Datenschutzerklärung

B2B Digitale Kundenplattform CONNY

Fassung vom 07. August 2024

1. Allgemein 

Uns – ÖBB-Infrastruktur AG, Praterstern 3, 1020 Wien, FN 71396w, DVR Nummer: 0063533 und unseren Tochterunternehmen („ÖBB-INFRA“ oder "wir") - ist der Schutz Ihrer personenbezogenen Daten und die datenschutzkonforme Verarbeitung dieser Daten wichtig. Mit dieser Datenschutzerklärung möchten wir, als Verantwortliche, alle Personen, die unser Produkt oder Service in Anspruch nehmen oder unsere Seite besuchen, über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten sowie über Rechte in Bezug auf diese Datenverarbeitung informieren. 

Im Zuge der Neuentwicklung unserer Applikation CONNY und der Implementierung neuer Technologien können Änderungen dieser Datenschutzerklärung erforderlich werden. Wir stellen zwar sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist, und empfehlen jedoch, sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen. 

Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO. 

Sollten Sie Fragen bezüglich der Nutzung Ihrer personenbezogenen Daten durch uns haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter: datenschutz.infra@oebb.at bzw. per Post an „ÖBB-Infrastruktur AG, Stab Recht und Beteiligungsmanagement, z. Hd. Datenschutzbeauftragte, Praterstern 3, 1020 Wien“. 

Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Erfassung und Verarbeitung der personenbezogenen Daten hängt von dem spezifischen Kontext, in dem wir sie erfassen, ab. Die spezifische Darlegung erfolgt unter Punkt 3. 

3. Welche personenbezogenen Daten werden verarbeitet und zu welchem Zweck?

In der Applikation Conny werden folgende Daten gespeichert:  

  • Kontaktdaten wie Vorname, Nachname, E-Mail-Adresse, Telefonnummer des Benutzers,
  • Kundendaten wie Name und Adresse der zugehörigen Firma sowie
  • der Inhalt Ihrer Nachricht an uns.

Diese Daten werden auf der Rechtsgrundlage von Art 6 Abs 1 lit b DSGVO sowie Art 6 Abs 1 lit f DSGVO zur Anbahnung und Abwicklung einer Geschäftsbeziehung, Abrechnung unserer Leistungen und Einladung zu Kundenveranstaltungen verwendet, sowie um auf Mitteilungen, Beschwerden und Service-Anfragen, die Sie uns zusenden, zu antworten bzw. diese zu bearbeiten. 

Wenn Sie unsere Website https://conny.oebb.cloud besuchen, werden insbesondere folgende Daten via Microsoft Power-Platform verarbeitet (Serverlogs):

  • IP-Adresse des Endgeräts 
  • Anfragedetails und Zieladresse 
  • Verwendeter Browser und Betriebssystem 
  • Sprachauswahl 
  • Datum und Uhrzeit des Abrufs 
  • die von Ihnen aufgerufene URL inkl. aller Parameter 
  • gegebenenfalls die Seite, von der aus Sie den Seitenlink angeklickt haben 
  • die von Ihrem Browser verwendete Protokollversion 
  • die jeweils verwendete Zugriffsmethode 
  • Name und Größe der von Ihnen abgerufenen Daten 
  • Meldung, ob der Abruf erfolgreich war 

Diese Daten werden auf der Rechtsgrundlage von Art 6 Abs 1 lit f DSGVO iVm § 96 Abs 3 TKG für die Gewährleistung eines reibungslosen Betriebs der Website, einer komfortablen Nutzung der Website und zur Überprüfung der Sicherheit der Website verwendet. Die Daten werden jedenfalls nicht dafür verwendet, Rückschlüsse auf Ihre Person zu ziehen.

4. Speicherdauer

Gemäß den gesetzlichen Vorschriften werden personenbezogene Daten grundsätzlich nicht länger gespeichert, als zur Erreichung des Zwecks der Speicherung notwendig ist. 

Die konkrete Speicherdauer kann sich aus einer anwendbaren Rechtsvorschrift ergeben oder gilt für die Dauer Ihrer Einwilligung. Entfällt der Zweck, zu welchem die personenbezogenen Daten gespeichert wurden, oder läuft eine gesetzlich vorgesehene Aufbewahrungsfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. 

Generell werden Daten während des Zeitraums einer Anbahnung und laufenden Geschäftsbeziehung sowie bis zu drei Jahre nach deren Ablauf gespeichert und dann gelöscht. 

5. Cookies

Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzererfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren. 

Die von uns verwendeten Cookies ermöglichen uns auch die Anzeige von Reisevorschlägen auf der Startseite basierend auf den Abfragen und Buchungen des Kunden. 

Cookie-Kategorien 
Wir verwenden auf unseren Webseiten in erster Linie Cookies aus den folgenden Kategorien: 

Betriebsnotwendige Cookies 
Diese Cookies sind notwendig, damit Sie unsere Webseiten wie beabsichtigt nutzen können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies können die angeforderten Services nicht bereitgestellt werden. Diese Cookies erfassen keine Informationen über Sie und speichern keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden. 

Funktionale Cookies 
Diese Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Webseite, damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines Besuchers speichern oder auch – Ihre vorherige Zustimmung vorausgesetzt – vorausgefüllte Formulare. 

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer vorherigen Zustimmung für die Dauer Ihrer Zustimmung. 

First Party-Cookies 
First Party-Cookies stammen vom Websitebetreiber, auf dessen Seite der Nutzer unterwegs ist. Diese werden lokal auf dem Rechner des Nutzers gespeichert. Bei einem First Party-Cookie kann der Nutzer nur von der Seite wiedererkannt werden, von der das Cookie stammt, nicht aber über mehrere Domains hinweg.

Third Party-Cookies 
Third Party-Cookies, auch Tracking-Cookies genannt, sind ein verbreitetes Mittel, den Besucher einer Website zu markieren, um ihn später wiedererkennen zu können. Im Speziellen werden Cookies für den Betrieb von 

  • Microsoft Cloud-Plattform Azure (dies inkludiert MS Dynamics CRM und Power-Plattform) und
  • OpenStreetMap Foundation

verwendet. 

Wie lange bleiben Cookies auf meinem Endgerät gespeichert? 
Die Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei diesem um ein persistentes Cookie oder um ein Sitzungs-Cookie handelt. Sitzungs-Cookies verbleiben nur so lange auf Ihrem Endgerät, bis Ihre Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie eine Browser-Sitzung beendet haben, auf Ihrem Endgerät so lange gespeichert, bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser gelöscht wird. 

Bei einwilligungsbasierten Cookies halten wir eine Einwilligungs- und Widerrufshistorie für die Dauer von drei Jahren vor.

Widerruf einer Einwilligung 
Auf der Website ist eine Widerrufsmöglichkeit bereitgestellt, die Sie im Falle eines Widerrufs nutzen können. Bei Fragen bitte wenden Sie sich auch gerne an das Kundenservice.

6. Maßnahmen zum Schutz der personenbezogenen Daten

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die gesetzlichen Bestimmungen über den Datenschutz eingehalten werden. Ihre personenbezogenen Daten werden auf sicheren Netzwerken gespeichert, auf die nur eine begrenzte Anzahl von Personen zugreifen kann, die sich verpflichten, die Vertraulichkeit dieser Daten zu wahren. Trotz dieser Maßnahmen besteht aber bei jeder Zurverfügungstellung von personenbezogenen Daten im Internet die Gefahr, dass diese durch Dritte abgefangen und verwendet werden. 

7. Rechte

Grundsätzlich stehen Ihnen folgende Rechte zu, die Sie gegenüber der ÖBB INFRA geltend machen können: 

  • Recht auf Auskunft: Sie haben das Recht, vom Verantwortlichen jederzeit eine Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen.  
  • Recht auf Berichtigung: Sie haben das Recht auf Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (z. B. Schreibfehler). 
  • Recht auf Löschung: Sie haben das Recht, dass personenbezogene Daten unverzüglich gelöscht werden, sofern sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht erforderlich sind und die Löschung keinem Rechtsgrund entgegensteht.  
  • Recht auf Einschränkung: Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen. 
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem gängigen und maschinenlesbaren Format zu erhalten und die Daten einem anderen Verantwortlichen zu übermitteln. 
  • Recht auf Widerspruch: Sie haben das Recht, Widerspruch gegen die Datenverarbeitung zu erheben, sofern die Datenverarbeitung aufgrund eines öffentlichen Interesses bzw. in Ausübung öffentlicher Gewalt oder aufgrund eines berechtigten Interesses erfolgt. Erfolgt die Datenverarbeitung, um Direktwerbung zu betreiben, haben Sie das Recht, Widerspruch gegen diese Datenverarbeitung einzulegen.  
  • Recht auf Widerruf der Einwilligung: Sie haben das Recht, eine erteilte Einwilligung zur Datenverarbeitung jederzeit ohne Angabe von Gründen zu widerrufen. Dadurch wird die weitere Verarbeitung Ihrer Daten unzulässig, die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt jedoch unberührt. 

Zur Ausübung dieser Rechte schreiben Sie uns bitte an datenschutz.infra@oebb.at bzw. per Post an ÖBB-Infrastruktur AG, Stab Recht und Beteiligungsmanagement, z. Hd. Datenschutzbeauftragte, Praterstern 3, 1020 Wien. Wir werden Ihre Anfrage prüfen und entsprechend beantworten. 

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an die unten angegebene E-Mail-Adresse wenden oder sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde. 

Kontaktdaten: 
Österreichische Datenschutzbehörde 
Barichgasse 40-12, 1030 Wien 
Telefon: +43 (0)1 52 152-0 
E-Mail: dsb@dsb.gv.at 
www.dsb.gv.at