Certified Security Operations Center GmbH

DATENSCHUTZERKLÄRUNG

ALLGEMEINE INFORMATIONEN
1.Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Verantwortlicher: Certified Security Operations Center GmbH (im Folgenden: CSOC GmbH), Adenauerallee 45-49, 53332 Bornheim, Deutschland E-Mail: info@csoc.de Telefon: +49 (0)2222 – 992220

Der betriebliche Datenschutzbeauftragte der CSOC GmbH ist unter der Anschrift dhpg IT-Services GmbH, Bunsenstr. 10a, 51647 Gummersbach, zu Hd. Herrn Dr. Christian Lenz, beziehungsweise unter datenschutz@dhpg.de oder 02261-8195-0 erreichbar.

2. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sofern wir Ihre Daten verarbeiten, können Sie insbesondere Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, insbesondere bei Empfängern in Drittländern, die geplante Speicherdauer oder die Kriterien für deren Festlegung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung insbesondere zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Interessen überwiegen;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

3. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Im erstgenannten Fall verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende Gründe nachweisen, die Ihre Interessen, Freiheiten und Rechte überwiegen oder unsere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtansprüchen dient.

Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@csoc.de.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Daneben erhalten unsere Auftragsverarbeiter Ihre personenbezogenen Daten zur weisungsgebundenen Verarbeitung, soweit dies zur Erfüllung des Auftrages erforderlich ist. Unsere Auftragsverarbeiter haben kein eigenes Nutzungsrecht an Ihren Daten.

5. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols bzw. an der Verwendung von https vor der Adresse unserer (Unter-)Webseite. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6. Drittländer

Daten werden von uns ausschließlich entsprechend der gesetzlichen Regelungen an Drittländer übermittelt.

Die Zulässigkeit der Datenübermittlung in Drittländer richtet sich nach den Art. 44 ff. DSGVO. Sofern wir Ihre Daten in ein Drittland übermitteln, werden Sie darüber in den speziellen Datenschutzinformationen zu dem jeweiligen Verarbeitungsprozess unter Angabe der jeweiligen gesetzlichen Regelung informiert.

Spezielle Datenschutzinformationen für die Datenverarbeitungsprozesse auf der Webseite

1. Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in dem Betrieb unserer Webseite und der damit verbundenen Darstellung unseres Unternehmens.

Die Löschung Ihrer Daten erfolgt, sobald Sie für die angegebenen Zwecke nicht mehr benötigt werden, spätestens nach 6 Monaten.

2. Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse und Ihres Namens erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Informationen wie ihre Firma oder ihre Telefonnummer können Sie freiwillig angeben, wenn wir Sie zu Ihrer Anfrage auch telefonisch kontaktieren dürfen.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. In diesem Fall speichern wir Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfristen.

3. Bei einer Bewerbung

Der CSOC GmbH ist es besonders wichtig, einen höchstmöglichen Schutz Ihrer persönlichen Daten zu gewährleisten. Alle persönlichen Daten, die im Rahmen einer Bewerbung bei der CSOC GmbH erhoben und verarbeitet werden, sind durch technische und organisatorische Maßnahmen gegen unberechtigte Zugriffe und Manipulation geschützt.

Zur Entgegennahme und Verwaltung von Bewerbungen verwenden wir unter anderem die Bewerbungsplattform JOIN der JOIN Solutions AG, die zu diesem Zweck als Auftragsverarbeiter für uns tätig wird. Wir haben mit der JOIN Solutions AG daher einen Auftragsverarbeitungsvertrags abgeschlossen. Nähere Informationen zum Thema Datenschutz bei JOIN finden Sie unter https://join.com/de/datenschutz.

Wir benötigen Ihre personenbezogenen Daten in den Bewerbungsunterlagen, um Sie als Bewerber im Bewerbungsprozess berücksichtigen zu können und zu prüfen, ob Sie als Mitarbeiter unseres Unternehmens in Betracht kommen. Sofern Sie Angaben machen, die über diese erforderlichen Angaben hinausgehen, teilen Sie uns diese freiwillig mit und erklären sich mit der Verarbeitung einverstanden.

Die Rechtsgrundlagen für die Verarbeitung sind somit Art. 6 Abs. 1 S. 1 lit. a und b DSGVO. Der Widerruf der Einwilligung ist jederzeit möglich. Sie können Ihren Widerruf jederzeit an datenschutz@csoc.de per E-Mail senden.

Nach Beendigung des Bewerbungsverfahrens speichern wir Ihre Unterlagen für weitere drei Monate zu Beweiszwecken.

Für einen möglichen Vertragsschluss ist es erforderlich, dass Sie uns Ihre personenbezogenen Daten in den Bewerbungsunterlagen bereitstellen. Anderenfalls können wir Sie im Bewerbungsverfahren nicht berücksichtigen.

4. Bei Nutzung des Kundenportals

Sie haben die Möglichkeit, in unserem Kundenportal Zugriff auf Informationen zu Ereignissen in Ihrem Netzwerk, zu aktuellen Untersuchungen und Ihrem Sicherheits-Score zu erhalten. Außerdem stellen wir Ihnen dort aktuelle Neuigkeiten und Meldungen zur Verfügung. Für die Nutzung des Portals ist die Anmeldung mit Ihrem Nutzernamen bzw. Ihrer E-Mail-Adresse und Ihrem Passwort erforderlich. Um Ihre Netzwerkdaten zu schützen und gegebenenfalls unbefugte Zugriffe aufklären zu können, speichern wir die IP-Adressen und die Zeiten der Zugriffe auf das Kundenportal.

Die Verarbeitung dieser Daten erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

5. Bei Anforderung unseres Whitepapers

Auf unserer Internetseite besteht die Möglichkeit, Whitepaper wie beispielsweise Leitfäden anzufordern. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Optionale Angaben sind in der Eingabemaske entsprechend gekennzeichnet. Diese Daten sind:

  • Anrede
  • Name
  • Vorname
  • Unternehmen
  • Telefonnummer
  • E-Mail
  • Ihre Nachricht (Freitext)

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Anfrage

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

Die Verarbeitung der personenbezogenen Daten dient uns zur Bearbeitung Ihrer Anforderung des Whitepapers. Außerdem verarbeiten wir die personenbezogenen Daten, um Sie im Anschluss daran werblich per E-Mail und Telefon zu kontaktieren. In die werbliche Kontaktaufnahme willigen Sie mit der Anforderung unseres kostenlosen Whitepapers ausdrücklich ein. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Hierin liegt unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Anforderung des Whitepapers ist dies spätestens dann der Fall, wenn das Whitepaper versendet wurde und im Anschluss daran über mindestens 15 Monate kein direkter Kontakt mit dem Nutzer zu Stande kam.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen. Der Widerruf ist möglich mittels E-Mail oder Kontaktformular auf unserer Webseite. Alle personenbezogenen Daten, die im Zuge der Anforderung des Whitepapers gespeichert wurden, werden in diesem Fall gelöscht.

6. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

a) Erforderliche First-Party-Cookies

Der Einsatz unserer erforderlichen First-Party-Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Diese Daten werden spätestens nach 6 Monaten gelöscht.

Wir verarbeiten ihre Daten aufgrund unseres berechtigten Interesses an der Außendarstellung unseres Unternehmens über die von Ihnen aufgerufene Webseite und zur Förderung der Benutzerfreundlichkeit. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die meisten Browser akzeptieren diese Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein solcher Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass die Webseite nicht korrekt angezeigt wird oder Sie nicht alle Funktionen unserer Webseite nutzen können.

b) Third-Party-Cookies, Plugins und andere Elemente Dritter

Die im Folgenden aufgeführten und von uns eingesetzten Third-Party-Cookies, Plugins und andere Elemente Dritter werden nur mit Ihrer ausdrücklichen Einwilligung und damit auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO eingesetzt. Ihre erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dafür können Sie unter Punkt „9. Cookie-Details“ in dieser Datenschutzerlärung Ihre Einstellungen ändern. Die Nichterteilung oder der Widerruf der Einwilligung können dazu führen, dass Ihnen die Webseite nicht korrekt angezeigt wird oder Sie nicht alle Funktionen der Webseite nutzen können.

Mit den zum Einsatz kommenden Third-Party-Cookies, Plugins oder anderen Elementen Dritter wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen.

Die jeweiligen Funktionsbeschreibungen, etwaige Empfänger der Daten, Angaben zu möglichen Übertragungen in ein Drittland und die Speicherdauer finden Sie in den nachfolgenden Hinweisen zu den einzelnen mit Third-Party-Cookies, Plugins oder anderen Elementen Dritter versehenen Verarbeitungsprozesse. Weitere Details zu den Cookies finden Sie unter Punkt „9. Cookie-Details“ in dieser Datenschutzerklärung.

hCaptcha

Um die Nutzung unseres Angebots sicher zu gestalten und uns vor ungewünschten Spam-Nachrichten zu schützen, setzen wir das Mathe-Captcha-Tool hCaptcha der Intuition Machines, Inc. (350 Alabama St, San Francisco, CA 94110, USA) in unseren Formularen ein, das der Nutzer zunächst richtig lösen muss, bevor er das Formular absenden kann. Dabei werden Cookies gesetzt, die personenbezogene Daten verarbeiten können. Ob es in diesem Zusammenhang zu Übermittlungen in die USA kommen kann, ist uns nicht bekannt. Nach eigenen Angaben verarbeitet hCaptcha die erhobenen Daten anonymisiert und ausschließlich in geografischer Nähe zum Endnutzer gespeichert.

Diese Analyse beginnt automatisch, sobald der Websitebesucher eine Website mit aktiviertem hCaptcha betritt. Zur Analyse wertet hCaptcha verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Intuition Machines, Inc. weitergeleitet. Wird hCaptcha im „unsichtbaren Modus“ verwendet, laufen die Analysen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Der Cookie wird spätestens nach einem Tag gelöscht.

Wir haben mit hCaptcha einen Auftragsverarbeitungsvertrag geschlossen.

Mehr Informationen zum Thema Datenschutz bei hCaptcha finden Sie unter https://www.hcaptcha.com/privacy.

7. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2023. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.csoc.de/Datenschutz/ von Ihnen abgerufen und ausgedruckt werden.

IT-SICHERHEIT UND CYBER SECURITY – VOM MITTELSTAND FÜR DEN MITTELSTAND

Der Erfolg der Unternehmensdigitalisierung gründet auf einer vollumfänglichen IT-Sicherheitsstrategie für mehr Informationssicherheit und Datenschutz. Die Allianz CSOC vom Mittelstand für den Mittelstand bietet dezidierte Services für Mittelständische Unternehmen (KMU) und unterstützt diese durch ein breites Leistungsportfolio rund um die Themen IT-Security und Cyber Security. Neben einem Managed SOC as a Service setzen wir dabei auf Schutzmaßnahmen und die Sensibilisierung von Mitarbeitern ganz im Sinne des Konzepts: Protect, Detect, Respond, Forensic.