PRIVACY & POLICY - IM CyberSec

Datenschutzbestimmungen

We appreciate your interest in our company. Data protection is a top priority for the management of Imagine CyberSec GmbH and Imagine CyberSec SAS. The websites at https://im-cybersec.com/ can generally be used without providing any personal data. If a data subject wishes to use special services via our website, processing of personal data may become necessary. If such processing is required and there is no legal basis for it, we will generally obtain the data subject’s consent.

Scope for two controllers: This privacy policy applies equally to Imagine CyberSec GmbH and Imagine CyberSec SAS. Where the text refers only to “IM CyberSec” or “the controller”, this includes both companies unless expressly stated otherwise. Depending on the processing activity, both companies act as controllers within the meaning of the GDPR. A single point of contact for data subject rights is named below.

The processing of personal data, such as the name, address, email address, or telephone number of a data subject, is always carried out in accordance with the General Data Protection Regulation and the national data protection provisions applicable to Imagine CyberSec GmbH and Imagine CyberSec SAS. With this privacy policy we inform the public about the type, scope, and purpose of the personal data we collect, use, and process. We also explain the rights of data subjects.

As controllers, Imagine CyberSec GmbH and Imagine CyberSec SAS have implemented numerous technical and organizational measures to ensure the most complete protection possible of personal data processed via this website. Nevertheless, internet based data transmissions can have security gaps, so absolute protection cannot be guaranteed. For this reason, any data subject is free to transmit personal data to us by alternative means, for example by telephone.

1. Begriffsbestimmungen

Die Begriffsbestimmungen entsprechen der Datenschutz-Grundverordnung. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir vorab die verwendeten Begrifflichkeiten:

a) personenbezogene Daten
b) betroffene Person
c) Verarbeitung
d) Einschränkung der Verarbeitung
e) Profiling
f) Pseudonymisierung
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
h) Auftragsverarbeiter
i) Empfänger
j) Dritter
k) Einwilligung

2. Name und Anschrift der Verantwortlichen

Gemeinsam Verantwortliche im Sinne von Art. 4 Nr. 7 und Art. 26 DSGVO
Für die in dieser Datenschutzerklärung beschriebenen Verarbeitungen sind die folgenden Unternehmen verantwortlich. Beide Unternehmen haben eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen. Zentrale Anlaufstelle für Betroffenenrechte ist die nachfolgend genannte E-Mail-Adresse.

Imagine CyberSec GmbH
Köttinger Weg 122
57537 Wissen
Deutschland

Imagine CyberSec SAS
60 rue François 1er
75008 Paris
Frankreich

Kontakt:
Tel.: +49 274 26929981
Email: datenschutz@im-cybersec.com
Website: https://im-cybersec.com/

Auf Wunsch stellen wir die wesentlichen Inhalte der Vereinbarung nach Art. 26 DSGVO zur Verfügung.

3. Cookies

Auf Wunsch stellen wir die wesentlichen Inhalte der Vereinbarung nach Art. 26 DSGVO zur Verfügung.

Die Setzung von Cookies kann jederzeit über die entsprechende Einstellung des genutzten Internetbrowsers verhindert und bereits gesetzte Cookies können gelöscht werden. Deaktiviert die betroffene Person die Setzung von Cookies, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Bei jedem Aufruf unserer Internetseite werden eine Reihe allgemeiner Daten und Informationen in Server-Logfiles gespeichert. Erfasst werden können insbesondere Browsertypen und Versionen, das Betriebssystem, die zuvor besuchte Seite, die aufgerufenen Unterseiten, Datum und Uhrzeit des Zugriffs, die IP-Adresse, der Internet-Service-Provider sowie ähnliche Daten, die der Gefahrenabwehr im Falle von Angriffen auf unsere IT-Systeme dienen.

Eine Zuordnung zu einer betroffenen Person findet nicht statt. Die Auswertung erfolgt zur korrekten Auslieferung der Inhalte, zur Optimierung unserer Website und Werbung, zur Sicherstellung der dauerhaften Funktionsfähigkeit unserer Systeme sowie zur Bereitstellung von Informationen an Strafverfolgungsbehörden im Fall eines Cyberangriffs. Die anonymen Daten der Server-Logfiles werden getrennt von allen angegebenen personenbezogenen Daten gespeichert.

5. Registrierung auf unserer Internetseite

Betroffene Personen können sich auf unserer Internetseite unter Angabe personenbezogener Daten registrieren. Welche Daten erhoben werden, ergibt sich aus der jeweiligen Eingabemaske. Die Daten werden ausschließlich für interne Zwecke verwendet und können an Auftragsverarbeiter übermittelt werden, die diese Daten ebenfalls nur intern verwenden.

Im Zuge der Registrierung werden IP-Adresse, Datum und Uhrzeit gespeichert. Dies dient der Missbrauchsprävention und gegebenenfalls der Aufklärung von Straftaten. Registrierte Personen können ihre Daten jederzeit ändern oder löschen lassen. Auskunft über gespeicherte Daten erteilen wir jederzeit auf Anfrage.

6. Abonnement unseres Newsletters

Auf https://im-cybersec.com/ kann ein Newsletter abonniert werden. Voraussetzung ist eine gültige E-Mail-Adresse und eine Registrierung. Aus rechtlichen Gründen wird eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Dabei speichern wir IP-Adresse, Datum und Uhrzeit der Anmeldung. Die Daten werden ausschließlich zum Versand unseres Newsletters verwendet und nicht an Dritte weitergegeben. Die Einwilligung kann jederzeit widerrufen werden, etwa über den Abmeldelink in jedem Newsletter.

7. Newsletter-Tracking

Unsere Newsletter enthalten Zählpixel. Dadurch können wir statistisch auswerten, ob und wann eine E-Mail geöffnet wurde und welche Links aufgerufen wurden. Diese Daten helfen uns, künftige Newsletter zu optimieren. Eine Weitergabe an Dritte erfolgt nicht. Die Einwilligung kann jederzeit widerrufen werden. Eine Abmeldung vom Newsletter wird als Widerruf gewertet.

8. Kontaktmöglichkeit über die Internetseite

Die Internetseite enthält Angaben, die eine schnelle elektronische Kontaktaufnahme mit uns ermöglichen, insbesondere eine allgemeine E-Mail-Adresse. Nimmt eine betroffene Person per E-Mail oder über ein Kontaktformular Kontakt auf, werden die übermittelten Daten automatisch gespeichert und ausschließlich zur Bearbeitung der Anfrage verwendet. Eine Weitergabe an Dritte erfolgt nicht.

Kontakt:
Allgemeine Anfragen: info@im-cybersec.com
Datenschutzanfragen: datenschutz@im-cybersec.com

9. Routinemäßige Löschung und Sperrung personenbezogener Daten

Personenbezogene Daten werden nur für den Zeitraum verarbeitet und gespeichert, der zur Erreichung des Speicherungszwecks erforderlich ist oder der durch gesetzliche Vorschriften vorgesehen ist. Entfällt der Speicherungszweck oder läuft eine gesetzliche Frist ab, werden die Daten routinemäßig gesperrt oder gelöscht.

10. Rechte der betroffenen Person

Betroffene Personen haben das Recht auf
a) Bestätigung,
b) Auskunft,
c) Berichtigung,
d) Löschung,
e) Einschränkung der Verarbeitung,
f) Datenübertragbarkeit,
g) Widerspruch,
h) keine ausschließlich automatisierte Entscheidung einschließlich Profiling,
i) Widerruf erteilter Einwilligungen.

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an datenschutz@im-cybersec.com.

11. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir verarbeiten die personenbezogenen Daten von Bewerberinnen und Bewerbern zum Zweck der Abwicklung des Bewerbungsverfahrens, auch elektronisch. Kommt es zu einem Anstellungsvertrag, werden die Daten zum Zweck der Abwicklung des Beschäftigungsverhältnisses gespeichert. Kommt kein Vertrag zustande, löschen wir die Daten zwei Monate nach Bekanntgabe der Absageentscheidung, sofern keine berechtigten Interessen entgegenstehen, etwa eine Beweispflicht nach dem AGG.

12. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen. Für die Vertragserfüllung oder vorvertragliche Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO maßgeblich. Rechtliche Verpflichtungen stützen sich auf Art. 6 Abs. 1 lit. c DSGVO. Lebenswichtige Interessen auf Art. 6 Abs. 1 lit. d DSGVO. Verarbeitungsvorgänge zur Wahrung berechtigter Interessen beruhen auf Art. 6 Abs. 1 lit. f DSGVO. Ein berechtigtes Interesse kann insbesondere vorliegen, wenn die betroffene Person Kundin oder Kunde des Verantwortlichen ist.

13. Berechtigte Interessen an der Verarbeitung

Basiert die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, besteht unser berechtigtes Interesse in der Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unserer Mitarbeiterinnen und Mitarbeiter sowie Anteilseigner.

14. Dauer der Speicherung

Maßgeblich sind gesetzliche Aufbewahrungsfristen. Nach Fristablauf werden Daten gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der Daten

Die Bereitstellung personenbezogener Daten kann gesetzlich vorgeschrieben sein oder sich aus vertraglichen Regelungen ergeben. Mitunter ist es für einen Vertragsschluss erforderlich, dass eine betroffene Person uns personenbezogene Daten bereitstellt. Die Nichtbereitstellung hätte zur Folge, dass ein Vertrag nicht geschlossen werden kann. Vor Bereitstellung personenbezogener Daten kann sich die betroffene Person an uns wenden. Wir klären im Einzelfall, ob eine Verpflichtung zur Bereitstellung besteht und welche Folgen eine Nichtbereitstellung hätte.

16. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusste Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO.