Stand 10/2022

Wir setzen in der Technoform-Gruppe zur Verbesserung der IT-Sicherheit die Software „Falcon Complete“ der Firma Crowdstrike ein. Damit werden zum einen verdächtige Aktionen und Dateien auf unternehmenseigenen Computern detektiert, als auch nach weiteren verdächtigen Geräten in den benutzten Netzwerken (Unternehmensnetzwerk, privates Netzwerk im Home-Office oder auch Netzwerke von Kunden, Partnern oder öffentlichen Netzen) gesucht.
Mit den nachfolgenden Informationen für Mitarbeiter, Kunden und Geschäftspartner möchten wir über die Datenverarbeitung im Zusammenhang mit diesem Produkt informieren:

1. Verantwortlich für die Datenverarbeitung

Für den Betrieb des Produkts sind die folgenden Unternehmen der Technoform-Gruppe gemeinsam verantwortlich:

• Technoform Bautec Kunststoffprodukte GmbH
  Hannoversche Straße 2
  34134 Kassel
  
  T +49 561 9583-400
  F +49 561 9583-521
  E privacy [dot] oisde1 [at] technoform [dot] com
   
• Technoform Caprano + Brunnhofer GmbH
  Friedrichsplatz 8
  34117 Kassel, Germany
  
  T +49 561 9583-200
  F +49 561 9583-221
  E info [at] technoform [dot] com

Bei Fragen rund um den Datenschutz wenden Sie sich gern jederzeit über die vorgenannten Kontaktdaten an uns.

2. Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten auf Grundlage der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren für uns datenschutzrechtlich relevanten Gesetze.

Durch die Software „Falcon Complete“ werden von unternehmenseigenen Computern (Managed Assets) folgende Daten erfasst und protokolliert:

• Gerätenamen
• Geräteinformationen
• IP- und MAC-Adressen
• Dateinamen und Speicherorte verdächtiger Dateien
• Benutzerdaten
• Zeitpunkte von Benutzeranmeldungen

Über Gerätenamen, IP-Adressen und Dateinamen kann ein Personenbezug hergestellt werden. Diese Information wird jedoch nur in konkreten Verdachtsfällen und zur Beseitigung von IT-Problemen ausgewertet.

Von Geräten (Unmanaged Assets und Unsupported Assets), die sich in den gleichen Netzwerken befinden wie die unternehmenseigenen Computer, können folgende Daten erfasst und protokolliert:

• Gerätenamen
• Geräteinformationen
• IP- und MAC-Adressen

Über Gerätenamen und IP-Adressen könnte ggf. ein Personenbezug hergestellt werden. Diese Information wird jedoch nur in konkreten Verdachtsfällen und zur Beseitigung von IT-Problemen ausgewertet.

Wir verarbeiten Ihre Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. b DSGVO) zum sicheren betrieb unserer IT-Anlagen. Die Gewährleistung der IT-Sicherheit ist dabei sowohl gesetzlich vorgeschrieben als auch von hohem Interesse für die Technoform-Gruppe, aller Mitarbeiter sowie Kunden und Geschäftspartner.

Die protokollierten Daten werden in der Regel nach 90 Tagen wieder gelöscht. In konkreten Verdachtsfällen werden die Daten bis zur Klärung des Vorfalls gespeichert.

3. Organisation der Verarbeitung

Die Technoform Caprano + Brunnhofer GmbH hat für das System einen Vertrag mit dem Anbieter Crowdstrike zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen und ist für alle Belange im Zusammenhang mit diesem Dienstleister verantwortlich. Für alle anderen Notwendigkeiten, die sich aus der Datenschutzgesetzgebung ergeben, ist jede einzelne Technoform-Gesellschaft eigenständig verantwortlich.

4. Empfänger personenbezogener Daten

Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Zweckerfüllung notwendig werden sollte. Weiterhin kann eine Datenweitergabe auf Grundlage gesetzlicher Vorschriften gemäß Art. 6 Abs. 1 lit. c und e DSGVO an Behörden erfolgen.

Durch den Einsatz des Anbieters Crowdstrike kann es zu Datenübermittlungen außerhalb der EU kommen. Dabei wird das Datenschutzniveau durch einen Vertrag auf Grundlage der Standarddatenschutzklauseln gemäß  Art. 46 Abs. 2 lit. c DSGVO sichergestellt..

5. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

6. Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt:

Stefan Pietsch

Erreichbar über:

Pietsch IT GmbH
Wilhelmshöher Straße 1
34590 Wabern

T +49 5683 923440
E datenschutz [at] pietsch-it [dot] de
I  www.pietsch-it.de

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (siehe Stand in der Überschrift). Durch die Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Anhang A

Für den Betrieb in Heimnetzwerken kann es technische Möglichkeiten geben, die Unternehmensgeräte vom Heimnetzwerk zu separieren. Diese Voraussetzungen können je Lokation und Heimnetzwerk unterschiedlich sein. Sprechen sie hierzu bitte Ihre lokale IT und Ihr lokales Management an.