Datenschutz für öffentliches WLAN
Datenschutzerklärung von Unwired Networks GmbH.
1. Überblick
Die nachfolgende Erklärung Ihnen als Nutzer eines Unwired WLAN für welchen Zweck welche Art von Daten erhoben werden, für welche Dauer sie gespeichert werden und wie Sie jederzeit über den Umgang mit Ihren persönlichen Daten bestimmen können. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen des Unwired WLANs.1.1 Verantwortlicher:
Name/Fa.: Unwired Networks GmbHStraße Nr.: Gonzagagasse 11/25
PLZ, Ort, Land: 1010, Wien, Österreich
Firmenbuchnummer: 365784v
Geschäftsführer: Mag. Alexander Szlezak
Telefonnummer: +43 1 996 2051
E-Mailadresse: privacy@unwirednetworks.net
1.2 Datenschutzbeauftragter:
Für Fragen oder Anregungen zum Datenschutz kontaktieren Sie bitte den betrieblichen Datenschutzbeauftragten.E-Mailadresse: privacy@unwirednetworks.net
2. Zweck der Verarbeitung
2.1 Verarbeitete Daten
Liste der Kategorien mit Beispielen- WLAN Verbindungsdaten (z.B. MAC Adresse des Endgeräts, IP Adresse, DNS Aufrufe, Browsertyp & Browserversion, Betriebssystem, Referrer, …)
- WLAN Probe Daten (z.B. MAC Adresse, Signalstärke,… )
- Personenstammdaten (z.B. bei Facebook & E-Mail Login Vorname, Nachname, E-Mail Adresse)
WLAN Verbindungsdaten
Um Internetzugang über WLAN bereitzustellen und bei wiederholter WLAN Nutzung eine neuerliche Anmeldung zu vermeiden, verarbeiten wir unter anderem die MAC Adresse des verbundenen Endgerätes, die IP Adresse, DNS Anfragen des Endgerätes sowie zwecks Bestätigung der Nutzungsbestimmungen Browsertyp, Hersteller des Endgerätes und Betriebssystem. Die Daten werden für die technische Bereitstellung des WLAN Zugangs, Durchsetzung von Servicebeschränkungen, Vermeidung von Missbrauch, Nachweis zur Zustimmung zu den Nutzungsbedingungen, sowie in aggregierter Form für Auswertungen über Nutzung verarbeitet.WLAN Probe Daten
Der Zweck ist die aggregierte Erhebung der Auslastung (Anzahl der Endgeräte), von beispielsweise Besucherströmen. Im Umkreis eines WLAN Access Points werden die Suchanfragen von WLAN-fähigen Endgeräten nach verfügbaren WLAN Netzwerken sowie der Zeitpunkt und die empfangene Signalstärke verarbeitet. Die Verarbeitung erfolgt ausschließlich für die Erstellung anonymisierter, aggregierter Analysen und keinesfalls bezogen auf einzelne Endgeräte oder Personen.Logs
Zwecks Einholung der Zustimmung zu den WLAN Nutzungsbedingungen bzw. Bereitstellung von Informationen und nicht personenbezogener Werbung speichern wir Webserver Logdaten unseres WLAN Portals inklusive den von uns vergebenen privaten IP-Adressen. Zum Zweck technischer Überwachung des Services, Vermeidung von Missbrauch und statistische Auswertung von Betriebssystem, Hersteller, Browserversion etc.Personenstammdaten
Im Rahmen bestimmter Services verarbeiten wir im Namen und abhängig vom gewählten Service unserer Auftraggeber (als Auftragsdatenverarbeiter) mit Zustimmung des WLAN Nutzers dessen E-Mail Adresse, sowie Vorname und Nachname. Die Erhebung erfolgt im Rahmen der Produkte WLAN Werbung, Facebook Login und E-Mail Login. Die Daten werden von Unwired temporär verarbeitet und an den Auftraggeber übermittelt. Zwecks Nachweis der Zustimmung des WLAN Nutzers werden Daten über das Endgerät und den Zeitpunkt der Zustimmung gespeichert.Cookies
Ein ‘Cookie’ ist eine kleine Datei, die aus einem Nur-Text-Informationsstring besteht, den eine Website auf den Webbrowser Ihrer Computer-Festplatte überträgt und dort vorübergehend für die Zeit Ihres Besuchs auf der Site oder manchmal auch für länger ablegt, je nach Art des Cookies. Cookies üben unterschiedliche Funktionen aus (z. B. zur Unterscheidung zwischen Ihnen und anderen Nutzern derselben Website oder um bestimmte Fakten über Sie zu erinnern, etwa ganz bestimmte Vorlieben) und werden von den meisten Websites für eine höherwertige Nutzererfahrung eingesetzt. Jedes Cookie ist für Ihren Webbrowser einzigartig und enthält anonyme Informationen. Normalerweise enthält ein Cookie den Namen der Domain, von der es gekommen ist, die “Lebenszeit” des Cookies und einen Wert (in der Regel in Form einer zufällig generierten, eindeutigen Zahl).Zustimmungsfreie Cookies
Soweit der Cookie-Einsatz aus technischer Sicht unbedingt notwendig ist, zB für die fehlerfreie Website-Darstellung nutzen wir diese. Folgende Cookies können zum Einsatz kommen:- user‑input cookies (session-id), zB first‑party cookies die den Userinput bspw beim Ausfüllen von Online-Formularen allerdings begrenzt für die Dauer der Session. Persistent cookies können bei Speicherdauer weniger Stunden ausgenommen sein.
- authentication cookies, die den Login-Status des Users vormerken, sobald er zB als Family Member eingeloggt ist; dies muss auf die Dauer der Session beschränkt sein.
- user‑centric security cookies, die dazu dienen, die Sicherheit eines Services zu erhöhen, zB Erkennen von mehreren fehlgeschlagenen Log-In-Versuchen, für eine begrenzte Zeitdauer (wenige Stunden).
- multimedia content player cookies, die technische Daten für das Abspielen von Video- und Audiodateien speichern, zB Flash Cookies, für die Dauer einer Session, wobei jedoch keine zusätzlichen Informationen, die für das Abspielen nicht unbedingt notwendig sind, enthalten sein dürfen.
- load‑balancing cookies, die im Hinblick auf die Technik eines sog Lastverteilers notwendig sind, um die Weiterleitung zu einem bestimmten Server im Pool zu gewährleisten, beschränkt auf die Dauer der Session.
- user‑interface customization cookies, die die Präferenzen der Nutzer hinsichtlich eines Services über mehrere Websites speichern und nicht mit anderen, ständigen Identifizierungsmerkmalen (zB Username) verbunden sind, jedoch ausdrücklich gewünscht sind (Button, Checkbox), zB Cookies zur Einstellung der Sprachpräferenz, für die Dauer der Session;
- third‑party social plug‑in content‑sharing cookies, sofern sie ein eingeloggtes Mitglied eines Social-Networks sind und für die gewünschte Funktionalität (auch über Websites Dritter) erforderlich sind, für die Dauer der Browser-Session oder bis das Mitglied ausgeloggt ist. Als Nicht-Mitglied bzw ausgeloggtes Mitglied müssen Sie jedoch ihre Zustimmung geben.
Zustimmungspflichtige Cookies – Cookie Banner Gestaltung
Für zustimmungspflichtige Cookies holen wir Ihre Zustimmung gemäß § 96 Abs 3 TKG ein.2.2 Betroffene Personen
- WLAN Nutzer
- Besitzer von Endgeräten mit aktiver WLAN Funktion
2.3 Rechtsgrundlage
- Wir verarbeiten WLAN Verbindungsdaten zwecks technischer Erbringung des Internetzugangs über WLAN und Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO, in diesem Fall die Zurverfügungstellung von Internetzugang über WLAN
- Um unsere Produkte und Service für unsere Auftraggeber anbieten zu können, erfasst Unwired technisch unbedingt notwendige Daten und solche, an denen Unwired, unter Wahrung der Interessen der betroffenen Personengruppen, berechtigtes Interesse hat (z.B. WLAN Probe Daten, DNS Aufrufe). Für die Nutzung personenbezogener Daten (z.B. Vorname, Nachname, E-Mail Adresse) holt Unwired die Einwilligung des WLAN Nutzers im auf Weisung und im Namen der Unwired Auftraggeber ein.
- Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
2.4 Drittanbieter
- Wir nutzen Vorleistungsdienstleister, um unsere Services zur Verfügung stellen zu können: z.B.: A1 Telekom Austria AG, Hutchinson Drei Austria GmbH
- Wir setzen Google Cloud Services und andere Dienste des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 auf Grundlage unserer berechtigten Interessen ein. Hierzu haben wir mit Google einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Google zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Google ist ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten https://policies.google.com/privacy?hl=de&gl=de
- Wir nutzen die Cloud Services von Amazon Web Services, eine Tochterfirma der Amazon Inc. Die Datenschutzbestimmungen von Amazon Web Services finden Sie unter https://aws.amazon.com/de/privacy/?nc1=f_pr
3. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.3.1 Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.3.2 Erbringung vertraglicher Leistungen
Wir verarbeiten die unter 2.1 angeführten Daten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art 6 Abs 1 lit b. DSGVO.3.3 Rechte betroffener Personen
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art 15 DSGVO. Sie haben entsprechend. Art 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Sie haben nach Maßgabe des Art 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. Sie haben ferner gem. Art 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Sie haben jederzeit das Recht auf kostenfreie Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung. Ebenso haben Sie das Recht auf Datenübertragung sowie Löschung Ihrer Daten. Bitte kontaktieren Sie uns über das Kontaktformular oder telefonisch.3.3.1 Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.3.3.2 Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.3.3.3 Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht oder anonymisiert, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung oder Anonymisierung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt.3.4 Datensicherheit
Wir bemühen uns darum, unsere Nutzer vor unbefugtem Zugriff auf oder vor unbefugter Veränderung, Weitergabe oder Zerstörung von Daten zu schützen. Insbesondere:- verschlüsseln wir viele unserer Dienste unter Nutzung von TLS.
- überprüfen wir unsere Praktiken zur Erhebung, Speicherung und Verarbeitung, einschließlich der physischen Sicherheitsmaßnahmen, zum Schutz vor unbefugtem Zugriff auf Systeme.
- beschränken wir den Zugriff auf personenbezogene Daten auf Mitarbeiter und Auftragnehmer, die die Daten zwingend kennen müssen, um diese Daten für uns zu verarbeiten, und die strengen Vertraulichkeitsverpflichtungen unterworfen sind und disziplinarischen Maßnahmen unterzogen oder gekündigt werden können, falls sie diese Verpflichtungen nicht einhalten.
3.5 Anwendungsbereich der Datenschutzerklärung
Diese Datenschutzerklärung gilt für die oben definierten Services, die von Unwired Networks GmbH angeboten werden. Unsere Datenschutzerklärung gilt nicht für Dienste, die von anderen Unternehmen oder Personen angeboten werden, einschließlich Produkte oder Webseiten, die Ihnen in Suchergebnissen angezeigt werden oder andere mit unseren Diensten verlinkte Webseiten. Unsere Datenschutzerklärung umfasst nicht den Umgang mit Informationen durch andere Unternehmen oder Organisationen, die unsere Dienste bewerben und gegebenenfalls Cookies, Pixel-Tags und andere Technologien verwenden, um relevante Anzeigen zur Verfügung zu stellen und anzubieten.3.6 Einhaltung von Vorschriften in Zusammenarbeit mit Regierungsbehörden
Wir überprüfen die Einhaltung unserer Datenschutzerklärung regelmäßig. Sobald wir formale schriftliche Beschwerden erhalten, nehmen wir mit der Person, die die Beschwerde eingereicht hat, zum Zwecke der Bearbeitung der Beschwerde Kontakt auf. Wir arbeiten mit den jeweils zuständigen Regulierungsbehörden einschließlich der lokalen Datenschutzbehörden zusammen, um alle Beschwerden bezüglich der Übermittlung von personenbezogenen Daten zu bearbeiten, die wir nicht mit unseren Nutzern klären können.Zuständige Datenschutzbehörde
Österreichische DatenschutzbehördeWickenburggasse 8
1080 Wien
Telefon: +43 1 521 52-25 69
E‑Mail: dsb@dsb.gv.at