Datenschutzerklärung für Large File Send- und Secure Messaging-Dienste
Gültig ab dem 15. April 2022
Diese Datenschutzerklärung für Large File Send und Secure Messaging Services (die „Erklärung“) informiert Sie darüber, wie Mimecast Ihre personenbezogenen Daten verarbeitet und schützt, während wir Ihnen im Auftrag unserer Kunden, die unsere Dienste (die „Dienste“) abonniert haben, E-Mails und andere Inhalte übermitteln. Falls Sie eine E-Mail mit Anmeldedaten erhalten haben, mit denen Sie auf Inhalte innerhalb einer ursprünglich von einem unserer Kunden (dem „Absender“) versendeten Mitteilung zugreifen können, beschreibt diese Erklärung die Kategorien Ihrer personenbezogenen Daten, die Mimecast im Auftrag des Absenders verarbeitet, sowie die Verarbeitungsvorgänge, die Orte der Verarbeitung und die Sicherheitsmaßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten während der Verarbeitung getroffen haben. Am Ende dieser Erklärung finden Sie unsere Kontaktdaten für den Fall, dass Sie Fragen dazu haben, wie wir personenbezogene Daten verarbeiten.
Sollten Sie Fragen oder Bedenken hinsichtlich des Zugriffs auf eine E-Mail haben, die Ihnen von einem unserer Kunden gesendet wurde, wenden Sie sich bitte an den Absender, um weitere Informationen zu erhalten. Alternativ können Sie den Artikel zur Fehlerbehebung bei der Anmeldung lesen, der Ihnen bei häufig auftretenden Problemen weiterhelfen kann:
https://community.mimecast.com/docs/DOC-1183.
Kategorien personenbezogener Daten
Im Folgenden sind die Kategorien personenbezogener Daten aufgeführt, die uns vom Absender zur Erbringung der Dienstleistungen übermittelt wurden:
- Vor- und Nachname
- E-Mail-Adresse
Verarbeitungsstandorte
Mimecast ist ein weltweit tätiges Unternehmen mit Niederlassungen auf der ganzen Welt, darunter Support-Standorte in Europa, Nordamerika, Australien und Südafrika. Unsere Kunden sind in diesen Ländern sowie weltweit ansässig. Je nachdem, wo sich der Absender der E-Mail befindet, werden Ihre personenbezogenen Daten in einem der folgenden Länder verarbeitet:
- Vereinigtes Königreich
- Deutschland
- Südafrika
- Vereinigte Staaten
- Kanada
- Australien
Sicherheit der Verarbeitung
Mimecast ergreift die folgenden technischen und organisatorischen Maßnahmen, um Ihre personenbezogenen Daten während der Verarbeitung zu schützen:
- Organisierte Struktur der Informationssicherheit. Zu unserer Informationssicherheitsstruktur gehört vollzeitbeschäftigtes, speziell geschultes und zertifiziertes Sicherheitspersonal, das direkt an die Führungsspitze von Mimecast berichtet.
- Informationssicherheits-Managementsystem. Unser ISMS wird von externen Auditoren geprüft und verfügt derzeit über Zertifizierungen nach ISO 27001, ISO 27018 und SOC II Typ 2.
- Schutz vor physischem Zugriff. Mimecast hat Maßnahmen zum Schutz der physischen Anlagen, in denen personenbezogene Daten verarbeitet werden, umgesetzt, darunter branchenzertifizierte Produktionsrechenzentren von Drittanbietern.
- Eingeschränkter Systemzugang. Wir gewähren ausschließlich zugelassenen, authentifizierten Benutzern Zugriff auf unsere Systeme, die personenbezogene Daten enthalten.
- Eingeschränkter Datenzugriff. Nur bestimmte Mitarbeiter dürfen im Rahmen ausdrücklich festgelegter Berechtigungsstufen auf bestimmte personenbezogene Daten zugreifen.
- Datenübertragung, -speicherung und -vernichtung. Bei der Übertragung personenbezogener Daten innerhalb unserer Produktionsrechenzentren verwenden wir eine starke Verschlüsselung, und personenbezogene Daten werden bei der Speicherung in unserem Dienst im Ruhezustand verschlüsselt.
- Vertraulichkeit und Integrität. Wir stellen sicher, dass unsere Mitarbeiter in verschiedenen Bereichen der Anwendungssicherheit und der sicheren Programmierung geschult sind, und wir wenden einen robusten sicheren Entwicklungslebenszyklus an.
- Wir unterhalten ein solides Programm zur Geschäftskontinuität und Notfallwiederherstellung.
- Datentrennung. Wir nutzen eine logische Trennung innerhalb unserer Multi-Tenant-Architektur, um die Datentrennung zwischen unseren Kunden sicherzustellen.
- Ereignismanagement. Wir verfügen über einen stets aktuellen Plan zur Reaktion auf Vorfälle, der regelmäßig getestet wird und in dem Zuständigkeiten, Bewertungen, Einstufungen sowie Reaktionspläne festgelegt sind.
- Wir prüfen, bewerten und beurteilen regelmäßig die Wirksamkeit dieser technischen und organisatorischen Maßnahmen.
Für weitere Informationen zu diesen Maßnahmen klicken Sie bitte hier.
Kontakt
Sollten Sie Fragen dazu haben, warum Ihre personenbezogenen Daten zur Verarbeitung an uns übermittelt wurden, empfehlen wir Ihnen, sich an den Absender der ursprünglichen E-Mail zu wenden, die Sie erhalten haben. Sollten Sie weitere Fragen zu dieser Datenschutzerklärung oder Anliegen bezüglich Ihrer personenbezogenen Daten haben, können Sie sich per E-Mail an unseren Datenschutzbeauftragten unter privacy@mimecast.com wenden oder uns anderweitig unter folgender Adresse kontaktieren:
Mimecast
z. Hd.: Datenschutzbeauftragter
191 Spring Street
Lexington, MA 02421, USA
+1 (617) 393-7050
Je nach Art Ihrer Beziehung zu uns können Sie bestimmte Datenschutzrechte ausüben, indem Sie hier über unser DSAR-Portal einen Antrag stellen. Bitte beachten Sie: Sollten wir nicht der Verantwortliche für Ihre personenbezogenen Daten sein, empfehlen wir Ihnen, sich an den Absender zu wenden, damit Ihre datenschutzrechtliche Anfrage effizienter bearbeitet werden kann.