Datenschutzerklärung zu Securepoint VPN Client

Wir stellen Ihnen mit "Securepoint VPN Client" eine App zur Verfügung, die Sie auf Ihr mobiles Gerät herunterladen und auf eine von zwei Arten als VPN-Client nutzen können:

1. Mit Ihrem VPN-Server: Wenn Sie diese App für die Verwendung als generischer VPN-Client konfigurieren, werden seitens Securepoint keine Daten erhoben.
2. Mit Securepoint-Services für Unternehmen: Wenn Sie diese App für die Verwendung mit Securepoint-Services für Unternehmen konfigurieren, informieren wir Sie im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten.

1 Verantwortlicher

Verantwortlicher in Bezug auf Ihre personenbezogenen Daten ist:

Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg

Telefon: 04131/2401-0
E-Mail: info@securepoint.de

(nachfolgend: Securepoint, „wir“, „uns“)

2 Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte der Securepoint GmbH ist unter den folgenden Kontaktdaten erreichbar:

Securepoint GmbH
Datenschutzbeauftragter
Bleckeder Landstraße 28
21337 Lüneburg

E-Mail: datenschutz@securepoint.de

3 Art und Umfang der Datenverarbeitung

Die App ermöglicht es, gesicherte Verbindungen von einem Endgerät zu einem in der VPN-Konfiguration definierten Server oder Netzwerk aufzubauen.

Sie ist mit beliebigen SSL-VPN-Diensten kompatibel.

Die App kann als generischer VPN-Client verwendet werden oder auf eine Nutzung mit Securepoint-Services für Unternehmen konfiguriert werden.

1. Im Falle einer Verwendung der App als generischer VPN-Client: Wenn die App als generischer VPN-Client mit einem vom Nutzer ausgewählten Dienst verwendet wird, werden seitens Securepoint keine Daten erhoben. Weder Ihre Browsing-Aktivitäten noch andere Daten werden von Securepoint eingesehen oder gespeichert.
2. Im Falle einer Verwendung der App mit einer Konfiguration für eine Nutzung mit Securepoint-Services für Unternehmen: Diese Konfigurationen können vom Administrator des Nutzers über unser Unified Security Portal eingerichtet werden. Alle nachfolgenden Unterpunkte dieses Abschnitts 3 beschreiben die Verarbeitung personenbezogener Daten, sofern die App auf eine Nutzung mit Securepoint-Services für Unternehmen konfiguriert wurde.

3.1 Öffentlicher-Schlüssel-Austausch

3.1.1 Welche Ihrer Daten verarbeitet werden

Die folgenden Daten werden verarbeitet:

• Öffentlicher-Schlüssel
• Installations-ID
• ID, die das Unternehmen identifiziert, dem Ihr Gerät zugewiesen ist
• Informationen über den HTTP-Client und die verwendete Version
• Betriebssystem
• Internet-Service-Provider des Nutzers
• IP-Adresse
• Datum und Uhrzeit des Zugriffs

3.1.2 Beschreibung und Zweck der Datenverarbeitung

Bei der Verwendung unseres Dienstes, wird der öffentliche Schlüssel Ihrer App-Installation per HTTP Request an unseren Backend-Server gesendet. Dieser leitet den Schlüssel an Ihren Ziel-VPN-Server weiter, um den Dienst bereit zustellen.

Der Backend-Server erstellt automatisch Serverprotokolle für jede HTTP-Anfrage. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um die Übertragung von Daten zu ermöglichen. Zu diesem Zweck muss die IP-Adresse des Nutzers für die Dauer der Anfrage gespeichert bleiben. Die Erstellung der Log-Daten erfolgt, um die Funktionsfähigkeit des Dienstes zu gewährleisten.

3.1.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 Satz 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die App löschen.

3.1.4 Wie lange Ihre Daten gespeichert werden

Die Log-Daten werden nach spätestens 90 Tagen gelöscht.

3.1.5 Wer Ihre Daten erhält

Die erfassten Daten verbleiben bei Securepoint und werden nicht an Dritte oder Unterauftragnehmer weitergegeben.

3.2 Erstellung von Log-Daten bei Aufruf der Hilfeseite

3.2.1 Welche Ihrer Daten verarbeitet werden

Die folgenden Daten werden verarbeitet:

• Browsertyp und -version
• Betriebssystem
• Internet-Service-Provider des Nutzers
• IP-Adresse
• Datum und Uhrzeit des Zugriffs

3.2.2 Beschreibung und Zweck der Datenverarbeitung

Wenn die Hilfeseite geöffnet wird und damit der Zugriff auf unsere Webseite erfolgt, wird eine Serveranfrage durchgeführt. Dadurch werden im Server Log-Daten erzeugt.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um die Übertragung von Daten zu ermöglichen. Zu diesem Zweck muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Erstellung der Log-Daten erfolgt, um die Funktionsfähigkeit des Dienstes zu gewährleisten.

3.2.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 Satz 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die App löschen.

3.2.4 Wie lange Ihre Daten gespeichert werden

Sie können die weitere Datenerfassung verhindern, indem Sie die App löschen. Die Log-Daten werden nach spätestens 90 Tagen gelöscht.

3.2.5 Wer Ihre Daten erhält

Die erfassten Daten verbleiben bei Securepoint und werden nicht an Dritte oder Unterauftragnehmer weitergegeben.

3.3 Erstellung von Log-Daten bei IP-Adress-Prüfung

3.3.1 Welche Ihrer Daten verarbeitet werden

Die folgenden Daten werden verarbeitet:

• Browsertyp und -version
• Betriebssystem
• Internet-Service-Provider des Nutzers
• IP-Adresse
• Datum und Uhrzeit des Zugriffs

3.3.2 Beschreibung und Zweck der Datenverarbeitung

Die App bietet die Möglichkeit, die eigene öffentliche IP zu testen und anzuzeigen. Wenn der Test der öffentlichen IP gestartet wird, wird eine HTTP-Anfrage an https://checkip.spdyn.de gesendet.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um die Übertragung von Daten zu ermöglichen. Zu diesem Zweck muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Erstellung der Log-Daten erfolgt, um die Funktionsfähigkeit des Dienstes zu gewährleisten.

3.3.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 Satz 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die App löschen.

3.3.4 Wie lange Ihre Daten gespeichert werden

Sie können die weitere Datenerfassung verhindern, indem Sie die App löschen. Die Log-Daten werden nach spätestens 90 Tagen gelöscht.

3.3.5 Wer Ihre Daten erhält

Die erfassten Daten verbleiben bei Securepoint und werden nicht an Dritte oder Unterauftragnehmer weitergegeben.

3.4 Lizenzprüfung

3.4.1 Welche Ihrer Daten verarbeitet werden

Die folgenden Daten werden verarbeitet:

• Installations-ID
• ID, die das Unternehmen identifiziert, dem Ihr Gerät zugewiesen ist
• Informationen über den HTTP-Client und die verwendete Version
• Betriebssystem
• Internet-Service-Provider des Nutzers
• IP-Adresse
• Datum und Uhrzeit des Zugriffs

3.4.2 Beschreibung und Zweck der Datenverarbeitung

Ihre Daten werden verwendet, um sicherzustellen, dass nur lizensierte Geräte unseren Dienst verwenden. Dadurch wird potenzieller Missbrauch erkannt und unterbunden, womit letztlich der Schutz des Netzwerks und der IT-Systeme erwirkt wird.

3.4.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 Satz 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die App löschen.

3.4.4 Wie lange Ihre Daten gespeichert werden

Sie können die Erfassung weiterer Daten verhindern, indem Sie die App löschen. Bereits erhobene Daten werden spätestens nach 90 Tagen gelöscht.

3.4.5 Wer Ihre Daten erhält

Die erfassten Daten verbleiben bei Securepoint und werden nicht an Dritte oder Unterauftragnehmer weitergegeben.

3.5 Statistiken im Unified Security Portal

3.5.1 Welche Ihrer Daten verarbeitet werden

Die folgenden Daten werden verarbeitet:

• Besuchte Webseiten

3.5.2 Beschreibung und Zweck der Datenverarbeitung

Wenn Sie unseren Dienst nutzen, können besuchte Webseiten zur Erstellung von Statistiken und Reports erhoben werden. Diese können von Ihrem Administrator eingesehen werden.

3.5.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 Satz 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die App löschen.

3.5.4 Wie lange Ihre Daten gespeichert werden

Daten werden spätestens nach 65 Tagen gelöscht.

3.5.5 Wer Ihre Daten erhält

Die erfassten Daten verbleiben bei Securepoint und werden nicht an Dritte oder Unterauftragnehmer weitergegeben.

3.6 Überprüfung auf gültige VPN-Konfigurationen

3.6.1 Welche Ihrer Daten verarbeitet werden

Die folgenden Daten werden verarbeitet:

• Installations-ID
• Geräte-ID
• IP-Adresse

3.6.2 Beschreibung und Zweck der Datenverarbeitung

Wenn Sie unseren Dienst verwenden und es zu einem Fehler kommt, dann kann die App überprüfen ob Ihre VPN-Konfiguration von Ihrem Administrator serverseitig deaktiviert wurde. So kann die App Sie in diesem Fall benachrichtigen.

3.6.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 Satz 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die App löschen.

3.6.4 Wie lange Ihre Daten gespeichert werden

Sie können die Erfassung weiterer Daten verhindern, indem Sie die App löschen. Bereits erhobene Daten werden spätestens nach 90 Tagen gelöscht.

3.6.5 Wer Ihre Daten erhält

Die erfassten Daten verbleiben bei Securepoint und werden nicht an Dritte oder Unterauftragnehmer weitergegeben.

4 Ihre Betroffenenrechte

Wir weisen Sie zudem auf Ihre weiteren Betroffenenrechte im Sinne von Art. 13 ff. DSGVO hin. Insbesondere haben Sie das Recht auf

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Ihre Daten sind nicht Gegenstand von Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen (Art. 22 DSGVO).

Selbstverständlich können Sie Ihre Rechte bei uns geltend machen, indem Sie uns eine formlose Mitteilung über unser Kontaktformular auf unserer Webseite, per E-Mail an info@securepoint.de oder datenschutz@securepoint.de oder an unsere Postanschrift zukommen lassen. Natürlich unterstützen wir Sie auch telefonisch.

Ferner haben Sie jederzeit das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO.

Die von der App erhobenen personenbezogenen Daten sind erforderlich, wenn Sie wollen, dass die App Ihre Funktion erfüllt. Bei Nichtbereitstellung Ihrer Daten hat dies zur Folge, dass der betreffende Service bzw. die betreffende Funktion nicht erbracht werden kann.

5 Änderung der Datenschutzerklärung

Die fortschreitende Technik, gesetzliche Vorgaben oder auch geänderte Abläufe können sich u.a. auch auf diese Datenschutzerklärung auswirken. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung dieser Datenschutzerklärung finden Sie auf dieser Webseite. Bitte besuchen Sie sie regelmäßig, um sich über die geltenden Bestimmungen zu informieren.