Wir, die CSIS Technologies GmbH i.G., freuen uns über Ihren Besuch auf unseren Internetseiten www.securime.de und www.datenschutzstarter.de. Das Thema Datenschutz nehmen wir sehr ernst. In dieser Datenschutzerklärung erläutern wir daher Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch und der Nutzung unserer Internetseiten.

1. Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (nachfolgend: DSGVO), anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen:

CSIS Technologies GmbH i.G.

Altensteinstrasse 40

14195 Berlin

Die CSIS Technologies GmbH i.G. wird nachfolgend abgekürzt „Securime“ genannt.

2. Datenschutzbeauftragter

Der betriebliche Datenschutzbeauftragte von Securime ist schriftlich erreichbar unter der vorstehenden Anschrift mit dem Vermerk “Datenschutzbeauftragter” oder per Email unter datenschutz@securime.de.

3. Allgemeines zur Datenverarbeitung

3.1 Personenbezogene Daten und der Umfang ihrer Verarbeitung

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören z.B. Ihr persönlicher Name, Ihre Kontaktdaten oder bestimmte personenbezogene Daten, welche Sie bei der Registrierung für ein Kundenkonto übermitteln. Die „Verarbeitung“ personenbezogener Daten erfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe, wie u.a. das Erheben, die Speicherung, die Anpassung oder Veränderung, die Verbreitung oder das Löschen personenbezogener Daten.

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten der Nutzer unserer Internetseiten grundsätzlich nur auf der Basis der nachfolgend genannten Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. a) DSGVO, d.h. die Verarbeitung erfolgt aufgrund einer Einwilligung der betroffenen Person;

Art. 6 Abs. 1 S. 1 lit. b) DSGVO, d.h. die Verarbeitung ist zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich;

Art. 6 Abs. 1 S. 1 lit. c) DSGVO, d.h. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der Securime unterliegt;

Art. 6 Abs. 1 S. 1 lit. d) DSGVO, d.h. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

Art. 6 Abs. 1 S. 1 lit. f) DSGVO, d.h. die Verarbeitung ist zur Wahrung eines berechtigten Interesses von Securime oder eines Dritten erforderlich und das überwiegt die Interessen, Grundrechte und Grundfreiheiten des Betroffenen.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person/en werden grundsätzlich gelöscht oder gesperrt, sobald der Zweck ihrer Speicherung entfällt. Eine Speicherung kann darüber hinaus jedoch dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen Securime unterliegt, so vorgesehen wurde. Das gilt insbesondere dann, wenn handels- oder steuerrechtliche Aufbewahrungspflichten vorliegen. Nach Ablauf einer derartigen gesetzlich vorgeschriebenen Speicherfrist erfolgt eine Sperrung oder Löschung der Daten, es sei denn, dass eine aus berechtigtem Interesse weitergehende Speicherung erforderlich ist, insbesondere für einen Vertragsabschluss oder eine Vertragserfüllung.

3.4 Sicherheitsmaßnahmen

Unsere Internetseiten nutzen aus Gründen der Sicherheit eine SSL-Verschlüsselung unter Einsatz der höchsten Verschlüsselungsstufe, die von Ihrem Internet-Browser unterstützt wird. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit “https://” beginnt. Gleichwohl müssen wir darauf hinweisen, dass die Kommunikation und Datenübertragung im Internet nie vollständig sicher ist.

4. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten und im Rahmen des Geschäftsbetriebs von Securime

4.1 Automatisierte Datenerhebung beim Besuch unserer Internetseiten

Bei jedem Besuch unserer Internetseiten erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden digitalen Endgeräts. Konkret handelt es sich bei diesen Daten um die folgenden:

IP-Adresse des Nutzers,

Informationen über den Browsertyp und die verwendete Version,

Internet-Service-Provider des Nutzers,

Datum, Uhrzeit und Erfolg des Zugriffs,

Internetseiten, von denen das System des Nutzers auf unsere Internetseite gelangt,

Internetseiten, die vom System des Nutzers über unsere Internetseite aufgerufen werden.

Diese Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Zweck der Datenverarbeitung ist es, die Verbindung zu unseren Internetseiten zu ermöglichen, ihre Funktionsfähigkeit sicherzustellen, die informationstechnischen Systeme abzusichern und die Administration unserer Internetseiten zu ermöglichen und zu verbessern. In diesen Zwecken liegt das berechtigte Interesse von Securime an der beschriebenen Datenverarbeitung.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Fall der Erfassung der Daten zur Bereitstellung unserer Internetseiten erfolgt das bei Beendigung der jeweiligen Sitzung. Die in den Logfiles gespeicherten Daten werden spätestens nach 90 Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung zum aufrufenden Client nicht mehr möglich ist.

4.2 Geschäftsbetrieb

Wir verarbeiten im Rahmen unseres Geschäftsbetriebs (personenbezogene) Daten unserer Vertragspartner, Kunden, sowie Interessenten, um ihnen gegenüber unsere (vor-)vertraglichen Leistungen erbringen zu können. Art, Umfang und Zweck sowie das Erfordernis der Datenverarbeitung richten sich dabei nach dem zugrundeliegenden (Vor-)Vertragsverhältnis. Zu diesen Daten gehören insbesondere Bestands- und Kontaktdaten, Vertrags- und Zahlungsdaten sowie Kommunikationsdaten. In diesem Zusammenhang nehmen wir Hosting-Dienstleistungen in Anspruch, insbesondere bez. Infrastruktur, Speicherplatz, Datenbank und Wartung.

Die Rechtsgrundlagen der vorbeschriebenen Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. b), lit. c) und lit. f) DSGVO, im Zusammenhang mit Auftragsverarbeitern zudem in Verbindung mit Art. 28 DSGVO, d.h. dann schließen wir einen Auftragsverarbeitungsvertrag ab. Zweck der Datenverarbeitung ist der Betrieb von Securime inkl. der Zurverfügungstellung des PCSC und dieser Internetseite. Daraus ergibt sich unser berechtigtes Interesse. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nur dann, wenn uns die Einwilligung der betroffenen Person vorliegt oder ein gesetzlicher Erlaubnistatbestand vorliegt, insbesondere wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist oder wir ein berechtigtes Interesse daran haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Verarbeitung sich erledigt hat, es sei denn, es bestehen gesetzliche, insbesondere steuer- oder handelsrechtliche, Aufbewahrungspflichten oder die jeweils betroffene Person hat ihre entsprechende Einwilligung für eine weiterführende Speicherung erteilt oder es bestehen andere gesetzliche Erlaubnistatbestände. Das Erfordernis der Aufbewahrung wird regelmäßig wiederkehrend überprüft.

4.3 Eröffnung und Nutzung eines Kundenkontos im „Securime Cyber Security Club“

Bei der Eröffnung eines Kundenkontos im „Securime Cyber Security Club“ (nachfolgend: PCSC) und dessen Nutzung werden Ihre unternehmensbezogenen Daten inkl. bestimmter personenbezogener Daten erhoben und im Rahmen unserer Unternehmensadministration gespeichert, die Sie uns zu diesem Zweck freiwillig übermitteln. Die jeweiligen Daten sind aus den Eingabeformularen und Nutzungsmöglichkeiten ersichtlich. Hierzu zählen insbesondere Ihre Angaben zur Eröffnung eines entsprechenden Kundenkontos sowie sämtliche zur Bearbeitung und Durchführung der Anmeldung und der Nutzung des Kundenkontos erforderlichen Daten (z.B. allgemeine Angaben zum Unternehmen, aber auch Vorname, Nachname und Emailadresse der die Anmeldung durchführenden natürlichen Person, sonstige erforderliche Nutzungsdaten).

Die Rechtsgrundlagen für die Verarbeitung dieser Daten sind Art. 6 Abs. 1 S. 1 lit. b) und lit. c) DSGVO. Zweck der Datenverarbeitung ist die Durchführung des Nutzungsvertrags bezüglich des PCSC und die Erfüllung gesetzlicher Aufbewahrungsfristen.

Nach der Beendigung eines Nutzungsvertrags werden die Daten des zugrundeliegenden Kundenkontos mit Rücksicht auf gesetzliche, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf der gesetzlichen Fristen gelöscht. Das erfolgt dann nicht, wenn Sie ausdrücklich in eine weitere Nutzung Ihrer Daten einwilligen oder eine gesetzliche Erlaubnisnorm eine weitere Datenverwendung erlaubt.

4.4 Kontaktaufnahme

Besucher unserer Internetseiten können verschiedene Möglichkeiten nutzen, um mit uns in Kontakt zu treten. Derzeit sind dies: Kontaktformular, E-Mail, Telefon und Live-Chat. Die von Ihnen bei der Nutzung der vorgenannten Kontaktmöglichkeiten freiwillig vorgenommenen Datenangaben werden an uns übermittelt und gespeichert. Nehmen Sie dementsprechend Kontakt über das Kontaktformular mit uns auf, sind erforderliche Pflichtangaben Ihr Name und Ihre E-Mail-Adresse. Darüber hinaus können Sie freiwillig weiterführende Daten angeben, z.B. Telefon- oder Fax-Nummer. Zum Zeitpunkt der Absendung der Nachricht speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit Ihrer Registrierung im Kontaktformular. Nehmen Sie per E-Mail, Telefon und/oder über soziale Medien Kontakt zu uns auf, speichern wir ebenfalls Ihre dabei übermittelten personenbezogenen Daten. Nutzen Sie unseren Live-Chat, speichern wir neben den dabei übermittelten personenbezogenen Daten auch Cookies (siehe Ziff. 4.13).

Securime setzt dabei die nachfolgenden Systeme ein: CRM-System Freshsales, Helpdesk-System Freshdesk, Chat-System Freshchat. Anbieter dieser drei Systeme ist die Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA (nachfolgend: Freshworks). Freshsales ist ein allgemeines System zur Pflege von Kundenbeziehungen, während Freshdesk ein System ist, mit dem Kontaktanfragen angenommen und verwaltet werden können. Freshchat dient dem Zweck der Kommunikation zwischen Ihnen und Securime per Live-Chat.

Durch die Nutzung der vorgenannten Systeme werden die von Ihnen jeweils angegebenen Daten an Freshworks übermittelt und auf deren Servern in den USA gespeichert. Freshworks übermittelt diese Daten an externe Dienstleister, um ihre Leistungen anbieten zu können.  Freshworks verfügt über eine Zertifizierung nach dem sog. “EU-US-Privacy-Shield” (https://www.privacyshield.gov/participant?id=a2zt0000000GnbQAAS&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Mehr zum Thema Freshworks und Datenschutz finden Sie auf der Internetseite von Freshworks (http://freshworks.com/privacy).

Die Rechtsgrundlagen der vorbeschriebenen Verarbeitung von Daten sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO. Ihre Verarbeitung erfolgt zum Zweck der Prüfung und Beantwortung derartiger Anfragen, gerade auch zur Durchführung vorvertraglicher Maßnahmen auf Anfrage. Aus diesem Zweck resultiert unser berechtigtes Interesse an der beschriebenen Datenverarbeitung sowie aus dem Bedürfnis an direkter und effektiver Kundenkommunikation und der dementsprechend bedarfsgerechten Gestaltung der Website.

Ihre Daten werden automatisch gelöscht, sobald die jeweilige Anfrage erledigt ist und kein sonstiger, ggf. gesetzlicher Tatbestand eine weitere Speicherung durch Securime erlaubt.

4.5 Bewerbungen

Wir setzen das Online-Bewerbermanagementsystem Recruitee ein, um auf unserer Internetseite offene Stellen unseres Unternehmens zu bewerben und entsprechende Bewerbungen entgegenzunehmen. Anbieter ist Recruitee B.V., Johan Huizingalaan 763, (1066 VH) Amsterdam, Niederlande (nachfolgend: Recruitee). Recruitee ist ein Online-System, das in unsere Internetseite eingebunden ist.

Zunächst werden automatisch bestimmte personenbezogene Zugriffsdaten bei einem Besuch unseres Online-Bewerbermanagementsystems erfasst. Dazu gehört das anfordernde digitale Endgerät, der verwendete Browser, das Betriebssystem Ihres Endgerätes, die IP-Adresse, Anfragen und Antworten, die von und zu Ihrem Gerät gesendet werden, die Referrer-Website, und Ihre Nutzung der Internetseite. Weiter können die folgenden personenbezogenen Bewerbungsdaten im Rahmen des Bewerbungsprozesses verarbeitet werden, insbesondere, aber nicht abschließend, alle persönlichen Daten, die Sie uns über das Bewerbungsformular zur Verfügung stellen. Das sind insbesondere Name, E-Mail-Adresse, Telefonnummer, Bild, Anschreiben, Lebenslauf, LinkedIn-Profil, und die Stelle, auf die Sie sich beworben haben, ferner Status, Notizen und Planungen zu Ihrer Bewerbung und die E-Mail-Kommunikation.

Wenn Sie im Rahmen des Bewerbermanagementsystems die dort vorhandenen sog. Social Buttons anklicken, um die Funktionen „Apply with LinkedIn“ oder „Apply with Indeed“ zu nutzen, werden Ihre persönlichen Daten vom jeweiligen Anbieter dieser Funktion verarbeitet. Das ist im Fall der „Apply with LinkedIn“-Funktion die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland nachfolgend: LinkedIn) und im Fall der „Apply with Indeed“ die Indeed Ireland Operations Limited, 124 St. Stephen’s Green, Dublin 2, Ireland (nachfolgend: Indeed). LinkedIn und Indeed können Cookies verwenden. Auf den Internetseiten von LinkedIn und Indeed finden Sie weitere Informationen zum Datenschutz.

Die Rechtsgrundlagen für die vorbeschriebene Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) DSGVO sowie Art. 88 Abs. 1 DSGVO, § 26 BDSG. Zweck der Verarbeitung ist der Einsatz eines effektiven, sicheren Bewerbermanagementsystems sowie dessen Analyse und Verbesserung im (vor-)arbeitsvertraglichen Zusammenhang. Im Fall des Einsatzes der „Apply with“-Funktionen von LinkedIn und Indeed geht es um den Einsatz moderner Technologien, die für uns als moderner Arbeitgeber wichtig sind. Aus diesen Zwecken ergibt sich unser berechtigtes Interesse an der vorbeschriebenen Datenverarbeitung.

Grundsätzlich speichern wir aus präventiven Gründen die personenbezogenen Daten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten haben, für einen Zeitraum von 6 Monaten, es sei denn, Sie willigen in eine weitergehende Speicherung ein oder es gibt einen gesetzlichen Erlaubnistatbestand. Weitere Informationen finden Sie auf den Internetseiten in den jeweiligen Datenschutzrichtlinien von Recruitee (https://recruitee.com/en/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy) und Indeed (https://www.indeed.com/legal).

4.6 Anmeldung zum Newsletter

Wir bieten auf unserer Internetseite an verschiedenen Stellen die Möglichkeit eines kostenlosen Newsletter-Abonnements für E-Mails mit werblichen Informationen an. Die von Ihnen freiwillig in die hierfür vorgesehene Eingabemaske eingegebenen Daten werden bei der Anmeldung an uns übermittelt und gespeichert. Die Angabe Ihrer E-Mail-Adresse ist in jedem Fall verpflichtend. Die Angabe etwaiger weiterer Daten ist freiwillig und dient Ihrer persönlichen Ansprache. Zum Zeitpunkt der Absendung der Nachricht speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit Ihrer Registrierung im Kontaktformular.

Wir nutzen ein Double-Opt-In-Verfahren, um sicherzustellen, dass Sie nur dann unseren Newsletter bekommen, wenn Sie das wirklich wollen. Dazu senden wir Ihnen eine Benachrichtigungsmail zu, in der Sie durch das Anklicken eines in dieser E-Mail enthaltenen Links bestätigen, dass Sie unsere werblichen E-Mails bzw. unseren Newsletter tatsächlich erhalten möchten.

Die Rechtsgrundlagen für die vorbeschriebene Verarbeitung von Daten sind Art. 6 Abs. 1 S. 1 lit. a) DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG sowie Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Zweck der Verarbeitung dient dem rechtssicheren Versand unseres Newsletters. Aus diesem Grund ist der Einsatz eines nutzerfreundlichen und sicheren Newsletter-Systems erforderlich, das den Nachweis von Einwilligungen erlaubt. Aus diesem Zweck resultiert das berechtigte Interesse an der Protokollierung des Anmeldeverfahrens.

Eine Abmeldung von unserem Newsletter ist jederzeit möglich, entweder durch Klick auf den in jedem Newsletter enthaltenen Abmeldelink oder per E-Mail an newsletter@Securime.de. Nach erfolgter Abmeldung werden Ihre E-Mail-Adresse bzw. Ihre sonstigen, ggf. freiwillig angegebenen Daten unverzüglich auf unserem Newsletter-Verteiler gesperrt. Die Sperrung erfolgt im Rahmen unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO daran, eine vormals erteilte Einwilligung und die Umsetzung eines Abmelde-Wunsches nachweisen und sicherstellen zu können, dass kein weiterer Newsletter-Versand erfolgt.

4.7 Versand und Auswertung des Newsletters

Wir verwenden zum Versand und zur statistischen Auswertung der E-Mails, die wir im Rahmen unseres Newsletters versenden, sowie unserer Transaktions-E-Mails die Dienste „MailChimp“ und „Mandrill“. Beide werden vom technischen Dienstleister The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (nachfolgend: Rocket Science), angeboten.

Die E-Mails enthalten folgende Kundendaten: Name, E-Mail-Adresse und Firma. Diese Daten werden an Rocket Science übermittelt und auf deren Servern in den USA gespeichert. Rocket Science übermittelt wiederum diese Daten an externe Dienstleister, um ihre Leistungen anbieten zu können. Rocket Science verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter und Transaktionsemails. Für die Auswertung beinhalten die versendeten E-Mails sog. „Web-Beacons“ bzw. „Tracking-Pixel“. Das sind kleine Bilddateien, die eine Auswertung des Nutzerverhaltens ermöglichen. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links von Ihnen ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Daten werden ausschließlich pseudonymisiert erhoben und nicht mit Ihren weiteren persönlichen Daten verknüpft. Sie dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Darüber hinaus kann „Rocket Science“ die Daten selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, z.B. um festzustellen, aus welchen Ländern die Empfänger kommen. „Rocket Science“ nutzt die Daten jedoch nicht, um die Abonnenten unseres Newsletters selbst anzuschreiben oder sie an Dritte weiterzugeben.

Rocket Science verfügt über eine Zertifizierung nach dem sog. EU-US-Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Mehr zum Thema Rocket Science und Datenschutz finden Sie auf deren Internetseite (https://mailchimp.com/legal/privacy).

Die Rechtsgrundlagen für die vorbeschriebene Verarbeitung sind Art. 6 Abs. 1 S.1 lit. f) DSGVO und Art. 28 Abs. 3 S. 1 DSGVO. Ihr Zweck liegt in der Notwendigkeit der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newsletter-Systems im Sinne der Kundenbindung. Daraus ergibt sich auch unser berechtigtes Interesse an der Datenverarbeitung. Schließlich haben wir mit Rocket Science zum Schutz Ihrer Daten in den USA einen Auftragsverarbeitungsvertrag abgeschlossen.

Sollten Sie keine statistische Auswertung der an Sie versandten Newsletter wünschen, können Sie den Newsletter jederzeit abbestellen (vgl. Ziff. 4.10) oder die Abbildung von Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren. Die Auswertungsdaten werden spätestens nach 12 Monate gelöscht.

4.8 Test-Phishing-E-MailsWir verwenden zum Versand von Test-Phishing-E-Mails an Nutzer des PCSC den Dienst “SendinBlue”.

Diese Test-Phishing-E-Mails gehören zum Dienstleistungsportfolio des PCSC und werden ausschließlich an Nutzer des PCSC versendet. Dazu werden die von den Nutzern des PCSC angegebenen E-Mail-Adressen auf den Servern von SendinBlue verarbeitet, die sich ausschließlich innerhalb der Europäischen Union befinden. SendinBlue ermöglicht es uns, die versendeten Test-Phishing-E-Mails zu analysieren. Dabei geht es darum zu sehen, ob die jeweilige E-Mail geöffnet sowie ob und welche darin enthaltenen Links vom E-Mail-Empfänger angeklickt wurden. Mehr zum Thema SendinBlue und Datenschutz finden Sie auf deren Internetseite (https://de.sendinblue.com/legal/privacypolicy/).

Die Rechtsgrundlagen für die vorbeschriebene Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) und lit. f) sowie und Art. 28 Abs. 3 S. 1 DSGVO.Zweck der Datenverarbeitung ist die Durchführung des Nutzungsvertrags bezüglich des PCSC, ferner die Zurverfügungstellung wirksamer Dienstleistungen im Rahmen des PCSC zur Sensibilisierung für Cyber Security unter Verwendung eines sicheren Versandsystems für E-Mails. Daraus ergibt sich auch unser berechtigtes Interesse. Schließlich haben wir mit SendinBlue zum Schutz Ihrer Daten einen Auftragsverarbeitungsvertrag abgeschlossen.  

Die Daten werden gelöscht, wenn der Zweck ihrer Verarbeitung sich erledigt hat, es sei denn, es bestehen gesetzliche, insbesondere steuer- oder handelsrechtliche, Aufbewahrungspflichten oder die jeweils betroffene Person hat ihre entsprechende Einwilligung für eine weiterführende Speicherung erteilt oder es bestehen andere gesetzliche Erlaubnistatbestände. Das Erfordernis der Aufbewahrung wird regelmäßig wiederkehrend überprüft.

4.9 Cookies

Unsere Internetseite verwendet sog. Cookies. Dabei handelt es sich um Textdateien, die im von Ihnen verwendeten Internetbrowser bzw. vom Internetbrowser auf Ihrem Computersystem gespeichert werden. Ein Cookie kann auf Ihrem Betriebssystem gespeichert werden, sobald dieser eine Internetseite aufruft. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Internetseite nutzerfreundlicher zu gestalten (technisch notwendige Cookies). Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Spracheinstellungen und Log-In-Informationen. Darüber hinaus verwenden wir auf unserer Internetseite Cookies, die eine Analyse des Surfverhaltens ihrer Besucher ermöglichen (Analyse Cookies). Dabei können folgende Daten übermittelt werden: Eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen und die Inanspruchnahme von Funktionen der Internetseite. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Sie werden beim Aufruf unserer Website über die Verwendung von Cookies zu Analysezwecken informiert. Hierbei wird auch Ihre Einwilligung eingeholt, die in diesem Zusammenhang verwendeten personenbezogenen Daten verarbeiten zu dürfen. Dabei erfolgt auch der Hinweis auf diese Datenschutzerklärung.

Die Rechtsgrundlage der vorbeschriebenen Verarbeitung ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Zweck der Verarbeitung ist zum einen, die Nutzung unserer Internetseite für ihre Besucher zu vereinfachen. Zum anderen geht es um die Verbesserung der Qualität unserer Internetseite und ihrer Inhalte. In diesen Zwecken liegt unser berechtigtes Interesse am Einsatz von Cookies.

Das Speichern von Cookies kann jederzeit über die Browser-Einstellungen konfiguriert bzw. vollständig deaktiviert werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden.  Eine vollständige Deaktivierung kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können.

4.10 Google Analytics

Wir nutzen den Internet-Analysedienst Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (nachfolgend: Google). Google nutzt Cookies, um pseudonymisierte Nutzungsprofile zu erstellen. Die durch das jeweilige Cookie erzeugten Informationen über Ihre Nutzung unserer Internetseite, wie Browser-Typ und -Version, verwendetes Betriebssystem, Referrer-URL, IP-Adresse, Uhrzeit der Serveranfrage, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Um dabei eine lediglich anonymisierte Erfassung Ihrer IP-Adresse zu gewährleisten, haben wir auf unserer Internetseite Google Analytics um den Code „gat._anonymizeIp();” erweitert (sog. IP-Masking). Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter diesem Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch unserer Internetseite verhindert.

Google verfügt über eine Zertifizierung nach dem sog. EU-US-Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gem. Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Auf der Internetseite von Google finden Sie weitere Informationen zum Datenschutz bei Google im Allgemeinen (http://support.google.com/analytics/answer/6004245?hl=de) sowie im Kontext mit Google Analytics im Speziellen (https://www.google.de/intl/de/policies/privacy).

Die Rechtsgrundlagen der vorbeschriebenen Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. f) DSGVO (in Verbindung mit § 15 Abs. 3 TMG) und Art. 28 Abs. 3 S. 1 DSGVO. Google verarbeitet die durch die Cookies gesammelten Informationen in unserem Auftrag zu dem Zweck, Ihre Nutzung unserer Internetseite auszuwerten, Reports über die Aktivitäten auf unserer Internetseite zu erstellen und weitere mit der Nutzung unserer Internetseite und des Internets verbundene Dienstleistungen zum Zweck ihrer bedarfsgerechten Gestaltung zu erbringen. Aus diesen Zecken ergibt sich unser berechtigtes Interesse an der vorbeschriebenen Verarbeitung. Schließlich haben wir mit Google zum Schutz Ihrer Daten in den USA einen Auftragsverarbeitungsvertrag abgeschlossen.

Die gespeicherten Daten der Nutzer werden nach 14 Monaten automatisiert gelöscht oder anonymisiert.

4.11 Google AdWords Conversion Tracking

Wir nutzen ferner den Internet-Analysedienst Google Conversion Tracking. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (nachfolgend: Google). Auf diese Weise können wir feststellen, ob Sie durch eine sog. Google AdWords-Anzeige auf unsere Internetseite gelangt sind. Google nutzt dabei Cookies. Die durch diese Cookies erzeugten Informationen werden von Google zur Auswertung auf einen Server in den USA übertragen und dort gespeichert.  Sie dienen nicht Ihrer persönlichen Identifizierung. Besuchen Sie aufgrund einer von uns veröffentlichten Google AdWords-Anzeige unsere Internetseite und ist das Cookie noch nicht abgelaufen, können wir und Google dadurch erkennen, dass Sie auf die Anzeige geklickt haben und entsprechend weitergeleitet wurden.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Sie können zudem Ihren Browser konkret so einstellen, dass Cookies von der Domain www.googleadservices.com generell blockiert werden. Schließlich können Sie die von Google unter http://www.google.com/ads/preferences gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen.

Google verfügt über eine Zertifizierung nach dem sog. EU-US-Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gem. Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Auf der Internetseite von Google finden Sie weitere Informationen zum Datenschutz bei Google im Allgemeinen (https://www.google.de/intl/de/policies/privacy) und im Speziellen zum Google AdWords Conversion Tracking (https://services.google.com/sitestats/de.html).

Die Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (in Verbindung mit § 15 Abs. 3 TMG). Zwecke der Verarbeitung sind die Auswertung unserer Internetseite und die Erstellung von Reports über die Benutzeraktivitäten, um unsere Internetseite und unsere Werbung bedarfsgerecht zu gestalten und zu optimieren. Aus diesem Zweck ergibt sich auch unser berechtigtes Interesse an der Verarbeitung. 

Die vorbeschriebenen Cookies verlieren nach 30 Tagen ihre Gültigkeit und werden automatisch gelöscht.

 

4.12 Google Tag Manager

Wir setzen schließlich das System Google Tag Manager auf unserer Internetseite ein. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (nachfolgend: Google). Der Google Tag Manager misst die Reichweite der auf unserer Internetseite eingesetzten Online-Werbung, verarbeitet jedoch keine personenbezogenen Daten.

4.13 Facebook Pixel

Wir setzen auf unserer Internetseite das sog. Facebook Pixel ein. Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA bzw. die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (nachfolgend: Facebook). Wenn Sie unsere Internetseite besuchen, wird eine Verbindung zwischen Ihrem Browser und dem Server von Facebook hergestellt. Dabei werden bestimmte Daten, u.a. die IP-Adresse, an Facebook übermittelt. Wenn Sie registriertes Mitglied bei Facebook sind, kann Facebook die übermittelten Daten prinzipiell mit Ihrem Facebook-Profil verbinden und somit für die zielgerichtete Ausspielung von Werbeanzeigen nutzen. Durch den Einsatz des Facebook Pixels können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine Facebook-Anzeige angesehen oder angeklickt haben. Wir können somit die Wirksamkeit von Facebook-Anzeigen analysieren.

Sie können – unabhängig vom digitalen Endgerät – der vorbeschriebenen Verarbeitung durch den Facebook Pixel auf der Internetseite von Facebook widersprechen (https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen). 

Facebook verfügt über eine Zertifizierung nach dem sog. EU-US-Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active), so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gem. Art. 45 DSGVO gegeben sind. Dabei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Auf der Internetseite von Facebook finden Sie weiterführende Informationen zum Datenschutz in der Datenverwendungsrichtlinie von Facebook (https://de-de.facebook.com/privacy/explanation) sowie spezielle Informationen zum Facebook Pixel (https://de-de.facebook.com/business/help/651294705016616). 

Die Rechtsgrundlage der vorbeschriebenen Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Zweck der Verarbeitung dient der Analyse und Optimierung unserer Internetseite und unserer Werbung. Aus diesen Zwecken resultiert unser berechtigtes Interesse an der Verarbeitung.

4.14 Outbrain

Wir nutzen auf unserer Internetseite die Technologie der Outbrain UK Ltd., 5 New Street Square, EC4A 3TW, London, Great Britain (nachfolgend: Outbrain). Wir werten damit das Nutzungsverhalten der Besucher unserer Internetseite aus, um Anzeigen optimiert schalten zu können. Outbrain verwendet dabei Cookies, über die bestimmte Daten erhoben werden: Geräte-Quelle, Browser-Typ, anonymisierte IP-Adresse des Nutzers. Eine Zusammenführung mit anderen personenbezogenen Daten erfolgt dabei nicht.       

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dies kann allerdings dazu führen, dass Sie unsere Internetseite und deren Funktionalitäten nur noch eingeschränkt nutzen können. Sie können auf der Internetseite von Outbrain auch direkt der Datenverarbeitung für das jeweilige digitale Endgerät widersprechen (https://www.outbrain.com/legal/privacy). Dort finden Sie zudem weiterführende Informationen zum Datenschutz seitens Outbrain.

Die Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Zweck der Verarbeitung dient der Analyse und Optimierung unserer Internetseite und unserer Werbung. Aus diesen Zwecken resultiert unser berechtigtes Interesse an der Verarbeitung.

Outbrain speichert die Daten für eine Dauer von 24 Monaten gespeichert. Danach werden sie gelöscht.

 

5. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen damit folgende Rechte gegenüber dem Verantwortlichen zu:

5.1 Auskunftsrecht, Art. 15 DSGVO

Sie haben gem. Art. 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist das der Fall, können Sie nachfolgende Auskünfte über folgende Informationen von uns verlangen: Verarbeitungszwecke; Kategorie der personenbezogenen Daten, die verarbeitet werden; Empfänger bzw. Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden; geplante Speicherdauer oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden; Bestehen einer automatisierten Entscheidungsfindung einschließlich „Profiling“ und ggf. aussagekräftigen Informationen zu deren Einzelheiten; Übermittlung der personenbezogenen Daten in ein Drittland oder an eine internationale Organisation; geeignete Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung.

5.2 Recht auf Berichtigung

Sie haben gem. Art. 16 DSGVO das Recht, unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

5.3 Recht auf Einschränkung der Verarbeitung

Sie haben gem. Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

5.4 Recht auf Löschung

Sie haben gem. Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber Securime als verantwortlicher Stelle geltend gemacht, sind wir gem. Art. 19 DSGVO dazu verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber Securime das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6 Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

5.7 Widerspruchsrecht

Sie haben gem. Art. 21 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das „Profiling“, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

6. Aktualität und Veränderungen dieser Datenschutzerklärung

Es gilt diese Datenschutzerklärung in ihrer jeweils gültigen Fassung. Wir behalten uns vor, diese Datenschutzerklärung stets zu aktualisieren, insbesondere aufgrund einer Weiterentwicklung unserer Internetseite und der dort eingesetzten IT-Technik bzw. Software und/oder gesetzlicher Veränderungen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Internetseite unter www.securime.de/datenschutz abgerufen und ausgedruckt werden.