Die Datenschutzgrundverordnung ist eine Europäische Verordnung, die unmittelbar in allen Mitgliedsstaaten gilt und für einen einheitlichen Datenschutzstandard innerhalb der EU sorgt, und gilt seit 25. Mai 2018.
Die EU-DSGVO gilt für die Verarbeitung von personenbezogenen Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das sind auch solche Informationen, die über eine Identifikationsnummer (z.B. Kunden-, Personal- oder Telefonnummer) einer natürlichen Person zugeordnet sind.
Je nach Datenart und Zweck der Verarbeitung kommen unterschiedliche Rechtsgrundlagen zur Anwendung, beispielsweise:
• Die Verarbeitung ist zur Vertragserfüllung erforderlich. Es besteht eine gesetzliche Verpflichtung.
• Du hast uns deine Einwilligung zu einer bestimmten Verarbeitung erteilt.
• Die Verarbeitung ist zur Wahrung eines berechtigten Interesses erforderlich.
Wir verarbeiten deine Daten hauptsächlich, um mit dir eine Vertragsbeziehung eingehen zu können, und um unsere Dienstleistungen erbringen zu können, beispielsweise zur Weiterleitung von Nachrichten und zur Verrechnung.
Weiters können Daten zum Erkennen und Beheben von Störungen in unserem Netz bzw. bei unseren Dienstleistungen, zur Betrugsermittlung, um Missbrauch aufzudecken und auch zur Netzplanung und Netzoptimierung verwendet werden.
Deine Verkehrsdaten verarbeiten wir auch zu statistischen Zwecken, d.h. für Untersuchungen, deren Ergebnis aggregierte und daher anonyme Daten sind, insbesondere für die Erstellung von anonymen Bewegungsstromanalysen von Menschenmengen. Eine Rückführbarkeit vom Verarbeitungsergebnis auf bestimmte Personen ist dabei auf Grund der von uns getroffenen Sicherheitsmaßnahmen ausgeschlossen.
Solltest du mit dieser Verarbeitung dennoch nicht einverstanden sein, so kannst du dich hiervon gerne jederzeit ausnehmen lassen („Opt-out“). Mit deiner Einwilligung können wir diese Bewegungsströme mit soziodemografischen Merkmalen anreichern. Ein Rückschluss auf deine Person bleibt dabei ausgeschlossen. Mit deiner Einwilligung verarbeiten wir deine Daten auch, um dir Informationen über unsere Serviceleistungen oder Dienste mit Zusatznutzen bzw. Produkte und Serviceleistungen Dritter zu unterbreiten, oder passende, auf dein Nutzungsverhalten zugeschnittene, Serviceleistungen und Dienste mit Zusatznutzen von uns oder von Dritten zu empfehlen.
Eine erteilte Einwilligung kannst du jederzeit ohne Angabe von Gründen widerrufen. Nähere Informationen dazu, sowie zu weiteren Verarbeitungszwecken erfährst du in unserer Datenschutzerklärung.
Wir schätzen das hohe Vertrauen, das Kunden, Geschäftspartner und Mitarbeiter in uns setzen, indem du uns deine Daten anvertraust. Der sichere und sensible Umgang mit deinen personenbezogenen Daten ist uns bei A1 sehr wichtig, daher stehen folgende Prinzipien bei uns an oberster Stelle.
• Rechtmäßigkeit der Datenverarbeitung: Wir verarbeiten personenbezogene Daten nur auf Basis einer tauglichen gesetzlichen Grundlage.
• Transparenz: Unsere Regelungen zum Datenschutz sind für alle Betroffenen transparent unter A1 Richtlinie Datenschutz nachzulesen.
Sorgfaltspflicht: Die Einhaltung der erforderlichen Sorgfalt im Umgang mit Daten und Informationen ist für alle Mitarbeiterinnen und Mitarbeiter bei A1 verpflichtend.
• Autorisierung und Accountability: Für jeden Informations- und Datenzugriff muss eine entsprechende Autorisierung vorhanden sein. Diese Verantwortung wird entsprechend der zugewiesenen Mitarbeiterinnen- und Mitarbeiterrolle vom Management erteilt und auch entzogen.
• Need-to-know-Prinzip - Least Privileges: Bei der Vergabe von Zugriffsrechten auf Daten und Informationen kommt der Grundsatz der „Least Privileges“ zur Anwendung, das heißt, dass Rechte und Zugriffsmöglichkeiten nur in dem Umfang Personen eingeräumt werden, wie sie diese zur Erfüllung der ihnen zugewiesenen Aufgaben oder zur Bearbeitung entsprechend den festgelegten Prozessen benötigen.
• Informations- und Datensicherheitsbewusstsein: Alle Mitarbeiterinnen und Mitarbeiter von A1 sind durch gesetzliche Vorgaben und arbeitsvertragliche Bestimmungen zur Geheimhaltung verpflichtet, und sich der Bedeutung von Informations- und Datensicherheit im Rahmen ihrer Tätigkeit bei A1 bewusst. Dazu tragen insbesondere interne Richtlinien, wie die „A1 Information Security Policy“ und die „A1 Information Security Guidelines“, sowie die Ausrichtung an internationalen Standards der Informationssicherheit bei. Es werden bei A1 spezielle Daten- und Informationssicherheitstrainings für die Mitarbeiterinnen und Mitarbeiter durchgeführt.
Information Security bei A1 ist nach ISO 27001 zertifiziert Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Information Security Management System (ISMS). Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken.
Weitere Zertifizierungen umfassen
• ISO 9000
• ISO 20000
• Datacenter Star Audit: ECO DCSA 3.0
Auftragsverarbeiter ist jemand, der personenbezogenen Daten im Auftrag und nach Weisung eines anderen, des "Verantwortlichen", verarbeitet. Auch wenn wir einen Auftragsverarbeiter beauftragen, bleiben wir für den Schutz deiner Daten verantwortlich. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder wenn wir geeignete Garantien oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.
Du kannst folgende Rechte im Hinblick auf die Verarbeitung deiner Daten geltend machen:
Auskunftsrecht: Du kannst von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir deine Daten verarbeiten.
Recht auf Berichtigung: Verarbeiten wir deine personenbezogene Daten, die unvollständig oder unrichtig sind, so kannst du jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen. Viele Daten kannst du auch einfach selbst auf www.a1.net/Mein A1 richtigstellen.
Recht auf Löschung: Du kannst von uns die Löschung deiner personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in deine berechtigten Schutzinteressen eingreift. Bitte beachte, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.
Recht auf Einschränkung der Verarbeitung: Du kannst von uns die Einschränkung der Verarbeitung deiner Daten verlangen, wenn
• du die Richtigkeit der Daten bestreitest, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen,
• die Verarbeitung der Daten unrechtmäßig ist, du aber eine Löschung ablehnst und stattdessen eine Einschränkung der Datennutzung verlangst,
• wir die Daten für den vorgesehenen Zweck nicht mehr benötigen,
• du diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchst, oder
• du Widerspruch gegen die Verarbeitung der Daten eingelegt hast.
Recht auf Datenübertragbarkeit: Du kannst von uns verlangen, dass wir dir deine Daten, die du uns zur Aufbewahrung anvertraut hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellst, sofern
• wir diese Daten aufgrund einer von dir erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
• diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Widerspruchsrecht: In bestimmten Fällen, insbesondere wenn wir uns bei der Verarbeitung auf ein berechtigtes Interesse stützen, kannst du gegen diese Datenverarbeitung Widerspruch einlegen, sofern ein überwiegendes Schutzinteresse an deinen Daten besteht. Der Verarbeitung deiner Daten zu Werbezwecken kannst du jederzeit ohne Angabe von Gründen widersprechen.
Beschwerderecht: Du bist der Meinung, dass wir bei der Verarbeitung deiner Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen, so ersuchen wir dich, mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Du hast selbstverständlich auch das Recht, dich bei der österreichischen Datenschutzbehörde oder bei einer Aufsichtsbehörde innerhalb der EU, zu beschweren.
Du hast noch Fragen?
Wir antworten gerne. Kontaktiere uns einfach unter Kontakt.
Du willst dein Recht auf Auskunft gemäß Art 15 DSGVO (§ 26 DSG) wahrnehmen?
Um sicherzustellen, dass wir diese Informationen tatsächlich nur an die berechtigte Person erteilen, benötigen wir:
• ein Schreiben mit deiner Unterschrift,
• eine Ausweiskopie,
• die Angabe auf welche Informationen oder welche Verarbeitungsvorgänge sich dein Ersuchen bezieht.
Du kannst uns die entsprechenden Unterlagen auch per Mail (elektronisch als scan) an datenschutz@a1.at übermitteln. Alle anderen Anfragen werden hier nicht bearbeitet.
Die Anonymisierung erfolgt durch technische Verfahren und Maßnahmen derart, dass jegliche Rückschlüsse auf eine konkrete Person ausgeschlossen sind und auch eine Wiederherstellung eines Bezuges zu einer Person nicht möglich ist. Die angewandten Maßnahmen wurden gemeinsam mit unabhängigen Experten und wissenschaftlichen Institutionen auf ihre Funktionsweise und die Sicherheit der Anonymisierung erarbeitet.
Für Verkehrsstromanalysen und statistische Auswertungen werden jene Daten in anonymisierter Form verwendet, die angeben, in welcher Mobilfunkzelle ein mobiles Endgerät in das Mobilfunknetz eingebucht ist. Die zu Grunde liegenden Daten sind technische Betriebsdaten des Mobilfunknetzes (Signalisierungskanal), und beinhalten weder die Rufnummer, noch Stammdaten der Kunden.
Über die rechtlichen Verpflichtungen zum Datenschutz und zur Datensicherheit hinaus bietet A1 Telekom Austria AG dir zusätzlich freiwillig an, auch der Nutzung deiner anonymisierten Daten zu widersprechen (Opt-out Service).
Nutze dazu unsere Kontaktmöglichkeiten und halte deine Daten und das Kundenkennwort bereit.