Datenschutzerklärung – Unified Security Report
Hier finden Sie unsere Datenschutzerklärungen zu den einzelnen Produkten aus dem Securepoint Unified Security Report.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
Geschäftsführer: René Hofmann, Maximilian Senff
II. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte der Securepoint GmbH ist unter den folgenden Kontaktdaten erreichbar:
Securepoint GmbH
Datenschutzbeauftragter
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
III. Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Registrierung AV Portal
- Beschreibung und Umfang der Datenverarbeitung
Im Rahmen des Registrierungsvorganges bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: Benutzername, Firma, Anrede, Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer.
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
(1) Zeitstempel der Aktivierungsanfrage
(2) Ursprungs-IP-Adresse
(3) Erster (vorgegebener) Name
(4) Letzter (Familien-) Name
(5) Akademischer Titel
(6) Anrede (Herr / Frau)
(7) Firmenname
(8) Vollständige Anschrift (Straße, Stadt, Postleitzahl, Land)
(9) E-Mail-Adresse
(10) Telefonnummer
(11) Computer ID
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
- Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
- Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.
- Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
V. Lizenzaktivierung
- Beschreibung und Umfang der Datenverarbeitung
Im Rahmen des Anmeldevorganges eines Gerätes werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
(1) Zeitstempel der Aktivierungsanfrage
(2) Ursprungs-IP-Adresse
(3) Erster (vorgegebener) Name
(4) Letzter (Familien-) Name
(5) Akademischer Titel
(6) Anrede (Herr / Frau)
(7) Firmenname
(8) Vollständige Anschrift (Straße, Stadt, Postleitzahl, Land)
(9) E-Mail-Adresse
(10) Telefonnummer
(11) Computer ID
Bei jeder Nutzung des Dienstes AV erfasst unser System automatisiert Daten und Informationen des jeweiligen aufrufenden Gerätes.
- Rechtsgrundlage für die Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Die Speicherung erfolgt zur Bestätigung der Einwilligung zur Nutzung des Gerätes nach der DS-GVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die Speicherung der Daten erfolgt ferner zum Zwecke des Schutzes des Gerätes und zum Zwecke des Schutzes des Netzwerkes, in dem das Gerät angemeldet ist, auf Viren, Malware und entsprechender Schadsoftware.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen/13 Monate der Fall.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung des Dienstes und die Speicherung der Daten in Logfiles ist für den Betrieb der AV zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerruf der Einwilligung und der Widerruf der Speicherung kann schriftlich an die genannte Adresse oder per E-Mail: datenschutz@securepoint.de erklärt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Es wird auch auf Ziff. XI der Datenschutzbestimmungen hingewiesen. Kontaktaufnahme und E-Mail-Kontakt
VI. Organisation des Dienstes AV
- Beschreibung und Umfang der Datenverarbeitung
Bei jeder Nutzung des Dienstes der AV erfasst unser System automatisiert Daten und Informationen des jeweiligen aufrufenden Gerätes. Folgende Daten werden hierbei erhoben:
(1) hostname
(2) donmain name (falls vorhanden)
(3) lokale IP-Adresse
(4) Computer-SID
(5) Informationen zur Betriebssystemversion
(6) Architektur 32/64 Bit
(7) HardwareID (Motherboard-SerialNo + Festplatte-SerialNo)
(8) Alle Einstellungen und Versionsnummern von AV selbst.
Im Falle einer Infektion werden hierbei weiterhin erhoben
(9) Vollständiger Dateipfad
(10) datetime-Infektion
(11) Prozessname, der versucht hat, die Datei auszuführen
(12) Signaturname
(13) type (PUA / MALWARE)
(14) Dateigröße
(15) MD5 der Datei
(16) crc64 der Datei
(17) Signatur-ID.
Im Falle der Aktualisierung werden hierbei weiterhin erhoben
(18) Zeitstempel der Anfrage
(19) Ursprungs-IP-Adresse
(20) Client-SID
(21) Informationen zu Betriebssystemtyp, Architektur und Version
(22) Produktname
(23) Informationen zur Produkt- und Modulversion
(24) Seriennummer der Lizenz
(25) NET Framework-Version
(26) Microsoft Office- und Microsoft Sharepoint-Version.
Soweit die ScanEngine verwandt wird, werden hierbei weiterhin erhoben
(27) Zeitstempel des Berichts
(28) Ursprungs-IP-Adresse
(29) Client-SID
(30) Informationen zu Betriebssystemtyp, Architektur und Version
(31) Produktname
(32) Informationen zur Produkt- und Modulversion
(33) Signatur ID
(34) Vollständiger Pfad zu der Datei, die das Ereignis ausgelöst hat
(35) Größe der Datei, die das Ereignis ausgelöst hat
(36) Eine Liste der Prüfsummen der Datei, die das Ereignis ausgelöst hat (CRC64, MD5, SHA1, SHA2-256, SHA2-512).
(37) Eine Prüfsumme (CRC64) des Containers (Archiv usw.), aus dem die Datei extrahiert wurde
Soweit die ScanEngine verwandt wird, werden hierbei weiterhin erhoben. Zusätzlich werden für jede Client-SID der Zeitstempel, zu dem der Client mit dem SID zum ersten Mal den Telemetrieservice kontaktiert hat, sowie den Zeitstempel des neuesten Berichts folgende Daten gespeichert:
(38) Zeitstempel des Berichts
(39) Client-SID
(40) Prüfsumme (CRC64) einer Datei
(41) Anzahl der Zugriffe auf die Datei seit dem letzten Bericht
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
- Rechtsgrundlage für die Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Die vorübergehende Speicherung der Daten erfolgt zum Zwecke des Schutzes des Gerätes und zum Zwecke des Schutzes des Netzwerkes, in dem das Gerät installiert ist, auf Viren, Malware und entsprechender Schadsoftware verstoßenden Daten.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit des Gerätes sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Zudem dient die Speicherung der Aktualisierung und Funktionsfähigkeit der AV Dienste. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich.
- Widerspruchs- und Beseitigungsmöglichkeit Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VII. Verwendung von Cookies
- Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
(1) Spracheinstellungen
(2) Log-In-Informationen
- Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
- Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
Es folgt eine Auflistung der Anwendungen. Beispiele können sein:
(1) Übernahme von Spracheinstellungen
(2) Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
- Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
VIII. Bereitstellung Unified Security Report
- Beschreibung und Umfang der Datenverarbeitung
Zur Erstellung des Unified Security Reports erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Lizenz Status (Reseller ID, UUID der Lizenz, Name der Lizenz, Name der Accounts, Anzahl der benutzen Lizenzen, Anzahl der Lizenzen gesamt, Datum bis wann die Lizenz gültig ist),
(2) Device Status (Reseller ID, UUID der Lizenz, UUID des Devices, Name des Devices, Virenscanner Pattern-Status des Devices, Anzahl der Infektionen des Devices),
(3) Device Aktionen (Reseller ID,UUID der Lizenz, UUID des Devices, Infektions ID, Type der Infektion (Virus|PUA), Pfad der Infektion auf dem Device, Status der Infektion (New|Delete)).
- Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. b und f DSGVO.
- Zweck der Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Software sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Software und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO sowie die Verarbeitung für die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Erstellung des Unified Security Reports ist dies nach spätestens 65 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die Daten der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Software und die Speicherung der Daten in Logfiles ist für den Betrieb und die Aktualisierung der Software zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
IX. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
- Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
- Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
- Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
- Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@securepoint.de
- Automatisierte Entscheidung im Einzelfall
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
I. Name and address of the controller
The controller in the context of the General Data Protection Regulation, other national data protection laws of EU Member States and other data protection regulations is:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (headquarters)
Telephone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
Managing Director: René Hofmann, Maximilian Senff
II. Contact details of the data protection officer
The data protection officer of Securepoint GmbH can be reached at the following contact details:
Securepoint GmbH
Datenschutzbeauftragter
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Headquarters)
Phone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
III. General notes on data processing
- Scope of processing personal data We process personal data of our users only to the extent that is necessary to provide a functional website as well as our content and services. Routine processing of our users' personal data occurs exclusively with each user's consent. Exceptions to this rule are cases in which consent cannot be obtained in advance for factual reasons and data processing is permitted by legal regulations.
- Legal basis for processing personal data Art. 6 Para. 1 (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis insofar as we obtain the concerned data subject's consent to process personal data.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
Art. 6 Para. 1 (d) GDPR serves as the legal basis when processing is necessary in order to protect the vital interests of the data subject or of another natural person.
Art. 6 Abs. 1 (f) GDPR serves as the legal basis where processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party and such interests are not overridden by the interests or fundamental rights and freedoms of the data subject.
- Data erasure and storage duration The personal data of data subjects is deleted or blocked as soon as the purpose of data storage no longer applies. Data storage beyond this purpose is permissible if provided for in EU regulations, laws or other Directives issued by the EU or national legislators to which the controller is subject. Data will also be erased or blocked on expiry of a storage period specified by the named standards, unless continued data storage is necessary for the purpose of contract conclusion or contract performance.
IV. Registration AV Portal
- Description and scope of data processing During the registration process we offer users an opportunity to register by entering personal data. The data are entered into an input mask and then sent to and stored by us. Personal data are not disclosed to third parties. The following personal data are collected during the registration process: user name, company, salutation, first name, surname, address, email address, telephone number.
In addition, the following data are collected at the moment of registration:
(1) Timestamp of activation request
(2) Source IP address
(3) First (given) name
(4) Last (family) name
(5) Academic title
(6) Salutation (Mr / Mrs)
(7) Company name
(8) Full address (street, city, postal code, country)
(9) E-mail address
(10) Telephone number
(11) Computer ID
The user's consent to processing these data is collected during the course of the registration process.
- Legal basis for processing data Art. 6 Abs. 1 (a) GDPR is the legal basis for processing personal data in conjunction with the corresponding consent of the user.
If registration serves the purpose of pre-contractual measures or the performance of a contract to which the user is party, then Art. 6 Para. 1 (b) GDPR also serves as a legal basis for data processing.
- Purpose of data processing User registration is required to gain access to certain content and services offered through our website.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected.
This is the case with data collected during registration if the user's registration with our website is cancelled or changed.
- Objection and elimination options You as the user are able to cancel registration at any time. You can have the data about your person held in storage changed at any time.
V. License activation
- Description and scope of data processing During the registration process we offer users an opportunity to register by entering personal data:
(1) Timestamp of activation request
(2) Source IP address
(3) First (given) name
(4) Last (family) name
(5) Academic title
(6) Salutation (Mr / Mrs)
(7) Company name
(8) Full address (street, city, postal code, country)
(9) E-mail address
(10) Telephone number
(11) Computer ID
The user's consent to processing these data is collected during the course of the registration process.
- Legal basis for processing data Art. 6 Para. 1 (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis insofar as we obtain the concerned data subject's consent to process personal data.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where the processing of personal data is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
- Purpose of data processing The data is stored for the purpose of confirming the consent to the use of the device and for the purpose of transmitting the data subject's rights in accordance with the GDPR. We process the personal data entered into the input mask for the purpose of contacting the corresponding user. The required justified interest in data processing applies in addition when contact is made via email.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected.
- Objection and elimination options Collecting data to make the service accessible and storing data in log files are essential requirements for the operation of the online update. Users therefore have no option to object if the online update is to be installed.
The user can withdraw his consent to processing his personal data at any time. Users who contact us by email can object to the storage of their personal data at any time. In such an event it will not be possible to continue a conversation.
The withdrawal of consent to data processing and storage can be declared in writing by letter to the address stated, or by sending an email to: datenschutz@securepoint.
VI. Organization of the service AV
- Description and scope of data processing Our system automatically collects data and information from the requesting computer system every time our website is accessed. The following data are collected:
(1) hostname
(2) donmain name (falls vorhanden)
(3) local IP address
(4) Computer SID
(5) OS version information
(6) 32/64 bit architecture
(7) HardwareID (Motherboard SerialNo + Hard Drive SerialNo)
(8) All settings and version numbers of AV itself.
In case of an infection this will continue to be charged
(9) Full file path
(10) datetime infection
(11) Process name that tried to execute the file
(12) Signature name
(13) type (PUA / MALWARE)
(14) File size
(15) MD5 of the file
(16) crc64 of the file
(17) Signature ID.
In the case of the update, this will continue to apply
(18) Timestamp of the request
(19) Source IP Address
(20) Client SID
(21) Information about operating system type, architecture and version
(22) Product name
(23) Information about the product and module version
(24) Serial number of the license
(25) NET Framework version
(26) Microsoft Office and Microsoft Sharepoint versions.
As far as the ScanEngine is used, this will continue to be charged
(27) Timestamp of the report
(28) Source IP Address
(29) Client SID
(30) Information about operating system type, architecture and version
(31) product name
(32) Information about the product and module version
(33) Signature ID
(34) Full path to the file that triggered the event
(35) Size of the file that triggered the event
(36) A list of the checksums of the file that triggered the event (CRC64, MD5, SHA1, SHA2-256, SHA2-512).
(37) A checksum (CRC64) of the container (archive, etc.) from which the file was extracted
As far as the ScanEngine is used, this will continue to be charged. In addition, for each client SID, the timestamp to which the client first contacted the telemetry service using the SID and the timestamp of the most recent report stores the following data:
(38) Timestamp of the report
(39) Client SID
(40) Checksum (CRC64) of a file
(41) Number of accesses to the file since the last report.
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
- Legal basis for processing data Art. 6 Para. 1 (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis insofar as we obtain the concerned data subject's consent to process personal data.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where the processing of personal data is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
- Purpose of data processing Data are stored on an interim basis to protect the device and the network into which the device is logged in from viruses and malware, as well as from racist, discriminatory, pornographic or politically extreme content and other content that poses a threat to the protection of minors or is illegal or in violation of legislation or other regulations.
Interim storage of the IP address by the system is necessary in order to grant the user's computer access to the website. In addition, storage is used to update and function AV services. The user's IP address has to be stored for the duration of the session.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods.
- Objection and elimination options Collecting data to make the website accessible and storing data in log files are essential to the website's operation. Users therefore have no option to object.
VII. Use of cookies
- Description and scope of data processing Our website uses cookies. Cookies are text files that are stored in the internet browser or on the user's computer system by the internet browser. A cookie can be stored on the user's operating system when he visits a website. This cookie contains a characteristic sequence of characters that enable the clear identification of the browser during a subsequent visit to the website.
We use cookies to make our website more user-friendly. Some of the elements of our website make it necessary to render the accessing browser identifiable after a change of website.
The following data are stored in and transferred by the cookies:
(1) Language settings
(2) Login information
- Legal basis for processing data Art. 6 Abs. 1 (f) GDPR is the legal basis for processing personal data in conjunction with the use of technologically necessary cookies.
Art. 6 Abs. 1 (a) GDPR is the legal basis for processing personal data in conjunction with the use of cookies for analytical purposes given the corresponding consent of the user.
- Purpose of data processing The purpose of using technologically essential cookies is to make it easier for users to use the website. Some of the functions of our website cannot be used without cookies. These cookies require the browser to remain recognisable after a change of website.
We need to use cookies for the following applications: listed in the following. Examples can include:
(1) Adopting language settings
(2) Noting search terms
User data collected by technologically essential cookies are not used to compile user profiles.
Our justified interest in processing personal data pursuant to Art. 6 Para 1 (f) GDPR also lies in these purposes.
- Duration of storage, objection and elimination options Cookies are stored on the user's computer and transmitted to our website from there. You as the user therefore have full control over the use of cookies. You can deactivate or restrict cookie transmission by changing the settings in your internet browser. Cookies that have already been stored can be deleted at any time. This can also occur automatically. Deactivating cookies for our website may render some of its functions unusable to the full extent.
VIII. Deployment Unified Security Report
- Description and scope of data processing To create the Unified Security Report, our system automatically collects data and information from the computer system of the calling computer. The following data is collected here:
(1) License status (Reseller ID, UUID of the license, name of the license, name of the accounts, number of used licenses, total number of licenses, date until when the license is valid),
(2) Device Status (Reseller ID, UUID of the license, UUID of the device, name of the device, virus scanner pattern status of the device, number of infections of the device),
(3) Device actions (reseller ID, UUID of the license, UUID of the device, infection ID, type of infection (virus | PUA), path of the infection on the device, status of the infection (New | Delete)).
- Legal basis for data processing The legal basis for the temporary storage of data and log files is Art. 6 para. 1 lit. b and f GDPR.
- Purpose of data processing Storage in log files is done to ensure the functionality of the software. In addition, the data is used to optimize the software and to ensure the security of our information technology systems. An evaluation of the data for marketing purposes does not take place in this context.
For these purposes, our legitimate interest in the processing of data according to Art. 6 para. 1 lit. f GDPR and the processing for the fulfilment of the contract pursuant to Art. 6 para. 1 lit. b GDPR.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected. In the case of collecting the data for the creation of the Unified Security Report, this is the case after 65 days at the latest. An additional storage is possible. In this case, the data of the users is deleted or alienated, so that an assignment of the calling client is no longer possible.
- Objection and elimination options Collecting data to make the website accessible and storing data in log files are essential for the operation and updating of the software. Users therefore have no option to object.
IX. Establishing contact and contact by email
- Description and scope of data processing Our system automatically collects data and information from the requesting computer system every time our service is used. The following data are collected:
(1) Information about the browser type and version
(2) The user's operating system
(3) The user's internet service provider
(4) The user's IP address
(5) Date and time of access
(6) Websites referring the user to our website
(7) Websites accessed by the user via our website
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
- Legal basis for processing data Art. 6 Para 1 (f) GDPR is the legal basis for temporary data and log file storage.
- Purpose of data processing Interim storage of the IP address by the system is necessary in order to grant the user's computer access to the website. The user's IP address has to be stored for the duration of the session.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected. In the context of collecting data to make the website available to the user, this is the case when the session is terminated.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are deleted or alienated so that an allocation of the requesting client is no longer possible.
- Objection and elimination options Collecting data to make the website accessible and storing data in log files are essential to the website's operation. Users therefore have no option to object.
X. Rights of the data subject
When we process your data, you are the data subject in the context of the GDPR and you have the following rights vis-à-vis the controller:
- Right to information You can obtain confirmation from the controller as to whether personal data concerning you are processed by us.
In the event your personal data are processed by us, you can obtain the following information from the controller:
(1) The purposes for which your personal data are processed;
(2) The categories of personal data that are processed;
(3) The recipients or categories of recipients to whom your personal data have been or will be disclosed;
(4) The planned duration of storage of your personal data or, if concrete details cannot be provided in this regard, the criteria for determining the duration of storage;
(5) The existence of a right to correction or deletion of your personal data; the right to restriction of processing by the controller or the right to object to data processing;
(6) The right to complain to a supervisory authority;
(7) All available information concerning the origin of the data if the personal data were not collected from the data subject;
(8) The existence of automated individual decision-making, including profiling, pursuant to Art. 22 Paras. 1 and 4 GDPR and – at least in these cases – meaningful information about the logic involved as well as the implications and intended effects of processing for the data subject.
You have the right to obtain information as to whether the personal data relating to you are transferred to a third country or an international organisation. In this context you have the right to be informed of appropriate guarantees pursuant to Art. 46 GDPR in relation to the transfer of personal data.
- Right to rectification You have the right to obtain from the controller the rectification of inaccurate or incomplete personal data concerning you. The controller must make the corrections without undue delay.
- Right to restriction of processing You have the right to obtain from the controller restriction of processing where one of the following applies:
(1) the accuracy of the personal data is contested by you, for a period enabling the controller to verify the accuracy of the personal data;
(2) the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
(3) the controller of personal data no longer needs the data for the original processing purpose but you require them for the purpose of asserting, exercising or defending legal claims, or
(4) you have objected to processing pursuant to Article 21 (1) GDPR pending the verification whether the legitimate grounds of the controller override yours.
If you have restricted the use of your personal data, it shall, with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
If you have obtained restriction of processing pursuant to the preceding conditions, you will be informed by the controller before the restriction of processing is lifted.
- Right to erasure a) Deletion obligation
You have the right to obtain from the controller the erasure of personal data concerning you without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
(1) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
(2) you withdraw consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing;
(3) you object to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Article 21(2) GDPR;
(4) the personal data have been unlawfully processed;
(5) your personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
(6) the personal data have been collected in relation to the offer of information society services referred to in Article 8(1) GDPR.
b) Disclosing information to third parties Where the controller has made the personal data public and is obliged pursuant to paragraph Article 17 Para. 1 GDPR to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
c) Exceptions The right to erasure shall not apply to the extent that processing is necessary:
(1) for exercising the right of freedom of expression and information;
(2) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
(3) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9 (2) as well as Article 9 (3) GDPR;
(4) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89 (1) GDPR, in so far as the right referred to in paragraph a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
(5) for the establishment, exercise or defence of legal claims.
- Right to notification The controller shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with GDPR provisions to each recipient to whom your personal data have been disclosed, unless this proves impossible or involves disproportionate effort.
The controller shall inform you about those recipients at your request.
- Right to data portability You have the right to receive the personal data concerning you, which you have provided to a controller, in a structured, commonly used and machine-readable format. You also have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:
(1) the processing is based on consent pursuant to point (a) of Article 6 (1) GDPR or point (a) of Article 9 (2) GDPR or on a contract pursuant to point (b) of Article 6 (1) GDPR; and
(2) the processing is carried out by automated means.
In exercising your right to data portability, you also have the right to have the personal data transmitted directly from one controller to another, where technically feasible. The right referred to shall not adversely affect the rights and freedoms of others.
The right to data portability shall not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
- Right to object You have the have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6 (1) GDPR, including profiling based on those provisions.
The controller will then no longer process your personal data unless he demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or if processing serves the establishment, exercise or defence of legal claims.
Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.
If you object to processing for direct marketing purposes, your personal data will no longer be processed for such purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.
- Right to withdraw your data protection consent declaration You have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. If you wish to have your personal data corrected, blocked or deleted or if you wish to obtain information about your personal data held in storage or if you have questions concerning the collection, processing or use of your personal data or wish to withdraw your consent, please write to the following email address: datenschutz@securepoint.de.
- Automated individual decision-making, including profiling You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. This does not apply if the decision:
(1) is necessary for entering into, or performance of, a contract between you and a data controller;
(2) is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or
(3) is based on your explicit consent.
Decisions referred to in the preceding shall not be based on special categories of personal data referred to in Article 9 (1) GDPR, unless point (a) or (g) of Article 9 (2) GDPR applies and suitable measures to safeguard your rights and freedoms and legitimate interests are in place.
In the cases referred to in points (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view and to contest the decision.
- Right to complain to a data protection authority Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.
The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Article 78 GDPR.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
Geschäftsführer: René Hofmann, Maximilian Senff
II. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte der Securepoint GmbH ist unter den folgenden Kontaktdaten erreichbar:
Securepoint GmbH
Datenschutzbeauftragter
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
III. Allgemeines zur Datenverarbeitung
- Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
- Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung des Dienstes und Erstellung von Logfiles
- Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
- Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V. Bereitstellung des Dienstes Mobile Security
- Beschreibung und Umfang der Datenverarbeitung
Bei jeder Nutzung des Dienstes der Mobile Security erfasst unser System automatisiert Daten und Informationen des jeweiligen aufrufenden Gerätes. Folgende Daten werden hierbei erhoben:
(1) Name, Telefonnummer und e-mail-Adresse des Nutzers
(2) Informationen über das Geräte und die verwendete Version
(3) Das Betriebssystem des mobilen Gerätes
(4) Den Internet-Service-Provider des Nutzers
(5) Die IP-Adresse des Nutzers
(6) Datum und Uhrzeit des Zugriffs
(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(8) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
(9) E-Mail Adressen sowie eingehende- und ausgehende Telekommunikationsdaten
(10) Geräte Typ (Android/Apple IOS), Geräte ID und Seriennummer, Hersteller und Modell des Mobilen Gerätes, IMEI-Nummer
(11) Netzbetreiber, Anbieter, Tarif
(12) Bluetooth-MAC-Adresse und Wifi-MAC-Adresse
(13) Roamingstatus
(14) Benutzer
(15) Profil
(16) VPN Endpunkt
(17) Vertragsdaten, Kundennummer, Vertragsnummer, Rechnungsnummer, Inventar link, Store Accountstatus, Beschreibung, Übergabe, Zeitpunkte der Vertragsdaten: gekauft am, Vertragsabschluss am, Vertragslaufzeit, Garantielaufzeit, Datum der Rechnung, Garantie beginnt am.
(18) Anwendungen
(19) Allgemein: Datum der Anfrage, Key für das Gerät, VPN, Tenant-ID
(20) HTTP: URL, Blockaktion, Kategorie, Ziel IP, Land der Ziel IP, Response-/ Request-Größe, Statuscode, MIME-Type
(21) VPN: Einwahl, Anmeldung, Client-IP, UTM der Aktion
(22) Virenscanner: Grund der Aktion, Aktion, Größe, URL
(23) Warnungen: Key für das Gerät, VPN, Tenant-ID, Alert-ID, Event-Datum, Alert-Datum, E-Mail-Empfänger
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
- Rechtsgrundlage für die Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Die vorübergehende Speicherung der Daten erfolgt zum Zwecke des Schutzes des Gerätes und zum Zwecke des Schutzes des Netzwerkes, in dem das Gerät angemeldet ist, auf Viren, Malware und entsprechender Schadsoftware sowie rassistischen, diskriminierenden, pornographischen, den Jugendschutz gefährdenden, politisch extremen oder sonst gesetzeswidrigen oder gegen behördliche Vorschriften oder Auflagen verstoßenden Daten.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit des Gerätes sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Verwendung von Cookies
- Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
(1) Spracheinstellungen
(2) Log-In-Informationen
- Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
- Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
Es folgt eine Auflistung der Anwendungen. Beispiele können sein:
(1) Übernahme von Spracheinstellungen
(2) Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
- Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
VII. Registrierung
- Beschreibung und Umfang der Datenverarbeitung
Im Rahmen des Registrierungsvorganges bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: Benutzername, Firma, Anrede, Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer.
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
- Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
- Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.
- Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
VIII. Bereitstellung des Dienstes Mobile Security BYOD
- Beschreibung und Umfang der Datenverarbeitung
Im Rahmen des Anmeldevorganges eines Gerätes werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
(1) Benutzername
(2) Firma
(3) Anrede
(4) Vorname
(5) Nachname
(6) Adresse
(7) E-Mail-Adresse
(8) Telefonnummer
(9) Geräte ID
(10) Geräte Typ (Android/Apple IOS)
(11) Modell des mobilen Gerätes
(12) Hersteller
(13) IMEI-Nummer
(14) Betriebssystem des mobilen Gerätes
(15) Seriennummer
(16) Telefonnummer
(17) Netzbetreiber
(18) Bluetooth-MAC-Adresse
(19) Wifi-MAC-Adresse
(20) Roamingstatus
(21) Store Accountstatus
Bei jeder Nutzung des Dienstes der Mobile Security erfasst unser System automatisiert Daten und Informationen des jeweiligen aufrufenden Gerätes. Dies ist jeweils jedenfalls die Telefonnummer. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Für private Geräte ist eine Statistiksuche, Standortbestimmung und Auswertung der Daten jedoch nicht möglich.
- Rechtsgrundlage für die Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Die Speicherung erfolgt zur Bestätigung der Einwilligung zur Nutzung des Gerätes und zum Zwecke der Übersendung der Betroffenenrechte nach der DS-GVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die Speicherung der Daten erfolgt ferner zum Zwecke des Schutzes des Gerätes und zum Zwecke des Schutzes des Netzwerkes, in dem das Gerät angemeldet ist, auf Viren, Malware und entsprechender Schadsoftware sowie rassistischen, diskriminierenden, pornographischen, den Jugendschutz gefährdenden, politisch extremen oder sonst gesetzeswidrigen oder gegen behördliche Vorschriften oder Auflagen verstoßenden Daten.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung des Dienstes und die Speicherung der Daten in Logfiles ist für den Betrieb der Mobile Security zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerruf der Einwilligung und der Widerruf der Speicherung kann schriftlich an die genannte Adresse oder per E-Mail: datenschutz@securepoint erklärt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Es wird auch auf Ziff. XI der Datenschutzbestimmungen hingewiesen.
IX. Standortbestimmung (Lost Mode)
- Umfang der Verarbeitung personenbezogener Daten
Wird ein Gerät in den „Lost Mode“ / „Verloren Modus“ versetzt, überträgt das Gerät seinen Standort (Längen-, Breitengrad und die Genauigkeit) zur Standortbestimmung an die Server unseres Unternehmens. Dabei werden folgende Daten gespeichert:
(1) Längengrad
(2) Breitengrad
Die Software läuft dabei ausschließlich auf den Servern unseres Unternehmens. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Mit Hilfe der Standortdaten kann das Gerät im Falle des Verlustes lokalisiert werden und die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald der Lost Modus verlassen wird.
- Widerspruchs- und Beseitigungsmöglichkeit
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
X. Kontaktaufnahme und E-Mail-Kontakt
- Beschreibung und Umfang der Datenverarbeitung
Bei jeder Nutzung unseres Dienstes erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
- Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
XI. Bereitstellung Unified Security Report
- Beschreibung und Umfang der Datenverarbeitung
Zur Erstellung des Unified Security Reports erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) HTTP Proxy (URL der Anfrage, Client IP der Anfrage, HTTP-Statuscode für die Anfrage, Client-Benutzer falls vorhanden, IP der angefragten URL, Server-Name-Indication bei HTTPS-Anfragen, Content-Filter-Informationen zur Anfrage),
(2) Content-Filter-Informationen (Aktion der Anfrage (ALLOWED|DENIED|REWRITE), Name der Match-Gruppe oder eine ID, Server-IP des bearbeiteten CF-Servers, Kategorien der URL, Aktionsgrund),
(3) HTTP Virenscanner (Status einer Infektion, Grund einer Infektion, URL der Infektion, Client IP, Client-Benutzername falls vorhanden),
(4) Anmeldedienst (Aktion (session opened|session closed), Dienst der Anfrage,Client-Benutzer, Client-IP).
- Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. b und f DSGVO.
- Zweck der Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Software sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Software und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO sowie die Verarbeitung für die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Erstellung des Unified Security Reports ist dies nach spätestens 65 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die Daten der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Software und die Speicherung der Daten in Logfiles ist für den Betrieb und die Aktualisierung der Software zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
XII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
- Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
- Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
- Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
- Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@securepoint.de.
- Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
I. Name and address of the controller
The controller in the context of the General Data Protection Regulation, other national data protection laws of EU Member States and other data protection regulations is:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (headquarters)
Telephone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
Managing Director: René Hofmann, Maximilian Senff
II. Contact details of the data protection officer
The data protection officer of Securepoint GmbH can be reached at the following contact details:
Securepoint GmbH
Datenschutzbeauftragter
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Headquarters)
Phone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
III. General notes on data processing
- Scope of processing personal data We process personal data of our users only to the extent that is necessary to provide a functional website as well as our content and services. Routine processing of our users' personal data occurs exclusively with each user's consent. Exceptions to this rule are cases in which consent cannot be obtained in advance for factual reasons and data processing is permitted by legal regulations.
- Legal basis for processing personal data Art. 6 Para. 1 (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis insofar as we obtain the concerned data subject's consent to process personal data.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
Art. 6 Para. 1 (d) GDPR serves as the legal basis when processing is necessary in order to protect the vital interests of the data subject or of another natural person.
Art. 6 Abs. 1 (f) GDPR serves as the legal basis where processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party and such interests are not overridden by the interests or fundamental rights and freedoms of the data subject.
- Data erasure and storage duration The personal data of data subjects is deleted or blocked as soon as the purpose of data storage no longer applies. Data storage beyond this purpose is permissible if provided for in EU regulations, laws or other Directives issued by the EU or national legislators to which the controller is subject. Data will also be erased or blocked on expiry of a storage period specified by the named standards, unless continued data storage is necessary for the purpose of contract conclusion or contract performance.
IV. Provision of the service and generation of log files
- Description and scope of data processing Our system automatically collects data and information from the requesting computer system every time our website is accessed. The following data are collected:
(1) Information about the browser type and version
(2) The user's operating system
(3) The user's internet service provider
(4) The user’s IP address
(5) Date and time of access
(6) Websites referring the user to our website
(7) Websites accessed by the user via our website
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
- Legal basis for processing data Art. 6 Para 1 (f) GDPR is the legal basis for temporary data and log file storage.
- Purpose of data processing Interim storage of the IP address by the system is necessary in order to grant the user's computer access to the website. The user's IP address has to be stored for the duration of the session.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected. In the context of collecting data to make the website available to the user, this is the case when the session is terminated.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are erased or alienated so that an allocation of the requesting client is no longer possible.
- Objection and elimination options Collecting data to make the website accessible and storing data in log files are essential to the website's operation. Users therefore have no option to object.
V. Provision of the Mobile Security service
- Description and scope of data processing Our system automatically collects data and information from the accessing device every time the Mobile Security service is used. The following data are collected:
(1) Name, telephone number and email address of the user
(2) Information about the device and the version used
(3) The mobile device's operating system
(4) The user's internet service provider
(5) The user’s IP address
(6) Date and time of access
(7) Websites referring the user to our website
(8) Websites accessed by the user via our website
(9) Email addresses as well as incoming and outgoing telecommunication data
(10) Device type (Android/Apple IOS), device ID and serial number, manufacturer and model of the mobile device, IMEI number
(11) Network operator, provider, tariff
(12) Bluetooth MAC address and Wi-Fi MAC address
(13) Roaming status
(14) User
(15) Profile
(16) VPN end point
(17) Contract data, customer number, contract number, invoice number, inventory link, store account status, description, handover, effective time and date of contract data: purchased on, contract concluded on, contract duration, warranty period, invoice date, warranty start date.
(18) Applications
(19) General: Date of the request, key for the device, VPN, Tenant ID
(20) HTTP: URL, block action, category, target IP, country of the target IP, response/request size, status code, MIME type
(21) VPN: Dial-up, registration, client IP, UTM of the action
(22) Virus scanner: Reason for the action, action, size, URL
(23) Warnings: Key for the device, VPN, tenant ID, alert ID, event date, alert date, email recipient
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
- Legal basis for processing data Art. 6 Para. 1 (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis insofar as we obtain the concerned data subject's consent to process personal data.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR. Art. 6 Para 1 (f) GDPR is the legal basis for temporary data and log file storage.
- Purpose of data processing Data are stored on an interim basis to protect the device and the network into which the device is logged in from viruses and malware, as well as from racist, discriminatory, pornographic or politically extreme content and other content that poses a threat to the protection of minors or is illegal or in violation of legislation or other regulations.
Interim storage of the IP address by the system is necessary in order to grant the user's computer access to the website. The user's IP address has to be stored for the duration of the session.
It is stored in log files to ensure the device's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are deleted or alienated so that an allocation of the requesting client is no longer possible.
- Objection and elimination options
Collecting data to make the website accessible and storing data in log files are essential to the website's operation. Users therefore have no option to object.
VI. Use of cookies
- Description and scope of data processing Our website uses cookies. Cookies are text files that are stored in the internet browser or on the user's computer system by the internet browser. A cookie can be stored on the user's operating system when he visits a website. This cookie contains a characteristic sequence of characters that enable the clear identification of the browser during a subsequent visit to the website.
We use cookies to make our website more user-friendly. Some of the elements of our website make it necessary to render the accessing browser identifiable after a change of website.
The following data are stored in and transferred by the cookies:
(1) Language settings
(2) Login information
- Legal basis for processing data Art. 6 Abs. 1 (f) GDPR is the legal basis for processing personal data in conjunction with the use of technologically necessary cookies.
Art. 6 Abs. 1 (a) GDPR is the legal basis for processing personal data in conjunction with the use of cookies for analytical purposes given the corresponding consent of the user.
- Purpose of data processing The purpose of using technologically essential cookies is to make it easier for users to use the website. Some of the functions of our website cannot be used without cookies. These cookies require the browser to remain recognisable after a change of website.
We need to use cookies for the following applications listed in the following. Examples can include:
(1) Adopting language settings
(2) Noting search terms
User data collected by technologically essential cookies are not used to compile user profiles.
Our justified interest in processing personal data pursuant to Art. 6 Para 1 (f) GDPR also lies in these purposes.
- Duration of storage, objection and elimination options Cookies are stored on the user's computer and transmitted to our website from there. You as the user therefore have full control over the use of cookies. You can deactivate or restrict cookie transmission by changing the settings in your internet browser. Cookies that have already been stored can be deleted at any time. This can also occur automatically. Deactivating cookies for our website may render some of its functions unusable to the full extent.
VII. Registration
- Description and scope of data processing During the registration process we offer users an opportunity to register by entering personal data. The data are entered into an input mask and then sent to and stored by us. Personal data are not disclosed to third parties. The following personal data are collected during the registration process: user name, company, salutation, first name, surname, address, email address, telephone number.
In addition, the following data are collected at the moment of registration:
(1) The user's IP address
(2) Date and time of registration
The user's consent to processing these data is collected during the course of the registration process.
- Legal basis for processing data Art. 6 Abs. 1 (a) GDPR is the legal basis for processing personal data in conjunction with the corresponding consent of the user.
If registration serves the purpose of pre-contractual measures or the performance of a contract to which the user is party, then Art. 6 Para. 1 (b) GDPR also serves as a legal basis for data processing.
- Purpose of data processing User registration is required to gain access to certain content and services offered through our website.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected.
This is the case with data collected during registration if the user's registration with our website is cancelled or changed.
- Objection and elimination options You as the user are able to cancel registration at any time. You can have the data about your person held in storage changed at any time.
VIII. Provision of the Mobile Security BYOD service
- Description and scope of data processing The data entered into the input mask during the device registration process are transmitted to and stored by us. These data are:
(1) User name
(2) Company
(3) Salutation
(4) First name
(5) Surname
(6) Address
(7) Email address
(8) Telephone number
(9) Device ID
(10) Device type (Android/Apple IOS)
(11) Mobile device model
(12) Manufacturer
(13) IMEI number
(14) Operating system of the mobile device
(15) Serial number
(16) Telephone number
(17) Network operator
(18) Bluetooth MAC address
(19) Wi-Fi MAC address
(20) Roaming status
(21) Store account status
Our system automatically collects data and information from the accessing device every time the Mobile Security service is used. This is the telephone number in each case. These data are also stored in our system's log files. Statistical searches, location detection and data evaluation, however, are not possible for private devices.
- Legal basis for processing data Art. 6 Para. 1 (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis insofar as we obtain the concerned data subject's consent to process personal data.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR. - Purpose of data processing The data is stored for the purpose of confirming the consent to the use of the device and for the purpose of transmitting the data subject's rights in accordance with the GDPR. We process the personal data entered into the input mask for the purpose of contacting the relevant user. The required justified interest in data processing applies in addition when contact is made via email.
Data are also stored in order to protect the device and the network into which the device is logged in from viruses and malware, as well as from racist, discriminatory, pornographic or politically extreme content and other content that poses a threat to the protection of minors or is illegal or in violation of legislation or other regulations.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected. In the context of storing data in log files, this is the case after a maximum of 35 days.
- Objection and elimination options Collecting data to make the service accessible and storing data in log files are essential requirements for the operation of Mobile Security. Users therefore have no option to object.
The user can withdraw his consent to the processing of his personal data at any time. Users who contact us by email can object to the storage of their personal data at any time. In such an event it will not be possible to continue a conversation.
The withdrawal of consent to data processing and storage can be declared in writing by sending a letter to the address stated in the preceding or by sending an email to: datenschutz@securepoint.
In this event all personal data stored in the context of establishing contact will be deleted. Reference is also made to Clause XI of data protection regulations.
IX. Location determination (Lost Mode)
- Scope of processing personal data When a device is set to "Lost Mode", it transmits its location (longitude, latitude and accuracy) to our company's servers. The following data are stored during this process:
(1) Longitude
(2) Latitude
Please note that the software is run exclusively on our company's servers. The personal data of users are not stored anywhere else.
- Legal basis for processing personal data Art. 6 Para. 1 (f) GDPR is the legal basis for processing the personal data of users.
- Purpose of data processing Location data makes it possible to locate the device in the event it is lost, whereby Art. 6 Para. 1 (b) GDPR serves as the legal basis for processing personal data for the purpose of contract performance.
Art. 6 Para. 1 (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis insofar as we obtain the concerned data subject's consent to process personal data.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
- Duration of storage Data will be deleted as soon as Lost Mode is cancelled.
- Objection and elimination options The personal data of data subjects are deleted or blocked as soon as the purpose of data storage no longer applies. Data storage beyond this purpose is permissible if provided for in EU regulations, laws or other Directives issued by the EU or national legislator to which the controller is subject. Data will also be deleted or blocked on expiry of a storage period specified by the named standards, unless continued data storage is necessary for the purpose of contract conclusion or contract performance.
X. Establishing contact and contact by email
- Description and scope of data processing Our system automatically collects data and information from the requesting computer system every time our service is used. The following data are collected:
(1) Information about the browser type and version
(2) The user's operating system
(3) The user's internet service provider
(4) The user's IP address
(5) Date and time of access
(6) Websites referring the user to our website
(7) Websites accessed by the user via our website
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
- Legal basis for processing data Art. 6 Para 1 (f) GDPR is the legal basis for temporary data and log file storage.
- Purpose of data processing Interim storage of the IP address by the system is necessary in order to grant the user's computer access to the website. The user's IP address has to be stored for the duration of the session.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected. In the context of collecting data to make the website available to the user, this is the case when the session is terminated.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are deleted or alienated so that an allocation of the requesting client is no longer possible.
- Objection and elimination options Collecting data to make the website accessible and storing data in log files are essential to the website's operation. Users therefore have no option to object.
XI. Deployment Unified Security Report
- Description and scope of data processing To create the Unified Security Report, our system automatically collects data and information from the computer system of the calling computer. The following data is collected here:
(1) HTTP proxy (URL of the request, client IP of the request, HTTP status code for the request, client user if present, IP of the requested URL, server name indication for HTTPS requests, content filter information about the request)
(2) content filtering information (action of the request (ALLOWED | DENIED | REWRITE), name of the match group or ID, server IP of the edited CF server, categories of the URL, action reason),
(3) HTTP virus scanner (status of infection, reason of infection, URL of infection, client IP, client username if any),
(4) Login service (action (session opened | session closed), service of request, client user, client IP).
- Legal basis for data processing The legal basis for the temporary storage of data and log files is Art. 6 para. 1 lit. b and f GDPR.
- Purpose of data processing Storage in log files is done to ensure the functionality of the software. In addition, the data is used to optimize the software and to ensure the security of our information technology systems. An evaluation of the data for marketing purposes does not take place in this context.
For these purposes, our legitimate interest in the processing of data according to Art. 6 para. 1 lit. f GDPR and the processing for the fulfillment of the contract pursuant to Art. 6 para. 1 lit. b GDPR.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected. In the case of collecting the data for the creation of the Unified Security Report, this is the case after 65 days at the latest. An additional storage is possible. In this case, the data of the users is deleted or alienated, so that an assignment of the calling client is no longer possible.
- Objection and elimination options Collecting data to make the website accessible and storing data in log files are essential\ for the operation and updating of the software. Users therefore have no option to object.
XII. Rights of the data subject
When we process your data, you are the data subject in the context of the GDPR and you have the following rights vis-à-vis the controller:
- Right to information You can obtain confirmation from the controller as to whether personal data concerning you are processed by us.
In the event your personal data are processed by us, you can obtain the following information from the controller:
(1) The purposes for which your personal data are processed;
(2) The categories of personal data that are processed;
(3) The recipients or categories of recipients to whom your personal data have been or will be disclosed;
(4) The planned duration of storage of your personal data or, if concrete details cannot be provided in this regard, the criteria for determining the duration of storage;
(5) The existence of a right to correction or deletion of your personal data; the right to restriction of processing by the controller or the right to object to data processing;
(6) The right to complain to a supervisory authority;
(7) All available information concerning the origin of the data if the personal data were not collected from the data subject;
(8) The existence of automated individual decision-making, including profiling, pursuant to Art. 22 Paras. 1 and 4 GDPR and – at least in these cases – meaningful information about the logic involved as well as the implications and intended effects of processing for the data subject.
You have the right to obtain information as to whether the personal data relating to you are transferred to a third country or an international organisation. In this context you have the right to be informed of appropriate guarantees pursuant to Art. 46 GDPR in relation to the transfer of personal data.
- Right to rectification You have the right to obtain from the controller the rectification of inaccurate or incomplete personal data concerning you. The controller must make the corrections without undue delay.
- Right to restriction of processing You have the right to obtain from the controller restriction of processing where one of the following applies:
(1) the accuracy of the personal data is contested by you, for a period enabling the controller to verify the accuracy of the personal data;
(2) the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
(3) the controller of personal data no longer needs the data for the original processing purpose but you require them for the purpose of asserting, exercising or defending legal claims, or
(4) you have objected to processing pursuant to Article 21 (1) GDPR pending the verification whether the legitimate grounds of the controller override yours.
If you have restricted the use of your personal data, it shall, with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
If you have obtained restriction of processing pursuant to the preceding conditions, you will be informed by the controller before the restriction of processing is lifted.
- Right to erasure a) Deletion obligation You have the right to obtain from the controller the erasure of personal data concerning you without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
(1) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
(2) you withdraw consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing;
(3) you object to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Article 21(2) GDPR;
(4) the personal data have been unlawfully processed;
(5) your personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
(6) the personal data have been collected in relation to the offer of information society services referred to in Article 8(1) GDPR.
b) Disclosing information to third parties Where the controller has made the personal data public and is obliged pursuant to paragraph Article 17 Para. 1 GDPR to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
c) Exceptions The right to erasure shall not apply to the extent that processing is necessary:
(1) for exercising the right of freedom of expression and information;
(2) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
(3) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9 (2) as well as Article 9 (3) GDPR;
(4) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89 (1) GDPR, in so far as the right referred to in paragraph a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
(5) for the establishment, exercise or defence of legal claims.
- Right to notification The controller shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with GDPR provisions to each recipient to whom your personal data have been disclosed, unless this proves impossible or involves disproportionate effort.
The controller shall inform you about those recipients at your request.
- Right to data portability You have the right to receive the personal data concerning you, which you have provided to a controller, in a structured, commonly used and machine-readable format. You also have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:
(1) the processing is based on consent pursuant to point (a) of Article 6 (1) GDPR or point (a) of Article 9 (2) GDPR or on a contract pursuant to point (b) of Article 6 (1) GDPR; and
(2) the processing is carried out by automated means.
In exercising your right to data portability, you also have the right to have the personal data transmitted directly from one controller to another, where technically feasible. The right referred to shall not adversely affect the rights and freedoms of others.
The right to data portability shall not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
- Right to object You have the have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6 (1) GDPR, including profiling based on those provisions.
The controller will then no longer process your personal data unless he demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or if processing serves the establishment, exercise or defence of legal claims.
Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.
If you object to processing for direct marketing purposes, your personal data will no longer be processed for such purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.
- Right to withdraw your data protection consent declaration You have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. If you wish to have your personal data corrected, blocked or deleted or if you wish to obtain information about your personal data held in storage or if you have questions concerning the collection, processing or use of your personal data or wish to withdraw your consent, please write to the following email address: datenschutz@securepoint.de.
- Automated individual decision-making, including profiling You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. This does not apply if the decision:
(1) is necessary for entering into, or performance of, a contract between you and a data controller;
(2) is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or
(3) is based on your explicit consent.
Decisions referred to in the preceding shall not be based on special categories of personal data referred to in Article 9 (1) GDPR, unless point (a) or (g) of Article 9 (2) GDPR applies and suitable measures to safeguard your rights and freedoms and legitimate interests are in place.
In the cases referred to in points (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view and to contest the decision.
- Right to complain to a data protection authority Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.
The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Article 78 GDPR.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
Geschäftsführer: René Hofmann, Maximilian Senff
II. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte der Securepoint GmbH ist unter den folgenden Kontaktdaten erreichbar:
Securepoint GmbH
Datenschutzbeauftragter
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
III. Allgemeines zur Datenverarbeitung
- Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
- Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung des Dienstes und Erstellung von Logfiles
- Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unseren Dienst aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
- Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V. Bereitstellung Unified Security Report
- Beschreibung und Umfang der Datenverarbeitung
Zur Erstellung des Unified Security Reports erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) HTTP Proxy (URL der Anfrage, Client IP der Anfrage, HTTP-Statuscode für die Anfrage, Client-Benutzer falls vorhanden, IP der angefragten URL, Server-Name-Indication bei HTTPS-Anfragen, Content-Filter-Informationen zur Anfrage),
(2) Content-Filter-Information(Aktion der Anfrage (ALLOWED|DENIED|REWRITE), Name der Match-Gruppe oder eine ID, Server-IP des bearbeiteten CF-Servers, Kategorien der URL, Aktionsgrund),
(3) HTTP Virenscanner (Status einer Infektion, Grund einer Infektion, URL der Infektion, Client IP, Client-Benutzername falls vorhanden),
(4) Anmeldedienst (Aktion (session opened|session closed), Dienst der Anfrage,Client-Benutzer, Client-IP),
(5) Alerting-Center (Schweregrad des Alerts, Quelle des Alerts Quelldienst des Alerts, Beschreibung des Alerts),
(6) Mailscanner(Aktion des Mailscanners (Accept|Reject|Filter|Quarantäne), Sender der E-Mail, Empfänger der E-Mail, Flags der Aktion (SPAM|Possible SPAM|Bulk|Suspicious)),
(7) Kernel Meldungen(Aktion des Paketfilters (Accept|Reject|Drop), Grund der Aktion (Regelnummer), eingehendes Interface des Paketes, ausgehendes Interface des Paketes, MAC-Adresse, Quell-IP, Ziel-IP, Paketgröße, TTL des Pakets, Quellport, Zielport, Type-of-Service, protokollspezifische Informationen),
(8) System Informationen (Aktuelle Version, Lizenzinformationen, Organisationsname, Lizenznehmer Tage bis die Lizenz abläuft, lizenzierte Benutzeranzahl, Virenscanner Clamav, Letztes Patternupdate, Signatur Status, Virenscanner Csamd, letztes Patternupdate, Signatur Status, Load der Appliance, Größe der Festplatte, freier Platz auf der Festplatte, Name der CPU, MHz der CPU, Hauptspeicher der Appliance, freier Hauptspeicher, Uptime der Appliance),
(9) Upgrade Info (Versionsnummer der vorherigen Installation, Versionsnummer der laufenden Installation, Versionsnummer der neu verfügbaren Installation, verfügbare Aktionen (Finalize|Rollback|Dryrun)).
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
- Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. b und f DSGVO.
- Zweck der Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Software sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Software und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO sowie die Verarbeitung für die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Erstellung des Unified Security Reports ist dies nach spätestens 65 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die Daten der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Software und die Speicherung der Daten in Logfiles ist für den Betrieb und die Aktualisierung der Software zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Registrierung
- Beschreibung und Umfang der Datenverarbeitung
Im Rahmen des Registrierungsvorganges bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: Benutzername, Firma, Anrede, Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer.
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
- Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
- Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich. - Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.
- Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
VII. Bereitstellung des update Dienstes
- Beschreibung und Umfang der Datenverarbeitung
Im Rahmen des Online-Updates eines Gerätes werden die in der Eingabemaske eingegeben sowie die folgenden Daten an uns übermittelt und gespeichert:
(1) Versions der Software
(2) MAC Adresse des ersten Interfaces
(3) Anzahl der Netzwerk Interfaces
(4) Typ der Netzwerkkarten
(5) Laufzeit seit dem letzen Boot
(6) Anzahl der Systeme hinter der Firewall
(7) Größe des Hauptspeichers
(8) Typ der CPU
(9) Anzahl der IPSec IKEv1 Tunnel
(10) Anzahl der IPSec IKEv2 Tunnel
(11) Anzahl der IPSec Tunnel die xAuth benutzen
(12) Anzahl der IPSec Tunnel die L2TP benutzen
(13) Anzahl der OpenVPN Tunnel
(14) Status Syslog Protokoll
(15) Status Firewall-Regeln mit Zeitprofilen
(16) Status QoS Regeln
(17) Status Nutzung Virenscanner / HTTP Proxy
(18) Status Nutzung Webfilter im HTTP Proxy
(19) Status Nutzung SSL Interception im HTTP Proxy
(20) Status Nutzung Reverse-Proxy
(21) Status Nutzung Clientless VPN
(22) Festplatten-Größe
Bei jeder Nutzung des Dienstes des Online-Updates erfasst unser System automatisiert Daten und Informationen des jeweiligen aufrufenden Gerätes. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
- Rechtsgrundlage für die Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Die Speicherung erfolgt zur Bestätigung der Einwilligung zur Nutzung des Gerätes und zum Zwecke der Übersendung der Betroffenenrechte nach der DS-GVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung des Dienstes und die Speicherung der Daten in Logfiles ist für den Betrieb des Online-Updates zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit, sofern das Online-Update installiert werden soll.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerruf der Einwilligung und der Widerruf der Speicherung kann schriftlich an die genannte Adresse oder per E-Mail: datenschutz@securepoint erklärt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Es wird auch auf Ziff. XI der Datenschutzbestimmungen hingewiesen.
VIII. Kontaktaufnahme und E-Mail-Kontakt
- Beschreibung und Umfang der Datenverarbeitung
Bei jeder Nutzung unseres Dienstes erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
- Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
- Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
IX. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
- Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
- Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
- Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
- Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@securepoint.de.
- Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
I. Name and address of the controller
The controller in the context of the General Data Protection Regulation, other national data protection laws of EU Member States and other data protection regulations is:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (headquarters)
Telephone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
Managing Director: René Hofmann, Maximilian Senff
II. Contact details of the data protection officer
The data protection officer can be reached at the following contact details:
Securepoint GmbH
Datenschutzbeauftragter
Bleckeder Landstraße 28
21337 Lüneburg
Germany (headquarters)
Telephone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
III. General notes on data processing
- Scope of processing personal data We process personal data of our users only to the extent that is necessary to provide a functional website as well as our content and services. Routine processing of our users' personal data occurs exclusively with each user's consent. Exceptions to this rule are cases in which consent cannot be obtained in advance for factual reasons and data processing is permitted by legal regulations.
- Legal basis for processing personal data Art. 6 Para. 1 (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis insofar as we obtain the concerned data subject's consent to process personal data.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
Art. 6 Para. 1 (d) GDPR serves as the legal basis when processing is necessary in order to protect the vital interests of the data subject or of another natural person.
Art. 6 Abs. 1 (f) GDPR serves as the legal basis where processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party and such interests are not overridden by the interests or fundamental rights and freedoms of the data subject.
- Data erasure and storage duration The personal data of data subjects is deleted or blocked as soon as the purpose of data storage no longer applies. Data storage beyond this purpose is permissible if provided for in EU regulations, laws or other Directives issued by the EU or national legislators to which the controller is subject. Data will also be erased or blocked on expiry of a storage period specified by the named standards, unless continued data storage is necessary for the purpose of contract conclusion or contract performance.
IV. Provision of the service and generation of log files
- Description and scope of data processing Our system automatically collects data and information from the requesting computer system every time our website is accessed. The following data are collected:
(1) Information about the browser type and version
(2) The user's operating system
(3) The user's internet service provider
(4) The user’s IP address
(5) Date and time of access
(6) Websites referring the user to our website
(7) Websites accessed by the user via our website
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
- Legal basis for processing data Art. 6 Para 1 (f) GDPR is the legal basis for temporary data and log file storage.
- Purpose of data processing Interim storage of the IP address by the system is necessary in order to grant the user's computer access to the website. The user's IP address has to be stored for the duration of the session.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected. In the context of collecting data to make the website available to the user, this is the case when the session is terminated.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are erased or alienated so that an allocation of the requesting client is no longer possible.
- Objection and elimination options Collecting data to make the website accessible and storing data in log files are essential to the website's operation. Users therefore have no option to object.
V. Deployment Unified Security Report
- Description and scope of data processing To create the Unified Security Report, our system automatically collects data and information from the computer system of the calling computer. The following data is collected here:
(1) HTTP proxy (URL of the request, client IP of the request, HTTP status code for the request, client user if present, IP of the requested URL, server name indication for HTTPS requests, content filter information about the request),
(2) content filter information (action of the request (ALLOWED | DENIED | REWRITE), name of match group or ID, server IP of the edited CF server, categories of URL action reason),
(3) HTTP virus scanner (status of infection, reason of infection, URL of infection, client IP, client username if any),
(4) logon service (action (session opened | session closed), request client service client IP service),
(5) Alerting Center (severity of the alert, source of the alert source service of the alert, description of the alert),
(6) Mail scanner (action of the mail scanner (Accept | Reject | Filter | Quarantine), sender of the e-mail, recipient of the e-mail, flags of the action (SPAM | Possible SPAM | Bulk | Suspicious)),
(7) kernel messages (action of the packet filter (Accept | Reject | Drop), reason of the action (rule number), incoming interface of the packet, outgoing interface of the packet, MAC address, source IP, destination IP, packet size, TTL of the packet Packages, source port, destination port, type of service, protocol-specific information),
(8) System information (current version, license information, organization name, license holder days until the license expires, licensed number of users, virus scanner Clavam, latest pattern update, signature status, virus scanner Csamd, last pattern update, signature status, appliance load, hard disk size, free Hard disk space, name of the CPU, MHz of the CPU, main memory of the appliance, free main memory, uptime of the appliance),
(9) Upgrade Info (version number of the previous installation, version number of the current installation, version number of the newly available installation, available actions (Finalize | Rollback | Dryrun)).
- Legal basis for data processing The legal basis for the temporary storage of data and log files is Art. 6 para. 1 lit. b and f GDPR.
- Purpose of data processing Storage in log files is done to ensure the functionality of the software. In addition, the data is used to optimize the software and to ensure the security of our information technology systems. An evaluation of the data for marketing purposes does not take place in this context.
For these purposes, our legitimate interest in the processing of data according to Art. 6 para. 1 lit. f GDPR and the processing for the fulfilment of the contract pursuant to Art. 6 para. 1 lit. b GDPR.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected. In the case of collecting the data for the creation of the Unified Security Report, this is the case after 65 days at the latest. An additional storage is possible. In this case, the data of the users is deleted or alienated, so that an assignment of the calling client is no longer possible.
- Objection and elimination options Collecting data to make the website accessible and storing data in log files are essential for the operation and updating of the software. Users therefore have no option to object.
VI. Registration
- Description and scope of data processing During the registration process we offer users an opportunity to register by entering personal data. The data are entered into an input mask and then sent to and stored by us. Personal data are not disclosed to third parties. The following personal data are collected during the registration process: user name, company, salutation, first name, surname, address, email address, telephone number.
In addition, the following data are collected at the moment of registration:
(1) The user's IP address
(2) Date and time of registration
The user's consent to processing these data is collected during the course of the registration process.
- Legal basis for processing data Art. 6 Abs. 1 (a) GDPR is the legal basis for processing personal data in conjunction with the corresponding consent of the user.
If registration serves the purpose of pre-contractual measures or the performance of a contract to which the user is party, then Art. 6 Para. 1 (b) GDPR also serves as a legal basis for data processing.
- Purpose of data processing User registration is required to gain access to certain content and services offered through our website.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected.
This is the case with data collected during registration if the user's registration with our website is cancelled or changed.
- Objection and elimination options You as the user are able to cancel registration at any time. You can have the data about your person held in storage changed at any time.
VII. Provision of the Update Service
- Description and scope of data processing The data entered into the input mask during the online device update process as well as the following data are transmitted to and stored by us.
(1) Software versions
(2) MAC address of the first interface
(3) Number of network interfaces
(4) Type of network cards
(5) Runtime since the last boot
(6) Number of systems behind the firewall
(7) Size of the main memory
(8) CPU type
(9) Number of IPSec IKEv1 tunnels
(10) Number of IPSec IKEv2 tunnels
(11) Number of IPSec tunnels using xAuth
(12) Number of IPSec tunnels using L2TP
(13) Number of OPenVPN tunnels
(14) Status of the Syslog protocol
(15) Status of firewall rules with time profiles
(16) Status of QoS rules
(17) Status of virus scanner usage / HTTP proxy
(18) Status of web filter usage in the HTTP proxy
(19) Status of SSL interception in the HTTP proxy
(20) Status of reverse proxy usage
(21) Status of clientless VPN usage
(22) Hard drive size
Our system automatically collects data and information from the accessing device every time the online update service is used. These data are also stored in our system's log files.
- Legal basis for processing data Art. 6 Para. 1 (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis insofar as we obtain the concerned data subject's consent to process personal data.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where the processing of personal data is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
- Purpose of data processing The data is stored for the purpose of confirming the consent to the use of the device and for the purpose of transmitting the data subject's rights in accordance with the GDPR. We process the personal data entered into the input mask for the purpose of contacting the corresponding user. The required justified interest in data processing applies in addition when contact is made via email.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected. In the context of storing data in log files, this is the case after a maximum of 35 days.
- Objection and elimination options Collecting data to make the service accessible and storing data in log files are essential requirements for the operation of the online update. Users therefore have no option to object if the online update is to be installed.
The user can withdraw his consent to processing his personal data at any time. Users who contact us by email can object to the storage of their personal data at any time. In such an event it will not be possible to continue a conversation.
The withdrawal of consent to data processing and storage can be declared in writing by letter to the address stated, or by sending an email to: datenschutz@securepoint.
VIII. Establishing contact and contact by email
- Description and scope of data processing Our system automatically collects data and information from the requesting computer system every time our service is used. The following data are collected:
(1) Information about the browser type and version
(2) The user's operating system
(3) The user's internet service provider
(4) The user's IP address
(5) Date and time of access
(6) Websites referring the user to our website
(7) Websites accessed by the user via our website
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
- Legal basis for processing data Art. 6 Para 1 (f) GDPR is the legal basis for temporary data and log file storage.
- Purpose of data processing Interim storage of the IP address by the system is necessary in order to grant the user's computer access to the website. The user's IP address has to be stored for the duration of the session.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
- Duration of storage Data are deleted as soon as they are no longer required for the purpose for which they were collected. In the context of collecting data to make the website available to the user, this is the case when the session is terminated.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are deleted or alienated so that an allocation of the requesting client is no longer possible.
- Objection and elimination options Collecting data to make the website accessible and storing data in log files are essential to the website's operation. Users therefore have no option to object.
IX. Rights of the data subject
When we process your data, you are the data subject in the context of the GDPR and you have the following rights vis-à-vis the controller:
- Right to information You can obtain confirmation from the controller as to whether personal data concerning you are processed by us.
In the event your personal data are processed by us, you can obtain the following information from the controller:
(1) The purposes for which your personal data are processed;
(2) The categories of personal data that are processed;
(3) The recipients or categories of recipients to whom your personal data have been or will be disclosed;
(4) The planned duration of storage of your personal data or, if concrete details cannot be provided in this regard, the criteria for determining the duration of storage;
(5) The existence of a right to correction or deletion of your personal data; the right to restriction of processing by the controller or the right to object to data processing;
(6) The right to complain to a supervisory authority;
(7) All available information concerning the origin of the data if the personal data were not collected from the data subject;
(8) The existence of automated individual decision-making, including profiling, pursuant to Art. 22 Paras. 1 and 4 GDPR and – at least in these cases – meaningful information about the logic involved as well as the implications and intended effects of processing for the data subject.
You have the right to obtain information as to whether the personal data relating to you are transferred to a third country or an international organisation. In this context you have the right to be informed of appropriate guarantees pursuant to Art. 46 GDPR in relation to the transfer of personal data.
- Right to rectification You have the right to obtain from the controller the rectification of inaccurate or incomplete personal data concerning you. The controller must make the corrections without undue delay.
- Right to restriction of processing You have the right to obtain from the controller restriction of processing where one of the following applies:
(1) the accuracy of the personal data is contested by you, for a period enabling the controller to verify the accuracy of the personal data;
(2) the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
(3) the controller of personal data no longer needs the data for the original processing purpose but you require them for the purpose of asserting, exercising or defending legal claims, or
(4) you have objected to processing pursuant to Article 21 (1) GDPR pending the verification whether the legitimate grounds of the controller override yours.
If you have restricted the use of your personal data, it shall, with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
If you have obtained restriction of processing pursuant to the preceding conditions, you will be informed by the controller before the restriction of processing is lifted.
- Right to erasure a) Deletion obligation You have the right to obtain from the controller the erasure of personal data concerning you without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
(1) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
(2) you withdraw consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing;
(3) you object to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Article 21(2) GDPR;
(4) the personal data have been unlawfully processed;
(5) your personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
(6) the personal data have been collected in relation to the offer of information society services referred to in Article 8(1) GDPR.
b) Disclosing information to third parties Where the controller has made the personal data public and is obliged pursuant to paragraph Article 17 Para. 1 GDPR to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
c) Exceptions The right to erasure shall not apply to the extent that processing is necessary:
(1) for exercising the right of freedom of expression and information;
(2) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
(3) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9 (2) as well as Article 9 (3) GDPR;
(4) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89 (1) GDPR, in so far as the right referred to in paragraph a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
(5) for the establishment, exercise or defence of legal claims.
- Right to notification The controller shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with GDPR provisions to each recipient to whom your personal data have been disclosed, unless this proves impossible or involves disproportionate effort.
The controller shall inform you about those recipients at your request.
- Right to data portability You have the right to receive the personal data concerning you, which you have provided to a controller, in a structured, commonly used and machine-readable format. You also have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:
(1) the processing is based on consent pursuant to point (a) of Article 6 (1) GDPR or point (a) of Article 9 (2) GDPR or on a contract pursuant to point (b) of Article 6 (1) GDPR; and
(2) the processing is carried out by automated means.
In exercising your right to data portability, you also have the right to have the personal data transmitted directly from one controller to another, where technically feasible. The right referred to shall not adversely affect the rights and freedoms of others.
The right to data portability shall not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
- Right to object You have the have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6 (1) GDPR, including profiling based on those provisions.
The controller will then no longer process your personal data unless he demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or if processing serves the establishment, exercise or defence of legal claims.
Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.
If you object to processing for direct marketing purposes, your personal data will no longer be processed for such purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.
- Right to withdraw your data protection consent declaration You have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. If you wish to have your personal data corrected, blocked or deleted or if you wish to obtain information about your personal data held in storage or if you have questions concerning the collection, processing or use of your personal data or wish to withdraw your consent, please write to the following email address: datenschutz@securepoint.de.
- Automated individual decision-making, including profiling You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. This does not apply if the decision:
(1) is necessary for entering into, or performance of, a contract between you and a data controller;
(2) is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or
(3) is based on your explicit consent.
Decisions referred to in the preceding shall not be based on special categories of personal data referred to in Article 9 (1) GDPR, unless point (a) or (g) of Article 9 (2) GDPR applies and suitable measures to safeguard your rights and freedoms and legitimate interests are in place.
In the cases referred to in points (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view and to contest the decision.
- Right to complain to a data protection authority Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.
The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Article 78 GDPR.