Datenschutzrichtlinie
Unser Engagement für den Schutz Ihrer personenbezogenen Daten gemäß DSGVO und irischem Recht.
Diese Datenschutzerklärung erläutert, wie Knogin CyberSecurity Limited („Knogin“, „wir“, „uns“ oder „unser“) Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt. Wir verpflichten uns zum Schutz Ihrer Privatsphäre im Einklang mit der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“), dem irischen Datenschutzgesetz von 2018, dem Bundesdatenschutzgesetz („BDSG“) und allen sonstigen anwendbaren datenschutzrechtlichen Vorschriften. Wir handeln als Auftragsverarbeiter, wenn wir personenbezogene Daten im Auftrag unserer Kunden auf Grundlage von Dienstleistungsverträgen verarbeiten. Diese Datenschutzerklärung betrifft unsere Rolle als Verantwortlicher für personenbezogene Daten, die wir unmittelbar von Ihnen und über unsere Systeme erheben.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir können die folgenden Kategorien personenbezogener Daten verarbeiten:
Namen, Titel, Pseudonyme, Telefonnummern, Postanschriften, E-Mail-Adressen und berufliche Zugehörigkeiten.
Soweit für Bewerbungen oder Kundenbeziehungen relevant: Geschlecht, Alter, Staatsangehörigkeit, Bildungsweg, Berufserfahrung, berufliche Qualifikationen und vergleichbare Angaben, die Sie uns mitteilen.
Bei Bezahlung unserer Dienste: Bankverbindungsdaten, Zahlungskartendaten, Transaktionskennungen, Rechnungsunterlagen und Abrechnungsinformationen.
IP-Adressen, Gerätekennungen, Browsertyp und -version, Betriebssystem, Zugriffszeitstempel, besuchte Seiten, Verweisquellen, Sitzungsdauer, Clickstream-Daten, Fehlerprotokolle und Systemereignisprotokolle.
Benutzeraktivitätsmuster, Authentifizierungsereignisse, Zugriffskontrollprotokolle, Sicherheitsvorfallsdaten, Bedrohungsindikatoren, Anomalieerkennungsdaten und durch unsere Sicherheitssysteme generierte Risikobewertungen.
Unter bestimmten Umständen können wir sensible personenbezogene Daten verarbeiten, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung offenbaren. Wir verarbeiten solche Daten nur, wenn wir über eine Rechtsgrundlage dafür verfügen.
Wir erheben personenbezogene Daten auf folgenden Wegen: Unmittelbar von Ihnen: Wenn Sie uns kontaktieren, ein Konto erstellen, Dienste abonnieren, Anfragen einreichen, sich um eine Stelle bewerben oder anderweitig mit uns kommunizieren. Automatisch über unsere Systeme: Wenn Sie auf unsere Websites zugreifen oder unsere Dienste nutzen, erheben wir automatisch technische Daten und Protokolldaten über Cookies, Serverprotokolle und ähnliche Technologien. Von unseren Kunden: Wenn wir Cybersicherheitsdienstleistungen erbringen, können unsere Kunden uns personenbezogene Daten zur Verarbeitung gemäß unseren Dienstleistungsvereinbarungen übermitteln. Aus Drittquellen: Wir können personenbezogene Daten aus öffentlich zugänglichen Quellen, Branchendatenbanken und von Partnern erhalten, sofern dies gesetzlich zulässig ist.
Wir verarbeiten personenbezogene Daten nur, wenn wir über eine Rechtsgrundlage gemäß Art. 6 DSGVO verfügen:
Verarbeitung, die für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Verarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir nach irischem, deutschem oder Unionsrecht unterliegen.
Verarbeitung, die zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen. Unsere berechtigten Interessen umfassen den Betrieb und die Absicherung unseres Unternehmens, die Verhütung von Betrug und Cyberkriminalität, die Verbesserung unserer Dienste und den Schutz unserer Kunden vor Sicherheitsbedrohungen.
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Verarbeitung, die erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Bei der Verarbeitung besonderer Kategorien personenbezogener Daten stützen wir uns auf eine der folgenden Bedingungen nach Art. 9 Abs. 2 DSGVO: Ihre ausdrückliche Einwilligung; Verarbeitung im Bereich des Arbeitsrechts, des Rechts der sozialen Sicherheit oder des Sozialschutzes; Verarbeitung zum Schutz lebenswichtiger Interessen, wenn Sie außerstande sind, Ihre Einwilligung zu geben; Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses.
Wir setzen automatisierte Sicherheitssysteme ein, einschließlich Algorithmen des maschinellen Lernens und künstlicher Intelligenz, um Benutzerverhaltensmuster und Systemereignisse zum Zweck der Erkennung und Verhütung von Sicherheitsbedrohungen zu analysieren. Diese Verarbeitung stellt ein „Profiling“ im Sinne von Art. 4 Nr. 4 DSGVO dar. Für das Profiling verwendete Daten: Unsere automatisierten Sicherheitssysteme verarbeiten Anmeldezeitstempel, Zugriffsmuster, Geräteinformationen, IP-Adressen, Geolokalisierungsdaten, Sitzungsverhalten, Aktivitätsprotokolle und historische Nutzungsmuster. Funktionsweise des Profilings: Unsere Systeme erstellen Verhaltensbaselines für Benutzer und Systeme und identifizieren dann Anomalien oder Abweichungen, die auf kompromittierte Konten, Identitätsdiebstahl, bösartige Aktivitäten oder Sicherheitsbedrohungen hinweisen können. Modelle des maschinellen Lernens vergeben Risikobewertungen auf Grundlage von Faktoren wie Zugriffszeiten, Standortkonsistenz, Geräteerkennung, Handlungsmuster und Abweichung von den festgelegten Normen. Folgen des Profilings: Das Profiling kann zu Sicherheitswarnungen, Zugriffsbeschränkungen, Kontosperrungen, verschärften Authentifizierungsanforderungen oder der Überweisung zur manuellen Überprüfung führen. Unter bestimmten Umständen können automatisierte Entscheidungen den Zugriff auf Systeme oder Dienste einschränken oder blockieren. Rechtsgrundlage: Wir verarbeiten diese Daten auf der Grundlage unserer berechtigten Interessen an der Aufrechterhaltung der Sicherheit und Integrität unserer Systeme und dem Schutz unserer Kunden vor Cyberbedrohungen. Soweit automatisierte Entscheidungen rechtliche Wirkung Ihnen gegenüber entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, stützen wir uns auf Art. 22 Abs. 2 lit. b DSGVO (gesetzlich autorisierte Verarbeitung zu Sicherheitszwecken) oder Art. 22 Abs. 2 lit. a DSGVO (Verarbeitung, die für die Vertragserfüllung erforderlich ist).
Gemäß Art. 22 DSGVO haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wenn wir solche automatisierten Entscheidungen treffen, haben Sie das Recht: • Das Eingreifen einer qualifizierten Person unseres Sicherheitsteams zu verlangen • Ihren eigenen Standpunkt zur automatisierten Entscheidung darzulegen • Die Entscheidung anzufechten und eine Überprüfung zu verlangen • Eine Erläuterung der allgemeinen Logik der automatisierten Verarbeitung zu erhalten • Informationen über die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung zu verlangen Zur Ausübung dieser Rechte wenden Sie sich an privacy@knogin.com. Wir werden innerhalb eines Monats nach Eingang Ihrer Anfrage antworten.
Wir beauftragen externe Dienstleister mit der Verarbeitung personenbezogener Daten in unserem Auftrag. Diese Auftragsverarbeiter sind vertraglich verpflichtet, personenbezogene Daten nur gemäß unseren dokumentierten Weisungen zu verarbeiten und angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen. Wir können weitere Auftragsverarbeiter für bestimmte Dienste beauftragen. Eine aktuelle Liste unserer Unterauftragsverarbeiter ist auf Anfrage per E-Mail an privacy@knogin.com erhältlich.
Personenbezogene Daten können in Länder außerhalb des Europäischen Wirtschaftsraums („EWR“) übermittelt und dort verarbeitet werden, die möglicherweise nicht das gleiche Datenschutzniveau bieten wie Irland oder Deutschland. Wenn wir personenbezogene Daten außerhalb des EWR übermitteln, stellen wir sicher, dass angemessene Garantien vorhanden sind: Angemessenheitsbeschlüsse: Übermittlungen in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt (einschließlich Übermittlungen in die Vereinigten Staaten im Rahmen des EU-US-Datenschutzrahmens für zertifizierte Organisationen). Standardvertragsklauseln: Übermittlungen auf der Grundlage der von der Europäischen Kommission angenommenen EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914). Verbindliche interne Datenschutzvorschriften: Gegebenenfalls Übermittlungen innerhalb von Unternehmensgruppen auf der Grundlage genehmigter verbindlicher interner Datenschutzvorschriften. Personenbezogene Daten können über die Dienste von Microsoft und Cloudflare in die Vereinigten Staaten übermittelt werden, vorbehaltlich der Zertifizierung im Rahmen des EU-US-Datenschutzrahmens und/oder der Standardvertragsklauseln. Wir führen bei Bedarf Transfer-Folgenabschätzungen durch, um das Schutzniveau in den Empfängerländern zu bewerten, und ergreifen gegebenenfalls ergänzende Maßnahmen.
Wir können personenbezogene Daten an Strafverfolgungsbehörden, Regulierungsbehörden oder andere öffentliche Stellen weitergeben, wenn: • Wir hierzu nach irischem, deutschem oder EU-Recht, durch Gerichtsbeschluss oder Durchsuchungsbefehl verpflichtet sind • Die Offenlegung für die Verhütung, Aufdeckung, Ermittlung oder Verfolgung von Straftaten erforderlich und verhältnismäßig ist, wie nach Abschnitt 41(b) des irischen Datenschutzgesetzes von 2018 zulässig • Die Offenlegung zum Schutz lebenswichtiger Interessen einer Person erforderlich ist • Die Offenlegung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist Wir werden Sie über jede Offenlegung informieren, es sei denn, das Gesetz verbietet dies oder die Benachrichtigung würde eine laufende Ermittlung gefährden.
Im Einklang mit Art. 48 DSGVO und den EDSA-Leitlinien 02/2024 behandeln wir Anfragen von Strafverfolgungsbehörden außerhalb des EWR wie folgt: Rechtshilfeabkommen: Basiert eine Anfrage einer Drittstaatbehörde auf einem internationalen Abkommen, etwa einem Rechtshilfeabkommen („RHA“) zwischen dem ersuchenden Land und Irland oder der Europäischen Union, werden wir der Anfrage gemäß diesem Abkommen nachkommen. Anfragen ohne internationales Abkommen: Basiert eine Anfrage einer Drittstaatbehörde nicht auf einem anwendbaren internationalen Abkommen, wird die Anfrage nach EU-Recht nicht automatisch anerkannt oder vollstreckbar. Wir prüfen, ob wir über eine Rechtsgrundlage nach Art. 6 DSGVO und einen geeigneten Übermittlungsmechanismus nach Kapitel V DSGVO verfügen, und können die ersuchende Behörde an die Kanäle des Rechtshilfeabkommens verweisen. Extraterritoriale Anfragen: Unbeschadet etwaiger Ansprüche auf extraterritoriale Zuständigkeit nach dem Recht von Drittstaaten (einschließlich des US-amerikanischen CLOUD Act) unterliegen wir dem europäischen Datenschutzrecht. Wir werden personenbezogene Daten nicht an Drittstaatbehörden übermitteln, es sei denn, die Anfrage erfolgt auf der Grundlage eines anwendbaren internationalen Abkommens oder wir haben sowohl eine Rechtsgrundlage nach Art. 6 DSGVO als auch einen geeigneten Übermittlungsmechanismus nach Kapitel V DSGVO ermittelt. Benachrichtigung: Erhalten wir eine Anfrage einer Drittstaatbehörde und sind wir nicht daran gehindert, werden wir die betroffenen Personen über die Anfrage informieren.
Wir bewahren personenbezogene Daten nur so lange auf, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen. Wir führen regelmäßige Überprüfungen der gespeicherten Daten durch und löschen oder anonymisieren personenbezogene Daten, die nicht mehr benötigt werden, auf sichere Weise.
Wir setzen angemessene technische und organisatorische Maßnahmen um, um personenbezogene Daten gegen unbefugten Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen. Diese Maßnahmen umfassen: • Verschlüsselung personenbezogener Daten bei der Übertragung und im Ruhezustand • Zugriffskontrollen und Authentifizierungsmechanismen • Regelmäßige Sicherheitsbewertungen und Penetrationstests • Schulung der Mitarbeiter in Datenschutz und Informationssicherheit • Verfahren zur Reaktion auf Sicherheitsvorfälle • Physische Sicherheitsmaßnahmen für unsere Räumlichkeiten und Rechenzentren Wenn wir Auftragsverarbeiter beauftragen, stellen wir sicher, dass diese hinreichende Garantien für die Umsetzung angemessener technischer und organisatorischer Maßnahmen bieten.
Nach der DSGVO, dem irischen Datenschutzrecht und dem BDSG stehen Ihnen die folgenden Rechte zu:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, und gegebenenfalls auf Auskunft über diese Daten und die Informationen über die Verarbeitung.
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu verlangen.
Sie haben das Recht, unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen, einschließlich wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen, einschließlich während wir die Richtigkeit der von Ihnen bestrittenen Daten überprüfen.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Sie haben das Recht, gegen die auf berechtigten Interessen beruhende Verarbeitung, einschließlich Profiling, Widerspruch einzulegen. Wir stellen die Verarbeitung ein, es sei denn, wir weisen zwingende schutzwürdige Gründe nach, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Sie haben das Recht auf Eingreifen einer Person, auf Darlegung des eigenen Standpunkts und auf Anfechtung automatisierter Entscheidungen.
Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten behandeln oder auf Ihre Anfragen reagieren, nicht zufrieden sind, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Irische Datenschutzkommission (DPC) 21 Fitzwilliam Square South Dublin 2, D02 RD28 Irland Website: www.dataprotection.ie Telefon: +353 1 765 0100 / +353 57 868 4800 Sie können auch bei der Aufsichtsbehörde Ihres Wohnsitz- oder Arbeitsortes Beschwerde einlegen, sofern dieser von Irland abweicht. In Deutschland ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, www.bfdi.bund.de, oder die jeweils zuständige Landesaufsichtsbehörde Ihr Ansprechpartner.
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass wir personenbezogene Daten eines Kindes unter 16 Jahren erhoben haben, kontaktieren Sie uns bitte umgehend unter privacy@knogin.com.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren Sie über wesentliche Änderungen, indem wir die aktualisierte Erklärung auf unserer Website mit einem neuen Datum des Inkrafttretens veröffentlichen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie auf unserer Website deutlich sichtbar oder gegebenenfalls durch direkte Mitteilung informieren.
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte: Datenschutzbeauftragter Knogin CyberSecurity Limited Dublin 6, Irland Telefon: 1800-816933 (Irland) / +353-1-800-816933 (International) E-Mail: privacy@knogin.com Wir werden Ihre Anfrage innerhalb eines Monats beantworten. Diese Frist kann bei Bedarf um zwei weitere Monate verlängert werden, wobei die Komplexität und die Anzahl der Anfragen berücksichtigt werden. Wir informieren Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über eine etwaige Verlängerung. Wir können zusätzliche Informationen zur Überprüfung Ihrer Identität anfordern, bevor wir Ihre Anfrage beantworten.
Fragen zum Datenschutz?
Unser Datenschutzteam hilft Ihnen gerne bei allen datenschutzbezogenen Fragen oder Anliegen.
Datenschutz-Kontakt
Knogin CyberSecurity Limited
Dublin 6, Irland
Irland: 1800-816933
International: +353-1-800-816933
Aufsichtsbehörde
Irische Datenschutzkommission (DPC)
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irland