Datenschutz und Compliance

1. Datenschutz bei DriveLock

Datenschutz ist ein wichtiger und sensibler Punkt, gerade wenn es um Sicherheitslösungen geht. DriveLock ist es enorm wichtig, dass wir die Privatsphäre unserer Kunden und Mitarbeiter respektieren, unser Compliance und Sicherheits-Team sorgt dafür das DriveLock seine globalen Datenschutzanforderungen erfüllt und die Privatsphäre von Einzelpersonen, Kunden, Bewerbern und Mitarbeitern schützt.

Dieses Vertrauen setzt auf Sicherheit, Datenschutz und Compliance.

DriveLock SE nimmt Ihre berechtigten Belange des Datenschutzes sehr ernst und beachtet die Vorschriften der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG-neu), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) und auch ggf. die Vorschriften weiterer anwendbarer Datenschutzbestimmungen.

DriveLock SE geht mit den von Ihnen übermittelten Daten sorgfältig und gewissenhaft um. Soweit Daten gleich welcher Art erhoben, verarbeitet oder genutzt werden, geschieht dies immer im Rahmen der gesetzlichen Bestimmungen oder durch Ihre ausdrückliche Einwilligung.

Der Schutz der Privatsphäre ist von entscheidender Bedeutung für die Zukunft internetbasierter Geschäftsmodelle und für die Entwicklung einer internetbasierten Wirtschaft. DriveLock SE unterstreicht mit dieser Erklärung zum Datenschutz sein Engagement für den Schutz der Privatsphäre. Nachfolgend erfahren Sie, wie DriveLock SE mit personenbezogenen Daten auf dieser Webseite umgeht.

Die vorliegende Datenschutzerklärung gilt für diese und alle anderen Webseiten, welche auf diese Datenschutzerklärung verweisen. Unter Umständen gelten für einzelne DriveLock SE Gesellschaften andere Datenschutzbestimmungen. Wir bitten Sie daher, die Datenschutzerklärungen aller von Ihnen besuchten Webseiten aufmerksam zu lesen.

Die nachstehenden Informationen sollen helfen die notwendige Transparenz hinsichtlich des Datenschutzes und Sicherheit für Sie zusammenzufassen.

2. Unsere wichtigsten Grundsätze zum Datenschutz

3. Umgang mit Daten

3.1 Methoden der Daten-Sammlung

Hinsichtlich des Datenschutzes ist es wichtig zu verstehen, welche Daten erhoben, verbreitet und gespeichert werden.

Sie verwalten die Menge und die Art der Daten, die an DriveLock gesendet werden, indem Sie den DriveLock Agent, die Management Konsolen, Trainings und Assessments, APIs und die Integrationen nutzen und konfigurieren. Diese Komponenten können von DriveLock oder Ihren Komponentenanbietern zur Verfügung gestellt werden.

Wir erfassen außerdem mit jedem Aufruf der DriveLock Internet-Seiten durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen.

3.2 Marketing und Vertriebsbezogene Daten

Erfassung und Verarbeitung personenbezogener Daten

DriveLock SE möchte Ihre Wünsche und Interessen besser verstehen können und Ihnen einen optimalen Service bieten. Daher sammelt und nutzt DriveLock SE personenbezogene Informationen in der nachfolgend beschrieben Weise und im Einklang mit anwendbarem Datenschutzrecht.

Diese allgemeinen Daten und Informationen, welche wir bei Besuch unserer Webseiten erfassen, werden in den Logfiles des Servers gespeichert. Erfasst werden können:

• eine Internet-Protokoll-Adresse (IP-Adresse),
• das Datum und die Uhrzeit des Zugriffs auf die Internetseite,
• die genaue Unterseite, die auf unserer Internetseite angesteuert wurde,
• die Internetseite, von welcher Sie auf unsere Internetseite gelangt sind (sogenannte Referer),
• der verwendete Browser und dessen Version,
• und das für den Zugriff verwendete Betriebssystem. 

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• um einen reibungslosen Verbindungsaufbau der Internetseite zu gewährleisten,
• um Inhalte unsere Internetseite für Sie zu optimieren,
• und um die Systemsicherheit und Stabilität zu gewährleisten.

Diese Punkte liegen in Ihrem und unserem berechtigten Interesse. Daneben verwenden wir diese Daten gegebenenfalls auch, um unseren rechtlichen Verpflichtungen in der Zusammenarbeit mit Strafverfolgungsbehörden nachzukommen. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Zudem erfassen und verarbeiten wir Daten, die Sie uns freiwillig mitteilen, beispielsweise wenn Sie sich zu Veranstaltungen anmelden, Newsletter abonnieren, unseren Produkttest oder herunterladen oder an Onlineumfragen teilnehmen.

3.3 Welche Daten sammeln wir und warum? 

Mit Hilfe der gesammelten Daten möchte DriveLock SE Ihnen eine optimale persönliche Betreuung bieten. DriveLock SE verwendet Ihre Daten ausschließlich wie in dieser Erklärung beschrieben. Eine nachträgliche Änderung des Verwendungszwecks unterliegt Ihrer ausdrücklichen Zustimmung, es sei denn, die Änderung ist anderweitig durch geltende Rechtsvorschriften legitimiert.

Wir verarbeiten Ihre Daten unter anderem zu folgenden Zwecken:

• Zur Auftragsbearbeitung und Lieferung bestellter Dienstleistungen und Produkte.
• Um Sie über unsere Dienstleistungen, Produkte und anderes zu informieren. In manchen Fällen kann das auch Informationen anderer Unternehmen und Geschäftspartner beinhalten.,
• Um Informationen über unsere Dienstleistungen und Produkte genau auf Ihre Bedürfnisse zuzuschneiden. So können wir Ihnen etwa Informationen zu genau den Dienstleistungen oder Produkten geben, die Sie angefordert haben oder Sie interessieren.
• Damit wir mit Ihnen Kontakt aufnehmen, (Kunden-)anfragen beantworten und Auskunft zu Versand und Abrechnungsfragen geben können.
• Zur Durchführung freiwilliger Kundenbefragungen, um unsere Services und Produkte kontinuierlich weiter zu verbessern.
• Zur Bearbeitung von Stellenanfragen.
• Zur Erfüllung von Vertragspflichten.

IP-Adressen

IP-Adressen werden zur Analyse von Funktionsstörungen, für die Verwaltung der Website und zur Erlangung demographischer Informationen verwendet. Ferner verwenden wir IP-Adressen und gegebenenfalls andere Informationen, die Sie uns auf dieser Webseite zur Verfügung gestellt haben, um zu erfahren, welche Seiten aus unserem Angebot aufgerufen werden und welche Themen unsere Besucher interessieren. Die gewonnenen Erkenntnisse nutzen wir, um Ihnen ein optimiertes Informationsangebot zu unseren Produkten und Dienstleistungen bieten zu können. DriveLock SE erfasst solche Daten grundsätzlich nur in anonymisierter Form und wird sie nicht ohne Einverständnis eines registrierten Nutzers mit dessen Profil verknüpfen.

DriveLock SE erfasst nur Daten in Verbindung mit Ihrem Besuch auf der DriveLock- Webseite. Wir erfassen keine persönlichen Daten im Rahmen Ihrer Besuche auf den Webseiten anderer Unternehmen oder Organisationen, die nicht zu DriveLock SE gehören.

E-Mail-Adressen

Wenn Sie uns Ihre E-Mail-Adresse überlassen bzw. über das Kontaktformular angeben, werden wir mit Ihnen auch per E-Mail in Kontakt treten. Sie können sich jederzeit dafür entscheiden, keine E-Mails mehr von DriveLock SE zu erhalten.

Bestellungen und Anmeldung für Veranstaltungen

Unsere Website enthält Formulare, die Sie ausfüllen können, um Informationen und Services anzufordern.

Einsatz externer Dienstleister

Wir arbeiten mit Dienstleistern zusammen, die bestimmte Daten in unserem Auftrag verarbeiten. Dies geschieht ausschließlich im Einklang mit dem jeweils geltenden Datenschutzrecht. Insbesondere haben wir mit unseren Dienstleistern Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Artikels 28 der DSGVO genügen.

Hinweise zum Newsletter und Einwilligungen

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters

Wir versenden Newsletter und E-Mails (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die im Rahmen einer Anmeldung zum Newsletter umschriebenen Inhalte sind für die Einwilligung der Nutzer maßgeblich.

Double-Opt-In und Protokollierung

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse.

Anmeldedaten

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter.

Weitergabe von Daten, Übermittlung an Drittland

Die Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

1. 1. Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 26 Abs. 2 Bundesdatenschutzgesetz (BDSG) ausdrückliche Einwilligung dazu erteilt haben,
   2. die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, 
   3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht sowie 
   4. diese gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO, § 26 Abs. 1 BDSG für die Abwicklung eines Vertragsverhältnisses mit Ihnen oder für vorvertragliche Maßnahmen auf Ihre Veranlassung erforderlich ist.

3.3 Welche Daten werden durch Drivelock HYPERSECURE Platform verarbeitet?

DriveLock bietet Ihnen einen detaillierten Einblick in Ereignisse rum um Ihre Datensicherheit, um diese effektiv zu analysieren. Zusätzlich zu den grundlegenden geschäftlichen Informationen, die für die Nutzung unserer Dienste erforderlich sind, wie Name und E-Mail-Adresse, erhebt DriveLock Daten, die für die Bereitstellung des von uns angebotenen Produkts erforderlich sind. Für Kunden, die sensiblere Informationen, einschließlich personenbezogener Daten, weitergeben, können zusätzliche vertragliche Verpflichtungen erforderlich sein, um gesetzliche Anforderungen zu erfüllen. Je nach Art der Daten, die weitergegeben werden, stellen wir dienstleistungsspezifische und andere ergänzende Bedingungen, Datenverarbeitung (DPA) und/oder eine Nutzungsvereinbarung zur Verfügung.

Hinsichtlich des Datenschutzes bei der Nutzung von DriveLock Lösungen ist es wichtig zu verstehen, welche Daten verarbeitet werden. DriveLock gliedert dabei die zu verarbeitenden Daten in drei Gruppen:

Neutrale Daten

In diese erste Gruppe fallen die gesamten Konfigurationsdaten. Hierbei handelt es sich im Wesentlichen um die technische Beschreibung der Sicherheitsdefinitionen. Diese sind per se frei von personenbezogenen Informationen.

Kundenspezifische Daten - Inventar

Um Endgeräte zu schützen ist es essenziell diese Geräte auch zu kennen. Daher erstellt DriveLock ein Inventar aller Geräte, auf denen sich ein DriveLock Agent befindet. Dieses Inventar umfasst neben relevanten Hardware-Informationen auch Daten über Gerätezustände, sowie installierter Software.

Diese Daten werden erhoben, um sie zum einen für die Regeldefinition zu verwenden, auf der anderen Seite wird anhand der Gerätezustände die Durchsetzung des definierten Regelwerkes protokolliert.

Benutzer- und computerbezogene Daten

Zusätzlich erfasst DriveLock zu allen sicherheitsrelevanten Ereignissen von Benutzern und Endgeräte Event-Daten. Diese Daten werden erhoben, um einerseits den Schutz-Zustand des Endgerätes nachzuweisen bzw. zu dokumentieren. Andererseits liefern diese Daten die Basis für notwendige Forensische Untersuchungen im Kontext von Cybervorfällen.

In diese Kategorie fallen auch Daten, die im Rahmen von Benutzer Schulungen bzw. Benutzer Assessments erhoben werden. Auch diese Daten dienen dem Nachweis der Durchgeführten Maßnahmen bzw. deren Wirksamkeit.

Ausschluss von Daten

DriveLock stellt Ihnen Anleitungen, Werkzeuge und Empfehlungen zur Verfügung, die es Ihnen ermöglichen, unnötige private oder persönliche Daten, die in den Daten, die Sie DriveLock zur Verfügung stellen, enthalten sind, zu bereinigen, zu verschleiern, zu filtern oder anderweitig den Zugriff darauf zu reduzieren. Weitere Informationen zu diesen Tools und Empfehlungen finden Sie in unseren Dokumenten.

Rechenzentrum Lokationen

Sie als Kunde wählt bei der Einrichtung des Kontos das Land, in dem Ihre Daten gehostet werden sollen, aus einer vorgegebenen Liste von Standorten aus. DriveLock wird den Hosting-Standort Ihrer Daten nicht ändern. Im Rahmen Support-Tätigkeiten können Ihre Mitarbeiter und die Mitarbeiter von DriveLock auch außerhalb Ihres Hostlandes auf die Daten zugreifen.

Für die DACH Region ist unser Primäres Rechenzentrum das Microsoft Azure Rechenzentrum Germany West. Das Rechenzentrum ist in Frankfurt am Main angesiedelt.

Frankfurt hat mit dem DE-CIX den größten Internetknoten der Welt mit einem Durchsatz von 10 Terabit/sec. Das ist Weltrekord! Neben den hohen IT-Sicherheitszertifikaten gelten für Deutsche Rechenzentren eine Reihe von weiteren Anforderungen an die Gebäude-Technik.

Die in Frankfurt ansässigen Rechenzentren unterliegen den deutschen Gesetzen z.B. für Brandschutz und bieten somit höchste Sicherheit in der Stromversorgung und dem Betrieb bei Ausfällen.

Hier profitiert man sowohl von der hohen Sicherheit wie auch der sehr niedrigen Latenz.

Zusätzlich ist unsere Frankfurter RZ-Lokation durch ein Backup-Rechenzentrum in Paris abgesichert. Per Online-Log-Shipping werden die Datenbanken in das Microsoft Azure Rechenzentrum France Central transferiert.

Durch diese Paarung der Ausfallsicherheit bleiben die Daten im Rechtsraum der EU bzw. der GDPR.

Rechenzentrum Lokationen

Sicherheit der Daten

Datenschutz, Sicherheit und Vertraulichkeit sind Teil des Designs der DriveLock HYPERSECURE Plattform und jedes von uns angebotenen Dienstes. DriveLock führt regelmäßig Datenschutz- und Sicherheitsschulungen für alle seine Mitarbeiter durch. Auf unserer Sicherheitsseite erhalten Sie einen Überblick über unsere Sicherheitslage und erfahren mehr über unser ISO 27001 Zertifizierung und der Allianz für Cybersicherheit. DriveLock hat ein Self-Service-Portal eingerichtet, in dem Kunden und Interessenten die Dokumente einsehen können, die die Datenschutz-, Sicherheits- und Compliance-Programme des Unternehmens unterstützen. Bitte wenden Sie sich an Ihren DriveLock-Ansprechpartner, der Ihnen dabei helfen kann, Zugang zu diesen Unterlagen zu erhalten. Dort finden Sie detaillierte Unterlagen zur Sicherheit der DriveLock-Plattform, wie z.B. Kopien unserer unabhängigen Audit-Zertifikate, Incident Response Pläne und vieles mehr.

DriveLocks Unterauftragsverarbeiter

Um unsere Dienstleistungen zu erbringen, können wir Ihre Daten an bestimmte unserer vertrauenswürdigen Anbieter (Unterauftragsverarbeiter) weitergeben. Diese Weiterübermittlungen erfolgen nur in bestimmten Fällen - beispielsweise müssen wir Ihre personenbezogenen Daten an unseren Hosting-Provider weitergeben, oder an eine unserer Tochtergesellschaften, um Ihnen in einer anderen Zeitzone technischen Support bieten zu können. Ebenso kann es zu einer Datenweitergabe an einen unserer Plattform Partner kommen. Dies ist abhängig von den von Ihnen gewählten Services, welche Sie nutzen. Mindestens 30 Tage, bevor wir einen neuen Unterauftragsverarbeiter beauftragen, fügen wir ihn unserer Liste der Unterauftragsverarbeiter hinzu. Bevor wir einen neuen Unterauftragsverarbeiter beauftragen, unterziehen wir ihn einem strengen Einführungsprozess, um sicherzustellen, dass wir ihm die personenbezogenen Daten, die wir von unseren Kunden erhalten, sicher zur Verfügung stellen können. Dazu gehört, dass wir die Sicherheits- und Datenschutzpraktiken jedes Anbieters überprüfen, um sicherzustellen, dass sie unseren strengen Anforderungen entsprechen, und wir verlangen von ihnen, dass sie eine DPA mit uns unterzeichnen, die (1) einen Schutz für personenbezogene Daten bietet, der mindestens so hoch ist wie der in unserer DPA mit Ihnen, und (2) die SCCs für alle Weiterübermittlungen personenbezogener Daten enthält.

4. Key Definitions

4.1 Persönliche Daten

Daten, die entweder direkt oder indirekt verwendet werden können, um eine Person zu identifizieren. Ein Beispiel für personenbezogene Daten, die DriveLock verarbeiten kann, sind E-Mail-Adressen zur Authentifizierung und Nutzung der DriveLock Dienste.

4.2 Kunden Daten

Daten aus den Umgebungen unserer Kunden, die an DriveLock gesendet werden. Im Sinne der GDPR sind wir ein Verarbeiter dieser Daten, aber der Kunde bleibt der für die Verarbeitung Verantwortliche. Der Kunde hat die Kontrolle über die Art und Menge dieser Daten, die wir erhalten. 

4.3 Account Daten

Daten über den Kunden, die der Kunde DriveLock bei der Kontoerstellung zur Verfügung stellt. Dazu gehören Felder wie Vor- und Nachname sowie E-Mail-Adressen für Anmeldungen oder Abrechnungen. Am einfachsten ist es, sich dies als Daten der Mitarbeiter unserer Kunden vorzustellen.

4.4 Nutzungsdaten

Alle Daten, die sich auf die Konfiguration und Nutzung der DriveLock Plattform Produkte durch unsere Kunden beziehen.

4.5 Datenverarbeitung

Im Rahmen der Datenschutz-Grundverordnung bezieht sich die Verarbeitung auf alle Vorgänge einer Organisation, die personenbezogene Daten betreffen. Beispiele hierfür sind die Aufzeichnung, Strukturierung, Kombination, Veränderung und mehr.

4.6 Auftragsverarbeitungsvertrag (AVV) / Data Processing Agreement (DPA)

Gemäß der Datenschutz-Grundverordnung (DSGVO) ist für jede Datenverarbeitung durch Dritte eine Datenschutzvereinbarung (DPA) erforderlich, in der der Zweck der Datenverarbeitung, die Rechte der betroffenen Personen, Verfahren bei Datenschutzverletzungen und vieles mehr festgelegt sind. Lesen Sie den DriveLock Auftragsverarbeitungsvertrag hier.

4.7 Standard Contractual Clauses (SCCs)

SCCs sind Klauseln, die unseren Auftragsverarbeitungsvertrag hinzugefügt werden, um sicherzustellen, dass angemessene Datenschutzgarantien für alle Daten, die aus der EU in Drittländer, die nicht Teil der Union sind, gesendet werden, vorhanden sind.

4.8 Dienste

In unserer AVV/DPA bezieht sich der Begriff „Dienste“ auf das Produkt, das ein Kunde abonniert (zugänglich über https://de.drivelock.cloud/ und andere Webseiten). Die Dienste sind die Technologie, die Kundendaten sammelt und verarbeitet. In unserer DPA umfasst der Begriff „Dienste“ nicht Alpha-, Beta- und andere vorkommerzielle Versionen von DriveLock-Produkten.

5. Ressourcen

5.1 Endkunden-Lizenzbedingungen (EULA/AGB)

Unsere aktuellen Endkunden-Lizenzbedingungen (EULA) finden sie hier: Download

5.2 Auftragsverarbeitungsvertrag (AVV / DPA)

Die aktuelle Version des Auftragsverarbeitungsvertrags (DPA) für die Nutzung der cloudbasierten HYPERSECURE Platform finden sie hier: Download

5.3 DriveLock SLA / Support Spezifikation

Die aktuelle Version der Support Spezifikation finden sie hier: Download

5.4 Technische Maßnahmen zum Schutz der Daten

Allgemein

• Für jeden Kunden steht eine dedizierte Datenbank zur Verfügung.
• Datenbanken sind mit einer transparenten Datenverschlüsselung (TDE) verschlüsselt. Dies umfasst neben der eigentlichen Datenbank auch Transaktionslogs und Datensicherungen.
• Alle Datentransportwege sind SSL verschlüsselt.
• Daten werden in Deutschland bzw. der EU verarbeitet und gespeichert. 

Zero Trust-Ansatz mit Microsoft Azure PIM

Wir setzen einen Zero Trust-Ansatz mit Hilfe von Microsoft Azure Privileged Identity Management (PIM) ein, um sicherzustellen, dass der Zugriff auf Ihre Daten in der Cloud streng kontrolliert ist:

• Just-in-Time (JIT) privilegierter Zugriff: Unsere Administratoren erhalten nur vorübergehenden Zugriff auf Ihre sensiblen Daten, wenn dies erforderlich ist. Dies minimiert das Risiko eines unbefugten Zugriffs.
• Zeitgebundener Zugriff: Administratoren können nur innerhalb eines definierten Zeitraums auf Ihre Daten zugreifen, z. B. für eine Stunde. Dies gewährleistet, dass der Zugriff zeitlich begrenzt ist.  
• Multi-Faktor-Authentifizierung (MFA): Zusätzliche Sicherheit wird durch die Verwendung von MFA gewährleistet, um sicherzustellen, dass nur autorisierte Personen auf Ihre Daten zugreifen können.
• Benachrichtigung an zentrale Sammelstelle: Jeder Zugriff auf Ihre Daten wird protokolliert und an eine zentrale Stelle gemeldet, um mögliche Sicherheitsverletzungen sofort zu erkennen.  
• Historische Protokolle: Alle durchgeführten Zugriffe werden aufgezeichnet und können später überprüft werden, um die Sicherheit Ihrer Daten zu gewährleisten.  
• Nur-Lesezugriff: Es ist wichtig zu beachten, dass keiner unserer Administratoren oder Entwickler in der Lage ist, Ihre Daten zu löschen oder zu kopieren. Dies gewährleistet die Integrität und Vertraulichkeit Ihrer Daten, selbst für Benutzer mit erweiterten Privilegien.

Es ist wichtig zu betonen, dass diese Maßnahmen nicht isoliert, sondern immer in Kombination angewendet werden. Dies ist entscheidend, um das Risiko eines Datenlecks aus interner Sicht zu minimieren. Ihre Daten sind durch mehrere Schutzebenen geschützt, um sicherzustellen, dass sie nicht gefährdet werden.

Microsoft – ein starker Partner

Unsere gesamte Infrastruktur unterliegt einer permanenten Überwachung hinsichtlich Verfügbarkeit, Schwachstellen sowie möglicher Einbrüche. Die notwendigen Security Controls werden regelmäßig durch DriveLock analysiert und bei Bedarf entsprechende Maßnahmen ergriffen.

Darüber hinaus optimieren wir laufend die Sicherheitseinstellungen unserer Hochverfügbarkeits-Cluster.

Produktfunktionen zum Schutz der Daten

• Multi Faktor Basierte Benutzer Anmeldung .
• Umfassendes Rollen und Rechte Modell definiert Zugriff auf Daten.
• Sensible Daten wie Benutzer, Computernamen, Informationen aus Events, Security Awareness oder Alarmmeldungen können anonymisiert werden.
• Event-Daten werden nach 30 Tagen (oder dem von Ihnen gewünschten Intervall) automatisiert gelöscht 

TOMs bei DriveLock

Die DriveLock internen Technischen und Organisatorischen Maßnahmen regeln die datenschutzrechtlichen Vorgaben zur Auftragsdatenverarbeitung der DriveLock SE im Sinne von Art. 28 Datenschutzgrundverordnung DSGVO und die technischen und organisatorischen Maßnahmen (TOM) nach Art 32 Abs. 1 lit. B DSGVO.

6. Unterauftragsverarbeiter

6.1 DriveLock HYPERSECURE Platform

Mit den hier genannten Subunternehmen bestehen Datenverarbeitungsverträge, die die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates umfassen. 

Der Verantwortliche hat die Inanspruchnahme folgender Unterauftragsverarbeiter genehmigt:

6.2 DriveLock Marketing Analysetools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den nachfolgend näher beschriebenen Tracking-Tools zu entnehmen.

Datenschutzerklärung zur Nutzung von Usercentrics (Cookiebot wurde integriert) 

Wir nutzen das Cookie Tool Usercentrics, der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland (Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden folgende Daten verarbeitet:

Datum und Uhrzeit des Zugriffs Browser-Informationen Geräteinformationen Geografischer Standort Cookie-Präferenzen URL der besuchten Seite.

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Daten werden nach Ablauf von 3 Jahren gelöscht.

Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://usercentrics.com/de/datenschutzerklaerung/ 

Datenschutzerklärung zum Einsatz von SEMrush

Diese Website verwendet das Online Marketing Optimierungstool der SEMrush Inc. Betreibergesellschaft der Dienste von SEMrush ist Semrush Inc, Na Hřebenech II 1718/10, Nusle, 140 00 Praha, Czech Republic (nachfolgend „SEMrush“).

SEMrush verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von SEMrush übertragen und in der Tschechischen Republik gespeichert.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter  https://de.semrush.com/company/legal/privacy-policy/#3.

Im Auftrag des Betreibers dieser Website wird SEMrush diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.

Für weitere Fragen hierzu stehe ich Ihnen gerne zur Verfügung.

Datenschutzerklärung für die Nutzung des Google Tag Manager

Wir verwenden auf unserer Webseite "Google Tag Manager", einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Google Tag Manager ermöglicht uns als Vermarkter Webseiten-Tags über eine Oberfläche verwalten zu können. Das Tool Google Tag Manager, welches die Tags implementiert, ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland

Weitere Informationen zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:

• Datenschutzerklärung:  https://policies.google.com/privacy?hl=de&gl=de 
• FAQ Google Tag Manager:  https://www.google.com/intl/de/tagmanager/faq.html 
• Nutzungsbedingungen Google Tag Manager:  https://www.google.com/intl/de/tagmanag

Datenschutzerklärung für die Nutzung von Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:  https://policies.google.com/privacy?hl=de. 

Datenschutzerklärung für die Nutzung von Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter  https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:  https://www.google.com/policies/privacy/. 

Datenschutzerklärung GoToWebinar

Um Webinare durchzuführen, nutzt DriveLock das Programm "GoToWebinar" von LogMeIn. Anmeldedaten werden zur Durchführung des Webinars an GoToWebinar weitergeleitet und dort gespeichert. Nach der Anmeldung erhalten User E-Mails von GoToWebinar mit den Einwahldaten in das gewünschte Webinar. Weitere Informationen zum Datenschutz von LogMeIn erhalten Sie unter:  https://www.logmeininc.com/de/legal/privacy 

Hubspot Nutzung

Diese Webseite benutzt HubSpot. HubSpot ist eine Software-Lösung zur Steuerung und Realisierung von Inbound Marketing. Die gespeicherten Informationen werden auf Servern von HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unseres Marketings.

HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland. 
Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. HubSpot unterliegt dem TRUSTe ’s Privacy Seal und dem U.S. – EU Safe Harbor Framework und dem U.S. – Swiss Safe Harbor Framework. Die Privacy Policy von Hubspot können Sie unter  https://www.hubspot.com/legal/privacy-policy einsehen.

Datenschutzerklärung für die Nutzung von LinkedIN

Der “LinkedIn share button” wird auf dieser Webseite eingesetzt sowie das Tracking von Anzeigen im LinkedIN Netzwerk mit Verweis auf die DriveLock Webseiten.  Das Netzwerk LinkedIN wird betrieben von LinkedIn Ireland Unlimited Company 
Wilton Place, Dublin 2. Bitte besuchen Sie die folgende Webseite für die aktuellste Version der Datenschutzerklärung von LinkedIN: https://www.linkedin.com/legal/privacy-policy 

Datenschutzerklärung zu LinkedIn Insight-Tag

Diese Webseite setzt das LinkedIn Insight-Tag von LinkedIn (LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland.) ein, um Conversions nachzuverfolgen, ein Retargeting unserer Website-Besucher vorzunehmen und zusätzliche Informationen über Mitglieder zu gewinnen, die sich unsere Werbeanzeigen ansehen. Außerdem dienen diese Angaben dazu, interessenspezifische und relevante Angebote und Empfehlungen anzeigen zu können, nachdem Sie sich auf unserer Website für bestimmte Produkte, Informationen und Angebote interessiert haben.

Das LinkedIn Insight-Tag ermöglicht das Erfassen von Daten einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel. Die IP-Adressen werden gekürzt oder (wenn sie genutzt werden, um Mitglieder geräteübergreifend zu erreichen) gehasht. Die direkten Kennungen der Mitglieder werden innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Sie können sich jederzeit über die Datenverarbeitung durch LinkedIn unter https://www.linkedin.com/legal/privacy-policy informieren und dieser widersprechen.

Wir nutzen das LinkedIn Insight-Tag, um unsere Internetseite bedarfsgerecht zur gestalten und sie zu bewerben (berechtigtes Interesse gem. Art. 6 (1) lit f. DSGVO). 
Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um LinkedIn auf unserer Website zu deaktivieren klicken Sie hier, wenn Sie ein LinkedIn Benutzerkonto haben: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out oder hier, wenn Sie LinkedIn als Gast nutzen:  https://www.linkedin.com/psettings/guest-controls. Sie können auch direkt über unser Consent-Banner widersprechen.

Die LinkedIn Dienste machen erforderlich, dass Daten in die USA übertragen werden. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln. Informationen dazu befinden sich hier:  https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy. 

Datenschutzerklärung für Marketing Solutions (früher LinkedIn Ads)

Wir verwenden auf unserem Internetauftritt "Marketing Solutions (früher LinkedIn Ads)", einen Dienst der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (nachfolgend bezeichnet als "Marketing Solutions"). Marketing Solutions speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. Marketing Solutions verwendet hierfür unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen. 

Wir verwenden Marketing Solutions zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können. Sie können die Erfassung der vorgenannten Informationen durch LinkedIn auch dadurch verhindern, indem Sie auf einer der nachfolgend verlinkten Webseiten ein Opt-Out-Cookie setzen: 

• https://www.linkedin.com/psettings/guest-controls 
• http://optout.aboutads.info/?c=2#!/
• http://www.youronlinechoices.com/de/praeferenzmanagement 

Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z.B.  https://noscript.net/ oder  https://www.ghostery.com). Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.

Zudem hat sich LinkedIn dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich LinkedIn, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:  https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active 

Informationen des Drittanbieters: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen:  https://www.linkedin.com/legal/privacy-policy  

Datenschutzerklärung für LinkedIn Analytics

Wir verwenden auf unserem Internetauftritt "LinkedIn Analytics", einen Dienst der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (nachfolgend bezeichnet als: "LinkedIn"). LinkedIn Analytics speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. LinkedIn Analytics verwendet hierfür unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen. 

Wir verwenden LinkedIn Analytics zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können. Sie können die Erfassung der vorgenannten Informationen durch LinkedIn auch dadurch verhindern, indem Sie auf einer der nachfolgend verlinkten Webseiten ein Opt-Out-Cookie setzen: 

• https://www.linkedin.com/psettings/guest-controls
• http://optout.aboutads.info/?c=2#!/
• http://www.youronlinechoices.com/de/praferenzmanagement/

Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z.B.  https://noscript.net/ oder  https://www.ghostery.com). Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.

Zudem hat sich LinkedIn dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich LinkedIn, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

Informationen des Drittanbieters: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen:  https://www.linkedin.com/legal/privacy-policy  

Datenschutzerklärung zu Microsoft Dynamics 365 Customer Voice

Wir nutzen den Dienst „Dynamics 365 Customer Voice“ (betrieben von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Dynamics 365 Customer Voice ist eine Feedback-Management-Anwendung, mit der wir auf einfache Weise unsere Kundenkennzahlen verfolgen können. So ist z.B. die schnelle Erfassung von Feedback über verschiedene Kanäle sowie die Erstellung von personalisierten Umfragen möglich. Die damit gewonnenen Erkenntnisse können dann mittels des Dienstes zusammengeführt und ausgewertet werden. Die mit Dynamics 365 Customer Voice erhobenen personenbezogenen Daten werden hierbei nur innerhalb der Europäischen Union verarbeitet. Die Nutzung des Dienstes Dynamics 365 Customer Voice erfolgt in unserem berechtigten Interesse (Art. 6 I S. 1 f DSGVO), da wir mit dem Dienst unser Angebot optimieren möchten. Die Datenschutzerklärung von Microsoft können Sie hier einsehen:  https://privacy.microsoft.com/de-de/privacystatement 

Datenschutzerklärung für die Nutzung von Surfe

Um mit potenziellen Geschäftskunden auf LinkedIn in Kontakt zu treten, nutzt DriveLock auf der Grundlage eines berechtigten Interesses neben HubSpot auch die Prospecting- und Synchronisierungsfunktionen von Surfe. Surfe agiert als Datenverarbeiter und speichert keine persönlichen Daten von Interessenten. Weitere Informationen über die Datenschutzrichtlinien von Surfe und den Datenschutz finden Sie hier:  https://www.surfe.com/privacy-policy/  und  https://www.surfe.com/data-protection/  

Datenschutzerklärung für die Nutzung von N.Rich

Wir arbeiten mit unseren Partnern zusammen, um gezielte Werbung und Verhaltensanalysen unserer aktuellen und potenziellen Kunden zu erstellen. Wenn Sie unsere Website besuchen oder eine von uns gesendete Marketing-E-Mail abrufen, können Ihre Browsing-Aktivitäten über Cookies nachverfolgt werden. Cookie-basierte Daten können mit unseren Partnern zu den oben genannten Zwecken geteilt und ausgetauscht werden. Sie können diese Datenerfassung jederzeit beenden, indem Sie Ihre Browsereinstellungen anpassen oder sich auf der Website unseres Partners abmelden (siehe unten).

Werbe- und Analysepartner: N Technologies Inc. (https://n.rich) | Datenschutzhinweis:  https://n.rich/privacy-notice  | Opt-out:  https://n.rich/optout 

Datenschutzerklärung für die Nutzung von Twitter

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion “Re-Tweet” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter  https://twitter.com/privacy.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter  https://twitter.com/account/settings ändern.

Datenschutzerklärung für die Nutzung von UserVoice

Auf unseren Seiten sind Funktionen des Dienstes UserVoice eingebunden. Diese Funktionen werden angeboten durch die UserVoice Inc., UserVoice, 121 2nd St. Fl 4, San Francisco, CA 94105, USA. UserVoice, Inc. has self-certified to the EU-U.S. Privacy Shield. UserVoice also maintains an affirmative commitment to the U.S.-Swiss Safe Harbor Framework and its principles.

Sie haben zwei Möglichkeiten auf die von uns durch UserVoice angebotenen Dienste zuzugreifen; entweder über das eingebettete Widget auf unserer Website und DriveLock Web User Interface oder direkt auf der Seite  https://drivelock.uservoice.com/. Um die Dienste von UserVoice zu nutzen, müssen Sie sich mit einem Namen und E-Mail Adresse anmelden. Durch das Benutzen von UserVoice und der Möglichkeit, Ihre Ideen der Community mitzuteilen sowie die Ideen anderer zu bewerten, werden lediglich die von Ihnen beschriebenen Ideen und Ihr selbstgewählter Benutzername anderen Nutzern bekannt gegeben. Es werden auch Daten an UserVoice übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch UserVoice erhalten außer Ihrer E-Mail Adresse, des verwendeten Web-Browsers und Betriebssystems. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von UserVoice unter  https://drivelock.uservoice.com/tos#privacy-policy  sowie auf  https://www.uservoice.com/tos/. 

Datenschutzerklärung für die Nutzung von Xing

Unsere Webseite nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.

Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter  https://www.xing.com/app/share?op=data_protection  

Datenschutzerklärung für die Nutzung von YouTube

Unser Webauftritt nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter  https://www.google.de/intl/de/policies/privacy 

Datenschutzerklärung für die Nutzung von Survey Monkey

Für die Durchführung von Umfragen auf unseren Webseiten nutzen wir das Angebot von SurveyMonkey Europe UC, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland. Bei einer freiwilligen Teilnahme an dieser Umfrage erfasst SurveyMonkey Informationen über das Gerät und die Anwendung, das bzw. die Sie für die Teilnahme an der Umfrage einsetzen. Dazu gehört die IP-Adresse, die Version Ihres Betriebssystems, der Gerätetyp sowie Informationen zu System und Leistung und zum Browsertyp. Wenn Sie an der Umfrage durch ein Mobilgerät teilnehmen, erfasst SurveyMonkey auch die UUID des Geräts. SurveyMonkey benutzt zudem sog. Tracking-Services von Drittanbietern, die wiederum Cookies und Page-Tags (auch bekannt als Web-Beacons), um Nutzungsdaten und Anwenderstatistiken zu erfassen. Auf den Umfang der von SurveyMonkey erhobenen Daten haben wir keinen Einfluss. Weitere Informationen zu den von SurveyMonkey eingesetzten Cookies, zum Datenschutz sowie zur Speicherdauer finden Sie unter dem folgenden Link  https://www.surveymonkey.de/mp/legal/privacy/. 

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseiten vollumfänglich nutzen können. 
Wir verwenden SurveyMonkey um Ihnen Umfragen zur Verfügung zu stellen. In diesem Zweck liegt auch unser berechtigtes Interesse an der Verarbeitung der genannten Daten, diese beruht auf Art. 6 Abs. 1 lit. f) DSGVO.

Die SurveyMonkey Europe UC ist ein Tochterunternehmen der SurveyMonkey Inc. mit Sitz in den USA. Es ist nicht ausgeschlossen, dass Ihre durch SurveyMonkey erhobenen Daten auch in die USA übermittelt werden. SurveyMonkey hat sich folglich dazu verpflichtet, die Standards und Vorschriften des Europäischen Datenschutzrechtes einzuhalten.

• Wir setzen auf unserer Website bzw. unseren Websites Cookies ein. Dabei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablets, Smartphone etc.) gespeichert werden, wenn Sie unsere Websites besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebotes für Sie angenehmer zu gestalten.
• Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit Cookies ein, die auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Website erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
• Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie bereits bei uns waren.
• Die Cookies verarbeiten Daten und sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO erforderlich.
• Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.