home-slider

Jump To: Privacy Policy | Security Statement | Terms Of Use | Economic Sanctions


Website Datenschutzerklärung  

3. November 2020

Allgemeine Richtlinien zum Datenschutz

Bei KnowBe4, Inc. nehmen wir den Schutz Ihrer Daten sehr ernst. Die in dieser Datenschutz-erklärung (die "Datenschutzerklärung für Produkte") dargelegten Datenschutzpraktiken gelten für alle Technologieplattformen, die Eigentum von KnowBe4, Inc. (siehe auch "wir", "unser", "uns", “KnowBe4”) sind. Diese Datenschutzerklärung informiert Sie darüber, wie und zu welchem Zweck KnowBe4 personenbezogene Daten, die auf unserer/unseren Technologieplattform(en) erhoben werden, verwendet. "Personenbezogene Daten" sind alle persönlich identifizierbaren Informationen wie Namen, Adressen, Telefonnummern, E-Mail-Adressen usw.

Durch die Nutzung unserer Technologieplattform(en) akzeptieren Sie die in dieser Datenschutz-erklärung beschriebenen Verarbeitungsweisen. Wenn Sie mit den in dieser Datenschutzerklärung beschriebenen Verarbeitungsweisen nicht einverstanden sind, sollten Sie von der Nutzung der von KnowBe4 angebotenen Produkte und Dienstleistungen absehen. Wir behalten uns das Recht vor, nach eigenem Ermessen Änderungen an dieser Datenschutzerklärung vorzunehmen uns sie auf den neusten Stand zu bringen. Wir bitten Sie daher, die jeweils publizierte Datenschutzerklärung regelmäßig zu prüfen, um sich über unsere Erfassung, Verarbeitung und Weitergabe der Personenbezogenen Daten Ihrer Organisation zu informieren.

Diese Datenschutzerklärung gilt im Übrigen für den Umfang, in dem wir Personenbezogene Daten in der Rolle des Verarbeiters im Auftrag unserer Kunden verarbeiten. Falls Sie eine separate Datenschutzvereinbarung (AVV) mit KnowBe4 abgeschlossen haben, gilt eine solche Vereinbarung selbstverständlich vorrangig.

Was diese Datenschutzerklärung abdeckt:

Diese Datenschutzerklärung gilt für die Verarbeitung von Personenbezogenen Daten, die von uns erhoben werden, wenn Sie:

  • unsere Produkte und Dienstleistungen nutzen (wobei wir als Verarbeiter Ihrer Personenbezogenen Daten fungieren).
  • ein kostenloses Account erstellen, um unsere Produkte und Dienstleistungen im Namen Ihres Arbeitgebers zu nutzen.

Personenbezogene Daten die KnowBe4 erhebt:

Zu den Personenbezogenen Daten, die wir von Ihnen erfassen, gehören die folgenden Daten:

  • Geschäftskontaktinformationen: Vorname, Nachname, Arbeitgeber, Titel, Stadt, Bundesland, Land, Telefonnummer, IP-Adresse und geschäftliche E-Mail-Adresse.
  • Automatisch erhobene Informationen: das sind jene Informationen, die über Cookies und Web Beacons erhoben werden, einschließlich IP-Adressen, Browsernamen, Details zum Betriebssystem, Domain-name, Besuchsdatum, Besuchszeit und besuchte Seiten und ähnliche Informationen.
  • Informationen zur Konsole: Simuliertes Phishing, Ergebnisse von Tests und Schulungen zum Sicherheitsbewusstsein, Ergebnisse der Sicherheitsbewertung und Informationen, die in das KCM GRC-Tool hochgeladen wurden.

Wie Personenbezogene Daten erhoben werden:

Personenbezogene Daten werden von KnowBe4 gesammelt, wenn sie vom Account-Administrator Ihrer Organisation (dem "Account-Admin") nach dem Ermessen Ihrer Organisation weitergegeben werden. Personenbezogene Daten werden auch über unsere Produkte und Dienstleistungen (d.h. Technologieplattformen) von Ihrem Account-Administrator nach dem Ermessen Ihrer Organisation von Ihnen angefordert. KnowBe4 sammelt die Mindestinformationen, die erforderlich sind, um Ihnen seine Produkte und Dienstleistungen zur Verfügung zu stellen.

Wofür wir Ihre Personenbezogenen Daten verwenden:

Wir erheben und verarbeiten Ihre Personenbezogenen Daten für die im Folgenden genannten Zwecke und auf den dort genannten Rechtsgrundlagen (wobei wir als Verarbeiter Ihrer Personenbezogenen Daten fungieren):

Wo wir einen Vertrag abgeschlossen haben:

  • Für Ihre Nutzung unserer kostenlosen Tools, der KCM GRC-Konsole, der KMSAT-Konsole oder anderer Ihnen zur Verfügung gestellter Dienste, die unter den anwendbaren Nutzungsbedingungen oder dem anwendbaren Dienstleistungsvertrag zwischen Ihnen oder Ihrer Organisation und KnowBe4.
  • Für die Nutzung unserer Website einschließlich aller Produkte und Dienstleistungen.
  • Für die Verwaltung von Zahlungen, d.h. um eine Transaktion mit Ihnen abzuschließen
  • Zur Unterstützung unserer Produkte und Dienstleistungen (Sie können uns auch telefonisch oder per E-Mail erreichen).
  • Für alle Dienstleistungen, die wir Ihnen in Zukunft anbieten.
  • Für Webinare, zu denen Sie sich angemeldet haben.
  • Für KnowBe4-Wettbewerbe oder Werbeaktionen.

Wo wir ein berechtigtes Interesse haben:

  • Bewertung und Verbesserung der Konsolen-Nutzung (z. B. via Analyse von Trends oder via Tracking der Nutzung und Interaktionen mit unseren Produkten und Dienstleistungen).
  • Sicherheitszwecke wie die Untersuchung verdächtiger Aktivitäten oder Compliance-Zwecke (z.B. Untersuchung von Missbrauch unserer Website).
  • Für andere Geschäftszwecke, die sich in Zukunft ergeben können.

Wo eine gesetzliche Pflicht besteht:

Sofern gesetzlich erfordert, verarbeitet KnowBe4 Personenbezogene Daten in Zusammenarbeit mit den entsprechenden Regulierungs- und Regierungsbehörden. Sobald KnowBe4 Personenbezogene Daten zu diesem Zweck verarbeitet, gilt als Grundlage für die Datenverabeitung die Erfüllung einer gesetzlichen Pflicht.

Cookies, Web Beacons und andere Tracking-Technologien für unsere Produkte und Dienstleistungen

KnowBe4 verwendet Cookies und andere Tracking-Technologien, sobald Nutzer mit unseren Produkten und Dienstleistungen interagieren. Cookies sind kleine Textdateien, die von einer Website auf Ihrem Computer platziert werden. Jedes dieser Cookies enthält eine Identifikationsnummer, eine IP-Adresse sowie die Zeit und das Datum des letzten Zugriffs. KnowBe4 benutzt diese in unseren Produkten und Dienstleistungen enthaltenen Cookies nicht für Werbung.

Nachfolgend sind die beiden Arten von Cookies aufgeführt, die auf der KnowBe4-Plattform für unsere Produkte und Dienstleistungen verwendet werden.

  • Sitzungsbasierte Cookies - Diese werden nur dazu verwendet, zu bestimmen, wie lange Sie auf der Plattform bleiben und verfallen unmittelbar, wenn Sie unsere Plattform verlassen oder sich ausloggen.
  • Unterstützungs-Cookies - Diese Cookies ermöglichen es uns, die Einstiegszeiten und andere Metadaten zu verfolgen, um unseren Nutzern einen besseren Service zu bieten.

Wichtig: Die meisten Browser sind so eingestellt, dass sie Cookies akzeptieren. Wenn Sie das wünschen, können Sie Cookies jedoch in Ihrem Browser verweigern, oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Sie ein Cookie erhalten.       

Mit wem wir Personenbezogene Daten teilen:

Wir greifen auf Drittanbieter zurück, um spezifische Produkte und Dienstleistungen für die Datenverarbeitung anzubieten. Wenn wir diesen Unternehmen Personenbezogene Daten zur Verfügung stellen, dürfen sie diese nicht für andere Zwecke verwenden, als wir diese vertraglich mit ihnen festgelegt haben.

Wir dürfen Ihre Personenbezogenen Daten unter anderem zu folgenden Zwecken weitergeben:

  • Falls wir bei der Ausführung unserer Dienste Drittanbieter (wie z.B. Amazon Web Services) verwenden. Diese Drittanbieter sind im Allgemeinen für die Bereitstellung unserer Dienste notwendig. Wir schließen Datenverarbeitungsvereinbarungen mit den Drittanbietern ab, um sicherzustellen, dass diese ihre Datenschutzverpflichtungen uns und Ihnen gegenüber erfüllen.
  • Bei Webinaren. Wenn Sie sich für ein Webinar anmelden, erfolgt dies in der Regel über einen unserer Drittanbieter.
  • In der internationalen Zusammenarbeit. Ihre Daten werden mit den betroffenen KnowBe4-Konzerngesellschaften und anderen Unternehmen, die Teil der KnowBe4-Gruppe sind oder werden, geteilt.
  • Wir können Ihre Informationen im Falle einer Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder eines anderen Verkaufs oder einer Übertragung einiger oder aller unserer Vermögenswerte an einen Käufer oder einen anderen Nachfolger weitergeben, sei es als laufendes Unternehmen oder als Teil eines Konkurs-, Liquidations- oder ähnlichen Verfahrens.
  • Wir erheben und verarbeiten Ihre Personenbezogenen Daten nur für andere Zwecke, sofern wir dafür Ihre Zustimmung haben.

KnowBe4 behält sich zudem das Recht vor, Personenbezogenen Daten unter den folgenden Bedingungen weiterzugeben: (1) wenn dies gesetzlich erlaubt oder erforderlich ist; (2) wenn Betrug oder nicht autorisierte Transaktionen verhindert werden sollen; oder (3) bei der Untersuchung eines Betrugsverdachts.     

Verkauf von Personenbezogenen Daten

KnowBe4 verkauft keine Personenbezogenen Daten.

Account-Administrator(en)

Der Account-Administrator ist die Person, die für das Produkt oder die Dienstleistung und die Bereitstellung der Dienstleistung für Mitglieder seiner/ihrer jeweiligen Organisation verantwortlich ist. Wenn Sie oder Ihr Account-Administrator Informationen (wie z.B. die geschäftliche E-Mail-Adresse) in unsere Produkte und Dienstleistungen hochladen, bestätigen Sie und/oder der Account-Administrator, dass dies mit Zustimmung der Organisation, die Sie oder Ihr Account-Administrator vertreten, geschieht. Diese Organisation ist dann der "Verantwortliche" der Personenbezogenen Daten, und KnowBe4 agiert als "Verarbeiter" der Personenbezogenen Daten. KnowBe4 ist jederzeit an die für die erworbenen Produkte und Dienstleistungen geltenden Bedingungen gebunden, wie z.B. die KnowBe4-Nutzungsbedingungen oder ggf. eine Datenverarbeitungsvereinbarung, d.h. dass Daten immer nur in dem Maße verarbeitet werden, wie es durch die Bedingungen und auf die Anweisung des Verantwortlichen gestattet wurde. Wenn Sie detaillierte Fragen zur Datenverarbeitung haben, wenden Sie sich bitte an Ihren internen Account-Administrator oder an KnowBe4 direkt.

Für Account-Administratoren gilt, dass ihre Personenbezogenen Daten verwendet werden, um mit ihnen zu Support-Zwecken zu kommunizieren oder um ihre Anfragen oder diejenigen eines anderen Nutzers der Konsole zu bearbeiten.

Vorbehaltlich anderslautenden gesetzlicher und vertraglich festgelegter Pflichten, können Sie die Erfassung Personenbezogener Daten durch uns verweigern, oder Ihre Zustimmung zur weiteren Erfassung zurückziehen.

Wichtig: Personenbezogenen Daten werden niemals außerhalb des Umfangs verwendet, für den KnowBe4 vertraglich verpflichtet wurde.

Ausstieg

Da die angebotenen Produkte und Dienstleistungen nur auf Wunsch Ihrer Organisation angeboten werden, können Sie sich an den Account-Administrator Ihrer Organisation wenden, um sich von den angebotenen Produkten und Dienstleistungen abzumelden. Außerdem können Sie sich an Ihren Account-Administrator wenden, um Änderungen an Ihren Personenbezogenen Daten vorzunehmen. KnowBe4 hat keine Kontrolle darüber, wie Ihre Organisation die Personenbezogenen Daten für deren Zwecke verwendet. Sie können sich auch an uns wenden, um für Sie mit Ihrer Organisation Kontakt aufzunehmen.

Internationale Übermittlungen Personenbezogener Daten

Ihre Personenbezogenen Daten können von uns in den Vereinigten Staaten und von unseren Konzerngesellschaften in anderen Ländern, in denen wir tätig sind, erfasst, an diese übertragen und gespeichert werden.

Falls Personenbezogene Daten ausserhalb des Europäischen Wirtschaftsraums (EWR) (inkl. Schweiz) verarbeitet werden, stellen wir sicher, dass der Empfänger der Personenbezogenen Daten ein angemessenes Schutzniveau bietet, und zwar bis auf Weiteres durch den Abschluss der Standardvertragsklauseln für die Übermittlung von Daten, wie sie von der Europäischen Kommission genehmigt wurden (sog. EU-Modellklauseln) (Art. 46 GDPR) oder - in Zukunft - durch einen anderen von der EU-Kommission genehmigten oder vorgeschlagenen Mechanismus.

Datensicherheit und -aufbewahrung

Ihre Personenbezogenen Daten werden gesichert aufbewahrt. Nur autorisierte Mitarbeiter, Vertreter und Auftragnehmer (die sich bereit erklärt haben, Informationen sicher und vertraulich zu behandeln) haben Zugang zu diesen Informationen. Zur Bereitstellung unserer Produkte und Dienstleistungen nutzen wir gelegentlich Unternehmen von Drittanbietern ("Dritte" oder "Dritte") die spezielle Dienstleistungen im Hinblick auf die Datenverarbeitung erbringen. Sofern wir diesen Unternehmen Daten zur Verfügung stellen, ist es ihnen nicht gestattet, Daten außerhalb des Umfangs zu verwenden, für den wir sie unter Vertrag genommen haben.

Wir (und unsere Drittanbieter) verwenden eine Vielzahl von branchenüblichen Sicherheitsmaßnahmen, um den unbefugten Zugriff, die unbefugte Nutzung oder die unbefugte Offenlegung Ihrer Personenbezogenen Daten zu verhindern. Diese Sicherheitsmaßnahmen bestehen aus, sind aber nicht beschränkt auf Datenverschlüsselung und physische Sicherheit. Keine Methode der Übertragung oder der elektronischen Speicherung über das Internet ist jedoch 100% sicher. Daher können wir, obwohl wir uns um die Sicherheit Ihrer Personenbezogenen Daten kümmern, deren absolute Sicherheit nicht garantieren.

KnowBe4 wird Ihre Personenbezogenen Daten für den Zeitraum aufbewahren, der zur Erfüllung des in dieser Datenschutzerklärung beschriebenen Zwecks erforderlich ist, es sei denn, das geltende Datenschutzrecht schreibt eine längere Aufbewahrungsfrist vor.

Wir unternehmen angemessene Massnahmen dafür, dass Ihre Personenbezogenen Daten korrekt, vollständig, aktuell und anderweitig zuverlässig für die beabsichtigte Verwendung bleiben. Wir werden Ihre Personenbezogenen Daten nicht in einer Weise verarbeiten, die mit den Zwecken, für die sie gesammelt wurden, unvereinbar ist. Wenn Ihre Personenbezogenen Daten an Dritte weitergegeben wurden, und diese von Ihnen als unrichtig erachtet werden, wird KnowBe4 den Account-Administrator kontaktieren und mit Dritten (sowie unseren Subprozessoren) zusammenarbeiten, um eine Korrektur der Informationen abzuverlangen.

Wenn KnowBe4 Kenntnis davon erlangt, dass einer unserer Dienstleister oder Mitarbeiter gegen diese Produktdatenschutzbestimmungen verstößt, wird KnowBe4 wirtschaftlich angemessene Maßnahmen ergreifen, um die unberechtigte Nutzung oder Weitergabe Ihrer personenbezogenen Daten zu verhindern oder zu unterbinden. KnowBe4 nimmt den Datenschutz ernst. Daher verpflichten wir uns, wirtschaftlich angemessene Maßnahmen zu ergreifen, um den ordnungsgemäßen Umgang mit Ihren Personenbezogenen Daten durch unsere Mitarbeiter und Dienstleister sicherzustellen.

Ihre Rechte

Sie haben Rechte in Bezug auf Ihre Personenbezogenen Daten, die den lokalen Datenschutzgesetzen unterliegen. Je nach den anwendbaren Gesetzen und insbesondere, wenn Sie sich im EWR (inkl. Schweiz) befinden, umfassen diese Rechte:

  • Zugriff, Korrektur, Änderung und Löschung Ihrer Personenbezogenen Daten;
  • Einspruch gegen jede Verarbeitung Ihrer Personenbezogenen Daten, die auf der Grundlage unserer legitimen Interessen erfolgt (Widerspruchsrecht). Wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten oder sie an Dritte für deren eigene Direktmarketingzwecke weitergeben, können Sie jederzeit Ihr Widerspruchsrecht ausüben, ohne dass Sie einen konkreten Grund für Ihren Widerspruch angeben müssen;
  • nicht einer Entscheidung unterliegen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, basiert, die rechtliche Auswirkungen hat ("automatisierte Entscheidungsfindung"). Die automatisierte Entscheidungsfindung findet derzeit nicht auf unseren Websites oder in unseren Diensten statt; und
  • Soweit wir die Erfassung, Verarbeitung und Weitergabe Ihrer Personenbezogenen Daten auf Ihre Zustimmung stützen, können wir Ihre Zustimmung jederzeit zurückziehen, ohne dass die Rechtmäßigkeit der auf dieser Zustimmung beruhenden Verarbeitung vor ihrem Widerruf beeinträchtigt wird.

Wie Sie Ihre Rechte ausüben können

Kontaktieren Sie uns bitte unter privacy@knowbe4.com.    

Weitere wichtige Informationen

Besondere Kategorien Personenbezogener Daten (Gesundheitsinformationen, Kreditkarten Informationen und andere sensitive Informationen)

KnowBe4 benötigt für seine Dienste und Produkte weder besondere Kategorien Personenbezogener Daten im Rahmen der Europäischen Datenschutz-Grundverordnung (“DSGVO”) noch Gesundheitsinformationen ("PHI"), die durch den Health Insurance Portability and Accountability Act ("HIPAA") geregelt sind, noch benötigt KnowBe4 nicht-öffentliche, persönlich identifizierbare Verbraucherinformationen oder Finanzinformationen, die durch den Gramm-Leach-Bliley Act ("GLBA") geregelt sind, oder Kreditkarteninformationen, die durch die Payment Card Industry Data Security Standards ("PCI DSS") abgedeckt sind, um seine Produkte und Dienstleistungen anzubieten.   

Als Unternehmen sollten Sie niemals besondere Kategorien, besonders schützenswerte Personenbezogene Daten, PHI, durch den PCI DSS oder GLBA geschützte Informationen oder andere sensitive Informationen an KnowBe4 überlassen oder zur Verarbeitung übertragen.

Für den Fall, dass ein Nutzer trotzdem solche besonderen Kategorien an Informationen offenlegt (was eine Verletzung dieser Produktdatenschutzerklärung darstellen würde), erkennen Sie im Namen Ihrer Organisation an, dass KnowBe4 nichts unternehmen wird, um sicherzustellen, dass die Produkte und/oder die Datenverarbeitung die daraus erfolgt art. 9 DSGVO-, HIPAA- oder PCI-konform sind. Alle Verpflichtungen aus den oben genannten gesetzlichen Vorschriften bleiben allein bei Ihnen/Ihrer Organisation.

Nutzer unter 16 Jahren

Unsere Website und unsere Technologieplattformen sind nicht für Personen unter 16 Jahren bestimmt. Wir erfassen daher nicht vorsätzlich oder wissentlich Personenbezogene Daten von Pesonen unter 16 Jahren. Kinder unter 16 Jahren sollten bitte nicht versuchen, unsere Produkte zu nutzen oder uns Personenbezogene Daten zu schicken. Sollten wir feststellen, dass wir Personenbeyogene Daten von einem Kind unter 16 Jahren erfasst haben, werden wir diese Daten umgehend soweit wie möglich löschen.    

Kalifornisches Verbraucherschutzgesetz

In diesem Abschnitt finden Sie weitere Einzelheiten zu den Personenbezogenen Daten, die wir über kalifornische Verbraucher sammeln, und zu den Rechten, die ihnen gemäß dem kalifornischen Consumer Privacy Act oder "CCPA" gewährt werden.

Wir bieten keine Dienstleistungen oder andere Wertgegenstände als Gegenleistung für Ihre Personenbezogenen Daten oder die Ihrer Endbenutzer an, die durch den CCPA geschützt sind.

Sie sind dafür verantwortlich, dass Sie die Anforderungen des CCPA bei der Nutzung der von uns angebotenen Dienstleistungen und bei der Verarbeitung Ihrer Personenbezogenen Daten einhalten.

Hier sind ein paar Dinge, die KnowBe4 NICHT mit persönlichen Informationen im Rahmen der Tätigkeit als Dienstleister, wie vom CCPA definiert, tun wird:

  • Ihre Personenbezogenen Daten an Dritte gegen Geld oder etwas anderes Wertvolles zu verkaufen, zu vermieten oder anderweitig weiterzugeben
  • Ihre Informationen außerhalb des Geltungsbereichs der Vereinbarung(en) für Dienstleistungen verwenden, die wir mit Ihnen haben

Vorbehaltlich bestimmter Einschränkungen bietet der CCPA den Verbrauchern in Kalifornien das Recht, weitere Einzelheiten über die Kategorien oder spezifischen Teile der von uns erfassten Personenbezogenen Daten zu erfahren (einschließlich der Art und Weise, wie wir diese Personenbezogenen Daten verwenden und offenlegen), ihre Personenbezogenen Daten zu löschen, sich gegen etwaige "Verkäufe" zu entscheiden und bei der Ausübung dieser Rechte nicht diskriminiert zu werden.

Verbraucher in Kalifornien können einen Antrag gemäß ihren Rechten nach dem CCPA stellen, indem sie uns unter privacy@knowbe4.com kontaktieren. Wir werden Ihre Anfrage anhand der mit Ihrem Konto verbundenen Informationen, einschließlich Ihrer E-Mail-Adresse, überprüfen. Verbraucher können auch einen bevollmächtigten Vertreter benennen, der diese Rechte in ihrem Namen ausübt.        

Kontaktaufnahme

Um Ihre Rechte bezüglich Ihrer Personenbezogenen Daten auszuüben, oder wenn Sie Fragen zu dieser Produktdatenschutzerklärung oder unseren Datenschutzpraktiken haben, senden Sie bitte eine E-Mail an privacy@knowbe4.com. Alternativ können Sie die Mitteilung auch per Post an die unten angegebene Adresse senden:

KnowBe4, Inc.

33 N Garden Avenue, Suite 1200

Clearwater, FL 33755, USA

Attn/zHd: KnowBe4 Privacy Team    

Wir bemühen uns, mit Ihnen zusammen eine angemessene Lösung zu Ihrem Anliegen rundum den Datenschutz zu erreichen. Wenn Sie jedoch der Meinung sind, dass wir Ihnen bei Ihrem Anliegen nicht helfen konnten, und Sie sich im EWR (inkl. Schweiz) befinden, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen.