Datenschutzhinweise zur Nutzung des uniVersa Gäste-WLANs
Unsere nachfolgenden Datenschutzhinweise erläutern, welche Informationen wir im Rahmen der Nutzung des uniVersa Gäste-WLANs („Gäste-WLAN“) verarbeiten.
Zur besseren Lesbarkeit werden in unserer Datenschutzerklärung ausschließlich männliche Personenbezeichnungen verwendet. Es wird ausdrücklich darauf hingewiesen, dass diese stellvertretend für alle Geschlechter (m/w/d) stehen.
1. Name und Kontaktdaten des Verantwortlichen
Die Verantwortlichen im Sinne der Datenschutzgrund-Verordnung (DS-GVO) und sonstiger datenschutzrechtlicher Bestimmungen sind die uniVersa Versicherungsunternehmen, bestehend aus
uniVersa Lebensversicherung a. G.
uniVersa Krankenversicherung a.G.
uniVersa Allgemeine Versicherung AG
(nachfolgend „uniVersa“ genannt)
Sulzbacher Straße 1-7
90489 Nürnberg
Telefon: +49 911 53 07-0
E-Mail: info@uniVersa.de
Für den technischen Betrieb des Internetzugangs/WLANs ist die uniVersa Lebensversicherung a. G. allein verantwortlich.
Für Anfragen Betroffener, die einzelne uniVersa Versicherungsunternehmen betreffen, ist das jeweilige Unternehmen, welches die Daten zu eigenen Zwecken verarbeitet, alleine verantwortlich.
2. Kontaktdaten des Datenschutzbeauftragten
E-Mail: datenschutz@uniVersa.de
telefonisch: +49 911 5307-1425
oder postalisch:
uniVersa
Rechtsabteilung
Bereich Datenschutz
90333 Nürnberg
3. Begriffsbestimmungen
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Nutzer“ bezeichnet diejenige natürliche Person, welche das Gäste-WLAN als Zugang für eine Internetverbindung gebraucht.
„Personenbezogene Daten“ (im Folgenden „Daten“ genannt) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
„Sponsor“ bezeichnet die bei der uniVersa angestellte Person. Der jeweilige Sponsor hat grundsätzlich den Zugriff auf die jeweils vom ihm freigegeben Nutzer. Gleiches Recht steht auch den technischen Administratoren der uniVersa zu.
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Unter „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung zu verstehen.
Weitere Begriffsbestimmungen können Sie Art. 4 DS-GVO entnehmen.
4. Rechtsgrundlagen für die Verarbeitung von Daten
Soweit wir für Datenverarbeitungsvorgänge die Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DS-GVO als Rechtsgrundlage für die Verarbeitung von Daten. Sofern besondere Kategorien personenbezogener Daten betroffen sind, ist Rechtsgrundlage darüber hinaus Art. 9 Abs. 2 lit. a DS-GVO. Wenn Sie uns Ihre Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Bei der Verarbeitung von Daten, die zur Erfüllung des Nutzungsvertrages oder zur Durchführung vorvertraglicher Maßnahmen zum Nutzungsverhältnis, dessen Vertragspartei die betroffene Person ist, erforderlich sind, berufen wir uns auf Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage.
Soweit eine Verarbeitung Ihrer Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
Sofern besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO (z. B. Gesundheitsdaten) verarbeitet werden, stützen wir die Verarbeitung auf Art. 9 Abs. 2 DS-GVO.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. e DS-GVO.
Die Speicherung von Informationen in der Endeinrichtung („Endgerät“) des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
– § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.
– § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
– § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
5. Speicherdauer und Löschung von Daten
Wir speichern Ihre Daten nur so lange, bis der jeweilige Verarbeitungszweck erfüllt ist und keine gesetzliche Pflicht zur Aufbewahrung besteht (z. B. handelsrechtliche oder steuerrechtliche Aufbewahrungsfristen). Daten werden in der Regel für sechs Monate gespeichert und danach automatisch gelöscht. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.
Sofern Sie uns eine Einwilligung erteilt haben, speichern wir Ihre Daten bis Sie Ihre Einwilligung widerrufen, sofern es keine anderweitige Rechtsgrundlage für die Verarbeitung Ihrer Daten gibt und keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.
Darüber hinaus kann im Einzelfall, z. B. zu Beweiszwecken oder im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens, eine längere Aufbewahrung zur Abwehr oder Durchsetzung von Rechtsansprüchen erforderlich sein.
6. Daten, die bei der Registrierung als Nutzer des Gäste-WLANs erfasst werden
Für die Nutzung des Gäste-WLANs ist eine Registrierung durch Eingabe von Daten des Nutzers erforderlich, um ein sog. Gäste-WLAN-Ticket (nachfolgend kurz „Gastticket“) zu erhalten. Hierfür muss der Nutzer selbst in den entsprechenden Feldern auf der Registrierungsseite seine Daten eingeben oder ein Sponsor registriert den Nutzer im Vorfeld der Nutzung und gibt hierfür die Daten des Nutzers an.
Die von Ihnen zur Verfügung gestellten bzw. die von einem Sponsor angegeben Daten verarbeiten wir ausschließlich zur Bereitstellung unseres Serviceangebots insbesondere zur Bereitstellung des Gäste-WLANs entsprechend den Grundsätzen der Datenminimierung und der Zweckbindung.
Wir erheben als Pflichtfelder grundsätzlich nur die Angaben, welche zur Bereitstellung des Gasttickets und zur Nutzung des Gäste-WLANs erforderlich sind. Diese sind:
- Vorname und Nachname sowie
- die E-Mailadresse des Nutzers
Wird darüber hinaus eine Mobilfunknummer des Nutzers angegeben, wird das Zugangspasswort zum Gäste-WLAN zusätzlich auf diese Mobilfunknummer verschickt. Ohne die Verarbeitung einer Mobilfunknummer sind wir nicht in der Lage, Ihnen die Zugangsdaten zum Gäste-WLAN per SMS zu senden. In diesem Fall erhalten Sie die Zugangsdaten ausschließlich per E-Mail. Selbstverständlich steht es Ihnen frei, uns diese Information nicht zu übermitteln. In diesem Fall sind wir allerdings nicht in der Lage, Ihnen einen Zugang zu Gäste-WLAN zu verschaffen und Ihnen dadurch unsere Services in Bezug auf das Gäste-WLAN zur Verfügung zu stellen.
Im Rahmen der Registrierung als Nutzer des Gäste-WLANs werden zudem folgende Informationen und Daten gespeichert und weiterverarbeitet:
- Mobilfunknummer (Angabe des Nutzers optional)
- Unternehmen des Nutzers (Angabe des Nutzers optional)
- Benutzername und Passwortdaten,
- Zeitstempel der Registrierung,
- Hardware-Adresse des Endgeräts (MAC-Adresse)
Wir verarbeiten Ihre Daten zur Bereitstellung der Services unseres Gäste-WLANs und zur Durchführung des Nutzungsvertrages. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO.
Wir werden die von Ihnen zur Verfügung gestellten Daten nur für die Ihnen mitgeteilten Zwecke verarbeiten. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht ohne Ihre Einwilligung oder ohne, dass wir dazu gesetzlich oder vertraglich berechtigt oder verpflichtet sind.
Eine Erhebung von Daten sowie deren Übermittlung an auskunftsberechtigte, staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze bzw. sofern wir aufgrund einer gerichtlichen Entscheidung dazu verpflichtet sind.
Bitte beachten Sie, dass die Verarbeitung sog. „besonderer Kategorien personenbezogener Daten“ wie beispielsweise Gesundheitsdaten besonderen Voraussetzungen unterliegt. So ist für die Verarbeitung dieser Daten in der Regel eine ausdrückliche Einwilligung erforderlich. Folglich können wir von Ihnen überlassene Gesundheitsdaten grundsätzlich nur verarbeiten, soweit Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung erteilt haben
7. Daten, die automatisch bei der Nutzung des Gäste-WLANs erfasst werden
Bei der Nutzung des Gäste-WLANs werden automatisch Informationen und Daten in sogenannten Log-Files erhoben, gespeichert und weiterverarbeitet. Diese Daten werden automatisch verarbeitet.
Dies sind:
- IP-Adresse des anfragenden Endgeräts (Kennung des Benutzers im TCP/IP [Protokoll zum Datenaustausch]
- MAC-Adresse des Endgeräts
- Hersteller des Endgeräts
- Dauer der Verbindung/Nutzung
- Protokollierung des Access-Points (Zugangspunkt)
- Betriebssystem des Endgeräts
- Zeitstempel [Zeitpunkt, an dem ein Übertragungsvorgang begonnen und beendet ist]
- Übertragungsvolumen [die übertragenen Bytes je Vorgang]
- Statusmeldung [Informationscode über den Status eines Vorganges]
- Zielwebseite als Text und IP [die angefragte Internetadresse bzw. WWW-Seite]
- Kategorie der Zielwebseite (z. B. „Business“, „Search“, „Advertising“). Die Kategorisierung findet automatisiert am Proxysystem statt.
- Vergebener Benutzername des Gasttickets
- Ergebnis, ob Zugriff auf Grund des Proxyregelwerks erlaubt (ja/nein)
Die Übermittlung der Daten ist technisch notwendig, da bei der Nutzung des Gäste-WLANs Ihr Browser zum Aufruf jeglicher Webseiten mit dem betreffenden Webserver kommunizieren und hierbei entsprechende Daten übermitteln muss.
Log-Files werden aus Sicherheitsgründen, z. B. um Sicherheitsvorfälle zu analysieren und aufzudecken, zur Verhinderung und Aufklärung von Straftaten und um die Netzwerksicherheit zu gewährleisten, zeitlich begrenzt gespeichert und anschließend automatisiert gelöscht. Sollten konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, behalten wir uns eine längere Aufbewahrung vor.
Die Verarbeitung der Daten erfolgt auch im Rahmen von Störungsbeseitigungen.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
8. Content-Filter („Firewall“-Regel)
Wir setzen Content-Filter ein, die anhand von vordefinierten Content-Kategorien bzw. -Begriffen (Firewall-Regeln) den ein- und ausgehenden Datenverkehr überwachen. Der Einsatz eines Content-Filters führt dazu, dass möglicherweise nicht alle von Ihnen gewünschten Webbrowser bzw. Anwendungen funktionieren bzw. aufgerufen werden können, da diese aufgrund des Content-Filters von der eingesetzten Firewall blockiert werden. Es finden die Filterung nach Content-Kategorien und -Begriffe statt, die im unternehmerischen Verkehr üblicherweise Anwendung finden, wie z. B. illegale und pornografische Inhalte, kompromittierte Webseiten oder Inhalte/Webseiten, die einen hohen Datenverbrauch auslösen könnten (z. B. Peer2Peer-Netze).
Zweck der Verarbeitung der Daten ist die Sicherstellung des ordnungsgemäßen Betriebs der Datenverarbeitungsanlagen und -Systeme und die Verhinderung von Straftaten.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
9. Einsatz von Cookies
Wir setzen auf der Registrierungs- und Anmeldeseite des Gäste-WLANs Cookies ein. Cookies sind kleine Textdateien, die von Ihrem Browser auf der Festplatte Ihrer Endeinrichtung gespeichert werden.
Cookies sind ein industrieller Standard, den die meisten Webseiten verwenden, um Nutzern den wiederholten Zugriff und die Nutzung bestimmter Webseiten zu erleichtern. Nur derjenige Webserver, der das Cookie gesetzt hat, kann ihn auch lesen, modifizieren und wieder löschen.
Ihren Webbrowser können Sie so einstellen, dass das Abspeichern von Cookies unterbunden wird. Nähere Informationen zu diesen Funktionen finden Sie in der Dokumentation oder in der Hilfedatei Ihres Browsers. Sofern Sie Cookies unterbinden, besteht technisch bedingt die Möglichkeit, dass Sie unsere Registrierungs- und Anmeldeseite für das Gäste-WLAN oder Teile davon nur eingeschränkt oder gar nicht nutzen können.
Die Nutzung der Registrierungs- und Anmeldeseite für das Gäste-WLAN der uniVersa setzt technisch notwendige Cookies voraus, die zum Betrieb der Registrierungs- und Anmeldeseite unbedingt erforderlich sind, damit wir die von Ihnen gewünschten Dienstleistungen zur Verfügung stellen können. Bei den verwendeten Cookies handelt es sich um Session-Cookies, welche zum Beibehalten der Registrierungs- bzw. Anmeldeinformationen nur für Ihre jeweilige Verweildauer auf unserer Registrierungs- bzw. Anmeldeseite für das Gäste-WLAN gesetzt werden, nicht jedoch bei einem erneuten Besuch. Session-Cookies werden spätestens nach Schließen des Browsers wieder gelöscht.
Zweck der Verarbeitung ist die technische Bereitstellung der Registrierungs- und Anmeldeseite für das Gäste-WLAN und des Gäste-WLANs. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO an der Bereitstellung unserer Dienstleistungen sowie Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Durchführung (vor-)vertraglicher Maßnahmen. Rechtsgrundlage für den von uns eingesetzten technisch notwendigen Cookie im Sinne des TDDDG ist § 25 Abs. 2 Nr. 2 TDDDG.
10. Sicherheit der Verarbeitung
Wir treffen technische und organisatorische Maßnahmen zum Datenschutz und zur Datensicherheit, um den Schutz Ihrer Daten sicherzustellen und sie vor Verlust, Zerstörung, Manipulation und unberechtigten Zugriffen zu schützen.
Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend der technologischen Entwicklung fortlaufend angepasst, um gewährleisten zu können, dass Daten dem neusten Stand der Technik nach ausreichend geschützt sind.
Wir weisen allerdings darauf hin, dass immer das Risiko von Sicherheitslücken besteht. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wenn Sie dieses Risiko nicht eingehen wollen, kommunizieren Sie bitte mit uns über andere Kanäle.
11. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
12. Zweckänderung
Verarbeitungen Ihrer Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.
Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
13. Betroffenenrechte
Wegen der selbstständigen datenschutzrechtlichen Verantwortlichkeit des jeweiligen uniVersa Versicherungsunternehmens wenden Sie insbesondere zur Wahrnehmung der Betroffenenrechte und der Erfüllung der Informationspflichten gem. den Art. 13 ff. DS-GVO gerne an das jeweilige uniVersa Versicherungsunternehmen.
Auskunftsrecht
Sie können im Rahmen des Art. 15 DS-GVO Auskunft über Ihre, von uns verarbeiteten Daten verlangen.
Recht auf Widerspruch gegen die Datenverarbeitung
Sie haben im Rahmen des Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden Daten für Zwecken der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden Daten zwecks derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Recht zur Berichtigung und Löschung
Sie haben im Rahmen des Art. 16 DS-GVO das Recht, Sie betreffende unrichtige Daten berichtigen bzw. unvollständige Daten vervollständigen zu lassen.
Sie können im Rahmen des Art. 17 DS-GVO die Löschung Ihrer Daten verlangen. Wir löschen Ihre Daten gem. Art. 17 DS-GVO, sofern die Speicherung der Daten nicht mehr erforderlich ist und eine anderweitige Rechtsgrundlage für die Verarbeitung nicht vorhanden ist.
Außerdem können Sie die Löschung fordern, wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und es keine vorrangigen, berechtigten Gründe für die weitere Verarbeitung Ihrer Daten gibt und wenn Ihre Daten unrechtmäßig verarbeitet wurden oder wenn eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht.
Recht auf Einschränkung der Verarbeitung
Sie haben im Rahmen des Art. 18 DS-GVO das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.
Recht auf Datenübertragbarkeit
Sie haben im Rahmen des Art. 20 DS-GVO das Recht, die Sie betreffenden Daten in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten. Zudem können Sie unter bestimmten Voraussetzungen erwirken, dass Ihre Daten direkt von einem Verantwortlichen übermittelt werden, soweit dies technisch möglich ist.
Recht auf Beschwerde bei der Aufsichtsbehörde
Ihnen steht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zusteht, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DS-GVO verstößt.
Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Die Kontaktdaten der deutschen Aufsichtsbehörden können Sie unter folgendem Link abfragen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Änderung der Datenschutzbestimmungen
Wir behalten uns das Recht vor, unsere Datenschutzerklärung jederzeit anzupassen, soweit dies beispielsweise wegen der technischen Fortentwicklung erforderlich wird. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.
Derzeitiger Stand ist Juni 2024.