Willkommen bei Mimecast! Mimecast ist ein globales Unternehmen mit Niederlassungen in Europa, Nordamerika, Australien, den Vereinigten Arabischen Emiraten und Südafrika. Wir betreuen Unternehmen, die Büros in diesen Regionen und auf der ganzen Welt haben. Unsere Website (die „Website“), erreichbar unter www.mimecast.com, bietet Informationen über unsere Produkte und Services und wird von der Mimecast Services Limited betrieben. Der Sitz von Mimecast Services Limited befindet sich an folgender Adresse: 6th Floor, Citypoint, 1 Ropemaker Street, London, Vereinigtes Königreich, EC2Y 9AW (registriert in England und Wales, 4901524).
Einzelpersonen in Europa beachten bitte, dass unsere Betriebsgesellschaften in Europa die Mimecast Services Limited und die Mimecast Deutschland GmbH sind. Mimecast Germany GmbH hat ihren Sitz in der Parkstadt Schwabing, Lyonel-Feininger-Straße 26, 80807 München, Deutschland (Registrierung: HRB 234744).
Diese Datenschutzerklärung beschreibt, wie Mimecast Daten über eine identifizierte oder identifizierbare natürliche Person („personenbezogene Daten“) verwendet und schützt, die über die Website, Offline-Kommunikationen sowie Programme und Veranstaltungen erfasst werden und erklärt unsere Marketing-Praktiken im Allgemeinen. Diese Datenschutzerklärung ist Bestandteil unserer Nutzungsbedingungen, die Sie hier finden und die Ihren Zugriff auf und Ihre Nutzung der Website regeln. Durch Nutzung der Website oder sonstige Übermittlung Ihrer personenbezogenen Daten an uns erklären Sie sich mit dieser Datenschutzerklärung einverstanden. Wenn Sie mit dieser Datenschutzerklärung im Allgemeinen oder mit einem Teil davon nicht einverstanden sind, sollten Sie weder auf die Website zugreifen noch uns Ihre personenbezogenen Daten anderweitig zukommen lassen.
Bitte beachten Sie, dass, wenn Ihr Unternehmen Mimecast zur Bereitstellung von Produkten oder Services von Mimecast engagiert, Ihr Unternehmen und Mimecast eine gesonderte Nutzervereinbarung eingehen. Diese wird unter anderem die Nutzung aller Informationen und Daten regeln, die von Mimecast in Verbindung mit dem Betrieb des Services erhoben und verwaltet werden, einschließlich der über bestimmte Funktionen erhobenen Daten, die Kunden über die Website zur Verfügung gestellt werden. Jegliche Vereinbarung zwischen Ihrem Unternehmen und Mimecast wird Vorrang vor möglicherweise widersprüchlichen Bestimmungen innerhalb dieser Datenschutzerklärung haben. Ihre Nutzervereinbarung gilt für Ihre Nutzung unseres Kundenportals sowie jegliche personenbezogenen Daten, die im Rahmen der Erstellung Ihres Benutzerkontos und Ihrer Nutzung des Kundenportals angegeben oder generiert werden.
Mimecast hält sich an die vom US-Handelsministerium im Sinne des EU-US Privacy Shield Framework und des Swiss US Privacy Shield Framework festgelegten Bestimmungen zur Erfassung, Nutzung und Speicherung personenbezogener Daten, die aus der Europäischen Union und der Schweiz in die USA übertragen werden. Mimecast hat sich durch Selbstzertifizierung gegenüber dem US-Handelsministerium zur Einhaltung der Grundsätze des Privacy Shield verpflichtet. Im Falle eines Widerspruchs zwischen den Bestimmungen in dieser Erklärung und den Grundsätzen des Privacy Shield haben die Grundsätze des Privacy Shield Vorrang. Weitere Informationen zum Privacy Shield Framework sowie Einsicht in unsere Selbstzertifizierung erhalten Sie unter https://www.privacyshield.gov/
Falls Sie Fragen zu dieser Datenschutzerklärung oder unseren Praktiken im Zusammenhang mit Ihren personenbezogenen Daten haben, können Sie uns über die nachfolgend angegebenen Kontaktinformationen erreichen.
Diese Datenschutzerklärung wurde zuletzt am 11. September 2019 aktualisiert.
In der Regel erfassen wir Kontakt- und geschäftliche Daten sowie andere Details Ihrer Interaktion mit Mimecast. Diese Daten verwenden wir, um unsere geschäftlichen Angebote und Services bereitzustellen, zu verbessern und weiterzuentwickeln sowie um Ihnen Support zu bieten, wenn Sie ihn benötigen. Wir können die personenbezogenen Daten auch verwenden, um mit Ihnen zu kommunizieren, zum Beispiel über Ihr Konto, Sicherheitsupdates und Produktinformationen. Wir können aggregierte Sicherheitsdaten auch verwenden, um unsere Kunden und das breitere Internet vor Bedrohungen zu schützen.
Zu den von uns erfassten personenbezogenen Daten gehören:
In einigen Fällen können wir bestimmte Arten von Daten mit anderen Arten verbinden und diese gemeinsam in unseren Aufzeichnungen speichern. In allen Fällen bemühen wir uns jedoch, die Menge der von uns erfassten und gespeicherten personenbezogenen Daten zu beschränken.
Wir bitten Sie, uns keine sensiblen personenbezogenen Daten zu schicken oder anderweitig mit uns zu teilen. Dazu gehören unter anderem amtliche, von Behörden ausgestellte ID-Kennziffern (z. B. Sozialversicherungsnummer, Ausweisnummer oder Führerscheinnummer), Daten in Zusammenhang mit Ihrer ethnischen Herkunft, politische oder religiöse Ansichten oder Daten über Ihre Gesundheit.
Wir erfassen personenbezogene Daten auf verschiedenen Wegen, darunter:
Wenn es in unserem berechtigten Interesse ist, auf Sie zuzukommen, um die reibungslose Funktionsweise unserer Services und Organisation zu gewährleisten, werden wir Ihre personenbezogenen Daten folgendermaßen nutzen:
Wenn Sie uns Ihre Einwilligung geben oder soweit nach geltendem Recht zulässig, schicken wir Ihnen Informationen über unsere Services, die Sie unserer Meinung nach interessieren könnten, oder setzen Sie auf unsere Abo-Liste für unsere Newsletter und Benachrichtigungen über die von uns bereitgestellten Services. Sie können Ihre Abonnement-Einstellungen jederzeit in unserem Einstellungscenter ändern, indem Sie hier klicken.
Wir können Informationen von Dritten erhalten, um diese mit den personenbezogenen Daten zu kombinieren, die wir, wie in dieser Datenschutzerklärung beschrieben, erfasst haben. So können wir unsere Marketing-Aktivitäten verbessern und sicherstellen, dass die bei uns hinterlegten personenbezogenen Daten relevant und auf dem aktuellsten Stand sind. Wenn wir Ihnen eine Möglichkeit bereitstellen, um einem Dritten die Website zu empfehlen, senden wir dem Dritten in Ihrem Namen eine E-Mail mit Details über die Website. Sie können sich vom Erhalt von E-Mails abmelden, entweder über die Hinweise zum Abmelden in unserem Einstellungscenter (bitte klicken Sie dafür hier), über die Marketing-E-Mails, die wir Ihnen zugeschickt haben, über eine Anfrage in unserem dedizierten Onlineportal, das Sie hier finden, oder indem Sie an die unten aufgeführte Adresse schreiben. Weitere Informationen darüber, welche Rechte Sie in Bezug auf Ihre Daten haben und wie Sie von diesen Rechten Gebrauch machen, finden Sie unten.
Wir teilen Ihre personenbezogenen Daten so, wie in dieser Datenschutzerklärung beschrieben, oder soweit notwendig, um Ihnen sämtliche Services bereitzustellen, die Sie angefragt oder genehmigt haben. Wir teilen personenbezogene Daten mit von Mimecast verbundenen Unternehmen, Partnern, ordnungsgemäß geprüften Unterauftragnehmern und externen Service-Anbietern auf der ganzen Welt, falls dies gesetzlich erforderlich ist, um die Sicherheit unserer Kunden in Bezug auf die Informationen, die durch unseren Service übermittelt werden, sowie um die Rechte oder das Eigentum von Mimecast zu schützen.
Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte. Wir geben keine personenbezogenen Daten weiter, außer dies ist in dieser Datenschutzerklärung ausdrücklich vorgesehen. Wir teilen Ihre personenbezogenen Daten mit den folgenden Empfängern zu den folgenden Zwecken (bitte denken Sie daran, dass nicht alle diese Dritten und nicht alle diese Zwecke auf Sie zutreffen müssen):
Ihre personenbezogenen Daten können an von Mimecast kontrollierte verbundene Unternehmen und ordnungsgemäß geprüfte Sub-Prozessoren auf der ganzen Welt weitergegeben werden. Ihre personenbezogenen Daten können auch an unsere externen Service-Anbieter übertragen werden, die vertragliche Verpflichtungen zur Gewährleistung der Sicherheit und Vertraulichkeit solcher Daten einhalten müssen. Personenbezogene Daten, die innerhalb des Europäischen Wirtschaftsraums („EWR“) erfasst wurden, können in Länder außerhalb des EWR übertragen werden. Wir nutzen eine Vielzahl von Mechanismen, um die Sicherheit und die Rechtmäßigkeit dieser Übertragungen zu gewährleisten.
Die personenbezogenen Daten, die wir von Ihnen erfassen, werden an unsere verbundenen Unternehmen, ordnungsgemäß geprüfte Sub-Prozessoren und externen Service-Anbieter übertragen und von diesen gespeichert und verarbeitet. Diese Parteien wurden unter anderem damit beauftragt, unsere Services, darunter auch Support-Services, bereitzustellen und die Website zu betreiben und zu pflegen. Wenn Sie Ihre persönlichen Daten übermitteln, stimmen Sie dieser Übertragung, Speicherung oder Verarbeitung zu. Wir werden alle zumutbaren erforderlichen Schritte unternehmen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher sind und in Übereinstimmung mit dieser Datenschutzerklärung behandelt werden. Alle Tochtergesellschaften und mit Mimecast verbundene Unternehmen, die Ihre personenbezogenen Daten erhalten, sind an eine Zwischenbetriebliche Vereinbarung gebunden, die den Standardvertragsklauseln für die Übertragung personenbezogener Daten an Verantwortliche in Drittländern gemäß der Entscheidung 2010/87/EU der Europäischen Kommission entspricht. Alle Unterauftragsverarbeiter und externen Service-Anbieter unterliegen entsprechenden vertraglichen Verpflichtungen, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten.
Wir haben eine eigene interne Sicherheitsorganisation, die umfassende Sicherheitskontrollen zum Schutz Ihrer personenbezogenen Daten implementiert und umsetzt.
Wir bei Mimecast haben uns verpflichtet, die Sicherheit der personenbezogenen Daten zu wahren, die wir aus Aktivitäten auf dieser Website und anderen Marketing-Aktivitäten sowie über unsere Services erfassen. Wir haben daher technische und operative Maßnahmen implementiert, die dazu bestimmt sind, das Risiko einer unbeabsichtigten Vernichtung, eines unbeabsichtigten Verlustes, einer nicht autorisierten Offenlegung oder eines nicht genehmigten Zugriffs für personenbezogene Daten zu reduzieren, die über unsere Marketing-Aktivitäten oder die Services erfasst wurden. Weitere Informationen über unsere technischen und organisatorischen Maßnahmen finden Sie hier.
Diese technischen und organisatorischen Maßnahmen werden in regelmäßigen Abständen überprüft und bei Bedarf verbessert. Außerdem haben nur autorisierte Personen Zugang zu personenbezogenen Daten. Obwohl wir alle zumutbaren Anstrengungen unternehmen, um einen Verlust oder Missbrauch Ihrer personenbezogenen Daten zu vermeiden, können wir nicht garantieren, dass von Ihnen über die Website übermittelte personenbezogene Daten oder anderweitig von Ihnen bereitgestellte personenbezogene Daten nicht während der Übermittlung über das Internet an und von uns abgefangen werden. Deshalb akzeptieren und bestätigen Sie, dass wir keine Haftung für Diebstahl, Verlust, Änderung oder Missbrauch Ihrer personenbezogenen Daten, darunter ohne Einschränkung solche personenbezogenen Daten, die Dritten oder anderen Benutzern bereitgestellt wurden, übernehmen. Wir übernehmen auch keine Haftung in Zusammenhang mit einer Vereinbarung zwischen uns und einem Dritten, wenn dieser Dritte solch eine Vereinbarung nicht einhält.
Zusätzlich zu den oben beschriebenen personenbezogenen Daten erfassen wir technische Daten und andere Informationen, wenn Sie unsere Services nutzen oder unsere Website besuchen. Einige dieser Daten stellen Sie uns direkt zur Verfügung, zum Beispiel wenn Sie sich für ein Webinar registrieren, das Mimecast-Konto Ihrer Organisation verwalten oder uns zu Support-Zwecken kontaktieren. Wir erfassen einige dieser Daten, indem wir aufzeichnen, wie Sie mit unserer Website interagieren, z. B. durch den Einsatz von Technologien wie Cookies oder durch die Erfassung von grundlegenden Geräteinformationen wie der Art Ihres Browsers. Informationen über Cookies finden Sie unten.
Wenn Sie die Website besuchen, erfassen unsere Systeme automatisch die folgenden Informationen über Ihren Besuch („Sonstige Daten“):
Wir erfassen auch Ihre öffentliche IP-Adresse (die eindeutige Adresse, die Ihren Computer im Internet identifiziert). Diese IP-Adresse wird in der Regel auf Länder- oder regionaler Ebene erfasst. Wir erfassen Ihre IP-Adresse, um zu prüfen, ob Ihre Anfragen gerechtfertigt sind und wir können Ihre öffentliche IP-Adresse automatisch mit Ihrem Domainnamen abgleichen (insgesamt die „IP-Informationen“). „Sonstige Daten“ beinhaltet nicht IP-Informationen.
Wir nutzen diese Sonstigen Daten und IP-Informationen als Unterstützung zu folgenden Zwecken:
Wir verwenden Sonstige Daten und IP-Informationen nicht, um Informationen über Sie als Person zu ermitteln, aber diese können von uns oder von externen Service-Anbietern personenbezogenen Daten zugewiesen werden, die Sie uns bereitgestellt haben oder die uns in anderer Art und Weise zur Verfügung stehen oder bei uns hinterlegt sind. Die Erfassung dieser Sonstigen Daten und IP-Informationen wird gestoppt, sobald Sie die Website nicht mehr benutzen. Je nach Ihrer Nutzung unserer Services, kann es sein, dass Ihre IP-Informationen weiterhin erfasst werden. Allerdings können wir die erfassten Sonstigen Daten und IP-Informationen aufbewahren, darauf zugreifen oder sie nutzen und zwar solange es für die hier beschriebenen Zwecke notwendig ist.
Wir verwenden Cookies und ähnliche Technologien, um unsere Services und die Website zu verbessern. Mit diesen Technologien können wir unter anderem Ihre Einstellungen und Vorlieben speichern, Ihnen die Anmeldung erleichtern und die Performance unserer Website und der Services analysieren. Weitere Informationen darüber, wie wir mit Cookies verfahren, finden Sie unten oder indem Sie hier klicken.
Wir (oder unsere externen Service-Anbieter) können Ihre personenbezogenen Daten mithilfe von Cookies, Pixel-Tags, Web-Beacons, eingebetteten Weblinks und ähnlichen Technologien für die folgenden Zwecke erfassen:
So nutzen wir zum Beispiel Google Analytics, einen Web-Analytics-Service, der von der Google, Inc. bereitgestellt wird, um Ihre Nutzung der Website zu beurteilen, Aktivitätsberichte zu erstellen und andere Services in Zusammenhang mit der Internetnutzung anzubieten. Google Analytics verwendet Erstanbieter-Cookies, die Informationen speichern, zum Beispiel zu welcher Uhrzeit der aktuelle Besuch erfolgte, ob der Besucher die Webseite vorher schon einmal besucht hat und welche Website den Besucher auf die Webseite verwiesen hat.
Wir haben auch Display-Advertising-Remarketing von Google Analytics implementiert, um Online-Werbung zu machen. Das bedeutet, dass externe Service-Anbieter, darunter Google, unsere Anzeigen auf Websites im Internet einblenden und dass wir und externe Service-Anbieter, einschließlich Google, Erstanbieter-Cookies (darunter z. B. den Google-Analytics-Cookie) und Drittanbieter-Cookies (darunter z. B. den DoubleClick-Cookie, über den Sie unter dem Link http://www.google.com/doubleclick mehr erfahren) gemeinsam nutzen, um anhand Ihrer früheren Besuche auf der Website Informationen für Anzeigen bereitzustellen und Anzeigen zu optimieren und einzublenden.
Durch die Nutzung der Website stimmen Sie der Verarbeitung der Daten durch Google in der oben beschriebenen Art und Weise und zu den dargelegten Zwecken zu. Wenn Sie möchten, können Sie die Verarbeitung von Daten über sich durch Google for Display Advertising deaktivieren und/oder die Anzeigen anpassen, indem Sie Googles Einstellungen für Werbung aufrufen: http://www.google.com/settings/ads. Sie können sich von der Verarbeitung Ihrer personenbezogenen Daten durch Google auch generell abmelden, indem Sie Cookies in den Einstellungen Ihres Browsers ausschalten oder indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics unter http://tools.google.com/dlpage/gaoptout herunterladen und installieren. Das Browser-Add-on zur Deaktivierung von Google Analytics verhindert nicht, dass Informationen an die Website selbst oder an andere Web-Analytics-Services gesendet werden.
Für weitere Informationen über Google Analytics besuchen Sie bitte https://www.google.com/analytics/.
Sie können der Nutzung bestimmter Technologien zur Erfassung von Daten (wie Cookies) auch widersprechen, aber dann kann es passieren, dass Ihnen viele unserer Funktionen nicht zur Verfügung stehen. Hier erfahren Sie mehr zum Thema Cookies.
Unsere Website richtet sich nicht an Kinder. Mimecast akzeptiert nicht wissentlich personenbezogene Daten von Kindern unter 18 Jahren über unsere Website. Wenn Sie unter 18 Jahre alt sind oder anderweitig die Erlaubnis eines Elternteils oder Erziehungsberechtigten brauchen, um über unsere Website personenbezogene Daten mit Mimecast zu teilen, sollten Sie keine Informationen über Ihre Person an uns auf unserer Website übermitteln.
Die Website wird mitunter Links zu externen Websites enthalten. Unsere Datenschutzerklärung gilt nicht für diese anderen Websites. Wir sind nicht für die Datenschutzrichtlinien oder Inhalte solcher Websites verantwortlich und Sie sollten sich selbst mit den entsprechenden Richtlinien vertraut machen, bevor Sie solche Websites nutzen.
Sie haben in Bezug auf die Verarbeitung der personenbezogenen Daten, die Sie uns bereitgestellt haben, bestimmte Rechte. So können Sie Ihre personenbezogenen Daten zum Beispiel einsehen, bearbeiten, löschen oder übertragen lassen. Unter Umständen können Sie bestimmten Verarbeitungen Ihrer personenbezogenen Daten widersprechen oder Ihre Einwilligung dafür zurückziehen. Sie können auch eine Beschwerde bei einer Aufsichtsbehörde einreichen. Alle diese Rechte können jederzeit ausgeübt werden. Im Zusammenhang mit Kunden unserer Kunden wenden Sie sich bitte an Ihren Systemadministrator. Als direkter Kunde, Partner oder Kontakt von Mimecast können Sie hier auf unserem dedizierten Onlineportal von Ihren Rechten Gebrauch machen. HINWEIS: Wir können Sie bitten, Ihre Identität zu bestätigen.
Rechte im Zusammenhang mit personenbezogenen Daten. Sie haben das Recht, auf Ihre bei uns hinterlegten personenbezogenen Daten zuzugreifen und eine Kopie davon anzufordern, bei uns hinterlegte personenbezogene Daten, die nicht korrekt sind, zu berichtigen, oder unter bestimmten Umständen, die Löschung von bei uns hinterlegten personenbezogenen Daten anzufordern. Sie haben auch das Recht auf Datenportabilität Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben. Das bedeutet, dass Sie eine Kopie Ihrer personenbezogenen Daten in einem gängigen, maschinell lesbaren Format erhalten können, um diese zu verwalten und zu übertragen. Sie können auch verlangen, dass wir diese von Ihnen bereitgestellten personenbezogenen Daten einem Dritten bereitstellen. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder Ihre Einwilligung zurückzuziehen, einschließlich der Verarbeitung zu Direktmarketingzwecken. Sie können hier auf unserem dedizierten Onlineportal von Ihren Rechten Gebrauch machen.
Marketing. Sie haben das Recht, uns darum zu bitten, Ihre personenbezogenen Daten nicht zu Marketingzwecken zu verarbeiten. Sie können jederzeit von Ihrem Recht Gebrauch machen, eine solche Verarbeitung zu untersagen, indem Sie uns hier über unser dediziertes Onlineportal kontaktieren, oder indem Sie Ihre Abo-Einstellungen in unserem Einstellungscenter verwalten (klicken Sie dafür bitte hier).
Beschwerden. Mimecast verpflichtet sich zur Beilegung von Beschwerden bezüglich unserer Erfassung oder Verwendung Ihrer personenbezogenen Daten gemäß den Grundsätzen des Privacy Shield. Personen mit Wohnsitz in der EU oder der Schweiz sollten Fragen oder Beschwerden bezüglich unserer Privacy-Shield-Richtlinie zunächst über unser zu diesem Zweck eingerichtetes Online-Portal an uns richten; Ihre Anfrage wird dann von uns beantwortet. Ihr Recht, eine Beschwerde bei einer Aufsichtsbehörde (zum Beispiel beim Datenschutzbeauftragten der Bundesrepublik Deutschland) einzureichen, bleibt davon unberührt. Falls Sie ein ungelöstes Anliegen im Zusammenhang mit Ihren personenbezogenen Daten haben, um das wir uns nicht zufriedenstellend gekümmert haben, können Sie bei unserem externen Streitschlichtungsanbieter in den USA, JAMS, kostenlos weitere Auskünfte erfragen oder eine Beschwerde einlegen.
Wir werden diese Datenschutzerklärung gelegentlich aktualisieren. In solch einem Fall veröffentlichen wir eine gut sichtbare Mitteilung in diesem Abschnitt der Datenschutzerklärung, um Benutzer zu informieren, wann die Erklärung aktualisiert wird. Bei wesentlichen Änderungen (d. h. grundlegenden neuen Methoden, die Sie von uns nicht erwarten würden oder über die wir Sie vorab nicht in Kenntnis gesetzt haben) können wir Sie auch per E-Mail informieren.
Um Benachrichtigungen an Änderungen dieser und anderer Informationen im Zusammenhang mit der DSGVO zu abonnieren, klicken Sie bitte hier und abonnieren Sie den Feed „DSGVO-Dokumente“.
Wir haben einen globalen Datenschutzbeauftragten und ein Datenschutzteam, die Ihnen bei Bedarf gerne weiterhelfen.
Allgemeine Datenschutzanfragen: Bitte wenden Sie sich bei Fragen, Bedenken oder wenn Sie Kommentare zu dieser Datenschutzerklärung oder allen Anfragen bezüglich Ihrer personenbezogenen Daten haben, per E-Mail an unseren Datenschutzbeauftragten dpo@mimecast.com oder schreiben Sie uns an die folgende Adresse:
Mimecast North America, Inc.
Attn: Trust Department
191 Spring Street
Lexington, MA 02421 USA
+1 (617) 393-7050