Asset-Herausgeber

Datenschutz: A1 Sicherheit

In dieser Richtlinie steht A1 Sicherheit für die Sicherheitslösungen, die die A1 Telekom Austria mit Unterstützung von F-Secure Corporation durch die A1 Sicherheit-App bereitstellt, um Computer, Tablets und Smartphones zu schützen. Abhängig von Ihrem Abonnement umfasst dieser Dienst Endpunktschutz, ein Virtuelles Privates Netzwerk (VPN), eine Passwortverwaltung und ein Management-Portal, mit dem Sie Ihre Lizenzen für Ihre Geräte und die Ihrer Familienmitglieder besser verwalten können.

Die entsprechenden Abschnitte dieser Richtlinie hängen daher von den in Ihrem Abonnement enthaltenen Komponenten ab.

Zusammenfassung des Datenschutzes in diesem Dienst:
 
  • Wir benötigen Ihren Namen sowie Ihre E-Mail-Adresse oder Telefonnummer.
  • Wir analysieren und schützen Ihren Datenverkehr. Wir lesen jedoch nicht seine Inhalte und geben Informationen darüber weder weiter noch verkaufen wir diese.
  • Bei unserer Datenerfassung konzentrieren wir uns nicht auf Sie, sondern auf Ihr Gerät und unseren Service.
  • Das Portal bietet begrenzte Transparenz für Personen, die sich ein Abonnement teilen.

Ausführlich:

Diese servicespezifische Richtlinie konzentriert sich auf diejenigen Aspekte, die für Sie unserer Ansicht nach am wichtigsten sind. Zu diesen Aspekten zählen insbesondere 1) die Art der persönlichen und privaten Daten, die wir mit diesem Service erfassen, 2) die Zwecke, für die wir sie verwenden, 3) unsere Begründungen, 4) typische Offenlegungsszenarien und 5) wie lange wir sie aufbewahren. Weitere Informationen zu diesen Themen sowie zu anderen Aspekten (Rechte betroffener Personen, Kontaktinformationen usw.) im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen auch über die eingebetteten Links zur Verfügung.
 

Welche Daten erfassen wir und wozu verwenden wir sie?

Daten zur Kundenbeziehung

Der Service erfasst in Abhängigkeit vom Standort, an dem Sie den Service herunterladen oder kaufen, verschiedene Daten.

App Stores: Erfasst werden die Anzahl der erworbenen Lizenzen, die Kaufhistorie der A1 Sicherheit-Produkte, der Kaufpreis und das Kaufdatum, die Bestellnummer, die technische Umgebung (z. B. das Betriebssystem) des Geräts, eindeutige IDs (z. B. Android Marketing Identifier), Servicestatistiken pro Gerät sowie andere nicht vertrauliche Geräte- und Servicedaten.

Betreiberpartner: Wenn Sie den Service über Ihren Betreiber abonniert haben, variieren die erfassten Daten je nach Betreiberpartner, sind aber auf die oben angegebenen Daten beschränkt. Wir tauschen auch einige solcher Daten aus, wie sie nachfolgend unter „Übertragungen und Offenlegungen“ näher erläutert werden.

Support: Bei individuellen Supportanfragen benötigen wir möglicherweise zusätzliche Daten.

Standortdaten: Über das Service-Portal können Sie verlegte Geräte ausfindig machen. In solchen Fällen werden die Standortdaten nur für Ihre Verwendung über einen begrenzten Zeitraum verarbeitet. Danach werden diese Daten entweder gelöscht oder anonymisiert. Die Standortdaten für vergangene Abfragen werden nur für die Abfragen gespeichert, die im Service sichtbar sind. Ein Benutzer kann nur nach seinem eigenen Gerät oder — mit dem Familienmanager — nach den Geräten seiner Kinder suchen, nicht aber nach den Geräten anderer registrierter Benutzer.

Wenn Sie den Standort Ihres Geräts über den Kartenservice eines Drittanbieters abfragen, verwendet der Anbieter der Standortdaten solche Daten gemäß seinen jeweiligen Nutzungsbedingungen, Datenschutzrichtlinien und geltenden Gesetzen. Zum Zeitpunkt der Veröffentlichung dieser Richtlinie verwenden wir Google Maps, um den Standort Ihres abgefragten Geräts anzuzeigen, und für diese Verwendung gelten die Google-Datenschutzrichtlinien. Die Daten sind für andere Drittanbieter nicht zugänglich und werden nicht für andere Mehrwertservices verwendet.

Daten zur Kundenbeziehung werden zu folgenden Zwecken genutzt:
 
  • Bereitstellung der Services (einschließlich Ermittlung autorisierter Benutzer und Verwaltung der Lizenzen);
  • Ermöglichen des Einsatzes der Kindersicherung, z. B. das Anzeigen und Einschränken installierter Anwendungen;
  • Bereitstellung von Hilfe und Support;
  • Wartung, Entwicklung und Verbesserung der Services und Ihrer Kundenerfahrung sowie Fehlerbehebung und Leistungsmessung;
  • Verbesserung der Funktionalität der Services und der jeweiligen Website;
  • Verfolgen der von Ihnen erworbenen und genutzten Services, damit wir unsere Kundenbeziehung pflegen und mit Ihnen kommunizieren können;

Technische Benutzerdaten


Der Sevice erfasst auch automatisch die folgenden Daten zu Ihnen, Ihrem Gerät und dem Service:
 
  • Sprache;
  • Gerätemodell, Name, Betriebssystem und Version sowie personenbezogene Daten, einschließlich IMEI- und MSISDN-Code;
  • Gerätestandort für standortbasierte Services, falls der Benutzer sein Gerät ausfindig machen muss;
  • Servicestatistiken pro Gerät, z. B. wie oft ein Benutzer das Gerät gesperrt oder entsperrt hat oder welche Art von Einstellungsprofilen der Benutzer aktiviert oder erstellt hat;
  • Namen der installierten Anwendungen (wenn die App-Steuerung vom Gerät unterstützt wird und diese aktiviert ist);
  • andere im Wesentlichen ähnliche Geräte- und Servicedaten.
Diese Daten werden zu folgenden Zwecken verwendet:
 
  • Bereitstellung der Services (einschließlich Ermittlung autorisierter Benutzer und Verwaltung der Lizenzen);
  • Ermöglichen des Einsatzes der Kindersicherung, z. B. das Anzeigen und Einschränken installierter Anwendungen;
  • Bereitstellung von Hilfe und Support;
  • Wartung, Entwicklung und Verbesserung der Services und Ihrer Kundenerfahrung sowie Fehlerbehebung und Leistungsmessung;
  • Verbesserung der Funktionalität der Services und der jeweiligen Website;
  • Verfolgen der von Ihnen erworbenen und genutzten Services, damit wir unsere Kundenbeziehung pflegen und mit Ihnen kommunizieren können;

VPN-Funktion


Darüber hinaus erfasst die VPN-Funktion Daten zur Online-Kommunikation: Gemäß unseren Leitlinien spähen wir die exakten Inhalte Ihrer privaten Kommunikation nicht aus. Jegliche Analyse Ihres Datenverkehrs dient der Bereitstellung unseres Service und zur Sauberhaltung der von Ihnen übertragenen Daten. Dies bedeutet im Einzelnen Folgendes:
 
  • Bei der Bereitstellung des Services müssen wir einige Metadaten Ihres Datenverkehrs (wie z. B. Volumen, Land und IP-Adresse) verarbeiten.
  • Als Informationssicherheitsunternehmen analysieren wir den Datenverkehr auf verdächtige oder schädliche Dateien und Übertragungsziele (z. B. URLs).
  • Wir filtern Datenverkehr auf der Grundlage des Familienmanagers, den Sie in der App einsetzen können.
  • Wir überprüfen den Datenverkehr automatisch, um Nutzungen zu vermeiden, die nicht mit unseren Nutzungsbestimmungen übereinstimmen.
  • Der Service erfasst Statistiken, um Ihnen einen Überblick über Ihren Browserverlauf bereitzustellen. F-Secure kann Sie aufgrund dieser Daten jedoch nicht individuell identifizieren.
Protokollierung der Servicebereitstellung: Wenn der Service in Betrieb genommen oder eine Lizenz in späteren Phasen des Lebenszyklus geändert wird, werden die Bereitstellungsprotokolldaten erfasst. Diese Daten werden verwendet, um die Bereitstellung für autorisierte Geräte zu ermöglichen, den Erfolg dieser Bereitstellung zu diagnostizieren, den Missbrauch des Services aufzudecken und gegebenenfalls eine Notfallwiederherstellung durchführen zu können. Das Bereitstellungsprotokoll enthält die IP-Adresse des Clients, eine vom Service generierte zufällige Geräte-ID, den Zeitpunkt des Zugriffs, den über eine GeoIP-Analyse der Client-IP-Adresse ermittelten Ländercode und weitere ähnliche technische Gerätedaten.

Wir erstellen keine Protokolle der mit dem VPN-Service zu externen Adressen hergestellten Verbindungen. Wir können die IP-Adresse Ihres Browsing-Ziels nicht mit Ihnen in Verbindung setzen.

Um den Service vor Betrugsversuchen zu schützen, führen wir temporäre Protokolle, die Angaben zur Dauer der VPN-Sitzungen, zur übertragenen Datenmenge, zur Geräte-ID, zur öffentlichen IP-Adresse und zum Hostnamen für die Verbindung des VPN-Clients zu unserem Service enthalten. Anomalien im Datenverkehr, die auf einen potenziellen Missbrauch unseres Service hinweisen (beispielsweise Portscanning-, Spamming- oder DDoS-Angriffe) werden von unserem Service erkannt und ebenfalls aufgezeichnet. Die Protokolle werden 90 Tage lang aufbewahrt und können genutzt werden, um auf einen Missbrauch unseres Service oder auf gegen F-Secure gerichtete Angriffe zu reagieren.
 

Funktionen des Passwort-Tresors

Zusätzlich zu den oben genannten Funktionen erfassen der Passwort-Tresor Servicestatistiken für jedes Gerät, z. B. wie oft der Benutzer den Service genutzt hat, sowie den Zeitpunkt der Lizenzerstellung, die Anzahl der erworbenen Lizenzen und die Arten von Services, die jeder Benutzer abonniert hat, die mit dem Service verbundenen Geräte sowie die eindeutigen Geräte-IDs.

Die Funktionen des Passwort-Tresors umfasst einen Passwortmanager. F-Secure bietet Ihnen eine verschlüsselte Passwort-Verwaltung.

Personenbezogene Daten. Wenn die Benutzeridentität für den Service von A1 Sicherheit verwaltet wird, benötigen wir folgende Informationen von Ihnen und anderen Benutzern: Namen, Benutzername, E-Mail-Adresse und Telefonnummer.

Passwörter und andere im Passwort-Tresor gespeicherte persönliche Daten. Ihre Passwörter und andere Informationen, wie Kreditkarten- und Debitkarten Daten sowie persönliche Notizen, werden auf von unserem Servicepartner F-Secure gehosteten Servern und lokal auf Ihren Client-Geräten in verschlüsselter Form gespeichert. Als Verschlüsselungsschlüssel dient das Masterpasswort des Endbenutzers. Dieses Masterpasswort gelangt auf Ihrem Gerät niemals außerhalb des Service. Es ist ferner nicht möglich, ohne einen authentifizierten Client des Benutzers auf eine gehostete Passwortdatei zuzugreifen. In ihrem gespeicherten Format sind die von F-Secure gehosteten Dateien also weder entschlüsselbar noch ist ihr Besitzers identifizierbar.

Die Kontoinformationen von A1 Sicherheit sind nicht mit den vom Service verwalteten Passwortdaten verknüpft.
 

Sicherheitsdaten

Der Dienst sendet Abfragen zu potenziell bösartigen Aktivitäten oder geschützten Geräten und Netzwerken an F-Secure Security Cloud. F-Secure Security Cloud ist ein von F-Secure betriebenes, cloudbasiertes System zur Analyse von Cyber-Bedrohungen. Mit der Security Cloud behält A1 Sicherheit einen aktuellen Überblick über die globale Bedrohungslandschaft und schützt seine Kunden vor neuen Bedrohungen, sobald diese erkannt werden. Wir schränken die Verarbeitung von Informationen ein, die von unseren Benutzern als sensibel angesehen werden könnten, und erfassen ein Minimum an Daten zu Benutzern und Organisationen, um unseren Benutzern einen hochwertigen Schutz bieten zu können. Die erfassten Daten können Folgendes umfassen:
  • Dateien, die von A1 Sicherheit aus Sicherheitsgründen blockiert werden, und zugehörige Metadaten. Die Metadaten umfassen z. B. Datei-Hash, Dateiname und Dateipfad. Wir müssen zu Ihrem Schutz Dateien und E-Mails auf schädliche Inhalte und Verhaltensweisen analysieren. Die Dateien werden in einer sicheren Umgebung verarbeitet, um schädliche Verhaltensweisen abzuwehren. Durch das Sammeln dieser Daten erstellt A1 Sicherheit eine globale Übersicht der Bedrohungslage, mit der schnell auf neue Bedrohungen reagiert werden kann.
  • Webadressen, die Sie versucht haben aufzurufen, die aber von A1 Sicherheit aus Sicherheitsgründen blockiert wurden oder die ein potenziell bösartiges Verhalten aufweisen, sowie zugehörige Metadaten. Zu den Metadaten gehören z. B. Antwortheader. Eine Website kann aufgrund von ausgewählten Schutzeinstellungen oder der Kindersicherung blockiert werden. Die gesammelten Informationen ermöglichen auch den Schutz vor Phishing- und Ransomware-Angriffen.

Rechtliche Grundlagen

A1 Sicherheit verarbeitet Ihre Daten, damit wir Ihnen unsere Services anbieten können, für die Sie einen Vertrag abgeschlossen haben oder gerade abschließen
Daten, die nicht unbedingt notwendig sind, um Ihnen die Services bereitzustellen, die A1 Sicherheit aber helfen würden, Ihnen auf langfristig bessere Services zu bieten, erfassen wir nur mit Ihrer Einwilligung.

Die Benutzeroberfläche des Services kann Ihnen auch weitere Einstellungen zur Anpassung Ihrer Präferenzen zur Verfügung stellen.
 

Weitere Informationen

In diesem Abschnitt wird ausführlicher beschrieben, gemäß welchen rechtlichen Grundlagen wir personenbezogene Daten verarbeiten. Damit werden genau die servicespezifischen Rechtsgrundlagen ergänzt, auf die sich unsere personenbezogene Datenverarbeitung für die jeweilige Tätigkeit stützt.
 

Kundenbeziehungsdaten

Durch die Nutzung unserer Services sind Sie unser Kunde. Um mit Ihnen zu interagieren und unsere Services für unsere Kunden zu erbringen, müssen wir einige Daten über Sie verarbeiten. Eine derartige Verarbeitung findet typischerweise statt, wenn Sie mit uns oder unseren Geschäftspartnern in Bezug auf unsere Services kommunizieren, unsere Services installieren und nutzen, ein Formular ausfüllen oder an eine Umfrage teilnehmen, sich für die Nutzung unserer Services registrieren, Ihre E-Mail-Adresse bei uns registrieren oder uns E-Mail-Nachrichten senden.

Da wir die Daten zur Ausübung der oben genannten rechtmäßigen Tätigkeiten benötigen, haben wir das Recht, relevante personenbezogene Daten zu verarbeiten. Dieses Recht ergibt sich typischerweise aus der „Vertragserfüllung“, „berechtigtem Interesse“ oder einer „Zustimmung“.
 

Servicedaten und Sicherheitsdaten

Wir müssen automatisch relevante Daten erfassen und verarbeiten, damit unsere Services funktionieren, sie verbessern und Ihnen zur Verfügung stellen können. Die Daten werden verarbeitet, um:

1. A1 Sicherheit-Services zum Sichern der Netzwerke und Geräte unserer Kunden bereitzustellen sowie die Vertraulichkeit und Verfügbarkeit der enthaltenen Daten zu gewährleisten;

2. A1 Sicherheit in die Lage zu versetzen, aufkommende Bedrohungen und sicherheitsrelevante Trends bei allen seinen Kunden zu erkennen, sodass unsere Services mit den neuesten Bedrohungen Schritt halten können;

3. A1 Sicherheit in die Lage zu versetzen, einen zentralen Sicherheitdienstrahmen auf mehreren Kontinenten für eine große Anzahl von Kunden und Partnern anzubieten.

Die Datenverarbeitung im Rahmen der Services ist für den effizienten Schutz des Geräts bzw. Netzwerks zwingend erforderlich und eine Voraussetzung dafür, dass A1 Sicherheit seine vertraglich vereinbarten Leistungen erbringen kann. Da diese Verarbeitung untrennbar mit den Services verbunden ist, die wir Ihnen anbieten, ergibt sich für uns die begründete Notwendigkeit und mithin die Berechtigung zur Verarbeitung Ihrer Daten.

Bei Endverbraucherprodukten ergibt sich dieses Recht aus der „Vertragserfüllung“. In einigen Fällen erfolgt die Verarbeitung aus „berechtigtem Interesse“ oder es besteht für uns auch eine „gesetzliche Verpflichtung“, Daten für bestimmte Zwecke zu verarbeiten.
 

Analysedaten

Wir verarbeiten die oben genannten Service- und Sicherheitsdaten auch für Datenanalysezwecke weiter, gemäß den oben genannten rechtlichen Grundlagen. Datenanalysen sind ein integraler Bestandteil unserer Leistungserbringung, da fast alle A1 Sicherheit-Services von unserer Infrastruktur abhängig sind, um ordnungsgemäß zu funktionieren. Durch die Datenanalyse können wir diese Infrastruktur im Sinne Ihrer Nutzung der Services steuern.

Wenn unsere Services Daten erfassen, die nur dazu dienen, mehr darüber zu erfahren, wie die Services genutzt werden oder wie sie Ihnen besser dienen können, die jedoch für die Bereitstellung unserer Services nicht unbedingt erforderlich sind, erfolgt dies nur mit Ihrer gesonderten Zustimmung. Sie haben zudem das Recht, Ihre Einwilligung später jederzeit zu widerrufen. Die rechtliche Grundlage für die Verarbeitung von Daten, die ausschließlich zu Analysezwecken erfasst werden, ist somit die „Einwilligung“.
 

Sekundäre Anwendungen

Zusätzlich zu den oben genannten primären rechtlichen Grundlagen für die Datenerfassung müssen wir möglicherweise auch Daten verwenden bzw. weiterhin speichern, um i) einer „gesetzlichen Verpflichtung“ zur Datenverarbeitung für bestimmte Zwecke nachzukommen oder ii) aus Gründen eines „berechtigten Interesses“. Eine Liste mit Beispielen von Situationen, in denen wir auf solche Begründungen zurückgreifen können, finden Sie im Abschnitt „Sonstige Offenlegungen“.
 

Allgemeines

Wir sehen Sie als Kunde von A1 Sicherheit und nicht als Kunde eines einzelnen Services an. Deshalb werden die von verschiedenen Services und Interaktionen (z. B. Kontaktaufnahme mit dem Support) gesammelten Daten in Ihrem A1 Sicherheit-Konto kombiniert. Die Aggregierung der Daten erfolgt jedoch nicht entgegen unserer spezifischen Datenschutzversprechen (beispielsweise bleibt Ihr Datenverkehr innerhalb unseres VPN-Services unberücksichtigt).
 

Übertragungen und Offenlegungen


Übertragungen und Offenlegungen zu geschäftlichen Zwecken. A1 Sicherheit ist ein Produkt der A1 Telekom Austria und F-Secure Corporation. Auf Basis dieser Partnerschaft übernimmt A1 Telekom Austria einige der oben aufgeführten Aktivitäten (z. B. Benutzerauthentifizierung oder Kommunikation). Wir tauschen mit dem Partner auch die oben aufgeführten Daten (z. B. Ihren Abonnementstatus, Erfolg der Installation, aktive Nutzung des Service, zur Behebung eines technischen Problems erfasste Daten) in angemessenem Umfang und gemäß Notwendigkeit aus. Wir tun dies, um Ihnen eine bessere Nutzererfahrung und besseren Support bieten zu können und um die Kommunikation mit Ihnen zu verbessern. Ihre VPN-Daten werden weder an Dritte verkauft noch an diese weitergegeben, es sei denn, wir sind dazu gesetzlich verpflichtet.

Strafrechtliche Ermittlungen. A1 Sicherheit respektiert die rechtlichen Maßnahmen und Gerichtsurteile der für uns geltenden Gesetzgebungen. Wir stellen den Behörden Informationen nur in solchen Fällen zur Verfügung, in denen dies gesetzlich vorgeschrieben ist. Zu diesen Fällen zählen Ermittlungsverfahren und Strafverfolgungsmaßnahmen bei schweren Straftaten und anderen illegalen Aktivitäten, bei denen ein solches Vorgehen gemäß dem jeweiligen Rechtssystem vorgesehen ist. Schließlich ist es unser Ziel, Ihre Privatsphäre beim Surfen im Internet zu schützen, und nicht, Ihre Anonymität bei Verbrechen zu wahren. Wir überprüfen die Rechtmäßigkeit jeder Anfrage sorgfältig und stellen sicher, dass die verfassungsmäßigen Rechte unserer Nutzer auf Privatsphäre gewahrt bleiben.
 

Weitere Informationen

Vertrieb und Lieferung

F-Secure tauscht (senden und empfangen) einige Ihrer persönlichen Daten mit A1 Telekom Austria aus , die A1 Sicherheit vermarkten, vertreiben, verwalten und Support dafür bieten. Der Sinn dieser Datenweitergabe ist, Ihnen eine nahtlose Kundenerfahrung zu ermöglichen. Dazu zählen Aktivitäten wie Kundenmanagement, Service-Support, Vorfallsmanagement und Problembehebung, Direkt-Marketing sowie Rechnungsstellung.

A1 Sicherheit wird als Produkt von A1 Telekom Austria vertrieben. Von unserem Partner F-Secure erfolgt als auch A1 Telekom Austria erfolgt die Verarbeitung von personenbezogenen Daten unter der Einhaltung der Datenschutzrichtlinien und Gesetze. . U Jede dieser Partnerschafts-Teilnehmer ist standardmäßig selbst für deren Behandlung personenbezogener Daten für ihre eigenen Zwecke verantwortlich.
 

Fremdvergabe

Wir können einige Ihrer personenbezogenen Daten an Unternehmen unseres Partners der F-Secure-Gruppe und unsere Subunternehmer, die uns bei der Erstellung der Services unterstützen, übertragen oder weitergeben.

Wenn wir die persönlichen Daten unserer Kunden an unsere Subunternehmen weitergeben oder gegenüber diesen offenlegen müssen, gilt laut unseren Verträgen, dass sie solche Informationen lediglich zur Bereitstellung der vereinbarten Services nutzen dürfen (z. B., um einen Support-Fall zu lösen, um sie an Logistikpartner zur Produktauslieferung zu senden oder um Marketing-E-Mails in unserem Namen zu versenden). Wir verlangen von unseren Subunternehmern, dass sie die Sie betreffenden Daten gemäß der hier ausgeführten Erklärung verarbeiten.
 

Internationale Übertragungen

Unser Partner F-Secure ist weltweit tätig. Daher befinden sich einige der Tochtergesellschaften, Subunternehmer, Vertriebspartner und Partner in mehreren Ländern, auch außerhalb des Europäischen Wirtschaftsraums, um die globale Reichweite und Verfügbarkeit der Services zu gewährleisten. Je nach dem Umfang Ihrer Interaktionen mit F-Secure können Ihre personenbezogenen Daten in mehreren Ländern gespeichert oder von dort aus abgerufen werden. Die Standorte der mit F-Secure verbundenen Unternehmen finden Sie auf den öffentlich zugänglichen Webseiten von F-Secure.

Wenn wir personenbezogene Daten in andere Rechtsgebiete, darunter auch außerhalb des Europäischen Wirtschaftsraums übertragen, sichern wir diese Übermittlung personenbezogener Daten gemäß den gesetzlichen Bestimmungen. Wir tun dies, indem wir den relevanten Subunternehmern und Unternehmen der F-Secure-Gruppe angemessene technische und vertragliche Sicherheitsvorkehrungen auferlegen, z. B. durch die Verwendung von Datenübertragungsklauseln, die von der Europäischen Union genehmigt sind. Der feste Inhalt dieser Klauseln ist hier verfügbar.

Wir führen globale oder grenzüberschreitende Datenübertragungen nur aus gutem Grund und nach Abwägung des daraus resultierenden Datenschutzrisiken durch.

Wir speichern die sensibleren Kundendaten in Finnland und im Europäischen Wirtschaftsraum und behalten selbst die Kontrolle darüber.
 

Sonstige Verwendung und Offenlegung


Es kann Fälle geben, die nicht durch diese Datenschutzrichtlinie abgedeckt sind, und in denen die Verwendung oder Offenlegung von persönlichen Daten gerechtfertigt oder zulässig sein kann oder in denen wir durch geltende Gesetze verpflichtet sind, die Informationen offenzulegen, ohne Ihre Zustimmung einzuholen oder unabhängig von der Servicebereitstellung.

Beispiele sind das Befolgen eines Gerichtsbeschlusses oder einer von den zuständigen Behörden erlassenen Anordnung, um die Herausgabe von Daten zu erzwingen.

Ebenso kann es andere Umstände geben, bei denen ein begründetes und rechtmäßiges Interesse daran besteht, begrenzte Mengen von Informationen an Dritte weiterzugeben. Beispiele für solche Offenlegungen sind Fälle, in denen wir uns vor Haftungsrisiken schützen oder betrügerische Aktivitäten verhindern müssen, in denen wir Ihre Nutzungsweise unserer Produkte analysieren, um ein Ihren Erwartungen entsprechendes Funktionieren unserer Produkte zu gewährleisten und auf unerwünschte Ereignisse reagieren zu können, in denen dies notwendig ist, um ein anhaltendes Problem zu beheben oder einzudämmen, oder in denen wir der rechtmäßigen Informationspflicht gegenüber unseren Versicherern oder staatlichen Aufsichtsbehörden nachkommen müssen. Im Falle solcher Maßnahmen handeln wir in Übereinstimmung mit den geltenden Gesetzen.

Möglicherweise müssen wir Ihre personenbezogenen Daten auch im Rahmen einer Unternehmenstransaktion weitergeben, wie z. B. bei einem Verkauf, einer Fusion, einer Ausgliederung oder einer anderen Unternehmensreorganisation von F-Secure. In diesem Fall werden die Informationen im Rahmen des normalen Geschäftsbetriebs an die neue Kontrollinstanz übergeben. Die F-Secure-Gruppe legt Daten intern offen und überträgt diese, wie es unser zu dem Zeitpunkt gültiges Betriebsmodell erfordert. Wir beschränken die interne Offenlegung jedoch auf diejenigen Unternehmen, Einheiten, Teams und Einzelpersonen der Gruppe, die diese Informationen für die beabsichtigten Zwecke der Verarbeitung benötigen.

Wir wägen jede Offenlegungspflicht sorgfältig ab und ziehen die Möglichkeit solcher Offenlegungsanfragen in Betracht, wenn wir darüber entscheiden, wo und wie wir Ihre personenbezogene Datenspeichern.
 

Aufbewahren

Persönlich identifizierbare Benutzerdaten werden für die Dauer eines aktiven Service-Abonnements mit einer anschließenden Nachlauffrist von sechs Monaten aufbewahrt, damit Kunden ihr abgelaufenes Abonnement reaktivieren können. Danach wird das Kundenkonto zur Löschung vorgemerkt.
 

VPN-Funktion

Einträge im Bereitstellungsprotokoll für den VPN-Service werden ein Jahr lang aufbewahrt und anschließend gelöscht. Serviceprotokollereignisse für bereitgestellte Geräte werden drei Monate lang aufbewahrt und anschließend gelöscht.
 

Weitere Informationen

Dieser Text ergänzt die servicespezifischen Aufbewahrungsfristen. Laut gesetzlicher Vorgabe sind personenbezogene Daten zu löschen oder zu anonymisieren, wenn sie für ihren Zweck nicht mehr benötigt werden.

Einige personenbezogene Daten müssen jedoch aus unterschiedlichen Gründen für längere Zeit und mit unterschiedlicher Dauer gespeichert werden.

Typische Gründe, aus denen wir von den primären Aufbewahrungsfristen abweichen, sind beispielsweise:
 
  • Nachfristen und Backups (z. B. Aufbewahrung Ihrer personenbezogenen Daten für einen bestimmten Zeitraum nach Ablauf Ihres Abonnements, damit wir die Daten vor versehentlicher Löschung schützen können);
  • eine durch geltende Gesetze vorgeschriebene Speicherung von Daten (z. B., um Ihren Kauf und die Zahlung unserer Services nachzuverfolgen);
  • das Einlegen möglicher Rechtsmittel oder Begrenzen durch uns erlittener Schäden (z. B. aufgrund eines nicht geklärten Streits oder einer laufenden Untersuchung);
  • das Beheben oder Eindämmen eines wiederkehrenden Problems oder das Bereithalten von ausreichenden Informationen, um zukünftige Probleme zu beheben (z. B. Ihr Support-Ticket für ein Problem, das während Ihrer Kundenbeziehung nicht dauerhaft gelöst werden konnte);
  • das Verhindern betrügerischer Aktivitäten (z. B. zum Durchsetzen eines Verbots für unsere Community);
  • Ihre personenbezogenen Daten werden zu einem sekundären Zweck (z. B. zur Aufbewahrung von Protokollen) in andere Daten aufgenommen;
  • andere ähnliche Umstände, wenn weiterhin ein berechtigter Bedarf an einer kontinuierlichen Speicherung personenbezogener Daten besteht.
Die endgültige Löschung Ihres Kontos kann sich verzögern, um Ihre anderen Interaktionen mit uns nicht zu stören.

Bei Kündigung von A1 Sicherheit erfolgt die Löschung des Kontos durch A1 Telekom Austria und unserem Partner. Dadurch werden jegliche zu dem Konto gehörigen personenbezogenen Daten gelöscht oder anonymisiert.

Wenn wir Ihre Informationen bei der Bereitstellung von technischem Support erhalten haben, werden die Informationen so lange gespeichert, bis der jeweilige Supportfall gelöst wird. Nach der Lösung werden die Informationen innerhalb von zwei Jahren nach Abschluss des Falles schrittweise gelöscht oder anonymisiert.
Die mit Einwilligung des Benutzers erfassten Analysedaten werden zu statistischen Zwecken gespeichert und nicht gelöscht, wenn persönliche Daten und das Benutzerkonto gelöscht werden. Nach der Auflösung des Kontos können die Analysedaten nicht mit einem persönlich identifizierbaren Benutzer verknüpft werden.

Daten, die keine persönlichen Informationen enthalten (z. B. zusammengefasste analytische Daten), werden so lange wie nötig aufbewahrt und so lange sie für den Zweck, für den sie erfasst wurden, dienlich sind.
 

Analyse

Um zu ermitteln, wann und wie Sie unseren Service nutzen und wie Kunden von unseren Services erfahren, sowie zur Verbesserung des Service erfassen wir im Rahmen der Nutzung Daten zum Erfolg der Installation, zu Installations- und Aktivierungspfaden, zur Leistungsfähigkeit, zur Betriebsumgebung, zu Verbindungen, genutzten Funktionen usw. Wir tun dies, um Ihnen Services bereitstellen zu können, die für Sie und andere Kunden von großem Nutzen sind.

Gemäß unserem zentralen Grundsatz, Ihre Privatsphäre zu achten, verwenden wir die Inhalte Ihres Datenverkehrs nicht zu Analysezwecken.
 

Weitere Informationen

Dieser Abschnitt beschreibt unsere allgemeinen Vorgehensweisen bei der Erfassung und Verarbeitung von Daten für Analysezwecke.

Der Begriff Datenanalyse umfasst bei A1 Sicherheit sowohl wiederverwendete Servicedaten, wiederverwendete Sicherheitsdaten als auch die Daten, die ursprünglich für Analysezwecke erfasst werden.

Wir möchten Ihnen künftig eine individuellere Benutzererfahrung und bessere Services anbieten. Dafür müssen wir Nutzungsmuster erfassen und Kundensegmente erstellen. So ermitteln wir beispielsweise, welche Funktionen am häufigsten genutzt werden, welche potenziellen Probleme es gibt und wie Sie auf unsere Services aufmerksam geworden sind.

Welche Daten wir erfassen: Die Daten, die wir zu Zwecken der Datenanalyse verarbeiten, umfassen Dinge wie die Gerätekennung und Beziehungen zwischen Geräten/Benutzern/Benutzergruppen, die Betriebsumgebung, die Betriebsdauer des jeweiligen Service, Lizenztyp (Test- oder kostenpflichtige Version), die Gerätemetrik (wie z. B. Telefonmodell, Betriebssystem und Sprache), partielle IP-Adresse, Service-Fehler, problematische Dateien und URLs, Service-Leistungsdaten, wie Sie mit unseren Services interagieren (z. B. welche Funktionen Sie wie oft nutzen), den Domainnamen, von welchem Sie sich mit dem Service verbinden, angeklickte Elemente, Zeitstempel, den regionalen Standort, die Effektivität des in den Service integrierten Messaging-Diensts, die Serviceaktivierung (z. B. die Verfolgung, dass Sie die entsprechenden Nachrichten erhalten haben und dass die Installation erfolgreich war), die Installations- und Aktivierungspfade, Serviceleistung, Verbindungen, Daten-Routing, Datenkontingent und weitere ähnliche Daten.

Wenn wir Sie um Ihre Zustimmung in der Benutzeroberfläche unserer Services bitten, bedeutet das praktisch gesehen, dass diese steuert, ob folgende Daten gesendet werden: i) zusätzliche Daten, wie z. B. welche Funktionen und wie oft verwendet werden, und Servicemetriken und ii) die Anzahl der in einem bestimmten Datensatz gesendeten Attribute.

Ablehnen: Wir wissen es wirklich zu schätzen, wenn Sie uns bei der Verbesserung unserer Services behilflich sind. Wenn Sie jedoch den Datenverkehr an A1 Sicherheit so gering wie möglich halten möchten, respektieren wir das natürlich. Bei denjenigen unserer Services, für die zusätzliche Analysen eingesetzt werden, haben Sie die Wahl, ob Sie einen Beitrag leisten möchten. Sie können dem nachfolgenden Erfassen von Analysedaten, die für unsere Servicebereitstellung nicht essenziell sind, jederzeit widersprechen.

Wenn Sie jegliches Erfassen von Analysedaten blockiert haben, werden unsere an Sie gerichteten Nachrichten ausschließlich auf Grundlage der erfassten Servicedaten (die Daten, die wir in jedem Fall für die Bereitstellung unserer Services erfassen) erstellt, wodurch einige unserer Nachrichten wahrscheinlich weniger relevant sind.

Wenn Sie gegen die Erfassung von Daten aus Ihrem Online-Verhalten (einschließlich unserer Websites) sind, besteht die häufigere Methode, um Online-Werbetreibende daran zu hindern, Ihr Profil für die Nutzung Ihres mobilen Geräts zu erstellen, darin, die Werbekennung von Zeit zu Zeit zurückzusetzen und die Do-not-Track-Einstellung in Ihren Geräteeinstellungen einzuschalten.

Speicherung von Analysedaten: Für unsere Datenanalysetätigkeiten kombinieren wir Analysedaten mit den Servicedaten. Der daraus resultierende kombinierte Datensatz wird anschließend auf der Grundlage eines „berechtigten Interesses“ weiterverarbeitet. Die zuvor erfassten Analysedaten werden zur Berechnung der Servicestatistik aufbewahrt, da deren rückwirkende Entfernung die Statistik verfälschen würde. Wenn Sie das Abonnement unserer Services beenden (d. h. Ihr Konto wird gelöscht), werden die Analysedaten im Zusammenhang mit Ihrer Servicenutzung in anonyme Daten umgewandelt, die wir Ihnen nicht mehr zuordnen können.

Datenaustausch: Aufgrund der technischen Umgebung (d. h. Internet, App Store-Ökosystem und soziale Medien) sind wir nicht in der Lage, sämtliche Aktivitäten zur Erfassung und Verarbeitung im Zusammenhang mit der Datenanalyse selbst durchzuführen. Wir müssen einige Daten (wie „Android Advertising ID“ und andere Kennzeichner) mit unseren Partnern für Online-Analyse und Marketing austauschen, um unsere digitalen Analyse- und Marketingaktivitäten zu ermöglichen. Die überwiegende Mehrheit der Daten, die wir über Sie haben, werden nicht an Dritte weitergegeben.

Einige unserer Subunternehmer, die Analyseleistungen für unsere Produkte bieten, können ebenfalls auf den von ihnen erfassten Daten basierende, zusammenfassende Berichte erstellen und veröffentlichen. In diesen Fällen enthalten die Statistiken und zusammenfassenden Berichte keine Daten, die mit einer bestimmten Person in Verbindung gebracht werden können.

Wir geben Ihre Privatsphäre nicht auf. Der Unterschied zwischen uns und anderen Unternehmen, die Daten sammeln, ist, dass wir die Branche verstehen und große Mühen auf uns nehmen, um unsere wenigen Partner mit Bedacht auszuwählen. Dabei verzichten wir auf alle Daten, die im Rahmen der zuvor genannten Zwecke nicht nötig sind. In den Serviceeinstellungen können Sie natürlich jederzeit das Sammeln von Analysedaten blockieren.

Wenn wir die Daten für analytische oder statistische Zwecke verarbeiten, pseudonymisieren wir die Daten. Anders gesagt wissen unsere Datenanalysten nicht, auf welche Person sich ein bestimmter Datensatz bezieht. Nur in bestimmten Anwendungsfällen wird die Pseudonymisierung rückgängig gemacht. Wenn wir beispielsweise mit Ihnen kommunizieren, führen wir die Ergebnisse, nicht jedoch
die vollständigen Daten, unserer Datenanalyse mit Ihrer E-Mail-Adresse zusammen. Ein weiteres Beispiel ist, dass wir die Daten verwenden können, um Probleme zu lösen, die Sie möglicherweise mit unserem Produkt haben, wenn wir Ihnen technischen Support anbieten.

Zudem begrenzen wir derartige zusätzliche Analysen auf die Benutzeroberfläche unserer Services und sorgen dafür, dass sie nicht mit den wichtigsten Privatsphärebereichen unserer Services in Berührung kommen. Zum Beispiel werden der Datenverkehr zur Partner Security Cloud oder der Datenverkehr unseres VPN-Services nicht extern analysiert.


Hinweis zur Datenschutzkonformität

Wir setzen immer strenge Sicherheitsmaßnahmen ein, um die Vertraulichkeit und die Integrität Ihrer persönlichen Daten zu schützen.

Für die Ausführung der Anwendung sind Geräteadministratorberechtigungen erforderlich. A1 Sicherheit nutzt die jeweiligen Berechtigungen in vollständiger Übereinstimmung mit den Richtlinien von Google Play bzw. Apple Appstore und mit aktiver Zustimmung des Benutzers. Die Geräteadministratorberechtigungen werden für die Bereitstellung der Funktionalität der Kindersicherung genutzt, insbesondere:
 
  • um zu verhindern, dass Kinder die App ohne Einwilligung ihrer Eltern entfernen,
  • für den Browser-Schutz.

Sicherheit

Informationen zu den Sicherheitsverfahren, die wir anwenden, um Ihre Daten zu schützen.
 

Weitere Informationen


Bei der Übertragung, Speicherung oder Verarbeitung Ihrer persönlichen Daten richten wir uns nach strengen Sicherheitsmaßgaben, um die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu wahren.

Wir richten uns nach physischen, administrativen und technischen Sicherheitsmaßgaben, um das Risiko von Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung oder Modifizierung Ihrer persönlichen Daten zu verringern.

Alle personenbezogenen Daten werden auf sicheren Servern gespeichert, die von F-Secure oder unseren Partnern betrieben werden und deren Zugriff auf autorisiertes Personal beschränkt ist.