Datenschutzrichtlinie

Zuletzt aktualisiert: Oktober 11, 2021

Einleitung

In dieser Datenschutzrichtlinie („Richtlinie“) wird erläutert, wie Tenable, Inc. und unsere verbundenen Unternehmen („Unternehmen“, „wir“ und „unser“) Daten erheben, verwenden, weitergeben und anderweitig verarbeiten, anhand derer eine Person direkt oder indirekt identifiziert werden kann („personenbezogene Daten“), wenn diese Person die Website tenable.com sowie die öffentlich zugänglichen Sites von Tenable (z. B. die Tenable Community und Tenable University) (zusammen die „Website“) nutzt oder sich für eine Testlizenz für eines unserer Produkte registriert. Bitte lesen Sie sich die nachfolgenden Informationen aufmerksam durch, um sich mit unserer Philosophie und unseren Praktiken hinsichtlich des Umgangs mit Ihren personenbezogenen Daten vertraut zu machen.

1. Verarbeitungszwecke

Was sind personenbezogene Daten?

Wir können Informationen über Sie wie in dieser Richtlinie dargelegt erheben, und dazu können auch personenbezogene Daten gehören. Personenbezogene Daten können unter anderem folgende Angaben umfassen: Name, Titel, Firmenname, Stellenbezeichnung, Postanschrift, E-Mail-Adresse, Telefonnummer, Browser- und Geräteinformationen (einschließlich IP-Adresse) sowie mithilfe von Cookies und ähnlichen Technologien erfasste Informationen.

Wozu brauchen wir Ihre personenbezogenen Daten?

Wir erheben und/oder verarbeiten Ihre personenbezogenen Daten nach Maßgabe geltender gesetzlicher Bestimmungen zur Datensicherheit und zum Datenschutz sowie im Einklang mit der vorliegenden Richtlinie. Um Ihnen Zugriff auf die Website zu gewähren, sind wir berechtigt, Ihre personenbezogenen Daten im Einklang mit der vorliegenden Richtlinie zu verarbeiten. Falls Sie ein Profil bei uns erstellen oder sich bei uns anmelden, werden Sie aufgefordert zu bestätigen, dass Sie einverstanden sind, bestimmte Informationen anzugeben, um Zugriff auf unsere Dienstleistungen oder Inhalte zu erhalten. Durch diese Bestätigung willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten durch uns ein. Diese Einwilligung bildet die rechtliche Grundlage, die uns berechtigt, Ihre personenbezogenen Daten zu verarbeiten. Sollten Sie Ihre Meinung ändern und Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten durch uns widerrufen wollen, ist dies jederzeit möglich. Außerdem kann es sein, dass Sie bestimmte Informationen angeben müssen, um Produkte zu erwerben oder Zugang zur Tenable Community und zur Tenable University zu erhalten. In solchen Fällen hat Tenable ein berechtigtes Geschäftsinteresse an der Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie nicht damit einverstanden sind, dass wir Ihre personenbezogenen Daten in Übereinstimmung mit dieser Richtlinie verwenden, verwenden Sie bitte nicht unsere Website.

2. Erfassen Ihrer personenbezogenen Daten

Wir erheben auf folgende Weise Informationen über Sie:

Informationen, die Sie uns zur Verfügung stellen. Diese können Folgendes umfassen:

• Personenbezogene Daten, die Sie uns gegenüber angeben, wie Name, Postanschrift, E-Mail-Adresse, Telefonnummer und Benutzername,
• personenbezogene Daten, die in Videos, Kommentaren oder Mitteilungen enthalten sind, die Sie auf unsere Website hochladen oder dort veröffentlichen,
• personenbezogene Daten, die Sie angeben, wenn Sie ein Problem mit unserer Website melden,
• personenbezogene Daten, die Sie angeben, wenn Sie sich über die Website für eine Testlizenz für eines unserer Produkte registrieren,
• personenbezogene Daten, die Sie beim Einkauf über unsere Website angeben,
• personenbezogene Daten, die Sie bei Verwendung der Live-Chat-Funktion unserer Website angeben, und
• personenbezogene Daten, die Sie bei der Kommunikation mit uns via Telefon, E-Mail oder anderweitig angeben.

Informationen aus sozialen Netzwerken. Unsere Website verfügt über Schnittstellen, über die Sie eine Verbindung zu den Websites sozialer Netzwerke (Social Networking Sites, „SNS“) herstellen können. Wenn Sie über unsere Website eine SNS aufrufen, berechtigen Sie uns, auf Informationen zuzugreifen und diese zu verwenden und zu speichern, die die SNS basierend auf Ihren dort hinterlegten Einstellungen unter Umständen an uns übermittelt. Der Zugriff auf diese Informationen durch uns sowie die Verwendung und Speicherung dieser Informationen durch uns erfolgen nach den Bestimmungen der vorliegenden Richtlinie. Sie können unseren Zugriff auf die Informationen, die Sie auf diese Weise zur Verfügung stellen, jederzeit widerrufen, indem Sie die entsprechenden Einstellungen innerhalb Ihres Kontos bei der jeweiligen SNS ändern.

Informationen, die wir von Dritten erhalten. Möglicherweise erhalten wir auch aus anderen Quellen Informationen über Sie, beispielsweise wenn Sie eingewilligt haben, Informationen gegenüber einem unserer unter https://www.tenable.com/partners/channel-partner-directory aufgeführten Partner anzugeben, oder aber über unseren E-Commerce-Anbieter, über Anbieter für die Syndikation von Inhalten oder über andere mit uns verbundene Geschäftspartner.

Automatisch erfasste Informationen. Wenn Sie auf unsere Website zugreifen, zeichnen wir automatisch Informationen zu Ihnen und Ihrem Computer bzw. Mobilgerät auf. Beispielsweise identifizieren wir beim Besuch unserer Website eine anfängliche öffentliche IP-Adresse, um Ihren Standort zu bestimmen. Wir erfassen außerdem Name und Version des Betriebssystems Ihres Computers oder Mobilgeräts, Browsertyp, Browsersprache, Bildschirmauflösung, die Website, die Sie vor unserer Website besucht haben, Seiten, die Sie angezeigt haben, wie viel Zeit Sie auf einer Seite verbracht haben, Zugriffszeiten sowie Informationen dazu, wie Sie unsere Website nutzen und welche Aktionen Sie dort ausführen. Wir erfassen diese Informationen mithilfe von Cookies. Bitte lesen Sie die Abschnitte unten über Cookies, Flash-Technologie und Pixel Tags.

Automatisierte Entscheidungsfindung und Profilerstellung.  Für einige Services und Produkte nutzen wir möglicherweise automatische Entscheidungsfindungs- und/oder Profilerstellungsverfahren in Verbindung mit Ihren personenbezogenen Daten. Wenn Sie sich beispielsweise bei der Tenable Community anmelden, muss Tenable feststellen, ob Sie bereits Kunde sind. Auch unsere Mitteilungen an Sie ändern sich gegebenenfalls in Abhängigkeit von früheren Besuchen auf unserer Website.  Sie können eine manuelle Überprüfung der Richtigkeit einer automatisierten Entscheidung, mit der Sie unzufrieden sind, anfordern oder sich gegen diese automatisierte Entscheidungsfindung und/oder Profilerstellung aussprechen, indem Sie uns unter [E-Mail geschützt] kontaktieren.

3. Cookies

Was sind Cookies?

Wir erfassen Informationen unter anderem mithilfe von „Cookies“. Cookies sind kleine Datendateien, die von einer Website auf der Festplatte Ihres Computers oder Mobilgeräts gespeichert werden. Um Ihre Nutzung unserer Website persönlicher und interaktiver zu gestalten, können wir sowohl Sitzungscookies (diese laufen ab, sobald Sie Ihren Webbrowser schließen) als auch dauerhafte Cookies (diese verbleiben auf Ihrem Computer oder Mobilgerät, bis Sie sie löschen) verwenden.

Wir nutzen zwei allgemeine Kategorien von Cookies:(1) Erstanbieter-Cookies, die von uns auf Ihrem Computer oder Mobilgerät platziert werden, nur von uns gelesen werden können und es uns ermöglichen, Ihren Computer oder Ihr Mobilgerät zu erkennen, wenn Sie das nächste Mal unsere Website besuchen, und (2) Drittanbieter-Cookies, die von Dienstanbietern auf unserer Website platziert werden und es diesen ermöglichen, Ihren Computer oder Ihr Mobilgerät zu erkennen, wenn Sie darüber andere Websites besuchen.

Von uns verwendete Cookies

Für die nachfolgend beschriebenen Zwecke nutzt unsere Website die folgenden Arten von Cookies:

Cookie-Typ	Zweck
Unbedingt erforderliche Cookies	Diese Cookies sind unerlässlich, um Ihnen über unsere Website verfügbare Dienste zur Verfügung zu stellen und Ihnen die Nutzung von Funktionen auf der Website zu ermöglichen. Sie ermöglichen es Ihnen beispielsweise, sich in sicheren Bereichen unserer Website anzumelden und tragen dazu bei, dass die von Ihnen gewünschten Inhalte schneller geladen werden. Ohne diese Cookies können wir die von Ihnen gewünschten Dienste nicht bereitstellen. Wir nutzen diese Cookies ausschließlich dazu, Ihnen diese Dienste bereitzustellen.
Funktionale Cookies	Mithilfe dieser Cookies merkt sich unsere Website die Optionen, die Sie bei der Verwendung unserer Website auswählen. Dazu gehören etwa Ihre Spracheinstellungen, Anmeldedetails oder Änderungen, die Sie in konfigurierbaren Bereichen unserer Website vornehmen. Der Zweck dieser Cookies besteht darin, Ihnen ein personalisiertes Nutzungserlebnis zu bieten und zu verhindern, dass Sie Ihre Präferenzen bei jedem Besuch unserer Website neu eingeben müssen.
Analyse- und Leistungscookies	Diese Cookies sammeln Informationen zum Datenverkehr auf unserer Website und zur Nutzung der Website durch die Besucher. Anhand der gesammelten Informationen können keine einzelnen Besucher identifiziert werden. Es handelt sich um aggregierte und anonyme Informationen. Dazu gehören etwa die Anzahl der Besucher auf unserer Website, die Websites, über die die Besucher auf unsere Website verwiesen wurden, die Seiten, die auf unserer Website geöffnet werden, die Uhrzeit des Besuchs, ob es sich um einen wiederholten Besuch handelt und dergleichen. Wir verwenden diese Informationen, um unsere Website effizienter zu betreiben, allgemeine demografische Informationen zu erhalten und die Aktivität auf unserer Website zu überwachen. Zu diesem Zweck verwenden wir Google Analytics. Google Analytics verwendet eigene Cookies. Das Tool wird lediglich dazu verwendet, die Funktionsweise unserer Website zur verbessern. Weitere Informationen zu Google Analytics-Cookies finden Sie hier: https://developers.google.com/analytics/resources/concepts/gaConceptsCookies. Informationen dazu, wie Google Ihre Daten schützt, erhalten Sie hier: www.google.com/analytics/learn/privacy.html. Sie können die Verwendung von Google Analytics in Verbindung mit der Nutzung unserer Website verhindern, indem Sie das über den folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=en-GB.
Zielgerichtete und Werbecookies	Diese Cookies verfolgen Ihr Navigationsverhalten und ermöglichen es uns, Ihnen Werbung anzuzeigen, die mit einen höheren Grad an Wahrscheinlichkeit für Sie interessant sein könnte. Diese Cookies verwenden Informationen aus Ihrem Browserverlauf, um Sie mit anderen Benutzern mit ähnlichen Interessen in einer Gruppe zusammenzufassen. Basierend auf diesen Informationen und mit unserer Genehmigung können Drittinserenten Cookies platzieren, die es ihnen ermöglichen, Werbung anzuzeigen, von der wir annehmen, dass sie Ihren Interessen entspricht und für Sie relevant ist, während Sie Websites von Dritten besuchen. Sie können Cookies, die sich Ihr Navigationsverhalten merken, um gezielte Werbung zu ermöglichen, unter http://www.youronlinechoices.com/ oder http://optout.aboutads.info/ deaktivieren. Wenn Sie sich gegen zielgerichtete oder Werbecookies entscheiden, wird Ihnen weiterhin Werbung angezeigt, allerdings ist diese für Sie möglicherweise nicht relevant. Die über den obigen Link verfügbare Liste der Unternehmen, die verhaltensbasierte Online-Werbung platzieren, ist nicht vollständig. Daher kann es sein, dass Sie trotz Ihrer Entscheidung, die Cookies der aufgeführten Unternehmen zu entfernen, weiterhin Cookies und gezielte Werbeanzeigen von nicht aufgeführten Unternehmen erhalten.
Social Media-Cookies	Diese Cookies werden verwendet, wenn Sie Informationen mithilfe einer Social Media-Schaltfläche „Teilen“ oder „Gefällt mir“ auf unserer Website teilen oder Sie Ihr Konto mit der Website eines sozialen Netzwerks wie Facebook oder Twitter verknüpfen oder über eine solche Website auf unsere Inhalte zugreifen. Das soziale Netzwerk registriert diese Vorgänge.

Deaktivieren von Cookies

Sie können Cookies in der Regel über Ihre Browsereinstellungen entfernen oder ablehnen. Folgen Sie dazu den Anweisungen Ihres Browsers (in der Regel finden Sie diese unter Rubriken wie „Einstellungen“, „Hilfe“, „Tools“ oder „Bearbeiten“). Viele Browser sind so eingestellt, dass Cookies automatisch akzeptiert werden, sofern Sie nichts anderweitig festgelegt ist.

Weitere Informationen zu Cookies und wie Sie feststellen, welche Cookies auf Ihrem Computer oder Mobilgerät platziert wurden, sowie Anleitungen zum Verwalten und Löschen von Cookies finden Sie unter www.allaboutcookies.org und www.youronlinechoices.com.uk.

4. Pixel Tags

Wir können auf unserer Website außerdem Pixel Tags einsetzen, um die Aktivitäten der Besucher auf unserer Website zu verfolgen. Diese Pixel Tags werden auch als Web Beacons oder Clear GIFs bezeichnet. Im Gegensatz zu Cookies, die von einer Website auf der Festplatte Ihres Computers oder Mobilgeräts gespeichert werden, sind Pixel Tags auf nicht sichtbare Weise in Webseiten eingebettet. Pixel Tags messen den Erfolg unserer Marketingkampagnen und erstellen Statistiken zur Nutzung der Website. Dies hilft uns, unsere Inhalte effektiver zu verwalten. Die von uns anhand von Pixel Tags erfassten Informationen werden nicht mit personenbezogenen Daten unserer Benutzer verknüpft.

5. Verwendung personenbezogener Daten

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

• Um unsere Website zu betreiben, zu warten und zu verbessern,
• um Ihre Registrierung auf unserer Website oder für eine Testlizenz auszuwerten,
• um die von Ihnen angeforderten Dienste zu leisten und Ihr Konto zu verwalten, einschließlich um mit Ihnen bezüglich Ihres Kontos auf unserer Website oder Ihrer Testlizenz zu kommunizieren,
• um Ihre Kommentare und Fragen zu beantworten,
• um Ihnen Informationen zuzusenden, z. B. technische Dokumentation, Updates, Sicherheitshinweise sowie Support- und Verwaltungsnachrichten zu unserer Website oder Ihrer Testlizenz,
• um Ihnen Marketingmitteilungen, einschließlich per E-Mail unter Einhaltung geltender Gesetze, zu anstehenden Aktionen, Newslettern, neuen Produkten, Services, Webinaren, Schulungsseminaren und sonstigen Neuheiten zu senden, darunter auch Informationen zu Produkten und Services, die von uns oder unseren verbundenen Unternehmen angeboten werden,
• um Benutzerinformationen mit anderen personenbezogenen Daten zu verknüpfen oder zu kombinieren,
• soweit von uns für notwendig oder angemessen befunden, (a) zur Einhaltung geltender Gesetze, (b) zur Unterstützung rechtmäßiger Anfragen und rechtlicher Verfahren, einschließlich der Beantwortung von Anfragen von Behörden oder Regierung, (c) zur Durchsetzung der vorliegenden Richtlinie und (d) zur Wahrung von Rechten, Datenschutz, Sicherheit und Eigentum von uns und/oder Ihnen oder Dritten sowie
• gemäß den Bestimmungen im Abschnitt „Weitergabe personenbezogener Daten“ weiter unten.

6. Weitergabe personenbezogener Daten

Wir geben Ihre personenbezogenen Daten möglicherweise an folgende Stellen weiter:

• Von Ihnen bestimmte Dritte. Wir geben Ihre personenbezogenen Daten unter Umständen an Dritte weiter, sofern Sie uns diesbezüglich Ihre Einwilligung erteilt haben.

• Unsere Drittdienstleister. Unter bestimmten Umständen können wir Ihre personenbezogenen Daten an Drittdienstleister weitergeben, darunter Datenanalysten, Vertriebspartner, Reseller, IT- und Infrastrukturanbieter (wie Amazon Web Services), Dienstleister im Bereich E-Mail-Zustellung, Audit und dergleichen. Wir können auch Informationen an unsere Partner weitergeben, die Sie hier finden können: https://www.tenable.com/partners/channel-partner-directory. Diese Dritten dürfen die von uns zur Verfügung gestellten personenbezogenen Daten nur insoweit nutzen, als dies für die Erbringung ihrer Dienstleistung erforderlich ist. Sie sind verpflichtet, unseren ausdrücklichen Anweisungen Folge zu leisten und geeignete Sicherheitsmaßen zum Schutz Ihrer personenbezogenen Daten zu ergreifen.

• Drittinserenten. Möglicherweise geben wir personenbezogene Daten an Inserenten und Werbenetzwerke weiter, die diese Daten benötigen, um relevante Werbeanzeigen für Sie und andere auszuwählen und zu schalten.

• Verbundene Unternehmen. Unter bestimmten Umständen geben wir einige oder all Ihre personenbezogenen Daten an unsere verbundenen Unternehmen weiter. Im Falle einer Weitergabe sind auch die verbundenen Unternehmen zur Einhaltung der vorliegenden Richtlinie verpflichtet. Sie können der Weitergabe Ihrer personenbezogenen Daten an unsere verbundenen Unternehmen insbesondere zustimmen, wenn Sie Marketingmaterial von diesen Unternehmen erhalten möchten.

• Umstrukturierungen des Unternehmens. Wir geben Ihre personenbezogenen Daten unter Umständen im Rahmen von bereits erfolgten oder geplanten Transaktionen weiter, die den Transfer aller oder einiger unserer Unternehmensanteile oder Vermögenswerte vorsehen. Dazu gehören unter anderem Fusionen, Finanzierungsvorhaben, Übernahmen, Insolvenzanmeldung und Insolvenzverfahren.

• Sonstige Offenlegung. Wir können personenbezogene Daten weitergeben, wenn wir dies für notwendig oder angemessen halten: (a) zur Einhaltung geltender Gesetze (b) zur Unterstützung rechtmäßiger Anfragen und Gerichtsverfahren, einschließlich der Beantwortung von Anfragen von Behörden oder Regierung im Rahmen der Sicherstellung der nationalen Sicherheit oder Vollstreckung von Gesetzen (c) zur Erfüllung unserer Richtlinie und (d) zur Wahrung von Rechten, Datenschutz, Sicherheit und Eigentum von uns, Ihnen oder Dritten.

7. Anonyme Daten

Der Begriff „anonyme Daten“ bezeichnet Daten und Informationen, die weder alleinstehend noch in Verbindung mit anderen Informationen, die Dritten zur Verfügung stehen, die Identifizierung oder Identifizierbarkeit Ihrer Person ermöglicht.

Wir erstellen möglicherweise anonyme Daten aus den personenbezogenen Daten, die wir über Sie oder andere Personen, deren personenbezogene Daten wir erheben, erhalten. Anonyme Daten können Analyseinformationen und Informationen enthalten, die wir mithilfe von Cookies erfassen. Wir verwandeln personenbezogene Daten in anonyme Daten, indem wir Informationen (z. B. Ihren Namen) herausfiltern, die Sie persönlich identifizierbar machen. Wir nutzen diese anonymen Daten für unsere eigenen Zwecke, einschließlich der Möglichkeit, Nutzungsmuster zu analysieren, um damit unsere Website zu verbessern.

8. Websites von Dritten

Unsere Website enthält möglicherweise Links zu Websites und Funktionen von Dritten. Diese Richtlinie gilt nicht für die Datenschutzpraktiken dieser Dritten. Diese Drittunternehmen verfügen über eigene Datenschutzrichtlinien und wir übernehmen keinerlei Verantwortung oder Haftung für deren Websites, Funktionen oder Richtlinien. Bitte machen Sie sich mit den Datenschutzbestimmungen des jeweiligen Unternehmens vertraut, bevor Sie Daten an sie übermitteln. Beispielsweise können wir über Widgets auf unserer Website mit Social Media-Websites verlinken oder Links zur Berichten aus der Branche bereitstellen.

9. Nutzergenerierte Inhalte

Wenn Sie nutzergenerierte Inhalte auf unsere Website hochladen, z. B. über die Tenable Community und die Tenable University, geben Sie dabei möglicherweise auch personenbezogene Daten weiter. Beachten Sie bitte, dass sämtliche Informationen, die Sie auf unserer Website veröffentlichen oder offenbaren, dadurch zu öffentlichen Informationen werden, die für andere Nutzer unserer Website sowie für die allgemeine Öffentlichkeit frei verfügbar sind. Wir empfehlen Ihnen dringend, bei der Entscheidung, Ihre personenbezogenen Daten oder andere Informationen auf unserer Website offenzulegen, sehr vorsichtig zu sein. Diese personenbezogenen Daten und andere Informationen werden nicht vertraulich behandelt, sobald sie auf unserer Website veröffentlicht werden.

10. Internationale Übermittlung von Daten

Ihre Informationen, einschließlich personenbezogene Daten, die wir über Sie erheben, können auch außerhalb Ihres Heimatlandes von uns oder unseren verbundenen Unternehmen oder sonstigen Dritten übermittelt, gespeichert und verarbeitet werden, z. B. in den USA. Dort bieten die Bestimmungen für Datensicherheit und Datenschutz möglicherweise nicht dasselbe Schutzniveau wie in anderen Ländern. Unsere in den USA ansässigen Unternehmen Tenable, Inc., Tenable Holdings, Inc. und Tenable Public Sector, LLC haben gegenüber dem US-Handelsministerium bestätigt, dass wir die Grundsätze des Datenschutzschildes einhalten. Wenn Sie sich im Europäischen Wirtschaftsraum („EWG“) oder im Vereinigten Königreich ("UK") befinden, können Ihre personenbezogenen Daten außerhalb des EWR oder des Vereinigten Königreichs sowie in Ländern, die nicht unter einen Angemessenheitsbeschluss der Europäischen Kommission fallen, verarbeitet werden. In diesem Fall werden wir sicherstellen, dass der Empfänger Ihrer personenbezogenen Daten ein angemessenes Schutzniveau bietet, zum Beispiel durch den Abschluss von Standardvertragsklauseln für die Übermittlung von Daten, wie sie von der Europäischen Kommission und dem UK Information Commissioner's Office genehmigt wurden. Wir ergreifen alle erforderlichen und zumutbaren Maßnahmen, um sicherzustellen, dass Ihre Daten auf sichere Weise und in Übereinstimmung mit vorliegender Richtlinie behandelt werden.

EU-US-Datenschutzschild und Schweiz-US-Datenschutzschild

Tenable hat sich der Einhaltung des EU-US-Datenschutzschilds und des Schweiz-US-Datenschutzschilds verpflichtet, einer Vereinbarung zwischen dem US-Handelsministerium und der Europäischen Union zur Erfassung, Verwendung und Aufbewahrung personenbezogener Daten, die von EU-Staaten, dem Vereinigten Königreich und der Schweiz in die USA übermittelt werden. Wir haben uns mittels Zertifizierung gegenüber dem Handelsministerium zur Einhaltung der Grundsätze dieses Abkommens verpflichtet. Im Falle von Widersprüchen zwischen vorliegender Richtlinie und den Grundsätzen des Datenschutzschilds haben die Grundsätze des Datenschutzschilds Vorrang. Weitere Informationen zum Programm und den Grundsätzen des Datenschutzschilds sowie unsere Verpflichtungserklärung finden Sie unter www.privacyshield.gov.

Wie in den Grundsätzen des Datenschutzschilds dargelegt, ist Tenable rechenschaftspflichtig für die personenbezogenen Daten, die wir erhalten und im Verlauf der Verarbeitung an Dritte übermitteln. Falls Dritte, die personenbezogene Daten in unserem Auftrag verarbeiten, dies auf eine Art und Weise tun, die nicht mit den Grundsätzen des Datenschutzschilds vereinbar ist, werden wir dafür zur Rechenschaft gezogen, es sei denn, wir erbringen den Nachweis, dass wir für das schadensursächliche Ereignis nicht verantwortlich waren.

In Übereinstimmung mit den Grundsätzen des Datenschutzschilds verpflichtet sich Tenable, Beschwerden über die Erhebung oder Verwendung Ihrer personenbezogenen Daten zu klären. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Fragen oder Beschwerden zu dieser Richtlinie haben, wenden sich bitte zuerst an uns unter [email protected]

Tenable hat sich darüber hinaus verpflichtet, nicht beigelegte Beschwerden im Zusammenhang mit dem Datenschutzschild an JAMS zu übergeben, einer alternativen in den USA ansässigen Stelle zur Streitbeilegung. Falls Sie infolge der Einreichung Ihrer Beschwerde von uns keine zeitnahe Empfangsbestätigung erhalten, falls wir Ihre Beschwerde nicht gelöst haben sollten oder falls Sie eine Beschwerde einreichen möchten, können Sie online eine Beschwerde über JAMS HIER  einreichen oder Kontakt aufnehmen mit:

JAMS
Attn: Kathleen Pierz, Practice Development Manager, Global Privacy Shield and Safe Harbor Coordinator
[email protected]
620 Eighth Ave. 34th Floor
New York, NY 10018

Die Dienste von JAMS sind für Sie kostenlos.

Wie in den Grundsätzen des Datenschutzschilds erläutert, steht Ihnen das Recht zu, ein schiedsgerichtliches Verfahren bei einem Schiedsforum (Privacy Shield Panel) anzustrengen, um eine verbindliche Entscheidung zu einer Beschwerde zu bewirken, für die sich der Rückgriff auf andere Rechtsbehelfe erfolglos erwiesen hat. Tenable unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der US-Bundeshandelskommission (U.S. Federal Trade Commission).

Personenbezogene Daten von Mitarbeitern, für die der Datenschutzschild gilt

Tenable verpflichtet sich, mit dem von den EU-Datenschutzbehörden, dem UK Information Commissioner's Office und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten eingerichteten Gremium zusammenzuarbeiten und die Ratschläge des Gremiums in Bezug auf Personaldaten, die aus der EU, dem Vereinigten Königreich und der Schweiz im Rahmen des Beschäftigungsverhältnisses übermittelt werden, zu befolgen. Bitte nehmen Sie Kontakt zu uns auf, damit wir Sie an die relevanten Ansprechpartner der zuständigen Datenschutzbehörde verweisen können.

11. Sicherheit

Wir legen großen Wert darauf, personenbezogene Daten innerhalb unseres Unternehmens durch vertretbare organisatorische, technische und administrative Maßnahmen zu schützen. Kein Übertragungs- oder Speichersystem ist jedoch absolut sicher. Gleiches gilt für die Übertragung von Informationen über das Internet. Falls Sie Grund zu der Annahme haben, dass die Interaktion mit uns nicht mehr sicher ist (wenn Sie beispielsweise den Verdacht haben, dass die Sicherheitsmechanismen eines bei uns angelegten Kontos überwunden wurden), informieren Sie uns bitte umgehend. Verwenden Sie dazu die nachfolgend in Abschnitt 17 genannten Kontaktdaten.

12. Aufbewahrung

Wir bewahren Ihre personenbezogenen Daten für einen Zeitraum auf, der dem ursprünglichen Zweck der Erfassung entspricht (siehe Abschnitt 5, „Verwendung personenbezogener Daten“). Wir bestimmen die angemessene Aufbewahrungsfrist für personenbezogene Daten anhand des Umfangs, der Art und der Sensibilität der verarbeiteten personenbezogenen Daten, des potenziellen Risikos einer unbefugten Nutzung oder Offenlegung Ihrer personenbezogenen Daten und der Frage, ob wir den Zweck der Verarbeitung auf andere Weise erfüllen können, sowie auf der Grundlage geltender gesetzlicher Vorschriften (beispielsweise gesetzliche Mindestaufbewahrungsfristen). Nach Ablauf der jeweiligen Aufbewahrungsfristen löschen wir Ihre personenbezogenen Daten. Sollten Daten aus technischen Gründen nicht vollständig aus unseren Systemen gelöscht werden können, ergreifen wir angemessene Maßnahmen, um jegliche weitere Nutzung dieser Daten zu verhindern.

13. Richtlinie über Kinderschutz

Wir respektieren die besondere Sensibilität, die für den Schutz der Daten von Kindern online gilt. Unsere Website richtet sich nicht an Kinder unter achtzehn (18) Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Sie müssen mindestens achtzehn (18) Jahre alt sein, um sich für unsere Produkte, Dienstleistungen, Aktionen und andere Aktivitäten online anzumelden, diese zu erwerben oder zu beantragen. Wenn Sie noch nicht achtzehn (18) Jahre alt sind, machen Sie bitte keinerlei Angaben zu Ihrer Person.Tenable haftet nicht für Informationen, die uns von Personen unter achtzehn (18) Jahren zur Verfügung gestellt werden.

Sollten Sie als Elternteil oder Erziehungsberechtigter Kenntnis darüber erlangen, dass Ihr Kind ohne Ihre Zustimmung Informationen an uns weitergegeben hat, informieren Sie uns bitte unter [email protected]. Wir werden diese Informationen daraufhin so schnell wie möglich aus unseren Systemen löschen.

14. Ihre Rechte

In Bezug auf Ihre personenbezogenen Daten haben Sie bestimmte Rechte, die den örtlich geltenden Datenschutzgesetzen unterliegen. Je nach geltendem Recht und insbesondere, wenn Sie im EWR oder im Vereinigten Königreich ansässig sind, können dazu folgende Rechte gehören:

• Opt-out-Recht. Sie können sich jederzeit mit uns in Verbindung setzen, falls Sie Folgendes ablehnen und davon aussteigen möchten („Opt-out“): (i) Direktmarketingmitteilungen, (ii) automatisierte Entscheidungsfindung und/oder Profilerstellung, (iii) Erfassung sensibler personenbezogener Daten, (iv) anderweitige Verarbeitung Ihrer personenbezogenen Daten, die wir unterbestimmten Umständen über den ursprünglichen Zweck hinaus durchführen, oder (v) Übermittlung Ihrer personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) oder des vereinigten Königreichs (UK). Bitte beachten Sie, dass bestimmte Bereiche unserer Website möglicherweise nicht mehr effektiv verfügbar sind, nachdem Sie Ihr Opt-out-Recht wahrgenommen haben.
• Sie können jederzeit direkt Kontakt mit uns aufnehmen, um zu erfragen, welchen Zugriff Tenable auf Ihre Daten hat.
• Sie können außerdem veranlassen, dass wir Ihre personenbezogenen Daten aktualisieren oder etwaige Fehler korrigieren.
• Ihre personenbezogenen Daten sind portierbar, d. h. Sie können Ihre Daten nach Wunsch an andere Dienstleister verlagern.
• Recht auf Löschung und Vergessenwerden. In bestimmten Situationen, z. B. wenn die Informationen, die wir über Sie vorhalten, nicht mehr relevant oder zutreffend sind, können Sie die Löschung Ihrer Daten beantragen.

Wenn Sie eines oder mehrere der oben genannten Rechte ausüben möchten, informieren Sie uns bitte unter Verwendung der nachfolgend in Abschnitt 17 genannten Kontaktdaten. Bitte machen Sie in Ihrer Anfrage deutlich, (i) welche personenbezogenen Daten betroffen sind und (ii) welche der oben genannten Rechte Sie geltend machen möchten. Zu Ihrem Schutz werden nur Anträge zu personenbezogenen Daten berücksichtigt, die mit der E-Mail-Adresse, über die Sie Ihren Antrag stellen, verknüpft sind. Möglicherweise müssen wir vor der Ausführung Ihres Antrags Ihre Identität überprüfen. Wir werden Ihren Antrag so schnell wie möglich bearbeiten, spätestens jedoch einen Monat nach Antragstellung. Bitte beachten Sie, dass wir möglicherweise bestimmte Informationen für Aufzeichnungszwecke weiterhin vorhalten müssen, etwa für gesetzliche Zwecke und/oder zum Abschließen von Transaktionen, die Sie vor Ihrem Änderungs- oder Löschantrag initiiert haben.

Ihre Rechte in Bezug auf Kundendaten

Wie oben beschrieben verarbeiten wir möglicherweise auch personenbezogene Daten, die von einem Kunden unserer Produkte und Dienstleistungen oder für diesen eingereicht wurden. Sofern in dieser Richtlinie oder in einer gesonderten Bekanntmachung nicht geregelt, verarbeiten wir solche personenbezogenen Daten in unserer Funktion als Auftragsverarbeiter im Auftrag eines Kunden (und/oder dessen verbundene Unternehmen), der als Verantwortlicher für die betreffenden personenbezogenen Daten fungiert. Wir sind nicht für die Datenschutz- oder Datensicherheitspraktiken unserer Kunden verantwortlich, die von den in dieser Richtlinie dargelegten Praktiken abweichen können, und haben keine Kontrolle darüber. Wenn Ihre Daten von einem Tenable-Kunden oder in dessen Auftrag an uns übermittelt wurden und Sie Rechte geltend machen möchten, die Ihnen gegebenenfalls nach geltendem Datenschutzrecht zustehen, wenden Sie sich bitte direkt an den betreffenden Kunden. Wenn Sie Ihren Antrag direkt an uns stellen möchten, nennen Sie uns bitte den Namen des Tenable-Kunden, der Ihre Daten an uns übermittelt hat. Wir leiten Ihren Antrag an diesen Kunden weiter und unterstützen ihn bei Bedarf bei der Bearbeitung Ihres Antrags innerhalb eines angemessenen Zeitraums.

Ihre Einstellungen für E-Mail-Nachrichten

Wenn Sie keine Werbematerialien, E-Mail-Newsletter oder Mitteilungen anderer Art erhalten möchten, können Sie diese abbestellen oder Ihre E-Mail-Abonnements verwalten. Dazu können Sie den Link zum Abbestellen unten in der E-Mail, die Sie von Tenable haben, verwenden oder den folgenden Link: http://www.tenable.com/contact-tenable/tenable-email-subscription-management. Tenable wird Ihrer Bitte nachkommen, die genannten E-Mails und Werbematerialien abzubestellen. Wir weisen darauf hin, dass Sie wichtige geschäftliche Mitteilungen im Zusammenhang mit Ihrer aktuellen Geschäftsbeziehung zu uns auch dann weiterhin erhalten, wenn Sie Werbemitteilungen abbestellen. Dazu gehören beispielsweise Mitteilungen zu Ihren Subscriptions oder Anmeldungen für Veranstaltungen, Servicemitteilungen oder Sicherheitsinfomationen.

15. Ihre Datenschutzrechte in Kalifornien

Das kalifornische Gesetz zum Schutz von Verbraucherdaten von 2018 (California Consumer Privacy Act, „CCPA“) gewährt Einwohnern Kaliforniens bestimmte Rechte, die nachstehend beschrieben werden. Für die Zwecke dieses Abschnitts verwenden wir die Begriffe „personenbezogene Daten“ und „Verkauf“ gemäß der Definition des CCPA.

• Auskunftsanfrage – Sie haben das Recht, eine Kopie der Kategorien oder spezifischen Datensätze von personenbezogenen Daten zu verlangen, die Tenable über Sie erfasst, verwendet, weitergibt oder verkauft.
• Löschanfrage – Sie haben das Recht zu verlangen, dass Tenable die personenbezogenen Daten, die wir über Sie erfasst haben, löscht.
• Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten die Zustimmung zu verweigern („Opt-out“). Da Tenable Ihre personenbezogenen Daten nicht verkauft, besteht für Sie keine Notwendigkeit zur Ausübung dieses Rechts.

Ihr Recht auf Auskunft und Ihr Recht auf Löschung unterliegen unter dem CCPA bestimmten Ausnahmen, beispielsweise wenn die Daten erforderlich sind, um eine Transaktion oder einen Vertrag auszuführen oder nachzuweisen, um einer rechtlichen Verpflichtung nachzukommen oder wenn die Identität eines Kunden nicht angemessen verifiziert werden kann.

Ausübung Ihrer CCPA-Rechte

Für eine CCPA-Anfrage können Sie wie folgt vorgehen:

• In den USA können Sie uns gebührenfrei unter 833-720-0398 anrufen.
• Senden Sie uns unter [email protected] eine E-Mail mit „CCPA Request“ in der Betreffzeile.

Ihre Anfrage muss (1) ausreichende Informationen bereitstellen, damit wir in der Lage sind zu bestätigen, dass Sie die Person sind, über die wir personenbezogene Daten erfasst haben, und (2) Ihre Anfrage muss detailliert genug verfasst sein, damit wir sie verstehen, beurteilen und darauf reagieren können. Es kann sein, dass wir auf Anfragen, die diese Kriterien nicht erfüllen, nicht reagieren. Wir nutzen ausschließlich die in Ihrer Anfrage angegebenen personenbezogenen Daten, um Ihre Identität zu bestätigen und Ihrer Anfrage nachzukommen. 

Sie können außerdem einen Beauftragen dazu bevollmächtigen (“Handlungsbevollmächtigter”), Ihre CCPA-Rechte in Ihrem Namen auszuüben. Dazu müssen Sie Ihrem Handlungsbevollmächtigten eine schriftliche Genehmigung zur Ausübung Ihrer Rechte in Ihrem Namen ausstellen, und es kann sein, dass wir eine Kopie dieser Genehmigung von Ihrem Handlungsbevollmächtigten verlangen, wenn dieser in Ihrem Namen einen Antrag stellt.

Nichtdiskriminierung

Wir werden Sie für die Ausübung eines Ihrer CCPA-Rechte nicht diskriminieren und Ihnen deswegen keine Waren oder Dienstleistungen verweigern, einen anderen Preis berechnen oder eine geringere Waren- oder Dienstleistungsqualität bereitstellen.

Andere Rechte der Einwohner Kaliforniens

Nach kalifornischem Recht ist eine Person mit Wohnsitz in Kalifornien, die Tenable personenbezogene Daten zur Verfügung gestellt hat, berechtigt, bestimmte Informationen über die Arten von personenbezogenen Daten anzufordern, die Tenable für Direktmarketingzwecke an Dritte weitergegeben hat. Im Einklang mit kalifornischem Recht stellt Ihnen Tenable als Antwort auf Ihre schriftliche Anfrage die Möglichkeit zur Verfügung, zu bestimmen, dass Ihre Daten nicht weitergegeben werden.

Sofern in dieser Datenschutzrichtlinie nicht anders dargelegt (unter anderem in Bezug auf die Weitergabe von Informationen an unsere externen Reseller), geben wir Ihre personenbezogenen Daten nur dann für Direktmarketingzwecke an Dritte weiter, wenn Sie einer solchen Offenlegung aktiv zugestimmt haben. Um eine weitere Offenlegung Ihrer personenbezogenen Daten über Direktmarketing durch Dritte zu verhindern, sollten Sie einer solchen Nutzung nicht zustimmen, wenn Sie personenbezogenen Daten auf unserer Website angeben. Wenn Sie dem Erhalt von Mitteilungen Dritter aktiv zustimmen, unterliegen Ihre personenbezogenen Daten der Datenschutzrichtlinie des Dritten. Sollten Sie nachträglich zu dem Schluss kommen, dass der Dritte Ihre personenbezogenen Daten nicht nutzen soll, müssen Sie sich direkt an den Dritten wenden, da Tenable keinen Einfluss auf die Nutzung personenbezogener Daten durch Dritte hat. Sie sollten stets die Datenschutzrichtlinie jeder Partei lesen, die Ihre Daten erhebt, um sich zu informieren, wie Ihre Daten von der betreffenden Partei gehandhabt werden.

Einwohner Kaliforniens können per E-Mail an [email protected] weitere Informationen zur Einhaltung dieses Gesetzes durch uns anfordern. Bitte beachten Sie, dass wir pro Jahr und Person nur eine Anfrage beantworten müssen. Außerdem sind wir nicht verpflichtet, auf Anfragen zu reagieren, die wir auf andere Weise als über diese E-Mail-Adresse erhalten.

16. Beschwerden

Wir sind verpflichtet, Beschwerden im Zusammenhang mit der Erhebung oder Verwendung Ihrer personenbezogenen Daten durch uns nachzugehen und diese beizulegen.Wenn Sie in Verbindung mit vorliegender Richtlinie oder unseren Verfahren hinsichtlich Ihrer personenbezogenen Daten Beschwerde einlegen möchten, kontaktieren Sie uns bitte unter: [email protected] Wir werden schnellstmöglich auf Ihre Beschwerde reagieren, spätestens jedoch innerhalb von 45 Tagen. Es ist unser Ziel, jede Beschwerde, die an uns herangetragen wird, zufriedenstellend zu lösen. Wenn Sie jedoch der Ansicht sind, dass Ihrer Beschwerde nicht hinreichend Rechnung getragen wurde, und Sie im EWR bzw. im Vereinigten Königreich ansässig sind, haben Sie das Recht, bei der für uns zuständigen Aufsichtsbehörde Beschwerde einzureichen: der irischen Datenschutzkommission (Personen mit Sitz im EWR) oder dem britischen Information Commissioner's Office (Personen mit Sitz im Vereinigten Königreich):

Ireland Data Protection Commission
21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irland
+353 578 684 800
https://www.dataprotection.ie/

UK Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
+0303 123 1113
https://ico.org.uk/

17. Kontaktinformationen

Sie können uns jederzeit gerne Ihre Kommentare und Fragen zu dieser Richtlinie zukommen lassen. Bitte senden Sie uns dazu eine E-Mail an [email protected].