht an Google Firebase. Sobald Sie Benachrichtigungen wieder deaktivieren, wird der Token aus unserer Datenbank entfernt. Eine Deaktivierung ist ohne Angabe von Gründen jederzeit möglich.

Alles rund um mein Kundenkonto

Zur Nutzung aller Funktionalitäten unserer App können Sie sich bei uns registrieren und wir erstellen dann für Sie ein Konto.

Damit nutzen Sie alle Ihre gespeicherten Daten geräte- und browserunabhängig und vereinfachen und beschleunigen die Routenabfrage, den Ticketkauf und die Inanspruchnahme weitere Services und Dienstleistungen, wie beispielsweise den Bezug von Guthaben.

Zur Anlage eines Kontos benötigen wir zumindest folgende Informationen über Sie: E-Mail-Adresse, Passwort.

Sie erhalten nach der Dateneingabe und Registrierung eine E-Mail von uns, um Ihre E-Mail-Adresse zu bestätigen und das Konto zu aktivieren. Sobald Sie den Aktivierungslink bestätigen, ist Ihr Konto aktiv. Eventuell vorher vorhandene Daten werden zu diesem Zeitpunkt in ihr Konto übernommen.

Sollten Sie Ihr Konto nicht mehr verwenden wollen, so haben Sie die Möglichkeit, das Konto wieder zu schließen. Hierfür finden sie in Ihrem Profil unter Konto einen Button „Mein Konto löschen“, den Sie anklicken und bestätigen müssen.

  • Ihre Registrierung wird aufgehoben und Ihre Zugangsdaten, E-Mail-Adresse und Passwort gelöscht.
  • Je nach Verwendungszweck können längere (gesetzliche) Aufbewahrungsfristen bis zu 10 Jahre bestehen.
  • Ihre E-Mail-Adresse ist unmittelbar nach dem Löschen wieder zur Neuanlage eines persönlichen Kundenkontos verwendbar.
  • Die hinterlegten Reisen, Guthaben und Einstellungen des gelöschten Kontos können nicht wieder hergestellt werden.
  • Jede Neuanlage erfolgt mit allgemeinen Systemeinstellungen.

Kontosperre

Wenn es erforderlich ist Ihr Kundenkonto temporär oder permanent zu sperren, speichern wir Zeitpunkt, Status und Grund für die Kontosperre. Entsperrungen Ihres Kundenkontos werden ebenfalls protokolliert und gespeichert.

Zusätzliche Features in unserer App 

Die Autovervollständigung zur einfachen Auswahl von Start- und Ziel merkt sich Ihre letzten Eingaben. Damit läuft Ihre Fahrplanabfrage beim nächsten Mal schneller.

Für die Installation unserer Apps auf Ihrem Gerät und die Kommunikation mit unserem Server, der Ihnen die Verbindungsergebnisse berechnet, ist eine aktive Internetverbindung erforderlich. Die Berechtigung dafür das Internet zu nutzen, wird je nach Betriebssystem mit „Datendienste“, „Internet“ bzw. „Zugriff auf alle Netzwerke“ bezeichnet. Je nach verwendetem Betriebssystem zeigen manche Plattformen (z. B. Android) bei der Erstinstallation bzw. der Nutzung der Apps standardisierte und durch das Betriebssystem vorgegebene Sicherheitshinweise an. Diese erklärenden Hinweise (z. B. Lesen vertraulicher Informationen wie Anrufprotokolle) beziehen sich jedoch nicht auf unsere Apps sondern auf allgemeine Voreinstellungen des Betriebssystems und können daher durch die iMobility GmbH auch nicht abgeändert werden.

Damit Sie alle Funktionalitäten unserer Apps nutzen können ist die Erteilung weiterer Berechtigungen, auf bestimmte Daten Ihres Geräts zugreifen zu dürfen, erforderlich. Diese Rechte können der Applikation auf Wunsch auch jeweils wieder entzogen werden. Eine Deaktivierungsmöglichkeit besteht je nach verwendetem Betriebssystem in den Sicherheits- bzw. Systemeinstellungen und kann durch Sie selbst vorgenommen werden. Im Detail wird von unseren Apps je nach verwendetem Betriebssystem die Erteilung folgender Rechte explizit angefordert:

  • Positions- bzw. Standortdaten: Verpflichtend für Nutzung mancher Services (v.a. Bike- und Scooter-Sharing, um Rückgabeort bestimmen zu können). Optional für Verbindungssuche: Es kann ihr aktueller Standort ermittelt werden, um von dort Reiseverbindungen zu suchen oder Stationen in der Nähe zu finden. Es findet keine Zwischenspeicherung statt, somit ist die Erstellung von Bewegungsprofilen o. ä. nicht möglich.
  • Bewegungs- und Richtungssensor, Kompassfunktion: Diese Funktionalität erleichtert die Suche von Stationen in der Nähe. Diese Daten werden durch uns nicht gespeichert (auch nicht zwischengespeichert).
  • Kalender: Unsere Apps bieten Ihnen das zusätzliche Service, die Reisedaten zu Ihrer Verbindung in den Kalender Ihres Geräts zu speichern. Dieses Service ist nicht verpflichtend, sondern steht in Ihrem persönlichen Belieben. Je nach Betriebssystem beziehen sich auch die verwandten Sicherheitshinweise „Kalendertermine sowie vertrauliche Informationen lesen“ bzw. „Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden“ auf diese Funktion. Die eigentlichen Inhalte der Kalender werden jedoch nicht gelesen.
  • Foto-, Musik- und Videobibliotheken
  • Kamera: Fotos und Videos aufnehmen: Diese Berechtigung wird benötigt, um die Ihre Kreditkarte mit der Kamera einzulesen, Ihren Führerschein zu scannen, ein Portraitfoto, bzw. -video von Ihnen aufzunehmen oder QR Codes zu scannen, oder um ein Foto für eine Schadensmeldung eines Fahrzeugs aufzunehmen. Es werden keine Fotos oder Videos gespeichert.
  • Push Messages
  • Bluetooth: Wenn Sie ein Bluetooth Schloss eines gemieteten Fahrzeuges auf- bzw. zusperren.

Hinweis App-Stores

Die Apps werden über den Apple App Store und den Google Play Store (im Folgenden („Store“) vertrieben. Die Aufnahme, der Vertrieb und die Nutzung der Apps unterliegt daher zusätzlich den gesonderten Bedingungen dieser beiden Stores, auf die wir keinen Einfluss haben und die in der alleinigen Verantwortung der Stores erstellt und in Geltung gesetzt werden.

Darstellung von Karten

Um Ihnen Orientierung zu bieten haben wir Kartenapplikationen in unseren Apps eingebunden. Auf den Karten visualisieren wir Umgebungs- und Routeninformationen. Wenn Sie uns Ihren Standort freigegeben haben, zeigen wir diesen auf den Karten an. Dazu verwenden wir die folgenden Kartendienste:

  • Apple Maps
  • Google Maps API(s)

Dynamic Links (Deeplinks)
Für manche von uns bereitgestellten Links verwenden wir Dynamic Links von Google Firebase. Diese Links ermöglichen uns Sie immer direkt an die richtige Adresse weiterzuleiten, unabhängig davon, ob Sie gerade ein Android oder iOS Telefon oder unsere Website verwenden. Dynamic Links ermöglichen es uns außerdem Sie innerhalb unserer Services genau an die Stelle zu leiten, die Sie gerade interessiert. Ein Beispiel für einen solchen Deeplink sind geteilte Routenergebnisse. Teilen Sie eine Route, so erstellen wir einen Deeplink, den Sie nun verteilen können. Öffnet jemand diesen Deeplink, so wird die richtige Anwendung geöffnet und zeigt sofort die gewünschten Ergebnisse.

Zahlungsinformationen

Unter Zahlungsinformationen verstehen wir jene Informationen, die wir zur Zahlungsabwicklung benötigen. Wir selbst speichern Zahlungsinformationen nur im eingeschränkten Umfang.

Bei einer konkreten Buchung speichern wir nur den Kartentyp (VISA, MasterCard, etc.) und die letzten 4 Ziffern des Zahlungsmittels.

Ihr Konto ermöglicht einen angenehmen und schnellen Ticketkauf ohne wiederholte Dateneingabe, indem Sie eine Ihrer Zahlungsmethoden als Zahlungsfavoriten speichern.

  • Ihre Zahlungsdaten werden von unserem Payment Service Provider gespeichert, der Ihre Zahlungsdaten mit dem internationalen Standard PCI-DSS verarbeitet. Sie können die Zahlungsart auch während des Kaufprozesses ändern.
  • Der von Ihnen angelegte Zahlungsfavorit kann jederzeit durch Sie gelöscht werden.

Zu Zwecken des Zahlungsrisikomanagements können im konkreten Anlassfall im Zuge der Kaufabwicklung personenbezogene Daten im unbedingt erforderlichen Ausmaß an den Payment Service Provider übermittelt werden, der eine Risikoprüfung durchführt.

Kreditlimit

Bei jedem Konto besteht ein standardmäßiges Kreditlimit in Höhe von EUR 250,-. Ihrem Konto kann ein individuelles Kreditlimit zugewiesen werden, um ein etwaiges Zahlungsausfallsrisiko zu reduzieren. Zusätzlich zum individuellen Limit speichern wir die Zahlungshistorie sämtlicher über uns vermittelten Zahlungen und berechnen damit u.a. auch die offenen Zahlungen.

Bezahlung

Ihre Zahlungsdaten werden von unserem Payment Service Provider Unzer verarbeitet, der Ihre Zahlungsdaten mit dem internationalen Standard PCI-DSS verarbeitet. Für den Kauf oder das Hinterlegen eines Zahlungsmittels vermitteln wir Sie direkt an Unzer, Ihre Zahlungsdaten werden zu keinem Zeitpunkt von uns verarbeitet.

Wenn Sie ein hinterlegtes Zahlungsmittel für den Kauf Ihres Tickets verwenden, dann schicken wir den Rechnungsbetrag und ein sogenanntes „Token“, welches dann von Unzer validiert wird.

Kreditkarten Acquiring Bank

Für die Abrechnung von Kreditkartenzahlungen verwenden wir Hobex. Es werden nur die letzten Ziffern der Kreditkartennummer, das Ablaufdatum, Referenznummer und der Karteninhaber gespeichert.

Anonymisierte Datenanalysen 

Statistische Untersuchungen finden insbesondere zu folgenden Zwecken statt:

  • Welche Leistungen werden vermittelt?
  • Häufigkeit, Frequenz und Ortsbezug von Such- und Routenabfragen
  • Entspricht die Navigation dem Nutzungsverhalten der Softwarenutzer? So können wir prüfen, ob wir den Kaufprozess angenehmer für unsere Kunden gestalten können.
  • Wann wurde die App heruntergeladen und über welchen Kanal?

Wir erstellen auch anonymisierte Datenanalysen, in dem wir personenbezogene Daten sowie Informationen über Alter, Region, Postleitzahl, Produkte, Kauf und Nutzungsverhalten auswerten, um daraus Rückschlüsse zur Entwicklung neuer Produkte und Services abzuleiten oder um unser bestehendes Leistungsportfolio zu verbessern.

Conversion Tracking

Conversion-Tracking von AdWords ist ein Analysedienst von Google Inc., der die Daten vom Google AdWords-Werbenetzwerk mit durch diese Applikation getätigten Aktionen verbindet.

Web-& App Analyse

Detaillierte Beschreibung siehe Bereich „Web- und Appanalyse mit Matomo“.

Kundenbefragungen

Wir führen Kundenbefragungen durch, um unsere Produkte und Dienstleistungen zu verbessern und an Kundenwünsche anzupassen.

Die Auswertungen und Ergebnisse enthalten keinen Personenbezug. Sie sind nicht verpflichtet, an einer Kundenbefragung teilzunehmen.

Sollten wir im Einzelfall einen Auftragsverarbeiter mit der Durchführung von Befragungen in unserem Namen beauftragen, wird die Datenverwendung auf das unbedingt erforderliche Ausmaß eingeschränkt. Mit jedem Auftragsverarbeiter schließen wir im Vorfeld einer Befragung eine gesonderte Vertraulichkeitsvereinbarung, die den sicheren Umgang mit Ihren Daten einzelfallspezifisch regelt.

Wir erklären ausdrücklich und stellen sicher, dass wir Ihre Daten nicht an Marktforschungsinstitute und sonstige Dritte für Befragungen für deren eigene Zwecke weitergeben.

Cookies und Webanalysedienst Matomo

Einsatz von Cookies

Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrem genutzten Gerät gespeichert, wenn Sie eine unserer Websites besuchen. Dank Cookies können Inhalte unserer Websites leichter aufgebaut und jene Geräte erkannt werden, über die unsere Websites bereits vorher besucht wurden. Wir verwenden Cookies, um die Funktionalität der Website zur Verfügung zu stellen, sowie um ein besseres Verständnis von der Funktionsweise von Anwendungen und Websites zu gewinnen und um die Benutzererfahrung bei der Nutzung unserer Websites online und mobil zu analysieren und zu optimieren.

Cookie-Kategorien

Wir verwenden auf unseren Websites Cookies aus den folgenden Kategorien:

Betriebsnotwendige Cookies 

Diese Cookies sind notwendig, damit Sie unsere Websites wie beabsichtigt nutzen können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies können die angeforderten Services nicht bereitgestellt werden. Diese Cookies erfassen keine Informationen über Sie und speichern keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden.

Funktionale Cookies 

Diese Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Website, damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines Besuchers speichern oder auch – Ihre vorherige Zustimmung vorausgesetzt – vorausgefüllte Formulare.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer vorherigen Zustimmung für die Dauer Ihrer Zustimmung.

Analytische Cookies 

Diese Cookies sammeln Informationen über das Nutzungsverhalten der Besucher auf unseren Websites. Erfasst wird beispielsweise, welche Websites am meisten besucht werden und welche Links geklickt werden. Sämtliche erfasste Daten werden dabei zusammen mit den Informationen anderer Besucher anonymisiert gespeichert. Mit Hilfe der durch diese Cookies gewonnenen Daten können wir mit Matomo analytische Auswertungen über unsere Website erstellen und dadurch das Nutzererlebnis laufend verbessern. Weitere Informationen zum Webanalysedienst Matomo finden Sie in den Allgemeinen Nutzungsbedingungen für die Website.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung, in allen übrigen Fällen (beispielsweise für unseren Webanalysedienst Matomo) maximal drei Jahre.

Wie lange bleiben Cookies auf meinem Endgerät gespeichert?

Die Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei diesem um ein persistentes Cookie oder um einen Sitzungs-Cookie handelt. Sitzungs-Cookies verbleiben nur so lange auf Ihrem Endgerät, bis Ihre Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie eine Browser-Sitzung beendet haben, auf Ihrem Endgerät so lange gespeichert, bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser gelöscht wird.

So schützen wir Ihre Daten 

Unter Informationssicherheit verstehen wir:

  • Vertraulichkeit von Daten
  • Datenintegrität und
  • Datenverfügbarkeit.

Zur Gewährleistung der Informationssicherheit haben wir organisatorische Rahmenbedingungen und Schutzmaßnahmen etabliert, die dem Stand der Technik entsprechen.

Dazu zählen:

  • Lastverteilung,
  • Firewalls,
  • Verschlüsselung,
  • Sicherheitstests,
  • Systemüberprüfungen und
  • laufende Überwachung.

Unseren Mitarbeitern werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird protokolliert.

Ihre Daten werden durch eine sichere Online-Verbindung (TLS) zwischen Ihrem PC und unseren Servern je nach Browserkonfiguration mit mindestens 128 Bit geschützt.

Hosting

Unsere Services sind Cloud-basiert. Das heißt, dass wir keine eigenen Server betreiben auf denen Ihre und unsere Daten gespeichert und verarbeitet werden, sondern auf einen Cloud-Dienst zurückgreifen. Dafür verwenden wir Microsoft Azure. Microsoft Azure ist ein Webhosting Dienst, bereitgestellt von Microsoft Corporation. Speicher- und Verarbeitungsort der Daten ist Europa.

Einsatz von Auftragsverarbeitern

Unter Auftragsverarbeiter verstehen wir unsere Vertragspartner, die in unserem Auftrag personenbezogene Daten verarbeiten (Beispiel: Wartung unserer Datenbanken.).

Wir setzen derzeit Auftragsverarbeiter unter anderem für folgende Tätigkeiten ein:

  • zum Versand sonstiger Drucksorten
  • zur Validierung von Führerscheinen und anderen Ausweisdokumenten
  • zur Durchführung von Qualitätsmaßnahmen und Kundenbefragungen
  • zum Betrieb und Wartung unserer Kundendatenbanken
  • zur Erbringung von Kundenservice-Leistungen
  • Hosting und Cloudservices sowie
  • dem Einsatz im Einzelfall

Wir setzen Auftragsverarbeiter nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass der einzelne Auftragsverarbeiter zur Dienstleistungserbringung geeignet ist, insbesondere dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

Die von uns ausgewählten Auftragsverarbeiter erhalten von uns personenbezogene Daten nur im unbedingt erforderlichen Umfang.

Auftragsverarbeiter die von uns eingesetzt werden: 

  • E-Mail-Versand von Tickets und Rechnungen: Für die Zustellung Ihres Tickets bzw. Rechnung via E-Mail verwenden wir Brevo. Brevo erhält dafür von uns Ihre E-Mail-Adresse sowie die zu versendenden Anlagen.
  • Validierung von Führerscheinen und anderen Ausweisdokumenten: Für die Prüfung der Dokumente nutzen wir ein Service von Rail Equipment GmbH & Co KG. Für den Upload der Vorder- und Rückseite Ihres Ausweises sowie Portraitfotos – und videos leiten wir Sie zum Webservice des Sub-Auftragsverarbeiters Onfido (Onfido GmbH, Am Kaiserkai 69, 20457 Hamburg, HRB 211512 B) weiter. Dieser überprüft Ihren Führerschein auf Echtheit und übermittelt das Ergebnis an das Backend-System der Rail Equipment GmbH & Co KG zur Speicherung. Detaillierte Hintergrundinformationen zum Prozess finden Sie bei Onfido GmbH unter www.onfido.com.
  • Nach durchgeführter Prüfung werden uns vom Sub-Auftragsverarbeiter, ihre Portraitfotos- und -videosowie die daraus extrahierten Daten wie zB Vor- und Nachname, Geburtsdatum, berechtigte Fahrzeugklassen, etc. in elektronischer Form zur Verfügung gestellt. Wir weisen ausdrücklich darauf hin, dass der Sub-Auftragsverarbeiter Daten in Drittenstaaten verarbeitet, wobei zugesichert wurde, dass ein angemessenes Datenschutzniveau durch den Abschluss von EU – Standardvertragsklauseln hergestellt wurde.
  • Um bei Bedarf eine menschliche Überprüfung der Führerscheine in Echtzeit durchzuführen, beispielsweise dann, wenn die automatisierte Erkennung scheitert, werden im Anlassfall Aufnahmen mit Sub-Auftragsverarbeitern in Indien geteilt (Mas Callnet India Pvt. LTD., Teleperformance Global Services Private Limited). Dies umfasst auch Stichproben zu Qualitätssicherungszwecken. Die Überprüfung erfolgt lediglich mittels Echtzeitübertragung und es werden keine Aufnahmen Ihrer Ausweisdokumente in Indien gespeichert.
  • Kundenservice via E-Mail: Wenn Sie uns eine E-Mail schicken, wird diese durch unseren E-Mail-Provider Microsoft Azure verarbeitet. Microsoft Azure erhält somit Informationen über Ihre E-Mail-Adresse, sowie den Inhalt der E-Mail-Konversation.
  • Es Microsoft Cloud Services sowie andere Microsoft Produkte genutzt. Als zentrale Auftragsverarbeiter fungiert die ÖBB-Business Competence Center GmbH, 1020 Wien, Lassallestrasse 5. Zur Bereitstellung der technischen Dienstleistungen durch unseren ÖBB-Auftragsverarbeiter erfolgen im Rahmen der Nutzung der Microsoft Produkte Datenübermittlungen / Datenüberlassungen an Microsoft Ireland Operations Limited (Microsoft), 70 Sir John Rogersons’s Quay, Dublin 2, Ireland, wobei Microsoft selbst im Einzelfall zur Erbringung einzelner Cloud-Services oder Bereitstellung von Microsoft Produkten Sub-Auftragsverbeiter einsetzen, die ihren Sitz teilweise in Drittstaaten haben.
  • Folgende Auftragsverarbeiter erbringen Kundenservice-Leistungen in ihren Räumlichkeiten bzw. über ihre eigenen Kommunikationskanäle: Innsbrucker Verkehrsbetriebe (IVB),Verkehrsverbund Oberösterreich (OÖVV) und Verkehrsverbund Tirol (VVT)
  • App Monitoring: Bei der Softwareentwicklung können immer wieder Fehler passieren. Damit Sie als Nutzer davon nicht zu viel mitbekommen und wir potenzielle Fehler früh erkennen und beheben können, haben wir einen Crash-Report Dienst in unsere mobilen Apps eingebaut. Dafür verwenden wir Crashlytics, ein von von Google Firebase bereitgestellter Dienst für die technische Überwachung von Applikationen. Wenn es also tatsächlich zu einem Crash kommt, sammelt Crashlytics die folgenden Daten, die uns helfen den Fehler zu identifizieren. Crashlytics hebt die erhobenen Daten für 90 Tage auf.
    • Installation UUID – iOSund Android
    • Crash log