DATENSCHUTZRICHTLINIE

Datum des Inkrafttretens: 30. April 2018

 

Diese Datenschutzrichtlinie gilt für www.lastline.com und unsere Service-Plattform mit Lastline, Inc. („Lastline“) als Eigentümer und Betreiber, welche die persönlichen Angaben unserer Kunden nur in Verbindung mit der Verwaltung deren Konten verwendet, so wie dies in dieser Datenschutzrichtlinie („Richtlinie“) ausgeführt ist. Lastline respektiert die Privatsphäre unserer Kunden und schützt die persönlichen Angaben, welche die Kunden uns mitteilen. Diese Richtlinie beschreibt, wie Lastline Informationen aus den Netzwerken unserer Kunden erfasst, verwendet, freigibt, sichert und verarbeitet, um Dienste zur Erkennung von Bedrohungen („Dienste“) bereitzustellen, und führt aus, auf welche Weise unsere Kunden kontrollieren können, wie wir mit diesen Informationen umgehen.

Bedingungen

Privacy Shield der EU/USA und Privacy Shield der Schweiz

Lastline ist Teilnehmer und zertifiziert seine Compliance mit dem EU-US. Privacy Shield Framework und dem Schweizer-U.S. Privacy Shield Framework. Wir behandeln sämtliche persönlichen Daten, die wir aus Mitgliedstaaten der Europäischen Union (EU) und der Schweiz erhalten, gemäß dem jeweiligen Privacy Shield Framework nach den im Framework dargelegten Grundsätzen. Um mehr über die Privacy Shield Frameworks zu erfahren und um unser Zertifikat anzusehen, prüfen Sie die Privacy-Shield-Liste des US-Handelsministeriums. [https://www.privacyshield.gov]

Lastline ist zuständig für die Verarbeitung persönlicher Daten, welche es unter dem jeweiligen Privacy Shield Framework erhält und kann diese anschließend einer dritten Partei zukommen lassen, die an seiner Stelle handelt. Lastline beachtet die Privacy-Shield-Grundsätze für alle Weiterleitungen persönlicher Daten aus der EU und aus der Schweiz, einschließlich der Weiterleitung von Haftungsregelungen.

Bezüglich der persönlichen Daten, die in Übereinstimmung mit den Privacy Shield Frameworks empfangen oder weitergeleitet werden, unterliegt Lastline den regulatorischen Durchsetzungsbefugnissen der US-Bundelshandelskommission. In bestimmten Situationen sind wir eventuell gezwungen, persönliche Daten nach rechtmäßigen Anfragen staatlicher Behörden offenzulegen, unter anderem um die Vorschriften zur nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Falls bei Ihnen ungelöste Bedenken zum Datenschutz oder zur Datennutzung bestehen, auf die wir nicht zu Ihrer Zufriedenheit eingegangen sind, wenden Sie sich bitte an unsere Drittpartei-Schiedsstelle mit Sitz in den USA (kostenlos), unter https://feedback-form.truste.com/watchdog/request.

Unter bestimmten Bedingungen, die auf der Privacy-Shield-Website [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint] näher beschrieben sind, haben Sie eventuell das Recht, ein bindendes Schlichtungsverfahren einzuleiten, nachdem andere Schiedsverfahren ausgeschöpft wurden.

Lastline verpflichtet sich zur Zusammenarbeit mit dem von den EU-Datenschutzbehörden (DPAs) eingerichtetem Ausschuss und folgt dem Ratschlag des Ausschusses bezüglich der Personaldaten, die aus der EU im Zusammenhang mit einem Beschäftigungsverhältnis weitergeleitet werden.

Vom Lastline-Produkt gesammelte Informationen

Lastline analysiert den Datenverkehr in einem Netzwerk und wurde zur Erkennung von Bedrohungen, die durch Malware entstehen, sowie der Kommunikation mit bösartigen Hosts im Internet entwickelt. Lastline erfasst und analysiert bestimmte Artefakte (Dateien, URLs sowie Internet- und E-Mail-Inhalte, die eine Bedrohung für die Organisationen darstellen könnten), die über den Datenverkehr im Internet und als Anhänge von E-Mails übertragen werden.

Lastline unternimmt Schritte zur Vermeidung der Erfassung von Informationen aus dem Netzwerk unseres Kunden, durch welche deren Endbenutzer persönlich identifiziert werden könnten, sowie zur Vermeidung der Sammlung oder Anzeige jeglicher Daten, die nach vernünftigen Maßstäben mit solchen Informationen in Verbindung gebracht werden könnten. Allerdings können die Daten, die wir über unsere Dienste zur Bestimmung der Sicherheitsrisiken sammeln, einige persönliche Daten enthalten (d. h. Nutzername, E-Mail-Adresse oder IP-Adresse). Diese Informationen werden nur zum Schutz der IT-Infrastruktur der Organisation verwendet

Von Lastline geprüfte Informationen

Netzwerkverkehr, einschließlich:

      Die Domain-Namen, die im Netzwerk aufgelöst werden, in dem sich der Host befindet (IP-Adresse), der die Domain aufgelöst hat.

      Der Inhalt einiger Netzwerkverbindungen, welche ein Risiko für eine Organisation darstellen könnten.

      Netzwerkdatenflüsse, welche für die Lastline-Netzwerksensoren sichtbar sind.

      Ausführbare Programme, Skripte, Dokumente oder andere potenzielle Artefakte, welche ausführbaren Code enthalten und über das Internet heruntergeladen werden (falls die Lastline-Netzwerksensoren bereitgestellt werden) oder als E-Mail-Nachrichten und -Anhänge versendet werden (falls Lastline-E-Mail-Sensoren bereitgestellt werden).

o   Dazu gehören E-Mail-Kopfzeilen und jegliche potenziell bösartige Inhalte im Text der E-Mail.

o   Ausführliche Details zu den Dateien, die Lastline analysieren kann, finden Sie in der Lastline-Wissensdatenbank zum technischen Support.

      Bei On-Premise-Bereitstellungen der Lastline-Produktangebote, bei welchen die Artefakt-Freigabe aktiviert ist (Standardverhalten), werden die folgenden Artefakte an Lastline freigegeben:

o   Artefakte, die Lastline identifiziert und als Verdächtig (30+) oder Bösartig (70+) bewertet [Standard; Nutzer-definierbar], werden an Lastline für weitere Analysen freigegeben.

o   Diese Freigabeoptionen können vom Kunden gemäß dessen Lizenzvereinbarung geändert werden, um die an Lastline freigegebenen Dateitypen zu erweitern. (Kunden können aus der Lastline-Wissensdatenbank zum technischen Support oder der Nutzerdokumentation weitere Informationen zu dieser Funktionalität erhalten.)

E-Mail- Inhalte, einschließlich:

      Header- Informationen aus E-Mail-Nachrichten, die vom Lastline-Sensor geprüft oder über die API eingereicht wurden.

      In gehosteten Bereitstellungen: Potenziell verdächtige oder bösartige E-Mail-Anhänge

      On-Premise- Bereitstellungen zur Artefakt-Freigabe: Jegliche eingereichte verdächtige und bösartige Inhalte.

Von Lastline aufbewahrte Informationen

      Alarm- Informationen sowie Aktivitäten, die zu einem Alarm führen könnten, werden immer dann gesammelt, wenn ein Computer mit dem Netzwerk eines Kunden verbunden wird und bösartige Aktivitäten ausführt. Sie dienen dem Zweck, Organisationen aussagekräftige Berichte über deren Sicherheitsstatus bereitzustellen.

o   Bei On-Premise- Bereitstellungen werden diese Daten im Verwaltungsprogramm vor Ort gespeichert, und nicht an Lastline freigegeben.

o   Bei gehosteten Bereitstellungen werden diese Daten im Lastline-Rechenzentrum gespeichert.

      Lastline bewahrt Versionen sämtlicher Inhalte auf, die an die von Lastline gehostete Infrastruktur mit direkter Nutzung der Benutzeroberfläche oder über die API gesendet werden. Artefakte werden aufbewahrt, falls diese über die API eingereicht werden, es sei denn, die Markierung „Nach Analyse löschen“ (Delete after Analysis) wurde beim API-Aufruf festgelegt. Artefakte werden immer aufbewahrt, wenn diese über die Benutzerschnittstelle eingereicht werden.

      Für Kunden mit einer gehosteten Bereitstellung bewahrt Lastline alle Artefakte auf, die vom Lastline-Sensor erfasst werden, sowie jegliche vom Benutzer hochgeladene oder zum Hochladen in das System konfigurierte Dateien.

      Lastline erzeugt Metadaten und bewahrt diese und sämtliche Artefakte einer späteren Phase auf, die bei der Lastline-Analyse erzeugt werden. Dazu gehören Metadaten zur Datei und dem bei der Analyse beobachteten Verhalten, Prozess-Snapshots, Screenshots der analysierten Inhalte.

      Kunden mit On-Premise-Systemen können die Optionen zur Konfiguration nutzen, die im Produktportal enthalten sind, um Informationen anzuzeigen, zu verwalten und zu deaktivieren, die niemals an Lastline freigegeben/weitergeleitet werden sollen. Alle Daten werden für Kunden mit einer gehosteten Bereitstellung 30 Tage aufbewahrt, gemäß den in der Vereinbarung aufgeführten Bedingungen.

Von Lastline freigegebene Informationen

      Lastline gibt die Hashes und Metadaten über bösartige Artefakte frei, die innerhalb einer gehosteten oder On-Premise-Bereitstellung entdeckt wurden (falls die Artefakt-Freigabe aktiviert wurde).

o   Metadaten über die Datei stehen einem Kunden nicht zur Verfügung, es sei denn, die Lastline-Bereitstellung des Kunden hat dasselbe Artefakt analysiert, oder das Artefakt ist im Internet öffentlich verfügbar.

      Lastline wird eventuell einige bösartige Artefakte und Artefakt-Metadaten, die bei der Lastline-Plattform eingereicht wurden, an andere Cybersicherheit-Anbieter weiterleiten, mit welchen wir eine Vertraulichkeitsvereinbarung abgeschlossen haben, so dass beide Anbieter ihre jeweiligen Technologien verbessern und erweitern können, um gegenüber neuen Bedrohungen oder Angriffsvektoren gewappnet zu sein.

o   Gemäß der Lizenzvereinbarung können sich die Kunden gegen diesen Grad der Freigabe jeglicher bösartigen Artefakte an Lastline entscheiden. Senden Sie dazu einfach eine E-Mail an support@lastline.com.

Von Lastline gesammelte Informationen

Um es einem Kunden zu ermöglichen, unsere Produkte zu lizenzieren und Dienste des technischen Supports zu nutzen, sammeln wir bestimmte persönliche Daten, wie den Vor- und Nachnamen unserer Kontakte, die Postadressen (einschließlich Postleitzahl), E-Mail-Adresse, Handynummer oder geschäftliche Telefonnummer. Diese Informationen werden ausschließlich in Verbindung mit der Verwaltung eines Kundenkontos bei Lastline und zu keinen anderen Zwecken verwendet.

Zum Zwecke von Marketingaktivitäten sammeln wir eventuell die folgenden persönlichen Daten von Ihnen: Name, Titel, Ort, Unternehmensname, Telefonnummer und E-Mail-Adresse über unsere Website, falls Sie einige Produkttypen oder auf das Unternehmen bezogene Inhalte erfragen möchten, eine Produktdemonstration wünschen oder uns aus anderen Gründen kontaktieren möchten.

Wenn Sie der Meinung sind, dass unsere Erfassung Ihrer persönlichen Daten unangemessen war, und Sie möchten, dass die Daten aus unseren Datenbanken entfernt werden, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter privacy@lastline.com.

Ergänzungen der Benutzerdaten

Wir erhalten eventuell Informationen über Sie aus anderen Quellen, einschließlich öffentlich zugänglichen Datenbanken oder dritten Parteien, von welchen wir Daten erworben haben, und führen diese Daten eventuell mit Informationen zusammen, die uns bereits über Sie vorliegen. Dies hilft uns dabei, unsere gespeicherten Informationen zu aktualisieren, zu erweitern und zu analysieren, neue Kunden zu identifizieren sowie Produkte und Dienste bereitzustellen, die für Sie von Interesse sein könnten. Wenn Sie uns persönliche Daten über andere Personen mitteilen, oder wenn uns andere Personen Ihre Daten mitteilen, werden wir diese Informationen ausschließlich für den spezifischen Zweck nutzen, zu dem sie uns mitgeteilt wurden.

Beispiele der Arten persönlicher Daten, die aus öffentlichen Quellen erhalten oder von dritten Parteien erworben wurden, und die wir mit den uns vorliegenden Informationen zusammenführen, können folgende sein:

      Angaben zur Postanschrift über Sie von dritten Parteien, wie den U.S. Postal Service, um Ihre Adresse zu verifizieren, so dass wir den notwendigen Schriftverkehr ordnungsgemäß versenden können.

      Erworbene Marketingdaten über unsere potenziellen Kunden oder Kunden dritter Parteien, welche mit uns vorliegenden Informationen über Sie zusammengeführt werden, um Ihnen maßgeschneiderte Informationen über unsere Produkte zukommen zu lassen.

Um sich von unserer Marketing-Kommunikation abzumelden, senden Sie bitte eine Anfrage an unseren Datenschutzbeauftragten unter privacy@lastline.com.

So nutzen wir die gesammelten Daten

Lastline verkauft, handelt oder verleiht keinerlei der von uns aus dem Kundennetzwerk gesammelten Informationen oder persönliche Daten (gemeinsam „die Daten“). Wir können die von uns gesammelten Daten zu den folgenden Zwecken nutzen:

      Bereitstellung unserer Dienste an unsere Kunden;

      Bereitstellung kundenspezifischer Inhalte an unsere Kunden;

      Bearbeitung und Beantwortung der Anfragen zu unseren Diensten oder zum Konto unseres Kunden;

      Kommunikation wichtiger Informationen an unsere Kunden bezüglich der Dienste, einschließlich eingeplanter Zeiten des Nutzungsausfalls und Aktualisierungen der Software;

      Bereitstellung, Aufrechterhaltung, Schutz und Verbesserung unserer Dienste; und

      Schutz von Lastline und unserer Kunden.

Technologien zur Nachverfolgung

Lastline und seine Partner nutzen Cookies oder ähnliche Technologien zur Analyse von Trends, zur Verwaltung der Website, zur Nachverfolgung der Benutzerbewegungen auf unserer Website und zur Erfassung demografischer Informationen über unsere Benutzerbasis als Ganzes. Sie können die Nutzung von Cookies auf der Ebene der einzelnen Browser kontrollieren. Falls Sie sich jedoch zur Deaktivierung von Cookies entscheiden, kann dies Ihre Nutzung bestimmter Funktionen auf unserer Website oder unserer Dienste beeinträchtigen.

Wie es bei den meisten Websites der Fall ist, erfassen wir bestimmte Informationen automatisch. Diese Informationen können Folgendes erhalten: Internetprotokoll (IP)-Adressen, Browserart, Internetdienstanbieter (IDA), Verweis-/Ausstiegsseiten, die auf unserer Website angesehenen Dateien (z. B. HTML-Seiten, Grafiken usw.), Betriebssystem, Datums-/Uhrzeitstempel, und/oder Clickstream-Daten zur Analyse von allgemeinen Trends und zur Verwaltung der Website.

Wir arbeiten mit einer dritten Partei zusammen, um Marketingprogramme zu implementieren, die Lastline und unsere Produkte auf Websites dritter Parteien mithilfe von Cookies oder ähnlicher Technologie bewerben. Als Teil dieses Verfahrens erfassen wir keine persönlichen Daten über die Besucher unserer Website. Jede Person kann sich selbst von diesen Programmen abmelden, indem sie die Cookies von ihrem Computer löscht. Falls Sie sich auch von interessenbasierter Werbung abmelden möchten, klicken Sie hier (http://preferences-mgr.truste.com/) oder, falls Sie sich in der Europäischen Union befinden, klicken Sie hier (http://www.youronlinechoices.eu/)]. Bitte beachten Sie, dass Sie weiterhin allgemeine Werbung auf einigen Websites außer Lastline.com erhalten, das liegt außerhalb der Kontrolle von Lastline.

Die Nutzung von Cookies durch unsere Partner, Tochtergesellschaften, Anbieter von Tracking-Dienstprogrammen und Dienstanbieter wird von dieser Richtlinie nicht umfasst. Wir haben keinen Zugriff und keine Kontrolle über diese Cookies. Unsere Partner, Tochtergesellschaften und Dienstanbieter nutzen Sitzungs-ID-Cookies, um Nutzungsmuster auf der Website zu verstehen. Diese Unternehmen sind dazu verpflichtet, die persönlichen Daten unserer Kunden gemäß deren eigenen Richtlinien zu schützen, und Lastline trägt keine Verantwortung für die Datenschutzpraktiken der Websites oder Dienste anderer Unternehmen, mit welchen unsere Produkte und Dienste verbunden sein könnten oder sich auf diese auf andere Weise beziehen.

Um die Kommunikation mit unseren Kunden zu personalisieren und unsere Dienste zu verbessern, bitten wir Sie eventuell um Informationen zur Kundenzufriedenheit bezüglich Ihren Erfahrungen mit unseren Diensten. Sie haben die Möglichkeit, sich gegen die Bereitstellung dieser Informationen zu entscheiden.

Drittpartei-Partner

Um die gehosteten und einige On-Premise-Dienste von Lastline bereitzustellen, geben wir eventuell eingereichte Artefakte und andere Metadaten an dritte Parteien frei, die Dienste anbieten, wie Informationsverarbeitung, Datenspeicherung und Sicherheitsdienste, etwa Anbieter von Cloud-Hosting und Datendiensten. Diese dritten Parteien sind nur befugt, die Daten unserer Kunden im notwendigen Umfang zu nutzen, um Dienste an Lastline bereitzustellen, und die dritten Parteien sind verpflichtet, die Netzwerkdaten unserer Kunden zu schützen. Zu diesem Zweck müssen sie Maßnahmen ergreifen, die mindestens die Schutzvorgaben dieser Richtlinie erfüllen, und jeder solcher Anbieter muss Sicherheitsvorkehrungen treffen, welche mindestens den in dieser Richtlinie beschriebenen Sicherheitsvorkehrungen entsprechen.

Freigabe an Dienstanbieter

Wir geben unsere Informationen eventuell an dritte Parteien weiter, welche in unserem Auftrag Dienste bereitstellen, um unsere Geschäftsaktivitäten zu unterstützen. Diese Unternehmen sind nur dazu befugt, Ihre persönlichen Daten im Umfang zu nutzen, der notwendig ist, um uns diese Dienste bereitzustellen. Zu diesen Diensten können folgende gehören:

      Versand von Briefen oder Paketen

      Verarbeitung von Zahlungen

      Bereitstellung von Kundendienst

      Versand von Werbematerialien

      Durchführung von Forschung und Analyse

      Bereitstellung der Cloud-Computing-Infrastruktur

Rechtlicher Hinweis

Wir können Ihre persönlichen Daten offenlegen, so wie dies rechtlich erforderlich ist, um etwa einer Vorladung oder einem anderen rechtlichen Verfahren nachzukommen, wenn wir nach gutem Glauben der Ansicht sind, dass eine solche Offenlegung notwendig ist, um unsere Rechte zu schützen, um Ihre Sicherheit und die Sicherheit von anderen zu schützen, die Untersuchung von Betrugsfällen zu ermöglichen oder auf eine behördliche Anfrage zu antworten.

Falls Lastline an einer Fusion, Unternehmensübernahme oder am Verkauf eines Teils oder aller seiner Bestände beteiligt ist, werden Sie per E-Mail und/oder durch eine deutlich sichtbare Mitteilung auf unserer Website über jegliche Änderung unserer Eigentumsverhältnisse, der Nutzung Ihrer persönlichen Daten und Ihrer Optionen bezüglich Ihrer persönlicher Daten informiert.

Wir können ebenfalls Ihre persönlichen Daten gegenüber jeglicher dritten Partei offenlegen, ohne vorher Ihr Einverständnis einzuholen.

Schutz der persönlichen Daten

Lastline unternimmt Sicherheitsvorkehrungen, einschließlich verwaltungsbezogener, technischer und physischer Maßnahmen, um die Daten unserer Kunden vor Verlust, Diebstahl und Missbrauch sowie vor unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen.

Lastline führt Maßnahmen nach Branchenstandard durch, um die Vertraulichkeit der Daten zu schützen, einschließlich Verschlüsselung, Firewalls und SSL (Secure Sockets Layer). Wir haben Sicherheitskontrollen auf verwaltungsbezogener, technischer und physischer Ebene implementiert, um die Daten unserer Kunden vor Verlust, Missbrauch oder Änderung zu schützen.

Lastline als Dienstanbieter

Lastline sammelt Informationen im Auftrag seiner Kunden und hat keine direkten Beziehungen mit den Einzelpersonen, deren persönliche Daten es verarbeitet. Falls Sie ein Mitarbeiter oder Kunde eines unserer Kunden sind und Fragen haben, wenden Sie sich bitte an Ihre Abteilung für IT-Sicherheit oder Ihren Dienstleistungsanbieter. Wir können Kontaktangaben unserer Kunden und potenziellen Kunden an Unternehmen weiterleiten, die uns dabei helfen, unseren Dienst bereitzustellen. Weiterleitungen an nachfolgende dritte Parteien unterliegen der Dienstvereinbarung mit unseren Kunden.

Lastline erkennt an, dass Sie das Recht besitzen, auf Ihre persönlichen Daten zuzugreifen. Eine Einzelperson, die Zugriff auf ihre Daten erhalten möchte oder inkorrekte Daten korrigieren, ändern oder löschen möchte, sollte ihre Anfrage direkt an unseren Kunden richten (die Partei in Kontrolle der Daten). Bei einer Anfrage zur Entfernung von Daten antworten wir innerhalb eines vernünftigen Zeitrahmens.

Zugriff auf Daten & Aufbewahrung von Daten

Auf Anfrage informiert Sie Lastline darüber, ob wir jegliche Ihrer persönlichen Daten besitzen. Falls Sie Ihr Konto korrigieren, ändern oder löschen möchten, oder uns untersagen möchten, Ihre Informationen zur Bereitstellung unserer Dienste zu verwenden, wenden Sie sich bitte an uns unter: info@lastline.com. Wir beantworten Ihre Anfrage in einem vernünftigen Zeitrahmen. Wir bewahren Ihre Informationen solange auf, wie Ihr Konto aktiv ist bzw. solange wir diese benötigen, um unsere Dienste bereitzustellen. Die Aufbewahrung und Nutzung Ihrer Informationen unsererseits bleibt im notwendigen Rahmen, um unseren rechtlichen Verpflichtungen nachzukommen, Streitigkeiten zu lösen und unsere Vereinbarungen durchzusehen.

Newsletter-Präferenzen

Sie können sich anmelden, um unsere E-Mails, Newsletter oder andere Informationen zu empfangen. Falls Sie diese Informationen nicht mehr erhalten möchten, können Sie Ihre E-Mail-Präferenzen aktualisieren, indem Sie den Link „Abmelden“ nutzen, den Sie in den E-Mails finden, die Sie von uns erhalten. Alternativ können Sie die Änderungen in Ihrem Mitgliedsprofil auf unserer Website durchführen oder uns kontaktieren unter support@lastline.com.

Benachrichtigung über Änderungen der Datenschutzrichtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen der Informationspraktiken von Lastline darin umzusetzen. Falls wir jegliche wesentliche Änderungen durchführen, benachrichtigen wir Sie per E-Mail (an die in Ihrem Konto angegebene E-Mail-Adresse) oder stellen auf unserer Website einen Hinweis ein, bevor diese Änderung in Kraft tritt. Wir empfehlen unseren Kunden, regelmäßig diese Seite zu lesen, um stets über unsere aktuellsten Datenschutzpraktiken informiert zu sein.

 

 

LASTLINE, INC.

203 Redwood Shores Parkway, Suite 500

Redwood City, CA 94065, USA

privacy@lastline.com