Privacy Policy

Gültig ab 1. Oktober 2020.

Datenschutz-Richtlinie

Diese Datenschutzrichtlinie („Richtlinie“) erklärt, wie Informationen von DIGIMUNE powered by ZEROFOX gesammelt, verwendet und offengelegt werden und gilt für Informationen, die gesammelt werden, wenn Sie auf unsere öffentlichen Webseiten zugreifen oder diese nutzen, einschließlich www.digimune.com (zusammenfassend „Seiten“), wenn Sie unsere in der Cloud gehosteten sozialen Medien und digitalen Schutzprodukte und -dienste nutzen, einschließlich derer unter cloud.digimune.com (zusammenfassend „Dienste“), oder wenn Sie an einer DIGIMUNE powered by ZEROFOX Veranstaltung teilnehmen oder anderweitig mit uns interagieren.

 

  1. Wer „wir“ sind

Wenn wir in dieser Richtlinie „DIGIMUNE powered by ZEROFOX“, „wir“, „uns“ oder „unser“ sagen, beziehen wir uns auf DIGIMUNE © und alle unsere angeschlossenen Unternehmen.

 

  1. Wer „Sie“ sind

Wenn wir „Sie“ sagen, beziehen wir uns auf einen Kunden, einen Besucher unserer Seiten oder einen Teilnehmer an einer DIGIMUNE powered by ZEROFOX Veranstaltung oder Aktivität, wie z.B. einen Konferenzteilnehmer. Ein „Kunde“ ist eine juristische Person oder Organisation, die ein Abonnement für DIGIMUNE powered by ZEROFOX für Geschäftskunden („Geschäftskunde“) erworben hat, oder eine Einzelperson, die ein Abonnement für DIGIMUNE powered by ZEROFOX für Jedermann-Dienste erworben hat.

 

  1. Umfang der Richtlinie

Zusätzlich zur Beschreibung unserer Praktiken zur Erfassung, Verwendung und Weitergabe von persönlichen Daten, beschreibt diese Richtlinie die Rechte, die Einzelpersonen haben, um die Verwendung ihrer persönlichen Daten zu kontrollieren. Wenn wir in dieser Richtlinie von „personenbezogenen Daten“ sprechen, beziehen wir uns auf alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, was den Namen, die Identifikationsnummer, die Standortdaten, die E-Mail-Adresse, den Social-Media-Daten oder andere Online-Kennungen der Person einschließen kann. Wenn Sie die Dienste über einen Geschäftskunden (z. B. Ihren Arbeitgeber) nutzen, können die Vertragsbedingungen des Kunden für die Dienste unsere Erfassung oder Nutzung Ihrer personenbezogenen Daten stärker einschränken als in dieser Richtlinie beschrieben.

 

  1. Änderungen der Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit ändern. Die aktuelle Version der Richtlinie ist durch das Datum am Anfang dieser Richtlinie gekennzeichnet. Alle Aktualisierungen und Änderungen treten unmittelbar nach der Bekanntgabe in Kraft, die wir auf beliebige Weise vornehmen können, einschließlich der Veröffentlichung einer überarbeiteten Version dieser Richtlinie oder eines anderen Hinweises auf der Website. Wir empfehlen Ihnen, diese Richtlinie häufig zu lesen, um über Änderungen, die Sie betreffen könnten, informiert zu bleiben. Ihre fortgesetzte Nutzung der Websites oder Dienste bedeutet Ihre fortlaufende Anerkennung dieser Richtlinie.

 

5. Kontaktaufnahme mit uns

Bitte kontaktieren Sie uns bei Fragen oder Kommentaren zu dieser Richtlinie, einschließlich Fragen dazu, wie wir Ihre persönlichen Daten verarbeiten. Sie können uns per E-Mail unter info@digimune.com erreichen.

 

ERFASSTE INFORMATIONEN

Die folgenden Absätze 6 bis 10 beschreiben die persönlichen Informationen, die wir sammeln.

  1. Informationen, die Sie uns zur Verfügung stellen

Wenn Sie sich für die Dienste registrieren oder diese nutzen, Änderungen in Ihrem Konto vornehmen oder sich mit unserem Kundensupport in Verbindung setzen, uns eine E-Mail senden, an interaktiven Funktionen der Websites teilnehmen oder Dienstleistungen nutzen, an einer Umfrage oder einem Wettbewerb teilnehmen, an einer DIGIMUNE powered by ZEROFOX Aktivität oder Veranstaltung teilnehmen, sich für eine Stelle bei DIGIMUNE bewerben, die Dienstleistungen mit einer anderen Webseite oder Dienstleistung integrieren geben Sie uns freiwillig Informationen, die wir sammeln. Zu den Arten von persönlichen Informationen, die wir direkt von Ihnen sammeln können, gehören Ihr Vorname, Nachname, Bild, Name des Arbeitgebers, Berufsbezeichnung, Branche, Benutzername, E-Mail-Adresse, Telefonnummer, physische Adresse, Social-Media-Kanäle und Ihre IP-Adresse. In Fällen, in denen wir Sie um bestimmte Informationen bitten, zum Beispiel beim Ausfüllen eines Formulars zur Anforderung eines Whitepapers, werden wir Ihnen mitteilen, welche Informationen erforderlich sind. Wenn Sie bereits Kunde sind, speichern wir auch die Informationen, die Sie den Diensten zur Verfügung stellen, was im Falle eines Geschäftskunden die oben aufgeführten Informationstypen in Bezug auf das Personal des Geschäftskunden umfasst.

 

  1. Informationen, die wir durch deine Nutzung der Dienste sammeln

Wir erhalten Informationen darüber, wie und wann Sie unsere Dienste nutzen, speichern diese in Logdateien oder anderen Arten von Dateien, die mit Ihrem Konto verbunden sind und verknüpfen sie mit anderen Informationen, die wir über Sie sammeln. Zu diesen Informationen gehören zum Beispiel Ihre IP-Adresse, Uhrzeit, Datum, der verwendete Browser und Aktionen, die Sie innerhalb der Anwendung durchgeführt haben. Diese Art von Informationen hilft uns, unsere Dienste sowohl für Sie als auch für alle unsere Nutzer*innen zu verbessern.

 

  1. Informationen, die wir automatisch sammeln

Wenn Sie auf die Dienste zugreifen oder unsere Seiten durchsuchen, sammeln wir Informationen über Ihren Besuch, Ihre Nutzung der Dienste und Ihr Web-Browsing. Diese Informationen können Ihre IP-Adresse, Betriebssystem, Browser-ID, Browsing-Aktivitäten und andere Informationen darüber, wie Sie mit den Seiten oder anderen Webseiten interagiert haben, beinhalten. Wir können diese Informationen sowohl als Teil von Logdateien als auch durch die Verwendung von Cookies oder anderen Tracking-Technologien sammeln. Unsere Verwendung von Cookies und anderen ähnlichen Technologien, wie z.B. Google Analytics, wird in unserer Cookie-Erklärung ausführlicher behandelt.

 

  1. Informationen aus anderen Quellen

Von Zeit zu Zeit können wir persönliche Informationen über Sie (oder im Falle von Geschäftskunden, Ihrem Personal) von Drittquellen erhalten, wie z.B. von öffentlichen Datenbanken, Social Media Plattformen, Drittdatenanbietern und unseren gemeinsamen Marketingpartnern. Wir ergreifen Maßnahmen, um sicherzustellen, dass diese Dritten rechtlich befugt oder verpflichtet sind, solche Informationen an uns weiterzugeben. Wir verwenden diese Informationen, allein oder in Kombination mit anderen Informationen (einschließlich persönlicher Informationen), die wir sammeln, um unsere Performance zu verbessern, Ihnen relevante Marketing- und Inhaltsangebote zu machen und um Produkte, Funktionen und Dienstleistungen weiter zu entwickeln und anzubieten.

 

  1. Wie wir Informationen nutzen

Wir dürfen die in dieser Richtlinie beschriebenen persönlichen Informationen nur nutzen und offenlegen, um:

  • unsere Dienste bereitzustellen, zu betreiben, zu warten und zu unterstützen;
  • Systemwarnungen zu versenden, z. B. können wir Sie über vorübergehende oder dauerhafte Änderungen an unseren Diensten informieren, wie z. B. geplante Ausfälle, neue Funktionen, Versionsupdates, Freigaben, Missbrauchswarnungen und Änderungen an dieser Richtlinie;
  • mit Kunden (und Mitarbeitern von Geschäftskunden) über ihre Konten zu kommunizieren und Kundensupport, Schulungen und andere angeforderte Dienstleistungen anzubieten;
  • Rechnungen zu stellen und Geld einzutreiben, das uns von Kunden geschuldet wird, einschließlich des Versendens von E-Mails, Rechnungen, Quittungen, Mitteilungen über Zahlungsrückstände und der Benachrichtigung von Kunden, wenn eine andere Kreditkartennummer benötigt wird (wir nutzen Dritte für die sichere Abwicklung von Kreditkartentransaktionen, und wir senden Rechnungsinformationen an diese Dritten, um Ihre Bestellungen und Kreditkartenzahlungen zu bearbeiten);
  • die Einhaltung unserer Acceptable Use Policy, unserer anderen Vereinbarungen mit einem Kunden und/oder geltender Gesetze durchzusetzen, was Tools und Algorithmen beinhalten kann, die uns helfen, Verstöße zu verhindern;
  • die Rechte und die Sicherheit unserer Kunden und Dritter sowie unsere eigenen zu schützen;
  • auf rechtmäßige Anfragen von Behörden zu reagieren, einschließlich der Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung;
  • rechtliche Anforderungen zu erfüllen, einschließlich der Befolgung von gerichtlichen Anordnungen, gültigen Offenlegungsanfragen, gültigen Vorladungen und anderen angemessenen rechtlichen Mechanismen; ein Gericht, ein Schiedsgericht oder ein ähnliches Verfahren zu verfolgen und zu verteidigen;
  • Informationen an unsere professionellen Berater und Vertreter, wie z. B. Anwälte und Buchhalter, weitergeben, um uns bei der Einhaltung von rechtlichen, buchhalterischen oder sicherheitsrelevanten Anforderungen zu unterstützen;
  • im Falle von personenbezogenen Daten unserer Mitarbeiter, um personalwirtschaftliche Aktivitäten wie Onboarding, Schulungen und Gehaltsabrechnungen durchzuführen;
  • um unsere Produkte, Technologien und Dienste zu verbessern, z. B. durch das Sammeln von Informationen aus Ihrer Nutzung der Dienste oder Ihren Besuchen auf unseren Seiten und die Weitergabe dieser Informationen an Dritte, um die Dienste und Seiten zu verbessern;
  • Ihnen Informations- und Werbeinhalte in Übereinstimmung mit Ihren Marketingpräferenzen zu senden (vorausgesetzt, Sie haben sich nicht von Werbe-E-Mails abgemeldet);
  • die Nutzung unserer Dienste bei Ihnen und anderen zu fördern, z.B. um Ihnen zusätzliche Funktionen unserer Dienste vorzuschlagen, die Sie möglicherweise nutzen möchten (wiederum vorausgesetzt, Sie haben sich nicht von Werbe-E-Mails abgemeldet);
  • die Bearbeitung und Zustellung von Wettbewerbs- oder Gewinnspielteilnahmen und Preisen;
  • Ihre Daten im Falle eines Verkaufs, einer Fusion, Konsolidierung, Liquidation, Reorganisation oder Übernahme zu übertragen, vorausgesetzt, dass (1) jeder Erwerber unseren Verpflichtungen gemäß dieser Richtlinie unterliegt, einschließlich Ihrer Rechte auf Zugang und Auswahl, und (2) wir Sie über die Änderung informieren, indem wir Ihnen entweder eine E-Mail schicken oder einen Hinweis auf den Seiten veröffentlichen; und

personenbezogene Daten mit anderen Informationen, die wir über Sie sammeln oder erhalten (z. B. Informationen, die wir von unseren Drittpartnern beziehen), zu verknüpfen oder zu kombinieren, um Sie spezifisch zu bedienen, z.B. um Dienste entsprechend Ihren Präferenzen oder Einschränkungen zu liefern, oder für Werbe- oder Targeting-Zwecke in Übereinstimmung mit dieser Richtlinie. (Jede Kombination von personenbezogenen Daten mit anderen Daten wird im Rahmen dieser Richtlinie als personenbezogene Daten behandelt).

 

  1. Weitergabe von Informationen innerhalb unserer Gruppe und mit unseren Dienstleistern

Wir teilen die in dieser Richtlinie beschriebenen personenbezogenen Daten mit Drittanbietern und Dienstleistern, die in unserem Auftrag arbeiten und Zugang zu Ihren Daten benötigen, um diese Arbeit auszuführen. Diese Dienstleister sind befugt, Ihre persönlichen Daten nur so weit zu nutzen, wie es für die Erbringung von Dienstleistungen für DIGIMUNE powered by ZEROFOX und/oder die Dienste erforderlich ist und sind vertraglich verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Viele dieser Service-Provider haben, wie wir, ihren Hauptsitz in den USA und sind international tätig. Dementsprechend sollten Sie sich darüber im Klaren sein, dass Ihre persönlichen Daten in anderen Ländern als dem Land, in dem Sie wohnen, verarbeitet werden können und dass diese Länder möglicherweise andere Gesetze zum Schutz der Privatsphäre und zum Datenschutz haben als das Land, in dem Sie wohnen.

 

  1. Schutz von persönlichen Informationen

Wir ergreifen angemessene und geeignete Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten berücksichtigt werden. Allerdings ist kein Mittel zur Verarbeitung personenbezogener Daten zu 100 % sicher, und obwohl wir unseren gesetzlichen Verpflichtungen nachkommen, können wir keine absolute Sicherheit garantieren.

 

  1. Änderungen und Aufbewahrung von Informationen

Wenn Sie Kunde sind, können Sie Ihre persönlichen Daten (oder die Ihrer Mitarbeiter und Kunden, wenn Sie ein Geschäftskunde sind) aktualisieren, korrigieren oder löschen, indem Sie sich in Ihr Online-Konto einloggen und Ihre Daten ändern oder indem Sie uns eine E-Mail schicken. Wir werden personenbezogene Daten, die wir im Namen unserer Kunden verarbeiten, so lange aufbewahren, wie das Konto des Kunden aktiv ist und wie es anderweitig angemessen ist, um die in dieser Richtlinie genannten Zwecke zu erfüllen, z.B. um rechtlichen Verpflichtungen nachzukommen, Streitigkeiten zu lösen, Missbrauch zu verhindern und Vereinbarungen durchzusetzen.

 

  1. Soziale Medien

(Dieser Absatz bezieht sich auf unsere öffentlichen Sites, nicht auf die Features oder Funktionen der Dienste). Unsere Sites können Funktionen für soziale Medien enthalten. Diese Funktionen auf unseren Sites können Informationen über Ihre IP-Adresse und die Seite, die Sie auf unserer Site besuchen, sammeln, und sie können ein Cookie setzen, um sicherzustellen, dass die Funktionen richtig funktionieren. Weitere Informationen zu Cookies, die von Social-Media-Anbietern gesetzt werden, finden Sie in unserer Cookie-Erklärung. Social-Media-Funktionen und -Widgets werden entweder von Drittanbietern oder direkt auf unserer Website gehostet. Alle Informationen, Mitteilungen oder Materialien, die Sie uns über eine Social-Media-Plattform übermitteln, erfolgen auf Ihr eigenes Risiko und ohne jegliche Erwartung an den Datenschutz. Wir können die Handlungen anderer Nutzer dieser Plattformen oder die Handlungen der Plattformen selbst nicht kontrollieren. Ihre Interaktion mit diesen Funktionen und Plattformen unterliegt den Datenschutzrichtlinien der Unternehmen, die sie bereitstellen.

 

  1. Gemeinschaftsforen und Blogs

Wir können von Zeit zu Zeit öffentliche Blogs oder andere Foren auf unseren Sites haben. Alle Informationen, die Sie in einem Kommentar in einem öffentlichen Blog angeben, können von jedermann gelesen, gesammelt und verwendet werden. Wenn Sie die Entfernung Ihrer persönlichen Daten aus unseren Blogs oder Testimonials wünschen, kontaktieren Sie uns unter der oben angegebenen E-Mail-Adresse. In einigen Fällen kann es sein, dass wir nicht in der Lage sind, Ihre persönlichen Daten zu entfernen. In diesem Fall werden wir Sie darüber informieren, wenn wir dies nicht tun können und warum.

 

  1. Links zu Websites und Diensten Dritter

Unsere Websites und Dienste enthalten Links zu oder Integrationen mit anderen Websites und Diensten, deren Datenschutzpraktiken sich von den unseren unterscheiden können. Wenn Sie personenbezogene Daten an eine dieser Websites oder Dienste übermitteln, unterliegen Ihre Daten den dortigen Datenschutzrichtlinien.

 

  1. Personen unter 18 Jahren

Weder die Seiten noch die Dienste sind für die Nutzung durch Personen unter 18 Jahren vorgesehen. Personen unter 18 Jahren dürfen keine Informationen auf oder über die Seiten oder die Dienste bereitstellen. Wir sammeln nicht wissentlich persönliche Informationen von Personen unter 18 Jahren.

 

  1. Verantwortliche, Auftragsverarbeiter und Ihre Rechte

Unter der DSGVO ist ein „Auftragsverarbeiter“ eine Person oder Einrichtung, die persönliche Daten im Auftrag des Verantwortlichen verarbeitet, und der „Verantwortliche“ ist die Person oder Einrichtung, die bestimmt, wie und warum persönliche Daten verarbeitet werden. Diese Unterscheidung trägt der Tatsache Rechnung, dass nicht alle Personen oder Unternehmen, die an der Verarbeitung personenbezogener Daten beteiligt sind, den gleichen Grad an Verantwortung tragen. In diesem Sinne sind die für die Verarbeitung Verantwortlichen in der Regel in erster Linie dafür verantwortlich, die Ausübung der Rechte der in der EU ansässigen Personen gemäß der DSGVO zu verwalten („Rechte der betroffenen Personen“). Zu den Rechten der betroffenen Personen gehören unter anderem das Recht auf Zugang, Berichtigung, Einschränkung der Verarbeitung und/oder Löschung ihrer personenbezogenen Daten.

 

  1. Unsere Rolle als Auftragsverarbeiter für Geschäftskunden

Im Falle unserer Geschäftskunden sind die Dienste dazu bestimmt, vom Geschäftskunden genutzt und verwaltet zu werden. Im Allgemeinen erheben und verarbeiten wir personenbezogene Daten in Verbindung mit der Nutzung der Dienste durch einen Geschäftskunden im Auftrag dieses Kunden. In diesem Fall agiert der Geschäftskunde als Verantwortlicher und DIGIMUNE powered by ZEROFOX als Verarbeiter gemäß den Anweisungen des Geschäftskunden.  Wenn Sie in der EU ansässig sind und glauben, dass DIGIMUNE

powered by ZEROFOX Ihre personenbezogenen Daten im Auftrag eines Geschäftskunden verarbeitet und Sie Ihre Betroffenenrechte ausüben möchten, wenden Sie sich bitte zunächst an den Geschäftskunden.

 

  1. Unsere Rolle als Auftragsverarbeiter für Einzelkunden

Wenn Sie ein individueller EU-Kunde sind, der DIGIMUNE powered by ZEROFOX for Everyone Services nutzt, sind Sie der Verantwortliche für Ihre persönlichen Daten, die Sie über unsere Services verarbeiten. Einzelkunden können auf diese persönlichen Daten zugreifen, sie korrigieren, ihre Verarbeitung einschränken und sie löschen, indem sie die Funktionen der Dienste nutzen. Wenn Sie weitere Fragen haben, kontaktieren Sie uns bitte, wie in Absatz 5 beschrieben.

 

  1. Unsere Rolle als Controller

In anderen Fällen, wie z.B. bei persönlichen Daten, die von DIGIMUNE powered by ZEROFOX für die Verwaltung des Kundenkontos, die Rechnungsstellung und das Marketing verwendet werden, ist DIGIMUNE powered by ZEROFOX der Controller in Bezug auf die persönlichen Daten. Wenn Sie in der EU ansässig sind, kontaktieren Sie uns bitte in Situationen, in denen wir der Controller Ihrer persönlichen Daten sind und Sie Ihre Rechte als Datensubjekt ausüben möchten, wie in Absatz 5 beschrieben.

 

  1. Rechtsgrundlagen für die Verarbeitung

Die DSGVO verlangt, dass personenbezogene Daten rechtmäßig verarbeitet werden, und nennt spezifische Rechtsgrundlagen für die Verarbeitung. In den Absätzen 6 bis 10 oben beschreiben wir, welche personenbezogenen Daten wir erfassen dürfen und in Absatz 11, wie wir sie verwenden dürfen. Die Rechtsgrundlagen unter der DSGVO für diese Verwendungen hängen von den erfassten personenbezogenen Daten und dem Kontext ihrer Erfassung ab. DIGIMUNE powered by ZEROFOX hat für jede Verwendung eine Grundlage festgelegt, darunter:

  • Erfüllung eines Vertrags oder Durchführung von Schritten, die mit einem Vertrag verbunden sind, wie z.B. die Bereitstellung der Dienste für Sie, wenn Sie ein individueller Kunde sind;
  • vorbehaltlich der Tatsache, dass Ihre Interessen und Grundrechte und -freiheiten unsere Interessen nicht überwiegen, die Verfolgung legitimer Interessen bei der Ausübung unseres Geschäfts, wie z.B. die Verarbeitung der Daten unserer EU-Mitarbeiter;
  • die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie Ihre Zustimmung gegeben haben, z.B. wenn Sie ein Online-Formular mit Ihren Kontaktdaten auf unserer Website absenden und uns bitten, mit Ihnen Kontakt aufzunehmen, um Informationen über unsere Dienstleistungen zu erhalten; und
  • die Erfüllung gesetzlicher Verpflichtungen, wie z. B. die Beantwortung rechtmäßiger Anfragen von Behörden.

 

  1. Personaldaten

Diese Richtlinie spiegelt auch die Prinzipien wider, nach denen DIGIMUNE powered by ZEROFOX die Verarbeitung von personenbezogenen Daten handhabt, die es von seinen Mitarbeitern in der EU zur Unterstützung seiner Personalarbeit erhält. DIGIMUNE powered by ZEROFOX hat sich verpflichtet, mit den EU-Datenschutzbehörden in Bezug auf ungelöste EU-U.S. Privacy Shield-Beschwerden zu kooperieren, die Personaldaten betreffen, die im Rahmen des Beschäftigungsverhältnisses aus der EU übermittelt werden.

 

  1. Anfragen und Beschwerden

In Übereinstimmung mit dem EU-U.S. Privacy Shield verpflichten wir uns, Beschwerden über unsere Erfassung oder Verwendung von personenbezogenen Daten von in der EU ansässigen Personen zu lösen.  Bei Anfragen oder Beschwerden in Bezug auf diese Richtlinie bitten wir EU-Bürger, sich zunächst an DIGIMUNE powered by ZEROFOX zu wenden, wie in Absatz 5 beschrieben.  Sie können sich auch an Ihre örtliche Datenschutzbehörde wenden (im Rahmen der GDPR als Aufsichtsbehörde bezeichnet), die Ihnen weitere Informationen über Ihre Rechte und unsere Pflichten in Bezug auf Ihre personenbezogenen Daten geben kann.