Hero

Datenschutz- und Cookies-Richtlinien

LETZTE AKTUALISIERUNG: 21. JANUAR 2021

Erklärung von Mandiant zum Schutz von Online-Daten

Mandiant respektiert Ihre Privatsphäre. Auf unserer Website erhalten Sie Informationen, können mit uns kommunizieren und können Links zu den Websites anderer Unternehmen folgen, mit denen wir in einer Geschäftsbeziehung stehen. Möglicherweise übermitteln Sie dabei auch Informationen an uns, die uns helfen, unsere Produkte und Services zu verbessern und Ihren Besuch auf unserer Website zu personalisieren. In dieser Erklärung zum Schutz von Online-Daten wird erläutert, wie Mandiant, seine Partnerunternehmen und Tochtergesellschaften die personenbezogenen Daten, die Sie uns übermitteln, nutzen und schützen. „PERSONENBEZOGENE DATEN“ sind Daten, anhand derer wir Sie identifizieren können. Dazu gehören beispielsweise Ihre E‑Mail-Adresse, Ihr Name, Ihr Titel und Ihre Postanschrift. Auch andere ähnliche Daten können wir für diesen Zweck verwenden.

Der Schutz Ihrer Daten und der Schutz der Daten aller Nutzer von www.Mandiant.de hat für uns höchste Priorität. Falls Sie Fragen haben, schreiben Sie uns bitte eine E‑Mail.

Diese Erklärung gilt für die Websites, die Mandiant gehören und von Mandiant betrieben werden. Unsere Richtlinie gilt nicht für Websites anderer Parteien, auf die wir möglicherweise verlinken, da diese nicht in der Verantwortung von Mandiant liegen und Mandiant keine Kontrolle über die Datenschutzpraktiken oder die Inhalte dieser Seiten hat.

Die folgenden Grundsätze gelten für die Informationsverarbeitung und andere Aspekte des Datenschutzes im Zusammenhang mit unserer Website:

  • Erhebung und Nutzung von Daten
  • Austausch und Offenlegung von Daten
  • Grenzüberschreitende Übermittlung
  • Fragen und Anregungen
  • Praxis der Erhebung und Nutzung von IP-Adressen
  • Cookies
  • Datenspeicherung
  • Kontakt

Erhebung und Nutzung von Daten

  • Mandiant erhebt PERSONENBEZOGENE DATEN, wenn Sie sich anmelden, um Whitepaper, Berichte, Newsletter, Webcasts oder andere Informationen von Mandiant zu erhalten, wenn Sie Webseiten von Mandiant besuchen oder an Werbeaktionen teilnehmen. Zu diesen PERSONENBEZOGENEN DATEN können Ihr Vor- und Nachname sowie Ihre E‑Mail-Adresse und Telefonnummer gehören.
  • Mandiant erhält zudem automatisch Daten von Ihrem Browser, die in den Logdateien unserer Webserver aufgezeichnet werden. Hierzu zählen unter anderem Ihre IP-Adresse, Daten von Mandiant-Cookies und die von Ihnen aufgerufene(n) Seite(n).
  • Mandiant erhebt möglicherweise weitere Daten über Sie, die Sie uns freiwillig direkt über unsere Website oder indirekt über unsere Vertreter oder Geschäftspartner zur Verfügung stellen. Mandiant stellt möglicherweise auch Funktionen bereit, über die Sie Dateien übermitteln können, die Mandiant zum Zweck der Forschung und Entwicklung seiner Angebote verwenden kann.
  • Mandiant nutzt die von Ihnen bereitgestellten PERSONENBEZOGENEN DATEN beispielsweise, um Ihnen angeforderte Informationen über Produkte und Dienstleistungen zuzuschicken, konkrete an uns gesandte Fragen zu beantworten, Beschwerden zu bearbeiten, Sie über Angebote und neue Produkte zu informieren, im Rahmen von Marketingkampagnen nachzufassen und Ihre Geschäftsbeziehung mit uns zu verwalten.

 

Austausch und Offenlegung von Daten

  • Mandiant wird Ihre PERSONENBEZOGENEN DATEN weder an Dritte verkaufen noch vermieten.
  • Unter den folgenden Umständen wird Mandiant Ihre PERSONENBEZOGENEN DATEN an andere Unternehmen oder Personen weitergeben:
    •    Wenn Sie Ihre Einwilligung zur Weitergabe der Daten gegeben haben.
    •    Wenn wir Ihre Daten weitergeben müssen, um Ihnen ein gewünschtes Produkt bzw. eine Dienstleistung liefern zu können.
    •    Wenn wir die Daten an Unternehmen, die im Auftrag von Mandiant tätig sind (z. B. Partnerunternehmen, Händler oder Wiederverkäufer), übermitteln müssen, um Ihnen ein Produkt oder eine Dienstleistung zu liefern oder bereitzustellen oder für die weitere Bearbeitung entsprechend Ihrem Anliegen. Diese Weitergabe von Daten stellt keinen Verkauf Ihrer PERSONENBEZOGENEN DATEN dar.
    •    Wenn wir Ihre PERSONENBEZOGENEN DATEN offenlegen müssen, um gesetzliche Anforderungen seitens Behörden und Stellen nachzukommen, geltende Gesetze und Vorschriften einzuhalten oder die Interessen von Mandiant im Rahmen der geltenden Gesetze zu schützen.
    •    Mandiant untersteht den Untersuchungs- und Vollstreckungsrechten der Federal Trade Commission (FTC). Unter den vom Gesetz vorgesehenen Umständen müssen wir personenbezogene Daten offenbaren, die wir im Rahmen der Privacy-Shield-Vereinbarung verwalten, wenn wir dazu von den Behörden aufgefordert werden, unter anderem um Vorschriften bezüglich der nationalen Sicherheit oder Vollstreckungsanforderungen zu erfüllen.

 

Grenzüberschreitende Übermittlung

  • Bei der Erhebung, Nutzung und Aufbewahrung personenbezogener Daten aus Mitgliedstaaten der Europäischen Union und der Schweiz hält sich Mandiant an die Rahmenvereinbarung des EU-US-Privacy-Shields bzw. des Schweiz-US-Privacy-Shields in der vom US-Handelsministerium veröffentlichten Form. Mandiant hält sich bezüglich aller personenbezogenen Daten, die im Rahmen seiner Privacy-Shield-Zertifizierung aus der EU bzw. Schweiz in die USA übermittelt werden, an die Grundsätze der Privacy-Shield-Vereinbarung hinsichtlich der Benachrichtigung, Entscheidungsfreiheit, Weiterübermittlung, Sicherheit, Datenintegrität und Zweckgebundenheit, des Zugriffs und Rückgriffs, der Durchsetzung und Haftung. Falls zwischen den Bedingungen in dieser Erklärung und den Grundsätzen der Privacy-Shield-Vereinbarung ein Konflikt besteht, haben die Grundsätze des Privacy Shield Vorrang. Nähere Informationen über den Privacy Shield und unsere Zertifizierung finden Sie unter dem folgenden Link: https://www.privacyshield.gov/list.
  • Für bestimmte PERSONENBEZOGENE DATEN gelten zusätzliche spezifischere Bestimmungen der Datenschutzrichtlinie von Mandiant, die ebenfalls den Anforderungen des EU-US-Privacy-Shields bzw. des Schweiz-US-Privacy-Shields entsprechen.
  • Sofern wir Sie nicht anderweitig unterrichten, sind Unternehmen, die im Auftrag von Mandiant arbeiten, nicht berechtigt, die von uns bereitgestellten PERSONENBEZOGENEN DATEN für andere Zwecke als die zur unserer Unterstützung notwendigen zu nutzen. Mandiant trägt dafür Sorge, dass diese Unternehmen vertraglich zur Geheimhaltung verpflichtet sind und die Daten, die sie im Namen von Mandiant erhalten, gemäß dieser Erklärung nutzen und ein adäquates Datenschutzniveau garantieren. Mandiant bleibt für ein Versagen eines Dritten, der PERSONENBEZOGENE DATEN im Auftrag von Mandiant erhält, haftbar, es sei denn, wir weisen nach, dass der Vorfall, der zu dem Schaden geführt hat, ausschließlich von diesem Dritten verursacht wurde.

 

Praxis der Erhebung und Nutzung von IP-Adressen

  • Mandiant empfängt die IP-Adressen aller Benutzer, da Ihr Browser diese Information jedes Mal automatisch übermittelt, wenn Sie eine Webseite aufrufen.
  • Wenn eine Webseite von Mandiant aufgerufen und angezeigt wird, wird dies zusammen mit der IP-Adresse des Computers, von dem die Seite aufgerufen wurde, auf unseren Servern protokolliert.
  • IP-Adressen können zu verschiedenen Zwecken genutzt werden, u. a. um die Gesamtzahl der Besucher der Mandiant-Website aus bestimmten Ländern oder Regionen weltweit zu schätzen.

 

Cookies

Ein Cookie ist ein kleiner Datensatz, der oft eine eindeutige anonyme Kennung enthält. Dieses Cookie wird von den Computern einer Website an Ihren Browser gesandt und auf der Festplatte Ihres Computers gespeichert.

Jede Website kann eigene Cookies an Ihren Browser senden, wenn die Einstellungen Ihres Browsers dies zulassen. Zum Schutz Ihrer Daten sorgt Ihr Browser dafür, dass jede Website nur auf die Cookies zugreifen kann, die von ihr selbst stammen, und nicht auf die Cookies von anderen Websites.

Die Cookie-Praxis von Mandiant

Mandiant nutzt Cookies zu verschiedenen Zwecken, unter anderem:

  • um Ihnen auf Sie zugeschnittene Inhalte bereitzustellen.
  • um die von Ihnen vorgenommenen Einstellungen zu beachten, während Sie die Produkte und Dienstleistungen von Mandiant nutzen.
  • um die Zahl der Website-Besucher und -Zugriffe abzuschätzen und in Berichten zu erfassen.
  • für Recherchen, die der Verbesserung der Inhalte und Dienstleistungen von Mandiant dienen.
  • um Sie zu Ihrem Schutz nach Ablauf einer bestimmten Frist zur Neueingabe Ihres Mandiant-Kennworts aufzufordern.

Zusätzlich zu den von uns gesetzten Erstpartei-Cookies werden von externen Dienstleistungen, die wir nutzen, Drittpartei-Cookies zu den folgenden Zwecken gesetzt:

  • Um es Ihnen zu ermöglichen, Informationen über soziale Netzwerke weiterzugeben.
  • Um Ihnen zielgerichtete Werbung zu relevanten Inhalten auf externen Seiten zukommen zu lassen.
  • Um die Einstellungen zu erfassen, die Sie bei der Nutzung der Dienstleistungen Dritter vornehmen.
  • Um es Dritten zu ermöglichen, anonyme Daten zum Nutzerverhalten zu erfassen und Mandiant zur Verfügung zu stellen.
  • Um die Nutzung der Website und Dienstleistungen von Mandiant ganzheitlich zu verfolgen und in Berichten zu erfassen.
  • Um aktuelle Datenänderungen in externen Diensten wie z. B. Twitter abzufragen.

Von uns genutzte ähnliche Technologien

Neben Cookies nutzen wir auch Web-Beacons (auch als „Clear GIF“ und „1×1 Pixel“ bekannt) und kodierte URLs. Diese Technologie kann wie folgt genutzt werden:

  • In der Online-Werbung, um zu ermitteln, welche Werbeanzeigen Sie angesehen haben.
  • In unseren Werbe-E‑Mails, um zu verfolgen, ob Sie eine E‑Mail geöffnet und die darin enthaltenen Hyperlinks angeklickt haben.
  • Zur Unterstützung des Remarketings für AdWords-Anzeigen auf dem Google Display Network. Mit der Remarketing-Technologie werden Ihre Interessen und Ihr Verhalten beim Browsen analysiert, um Ihnen auf verschiedenen Websites für Sie relevante Werbung anzuzeigen.

Sie können sich dafür entscheiden, E‑Mails von Mandiant nicht zu öffnen oder darin enthaltene Bilder nicht herunterzuladen.

Die Nachverfolgung über kodierte URLs können Sie auch verhindern, indem Sie die Hyperlinks in den Marketing-E‑Mails von Mandiant nicht anklicken.

 

Datenspeicherung und ‑sicherheit

Kontodaten

  • Wenn Sie Daten an Mandiant übermitteln, wird routinemäßig eine temporäre Kopie dieser Daten erstellt, damit sie im Falle eines Computer- oder Bedienfehlers nicht verloren gehen.
  • Wenn Sie eine Löschung beantragen, ist zu beachten, dass diese Daten möglicherweise für einen gewissen Zeitraum nach dem Löschungsantrag im Backup-Speicher verbleiben. Dies kann auch dann der Fall sein, wenn unsere aktive Nutzerdatenbank keine Daten zu Ihrem Konto mehr enthält.
  • Die Websites von Mandiant reagieren nicht auf Befehle zur Nichtverfolgung („Do Not Track“), da es derzeit keinen Standard für die Übermittlung dieser Befehle gibt.

Server

  • Die Computer („Server“) von Mandiant, von denen die Webseiten gesendet werden, verarbeiten und speichern täglich eine gewaltige Datenmenge. Die Protokolle dieser Computer werden als „Logdateien“ bezeichnet.
  • Logdateien werden für verschiedene Zwecke verwendet, darunter Analyse, Recherche und Audits (wie oben beschrieben). Nach der Nutzung werden diese Daten archiviert und es kann nicht mehr darauf zugegriffen werden. Bis zur Archivierung kann Ihre Mandiant-ID in unseren aktiven Server-Logdateien enthalten sein.

Sicherheit

  • Angemessene technische und physische Sicherheitsmaßnahmen schützen alle personenbezogenen Daten, die die Besucher unserer Website uns im Laufe der Nutzung unserer Website-Services übermitteln, vor unberechtigtem oder ungesetzlichem Zugriff, Missbrauch, versehentlichem Verlust, Zerstörung und Änderung.

 

Ihre Datenschutzrechte

Gemäß geltenden Datenschutzgesetzen, wie der Datenschutz-Grundverordnung (EU) 2016/679 und dem California Consumer Privacy Act, sichern Ihnen eine Reihe von Rechten zu. Je nach Ihrem Wohnort gehören hierzu die folgenden Rechte: (i) Auskunft über die personenbezogenen Daten, die Mandiant über Sie besitzt, oder Erhalt einer Kopie dieser Daten, (ii) die Berichtigung von Fehlern in Ihren personenbezogenen Daten, (iii) die Löschung Ihrer personenbezogenen Daten, (iv) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, (v) die Übertragbarkeit Ihrer personenbezogenen Daten, (vi) Beschwerde bei der zuständigen Aufsichtsbehörde Ihres Landes sowie (vii) Anforderung einer Liste mit den Namen und Adressen aller Empfänger Ihrer personenbezogenen Daten. Um von einem oder mehreren dieser Rechte Gebrauch zu machen sowie bei Fragen oder Bedenken wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Richard Weaver
Mandiant, Inc.
11955 Freedom Drive, 6th Floor
Reston, Virginia 20190
USA
(703) 935-8012
[email protected]

Mandiant prüft sämtliche Anfragen und antwortet innerhalb des vom entsprechenden Datenschutzgesetz vorgegebenen Zeitrahmens.

 

Streitbeilegung

  • Wenn Sie glauben, dass Ihre PERSONENBEZOGENEN DATEN in einer Art und Weise genutzt worden sind, die nicht im Einklang mit dieser Richtlinie steht, dann wenden Sie sich bitte zunächst an Mandiant per E‑Mail an: [email protected]. Wir werden alles uns Mögliche tun, um den Grund für Ihre Beschwerde zügig und genau zu beheben. Wenn Sie der Meinung sind, dass wir Ihre Beschwerde nicht zufriedenstellend gelöst haben, wenden Sie sich bitte kostenfrei an unseren in den USA ansässigen Dienstleister für die Streitbeilegung unter https://feedback-form.truste.com/watchdog/request.
  • Des Weiteren hat sich Mandiant gemäß den Grundsätzen der Privacy-Shield-Vereinbarungen dazu verpflichtet, bei der Bearbeitung ungelöster Beschwerden mit den Datenschutzbehörden der EU bzw. dem Schweizer Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zusammenzuarbeiten und die Informationen und Empfehlungen eines informellen Gremiums von EU-Datenschutzbeauftragten bzw. EDÖB zu berücksichtigen.
  • Unter bestimmten Umständen können Personen aus der EU und der Schweiz Rechtsbehelfe beim Privacy Shield Panel einfordern. Dies ist ein verbindliches Schlichtungssystem.

 

Kontakt

Bei Fragen zu dieser Datenschutzerklärung, den auf dieser Website genannten Verfahren oder Ihrer Nutzung dieser Website wenden Sie sich bitte an uns

 

Aktualisierungen der Richtlinie

Wir aktualisieren unsere Richtlinie von Zeit zu Zeit. Die aktualisierte Version wird dann in diesem Bereich unserer Website veröffentlicht. Bei Änderungen, die möglicherweise erhebliche Auswirkungen auf unsere Datenschutzverfahren haben, werden wir Sie auch auf anderem Wege benachrichtigen, z. B. per E‑Mail. Frühere Versionen dieser Datenschutzerklärung stehen außerdem in einem Archiv zu Ihrer Verfügung (siehe Änderungsverlauf).