Datenschutzerklärung
Allgemeine Informationen
1.Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Verantwortlicher: Certified Security Operations Center GmbH (im Folgenden: CSOC GmbH), Adenauerallee 45-49, 53332 Bornheim, Deutschland E-Mail: info@csoc.de Telefon: +49 (0)2222 – 992220
Der betriebliche Datenschutzbeauftragte der CSOC GmbH ist unter der Anschrift dhpg IT-Services GmbH, Bunsenstr. 10a, 51647 Gummersbach, zu Hd. Herrn Dr. Christian Lenz, beziehungsweise unter datenschutz@dhpg.de oder 02261-8195-0 erreichbar.
2. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sofern wir Ihre Daten verarbeiten, können Sie insbesondere Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, insbesondere bei Empfängern in Drittländern, die geplante Speicherdauer oder die Kriterien für deren Festlegung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung insbesondere zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Interessen überwiegen;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
3. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.
Im erstgenannten Fall verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende Gründe nachweisen, die Ihre Interessen, Freiheiten und Rechte überwiegen oder unsere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtansprüchen dient.
Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@csoc.de.
4. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Daneben erhalten unsere Auftragsverarbeiter Ihre personenbezogenen Daten zur weisungsgebundenen Verarbeitung, soweit dies zur Erfüllung des Auftrages erforderlich ist. Unsere Auftragsverarbeiter haben kein eigenes Nutzungsrecht an Ihren Daten.
5. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols bzw. an der Verwendung von https vor der Adresse unserer (Unter-)Webseite. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
6. Drittländer
Daten werden von uns ausschließlich entsprechend der gesetzlichen Regelungen an Drittländer übermittelt.
Die Zulässigkeit der Datenübermittlung in Drittländer richtet sich nach den Art. 44 ff. DSGVO. Sofern wir Ihre Daten in ein Drittland übermitteln, werden Sie darüber in den speziellen Datenschutzinformationen zu dem jeweiligen Verarbeitungsprozess unter Angabe der jeweiligen gesetzlichen Regelung informiert.
Spezielle Datenschutzinformationen für die Datenverarbeitungsprozesse auf der Webseite
1. Beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in dem Betrieb unserer Webseite und der damit verbundenen Darstellung unseres Unternehmens.
Die Löschung Ihrer Daten erfolgt sobald Sie für die angegebenen Zwecke nicht mehr benötigt werden, spätestens nach 6 Monaten.
2. Bei Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse, Ihres Namens und Ihrer Firma erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Ihre Telefonnummer können Sie freiwillig angeben, wenn wir Sie zu Ihrer Anfrage auch telefonisch kontaktieren dürfen.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.
Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. In diesem Fall speichern wir Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfristen.
3. Bei einer Bewerbung
Der CSOC GmbH ist es besonders wichtig, einen höchstmöglichen Schutz Ihrer persönlichen Daten zu gewährleisten. Alle persönlichen Daten, die im Rahmen einer Bewerbung bei der CSOC GmbH erhoben und verarbeitet werden, sind durch technische und organisatorische Maßnahmen gegen unberechtigte Zugriffe und Manipulation geschützt.
Wir benötigen Ihre personenbezogenen Daten in den Bewerbungsunterlagen, um Sie als Bewerber im Bewerbungsprozess berücksichtigen zu können und zu prüfen, ob Sie als Mitarbeiter unseres Unternehmens in Betracht kommen. Sofern Sie Angaben machen, die über diese erforderlichen Angaben hinausgehen, teilen Sie uns diese freiwillig mit und erklären sich mit der Verarbeitung einverstanden.
Die Rechtsgrundlagen für die Verarbeitung sind somit Art. 6 Abs. 1 S. 1 lit. a und b DSGVO. Der Widerruf der Einwilligung ist jederzeit möglich. Sie können Ihren Widerruf jederzeit an datenschutz@csoc.de per E-Mail senden.
Nach Beendigung des Bewerbungsverfahrens speichern wir Ihre Unterlagen für weitere drei Monate zu Beweiszwecken.
Für einen möglichen Vertragsschluss ist es erforderlich, dass Sie uns Ihre personenbezogenen Daten in den Bewerbungsunterlagen bereitstellen. Anderenfalls können wir Sie im Bewerbungsverfahren nicht berücksichtigen.
4. Bei Nutzung des Kundenportals
Sie haben die Möglichkeit, in unserem Kundenportal Zugriff auf Informationen zu Ereignissen in Ihrem Netzwerk, zu aktuellen Untersuchungen und Ihrem Sicherheits-Score zu erhalten. Außerdem stellen wir Ihnen dort aktuelle Neuigkeiten und Meldungen zur Verfügung. Für die Nutzung des Portals ist die Anmeldung mit Ihrem Nutzernamen bzw. Ihrer E-Mail-Adresse und Ihrem Passwort erforderlich. Um Ihre Netzwerkdaten zu schützen und gegebenenfalls unbefugte Zugriffe aufklären zu können, speichern wir die IP-Adressen und die Zeiten der Zugriffe auf das Kundenportal.
Die Verarbeitung dieser Daten erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
5. Bei Anforderung unseres Whitepapers
Auf unserer Internetseite besteht die Möglichkeit, Whitepaper wie beispielsweise Leitfäden anzufordern. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Optionale Angaben sind in der Eingabemaske entsprechend gekennzeichnet. Diese Daten sind:
- Anrede
- Name
- Vorname
- Unternehmen
- Telefonnummer
- Ihre Nachricht (Freitext)
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Anfrage
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.
Die Verarbeitung der personenbezogenen Daten dient uns zur Bearbeitung Ihrer Anforderung des Whitepapers. Außerdem verarbeiten wir die personenbezogenen Daten, um Sie im Anschluss daran werblich per E-Mail und Telefon zu kontaktieren. In die werbliche Kontaktaufnahme willigen Sie mit der Anforderung unseres kostenlosen Whitepapers ausdrücklich ein. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Hierin liegt unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Anforderung des Whitepapers ist dies spätestens dann der Fall, wenn das Whitepaper versendet wurde und im Anschluss daran über mindestens 15 Monate kein direkter Kontakt mit dem Nutzer zu Stande kam.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen. Der Widerruf ist möglich mittels E-Mail oder Kontaktformular auf unserer Webseite. Alle personenbezogenen Daten, die im Zuge der Anforderung des Whitepapers gespeichert wurden, werden in diesem Fall gelöscht.
6. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Erforderliche First-Party-Cookies
Der Einsatz unserer erforderlichen First-Party-Cookies dient dazu, die Nutzung unseres Angebots sicher zu gestalten und uns vor ungewünschten Spam-Nachrichten zu schützen. Wir setzen dafür ein Mathe-Captcha in unseren Formularen ein, das der Nutzer zunächst richtig lösen muss, bevor er das Formular absenden kann.
Wir verarbeiten ihre Daten aufgrund unseres berechtigten Interesses daran, uns vor automatisch generierten Nachrichten über die Formulare zu schützen. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Der Cookie wird spätestens nach einem Tag gelöscht.
Die meisten Browser akzeptieren diese Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein solcher Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass die Webseite nicht korrekt angezeigt wird oder Sie nicht alle Funktionen unserer Webseite nutzen können.
6. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2021. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.csoc.de/Datenschutz/ von Ihnen abgerufen und ausgedruckt werden.
IT-Sicherheit und Cyber Security – vom Mittelstand für den Mittelstand
Der Erfolg der Unternehmensdigitalisierung gründet auf einer vollumfänglichen IT-Sicherheitsstrategie für mehr Informationssicherheit und Datenschutz. Die Allianz CSOC vom Mittelstand für den Mittelstand bietet dezidierte Services für Mittelständische Unternehmen (KMU) und unterstützt diese durch ein breites Leistungsportfolio rund um die Themen IT-Security und Cyber Security. Neben einem Managed SOC as a Service setzen wir dabei auf Schutzmaßnahmen und die Sensibilisierung von Mitarbeitern ganz im Sinne des Konzepts: Protect, Detect, Respond, Forensic.