home-slider

Jump To: Privacy Policy | Cookie Policy | Security Statement | Terms Of Use | Economic Sanctions


Datenschutzerklärung für die KnowBe4 Produkte

5. April 2022

Allgemeine Richtlinien zum Datenschutz der KnowBe4 Produkte

Bei KnowBe4, Inc. nehmen wir den Schutz Ihrer Daten sehr ernst. Die in dieser Datenschutzerklärung (die "Datenschutzerklärung für Produkte") dargelegten Datenschutzpraktiken gelten für die Nutzung unserer Abonnementdienste (in englisch Subscription Services, d.h. inkl. der Nutzung der Technologieplattformen, Web Hosted Services, Software, Supportleistungen, Infrastrukturwartung etc.). Diese Datenschutzerklärung informiert Sie darüber, wie und zu welchem Zweck KnowBe4 personenbezogene Daten verwendet. "Personenbezogene Daten" sind gemäss der DSGVO alle persönlich identifizierbaren Informationen wie z.B. Namen, E-Mail- Adressen oder IP-Adressen.

Durch die Nutzung unserer Abonnementdienste akzeptieren Sie die in dieser Datenschutzerklärung beschriebenen Verarbeitungsweisen. Wenn Sie mit den in dieser Datenschutzerklärung beschriebenen Verarbeitungsweisen nicht einverstanden sind, sollten Sie von der Nutzung der von KnowBe4 angebotenen Abonnementdienste absehen. KnowBe4 behält sich das Recht vor, nach eigenem Ermessen Änderungen an dieser Datenschutzerklärung vorzunehmen um sie auf den neusten Stand zu bringen. Über alle wesentlichen Änderungen in der Datenschutzerklärung wird KnowBe4 Sie informieren.

Diese Datenschutzerklärung gilt im Übrigen für den Umfang, in dem KnowBe4 Personenbezogene Daten in der Rolle des Verarbeiters im Auftrag unserer Kunden verarbeitet. Falls Sie eine separate Datenschutzvereinbarung (AVV) mit KnowBe4 abgeschlossen haben, gilt eine solche Vereinbarung selbstverständlich vorrangig.

Was diese Datenschutzerklärung abdeckt:

Diese Datenschutzerklärung gilt für die Verarbeitung von Personenbezogenen Daten, die von uns erhoben werden, wenn Sie:

  • unsere Abonnementdienste nutzen (wobei KnowBe4 als Verarbeiter Ihrer Personenbezogenen Daten fungiert).
  • ein kostenloses Account erstellen, um unsere kostenlosen Abonnementdienste nutzen.

Personenbezogene Daten die KnowBe4 erhebt:

Die Personenbezogenen Daten, die KnowBe4 von Ihnen erfasst, sind:

  • Geschäftskontaktinformationen: Vorname, Nachname, Arbeitgeber, Titel, Stadt, Bundesland, Land, Telefonnummer, IP-Adresse und geschäftliche E-Mail-Adresse.
  • Automatisch erhobene Informationen: das sind jene Informationen, die über Cookies und Web Beacons erhoben werden, einschließlich IP-Adressen, Browsernamen, Details zum Betriebssystem, Domain-name, Besuchsdatum, Besuchszeit und besuchte Seiten und ähnliche Informationen.
  • Informationen zur Konsole: Simuliertes Phishing, Ergebnisse von Tests und Schulungen zum Sicherheitsbewusstsein, Ergebnisse der Sicherheitsbewertung und Informationen, die in den Abonnementdienst hochgeladen wurden.

KnowBe4 benutzt die üblichen Informationssammel-Tools, wie nutzungsbezogene Sammeltools, Cookies, Web Beacons und ähnliche Technologien, die automatisch Informationen auswerten, wenn Sie auf der Website navigieren, unsere Abonnementdienste nutzen oder Emailanfragen schicken.

Wie Personenbezogene Daten erhoben werden:

Personenbezogene Daten werden von KnowBe4 gesammelt und verarbeitet, sobald sie vom Account-Administrator Ihrer Organisation (dem "Account-Admin") nach Ermessen Ihrer Organisation an KnowBe4 weitergeleitet werden. KnowBe4 sammelt und verarbeitet nur das Minimum an Personenbezogenen Daten, die zur Funktion des Abonnementdienstes erforderlich sind.

Wofür KnowBe4 Ihre Personenbezogenen Daten verwendet:

KnowBe4 erhebt und verarbeitet Ihre Personenbezogenen Daten für die im Folgenden genannten Zwecke und auf den dort genannten Rechtsgrundlagen (wobei KnowBe4 als Verarbeiter Ihrer Personenbezogenen Daten fungiert):

KnowBe4 hat einen Vertrag geschlossen:

  • Für Ihre Nutzung unserer kostenlosen Tools, der KCM GRC-Konsole, der KMSAT-Konsole oder anderer Ihnen zur Verfügung gestellter Dienste, die unter den anwendbaren Nutzungsbedingungen oder dem anwendbaren Dienstleistungsvertrag zwischen Ihnen oder Ihrer Organisation und KnowBe4.
  • Für die Nutzung unserer Website in Bezug auf Abonnementdienste.
  • Für die Verwaltung von Zahlungen, d.h. um eine Transaktion mit Ihnen abzuschließen
  • Zum Support, welchen Sie für unsere Abonnementdienste anfragen.
  • Für die jeweilig angebotenen Fachdienstleistungen (falls diese separat bestellt wurden).
  • Für Webinare, zu denen Sie sich angemeldet haben.
  • Für KnowBe4-Gewinnspiele oder Werbeaktionen, für die Sie sich angemeldet haben.

KnowBe4 hat ein berechtigtes Interesse:

  • Bewertung und Verbesserung der Konsolen-Nutzung (z. B. via Analyse von Trends oder via Tracking der Nutzung und Interaktionen mit unseren Abonnementdiensten).
  • Sicherheitszwecke wie die Untersuchung verdächtiger Aktivitäten oder Compliance-Zwecke (z.B. Untersuchung von Missbrauch unserer Website).

Wo eine gesetzliche Pflicht besteht:

Sofern gesetzlich erfordert, verarbeitet KnowBe4 Personenbezogene Daten in Zusammenarbeit mit den entsprechenden Regulierungs- und Regierungsbehörden. Sofern KnowBe4 Personenbezogene Daten zu diesem Zweck verarbeitet, gilt als Grundlage für die Datenverabeitung die Erfüllung einer gesetzlichen Pflicht.

Cookies, Web Beacons und andere Tracking-Technologien für unsere Abonnementdienste

KnowBe4 verwendet Cookies und andere Tracking-Technologien, sobald Nutzer mit unseren Abonnementdienste interagieren. Cookies sind kleine Textdateien, die von einer Website auf Ihrem Computer platziert werden. Jedes dieser Cookies enthält eine Identifikationsnummer, eine IP-Adresse sowie die Zeit und das Datum des letzten Zugriffs. KnowBe4 benutzt diese in den Abonnementdienste enthaltenen Cookies nicht für Werbung.

Nachfolgend sind die beiden Arten von Cookies aufgeführt, die auf der KnowBe4-Plattform für die Abonnementdienste verwendet werden.

  • Sitzungsbasierte Cookies - Diese werden dazu verwendet, um zu bestimmen, wie lange jemand auf der Plattform arbeitet. Diese Cookies verfallen unmittelbar nach dem Verlassen der Plattform.
  • Unterstützungs-Cookies - Diese Cookies sind dazu da, die Aufschaltungszeiten und andere Metadaten zu verfolgen, um den Nutzern eine bessere Userexperience zu bieten.

Wichtig: Die meisten Webbrowser sind so konfiguriert, dass sie (automatisch) Cookies akzeptieren. Wenn Sie dies jedoch wünschen, können Sie die Cookies in Ihrem Browser ausschalten, oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Sie ein Cookie erhalten.

Mit wem KnowBe4 Personenbezogene Daten teilt:

Wie Sie vielleicht wissen, arbeitet KnowBe4 mit Subprozessoren, um alle Komponenten der Abonnementdienste bereitzustellen. Sofern Personenbezogene Daten mit Subprozessoren geteilt werden, dürfen sie diese nicht für andere Zwecke verwenden, als KnowBe4 diese vertraglich mit dem Kunden festgelegt hat.

KnowBe4 darf Personenbezogenen Daten zu folgenden Zwecken an Dritte weitergeben.

  • Im Falle dass KnowBe4 bei der Ausführung der Abonnementdienste Subprozessoren (wie z.B. Amazon Web Services) verwendet. Die Drittanbieter sind für die Bereitstellung der Abonnementdienste notwendig. KnowBe4 schliesst mit allen Drittanbietern die EU Standardklauseln ab, um sicherzustellen, dass diese ihre Datenschutzverpflichtungen gegenüber den Kunden und KnowBe4 erfüllen.
  • Im Falle von Webinaren. Wenn Sie sich für ein Webinar anmelden, erfolgt dies in der Regel über einen unserer Drittanbieter.
  • Bei internationalen Datentransfers. Ihre Daten werden, soweit notwendig, mit den betroffenen KnowBe4-Konzerngesellschaften geteilt.
  • Im Falle einer Fusion, Umstrukturierung oder Reorganisation und dergleichen an einen Käufer oder einen anderen Nachfolger.

KnowBe4 behält sich ferner das Recht vor, Personenbezogenen Daten unter den folgenden Bedingungen weiterzugeben: (1) wenn dies gesetzlich erlaubt oder erforderlich ist; (2) zur Verhinderung von Betrug oder nicht autorisierte Transaktionen; oder (3) bei der Untersuchung von Verdacht auf Betrug.

Kein Verkauf von Personenbezogenen Daten

KnowBe4 verkauft keine Personenbezogenen Daten.

Account-Administrator(en)

Der Account-Administrator ist die Person, die für das Produkt oder die Dienstleistung und die Bereitstellung der Dienstleistung für Mitglieder seiner/ihrer jeweiligen Organisation verantwortlich ist. Wenn Sie oder Ihr Account-Administrator Informationen (wie z.B. die geschäftliche E-Mail-Adresse) in die Abonnementdienste hochladen, bestätigen Sie und/oder der Account-Administrator, dass dies mit Zustimmung der Organisation, die Sie oder Ihr Account-Administrator vertreten, geschieht. Diese Organisation ist dann der "Verantwortliche" der Personenbezogenen Daten, und KnowBe4 agiert als "Verarbeiter" der Personenbezogenen Daten. KnowBe4 ist jederzeit an die für die erworbenen Abonnementdienste geltenden Bedingungen gebunden, wie z.B. die KnowBe4-Nutzungsbedingungen oder ggf. eine Datenverarbeitungsvereinbarung, d.h. dass Daten immer nur in dem Maße verarbeitet werden, wie es durch die Bedingungen und auf die Anweisung des Verantwortlichen gestattet wurde. Wenn Sie detaillierte Fragen zur Datenverarbeitung haben, wenden Sie sich bitte an Ihren internen Account-Administrator oder an KnowBe4 direkt.

Vorbehaltlich anderslautenden gesetzlicher und vertraglich festgelegter Pflichten, können Sie die Erfassung Personenbezogener Daten durch uns verweigern, oder Ihre Zustimmung zur weiteren Erfassung zurückziehen.

Wichtig: Personenbezogenen Daten werden niemals außerhalb des gesetzlich bestimmten oder vertraglich festgelegten Umfangs verwendet.

Abmelden/Opt Out

Da die Abonnementdienste nur auf Wunsch Ihrer Organisation angeboten werden, können Sie sich an den Account-Administrator Ihrer Organisation wenden, um sich von den angebotenen Abonnementdiensten abzumelden. Außerdem können Sie sich an Ihren Account-Administrator wenden, um Änderungen Ihrer Personenbezogenen Daten vorzunehmen. KnowBe4 hat keinerlei Kontrolle darüber, für welche Zwecke Ihre Organisation die Personenbezogenen Daten verwendet. Sie können sich auch (via privacy@KnowBe4.com) an KnowBe4 wenden, damit KnowBe4 für Sie mit Ihrer Organisation Kontakt aufnimmt.

Internationale Datentransfers

Ihre Personenbezogenen Daten werden von KnowBe4 in den Vereinigten Staaten und von unseren Konzerngesellschaften in anderen Ländern, in denen KnowBe4 tätig ist, erfasst, an diese übertragen und gespeichert.

Sofern Personenbezogene Daten ausserhalb des Europäischen Wirtschaftsraums (EWR) (inkl. Schweiz) verarbeitet werden, stellt KnowBe4 sicher, dass der Empfänger der Personenbezogenen Daten ein angemessenes Schutzniveau bietet, und zwar bis auf Weiteres durch den Abschluss der Standardvertragsklauseln für die Übermittlung von Daten, wie sie von der Europäischen Kommission genehmigt wurden (sog. EU-Modellklauseln) (Art. 46 GDPR) oder - in Zukunft - durch einen anderen von der EU-Kommission genehmigten oder vorgeschlagenen Mechanismus.

Datensicherheit und -aufbewahrung

Ihre Personenbezogenen Daten werden gesichert aufbewahrt. Nur autorisierte Mitarbeiter, Vertreter und Auftragnehmer (die sich dazu verpflichtet haben, diese Informationen sicher und vertraulich zu behandeln) haben Zugang zu Ihren Daten. Zur Bereitstellung der Abonnementdienste nutzt KnowBe4 Subprozessoren ("Dritte" oder "Dritte") die Dienstleistungen im Hinblick auf die Datenverarbeitung erbringen. Sofern diesen Unternehmen Daten zur Verfügung gestellt werden, ist es ihnen nicht gestattet, Daten für andere als die gesetzlichen oder vertraglich vereinbarten Zwecke zu nutzen.

Sowohl KnowBe4 wie auch die Subprozessoren verwenden verschiedene branchenübliche Sicherheitsmaßnahmen, um den unbefugten Zugriff auf Ihre Personenbezogenen Daten zu verhindern. Diese Sicherheitsmaßnahmen bestehen zB aus der Datenverschlüsselung. Es gilt zu bedenken, dass eine Garantie der absoluten Sicherheit der Daten jedoch ausgeschlossen ist, denn keine Methode der Übertragung oder der elektronischen Speicherung über das Internet ist zu 100% lückenlos.

KnowBe4 bewahrt Ihre Personenbezogenen Daten für den Zeitraum auf, der zur Erfüllung des beschriebenen Zwecks erforderlich ist, es sei denn, das geltende Datenschutzrecht schreibt eine längere Aufbewahrungsfrist vor.

KnowBe4 wendet geeignete Massnahmen dafür an, dass Ihre Personenbezogenen Daten korrekt und vollständig für die beabsichtigte Zweck bleiben. KnowBe4 verwendet Personenbezogenen Daten nicht in einer Weise, die mit den Zwecken, für die sie gesammelt wurden, unvereinbar ist. Wenn Ihre Personenbezogenen Daten gesammelt werden, jedoch von Ihnen im Nachhinein als unrichtig eingestuft werden, kontaktiert KnowBe4 den Account-Administrator und arbeitet dahingehend, eine Korrektur der Daten zu bewerkstelligen.

Wenn KnowBe4 Kenntnis davon erlangt, dass einer der Subprozessoren oder Mitarbeiter gegen die Produktdatenschutzbestimmungen verstößt, ergreift KnowBe4 geeignete Maßnahmen, um die unberechtigte Nutzung oder Weitergabe Ihrer Personenbezogenen Daten zu verhindern oder zu stoppen.

Ihre Rechte

Ihre Rechte in Bezug auf Personenbezogene Daten unterliegen den lokalen Datenschutzgesetzen. Je nach anwendbarem Gesetz und insbesondere, wenn Sie sich im EWR (inkl. Schweiz) befinden, umfassen diese Rechte wie:

  • Zugriff, Korrektur, Änderung und Löschung der Personenbezogenen Daten;
  • Einspruch gegen jede Verarbeitung der Personenbezogenen Daten, die auf der Grundlage eines legitimen Interesses erfolgt (Widerspruchsrecht). Wenn zB KnowBe4 (was nicht beabsichtigt ist) Personenbezogenen Daten für Direktmarketingzwecke verarbeiten würde oder sie an Dritte für deren eigene Direktmarketingzwecke weitergäbe, könnten Sie jederzeit dieses Widerspruchsrecht ausüben, ohne auch dass Sie einen konkreten Grund für diese Recht angeben müssten;
  • nicht plötzlich Teil einer automatisierten Verarbeitung, einschließlich Profilierung zu werden ("automatisierte Entscheidungsfindung"). Eine automatisierte Entscheidungsfindung findet auf unseren Webseiten oder in unseren Abonnementsdiensten nicht statt; und
  • Soweit KnowBe4 die Erfassung, Verarbeitung und Weitergabe Ihrer Personenbezogenen Daten auf Ihre Zustimmung stützt, können Sie Ihre Zustimmung jederzeit einziehen.

Weitere Informationen

Benutzung Besonderer Kategorien Personenbezogener Daten (wie Gesundheitsinformationen, Kreditkarten Informationen und andere potentiell sensitive Informationen)

KnowBe4 benötigt für seine Abonnementdienste weder besondere Kategorien Personenbezogener Daten im Rahmen der Europäischen Datenschutz-Grundverordnung (“DSGVO”) noch Gesundheitsinformationen ("PHI"), die durch den Health Insurance Portability and Accountability Act ("HIPAA") geregelt sind, noch benötigt KnowBe4 nicht-öffentliche, persönlich identifizierbare Verbraucherinformationen oder Finanzinformationen, die durch den Gramm-Leach-Bliley Act ("GLBA") geregelt sind.

Als Unternehmen sollten Sie niemals besonders schützenswerte Personenbezogene Daten oder andere sensitive Informationen an KnowBe4 zur Verarbeitung übertragen. Diese braucht KnowBe4 auch gar nicht.

Für den Fall, dass ein Nutzer aus Versehen besonderen Kategorien an Personenbezogenen Daten offenlegt (was eine Verletzung dieser Produktdatenschutzerklärung darstellen würde), erkennt Ihrer Organisation an, dass KnowBe4 zu nichts verpflichtet ist. Die Verantwortung für die Nutzer und deren (Falsch)nutzung obliegt Ihrer Organisation.

Nutzer unter 16 Jahren

Die KnowBe4 Website und Abonnementdienste sind ausdrücklich nicht für Personen unter 16 Jahren bestimmt. KnowBe4 erfasst daher nicht wissentlich Personenbezogene Daten von Pesonen unter 16 Jahren. Sollte KnowBe4 feststellen, dass Personenbezogene Daten von einer Person unter 16 Jahren erfasst wurden, werden diese Daten umgehend soweit wie möglich gelöscht.

Kontaktaufnahme/ Ausübung der Rechte

Um Ihre Rechte bezüglich Personenbezogenen Daten auszuüben, oder wenn Sie Fragen zu dieser Produktdatenschutzerklärung oder der Datensicherheit bei KnowBe4 haben, senden Sie bitte eine E-Mail an privacy@knowbe4.com. Alternativ können Sie die Mitteilung auch per Post an die unten angegebene Adresse senden:

KnowBe4, Inc.

33 N Garden Avenue, Suite 1200

Clearwater, FL 33755, USA

Attn/zHd: KnowBe4 Privacy Team

KnowBe4 ist stets bemüht, mit Ihnen zusammen eine angemessene Lösung zu Ihrem Anliegen zu finden. Wenn Sie jedoch der Meinung sind, dass KnowBe4 bei Ihrem Anliegen nicht hilft, und Sie sich im EWR (inkl. Schweiz) befinden, haben Sie das Recht, bei der zuständigen Datenaufsichtsbehörde eine Beschwerde einzureichen.

Datenschutzbeauftragter bei KnowBe4 ist Herr Brian Jack.