Datenschutzinformationen nach Artikel 13 und 14 DSGVO

für die Nutzung der digitalen Services sowie für den Online-Kauf der Wiener Linien


Dies sind die Datenschutz- und Cookiebestimmungen für die die Nutzung der digitalen Services sowie für den Online-Kauf der Wiener Linien. Dazu zählen der Online-Ticketshop der Wiener Linien („Browserversion“ – aufrufbar unter shop.wienerlinien.at) und die mobile Applikation für Android und iOS WienMobil.

 

Begriffserklärung:

 

Personenbezogene Daten (im folgenden auch Daten) sind Informationen über betroffene Personen, deren Identität bestimmt oder zumindest bestimmbar ist. Darunter fallen etwa Ihr Name, Ihre Kontaktdaten Ihre E-Mail-Adresse aber auch die IP-Adresse. Unter Verarbeitung oder Datenverarbeitung versteht man jeden mit oder ohne Hilfe eines automatisierten Verfahrens ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, z.B. externe IT-Dienstleister.


- 1. Verarbeitete Daten bei Nutzung

- 2. Verarbeitete Daten bei Kauf

- 3. Verarbeitungszwecke

- 4. Datenübermittlungen

- 5. Rechtsgrundlagen

- 6. Löschung

- 7. Cookies

- 8. Funktionen der WienMobil-App

- 9. Datensicherheit

- 10. Weitere Auftragsverarbeiter/Übermittlungsempfänger

- 11. Ihre Rechte

- 12. Kontakt

 


 

1. Verarbeitete Daten bei Nutzung

1.1. Durch die Benutzung der digitalen Services, nehmen Sie die Datenverarbeitungsvorgänge für die Nutzung der digitalen Services sowie für den Online-Kauf Ihres Tickets zur Kenntnis. Der Betreiber behält sich das Recht vor, die Bestimmungen zu ändern, wenn gesetzliche Vorschriften dies verlangen. Es gelten immer jene Datenschutzbestimmungen, die im Zeitpunkt der Verwendung der digitalen Services aufgerufen werden können.

1.2. Die Accounterstellung erfolgt über das Service logwien. Die Datenschutzbestimmungen für das Service logwien finden Sie hier:.

Wollen Sie keinen Account anlegen, können Sie Käufe nur über die Browserversion des Online-Ticketshop abwickeln. In diesem Fall werden lediglich Ihre personenbezogenen Daten (Kund*innen und Bestelldaten) im Zusammenhang mit Ihrem Kauf gespeichert.

1.3. Bei Benutzung der WienMobil-App können im Falle Ihrer ausdrücklichen Zustimmung, die Sie beim ersten Öffnen der App unserem IT-Dienstleister (Upstream – next level mobility GmbH) erteilen, Ihre Positionsdaten, die Zuordnung zu Alterskategorien (Einteilung in 10-Jahres-Schritten) und Ihre Device Meta Daten (Gerätebezeichnung, Betriebssystem, Betriebssystem-Version, App-Version) verarbeitet werden, Ihre Zustimmung können Sie in der unter Pkt. 3.6. genannten Weise jederzeit widerrufen.

1.4. Für den Fall, dass Sie die Feedback-Funktion in WienMobil nutzen, werden Ihre Anfragen und Ihre eventuell mitgesendeten Fotos sowie Ihre Device Meta Daten (Gerätebezeichnung, Betriebssystem, Version des Betriebssystems, App-Version) verarbeitet.

2. Verarbeitete Daten bei Kauf

2.1. Bei jedem Kauf eines Produktes der Wiener Linien, unabhängig davon, ob Sie einen Account angelegt haben oder nicht, werden Ihre angegebenen Daten (Vor- und Nachname, akademischer Grad, Geburtsdatum, E-Mail-Adresse, Wohnadresse bzw. Rechnungsadresse, ev. Telefonnummer) gespeichert. Des Weiteren wird Ihr gewähltes Zahlungsmittel gespeichert. Ohne die als Pflichtfeld gekennzeichneten Daten können wir den Vertrag mit Ihnen nicht abschließen. Ebenfalls wird der Zeitpunkt eines Kaufs gespeichert.

 

Festhalten möchten wir, dass keine Kreditkartendaten, wie Kreditkartennummern, in Systemen der Wiener Linien gespeichert werden. Sie haben auch die Möglichkeit Kreditkartendaten zu hinterlegen, bei dieser Funktion wird lediglich eine Referenznummer gespeichert, über die der beauftragte Paymentprovider die Bezahldaten für den nächsten Einkauf verifizieren kann. Die hinterlegten Zahlmittel können im Zuge eines Einkaufs im digitalen Vertriebskanal wieder gelöscht werden.

 

2.2. Bei der Nutzung des „Jahreskarten-Service“ im Online-Ticketshop werden für die Jahreskarte zusätzlich ein Lichtbild und Bankverbindungsdaten (wenn die Option jährliche/monatliche Abbuchung gewählt wurde) gespeichert. Die Speicherung all Ihrer Daten erfolgt auch in der Anwendung zur Verwaltung der Jahreskarten.

2.3. Bei dem Erwerb von Tickets für Studierende werden zusätzlich Ihre Matrikelnummer sowie der Name jener Universität gespeichert, an der Sie inskribiert sind. Die Speicherung all Ihrer Daten erfolgt auch in der Anwendung zur Verwaltung der Semestertickets.

2.4. Sollte sich der/die Rechnungsempfänger*in von dem/der Käufer*in unterscheiden, werden der Name und die Adresse des/der Rechnungsempfängers/Rechnungsempfängerin gespeichert.

2.5. Um die Verbindung zu Ihrem Device aufrechterhalten zu können, werden Ihre IP-Adresse und Ihre Device Meta Daten (Gerätebezeichnung, Betriebssystem, Betriebssystem-Version, Browsertyp, App-Version) gespeichert.

3. Verarbeitungszwecke

3.1. Ihre bei der Registrierung angegeben Daten werden lediglich zur Aufrechterhaltung des Accounts verarbeitet.

3.2. Für den Fall, dass Sie ein Produkt der Wiener Linien über die digitalen Services kaufen, werden die für Kaufabwicklung benötigten und von Ihnen angegebenen Daten (Kaufdaten) direkt im Wiener Linien Online-Ticketshop bzw. für den Fall, dass Sie Jahres- oder Semesterkarten erwerben, in der Anwendung zur Verwaltung der Jahreskarten und Semestertickets gespeichert. Die Daten werden nur im zur Vertragserfüllung erforderlichen Umfang, insbesondere zur Abwicklung des Kaufs, der Vertragsverwaltung, zur Erfüllung von rechtlichen Aufbewahrungspflichten sowie im Falle einer Jahreskartenbestellung für den Kartendruck verwendet und gespeichert.

3.3. Aus technischen Gründen und zu Support-Zwecken werden einzelne Kaufvorgänge zur Fehleranalyse und -behebung ausgewertet. Dies geschieht aufgrund unseres berechtigten Interesses an den genannten Zwecken.

3.4. Zum Schutz gegen das Erschleichen von Leistungen, werden auch abgebrochene Kaufvorgänge, die über einen Account durchgeführt werden und der Account, erfasst. Dies geschieht aufgrund der in den Allgemeinen Geschäftsbedingungen festgelegten Zahlungsbedingungen und unseres berechtigten Interesses an dem genannten Zweck.

3.5. Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen, werden ausschließlich zur Beantwortung Ihrer Anfrage oder zur Verbesserung verwendet.

3.6. Im Falle Ihrer ausdrücklichen Zustimmung verwenden die Wiener Linien die von Ihnen angegebenen Daten während, aber auch nach Bestehen von vertraglichen Beziehungen um Sie über Angebote und Neuerungen per Post, E-Mail, Telefon/SMS, Social-Media-Kanäle bzw. Apps zu kontaktieren (Marketingzwecke). Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken können Sie jederzeit in Ihrem Profil („Persönliche Daten“) widerrufen bzw. deaktivieren.

3.7. Im Falle Ihrer ausdrücklichen Zustimmung werden Ihre personenbezogenen Daten, nämlich Name, Anschrift, Kontaktdaten, Vertrags-, Verrechnungs-, Nutzungs- und Verbrauchsdaten, kaufmännische Kennzahlen, Kund*innenkontaktverhalten und Antwortverhalten zum Zweck der Sicherstellung der Datenqualität, -konsistenz und -aktualität, sowie zum Zweck der Entwicklung neuer Produkte, der Einteilung von Kund*innen in Gruppen und daran anschließendes Marketing betreffend die Erbringung von Produkten und Dienstleistungen im Energie-, Telekommunikations-, Gebäudemanagement-, IT-, Bestattungs- und Mobilitätsbereich während und nach Beendigung des gegenständlichen Vertrages ausschließlich innerhalb der Wiener Stadtwerke-Gruppe an die folgenden Unternehmen zu den oben genannten Zwecken übermittelt:

WIENER STADTWERKE GmbH, WIEN ENERGIE GmbH, WIEN ENERGIE Vertrieb GmbH & Co KG, Wiener Netze GmbH, WIENER LINIEN GmbH & Co KG, WIPARK GmbH, Aktiengesellschaft der Wiener Lokalbahnen, Wiener Lokalbahnen Verkehrsdienste GmbH, Upstream - next level mobility GmbH, FACILITYCOMFORT Energie- und Gebäudemanagement GmbH, BESTATTUNG WIEN GmbH, Friedhöfe Wien GmbH, WienIT EDV Dienstleistungsgesellschaft mbH.

 

Marketing umfasst unter anderem Direktmarketing über elektronische Mittel oder andere Medien, wie Postsendungen, E-Mails, SMS/MMS oder Anrufe. Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken können Sie jederzeit in Ihrem Profil („Persönliche Daten“) widerrufen bzw. deaktivieren.

 

3.8.Im Falle Ihrer ausdrücklichen Zustimmung zur Verarbeitung der unter Pkt. 1.3. genannten anonymisierten Daten kann die Upstream – next level mobility GmbH, 1030 Wien, Thomas-Klestil-Platz 13 diese Daten für Analysen und statistische Auswertungen auf Verkehrsstromebene zur Speicherung sowie zur kommerziellen Nutzung und Verwertung sowie zur Service-Verbesserung der WienMobil App verwenden und der Wiener Linien GmbH & Co. KG übermitteln.

 

Ihre Zustimmung zu dieser Verarbeitung können Sie jederzeit in WienMobil unter „Einstellungen/Allgemein/Nutzungsdaten teilen“ widerrufen.

4. Datenübermittlungen

4.1. Erfolgen Zahlungen mittels Abbuchungsauftrag werden Ihre zahlungsrelevanten Daten zum Zwecke der Bezahlung an unsere Bank übermittelt.

4.2. Bei Kreditkartenzahlungen oder Zahlungen via PayPal werden aufgrund der neuen Zahlungsdiensterichtlinie alle Ihre personenbezogenen Daten an unsere externen Finanzdienstleister verschlüsselt übertragen.

4.3.. Im Falle von Tickets für Studierende werden Ihre Matrikelnummer, Ihr Geburtsdatum, Ihre Postleitzahl (wenn ihr Hauptwohnsitz in Wien ist) und Ihr Name zwecks Berechtigungsprüfung an die Bundesrechenzentrum GmbH, A-1030 Wien, Hintere Zollamtsstraße 4, bzw. an die angebundenen Studieneinrichtungen übermittelt.

4.4. Sind Sie mit der Bezahlung von Tickets (z.B. Jahreskarten) in Verzug werden Ihre angegebenen Daten zur weiteren Rechtsverfolgung an ein Inkassobüro bzw. einen Rechtsvertreter übergeben.

4.5. Des Weiteren werden Ihre Daten (Name und Adresse) an das von uns beauftragte Versandunternehmen zur Zustellung der Ware sowie an unseren Steuerberater/Wirtschaftsprüfer (Kaufdaten) zur Erfüllung unserer steuerrechtlichen Verpflichtungen übermittelt.

4.6. Jene Daten, die im Zusammenhang mit Ihrer Jahreskarte stehen (Name, Geburtsdatum, Adresse) werden Zwecks Vertragserfüllung an die Verkehrsverbund Ost-Region (VOR) Gesellschaft m.b.H. übermittelt.

5. Rechtsgrundlagen

5.1. Die Datenverarbeitungen erfolgen auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit a (Einwilligung) lit b (notwendig zu Vertragserfüllung) und/oder lit f (berechtigtes Interesse) der DSGVO.

6. Löschung/Speicherdauer

6.1. Grundsächlich werden Ihre personenbezogenen Daten so lange gespeichert, wie dies zur jeweiligen Zweckerfüllung notwendig ist und darüber hinaus so lange gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

6.2. Ihr Account wird bis auf Widerspruch gespeichert. Die Löschung Ihres Accounts bzw. Ihres Zugangs können Sie jederzeit per E-Mail an ticketshop@wienerlinien.at oder postalisch an Wiener Linien GmbH & Co KG, Abteilung Vertrieb und Beratung, 1030 Wien Erdbergstraße 202, verlangen.

6.3. Ihre Kauf- bzw. Bestelldaten im Zusammenhang mit Leistungen der Wiener Linien werden aufgrund steuerlicher Aufbewahrungspflichten mit Ablauf von 7 Jahren gelöscht. Diese Frist beginnt mit Ablauf des Kalenderjahres, in dem der Kauf getätigt wurde, zu laufen. Dies gilt auch, wenn Sie eine Bestellung anlegen oder abbrechen. Ihr für die Herstellung der Jahreskarte zur Verfügung gestelltes Lichtbild wird nach 3 Monaten ab Wirksamkeit der Vertragskündigung gelöscht.

6.4. Daten, die Sie im Rahmen der Kontaktaufnahme zur Verfügung stellen, werden spätestens nach 7 Jahren gelöscht. Diese Frist beginnt mit Ablauf des Kalenderjahres, in dem die Anfrage gestellt wurde.

6.5. Ihr Browsertyp wird nach Beendigung Ihres Bestellvorgangs wieder gelöscht. Die Löschung Ihrer IP-Adresse erfolgt nach 12 Monaten.

6.6. Kaufvorgänge zur Fehleranalyse und -behebung werden spätestens nach sechs Monaten gelöscht.

7. Cookies

7.1. Auf der Webseite in unserem Ticketshop (shop.wienerlinien.at) werden Cookies verwendet, um bestimmte Informationen zu speichern. Cookies sind Dateien, die eine Website auf Ihre Festplatte oder Ihr mobiles Gerät überträgt. Obwohl sie das Gerät von Benutzer*innen identifizieren, identifizieren Cookies die Benutzer*innen nicht persönlich.

Wir nutzen Cookies dazu, unser Angebot nutzungsfreundlich zu gestalten. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Zur Verwendung der Services mit einem Browser sind Funktionscookies aktiviert, da sie für Grundfunktionen der Website erforderlich und notwendig sind. Nur mit Hilfe dieser Cookies funktionieren die Bereiche wie der Login, der Warenkorb, die Ansicht und Verwaltung Ihrer Produkte und die Kassa. Dazu zählen auch funktionelle Flashcookies für diverse Bestätigungs- und Fehlermeldungen. All diese Cookies tragen zur komfortablen, sicheren und vorschriftsmäßigen Nutzung der Seite bei.

Bei der Deaktivierung dieser Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Unsere Website verwendet Funktionen des Webanalysedienstes etracker GmbH, D-20459 Hamburg, Erste Brunnenstraße 1. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer*innen ermöglicht.

Sie können dies im Browser verhindern, indem Sie ihn so einrichten, dass keine Cookies gespeichert werden.

Cookie-Übersicht:

 Name  Typ  Zweck/Inhalt  Gültigkeit 
Shop Funktion besteht aus einem zufällig generierten Nummern- und Buchstabenstring und ist der Session-Daten Cookie für den Shop. Dient dazu dem User*innen bei jedem Schritt die selbe Session wieder zu geben, auch wenn er auf eine externe Seite (Payment) umgeleitet wird. Die Sessiondaten selber liegen aber nicht im Cookie selber, sondern auf dem Server. 1 Tag
COOKIE_SUPPORT Funktion Stellt fest, ob der Browser Cookies akzeptiert. 1 Jahr
JSESSIONID Funktion Stellt fest, ob der Browser Cookies akzeptiert. 1 Jahr
JSESSIONID Funktion Speichert den Benutzer*innenstatuts während der Sitzung. Session
tADe Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
tAE Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
tC Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
tMQ Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
tnsApp Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
tSP Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
tTDe Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
tTDu Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
tTE Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
tTf Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
tTf Funktion Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei. Dauerhaft
What-intent Funktion Stellt die Art des benutzten Geräts fest, um die Formatierung der Webseite entsprechend dem benutzten Gerät wiederzugeben Session
GUEST_LANGUAGE_ID Sprache Stellt die bevorzugte Sprache des Besuchers fest und erlaubt somit die Webseite in der festgestellten Sprache widerzugeben 1 Jahr
cv-conf-KbYx3HaUFQ Funktion Dient der Wiedergabe des Layouts für Inhalt und Präsentation der Webseite. Session
Cvsid Funktion Dient der Wiedergabe des Layouts für Inhalt und Präsentation der Webseite. 1 Jahr
cv-sid Funktion Dient der Wiedergabe des Layouts für Inhalt und Präsentation der Webseite. Session
Cvvid Funktion Dient der Wiedergabe des Layouts für Inhalt und Präsentation der Webseite. 1 Jahr
LB_STICKY_SESSION Funktion Cookie vom LoadBalancer. Ein Load Balancer verteilt die Auslastung Ihres Netzwerkverkehrs auf mehrere Server. Dadurch werden Aufgaben eines einzelnen aktiven Servers auf mehrere in Verbindung stehende Server aufgeteilt. Session
_et_coid eTracker Sammelt Information über Nutzer*innenpräferenzen und/oder Interaktion mit Web-Kampagnen-Inhalten – Wird auf CRM-Kampagnen-Plattformen verwendet, die von Website-Eigentümern zur Bewerbung von Events oder Produkten verwendet wird. Dauerhaft
_et_coid eTracker besteht aus einem zufällig generierten Nummern- und Buchstabenstring und dient der anonymen Identifizierung von Benutzer*innen und des Benutzer*innenverhaltens zum Zwecke des Statistik-Reportings 2 Jahre
cookiesAvailable eTracker Dieses Cookie stellt fest, ob Cookies von Dritten gesetzt werden können. Session

 

8. Funktionen der WienMobil-App

8.1. Die WienMobil-App wird über einschlägige App-Plattformen bereitgestellt. Für die Installation und vollumfängliche Nutzung ist ein gültiges Konto bei der jeweiligen App-Plattform sowie ein entsprechendes Endgerät notwendig. Auf die Verwendung von personenbezogenen Daten im Zusammenhang mit der jeweiligen App-Plattform-Software haben wir keinen Einfluss. Hierfür ist allein der Betreiber der App-Plattform verantwortlich. Für den Datenschutz innerhalb dieser Stores oder damit im unmittelbaren Zusammenhang stehender Bereiche verweisen wir auf deren Datenschutzrichtlinien:

• Apple App Store: Datenschutzrichtlinie Apple
• Google Play Store: Datenschutzrichtlinie Google

8.2. Google Firebase

In der WienMobil App verwenden wir Google Firebbase. Google Firebase ist Teil der Google Cloud Plattform und bietet App-Entwicklern diverse Dienste in der Entwicklung, in der Qualitätskontrolle und der Verbesserung von Apps.

Wir verarbeiten, mit dem Dienst von Google Firebase, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsdatenverarbeiter, Ihre Daten zu dem Zweck, die Nutzung der WienMobil-App laufend zu analysieren, um die Servicestabilität und Bedienbarkeit der App für unsere Nutzer verbessern zu können.

Mit Firebase werden Informationen über die Nutzung unserer Applikation erfasst, an Google übertragen und in einem Rechenzentrum innerhalb der Europäischen Union gespeichert. Wir können jedoch nicht ausschließen, dass die Nutzungsdaten an Google LLC in die USA bzw. durch Google an Unterauftragsverarbeiter in Drittländer übermittelt werden (gem. Art. 45 bzw. Art. 46 Abs. 2 DSGVO). Den Wiener Linien ist ein Rückschluss auf einen konkreten Nutzer nicht möglich. Demnach erfolgt auch keine Personalisierung bzw. Verknüpfung mit Ihren Benutzerdaten.

Nähere Informationen zum Schutz Ihrer Daten in Firebase und den mit Google abgeschlossenen Vereinbarungen zu den Datenverarbeitungen erhalten Sie hier: Datenschutz und Sicherheit in Firebase.

In Folge möchten wir Sie über die Firebase Funktionen informieren, die wir in der WienMobil-App nutzen.

8.2.1 Firebase Cloud Messaging 

Firebase Cloud Messaging setzen wir dafür ein, um Ihnen aktuelle Störungsinformationen durch Push-Nachrichten übermitteln zu können. Push-Nachrichten sind Meldungen, die ohne das Öffnen der App auf Ihrem Gerät angezeigt werden.

Ihrem Endgerät wird während der Installation der App eine pseudonymisierte Referenz-ID (Firebase Installations-ID) zugeteilt, die den Push-Nachrichten als Ziel dient. Bei Deinstallation der App wird diese ID noch für einen gewissen Zeitraum verarbeitet, bevor diese endgültig gelöscht wird. Bei Neuinstallation wird Ihrem Endgerät eine neue ID zugewiesen.

Diese Funktion können Sie selbstständig in den Einstellungen Ihres Endgerätes jederzeit (de)aktivieren. Bei Deaktivierung empfangen Sie keine Störungsbenachrichtigungen.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, Ihnen Störungsinformationen übermitteln zu können.

Für nähere Informationen zu Firebase Cloud Messaging, insbesondere zur Verarbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

8.2.2 Firebase Remote Konfiguration 

Firebase Remote Konfiguration wird zum Konfigurieren und Aussenden von wichtigen, aktuellen Meldungen eingesetzt, z.B. um Ihnen Hinweise zu Fehlermeldungen oder Wartungsarbeiten in der App anzeigen zu können. Die Meldungen werden Ihnen nur bei geöffneter App angezeigt.

Ihrem Endgerät wird während der Installation der App eine pseudonymisierte Referenz-ID (Firebase Installations-ID) zugeteilt. Remote Konfiguration verwendet die Firebase-Installations-IDs, um Konfigurationswerte auszuwählen und Mitteilungen an die jeweiligen Endgeräte zu senden. Bei Deinstallation der App wird diese ID noch für einen gewissen Zeitraum verarbeitet, bevor diese endgültig gelöscht wird. Bei Neuinstallation wird Ihrem Endgerät eine neue ID zugewiesen.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, Ihnen wichtige Informationen in der App anzeigen zu können.

Für nähere Informationen zu Firebase Remote Konfiguration, insbesondere zur Verarbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

8.2.3 Firebase Crashlytics

Firebase Crashlytics verwenden wir um Fehler, die in unserer App auftreten kontrollieren und rasch beheben zu können.

Wenn die App abstürzt werden gewisse Informationen über den Absturz wie Zeitpunkt des Absturzes, Gerätetyp, Betriebssystem und weitere technische Daten (ua. Installation-UUID und Crash Spuren) von Ihrem Mobilgerät an Crashlytics gesendet. Diese Absturzberichte enthalten weder IP-Adresse noch persönlich identifizierbare Informationen.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, die App laufend zu verbessern, um Ihnen eine fehlerfreie, funktionstüchtige Anwendung anbieten zu können.

Für nähere Informationen zu Firebase Crashlytics, insbesondere zur Verarbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

8.2.4 Firebase Leistungsüberwachung

Wir verwenden Firebase Leistungsüberwachung (Performance Monitoring), um Informationen über die Performance unserer App zu erhalten. Dadurch können wir feststellen, ob bei bestimmten Benutzer*innensegmenten Probleme auftreten und können gegebenenfalls darauf reagieren.

Es werden gewisse Informationen über Ihr Gerät, Informationen zur App, Netzwerkinformationen und weitere technische Daten (ua. Firebase Installation-ID) von Ihrem Mobilgerät an Leistungsüberwachung gesendet. Darüber hinaus wird Ihre IP-Adresse von Google verwendet, um Leistungsereignissen den Ländern zuzuordnen, aus denen sie stammen. Uns werden von Google ausschließlich anonymisiert Informationen zur Verfügung gestellt, die eine Identifizierung einer Person nicht ermöglichen.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, die App laufend zu verbessern, um Ihnen eine fehlerfreie, funktionstüchtige Anwendung anbieten zu können.

Für nähere Informationen zu Firebase Leistungsüberwachung, insbesondere zur Verarbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

8.2.5 Dynamische Firebase-Links

Die Links erlauben die Verlinkung in einem bestimmten Bereich in der App bzw. ermöglichen es über einen externen Link direkt in den gewünschten App-Bereich zu gelangen und dabei Informationen an die App zu übergeben.

Hierbei werden ausschließlich Gerätespezifikationen und IP-Adressen von IOS-Endgeräten für einen kurzen Zeitraum, lediglich zur Bereitstellung des Dienstes, verarbeitet.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, die App laufend zu verbessern, um Ihnen eine fehlerfreie, funktionstüchtige Anwendung anbieten zu können.

Für nähere Informationen zu Dynamische Firebase-Links, insbesondere zur Verarbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

8.2.6 Google Analytics für Firebase

Im Fall der Erteilung Ihrer Einwilligung verarbeiten die Wiener Linien mit Hilfe des Service Google Analytics für Firebase anonymisierte Nutzungsdaten. Diese Daten werden nicht mit Ihrem Accountdaten verknüpft, wodurch von uns kein Personenbezug hergestellt werden kann.

Folgende Nutzungsdaten werden zur Verbesserung und laufenden Optimierung der WienMobil-App verarbeiten und für einen Zeitraum von 14 Monaten gespeichert:

• Daten zur Nutzungshäufigkeit geben uns Aufschluss über die allgemeine Akzeptanz der App und ob Entwicklungen zu einer häufigeren oder längeren Nutzung führen.
• Informationen zu Session-/Verweildauern helfen uns dabei, Fehler in der Usability aufzuspüren und Inhalte zu optimieren.
• Benutzte Schaltflächen und gesehene Inhalte erlauben uns, oft genutzte Features zu verbessern und die Erreichbarkeit zu optimieren.
• Screenflows bzw. die Abläufe der Nutzung von Einzelscreens helfen uns dabei, die Anwendungsfälle und Ziele unserer User*innen besser zu verstehen und häufig genutzte Abläufe in der App zu beschleunigen.
• Für manche Auswertungen nutzen wir von Google bereitgestellte demografische Merkmale zum besseren Verständnis unserer Zielgruppe.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO.

Ihre Zustimmung zu dieser Verarbeitung können Sie jederzeit in der WienMobil App unter „Einstellungen/Allgemein/Nutzungsdaten teilen“ widerrufen.

Die Nichterteilung der Einwilligung hat auf die Funktion der App keine unmittelbare Auswirkung, ohne statistische Daten wird uns jedoch die Weiterentwicklung der WienMobil App erschwert.

Für nähere Informationen zu Google Analytics für Firebase, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

8.3. Google Maps

Wir verarbeiten Ihre personenbezogenen Daten mit dem Dienst Google Maps zum Zweck der Anzeige interaktiver Karten in unserer App. Durch den Einsatz von Google Maps können wir die von Ihnen gewählte Route, unsere Stationen sowie die Standorte der angebotenen Mobilitätsservices in der Karte anzeigen.

 



Durch die Nutzung von Google Maps werden Ihre Nutzer*innendaten (zB Standort- und Bewegungsdaten), Ihre IP-Adresse und die von Ihnen eingegebene (Start-) Adresse an Google Ireland Limited bzw. Google Cloud EMEA Limited (im Folgenden auch Google) übertragen. Die erhobenen Daten werden von den Wiener Linien ausschließlich für die Erstellung der Karte genutzt.

 

Sie können den Standort-Zugriff von Google und GPS jederzeit in den Standorteinstellungen Ihres Geräts deaktivieren. Die Kartenfunktion steht Ihnen dann nur sehr eingeschränkt zur Verfügung.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO.

Nähere Informationen, wie Google Ihre Daten in eigener Verantwortlichkeit weiterverarbeitet finden Sie hier. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten oder gespeicherten Daten sowie deren Nutzung durch den Dienst erhalten.

9. Datensicherheit

Die Wiener Linien treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten zu schützen und einen unbefugten Zugriff oder eine unbefugte Offenlegung dieser Daten zu vermeiden.Soweit nicht anderes angegeben, werden ihre Daten innerhalb von Europa gespeichert.

10. Weitere Auftragsverarbeiter/Übermittlungsempfänger

Die Wiener Linien bedienen sich folgender Kategorien von Auftragsverarbeitern:

- Serverhoster 
- Technischer Dienstleister für den Betrieb des Online-Ticketshops
- Technischer Dienstleister für die Verwaltung von Jahres- und Semesterkarten
- Technischer Dienstleister für den Betrieb von WienMobil
- Paymentprovider/Finanzdienstleister
- Webanalyst
- Versandunternehmen
- Analyse und Optimierungstool

11. Ihre Rechte

11.1. Auskunftsrecht
Sie haben das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen.

11.2. Berichtigungsrecht
Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie die Richtigstellung oder Vervollständigung verlangen.

11.3. Widerspruchsrecht
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des berechtigten Interesses erfolgt, haben Sie das Recht dieser Verarbeitung zu widersprechen. Sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung unsererseits vorliegen, wird die Verarbeitung Ihrer Daten auf Basis dieser Rechtsgrundlage eingestellt. Die Rechtmäßigkeit der bis zum Widerspruch verarbeiteten Daten wird durch den Widerspruch nicht berührt.

11.4. Widerrufsrecht
Soweit die Datenverarbeitung bei der Wiener Linien GmbH & Co KG aufgrund einer Einwilligung erfolgt, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten wird durch den Widerruf nicht berührt.

11.5. Löschungsrecht
Ebenso können Sie unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen, z.B. dann, wenn die Daten nicht mehr für die Zwecke benötigt werden, für die sie erhoben und/oder verarbeitet wurden.

11.6. Sonstige Rechte
Sie können verlangen, dass die Nutzung Ihrer Daten eingeschränkt wird. Das ist z.B. dann möglich, wenn Sie Ihre Zustimmung zur Verwendung der Daten widerrufen haben und über diesen Widerruf noch nicht entschieden wurde. Die Folge einer solchen Einschränkung ist, dass die Daten nur mehr gespeichert, aber sonst nicht weiter verarbeitet werden. Des Weiteren haben Sie das Recht auf Datenübertragbarkeit.

Soweit die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten in Ihrer Einwilligung oder in einem mit Ihnen abgeschlossenen Vertrag besteht, haben Sie überdies das Recht auf Datenübertragbarkeit.

11.7. Geltendmachung Ihrer Rechte
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an datenschutz@wienerlinien.at oder postalisch an Wiener Linien GmbH & Co KG, Stabstelle Compliance & Checks, Erdbergstraße 202, 1030 Wien.

Wir weisen darauf hin, dass für die Bearbeitung Ihres Anliegens Ihre Identität zweifelsfrei festgestellt werden muss. Demnach ersuchen wir Sie im Zweifelsfall Ihren Antrag zu unterzeichnen und eine Kopie eines Lichtbildausweises beizulegen bzw. auf Nachfrage vorzulegen.

11.8. Beschwerderecht Datenschutzbehörde
Des Weiteren haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde, von welchem Sie im Falle von Datenschutzverletzungen Gebrauch machen können. Nähere Informationen zu den Aufsichtsbehörden in der Europäischen Union finden Sie hier.

12. Kontakt

12.1. Ihre Kunden*innen-, Account- und Vertragsdaten können jederzeit nach erfolgreicher Anmeldung im Online-Ticketshop eingesehen werden.

12.2. Für weitere Informationen wenden Sie sich bitte an:

Wiener Linien GmbH & Co KG
z.H. Abteilung Vertrieb und Beratung
Erdbergstraße 202
1030 Wien
Tel.: +43 (0)1 7909 100
Fax: +43 (0)1 7909 73009
E-Mail: tarif@wienerlinien.at


<< zurück