Datenschutzerklärung der Agentur für Passagier- und Fahrgastrechte (apf)

Die Agentur für Passagier- und Fahrgastrechte (apf) ist die gesetzliche Schlichtungs- und Durchsetzungsstelle für den Bahn-, Bus-, Schiffs- sowie Flugverkehr.

Personenbezogene Daten nutzen wir nur für die Erfüllung der uns auferlegten gesetzlichen Verpflichtungen.

Beschwerdeführende haben das Recht zu erfahren, welche Arten von personenbezogenen Daten vorliegen, wie diese erhoben werden und für welchen Zeitraum die Daten gespeichert werden.

Personenbezogenen Daten werden von uns ausschließlich aufgrund unseres gesetzlichen Auftrags und in Übereinstimmung mit den Vorschriften des Datenschutzgesetztes (DSG) und der Datenschutzgrundverordnung (DSGVO) verarbeitet.

Wir speichern personenbezogenen Daten nur so lange, wie dies erforderlich und uns auch gesetzlich gestattet ist, um den Zweck der Streitschlichtung und die Agenden als Durchsetzungsstelle zu erfüllen. Wir ergreifen alle notwendigen technischen und organisatorischen Maßnahmen, um personenbezogene Daten bestmöglich zu schützen.

1. Warum wir keine Einwilligung der Beschwerdeführenden benötigen

Da wir aufgrund gesetzlicher Verpflichtungen tätig sind und uns im Rahmen unserer gesetzlichen Zuständigkeit bewegen, benötigen wir nach den Bestimmungen der Datenschutzgrundverordnung keine zusätzliche Einverständniserklärung oder Einwilligung der Beschwerdeführenden zur Verarbeitung der Daten.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, über die natürliche Personen direkt oder indirekt identifiziert werden können; „Direkt“ bezeichnet zum Beispiel den Namen, Postanschrift, E-Mail- Adresse und Telefonnummer, „indirekt“ bezeichnet die Kombination mit anderen Informationen, um eine Person identifizieren zu können.

3. Arten und Verarbeitung von personenbezogenen Daten

Wir erheben und verarbeiten nicht mehr oder andere Arten von personenbezogenen Daten, als für die Erfüllung der jeweilig festgelegten Zwecke erforderlich ist. Wir nutzen personenbezogene Daten ausschließlich wie in dieser Datenschutzerklärung beschrieben wird.

4. Stammdaten

Bei Nutzung unseres Beschwerdeformulars werden Antragsteller ersucht, das Formular im Detail auszufüllen, über welches uns grundlegende personenbezogene Daten („Stammdaten“)bekanntgegeben werden:

  • Vor- und Nachname, Postanschrift, E-Mail-Adresse, (mobile) Telefonnummer
  • Informationen zu dem konkreten Beschwerdefall

Dokumente und Unterlagen, welche mit dem Fall in Verbindung stehen (Fahrkarten, Strafzahlungen, Mahnschreiben, etc.) Wir nutzen die Stammdaten primär:

  • zur Identifikation des Falles in unserer Datenbank bzw. in unserem E-Mail Programm,
  • zur Ausstellung unserer Kostenbescheide.

Ebenfalls aufgrund gesetzlicher Anordnung nutzen wir einige der Stammdaten in anonymisierter Form als statistische Angaben (etwa für die Zuordnung zu einem Bundesland für unseren Jahresbericht).

5. Besondere Kategorien personenbezogener Daten

Im Rahmen der Tätigkeit der apf kann es vorkommen, dass uns verfahrensbezogene Daten vorgelegt werden, die als besondere Kategorien personenbezogener Daten gemäß Art 9 DSGVO zu werten sind. Davon sind Daten wie beispielsweise die ethnische Herkunft oder Zugehörigkeit, die politische Einstellung, die religiösen oder philosophischen Überzeugungen, die Mitgliedschaft in Gewerkschaften oder gesundheitsbezogene Daten umfasst.

Derartige Daten werden von uns nicht gesondert erhoben und nicht weiter verarbeitet. Sollten derartige Daten vorliegen, erfolgt die Löschung dieser Daten zeitgleich mit allen anderen vorliegenden Daten. Im Einzelfall kann die Möglichkeit bestehen, die Verarbeitung solcher Daten durch die Geltendmachung des Widerspruchs- oder Löschungsrechts vorzeitig zu beenden (näheres zu den Betroffenenrechten unten 11).

6. Weitergabe von personenbezogenen Daten

Wir leiten personenbezogenen Daten ausschließlich zum Zwecke der Lösung der Schlichtungsverfahren an die betroffenen Unternehmen und ggf. Behörden weiter. Anderes gilt nur, wenn die – eigens dafür eigenholte– ausdrückliche Zustimmung des Beschwerdeführenden vorliegt, in welcher der Übermittlung von personenbezogenen Daten an andere Unternehmen, zum Beispiel an die Presse, etwa zum Zwecke einer medialen Berichterstattung, zugestimmt wird.

7. Externe Dienstleister

Falls erforderlich, beauftragen wir andere Unternehmen und Personen mit der Ausführung bestimmter Aufgaben. Wir geben solche Daten nur in dem Umfang an externe Dienstleister weiter oder lassen diese darauf zugreifen, in dem dies für den jeweiligen Zweck erforderlich ist. Diese Daten dürfen von den externen Dienstleistern nicht für andere Zwecke genutzt werden, insbesondere nicht für ihre eigenen Zwecke oder die Zwecke Dritter. Die externen Dienstleister sind vertraglich verpflichtet, die Sicherheit der personenbezogenen Daten zu wahren.

8. Öffentliche Stellen

Wir legen personenbezogenen Daten nur dann gegenüber öffentlichen Stellen offen, wenn dies gesetzlich vorgeschrieben ist. Einschlägige Bestimmungen finden sich z.B. in Hinblick auf aufsichtsbehördliche Melde- und Informationspflichten wie sie z. B. in den Vorschriften gemäß § 78a Abs 5 EisbG, § 32b Abs 4 KflG, §§ 71a Abs 3, 87a Abs 3 SchFG vorgeschrieben sind.

9. Übermittlung von personenbezogenen Daten an Drittländer

Die apf wird Daten von Beschwerdeführenden niemals in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), sogenannte „Drittländer“,übermittelt.

10. Sicherheit

Die apf nimmt das Thema Datensicherheit sehr ernst. Wir ergreifen alle notwendigen physischen, elektronischen und administrativen Sicherheitsmaßnahmen, um die Daten, einschließlich personenbezogener Daten, die wir erheben, vor unbeabsichtigter oder rechtswidriger Zerstörung, Verlust, Veränderung und unrechtmäßiger Offenlegung zu schützen sowie nicht autorisierten Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten zu verhindern. Der Zugriff auf personenbezogenen Daten wird ausschließlich denjenigen Mitarbeitern, Dienstleistern oder Unternehmen gewährt, die dazu berechtigt sind.

Im Falle einer Verletzung der Datensicherheit, von der auch personenbezogene Daten betroffen sind, hält die apf alle geltenden gesetzlichen Verpflichtungen bezüglich der Mitteilungspflicht im Falle einer Verletzung des Schutzes personenbezogener Daten ein.

11. Ihre Rechte als Beschwerdeführender

Beschwerdeführende haben gemäß den Bestimmungen der DSGVO folgende Rechte:

  • das Recht, Auskunft darüber zu verlangen, welche Daten bei uns verarbeitet werden (Art 15 DSGVO) und
  • das Recht, die Daten berichtigen zu lassen (Art 16 DSGVO).

Das Recht auf Datenübertragbarkeit (Art 20 DSGVO) kommt nach den Bestimmungen der DSGVO bei der Erfüllung im öffentlichen Interesse liegender Aufgaben auf gesetzlicher Grundlage durch Verantwortliche nicht zur Anwendung.
Sofern die Daten für den Zweck und/oder die Erfüllung der gesetzlichen Verpflichtungen für den sie erhoben wurden, nicht mehr notwendig sind besteht

  • das Recht, die Daten löschen zu lassen (Art 17 DSGVO),
  • das Recht, die Verarbeitung der Daten einzuschränken (Art 18 DSGVO).

Die Geltendmachung der Betroffenenrechte kann bei Erfüllung von im öffentlichen Interesse liegenden Aufgaben auf gesetzlicher Grundlage oder im Falle von Verarbeitungen, die der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen, im Einzelfall Ausnahmen unterliegen oder nur eingeschränkt möglich sein.

Weiters besteht für betroffene Personen gemäß Art 21 DSGVO ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung sie betreffender personenbezogener Daten, das unabhängig von den obigen Ausführungen ausgeübt werden kann. Voraussetzung für die erfolgreiche Geltendmachung des Widerspruchsrechts ist jedoch eine besondere Situation, die den Widerspruch gegen eine grundsätzlich zulässige Verarbeitung rechtfertigt. Zudem ist zu beachten, dass das das Widerspruchsrecht nicht auf Verarbeitungen Anwendung findet, die der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Betroffene, die der Auffassung sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt, können sich zudem jederzeit mit einer Beschwerde an die Aufsichtsbehörde wenden.
Bei Geltendmachung der Betroffenenrechte kommen wir der Beantwortung des Antrags unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang des Antrags nach. In begründeten Fällen (Art 12 Abs 3, 2. Satz DSGVO) kann diese Frist um bis zu zwei Monate verlängert werden.

Die Einbringung von Anträgen zur Geltendmachung der Betroffenenrechte ist grundsätzlich per E- Mail oder per Post möglich. Dafür kann auch direkt eine Kontaktaufnahme mit dem Datenschutzbeauftragten erfolgen. Die Kontaktdaten sind am Ende dieser Datenschutzrichtlinie ersichtlich.

Erfolgt die Antragstellung elektronisch und ist nichts anderes angegeben, erfolgt die weitere Korrespondenz ebenfalls auf elektronischen Weg (E-Mail).

12. Löschung der personenbezogenen Daten

Grundsätzlich löschen wir die personenbezogenen Daten, die uns vorliegen, sobald sie nicht länger benötigt werden, um den Zweck zu erfüllen, zu dem sie ursprünglich erhoben wurden. Wir sind jedoch unter Umständen aufgrund gesetzlicher Bestimmungen verpflichtet, personenbezogenen Daten über einen längeren Zeitraum hinweg zu speichern. Gemäß § 8 Abs 2 Ziffer 2 AStG müssen wir personenbezogene Daten in einem Zeitraum von drei Monaten nach Ablauf von drei Jahren ab der Mitteilung des Ergebnisses eines Verfahrens löschen. In der Regel löschen wir alle personenbezogenen Daten jedoch bereits nach spätestens nach drei Jahren.

13. Kontaktdaten

Falls Fragen zu dieser Datenschutzerklärung und zum Schutz der Privatsphäre sowie zu personenbezogenen Daten bestehen oder falls Beschwerdeführende ihre Rechte wie im Abschnitt„Ihre Rechte als Beschwerdeführender“ unserer Datenschutzrichtlinie ausgeführt, wahrnehmen wollen, wenden Sie sich bitte per E-Mail oder Brief an den Datenschutzbeauftragten:

Dr. Maximilian Hautzenberg, LL.M.
m.hautzenberg@schienencontrol.gv.at

Postanschrift:

Schienen-Control GmbH
Linke Wienzeile 4/1/6
A-1060 Wien
+43 1 5050707

Zuständige Datenschutzbehörde:

Zuständige Aufsichtsbehörde ist die österreichische Datenschutzbehörde: www.dsb.gv.at