Letzte Aktualisierung: 18. März 2025

Diese Datenschutzrichtlinie (“Richtlinie„) beschreibt die Art und Weise, wie wir Informationen erheben, verwenden, verwalten, schützen und weitergeben, die wir von Ihnen erhalten oder die Sie uns beim Besuch unserer Website oder Nutzung unserer Plattform zur Verfügung stellen. Es ist unsere Verpflichtung, die Privatsphäre unserer Kunden zu schützen, indem wir die in dieser Richtlinie beschriebenen Praktiken befolgen. Ihre Nutzung der Website unterliegt unseren Nutzungsbedingungen oder, falls zutreffend, eine andere schriftliche Vereinbarung zwischen Ihnen und uns.

Diese Richtlinie gilt für Informationen, die wir erheben: auf oder über die Website; in E-Mails oder anderen elektronischen Nachrichten zwischen Ihnen und uns über die Website; und über Mobil- und Computeranwendungen, auf die Sie auf die Website zugreifen, sie aktivieren oder in sie integrieren. Diese Datenschutzrichtlinie gilt nicht für Informationen, die offline oder auf andere Weise gesammelt werden, einschließlich auf Websites anderer Parteien oder über deren Anwendungen oder Inhalte.

Durch den Zugriff auf oder die Nutzung der Website erklären Sie sich mit den in dieser Richtlinie beschriebenen Richtlinien und Praktiken einverstanden. Wenn Sie mit unseren in dieser Datenschutzrichtlinie beschriebenen Richtlinien und Praktiken nicht einverstanden sind, dürfen Sie die Website nicht nutzen.

1. Definitionen. Für die Zwecke dieser Richtlinie:
   1. Plätzchen sind kleine Dateien, die von einer Website auf Ihrem Computer, Mobilgerät oder einem anderen Gerät abgelegt werden und die unter anderem die Details Ihres Browserverlaufs auf dieser Website enthalten.
   2. Datenschutzrecht bezeichnet den California Consumer Privacy Act (CCPA) und die Allgemeine Datenschutzverordnung (GDPR), sofern und soweit sie für Sie oder uns gelten.
   3. Personenbezogene Daten bezeichnet die Informationen über Sie, wie dieser Begriff im geltenden Datenschutzgesetz definiert und verwendet wird.
   4. Standort bezeichnet unsere Website unter https://mondoo.com und die online zugänglichen Teile unserer Plattform.
   5. Wir/Uns/Unser steht für Mondoo, Inc., ein Unternehmen aus Delaware, das in San Francisco, Kalifornien, und Berlin, Deutschland, tätig ist.
   6. Du/Dein bezeichnet, soweit zutreffend, entweder die Person, die auf die Website zugreift oder sie nutzt, oder die Organisation, in deren Namen auf die Website zugegriffen oder sie genutzt wird. Wenn mehrere Benutzer derselben Organisation die Website nutzen, bezieht sich der Begriff „Sie“ auf alle Benutzer zusammen, es sei denn, der Kontext erfordert, dass nur eine Einzelperson erwähnt wird.
2. Unsere Informationssammlung
   1. Arten von Daten. Wir sammeln verschiedene Arten von Informationen von und über Sie als Nutzer der Website, darunter:
      1. Personenbezogene Daten durch die Sie persönlich identifiziert werden können, wie z. B. Ihr Name, Ihre E-Mail-Adresse und andere Ihrer Kontaktdaten, die Sie uns zur Verfügung stellen; und
      2. Andere Informationen bezieht sich auf Sie, identifiziert Sie jedoch nicht persönlich, wie z. B. Informationen über Ihre Internetverbindung, Geräte, die Sie für den Zugriff auf die Website verwenden, und andere Nutzungsdaten, die sich auf Sie beziehen.
   2. Arten der Sammlung. Wir erheben Daten direkt von Ihnen, wenn Sie uns diese zur Verfügung stellen (z. B. wenn Sie Ihr Konto auf der Website einrichten), automatisch, wenn Sie durch die Website navigieren (einschließlich Informationen, die aus Cookies und anderen von uns oder unseren Drittanbietern verwendeten Tracking-Technologien erfasst werden) und von Dritten, die Sie autorisieren, Informationen mit uns zu teilen (z. B. aus den Technologien, mit denen Sie unsere Plattform integrieren oder in denen Sie unsere Plattform nutzen).
3. Cookies und Tracking-Technologien. Wir verwenden Sitzungscookies und dauerhafte Cookies sowie ähnliche Tracking-Technologien, um die Aktivitäten auf der Website zu verfolgen, und wir speichern bestimmte dieser Cookie-Informationen. Tracking-Technologien, die wir verwenden, sind Beacons, Tags und Skripte, um Informationen zu sammeln und zu verfolgen und unsere Website zu verbessern und zu analysieren. Sie können Ihren Browser anweisen, alle Cookies abzulehnen oder anzugeben, wann ein Cookie gesendet wird. Wenn Sie jedoch keine Cookies akzeptieren, können Sie möglicherweise einige Teile der Website nicht nutzen. Unsere Website verfügt nicht über die Funktionen „Nicht verkaufen“ oder „Nicht kontaktieren“.
4. Verwendung Ihrer personenbezogenen Daten. Wir können Ihre personenbezogenen Daten für die folgenden Zwecke verwenden:
   1. um Ihnen die Website und ihre Inhalte zu präsentieren;
   2. um Ihnen Informationen, Produkte oder Dienstleistungen zur Verfügung zu stellen, die Sie von uns anfordern
   3. um jeden anderen Zweck zu erfüllen, für den Sie es bereitstellen;
   4. um Sie über Ihr Konto oder über Änderungen an der Website zu informieren;
   5. um unseren Verpflichtungen nachzukommen und unsere Rechte aus Verträgen durchzusetzen, die zwischen Ihnen oder Ihrer Organisation und uns geschlossen wurden;
   6. um Ihnen die Teilnahme an interaktiven Funktionen auf der Website zu ermöglichen;
   7. auf andere Weise können wir beschreiben, wann Sie die Informationen bereitstellen; und
   8. für jeden anderen Zweck mit Ihrer ausdrücklichen Zustimmung.
   9. Wir können Ihre Daten auch verwenden, um Sie über unsere eigenen Produkte und Dienstleistungen zu informieren, die für Sie von Interesse sein könnten. Wenn Sie nicht möchten, dass wir Ihre Daten auf diese Weise verwenden, können Sie sich dafür entscheiden, nicht zu diesem Zweck kontaktiert zu werden, indem Sie uns eine E-Mail senden.
5. Offenlegung Ihrer personenbezogenen Daten. In den folgenden Situationen können wir Ihre personenbezogenen Daten an andere weitergeben und/oder übertragen:
   1. Mit unseren Anbietern: mit bestimmten Dritten, die uns beim Betrieb der Website und bei der sonstigen Durchführung unserer Geschäfte unterstützen. Diese Dritten benötigen personenbezogene Daten, um die Nutzung unserer Website zu überwachen und zu analysieren, um Ihnen Werbung zur Unterstützung und Wartung unserer Website zu zeigen, um Sie zu kontaktieren, um nach Ihrem Besuch unserer Website auf Websites Dritter für Sie zu werben oder um Ihre Zahlungen für unsere kostenpflichtigen Angebote abzuwickeln. Weitere Informationen zu diesen Drittanbietern finden Sie in dieser Richtlinie weiter unten
   2. Für Unternehmensübertragungen: im Zusammenhang mit oder während der Verhandlungen über eine Fusion, einen Verkauf von Unternehmensvermögen, eine Finanzierung oder den Erwerb unseres gesamten oder eines Teils unseres Geschäfts an ein anderes Unternehmen.
   3. Mit unseren Affiliates: einschließlich unserer Muttergesellschaft und aller anderen Tochtergesellschaften, Joint-Venture-Partner oder anderer Unternehmen, die wir kontrollieren oder die unter gemeinsamer Kontrolle mit uns stehen, um unsere Verpflichtungen Ihnen gegenüber gemäß den Nutzungsbedingungen oder einer anderen Vereinbarung zwischen Ihnen und uns zu erfüllen.
   4. Mit anderen Benutzern: Wenn Sie personenbezogene Daten teilen oder auf andere Weise in den öffentlichen Bereichen unserer Website mit anderen Benutzern interagieren, können diese Informationen (einschließlich Ihrer personenbezogenen Daten, falls zutreffend) von allen Benutzern eingesehen und innerhalb oder außerhalb unserer Website öffentlich verbreitet werden.
   5. Mit Zustimmung: für jeden anderen Zweck, der hier nicht aufgeführt ist, wenn wir Ihre Zustimmung erhalten haben;
   6. Einhaltung: um einer gerichtlichen Verfügung, einem Gesetz oder einem Rechtsverfahren nachzukommen oder um unsere Nutzungsbedingungen oder andere Vereinbarungen zwischen Ihnen (oder Ihrer Organisation) und uns durchzusetzen oder anzuwenden; oder
   7. Aus Sicherheitsgründen: Wenn wir der Ansicht sind, dass eine Offenlegung notwendig oder angemessen ist, um die Rechte, das Eigentum oder die Sicherheit unseres Unternehmens oder unserer Mitarbeiter, Kunden oder anderer zu schützen, können wir Ihre personenbezogenen Daten weitergeben oder übertragen.
6. Aufbewahrung Ihrer personenbezogenen Daten. Wir speichern und verwenden Ihre personenbezogenen Daten (i) so lange, wie es für die in dieser Richtlinie dargelegten Zwecke vernünftigerweise erforderlich ist; und (ii) so lange und soweit dies erforderlich ist, um unseren gesetzlichen Verpflichtungen nachzukommen (z. B. wenn wir Ihre personenbezogenen Daten zur Einhaltung der Datenschutzgesetze aufbewahren müssen), Streitigkeiten beizulegen und unsere rechtlichen Vereinbarungen und Richtlinien durchzusetzen. Wir können auch Nutzungsdaten über Sie zu Analysezwecken und zur Verbesserung der Funktionalität unserer Website speichern. Ihre personenbezogenen Daten, die wir für Marketingzwecke verwenden, werden so lange aufbewahrt, bis Sie uns darüber informieren, dass Sie keine Marketingmitteilungen mehr von uns erhalten möchten.
7. Sicherheit Ihrer personenbezogenen Daten. Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Die Website wird auf sicheren Servern gehostet, die von unserem Hosting-Dienstleister in den Vereinigten Staaten bereitgestellt werden. Wir haben andere angemessene und angemessene Maßnahmen ergriffen, um Ihre personenbezogenen Daten vor versehentlichem Verlust und vor unrechtmäßigem oder unbefugtem Zugriff, Verwendung, Änderung und Offenlegung zu schützen. Obwohl wir uns bemühen, Ihre personenbezogenen Daten zu schützen, können wir deren absolute Sicherheit nicht garantieren. Die Sicherheit Ihrer Daten hängt auch von Ihnen und der Art und Weise ab, wie Sie die Website nutzen (zum Beispiel: Sie sind dafür verantwortlich, Ihr Kontopasswort vertraulich zu behandeln). Für weitere Informationen zu unseren Sicherheitsmaßnahmen kontaktieren Sie uns bitte.
8. Analytik. Wir können Drittanbieter („Unterauftragsverarbeiter“) verwenden, um die Nutzung unserer Website zu überwachen und zu analysieren, unter anderem wie folgt:
   1. Google Analytics ist ein von Google angebotener Webanalysedienst, der den Webseitenverkehr verfolgt und meldet. Google verwendet die gesammelten Daten, um die Nutzung unserer Website zu verfolgen und zu überwachen. Diese Daten werden mit anderen Google-Diensten geteilt. Google kann die gesammelten Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und zu personalisieren. Sie können die Bereitstellung Ihrer Aktivitäten auf der Website für Google Analytics deaktivieren, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Das Add-on verhindert, dass Google Analytics-JavaScript (ga.js, analytics.js und dc.js) Informationen über Besucheraktivitäten an Google Analytics weitergibt. Weitere Informationen zu den Datenschutzpraktiken von Google finden Sie auf der Webseite zum Thema Datenschutz und Nutzungsbedingungen von Google: https://policies.google.com/privacy?hl=en.
   2. Heap ist ein Analysedienst zur Überwachung und Berichterstattung über die Benutzererfahrung. Sie können ihre Datenschutzbestimmungen unter https://www.heap.io/privacy einsehen.
   3. Sentry ist ein von uns verwendeter Absturzanalysedienst. Sie können ihre Datenschutzbestimmungen unter https://sentry.io/legal/privacy/ einsehen.
   4. Hubspot ist ein von uns verwendeter CRM- und Marketingdienst. Sie können ihre Datenschutzbestimmungen unter https://legal.hubspot.com/privacy-policy einsehen.
   5. DataDog ist eine von uns verwendete Überwachungs- und Analyseplattform. Sie können ihre Datenschutzbestimmungen unter https://www.datadoghq.com/legal/privacy/ einsehen.
9. E-Mail-Marketing. Wir können Ihre personenbezogenen Daten verwenden, um Sie mit Newslettern, Marketing- oder Werbematerial und anderen Informationen zu kontaktieren, die für Sie von Interesse sein könnten. Sie können sich vom Erhalt einiger oder aller dieser Mitteilungen von uns abmelden, indem Sie dem Link zum Abbestellen oder den Anweisungen in jeder von uns gesendeten E-Mail folgen oder uns kontaktieren.
10. Zahlungen. Wir verwenden Stripe für die Zahlungsabwicklung im Zusammenhang mit unseren kostenpflichtigen Diensten. Wir speichern oder erheben Ihre Zahlungskartendaten nicht; Sie geben Ihre Zahlungsinformationen direkt an Stripe weiter, dessen Zahlungsstandards und Datenschutzbestimmungen auf deren Website unter https://stripe.com/privacy eingesehen werden können.
11. Links zu anderen Websites. Unsere Website reagiert nicht auf Do-Not-Track-Signale. Einige Funktionen unserer Website, die Links zu anderen Websites oder Diensten enthalten können, werden von Dritten kontrolliert. Diese Drittanbieter können Cookies oder andere Tracking-Technologien verwenden, um Informationen über Sie zu sammeln, wenn Sie unsere Website nutzen. Wir haben keine Kontrolle über den Inhalt, die Datenschutzrichtlinien oder die Praktiken von Websites oder Diensten Dritter und übernehmen keine Verantwortung dafür. Wir haben unsere wichtigsten Anbieter in dieser Richtlinie angegeben. Bitte besuchen Sie die Website des Anbieters oder wenden Sie sich direkt an den verantwortlichen Anbieter, um weitere Informationen zu seinen Tracking-Praktiken zu erhalten. Beachten Sie, dass Sie Ihre Einstellungen in Ihrem Webbrowser so einstellen können, dass Websites darüber informiert werden, dass Sie nicht verfolgt werden möchten, und dass Sie DNT aktivieren oder deaktivieren können, indem Sie die Einstellungs- oder Einstellungsseite Ihres Webbrowsers aufrufen.
12. Einhaltung gesetzlicher Vorschriften. Während wir unsere Dienstleistungen Kunden auf der ganzen Welt anbieten, verarbeiten wir bestimmte Daten in den USA. Wir erkennen an, dass die Europäische Union und der Bundesstaat Kalifornien, USA, Schutzmaßnahmen für den Umgang mit personenbezogenen Daten eingeführt haben. Wir verpflichten uns, personenbezogene Daten gemäß unseren Verpflichtungen aus den Datenschutzgesetzen zu verarbeiten.
    1. Wenn Sie in der EU ansässig sind oder anderweitig direkt oder indirekt den EU-Datenschutzgesetzen, einschließlich der Allgemeinen Datenschutzverordnung 2016/679 („GDPR“), unterliegen, werden wir auf Anfrage von Ihnen die geltenden Standardvertragsklauseln ausführen und einhalten, die von der Europäischen Kommission genehmigt wurden. Zu unseren verpflichteten Anforderungen zur Einhaltung der DSGVO gehören: Betrieb als „Datenverarbeiter“ (oder „Unterauftragsverarbeiter“, sofern zutreffend); Verarbeitung personenbezogener Kundendaten nur gemäß Kundenanweisungen und sofortige Information der Kunden, falls wir diese nicht einhalten können; sofortige Benachrichtigung unserer Kunden, wenn wir Grund zu der Annahme haben, dass das für uns geltende Recht uns daran hindern würde, die Verarbeitungsanweisungen des Kunden einzuhalten; Umsetzung und Aufrechterhaltung spezifischer und angemessener technischer und organisatorischer Sicherheitsmaßnahmen zum Schutz personenbezogener Daten; unverzügliche Benachrichtigung unserer Kunden über alle rechtsverbindlichen Anfragen zur Offenlegung personenbezogener Daten durch Strafverfolgungsbehörden, über jeden versehentlichen oder unbefugten Zugriff auf personenbezogene Daten oder über Anfragen, die wir von einer in der EU ansässigen Person erhalten haben, deren personenbezogene Daten wir möglicherweise gemäß den Anweisungen des Kunden verarbeiten; über die Überprüfung unserer Datenverarbeitungsanlagen; über die Einholung der Zustimmung unserer Kunden zur Nutzung von Dienstleistern, die personenbezogene Daten verarbeiten, und über die Sicherstellung, dass unsere Dienstleister schriftlich zustimmen, diese Anforderungen zu erfüllen.
    2. Wenn Sie in Kalifornien ansässig sind oder anderweitig dem California Consumer Privacy Act („CCPA“) unterliegen, beachten Sie bitte, dass wir nicht beabsichtigen, Ihre Daten an Dritte zu verkaufen. Daher bemühen wir uns, Verträge mit unseren Dienstanbietern unter Einhaltung der gesetzlichen Anforderungen abzuschließen, einschließlich solcher Anbieter, die gegebenenfalls einen „Do Not Sell“ -Mechanismus für den Austausch personenbezogener Daten über Sie einrichten.
13. Datenschutz für Kinder. Unsere Website ist nicht für Personen unter 13 Jahren bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Personen unter 13 Jahren. Wenn wir feststellen, dass wir personenbezogene Daten von oder über ein Kind unter 13 Jahren ohne Überprüfung der elterlichen Zustimmung gesammelt oder erhalten haben, werden wir diese Daten löschen. Wenn Sie glauben, dass wir Informationen über ein Kind unter 13 Jahren haben könnten, wenden Sie sich bitte über die im Abschnitt „Kontakt“ unten aufgeführten Methoden an uns.
14. Änderungen an dieser Richtlinie. Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. In diesem Fall ändern wir das Datum der letzten Aktualisierung, das oben auf dieser Seite aufgeführt ist. Wir empfehlen Ihnen, diese Richtlinie regelmäßig auf Änderungen zu überprüfen. Ihre fortgesetzte Nutzung der Website spiegelt Ihr Verständnis und Ihre Akzeptanz der Aussagen in dieser Richtlinie wider. Sie sind dafür verantwortlich, sicherzustellen, dass wir eine aktive, zustellbare E-Mail-Adresse für Sie gespeichert haben, und dass Sie unsere Website und diese Datenschutzrichtlinie regelmäßig besuchen, um ausreichend über alle von uns vorgenommenen Änderungen informiert zu werden. Soweit gesetzlich vorgeschrieben oder sofern wir dies für relevant erachten, können wir Benachrichtigungen über Aktualisierungen dieser Richtlinie an Ihre hinterlegte E-Mail-Adresse senden.
15. Kontaktiere uns. Wenn Sie Fragen zu dieser Richtlinie oder unseren Praktiken in Bezug auf Ihre Daten im Zusammenhang mit der Website haben, können Sie uns per E-Mail unter kontaktieren hello@mondoo.com.