KlimaTicket OÖ (Regional, Regional + Linz, Regional + Wels, Regional + Steyr, Gesamt)
Sie haben Fragen?
OÖVV Kundencenter
4020 Linz, Volksgartenstraße 23
Servicezeiten
MO–DO von 08:30 bis 12:30 Uhr und 13:00 bis 17:00 Uhr
FR von 07:30 bis 13:00 Uhr
Inhaltsverzeichnis
1.1 Zur besseren Lesbarkeit wird in dieser Datenschutzinformation das generische Maskulinum verwendet. Die in dieser Datenschutzinformation verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht – auf alle Geschlechter (m/w/d).
1.2 Mit dieser Datenschutzinformation informieren wir, die OÖ Verkehrsverbund-Organisations GmbH Nfg. & Co (im Folgenden kurz „wir“/„uns“), unsere Kunden sowie Besucher unserer Website (im Folgenden „Sie“/„Ihnen“) über die Verarbeitung ihrer personenbezogenen Daten einschließlich der ihnen zustehenden Rechte. Bitte lesen Sie sich diese Datenschutzinformation aufmerksam durch.
1.3 Diese Datenschutzinformation bezieht sich ausschließlich auf folgende Bereiche:
1.4 Für die Zwecke dieser Datenschutzinformation gelten die Begriffsdefinitionen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („Datenschutz-Grundverordnung“; „DSGVO“). Die wichtigsten Begriffe erläutern wir Ihnen unter Punkt 2.
2.1 „Datenschutzgrundverordnung“ oder „DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, in der letztgültigen Fassung.
2.2 „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Artikel 4 Ziffer 1 DSGVO).
2.3 „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Artikel 4 Ziffer 2 DSGVO).
2.4 „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (Artikel 4 Ziffer 7 DSGVO).
2.5 „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Artikel 4 Ziffer 8 DSGVO).
2.6 „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung (Artikel 4 Ziffer 9 DSGVO).
2.7 „Einwilligung“ der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Artikel 4 Ziffer 11 DSGVO).
2.8 „Datenschutzinformation“ bezeichnet die vorliegende Datenschutzmitteilung in Übereinstimmung mit den Artikeln 12 bis 14 DSGVO.
2.9 „Website“ bezeichnet die von uns angebotene und betriebene Website https://www.ooevv.at/ samt aller Unterseiten, einschließlich der dort enthaltenen digitalen Dienste, Widgets und Web Tools.
2.10 „Webshop“ oder „Webshops“ bezeichnet den bzw. die auf der Website bereitgestellten Web-Applikation(en) zum Online-Vertrieb von Tickets.
2.11 „OÖVV-Apps“ bezeichnet einzeln oder gemeinsam die die von uns angebotenen und betriebenen Apps „OÖVV Routenplaner-App“ sowie „OÖVV Ticket-APP“, welche über den Apple App Store sowie den Google Play Store zum Download bereitgestellt werden.
3.1 Verantwortlicher im Sinne des Art 4 Z 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist („wir“ /“uns“):
OÖ Verkehrsverbund-Organisations GmbH Nfg. & Co KG (kurz: „OÖVG“)
Volksgartenstraße 23
A-4020 Linz
Firmenbuchnummer: FN 268646v des Landesgerichts Linz
Tel: +43 732 66 10 10
3.2 Für alle Fragen zum Thema Datenschutz können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden. Dessen Kontaktdaten lauten wie folgt:
SAXINGER Rechtsanwalts GmbH, datenschutz@ooevg.at
4.1 Bereitstellung, ordnungsgemäße Anzeige der Website, Hosting
Wenn Sie unsere Website aufrufen und nutzen, verarbeiten wir bestimmte personenbezogene Daten, die uns von Ihnen im Wege Ihres Web-Browsers übermittelt werden, um einen reibungslosen Verbindungsaufbau unserer Website samt deren ordnungsgemäßer Anzeige sicherstellen zu können. Dazu erheben wir von Ihnen beispielsweise die IP-Adresse sowie den Namen und die URL der abgerufenen Datei, das verwendete Betriebssystem, den Browsertyp und die Browserversion, den Hostnamen des zugreifenden Rechners sowie Datum und Uhrzeit der Serveranfrage.
Wir stützen uns bei der Verarbeitung dieser Daten auf die Rechtsgrundlage unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), welches darin liegt, den vorgenannten Zweck erfüllen zu können, insbesondere, Ihnen unsere Website fehlerfrei darstellen zu können. Die Erhebung dieser Daten ist aus technischen Gründen erforderlich.
Wir verarbeiten die vorgenannten personenbezogenen Daten nur für die Dauer des Aufbaus und der Aufrechterhaltung der Verbindung zwischen Ihrem Gerät und unserer Website. Wenn Sie Ihren Browser schließen, findet keine weiterführende Verarbeitung mehr statt.
Damit wir Ihnen diese Website bereitstellen können, nutzen wir einen externen Hosting-Dienstleister, und zwar Microsoft Ireland Operations Limited, 70 Sir John Rogersons’s Quay, Dublin 2, Ireland als Auftragsverarbeiter. Wir haben mit diesem Hosting-Dienstleister eine gesonderte Vereinbarung über die Auftragsdatenverarbeitung gemäß Art 28 DSGVO abgeschlossen.
4.2 Gewährleistung der Sicherheit der Website samt Verhinderung von Missbrauch
Wenn Sie unsere Website aufrufen und nutzen, verarbeiten wir ebenso bestimmte personenbezogene Daten, die uns von Ihnen im Wege Ihres Web-Browsers übermittelt werden, um einen Missbrauch unserer Website, einschließlich möglicher Angriffe auf diese, erkennen und gegebenenfalls verfolgen zu können. Dazu erheben wir von Ihnen die folgenden Daten:
Diese Daten werden in einer Protokolldatei auf unserem Server gespeichert. Wir stützen uns bei der Verarbeitung dieser Daten auf die Rechtsgrundlage unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), welches darin liegt, derartige Angriffe erkennen und erforderlichenfalls verfolgen zu können.
Wir speichern die so erhobenen Daten in einer Protokolldatei für die Dauer von 72 Stunden ab dem Zeitpunkt ihrer Erhebung. Danach werden die Daten gelöscht.
Ausschließlich in berechtigten Anlassfällen, insbesondere in Fällen festgestellter Angriffe auf unsere Website, können wir diese Daten an von uns beauftragte Rechtsanwaltskanzleien, Behörden, Staatsanwaltschaften und Gerichte übermitteln. Eine solche Übermittlung erfolgt dann auf Grundlage unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), welches darin liegt, Rechtsansprüche gegen den Verursacher eines solchen Angriffs geltend machen bzw. mögliche Straftaten verfolgen zu können. In einem solchen Fall werden die personenbezogenen Daten erst mit rechtskräftiger Einstellung bzw. dem rechtskräftigen Abschluss des zugrundeliegenden Verfahrens gelöscht.
4.3 Analyse der Nutzung unserer Website
Wir setzen auf unserer Website Matomo ein. Matomo ist eine Open-Source-Webanalyse-Anwendung, mit der Online-Besuche auf unserer Website erfasst und Berichte über diese Besuche zur Analyse angezeigt werden können. Wir nutzen diesen Dienst, um statistisch zu analysieren, wie sich unsere Besucher zusammensetzen, welche Bereiche für Besucher unserer Website besonders relevant sind, oder ob Fehler auf unserer Website bestehen. Wir können dabei die folgenden Ihrer personenbezogenen Daten erheben:
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Artikel 6 Abs 1 lit f DSGVO, welches darin liegt, die Nutzerstruktur analysieren, Fehler erkennen und unsere Website verbessern zu können; ebenso liegt es in unserem berechtigten Interesse, die Nutzung unserer Website durch Besucher besser verstehen zu können.
Wenn Cookies gesetzt werden, ist die Rechtsgrundlage für die Verarbeitung zusätzlich die von einem Besucher erteilte Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO. Eine solcherart erteilte Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zur technischen Beschreibung von Cookies siehe bitte Punkt 14.1.
4.4 Zoho
Wir setzen in unserem Unternehmen die Software „Zoho“ ein, welche von der Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande, angeboten und betrieben wird. Bei Zoho handelt es sich um ein CRM-System. Ein CRM-System (Customer Relationship Management) ist eine in einem Unternehmen eingesetzte Plattform, deren Zweck darin liegt, Kundenbeziehungen systematisch zu verwalten. Mithilfe eines CRM-Systems können Kundendaten, Interaktionen, Verkaufsmöglichkeiten und Serviceanfragen erfasst und organisiert werden, um eine effiziente Kommunikation mit Kunden zu schaffen, dadurch die Kundenzufriedenheit zu steigern und den Vertrieb insgesamt einfacher und effizienter zu gestalten. Mittels Zoho können insbesondere auch Web-Formulare (wie beispielsweise ein Kontaktformular) auf unserer Website eingebunden werden. Zweck unseres Einsatzes von Zoho ist es, bestimmte Kundenprozesse effizient und geordnet durchzuführen.
Wir berufen uns dabei – abhängig vom konkreten Einsatzzweck – auf unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), welches darin liegt, den vorgenannten Zweck zu erreichen, ebenso auf die Vertragserfüllung bzw. -anbahnung auf Ihre Initiative (Art 6 Abs 1 lit b DSGVO); im Falle einer zuvor eingeholten freiwilligen und jederzeit widerrufbaren Einwilligung berufen wir uns auf die Rechtsgrundlage der Einwilligung (Art 6 Abs 1 lit a DSGVO).
Wenn Cookies gesetzt werden, ist die Rechtsgrundlage für die Verarbeitung zusätzlich die von einem Besucher erteilte Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO. Eine solcherart erteilte Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zur technischen Beschreibung von Cookies siehe bitte Punkt 14.1.
Die Zoho Corporation B.V. verarbeitet Ihre personenbezogenen Daten als unser Auftragsverarbeiter im Sinne des Art 28 DSGVO. Wir haben mit der Zoho Corporation B.V. einen Auftragsverarbeitervertrag abgeschlossen. Die Speicherung Ihrer personenbezogenen Daten findet in einem Rechenzentrum innerhalb der Europäischen Union statt (Niederlande). Nur in eingeschränkten Fällen hat die Zoho Corporation Pvt. Ltd., Indien, auf diese Daten Zugriff, und zwar zur Servicebereitstellung, zur Wartung und zum technischen Support. Um die Zulässigkeit eines solchen Datenexports zu gewährleisten, verwendet Zoho Standardvertragsklauseln der Europäischen Kommission. Mehr Informationen zu Standardvertragsklauseln finden Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en?prefLang=de.
Die Zoho Corporation B.V. setzt auch Sub-Auftragsverarbeiter ein. Eine aktuelle Liste dieser Sub-Auftragsverarbeiter ist unter https://www.zoho.com/privacy/sub-processors.html ersichtlich.
4.5 Melibo
Auf unserer Webseite nutzen wir den Chatbot-Dienst „melibo“ des Unternehmens ThinkingTech GmbH & Co. KG (Darmstädter Str. 5, 64625 Bensheim, Deutschland). Bei der Nutzung dieses Dienstes werden folgende personenbezogene Daten zu Ihrer Person verarbeitet:
Der Dienst verarbeitet erst dann personenbezogene Daten zu Ihrer Person, sobald Sie das Widget über das „Akzeptieren“-Feld aktivieren. Mit dieser Aktivierung erteilen Sie Ihre ausdrückliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten über den Chatbot. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Chatbot schließen und den Cache löschen. Die Verarbeitung beruht auf Ihrer Einwilligung in die Verarbeitung gem. Art. 6 Abs 1 lit a DSGVO. Eine solcherart erteilte Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Nach Beendigung Ihrer Kommunikation mit dem Chatbot, werden die Dialoge in anonymisierten Protokolldateien gespeichert und für die Verbesserung des Chatbots genutzt.
Die Übertragung der Fragen und Analysedaten erfolgt sicher durch eine SSL-Verschlüsselung. Der Zugriff ist zudem durch mehrere Firewalls geschützt, die unberechtigte Zugriffe von außen verhindern.
Es können ggf. zu dem Inhalt der über den Chatbot geführten Unterhaltung Informationen wie Name/E-Mail-Adresse abgefragt und gespeichert werden.
Zu den Hintergrundinformationen gehören eine UserId und SessionId. Bei der ersten Nutzung des Chatbots wird Ihnen eine zufällig generierte UserId zugeordnet. Die UserId bleibt in Ihrem Browser gespeichert, bis Sie Ihren Browserverlauf löschen. Wenn Sie nach Löschung Ihres Browserverlaufs den Bot erneut nutzen wollen, wird eine neue zufällig generierte UserId generiert. Wenn Sie den Bot erneut nutzen, wird diesem von Ihrem Browser die UserId übermittelt. Das ermöglicht Ihnen jederzeit die Fortsetzung einer zuvor unterbrochenen Konversation mit dem Chatbot. Zur Identifikation der genauen Konversation mit dem Chatbot wird außerdem eine zufällig generierte SessionId in Ihrem Browser gespeichert. Diese bleibt während einer Konversation bestehen und wird bei einem Neustart einer Konversation erneut generiert.
4.6 YouTube
Wir binden Youtube-Videos in unsere Website ein und unterhalten einen Youtube-Kanal. Youtube wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Youtube“) angeboten und betrieben; dabei handelt es sich um ein Tochterunternehmen der YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA.
Sobald Sie bestimmte Unterseiten unserer Website, die mit einem Youtube-Plugin ausgestattet sind, aufrufen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Die von unserem YouTube-Kanal eingebundenen Videos sind jedoch alle im „erweiterten Datenschutzmodus“ eingebunden, dh dass keine über bloße Verbindungsdaten hinausgehende Daten über Sie als Nutzer an Youtube übertragen werden, wenn Sie die Videos nicht abspielen.
Erst wenn Sie die Videos abspielen, werden erweiterte Daten, wie beispielsweise die Unterseite unserer Website, die Sie besuchen, oder Daten im Zusammenhang mit dem abgespielten Video übertragen. Sollten Sie in Ihrem Youtube-Account eingeloggt sein, würden Sie es YouTube zusätzlich ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen, insbesondere um zu evaluieren, an welchen Inhalten Sie interessiert sind und um Ihnen personalisierte Angebote bereitstellen zu können. Wir haben keinen Einfluss auf die Art und den Umfang der Daten, die Youtube verarbeitet, ebenso nicht auf die Zwecke der Verarbeitung oder die Weitergabe dieser Daten an Dritte.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der bloßen Einbindung des Plugins ist unser überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), welches darin liegt, eine nutzerorientierte Einbindung von Videos und eine optimierte Unternehmenspräsentation auf unserer Website bewerkstelligen zu können. Sofern Sie zuvor in die Verarbeitung Ihrer personenbezogenen Daten durch Klick auf den Play-Button eingewilligt haben, ist die Rechtsgrundlage für die Verarbeitung Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO).
Youtube kann Ihre personenbezogenen Daten auch in den USA speichern. Wir weisen darauf hin, dass die USA nicht über dasselbe Datenschutzniveau wie die Europäische Union verfügt, sodass insbesondere aufgrund des US Cloud Act amerikanische Behörden in Ihre von Youtube erhobenen Daten Einsicht nehmen können. Möglicherweise stehen Ihnen gegen einen solchen Zugriff keine Rechtsbehelfe zu, die mit jenen innerhalb der Europäischen Union vergleichbar wären. Eine Einwilligung gemäß Art 6 Abs 1 lit a DSGVO gilt demgemäß auch als ausdrückliche Einwilligung im Sinne des Art 49 Abs 1 lit a DSGVO.
Weitere Hinweise und Informationen zum Datenschutz bei Youtube können Sie der Datenschutzrichtlinie von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de. Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht.
5.1 Bereitstellung des Service
Wir stellen Ihnen auf unserer Website das Service „Fahrplanauskunft“ zur Verfügung, mit welchem Sie Routen planen bzw. Auskünfte zu Fahrplänen bzw. Tarifen erhalten können. Die Fahrplanauskunft kann entweder durch direktes Aufrufen der URL (https://verkehrsauskunft.ooevv.at/) oder im Wege einer Einbindung auf einer anderen Website erfolgen.
Anlässlich Ihrer Nutzung der Fahrplanauskunft erfassen wir personenbezogene Daten von Ihnen, die im Zuge des Aufrufs und der Nutzung der Fahrplanauskunft anfallen. Dies umfasst zum einen Verbindungsdaten (IP-Adresse, Browserversion, Betriebssystem, Datum und Uhrzeit des Zugriffs, etc) sowie Nutzungsdaten (Eingabe von Orten, Informationen zu geladenen Karten, etc.). Ebenso verarbeiten wir die Angabe Ihres aktuellen Standorts, dies jedoch nur nach Einholung Ihrer ausdrücklichen Freigabe zum Teilen des Standorts im Browser.
Zur Nutzung der Fahrplanauskunft wird unter anderem Kartenmaterial von „basemap.at“ verwendet. Es handelt sich hierbei um eine Kooperation der GIS-Stellen der Länder mit den Partnern Österreichischer Städtebund, ÖVDAT und dem BEV. Das Kartenmaterial wird dabei von Servern der Stadt Wien geladen. Nähere Informationen finden Sie unter https://basemap.at/ sowie https://www.geoland.at/.
Der Zweck der Verarbeitung liegt in der Bereitstellung der Fahrplanauskunft, der Gewährleistung einer ordnungsgemäßen Funktionsweise, der Fehlererkennung und -behebung sowie in der Erkennung und Abwehr einer missbräuchlichen Verwendung einschließlich Angriffe.
Rechtsgrundlage für die Verarbeitung ist einerseits Ihr und unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), welches darin liegt, Ihnen die Fahrplanauskunft ordnungsgemäß und fehlerfrei zur Nutzung bereitstellen zu können, ebenso Vertragserfüllung bzw. vorvertragliche Maßnahmen, die auf Ihre Initiative hin erfolgen (Art 6 Abs 1 lit b DSGVO).
5.2 Nutzung unseres Widget-Generators
Wir ermöglichen Ihnen unter https://www.ooevv.at/de/fahrplaene/einbindung-der-fahrplanauskunft die Erstellung eines individuellen Fahrplanauskunft-Widgets, welches Sie in ihre eigenen Websites einbinden können.
Anlässlich der Erstellung dieses Widgets erheben wir von Ihnen folgende Daten: Organisation, Vorname, Nachname, E-Mail, URL in welche das Widget eingebunden wird. Diese Daten verarbeiten wir zum Zweck, Sie über allfällige Widget-Aktualisierungen informieren zu können.
Der Zweck der Verarbeitung liegt in der Ermöglichung einer solchen Einbindung sowie in der Bekanntgabe von Informationen zu allfälligen Aktualisierungen.
Rechtsgrundlage für die Verarbeitung ist Ihr bzw. unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), welches darin liegt, Website-Betreiber eine funktionsfähige Widget-Einbindung zu ermöglichen und diese über Aktualisierungen zu informieren.
6.1 Dieser Abschnitt betrifft die Verarbeitung Ihrer personenbezogenen Daten über nachgenannte Ticketshops:
6.2 Die OÖVG verarbeitet Ihre Stamm- und Zahlungsdaten (zB Vor- und Nachname, Straße, PLZ, Ort, Geburtsdatum, E-Mail-Adresse, Bankverbindung, Kreditkartendaten) bzw. erforderlichenfalls Stamm- und Zahlungsdaten Ihres gesetzlichen Vertreters (Betreuer, Erziehungsberechtigte, Besteller, Familienbeihilfebezieher), und, soweit gefordert auch Logindaten (zB E-Mail-Adresse, Passwort). Ebenso können anlassfallbezogen weitere Daten erhoben werden, die für die ordnungsgemäße Verarbeitung erforderlich sind, und die in den entsprechenden Formularen abgefragt werden (zB Lichtbild, Wegstrecke, Kunden- und Kartennummer, Matrikelnummer, Hochschule, Inskriptionsbestätigung, Staatsbürgerschaft, Asylstatus, Schuladresse, Ausbildungsart, Vorliegen einer Behinderung). Eine Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:
Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung bzw. -anbahnung (Art 6 Abs 1 lit b DSGVO), unser überwiegendes berechtigtes Interesse an der Bereitstellung eines funktionsfähigen Vertriebssystems (Art 6 Abs 1 lit f DSGVO), sowie – sofern wir zuvor im Einzelfall Ihre Einwilligung eingeholt haben – die von Ihnen erteilte und jederzeit widerrufbare Einwilligung (Art 6 Abs 1 lit a DSGVO).
7.1 Was ist der Hintergrund des gemeinsamen Produktvertriebs und Kundenservice?
Das One Mobility Gesetz, BGBl. I Nr. 75/2021 idgF sieht die Sicherstellung eines einheitlichen und kundenfreundlichen Zugangs zu Produkten des öffentlichen Personenverkehrs vor. Durch ein gemeinsam genutztes Vertriebssystem (Ticketshop) und eine zentrale Zahlungsabwicklung soll ein unternehmensübergreifendes Kundenkonto, Produktportfolio, Kundenservice und Zahlungswesen für die Kunden der teilnehmenden Verkehrsunternehmen und Verkehrsverbünde zur Verfügung gestellt werden. Auf diese Weise wird der niederschwellige Zugang zum öffentlichen Verkehr und der Umstieg auf klimafreundliche Mobilität gefördert und Steuergeld durch Synergieeffekte noch effizienter eingesetzt.
7.2 Wer ist Partner im Rahmen der gemeinsamen Verantwortlichkeit?
Das Bundesministerium für Innovation, Mobilität und Infrastruktur (BMIMI), die One Mobility GmbH, die ÖBB-Personenverkehr AG und OÖ Verkehrsverbund-Organisations GmbH Nfg. & Co KG legen gemeinsam die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten im gemeinsam genutzten Vertriebssystem Ticketshop und für die zentrale Zahlungsabwicklung fest. Insofern erfolgt die Verarbeitung im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Artikel 26 DSGVO und die gemeinsam Verantwortlichen haben eine spezielle Vereinbarung geschlossen, die festlegt, welcher Partner welche Verpflichtung wahrnimmt, um die Bestimmungen nach der DSGVO zu erfüllen.
Die ÖBB-Personenverkehr AG stellt zu diesem Zweck ihr Vertriebssystem (ÖBB Ticketshop) den anderen gemeinsam Verantwortlichen zu Verfügung. Die One Mobility GmbH stellt ein zentrales Abrechnungssystem für die gemeinsam Verantwortlichen bereit.
Folgende Stellen sind gemeinsame Verantwortliche im Sinne des Artikels 4 Ziffer 7 DSGVO:
| Verantwortlicher | Anschrift | Kontakt | |
| 1. | One Mobility GmbH | Schwindgasse 4/3, 1040 Wien | datenschutz@one-mobility.at |
| 2. | Bundesministerium für Innovation, Mobilität und Infrastruktur (BMIMI) | Radetzkystraße 2, 1030 Wien | datenschutz@bmimi.gv.at |
| 3. | ÖBB-Personenverkehr AG | Am Hauptbahnhof 1, 1100 Wien | datenschutz@pv.oebb.at |
| 4. | OÖ Verkehrsverbund-Organisations GmbH Nfg. & Co KG | Volksgartenstraße 23, 4020 Linz | datenschutz@ooevg.at |
7.3 Welche Daten werden zwischen den Partnern geteilt?
Im Rahmen der gemeinsamen Verantwortlichkeit werden Ihre Kundendaten im Sinne einer gemeinsamen Kundenbasis durch sämtliche Verantwortliche verarbeitet. Die gemeinsame Verantwortlichkeit betrifft alle Verarbeitungstätigkeiten, die im Rahmen des gemeinsamen Vertriebs von Produkten, Kundenservices und der zentralen Zahlungsabwicklung durchgeführt werden. Gegenstand der gemeinsamen Verarbeitung sind:
Die Zugriffs- und Einsichtsrechte in Ihre Daten wurden derart gestaltet, dass ein Einsichts- oder Zugriffsrecht nur im jeweils unbedingt notwendigen Maß gewährt wird, um Ihre Privatsphäre bestmöglich zu schützen.
7.4 Welchem Zweck dient die gemeinsame Verantwortlichkeit?
Zweck dieser gemeinsamen Datenverarbeitung ist, dass
7.5 Welche Rechtsgrundlagen werden zur Verarbeitung herangezogen?
Die Rechtsgrundlage für diese gemeinsame Datenverarbeitung ist insbesondere Artikel 6 Abs. 1 lit e DSGVO iVm § 2 Abs. 1 One Mobility Gesetz. Die im öffentlichen Interesse liegende Aufgabenwahrnehmung liegt in der Schaffung eines gemeinsam genutzten Vertriebssystems für den öffentlichen Personenverkehr, um den Zugang zum öffentlichen Verkehrsnetz zu erleichtern und damit einen Beitrag zum Klimaschutz zu leisten und den Steuerzahler durch damit verbundene Kostenvorteile zu entlasten.
Andererseits gilt auch Artikel 6 Abs. 1 lit f DSGVO, da die Verantwortlichen ein berechtigtes Interesse daran haben, dass der übergreifende Vertrieb und Kundenservice den Umstieg auf öffentliche Verkehrsmittel unterstützt und für die Kunden eine ganzheitliche Betreuung sowie ein größeres Produktsortiment bei den einzelnen Verantwortlichen ermöglicht wird.
Einzelne Datenverarbeitungen erfolgen darüber hinaus auf Basis der Einwilligung und Vertragserfüllung bzw. der Vertragsanbahnung auf Initiative der betroffenen Person (Artikel 6 Abs. 1 lit a und b DSGVO).
7.6 Wer sind die betroffenen Personen?
Von dieser gemeinsamen Datenverarbeitung sind alle Personen betroffen, die ab Start der gemeinsamen Verantwortlichkeit in den Verkaufskanälen Web, App oder Schalter eines gemeinsam Verantwortlichen gemäß Punkt 7.2 ein Produkt kaufen oder einen Kundenservice für die Änderung von Kundenstammdaten oder für ein Produkt in Anspruch nehmen. Die Daten gemäß Punkt 7.3 werden zwischen den Partnern ab Bestehen der gemeinsamen Verantwortlichkeit geteilt und können von diesen zum Zweck des unternehmensübergreifenden Produktverkaufs und Kundenservice eingesehen und bearbeitet werden.
7.7 Wesentlicher Inhalt der Artikel 26 Vereinbarung
Das Bundesministerium für Innovation, Mobilität und Infrastruktur (BMIMI), die One Mobility GmbH, die ÖBB-Personenverkehr AG und OÖ Verkehrsverbund-Organisations GmbH Nfg. & Co KG haben als gemeinsame Verantwortliche für diese Datenverarbeitung eine spezielle Vereinbarung geschlossen, die festlegt, wer von ihnen welche Verpflichtung gemäß der DSGVO erfüllt. Das Wesentliche dieser Vereinbarung wird an dieser Stelle zur Verfügung gestellt:
Betroffenenrechte: Für die Geltendmachung Ihrer Betroffenenrechte gemäß Artikel 15 bis 22 DSGVO verwenden Sie für die jeweiligen gemeinsam Verantwortlichen bitte die nachstehenden Kontaktdaten:
Die Bearbeitung und Beantwortung von Auskunftsbegehren (Artikel 15 DSGVO) im Hinblick auf Datenverarbeitungen in gemeinsamer Verantwortlichkeit erfolgt mit Wirkung für alle Verantwortlichen durch die One Mobility GmbH. Sofern es sich um die Geltendmachung eines Betroffenenrechts für Datenverarbeitungen in der jeweils eigenen Verantwortlichkeit der Verantwortlichen handelt, liegt die Zuständigkeit für deren Beantwortung bei jedem Verantwortlichen selbst. Für die Einholung eines vollumfänglichen Auskunftsbegehrens, welches sowohl die Datenverarbeitungen in gemeinsamer Verantwortlichkeit als auch in der eigenständigen Verantwortlichkeit der einzelnen Verantwortlichen betrifft, ist ein Auskunftsbegehren sowohl an die One Mobility GmbH für die Datenverarbeitungen im Rahmen der gemeinsamen Verantwortlichkeit als auch an den jeweiligen Partner für Datenverarbeitungen in dessen eigenständiger Verantwortlichkeit zu richten bzw. erfolgt eine Beantwortung getrennt.
Für die Geltendmachung von weiteren Betroffenenrechten (Artikel 16 – 22) DSGVO wenden Sie sich bitte bevorzugt an jenen Verantwortlichen, mit dem Sie in einer direkten Vertragsbeziehung stehen (zB weil Sie dessen Produkt gekauft haben). Ungeachtet dessen können Sie die Ihnen zustehenden Rechte in Zusammenhang mit der gemeinsamen Verarbeitung Ihrer personenbezogenen Daten auch bei allen anderen der oben genannten Verantwortlichen einreichen. Der jeweilige Verantwortliche wird das Anliegen in diesem Fall unverzüglich an den mit der Bearbeitung betrauten Verantwortlichen weiterleiten, sofern es sich um einen Fall der gemeinsamen Verantwortlichkeit handelt.
7.8 Abgrenzung zur eigenständigen Verantwortlichkeit:
Neben der Datenverarbeitung in gemeinsamer Verantwortlichkeit gibt es weiterhin Datenverarbeitungen, die die jeweiligen Verantwortlichen in ausschließlich eigener Verantwortlichkeit durchführen. Dies betrifft insbesondere
Die Verarbeitung dieser Daten unterliegt nicht der oben angeführten Vereinbarung. Die Zugriffs- und Einsichtsrechte auf Ihre Daten sind derart gestaltet, dass sie nur im jeweils unbedingt notwendigen Maß gewährt werden, um Ihre Privatsphäre bestmöglich zu schützen.
7.9 Speicherdauer
Gemäß den gesetzlichen Vorschriften werden personenbezogene Daten grundsätzlich nicht länger gespeichert, als zur Erreichung des Zwecks der Speicherung notwendig ist. Die konkrete Speicherdauer kann sich aus einer anwendbaren Rechtsvorschrift ergeben oder gilt für die Dauer Ihrer Einwilligung. Entfällt der Zweck, zu welchem die personenbezogenen Daten gespeichert wurden, oder läuft eine gesetzlich vorgesehene Aufbewahrungsfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Insbesondere gelten folgende Speicherdauern:
Außerdem speichern wir Ihre personenbezogenen Daten im Anlassfall auch über die genannten Fristen hinaus, solange Rechtsansprüche aus dem Verhältnis zwischen Ihnen und uns geltend gemacht werden können bzw. bis zur endgültigen Klärung eines konkreten Vorfalls oder Rechtstreits. Diese längere Aufbewahrung erfolgt zur Wahrung unserer berechtigten Interessen an der Geltendmachung, Aufklärung und Verteidigung von Rechtsansprüchen. Im Zusammenhang mit der Dokumentation von Geschäftsfällen, können rechtliche Vorgaben auch eine längere Speicherdauer vorsehen.
7.10 Datenübermittlungen (inklusive Datenexport an Drittstaaten)
Die Verantwortlichen können personenbezogene Daten durch Auftragsverarbeiter verarbeiten lassen. Unter Auftragsverarbeitern werden Vertragspartner verstanden, die im Auftrag der Verantwortlichen personenbezogene Daten verarbeiten. Die Verantwortlichen setzen Auftragsverarbeiter nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Die Verantwortlichen überzeugen sich im Vorfeld immer davon, dass der einzelne Auftragsverarbeiter zur Dienstleistungserbringung geeignet ist, insbesondere, dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.
Die von den Verantwortlichen ausgewählten Auftragsverarbeiter erhalten personenbezogene Daten nur im unbedingt erforderlichen Umfang, die Verarbeitung erfolgt ausschließlich zu den von Ihnen vorgegebenen Zwecken.
Wir überlassen Ihre personenbezogenen Daten im Rahmen der gemeinsamen Verantwortlichkeit an folgende Auftragsverarbeiter:
Für die Bereitstellung des Vertriebssystems werden Microsoft Cloud Services und andere Microsoft Produkte genutzt. Als Auftragsverarbeiter werden die ÖV Ticketshop GmbH, 1020 Wien, Lassallestrasse 5, die ÖBB-Business Competence Center GmbH, 1020 Wien, Lassallestrasse 5, die u.a. für die Bereitstellung von technischen Dienstleistungen Microsoft Ireland Operations Limited, 70 Sir John Rogersons’s Quay, Dublin 2, Ireland („Microsoft“) eingesetzt.
Wir weisen darauf hin, dass Microsoft im Einzelfall zur Erbringung seiner Cloud-Services oder Bereitstellung von Microsoft Produkten Sub-Auftragsverbeiter einsetzen, die ihren Sitz teilweise in Drittstaaten haben. Eine aktuelle Auflistung dieser Sub-Auftragsverarbeiter wird von Microsoft unter folgendem Link zur Verfügung gestellt: https://servicetrust.microsoft.com/DocumentPage/badc200c-02ab-43d9-b092-ed9b93b9b4a8.
Insoweit eine Datenübermittlung von Microsoft an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, in den USA stattfindet, stützt sich Microsoft auf den Durchführungsbeschluss (EU) 2023/1795 der Kommission vom 10.7.2023 gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus für personenbezogene Daten nach dem Datenschutzrahmen EU-USA („EU-US Data Privacy Framework“). Die Microsoft Corporation hat sich nach dem EU-US Data Privacy Framework zertifizieren lassen.
Im Übrigen beruft sich Microsoft auf die Standarddatenschutzklauseln für die Übermittlung personenbezogener Daten von Auftragsverarbeitern im EWR an Auftragsverarbeiter, die in Drittländern ansässig sind, die kein angemessenes Datenschutzniveau gewährleisten, wie in Artikel 46 der DSGVO beschrieben und von der Europäischen Kommission mit Beschluss 2021/914/EG vom 4. Juni 2021 genehmigt.
Außerdem übermitteln wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an folgende Empfänger (Verantwortliche):
7.11 Nutzung von Friendly Captcha
Wir nutzen im Rahmen des gemeinsamen Produktvertriebs und des Kundenservice (kurz „Online-Kundenbereich“) den Dienst „Friendly Captcha“ der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland (www.friendlycaptcha.com). Die Friendly Captcha GmbH handelt als unser Auftragsverarbeiter. Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unseres Online-Kundenbereichs durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Friendly Captcha schützt so unseren Online-Kundenbereich vor Missbrauch.
Wir haben in bestimmten Bereichen unseres Online-Kundenbereichs (z.B. bei einem Kontaktformular) einen Programmcode von Friendly Captcha integriert („Schutzsoftware“). Dieser führt dazu, dass das Endgerät des Besuchers im Zusammenhang mit dem geschützten Bereich (z.B. Absenden eines Kontaktformulars) eine Verbindung zu den Servern von Friendly Captcha aufbaut.
Der Browser des Besuchers erhält von Friendly Captcha eine Rechenaufgabe. Die Komplexität der Rechenaufgabe ist abhängig von verschiedenen Risikofaktoren. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Daneben übermittelt der Browser des Besuchers die unten näher genannten Verbindungsdaten, Umgebungsdaten, Interaktionsdaten und funktionalen Daten an Friendly Captcha (zu den Daten siehe unten im Detail). Friendly Captcha wertet diese Daten aus und ermittelt, wie wahrscheinlich es ist, dass es sich um einen menschlichen Nutzer oder Bot handelt und übermittelt uns das Ergebnis. Abhängig von diesem können wir den Zugriff auf unseren Online-Kundenbereich bzw. einzelne Funktionen als menschlich oder potenziell maschinell behandeln.
Alle genannten Daten werden ausschließlich zur oben beschriebenen Erkennung und Behandlung von potenziellen Bots und Risiken verwendet. Zweck der Verarbeitung ist mithin die Sicherstellung der Sicherheit und Funktionsfähigkeit unseres Online-Kundenbereichs. Wir nutzen die Daten nicht zur Identifikation einer natürlichen Person oder zu Marketing-Zwecken.
Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.
Folgende Daten werden ausschließlich für die oben genannten Sicherheitszwecke verarbeitet:
Folgende Daten werden nur für die Dauer der Browsersitzung im Session-Storage des Browsers gespeichert und sind zur Gewährleistung der Sicherheit des Online-Kundenbereichs unbedingt erforderlich:
Wir setzen keine HTTP-Cookies und wir speichern keine Daten im persistenten Speicher des Browsers.
Soweit personenbezogene Daten verarbeitet werden, ist Rechtsgrundlage für die Verarbeitung unsere berechtigten Interessen am Schutz unseres Online-Kundenbereichs vor missbräuchlichem Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenabfragen), Artikel 6 Absatz 1 Buchstabe f DSGVO.
Friendly Captcha handelt weisungs- und zweckgebunden als unser Auftragsverarbeiter. Bis auf die Ergebnisse zur Risikoeinstufung als Bot oder Mensch werden die oben genannten Daten nur durch Friendly Captcha verarbeitet und nicht an uns übermittelt.
Für das Hosting und die Auslieferung der Inhalte nutzt Friendly Captcha Hosting-Dienste der Hetzner Online GmbH (Deutschland) und der SCALEWAY S.A.S (Frankreich).
In diesem Abschnitt werden Verarbeitungen Ihrer personenbezogenen Daten im Zusammenhang mit der Leistungserbringung durch die OÖVG auf Grundlage eines von Ihnen gekauften Tickets dargestellt, einschließlich derjenigen Maßnahmen, die die OÖVG zur Missbrauchsprävention bzw. gegen die Erschleichung von Leistungen trifft. Die OÖVG verarbeitet dazu Ihre personenbezogenen Daten, insbesondere Stamm- und Zahlungsdaten, allenfalls Login-Daten sowie – anlassfallbezogen – weitere Daten, die in den entsprechenden Formularen abgefragt werden (zB Vorliegen einer Behinderung), zu nachfolgenden Zwecken:
8.1 Zur effektiven Erfüllung der oben genannten Zwecke können wir Ihre personenbezogenen Daten an folgende Stellen weiterleiten:
8.2 Abhängig vom konkreten Anlassfall können wir Ihre personenbezogenen Daten auch von dritten Stellen erhalten. Diese dritten Stellen sind:
9.1 Für unseren Newsletter, über den Sie sich über unsere Website anmelden können, nutzen wir das System „Mailworx“, welches von der mailworx - EWORX NETWORK & INTERNET GMBH, Hafenstraße 2a, 4020 Linz, Österreich (kurz „Mailworx GmbH“) angeboten und betrieben wird. Mailworx ist ein Dienst, mit dem wir den Versand von Newslettern organisieren und analysieren. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern der Mailworx GmbH in Österreich gespeichert. Die Mailworx GmbH wird dabei als unser Auftragsverarbeiter im Sinne des Art 28 DSGVO tätig. Hierzu haben wir mit der Mailworx GmbH einen Auftragsverarbeitervertrag abgeschlossen.
9.2 Mit Hilfe von mailworx können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Mailworx versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. Web-Beacon, siehe im Detail Punkt 14.2) mit den Servern der Mailworx GmbH in Österreich. So können wir feststellen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Ausführliche Informationen zu den Funktionen von Mailworx entnehmen Sie dem folgenden Link: https://www.eworx.at/marketing-suite/mailworx
9.3 Wir nutzen das sogenannte „Double-Opt-In“-Verfahren, um zu überprüfen, ob Sie Inhaber der angegebenen E-Mail-Adresse sind. Hierzu schicken wir Ihnen nach Ihrer Eingabe Ihrer E-Mail-Adresse und ggf. Ihres Namens eine E-Mail zu, in welcher wir Sie auffordern, Ihre E-Mail-Adresse zu bestätigen. Erst mit Ihrem Klick auf den Bestätigungslink im E-Mail werden Sie für den Newsletter angemeldet.
9.4 Rechtsgrundlage für die Verarbeitung zu vorgenannten Zwecken ist Ihre uns freiwillig erteilte Einwilligung (Art 6 Abs 1 lit a DSGVO). Sie haben jederzeit das Recht, diese Einwilligung ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ein Widerruf dieser Einwilligung ist durch Klick auf den „Abbestellen“-Button in jedem erhaltenen Newsletter möglich.
10.1 Wir stellen Ihnen die OÖVV Routenplaner-App (vormals: „OÖVV App“) sowie die OÖVV Ticket-App (gemeinsam im Folgenden kurz als „Apps“ bezeichnet) jeweils über den Apple App Store (iOS-Devices) sowie den Google Play Store (Android Devices) zum Download bereit. Die Verarbeitungen Ihrer personenbezogenen Daten zum Zweck des Downloads und der Installation der Apps auf Ihrem Mobile Device unterliegen nicht unserem Verantwortungsbereich, sondern demjenigen des jeweiligen Store-Anbieters. Nähere Informationen finden Sie in den Datenschutzerklärungen des jeweiligen Anbieters.
10.2 Wir erheben grundsätzlich jene Daten von Ihnen, die Sie uns im Rahmen der Nutzung unserer Apps und abhängig von den gesetzten Berechtigungen zur Verfügung stellen. Falls Sie beispielsweise Verbindungen inklusive des Fußwegroutings von Ihrem aktuellen Standort aus suchen sowie Haltestellen in Ihrer Nähe und Ihren Standort auf der Karte sehen möchten, ist es notwendig, dass unsere Apps auf das Adressbuch Ihres Endgerätes zugreifen. Nach Installation unserer Apps können Sie entscheiden, ob Sie den Zugriff auf das Adressbuch Ihres Endgerätes zulassen möchten oder nicht. Über den Menüpunkt „Einstellungen“ in den Apps können Sie jederzeit den Zugriff zu bestimmten Ressourcen auf Ihrem Mobile Device gewähren oder entziehen:
10.3 Wir verarbeiten Ihre personenbezogenen Daten zum Zweck, Ihnen die Apps und die darin enthaltenen Funktionalitäten zur Verfügung zu stellen, insbesondere, eine Fahrplanabfrage vorzunehmen, sowie mögliche Tarifoptionen aufzuzeigen. Rechtsgrundlage für die Verarbeitung ist abhängig vom konkreten Einsatz unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), welches darin liegt, die vorgenannten Zwecke zu erreichen, ebenso die Vertragsanbahnung auf Ihre Initiative bzw. die Erfüllung des Nutzungsvertrages (Art 6 Abs 1 lit b DSGVO).
10.4 Wenn Sie uns in den Apps jeweils eine Berechtigung zum Zugriff auf bestimmte Ressourcen (zB Adressbuch, GPS-Signal) erteilen, ist die Rechtsgrundlage für die Verarbeitung Ihre uns erteilte Einwilligung (Art 6 Abs 1 lit a DSGVO). Sie haben jederzeit das Recht, diese Einwilligung ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ein Widerruf der Einwilligung erfolgt durch Entzug der jeweiligen Berechtigung in den Apps.
10.5 Hinsichtlich des Kaufs von Tickets über die OÖVV Ticket-App siehe bitte Punkt 6.
11.1 Wir stellen auf unserer Website Kontaktmöglichkeiten und Formulare zur Verfügung, die Sie zur Geltendmachung von Fahrgastrechten nutzen können. Die gesetzlichen Grundlagen zur Geltendmachung dieser Rechte finden sich in folgenden Rechtsmaterien:
11.2 Wir sind aufgrund der vorgenannten Rechtsmaterien zur Einrichtung eines Systems zur Bearbeitung von Beschwerden verpflichtet (Art 6 Abs 1 lit c DSGVO). Wir erheben von Ihnen grundsätzlich diejenigen personenbezogenen Daten, die Sie uns im Zusammenhang mit der Geltendmachung eines Fahrgastrechtes zur Verfügung stellen. Die Verarbeitung erfolgt zum Zweck der Prüfung des Fahrgastrechtes sowie der Kommunikation mit Ihnen, insbesondere dahingehend, ob einer Beschwerde stattgegeben wird. Hierzu sind wir ebenso gesetzlich verpflichtet.
11.3 Sofern Sie uns hierzu Ihre Einwilligung erteilen, werden wir Ihre Daten zum Zweck der Abführung des Verspätungsentschädigungsverfahrens an das oder die beteiligten Verkehrsunternehmen im OÖVV weiterleiten. Sie haben jederzeit das Recht, diese Einwilligung ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11.4 Wir speichern Ihre personenbezogenen Daten für die Dauer der ordnungsgemäßen Abführung des Fahrgastrechteverfahrens und darüber hinaus solange, als uns eine gesetzliche Aufbewahrungspflicht trifft.
12.1 Wir freuen uns, wenn Sie über unser Kontaktformular auf unserer Website, per E-Mail oder Telefon mit uns in Kontakt treten. Anlässlich dieser Kontaktaufnahme durch Sie erheben wir von Ihnen die folgenden Daten:
Wir verarbeiten die von Ihnen erhobenen personenbezogenen Daten, um Ihre Anfrage zu beantworten bzw Ihr Anliegen zu erledigen. Sollte es zu einem Abschluss eines Vertragsverhältnisses kommen, werden Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Vertrages gesondert informiert.
12.2 Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Kontaktaufnahme basiert je nach Anlassfall auf der Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO und/oder auf Ihrem und unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO), welches in der serviceorientierten Beantwortung Ihrer Anfrage liegt.
Sofern es im Rahmen der Anfragebeantwortung zu einem Vertragsabschluss kommt, werden wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses sowie für die Dauer einer nachfolgenden gesetzlichen Aufbewahrungspflicht speichern. Sofern es zu keinem Vertragsabschluss kommt oder aufgrund Ihrer Anfrage kein Vertragsabschluss vorgesehen ist (zB im Falle des Kundenservice oder Beschwerdemanagement), speichern wir Ihre personenbezogenen Daten für die Dauer von drei Jahren. Danach werden Ihre Daten gelöscht.
Achtung: Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Fahrgastrechten beachten Sie bitte Punkt 10.
13.1 Wenn Sie sich bei uns bewerben, nutzen wir die in Ihrer Bewerbung enthaltenen personenbezogenen Daten, um mit Ihnen Kontakt aufzunehmen und das Bewerbungsverfahren durchzuführen. Rechtsgrundlage für diese Datenverarbeitung ist die Anbahnung eines Vertragsverhältnisses auf Ihre Initiative (Art. 6 Abs. 1 lit. b DSGVO). Ihre personenbezogenen Daten bewahren wir jedenfalls für die Dauer des Bewerbungsverfahrens auf.
13.2 Falls Ihre Bewerbung abgelehnt wird, speichern wir Ihre Daten noch für einen Zeitraum von sieben Monaten ab der Mitteilung der Ablehnung. Dies dient dazu, etwaigen Ansprüchen Ihrerseits nach den §§ 12, 26 Gleichbehandlungsgesetz bzw. § 7e, 7k Abs. 2 Z 1 Behinderteneinstellungsgesetz begegnen zu können. Dabei stützen wir uns auf unser berechtigtes Interesse, mögliche Ansprüche wie die oben genannten abzuwehren. Sollten besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet werden, berufen wir uns zusätzlich auf die Grundlage der Wahrnehmung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO). Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten gelöscht.
13.3 Nur wenn Sie uns freiwillig Ihre Einwilligung geben (Art 6 Abs 1 lit a DSGVO), können wir Ihre Bewerbungsunterlagen für ein Jahr nach einer Ablehnung aufbewahren, um Sie ggf. in Evidenz zu halten. Sie haben jederzeit das Recht, diese Einwilligung ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
13.4 Sollte ein Arbeitsverhältnis mit Ihnen zustande kommen, werden wir Sie in einer gesonderten Datenschutzerklärung über die Verarbeitung Ihrer personenbezogenen Daten, einschließlich Ihrer Bewerbungsunterlagen, informieren.
14.1 Was sind Cookies?
Cookies können genutzt werden, um Informationen zu erfassen, die von einer Website erstellt und über den Browser des Nutzers gespeichert werden. Dabei handelt es sich um kleine Dateien oder Textinformationen (meistens unter einem Kilobyte), die eine Website auf der Festplatte des Computers oder mobilen Geräts des Nutzers ablegt. Diese Cookies ermöglichen es der Website, sich für kurze Zeit oder dauerhaft an die Aktivitäten und Vorlieben des Nutzers zu „erinnern“. Die meisten Browser unterstützen Cookies, jedoch können Nutzer ihre Browser so einstellen, dass Cookies abgelehnt oder jederzeit gelöscht werden. Viele Nutzer konfigurieren ihre Browser so, dass Cookies automatisch entfernt werden, sobald das Browserfenster geschlossen wird. Websites verwenden Cookies, um Nutzer zu identifizieren, sich an deren Präferenzen zu erinnern und ihnen zu ermöglichen, Aufgaben zu erledigen, ohne wiederholt Informationen einzugeben, wenn sie die Seite wechseln oder die Website erneut aufrufen.
Cookies können ebenfalls genutzt werden, um Informationen für personalisierte Werbung und Marketing basierend auf dem Online-Verhalten zu sammeln. Unternehmen setzen Cookies ein, um das Verhalten der Nutzer zu analysieren und persönliche Profile zu erstellen. So können sie Nutzer gezielte Werbung anzeigen, die auf deren vorherigen Suchanfragen basiert. Cookies lassen sich in verschiedene Typen unterteilen, wobei eine Möglichkeit der Einteilung nach ihrer Speicherdauer erfolgt:
Eine weitere Klassifizierung kann anhand des Bereichs vorgenommen werden, dem sie angehören:
Wenn der Webserver, von welchem die Website geladen wird, Cookies auf dem Computer oder Mobilgerät des Nutzers speichert, werden diese als „HTTP-Header-Cookies“ bezeichnet. Außerdem können Cookies mittels JavaScript-Code gespeichert werden, der sich auf der Seite befindet oder auf den verwiesen wird. Beispiel: Eine Website wird in fünf verschiedenen Sprachversionen angeboten. Wenn Sie die Website zum ersten Mal aufrufen, wählen Sie die Sprachversion „Deutsch“. Auf Ihrem Gerät wird nun eine Textdatei (ein „Persistent Cookie“) mit der Information gespeichert, dass Sie die Website in deutscher Sprache nutzen möchten. Wenn Sie die Cookies nicht löschen und die Website erneut mit demselben Browser aufrufen, weiß die Website anhand des gespeicherten Cookies, dass die Website in deutscher Sprache angezeigt werden soll. Weitere Informationen zu Cookies finden Sie hier: https://allaboutcookies.org/.
Wir setzen auf unserer Website folgende Cookies ein:
| Domain | Name | Typ | Kategorie | Zweck | Art | Speicherdauer |
| ooevv.at | fe_typo_user | First-Party-Cookie | Notwendig | Session-Cookie | Session | 30 Minuten |
| ooevv.at | x_cookiepolicy_option_categories | First-Party-Cookie | Notwendig | Speichern der über den Cookie-Banner erteilten Einwilligungen | Dauerhaft | 1 Jahr |
| ooevv.at | infobox_<ID> | First-Party-Cookie | Notwendig | Infobox für eine Verkehrsmeldung (Setzen eines Zeitstempels zur Vermeidung eines neuerlichen Aufscheinens des Popups) | Dauerhaft | 14 Tage |
| ooevv.at | ooeverkehrsverbund-_zldp | First-Party-Cookie | Drittdienste | Dieser Cookie identifiziert die einzelnen Besucher der Website | Dauerhaft | 2 Jahre |
| ooevv.at | ooeverkehrsverbund-zldt | First-Party-Cookie | Drittdienste | Dieser Cookie identifiziert einmalige Besuche eines Besuchers auf der Website. | Dauerhaft | 1 Tag |
| ooevv.at | smartbanner_exited | First-Party-Cookie | Notwendig | Smart-App-Banner wird nach Wegklicken nicht mehr angezeigt. | Dauerhaft | 15 Tage |
| ooevv.at | smartbanner_installed | First-Party-Cookie | Notwendig | Smart-App-Banner wird nicht mehr angezeigt, wenn die App bereits installiert ist oder der User auf ansehen-Link im Banner geklickt hat. | Dauerhaft | 90 Tage |
| ooevv.at | _pk_id | First-Party-Cookie | Analyse | Speichert eine eindeutige Besucher ID. | Dauerhaft | 13 Monate |
| ooevv.at | _pk_ses | First-Party-Cookie | Analyse | Session Cookie speichert vorübergehende Daten für den Besuch. | Session | 30 Minuten |
| ooevv.at | _pk_ref | First-Party-Cookie | Analyse | Speichert Daten über die Herkunft des Users. | Dauerhaft | 6 Monate |
| forms.zohopublic.eu | zalb_<ID> | Third-Party-Cookie | Notwendig | Lastenausgleich und Sitzungshaftung | Session | 30 Minuten |
14.2 Was sind Web Beacons?
„Web Beacons“ (auch als „Zählpixel“ oder „Tracking-Pixel“ bezeichnet) sind kleine, in der Regel unsichtbare Grafiken – meist 1x1 Pixel große, transparente Bilddateien –, die über HTML-Code von einem externen Server auf eine Webseite oder in eine E-Mail eingebunden werden. Sobald ein Nutzer die Webseite besucht oder die E-Mail öffnet, wird diese Grafik vom externen Server geladen, wodurch insbesondere die IP-Adresse des Nutzers an den Web-Server übermittelt wird. Die dabei übertragenen Informationen werden dann in einer Logdatei auf dem Server des Dienstanbieters gespeichert.
Web Beacons werden vor allem für statistische Auswertungen und im Online-Marketing eingesetzt. Sie ermöglichen es, das Bewegungsverhalten eines Nutzers während einer Sitzung zu verfolgen, zu erkennen, welchen Browser und welches Betriebssystem verwendet werden, oder nachzuvollziehen, wann und wie oft eine Seite oder eine E-Mail aufgerufen wurde.
Weitere Informationen zu Web Beacons finden Sie hier: https://allaboutcookies.org/what-is-a-web-beacon.
Soweit in dieser Datenschutzinformation nicht gesondert auf einzelne Rechtsgrundlagen eingegangen wird, stützen uns bei der Verarbeitung Ihrer personenbezogenen Daten insbesondere auch auf folgende Rechtsgrundlagen:
15.1 Einwilligung (Art 6 Abs 1 lit a DSGVO): Sofern wir bei der Darstellung der Zwecke jeweils auf Ihre Einwilligung verweisen, verarbeiten wir Ihre personenbezogenen Daten nur dann, wenn Sie uns zuvor Ihre freiwillige und jederzeit widerrufbare Einwilligung erteilt haben. Sie können jede erteilte Einwilligung jederzeit ohne Angabe von Gründen, auch gesondert, widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung ist jederzeit durch Kontaktaufnahme mittels E-Mail oder Post an unsere Kontaktadresse (siehe Punkt 19) möglich.
15.2 Vertragserfüllung, Vertragsanbahnung (Art 6 Abs 1 lit b DSGVO): Sofern die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich ist, stützen wir uns auf die Rechtsgrundlage der Vertragserfüllung. Gleiches gilt, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
15.3 Wahrnehmung gesetzlichen Verpflichtungen, denen wir unterliegen (Art 6 Abs 1 lit c DSGVO): Uns treffen unionsrechtliche, bundes- sowie landesgesetzliche Bestimmungen, die eine Verarbeitung Ihrer personenbezogenen Daten erforderlich machen.
15.4 Überwiegendes berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO): Wir verarbeiten Ihre personenbezogenen Daten auch auf Grundlage unseres überwiegenden berechtigten Interesses, welches insbesondere darin liegt, Ihnen unsere jeweiligen Dienstleistungen anbieten zu können.
16.1 Wir speichern, soweit in dieser Datenschutzinformation nicht anders angegeben, Ihre personenbezogenen Daten so lange, als es für die Erfüllung des jeweiligen Zwecks erforderlich ist, darüber hinaus bis zum Ablauf einer uns treffenden gesetzlichen Aufbewahrungspflicht oder, im Falle möglicher Rechtsansprüche, bis zum Ablauf einer gesetzlichen Verjährungsfrist. Danach werden die Daten gelöscht.
16.2 Sofern Ihre personenbezogenen Daten ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung durch uns verarbeitet werden, werden Ihre Daten mit dem Zeitpunkt des Einlangens Ihres Widerrufes gelöscht.
18.1 Ihnen kommen unter den Voraussetzungen und Einschränkungen geltenden Rechts nachfolgende Rechte als betroffene Person zu. So sind Sie berechtigt,
18.2 Wenn Sie eines oder mehrere dieser Rechte gegenüber uns geltend machen möchten, können Sie uns gerne kontaktieren; unsere Kontaktdaten finden Sie in Punkt 19. Wenn Sie der Auffassung sind, dass wir gegen datenschutzrechtliche Bestimmungen verstoßen haben, kommt Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (für uns ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at) zu.
Sollten Sie zur Verarbeitung Ihrer personenbezogenen Daten Fragen haben oder ein Betroffenenrechte ausüben wollen, stehen wir Ihnen unter folgender Kontaktadresse postalisch, telefonisch oder per E-Mail jederzeit gerne zur Verfügung:
OÖ Verkehrsverbund-Organisations GmbH Nfg. & Co KG
Volksgartenstraße 23
A-4020 Linz
Wir behalten uns vor, diese Datenschutzinformation von Zeit zu Zeit anzupassen. Die aktuelle Fassung kann über die Datenschutzinformation abgerufen werden.
Gültig ab: 11.02.2025