Mimecast Cyber Resilience und Web Security: Details zur Verarbeitung

Dauer der Verarbeitung

Die vom Datenverarbeiter verarbeiteten personenbezogenen Daten werden für die Dauer des Vertrages verarbeitet:

Betroffene Personen

Die übermittelten personenbezogenen Daten betreffen die folgenden Kategorien von Betroffenen:
Mitarbeiter, Freiberufler und Auftragnehmer des Datenverantwortlichen;
Zugelassene Benutzer und andere Teilnehmer, denen der Datenverantwortliche von Zeit zu Zeit das Recht eingeräumt hat, auf die Dienste gemäß der Vereinbarung zuzugreifen;
Endnutzerkunden von Kunden des Datenverantwortlichen und Personen, mit denen diese Endnutzer per E-Mail und/oder Instant Messaging kommunizieren;
Dienstleister des Datenverantwortlichen.
Andere Personen, soweit sie am Inhalt von E-Mails oder deren Anhängen oder an der Archivierung von Inhalten identifizierbar sind.

Datenkategorien

Die übermittelten personenbezogenen Daten betreffen die folgenden Datenkategorien (bitte angeben):
Persönliche Angaben, Namen, Benutzernamen, Passwörter, E-Mail-Adressen der zugelassenen Benutzer
Personenbezogene Daten, die sich aus der Nutzung der Dienste durch die zugelassenen Benutzer ergeben, wie z. B. Aufzeichnungen und Geschäftsinformationen.
Personenbezogene Daten innerhalb von E-Mails und Nachrichteninhalten, die die betroffenen Personen identifizieren oder vernünftigerweise zur Identifizierung verwendet werden können.
Metadaten, einschließlich gesendet, an, von, Datum, Uhrzeit, Betreff, die personenbezogene Daten enthalten können.

Spezielle Datenkategorien (falls zutreffend)

Die übermittelten personenbezogenen Daten betreffen die folgenden speziellen Datenkategorien (bitte angeben):
Es sind keine sensiblen Daten oder spezielle Datenkategorien für die Übertragung vorgesehen, können aber im Inhalt oder in Anhängen von E-Mails enthalten sein.

Verarbeitungsvorgänge

Die übermittelten personenbezogenen Daten unterliegen den folgenden grundlegenden Verarbeitungsaktivitäten (bitte angeben):
Personenbezogene Daten werden in dem Umfang verarbeitet, der für die Erbringung von Dienstleistungen in Übereinstimmung mit der Datenverarbeitungsvereinbarung, dem Vertrag und den Anweisungen des Datenverantwortlichen erforderlich ist. Der Datenverarbeiter verarbeitet personenbezogene Daten nur im Namen des für die Datenverarbeitung Verantwortlichen

Technischer Support, Fehlerdiagnose und Fehlerkorrektur, um den effizienten und ordnungsgemäßen Betrieb der Systeme zu gewährleisten und technische Probleme sowohl allgemein bei der Erbringung der Dienste als auch speziell bei der Beantwortung einer Kundenanfrage zu identifizieren, zu analysieren und zu lösen. Dieser Vorgang bezieht sich auf alle Aspekte der verarbeiteten personenbezogenen Daten, ist aber nach Möglichkeit auf Metadaten beschränkt, soweit dies die Art der Anfrage erfordert.

Überprüfung auf Viren, Spam und Malware in Übereinstimmung mit den bereitgestellten Diensten. Dieser Vorgang bezieht sich auf alle Aspekte der verarbeiteten personenbezogenen Daten.

URL-Scanning zum Zwecke des gezielten Schutzes vor Bedrohungen und ähnliche Dienste, die im Rahmen der Vereinbarung bereitgestellt werden können. Dieser Vorgang betrifft Anhänge und Links in E-Mails und bezieht sich auf alle personenbezogenen Daten innerhalb dieser Anhänge oder Links, die alle Kategorien von personenbezogenen Daten umfassen könnten.