Datenschutz

Mit Wirkung zum 29. November 2024 haben die Compass Security Network Computing AG ("CSNC") und ihre Tochtergesellschaften ihre Datenschutzhinweise ("Richtlinie") aktualisiert. 

1 Einführung

Diese Richtlinie beschreibt unser Engagement für den Schutz der Privatsphäre von Personen, die unsere Websites besuchen ("Website-Besucher"), die sich für die Nutzung der Produkte und Dienstleistungen registrieren oder die an gesponserten Veranstaltungen oder anderen Veranstaltungen teilnehmen oder sich registrieren, an welche die CSNC-Gruppe organisiert oder daran teilnimmt ("Teilnehmer"). Für die Zwecke dieser Richtlinie bezieht sich der Begriff "Websites" zusammenfassend auf www.compass-security.com sowie die anderen Websites, die die CSNC betreibt und die auf diese Richtlinie verweisen. 

2 Geltungsbereich dieser Richtlinie

Zusätzlich zu den Websites, die auf diese Richtlinie verweisen, gilt diese Richtlinie für die folgenden Seiten und Angebote:

  • Compass Security Group Websites: *.compass-security.com
  • Das Hacking-Labor (*.hacking-lab.com / *.hacking-lab-ctf.com)
  • Filebox-Lösung: *.filebox-solution.com
  • CSNC-Gruppe Mobile Anwendungen ("Apps"): HackyEaster / ConFoxy, Filebox Client und weitere von CSNC bereitgestellte Anwendungen.

Personenbezogene Daten sind in dieser Richtlinie Informationen über eine bestimmte oder bestimmbare natürliche Person. Eine bestimmbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten und Online-Identifikator oder auf einen oder mehrere Faktoren, die spezifisch für ihre physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität sind.

Die Nutzung der über unseren Service gesammelten Informationen beschränkt sich auf den Zweck, den Service bereitzustellen, für den sich die Abonnenten eingeschrieben oder angemeldet haben.

Unsere Websites können Links zu anderen Websites enthalten, und die Informationspraktiken und der Inhalt dieser anderen Websites unterliegen den Datenschutzhinweisen dieser Sites. Wir empfehlen Ihnen, die Datenschutzhinweise dieser Websites zu lesen, um deren Informationspraktiken zu verstehen.

Kontoinformationen (wie unten definiert) und andere Informationen, die wir im Zusammenhang mit Ihrer Registrierung oder Authentifizierung bei unseren Diensten  erfassen, fallen unter diese Richtlinie. Die Sicherheits- und Datenschutzpraktiken, einschliesslich der Art und Weise, wie wir elektronische Daten, Texte, Nachrichten, Mitteilungen, Mitteilungen oder andere Materialien, die von Ihnen an die Dienste übermittelt und innerhalb der Dienste gespeichert werden ("Servicedaten"), schützen, sammeln und verwenden, sind in dieser Datenschutzrichtlinie im Einzelnen aufgeführt. Wenn eine Abonnementvereinbarung oder ein anderer anwendbarer Vertrag zwischen Ihnen und einem Mitglied der CSNC Group über Ihren Zugang zu und Ihre Nutzung eines bestimmten Dienstes (zusammenfassend als "Servicevereinbarung" bezeichnet) vereinbart wurde, wird diese Servicevereinbarung diese Datenschutzrichtlinie ergänzen. Die Reihenfolge der Gültigkeit verschiedener Verträge wird in der Servicevereinbarung festgelegt.

3 Informationen, die Sie uns zur Verfügung stellen

Konto- und Registrierungsinformationen:
Wir fragen nach personenbezogenen Daten über Sie, wie z.B. Ihren Namen, Adresse, Telefonnummer, E-Mail-Adresse, Geschlecht und Geburtsdatum.

Für die Zwecke dieser Richtlinie bezeichnen wir alle oben beschriebenen Informationen als "Kontoinformationen". Indem Sie uns freiwillig Kontoinformationen zur Verfügung stellen, erklären Sie, dass Sie der Eigentümer dieser personenbezogenen Daten sind oder anderweitig die erforderliche Zustimmung haben, um sie uns zur Verfügung zu stellen.

Andere Einreichungen:
Wir bitten Sie um und sammeln möglicherweise personenbezogene Daten von Ihnen, wenn Sie Webformulare auf unseren Websites einreichen oder wenn Sie interaktive Funktionen der Websites nutzen, einschliesslich der Teilnahme an Umfragen, Wettbewerben, Promotionen, Gewinnspielen, der Anforderung von Kundensupport, Terminen oder der anderweitigen Kommunikation mit uns.

Teilnehmerinformationen:
Wir bitten Sie um personenbezogene Daten wie Ihren Namen, Ihre Adresse, Telefonnummer und E-Mail-Adresse, wenn Sie sich für eine gesponserte Veranstaltung oder andere Veranstaltungen, an denen ein Mitglied der CSNC-Gruppe teilnimmt, anmelden oder teilnehmen.

Mobile Anwendung:
Wenn Sie unsere Dienste herunterladen und nutzen, erfassen wir automatisch Informationen über den von Ihnen verwendeten Gerätetyp und die Version des Betriebssystems. Diese Daten werden von unseren Apps (zusätzlich zu den "Kontoinformationen") erhoben:

  • Hacky Easter: Punktzahl, Lösungen
  • ConFoxy: Fotos und Kommentare
  • Filebox Client: Dateiinhalte, wie sie von den FileBox-Besitzern und Kommunikationspartnern ausgetauscht werden.

4 Informationen, die wir von Ihnen auf unseren Websites erfassen

Cookies und andere Tracking-Technologien:

Wir können Cookies und andere Technologien zur Informationserfassung für eine Vielzahl von Zwecken verwenden. Insbesondere werden Cookies verwendet, um Informationen darüber zu sammeln und zu analysieren, wie mit unseren Websites interagiert wird (Webanalyse), und um jeglichen Missbrauch zu erkennen und zu unterbinden. Diese Technologien können uns persönliche Informationen, Informationen über Geräte und Netzwerke, die für den Zugriff auf unsere Websites verwendet werden, und andere Informationen über Interaktionen mit unseren Websites liefern.

Auf unseren Webseiten verwenden wir dauerhafte Tracking- und Performance-Cookies von unseren Drittanbietern Google Analytics und Usercentrics Cookiebot mit dem Ziel, Informationen über den Verkehr auf der Website und die Nutzung der Website durch die Nutzer zu erfassen. Die über diese Cookies gesammelten Informationen können direkt oder indirekt einzelne Besucher identifizieren. Dies liegt daran, dass die gesammelten Informationen in der Regel mit einem Identifikator verknüpft werden, der mit dem Gerät verbunden ist, das für den Zugriff auf die Website verwendet wird. Wir können diese Cookies auch verwenden, um neue Seiten, Merkmale oder neue Funktionen der Website zu testen oder um zu sehen, wie unsere Nutzer darauf reagieren.

Analytik:
Wir sammeln Analyseinformationen, wenn Sie die Websites nutzen, um sie zu verbessern:

  • Unsere Websites nutzen Dienste von Drittanbietern wie CleanTalk Anti-Spam & Security, Google Analytics und Google Adwords. Diese können IP-Adressen speichern und verarbeiten.
    IP-Adressen können in den Server-Logdateien, CMS-Logdateien, CleanTalk Anti-Spam & Security-Logdateien, Google Analytics, Google Adwords gespeichert werden. CleanTalk kann Cookies verwenden, um den Zugriff auf die Website durch die CleanTalk SpamFireWall Funktion zu verwalten, um diese Website zu sichern und vor Spam zu schützen.
  • Hacking-Lab verwendet Matomo, um die folgenden personenbezogenen Daten zu erfassen und zu verarbeiten: Cookies, anonymisierte IP-Adresse, Benutzer-ID, Abmessungen, Variablen, besuchte Seiten, verwendeter Browser und Gerät, Mausbewegungen, anonymisierte Tastenanschläge und mehr (wie hier beschrieben https://matomo.org/matomo-cloud/). Sobald die Daten verarbeitet sind (Anzahl der Besucher, die eine nicht gefundene Seite erreichen, nur eine Seite ansehen...), erstellt Matomo Berichte, um Massnahmen zu ergreifen, z. B. das Layout der Seiten zu ändern oder neue Inhalte zu veröffentlichen.
  • Hacking-Lab nutzt zudem Hacking-Lab Analytics auf Basis von Browser-Fingerabdruck-Technologien zur Betrugserkennung. Hacking-Lab speichert IP-Adressen, Nicknamen, Nutzungszeiten, Browser und Betriebssysteme.

Ohne diese Daten wären wir nicht in der Lage, den Service zu bieten, den wir derzeit anbieten. Ihre Daten werden ausschliesslich dazu verwendet, die Benutzerfreundlichkeit unserer Website zu verbessern und Ihnen zu helfen, die von Ihnen gesuchten Informationen zu finden.

Log:
Wie bei den meisten Webseiten und Diensten, die über das Internet bereitgestellt werden, erfassen wir bestimmte Informationen und speichern sie in Logdateien, wenn Sie mit unseren Webseiten und Diensten interagieren. Zu diesen Informationen gehören Internetprotokoll-(IP)-Adressen sowie Browsertyp, Internetdienstanbieter, URLs von Referrer-/Exit-Seiten, Betriebssystem, Datums-/Zeitstempel, Suchbegriffe, Spracheinstellungen und -präferenzen, mit Ihren Geräten verknüpfte Identifikationsnummern, Ihr Mobilfunkanbieter und Systemkonfigurationsdaten.

5 Informationen, die aus anderen Quellen gesammelt wurden

Social Media:
Unsere Websites enthalten einen Link zu Social Media Websites wie Facebook oder Twitter. Wir verwenden keine Social Media Plugins. Ihre Interaktionen mit diesen Anbietern werden ausschliesslich durch die Datenschutzhinweise der Unternehmen geregelt, die sie bereitstellen.

6 Wie wir die von uns erfassten Informationen verwenden

Allgemeiner Gebrauch:
Wir können die von uns über Sie erfassten Informationen (einschliesslich personenbezogener Daten, soweit zutreffend) für eine Vielzahl von Zwecken verwenden, einschliesslich (a) der Bereitstellung, des Betriebs, der Wartung, der Verbesserung und der Förderung der Dienste; (b) der Zugriff und die Nutzung der Dienste; (c) der Verarbeitung und Durchführung von Transaktionen und der Zusendung von damit zusammenhängenden Informationen, einschliesslich Kaufbestätigungen und Rechnungen oder Stellenanzeigen; (d) der Zusendung von Transaktionsmitteilungen, einschliesslich Antworten auf Ihre Kommentare, Fragen und Anfragen; Kundendienst und Support bereitzustellen und Ihnen technische Mitteilungen, Updates, Sicherheitswarnungen und Support- und Verwaltungsnachrichten zuzusenden; (e) Wettbewerbsbeiträge und Belohnungen zu bearbeiten und zu liefern; (f) Trends, Nutzung und Aktivitäten in Verbindung mit den Websites und Diensten sowie für Marketing- oder Werbezwecke zu überwachen und zu analysieren; (g) betrügerische Transaktionen, unbefugten Zugriff auf die Dienste und andere illegale Aktivitäten zu untersuchen und zu verhindern; und (h) für andere Zwecke, für die wir Ihre Zustimmung einholen.

Wenn wir Ihnen Werbematerial zusenden, wie z.B. Informationen über Produkte und Dienstleistungen, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen, und andere Nachrichten oder Informationen über uns und unsere Partner zur Verfügung stellen, werden wir Sie um Ihre ausdrückliche Zustimmung (Dual Opt-in oder ähnliches Verfahren) bitten, bevor wir dies tun.

Sie können den Erhalt von Marketingmitteilungen von uns ablehnen, indem Sie sich mit uns unter privacy(at)compass-security.com in Verbindung setzen oder den Anweisungen zum Abbestellen folgen, die in unseren Marketingmitteilungen enthalten sind.

Rechtliche Grundlagen für die Verarbeitung:
Wir erfassen personenbezogene Daten von Ihnen nur dann, wenn dies der Fall ist: (a) wir Ihre Zustimmung dazu haben, (b) wenn wir die personenbezogenen Daten benötigen, um einen Vertrag mit Ihnen abzuschliessen (z.B. um die von Ihnen angeforderten CSNC-Dienste zu erbringen), oder (c) wenn die Verarbeitung in unserem oder dem berechtigten Interesse eines Dritten aufgrund der DS-GVO oder anderen Datenschutzgesetzen liegt. In einigen Fällen sind wir auch gesetzlich verpflichtet, personenbezogene Daten von Ihnen zu erheben.

Wenn wir uns auf Ihre Zustimmung zur Verarbeitung der personenbezogenen Daten verlassen, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen oder zu widerrufen. Bitte beachten Sie, dass dies die Rechtmässigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf nicht berührt.

Wenn wir Sie um die Angabe personenbezogener Daten bitten, um einer gesetzlichen Pflicht nachzukommen oder einen Vertrag mit Ihnen abzuschliessen, werden wir dies zum gegebenen Zeitpunkt klarstellen und Sie darüber informieren, ob die Angabe Ihrer personenbezogenen Daten obligatorisch ist oder nicht (sowie über die möglichen Folgen, wenn Sie Ihre personenbezogenen Daten nicht angeben). Wenn wir Ihre personenbezogenen Daten im Vertrauen auf unsere (oder die legitimen Interessen eines Dritten) erheben und verwenden, die nicht bereits in dieser Mitteilung beschrieben sind, werden wir Ihnen zu gegebener Zeit mitteilen, welche legitimen Interessen dies sind.

Wenn Sie Fragen haben oder weitere Informationen über die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten erheben und verwenden, benötigen, kontaktieren Sie uns bitte über die unten in Abschnitt 16 angegebenen Kontaktdaten.

7 Weitergabe der erfassten Informationen

Wir nutzen Partner und Dienste Dritter, um unsere Dienstleistungen zu erbringen. Mit diesen Partnern haben wir Verträge abgeschlossen, die sie dazu verpflichten, personenbezogene Daten nur in dem Masse zu verwenden, wie es für die Erbringung von Dienstleistungen in unserem Namen erforderlich ist, und angemessene Sicherheitsmassnahmen gemäss den gesetzlichen Bestimmungen zu ergreifen.

Hosting Anbieter:
Wir hosten einige unserer Webserver bei Metanet (Metanet, Josefstrasse 218, CH-8005 Zürich). Wir nutzen den Dienst "Server Housing". Das bedeutet, dass der Anbieter keinen Zugriff auf personenbezogene Daten hat, die auf unseren Servern gespeichert sind.

Web Design:
Unsere Webseiten werden von der CosmoCode GmbH (Prenzlauer Allee 36g, 10405 Berlin), einer professionellen Webdesign-Firma, gestaltet und entwickelt. Die CosmoCode GmbH hilft uns, ein ansprechendes und benutzerfreundliches Online-Erlebnis zu schaffen. Sie haben Zugang zu bestimmten persönlichen Daten, jedoch nicht zu sensiblen Informationen wie Zahlungsdaten. Die CosmoCode GmbH verpflichtet sich, Ihre Privatsphäre zu schützen und Ihre Daten zu behandeln. Siehe https://www.cosmocode.de/de/legal/datenschutz/

Marketing:
Hacking-Lab arbeitet mit der Marketingagentur DACHCOM.CH AG (Communication LSA, Appenzellerstrasse 40, 9424 Rheineck, Schweiz) zusammen. Dabei kann DACHCOM auf E-Mail-Adressen und vollständige Namen von potenziellen Kunden zugreiffen. Dies ist zum Beispiel der Fall, wenn das Kontaktformular auf der Hacking-Lab Website ausgefüllt wird. Weitere Details finden Sie hier: https://www.dachcom.com/de-ch/datenschutz

Public Lab:
OST (Ostschweizer Fachhochschule, Oberseestrasse 10, 8640 Rapperswil), eine öffentliche Schweizer Hochschule mit einem starken Hintergrund in Informationssicherheit, hostet unser öffentliches Lab. Sie ist ein IaS-Provider, der die Hacking-Lab Infrastruktur betreibt, während die Hacking-Lab Applikation von uns selbst betrieben und betreut wird. Siehe https://www.ost.ch/de/systemseiten/datenschutz

Atlassian:
Wir nutzen Produkte von Atlassian (Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien) zur Kommunikation mit registrierten und nicht registrierten Nutzern, z.B. Jira Service Management, Jira Work Management, Jira Software, Confluence für Support Management, Projektmanagement, Issue Tracking, BugBounty Services und Dokumentation. In diesem Zusammenhang kann auch eine Übermittlung von Daten in andere Länder, in denen Atlassian Dienstleistungen anbietet (z.B. USA), nicht ausgeschlossen werden. Nähere Informationen zur Datenverarbeitung durch Atlassian finden Sie hier: https://www.atlassian.com/legal/privacy-policy

Clean Talk:
Auf unseren Websites verwenden wir CleanTalk Anti-Spam & Security (CleanTalk Inc,111 Barclay Blvd, suite 202, Lincolnshire, IL,60069, USA) aus Sicherheitsgründen und zum Schutz unserer Websites vor Spam. Wenn Sie auf unseren Websites Daten übermitteln, werden Ihre Daten im CleanTalk Cloud Service verarbeitet. Genehmigte Anfragen werden nicht gespeichert. Daher werden E-Mails, Nicknames und Nachrichten aus genehmigten Registrierungen, Kommentaren, Bestellungen, Kontaktnachrichten und anderen Einsendungen gelöscht. Daten von nicht genehmigten Anfragen werden für 7 Tage in den Logdateien gespeichert. Compass Security hat den Standort der Daten auf Europa festgelegt, daher bleiben alle Ihre Daten, die von CleanTalks verarbeitet werden, innerhalb Europas. Ausserdem gibt es Standardvertragsklauseln, um die Einhaltung der Vorschriften zu gewährleisten. Weitere Informationen finden Sie hier: https://cleantalk.org/publicoffer#privacy

Google:
Auf unseren Websites verwenden wir Google Analytics, einen von Google angebotenen Webanalysedienst, der den Website-Verkehr verfolgt und berichtet. Mit Ihrer Zustimmung wird Google Analytics Ihre persönlichen Daten (Cookies und IP-Adressen) verarbeiten und sammeln, um uns wertvolle Informationen zu liefern. Google verwendet die erfassten Daten, um die Nutzung unseres Dienstes zu verfolgen und zu überwachen. Diese Daten können mit anderen Google-Diensten geteilt werden. Google kann die gesammelten Daten verwenden, um die Anzeigen des eigenen Werbenetzwerks zu kontextualisieren und zu personalisieren. Google Analytics überträgt Ihre Daten in die Vereinigten Staaten und speichert sie für 6 Monate. Weitere Informationen zu den Datenübertragungsrichtlinien von Google finden Sie unter: https://policies.google.com/privacy/frameworks?hl=en-US

Weitere Informationen über die Datenschutzpraktiken von Google finden Sie auf der Google-Webseite für Datenschutz und Nutzungsbedingungen: https://policies.google.com/privacy

Matomo Cloud:
Hacking-Lab nutzt die Matomo Cloud, um Informationen darüber zu sammeln und zu analysieren, wie Sie mit unseren Websites interagieren (Webanalyse), und um jeglichen Missbrauch zu erkennen und zu unterbinden. Die über Matomo erhaltenen personenbezogenen Daten werden an unser Unternehmen und unseren Dienstleister übermittelt: InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland. Die Daten von Matomo werden in Frankfurt, Deutschland, gehostet. Alle Daten und Backups von Matomo Cloud werden sicher in Europa gespeichert. Dieser Dienst ist GDPR-konform und hat eine Datenverarbeitungsvereinbarung mit uns abgeschlossen. Die Datenschutzbestimmungen von Matomo Cloud: https://matomo.org/matomo-cloud-privacy-policy

Usercentrics:
Wir verwenden auf unseren Webseiten Cookiebot, eine Consent Management Platform (CMP) der Usercentrics GmbH (Sendlinger Strasse 7, 80331 München, Deutschland), um die Einhaltung der datenschutzrechtlichen Bestimmungen für Cookies zu erreichen.

Cookiebot dient dazu, die Nutzer über die Cookies auf unseren Websites zu informieren und wir nutzen diese Plattform zur einwilligungsbasierten Datenerhebung. Beim Besuch unserer Websites kann Ihr Browser mit den Servern von Usercentrics Kontakt aufnehmen, wodurch Ihre IP-Adresse bekannt werden kann. Ebenfalls können Informationen zur Einwilligung gespeichert werden. Usercentrics nutzt die Google Cloud Platform. Die Server befinden sich in Deutschland und Belgien. Weitere Informationen finden Sie unter: https://www.cookiebot.com/de/privacy-policy/

Newsletter Service:
Wir nutzen den europäischen Mail-Versandservice „Brevo“ zum Versand unserer Newsletter. Dieser Dienst ist DSGVO konform und hat mit uns einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, weitere Informationen finden Sie hier: https://www.brevo.com/datenschutz-uebersicht/. Mit der Anmeldung zum Newsletter akzeptieren Sie die Bedingungen von Brevo zur Bearbeitung Ihrer Daten. Die Nutzung des Newsletter-Dienstes erfolgt unabhängig von dieser Website.

Microsoft:
Wir verwenden Microsoft 365 Bookings zur Terminplanung sowie für die Buchung und Verwaltung von Terminen. Die Informationen, die Sie Bookings zur Verfügung stellen, ermöglichen es uns, Ihre Anfrage zu bearbeiten oder die von Ihnen gewünschten Dienstleistungen zu erbringen. Bookings fragt nur die notwendigen Informationen ab, wie z.B. den vollständigen Namen, E-Mail, Telefonnummern und Informationen über das Thema des Termins.

Wir verwenden zudem zur Bearbeitung von Daten und zur Kommunikation M365 und weitere Cloud-Dienste des Anbieters Microsoft (Teams, Exchange Online, SharePoint Online, PowerAutomate). Falls Sie über diese Kommunikationswege mit uns in Kontakt treten, so werden beispielweise vollständiger Namen, E-Mail, Job Titel und weiteres an M365 oder die Microsoft Cloud übermittelt.

Gemäss unseren Einstellungen und aktuellen Informationen von Microsoft werden alle Daten auf Servern in der Schweiz gespeichert. Details zu den Produkten und den geltenden Bedingungen finden Sie hier: https://www.microsoft.com/licensing/terms/product/ForallSoftware/all

Mit der Vereinbarung eines Termins akzeptieren Sie die Produkt- und Lizenzbedingungen sowie die Datenschutz- und Sicherheitsbedingungen von Microsoft. Sie nehmen zur Kenntnis, dass die Bedingungen von Microsoft jederzeit geändert werden können. Die Microsoft-Nutzungsbedingungen und Datenschutzbestimmungen zum Schutz von Daten in der Microsoft Cloud finden Sie hier: https://www.microsoft.com/licensing/terms/product/PrivacyandSecurityTerms/all (Microsoft Datenschutz- und Sicherheitsbedingungen). 

Stripe:
Hacking-Lab verwendet Stripe als Online-Dienstleister, der die Verarbeitung von Debit- und Kreditkarten als Dienstleistung anbietet. Stripe erfüllt den Payment Card Industry Data Security Standard (PCI DSS) und verwendet Verschlüsselung zum Schutz Ihrer Zahlungsinformationen. Alle Kontoinformationen werden von Stripe gespeichert. Wir speichern Ihre vollständigen Kreditkartendaten nicht und haben auch keinen Zugriff darauf. Durch die Nutzung unserer Dienste und die Eingabe von Kredit- oder Debitkartendaten erklären Sie sich mit den Datenschutzrichtlinien und Nutzungsbedingungen von Stripe einverstanden, die die Verarbeitung und Speicherung Ihrer Zahlungsdaten regeln. Siehe https://stripe.com/privacy

Raiffeisenbank Rapperswil-Jona:
Um die Auszahlung zu ermöglichen, arbeitet CSNC mit der Raiffeisenbank Rapperswil-Jona (St. Gallerstrasse 51, 8645 Jona SG, Schweiz). Wenn Sie innerhalb des SEPA-Raums für eine Zahlung von CSNC berechtigt sind, kann die Raiffeisenbank Rapperswil-Jona auf Namen, Vorname, Adresse, E-Mail, Kontonummer und Bankverbindung zugreifen. Siehe https://www.raiffeisen.ch/rch/de/ueber-uns/raiffeisen-gruppe/disclaimer-website.html

Wise:
Hacking-Lab und unser Bug Bounty Programm verwendet für Auszahlungen (z.B. für Bug Bounty) ausserhalb der SEPA-Zone den Zahlungsdienstleister Wise (Wise Switzerland AG, Talacker 41, 8001 Zürich, Schweiz). Die folgenden Informationen können in einem solchen Fall an Wise weitergegeben werden: Name, Vorname, Adresse, E-Mail, Kontonummer mit Bankverbindung. Siehe https://wise.com/gb/legal/global-privacy-policy-en 

Calendly:
Hacking Lab verwendet zur Terminplanung Calendly (Calendly, Inc. 115 E Main St., Ste A1B, Buford, GA 30518, USA). E-Mail, Namen und andere persönliche Informationen, die eingegeben werden, können in den Webdiensten von Calendly gespeichert werden. Calendly Benutzer- und Einladungsdaten werden in US Rechenzentren gehostet, die von Google und Amazon Web Services (AWS) bereitgestellt werden. Calendly befolgt die Leitlinien für den Datenschutz und die Rechte der betroffenen Personen in der EU DS-GVO. Mehr Informationen: https://calendly.com/legal/privacy-notice 

Canvas Credentials:
Wir verwenden Canvas Credentials, um elektronische Zertifikate auszustellen, die Sie nach erfolgreichem Abschluss eines Kurses von uns erhalten. Canvas Credentials ist ein von INSTRUCTURE (6330 South 3000 East Suite 700 Salt Lake City, UT 84121 USA) angebotener Dienst. Canvas verwendet branchenübliche Sicherheitspraktiken, um persönliche Daten zu schützen. Indem Sie unsere Dienste nutzen und dem Erhalt elektronischer Zertifikate (Badges) zustimmen, erklären Sie sich mit den Datenschutzrichtlinien und Nutzungsbedingungen von Canvas in Bezug auf die Verwaltung und Speicherung Ihrer Zertifizierungsdaten einverstanden. Siehe https://www.instructure.com/policies/privacy-badgr

Einhaltung von Gesetzen und Strafverfolgungsmassnahmen; Schutz unserer Rechte:
In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmässige Anfragen von Behörden offen zu legen, einschliesslich der Erfüllung von Strafverfolgungsanforderungen. Wir können personenbezogene Daten offenlegen, um auf Vorladungen, Gerichtsbeschlüsse oder Gerichtsverfahren zu reagieren, unsere gesetzlichen Rechte zu begründen oder auszuüben oder uns gegen Rechtsansprüche zu verteidigen. Wir können diese Informationen auch weitergeben, wenn wir es für notwendig halten, um illegale Aktivitäten, vermuteten Betrug, Situationen mit potenziellen Bedrohungen für die körperliche Sicherheit einer Person, Verstösse gegen unsere Servicevereinbarung oder andere gesetzlich vorgeschriebene Massnahmen zu untersuchen, zu verhindern oder zu ergreifen.

Community-Foren:
Die Websites können öffentlich zugängliche Blogs, Community-Foren, Kommentarabschnitte, Diskussionsforen oder andere interaktive Funktionen ("Interaktive Bereiche") anbieten. Sie sollten sich bewusst sein, dass alle Informationen, die Sie in einem interaktiven Bereich veröffentlichen, von anderen Personen, die darauf zugreifen, gelesen, gesammelt und verwendet werden können. Um die Entfernung Ihrer personenbezogenen Daten aus einem interaktiven Bereich zu beantragen, kontaktieren Sie uns bitte unter privacy(at)compass-security.com In einigen Fällen können wir Ihre personenbezogenen Daten möglicherweise nicht entfernen; in diesem Fall werden wir Sie darüber informieren, ob und warum wir dazu nicht in der Lage sind.

CSNC Gruppenfreigabe:
Wir können Informationen, einschliesslich personenbezogener Daten, an jedes Mitglied der CSNC-Gruppe weitergeben. Der Schutz Ihrer Daten wird durch eine einheitliche Konzern Datenschutz-Richtlinie sichergestellt.

Mit Ihrer Zustimmung:
Wir können personenbezogene Daten auch an Dritte weitergeben, wenn wir Ihre Zustimmung dazu haben.

8 Internationaler Transfer von gesammelten Informationen

CSNC ist ein in der Schweiz ansässiges, globales Unternehmen. Wir speichern personenbezogene Daten von Website-Besuchern und Abonnenten in der Schweiz, in einem EU-Mitgliedstaat oder in Kanada. Um unsere globalen Aktivitäten zu erleichtern, können wir solche personenbezogenen Daten aus der ganzen Welt übertragen und darauf zugreifen, auch aus anderen Ländern, in denen die CSNC-Gruppe tätig ist, für die in dieser Richtlinie beschriebenen Zwecke.

Wir können Ihre personenbezogenen Daten auch an unsere Drittverarbeiter gemäss Abschnitt 7 weitergeben, die sich möglicherweise in einem anderen Land der Welt. Wir verarbeiten Ihre personenbezogenen Daten jedoch nur in Ländern, die ein gleiches Datenschutzniveau wie in der DS-GVO haben. Compass Security stellt sicher, dass Daten nur in Länder übermittelt werden, die entweder als angemessen anerkannt sind oder in denen die von der Europäischen Kommission oder Schweiz genehmigten Standardvertragsklauseln gelten.

Wann immer CSNC personenbezogene Daten an ein CSNC-Unternehmen weitergibt, wird sie dies auf der Grundlage ihrer CSNC-Verbindlichen Datenschutzbestimmungen tun, die einen angemessenen Schutz dieser personenbezogenen Daten gewährleisten und für die CSNC-Gruppe rechtsverbindlich sind.

Wenn Sie unsere Websites besuchen, beachten Sie bitte, dass Sie mit der Übermittlung Ihrer personenbezogenen Daten an die Länder, in denen wir tätig sind, einverstanden sind. Durch die Bereitstellung Ihrer personenbezogenen Daten erklären Sie sich mit der Übertragung und Verarbeitung in Übereinstimmung mit dieser Richtlinie und der CSNC Konzern-Datenschutzrichtlinie einverstanden.

9 Kommunikationseinstellungen

Wir bieten denen, die persönliche Kontaktinformationen zur Verfügung stellen, die Möglichkeit zu wählen, wie wir die bereitgestellten Informationen verwenden. Sie können Ihren Erhalt von Marketing- und nicht-transaktionalen Mitteilungen verwalten, indem Sie auf den Link "Abmelden" unten in unseren Marketing-E-Mails klicken oder eine Anfrage an privacy(at)compass-security.com senden.

10 Wie lange wir Ihre personenbezogenen Daten speichern: 

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in diesen Datenschutzhinweisen genannten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig (z.B. Steuer-, Buchhaltungs- oder andere gesetzliche Anforderungen). Wenn wir keine fortdauernde berechtigte geschäftliche Notwendigkeit haben, Ihre personenbezogenen Daten zu verarbeiten, werden wir diese löschen. Wenn dies nicht möglich ist (z.B. weil Ihre persönlichen Daten in Backup-Archiven gespeichert wurden), werden wir Ihre persönlichen Daten sicher speichern und von jeder weiteren Verarbeitung bis zur Löschung isolieren.

11 Ihre Datenschutzrechte

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Wir befolgen die DS-GVO-Standards, um die uns übermittelten personenbezogenen Daten zu schützen. Wenn Sie Fragen zur Sicherheit Ihrer persönlichen Daten haben, können Sie uns unter privacy(at)compass-security.com kontaktieren.

Auf Anfrage teilen wir Ihnen mit, ob wir personenbezogene Daten über Sie gespeichert haben oder verarbeiten. Um diese Informationen anzufordern, kontaktieren Sie uns bitte unter privacy(at)compass-security.com

Darüber hinaus haben Sie die folgenden Rechte:

  • Recht auf Löschung: Sie haben ein Recht auf Löschung der personenbezogenen Daten, die wir über Sie gespeichert haben - zum Beispiel, wenn sie im Zusammenhang mit den Zwecken, für die sie ursprünglich erhoben wurden, nicht mehr erforderlich sind. Bitte beachten Sie jedoch, dass wir möglicherweise bestimmte Informationen für die Aufbewahrung von Aufzeichnungen, für den Abschluss von Transaktionen oder zur Erfüllung unserer gesetzlichen Verpflichtungen aufbewahren müssen.
  • Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, von CSNC zu verlangen, dass sie die Verarbeitung Ihrer personenbezogenen Daten einstellt und/oder keine Marketingmitteilungen mehr an Sie sendet.
  • Recht auf Einschränkung der Verarbeitung und Datenkorrektur: Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken (z.B. wenn Sie glauben, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, unrichtig oder rechtswidrig sind). Berichtigungen und Korrekturen Ihrer Personendaten werden wir ebenfalls auf Ihren Wunsch ausführen.
  • Recht auf Datenübertragbarkeit: Unter bestimmten Umständen haben Sie das Recht, Ihre personenbezogenen Daten in einem gebräuchlichen Format zur Verfügung zu stellen und zu verlangen, dass wir die personenbezogenen Daten ungehindert an einen anderen Datenverantwortlichen weitergeben.

Um einen Antrag auf Rückgabe, Korrektur oder Entfernung der von uns verwalteten personenbezogenen Daten zu stellen, senden Sie uns bitte eine E-Mail. Anfragen zum Zugriff, zur Änderung oder Entfernung Ihrer Daten werden innerhalb von dreissig (30) Tagen bearbeitet.

Wenn Sie diese Rechte ausüben möchten, kontaktieren Sie uns bitte unter den Kontaktdaten in Abschnitt 16 unten. Wir werden Ihre Anfrage in Übereinstimmung mit den geltenden Gesetzen prüfen. Zum Schutz Ihrer Privatsphäre und Sicherheit können wir Massnahmen ergreifen, um Ihre Identität zu überprüfen, bevor wir der Anfrage nachkommen.

Sie haben auch das Recht, sich bei einer Datenschutzbehörde über die Erhebung und Verwendung Ihrer personenbezogenen Daten zu beschweren. Für weitere Informationen wenden Sie sich bitte an Ihre lokale Datenschutzbehörde.

12 Persönliche Daten von Kindern

Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wir ermutigen Eltern und Erziehungsberechtigte, die Internetnutzung ihrer Kinder zu überwachen und zur Durchsetzung dieser Richtlinie beizutragen, indem sie ihre Kinder anweisen, niemals ohne ihre Zustimmung personenbezogene Daten über die Websites oder Dienste bereitzustellen. Wenn Sie Grund zu der Annahme haben, dass ein Kind unter 14 Jahren uns über die Websites oder Dienste personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter privacy(at)compass-security.com und wir werden uns bemühen, diese Daten zu löschen.

13 Geschäftsvorfälle

Wir können diese Richtlinie sowie Ihr Konto und die damit verbundenen Informationen und Daten, einschliessich personenbezogener Daten, an eine natürliche oder juristische Person übertragen oder übertragen, die alle oder im Wesentlichen alle unsere Geschäfte, Bestände oder Vermögenswerte erwirbt oder mit denen wir fusionieren.

14 Ergänzende Bestimmungen für bestimmte Regionen

Kanada:
Personenbezogene Daten (wie der Begriff im Personal Information Protection and Electronic Documents Act of Canada ("PIPEDA") definiert ist) werden von der CSNC Group in Übereinstimmung mit den Verpflichtungen der CSNC Group aus PIPEDA erhoben, gespeichert, verwendet und/oder verarbeitet.

15 Änderungen an dieser Richtlinie

Wenn es wesentliche Änderungen an dieser Richtlinie gibt, werden Sie durch unsere Veröffentlichung eines deutlichen Hinweises auf den Webseiten vor Inkrafttreten der Änderung informiert. Aufgrund der Schwere und der Auswirkungen auf Ihre Persönlichkeitsrechte kann es sein, dass für bestimmte Änderungen Ihre Zustimmung erforderlich ist. In diesem Fall werden wir Sie informieren und um Ihre Zustimmung bitten.

Bei geringfügigen Änderungen, die keine Auswirkungen auf Ihre Privatsphäre haben, werden wir die Änderungen auf den Webseiten bekannt geben. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten. Ihre fortgesetzte Nutzung der Websites oder der Dienste stellt Ihre Zustimmung dar, an solche Änderungen dieser Richtlinie gebunden zu sein. Ihr einziges Mittel, wenn Sie die Bedingungen dieser Richtlinie nicht akzeptieren, ist die Einstellung der Nutzung der Websites und der Dienste.

16 Kontakt

Wenn Sie Fragen zu dieser Richtlinie oder zu den Datenschutzpraktiken der CSNC-Gruppe haben, kontaktieren Sie uns bitte per E-Mail unter privacy(at)compass-security.com oder unter:

Compass Security Network Computing AG
Werkstrasse 20
CH-8645 Jona
privacy(at)compass-security.com
Telefon: +41 58 510 36 00

17 Rechtswahl/Forumsauwahl

Diese Datenschutzhinweise unterliegen dem schweizerischen Recht und wird in Übereinstimmung mit diesem ausgelegt.

Ausschliesslicher Gerichtsstand für Streitigkeiten aus der Nutzung der Nutzungsbedingungen ist Rapperswil-Jona, Kanton St. Gallen (Schweiz).

 

Englische Versionskontrolle:
Englische Übersetzungen dieser Richtlinie werden nur aus Gründen der Übersichtlichkeit zur Verfügung gestellt. Im Falle von Unklarheiten oder Konflikten zwischen Übersetzungen ist die deutsche Version massgebend.