Datenschutzerklärung der Agentur für Passagier- und Fahrgastrechte

Die Agentur für Passagier- und Fahrgastrechte (apf) ist die gesetzliche Schlichtungs- und Durchsetzungsstelle für den Bahn-, Bus-, Schiffs- und Flugverkehr mit dem Zweck der außergerichtlichen Beilegung von Streit- bzw. Beschwerdefällen im Rahmen der Beförderung von Fahrgästen bzw. Fluggästen.

Der bestmögliche Schutz von personenbezogenen Daten ist uns ein großes Anliegen und wir haben dafür technische sowie organisatorische Maßnahmen getroffen. Personenbezogene Daten verarbeiten wir grundsätzlich nur für die Erfüllung der uns auferlegten gesetzlichen Verpflichtungen und in Übereinstimmung mit den Vorschriften der Datenschutzgrundverordnung (DSGVO).

1. Was sind personenbezogene Daten?

Unter personenbezogenen Daten werden alle Informationen verstanden, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (siehe Artikel 4 Ziffer 1 DSGVO).

2. Warum wir keine Einwilligung der Antragstellenden benötigen

Soweit wir aufgrund gesetzlicher Verpflichtungen tätig sind und uns im Rahmen unserer gesetzlichen Zuständigkeit bewegen, benötigen wir nach den Bestimmungen der DSGVO keine zusätzliche Einverständniserklärung oder Einwilligung der Antragstellenden zur Verarbeitung der Daten.

3. Verarbeitung personenbezogener Daten im Rahmen von Schlichtungsverfahren

Bei unserem Online-Schlichtungsantrag werden nachfolgende Daten abgefragt:

  • Vor- und Nachname, Postanschrift, E-Mail-Adresse, (mobile) Telefonnummer
  • Informationen zum streitgegenständlichen Fall
  • Dokumente und Unterlagen, die mit dem Fall in Verbindung stehen (Fahrkarten, Strafzahlungen, Mahnschreiben etc.)

Falls Sie Ihren Schlichtungsantrag nicht über das Online-Formular einbringen können, übermitteln Sie uns Ihre Daten mit relevanten Unterlagen und Informationen bitte per Post oder Fax. Die Verarbeitung der personenbezogenen Daten erfolgt, unabhängig von der Art der Einbringung des Schlichtungsantrags, ausschließlich zur Fallbearbeitung und zur Durchführung des Verfahrens. Daten ohne Personenbezug werden im Rahmen von Publikationen, wie dem jährlichen Bericht über die Erfüllung unserer Aufgaben als Agentur, verwendet (gemäß § 8 Absatz 2 Bundesgesetz über die Agentur für Passagier- und Fahrgastrechte [PFAG] bzw. gemäß § 9 Alternative-Streitbeilegung-Gesetz [AStG]). Ebenfalls aufgrund gesetzlicher Verpflichtungen nutzen wir erhobene Daten in anonymisierter Form für statistische Auswertungen.

4. Aufbewahrungs- und Löschfristen

Die Aufbewahrungs- bzw. Löschfrist für Daten bei Schlichtungsverfahren ergibt sich aus § 8 Absatz 2 Ziffer 2 AStG. Demnach müssen wir grundsätzlich Löschungen von personenbezogenen Daten in einem Zeitraum von drei Monaten nach Ablauf von drei Jahren ab der Mitteilung des Ergebnisses des Schlichtungsverfahrens vornehmen.

5. Weitergabe von personenbezogenen Daten

Personenbezogene Daten werden nur dann an Dritte weitergeben, wenn dies zur Erfüllung unseres gesetzlichen Auftrages nötig ist oder Sie ausdrücklich eingewilligt haben. Im Rahmen von Schlichtungsverfahren geben wir personenbezogene Daten ausschließlich zum Zwecke der Durchführung der Schlichtungsverfahren an die betroffenen Unternehmen und gegebenenfalls an Behörden weiter. Anderes gilt nur, wenn uns Ihre ausdrückliche Zustimmung vorliegt.

6. Rechte der Betroffenen

Betroffene haben gemäß den Bestimmungen der DSGVO folgende Rechte:

  • Auskunft darüber zu verlangen, welche Daten verarbeitet werden (Artikel 15 DSGVO) und
  • die Daten berichtigen zu lassen (Artikel 16 DSGVO).

Das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) kommt nach den Bestimmungen der DSGVO bei der Erfüllung von im öffentlichen Interesse liegenden Aufgaben auf gesetzlicher Grundlage durch Verantwortliche nicht zur Anwendung.

Sofern die Daten für den Zweck und/oder die Erfüllung der gesetzlichen Verpflichtungen, für den/die sie erhoben wurden, nicht mehr notwendig sind, besteht das Recht

  • die Daten löschen zu lassen (Artikel 17 DSGVO),
  • die Verarbeitung der Daten einzuschränken (Artikel 18 DSGVO).

Die Geltendmachung der Betroffenenrechte kann bei Erfüllung von im öffentlichen Interesse liegenden Aufgaben auf gesetzlicher Grundlage oder im Falle von Verarbeitungen, die der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen, im Einzelfall Ausnahmen unterliegen oder nur eingeschränkt möglich sein.

Betroffene Personen haben gemäß Artikel 21 DSGVO grundsätzlich ein Widerspruchsrecht gegen die Verarbeitung sie betreffender personenbezogener Daten. Voraussetzung für die erfolgreiche Geltendmachung dieses Rechts ist jedoch eine besondere Situation, die den Widerspruch gegen eine sonst zulässige Verarbeitung rechtfertigt.

Betroffene, die der Auffassung sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt, können sich jederzeit mit einer Beschwerde an die Datenschutzbehörde wenden.

Bei Geltendmachung der Betroffenenrechte beantworten wir den Antrag unverzüglich, jedenfalls innerhalb eines Monats nach dessen Eingang. In begründeten Fällen (Artikel 12 Absatz 3, 2. Satz DSGVO) kann diese Beantwortungsfrist um bis zu zwei Monate verlängert werden.

Sie können Anträge bei der behördlichen Datenschutzbeauftragten per E-Mail oder Post einbringen:
Ass. iur. Dipl.-Jur. Caroline Trefil
Schienen-Control GmbH
Linke Wienzeile 4/1/6
1060 Wien
c.trefil@schienencontrol.gv.at

Verantwortlich für die Verarbeitung von personenbezogenen Daten
Schienen-Control GmbH
Linke Wienzeile 4/1/6
1060 Wien
office@schienencontrol.gv.at
T: +43 1 5050707 120

Zuständige Aufsichtsbehörde
Datenschutzbehörde
Barichgasse 40–42
1030 Wien
T: +43 1 52152 0
dsb@dsb.gv.at
www.dsb.gv.at

Datenschutzerklärung der Schienen-Control GmbH

Die Schienen-Control GmbH ist gemäß § 76 Eisenbahngesetz 1957 (EisbG), BGBl 1957/60 idgF eingerichtet und erfüllt neben den weiteren in § 77 EisbG angeführten Zuständigkeiten die Funktion der Geschäftsstelle der Schienen-Control Kommission. Des Weiteren ist die gesetzliche Schlichtungs- und Durchsetzungsstelle für den Bahn-, Bus-, Schiffs- und Flugverkehr, die Agentur für Passagier- und Fahrgastrechte (apf), bei der Schienen-Control GmbH angesiedelt.

Für die Schienen-Control GmbH hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten oberste Priorität.

Sofern die Schienen-Control GmbH personenbezogene Daten verarbeitet, erfolgt dies grundsätzlich im Rahmen der ihr gesetzlich übertragenen Aufgaben. Soweit die Schienen-Control GmbH aufgrund gesetzlicher Verpflichtungen tätig wird und sich im Rahmen ihrer gesetzlichen Zuständigkeiten bewegt, ist nach den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) keine zusätzliche Einverständniserklärung oder Einwilligung der Betroffenen zur Verarbeitung der Daten notwendig.

Die Schienen-Control GmbH hat geeignete technische und organisatorische Maßnahmen gesetzt, um die Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten, insbesondere wurden Vorkehrungen zum Schutz vor unberechtigtem Zugriff und widerrechtlicher Verarbeitung getroffen. Die technischen und organisatorischen Maßnahmen umfassen insbesondere regelmäßige Audits, Datensicherungs- und Zugriffsberechtigungskonzepte sowie physische und digitale Schutzmaßnahmen betreffend unsere IT-Infrastruktur. Die Sicherungsmaßnahmen entsprechen dem Stand der Technik und werden laufend evaluiert.

Zu den Aufgaben der Schienen-Control GmbH gehört insbesondere auch die Bereitstellung von Informationen auf unserer Website.

Cookies

Cookies sind kurze Textinformationen, die Webserver an den Browser des Website-Besuchers schicken. Der Inhalt eines Cookies besteht grundsätzlich aus einer einfachen Textdatei, mit der der Webserver dem Browser zusätzliche Informationen gibt, die gewisse Funktionalitäten einer Website ermöglichen (Nutzerkomfort oder statistische Zwecke).

Jedes Cookie hat eine Lebensdauer. Nach der Dauer ihrer Datenverarbeitung lassen sich grundsätzlich zwei Arten von Cookies unterscheiden: Session-Cookies, die gelöscht werden, wenn der Browser geschlossen wird und persistente Cookies, deren Lebensdauer über die aktuelle Nutzung des Browsers (Session) hinausgeht und die im Browser einzeln angezeigt werden.

Wir verwenden auf unserer Website nachfolgende technisch notwendigen Cookies:

- PHP SESSION ID (PHPSESSID): Speichert die aktuelle PHP-Session (Speicherdauer: Session)

-  Contao HTTPS CSRF Token (csrf_https-contao_csrf_token): Schützt vor Cross-Site-Request-Forgery Angriffen (Speicherdauer: Session)

Diese Cookies sind für die grundlegenden Funktionen der Website erforderlich und können nicht deaktiviert werden. Unter nachfolgendem Link können Sie die gesetzten Cookies ansehen:

Unsere apf-Website (www.apf.gv.at) verwendet bei Einwilligung, zusätzlich das Open-Source-Tool Matomo zu statistischen Zwecken (Webanalyse).

Folgende Daten werden bei uns gespeichert: IP-Adresse (anonymisiert), Datum, Uhrzeit, Ziel-URL, Referrer, Client-Daten. Die Daten werden nach 150 Tagen gelöscht. Zusätzlich wird ein Matomo Session-Cookie verwendet, das nach 14 Tagen automatisch erlischt. Diese Cookies sind standardmäßig deaktiviert. Diese Cookies können über den oben genannten Link Cookie-Einstellungen jederzeit aktiviert werden.

Aufgrund der Verordnung (EU) 2018/1724 des Europäischen Parlaments und des Rates (SDG-VO) werden im Falle der Einwilligung in die Webanalyse anonymisierte Daten über die Anzahl an Nutzern, Herkunft der Visitors und die Art der für den Besuch verwendeten Geräte (Desktop, Mobil) mittels Schnittstelle an die Europäische Kommission übermittelt. Ziel der SDG-VO ist es bestehende europäische Portale, Websites, Netze, Dienste und Systeme zu erweitern und mit nationalen Lösungen zu verknüpfen. Dadurch soll eine einheitliche digitale Anlaufstelle der europäischen Verwaltung entstehen.

Betroffene haben gemäß den Bestimmungen der EU-DSGVO bei der Verarbeitung ihrer Daten die folgenden Rechte:

  • das Recht, Auskunft darüber zu verlangen, welche Daten bei der Schienen-Control GmbH verarbeitet werden (Artikel 15 DSGVO);
  • das Recht, die Daten berichtigen zu lassen (Artikel 16 DSGVO);

Das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) kommt nach den Bestimmungen der DSGVO bei der Erfüllung im öffentlichen Interesse liegender Aufgaben auf gesetzlicher Grundlage durch Verantwortliche nicht zur Anwendung.

Sofern die Daten für den Zweck und/oder die Erfüllung der gesetzlichen Verpflichtungen für den/die sie erhoben wurden, nicht mehr notwendig sind, besteht

  • das Recht, die Daten löschen zu lassen (Artikel 17 DSGVO);
  • das Recht, die Verarbeitung der Daten einzuschränken (Artikel 18 DSGVO).

An dieser Stelle betont die Schienen-Control GmbH nochmals, dass in der Regel aufgrund der erfolgenden Anonymisierung der IP-Adressen von Besuchern dieser Website durch Matomo keine personenbezogenen Daten erhoben werden. Darüber hinaus werden die Cookies zur Unterstützung der Funktionsfähigkeit der Website unmittelbar nach Verlassen der Website wieder gelöscht. Die oben genannten Rechte können daher, soweit personenbezogene Daten nicht vorliegen, gegebenenfalls nur eingeschränkt oder gar nicht zur Anwendung kommen.

Außerdem besteht für betroffene Personen gemäß Artikel 21 DSGVO ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, das unabhängig von den obigen Ausführungen ausgeübt werden kann. Voraussetzung für die erfolgreiche Geltendmachung des Widerspruchsrechts ist jedoch eine besondere Situation, die den Widerspruch gegen eine grundsätzlich zulässige Verarbeitung rechtfertigt.

Betroffene, die der Auffassung sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, können sich zudem jederzeit mit einer Beschwerde an die Aufsichtsbehörde wenden.

Anträge und Fragen zur Datenschutzerklärung und zu personenbezogenen Daten können per E-Mail oder Post an die Datenschutzbeauftragte gerichtet werden:

Behördliche Datenschutzbeauftragte

Ass. iur. Dipl.-Jur. Caroline Trefil
Schienen-Control GmbH
Linke Wienzeile 4/1/6
1060 Wien
c.trefil@schienencontrol.gv.at

Verantwortlich für die Verarbeitung von personenbezogenen Daten

Schienen-Control GmbH
Linke Wienzeile 4/1/6
1060 Wien
office@schienencontrol.gv.at

T: +43 1 5050707 120 

Zuständige Aufsichtsbehörde

Für Österreich ist die zuständige Aufsichtsbehörde die Datenschutzbehörde,
Barichgasse 40–42, 1030 Wien,
T: +43 1 52152 0, dsb@dsb.gv.at, www.dsb.gv.at.

Zudem ist es möglich, die Setzung von Cookies über die Einstellungen des Web-Browsers zu deaktivieren.

Betroffene haben gemäß den Bestimmungen der DSGVO bei der Verarbeitung ihrer Daten die folgenden Rechte:

  • das Recht, Auskunft darüber zu verlangen, welche Daten bei der Schienen-Control GmbH verarbeitet werden (Artikel 15 DSGVO);
  • das Recht, die Daten berichtigen zu lassen (Artikel 16 DSGVO);

Das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) kommt nach den Bestimmungen der DSGVO bei der Erfüllung im öffentlichen Interesse liegender Aufgaben auf gesetzlicher Grundlage durch Verantwortliche nicht zur Anwendung.

Sofern die Daten für den Zweck und/oder die Erfüllung der gesetzlichen Verpflichtungen für den/die sie erhoben wurden, nicht mehr notwendig sind, besteht

  • das Recht, die Daten löschen zu lassen (Artikel 17 DSGVO);
  • das Recht, die Verarbeitung der Daten einzuschränken (Artikel 18 DSGVO).

An dieser Stelle betont die Schienen-Control GmbH nochmals, dass in der Regel aufgrund der erfolgenden Anonymisierung der IP-Adressen von Besuchern dieser Website durch Google Analytics keine personenbezogenen Daten erhoben werden. Darüber hinaus werden Cookies zur Unterstützung der Funktionsfähigkeit der Website unmittelbar nach Verlassen der Website wieder gelöscht. Die oben genannten Rechte können daher, soweit personenbezogene Daten nicht vorliegen, gegebenenfalls nur eingeschränkt oder gar nicht zur Anwendung kommen.

Sollte die Ausübung der Betroffenenrechte dennoch die Nutzung von Cookies betreffen, die im Rahmen von Google Analytics genutzt werden, stehen zur Ausübung dieser Rechte die entsprechenden Anwendungen von Google hier zur Verfügung.

Außerdem besteht für betroffene Personen gemäß Artikel 21 DSGVO ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, das unabhängig von den obigen Ausführungen ausgeübt werden kann. Voraussetzung für die erfolgreiche Geltendmachung des Widerspruchsrechts ist jedoch eine besondere Situation, die den Widerspruch gegen eine grundsätzlich zulässige Verarbeitung rechtfertigt.

Betroffene, die der Auffassung sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, können sich zudem jederzeit mit einer Beschwerde an die Aufsichtsbehörde wenden.

Anträge und Fragen zur Datenschutzerklärung und zu personenbezogenen Daten können per E-Mail oder Post an die Datenschutzbeauftragte gerichtet werden:

Behördliche Datenschutzbeauftragte
Ass. iur. Dipl.-Jur. Caroline Trefil
Schienen-Control GmbH
Linke Wienzeile 4/1/6
1060 Wien
c.trefil@schienencontrol.gv.at

Verantwortlich für die Verarbeitung von personenbezogenen Daten
Schienen-Control GmbH
Linke Wienzeile 4/1/6
1060 Wien
office@schienencontrol.gv.at
T: +43 1 5050707 120

Zuständige Aufsichtsbehörde
Für Österreich ist die zuständige Aufsichtsbehörde die
Datenschutzbehörde
Barichgasse 40–42
1030 Wien
T: +43 1 52152 0
dsb@dsb.gv.at
www.dsb.gv.at

You are using an outdated browser. The website may not be displayed correctly. Close