Zscaler und die DSGVO
Einführung
Die Datenschutz-Grundverordnung („DSGVO“) der Europäischen Union und die Datenschutzrichtlinie des Unternehmens („Richtlinie“) gelten für Personen, die www.zscaler.de („Website“) aus dem Europäischen Wirtschaftsraum („EWR“) , Großbritannien/Nordirland und der Schweiz besuchen, und erläutert, wie Zscaler, Inc. und ihre Tochtergesellschaften („Zscaler“ oder „wir“ oder „uns“ in allen gebeugten Formen) über unsere Website unter www.zscaler.de („Website“) Daten erfassen, verwenden und offenlegen, die sich auf identifizierte oder identifizierbare natürliche Personen aus dem Europäischen Wirtschaftsraum (EWR), Großbritannien/Nordirland oder in der Schweiz beziehen („personenbezogene Daten“). Diese Richtlinie ergänzt die Datenschutzrichtlinie von Zscaler, die unter www.zscaler.de/company/privacy-policy eingesehen werden kann, und sofern nicht ausdrücklich anders definiert, haben die Begriffe in dieser Richtlinie dieselbe Bedeutung wie in der Datenschutzrichtlinie von Zscaler.
Zscaler engagiert sich für den Erfolg seiner Kunden und fühlt sich der Einhaltung der DSGVO verpflichtet. Die DSGVO erfordert eine engere Partnerschaft zwischen Zscaler und den Kunden, die unsere Services und Produkte nutzen. Zscaler hat die Bestimmungen der DSGVO genau analysiert und Services, Produkte, Dokumentationen und Verträge entsprechend der Vorschriften der DSGVO verbessert. Darüber hinaus ist Zscaler bestrebt, Kunden bei ihren Bemühungen um die Einhaltung der DSGVO zu unterstützen.
Zur Unterstützung unserer Kunden bei der Einhaltung der DSGVO stellen wir eine vergleichende Übersicht zur Verfügung, in der die Pflichten des Kunden als Datenverantwortlicher und die Pflichten von Zscaler als Datenverarbeiter gegenübergestellt werden. Diese Übersicht ist als Hilfestellung gedacht, damit Kunden genau verstehen, welche Maßnahmen sie selbst zur Einhaltung der DSGVO ergreifen müssen und was sie von Zscaler erwarten können.
Obwohl wir uns in unserer Standard-DPA auf Standardvertragsklauseln beziehen, hat sich Zscaler für eine Selbstzertifizierung nach dem EU-US und dem Swiss-US Privacy Shield Framework entschieden, das vom Handelsministerium der USA verwaltet wird („Privacy Shield“). Zscaler erfüllt die Grundsätze des Privacy Shield in Bezug auf Auskunft, Wahlfreiheit, Verantwortlichkeit für die Datenübermittlung, Sicherheit, Datenintegrität und Zweckbindung der Datenverarbeitung, Zugriff, Regress, Durchsetzung sowie Haftung.Bei Konflikten zwischen den Bestimmungen dieser Richtlinie und den Grundsätzen des Privacy Shield gelten die Grundsätze des Privacy Shield.
Zum Zweck der Durchsetzung und Einhaltung des Privacy Shield unterliegt Zscaler der Ermittlungs- und Vollstreckungsbehörde der Federal Trade Commission der USA. Weitere Informationen zum Privacy Shield finden Sie auf der Website des US-Handelsministeriums unter https://www.privacyshield.gov. Um die Privacy-Shield-Zertifizierung von Zscaler einzusehen, gehen Sie bitte zur Liste zertifizierter Unternehmen des US-Handelsministeriums unter https://www.privacyshield.gov/list.
Erhebung und Verwendung personenbezogener Daten
Zusätzlich zu den in der Datenschutzrichtlinie von Zscaler genannten personenbezogenen Daten bezieht Zscaler möglicherweise folgende Kategorien personenbezogener Daten aus dem EWR, Großbritannien/Nordirland und/oder der Schweiz:
• Rechnungs- und Kontaktangaben (Name, Postanschrift, Telefonnummer, E-Mail-Adresse usw.) von Partnern und Lieferanten oder von Einzelpersonen, die unsere Produkte abonnieren oder sich für unsere Produkte interessieren;
• sonstige von einem Kunden, Lieferanten oder Partner zur Verfügung gestellte Daten, die Zscaler die Bereitstellung von Produkten erleichtern oder Zscaler den Empfang von Dienstleistungen ermöglichen; und
• Online-Identifikatoren wie IP-Adressen und andere Informationen zu Surfaktivitäten im Internet.
Wir stützen uns bei der Verarbeitung personenbezogener Daten auf verschiedene Rechtsgrundlagen im Sinne der geltenden Datenschutzvorschriften, unter anderem auf Ihre Einwilligung, unsere berechtigten Interessen, vertragliche Notwendigkeit und gesetzliche Vorschriften. Wir verwenden die von uns erfassten personenbezogenen Daten zum Zweck der Bereitstellung von Services für unsere Kunden, zum Betrieb unseres Unternehmens, für Werbung und Marketing sowie für alle anderen von der betroffenen Person genehmigten Zwecke. Zscaler verarbeitet personenbezogene Daten ausschließlich in Übereinstimmung mit dem Zweck, für den Zscaler die personenbezogenen Daten erfasst hat, oder für Zwecke, die von der betroffenen Person oder Organisation genehmigt wurden. Zscaler wendet angemessene Verfahren an, um die Zuverlässigkeit personenbezogener Daten für den beabsichtigten Verwendungszweck zu gewährleisten.
Wir erfassen keine personenbezogenen Daten, die in besondere Kategorien im Sinne der DSGVO fallen.
Datenübermittlung an Dritte
Vertreter von Drittparteien oder Service-Anbieter
Es steht uns frei, personenbezogene Daten an Vertreter von Drittparteien oder Service-Anbieter weiterzugeben, die gemäß der Datenschutzrichtlinie von Zscaler in unserem Namen Leistungen erbringen. Wir ergreifen geeignete und angemessene Maßnahmen, um sicherzustellen, dass Vertreter von Drittparteien und Service-Anbieter personenbezogene Daten gemäß den Vorschriften von DSGVO und Privacy Shield verarbeiten.
Wir übermitteln personenbezogene Daten, wenn für das Land, in das die personenbezogenen Daten übermittelt werden, ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder wir angemessene Sicherheitsvorkehrungen für die Übermittlung getroffen haben.
Offenlegung aus Gründen der nationalen Sicherheit oder Strafverfolgung
Unter bestimmten Umständen müssen wir personenbezogene Daten aufgrund berechtigter Anfragen von Behörden offenlegen, unter anderem um gesetzliche Auflagen in Bezug auf nationale Sicherheit und Strafverfolgung zu erfüllen.
Security-Übersicht
Zscaler ergreift geeignete und angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten.
Rechte gemäß der DSGVO
Ihnen stehen folgende Rechte zu:
• Zugriff auf die personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben;
• von uns die Berichtigung oder Löschung Ihrer personenbezogenen Daten zu verlangen;
• von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken oder sperren;
• unter bestimmten Umständen personenbezogene Daten, die wir über Sie speichern, anzufordern und ohne Behinderung durch uns an Dritte weitergeben, einschließlich der Aufforderung, dass wir Ihre personenbezogenen Daten direkt an Dritte weitergeben, d. h. ein Recht auf Datenübertragbarkeit; und
• sofern wir zuvor Ihre Einwilligung eingeholt haben, die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten zu widerrufen.
Um diese Rechte auszuüben, wenden Sie sich bitte an [email protected]
Wir weisen Sie darauf hin, dass Zscaler Ihnen diese Rechte unter bestimmten Umständen möglicherweise nicht gewähren kann, beispielsweise, wenn uns dies von Gesetzes wegen untersagt ist.
Zusätzlich haben Sie das Recht, eine Beschwerde gegen uns einzureichen. Wenden Sie sich dazu an die zuständige Aufsichtsbehörde in Ihrem Wohnsitzland.
Vorratsspeicherung
Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zum Erreichen des Zwecks der Speicherung erforderlich ist, oder für den gesetzlich zulässigen Zeitraum. Maßgeblich ist die jeweils gesetzlich vorgeschriebene Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten standardmäßig gelöscht, sofern sie nicht mehr zur Erfüllung oder Anbahnung eines Vertrags erforderlich sind.
Nützliche Links zum Thema DSGVO
Änderungen dieser Richtlinie
Wir behalten uns das Recht vor, diese Richtlinie in unregelmäßigen Abständen in Übereinstimmung mit den Vorschriften der DSGVO zu ändern.
HINWEIS: Diese Seite wurde erstellt, um Organisationen ein Verständnis über die Bestimmungen der DSGVO in Bezug auf die Services und Produkte von Zscaler zu vermitteln. Die hierin enthaltenen Informationen sind nicht als Rechtsberatung auszulegen, und Organisationen sollten sich bezüglich der Auslegung von speziellen Verpflichtungen gemäß der DSGVO an ihren eigenen Rechtsberater wenden.