Personenbezogene Daten

Vulnerability Reward Program Zahlungsinformationen

Wir respektieren und schätzen Ihr Recht auf Privatsphäre.

Es kann jedoch sein, dass Sie gebeten werden, bestimmte Informationen anzugeben, damit wir die Auszahlung der Prämie vornehmen können.

Informationen darüber, welche Daten erhoben werden, wie wir mit personenbezogenen Daten umgehen und welche Rechte Sie als betroffene Person haben, sind in der nachstehenden Tabelle beschrieben.

Verantwortlich

WithSecure Corporation
Business ID FI0705579-2

WithSecure Corporation
Tammasaarenkatu 7
POBox 24 FI-00181
Helsinki Finland
Tel. +358 9 2520 0700
Fax +358 9 2520 5001

Kontaktperson für Datenschutzfragen in diesem Zusammenhang

Calvin Gan (Taktische Verteidigungseinheit)

Die Hauptkontaktstelle ist per E-Mail an security@withsecure.com zu erreichen. Nicht-elektronische Mitteilungen sind an die oben genannte Postanschrift zu richten, adressiert an die Kontaktperson(en).

Name der Dateibeschreibung

Zahlungsinformationen für das WithSecure Vulnerability Reward Program - kostenlos und Teil der WithSecure Business and Service-Dateien.

Der Zweck der Verarbeitung personenbezogener Daten
  1. Auszahlung, Verfolgung und Prüfung von Belohnungen für Sicherheitslücken im Rahmen des WithSecure Vulnerability Reward Program (auch bekannt als Bug Bounty Program) 
  2. Unterrichtung der finnischen Steuerbehörde über die Zahlung von Belohnungen für Sicherheitslücken
Inhalt des Registers

Bei den betroffenen Personen handelt es sich um Empfänger von Belohnungszahlungen für Sicherheitsrisiken (nachstehend "Empfänger" genannt), die um die Angabe folgender Informationen gebeten werden

1. Name des Empfängers

2. Postanschrift des Empfängers

3. Geburtsdatum des Empfängers

4. Je nach Finanzinstitut des Empfängers und dessen Standort, entweder

1. Die internationale Kontonummer (IBAN) und der Bank Identifier Code (BIC) des Empfängers, oder

2. IBAN (optional), BIC (optional), Name des Kontoinhabers, Kontonummer und Bankfiliale des Empfängers

5. Bei Empfängern, die in Finnland steuerpflichtig sind, ihre finnische persönliche Identifikationsnummer ("henkilötunnus")

Rechtliche Gründe

Wir müssen die oben genannten Daten sammeln und verarbeiten, um unseren Teil des gegenseitigen Vertrages, der durch Ihre Teilnahme an unserem Vulnerability Reward Programm entstanden ist, erfüllen zu können.

Regelmäßige Informationsquellen

Die Daten werden vom Empfänger der Prämie auf Anfrage zur Verfügung gestellt.

Vorratsdatenspeicherung

Wir speichern die oben genannten Daten 6 Monate lang und löschen sie dann, es sei denn, wir sind verpflichtet, Informationen über Zahlungsausgänge zu speichern.

Regelmäßige Bestimmung der offengelegten Daten
  • 1. Das/die Finanzinstitut(e), das/die für die Ausführung der Zahlung verwendet wird/werden. Bei Zahlungen aus dem einheitlichen Euro-Zahlungsverkehrsraum (SEPA) umfasst dies die Datenpositionen 1, 2 und 4.1; bei Nicht-SEPA-Zahlungen die Datenpositionen 1, 2 und 4.2 aus der Inhaltsliste des Registers.
  • 2. Finnische Steuerverwaltung.
  • Für Empfänger, die in Finnland besteuert werden, umfasst dies die Datenelemente 1, 2 und 5; für Empfänger, die nicht in Finnland besteuert werden, umfasst dies die Datenelemente 1, 2 und 3 aus der Inhaltsliste des Registers.
  • Einige der mit WithSecure verbundenen Unternehmen befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Für den Fall, dass personenbezogene Daten aus dem EWR in Länder außerhalb des EWR übertragen werden, verpflichtet sich WithSecure, die Sicherheit und Integrität der Verarbeitung durch angemessene Schutzmaßnahmen zu gewährleisten, wie sie gesetzlich vorgeschrieben sind, indem es diesen Datenimporteuren angemessene vertragliche Garantien auferlegt, z. B. durch die Verwendung von Datenübertragungsklauseln, die von der Europäischen Union genehmigt wurden.
Beschreibung der Grundsätze, nach denen der Datenbestand gesichert wurde

Physische Sicherheit

Die Datenbestände sind physisch in internen und/oder externen, voll klassifizierten Datenzentren/Einrichtungen gesichert, die eine vollständige Identifizierung durch das zuständige Sicherheitspersonal für das autorisierte Personal auf der Liste erfordern, bevor der Zugang zu den physischen Datenbeständen möglich ist.

Informationssicherheit

Nur autorisiertes Personal, das im Register mit der richtigen Benutzerkennung und dem richtigen Passwort eingetragen ist, darf und kann auf die relevanten Informationssysteme zugreifen. Die Protokollprüfung ist vorhanden und immer aktiviert.

Wir empfehlen dringend, dass die Empfänger der Prämien die Informationen in einer verschlüsselten E-Mail an uns senden.

Ihre Rechte

Sie haben das Recht auf die Daten, die wir über Sie haben. Insbesondere haben Sie die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie gespeichert haben:

1. Zugang und Berichtigung 

Sie haben das Recht, uns zu fragen, welche personenbezogenen Daten wir über Sie haben, und eine Kopie der Daten zu erhalten, die wir in diesem Zusammenhang über Sie ermitteln können. Sollten Sie Fehler (z. B. veraltete Informationen) in diesen Daten feststellen, bitten wir Sie dringend, sich an unseren Kundendienst zu wenden, um das Problem zu lösen. Einige unserer Serviceportale bieten Ihnen die Möglichkeit, Ihre Kundendaten zu aktualisieren. In diesem Fall sollten Sie alle Änderungen Ihrer persönlichen Daten aktualisieren, z. B. wenn sich Ihre Adresse oder E-Mail-Adresse ändert. Wenn Sie die Änderungen nicht selbst aktualisieren können, können Sie uns über die notwendigen Änderungen informieren.

2. Recht auf Vergessenwerden

Sie haben auch das Recht, uns aufzufordern, Ihre personenbezogenen Daten nicht mehr zu speichern und zu löschen. In diesem Fall müssen Sie einen rechtsgültigen Grund für Ihren Antrag angeben.

3. Übertragbarkeit 

Sie haben auch das Recht, personenbezogene Daten anzufordern, die Sie selbst - aufgrund eines Vertrags oder Ihrer Einwilligung - zur Verfügung gestellt haben. Sie können verlangen, dass die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden und dass die Daten an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, sofern dies technisch machbar ist.

4. Einschränkung der Verarbeitung

Wenn Sie feststellen, dass die Daten, die wir über Sie haben, unrichtig sind oder wir kein Recht haben, sie zu verwenden, können Sie von uns verlangen, dass wir die weitere Verarbeitung Ihrer personenbezogenen Daten einstellen und sie lediglich aufbewahren, bis das Problem gelöst ist.

Beachten Sie, dass es Situationen geben kann, in denen unsere Vertraulichkeitsverpflichtungen, unser Recht auf Berufsgeheimnis und/oder unsere Verpflichtungen zur Erbringung unserer Dienstleistungen (z. B. gegenüber Ihrem Arbeitgeber) es uns verbieten, Ihre personenbezogenen Daten offenzulegen oder zu löschen oder Sie anderweitig an der Ausübung Ihrer Rechte zu hindern.

Wenn Sie Beschwerden darüber haben, wie wir Ihre personenbezogenen Daten verarbeiten, oder wenn Sie weitere Informationen wünschen, können Sie sich jederzeit an uns wenden. Wenn Sie das Gefühl haben, dass wir Ihre gesetzlichen Rechte nicht wahrnehmen, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In den meisten Fällen ist diese Behörde der finnische Datenschutzbeauftragte (tietosuoja.fi).

Anpassungen

WithSecure behält sich das Recht vor, diese Beschreibung einer Datei von Zeit zu Zeit zu ändern, um seinen gesetzlichen Verpflichtungen nachzukommen.

Zugriffsrecht

Die betroffenen Personen haben das Recht auf Auskunft über ihre Daten, wie es in den geltenden finnischen Datenschutzvorschriften festgelegt ist.

Weitere Links

Sicherheitshinweise

Detaillierte Informationen über öffentliche Sicherheitslücken in WithSecure-Produkten.

Mehr lesen

Unsere Experten

Diejenigen, die dazu beigetragen haben, unsere Produkte sicherer zu machen (Hall of Fame).

Mehr lesen

Unsere Akkreditierungen und Zertifikate