Datenschutzrichtlinie

Transparenz, Kontrolle und Rechenschaftspflicht sind die Kernprinzipien, die den Ansatz von Magnet Forensics Inc. („MFI“) und seinen verbundenen Unternehmen (zusammen „Magnet Forensics“) zum Schutz Ihrer personenbezogenen Daten beeinflussen. Aufgrund der Natur unseres Geschäfts kann es vorkommen, dass wir von Zeit zu Zeit personenbezogene Informationen von unseren Kunden und Partnern sammeln. Da wir uns dazu verpflichtet haben, Ihre Datenschutzrechte und die von Ihnen bereitgestellten Informationen zu schützen, haben wir diese Datenschutzrichtlinie („Richtlinie“) entwickelt. Diese Richtlinie legt fest, wie Magnet Forensics personenbezogene Daten unserer Kunden, Lieferanten, Geschäftspartner und Mitarbeiter sammelt, schützt und verwendet.

 

1. TRANSPARENZ

Ein so dynamisches Thema wie Datenschutz erfordert Transparenz – Offenlegung darüber, welche Daten wir sammeln, wie diese Daten verwendet werden und wo/wie lange wir die gesammelten Daten speichern.

Von uns gesammelte personenbezogene Daten

Unser Hauptgrund für die Datensammlung besteht darin, Produkte und Dienstleistungen für unsere Kunden bereitzustellen.

(a) Wir sammeln Ihre Daten, wenn Sie:

  • unsere Büros besuchen oder uns kontaktieren;
  • Informationen zu unseren Produkten und Dienstleistungen anfordern;
  • unsere Produkte sowie die zugehörigen Dienstleistungen kaufen und verwenden;
  • an Umfragen teilnehmen, Whitepapers/Newsletter/Zugriff auf Blogs anfordern;
  • an Veranstaltungen von Magnet Forensics und/oder dem Stand von Magnet Forensics auf Messen teilnehmen; und
  • sich bei Magnet Forensics bewerben.

(b) Von uns gesammelte Daten:

  • Namen/Adressen/E-Mails/Telefonnummern, Informationen zur Beschäftigung und andere Arten von Kontaktinformationen;
  • Anwendungsfälle und andere relevante Informationen darüber, wie Ihre Organisation unsere Produkte und die zugehörigen Dienstleistungen verwendet; und
  • Bankkontoinformationen, Lieferadresse und andere Informationen, die zur Abwicklung von Bestellungen erforderlich sind.

(c) Wie wir die gesammelten Daten verwenden:

  • Erfüllung vertraglicher Anforderungen;
  • Verbesserung unserer Produkte und Dienstleistungen;
  • Kommunikation von Informationen über Magnet Forensics an potenzielle Kunden und Kunden; und
  • Einstellung und Verwaltung von Mitarbeitern.

(d) Warum wir die gesammelten Daten benötigen:

  • Namen/Adressen/E-Mails – für den Versand von Angeboten, Produktinformationen; Event-Benachrichtigung, Umfragen, Angebote/Rechnungen, Produktpräsentation, Bewertung und Lieferung.
  • Telefonnummern – für Kundenfeedback, Produktanfragen und Meldung/Lösung von Support-Vorfällen.
  • Informationen zur Beschäftigung – zur Bewertung Ihrer Eignung als Mitarbeiter von Magnet Forensics.

(e) Speicherort der von uns gesammelten Daten:

  • Ihre personenbezogenen Daten werden im Büro von Magnet Forensics in Kanada verarbeitet, gehostet und/oder gespeichert, das sich an der 2220 University Avenue East, Waterloo, Ontario, Kanada, befindet.
  • Für bestimmte Geschäftspraktiken haben Drittanbieter nur begrenzten Zugang zu Ihren Daten. Diese Drittanbieter sind in der Regel Anbieter von Cloud-Diensten oder anderen IT-Hosting-Diensten, die sich in Kanada oder den USA befinden. Wir können Ihre personenbezogenen Daten auch an solche Drittanbieter oder unsere Partner im Rahmen des Verkaufszyklus weitergeben. Dies kann sowohl Pre-Sales-Aktivitäten wie Lead-Generierung als auch Aktivitäten im Zusammenhang mit der Auftragsabwicklung umfassen. Bei der Verwendung von Drittanbietern und Partnern wird Magnet Forensics, wie durch anwendbare Gesetze erforderlich, einen Datenverarbeitungsvertrag abschließen, um Ihre Datenschutzrechte zu schützen. Wenn sich Drittanbieter und Partner außerhalb der EU befinden, stellt Magnet Forensics die rechtlichen Grundlagen für solche internationalen Übertragungen durch Verlassen von grenzüberschreitenden Übertragungsvereinbarungen oder Verwendung der EU-Musterklauseln sicher.

(f) Wie lange wir die gesammelten Daten speichern:

  • Wir behalten Ihre personenbezogenen Daten so lange, wie es für die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber und/oder nach geltendem Recht und gemäß unseren Richtlinien zum Datenerhalt erforderlich ist. Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten unwiderruflich zerstört. Jegliche von uns für Marketing und Service-Update-Benachrichtigungen gehaltenen personenbezogenen Daten werden von uns aufbewahrt, bis Sie uns mitteilen, dass Sie solche Informationen nicht mehr erhalten möchten.

(g) Gemeinsame Verantwortlichkeit der deutschen personenbezogenen Daten:

  • Personenbezogene Daten deutscher Betroffener, die für folgende Zwecke gesammelt werden: (i) Verwaltung eines Arbeitsverhältnisses; (ii) Erleichterung des Verkaufs, der Lizenzierung und/oder Unterstützung unserer Produkte; oder (iii) Marketing und/oder Anfrage-Generierung unserer Produkte und Dienstleistungen, unterliegen der gemeinsamen Verantwortlichkeit von Magnet Forensics Inc. und Magnet Forensics GmbH, wie in einer Vereinbarung gemäß Artikel 26 Absatz 1 der DSGVO festgelegt.

 

2. KONTROLLE

Wenn Sie der Meinung sind, dass die von uns über Sie gespeicherten personenbezogenen Daten unrichtig oder unvollständig sind, können Sie eine Anfrage stellen, um diese Informationen einzusehen, zu korrigieren oder löschen zu lassen. Bitte kontaktieren Sie uns über ein Formular für Anfragen von betroffenen Personen, das unter www.magnetforensics.com/legal zu finden ist.

Falls Sie sich darüber beschweren möchten, wie wir Ihre personenbezogenen Daten behandelt haben, wenden Sie sich bitte an unseren General Counsel unter dpo@magnetforensics.com oder schriftlich an die 2220 University Avenue East, Waterloo, Ontario, Kanada. Unser General Counsel wird dann Ihre Beschwerde untersuchen und mit Ihnen zusammenarbeiten, um die Angelegenheit zu klären.

Wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten nicht gesetzeskonform behandelt wurden, können Sie sich an die Datenschutzbehörde Ihres Landes wenden und dort eine Beschwerde einreichen.

 

3. VERANTWORTLICHKEIT

Die Hauptverantwortungsbereiche für die Verarbeitung personenbezogener Daten liegen bei den folgenden Organisationsrollen:

  • Der Vorstand ist verantwortlich für:
    • die Entscheidungsfindung und die Genehmigung der allgemeinen Strategien von Magnet Forensics zum Schutz personenbezogener Daten.
  • Der General Counsel ist verantwortlich für:
    • die Verwaltung des Programms zum Schutz personenbezogener Daten sowie die Entwicklung und Förderung von End-to-End-Richtlinien zum Schutz personenbezogener Daten; und
    • die Überwachung von Gesetzen der personenbezogenen Daten und Änderungen von Vorschriften, die Entwicklung von Compliance-Anforderungen und die Unterstützung von Geschäftsabteilungen bei der Umsetzung der Datenschutzrichtlinie von Magnet Forensics.
  • Der Chief Operations Officer ist verantwortlich für:
    • die Gewährleistung, dass alle Systeme, Dienstleistungen und Ausrüstungen, die zum Speichern von Daten verwendet werden, akzeptable Sicherheitsstandards erfüllen;
    • die Durchführung regelmäßiger Überprüfungen und Scans, um sicherzustellen, dass Sicherheitshardware und -software ordnungsgemäß funktionieren; und
    • die Übertragung der Verantwortlichkeiten für den Schutz personenbezogener Daten an Lieferanten und die Verbesserung des Bewusstseins der Lieferanten für den Schutz personenbezogener Daten sowie die Weitergabe von Anforderungen für personenbezogene Daten an Drittanbieter, die ein Lieferant verwendet.
  • VP für Personalwesen ist verantwortlich für:
    • die Bildung und Weiterbildung aller Mitarbeiter von Magnet Forensics in Bezug auf die Anforderungen und Prozesse dieser Richtlinie. Mitarbeiter, die gegen diese Richtlinie verstoßen, unterliegen angemessenen disziplinarischen Maßnahmen.

 

4. DATENSCHUTZVERLETZUNGSPRAKTIKEN

Wenn Magnet Forensics von einem vermuteten oder tatsächlichen personenbezogenen Datenschutzverletzungen erfährt, führt der General Counsel eine interne Ermittlung durch und ergreift zeitnah geeignete Abhilfemaßnahmen gemäß den Datenschutzpraktiken von Magnet Forensics. Wenn ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht, benachrichtigt Magnet Forensics die zuständigen Datenschutzbehörden unverzüglich und, wenn möglich, innerhalb von 72 Stunden.

 

5. ERWENDUNG VON MAGNET FORENSICS-PRODUKTEN ZUR ANSICHT/MODIFIKATION VON PERSONENBEZOGENEN DATEN

Ein Endbenutzer von Magnet Forensics-Produkten kann die Produkte verwenden, um auf bestimmte Cloud-Dienste-Anwendungen (z. B. Google, Facebook, Instagram, Twitter, Dropbox, Microsoft 365 usw. – im Folgenden als „Cloud-Apps“ bezeichnet) zuzugreifen und bestimmte Aktionen vorzunehmen sowie personenbezogene Daten von Einzelpersonen („Betroffene Personen“) in ihren Cloud-Apps anzuzeigen und/oder zu ändern. Die Verwendung und Übertragung von Informationen, die von Google-APIs empfangen wurden, an andere Anwendungen erfolgen gemäß der Benutzerdatenschutzrichtlinie für Google API-Dienste, einschließlich der Anforderungen für die beschränkte Nutzung. Wenn ein Endbenutzer von Magnet Forensics-Produkten die Produkte verwendet, um mit betroffenen Personen zu interagieren oder personenbezogene Daten von betroffenen Personen zu sammeln, ist der Endbenutzer allein verantwortlich für die Einhaltung aller anwendbaren Gesetze im Zusammenhang mit der Sammlung und/oder Verarbeitung personenbezogener Daten der betroffenen Personen (einschließlich der Einhaltung der Datenschutzrichtlinien für personenbezogene Daten der Cloud-Apps). Wenn Sie eine betroffene Person sind, beachten Sie bitte, dass Magnet Forensics keinerlei Beziehung zu Ihnen hat und seine einzige Beziehung zu dem Endbenutzer besteht, mit dem Sie möglicherweise interagieren. Für Fragen zur Sammlung Ihrer personenbezogenen Daten oder zur Änderung Ihrer personenbezogenen Daten und für alle anderen Gründe müssen Sie sich an den Endbenutzer wenden.

 

6. COOKIES

Datenschutzrichtlinie (Version 3.3) (26. Oktober 2021)