Unsere Datenschutzerklärung enthält Erläuterungen zu den nachfolgenden Themen

• Wann gilt diese Datenschutzerklärung?

  Unsere Datenschutzerklärung gilt für alle, die eines unserer Produkte oder Services in Anspruch nehmen oder unsere Websites besuchen wie z.B. eine Reisebuchung oder Erwerb eines Gutscheines.Wir entwickeln unsere Leistungen, Dienstleistungen und Services ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist.

• Wer ist verantwortlich für die Datenverarbeitung?

  Die Rail Tours Touristik GmbH (Rail Tours) bietet zwei Produktschienen an, nämlich das Angebot Rail Tours Classic und MyRailTour (dynamic.railtours.at)
  
  Soweit es das Produkt Rail Tours Classic betrifft, ist die Rail Tours Touristik GmbH FN 76787y, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 (0)1 89930 die alleinige datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.
  Bei dem Produkt MyRailTour sind an der Datenverarbeitung und Datenverwendung mehrere unabhängige datenschutzrechtliche Verantwortliche beteiligt, nämlich all jene Unternehmen, die einen bestimmten Leistungsteil zur Erfüllung des gesamten dynamischen Angebots erbringen. Insbesondere die Online Travel Information Services AG, die die einzelnen Leistungsteile (z.B. Hotel, Bahnticket, Eintrittskarten und Voucher für Ausflüge) zu einem Gesamtpaket zusammenfassen und zu diesem Zweck eine spezifische Software bereitstellen, an die die einzelnen Verantwortlichen über spezifische Schnittstellen angebunden sind. Anbieter der einzelnen Leistungskomponenten wären beispielsweise Bedsonline S.L.U. für die diversen Hotelleistungen und das ausführende Personenverkehrsunternehmen, wie ÖBB-Personenverkehr AG oder Deutsche Bahn AG.
  
  Die DSGVO versteht unter einem Verantwortlichen eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

• Was verstehen wir unter personenbezogenen Daten?

  Unter personenbezogenen Daten verstehen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
  Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu einer Online-Kennung oder zu einem oder mehreren besonderen sonstigen Merkmalen im speziellen Einzelfall (zB Stimme) als gerade diese natürliche Person identifiziert werden kann. Darunter fallen daher jedenfalls jene Daten, die Ihnen als Kunden zugeordnet werden können. Beispielsweise sind Ihr Name, E-Mail-Adresse, Telefonnummer, Buchungscode, Ticketcode oder Ihre Kundennummer personenbezogene Daten.

• Anlässe, Zwecke und Quellen, aus denen personenbezogene Daten stammen sowie unsere Rechtsgrundlage

  Die Rechtsgrundlage der Datenverarbeitung nach Artikel 6 DSGVO besteht entweder in der Vertragserfüllung, in der Erfüllung einer gesetzlichen Verpflichtung, Ihrer vorherigen Einwilligung oder unseren überwiegenden berechtigten Interessen, die auch die Verarbeitung zu einem weiteren Zweck miteinschließen kann.
  Daten, die Ihrer Person zugeordnet werden können, können aus folgenden Anlässen, Zwecken und Quellen herrühren:

  • Wenn Sie eine Reise auf unseren beiden Websites buchen oder eine Buchungsanfrage stellen: Das Produkt Rail Tours Classic können Sie über www.railtours.at  buchen, während eine Buchung des Produktes MyRailTour über https://dynamic.railtours.at möglich ist.
  • Wenn Sie Reisegutscheine kaufen oder Kataloge bei uns bestellen.
  • Wenn Sie unsere Produkte über einen unserer externen Vertriebspartner beispielsweise über ein Reisebüro (z.B. Ruefa Reisen) oder über die Buchungsplattform eines unserer Drittvertriebspartner (z.B. ÖAMTC) kaufen.
  • Wenn Sie einen Antrag auf Beschwerde, Rückvergütung und/oder Entschädigung einbringen.
  • Wenn offene Forderungen bestehen, die durch einen Kunden nicht bezahlt wurden.
  • Wenn Sie sich mit Fragen, Wünschen, Anregungen oder sonstigen Hinweisen (z.B. Rückfragen zum Reiseverlauf) an uns wenden.
  • Für statistische Untersuchungen und unternehmensinternen Risikoanalysen, um unsere Services oder Systeme zu verbessern, wobei die Ergebnisse dieser Untersuchungen keinesfalls einen Rückschluss auf Ihre Person zulassen.
  • Im Anlassfall, wenn eine Kontaktaufnahme mit Ihnen erforderlich sein sollte (beispielsweise großflächiger Ausfall von Zügen oder sonstigen Störungen wie z.B. Streckenunterbrechungen).
  • Direct-Marketing Maßnahmen bei Bestandskunden.
  • Sofern Ihre vorherige Einwilligung vorliegt: zur elektronischen Zusendung von Angeboten und sonstigen allgemeinen Neuigkeiten rund um den ÖBB-Konzern, dessen Kooperationspartner und auf Sie abgestimmte Informationen und Empfehlungen zu Zwecken des Direktmarketings.
  • Die postalische Zusendung von Angeboten zur Neukundengewinnung, solange Sie uns nicht mitteilen, dass Sie eine Zusendung nicht wünschen.
  • Wenn Sie freiwillig an Pilotprojekten, Gewinnspielen und sonstigen Kampagnen oder an sonstigen Kundenbindungsmaßnahmen teilnehmen.
• Information der betroffenen Personen nach den Artikeln 12ff der Datenschutzgrundverordnung (DSGVO)

  Gemäß den Bestimmungen der Artikel 12ff DSGVO möchten wir Sie gerne über die nachfolgenden Themen informieren:
  Die Rail Tours Touristik GmbH (Rail Tours), FN 76787y, Am Hauptbahnhof 2, 1100 Wien, Telefon +43 (0)1 89930 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.
  
  Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten, wenden Sie sich gerne an unseren Datenschutzbeauftragten.
  Kontaktdaten Datenschutzbeauftragte:

  • Rail Tours Touristik GmbH
    Am Hauptbahnhof 2
    1100 Wien
  • E-Mail: datenschutz.railtours@pv.oebb.at

  In folgenden Fällen und zu folgenden Zwecken werden durch uns selbst gemäß Artikel 13 DSGVO personenbezogene Daten erhoben:
  Wenn

  • Sie bei uns oder einem unserer externen Vertriebspartner das Produkt Rail Tours Classic buchen oder eine Buchungsanfrage stellen, einen Katalog bestellen oder Gutscheine kaufen.
  • Sie einen sonstigen Antrag auf Beschwerde, Rückvergütung, Entschädigung oder allfällige Rückfragen einbringen.
  • Sie an Gewinnspielen und sonstigen Kampagnen teilnehmen.
  • Sie an einer Kundenbefragung teilnehmen.
  • Sie sich zum Newsletter anmelden.

  Handelt es sich um das Produkt MyRailTour können sie über einen Link auf unserer Website, die Buchung bei der Online Travel Information Services AG vornehmen. Online Travel Information Services AG stellt Ihr persönliches Reisepaket zusammen. Die Rail Tours Touristik GmbH wird in diesem Fall Ihr Reiseveranstalter.
  Die Datenverarbeitung und Verantwortung im Rahmen der Buchung liegt jedoch bei der Online Travel Information Services AG und den involvierten Anbietern der einzelnen Reisebestandteile, die jeweils als eigenständige Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO zu qualifizieren sind.
  Die Rail Tours Touristik GmbH erhält im Falle einer verbindlichen Buchung, jene personenbezogene Daten zur Verfügung stellt, die sie als Reiseveranstalter zur Vertragsabwicklung benötigt (beispielsweise Reisedaten und Reisedetail, Anzahl der Personen inkl. Namen, Adressdaten, Geburtsdatum etc.). Diese werden in die Verarbeitungssysteme der Rail Tours Touristik GmbH übernommen und zum Zwecke der Vertragsabwicklung gespeichert.
  Die zu diesen Zwecken verarbeiteten Daten werden im Anlassfall und je nach Verwendungszweck den nachfolgenden Kategorien von Empfängern bekannt gegeben:
  An
  - das zuständige Bankinstitut / Payment Service Provider zum Zwecke der Zahlungsabwicklung (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  - den beauftragten Rechtsvertreter im Falle von zivilrechtlichen Streitigkeiten (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  - die im Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere auch Finanzbehörden, Rundfunk und Telekom Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.
  - das im Einzelfall sachlich und örtlich zuständige Gerichte oder im Einzelfall zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  - den zuständigen ausführenden Vertragspartnern, die Leistungen im Zusammenhang mit einer gebuchten Reise zum Reiseziel und/oder am Reiseziel selbst erbringen (Hotels, Fluglinie, Partnerbahnen, Veranstalter vor Ort etc.)
  - Buchungsportale für die Zurverfügungstellung von dynamischen Reiseangeboten
  - die visaausstellenden Behörden im Anlassfall im Zuge von Fernreisen, wobei darauf hingewiesen wird, dass wir die Dienstleistung der Datenaufnahme und Weitergabe an die im Einzelfall zuständige Behörde als Auftragsverarbeiter im Sinne von Artikel 28f DSGVO vornehmen. Eine Datenspeicherung der Visa- und Passdaten findet im Einzelfall nicht automationsunterstützt statt, wenn die Besorgung eines Visums Teil des vom Betroffenen erteilten Auftrags ist. Die Datenspeicherung erfolgt in der Regel daher durch die im Anlassfall zuständige visaausstellende Behörde, die auch die alleinige Verantwortung für die Datenverwendung der von ihr gespeicherten Daten trägt.
  - die im Einzelfall zuständige in- und ausländische Partnerbahn zur Abwicklung des Entschädigungsfalls oder im Rahmen einer internationalen Reise (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  - das von der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von offenen Forderungen aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  - den Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).
  - an unsere beauftragten Auftragsverarbeiter, wenn diese in unserem Auftrag personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen, insbesondere zur Verbesserung, Vereinfachung und Wartung unserer Datenbanksysteme oder sonstiger Kooperationen, Artikel 6 Abs. 1 lit. f DSGVO).
  
  Unsere Datenverarbeitung erfolgt daher insbesondere auf Grundlage der nachfolgend nochmals zusammengefassten rechtlichen Rahmenbedingungen (idgF):
  - Gewerbeordnung 1994
  - Richtlinie (EU) 2015/2302 des Europäischen Parlaments und des Rates vom 25. November 2015 über Pauschalreisen und verbundene Reiseleistungen,
  - Bundesgesetz über Pauschalreisen und verbundene Reiseleistungen (Pauschalreisegesetz)
  - Allgemeines bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der Österreichischen Monarchie
  - Telekommunikationsgesetz 2003
  - Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung, BAO)
  - Bundesgesetz über besondere zivilrechtliche Vorschriften für Unternehmen (Unternehmensgesetzbuch, UGB)
  - Allgemeine Nutzungsbedingungen für unsere Website und den Onlinekauf.
  - EU- Richtlinie über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (PSD2)
  Wir beabsichtigen nicht personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
  
  Speicherdauer
  Allgemein werden personenbezogene Daten durch uns nur im unbedingt erforderlichen Ausmaß gespeichert und grundsätzlich nach Ablauf der gesetzlichen zivilrechtlichen Verjährungsfrist von drei Jahren (z.B. Kundenkorrespondenz) bzw. im Falle von rechnungsrelevanten Daten nach zehn Jahren (z.B. gebuchte Tickets, Kundenkarten) gemäß § 212 UGB oder §§ 132f BAO gelöscht. Eine längere Aufbewahrungsdauer findet nur im gerechtfertigten Einzelfall, beispielsweise aus dem Grunde einer noch andauernden zivilgerichtlichen oder behördlichen Auseinandersetzung statt.
  Im Einzelnen wollen wir gerne die folgenden unterschiedlichen Themengebiete hervorheben:

  • Sofern es sich um rechnungsrelevante Daten aufgrund von gebuchten Reisen, Anträgen auf Rückvergütung, eines Reisegutscheins oder einer Katalogbestellung handelt, werden diese Daten zehn Jahre lang gespeichert.
  • Ansonsten heben wir die Ihnen zuordenbaren Daten für einen Zeitraum von drei Jahren auf, wie beispielsweise eine Kundenkorrespondenz, Inanspruchnahme von sonstigen Serviceleistungen, die bloße Teilnahme an Gewinnspielen, Kampagnen oder Kundenbefragungen.
  • Wenn Sie sich eigens für Katalogbestellungen mit postalischer Zusendung gemeldet haben. Im Falle einer Abmeldung werden diese Daten noch für einen Zeitraum von drei Jahren aufbewahrt. Sollten Sie den elektronischen Katalogversand über die Merkfunktion gewählt haben, werden diese Daten innerhalb von 24 Stunden gelöscht.
  • Widerruf einer Einwilligungserklärung oder Geltendmachung eines Widerspruchs zu Direktmarketing gemäß Artikel 21f DSGVO (Blacklist): Eine Löschung dieser Information kann nicht erfolgen, zumal wir diese als Negativliste führen und damit sicherstellen, dass Sie gerade keine Werbeangebote durch uns erhalten.

  
  Ihre Rechte
  (1) Betroffenenrechte
  Sie als im Einzelfall betroffene Person sind berechtigt, folgende Betroffenenrechte gegenüber uns geltend zu machen, wenn wir der Verantwortliche der Datenverarbeitung sind:
  
  a. Recht auf Auskunft (Artikel 15 DSGVO)
  Sie haben das Recht eine Auskunft darüber zu verlangen, welche personenbezogenen Daten über Sie erhoben und bei uns vorhanden sind.
  
  b. Recht auf Berichtigung und Löschung (Artikel 16 DSGVO)
  Sie haben das Recht auf Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (zB Schreibfehler).
  
  c. Recht auf Löschung (Artikel 17 DSGVO)
  Sie haben das Recht, dass personenbezogenen Daten gelöscht werden, sofern diese Löschung durch die in Artikel 17 DSGVO vorgesehenen Anwendungsfälle gedeckt ist, beispielsweise dann wenn wir Daten zu Unrecht verarbeiten würden.
  
  d. Recht auf Einschränkung (Artikel 18 DSGVO)
  Sie haben das Recht der betroffenen Person vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Artikels 18 DSGVO vorliegen.
  
  e. Recht auf Datenportabilität (Artikel 20 DSGVO)
  Sie haben das Recht der betroffenen Person, die von ihr bereit gestellten Daten in einem interoperablen Format zu erhalten.
  
  f. Recht auf Widerspruch (Artikel 21 DSGVO)
  Sie haben das Recht der betroffenen Person einen Widerspruch gegen die Datenverarbeitung zu erheben, sofern die Voraussetzungen des Artikels 21 DSGVO vorliegen.
  
  Wenn Sie ein Betroffenenrecht geltend machen möchten, kontaktieren Sie uns. Dazu stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:
  
  Kontaktdaten

  • Rail Tours Touristik GmbH
  • Am Hautbahnhof 2
    1100 Wien
  • E-Mail: datenschutz.railtours@pv.oebb.at

  
  Bitte fügen Sie Ihrem Antrag folgende Information bei:

  • Eine Kopie/Scan eines amtlichen Lichtbildausweises mit Angabe Ihres Geburtsdatums (z.B. Personalausweis, Führerschein oder Reisepass)

  Dies deshalb, weil wir bevor wir Ihre Aufforderung beantworten bzw. die notwendigen Veranlassungen setzen können, Ihre Identität prüfen müssen. Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden (Missbrauchsgefahr).
  
  Sobald wir Ihre Aufforderung erhalten und Sie uns Ihre Identität nachgewiesen haben, werden wir ihre Aufforderung innerhalb von vier Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung bestimmte Fragen haben, werden wir Sie kontaktieren und Sie um Mitwirkung und Mithilfe ersuchen.
  
  (2) Beschwerde
  Darüber hinaus haben Sie das Recht eine Beschwerde bei der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen, wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der Datenschutzgrundverordnung verstoßen.
  
  Kontaktdaten:

  • Österreichische Datenschutzbehörde
  • 1030 Wien, Barichgasse 40-42
  • Telefon: +43 1 52 152-0
  • E-Mail: dsb@dsb.gv.at
  • www.dsb.gv.at

  
  (3) Widerruf einer erteilten Einwilligung
  Falls die uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen.

• Um welche Daten zu Ihrer Person geht es im Wesentlichen, wenn Sie bei uns eine Reise buchen, Reisegutschein oder Katalog erwerben?

  Zu Ihrer Person speichern wir im Wesentlichen folgende Daten:

  • Vor- und Name aller reisenden Personen
  • Adressdaten
  • Telefonnummer / E-Mail-Adresse
  • Für die gebuchte Reise relevanten Daten
  • Geburtsdatum, wenn Sie uns dieses bekannt geben oder für unsere Produkte und Services erforderlich sein sollte. Wenn Sie Kinder als Reisende speichern,  fragen wir immer nach dem Geburtsdatum. Da bei unseren Vertragspartnern die Altersgrenzen unterschiedlich sind, können wir Ihnen nur so das passende Angebot anbieten.
  • Ermäßigungskarten, die Sie uns bekannt gegeben haben.
  • Wenn Sie eine Familienermäßigungskarte haben, speichern wir diese  damit wir bei der nächsten Reise die Vergünstigungen für Familien berücksichtigen können.
  • Reisender (Erwachsener/Kind/Jugendlicher)
  • Informationen zu allfälligen Mobilitätseinschränken, wenn Sie Sie dies speichern möchten.
• Direktmarketing - Allgemeine und personalisierte Werbeangebote

  Wir verwenden personenbezogene Daten, um Ihnen sowohl allgemeine Informationen, Angebote und Empfehlungen, von uns oder von unseren Kooperationspartnern zukommen zu lassen. Dies jedoch nur dann, wenn Sie uns im Vorfeld Ihre Einwilligung dazu erteilen, dass wir Sie per E-Mail, Telefon, SMS oder sonstige Kanäle  kontaktieren dürfen, um Sie zeitgerecht über interessante Angebote, neue Entwicklungen und Services zu informieren.
  
  Ihre personenbezogenen Daten werden ausschließlich von uns verwendet und nicht an Kooperationspartner oder andere konzernverbundene Unternehmen weitergegeben.
  
  Abhängig vom Inhalt der von Ihnen erteilten Einwilligung, erhalten Sie von uns Angebote und sonstige Informationen rund um unsere Leistungen und auch des ÖBB-Konzerns, also auch anderer konzernverbundener Unternehmen  und unserer sonstigen Kooperationspartner.
  
  Sie können jederzeit Ihre Einwilligung ohne Angabe von Gründen widerrufen. In diesem Fall werden wir Ihnen keine Angebote und Informationen per E-Mail oder SMS übersenden oder Sie zu diesem Zweck telefonisch kontaktieren.

  • Bei einem Newsletter klicken Sie bitte auf den Abmeldelink, dann werden wir Ihnen in weiterer Folge keine elektronische Post mehr zusenden. Es kann bis zu 24 Stunden dauern, bis die Aktivierung eines Widerrufs in den Systemen abgeschlossen ist. 
  • In allen sonstigen Fällen verwenden Sie folgende E-Mail-Adresse: info@railtours.oebb.at

  Möchten Sie nicht in unsere Direktmarketingaktivitäten miteinbezogen werden, haben Sie das Recht dagegen einen Widerspruch zu erheben (Artikel 21 Abs. 2 und Artikel 22 DSGVO).

• Anonymisierte Datenanalysen

  Statistische Untersuchungen finden insbesondere zu folgenden Zwecken statt:

  • Werden Funktionen in unserer Software regelmäßig verwendet? So können wir prüfen, ob bestimmte Funktionen wichtig für die Nutzer unserer Website sind
  • Welche Reisen werden bevorzugt gebucht? So können wir prüfen, ob unser Produktportfolio den Ansprüchen unserer Kunden entspricht.
  • Entspricht die Navigation dem Nutzungsverhalten der Softwarenutzer? So können wir prüfen, ob wir den Kaufprozess angenehmer für unsere Kunden gestalten können.

  Wir erstellen auch anonymisierte Datenanalysen, in dem wir personenbezogene Daten sowie Informationen über Alter, Geschlecht, Region, Postleitzahl, Produkte, Fahr-, Kauf und Nutzungsverhalten auswerten, um daraus Rückschlüsse zur Entwicklung neuer Produkte und Services abzuleiten oder um unser bestehende Leistungsportfolio zu verbessern.

• Markt- und Meinungsforschung, Kundenumfragen

  Um unsere Produkte und Dienstleistungen zu verbessern und an Kundenwünsche anzupassen, führen wir Befragungen mit unterschiedlichen Zielgruppen durch. Dabei beauftragen wir Marktforschungsunternehmen oder führen die Umfragen selbst durch. Die Auswahl der zu befragenden Personen kann entweder rein per Zufall oder aber auch nach sozialstatistischen oder nutzungsspezifischen Faktoren erfolgen. Der Kontakt zu den teilnehmenden Personen wird entweder über die Befragtenpools der Marktforschungsunternehmen hergestellt ‒ dies geschieht ohne unser Zutun in der alleinigen Verantwortung der Partnerunternehmen. Oder aber wir laden interessierte Personen generell ohne individuelle Adressierung zur Umfrageteilnahme ein. Bestimmte Befragungsthemen adressieren wir auch direkt an unsere Kundinnen und Kunden. Die Herstellung eines Personenbezuges ist bei allen Befragungen nicht intendiert. Alle Umfragen erfolgen völlig anonym. Dies auch dann, wenn wir Sie direkt als Kundin oder Kunde anschreiben bzw. Sie ihre Einwilligung zur Teilnahme an einer Befragung im Vorfeld erklärt haben. Wir erhalten oder erstellen nur eine Gesamtauswertung der Daten, in der keine einzelnen Interviews oder Personen ausgewiesen sind. Wenn wir unsere Kundinnen und Kunden direkt adressieren, dann wenden wir uns ausschließlich an jene Personen, die uns dazu ihr Einverständnis gegeben haben. Sollten wir in bestimmten Fällen die Befragung in Kooperation mit einem Marktforschungsunternehmen durchführen, schließen wir mit diesem im Vorfeld einer Kundenbefragung eine gesonderte Vertraulichkeitsvereinbarung, die den sicheren Umgang mit Ihren Daten einzelfallspezifisch regelt. Insbesondere wird in dieser Vereinbarung sichergestellt, dass diese Ihre Daten nicht an andere Marktforschungsinstitute und sonstige Dritte für Befragungen für deren eigene Zwecke weitergeben. Jedenfalls sind Sie nicht verpflichtet, an einer unserer Kundenbefragung teilzunehmen.

• Cookies / Webanalyse / Social Media

  Einsatz von Cookies
  Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzererfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren.
  
  Cookie-Kategorien
  Wir verwenden auf unseren Webseiten in erster Linie Cookies aus den folgenden Kategorien:
  Betriebsnotwendige Cookies
  Diese Cookies sind notwendig, damit Sie unsere Webseiten wie beabsichtigt nutzen können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies können die angeforderten Services nicht bereitgestellt werden. Diese Cookies erfassen keine Informationen über Sie und speichern keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden.
  Funktionale Cookies
  Diese Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Webseite, damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines Besuchers speichern oder auch – Ihre vorherige Zustimmung vorausgesetzt – vorausgefüllte Formulare. 
  Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer vorherigen Zustimmung für die Dauer Ihrer Zustimmung.
  Analytische Cookies
  Diese Cookies sammeln Informationen über das Nutzungsverhalten der Besucher auf unseren Webseiten. Erfasst wird beispielsweise, welche Webseiten am meisten besucht werden und welche Links geklickt werden. Sämtliche erfasste Daten werden dabei zusammen mit den Informationen anderer Besucher anonymisiert gespeichert. Mit Hilfe der durch diese Cookies gewonnenen Daten können wir mit Matomo analytische Auswertungen über unsere Webseite erstellen und dadurch das Nutzererlebnis laufend verbessern.
  Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung, in allen übrigen Fällen (beispielsweise für unseren Webanalysedienst MATOMO) maximal drei Jahre.
  
  Wie lange bleiben Cookies auf meinem Endgerät gespeichert?
  Die Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei diesem um einen persistenten Cookie oder um einen Sitzungs-Cookie handelt. Sitzungs-Cookies verbleiben nur solange auf Ihrem Endgerät, bis Ihre Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie eine Browser-Sitzung beendet haben, auf Ihrem Endgerät solange gespeichert, bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser gelöscht wird.
  
  Webanalyse MATOMO
  Unsere Webseiten und unser digitaler Dialog mit unseren Kunden (z.B. Newsletter) verwenden Matomo, einen Webanalysedienst. Matomo verwendet Cookies,  die uns eine Analyse der Benutzung unserer Webseiten ermöglichen.
  Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie für uns anonym bleiben.
  Die durch Cookies erzeugten Informationen über die Benutzung unserer Websites werden nicht an Dritte weitergegeben.
  Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites voll umfänglich genutzt werden können.
  Wenn Sie mit der Speicherung und Auswertung der Daten im Zusammenhang mit Ihrem Besuch und der Nutzung unserer Websites nicht einverstanden sind, dann kann der Speicherung und Nutzung jederzeit widersprochen werden (siehe Nutzungsbedingungen für die Website www.railtours.at). In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt.
  Aus technischen Gründen müssen beim Besuch von unseren Websites bestimmte Daten und Informationen erhoben und gespeichert werden, z.B. die genutzten Websites, Zeit und Dauer des Besuches sowie Daten, die vom verwendeten Browser zur Verfügung gestellt werden (z.B. zum Betriebssystem und den verwendeten Systemeinstellungen). Diese Daten und Informationen verwenden wir anonym, um unser Angebot möglichst nutzerfreundlich zu gestalten und technisch optimieren zu können.
  Sollten Sie auf unseren Websites personenbezogene Daten oder Informationen zur Verfügung stellen, können wir diese ohne unsere weitere Zustimmung weiterverwenden, werden. Ausgenommen hiervon ist eine Nutzung zu Werbe- oder Marketingzwecke oder eine Weitergabe an Dritte, die Ihre vorherige gesonderte Zustimmung erfordert. Über Übermittlungen an andere ÖBB-Konzerngesellschaften (zB im Falle eine Anliegens, Beschwerde etc.) informieren wir Sie gesondert, falls diese stattfinden sollte.
  Sollten Sie diese vorgenannten Angebote auf unseren Websites aufrufen oder zu diesen Websites wechseln, werden wir die vom Browser zur Verfügung gestellten Daten an diesen Betreiber weitergeben. Wir sind generell nicht für Inhalte, die auf diesen externen Seiten angeboten werden, verantwortlich, dies sowohl im Hinblick auf den Datenschutz als auch auf die technische Sicherheit der zur Verfügung gestellten Daten und Informationen. Beachten Sie bitte in diesem Zusammenhang, dass externe Anbieter gegebenenfalls Technologien zur Personalisierung von Werbung einsetzen.
  Soweit wir auf unseren Website eine Kontaktmöglichkeit über eine Eingabemaske anbieten, wird diese Kommunikation verschlüsselt über das https-Protokoll geführt. Bitte beachten Sie, dass die Vertraulichkeit anderer Kommunikation im Internet, insbesondere über Mail nicht gewährleistet ist, wir empfehlen daher, vertrauliche Daten und Informationen nicht per Mail zu übermitteln.
  
  Social Media Plugins
  Wir haben auf einzelnen Websites Inhalte von externen Anbietern wie Facebook, youtube, X eingebettet oder wir leiten Sie auf die Websites der externen Anbieter weiter. Zum Zeitpunkt der Verlinkung waren für uns keine Rechtsverstöße erkennbar. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend durch uns entfernt werden. Um Inhalte in sozialen Netzwerken, beispielsweise Facebook, X und Instagram, empfehlen und teilen zu können, werden entsprechende Schaltflächen in die Plattform eingebunden.
  Diese Schaltflächen übertragen Daten an externe Anbieter oder sonstige Dritte erst dann, wenn Sie als Teilnehmer den entsprechenden Button drücken. Eine Sofortübertragung von Daten an externe Anbieter oder sonstige Dritte bei bloßem Aufruf unserer Websites haben wir für Sie unterbunden. Es liegt daher ganz bei Ihnen die Übertragung im Einzelfall zu aktivieren.

• So schützen wir Ihre Daten

  Unter Informationssicherheit verstehen wir:

  • Vertraulichkeit von Daten
  • Datenintegrität und
  • Datenverfügbarkeit

  Zur Gewährleistung der Informationssicherheit haben wir organisatorische Rahmenbedingungen und Schutzmaßnahmen etabliert, die dem Stand der Technik entsprechen.
  Dazu zählen:

  • Lastverteilung,
  • Firewalls,
  • Verschlüsselung,
  • Sicherheitstests,
  • Systemüberprüfungen und
  • laufende Überwachung.

  Unseren Mitarbeitern werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird protokolliert.
  Ihre Daten werden durch eine sichere Online-Verbindung (TLS) zwischen Ihrem PC und unseren Servern je nach Browserkonfiguration mit mindestens 128 Bit geschützt.

• Einsatz von Auftragsverarbeitern

  Unter Auftragsverarbeiter verstehen wir unsere Vertragspartner, die in unserem Auftrag personenbezogene Daten verarbeiten (Beispiel: Wartung unserer Datenbanken).
  
  Wir setzen derzeit Auftragsverarbeiter unter anderem für folgende Tätigkeiten ein:

  • für den Versand von Reisegutscheinen,
  • für die Wartung und Betrieb unserer Website,
  • zum Betrieb und Wartung unserer Kundendatenbanken, 
  • für den postalischen Versand sowie
  • für Bereitstellung von sonstigen Leistungen über unsere Vertriebspartner.

  Wir setzen Auftragsverarbeiter nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass der einzelne Auftragsverarbeiter zur Dienstleistungserbringung geeignet ist, insbesondere dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.
  Die von uns ausgewählten Auftragsverarbeiter erhalten von uns personenbezogene Daten nur im unbedingt erforderlichen Umfang.
  Unsere Auftragsverarbeiter haben sich vertraglich verpflichtet, Personendaten

  • ausschließlich zum Auftragszweck zu verwenden,
  • nach dem jeweiligen Auftragszweck zu löschen,
  • nicht an Dritte weiterzugeben,
  • nicht zu eigenen Zwecken zu nutzen und
  • die neuen Verpflichtungen nach der Datenschutzgrundverordnung (zB Führung eines Verzeichnisses von Verarbeitungstätigkeiten, Durchführung einer Datenschutzfolgeabschätzung im Anlassfall etc.) einzuhalten.

  Vor Einsatz eines Auftragsverarbeiters schließen wir mit diesem eine schriftliche Vereinbarung, in der insbesondere dem Auftragsverarbeiter und seine Mitarbeiter spezielle Verpflichtungen auferlegt und diese nochmals gesondert zur Vertraulichkeit verpflichten werden. Wir erlegen dem Auftragsverarbeiter bestimmte Datensicherheitsmaßnahmen auf, um damit sicherzustellen, dass Kundendaten und Datenverarbeitungen ausreichend geschützt sind.