Jump To: Privacy Policy | Cookie Policy | Security Statement | Terms Of Use | Economic Sanctions | GDPR Facts v. Fiction
Bei KnowBe4, Inc. nehmen wir den Schutz Ihrer Daten sehr ernst. Die in dieser Datenschutzerklärung (die "Datenschutzerklärung für Produkte") dargelegten Datenschutzpraktiken gelten für die Nutzung unserer Abonnementdienste (in englisch Subscription Services, d.h. inkl. der Nutzung der Technologieplattformen, Web Hosted Services, Software, Supportleistungen, Infrastrukturwartung etc.). Diese Datenschutzerklärung informiert Sie darüber, wie und zu welchem Zweck KnowBe4 personenbezogene Daten verwendet. "Personenbezogene Daten" sind gemäss der DSGVO alle persönlich identifizierbaren Informationen wie z.B. Namen, E-Mail- Adressen oder IP-Adressen.
Durch die Nutzung unserer Abonnementdienste akzeptieren Sie die in dieser Datenschutzerklärung beschriebenen Verarbeitungsweisen. Wenn Sie mit den in dieser Datenschutzerklärung beschriebenen Verarbeitungsweisen nicht einverstanden sind, sollten Sie von der Nutzung der von KnowBe4 angebotenen Abonnementdienste absehen. KnowBe4 behält sich das Recht vor, nach eigenem Ermessen Änderungen an dieser Datenschutzerklärung vorzunehmen um sie auf den neusten Stand zu bringen. Über alle wesentlichen Änderungen in der Datenschutzerklärung wird KnowBe4 Sie informieren.
Diese Datenschutzerklärung gilt im Übrigen für den Umfang, in dem KnowBe4 Personenbezogene Daten in der Rolle des Verarbeiters im Auftrag unserer Kunden verarbeitet. Falls Sie eine separate Datenschutzvereinbarung (AVV) mit KnowBe4 abgeschlossen haben, gilt eine solche Vereinbarung selbstverständlich vorrangig.
Was diese Datenschutzerklärung abdeckt:
Diese Datenschutzerklärung gilt für die Verarbeitung von Personenbezogenen Daten, die von uns erhoben werden, wenn Sie:
Personenbezogene Daten die KnowBe4 erhebt:
Die Personenbezogenen Daten, die KnowBe4 von Ihnen erfasst, sind:
KnowBe4 benutzt die üblichen Informationssammel-Tools, wie nutzungsbezogene Sammeltools, Cookies, Web Beacons und ähnliche Technologien, die automatisch Informationen auswerten, wenn Sie auf der Website navigieren, unsere Abonnementdienste nutzen oder Emailanfragen schicken.
Wie Personenbezogene Daten erhoben werden:
Personenbezogene Daten werden von KnowBe4 gesammelt und verarbeitet, sobald sie vom Account-Administrator Ihrer Organisation (dem "Account-Admin") nach Ermessen Ihrer Organisation an KnowBe4 weitergeleitet werden. KnowBe4 sammelt und verarbeitet nur das Minimum an Personenbezogenen Daten, die zur Funktion des Abonnementdienstes erforderlich sind.
Wofür KnowBe4 Ihre Personenbezogenen Daten verwendet:
KnowBe4 erhebt und verarbeitet Ihre Personenbezogenen Daten für die im Folgenden genannten Zwecke und auf den dort genannten Rechtsgrundlagen (wobei KnowBe4 als Verarbeiter Ihrer Personenbezogenen Daten fungiert):
KnowBe4 hat einen Vertrag geschlossen:
KnowBe4 hat ein berechtigtes Interesse:
Wo eine gesetzliche Pflicht besteht:
Sofern gesetzlich erfordert, verarbeitet KnowBe4 Personenbezogene Daten in Zusammenarbeit mit den entsprechenden Regulierungs- und Regierungsbehörden. Sofern KnowBe4 Personenbezogene Daten zu diesem Zweck verarbeitet, gilt als Grundlage für die Datenverabeitung die Erfüllung einer gesetzlichen Pflicht.
Cookies, Web Beacons und andere Tracking-Technologien für unsere Abonnementdienste
KnowBe4 verwendet Cookies und andere Tracking-Technologien, sobald Nutzer mit unseren Abonnementdienste interagieren. Cookies sind kleine Textdateien, die von einer Website auf Ihrem Computer platziert werden. Jedes dieser Cookies enthält eine Identifikationsnummer, eine IP-Adresse sowie die Zeit und das Datum des letzten Zugriffs. KnowBe4 benutzt diese in den Abonnementdienste enthaltenen Cookies nicht für Werbung.
Nachfolgend sind die beiden Arten von Cookies aufgeführt, die auf der KnowBe4-Plattform für die Abonnementdienste verwendet werden.
Wichtig: Die meisten Webbrowser sind so konfiguriert, dass sie (automatisch) Cookies akzeptieren. Wenn Sie dies jedoch wünschen, können Sie die Cookies in Ihrem Browser ausschalten, oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Sie ein Cookie erhalten.
Mit wem KnowBe4 Personenbezogene Daten teilt:
Wie Sie vielleicht wissen, arbeitet KnowBe4 mit Subprozessoren, um alle Komponenten der Abonnementdienste bereitzustellen. Sofern Personenbezogene Daten mit Subprozessoren geteilt werden, dürfen sie diese nicht für andere Zwecke verwenden, als KnowBe4 diese vertraglich mit dem Kunden festgelegt hat.
KnowBe4 darf Personenbezogenen Daten zu folgenden Zwecken an Dritte weitergeben.
KnowBe4 behält sich ferner das Recht vor, Personenbezogenen Daten unter den folgenden Bedingungen weiterzugeben: (1) wenn dies gesetzlich erlaubt oder erforderlich ist; (2) zur Verhinderung von Betrug oder nicht autorisierte Transaktionen; oder (3) bei der Untersuchung von Verdacht auf Betrug.
Kein Verkauf von Personenbezogenen Daten
KnowBe4 verkauft keine Personenbezogenen Daten.
Account-Administrator(en)
Der Account-Administrator ist die Person, die für das Produkt oder die Dienstleistung und die Bereitstellung der Dienstleistung für Mitglieder seiner/ihrer jeweiligen Organisation verantwortlich ist. Wenn Sie oder Ihr Account-Administrator Informationen (wie z.B. die geschäftliche E-Mail-Adresse) in die Abonnementdienste hochladen, bestätigen Sie und/oder der Account-Administrator, dass dies mit Zustimmung der Organisation, die Sie oder Ihr Account-Administrator vertreten, geschieht. Diese Organisation ist dann der "Verantwortliche" der Personenbezogenen Daten, und KnowBe4 agiert als "Verarbeiter" der Personenbezogenen Daten. KnowBe4 ist jederzeit an die für die erworbenen Abonnementdienste geltenden Bedingungen gebunden, wie z.B. die KnowBe4-Nutzungsbedingungen oder ggf. eine Datenverarbeitungsvereinbarung, d.h. dass Daten immer nur in dem Maße verarbeitet werden, wie es durch die Bedingungen und auf die Anweisung des Verantwortlichen gestattet wurde. Wenn Sie detaillierte Fragen zur Datenverarbeitung haben, wenden Sie sich bitte an Ihren internen Account-Administrator oder an KnowBe4 direkt.
Vorbehaltlich anderslautenden gesetzlicher und vertraglich festgelegter Pflichten, können Sie die Erfassung Personenbezogener Daten durch uns verweigern, oder Ihre Zustimmung zur weiteren Erfassung zurückziehen.
Wichtig: Personenbezogenen Daten werden niemals außerhalb des gesetzlich bestimmten oder vertraglich festgelegten Umfangs verwendet.
Abmelden/Opt Out
Da die Abonnementdienste nur auf Wunsch Ihrer Organisation angeboten werden, können Sie sich an den Account-Administrator Ihrer Organisation wenden, um sich von den angebotenen Abonnementdiensten abzumelden. Außerdem können Sie sich an Ihren Account-Administrator wenden, um Änderungen Ihrer Personenbezogenen Daten vorzunehmen. KnowBe4 hat keinerlei Kontrolle darüber, für welche Zwecke Ihre Organisation die Personenbezogenen Daten verwendet. Sie können sich auch (via privacy@KnowBe4.com) an KnowBe4 wenden, damit KnowBe4 für Sie mit Ihrer Organisation Kontakt aufnimmt.
Internationale Datentransfers
Ihre Personenbezogenen Daten werden von KnowBe4 in den Vereinigten Staaten und von unseren Konzerngesellschaften in anderen Ländern, in denen KnowBe4 tätig ist, erfasst, an diese übertragen und gespeichert.
Sofern Personenbezogene Daten ausserhalb des Europäischen Wirtschaftsraums (EWR) (inkl. Schweiz) verarbeitet werden, stellt KnowBe4 sicher, dass der Empfänger der Personenbezogenen Daten ein angemessenes Schutzniveau bietet, und zwar bis auf Weiteres durch den Abschluss der Standardvertragsklauseln für die Übermittlung von Daten, wie sie von der Europäischen Kommission genehmigt wurden (sog. EU-Modellklauseln) (Art. 46 GDPR) oder - in Zukunft - durch einen anderen von der EU-Kommission genehmigten oder vorgeschlagenen Mechanismus.
Datensicherheit und -aufbewahrung
Ihre Personenbezogenen Daten werden gesichert aufbewahrt. Nur autorisierte Mitarbeiter, Vertreter und Auftragnehmer (die sich dazu verpflichtet haben, diese Informationen sicher und vertraulich zu behandeln) haben Zugang zu Ihren Daten. Zur Bereitstellung der Abonnementdienste nutzt KnowBe4 Subprozessoren ("Dritte" oder "Dritte") die Dienstleistungen im Hinblick auf die Datenverarbeitung erbringen. Sofern diesen Unternehmen Daten zur Verfügung gestellt werden, ist es ihnen nicht gestattet, Daten für andere als die gesetzlichen oder vertraglich vereinbarten Zwecke zu nutzen.
Sowohl KnowBe4 wie auch die Subprozessoren verwenden verschiedene branchenübliche Sicherheitsmaßnahmen, um den unbefugten Zugriff auf Ihre Personenbezogenen Daten zu verhindern. Diese Sicherheitsmaßnahmen bestehen zB aus der Datenverschlüsselung. Es gilt zu bedenken, dass eine Garantie der absoluten Sicherheit der Daten jedoch ausgeschlossen ist, denn keine Methode der Übertragung oder der elektronischen Speicherung über das Internet ist zu 100% lückenlos.
KnowBe4 bewahrt Ihre Personenbezogenen Daten für den Zeitraum auf, der zur Erfüllung des beschriebenen Zwecks erforderlich ist, es sei denn, das geltende Datenschutzrecht schreibt eine längere Aufbewahrungsfrist vor.
KnowBe4 wendet geeignete Massnahmen dafür an, dass Ihre Personenbezogenen Daten korrekt und vollständig für die beabsichtigte Zweck bleiben. KnowBe4 verwendet Personenbezogenen Daten nicht in einer Weise, die mit den Zwecken, für die sie gesammelt wurden, unvereinbar ist. Wenn Ihre Personenbezogenen Daten gesammelt werden, jedoch von Ihnen im Nachhinein als unrichtig eingestuft werden, kontaktiert KnowBe4 den Account-Administrator und arbeitet dahingehend, eine Korrektur der Daten zu bewerkstelligen.
Wenn KnowBe4 Kenntnis davon erlangt, dass einer der Subprozessoren oder Mitarbeiter gegen die Produktdatenschutzbestimmungen verstößt, ergreift KnowBe4 geeignete Maßnahmen, um die unberechtigte Nutzung oder Weitergabe Ihrer Personenbezogenen Daten zu verhindern oder zu stoppen.
Ihre Rechte
Ihre Rechte in Bezug auf Personenbezogene Daten unterliegen den lokalen Datenschutzgesetzen. Je nach anwendbarem Gesetz und insbesondere, wenn Sie sich im EWR (inkl. Schweiz) befinden, umfassen diese Rechte wie:
Benutzung Besonderer Kategorien Personenbezogener Daten (wie Gesundheitsinformationen, Kreditkarten Informationen und andere potentiell sensitive Informationen)
KnowBe4 benötigt für seine Abonnementdienste weder besondere Kategorien Personenbezogener Daten im Rahmen der Europäischen Datenschutz-Grundverordnung (“DSGVO”) noch Gesundheitsinformationen ("PHI"), die durch den Health Insurance Portability and Accountability Act ("HIPAA") geregelt sind, noch benötigt KnowBe4 nicht-öffentliche, persönlich identifizierbare Verbraucherinformationen oder Finanzinformationen, die durch den Gramm-Leach-Bliley Act ("GLBA") geregelt sind.
Als Unternehmen sollten Sie niemals besonders schützenswerte Personenbezogene Daten oder andere sensitive Informationen an KnowBe4 zur Verarbeitung übertragen. Diese braucht KnowBe4 auch gar nicht.
Für den Fall, dass ein Nutzer aus Versehen besonderen Kategorien an Personenbezogenen Daten offenlegt (was eine Verletzung dieser Produktdatenschutzerklärung darstellen würde), erkennt Ihrer Organisation an, dass KnowBe4 zu nichts verpflichtet ist. Die Verantwortung für die Nutzer und deren (Falsch)nutzung obliegt Ihrer Organisation.
Nutzer unter 16 Jahren
Die KnowBe4 Website und Abonnementdienste sind ausdrücklich nicht für Personen unter 16 Jahren bestimmt. KnowBe4 erfasst daher nicht wissentlich Personenbezogene Daten von Pesonen unter 16 Jahren. Sollte KnowBe4 feststellen, dass Personenbezogene Daten von einer Person unter 16 Jahren erfasst wurden, werden diese Daten umgehend soweit wie möglich gelöscht.
Kontaktaufnahme/ Ausübung der Rechte
Um Ihre Rechte bezüglich Personenbezogenen Daten auszuüben, oder wenn Sie Fragen zu dieser Produktdatenschutzerklärung oder der Datensicherheit bei KnowBe4 haben, senden Sie bitte eine E-Mail an privacy@knowbe4.com. Alternativ können Sie die Mitteilung auch per Post an die unten angegebene Adresse senden:
KnowBe4, Inc.
33 N Garden Avenue, Suite 1200
Clearwater, FL 33755, USA
Attn/zHd: KnowBe4 Privacy Team
KnowBe4 ist stets bemüht, mit Ihnen zusammen eine angemessene Lösung zu Ihrem Anliegen zu finden. Wenn Sie jedoch der Meinung sind, dass KnowBe4 bei Ihrem Anliegen nicht hilft, und Sie sich im EWR (inkl. Schweiz) befinden, haben Sie das Recht, bei der zuständigen Datenaufsichtsbehörde eine Beschwerde einzureichen.
Datenschutzbeauftragter bei KnowBe4 ist Herr Brian Jack.
© KnowBe4, Inc. All rights reserved. - KnowBe4 Germany GmbH - Rheinstraße 45/46 - 12161 Berlin