Um das Internet über das IAC-BOX System zu nutzen, ist es
notwendig die Verarbeitung von Daten zu erlauben, die je nach Anmeldemethode
als persönliche oder personenbezogene Daten eingestuft werden. Als Betreiber
des IAC-BOX Systems nehmen wir Ihr Recht auf Datenschutz, Privatsphäre und
informationelle Selbstbestimmung sehr ernst. Sie haben ein Recht auf Auskunft,
daher klären wir Sie an dieser Stelle gerne darüber auf, was genau mit Ihren
Daten geschieht.

Der Betreiber des IAC-BOX Systems möchte jedem Nutzer einen
komfortablen, sicheren und rechtskonformen Zugang zum Internet gewähren,
unabhängig von der jeweiligen Anmeldemethode, Kostenpflichtigkeit oder
zeitlichen Gültigkeit.

 

Welche Daten werden verarbeitet?

 

Das System muss erkennen, dass Sie zum Zugriff autorisiert
sind. Dazu erstellt es ein Ticket und weist diesem eine Gültigkeit und
verschiedene Eigenschaften zu. Als
eindeutiges Erkennungsmerkmal wird die MAC- und/oder IP-Adresse des von Ihnen
benutzen Geräts gespeichert. Für sich alleine können Sie damit zwar nicht
persönlich identifiziert werden, doch bei manchen Anmeldemethoden werden dazu
personenbezogene Daten kombiniert.

Die von
Ihnen eingegebenen Anmeldedaten wie zum Beispiel Zimmernummer, E-Mail-Adresse,
Benutzername, Passwort werden lokal auf dem IAC-BOX System gespeichert und
teilweise mit externen Datenbanken abgeglichen und an diese übertragen. Diese
Daten sind meistens bereits im Vorfeld bekannt, etwa aus einer Hotelbuchung
oder einer Mitarbeiterdatenbank. Es handelt sich dabei jedoch niemals um
sensible Daten im Sinne der DSGVO, sondern lediglich um für den Ihnen zur
Verfügung gestellten Service notwendige Identifikationen.

 

Was ist mit
Cookies?

 

Über die
IAC-BOX Anmeldeseite werden außerdem Cookies auf Ihrem Gerät gespeichert.
Cookies sind kleine Textdateien, die von einer Webseite während Ihres Besuchs
erstellt werden. Davon gibt es zwei Arten, Session Cookies und Persistent
Cookies. Session Cookies werden lediglich für die aktuelle Browsersitzung
gespeichert und gelöscht, sobald Sie den Browser schließen. Sie ermöglichen
unter anderem, dass Sie einfach zu Seiten zurückkehren können, die Sie zuvor
angesurft haben. Manche Anmeldemethoden funktionieren ohne sie gar nicht.
Persistent Cookies bleiben länger gespeichert und erlauben, dass Ihnen bei
einem erneuten Aufruf die Anmeldeseite z. Bsp. in der richtigen Sprache
angeboten wird. Persistent Cookies des IAC-BOX Systems beinhalten keinerlei
personenbezogene Daten. Der Betreiber des IAC-BOX Systems kann darüber hinaus
Analysewerkzeuge nutzen, die durch die Auswertung solcher Cookies das
Nutzungsverhalten der Besucher analysieren. Die lediglich in Ihrem Browser
gespeicherten Cookies können sie öffnen, ansehen und auch löschen.

 

Werden die
Daten an Dritte weiter gegeben?

 

Es erfolgt
prinzipiell keine Weitergabe von Daten an Dritte im Sinne der DSGVO. Hotel- und
MitarbeiterInnen-Datenbanken sind für die Abwicklung von Buchungen
beziehungsweise die Gestaltung des Arbeitsverhältnisses notwendig und stellen
deshalb keine Dritten im engeren Sinn dar. Sollten Sie sich über Social Login
(Facebook, Google, Microsoft, Twitter…) anmelden, verwenden Sie diesen Dienst
mit den bereits bei diesen Medien bekannten Login-Daten. Social Media Betreiber
können zwar theoretisch daraus einen Rückschluss auf Ihren Aufenthaltsort
ziehen, darauf hat das IAC-BOX System jedoch keinen Einfluss.

 

Wie sind
die Daten gegen unbefugten Zugriff geschützt?

 

Generell
ist IAC-BOX ein geschlossenes System mit hohem Sicherheitsstandard. Es ist
keine Möglichkeit vorgesehen, systemfremde Prozesse darauf auszuführen wie etwa
eine App auf einem Handy oder ein Programm auf einem Laptop, daher werden
potenziellen Angreifern die klassischen Einfallstore nicht geboten. Die
Grundeinstellungen sind datensparsam, die Abfrage sensibler Daten ist nicht
vorgesehen. Bezahl-Optionen werden ausschließlich über die externen
Bezahlsysteme abgewickelt und keinerlei Finanzdaten gespeichert. All diese
Maßnahmen halten die Attraktivität des IAC-BOX Systems für Angreifer sehr
gering.

Der Zugang
zu gespeicherten Daten wird im IAC-BOX System über eine Benutzerverwaltung
geregelt. Das Berechtigungsmanagement sieht vor, dass die Administratoren
datenschutzrechtlich unterwiesen werden, mit der gebotenen Sorgfalt im Sinne
der DSGVO vorzugehen. Alle Zugänge sind mit Passwort geschützt, der Zugriff
erfolgt stets verschlüsselt und wird protokolliert.

 

Wie lange
werden die Daten gespeichert, und wie kann ich sie löschen lassen?

 

Um Ihr
Recht auf Vergessen sicherzustellen, wurden einige Standard-Voreinstellungen
getroffen. Ticketdaten werden nur so lange gespeichert wie notwendig. Nach
Ablauf der Gültigkeit sieht die Standard-Konfiguration eine Aufbewahrungsdauer
von 14 Tagen bis 6 Monaten vor, es kann jedoch Gründe für längere
Aufbewahrungsfristen geben, etwa für eine jährliche Abrechnung oder Ähnliches.
Das laufende System speichert interne Logs mit IP- und MAC-Adressen sowie
anderen Anmeldeinformationen für die Sicherstellung des fehlerfreien Betriebs.
Diese Logs sind ebenfalls nur für Administratoren zugänglich und werden in der
Regel nach 2 Wochen, maximal jedoch nach 1 Monat gelöscht.