Hier finden Sie unsere Datenschutzerklärungen zu den einzelnen Produkten aus dem Securepoint Unified Security Report.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
Geschäftsführer: Lutz Hausmann, Claudia Hausmann
Der Datenschutzbeauftragte des Verantwortlichen ist:
René Hofmann
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Im Rahmen des Registrierungsvorganges bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: Benutzername, Firma, Anrede, Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer.
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
(1) Zeitstempel der Aktivierungsanfrage
(2) Ursprungs-IP-Adresse
(3) Erster (vorgegebener) Name
(4) Letzter (Familien-) Name
(5) Akademischer Titel
(6) Anrede (Herr / Frau)
(7) Firmenname
(8) Vollständige Anschrift (Straße, Stadt, Postleitzahl, Land)
(9) E-Mail-Adresse
(10) Telefonnummer
(11) Computer ID
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
Im Rahmen des Anmeldevorganges eines Gerätes werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
(1) Zeitstempel der Aktivierungsanfrage
(2) Ursprungs-IP-Adresse
(3) Erster (vorgegebener) Name
(4) Letzter (Familien-) Name
(5) Akademischer Titel
(6) Anrede (Herr / Frau)
(7) Firmenname
(8) Vollständige Anschrift (Straße, Stadt, Postleitzahl, Land)
(9) E-Mail-Adresse
(10) Telefonnummer
(11) Computer ID
Bei jeder Nutzung des Dienstes AV erfasst unser System automatisiert Daten und Informationen des jeweiligen aufrufenden Gerätes.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Speicherung erfolgt zur Bestätigung der Einwilligung zur Nutzung des Gerätes nach der DS-GVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die Speicherung der Daten erfolgt ferner zum Zwecke des Schutzes des Gerätes und zum Zwecke des Schutzes des Netzwerkes, in dem das Gerät angemeldet ist, auf Viren, Malware und entsprechender Schadsoftware.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen/13 Monate der Fall.
Die Erfassung der Daten zur Bereitstellung des Dienstes und die Speicherung der Daten in Logfiles ist für den Betrieb der AV zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerruf der Einwilligung und der Widerruf der Speicherung kann schriftlich an die genannte Adresse oder per E-Mail: datenschutz@securepoint.de erklärt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Es wird auch auf Ziff. XI der Datenschutzbestimmungen hingewiesen. Kontaktaufnahme und E-Mail-Kontakt
Bei jeder Nutzung des Dienstes der AV erfasst unser System automatisiert Daten und Informationen des jeweiligen aufrufenden Gerätes. Folgende Daten werden hierbei erhoben:
(1) hostname
(2) donmain name (falls vorhanden)
(3) lokale IP-Adresse
(4) Computer-SID
(5) Informationen zur Betriebssystemversion
(6) Architektur 32/64 Bit
(7) HardwareID (Motherboard-SerialNo + Festplatte-SerialNo)
(8) Alle Einstellungen und Versionsnummern von AV selbst.
Im Falle einer Infektion werden hierbei weiterhin erhoben
(9) Vollständiger Dateipfad
(10) datetime-Infektion
(11) Prozessname, der versucht hat, die Datei auszuführen
(12) Signaturname
(13) type (PUA / MALWARE)
(14) Dateigröße
(15) MD5 der Datei
(16) crc64 der Datei
(17) Signatur-ID.
Im Falle der Aktualisierung werden hierbei weiterhin erhoben
(18) Zeitstempel der Anfrage
(19) Ursprungs-IP-Adresse
(20) Client-SID
(21) Informationen zu Betriebssystemtyp, Architektur und Version
(22) Produktname
(23) Informationen zur Produkt- und Modulversion
(24) Seriennummer der Lizenz
(25) NET Framework-Version
(26) Microsoft Office- und Microsoft Sharepoint-Version.
Soweit die ScanEngine verwandt wird, werden hierbei weiterhin erhoben
(27) Zeitstempel des Berichts
(28) Ursprungs-IP-Adresse
(29)Client-SID
(30)Informationen zu Betriebssystemtyp, Architektur und Version
(31) Produktname
(32)Informationen zur Produkt- und Modulversion
(33)Signatur ID
(34)Vollständiger Pfad zu der Datei, die das Ereignis ausgelöst hat
(35)Größe der Datei, die das Ereignis ausgelöst hat
(36)Eine Liste der Prüfsummen der Datei, die das Ereignis ausgelöst hat (CRC64, MD5, SHA1, SHA2-256, SHA2-512).
(37)Eine Prüfsumme (CRC64) des Containers (Archiv usw.), aus dem die Datei extrahiert wurde
Soweit die ScanEngine verwandt wird, werden hierbei weiterhin erhoben. Zusätzlich werden für jede Client-SID der Zeitstempel, zu dem der Client mit dem SID zum ersten Mal den Telemetrieservice kontaktiert hat, sowie den Zeitstempel des neuesten Berichts folgende Daten gespeichert:
(38) Zeitstempel des Berichts
(39) Client-SID
(40) Prüfsumme (CRC64) einer Datei
(41) Anzahl der Zugriffe auf die Datei seit dem letzten Bericht
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der Daten erfolgt zum Zwecke des Schutzes des Gerätes und zum Zwecke des Schutzes des Netzwerkes, in dem das Gerät installiert ist, auf Viren, Malware und entsprechender Schadsoftware verstoßenden Daten.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit des Gerätes sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Zudem dient die Speicherung der Aktualisierung und Funktionsfähigkeit der AV Dienste. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich.
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
(1) Spracheinstellungen
(2) Log-In-Informationen
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
Es folgt eine Auflistung der Anwendungen. Beispiele können sein:
(1) Übernahme von Spracheinstellungen
(2) Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Zur Erstellung des Unified Security Reports erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Lizenz Status (Reseller ID, UUID der Lizenz, Name der Lizenz, Name der Accounts, Anzahl der benutzen Lizenzen, Anzahl der Lizenzen gesamt, Datum bis wann die Lizenz gültig ist),
(2) Device Status (Reseller ID, UUID der Lizenz, UUID des Devices, Name des Devices, Virenscanner Pattern-Status des Devices, Anzahl der Infektionen des Devices),
(3) Device Aktionen (Reseller ID,UUID der Lizenz, UUID des Devices, Infektions ID, Type der Infektion (Virus|PUA), Pfad der Infektion auf dem Device, Status der Infektion (New|Delete)).
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. b und f DSGVO.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Software sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Software und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO sowie die Verarbeitung für die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Erstellung des Unified Security Reports ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die Daten der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Software und die Speicherung der Daten in Logfiles ist für den Betrieb und die Aktualisierung der Software zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
##IX. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@securepoint.de
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
The controller in the context of the General Data Protection Regulation, other national data protection laws of EU Member States and other data protection regulations is:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (headquarters)
Telephone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
Managing Directors: Lutz Hausmann, Claudia Hausmann
The controller's data protection officer is:
René Hofmann
Bleckeder Landstraße 28
21337 Lüneburg
Germany (headquarters)
Telephone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
Art. 6 Para. 1 (d) GDPR serves as the legal basis when processing is necessary in order to protect the vital interests of the data subject or of another natural person.
Art. 6 Abs. 1 (f) GDPR serves as the legal basis where processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party and such interests are not overridden by the interests or fundamental rights and freedoms of the data subject.
In addition, the following data are collected at the moment of registration:
(1) Timestamp of activation request
(2) Source IP address
(3) First (given) name
(4) Last (family) name
(5) Academic title
(6) Salutation (Mr / Mrs)
(7) Company name
(8) Full address (street, city, postal code, country)
(9) E-mail address
(10) Telephone number
(11) Computer ID
The user's consent to processing these data is collected during the course of the registration process.
If registration serves the purpose of pre-contractual measures or the performance of a contract to which the user is party, then Art. 6 Para. 1 (b) GDPR also serves as a legal basis for data processing.
website.
This is the case with data collected during registration if the user's registration with our website is cancelled or changed.
(1) Timestamp of activation request
(2) Source IP address
(3) First (given) name
(4) Last (family) name
(5) Academic title
(6) Salutation (Mr / Mrs)
(7) Company name
(8) Full address (street, city, postal code, country)
(9) E-mail address
(10) Telephone number
(11) Computer ID
The user's consent to processing these data is collected during the course of the registration process.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where the processing of personal data is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
The user can withdraw his consent to processing his personal data at any time. Users who contact us by email can object to the storage of their personal data at any time. In such an event it will not be possible to continue a conversation.
The withdrawal of consent to data processing and storage can be declared in writing by letter to the address stated, or by sending an email to: datenschutz@securepoint.
(1) hostname
(2) donmain name (falls vorhanden)
(3) local IP address
(4) Computer SID
(5) OS version information
(6) 32/64 bit architecture
(7) HardwareID (Motherboard SerialNo + Hard Drive SerialNo)
(8) All settings and version numbers of AV itself.
In case of an infection this will continue to be charged
(9) Full file path
(10) datetime infection
(11) Process name that tried to execute the file
(12) Signature name
(13) type (PUA / MALWARE)
(14) File size
(15) MD5 of the file
(16) crc64 of the file
(17) Signature ID.
In the case of the update, this will continue to apply
(18) Timestamp of the request
(19) Source IP Address
(20) Client SID
(21) Information about operating system type, architecture and version
(22) Product name
(23) Information about the product and module version
(24) Serial number of the license
(25) NET Framework version
(26) Microsoft Office and Microsoft Sharepoint versions.
As far as the ScanEngine is used, this will continue to be charged
(27) Timestamp of the report
(28) Source IP Address
(29) Client SID
(30) Information about operating system type, architecture and version
(31) product name
(32) Information about the product and module version
(33) Signature ID
(34) Full path to the file that triggered the event
(35) Size of the file that triggered the event
(36) A list of the checksums of the file that triggered the event (CRC64, MD5, SHA1, SHA2-256, SHA2-512).
(37) A checksum (CRC64) of the container (archive, etc.) from which the file was extracted
As far as the ScanEngine is used, this will continue to be charged. In addition, for each client SID, the timestamp to which the client first contacted the telemetry service using the SID and the timestamp of the most recent report stores the following data:
(38) Timestamp of the report
(39) Client SID
(40) Checksum (CRC64) of a file
(41) Number of accesses to the file since the last report.
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where the processing of personal data is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
Interim storage of the IP address by the system is necessary in order to grant the user's computer access to the website. In addition, storage is used to update and function AV services. The user's IP address has to be stored for the duration of the session.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods.
We use cookies to make our website more user-friendly. Some of the elements of our website make it necessary to render the accessing browser identifiable after a change of website.
The following data are stored in and transferred by the cookies:
(1) Language settings
(2) Login information
Art. 6 Abs. 1 (a) GDPR is the legal basis for processing personal data in conjunction with the use of cookies for analytical purposes given the corresponding consent of the user.
We need to use cookies for the following applications: listed in the following. Examples can include:
(1) Adopting language settings
(2) Noting search terms
User data collected by technologically essential cookies are not used to compile user profiles.
Our justified interest in processing personal data pursuant to Art. 6 Para 1 (f) GDPR also lies in these purposes.
(1) License status (Reseller ID, UUID of the license, name of the license, name of the accounts, number of used licenses, total number of licenses, date until when the license is valid),
(2) Device Status (Reseller ID, UUID of the license, UUID of the device, name of the device, virus scanner pattern status of the device, number of infections of the device),
(3) Device actions (reseller ID, UUID of the license, UUID of the device, infection ID, type of infection (virus | PUA), path of the infection on the device, status of the infection (New | Delete)).
For these purposes, our legitimate interest in the processing of data according to Art. 6 para. 1 lit. f GDPR and the processing for the fulfilment of the contract pursuant to Art. 6 para. 1 lit. b GDPR.
(1) Information about the browser type and version
(2) The user's operating system
(3) The user's internet service provider
(4) The user's IP address
(5) Date and time of access
(6) Websites referring the user to our website
(7) Websites accessed by the user via our website
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are deleted or alienated so that an allocation of the requesting client is no longer possible.
When we process your data, you are the data subject in the context of the GDPR and you have the following rights vis-à-vis the controller:
In the event your personal data are processed by us, you can obtain the following information from the controller:
(1) The purposes for which your personal data are processed;
(2) The categories of personal data that are processed;
(3) The recipients or categories of recipients to whom your personal data have been or will be disclosed;
(4) The planned duration of storage of your personal data or, if concrete details cannot be provided in this regard, the criteria for determining the duration of storage;
(5) The existence of a right to correction or deletion of your personal data; the right to restriction of processing by the controller or the right to object to data processing;
(6) The right to complain to a supervisory authority;
(7) All available information concerning the origin of the data if the personal data were not collected from the data subject;
(8) The existence of automated individual decision-making, including profiling, pursuant to Art. 22 Paras. 1 and 4 GDPR and – at least in these cases – meaningful information about the logic involved as well as the implications and intended effects of processing for the data subject.
You have the right to obtain information as to whether the personal data relating to you are transferred to a third country or an international organisation. In this context you have the right to be informed of appropriate guarantees pursuant to Art. 46 GDPR in relation to the transfer of personal data.
(1) the accuracy of the personal data is contested by you, for a period enabling the controller to verify the accuracy of the personal data;
(2) the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
(3) the controller of personal data no longer needs the data for the original processing purpose but you require them for the purpose of asserting, exercising or defending legal claims, or
(4) you have objected to processing pursuant to Article 21 (1) GDPR pending the verification whether the legitimate grounds of the controller override yours.
If you have restricted the use of your personal data, it shall, with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
If you have obtained restriction of processing pursuant to the preceding conditions, you will be informed by the controller before the restriction of processing is lifted.
You have the right to obtain from the controller the erasure of personal data concerning you without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
(1) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
(2) you withdraw consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing;
(3) you object to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Article 21(2) GDPR;
(4) the personal data have been unlawfully processed;
(5) your personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
(6) the personal data have been collected in relation to the offer of information society services referred to in Article 8(1) GDPR.
b) Disclosing information to third parties Where the controller has made the personal data public and is obliged pursuant to paragraph Article 17 Para. 1 GDPR to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
c) Exceptions The right to erasure shall not apply to the extent that processing is necessary:
(1) for exercising the right of freedom of expression and information;
(2) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
(3) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9 (2) as well as Article 9 (3) GDPR;
(4) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89 (1) GDPR, in so far as the right referred to in paragraph a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
(5) for the establishment, exercise or defence of legal claims.
The controller shall inform you about those recipients at your request.
(1) the processing is based on consent pursuant to point (a) of Article 6 (1) GDPR or point (a) of Article 9 (2) GDPR or on a contract pursuant to point (b) of Article 6 (1) GDPR; and
(2) the processing is carried out by automated means.
In exercising your right to data portability, you also have the right to have the personal data transmitted directly from one controller to another, where technically feasible. The right referred to shall not adversely affect the rights and freedoms of others.
The right to data portability shall not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
The controller will then no longer process your personal data unless he demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or if processing serves the establishment, exercise or defence of legal claims.
Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.
If you object to processing for direct marketing purposes, your personal data will no longer be processed for such purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.
(1) is necessary for entering into, or performance of, a contract between you and a data controller;
(2) is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or
(3) is based on your explicit consent.
Decisions referred to in the preceding shall not be based on special categories of personal data referred to in Article 9 (1) GDPR, unless point (a) or (g) of Article 9 (2) GDPR applies and suitable measures to safeguard your rights and freedoms and legitimate interests are in place.
In the cases referred to in points (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view and to contest the decision.
The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Article 78 GDPR.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
Geschäftsführer: Lutz Hausmann, Claudia Hausmann
Der Datenschutzbeauftragte des Verantwortlichen ist:
René Hofmann
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Bei jeder Nutzung des Dienstes der Mobile Security erfasst unser System automatisiert Daten und Informationen des jeweiligen aufrufenden Gerätes. Folgende Daten werden hierbei erhoben:
(1) Name, Telefonnummer und e-mail-Adresse des Nutzers
(2) Informationen über das Geräte und die verwendete Version
(3) Das Betriebssystem des mobilen Gerätes
(4) Den Internet-Service-Provider des Nutzers
(5) Die IP-Adresse des Nutzers
(6) Datum und Uhrzeit des Zugriffs
(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(8) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
(9) E-Mail Adressen sowie eingehende- und ausgehende Telekommunikationsdaten
(10) Geräte Typ (Android/Apple IOS), Geräte ID und Seriennummer, Hersteller und Modell des Mobilen Gerätes, IMEI-Nummer
(11) Netzbetreiber, Anbieter, Tarif
(12) Bluetooth-MAC-Adresse und Wifi-MAC-Adresse
(13) Roamingstatus
(14) Benutzer
(15) Profil
(16) VPN Endpunkt
(17) Vertragsdaten, Kundennummer, Vertragsnummer, Rechnungsnummer, Inventar link, Store Accountstatus, Beschreibung, Übergabe, Zeitpunkte der Vertragsdaten: gekauft am, Vertragsabschluss am, Vertragslaufzeit, Garantielaufzeit, Datum der Rechnung, Garantie beginnt am.
(18) Anwendungen
(19) Allgemein: Datum der Anfrage, Key für das Gerät, VPN, Tenant-ID
(20) HTTP: URL, Blockaktion, Kategorie, Ziel IP, Land der Ziel IP, Response-/ Request-Größe, Statuscode, MIME-Type
(21) VPN: Einwahl, Anmeldung, Client-IP, UTM der Aktion
(22) Virenscanner: Grund der Aktion, Aktion, Größe, URL
(23) Warnungen: Key für das Gerät, VPN, Tenant-ID, Alert-ID, Event-Datum, Alert-Datum, E-Mail-Empfänger
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der Daten erfolgt zum Zwecke des Schutzes des Gerätes und zum Zwecke des Schutzes des Netzwerkes, in dem das Gerät angemeldet ist, auf Viren, Malware und entsprechender Schadsoftware sowie rassistischen, diskriminierenden, pornographischen, den Jugendschutz gefährdenden, politisch extremen oder sonst gesetzeswidrigen oder gegen behördliche Vorschriften oder Auflagen verstoßenden Daten.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit des Gerätes sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
(1) Spracheinstellungen
(2) Log-In-Informationen
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
Es folgt eine Auflistung der Anwendungen. Beispiele können sein:
(1) Übernahme von Spracheinstellungen
(2) Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Im Rahmen des Registrierungsvorganges bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: Benutzername, Firma, Anrede, Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer.
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
Im Rahmen des Anmeldevorganges eines Gerätes werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
(1) Benutzername
(2) Firma
(3) Anrede
(4) Vorname
(5) Nachname
(6) Adresse
(7) E-Mail-Adresse
(8) Telefonnummer
(9) Geräte ID
(10) Geräte Typ (Android/Apple IOS)
(11) Modell des mobilen Gerätes
(12) Hersteller
(13) IMEI-Nummer
(14) Betriebssystem des mobilen Gerätes
(15) Seriennummer
(16) Telefonnummer
(17) Netzbetreiber
(18) Bluetooth-MAC-Adresse
(19) Wifi-MAC-Adresse
(20) Roamingstatus
(21) Store Accountstatus
Bei jeder Nutzung des Dienstes der Mobile Security erfasst unser System automatisiert Daten und Informationen des jeweiligen aufrufenden Gerätes. Dies ist jeweils jedenfalls die Telefonnummer. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Für private Geräte ist eine Statistiksuche, Standortbestimmung und Auswertung der Daten jedoch nicht möglich.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Speicherung erfolgt zur Bestätigung der Einwilligung zur Nutzung des Gerätes und zum Zwecke der Übersendung der Betroffenenrechte nach der DS-GVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die Speicherung der Daten erfolgt ferner zum Zwecke des Schutzes des Gerätes und zum Zwecke des Schutzes des Netzwerkes, in dem das Gerät angemeldet ist, auf Viren, Malware und entsprechender Schadsoftware sowie rassistischen, diskriminierenden, pornographischen, den Jugendschutz gefährdenden, politisch extremen oder sonst gesetzeswidrigen oder gegen behördliche Vorschriften oder Auflagen verstoßenden Daten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall.
Die Erfassung der Daten zur Bereitstellung des Dienstes und die Speicherung der Daten in Logfiles ist für den Betrieb der Mobile Security zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerruf der Einwilligung und der Widerruf der Speicherung kann schriftlich an die genannte Adresse oder per E-Mail: datenschutz@securepoint erklärt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Es wird auch auf Ziff. XI der Datenschutzbestimmungen hingewiesen.
Wird ein Gerät in den „Lost Mode“ / „Verloren Modus“ versetzt, überträgt das Gerät seinen Standort (Längen-, Breitengrad und die Genauigkeit) zur Standortbestimmung an die Server unseres Unternehmens. Dabei werden folgende Daten gespeichert:
(1) Längengrad
(2) Breitengrad
Die Software läuft dabei ausschließlich auf den Servern unseres Unternehmens. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.
Mit Hilfe der Standortdaten kann das Gerät im Falle des Verlustes lokalisiert werden und die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Die Daten werden gelöscht, sobald der Lost Modus verlassen wird.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jeder Nutzung unseres Dienstes erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Zur Erstellung des Unified Security Reports erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) HTTP Proxy (URL der Anfrage, Client IP der Anfrage, HTTP-Statuscode für die Anfrage, Client-Benutzer falls vorhanden, IP der angefragten URL, Server-Name-Indication bei HTTPS-Anfragen, Content-Filter-Informationen zur Anfrage),
(2) Content-Filter-Informationen (Aktion der Anfrage (ALLOWED|DENIED|REWRITE), Name der Match-Gruppe oder eine ID, Server-IP des bearbeiteten CF-Servers, Kategorien der URL, Aktionsgrund),
(3) HTTP Virenscanner (Status einer Infektion, Grund einer Infektion, URL der Infektion, Client IP, Client-Benutzername falls vorhanden),
(4) Anmeldedienst (Aktion (session opened|session closed), Dienst der Anfrage,Client-Benutzer, Client-IP).
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. b und f DSGVO.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Software sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Software und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO sowie die Verarbeitung für die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Erstellung des Unified Security Reports ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die Daten der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Software und die Speicherung der Daten in Logfiles ist für den Betrieb und die Aktualisierung der Software zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@securepoint.de.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
The controller in the context of the General Data Protection Regulation, other national data protection laws of EU Member States and other data protection regulations is:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (headquarters)
Telephone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
Managing Directors: Lutz Hausmann, Claudia Hausmann
The controller's data protection officer is:
René Hofmann
Bleckeder Landstraße 28
21337 Lüneburg
Germany (headquarters)
Telephone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
Art. 6 Para. 1 (d) GDPR serves as the legal basis when processing is necessary in order to protect the vital interests of the data subject or of another natural person.
Art. 6 Abs. 1 (f) GDPR serves as the legal basis where processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party and such interests are not overridden by the interests or fundamental rights and freedoms of the data subject.
(1) Information about the browser type and version
(2) The user's operating system
(3) The user's internet service provider
(4) The user’s IP address
(5) Date and time of access
(6) Websites referring the user to our website
(7) Websites accessed by the user via our website
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are erased or alienated so that an allocation of the requesting client is no longer possible.
(1) Name, telephone number and email address of the user
(2) Information about the device and the version used
(3) The mobile device's operating system
(4) The user's internet service provider
(5) The user’s IP address
(6) Date and time of access
(7) Websites referring the user to our website
(8) Websites accessed by the user via our website
(9) Email addresses as well as incoming and outgoing telecommunication data
(10) Device type (Android/Apple IOS), device ID and serial number, manufacturer and model of the mobile device, IMEI number
(11) Network operator, provider, tariff
(12) Bluetooth MAC address and Wi-Fi MAC address
(13) Roaming status
(14) User
(15) Profile
(16) VPN end point
(17) Contract data, customer number, contract number, invoice number, inventory link, store account status, description, handover, effective time and date of contract data: purchased on, contract concluded on, contract duration, warranty period, invoice date, warranty start date.
(18) Applications
(19) General: Date of the request, key for the device, VPN, Tenant ID
(20) HTTP: URL, block action, category, target IP, country of the target IP, response/request size, status code, MIME type
(21) VPN: Dial-up, registration, client IP, UTM of the action
(22) Virus scanner: Reason for the action, action, size, URL
(23) Warnings: Key for the device, VPN, tenant ID, alert ID, event date, alert date, email recipient
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR. Art. 6 Para 1 (f) GDPR is the legal basis for temporary data and log file storage.
Interim storage of the IP address by the system is necessary in order to grant the user's computer access to the website. The user's IP address has to be stored for the duration of the session.
It is stored in log files to ensure the device's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are deleted or alienated so that an allocation of the requesting client is no longer possible.
Collecting data to make the website accessible and storing data in log files are essential to the website's operation. Users therefore have no option to object.
We use cookies to make our website more user-friendly. Some of the elements of our website make it necessary to render the accessing browser identifiable after a change of website.
The following data are stored in and transferred by the cookies:
(1) Language settings
(2) Login information
Art. 6 Abs. 1 (a) GDPR is the legal basis for processing personal data in conjunction with the use of cookies for analytical purposes given the corresponding consent of the user.
We need to use cookies for the following applications listed in the following. Examples can include:
(1) Adopting language settings
(2) Noting search terms
User data collected by technologically essential cookies are not used to compile user profiles.
Our justified interest in processing personal data pursuant to Art. 6 Para 1 (f) GDPR also lies in these purposes.
In addition, the following data are collected at the moment of registration:
(1) The user's IP address
(2) Date and time of registration
The user's consent to processing these data is collected during the course of the registration process.
If registration serves the purpose of pre-contractual measures or the performance of a contract to which the user is party, then Art. 6 Para. 1 (b) GDPR also serves as a legal basis for data processing.
website.
This is the case with data collected during registration if the user's registration with our website is cancelled or changed.
(1) User name
(2) Company
(3) Salutation
(4) First name
(5) Surname
(6) Address
(7) Email address
(8) Telephone number
(9) Device ID
(10) Device type (Android/Apple IOS)
(11) Mobile device model
(12) Manufacturer
(13) IMEI number
(14) Operating system of the mobile device
(15) Serial number
(16) Telephone number
(17) Network operator
(18) Bluetooth MAC address
(19) Wi-Fi MAC address
(20) Roaming status
(21) Store account status
Our system automatically collects data and information from the accessing device every time the Mobile Security service is used. This is the telephone number in each case. These data are also stored in our system's log files. Statistical searches, location detection and data evaluation, however, are not possible for private devices.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
Data are also stored in order to protect the device and the network into which the device is logged in from viruses and malware, as well as from racist, discriminatory, pornographic or politically extreme content and other content that poses a threat to the protection of minors or is illegal or in violation of legislation or other regulations.
The user can withdraw his consent to the processing of his personal data at any time. Users who contact us by email can object to the storage of their personal data at any time. In such an event it will not be possible to continue a conversation.
The withdrawal of consent to data processing and storage can be declared in writing by sending a letter to the address stated in the preceding or by sending an email to: datenschutz@securepoint.
In this event all personal data stored in the context of establishing contact will be deleted. Reference is also made to Clause XI of data protection regulations.
(1) Longitude
(2) Latitude
Please note that the software is run exclusively on our company's servers. The personal data of users are not stored anywhere else.
Art. 6 Para. 1 (a) of the EU General Data Protection Regulation (GDPR) serves as the legal basis insofar as we obtain the concerned data subject's consent to process personal data.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
(1) Information about the browser type and version
(2) The user's operating system
(3) The user's internet service provider
(4) The user's IP address
(5) Date and time of access
(6) Websites referring the user to our website
(7) Websites accessed by the user via our website
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are deleted or alienated so that an allocation of the requesting client is no longer possible.
(1) HTTP proxy (URL of the request, client IP of the request, HTTP status code for the request, client user if present, IP of the requested URL, server name indication for HTTPS requests, content filter information about the request)
(2) content filtering information (action of the request (ALLOWED | DENIED | REWRITE), name of the match group or ID, server IP of the edited CF server, categories of the URL, action reason),
(3) HTTP virus scanner (status of infection, reason of infection, URL of infection, client IP, client username if any),
(4) Login service (action (session opened | session closed), service of request, client user, client IP).
For these purposes, our legitimate interest in the processing of data according to Art. 6 para. 1 lit. f GDPR and the processing for the fulfillment of the contract pursuant to Art. 6 para. 1 lit. b GDPR.
When we process your data, you are the data subject in the context of the GDPR and you have the following rights vis-à-vis the controller:
In the event your personal data are processed by us, you can obtain the following information from the controller:
(1) The purposes for which your personal data are processed;
(2) The categories of personal data that are processed;
(3) The recipients or categories of recipients to whom your personal data have been or will be disclosed;
(4) The planned duration of storage of your personal data or, if concrete details cannot be provided in this regard, the criteria for determining the duration of storage;
(5) The existence of a right to correction or deletion of your personal data; the right to restriction of processing by the controller or the right to object to data processing;
(6) The right to complain to a supervisory authority;
(7) All available information concerning the origin of the data if the personal data were not collected from the data subject;
(8) The existence of automated individual decision-making, including profiling, pursuant to Art. 22 Paras. 1 and 4 GDPR and – at least in these cases – meaningful information about the logic involved as well as the implications and intended effects of processing for the data subject.
You have the right to obtain information as to whether the personal data relating to you are transferred to a third country or an international organisation. In this context you have the right to be informed of appropriate guarantees pursuant to Art. 46 GDPR in relation to the transfer of personal data.
(1) the accuracy of the personal data is contested by you, for a period enabling the controller to verify the accuracy of the personal data;
(2) the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
(3) the controller of personal data no longer needs the data for the original processing purpose but you require them for the purpose of asserting, exercising or defending legal claims, or
(4) you have objected to processing pursuant to Article 21 (1) GDPR pending the verification whether the legitimate grounds of the controller override yours.
If you have restricted the use of your personal data, it shall, with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
If you have obtained restriction of processing pursuant to the preceding conditions, you will be informed by the controller before the restriction of processing is lifted.
(1) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
(2) you withdraw consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing;
(3) you object to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Article 21(2) GDPR;
(4) the personal data have been unlawfully processed;
(5) your personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
(6) the personal data have been collected in relation to the offer of information society services referred to in Article 8(1) GDPR.
b) Disclosing information to third parties Where the controller has made the personal data public and is obliged pursuant to paragraph Article 17 Para. 1 GDPR to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
c) Exceptions The right to erasure shall not apply to the extent that processing is necessary:
(1) for exercising the right of freedom of expression and information;
(2) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
(3) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9 (2) as well as Article 9 (3) GDPR;
(4) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89 (1) GDPR, in so far as the right referred to in paragraph a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
(5) for the establishment, exercise or defence of legal claims.
The controller shall inform you about those recipients at your request.
(1) the processing is based on consent pursuant to point (a) of Article 6 (1) GDPR or point (a) of Article 9 (2) GDPR or on a contract pursuant to point (b) of Article 6 (1) GDPR; and
(2) the processing is carried out by automated means.
In exercising your right to data portability, you also have the right to have the personal data transmitted directly from one controller to another, where technically feasible. The right referred to shall not adversely affect the rights and freedoms of others.
The right to data portability shall not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
The controller will then no longer process your personal data unless he demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or if processing serves the establishment, exercise or defence of legal claims.
Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.
If you object to processing for direct marketing purposes, your personal data will no longer be processed for such purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.
(1) is necessary for entering into, or performance of, a contract between you and a data controller;
(2) is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or
(3) is based on your explicit consent.
Decisions referred to in the preceding shall not be based on special categories of personal data referred to in Article 9 (1) GDPR, unless point (a) or (g) of Article 9 (2) GDPR applies and suitable measures to safeguard your rights and freedoms and legitimate interests are in place.
In the cases referred to in points (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view and to contest the decision.
The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Article 78 GDPR.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
Geschäftsführer: Lutz Hausmann, Claudia Hausmann
Der Datenschutzbeauftragte des Verantwortlichen ist:
René Hofmann
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: 04131/2401-0
E-mail: datenschutz@securepoint.de
Website: https://www.securepoint.de
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unseren Dienst aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Zur Erstellung des Unified Security Reports erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) HTTP Proxy (URL der Anfrage, Client IP der Anfrage, HTTP-Statuscode für die Anfrage, Client-Benutzer falls vorhanden, IP der angefragten URL, Server-Name-Indication bei HTTPS-Anfragen, Content-Filter-Informationen zur Anfrage),
(2) Content-Filter-Information(Aktion der Anfrage (ALLOWED|DENIED|REWRITE), Name der Match-Gruppe oder eine ID, Server-IP des bearbeiteten CF-Servers, Kategorien der URL, Aktionsgrund),
(3) HTTP Virenscanner (Status einer Infektion, Grund einer Infektion, URL der Infektion, Client IP, Client-Benutzername falls vorhanden),
(4) Anmeldedienst (Aktion (session opened|session closed), Dienst der Anfrage,Client-Benutzer, Client-IP),
(5) Alerting-Center (Schweregrad des Alerts, Quelle des Alerts Quelldienst des Alerts, Beschreibung des Alerts),
(6) Mailscanner(Aktion des Mailscanners (Accept|Reject|Filter|Quarantäne), Sender der E-Mail, Empfänger der E-Mail, Flags der Aktion (SPAM|Possible SPAM|Bulk|Suspicious)),
(7) Kernel Meldungen(Aktion des Paketfilters (Accept|Reject|Drop), Grund der Aktion (Regelnummer), eingehendes Interface des Paketes, ausgehendes Interface des Paketes, MAC-Adresse, Quell-IP, Ziel-IP, Paketgröße, TTL des Pakets, Quellport, Zielport, Type-of-Service, protokollspezifische Informationen),
(8) System Informationen (Aktuelle Version, Lizenzinformationen, Organisationsname, Lizenznehmer Tage bis die Lizenz abläuft, lizenzierte Benutzeranzahl, Virenscanner Clamav, Letztes Patternupdate, Signatur Status, Virenscanner Csamd, letztes Patternupdate, Signatur Status, Load der Appliance, Größe der Festplatte, freier Platz auf der Festplatte, Name der CPU, MHz der CPU, Hauptspeicher der Appliance, freier Hauptspeicher, Uptime der Appliance),
(9) Upgrade Info (Versionsnummer der vorherigen Installation, Versionsnummer der laufenden Installation, Versionsnummer der neu verfügbaren Installation, verfügbare Aktionen (Finalize|Rollback|Dryrun)).
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. b und f DSGVO.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Software sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Software und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO sowie die Verarbeitung für die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Erstellung des Unified Security Reports ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die Daten der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Software und die Speicherung der Daten in Logfiles ist für den Betrieb und die Aktualisierung der Software zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Im Rahmen des Registrierungsvorganges bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: Benutzername, Firma, Anrede, Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer.
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
Im Rahmen des Online-Updates eines Gerätes werden die in der Eingabemaske eingegeben sowie die folgenden Daten an uns übermittelt und gespeichert:
(1) Versions der Software
(2) MAC Adresse des ersten Interfaces
(3) Anzahl der Netzwerk Interfaces
(4) Typ der Netzwerkkarten
(5) Laufzeit seit dem letzen Boot
(6) Anzahl der Systeme hinter der Firewall
(7) Größe des Hauptspeichers
(8) Typ der CPU
(9) Anzahl der IPSec IKEv1 Tunnel
(10) Anzahl der IPSec IKEv2 Tunnel
(11) Anzahl der IPSec Tunnel die xAuth benutzen
(12) Anzahl der IPSec Tunnel die L2TP benutzen
(13) Anzahl der OpenVPN Tunnel
(14) Status Syslog Protokoll
(15) Status Firewall-Regeln mit Zeitprofilen
(16) Status QoS Regeln
(17) Status Nutzung Virenscanner / HTTP Proxy
(18) Status Nutzung Webfilter im HTTP Proxy
(19) Status Nutzung SSL Interception im HTTP Proxy
(20) Status Nutzung Reverse-Proxy
(21) Status Nutzung Clientless VPN
(22) Festplatten-Größe
Bei jeder Nutzung des Dienstes des Online-Updates erfasst unser System automatisiert Daten und Informationen des jeweiligen aufrufenden Gerätes. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Speicherung erfolgt zur Bestätigung der Einwilligung zur Nutzung des Gerätes und zum Zwecke der Übersendung der Betroffenenrechte nach der DS-GVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall.
Die Erfassung der Daten zur Bereitstellung des Dienstes und die Speicherung der Daten in Logfiles ist für den Betrieb des Online-Updates zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit, sofern das Online-Update installiert werden soll.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerruf der Einwilligung und der Widerruf der Speicherung kann schriftlich an die genannte Adresse oder per E-Mail: datenschutz@securepoint erklärt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Es wird auch auf Ziff. XI der Datenschutzbestimmungen hingewiesen.
Bei jeder Nutzung unseres Dienstes erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 35 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@securepoint.de.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
The controller in the context of the General Data Protection Regulation, other national data protection laws of EU Member States and other data protection regulations is:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (headquarters)
Telephone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
Managing Directors: Lutz Hausmann, Claudia Hausmann
The controller's data protection officer is:
René Hofmann
Bleckeder Landstraße 28
21337 Lüneburg
Germany (headquarters)
Telephone: 04131/2401-0
Email: datenschutz@securepoint.de
Website: https://www.securepoint.de
Art. 6 Para. 1 (b) GDPR serves as the legal basis where data processing is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
Art. 6 Para. 1 (d) GDPR serves as the legal basis when processing is necessary in order to protect the vital interests of the data subject or of another natural person.
Art. 6 Abs. 1 (f) GDPR serves as the legal basis where processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party and such interests are not overridden by the interests or fundamental rights and freedoms of the data subject.
(1) Information about the browser type and version
(2) The user's operating system
(3) The user's internet service provider
(4) The user’s IP address
(5) Date and time of access
(6) Websites referring the user to our website
(7) Websites accessed by the user via our website
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are erased or alienated so that an allocation of the requesting client is no longer possible.
In addition, the following data are collected at the moment of registration:
(1) The user's IP address
(2) Date and time of registration
The user's consent to processing these data is collected during the course of the registration process.
If registration serves the purpose of pre-contractual measures or the performance of a contract to which the user is party, then Art. 6 Para. 1 (b) GDPR also serves as a legal basis for data processing.
This is the case with data collected during registration if the user's registration with our website is cancelled or changed.
(1) Software versions
(2) MAC address of the first interface
(3) Number of network interfaces
(4) Type of network cards
(5) Runtime since the last boot
(6) Number of systems behind the firewall
(7) Size of the main memory
(8) CPU type
(9) Number of IPSec IKEv1 tunnels
(10) Number of IPSec IKEv2 tunnels
(11) Number of IPSec tunnels using xAuth
(12) Number of IPSec tunnels using L2TP
(13) Number of OPenVPN tunnels
(14) Status of the Syslog protocol
(15) Status of firewall rules with time profiles
(16) Status of QoS rules
(17) Status of virus scanner usage / HTTP proxy
(18) Status of web filter usage in the HTTP proxy
(19) Status of SSL interception in the HTTP proxy
(20) Status of reverse proxy usage
(21) Status of clientless VPN usage
(22) Hard drive size
Our system automatically collects data and information from the accessing device every time the online update service is used. These data are also stored in our system's log files.
Art. 6 Para. 1 (b) GDPR serves as the legal basis where the processing of personal data is necessary for the performance of a contract to which the data subject is party. This also applies in order to take steps at the request of the data subject prior to entering into a contract.
Art. 6 Para. 1 (c) GDPR serves as the legal basis where processing is necessary for compliance with a legal obligation to which our company is subject.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
The user can withdraw his consent to processing his personal data at any time. Users who contact us by email can object to the storage of their personal data at any time. In such an event it will not be possible to continue a conversation.
The withdrawal of consent to data processing and storage can be declared in writing by letter to the address stated, or by sending an email to: datenschutz@securepoint.
(1) Information about the browser type and version
(2) The user's operating system
(3) The user's internet service provider
(4) The user's IP address
(5) Date and time of access
(6) Websites referring the user to our website
(7) Websites accessed by the user via our website
These data are also stored in our system's log files. These data are not stored together with other personal data of the user.
It is stored in log files to ensure the website's functionality. Additionally, we use the data to optimise our website and ensure the security of our IT systems. Data are not processed for marketing purposes in this context.
These purposes reflect our justified interest in data processing pursuant to Art. 6 Para. 1 (f) GDPR.
In the context of storing data in log files, this is the case after a maximum of 35 days. Data may be stored beyond these time periods. In this event the users' IP addresses are deleted or alienated so that an allocation of the requesting client is no longer possible.
(1) HTTP proxy (URL of the request, client IP of the request, HTTP status code for the request, client user if present, IP of the requested URL, server name indication for HTTPS requests, content filter information about the request),
(2) content filter information (action of the request (ALLOWED | DENIED | REWRITE), name of match group or ID, server IP of the edited CF server, categories of URL action reason),
(3) HTTP virus scanner (status of infection, reason of infection, URL of infection, client IP, client username if any),
(4) logon service (action (session opened | session closed), request client service client IP service),
(5) Alerting Center (severity of the alert, source of the alert source service of the alert, description of the alert),
(6) Mail scanner (action of the mail scanner (Accept | Reject | Filter | Quarantine), sender of the e-mail, recipient of the e-mail, flags of the action (SPAM | Possible SPAM | Bulk | Suspicious)),
(7) kernel messages (action of the packet filter (Accept | Reject | Drop), reason of the action (rule number), incoming interface of the packet, outgoing interface of the packet, MAC address, source IP, destination IP, packet size, TTL of the packet Packages, source port, destination port, type of service, protocol-specific information),
(8) System information (current version, license information, organization name, license holder days until the license expires, licensed number of users, virus scanner Clavam, latest pattern update, signature status, virus scanner Csamd, last pattern update, signature status, appliance load, hard disk size, free Hard disk space, name of the CPU, MHz of the CPU, main memory of the appliance, free main memory, uptime of the appliance),
(9) Upgrade Info (version number of the previous installation, version number of the current installation, version number of the newly available installation, available actions (Finalize | Rollback | Dryrun)).
For these purposes, our legitimate interest in the processing of data according to Art. 6 para. 1 lit. f GDPR and the processing for the fulfilment of the contract pursuant to Art. 6 para. 1 lit. b GDPR.
for the operation and updating of the software. Users therefore have no option to object.
When we process your data, you are the data subject in the context of the GDPR and you have the following rights vis-à-vis the controller:
In the event your personal data are processed by us, you can obtain the following information from the controller:
(1) The purposes for which your personal data are processed;
(2) The categories of personal data that are processed;
(3) The recipients or categories of recipients to whom your personal data have been or will be disclosed;
(4) The planned duration of storage of your personal data or, if concrete details cannot be provided in this regard, the criteria for determining the duration of storage;
(5) The existence of a right to correction or deletion of your personal data; the right to restriction of processing by the controller or the right to object to data processing;
(6) The right to complain to a supervisory authority;
(7) All available information concerning the origin of the data if the personal data were not collected from the data subject;
(8) The existence of automated individual decision-making, including profiling, pursuant to Art. 22 Paras. 1 and 4 GDPR and – at least in these cases – meaningful information about the logic involved as well as the implications and intended effects of processing for the data subject.
You have the right to obtain information as to whether the personal data relating to you are transferred to a third country or an international organisation. In this context you have the right to be informed of appropriate guarantees pursuant to Art. 46 GDPR in relation to the transfer of personal data.
(1) the accuracy of the personal data is contested by you, for a period enabling the controller to verify the accuracy of the personal data;
(2) the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
(3) the controller of personal data no longer needs the data for the original processing purpose but you require them for the purpose of asserting, exercising or defending legal claims, or
(4) you have objected to processing pursuant to Article 21 (1) GDPR pending the verification whether the legitimate grounds of the controller override yours.
If you have restricted the use of your personal data, it shall, with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
If you have obtained restriction of processing pursuant to the preceding conditions, you will be informed by the controller before the restriction of processing is lifted.
(1) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
(2) you withdraw consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing;
(3) you object to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Article 21(2) GDPR;
(4) the personal data have been unlawfully processed;
(5) your personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
(6) the personal data have been collected in relation to the offer of information society services referred to in Article 8(1) GDPR.
b) Disclosing information to third parties Where the controller has made the personal data public and is obliged pursuant to paragraph Article 17 Para. 1 GDPR to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.
c) Exceptions The right to erasure shall not apply to the extent that processing is necessary:
(1) for exercising the right of freedom of expression and information;
(2) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
(3) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9 (2) as well as Article 9 (3) GDPR;
(4) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89 (1) GDPR, in so far as the right referred to in paragraph a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
(5) for the establishment, exercise or defence of legal claims.
The controller shall inform you about those recipients at your request.
(1) the processing is based on consent pursuant to point (a) of Article 6 (1) GDPR or point (a) of Article 9 (2) GDPR or on a contract pursuant to point (b) of Article 6 (1) GDPR; and
(2) the processing is carried out by automated means.
In exercising your right to data portability, you also have the right to have the personal data transmitted directly from one controller to another, where technically feasible. The right referred to shall not adversely affect the rights and freedoms of others.
The right to data portability shall not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
The controller will then no longer process your personal data unless he demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or if processing serves the establishment, exercise or defence of legal claims.
Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.
If you object to processing for direct marketing purposes, your personal data will no longer be processed for such purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.
(1) is necessary for entering into, or performance of, a contract between you and a data controller;
(2) is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or
(3) is based on your explicit consent.
Decisions referred to in the preceding shall not be based on special categories of personal data referred to in Article 9 (1) GDPR, unless point (a) or (g) of Article 9 (2) GDPR applies and suitable measures to safeguard your rights and freedoms and legitimate interests are in place.
In the cases referred to in points (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view and to contest the decision.
The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Article 78 GDPR.
©
2021 Securepoint GmbH •
Impressum | AGB | Datenschutz | Medien Center