Fortinet Datenschutzerklärung

Datum des Inkrafttretens: October 29, 2019

Dies ist die Datenschutzerklärung von Fortinet, Inc. und seinen hundertprozentigen Tochtergesellschaften (zusammen "Fortinet", "wir", "unser", oder "uns"). Wir bieten Sicherheitslösungen an, die dazu beitragen, die Daten und Systeme unserer Geschäftskunden vor sich ständig ändernden Risiken zu schützen. Fortinet hat es sich zur Aufgabe gemacht, Sicherheit und Datenschutz zu gewährleisten. Beides ist wichtig und manchmal sogar voneinander abhängig. Wir glauben an "Security by Design" und "Privacy by Design". Diese Datenschutzerklärung gilt für den Umgang Fortinets mit diesen zwei Kategorien von Informationen:

1. Personenbezogene Daten, die unsere Partner und Kunden von uns verlangen, in ihrem Namen zu verarbeiten ("Auftragsverarbeiterdaten"). Fortinet bietet Sicherheitsprodukte und -dienstleistungen sowie den dazugehörigen Support und professionelle Dienstleistungen an (die "Fortinet Services"), einschließlich FortiGuard, FortiCare, FortiCloud, FortiSandbox Cloud und FortiMail Cloud. Abgesehen von einigen nachstehend genannten Ausnahmen gilt Fortinet nach geltendem Recht in diesem Kontext als "Auftragsverarbeiter" der personenbezogenen Daten, die wir über die Fortinet Services erhalten, und unser Kunde als "Verantwortlicher" (oder dieser handelt seinerseits im Auftrag des Verantwortlichen) bezüglich dieser Daten (d.h. das Unternehmen das das Recht zu entscheiden hat, wie die Daten verwendet werden).

2. Personenbezogene Daten, die wir für unsere eigenen geschäftlichen Zwecke verarbeiten ("Daten als Verantwortliche"), mit Ausnahme unserer Beschäftigten- und Bewerberdaten. Nach geltendem Recht ist Fortinet die "Verantwortliche" für diese Daten.

Diese Datenschutzerklärung enthält Angaben, die spezifisch für Auftragsverarbeiterdaten gelten, Angaben, die spezifisch für Datenverarbeitung als Verantwortliche gelten, und Informationen, die für unseren Umgang mit beiden Arten von Daten relevant sind.

1. Datenschutzpraxis bezüglich Auftragsverarbeiterdaten

a. Arten von Auftragsverarbeiterdaten, die wir erheben

Wir erhalten Informationen von oder im Auftrag unserer Kunden und ihrer Nutzer und für die meisten dieser Daten fungieren wir als "Auftragsverarbeiter". Aufgrund der Art der Fortinet-Dienste können diese Informationen jede Art von personenbezogenen Daten enthalten. So kann es beispielsweise sein, dass wir über die Fortinet Services die folgenden Kategorien von Informationen als Auftragsverarbeiterdaten verarbeiten:

  • Gerätekennungen wie IP-Adressen, Firmware-Versionen, Betriebssystem, Zeitzone, Sprache, MAC-Adressen und andere Informationen über Computersysteme, Anwendungen und Netzwerke.
  • Kontaktdaten und Registrierungsinformationen (einschließlich Identifikatoren), wie Namen, E-Mails, Alter, Geschlecht, Telefonnummer und Fotos.
  • Informationen über Internet- oder andere elektronische Netzwerk- oder Geräteaktivitäten, wie Systemprotokolle, Datenverkehr, URLs, Metadaten, Antiviren- und andere Malware-Statistiken.
  • Andere Informationen, die Sie identifizieren oder mit Ihnen in Verbindung gebracht werden können, einschließlich Informationen, die in Dateien enthalten sind, Kommunikationsinhalte und Informationen, die uns über Dashboards oder Portale im Zusammenhang mit den Sicherheits- und Firewall-Lösungen der Fortinet Services zur Verfügung gestellt werden, wie z. B. Anfragen zur Fehlerbehebung und Sicherheitsanfragen zu Dateien und Systemen.

Einige der oben aufgeführten technischen Informationen gelten in bestimmten Zusammenhängen als personenbezogene Daten. Fortinet erhebt auch Auftragsverarbeiterdaten mit Hilfe der Technologie, die im folgenden Abschnitt "Cookies und ähnliche automatisierte Datenerfassung" beschrieben wird. Wir verwenden Auftragsverarbeiterdaten wie im Folgenden beschrieben.

b. Zwecke der Verarbeitung der Auftragsverarbeiterdaten

In Einklang mit unseren vertraglichen Verpflichtungen und in Abhängigkeit von den jeweiligen Fortinet Services werden die oben beschriebenen Informationen (teilweise in Kombination mit anderen Informationen, die wir erhalten, durch beispielsweise unsere Kunden) wie folgt verwendet und weitergegeben:

  • Bereitstellung der Fortinet-Dienste, einschließlich durch:

o Bereitstellung von Wartung und technischem Support

o Bereitstellung von Produkt-Upgrades

o Behebung von Sicherheits- und Business Continuity-Problemen

o Analyse und Verbesserung der Fortinet Services

  • Durchsetzung der rechtlichen Bestimmungen, die die Fortinet Services regeln.
  • Einhaltung der Gesetze und Schutz von Rechten, Sicherheit und Eigentum
  • Für andere Zwecke, die von unseren Kunden oder Nutzern angefordert oder erlaubt wurden.

Viele Fortinet Services nutzen automatisierte Technologien zur Erkennung und Abwehr von Cybersicherheitsrisiken, z.B. durch Blockieren oder Isolieren verdächtiger schädlicher Daten. Um unsere Kunden besser zu schützen und sie bei der Einhaltung ihrer eigenen Sicherheits-Comliance zu unterstützen, verwenden einige Fortinet Services externe Informationen über Bedrohungen, die in solchen Situationen gesammelt werden, um die Sicherheit für Kunden von Fortinet Services in ähnlichen Situationen zu verbessern. Wenn beispielsweise bestimmte Fortinet-Dienste feststellen, dass ein Hacker einige unserer Kunden angreift, können wir Informationen über diese Bedrohung verwenden, um andere Kunden vor ähnlichen Angriffen zu schützen. Dadurch sind die Daten unserer Kunden viel besser geschützt, als wenn unsere Dienstleistungen nicht lernfähig wären. Wir gehen mit "Bedrohungsdaten" so um, wie im folgenden Abschnitt "Datenschutzpraxis als Verantwortliche" beschrieben.

c. Weitergabe von Auftragsverarbeiterdaten

In Einklang mit unseren vertraglichen Verpflichtungen und in Abhängigkeit von dem jeweiligen Fortinet Service geben wir die oben beschriebenen Informationen wie folgt weiter:

  • Um die Fortinet-Dienste bereitzustellen, die die Weitergabe personenbezogener Daten an unseren Kunden und an vom Kunden oder seinen Nutzern ausgewählte Dritte beinhalten können (z.B. um Sicherheitsvorfälle aufzudecken und vor böswilligen, irreführenden, betrügerischen oder illegalen Aktivitäten zu schützen, verarbeiten wir Daten über dritte Bedrohungsakteure, wie z.B. die IP-Adresse bestimmter von Hackern kontrollierte Geräte, die Cyberangriffe auf unsere Kunden versuchen).
  • Durchsetzung der rechtlichen Bestimmungen, denen Fortinet Services unterliegt.
  • Zur Einhaltung von Gesetzen und sofern wir die Weitergabe für angemessen halten, um Rechte, Sicherheit und Eigentum zu schützen (z.B. für die nationale Sicherheit oder die Strafverfolgung).
  • Im Rahmen eines tatsächlichen oder geplanten Unternehmensverkaufs, einer Fusion, Konsolidierung, eines Führungswechsels, einer Übertragung wesentlicher Vermögenswerte oder einer Reorganisation.
  • Für andere Zwecke, die von unseren Kunden oder Nutzern angefordert oder genehmigt werden.

Zu diesem Zweck können wir Informationen an unsere Tochtergesellschaften und andere Unternehmen weitergeben, die uns bei den in dieser Datenschutzerklärung beschriebenen Tätigkeiten unterstützen.

2. Datenschutzpraxis als Verantwortliche

a. Arten von Daten, die wir als Verantwortliche erheben

Wie oben beschrieben, sind wir im Rahmen der meisten Fortinet Services Auftragsverarbeiter. Wir sind jedoch nach geltendem Recht die "Verantwortliche" in Bezug auf folgende Daten. Die Datenverarbeitung als Verantwortliche umfasst drei allgemeine Kategorien von Daten: Geschäftsdaten, Bedrohungsdaten und Nutzungsdaten der Website, die im Abschnitt Cookies und ähnliche automatisierte Datenerfassung weiter unten beschrieben werden.

So erheben wir beispielsweise bestimmte Daten über Kunden, potenzielle Kunden, Partner und deren Mitarbeiter ("Geschäftsdaten"), darunter:

  • Kontaktdaten und berufliche Details wie Name, E-Mail-Adresse, Telefonnummer, Titel und Name des Unternehmens.
  • Informationen über die Nutzererfahrung mit unseren Produkten, Dienstleistungen, Veranstaltungen, Online-Foren und Communities, wie z.B. dem Fortinet Developer Network.
  • Informationen über die sonstigen Interaktionen von Mitarbeitern aktueller oder potenzieller Kunden mit Fortinet, z.B. Beschaffung, Kundenservice und Point-of-Sale-Daten.
  • Daten, die wir im Zusammenhang mit dem Network Security Expert Institute, der Fortinet Network Security Academy und anderen Trainings- und Zertifizierungsprogrammen verarbeiten, einschließlich Kontaktinformationen, Ausweisdokumente und andere personenbezogene Daten, die zur Authentifizierung der Identität des Teilnehmers, der Sicherheit des Tests sowie der Testergebnisse erhoben werden.
  • Informationen über die Interessen aktueller oder potenzieller Nutzer
  • Finanzdaten, wie z.B. Zahlungsinformationen für Fortinet-Produkte und -Dienstleistungen
  • Daten, die relevant sind für den Kontakt zu Investoren
  • Andere geschäftsbezogene Daten, die auf unseren Websites (z.B. Online-Forum-Registrierungen) und anderswo für unser eigenes Unternehmen (z.B. bei Veranstaltungen) erhoben werden.

Wir erhalten Geschäftsdaten direkt von den betroffenen Personen oder deren Arbeitgebern, aber auch von Drittanbietern wie Fortinet-Vertriebshändler, Fortinet-Resellern und -Partnern, Kreditkartenunternehmen, Betrugsdatenbanken, Clearingstellen für die Authentifizierung von Geschäftsdaten (wenn ihrer Funktion nach angemessen), Adressdatenhändlern, über Empfehlungen von Kunden und Nutzern sowie öffentlich zugängliche Quellen wie Firmen-Websites, LinkedIn und Informationen, die über Online-Suchmaschinen auffindbar sind.

Im Zusammenhang mit einigen Fortinet-Diensten gilt Fortinet auch als Verantwortliche für bestimmte personenbezogene Daten, die für Sicherheitsbedrohungen relevant sind, d.h. "Bedrohungsdaten". Soweit es sich um personenbezogene Daten handelt, sind IP-Adressen, Gerätekennungen, URLs und andere Identifikationsdaten, die im Zusammenhang mit schädlichen Aktivitäten stehen, Teil der Bedrohungsdaten. Wir beziehen Bedrohungsdaten über Fortinet Services, öffentlich zugängliche Quellen, wie Online-Foren, andere Sicherheitsanbieter und -forscher sowie eigenständige Forschung.

Fortinet erhebt auch Geschäftsdaten und Bedrohungsdaten mithilfe der Technologie, die im Abschnitt "Cookies und ähnliche automatisierte Datenerfassung" unten beschrieben wird. Wir verwenden alle Daten, für die wir die Verantwortliche sind, wie im folgenden Abschnitt beschrieben.

b. Zwecke der Verarbeitung der Daten, für die wir die Verantwortliche sind (Geschäftsdaten und Bedrohungsdaten)

Fortinet verwendet als Verantwortliche Daten wie folgt:

  • Um unsere Produkte, Dienstleistungen, Veranstaltungen, Websites, Communities, Schulungen, Zertifizierungen und andere Geschäftsangebote anzubieten.
  • Für Marketing, Werbung und andere Kommunikation (einschließlich der Individualisierung und Anpassung für den jeweiligen Empfänger).
  • Um unsere Beziehungen zu Kunden, Partnern, Lieferanten, Veranstaltungsteilnehmern und anderen zu verwalten.
  • Für Umfragen und andere Marktforschungen
  • Für die Erforschung der Cybersicherheit
  • Analyse, Verbesserung und Entwicklung von Fortinet Services und anderen Business-Angeboten
  • Durchsetzung der gesetzlichen Bestimmungen, die unsere Geschäfts- und Onlinegüter regeln.
  • Gewährleistung von Sicherheit und Kontinuität des Geschäfts
  • Einhaltung der Gesetze und Schutz von Rechten, Sicherheit und Eigentum
  • Für andere Zwecke, die von unseren Kunden oder Nutzern angefordert oder genehmigt werden oder die vernünftigerweise zur Durchführung unserer Geschäfte erforderlich sind.

c. Weitergabe von Daten, für die wir die Verantwortliche sind (Geschäfts- und Bedrohungsdaten)

Im Einklang mit unseren vertraglichen Verpflichtungen geben wir die oben beschriebenen Informationen wie folgt weiter:

  • Für die oben beschriebenen Verwendungszwecke
  • Im Rahmen eines tatsächlichen oder geplanten Unternehmensverkaufs, einer Fusion, Konsolidierung, eines Führungswechsels, einer Übertragung wesentlicher Vermögenswerte oder einer Reorganisation des Unternehmens.
  • Für andere Zwecke, die von unseren Kunden oder Nutzern angefordert oder genehmigt werden oder die vernünftigerweise zur Durchführung unserer Geschäfte erforderlich sind.

Zu diesem Zweck können wir Informationen an mit uns verbundene Unternehmen und unsere Partner weitergeben, die uns bei den in dieser Datenschutzerklärung beschriebenen Tätigkeiten unterstützen.

d. Rechtsgrundlagen für die Verarbeitung der Daten, für die wir Verantwortliche sind (Geschäfts- und Bedrohungsdaten)

Die Gesetze in einigen Rechtsordnungen verlangen von Unternehmen, dass sie Sie über die Rechtsgrundlage informieren, auf die sie die Verarbeitung oder Weitergabe Ihrer personenbezogenen Daten stützen. Soweit diese Gesetze Anwendung finden, sind unsere Rechtsgrundlagen für die Verarbeitung von Daten, für die wir die Verantwortliche sind, die Folgenden:

  • Berechtigte Interessen: In den meisten Fällen verarbeiten wir personenbezogene Daten auf der Grundlage, dass sie unsere im Folgenden beschriebenen berechtigten Interessen an geschäftlichen Aktivitäten fördern, sofern nicht die Interessen oder Grundrechte und -freiheiten der betroffenen Personen überwiegen:

o Schutz unseres Unternehmens, unseres Personals und unseres Eigentums

o Bereitstellen von Cybersicherheit, auch zum Schutz personenbezogener Daten

o Kundenservice

o Marketing

o Analyse und Verbesserung unseres Geschäfts; und/oder

o Bewältigung von Rechtsproblemen

Wir können auch personenbezogene Daten für die gleichen berechtigten Interessen unserer Kunden und Geschäftspartner verarbeiten.

  • Zur Erfüllung eines Vertrages mit einer Person: In einigen Fällen verarbeiten wir personenbezogene Daten dazu, unseren vertraglichen Verpflichtungen gegenüber einer Person nachzukommen oder auf Anfrage einer Person im Hinblick auf die Anbahnung eines Vertrages.
  • Einwilligung: Soweit gesetzlich vorgeschrieben, und in manchen anderen Fällen, verarbeiten wir personenbezogene Daten auf der Grundlage einer Einwilligung. Soweit gesetzlich vorgeschrieben (wie z.B. in manchen Rechtsordnungen bei der Verwendung von Fingerabdrücken zu Sicherheitszwecken), ist dies eine ausdrückliche Einwilligung.
  • Erfüllung einer rechtlichen Verpflichtung: Wir müssen personenbezogene Daten unter bestimmten Umständen verwenden und weitergeben, um unseren gesetzlichen Verpflichtungen nachzukommen.

 

3. Zusätzliche Informationen zu unserer Datenschutzpraxis (gilt sowohl für Daten, die wir als Auftragsverarbeiterin, als auch die Daten, die wir als Verantwortliche verarbeiten)

a. Rechte und Wahlmöglichkeiten bezüglich der Verarbeitung personenbezogener Daten (einschließlich Direktmarketing Opt-Out)

Wir bieten die nachfolgend beschriebenen Möglichkeiten zur Ausübung der Rechte und Wahlmöglichkeiten gemäß dem geltendem Recht. Viele von diesen unterliegen nach geltendem Recht wichtigen Beschränkungen oder Ausnahmen.

  • Um Rechte oder Wahlmöglichkeiten in Bezug auf Daten auszuüben, die wir als Auftragsverarbeiter verarbeiten, richten Sie Ihre Anfrage bitte direkt an den Fortinet-Kunden, für den wir die Daten verarbeiten; insbesondere, wenn die nachfolgend beschriebenen Self-Service-Optionen Ihr Anliegen nicht vollständig lösen.
  • Sie können bestimmte Benutzerinformationen einsehen und aktualisieren, indem Sie sich bei den entsprechenden Bereichen der Fortinet Services oder der Fortinet-Websites oder Online-Dienste anmelden.

Darüber hinaus kann Ihnen Ihre Rechtsordnung (z.B. innerhalb des Europäischen Wirtschaftsraums) zusätzliche Rechte einräumen, um Auskunft, Berichtigung oder Löschung bestimmter Ihrer bei uns gespeicherten personenbezogenen Daten verlangen zu können. In einigen Fällen haben Sie das Recht, eine Kopie der uns von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten oder von uns die Übermittlung an einen Dritten zu verlangen. Das Gesetz kann Ihnen auch das Recht einräumen, die Beschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten zu widerrufen (was die Rechtmäßigkeit einer Verarbeitung, die vor Erklärung Ihres Widerspruchs stattgefunden hat, nicht beeinträchtigt).

Sie können uns wie unten beschrieben kontaktieren, um Ihr Recht geltend zu machen.

  • So haben beispielsweise Personen, die sich im Europäischen Wirtschaftsraum befinden, und innerhalb bestimmter anderer Rechtsordnungen das Recht, die Verarbeitung von Daten, die wir als Verantwortliche verarbeiten, für Direktmarketingzwecke ablehnen. Sie können dieses Recht ausüben, indem Sie uns wie unten beschrieben kontaktieren.
  • Unsere Marketing-E-Mails und bestimmte andere Mitteilungen enthalten Anleitungen zum Abbestellen, mit denen Sie diese Art der Kommunikation einschränken oder stoppen können. Das Abbestellen kann im Einklang mit dem geltenden Recht kurze Zeit in Anspruch nehmen. Bestimmte Mitteilungen (wie bestimmte abrechnungsbezogene Kommunikationen oder Notfallmeldungen) können nicht abbestellt werden.
  • Viele Fortinet Services sind darauf ausgelegt, Hacking und andere unbefugte Tätigkeiten zu blockieren, und sie verwenden automatisierte Möglichkeiten, um Benutzeraktivitäten oder Gerätemerkmale mit ähnlichen Datenpunkten zu vergleichen, die mit Hacking oder anderen unbefugten Tätigkeiten in Verbindung gebracht wurden. Wenn Sie der Meinung sind, dass unsere Dienste irrtümlich dazu verwendet wurden, Sie zu blockieren, wenden Sie sich bitte an den zuständigen Fortinet-Kunden. Wenn Sie der Meinung sind, dass unsere Dienste den Zugang zu bestimmten Websites irrtümlich blockiert haben, folgen Sie bitte den Anweisungen auf unserer FortiGuard-Website, um eine Überprüfung dieser Blockierung zu veranlassen. In begrenzten Fällen können wir Ihnen direkt helfen, abhängig vom Vertrag mit unserem Kunden und davon, wie die Sperrung erfolgt ist.
  • Sie können uns bei Bedenken oder Beschwerden in Bezug auf unsere Datenschutzpraxis kontaktieren, und Sie können auch eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Hinweis für die Einwohner von Kalifornien:

Vorbehaltlich bestimmter Einschränkungen erlaubt es das kalifornische Zivilgesetzbuch § 1798.83 den Einwohnern Kaliforniens, von uns eine Liste aller Dritter anzufordern, an die wir im vorangegangenen Kalenderjahr für Direktmarketingzwecke dieser Dritte (ggf.) bestimmte, rechtlich bestimmte personenbezogene Daten sowie die Art der an diese Dritte weitergegebenen personenbezogenen Daten weitergegeben haben. Wenn Sie in Kalifornien ansässig sind und diese Informationen anfordern möchten, senden Sie Ihre Anfrage bitte an privacy@fortinet.com.

  • Löschung Ihrer Online-Posts: Minderjährige können die Löschung oder Anonymisierung von Inhalten oder Informationen, die sie auf unseren Websites oder Online-Räumen (z.B. in einem öffentlichen Forum) veröffentlicht haben, beantragen, indem sie die Self-Service-Option auf der betreffenden Website oder dem betreffenden Onlineangebot (falls verfügbar) nutzen oder uns wie unten beschrieben kontaktieren. Wir werden solche Anfragen gemäß geltendem Recht bearbeiten. Wenn der Antrag nach kalifornischem Recht gestellt wird, gewährleistet dieses Verfahren keine vollständige oder umfassende Entfernung der Inhalte oder Informationen.

Hinweis für die Einwohner von Nevada

·       Nach dem Recht von Nevada können bestimmte Verbraucher in Nevada den entgeltlichen Verkauf von "persönlich identifizierbaren Informationen" an eine Person zum Zwecke der Lizensierung oder des Verkaufs an weitere Personen verhindern. "Persönlich identifizierbare Informationen" beinhalten Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer oder eine Kennung, die es ermöglicht, eine bestimmte Person entweder physisch oder online zu kontaktieren.

·       Wir beteiligen uns an keinen solchen Aktivitäten; wenn Sie jedoch ein Einwohner von Nevada sind, der Waren oder Dienstleistungen von uns gekauft oder geleast hat, können Sie mögliche zukünftige Verkäufe nach dem Recht von Nevada ablehnen, indem Sie sich an privacy@fortinet.com wenden. Wir behalten uns das Recht vor, angemessene Schritte zu unternehmen, um Ihre Identität und die Authentizität der Anfrage zu überprüfen. Sobald diese verifiziert ist, sichern wir Ihren Antrag für den Fall, dass sich unserer Geschäftspraktiken ändern.

a. Aggregierte oder de-identifizierte Daten

Vorbehaltlich anwendbaren Rechts und unserer vertraglichen Verpflichtungen (i) können wir Daten, die wir als Verantwortliche oder Auftragsverarbeiterin verarbeiten, so aggregieren oder anonymisieren, dass die Informationen nicht mit der jeweiligen Person verknüpft werden können, und (ii) unterliegt unsere Nutzung und Weitergabe von aggregierten, anonymisierten und anderen nicht-personenbezogenen Daten keinen Beschränkungen dieser Datenschutzerklärung; wir können sie ohne Einschränkung zu jedem Zweck an andere weitergeben.

b. Cookies und ähnliche automatisierte Datenerfassung

In unseren Websites, Apps und E-Mails können wir und Drittanbieter von Analysen, wie Google Analytics, bestimmte Informationen mit automatisierten Möglichkeiten wie Cookies, Web Beacons, JavaScript und Funktionalitäten mobiler Geräte erfassen. Diese Informationen umfassen eindeutige Browser-Identifikatoren, IP-Adressen, Browser- und Betriebssysteminformationen, Geräte-Identifikatoren (wie die Apple IDFA oder Android Advertising ID), Geolokalisierung, andere Geräteinformationen, Internetverbindungsinformationen sowie Details über die Interaktion von Personen mit unseren Anwendungen, Websites und E-Mails (z.B. die URL der Website eines Drittanbieters, von der Sie kamen, die Seiten auf unserer Website, die Sie besuchen, und die Links, auf die Sie auf unseren Websites klicken).

Wir und die Drittanbieter von Analysen können automatisierte Möglichkeiten zum Lesen oder Speichern von Informationen auf den Geräten der Benutzer verwenden, z.B. in verschiedenen Arten von Cookies und anderen browserbasierten oder Plugin-basierten Arten der "local storage" (z.B. HTML5-Speicherung oder Flash-basierte Speicherung).

Cookies und "lokale Speicher" sind Dateien, die Daten enthalten, wie beispielsweise eindeutige Identifikatoren, die wir oder ein Dritter zu den in dieser Datenschutzerklärung beschriebenen Zwecken, wie z.B. Erkennung des Geräts, Bereitstellung von Diensten, Aufzeichnungen, Analysen und Marketing, je nach Kontext der Erhebung auf dem Gerät eines Benutzers speichern oder von diesem lesen können.

Möglicherweise können Sie Ihren Webbrowser so einstellen, dass er bestimmte Arten von Cookies ablehnt oder Sie benachrichtigt, wenn bestimmte Arten von Cookies gesendet werden. Einige Browser bieten ähnliche Einstellungen für den lokalen Speicher von HTML5, und die Verwaltung der Speichermöglichkeiten von Flash. Wenn Sie jedoch unsere Cookies, den lokalen Speicher, JavaScript oder andere Technologien blockieren oder anderweitig ablehnen, funktionieren bestimmte Websites (einschließlich unserer eigenen Websites) möglicherweise nicht ordnungsgemäß.

Diese Technologien helfen uns (a) den Überblick zu behalten, ob Sie angemeldet sind oder sich zuvor angemeldet haben, so dass wir alle Funktionen anzeigen können, die Ihnen zur Verfügung stehen; (b) Ihre Einstellungen auf den Seiten, die Sie besuchen, zu speichern, so dass wir von Ihnen bevorzugte Inhalte bei Ihrem nächsten Besuch anzeigen können; (c) personalisierte Inhalte anzuzeigen; (d) Analysen durchzuführen, Verkehrsdaten und Nutzungstrends zu erfassen und die Demografie unserer Benutzer besser zu verstehen; (e) technische Probleme zu diagnostizieren und zu beheben; und (f) anderweitig unsere Abläufe zu planen und zu verbessern.

In einigen Fällen ermöglichen wir auch die Erfassung von Informationen durch Werbedienste, die von Dritten verwaltet werden. Die Werbedienste können die Online-Aktivitäten der Nutzer im Laufe der Zeit nachverfolgen, indem sie Informationen durch automatisierte Möglichkeiten wie Cookies sammeln, und sie diese Informationen verwenden, um den Nutzern Anzeigen zu präsentieren, die auf ihre individuellen Interessen oder Merkmale zugeschnitten sind und/oder auf vorherigen Besuchen von bestimmten Websites oder Anwendungen basieren oder anderen Informationen, die wir oder sie kennen, ableiten oder von den Nutzern gesammelt haben. So können wir und diese Anbieter beispielsweise verschiedene Arten von Cookies, andere automatisierte Technologien und Daten verwenden, um (i) Benutzer und ihre Geräte zu erkennen, (ii) zu informieren, zu optimieren und Anzeigen zu schalten und (iii) über unsere Werbeeinblendungen, andere Nutzungen von Ad Services und Interaktionen mit diesen Werbeeinblendungen und Ad Services zu wiedergeben (einschließlich der Art und Weise, wie sie mit Besuchen bestimmter Websites oder Apps in Verbindung stehen).

Um mehr über interessenbezogene Werbung im Allgemeinen zu erfahren, einschließlich der Frage, wie Sie sich von der interessenbezogenen Werbung durch einige unserer aktuellen Ad-Service-Partner abmelden können, besuchen Sie aboutads.info/choices oder youronlinechoices.eu mit Ihrem Browser. Sie können sich von Google Analytics abmelden und die Google Display Network-Anzeigen anpassen, indem Sie die "Google Ads Settings"-Seite besuchen. Google ermöglicht es Ihnen auch, ein Browser-Add-On für ein Google Analytics Opt-out zu installieren. Wenn Sie Ihren Browser ersetzen, ändern oder aktualisieren oder Ihre Cookies löschen, müssen Sie diese Opt-out-Tools möglicherweise erneut nutzen. Wir reagieren nicht auf browserbasierte Do-not-Track-Signale.

Bitte besuchen Sie die Website des Herstellers Ihres Mobilgeräts (oder die Website für sein Betriebssystem) für Anweisungen zu zusätzlichen Datenschutzvorkehrungen in Ihrem mobilen Betriebssystem, wie z.B. Datenschutzeinstellungen für Gerätekennungen und Geolokalisierung.

c. Internationaler Datentransfer

Fortinet und die Empfänger der in dieser Datenschutzerklärung beschriebenen Datenübermittlungen haben Standorte in den Vereinigten Staaten, Kanada und an anderen Stanorten auf der Welt, einschließlich Orten, an denen die Datenschutzgesetze möglicherweise nicht den gleichen Schutz bieten wie die Ihres Wohnsitzlandes.  Fortinet-Rechenzentren für Daten, die wir als Auftragsverarbeiter verarbeiten, befinden sich hauptsächlich in Kanada. Wir halten die gesetzlichen Anforderungen an den grenzüberschreitenden Datenschutz ein, unter anderem durch die Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln und in einigen Fällen durch die Teilnahme eines Dritten am EU-U.S. oder am Swiss-U.S. Privacy Shield.  Zur Ausübung eines gesetzlichen Rechts auf Erhalt einer Kopie der angemessenen Garantie, die Fortinet zur Übermittlung von Daten an Dritte verwendet, kontaktieren Sie uns bitte.

Bestimmte Fortinet-Dienste ermöglichen es unseren Kunden und Nutzern, internationale Datenübertragungen an Dritte durchzuführen, für die sie allein verantwortlich sind.

e. Sicherheit

Wir haben physische, elektronische und organisatorische Verfahren eingeführt, um Daten zu schützen, unbefugten Zugriff zu verhindern, Datensicherheit zu gewährleisten und die von uns erfassten Daten korrekt zu verwenden. Wir können Ihnen jedoch nicht garantieren, dass die von uns erhobenen Daten niemals in einer Weise verwendet oder weitergegeben werden, die mit dieser Datenschutzerklärung unvereinbar ist.

Wenn ein Passwort zum Schutz Ihrer personenbezogenen Daten verwendet wird, liegt es in Ihrer Verantwortung, das Passwort vertraulich zu behandeln. Geben Sie diese Informationen nicht an Dritte weiter.

f. Datenspeicherung

Wir speichern Ihre Daten für den Zeitraum, der zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. Um die Sicherheit und Geschäftskontinuität der in dieser Datenschutzerklärung beschriebenen Aktivitäten zu gewährleisten, erstellen wir Backups bestimmter Daten, die wir möglicherweise länger als die ursprünglichen Daten aufbewahren. Beispielsweise speichert FortiCloud Sandbox Protokolle verdächtiger Aktivitäten für ein Jahr.

g. Benachrichtigung über Änderungen

Fortinet behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um Änderungen der Rechtslage, unserer Datenerhebungs- und -nutzungspraxis, der Funktionen unserer Dienste oder des technologischen Fortschritts Rechnung zu tragen. Bitte überprüfen Sie diese Seite regelmäßig auf Änderungen. Alle aktualisierten Datenschutzerklärungen werden auf Fortinet.com über einen Hyperlink in der Fußzeile oder an einer anderen geeigneten Stelle veröffentlicht.

h. Wie Sie uns kontaktieren können

Wenn Sie Fragen zu unseren Praktiken oder dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter privacy@fortinet.com oder per Post unter:

Datenschutz-Team

Fortinet, Inc.

899 Kifer Rd.

Sunnyvale, CA 94086 USA

Oder in Deutschland:

Fortinet GmbH
Geschaftsfuhrung
Feldbergstr. 35
60323 Frankfurt am Main