Die vom Datenverarbeiter verarbeiteten personenbezogenen Daten werden für die Dauer des Vertrages verarbeitet.
Die verarbeiteten personenbezogenen Daten betreffen die folgenden Kategorien:
Mitarbeiter, Freelancer und Auftragnehmer des Datenverantwortlichen;
Zugelassene Benutzer und von Zeit zu Zeit andere Teilnehmer, denen der Datenverantwortliche das Recht auf Zugang zu den Services gemäß der Vereinbarung gewährt hat; und/oder
Dienstleister des Datenverantwortlichen.
Die verarbeiteten personenbezogenen Daten betreffen die folgenden Datenkategorien:
Persönliche Daten: Namen, Benutzernamen, Passwörter, Telefonnummern, E-Mail-Adressen, IP-Adressen von zugelassenen Benutzern;
Personenbezogene Daten von Drittanbietern, die von der Überwachung über Brand Exploit Protect Services abgeleitet werden (Name, physische Adressen, Telefonnummern, E-Mail-Adressen, IP-Adressen);
Personenbezogene Daten, die sich aus der Nutzung der Services durch die zugelassenen Benutzer ergeben, z. B. Datensätze und Business-Intelligence-Daten;
Personenbezogene Daten in E-Mail- und Messaging-Inhalten, die Datensubjekte identifizieren oder nach vernünftiger Einschätzung zur Identifizierung dieser verwendet werden können, wenn ein Takedown verlangt wird; und/oder
Metadaten einschließlich Absender, Empfänger, Datum, Uhrzeit, Betreff, die auch personenbezogene Daten enthalten können.
Die verarbeiteten personenbezogenen Daten betreffen die folgenden speziellen Datenkategorien:
Es sind keine vertraulichen Daten oder besonderen Datenkategorien zur Verarbeitung vorgesehen.
Die verarbeiteten personenbezogenen Daten unterliegen den folgenden grundlegenden Verarbeitungsaktivitäten:
Personenbezogene Daten werden in dem Umfang verarbeitet, der für die Erbringung von Dienstleistungen in Übereinstimmung mit der Datenverarbeitungsvereinbarung, dem Vertrag und den Anweisungen des Datenverantwortlichen erforderlich ist. Der Datenverarbeiter verarbeitet personenbezogene Daten nur im Namen des Datenverantwortlichen.
Technischer Support, Fehlerdiagnose und Fehlerkorrektur, um den effizienten und ordnungsgemäßen Betrieb der Systeme zu gewährleisten und technische Probleme sowohl allgemein bei der Erbringung der Dienste als auch speziell bei der Beantwortung einer Kundenanfrage zu identifizieren, zu analysieren und zu lösen. Dieser Vorgang bezieht sich auf alle Aspekte der verarbeiteten personenbezogenen Daten, ist aber nach Möglichkeit auf Metadaten beschränkt, soweit dies die Art der Anfrage erfordert.
URL-Scanning zum Zwecke des gezielten Schutzes vor Bedrohungen und ähnliche Dienste, die im Rahmen der Vereinbarung bereitgestellt werden können. Dieser Vorgang kann Anhänge und Links in E-Mails betreffen und bezieht sich auf alle personenbezogenen Daten innerhalb dieser Anhänge oder Links, die alle Kategorien von personenbezogenen Daten umfassen könnten.