Datenschutz bei A1

Zum Schutz Ihrer Privatsphäre hat der sichere und sensible Umgang mit Ihren Daten für uns hohe Priorität.
Darum ist es uns ein Anliegen, Sie darüber zu informieren, welche persönlichen Daten wir erfassen und wie diese von uns verwendet werden. 

Der Begriff „Verarbeitung“ umfasst grundsätzlich jeden ausgeführten Vorgang mit diesen Daten, z.B. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung solcher Daten.

Je nach dem, welches Service Sie von uns nutzen, können wir folgende Datenarten verarbeiten:

• Ihre Stammdaten: das sind Familien- und Vorname, akademischer Grad, Adresse, Teilnehmernummer und Kontakt-Informationen (z.B. E-Mail-Adresse, Telefonnummer), Informationen über Art und Inhalt unseres Vertragsverhältnisses und Ihre Bonität.
• Sonstige personenbezogene Daten, die mit ihrem Einverständnis oder sonst zulässigerweise bei der Vertragsanbahnung oder während des Vertragverhältnisses zur Verfügung gestellt werden, sind: Geburtsdatum bzw. Alter, Geburtsort, Familienstand, Geschlecht, Beruf, Ausweisdaten, Bankverbindung, Zeichnungs- oder Vertretungsbefugnis, verwendetes Endgerät, Vertragsbindung, Vertragslaufzeit, Kündigungsfrist, Produkte von Tochtergesellschaften der A1 Telekom Austria AG oder weitere Informationen zu Ihrer Person, die Sie selbst öffentlich gemacht haben.

Besondere Kategorien von Daten laut DSGVO („Sensible Daten“), wie rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftzugehörigkeit, genetische oder Gesundheitsdaten werden nicht verarbeitet.

Bei der Erbringung von Telekommunikationsdienstleistungen können wir entsprechend Ihrem Vertrag zusätzlich folgende Daten verarbeiten:

• Ihre Verkehrsdaten einschließlich Standortdaten: Daten, die wir zum Weiterleiten einer Nachricht an ein Kommunikationsnetz oder zum Verrechnen verarbeiten, das sind insbesondere aktive und passive Teilnehmernummern, IP-Adressen, Log Daten, Zeitpunkt und Dauer der Verbindung, oder die übermittelte Datenmenge.
• WLAN Messdaten: Eigenschaften der verwendeten WLAN Frequenz (Übertragungsstärke, Überlagerung, Netzstärke), Dauer der Anbindung, Netzstärke und Art einzelner Endgeräte, sowie WLAN Wiederherstellung und Vernetzung von Mashup Systemen.
• Inhaltsdaten werden nur zum Zweck der Nachrichtenübertragung verarbeitet und grundsätzlich nicht gespeichert. Diese Daten werden nur dann kurzfristig gespeichert, wenn es technisch notwendig ist, oder wenn es die Serviceerbringung betrifft, z.B. SMS-, Mobilboxnachrichten.

Bei verschiedenen anderen Services verarbeiten wir möglicherweise noch weitere Daten. Informationen dazu finden Sie in unserer Datenschutzerklärung bzw. in den Leistungsbeschreibungen und Datenschutzinformationen des jeweiligen Service.

Wir setzen die gesetzlichen Regelungen zum Datenschutz konsequent um und orientieren uns an den internationalen Standards der Informationssicherheit. Wir beobachten laufend die aktuellen rechtlichen Entwicklungen und passen unsere datenschutzrechtlichen Maßnahmen daran an. 

Information Security bei A1 ist nach ISO 27001 zertifiziert.

Die internationale Norm ISO/IEC 27001 Information Technology – Security Techniques – Information Security Management Systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Information Security Management System (ISMS). Darüber hinaus enthält die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken. Weitere Zertifizierungen umfassen:

• ISO 9000,
• ISO 20000,
• Datacenter Star Audit: ECO DCSA 3.0
   

Unsere Mitarbeiter arbeiten ausschließlich nach dem Need-to-know-Prinzip. Deshalb dürfen sie nur auf jene Daten zugreifen, die zur Erfüllung ihrer Aufgabe notwendig sind.

Bei der Vergabe von Zugriffsrechten auf Daten und Informationen kommt der Grundsatz der „Least Privileges“ zur Anwendung. Dieser Grundsatz ist die wichtigste Regel zur Vergabe von Benutzerrechten. Kurz gesagt - bedeutet Sie, dass Mitarbeiter genau die Rechte bekommen, die sie für die Erfüllung ihrer Arbeit unbedingt benötigen.

Informations- und Datensicherheitsbewusstsein

Alle Mitarbeiterinnen und Mitarbeiter von A1 sind durch gesetzliche Vorgaben und arbeitsvertragliche Bestimmungen zur Geheimhaltung verpflichtet, und sie sind sich der Bedeutung von Informations- und Datensicherheit im Rahmen ihrer Tätigkeit bei A1 bewusst. Dazu tragen insbesondere interne Richtlinien, wie die „A1 Information Security Policy“ und die „A1 Information Security Guidelines“, sowie die Ausrichtung an internationalen Standards der Informationssicherheit, bei. Es werden bei A1 spezielle Daten- und Informationssicherheitstrainings für die Mitarbeiterinnen und Mitarbeiter durchgeführt.

Firewalls, Sicherheitssoftware und Security-Codes bringen gar nichts, wenn man als User selbst fahrlässig mit sensiblen Daten umgeht.

Surfen im Internet ist ein unverzichtbarer Bestandteil unseres Alltags geworden. Deshalb ist es besonders wichtig, sich der potenziellen Gefahren und Risiken im Internet bewusst zu sein, und sich im kompetenten Umgang mit den Medien zu schulen.

Die Initiative „A1 Internet für Alle“ hat gemeinsam mit saferinternet.at die 10 wichtigsten Tipps für ein sicheres Surfen im Netz zusammengestellt:

1. Umsonst gibts nichts. - Wenn etwas auffällig günstig oder sogar gratis angeboten wird, seien Sie skeptisch – auch im Internet hat niemand etwas zu verschenken.
2. Erst lesen, dann kaufen. - Bevor Sie eine Bestellung aufgeben, lesen Sie immer genau die Produktbeschreibung und alle Kosten. Bei den meisten Einkäufen im Internet können Sie ohne Angabe von Gründen innerhalb von 14 Tagen zurücktreten.
3. Vorsicht bei der Datenweitergabe. - Wenn möglich, geben Sie keine persönlichen Daten wie Name, Adresse, Telefonnummer oder Passwörter im Internet bekannt.
4. Privatsphäre schützen. - Nutzen Sie in Sozialen Netzwerken die Einstellungen zur „Privatsphäre“, schränken Sie Ihr Profil möglichst ein und überprüfen Sie regelmäßig die Wirksamkeit Ihrer Sicherheitseinstellungen. Auch mit Ihren persönlichen Daten und Fotos sollten Sie in diversen Social Media-Kanälen bewusst und vorsichtig umgehen. Verwenden Sie in Foren und Chats einen Nickname (Spitznamen) anstelle Ihres echten Namens.
5. Sichere Passwörter verwenden. - Sichere Passwörter bestehen aus einer Kombination von mindestens acht Buchstaben, Zahlen und Sonderzeichen. Verwenden Sie unterschiedliche Passwörter für verschiedene Accounts. Halten Sie Ihre Passwörter geheim und ändern Sie diese regelmäßig.
6. Computer schützen. - Verwenden Sie ein Anti-Viren-Programm und aktualisieren Sie dieses regelmäßig. Erstellen Sie Sicherungskopien Ihrer Daten. Seien Sie sich bewusst, dass Sie bei Inanspruchnahme von Cloud-Diensten nicht mehr die alleinige Herrschaft über Ihre Daten haben. Achten Sie beispielsweise bei e-banking auf eine verschlüsselte Verbindung (https).
7. Phishing- (Betrüger-) e-Mails sofort löschen. - Seriöse Unternehmen fordern Sie niemals per E-Mail auf, Ihre Konto- oder Zugangsdaten auf einer Website einzugeben.
8. Urheberrechte beachten. - Jede Zurverfügungstellung von urheberrechtlich geschützten Werken im Internet, die ohne Zustimmung des Urhebers bzw. Rechteinhabers erfolgt, ist eine Urheberrechtsverletzung.
9. Nicht alles glauben. - Seien Sie misstrauisch bei Behauptungen, die Sie im Internet finden. Oft ist nicht klar, woher und von wem die Informationen stammen und ob die Person wirklich diejenige ist, die er/sie vorgibt zu sein. Überprüfen Sie Infos daher besser mehrfach!
10. Smartphone und Tablet schützen. - Sichern Sie Ihr Smartphone gegen unbefugten Zugriff (PIN-Code, Zugriffsschutz mit Passwort oder Entsperrmuster). Informieren Sie sich, bevor Sie Apps installieren und erlauben Sie diesen keinen Zugriff auf die Daten Ihres Geräts. Auf schlecht bewertete Apps verzichten Sie besser.
     

Die Datenschutzgrundverordnung ist eine Europäische Verordnung, die unmittelbar in allen Mitgliedsstaaten gilt und für einen einheitlichen Datenschutzstandard innerhalb der EU sorgt, und gilt seit 25. Mai 2018.

Die EU-DSGVO gilt für die Verarbeitung von personenbezogenen Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das sind auch solche Informationen, die über eine Identifikationsnummer (zB Kunden-, Personal- oder Telefonnummer) einer natürlichen Person zugeordnet sind.

Je nach Datenart und Zweck der Verarbeitung kommen unterschiedliche Rechtsgrundlagen zur Anwendung, beispielsweise:

• Die Verarbeitung ist zur Vertragserfüllung erforderlich.
• Es besteht eine gesetzliche Verpflichtung.
• Sie haben uns Ihre Einwilligung zu einer bestimmten Verarbeitung erteilt.
• Die Verarbeitung ist zur Wahrung eines berechtigten Interesses erforderlich.

Wir verarbeiten Ihre Daten hauptsächlich, um mit Ihnen eine Vertragsbeziehung eingehen zu können, und um unsere Dienstleistungen erbringen zu können, beispielsweise zur Weiterleitung von Nachrichten und zur Verrechnung.

Weiters können Daten zum Erkennen und Beheben von Störungen in unserem Netz bzw. bei unseren Dienstleistungen, zur Betrugsermittlung, um Missbrauch aufzudecken und auch zur Netzplanung und Netzoptimierung verwendet werden.

Ihre Verkehrsdaten verarbeiten wir auch zu statistischen Zwecken, d.h. für Untersuchungen, deren Ergebnis aggregierte und daher anonyme Daten sind, insbesondere für die Erstellung von anonymen Bewegungsstromanalysen von Menschenmengen. Eine Rückführbarkeit vom Verarbeitungsergebnis auf bestimmte Personen ist dabei auf Grund der von uns getroffenen Sicherheitsmaßnahmen ausgeschlossen. Sollten Sie mit dieser Verarbeitung dennoch nicht einverstanden sein, so können Sie sich hiervon gerne jederzeit ausnehmen lassen („Opt-out“). Mit Ihrer Einwilligung können wir diese Bewegungsströme mit soziodemografischen Merkmalen anreichern. Ein Rückschluss auf Ihre Person bleibt dabei ausgeschlossen.

Mit Ihrer Einwilligung verarbeiten wir Ihre Daten auch, um Ihnen Informationen über unsere Serviceleistungen oder Dienste mit Zusatznutzen bzw. Produkte und Serviceleistungen Dritter zu unterbreiten, oder passende, auf Ihr Nutzungsverhalten zugeschnittene, Serviceleistungen und Dienste mit Zusatznutzen von uns oder von Dritten zu empfehlen.

Eine erteilte Einwilligung können Sie jederzeit ohne Angabe von Gründen widerrufen. Nähere Informationen dazu, sowie zu weiteren Verarbeitungszwecken erfahren sie in unserer Datenschutzerklärung.

Wir schätzen das hohe Vertrauen, das Kunden, Geschäftspartner und Mitarbeiter in uns setzen, indem sie uns ihre Daten anvertrauen. Der sichere und sensible Umgang mit Ihren personenbezogenen Daten ist uns bei A1 sehr wichtig, daher stehen folgende Prinzipien bei uns an oberster Stelle.

• Rechtmäßigkeit der Datenverarbeitung: Wir verarbeiten personenbezogene Daten nur auf Basis einer tauglichen gesetzlichen Grundlage.
• Transparenz: Unsere Regelungen zum Datenschutz sind für alle Betroffenen transparent und einsehbar unter A1 Richtlinie Datenschutz nachzulesen.
• Sorgfaltspflicht: Die Einhaltung der erforderlichen Sorgfalt im Umgang mit Daten und Informationen ist für alle Mitarbeiterinnen und Mitarbeiter bei A1 verpflichtend.
• Autorisierung und Accountability: Für jeden Informations- und Datenzugriff muss eine entsprechende Autorisierung vorhanden sein. Diese Verantwortung wird entsprechend der zugewiesenen Mitarbeiterinnen- und Mitarbeiterrolle vom Management erteilt und auch entzogen.
• Need-to-know-Prinzip - Least Privileges: Bei der Vergabe von Zugriffsrechten auf Daten und Informationen kommt der Grundsatz der „Least Privileges“ zur Anwendung, das heißt, dass Rechte und Zugriffsmöglichkeiten nur in dem Umfang Personen eingeräumt werden, wie diese zur Erfüllung der ihnen zugewiesenen Aufgaben oder zur Bearbeitung entsprechend den festgelegten Prozessen benötigen.
• Informations- und Datensicherheitsbewusstsein: Alle Mitarbeiterinnen und Mitarbeiter von A1 sind durch gesetzliche Vorgaben und arbeitsvertragliche Bestimmungen zur Geheimhaltung verpflichtet, und sich der Bedeutung von Informations- und Datensicherheit im Rahmen ihrer Tätigkeit bei A1 bewusst. Dazu tragen insbesondere interne Richtlinien, wie die „A1 Information Security Policy“ und die „A1 Information Security Guidelines“, sowie die Ausrichtung an internationalen Standards der Informationssicherheit bei. Es werden bei A1 spezielle Daten- und Informationssicherheitstrainings für die Mitarbeiterinnen und Mitarbeiter durchgeführt.     

Information Security bei A1 ist nach ISO 27001 zertifiziert Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Information Security Management System (ISMS). Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken.

Weitere Zertifizierungen umfassen:

• ISO 9000
• ISO 20000
• Datacenter Star Audit: ECO DCSA 3.0

Auftragsverarbeiter ist jemand, der personenbezogene Daten im Auftrag und nach Weisung eines anderen, des „Verantwortlichen“, verarbeitet.  

Auch wenn wir einen Auftragsverarbeiter beauftragen, bleiben wir für den Schutz Ihrer Daten verantwortlich. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder wenn wir geeignete Garantien oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.

Sie können folgende Rechte im Hinblick auf die Verarbeitung Ihrer Daten geltend machen:

Auskunftsrecht: Sie können von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung: Verarbeiten wir Ihre personenbezogene Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen. Viele Daten können Sie auch einfach selbst auf www.a1.net/Mein A1 richtigstellen.

Recht auf Löschung: Sie können von uns die Löschung der Ihre personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Recht auf Einschränkung der Verarbeitung: Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

• Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
• die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
• wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
• Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit: Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns zur Aufbewahrung anvertraut haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern

• wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
• diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht: In bestimmten Fällen, insbesondere wenn wir uns bei der Verarbeitung auf ein berechtigtes Interesse stützen, können Sie gegen diese Datenverarbeitung Widerspruch einlegen, sofern ein überwiegendes Schutzinteresse an Ihren Daten besteht. Der Verarbeitung Ihrer Daten zu Werbezwecken können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht: Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich bei der österreichischen Datenschutzbehörde, ab 25.5.2018 auch bei einer Aufsichtsbehörde innerhalb der EU, zu beschweren.

Sie haben noch Fragen?
Wir antworten gerne. Kontaktieren Sie uns einfach unter Beratung & Kontakt.

Sie wollen Ihr Recht auf Auskunft gemäß Art 15 DSGVO (§ 44 DSG 2021) wahrnehmen?
Um sicherzustellen, dass wir diese Informationen tatsächlich nur an die berechtigte Person erteilen, benötigen wir:

• ein Schreiben mit Ihrer Unterschrift,
• eine Ausweiskopie,
• die Angabe auf welche Informationen oder welche Verarbeitungsvorgänge sich Ihr Ersuchen bezieht.

Sie können uns die entsprechenden Unterlagen auch per email (elektronisch als scan) an datenschutz@a1.at übermitteln. Alle anderen Anfragen werden hier nicht bearbeitet.
 

Die Anonymisierung erfolgt durch technische Verfahren und Maßnahmen derart, dass jegliche Rückschlüsse auf eine konkrete Person ausgeschlossen sind und auch eine Wiederherstellung eines Bezuges zu einer Person nicht möglich ist. Die angewandten Maßnahmen wurden gemeinsam mit unabhängigen Experten und wissenschaftlichen Institutionen auf ihre Funktionsweise und die Sicherheit der Anonymisierung erarbeitet.

Für Verkehrsstromanalysen und statistische Auswertungen werden jene Daten in anonymisierter Form verwendet, die angeben, in welcher Mobilfunkzelle ein mobiles Endgerät in das Mobilfunknetz eingebucht ist. Die zu Grunde liegenden Daten sind technische Betriebsdaten des Mobilfunknetzes (Signalisierungskanal), und beinhalten weder die Rufnummer, noch Stammdaten der Kunden.

Über die rechtlichen Verpflichtungen zum Datenschutz und zur Datensicherheit hinaus bietet A1 Telekom Austria AG Ihnen zusätzlich freiwillig an, auch der Nutzung Ihrer anonymisierten Daten zu widersprechen (Opt-out Service).

Nutzen Sie dazu unsere Kontaktmöglichkeiten und halten Sie Ihre Daten und das Kundenkennwort bereit