Die vom Datenverarbeiter verarbeiteten personenbezogenen Daten werden für die Dauer des Vertrages verarbeitet.
Die verarbeiteten personenbezogenen Daten betreffen die folgenden Personenkategorien:
Mitarbeiter, Freelancer und Auftragnehmer des Datenverantwortlichen;
Zugelassene Benutzer und von Zeit zu Zeit andere Teilnehmer, denen der Datenverantwortliche das Recht auf Zugang zu den Services gemäß der Vereinbarung gewährt hat;
Endbenutzer von Kunden des Datenverantwortlichen und Personen, mit denen die Kunden dieser Endbenutzer per E-Mail und/oder Instant Messaging kommunizieren;
Dienstleister des Datenverantwortlichen und/oder
Andere Personen, soweit sie anhand des Inhalts von E-Mails, Instant-Messaging-Nachrichten, deren Anhängen oder der Archivierung von Inhalten identifizierbar sind.
Die verarbeiteten personenbezogenen Daten betreffen die folgenden Datenkategorien:
Persönliche Daten, Namen, Benutzernamen, Passwörter und E-Mail-Adressen von zugelassenen Benutzern;
Personenbezogene Daten, die sich aus der Nutzung der Services durch die zugelassenen Benutzer ergeben, z. B. Datensätze und Business-Intelligence-Daten;
Personenbezogene Daten in E-Mail- und Instant-Messaging-Inhalten, die Betroffene identifizieren oder nach vernünftiger Einschätzung zur Identifizierung dieser verwendet werden können, und/oder
Metadaten einschließlich, aber nicht beschränkt auf: Sendestatus, Empfänger, Absender, Datum, Uhrzeit und Betreff. Diese Metadaten können unter Umständen auch personenbezogene Daten enthalten.
Die verarbeiteten personenbezogenen Daten betreffen die folgenden speziellen Datenkategorien:
Es sind keine sensiblen Daten oder spezielle Datenkategorien für die Verarbeitung vorgesehen, diese können aber im Inhalt oder in Anhängen von E-Mails/Instant-Messaging-Nachrichten enthalten sein.
Die verarbeiteten personenbezogenen Daten unterliegen den folgenden grundlegenden Verarbeitungsaktivitäten:
Personenbezogene Daten werden in dem Umfang verarbeitet, der für die Erbringung von Dienstleistungen in Übereinstimmung mit der Datenverarbeitungsvereinbarung, dem Vertrag und den Anweisungen des Datenverantwortlichen erforderlich ist. Der Datenverarbeiter verarbeitet personenbezogene Daten nur im Namen des Datenverantwortlichen.
Technischer Support, Fehlerdiagnose und Fehlerkorrektur dienen zur Gewährleistung eines effizienten und ordnungsgemäßen Betriebs der Systeme und zur Identifizierung, Analyse sowie Lösung technischer Probleme sowohl allgemein bei der Erbringung der Dienste als auch speziell bei der Beantwortung einer Kundenanfrage. Dieser Vorgang bezieht sich auf alle Aspekte der verarbeiteten personenbezogenen Daten, ist aber nach Möglichkeit auf Metadaten beschränkt, soweit dies die Art der Anfrage erfordert.
Die folgenden Aspekte gelten nicht für CyberGraphTM -Services:
Überprüfung auf Viren, Spam und Malware in Übereinstimmung mit den bereitgestellten Diensten. Dieser Vorgang bezieht sich auf alle Aspekte der verarbeiteten personenbezogenen Daten.
URL-Scanning im Rahmen von Targeted Threat Protection und ähnlichen Diensten, die im Rahmen der Vereinbarung bereitgestellt werden können. Dieser Vorgang betrifft Anhänge und Links in E-Mails und Instant-Messaging-Nachrichten und bezieht sich auf alle personenbezogenen Daten innerhalb dieser Anhänge oder Links, die alle Kategorien von personenbezogenen Daten umfassen könnten.