Datenschutzrichtlinie
Sehen Sie sich die aktuellste archivierte Version an.
Version 4.0 – Aktualisiert am 22. November 2024
Recorded Future ist die weltweit umfassendste und unabhängigste Cloud-Plattform für Bedrohungsinformationen. Es ermöglicht Unternehmen, Bedrohungen in allen Cyber-, Lieferketten-, physischen und Betrugsbereichen zu erkennen und abzuschwächen. Organisationen vertrauen darauf, dass es in Echtzeit unvoreingenommene und umsetzbare Informationen liefert.
Recorded Future verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. In dieser Datenschutzrichtlinie werden Ihre Datenschutzrechte und die Art und Weise erläutert, wie wir personenbezogene Daten erfassen, verwenden, weitergeben, speichern und übertragen (gemeinsam als „Verarbeitung“ oder „Verarbeitung“ bezeichnet).
I. ANWENDUNG DER POLITIK
Diese Datenschutzrichtlinie gilt für personenbezogene Daten, die wir auf oder über unsere Websites, unsere mobile Anwendung, unsere Plattform (die „ Websites“) und andere Angebote (zusammen die „ Dienste“) verarbeiten und erläutert unsere Verarbeitungspraktiken, einschließlich der von uns verarbeiteten personenbezogenen Daten sammeln kann, unsere Verwendung dieser personenbezogenen Daten und Ihre Datenschutzrechte, einschließlich der Rechte der betroffenen Personen, die je nach Standort unterschiedlich sein können. Beispielsweise Personen aus der Europäischen Union gemäß der Datenschutz-Grundverordnung oder Einwohner Kaliforniens gemäß dem California Consumer Privacy Act und dem California Privacy Rights Act.
Diese Datenschutzrichtlinie gilt für alle hier aufgeführten US-amerikanischen Unternehmen und Tochtergesellschaften von Recorded Future:
- SecurityTrails, LLC
- Regemini, LLC
- Gemini Advisory, LLC
- Recorded Future LLC
- Der Rekord von Recorded Future LLC
- RF Ultimate Parent, Inc.
Diese Datenschutzrichtlinie gilt nicht für personenbezogene Daten, die wir erfasst haben:
- wenn Sie sich für eine Stelle bei Recorded Future bewerben; oder
- im Rahmen Ihrer Anstellung bei Recorded Future oder Ihrer sonstigen Erbringung von Dienstleistungen für Recorded Future, sei es als Angestellter, unabhängiger Auftragnehmer, Berater oder Ähnliches.
Durch den Zugriff auf die Dienste stimmen Sie der Erfassung und Nutzung personenbezogener Daten durch uns zu, wie in dieser Datenschutzrichtlinie, unseren Nutzungsbedingungen und/oder anderen Vereinbarungen beschrieben, die zwischen uns und Ihnen oder Ihrer Organisation getroffen werden können.
II. PERSÖNLICHE INFORMATIONEN, DIE WIR SAMMELN – QUELLEN UND KATEGORIEN
Unser Geschäft konzentriert sich auf das Sammeln von Threat-Intelligence-Daten aus oder über Bedrohungen zu Sicherheitszwecken. Im Allgemeinen enthalten diese Daten normalerweise keine Informationen, die sich auf eine Person beziehen oder zur Identifizierung einer Person verwendet werden könnten oder mit einer bestimmten Person oder einem bestimmten Haushalt in Verbindung gebracht werden könnten.
Wir erfassen personenbezogene Daten, wenn Sie unsere Websites besuchen und durch Ihre Interaktionen mit uns. Wenn Sie beispielsweise Informationen über unsere Dienste anfordern, wenn Sie unsere Dienste nutzen (z. B. beim Einreichen von Anfragen, Durchführen von Analysen oder Kommentieren von Ergebnissen), unsere über die Websites veröffentlichten Inhalte abonnieren oder lesen, unseren Podcast anhören oder abonnieren, geben Sie an Ihr Interesse daran, Marketing- oder andere Materialien über unsere Websites zu erhalten, unsere mobile Anwendung zu nutzen, uns Ihre Daten zur Verfügung zu stellen, um sich für eine Konferenz, Veranstaltung oder ein Webinar anzumelden oder an einer Konferenz, Veranstaltung oder einem Webinar teilzunehmen, an unserer Community of Practice teilzunehmen, wenn Sie Produktsupport anfordern oder wenn Sie uns freiwillig Informationen über unsere Websites oder per E-Mail oder Telefon zur Verfügung stellen. Wir erfassen außerdem personenbezogene Daten von unserer LinkedIn-Seite und unseren anderen Social-Media-Präsenzen, von kommerziellen Quellen personenbezogener Daten Dritter und aus öffentlich zugänglichen Quellen, einschließlich des Dark Web und Open-Source-Informationen.
Weitere Informationen zu unseren Sicherheitsmaßnahmen zum Schutz dieser Informationen finden Sie in unseren FAQ zur Informationssicherheit.
Zu den Kategorien personenbezogener Daten, die wir möglicherweise erfassen, gehören die folgenden:
Persönliche Identifikatoren: Name; E-Mail-, physische oder Rechnungsadressen; Social-Media-Handles; Telefonnummern; IP Adresse; Kontonummer und Passwörter;
Informationen zu Internet- oder anderen elektronischen Aktivitäten: Geräte-, Betriebssystem- und Browserinformationen; Informationen zu Ihrer Interaktion mit unseren Websites; URLs der von Ihnen besuchten Seiten; mobile Anwendungsdaten; Protokolle von Browsererweiterungsanfragen und andere Nutzungsdaten;
Berufliche Informationen: Name des aktuellen Arbeitgebers oder Unternehmens, das Sie vertreten, und Position(en), die Sie innehaben; zusätzliche berufliche Informationen, die Sie uns zur Verfügung stellen oder veröffentlichen oder mit unserer Community teilen;
Finanzinformationen: Kredit-/Debitkarteninformationen, Bankdaten;
Kommerzielle Informationen: Informationen zu Abfragen, Analysen oder Anmerkungsergebnissen, die Benutzer durch die Nutzung der Dienste erstellen.
Zusätzliche Informationen: Wir erfassen möglicherweise zusätzliche Kategorien personenbezogener Daten, die Bedrohungsakteure und andere gesammelt und im Dark Web oder anderen öffentlich zugänglichen Quellen veröffentlicht haben. Wir sammeln solche Daten über unsere Threat-Intelligence-Tools. Wir können die Kategorien dieser personenbezogenen Daten, die wir im Rahmen unserer Threat-Intelligence-Aktivitäten indizieren, nicht kontrollieren oder vorhersagen, da der Inhalt dieser Daten davon abhängt, was externe Dritte, z. B. Bedrohungsakteure, veröffentlichen.
Das bedeutet, dass sich viele der Informationen auf hochrangige Personen, Unternehmen oder Ereignisse beziehen (z. B. den Präsidenten der Vereinigten Staaten, CEOs, Cybersicherheitsexperten usw.), aber es können auch Informationen über fast jeden sein – sofern diese Informationen vorhanden sind eine online verfügbare Quelle.
In Abfragen enthaltene Informationen: Recorded Future bietet sowohl Freitextsuche als auch Sandbox-Übermittlungsfunktionen, sodass alle von Ihnen in solchen Suchen oder Sandbox-Übermittlungen enthaltenen persönlichen Informationen von Recorded Future verarbeitet werden können.
Ein Sandbox-Endbenutzer kann eine Datei hochladen, die persönliche Informationen enthält, die einen größeren Bereich persönlicher Informationen als die oben aufgeführten enthält. Die Malware-Analyse verarbeitet die persönlichen Daten jedoch auf eine Weise, die mit der Analyse der Datei zusammenhängt. Die Option „Öffentliche Sandbox“ speichert diese analysierten Dateien auf eine Weise, die für andere Benutzer der öffentlichen Sandbox sichtbar ist.
Cookies und andere Technologien
Wir sammeln die oben genannten Informationen teilweise durch die Verwendung von Cookies, die es Recorded Future ermöglichen, Kunden und Website-Besuchern ein besseres und sichereres Erlebnis zu bieten. Während sich die genauen Namen und Parameter der von Recorded Future verwendeten Cookies regelmäßig ändern können, werden sie im Allgemeinen zur Authentifizierung, Sicherheit, Leistung oder Analyse verwendet. Diese Cookies können jederzeit gelöscht werden. Für detaillierte Informationen darüber, wie wir Cookies verwenden, klicken Sie bitte hier.
Darüber hinaus verwenden wir Google Analytics, um die Nutzung unserer Websites auszuwerten. Google Analytics verwendet Cookies und andere Identifikatoren, um Informationen zu sammeln, z. B. wie oft Benutzer eine Website besuchen, welche Seiten sie dabei besuchen und welche anderen Websites sie vor dem Besuch einer Website besucht haben. Weitere Informationen dazu, wie Google Analytics personenbezogene Daten erfasst, finden Sie in der Datenschutzerklärung von Google.
III. WIE WIR IHRE INFORMATIONEN VERWENDEN
Recorded Future verarbeitet personenbezogene Daten nur in einer Weise, die mit dem Zweck, für den sie erfasst oder genehmigt wurden, vereinbar und relevant ist. Im Allgemeinen können wir Ihre personenbezogenen Daten für die in Abschnitt III oben beschriebenen Datenkategorien verwenden, um:
Um Ihnen oder Ihrer Organisation unsere Dienste bereitzustellen, einschließlich: (i) Bereitstellung des Zugriffs auf bestimmte Bereiche, Funktionalitäten und Merkmale unserer Dienste; (ii) Kommunikation mit Ihnen über Ihr Konto, Probleme mit den Diensten, Kontounterstützung, Sicherheitsbenachrichtigungen, Aktivitäten auf unseren Diensten und Richtlinienänderungen; und (iii) Bereitstellung des Zugriffs auf andere Inhalte, wie zum Beispiel unsere Podcasts. Um Ihnen die Registrierung und Teilnahme an Veranstaltungen, Konferenzen, Webinaren usw. zu ermöglichen und um Ihnen die von Ihnen angeforderten Materialien und Informationen (z. B. White Papers) zur Verfügung zu stellen.
Um sich an Direktmarketingaktivitäten mit Ihnen oder Ihrer Organisation zu beteiligen, einschließlich, aber nicht beschränkt auf, das Versenden von Umfragen, Newslettern, Angeboten, Werbeaktionen, Wettbewerben und Veranstaltungen und um Sie über unsere Dienste auf dem Laufenden zu halten oder Sie nach Ihren Wünschen zu befragen Erfahrung mit unseren Dienstleistungen.
Um Ihre Handlungen, Verhaltensweisen, Vorlieben, Erwartungen und Ihr Feedback zu verstehen, um unsere Produkte und Dienstleistungen zu verbessern, neue Angebote und Dienstleistungen zu entwickeln und die Relevanz der von uns angebotenen Produkte und Dienstleistungen zu verbessern, um von Ihnen vorgenommene Einstellungsänderungen umzusetzen.
Um die Netzwerk- und Informationssicherheit sowie die Einhaltung geltender Gesetze zu gewährleisten, einschließlich der Überwachung des Zugriffs auf unsere Dienste zum Zweck der Verhinderung von Cyberangriffen und der unbefugten Nutzung unserer Systeme und Websites; Ausfuhrkontrolle; Verhinderung oder Aufdeckung von Betrug, Straftaten und Schutz Ihrer persönlichen Daten.
Um eine Due-Diligence-Prüfung und andere Beurteilungen oder Bewertungen für tatsächliche oder geplante Fusionen, Übernahmen, Finanzierungstransaktionen oder Joint Ventures zu ermöglichen, die wir oder unsere verbundenen Unternehmen möglicherweise in Betracht ziehen.
Um unsere Rechte zu verteidigen und durchzusetzen, einschließlich gegen Rechtsansprüche, an denen wir oder unsere verbundenen Unternehmen beteiligt sind, und um behördliche Angelegenheiten, Untersuchungen, Datenschutzverletzungen und/oder Anfragen von Datensubjekten zu verwalten.
Um einer gesetzlichen Verpflichtung nachzukommen.
Um auf Ihre Anfragen zu antworten und auf Ihre Anfragen zu reagieren, wenn Sie uns über die Websites oder auf andere Weise kontaktieren.
Um unsere legitimen Interessen zu verfolgen, um unser Geschäft zu betreiben und zu verbessern.
Um unsere Intelligence Cloud zu füllen, verarbeitet Recorded Future die oben genannten Informationen für bestimmte legitime Geschäftszwecke, zu denen unter anderem Folgendes gehören kann:
- Befähigung von Organisationen zur Behebung kompromittierter Anmeldeinformationen;
- Auffinden von Daten, die möglicherweise verletzt wurden oder online durchgesickert sind;
- Verfolgung von Schwachstellen und Exploits, die auf unsere Kunden abzielen;
- Bereitstellung einer Bereicherung für Datenprotokolle und Sicherheitsinfrastruktur; Und
- Ermöglicht Organisationen eine bessere Erforschung von Bedrohungen.
Wir analysieren Bedrohungsinformationen, um die Organisationen, die unseren Service nutzen, besser zu schützen, und wir sind davon überzeugt, dass dies die Technologie (und die Welt) sicherer macht.
Wenn wir personenbezogene Daten für unsere berechtigten Interessen verarbeiten, achten wir darauf, alle möglichen Auswirkungen auf potenzielle betroffene Personen und ihre Rechte gemäß den Datenschutzgesetzen zu berücksichtigen und abzuwägen.
IV. KOLLEKTIVE EINBLICKE UND ABFRAGEDATEN
Im Allgemeinen verwendet Recorded Future Abfragedaten auf zwei Arten:
i) Recorded Future verwendet diese Daten, um unseren Kunden unsere Dienste bereitzustellen. Dies umfasst alles von der Rückgabe der Abfrageergebnisse über die Bereitstellung der Suchverlaufsfunktion bis hin zum Versenden von Benachrichtigungen gemäß den Konfigurationen der Benutzer. Und
ii) Recorded Future verwendet nicht zugeordnete Kundendaten , um unsere Angebote zu entwickeln und zu verbessern. Zu diesen Verbesserungen kann unter anderem gehören, dass wir unseren Teams ein Signal geben, welche Art von Daten verbessert werden sollen, welche Forschung betrieben werden soll, Einblick in Trends, Datenanreicherung und potenzielle Funktionsverbesserungen.
Darüber hinaus kann es Vorfälle geben, die den Zugriff auf diese Daten erfordern, wenn eine gültige rechtliche Anfrage vorliegt, ein Sicherheits- oder damit zusammenhängendes Problem untersucht wird oder die Nutzungsbedingungen durchgesetzt werden.
Darüber hinaus kann Recorded Future Metadaten von Sicherheitsereignissen indizieren, die durch Collective Insights-Integrationen generiert wurden, um Korrelationen herzustellen. Wenn diese Metadaten auf der Recorded Future-Plattform verwendet werden, ist keine Zuordnung zu ihren ursprünglichen Quellen möglich.
Recorded Future kann bestimmte Teile dieser nicht zuordenbaren Daten für zulässige Geschäftszwecke an unabhängige Dritte weitergeben.
V. OFFENLEGUNG IHRER INFORMATIONEN FÜR GESCHÄFTSZWECKE
Die Kategorien personenbezogener Daten und der entsprechende Geschäftszweck, die wir an Dritte weitergeben, sind:
Persönliche Identifikatoren für Dienstleister, die Kundenbeziehungsmanagementdienste anbieten; um uns beim Betrieb, der Analyse und der Anzeige von Inhalten auf unseren Websites zu unterstützen; Bereitstellung von Analyseinformationen; Bereitstellung von Website-Hosting, Webcast, Veranstaltungs-/Konferenzdiensten; E-Mail-Öffnungsraten verfolgen und E-Mail-Benachrichtigungsdienste bereitstellen; Bereitstellung von Werbe- und Marketingdienstleistungen; Bereitstellung von Zahlungsabwicklungsdiensten.
Informationen über Internet- oder andere elektronische Netzwerkaktivitäten an Dienstanbieter, die Datensicherheitsdienste und cloudbasierte Datenspeicherung anbieten; Hosten unserer Websites und Unterstützung bei anderen IT-bezogenen Funktionen; um uns beim Betrieb, der Analyse und der Anzeige von Inhalten auf unseren Websites zu unterstützen; Bereitstellung von Analyseinformationen; Bereitstellung von Werbe- und Marketingdienstleistungen.
Arbeitgeber- und andere berufliche Informationen für Dienstleister, die Kundenbeziehungsmanagementdienste anbieten; um uns beim Betrieb, der Analyse und der Anzeige von Inhalten auf unseren Websites zu unterstützen; Unterstützung bei der Bereitstellung von Webcast- und Veranstaltungs-/Konferenzdiensten; Bereitstellung von Werbe- und Marketingdienstleistungen.
Finanzinformationen an Dienstleister, die Zahlungsabwicklungsdienste anbieten.
Darüber hinaus können wir auch personenbezogene Daten weitergeben:
Mit unseren verbundenen Unternehmen, Buchhaltern, Anwälten, Beratern, verbundenen Unternehmen, Tochtergesellschaften, Outsourcern und Drittanbietern zur Bereitstellung und Verwaltung unserer Angebote und zur Ausübung unserer Rechte;
Soweit gesetzlich erforderlich oder zulässig, um einer Vorladung oder einem ähnlichen rechtlichen Verfahren oder einer behördlichen Anfrage nachzukommen, oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung gesetzlich vorgeschrieben oder anderweitig erforderlich ist, um unsere Rechte und unser Eigentum oder die Rechte, das Eigentum oder die Sicherheit anderer zu schützen, einschließlich an Strafverfolgungsbehörden sowie Justiz- und Regulierungsbehörden;
Mit Dritten, um uns bei der Erkennung und dem Schutz vor Betrug oder Sicherheitslücken in der Datensicherheit zu unterstützen;
An Dritte im Falle eines tatsächlichen oder geplanten Verkaufs, einer Fusion, einer Umstrukturierung unseres Unternehmens oder einer anderen Umstrukturierung.
VI. DATENSCHUTZRECHTE DER BETROFFENEN PERSONEN
Abhängig von Ihrem Standort haben Sie möglicherweise bestimmte Datenschutzrechte gemäß der Datenschutz-Grundverordnung (DSGVO), dem California Consumer Privacy Act (CCPA), dem California Privacy Rights Act (CPRA) oder anderen geltenden Gesetzen.
Diese Rechte können Folgendes umfassen:
Gut zu wissen
Auf Ihre Anfrage hin werden wir im gesetzlich vorgeschriebenen Umfang Folgendes offenlegen, beschränkt auf die von uns erfassten Daten (soweit wir dies ermitteln können):
Spezifische personenbezogene Daten, die wir über Sie gesammelt haben;
Kategorien personenbezogener Daten, die wir über Sie gesammelt haben;
Kategorien von Quellen, aus denen diese personenbezogenen Daten gesammelt wurden;
Kategorien personenbezogener Daten, die das Unternehmen über Sie verkauft oder zu geschäftlichen Zwecken offengelegt hat;
Kategorien von Dritten, an die die personenbezogenen Daten zu Geschäftszwecken verkauft oder weitergegeben wurden; Und
Der geschäftliche oder kommerzielle Zweck der Erhebung oder des Verkaufs Ihrer personenbezogenen Daten.
Das Recht auf Löschung
Auf Ihren Wunsch werden wir im gesetzlich vorgeschriebenen Umfang die von uns über Sie erfassten personenbezogenen Daten löschen, es sei denn, die geltenden Gesetze gestatten oder verlangen, dass wir bestimmte Daten aufbewahren.
Das Gesetz kann uns ermächtigen, solche Informationen aufzubewahren:
- Wenn es für uns notwendig ist, Ihnen eine von Ihnen angeforderte Ware oder Dienstleistung bereitzustellen;
- Um einen Vertrag zu erfüllen, den wir mit Ihnen geschlossen haben;
- Um die Funktionalität oder Sicherheit unserer Systeme aufrechtzuerhalten;
- Um die gesetzlich vorgesehenen Rechte einzuhalten oder auszuüben.
Das geltende Recht kann es uns auch gestatten, bestimmte Informationen für unseren ausschließlichen internen Gebrauch aufzubewahren, jedoch nur in einer Weise, die mit dem Kontext vereinbar ist, in dem Sie uns die Informationen zur Verfügung gestellt haben, oder die Ihren Erwartungen aufgrund Ihrer Beziehung zu uns angemessen entspricht. Wir werden Ihrem Löschantrag innerhalb der gesetzlich vorgeschriebenen Fristen nachkommen.
Recht, den Verkauf oder die Weitergabe abzulehnen
Sie können uns anweisen, Ihre persönlichen Daten nicht zu verkaufen, indem Sie eine Opt-out-Anfrage an Privacy [at] RecordedFuture [Dot] Com senden. Wir werden Ihrer Anfrage innerhalb der im geltenden Recht festgelegten Fristen nachkommen.
Recht auf Berichtigung
Soweit dies nach geltendem Recht erforderlich ist, können Sie verlangen, dass wir unrichtige Informationen, die wir über Sie haben, korrigieren.
Recht, die Nutzung/Offenlegung sensibler Informationen einzuschränken
Soweit dies nach geltendem Recht erforderlich ist, können Sie verlangen, dass wir Ihre sensiblen personenbezogenen Daten nur für begrenzte Zwecke verwenden, beispielsweise um Ihnen die von Ihnen angeforderten Dienste bereitzustellen.
Autorisierte Vertreter
Soweit dies nach geltendem Recht zulässig ist, können Sie einen Vertreter benennen, der in Ihrem Namen Anfragen einreicht.
Wenn Sie einen Agenten benennen möchten, der in Ihrem Namen handelt, müssen Sie und der Agent unseren Verifizierungsprozess einhalten.
Anträge auf Auskunft oder Löschung personenbezogener Daten: Wenn der Vertreter Anträge auf Zugriff, Auskunft oder Löschung Ihrer personenbezogenen Daten stellt, muss der Vertreter uns Ihre unterschriebene Erlaubnis vorlegen, aus der hervorgeht, dass der Vertreter berechtigt ist, die Anfrage in Ihrem Namen einzureichen. Wir verlangen außerdem, dass Sie Ihre Identität überprüfen oder bestätigen, dass Sie dem Agenten die Erlaubnis erteilt haben, die Anfrage einzureichen.
Anträge auf Ablehnung des Verkaufs: Wenn der Agent einen Antrag auf Ablehnung des Verkaufs Ihrer persönlichen Daten stellt, muss der Agent uns Ihre unterschriebene Erlaubnis vorlegen, aus der hervorgeht, dass Sie den Agenten autorisiert haben, die Ablehnungsanfrage in Ihrem Namen einzureichen.
Dieser Unterabschnitt gilt nicht, wenn ein Vertreter aufgrund einer gültigen Vollmacht befugt ist, in Ihrem Namen zu handeln.
Hinweis: Gemäß CCPA muss der Vertreter eine natürliche Person oder ein Unternehmen sein, das beim kalifornischen Außenminister registriert ist.
So üben Sie Ihre Rechte aus und wie wir reagieren
Um eines der oben genannten Rechte auszuüben, kontaktieren Sie uns unter +1-888-914-9661 oder Privacy [at] recordfuture [dot] com
Sofern das geltende Recht nichts anderes vorschreibt, bestätigen wir im Allgemeinen innerhalb von 10 Werktagen den Eingang von Anträgen auf Zugriff auf oder Löschung von Daten. Wir antworten innerhalb von 45 Tagen nach Eingang Ihrer Anfrage. Unter bestimmten Umständen kann die Bearbeitung Ihrer Anfrage jedoch länger dauern.
Wenn wir davon ausgehen, dass die Bearbeitung Ihrer Anfrage länger als üblich dauert, werden wir Sie darüber informieren.
Wir antworten auf Anfragen kostenlos, können jedoch in bestimmten Situationen eine angemessene Gebühr für Verwaltungskosten erheben. In einigen Fällen erlaubt uns das Gesetz, bestimmte Anfragen abzulehnen.
Nichtdiskriminierungsgarantie
Wenn Sie die Rechte gemäß dieser Datenschutzrichtlinie ausüben, werden Ihnen keine anderen Preise oder Tarife für Waren oder Dienstleistungen verweigert oder in Rechnung gestellt oder Sie erhalten Waren oder Dienstleistungen in einem anderen Niveau oder einer anderen Qualität als andere.
Überprüfung der Identität – Zugriffs- oder Löschanfragen
Wir werden Sie nach identifizierenden Informationen fragen und versuchen, diese mit den Informationen abzugleichen, die wir über Sie gespeichert haben.
Wenn wir Ihre Identität nicht überprüfen können, werden wir auf Ihre Anfrage nur antworten, um Sie darüber zu informieren, dass wir Ihre Identität nicht überprüfen konnten.
Unter bestimmten Umständen ist es Einwohnern Kaliforniens und der EU/Großbritannien/Schweiz gestattet, die oben genannten Datenschutzanfragen über benannte Drittvertreter einzureichen. Diese Drittagenten müssen sich weiterhin an den Identitätsüberprüfungsprozess von Recorded Future halten.
IX. INTERNATIONALE DATENÜBERTRAGUNGEN
Einige unserer Dienste werden in den Vereinigten Staaten gehostet. Wenn Sie uns personenbezogene Daten mitteilen, können wir daher personenbezogene Daten in die USA übermitteln.
Wenn Sie im EWR/Großbritannien ansässig sind, können wir für die in Abschnitt III aufgeführten Zwecke Ihre personenbezogenen Daten an die in Abschnitt V aufgeführten Empfänger übermitteln, die sich in Ländern außerhalb des EWR/Großbritanniens, einschließlich der USA, befinden können. Wenn die Europäische Kommission und/oder das Vereinigte Königreich den Datenschutz in solchen Empfängerländern für unzureichend halten, werden wir Maßnahmen ergreifen, um die personenbezogenen Daten zu schützen, indem wir mit den Empfängerparteien Standardvertragsklauseln abschließen oder uns anderweitig auf eine Ausnahmeregelung für die Übermittlung verlassen (z. B. wenn die Übermittlung zur Verteidigung von Rechtsansprüchen erforderlich ist).
Soweit nach geltendem Recht erforderlich, können Sie über die unten stehenden Kontaktdaten weitere Informationen zu den verwendeten Datenübertragungslösungen anfordern, einschließlich einer Kopie der Standardvertragsklauseln.
Selbstzertifizierung nach dem Data Privacy Framework (DPF)
Recorded Future entspricht dem EU-US DPF, der britischen Erweiterung des EU-US DPF und dem Swiss-US DPF, wie vom US-Handelsministerium festgelegt. Recorded Future hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des EU-US-Datenschutzrahmens (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die von der Europäischen Union im Vertrauen auf den EU-US-DPF erhalten werden und aus dem Vereinigten Königreich (und Gibraltar) im Vertrauen auf die britische Erweiterung des DPF zwischen der EU und den USA.
Recorded Future hat außerdem gegenüber dem US-Handelsministerium bescheinigt, dass es die Swiss-US Data Privacy Framework Principles (Swiss-US DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz im Vertrauen auf das Swiss-US DPF einhält. Sollte es einen Konflikt zwischen den Bestimmungen dieser Datenschutzrichtlinie und den DPF-Grundsätzen EU-USA und/oder den DPF-Grundsätzen Schweiz-USA geben, gelten die DPF-Grundsätze. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
In Übereinstimmung mit dem EU-US-DPF, der UK-Erweiterung des EU-US-DPF und dem Schweiz-US-DPF (zusammen die „DPFs“) verpflichtet sich Recorded Future, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über unsere Erhebung und Verwendung von zu klären Ihre persönliche Information. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die sie im Vertrauen auf die DPFs erhalten, sollten sich zunächst per E-Mail an Privacy [at] RecordedFuture [dot] com oder per Post an Recorded Future, 363 Highland Avenue Somerville, an uns wenden , MA, 02144, USA, z. Hd. Datenschutzbeauftragter. Sofern das geltende Recht nichts anderes vorschreibt, werden wir Ihre Anfrage innerhalb von 30 Tagen nach Erhalt und Überprüfung Ihrer Identität beantworten.
In Übereinstimmung mit den DPFs verpflichtet sich Recorded Future, ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir im Vertrauen auf die DPFs erhalten, an JAMS weiterzuleiten, einen alternativen Streitbeilegungsanbieter mit Sitz in den Vereinigten Staaten.
Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://www.jamsadr.com/dpf-dispute-resolution für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienste von JAMS stehen Ihnen kostenlos zur Verfügung.
Sie haben unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren für Beschwerden bezüglich der DPF-Compliance einzuleiten, die nicht durch einen der anderen in dieser DPF-Mitteilung oder unserer Datenschutzrichtlinie festgelegten Mechanismen gelöst wurden. Weitere Informationen finden Sie in Anhang 1 der DPF-Grundsätze, der hier verfügbar ist.
Die Federal Trade Commission ist für die Einhaltung des EU-US Data Privacy Framework (EU-US DPF) und der UK Extension zum EU-US DPF sowie des Swiss-US Data Privacy Framework (Swiss-US DPF) durch Recorded Future zuständig. Es kann sein, dass wir personenbezogene Daten, die wir im Rahmen des EU-US-DPF, der UK-Erweiterung des EU-US-DPF und des Schweiz-US-DPF erhalten, als Reaktion auf rechtmäßige Anfragen von Behörden offenlegen müssen, unter anderem aus Gründen der nationalen Sicherheit oder der Strafverfolgung Anforderungen.
Recorded Future haftet für die Verarbeitung personenbezogener Daten, die es gemäß den DPF-Grundsätzen erhält und anschließend an einen Dritten weitergibt, der in seinem Namen als Vertreter handelt. Recorded Future bleibt gemäß den DPF-Grundsätzen haftbar, wenn sein Vertreter solche personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, Recorded Future weist nach, dass es für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.
XI. VORRATSDATENSPEICHERUNG
Wir bewahren personenbezogene Daten so lange auf, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher, Cybersicherheits-, Buchhaltungs- oder Berichtspflichten. Um die angemessene Aufbewahrungsfrist festzulegen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten sowie die Notwendigkeit und Zwecke der Verarbeitung (einschließlich der Frage, ob diese Zwecke auf andere Weise erreicht werden können) und das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung der persönlichen Daten.
Weitere Informationen zu geltenden Aufbewahrungsfristen finden Sie auf der Seite „Sicherheits-FAQ“.
XII. SICHERHEIT IHRER INFORMATIONEN
Wir behandeln Ihre Daten sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie. Leider ist kein System zu 100 % sicher und wir können die absolute Sicherheit der von Ihnen bereitgestellten Informationen nicht garantieren.
XIII. INFORMATIONEN FÜR KINDER
Die Dienste richten sich nicht an Kinder unter 13 Jahren (oder einem anderen gesetzlich vorgeschriebenen Alter), und außer im gesetzlich zulässigen Umfang erfassen oder verkaufen wir wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie erfahren, dass Ihr Kind uns ohne Ihre Einwilligung personenbezogene Daten zur Verfügung gestellt hat, können Sie uns wie unten beschrieben kontaktieren.
XIV. SONSTIGE RÜCKSTELLUNGEN
Änderungen unserer Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Bitte überprüfen Sie sie daher regelmäßig. Wenn wir Änderungen vornehmen, die unsere Nutzung personenbezogener Daten oder Ihre Datenschutzrechte wesentlich beeinträchtigen, werden wir die Änderungen durch eine Benachrichtigung über unsere Websites und/oder per E-Mail bekannt geben.
Websites Dritter
Unsere Websites können Social-Media-Schaltflächen oder Links zu Websites Dritter enthalten, deren Datenschutzrichtlinien möglicherweise von unseren eigenen abweichen. Wir sind nicht verantwortlich für die Aktivitäten und Praktiken, die auf diesen Social-Media-Plattformen oder Websites Dritter stattfinden. Wir empfehlen Ihnen, die Datenschutzrichtlinien zu lesen, die auf jeder Plattform oder Website veröffentlicht sind, auf die Sie über unsere Websites zugreifen können.
Barrierefreiheit
Wir setzen uns dafür ein, dass unsere Kommunikation für Menschen mit Behinderungen zugänglich ist. Um Anfragen im Zusammenhang mit der Barrierefreiheit zu stellen oder Barrieren zu melden, kontaktieren Sie uns bitte unter Notices [at] recordfuture [dot] com.
Benutzer mobiler Apps
Alle über die mobile Anwendung von Recorded Future erhaltenen Informationen werden im Einklang mit dieser Datenschutzrichtlinie behandelt.
Wenn Sie mit der mobilen App interagieren, erfassen wir wie bei der Website Informationen über Ihre Nutzung der App und andere Informationen über Ihr Gerät. Wenn Sie die mobile App aus einem App-Store herunterladen, geben Sie möglicherweise auch Informationen an den App-Store-Anbieter weiter, der dessen eigenen Datenschutzrichtlinien unterliegt.
Darüber hinaus sammelt Recorded Future auch Absturzdaten. Wenn Ihre App abstürzt, sendet sie Telemetriedaten über Drittanbieterdienste (z. B. Sentry.io) und über den App Store, den Sie beim Herunterladen der App verwendet haben, an Recorded Future zurück.
Wenn Sie Fragen zu den über die mobile App gesammelten Informationen haben, wenden Sie sich bitte an Privacy [at] RecordedFuture.com.
KONTAKTIERE UNS
Wenn Sie Fragen zu unseren Datenschutzpraktiken oder dieser Datenschutzrichtlinie haben oder eine Anfrage zur Ausübung Ihrer in dieser Datenschutzrichtlinie beschriebenen Rechte stellen möchten, kontaktieren Sie uns bitte unter:
Aufgezeichnete Zukunfts-/Datenschutzrichtlinie
Attn: Datenschutzbeauftragter
363 Highland Avenue
Somerville, MA 02144 USA