Datenschutzerklärung für die Nutzung von WienMobil

Datenschutzinformationen nach Artikel 13 und 14 DSGVO für die Nutzung der digitalen Services und den Online-Ticketkauf der Wiener Linien

Dies sind die Datenschutz- und Cookiebestimmungen für die Nutzung des digitalen Services WienMobil. Dazu zählen die Seite www.wienmobil.at und deren Sub-Domain shop.wienmobil.at sowie die mobile Applikation für Android und iOS WienMobil. Der Betreiber behält sich das Recht vor, die Bestimmungen zu ändern, wenn gesetzliche Vorschriften dies verlangen. Es gelten immer jene Datenschutzbestimmungen, die im Zeitpunkt der Verwendung der digitalen Services aufgerufen werden können.

Begriffserklärung:

Personenbezogene Daten (im folgenden auch Daten) sind Informationen über betroffene Personen, deren Identität bestimmt oder zumindest bestimmbar ist. Darunter fallen etwa Ihr Name, Ihre Kontaktdaten Ihre E-Mail-Adresse aber auch die IP-Adresse.

Unter Verarbeitung oder Datenverarbeitung versteht man jeden mit oder ohne Hilfe eines automatisierten Verfahrens ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, z.B. externe IT-Dienstleister.​​​​​​

1. Datenverarbeitung bei Nutzung und Account-Erstellung

Durch die Benutzung der digitalen Services, nehmen Sie die Datenverarbeitungsvorgänge für die Nutzung der digitalen Services WienMobil zur Kenntnis.

1.1 Verarbeitete Daten:

1.1.1 Die Accounterstellung erfolgt über das Service logwien. Die Datenschutzbestimmungen für das Service logwien finden Sie hier: log.wien/legal

1.1.2 Darüber hinaus werden Logdaten, die Ihr Internet-Browser an uns übermittelt erfasst und in Server-Logfiles gespeichert. Dabei handelt es sich um Timestamp (Datum und Zeitpunkt des Aufrufs), Art des Requests des Nutzers und die IP des Nutzers.

1.2 Verarbeitungszweck:

1.2.1 Ihre bei der Registrierung angegeben Daten werden lediglich zur Aufrechterhaltung des Accounts verarbeitet. Sie dazu hier: log.wien/legal

1.2.2 Die Logdaten werden zum Zweck der Überwachung der technischen Funktion, zur Erhöhung der Betriebssicherheit unseres Webhosts und zur Erhöhung der Nutzerfreundlichkeit werden Logdaten verarbeitet.

1.3 Datenübermittlungen:

Die Verarbeitung dieser Daten erfolgt nur bei den Wiener Linien unter Heranziehung eines Auftragsverarbeiters.

1.4 Rechtsgrundlagen:

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Dieses liegt in der technischen Notwendigkeit eines Server Log Files, als grundlegende Datenbasis zur Fehleranalyse und für Sicherheitsmaßnahmen im Rahmen des durch Ihren Aufruf ausdrücklich gewünschten Dienstes "Website“.

1.5 Löschung

1.5.1 Grundsächlich werden Ihre personenbezogenen Daten so lange gespeichert, wie dies zur jeweiligen Zweckerfüllung notwendig ist und darüber hinaus so lange gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

1.5.2 Ihr WienMobil-Account wird bis auf Widerspruch gespeichert. Die Löschung Ihres Accounts bzw. Ihres Zugangs können Sie jederzeit per E-Mail an ticketshop@wienerlinien.at oder postalisch an Wiener Linien GmbH & Co KG, Abteilung Vertrieb und Beratung, 1030 Wien Erdbergstraße 202, verlangen.

1.5.3 Ihren logwien-Account können Sie über die Webseite https://log.wien/ nach erfolgtem Login selbständig löschen.

1.5.4 Die Dauer der Verarbeitung ist auf 30 Tage beschränkt.

2. Datenverarbeitungen beim Kauf

2.1 Verarbeitete Daten:

2.1.1 Bei jedem Kauf eines Produktes der Wiener Linien, unabhängig davon, ob Sie einen Account angelegt haben oder nicht, werden Ihre angegebenen Daten (Vor- und Nachname, akademischer Grad, Geburtsdatum, E-Mail-Adresse, Wohnadresse bzw. Rechnungsadresse, ev. Telefonnummer) gespeichert. Des Weiteren wird Ihr gewähltes Zahlungsmittel gespeichert. Ohne die als Pflichtfeld gekennzeichneten Daten können wir den Vertrag mit Ihnen nicht abschließen. Ebenfalls wird der Zeitpunkt eines Kaufs gespeichert.

Festhalten möchten wir, dass keine Kreditkartendaten, wie Kreditkartennummern, in Systemen der Wiener Linien gespeichert werden. Sie haben auch die Möglichkeit Kreditkartendaten zu hinterlegen, bei dieser Funktion wird lediglich eine Referenznummer gespeichert, über die der beauftragte Paymentprovider die Bezahldaten für den nächsten Einkauf verifizieren kann. Die hinterlegten Zahlmittel können im Zuge eines Einkaufs im digitalen Vertriebskanal wieder gelöscht werden.

2.1.2 Bei dem Erwerb einer Jahreskartenwerden zusätzlich ein Lichtbild und Bankverbindungsdaten (wenn die Option jährliche/monatliche Abbuchung gewählt wurde) gespeichert. Die Speicherung all Ihrer Daten erfolgt auch in der Anwendung zur Verwaltung der Jahreskarten.

2.1.3 Bei dem Erwerb von Tickets für Studierende werden zusätzlich Ihre Matrikelnummer sowie der Name jener Universität gespeichert, an der Sie inskribiert sind. Die Speicherung all Ihrer Daten erfolgt auch in der Anwendung zur Verwaltung der Semestertickets.

2.1.4 Sollte sich der/die Rechnungsempfänger*in von dem/der Käufer*in unterscheiden, werden der Name und die Adresse des/der Rechnungsempfängers/Rechnungsempfängerin gespeichert.

2.1.5. Um die Verbindung zu Ihrem Device aufrechterhalten zu können, werden Ihre IP-Adresse und Ihre Device Meta Daten (Gerätebezeichnung, Betriebssystem, Betriebssystem-Version, Browsertyp, App-Version) gespeichert.

2.2 Verarbeitungszwecke:

2.2.1 Ihre bei einem Kauf angegeben Daten werden die für Kaufabwicklung benötigten und von Ihnen angegebenen Daten (Kaufdaten) direkt im Wiener Linien Online-Ticketshop bzw. für den Fall, dass Sie Jahres- oder Semesterkarten erwerben, in der Anwendung zur Verwaltung der Jahreskarten und Semestertickets gespeichert. Die Daten werden nur im zur Vertragserfüllung erforderlichen Umfang, insbesondere zur Abwicklung des Kaufs, der Vertragsverwaltung, zur Erfüllung von rechtlichen Aufbewahrungspflichten sowie im Falle einer Jahreskartenbestellung für den Kartendruck verwendet und gespeichert.

2.2.2 Aus technischen Gründen und zu Support-Zwecken werden einzelne Kaufvorgänge zur Fehleranalyse und -behebung ausgewertet. Dies geschieht aufgrund unseres berechtigten Interesses an den genannten Zwecken.

2.2.3 Zum Schutz gegen das Erschleichen von Leistungen, werden auch abgebrochene Kaufvorgänge, die über einen Account durchgeführt werden und der Account, erfasst. Dies geschieht aufgrund der in den Allgemeinen Geschäftsbedingungen festgelegten Zahlungsbedingungen und unseres berechtigten Interesses an dem genannten Zweck.

2.2.4 Im Falle Ihrer ausdrücklichen Zustimmung verwenden die Wiener Linien die von Ihnen angegebenen Daten während, aber auch nach Bestehen von vertraglichen Beziehungen um Sie über Angebote und Neuerungen per Post, E-Mail, Telefon/SMS, Social-Media-Kanäle bzw. Apps zu kontaktieren (Marketingzwecke). Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken können Sie jederzeit in Ihrem Profil („Zustimmungserklärungen verwalten“) widerrufen bzw. deaktivieren.

2.2.5 Im Falle Ihrer ausdrücklichen Zustimmung werden Ihre personenbezogenen Daten, nämlich Name, Anschrift, Kontaktdaten, Vertrags-, Verrechnungs-, Nutzungs- und Verbrauchsdaten, kaufmännische Kennzahlen, Kund*innenkontaktverhalten und Antwortverhalten zum Zweck der Sicherstellung der Datenqualität, -konsistenz und -aktualität, sowie zum Zweck der Entwicklung neuer Produkte, der Einteilung von Kund*innenen in Gruppen und daran anschließendes Marketing betreffend die Erbringung von Produkten und Dienstleistungen im Energie-, Telekommunikations-, Gebäudemanagement-, IT-, Bestattungs- und Mobilitätsbereich während und nach Beendigung des gegenständlichen Vertrages ausschließlich innerhalb der Wiener Stadtwerke-Gruppe an die folgenden Unternehmen zu den oben genannten Zwecken übermittelt:

WIENER STADTWERKE GmbH, WIEN ENERGIE GmbH, WIEN ENERGIE Vertrieb GmbH & Co KG, Wiener Netze GmbH, WIENER LINIEN GmbH & Co KG, WIPARK GmbH, Aktiengesellschaft der Wiener Lokalbahnen, Wiener Lokalbahnen Verkehrsdienste GmbH, Upstream - next level mobility GmbH, FACILITYCOMFORT Energie- und Gebäudemanagement GmbH, BESTATTUNG WIEN GmbH, Friedhöfe Wien GmbH, WienIT EDV Dienstleistungsgesellschaft mbH.

Marketing umfasst unter anderem Direktmarketing über elektronische Mittel oder andere Medien, wie Postsendungen, E-Mails, SMS/MMS oder Anrufe. Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken können Sie jederzeit in Ihrem Profil („Persönliche Daten“) widerrufen bzw. deaktivieren.

2.2.5 Im Falle Ihrer ausdrücklichen Zustimmung zur Verarbeitung der unter Pkt. 1.3. genannten anonymisierten Daten kann die Upstream – next level mobility GmbH, 1030 Wien, Thomas- Klestil-Platz 13 diese Daten für Analysen und statistische Auswertungen auf Verkehrsstromebene zur Speicherung sowie zur kommerziellen Nutzung und Verwertung sowie zur Service- Verbesserung der WienMobil App verwenden und der Wiener Linien GmbH & Co. KG übermitteln.

Ihre Zustimmung zu dieser Verarbeitung können Sie jederzeit in WienMobil unter „Einstellungen/Allgemein/Nutzungsdaten teilen“ widerrufen.

2.3 Datenübermittlungen:

2.3.1 Erfolgen Zahlungen mittels Abbuchungsauftrag werden Ihre zahlungsrelevanten Daten zum Zwecke der Bezahlung an unsere Bank übermittelt.

2.3.2 Bei Kreditkartenzahlungen oder Zahlungen via PayPal werden aufgrund der neuen Zahlungsdiensterichtlinie alle Ihre personenbezogenen Daten an unsere externen Finanzdienstleister verschlüsselt übertragen.

2.3.3 Im Falle von Tickets für Studierende werden Ihre Matrikelnummer, Ihr Geburtsdatum, Ihre Postleitzahl (wenn ihr Hauptwohnsitz in Wien ist) und Ihr Name zwecks Berechtigungsprüfung an die Bundesrechenzentrum GmbH, A-1030 Wien, Hintere Zollamtsstraße 4, bzw. an die angebundenen Studieneinrichtungen übermittelt.

2.3.4 Sind Sie mit der Bezahlung von Tickets (z.B. Jahreskarten) in Verzug werden Ihre angegebenen Daten zur weiteren Rechtsverfolgung an ein Inkassobüro bzw. einen Rechtsvertreter übergeben.

2.3.5 Des Weiteren werden Ihre Daten (Name und Adresse) an das von uns beauftragte Versandunternehmen zur Zustellung der Ware sowie an unseren Steuerberater/Wirtschaftsprüfer (Kaufdaten) zur Erfüllung unserer steuerrechtlichen Verpflichtungen übermittelt.

2.3.6 Jene Daten, die im Zusammenhang mit Ihrer Jahreskarte stehen (Name, Geburtsdatum, Adresse) werden Zwecks Vertragserfüllung an die Verkehrsverbund Ost-Region (VOR) Gesellschaft m.b.H. übermittelt.

2.4 Rechtsgrundlagen:

Die Datenverarbeitungen erfolgen auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit a (Einwilligung) lit b (notwendig zu Vertragserfüllung) und/oder lit f (berechtigtes Interesse) der DSGVO

2.5 Löschung

2.5.1 Grundsächlich werden Ihre personenbezogenen Daten so lange gespeichert, wie dies zur jeweiligen Zweckerfüllung notwendig ist und darüber hinaus so lange gesetzliche Aufbewahrungspflichten bestehen oder die Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

2.5.2 Ihre Kauf- bzw. Bestelldaten im Zusammenhang mit Leistungen der Wiener Linien werden aufgrund steuerlicher Aufbewahrungspflichten mit Ablauf von 7 Jahren gelöscht. Diese Frist beginnt mit Ablauf des Kalenderjahres, in dem der Kauf getätigt wurde, zu laufen. Dies gilt auch, wenn Sie eine Bestellung anlegen oder abbrechen. Ihr für die Herstellung der Jahreskarte zur Verfügung gestelltes Lichtbild wird nach 3 Monaten ab Wirksamkeit der Vertragskündigung gelöscht.

2.5.3 Ihr Browsertyp wird nach Beendigung Ihres Bestellvorgangs wieder gelöscht. Die Löschung Ihrer IP-Adresse erfolgt nach 12 Monaten.

2.5.4 Kaufvorgänge zur Fehleranalyse und -behebung werden spätestens nach sechs Monaten gelöscht.

3. Datenverarbeitung in der WienMobil-App

3.1 Allgemeines

3.1.1 Bei Benutzung der WienMobil-App können im Falle Ihrer ausdrücklichen Zustimmung, die Sie beim ersten Öffnen der App unserem IT-Dienstleister (Upstream – next level mobility GmbH) erteilen, Ihre Positionsdaten, die Zuordnung zu Alterskategorien (Einteilung in 10-Jahres- Schritten) und Ihre Device Meta Daten (Gerätebezeichnung, Betriebssystem, Betriebssystem- Version, App-Version) verarbeitet werden.

3.1.2 Die WienMobil-App wird über einschlägige App-Plattformen bereitgestellt. Für die Installation und vollumfängliche Nutzung ist ein gültiges Konto bei der jeweiligen App-Plattform sowie ein entsprechendes Endgerät notwendig. Auf die Verwendung von personenbezogenen Daten im Zusammenhang mit der jeweiligen App-Plattform-Software haben wir keinen Einfluss. Hierfür ist allein der Betreiber der App-Plattform verantwortlich. Für den Datenschutz innerhalb dieser Stores oder damit im unmittelbaren Zusammenhang stehender Bereiche verweisen wir auf deren Datenschutzrichtlinien:

• Apple App Store: Datenschutzrichtlinie Apple
• Google Play Store: Datenschutzrichtlinie Google

3.2 Datenverarbeitung bei Nutzung der Feedback-Funktion

3.2.1 Verarbeitete Daten:

Für den Fall, dass Sie die Feedback-Funktion in WienMobil nutzen, werden Ihre Anfragen und Ihre eventuell mitgesendeten Fotos sowie Ihre Device Meta Daten (Gerätebezeichnung, Betriebssystem, Version des Betriebssystems, App-Version) verarbeitet.

3.2.2 Verarbeitungszwecke

Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen, werden ausschließlich zur Beantwortung Ihrer Anfrage oder zur Verbesserung verwendet.

3.2.3 Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Abwicklung von Kund*innenanfragen.

3.2.4 Löschung

Daten, die Sie im Rahmen der Kontaktaufnahme zur Verfügung stellen, werden spätestens nach 7 Jahren gelöscht. Diese Frist beginnt mit Ablauf des Kalenderjahres, in dem die Anfrage gestellt wurde.

3.3 Datenverarbeitung bei Betrieb der WienMobil-App

In der WienMobil App verwenden wir Google Firebase. Google Firebase ist Teil der Google Cloud Plattform und bietet App-Entwicklern diverse Dienste in der Entwicklung, in der Qualitätskontrolle und der Verbesserung von Apps.

Wir verarbeiten, mit dem Dienst von Google Firebase, er, Ihre Daten zu dem Zweck, die Nutzung der WienMobil-App laufend zu analysieren, um die Servicestabilität und Bedienbarkeit der App für unsere Nutzer*innen verbessern zu können. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043,USA (im folgenden zusammen Google genannt) sind dafür als Auftragsdatenverarbeit für uns tätig.

Den Wiener Linien ist ein Rückschluss auf konkrete Nutzer*innen nicht möglich. Demnach erfolgt auch keine Personalisierung bzw. Verknüpfung mit Ihren Benutzer*innendaten.

Bei der Nutzung von Google Firebase können Übermittlungen außerhalb der EU stattfinden. Dies geschieht von Standardvertragsklausen (gem. Art. 46 Abs. 2 c DSGVO) die in unserem Auftrag mit Google abgeschlossen wurden. Die konkrete Rechtsgrundlage nach Artikel 6 DSGVO für die jeweilige Firebase Funktion finden Sie in den Punkten 3.4.1 bis 3.4.6.

Mit den USA besteht kein Angemessenheitsbeschluss der Kommission.

Nähere Informationen zum Schutz Ihrer Daten in Firebase und den mit Google abgeschlossenen Vereinbarungen zu den Datenverarbeitungen erhalten Sie hier: Datenschutz und Sicherheit in Firebase.

In Folge möchten wir Sie über die Firebase Funktionen informieren, die wir in der WienMobil-App nutzen.

3.3.1 Firebase Cloud Messaging

Firebase Cloud Messaging setzen wir dafür ein, um Ihnen aktuelle Störungsinformationen durch Push-Nachrichten übermitteln zu können. Push-Nachrichten sind Meldungen, die ohne das Öffnen der App auf Ihrem Gerät angezeigt werden.

Ihrem Endgerät wird während der Installation der App eine pseudonymisierte Referenz-ID (Firebase Installations-ID) zugeteilt, die den Push-Nachrichten als Ziel dient. Bei Deinstallation der App wird diese ID noch für einen gewissen Zeitraum verarbeitet, bevor diese endgültig gelöscht wird. Bei Neuinstallation wird Ihrem Endgerät eine neue ID zugewiesen.

Diese Funktion können Sie selbstständig in den Einstellungen Ihres Endgerätes jederzeit (de)aktivieren. Bei Deaktivierung empfangen Sie keine Störungsbenachrichtigungen.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, Ihnen Störungsinformationen übermitteln zu können.

Für nähere Informationen zu Firebase Cloud Messaging, insbesondere zur Verarbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen Google Firebase

3.3.2 Firebase Remote Konfiguration

Firebase Remote Konfiguration wird zum Konfigurieren und Aussenden von wichtigen, aktuellen Meldungen eingesetzt, z.B. um Ihnen Hinweise zu Fehlermeldungen oder Wartungsarbeiten in der App anzeigen zu können. Die Meldungen werden Ihnen nur bei geöffneter App angezeigt.

Ihrem Endgerät wird während der Installation der App eine pseudonymisierte Referenz-ID (Firebase Installations-ID) zugeteilt. Remote Konfiguration verwendet die Firebase-Installations- IDs, um Konfigurationswerte auszuwählen und Mitteilungen an die jeweiligen Endgeräte zu senden. Bei Deinstallation der App wird diese ID noch für einen gewissen Zeitraum verarbeitet, bevor diese endgültig gelöscht wird. Bei Neuinstallation wird Ihrem Endgerät eine neue ID zugewiesen.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, Ihnen wichtige Informationen in der App anzeigen zu können.

Für nähere Informationen zu Firebase Remote Konfiguration, insbesondere zur Verarbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

3.3.3 Firebase Crashlytics

Firebase Crashlytics verwenden wir um Fehler, die in unserer App auftreten kontrollieren und rasch beheben zu können.

Wenn die App abstürzt werden gewisse Informationen über den Absturz wie Zeitpunkt des Absturzes, Gerätetyp, Betriebssystem und weitere technische Daten (ua. Installation-UUID und Crash Spuren) von Ihrem Mobilgerät an Crashlytics gesendet. Diese Absturzberichte enthalten weder IP-Adresse noch persönlich identifizierbare Informationen.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, die App laufend zu verbessern, um Ihnen eine fehlerfreie, funktionstüchtige Anwendung anbieten zu können.

Für nähere Informationen zu Firebase Crashlytics, insbesondere zur Verarbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

3.3.4 Firebase Leistungsüberwachung

Wir verwenden Firebase Leistungsüberwachung (Performance Monitoring), um Informationen über die Performance unserer App zu erhalten. Dadurch können wir feststellen, ob bei bestimmten Benutzer*innensegmenten Probleme auftreten und können gegebenenfalls darauf reagieren.

Es werden gewisse Informationen über Ihr Gerät, Informationen zur App, Netzwerkinformationen und weitere technische Daten (ua. Firebase Installation-ID) von Ihrem Mobilgerät an Leistungsüberwachung gesendet. Darüber hinaus wird Ihre IP-Adresse von Google verwendet, um Leistungsereignissen den Ländern zuzuordnen, aus denen sie stammen. Uns werden von Google ausschließlich anonymisiert Informationen zur Verfügung gestellt, die eine Identifizierung einer Person nicht ermöglichen.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, die App laufend zu verbessern, um Ihnen eine fehlerfreie, funktionstüchtige Anwendung anbieten zu können.

Für nähere Informationen zu Firebase Leistungsüberwachung, insbesondere zur Verarbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

3.3.5 Dynamische Firebase-Links

Die Links erlauben die Verlinkung in einem bestimmten Bereich in der App bzw. ermöglichen es über einen externen Link direkt in den gewünschten App-Bereich zu gelangen und dabei Informationen an die App zu übergeben.

Hierbei werden ausschließlich Gerätespezifikationen und IP-Adressen von IOS-Endgeräten für einen kurzen Zeitraum, lediglich zur Bereitstellung des Dienstes, verarbeitet.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, die App laufend zu verbessern, um Ihnen eine fehlerfreie, funktionstüchtige Anwendung anbieten zu können.

Für nähere Informationen zu Dynamische Firebase-Links, insbesondere zur Verarbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

3.3.6 Google Analytics für Firebase

Im Fall der Erteilung Ihrer Einwilligung verarbeiten die Wiener Linien mit Hilfe des Service Google Analytics für Firebase anonymisierte Nutzungsdaten. Diese Daten werden nicht mit Ihrem Accountdaten verknüpft, wodurch von uns kein Personenbezug hergestellt werden kann.

Folgende Nutzungsdaten werden zur Verbesserung und laufenden Optimierung der WienMobil- App verarbeiten und für einen Zeitraum von 14 Monaten gespeichert:

• Daten zur Nutzungshäufigkeit geben uns Aufschluss über die allgemeine Akzeptanz der App und ob Entwicklungen zu einer häufigeren oder längeren Nutzung führen.
• Informationen zu Session-/Verweildauern helfen uns dabei, Fehler in der Usability aufzuspüren und Inhalte zu optimieren.
• Benutzte Schaltflächen und gesehene Inhalte erlauben uns, oft genutzte Features zu verbessern und die Erreichbarkeit zu optimieren.
• Screenflows bzw. die Abläufe der Nutzung von Einzelscreens helfen uns dabei, die Anwendungsfälle und Ziele unserer User*innen besser zu verstehen und häufig genutzte Abläufe in der App zu beschleunigen.
• Für manche Auswertungen nutzen wir von Google bereitgestellte demografische Merkmale zum besseren Verständnis unserer Zielgruppe.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO. Ihre Zustimmung zu dieser Verarbeitung können Sie jederzeit in der WienMobil App unter „Einstellungen/Allgemein/Nutzungsdaten teilen“ widerrufen.

Die Nichterteilung der Einwilligung hat auf die Funktion der App keine unmittelbare Auswirkung, ohne statistische Daten wird uns jedoch die Weiterentwicklung der WienMobil App erschwert.

Für nähere Informationen zu Google Analytics für Firebase, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.

3.4 Datenverarbeitung durch Google Maps in der WienMobil-App

Wir verarbeiten Ihre personenbezogenen Daten mit dem Dienst Google Maps zum Zweck der Anzeige interaktiver Karten in unserer App. Durch den Einsatz von Google Maps können wir die von Ihnen gewählte Route, unsere Stationen sowie die Standorte der angebotenen Mobilitätsservices in der Karte anzeigen.

Durch die Nutzung von Google Maps werden Ihre Nutzer*innendaten (z.B. Standort- und Bewegungsdaten), Ihre IP-Adresse und die von Ihnen eingegebene (Start-) Adresse an Google Ireland Limited bzw. Google Cloud EMEA Limited (im Folgenden auch Google) übertragen. Die erhobenen Daten werden von den Wiener Linien ausschließlich für die Erstellung der Karte genutzt.

Sie können den Standort-Zugriff von Google und GPS jederzeit in den Standorteinstellungen Ihres Geräts deaktivieren. Die Kartenfunktion steht Ihnen dann nur sehr eingeschränkt zur Verfügung.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b und f DSGVO. Google und die Wiener Linien sind jeweils eigene Verantwortliche. Hier finden Sie die mit Google abgeschlossene Vereinbarung.

Hier finden Sie nähere Informationen, wie Google Ihre Daten in eigener Verantwortlichkeit weiterverarbeitet. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten oder gespeicherten Daten sowie deren Nutzung durch den Dienst erhalten.

4. Cookies/Local Storage und Drittanbieter auf den Webseiten www.wienmobil.at und shop.wienmobil.at

4.1 Allgemeine Informationen:

4.1.1 Die angeführten Webseiten speichern personenbezogene Daten, Informationen in Cookies und im Local Storage (Lokaler Speicher) auf dem Endgerät des*der Nutzer*in. Cookies sind kleine Textdateien, die zwischen dem Webserver und dem verwendeten Web-Browser (am PC/Laptop, Tablet oder Smartphone) ausgetauscht und lokal auf dem System gespeichert werden. Cookies ermöglichen somit die Wiedererkennung des verwendeten Geräts, bei einem erneuten Besuch der Website.

Wenn Sie Ihre Zustimmung zu optionalen Cookies widerrufen oder notwendigen Cookies widersprechen möchten, können Sie dies tun, indem Sie die für diese Seiten gesetzten Cookies in Ihrem Browser deaktivieren.

4.1.2 Zur Verwendung der Services mit einem Browser sind Funktionscookies aktiviert, da sie für Grundfunktionen der Website erforderlich und notwendig sind. Nur mit Hilfe dieser Cookies funktionieren die Bereiche wie der Login, der Warenkorb, die Ansicht und Verwaltung Ihrer Produkte und die Kassa. Dazu zählen auch funktionelle Flashcookies für diverse Bestätigungs- und Fehlermeldungen. All diese Cookies tragen zur komfortablen, sicheren und vorschriftsmäßigen Nutzung der Seite bei. Bei der Deaktivierung dieser Cookies kann die Funktionalität unserer Website eingeschränkt sein.

4.1.3 Die Rechtsgrundlage für die Verarbeitung dieser funktionalen Cookies ist § 165 Abs. 3 TKG 2021 iVm Art. 6 Abs. 1 lit f DSGVO, da die Setzung der Cookies unbedingt erforderlich ist.

4.2 Cookie-Übersicht www.wienmobil.at:

Name	Typ	Zweck/Inhalt	Gültigkeit
APP_HINT_TIMEOUT	Funktion	speichert Timeout der Anzeige des Hinweises zur App Nutzung auf mobilen Geräten „nicht mehr anzeigen“	60 Tage
ROUTE_MODALITY_SET TING	Funktion	speichert User-Einstellungen für die Routenauskunft	90 Tage
MONITOR_ACCESSIBLE_ SETTING	Funktion	speichert User-Einstellungen für barrierefreie Abfahrten	90Tage
LOCATION_SEARCH_HIS TORY	Funktion: optional	speichert die letzten gesuchten Standorte für Ort- und Routeninformationen (Suchhistorie)	365 Tage
WMW_LANG_SETTING	Funktion	speichert die Spracheinstellung	90 Tage
LEGALWEB_COOKIE_SE TTING	Funktion	speichert die Einstellungen zur Cookie/Local Storage Nutzung (Consent Management Tool)	365 Tage
LB_STICKY_SESSION	Session	speichert notwendige Session-Daten (Session ID) für Basisfunktionen und Performance der Website	Ende der Browser-Sitzung
USE_GMAP	Google: optional	Darstellung der Google Map für Ort- und Routensuchen	90 Tage

 

4.3 Cookie-Übersicht shop.wienmobil.at:

Name	Typ	Zweck/Inhalt	Gültigkeit
tADe	Funktion	Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei.	Dauerhaft
tAE	Funktion	Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei.	Dauerhaft
tC	Funktion	Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei.	Dauerhaft
tMQ	Funktion	Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei.	Dauerhaft
tnsApp	Funktion	Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei.	Dauerhaft
tSP	Funktion	Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei.	Dauerhaft
tTDe	Funktion	Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei.	Dauerhaft
tTDu	Funktion	Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei.	Dauerhaft
tTE	Funktion	Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei.	Dauerhaft
tTf	Funktion	Dieses Cookie ist ein Teil eines Bündels von Cookies, die dem Zweck der Inhaltsübermittlung und Inhaltspräsentation dienen. Die Cookies behalten den korrekten Zustand von Schriftarten, Blog-/Bild-, Schiebereglern, Farbthemen und anderen Webseite-Einstellungen bei.	Dauerhaft
What-intent	Funktion	Stellt die Art des benutzten Geräts fest, um die Formatierung der Webseite entsprechend dem benutzten Gerät wiederzugeben.	Session
What-input	Funktion	Stellt die Art des benutzten Eingabemethode fest, um die Formatierung der Webseite entsprechend dem benutzten Gerät wiederzugeben.	Session
cv-conf-KbYx3HaUFQ	Funktion	Dient der Wiedergabe des Layouts für Inhalt und Präsentation der Webseite.	Session
Cvsid	Funktion	Dient der Wiedergabe des Layouts für Inhalt und Präsentation der Webseite.	1 Jahr
cv-sid	Funktion	Dient der Wiedergabe des Layouts für Inhalt und Präsentation der Webseite.	Session
Cvvid	Funktion	Dient der Wiedergabe des Layouts für Inhalt und Präsentation der Webseite.	1 Jahr
LB_STICKY_SESSION	Funktion	Cookie vom LoadBalancer. Ein Load Balancer verteilt die Auslastung Ihres Netzwerkverkehrs auf mehrere Server. Dadurch werden Aufgaben eines einzelnen aktiven Servers auf mehrere in Verbindung stehende Server aufgeteilt.	Session
LEGALWEB_COOKIE_SETTIN G	Funktion	Einstellungen zur Cookie / Local Storage Nutzung speichern	1 Jahr
currentLang	Sprache	Merken der gewählten Sprache von WienMobil	Dauerhaft
dtCookie	Funktion (Dynatrace)	Dient zur Überwachung der Leistung der Website und Analyse der Nutzung der Website. Die in Cookies gespeicherten Daten setzen sich aus Zufallswerten, Zeitstempeln und Daten zusammen, die zur korrekten Identifizierung der Anwendung erforderlich sind.	Session
dtLatC	Funktion (Dynatrace)	Dient zur Überwachung der Leistung der Website und Analyse der Nutzung der Website. Die in Cookies gespeicherten Daten setzen sich aus Zufallswerten, Zeitstempeln und Daten zusammen, die zur korrekten Identifizierung der Anwendung erforderlich sind.	Session
dtPC	Funktion (Dynatrace)	Dient zur Überwachung der Leistung der Website und Analyse der Nutzung der Website. Die in Cookies gespeicherten Daten setzen sich aus Zufallswerten, Zeitstempeln und Daten zusammen, die zur korrekten Identifizierung der Anwendung erforderlich sind.	Session
rxVisitor	Funktion (Dynatrace)	Dient zur Überwachung der Leistung der Website und Analyse der Nutzung der Website. Die in Cookies gespeicherten Daten setzen sich aus Zufallswerten, Zeitstempeln und Daten zusammen, die zur korrekten Identifizierung der Anwendung erforderlich sind.	Session
rxvt	Funktion (Dynatrace)	Dient zur Überwachung der Leistung der Website und Analyse der Nutzung der Website. Die in Cookies gespeicherten Daten setzen sich aus Zufallswerten, Zeitstempeln und Daten zusammen, die zur korrekten Identifizierung der Anwendung erforderlich sind.	Session

 

4.4 Verwendung der Suchfunktion

4.4.1 Im Falle Ihrer Einwilligung werden Ihre letzten gesuchte Standorten verarbeitet, damit Sie in der Suchfunktion Ihre eingegeben Zieldestinationen rasch wiederfinden können.

4.4.2 Die Löschung dieser Daten erfolgt nach 365 Tagen.

4.4.3 Die Nichterteilung der Einwilligung hat zur Folge, dass wir Ihnen bereits getätigte Sucheingaben nicht anzeigen könne.

4.5 Drittanbieter

4.5.1 LEGALWEB.IO

Wir verwenden auf unserer Website das Consent Management Tool von LEGALWEB.IO, legalweb GmbH, Fürbergstraße 42a, 5020 Salzburg, Österreich. Dieses Tool setzt auf ihrem Endgerät ein Cookie zur Speicherung der von Ihnen ausgewählten oder nicht ausgewählten Dienste. Dieses Cookie wird mit keiner benutzerbezogenen ID versehen und speichert auch keinerlei andere personenbezogenen Daten. Die Inhalte werden für die Dauer von maximal 1095 Tagen gespeichert und danach automatisch gelöscht.

Die Rechtsgrundlage für die Speicherung dieser Daten ist § 165 Abs. 3 TKG 2021.

4.5.2 Google Maps

Im Fall der Erteilung Ihrer Einwilligung verarbeiten wir mit dem Dienst Google Maps, Google LLC, Amphitheatre Parkway, Montain View, CA 94043, USA als gemeinsame Verantwortliche Ihre personenbezogenen Daten zum Zweck der Anzeige interaktiver Karten auf unserer Website.

Wir ermöglichen dem Dienst die Erhebung von Verbindungsdaten, die Erhebung von Daten Ihres Webbrowsers sowie die Platzierung eines Werbecookies. Durch die Platzierung von Werbecookies ist es Google möglich, für jeden Nutzer eine individuelle User-ID zu berechnen.

Diese zur eindeutigen Identifizierung geeigneten personenbezogenen Daten werden sodann im Rahmen des von Google betriebenen Werbenetzwerks verarbeitet.

Soweit durch Google eine weitergehende eigenständige Verarbeitung der Daten insbesondere im Rahmen des Werbenetzwerkes von Google erfolgt, ist Google dafür alleinige Verantwortliche.

Details finden Sie in der Datenschutzerklärung von Google.

Die Nichterteilung der Einwilligung hat lediglich zur Folge, dass Ihnen der Dienst Google Maps nicht zur Verfügung gestellt werden.

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Rechtsgrundlage für die Datenübermittlung in die USA ist Ihre Einwilligung gemäß Art. 49 Abs 1 lit. a iVm Art. 6 Abs 1 lit. a DSGVO. Sie wurden bereits vor Erteilung Ihrer Einwilligung informiert, dass die USA über kein den Standards der EU entsprechendes Datenschutzniveau verfügt. Insbesondere können US Geheimdienste auf Ihre Daten zugreifen, ohne dass Sie darüber informiert werden und ohne dass Sie dagegen rechtlich vorgehen können. Der Europäische Gerichtshof hat aus diesem Grund in einem Urteil den früheren Angemessenheitsbeschluss (Privacy Shield) für ungültig erklärt.

4.5.3 Vimeo

Im Fall der Erteilung Ihrer Einwilligung verarbeiten wir mit dem Dienst Vimeo, Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA als gemeinsame Verantwortliche Ihre personenbezogenen Daten zum Zweck der Wiedergabe von Videos auf unserer Website.

Wir ermöglichen dem Dienst die Erhebung von Verbindungsdaten, die Erhebung von Daten Ihres Webbrowsers sowie die Platzierung eines Werbecookies. Durch die Platzierung von Werbecookies ist es Vimeo möglich, für jeden Nutzer eine individuelle User-ID zu berechnen.

Diese zur eindeutigen Identifizierung geeigneten personenbezogenen Daten werden sodann im Rahmen des von Vimeo betriebenen Werbenetzwerks verarbeitet.

Soweit durch Vimeo eine weitergehende eigenständige Verarbeitung der Daten insbesondere im Rahmen des Werbenetzwerkes von Vimeo erfolgt, ist Vimeo dafür alleinige Verantwortliche.

Details finden Sie in der Datenschutzerklärung von Vimeo.

Die Nichterteilung der Einwilligung hat lediglich zur Folge, dass Ihnen der Dienst Vimeo nicht zur Verfügung gestellt wird.

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021.

Die Rechtsgrundlage für die Datenübermittlung in die USA ist Ihre Einwilligung gemäß Art. 49 Abs 1 lit a iVm Art. 6 Abs 1 lit a DSGVO. Sie wurden bereits vor Erteilung Ihrer Einwilligung informiert, dass die USA über kein den Standards der EU entsprechendes Datenschutzniveau verfügt. Insbesondere können US Geheimdienste auf Ihre Daten zugreifen, ohne dass Sie darüber informiert werden und ohne dass Sie dagegen rechtlich vorgehen können. Der Europäische Gerichtshof hat aus diesem Grund in einem Urteil den früheren Angemessenheitsbeschluss (Privacy Shield) für ungültig erklärt.

4.5.4 YouTube

Im Fall der Erteilung Ihrer Einwilligung verarbeiten wir mit dem Dienst YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als gemeinsame Verantwortliche Ihre personenbezogenen Daten zum Zweck der Wiedergabe von Videos auf unserer Website.

Wir ermöglichen dem Dienst die Erhebung von Verbindungsdaten, die Erhebung von Daten Ihres Webbrowsers sowie die Platzierung eines Werbecookies. Durch die Platzierung von Werbecookies ist es Google möglich, für jeden Nutzer eine individuelle User-ID zu berechnen.

Diese zur eindeutigen Identifizierung geeigneten personenbezogenen Daten werden sodann im Rahmen des von Google betriebenen Werbenetzwerks verarbeitet.

Soweit durch Google eine weitergehende eigenständige Verarbeitung der Daten insbesondere im Rahmen des Werbenetzwerkes von Google erfolgt, ist Google dafür alleinige Verantwortliche.

Details finden Sie in der Datenschutzerklärung von Google.

Google übermittelt Ihre personenbezogenen Daten in die USA. Die Rechtsgrundlage für die Datenübermittlung in die USA ist Ihre Einwilligung gemäß Art. 49 Abs 1 lit a iVm Art. 6 Abs 1 lit a DSGVO. Sie wurden bereits vor Erteilung Ihrer Einwilligung informiert, dass die USA über kein den Standards der EU entsprechendes Datenschutzniveau verfügt. Insbesondere können US Geheimdienste auf Ihre Daten zugreifen, ohne dass Sie darüber informiert werden und ohne dass Sie dagegen rechtlich vorgehen können. Der Europäische Gerichtshof hat aus diesem Grund in einem Urteil den früheren Angemessenheitsbeschluss (Privacy Shield) für ungültig erklärt.

Die Nichterteilung der Einwilligung hat lediglich zur Folge, dass Ihnen der Dienst YouTube nicht zur Verfügung gestellt wird.

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021.

5. Datensicherheit

Die Wiener Linien treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten zu schützen und einen unbefugten Zugriff oder eine unbefugte Offenlegung dieser Daten zu vermeiden. Soweit nicht anderes angegeben, werden ihre Daten innerhalb von Europa gespeichert.

6. Weitere Auftragsverarbeiter

Die Wiener Linien bedienen sich folgender Kategorien von Auftragsverarbeitern:

• Serverhoster
• Technische Dienstleister für den Betrieb des Online-Ticketshops
• Technische Dienstleister für die Verwaltung von Tickets
• Technische Dienstleister für den Betrieb von WienMobil

7. Ihre Rechte

7.1 Auskunftsrecht

Sie haben das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen.

7.2 Berichtigungsrecht

Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie die Richtigstellung oder Vervollständigung verlangen.

7.3 Widerspruchsrecht

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des berechtigten Interesses erfolgt, haben Sie das Recht dieser Verarbeitung zu widersprechen. Sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung unsererseits vorliegen, wird die Verarbeitung Ihrer Daten auf Basis dieser Rechtsgrundlage eingestellt. Die Rechtmäßigkeit, der bis zum Widerspruch verarbeiteten Daten, wird durch den Widerspruch nicht berührt.

7.4 Widerrufsrecht

Soweit die Datenverarbeitung bei der Wiener Linien GmbH & Co KG aufgrund einer Einwilligung erfolgt, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit, der bis zum Widerruf verarbeiteten Daten, wird durch den Widerruf nicht berührt.

7.5 Löschungsrecht

Ebenso können Sie unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen, z.B. dann, wenn die Daten nicht mehr für die Zwecke benötigt werden, für die sie erhoben und/oder verarbeitet wurden.

7.6 Sonstige Rechte

Sie können verlangen, dass die Nutzung Ihrer Daten eingeschränkt wird. Das ist z.B. dann möglich, wenn Sie Ihre Zustimmung zur Verwendung der Daten widerrufen haben und über diesen Widerruf noch nicht entschieden wurde. Die Folge einer solchen Einschränkung ist, dass die Daten nur mehr gespeichert, aber sonst nicht weiter verarbeitet werden. Des Weiteren haben Sie das Recht auf Datenübertragbarkeit.

Soweit die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten in Ihrer Einwilligung oder in einem mit Ihnen abgeschlossenen Vertrag besteht, haben Sie überdies das Recht auf Datenübertragbarkeit.

7.7 Geltendmachung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an datenschutz@wienerlinien.at oder postalisch an Wiener Linien GmbH & Co KG, Stabstelle Compliance & Checks, Erdbergstraße 202, 1030 Wien.

Wir weisen darauf hin, dass für die Bearbeitung Ihres Anliegens Ihre Identität zweifelsfrei festgestellt werden muss. Demnach ersuchen wir Sie im Zweifelsfall Ihren Antrag zu unterzeichnen und eine Kopie eines Lichtbildausweises beizulegen bzw. auf Nachfrage vorzulegen.

7.8 Beschwerderecht Datenschutzbehörde

Des Weiteren haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde, von welchem Sie im Falle von Datenschutzverletzungen Gebrauch machen können. Hier finden Sie nähere Informationen zu den Aufsichtsbehörden in der Europäischen Union.

8. Verantwortlicher und Kontakt

Für weitere Informationen wenden Sie sich bitte an:

Wiener Linien GmbH & Co KG
Abteilung Vertrieb und Beratung
Erdbergstraße 202
1030 Wien
Tel.: +43 1 7909 100
Fax: +43 1 7909 73009
E-Mail: tarif@wienerlinien.at

Privacy Policy pursuant to articles 13 and 14 GDPR for the use of the digital services WienMobil

This is the privacy and cookie policy for the use of the digital services WienMobil. The services include www.wienmobil.at and the sub-domain shop.wienmobil.at as well as the mobile application for Android and iOS WienMobil. The operator reserves the right to change the privacy policy if required by law. The privacy policy that apply are always those that can be accessed at the time of using the digital services.

Definitions:

Personal data (hereinafter also referred to as data) is information about a person whose identity is determined or at least determinable. This includes, for example, your name, your contact details, your e-mail address, but also your IP-address.

Processing or data processing means any operation or set of operations which is performed upon data, whether or not by automated means, such as collection, recording, organisation, filing, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

Controller is the natural or legal person, public authority, agency or other body which alone or jointly with others determines the purposes and means of the processing of personal data.

Processor is a natural or legal person, public authority, agency or other body that processes personal data on behalf of the controller, e.g. external IT service providers.

1. Data processing during use and account creation

By using the digital services, you acknowledge the data processing procedures for the use of the digital services WienMobil.

1.1 Processed Data:

1.1.1 The account is created via the logwien service. Please refer to the privacy policy for logwien here: log.wien/legal

1.1.2 In addition log data that your internet browser transmits to us is recorded and stored in server log files. These are the timestamp (date and time of us), the type of user’s request and the user’s IP-address.

1.2 Purpose of processing:

1.2.1 The data disclosed by you during registration will only be processed for maintaining the accounts. See: log.wien/legal

1.2.2 The log data is processed for the purpose of monitoring the technical function, to increase the operational security of our webhost and to increase user-friendliness.

1.3 Data Transmission

Your data is only processed by Wiener Linien using a processor.

1.4 Legal Basis:

The data will be processed based on the legal provisions pursuant Article 6 (1)(f) GDPR (legitimate interests). The legitimate interest is the technical necessity of a server log file as a basic database for error analysis and for security measures withing the framework of the website service expressly requested by you.

1.5 Deletion/Storage period

1.5.1 In principle, your personal data will be stored for as long as it is necessary in relation to the purpose it was collected for. Additionally, your personal data will be stored for as long as legal obligations require the processing or the retention is necessary for the establishment, exercise or defence of legal claims.

1.5.2 Your account will be stored until you object. You can request the deletion of your account at any time by sending an e-mail to ticketshop@wienerlinien.at or by letter to Wiener Linien GmbH & Co KG, Department for Sales & Consulting, 1030 Vienna, Erdbergstraße 202.

1.5.3 Your logwien-account can also be deleted via the website https://log.wien/ after your login.

1.5.4 Your log files will be stored for 30 days.

2. Data processing during purchase

2.1 Processed Data:

2.1.1 With every purchase of a product of Wiener Linien, regardless of whether you have created an account or not, the data provided by you (first and last name, academic title, date of birth, e-mail address, residential address or invoice address, phone number, if applicable) will be stored. In addition, the mode of payment selected by you will be stored. If you fail to enter data in the fields marked as mandatory, we will be unable to conclude a contract with you. The time of a purchase will also be stored.

Please note that no credit card data, such as credit card numbers, will be stored in systems of Wiener Linien. You also have the option to store your credit card data; if you use this function, only a reference number will be stored based on which the used payment provider can verify the payment data for the next purchase. It is possible to delete the stored payment method when making a purchase in the digital sales channel.

2.1.2 A photograph and bank account details (if you choose the option annual/monthly debit order) are additionally required when buying the annual ticket. All your data will also be stored in the application for annual ticket management.

2.1.3 When purchasing tickets for students (semester ticket), your student registration number as well as the name of the university where you are enrolled will be stored. All your data will also be stored in the application for semester ticket management.

2.1.4 If the invoice recipient is different from the purchaser, the name and address of the invoice recipient will be stored.

2.1.5 To be able to maintain the connection to your device, your IP-address and your device metadata (device name, operating system, operating system version, browser type, app version) will be stored.

2.2 Purpose of processing

2.2.1 The data required for the purchasing process and disclosed by you (purchase data) will be used and stored directly in the Wiener Linien online ticket shop or, if you purchase an annual ticket or semester ticket, will be stored in the application for annual ticket and semester ticket management and only to the extent necessary for contract fulfilment, specifically for processing the purchase, the contract administration, for complying with the legal requirements for records retention as well as, in the case of an annual ticket order, for printing the card.

2.2.2 Individual purchase transactions are evaluated for problem analysis and correction on the basis of our legitimate interest in technical and support purposes.

2.2.3 In order to protect against fraudulent services, information about cancelled purchase transactions carried out via an account and the account itself is collected. This is done on the basis of the payment conditions set out in the General Terms and Conditions and our legitimate interest in fraud protection.

2.2.4 In the event of your explicit consent, Wiener Linien will use the data provided by you during, but also after, the existence of contractual relationships in order to contact you about offers and innovations by post, e-mail, telephone/SMS, social media channels or apps (marketing purposes).You can withdraw or deactivate your consent to the processing of your personal data for marketing purposes at any time in your profile (“Personal data”).

2.2.5 Provided that you give your explicit consent, your personal data, specifically name, address, contact data, contract, invoicing, usage and consumption data, commercial indicators, customer contact behaviour and response behaviour for the purpose of ensuring data quality, consistency and up-to-dateness, as well as for the purpose of new product development, the categorisation of customers in groups and subsequent marketing in respect of the delivery of products and services in the energy, telecommunication, building management, IT, funeral and mobility areas during and after the termination of this contract exclusively within the Wiener Stadtwerke group will be submitted to the following companies for above mentioned purposes: WIENER STADTWERKE GmbH, WIEN ENERGIE GmbH, WIEN ENERGIE Vertrieb GmbH & Co KG, Wiener Netze GmbH, WIENER LINIEN GmbH & Co KG, WIPARK GmbH, Aktiengesellschaft der Wiener Lokalbahnen, Wiener Lokalbahnen Verkehrsdienste GmbH, Upstream - next level mobility GmbH, FACILITYCOMFORT Energie- und Gebäudemanagement GmbH, BESTATTUNG WIEN GmbH, Friedhöfe Wien GmbH, WienIT EDV Dienstleistungsgesellschaft mbH.

Marketing includes, among others, direct marketing via electronic means or other media, such as mail items, e-mails, SMS/MMS or phone calls. You can withdraw or deactivate your consent to the processing of your personal data for marketing purposes at any time in your profile (“Personal data”).

2.2.6 Provided that you give your explicit consent to the processing of the anonymised data listed under Section 1.3., Upstream – next level mobility GmbH, 1030 Vienna, Thomas-Klestil-Platz 13, may use this data for analyses and statistical evaluations on traffic flow level for storage and commercial use and exploitation as well as for improving the service of the WienMobil app, and may transmit it to Wiener Linien GmbH & Co. KG.

You can withdraw your consent to this processing at any time in WienMobil under “Settings/General/Share usage data”.

2.3 Data Transmission

2.3.1 If payments are made by debit order, your payment relevant data will be transmitted to our bank for the purpose of payment.

2.3.2 Due to the new Payment Service Directive, all your personal data will be forwarded to our external financial service providers in encrypted format if payments are made by credit card or via PayPal.

2.3.3 In the case of semster tickets, your student registration number, your date of birth, your postal code (if your main residence is in Vienna) and your name will be sent to Bundesrechenzentrum GmbH, A-1030 Wien, Hintere Zollamtsstraße 4, or the associated education institutions for an authorization check.

2.3.4 If you are in with the payment of tickets (e.g. annual tickets), the data provided by you will be forwarded to a debt collection agency or a legal representative for further legal action.

2.3.5 In addition, your data (name and address) will be forwarded to the shipping company contracted by us as well as to our tax consultant/auditor (purchase data) for complying with our fiscal obligations.

2.3.5. The data related to your annual ticket (name, date of birth, address) will be forwarded to Verkehrsverbund Ost-Region (VOR) Gesellschaft m.b.H. for the purpose of contract execution.

2.4 Legal Basis:

The data will be processed based on the legal provisions pursuant to Article 6 (1)(a) GDPR (Consent), Article 6 (1)(b) GDPR (necessary for the fulfillment of a contract)) and/or Article 6 (1)(f) GDPR (legitimate interests).

2.5 Deletion/Storage period

2.5.1 In principle, your personal data will be stored for as long as it is necessary in relation to the purpose it was collected for. Additionally, your personal data will be stored for as long as legal obligations require the processing or the retention is necessary for the establishment, exercise or defence of legal claims.

2.5.2 Due to retention requirements for tax relevant records, your purchase or order data in connection with services provided by Wiener Linien will be deleted after 7 years. This period starts upon expiry of the calendar year in that the purchase was made. This also applies if you create or cancel an order. The photograph provided by you for the issuing of the annual ticket will be deleted 3 months from effectiveness of the contract termination.

2.5.3 Your browser type will be deleted upon completion of your order process. Your IP address will be deleted after 12 months.

2.5.4 Purchase transactions for error analysis and correction will be deleted after six months at the latest.

3. Data processing in the WienMobil-App

3.1 General

3.1.1 When using the WienMobil app, in the event of your explicit consent, which you give to our IT service provider (Upstream - next level mobility GmbH) when opening the app for the first time, your position data, allocation to age categories (classification in 10-year steps) and your device meta data (device designation, operating system, operating system version, app version) may be processed.

3.1.2 The WienMobil app is available via the known app platforms. The installation and full use require a valid account with the corresponding app platform as well as an adequate client device. We do not have any influence on the way in that personal data is used in connection with the respective app platform software. The operator of the app platform is exclusively responsible for this. For information on data privacy of these stores or any area directly connected with these, please consult their privacy policy:

• Apple App Store: Apple Privacy Policy
• Google Play Store: Google Privacy Policy

3.2 Data processing when using the feedback function

3.2.1 Processed Data:

If you use the feedback function in WienMobil, your requests and any photographs that you might sent as well as your device metadata (device name, operating system, version of the operating system, app version) will be processed.

3.2.2 Purpose of processing:

Data that you provide when contacting us will only be used to respond to your inquiry or for improvement purposes.

3.2.3 Legal Basis:

The processing of your data is based on Art. 6 (1) (f) DSGVO on the basis of our legitimate interest in processing customer inquiries.

3.2.4 Deletion/Storage period

Data that you provide when contacting us will be deleted after 7 years at the latest. This period begins with the end of the calendar year in which the request was made.

3.3 Data processing when using der WienMobil-App

We use Google Firebase in the WienMobil app. Google Firebase is part of the Google Cloud platform and offers diverse services for app developers in respect to the development, quality control and the improvement of apps.

Using the service provided by Google Firebase we process your data with the aim to continuously analyse the usage of the WienMobil app in order to improve the service stability and usability of the app for our users.

Firebase is used to collect information on the usage of our application. This information is transmitted to Google and stored in a computer centre within the European Union. However, we cannot exclude that the usage data is transmitted to third countries. Standard-Contractual Clauses under Article 46 (2c) GDPR are signed.

Wiener Linien is not able to draw conclusions about specific users. Accordingly, no personalization or linking with your user data takes place.

When using Google Firebase, data may be transferred outside the EU. This is done on the basis of standard contractual clauses (Art. 46 (2) c GDPR) which were concluded on our behalf with Google. The specific legal basis according to Article 6 DSGVO for the respective Firebase function can be found in points 3.3.1 to 3.3.6.

There is no adequacy decision under Article 45 (3) GDPR.

For more information on the protection of your data in Firebase and the agreements concluded with Google regarding the processing of data visit Privacy and Security in Firebase.

In the following, we would like to inform you about the Firebase functions that we use in the WienMobil app.

3.3.1 Firebase Cloud Messaging

We use Firebase Cloud Messaging to be able to send you push notifications with information on current interruptions. Push notifications are messages that are displayed on your device without opening the app.

During the installation of the app, a pseudonymised reference ID (Firebase installation ID) is assigned to your mobile device, which serves as the target for the Push notifications. When you uninstall the app, this ID will still be used for a certain period after which it will be deleted permanently. Should you reinstall the app, a new ID will be assigned to your mobile device.

You can (de)activate this function yourself in the setting of your mobile device at any time. If you deactivate the function, you will not receive any notifications on interruptions.

The lawfulness of processing is the legitimate interest pursuant to Article 6 (1)(f) GDPR. The legitimate interest pursued is being able to send you information on interruptions.

For more information on Firebase Cloud Messaging, specifically the processing period, please refer to the Privacy Statement of Google Firebase: Data Processing and Security Terms.

3.3.2 Firebase Remote Configuration

Firebase Remote Configuration is used for configuring and sending important, up-to-date notifications, e.g. to be able to show you information on error messages or maintenance in the app. The notifications are only displayed when you have opened the app.

During the installation of the app, a pseudonymised reference ID (Firebase installation ID) is assigned to your mobile device. Remote Configuration uses the Firebase installation IDs to select configuration values and sent notifications to the respective client devices. When you uninstall the app, this ID will still be used for a certain period after which it will be deleted permanently. Should you reinstall the app, a new ID will be assigned to your mobile device.

The lawfulness of processing is the legitimate interest pursuant to Article 6(1)(f) GDPR. The legitimate interest pursued is being able to display important information for you in the app.

For more information on Firebase Remote Configuration, specifically the processing period, please refer to the Privacy Statement of Google Firebase: Data Processing and Security Term.

3.3.3 Firebase Crashlytics

We use Firebase Crashlytics to control and promptly remedy any errors that might occur in our app.

Should the app crash, certain information on the crash such as time of the crash, device type, operating system and other technical data (including installation UUID and crash traces) of your mobile device will be sent to Crashlytics. These crash reports do not include the IP address or personally identifiable information.

The lawfulness of processing is the legitimate interest pursuant to Article 6(1)(f) GDPR. The legitimate interest pursued is being able to continuously improve the app to offer you an error-free and functional application.

For more information on Firebase Crashlytics, specifically the processing period, please refer to the Privacy Statement of Google Firebase: Data Processing and Security Term.

3.3.4 Firebase Performance Monitoring

We use Firebase Performance Monitoring to obtain information on the performance of our app. This enables us to determine whether issues occur with specific user segments, and to respond to these if necessary.

Certain information about your device, information on the app, network information and other technical data (including Firebase installation ID) will be sent from your mobile device to the performance monitoring. In addition, Google uses your IP address to allocate performance incidents to the countries where they originate. Google provides us only with anonymised information that cannot be used to identify a person.

The lawfulness of processing is the legitimate interest pursuant to Article 6(1)(f) GDPR. The legitimate interest pursued is being able to continuously improve the app to offer you an error-free and functional application.

For more information on Firebase performance monitoring, specifically the processing period, please refer to the Privacy Statement of Google Firebase: Data Processing and Security Term.

3.3.5 Dynamic Firebase links

The links permit the linking in a specific area within the app or respectively permit the use of an external link to access the desired app area directly and transmit information to the app in the process.

Here, only device specifications and IP addresses of IOS end devices are processed for a short period of time and solely to provide of the service.

The lawfulness of processing is the legitimate interest pursuant to Article 6(1)(f) GDPR. The legitimate interest pursued is being able to continuously improve the app to offer you an error-free and functional application.

For more information on Dynamic Firebase links, specifically the processing period, please refer to the Privacy Statement of Google Firebase: Data Processing and Security Terms.

3.3.6 Google Analytics for Firebase

Provided that you give your consent, Wiener Linien uses the Google Analytics service for Firebase to process anonymised usage data. This data will not be linked with your account data, accordingly, we are unable to use it to identify a specific person.

The following usage data will be processed for improving and continuously optimising the WienMobil app and will be stored for a period of 14 months:

• Data on the frequency of use provide us with information on the general acceptance of the app and whether developments will result in more frequent or longer use.
• Information on session/visiting periods help us to detect shortcomings in the usability and optimise contents.
• Used buttons and viewed contents permit us to improve frequently used features and to optimise the accessibility.
• Screen flows or the sequences of the use of individual screens help us to better understand cases of use and objectives of our users and to accelerate frequently used sequences in the app.
• For some evaluations, we make use of demographic characteristics provided by Google to gain a better understanding of our target group.

The lawfulness of processing is your consent pursuant to Article 6 (1)(a) GDPR.

You can withdraw your consent to this processing at any time in the WienMobil app under “Settings/General/Share usage data”.

Your decision not to give your consent has no direct effect on the function of the app. However, the lack of statistical data makes the further development of the WienMobil app more difficult for us.

For more information on Google Analytics for Firebase, specifically the processing period, please refer to the Privacy Statement of Google Firebase: Data Processing and Security Terms.

3.4 Data Processing of Google Maps in the WienMobil-App

We process your personal data using the Google Maps service for the purpose of displaying interactive maps in our app. By using Google Maps, we can display your chosen route, our stations and the locations of the mobility services we offer on the map.

When using Google Maps, your user data (e.g. location and movement data), your IP address and the (start) address entered by you are transmitted to Google Ireland Limited resp. Google Cloud EMEA Limited (hereafter Google). The data collected is used by Wiener Linien exclusively for the creation of the map.

You can deactivate the location access by Google and GPS at any time in the location settings of your device. In that event, you will only have restricted use of the map function.

The lawfulness of processing the data is Article 6 (1)(1)(b) and (f) GDPR.

Google and Wiener Linien are separate controllers. Here you can find the agreement concluded with Google.

More information on how Google processes your data under its own responsibility can be found here. We would like to point out that we do not obtain knowledge of the content of the transmitted or stored data or its use by the service.

4. Cookies/Local Storage and Third Parties on www.wienmobil.at and shop.wienmobil.at

4.1 General Information:

4.1.1 The websites uses cookies and store certain information. Cookies are text files transmitted by a website to your hard drive or your mobile device. Cookies identify the device of a user, but do not identify the user personally.

If you want to revoke your consent or object cookies you can do so by deactivating the cookies set for these pages in your browser.

4.1.2 Functional cookies are activated when using the services with a browser as they are required and necessary for the basic functions of the website. Areas such as login, shopping cart, display and administration of your products and the cashier only work with these cookies. These also include functional flash cookies for diverse confirmation and error messages. All these cookies contribute to a convenient, secure and compliant use of the website.

4.1.3 The legal basis for processing Cookies is § 165 (3) TKG and Article 6 (1) (f) GDPR, as setting the cookies is absolutely necessary.

4.2 Cookies on www.wienmobil.at

Name	Type	Purpose/Content	Validity
APP_HINT_TIMEOUT	Function	saves timeout of the display of the note on app usage on mobile devices "do not show again"	60 days
ROUTE_MODALITY_SET TING	Function	Saves user-settings concerning route information	90 days
MONITOR_ACCESSIBLE_ SETTING	Function	Saves user-settings concerning barrier-free descents	90 days
LOCATION_SEARCH_HIS TORY	Function: optional	saves the last searched locations for location and route information (search history)	365 days
WMW_LANG_SETTING	Function	saves language settings	90 days
LEGALWEB_COOKIE_SE TTING	Function	saves the settings for cookie/local storage usage (consent management tool)	365 days
LB_STICKY_SESSION	Function	saves necessary session data (session ID) for basic functions and performance of the website	end of session

USE_GMAP

Google: optional

Display of the Google Map for location and route searches

90 days

 

4.2 Cookies shop.wienmobil.at

 

Name	Type	Purpose/Content	Validity
tADe	Function	This cookie is part of a bundle of cookies that serve the purpose of content delivery and content presentation. The cookies maintain the correct state of fonts, blog/image, sliders, color themes, and other website settings.	Permanent
tAE	Function	This cookie is part of a bundle of cookies that serve the purpose of content delivery and content presentation. The cookies maintain the correct state of fonts, blog/image, sliders, color themes, and other website settings.	Permanent
tC	Function	This cookie is part of a bundle of cookies that serve the purpose of content delivery and content presentation. The cookies maintain the correct state of fonts, blog/image, sliders, color themes, and other website settings.	Permanent
tMQ	Function	This cookie is part of a bundle of cookies that serve the purpose of content delivery and content presentation. The cookies maintain the correct state of fonts, blog/image, sliders, color themes, and other website settings.	Permanent
tnsApp	Function	This cookie is part of a bundle of cookies that serve the purpose of content delivery and content presentation. The cookies maintain the correct state of fonts, blog/image, sliders, color themes, and other website settings.	Permanent
tSP	Function	This cookie is part of a bundle of cookies that serve the purpose of content delivery and content presentation. The cookies maintain the correct state of fonts, blog/image, sliders, color themes, and other website settings.	Permanent
tTDe	Function	This cookie is part of a bundle of cookies that serve the purpose of content delivery and content presentation. The cookies maintain the correct state of fonts, blog/image, sliders, color themes, and other website settings.	Permanent
tTDu	Function	This cookie is part of a bundle of cookies that serve the purpose of content delivery and content presentation. The cookies maintain the correct state of fonts, blog/image, sliders, color themes, and other website settings.	Permanent
tTE	Function	This cookie is part of a bundle of cookies that serve the purpose of content delivery and content presentation. The cookies maintain the correct state of fonts, blog/image, sliders, color themes, and other website settings.	Permanent
tTf	Function	This cookie is part of a bundle of cookies that serve the purpose of content delivery and content presentation. The cookies maintain the correct state of fonts, blog/image, sliders, color themes, and other website settings.	Permanent

What-intent	Function	Sets the type of device used to render the formatting of the web page according to the device used.	Session
What-input	Function	Sets the type of input method used to render the formatting of the web page according to the device being used.	Session
cv-conf-KbYx3HaUFQ	Function	Used to render the layout for the content and presentation of the website.	Session
Cvsid	Function	Used to render the layout for the content and presentation of the website.	1 Year
cv-sid	Function	Used to render the layout for the content and presentation of the website.	Session
Cvvid	Function	Used to render the layout for the content and presentation of the website.	1 Year
LB_STICKY_SESSION	Function	Cookie from the LoadBalancer. A load balancer distributes the load of your network traffic among multiple servers. This distributes tasks of a single active server to several connected servers.	Session
LEGALWEB_COOKIE_SETTIN G	Function	Save settings for cookie / local storage usage	1 Year
currentLang	Language	Remember the selected WienMobil language	Permanent
dtCookie	Function (Dynatrace)	Used to monitor the performance of the website and analyze its use. The data stored in cookies is composed of random values, timestamps and data necessary to correctly identify the application.	Session
dtLatC	Function (Dynatrace)	Used to monitor the performance of the website and analyze its use. The data stored in cookies is composed of random values, timestamps and data necessary to correctly identify the application.	Session
dtPC	Function (Dynatrace)	Used to monitor the performance of the website and analyze its use. The data stored in cookies is composed of random values, timestamps and data necessary to correctly identify the application.	Session
rxVisitor	Function (Dynatrace)	Used to monitor the performance of the website and analyze its use. The data stored in cookies is composed of random values, timestamps and data necessary to correctly identify the application.	Session
rxvt	Function (Dynatrace)	Used to monitor the performance of the website and analyze its use. The data stored in cookies is composed of random values, timestamps and data necessary to correctly identify the application.	Session

 

4.4 Use of the search function

4.4.1 If you give your consent, your last searched locations will be processed so that you can quickly find your entered destinations in the search function.

4.4.2 These data will be deleted after 365 days.

4.4.3 If you do not give your consent, we will not be able to display previous search entries.

4.5 Third Parties

4.5.1 LEAGALWEB.IO

We use the consent management tool from LEAGLWEB.IO, legalweb GmbH, Fürbergstraße 42a, 5020 Salzburg, Austria on our website. This tools sets a cookie on your end device to store the services you have selected or not selected. This cookie is not provided with any user-related ID and does not store any other personal data. The content is stored for a maximum of 1095 days and is then automatically deleted.

The legal basis for storing this data is paragraph 165 (3) TKG 2021.

4.5.2 Google Maps

If you give your consent, we process your personal data with the service Google Maps, Google LLC, Amphitheater Parkway, Mountain View, CA 94043, USA, as the joint controller, for the purpose of displaying interactive maps on our website.

We enable the service to collect connection data, collect data from your web browser and place an advertising cookie. By placing advertising cookies, Google is able to calculate an individual user ID for each user. This personal data, which is suitable for unique identification, is then processed within the framework of the advertising network operated by Google.

Insofar as Google carries out further independent processing of the data, in particular within the framework of Google's advertising network, Google is solely responsible for this. Details can be found in Google's privacy policy.

The only consequence of not giving your consent is that the Google Maps service will not be made available to you.

The legal basis for data processing is your consent in accordance with paragraph 165 (3) TKG 2021 and Article 6 (1) (a) GDPR. The legal basis for data transfer to the USA is your consent in accordance with Article 49 (1) (a) in conjunction with Article 6 (1) (a) GDPR. You were informed before you gave your consent that the USA does not have a level of data protection that corresponds to the standards of the EU. In particular, US secret services can access your data without you being informed and without you being able to take legal action against it. For this reason, the European Court of Justice declared the earlier adequacy decision (Privacy Shield) invalid in a judgment.

4.5.3 Vimeo

If you give your consent, we will process your personal data with the service Vimeo, Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA, as the joint controller, for the purpose of playing videos on our website.

We enable the service to collect connection data, collect data from your web browser and place an advertising cookie. By placing advertising cookies, Vimeo is able to calculate an individual user ID for each user. This personal data, which is suitable for clear identification, is then processed within the framework of the advertising network operated by Vimeo.

Insofar as Vimeo carries out further independent processing of the data, in particular within the framework of the Vimeo advertising network, Vimeo is solely responsible for this. Details can be found in Vimeo's privacy policy.

The only consequence of not giving your consent is that the Vimeo service will not be made available to you.

The legal basis for data processing is your consent in accordance with paragraph 165 (3) TKG 2021 and Article 6 (1) (a) GDPR.

The legal basis for the data transfer to the USA is your consent in accordance with Art. 49 Para. 1 lit a in conjunction with Art. 6 Para. 1 lit a GDPR. You were informed before you gave your consent that the USA does not have a level of data protection that corresponds to the standards of the EU. In particular, US secret services can access your data without you being informed and without you being able to take legal action against it. For this reason, the European Court of Justice declared the earlier adequacy decision (Privacy Shield) invalid in a judgment.

4.5.4 YouTube

If you give your consent, we will process your personal data for the purpose of playing videos on our website with the service YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland as joint data controller.

We enable the service to collect connection data, collect data from your web browser and place an advertising cookie. By placing advertising cookies, Google is able to calculate an individual user ID for each user. This personal data, which is suitable for unique identification, is then processed within the framework of the advertising network operated by Google.

Insofar as Google carries out further independent processing of the data, in particular within the framework of Google's advertising network, Google is solely responsible for this. Details can be found in Google's privacy policy.

Google transmits your personal data to the USA. The legal basis for the data transfer to the USA is your consent in accordance with Art. 49 Para. 1 lit a in conjunction with Art. 6 Para. 1 lit a GDPR. You were informed before you gave your consent that the USA does not have a level of data protection that corresponds to the standards of the EU. In particular, US secret services can access your data without you being informed and without you being able to take legal action against it. For this reason, the European Court of Justice declared the earlier adequacy decision (Privacy Shield) invalid in a judgment.

The only consequence of not giving your consent is that the YouTube service will not be made available to you.

The legal basis for data processing is your consent in accordance with paragraph 165 (3) TKG 2021 and Article 6 (1) (a) GDPR.

5. Data security

Wiener Linien implements adequate technical and organisational measures to protect your personal data and to prevent unauthorised access to or disclosure of this data. Unless otherwise indicated, your data will be stored within Europe.

6. Other processors

Wiener Linien uses the following categories of processors:

• Server hoster
• Technical service providers for the operation of the online ticket shop
• Technical service providers for the management of annual and semester tickets
• Technical service providers for the operation of WienMobil

7. Your rights

7.1 Right of access

You have the right to request access to your processed personal data.

7.2 Right to rectification

Should your data be incorrect or incomplete you have the right to rectification or completion.

7.3 Right to object

If the processing of your personal data is based on legitimate interest, you have the right to object to this processing. Provided that there are no compelling reasons worthy of protection for the processing on our part, the processing of your data will be stopped on the basis of this legal basis. The lawfulness of the data processed until the objection is not affected by the objection.

7.4 Right to withdraw consent

If the data processing by Wiener Linien GmbH & Co KG is based on your consent, you may withdraw such consent at any time. The withdraw will not affect the lawfulness of data processed before such objection.

7.5 Right to erasure

You may demand the erasure of your data under certain circumstances, e.g. if the data is no longer required for the purpose for that it was collected and/or processed.

7.6 Other rights

You may demand to restrict the use of your data. This is e.g. possible in cases where you have revoked your consent to the use of the data and no decision was yet made on this revocation. As a consequence of such restriction, the data will only be stored, but will not be processed in any other way.

If the lawfulness of the processing of your personal data is based on your consent or a contract concluded with you, you additionally have the right to data portability.

7.7 Exercise of your rights

To exercise your rights, please send an e-mail to datenschutz@wienerlinien.at or a letter to Wiener Linien GmbH & Co KG, Department of Compliance & Checks, Erdbergstraße 202, 1030 Vienna.

Please note that your identity must unambiguously be determined for processing your request. In case of doubt, we will request you to sign your request and to attach or submit a copy of your identity document with photograph.

7.8 Right of appeal to the data supervisory authority

In addition, you have the right to submit a complaint to the data supervisory authority; you may exercise this right in the event of any data protection violations. Here you can find more information on the data supervisory authorities in the European Union. 

8. Controller and Contact

For more information please contact:

Wiener Linien GmbH & Co KG
Abteilung Vertrieb und Beratung
Erdbergstraße 202
1030 Vienna
Phone: +43 1 7909 100
Fax: +43 1 7909 73009
E-mail: tarif@wienerlinien.at