Start­sei­te E Daten­schutz (Über­sicht) E Daten­schutz­er­klä­rung (Hot­spot)

Daten­schutz­er­klä­rung Hotspot-Nutzung

 

In die­ser Daten­schutz­er­klä­rung infor­mie­ren wir, die hot­splots GmbH, Sie über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten und Ver­kehrs­da­ten bei der Nut­zung unse­rer Hotspots.

Sie kön­nen die­se Daten­schutz­er­klä­rung aus­dru­cken oder spei­chern, indem Sie die übli­che Funk­tio­na­li­tät Ihres Brow­sers nut­zen. Auch kön­nen Sie die­se Daten­schutz­er­klä­rung als PDF-Datei her­un­ter­la­den und archi­vie­ren, indem Sie hier kli­cken: [PDF].

1. Ver­ant­wort­li­che Stelle

Ansprech­part­ner und soge­nann­ter Ver­ant­wort­li­cher für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten bei der Nut­zung unse­rer Hot­spots im Sin­ne der EU-Daten­schutz­grund­ver­ord­nung (DSGVO) ist die

hot­splots GmbH
Rother­stra­ße 22
10245 Ber­lin
Tele­fon: +49 (0)30 — 29 77 348–0
Fax: +49 (0)30 — 29 77 348–99

E‑Mail: datenschutz(at)hotsplots.de

 

Für alle Fra­gen zum The­ma Daten­schutz in Zusam­men­hang mit unse­ren Pro­duk­ten und Dienst­leis­tun­gen kön­nen Sie sich jeder­zeit auch an unse­ren Daten­schutz­be­auf­trag­ten wen­den. Die­ser ist unter obi­ger pos­ta­li­schen Adres­se sowie unter der zuvor ange­ge­ben E‑Mail-Adres­se (Stich­wort: „z. Hd. Daten­schutz­be­auf­trag­ter HOTSPLOTS“) erreichbar.

2. Daten­ver­ar­bei­tung bei der Nut­zung des HOTSPLOTS WLAN

2.1. Ver­kehrs­da­ten

Bei jeder Nut­zung unse­rer Hot­spots erhe­ben wir Ver­kehrs­da­ten. Die­se umfassen:

  1. Hot­spot-Name,
  2. Zeit­stem­pel (Datum und Uhr­zeit) von Log­ins mit Art des Logins,
  3. Nut­zungs­dau­er,
  4. Über­tra­ge­ne Datenmenge,
  5. Ses­si­on-ID, Tarif-ID, Zeit­stem­pel der letz­ten Abrech­nungs­da­ten einer Session,
  6. Hard­ware-Ken­nung des End­ge­rä­tes (sog. MAC-Adresse),
  7. Hard­ware-Ken­nung des Hot­spot-Rou­ters (sog. MAC-Adresse),
  8. IP-Adres­sen des anfra­gen­den Geräts im LAN und des Hot­spot-Rou­ters im Internet,
  9. Name des VPN-Ser­vers und IP-Adres­se im Inter­net kön­nen mit Hil­fe von (a), (b) und © ermit­telt werden,
  10. Nut­zer­na­me eines regis­trier­ten Nut­zers oder Ticket-Nummer,
  11. Zeit­stem­pel (Datum und Uhr­zeit) erfolg­lo­ser Log­in-Ver­su­che mit Fehlertyp,
  12. durch­schnitt­li­che Band­brei­ten der letz­ten Minu­ten (max. 10 min), Anzahl über­tra­ge­ner Pakete.

Die Erhe­bung und Ver­ar­bei­tung die­ser Ver­kehrs­da­ten ist erfor­der­lich zum Auf­bau und zur Auf­recht­erhal­tung der Tele­kom­mu­ni­ka­ti­on sowie zur Ent­gelt­ab­rech­nung. Die Ver­kehrs­da­ten a) bis f) wer­den zudem zu den zuvor beschrie­be­nen Zwe­cken zeit­wei­se intern gespei­chert (vgl. dazu Abschnitt „Spei­cher­dau­er“) und sta­tis­tisch aus­ge­wer­tet. Wäh­rend der Spei­cher­zeit wer­den die Ver­kehrs­da­ten, wenn mög­lich, als zusätz­li­che Sicher­heits­maß­nah­me durch sog. Hash-Ver­fah­ren pseudonymisiert.

Wir wah­ren dabei das Fern­mel­de­ge­heim­nis, d. h. wir wer­ten ins­be­son­de­re weder den Inhalt der Tele­kom­mu­ni­ka­ti­on noch ihre nähe­ren Umstän­de aus und geben die Ver­kehrs­da­ten nicht an Drit­te wei­ter. Die sta­tis­ti­sche Aus­wer­tung der Daten ist aus betrieb­li­chen Grün­den erfor­der­lich, ins­be­son­de­re zur Behe­bung von Feh­lern und zum Zweck der Erken­nung einer miss­bräuch­li­chen Nut­zung. Die zur sta­tis­ti­schen Aus­wer­tung gespei­cher­ten Daten las­sen kei­nen unmit­tel­ba­ren Rück­schluss auf Ihre Per­son zu. Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tungs­vor­gän­ge ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.2. Regis­trier­te HOTSPLOTS-Nutzer

Bei man­chen unse­rer Hot­spots kann man sich mit selbst gewähl­ten Zugangs­da­ten ein­log­gen, wenn man sich vor­her bei uns regis­triert hat. Nach der Regis­trie­rung hat man im Kun­den­be­reich zudem die Mög­lich­keit, Gut­ha­ben für die Nut­zung unse­rer Hot­spots auf­zu­la­den. Wei­te­re Infor­ma­tio­nen zur Daten­er­he­bung und ‑ver­ar­bei­tung im Zusam­men­hang mit Regis­trie­rung fin­den Sie in der Daten­schutz­er­klä­rung für unse­re Web­site. Wenn Sie unse­re Hot­spots als regis­trier­ter Kun­de nut­zen, erhe­ben wir zu Abrech­nungs­zwe­cken und aus Grün­den der Betrugs­prä­ven­ti­on zusätz­lich zu den oben genann­ten Ver­kehrs­da­ten noch Abrech­nungs­da­ten sowie Ihre sog. Bestands­da­ten. Rechts­grund­la­ge ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Bestands­da­ten umfassen:

  • Nut­zer­na­me und Passwort,
  • Vor­na­me und Zuname,
  • Anschrift,
  • E‑Mail-Adres­se,
  • Bank­ver­bin­dungs­da­ten (Kon­to­in­ha­ber, IBAN, BIC, Bank).

Sowie, falls von Ihnen angegeben:

  • Fir­ma,
  • Tele­fon- und Faxnummer,
  • Home­page,
  • UStIdNr.

2.3. Nut­zer mit Location-Tickets

Wenn Sie unse­re Hot­spots mit einem Loca­ti­on-Ticket nut­zen, spei­chern wir zu Abrech­nungs­zwe­cken zusätz­lich zu den genann­ten Ver­kehrs­da­ten noch die Eigen­schaf­ten des Tickets wie Ticket-Num­mer und Pass­wort sowie Daten zur Gül­tig­keit des Tickets. Rechts­grund­la­ge ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.4. Kon­takt­auf­nah­me

Sie haben ver­schie­de­ne Mög­lich­kei­ten, um mit uns in Kon­takt zu tre­ten, ins­be­son­de­re per E‑Mail oder mit­tels des Kon­takt­for­mu­lars auf unse­rer Web­sei­te. In die­sem Zusam­men­hang ver­ar­bei­ten wir Daten aus­schließ­lich zum Zwe­cke der Kom­mu­ni­ka­ti­on mit Ihnen. Die Rechts­grund­la­ge ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die bei der Ver­wen­dung des Kon­takt­for­mu­lars von uns erho­be­nen Daten wer­den nach voll­stän­di­ger Bear­bei­tung Ihrer Anfra­ge auto­ma­tisch gelöscht, es sei denn, wir benö­ti­gen Ihre Anfra­ge noch zur Erfül­lung ver­trag­li­cher oder gesetz­li­cher Pflich­ten (vgl. Abschnitt „Spei­cher­dau­er“).

3. Wei­ter­ga­be von Daten

Eine Wei­ter­ga­be der von uns erho­be­nen Daten erfolgt grund­sätz­lich nur, wenn:

  • Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre aus­drück­li­che Ein­wil­li­gung dazu erteilt haben,
  • die Wei­ter­ga­be nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist und kein Grund zur Annah­me besteht, dass Sie ein über­wie­gen­des schutz­wür­di­ges Inter­es­se am Unter­blei­ben der Wei­ter­ga­be Ihrer Daten haben,
  • wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Wei­ter­ga­be gesetz­lich ver­pflich­tet sind oder
  • dies gesetz­lich zuläs­sig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwick­lung von Ver­trags­ver­hält­nis­sen mit Ihnen oder für die Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist, die auf Ihre Anfra­ge hin erfolgen.

Ein Teil der Daten­ver­ar­bei­tung kann durch unse­re Dienst­leis­ter erfol­gen. Dazu gehö­ren die Betrei­ber der Rechen­zen­tren, in denen unse­re Daten­bank- und Web­ser­ver ste­hen (Inter­xxi­on Deutsch­land GmbH und Pluss­erver GmbH). Die­se kön­nen sich zwar nicht auf den Ser­vern ein­log­gen, kön­nen aber mit der Hard­ware in Berüh­rung kom­men. Der IT-Dienst­leis­ter, der unser ERP-Sys­tem war­tet, die Inte­ro Tech­no­lo­gies GmbH, kann einen Teil der Bestands­da­ten und des Rech­nungs­we­sens ein­se­hen. Sofern wir Daten an unse­re Dienst­leis­ter wei­ter­ge­ben, dür­fen die­se die Daten aus­schließ­lich zur Erfül­lung ihrer Auf­ga­ben ver­wen­den. Die Dienst­leis­ter wur­den von uns sorg­fäl­tig aus­ge­wählt und beauf­tragt. Sie sind ver­trag­lich an unse­re Wei­sun­gen gebun­den, ver­fü­gen über geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men zum Schutz der Rech­te der betrof­fe­nen Per­so­nen und wer­den von uns regel­mä­ßig kontrolliert.

4. Spei­cher­dau­er

Grund­sätz­lich spei­chern wir per­so­nen­be­zo­ge­ne Daten nur solan­ge, wie zur Erfül­lung ver­trag­li­cher oder gesetz­li­cher Pflich­ten erfor­der­lich, zu denen wir die Daten erho­ben haben. Danach löschen wir die Daten unver­züg­lich, es sei denn, wir benö­ti­gen die Daten noch bis zum Ablauf der gesetz­li­chen Ver­jäh­rungs­frist zu Beweis­zwe­cken für zivil­recht­li­che Ansprü­che oder wegen gesetz­li­cher Aufbewahrungspflichten.

  • Bestands­da­ten unse­rer regis­trier­ten Nut­zer (vgl. dazu Zif­fer 2.2) wer­den im vier­ten Jahr nach Ende des
    zuletzt abge­lau­fe­nen Ver­trags gelöscht.
  • Bestands­da­ten von Loca­ti­on-Tickets (vgl. dazu Zif­fer 2.3) wer­den im vier­ten Jahr nach dem Datum der
    letzt­mög­li­chen Nut­zung gelöscht.
  • Ver­kehrs­da­ten erfolg­rei­cher Log­ins wer­den grund­sätz­lich bis zu 7 Tage gespei­chert. Ansons­ten wer­den
    die­se Daten grund­sätz­lich schon gelöscht, wenn sie älter als 3 Tage sind.
  • Nur wenn wir die Ver­kehrs­da­ten auch zu Abrech­nungs­zwe­cken benö­ti­gen, spei­chern wir die­se auch län­ger:
    Die abrech­nungs­re­le­van­ten Ver­kehrs­da­ten wer­den monat­lich gelöscht, wenn die­se älter als 3 Mona­te sind.

5. Ihre Rechte

Ihnen steht jeder­zeit das Recht zu, Aus­kunft über die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten durch uns zu ver­lan­gen. Wir wer­den Ihnen im Rah­men der Aus­kunfts­er­tei­lung die Daten­ver­ar­bei­tung erläu­tern und eine Über­sicht der über Ihre Per­son gespei­cher­ten Daten zur Ver­fü­gung stellen.

Falls bei uns gespei­cher­te Daten falsch oder nicht mehr aktu­ell sein soll­ten, haben Sie das Recht, die­se Daten berich­ti­gen zu lassen.

Sie kön­nen außer­dem die Löschung Ihrer Daten ver­lan­gen. Soll­te die Löschung auf­grund ande­rer Rechts­vor­schrif­ten aus­nahms­wei­se nicht mög­lich sein, wer­den die Daten gesperrt, sodass sie nur noch für die­sen gesetz­li­chen Zweck ver­füg­bar sind.

Sie kön­nen die Ver­ar­bei­tung Ihrer Daten außer­dem ein­schrän­ken las­sen, z. B. wenn Sie der Auf­fas­sung sind, dass die von uns gespei­cher­ten Daten nicht kor­rekt sind.

Ihnen steht auch das Recht auf Daten­über­trag­bar­keit zu, d. h., dass wir Ihnen auf Wunsch eine digi­ta­le Kopie der von Ihnen bereit­ge­stell­ten per­so­nen­be­zo­ge­nen Daten zukom­men lassen.

Um Ihre hier beschrie­be­nen Rech­te gel­tend zu machen, kön­nen Sie sich jeder­zeit an die oben genann­ten Kon­takt­da­ten wen­den. Dies gilt auch, sofern Sie Kopien von Garan­tien zum Nach­weis eines ange­mes­se­nen Daten­schutz­ni­veaus erhal­ten möchten.

Sie haben schließ­lich das Recht, sich bei der für uns zustän­di­gen Daten­schutz­auf­sichts­be­hör­de zu beschwe­ren. Sie kön­nen die­ses Recht bei einer Auf­sichts­be­hör­de in dem Mit­glied­staat Ihres Auf­ent­halts­orts, Ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes gel­tend machen. In Ber­lin, dem Sitz der hot­splots GmbH, ist die zustän­di­ge Auf­sichts­be­hör­de: Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit, Alt-Moa­bit 59–61, 10555 Ber­lin, E‑Mail: mailbox@datenschutz-berlin.de).

6. Wider­rufs- und Widerspruchsrecht

Sie haben das Recht, eine ein­mal erteil­te Ein­wil­li­gung jeder­zeit uns gegen­über zu wider­ru­fen. Dies hat zur Fol­ge, dass wir die Daten­ver­ar­bei­tung, die auf die­ser Ein­wil­li­gung beruh­te, für die Zukunft nicht mehr fort­füh­ren. Durch den Wider­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung nicht berührt.

Soweit wir Ihre Daten auf Grund­la­ge von berech­tig­ten Inter­es­sen ver­ar­bei­ten, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung Ihrer Daten ein­zu­le­gen aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on ergeben.

Möch­ten Sie von Ihrem Wider­rufs- oder Wider­spruchs­recht Gebrauch machen, genügt eine form­lo­se Mit­tei­lung an die an die oben genann­ten Kontaktdaten.

7. Daten­si­cher­heit

Wir unter­hal­ten aktu­el­le tech­ni­sche Maß­nah­men zur Gewähr­leis­tung der Daten­si­cher­heit, ins­be­son­de­re zum Schutz Ihrer per­so­nen­be­zo­ge­nen Daten vor Gefah­ren bei Daten­über­tra­gun­gen sowie vor Kennt­nis­er­lan­gung durch Drit­te. Die­se wer­den dem aktu­el­len Stand der Tech­nik ent­spre­chend jeweils ange­passt. Unser Sicher­heits­kon­zept wird in regel­mä­ßi­gen Abstän­den der Bun­des­netz­agen­tur über­mit­telt und von die­ser geprüft.

8. Ände­run­gen der Datenschutzerklärung

Gele­gent­lich aktua­li­sie­ren wir die­se Daten­schutz­er­klä­rung, bei­spiels­wei­se wenn wir unse­re Web­site anpas­sen oder sich die gesetz­li­chen oder behörd­li­chen Vor­ga­ben ändern.

Ver­si­on 1.1 / Stand: Febru­ar 2023