Allgemeine Datenschutzerklärung

Datum des Inkrafttretens: 3. Januar 2025

Diese allgemeine Datenschutzerklärung (auch als unsere „Datenschutzerklärung“ bezeichnet) erläutert, wie Elasticsearch, Inc. und unsere Tochtergesellschaften und verbundenen Unternehmen („Elastic“, „wir“, „unser“ oder „uns“) Informationen sammeln, verwenden, weitergeben und anderweitig verarbeiten, die Sie identifizieren oder für Sie identifizierbar sein könnten („personenbezogene Daten“ oder „personenbezogene Informationen“).

Einwohner des EWR, des Vereinigten Königreichs und der Schweiz

Falls das Datenschutzrecht des EWR, des Vereinigten Königreichs oder der Schweiz auf die Verarbeitung Ihrer personenbezogenen Daten anwendbar ist, können Sie den Abschnitt „Ihre Datenschutzrechte“ weiter unten einsehen, um mehr über Ihre Rechte und die Einhaltung der geltenden Gesetze durch Elastic zu erfahren.

Einwohner von Kalifornien

Wenn Sie in Kalifornien ansässig sind, ergänzt die California Privacy Rights Statement diese Allgemeine Datenschutzerklärung und erklärt, wie Elastic Ihre „personenbezogenen Informationen“ für „Geschäftszwecke“ offenlegt, aber nicht „verkauft“ oder „teilt“, wie diese Begriffe nach kalifornischem Recht definiert sind.

Interaktionsspezifische Datenschutzerklärungen

Abhängig von der Art unserer Interaktion mit Ihnen wird die allgemeine Datenschutzerklärung durch die folgenden interaktionsspezifischen Erklärungen ergänzt:

Produkt-Datenschutzerklärung. Diese Datenschutzerklärung gilt für Daten, die wir im Zusammenhang mit der Bereitstellung unserer Produkte und Dienstleistungen für unsere Kunden erfassen und verwenden.

Bewerber-Datenschutzerklärung. Diese Datenschutzerklärung gilt für Daten, die wir im Zusammenhang mit unseren Rekrutierungsverfahren erfassen und verwenden.

Datenschutzerklärung für Kalifornien Diese Datenschutzerklärung erläutert die Rechte von Bürgern des US-Bundesstaats Kalifornien.

Cookie-Richtlinie. Diese Richtlinie erläutert, auf welche Weise wir Cookies und ähnliche Technologien verwenden.

Allgemeine Datenschutzerklärung: Inhalte

Geltungsbereich und Pflichten
Informationen, die wir sammeln und wie wir sie sammeln
Wie wir die Informationen verwenden
Wie wir die Informationen weitergeben
Cookies und automatische Datenerfassung auf der Website
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten
Internationale Datenübertragungen
Datenschutz-Framework
Ihre Datenschutzrechte
Anforderungen an das Recht der US-Bundesstaaten
Security
Sonstige Informationen
So erreichen Sie uns


Geltungsbereich und Pflichten

Diese Allgemeine Datenschutzerklärung erläutert Ihre Rechte und Wahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten, die wir in den folgenden Fällen erfassen:

  • Wenn Sie eine unserer Websites, Sozialen Medien oder Werbe- oder Vertriebsanzeigen besuchen, nutzen, oder mit ihnen interagieren oder wenn Sie sich registrieren, um unsere Produkte oder Dienstleistungen zu nutzen („Online-Angebote“); und
  • Wenn Sie eine unserer Niederlassungen, Veranstaltungen, Vertriebs-, Werbe- oder sonstige Offline-Aktivitäten besuchen oder damit interagieren („Offline-Angebote“) (zusammen die „Angebote“)

Diese Allgemeine Datenschutzerklärung enthält keine Informationen über:

  • Automatische Erfassung von unseren Produkten und Services: Diese Erklärung umfasst nicht die Informationen, die wir automatisch im Zusammenhang mit Ihrer Nutzung von Elastic-Produkten und -Services erfassen. Informationen dazu finden Sie in unserer Produkt-Datenschutzerklärung.

  • Informationen für Bewerber: Diese Erklärung umfasst keine Informationen zu unseren Bemühungen im Bereich der Personalbeschaffung. Bitte beachten Sie hierzu unsere Bewerber-Datenschutzerklärung.

  • Kundeninhalte: Bei bestimmten Elastic-Produkten können Kunden Inhalte aufnehmen, hochladen oder übermitteln („Kundeninhalte“). Diese Datenschutzerklärung hat keine Gültigkeit für Kundeninhalte und möglicherweise in Kundeninhalten enthaltene personenbezogene Daten über Sie, da nicht Elastic, sondern eher der Kunde bestimmt, wie Kundeninhalte verarbeitet werden. Sämtliche Fragen zur Verarbeitung von Kundeninhalten sind direkt an den Kunden zu richten.

  • Organisatorische Nutzung: Wenn Sie unsere Produkte oder Services im Auftrag eines Unternehmens (z. B. Ihres Arbeitgebers) verwenden, unterliegt die Verwendung durch Sie den Richtlinien Ihres Unternehmens für die Verwendung und den Schutz personenbezogener Daten. Wenn Sie wissen möchten, wie Ihr Unternehmen auf Ihre Daten zugreift und diese verwendet, lesen Sie bitte die Datenschutzerklärung Ihres Unternehmens und richten Sie Ihre Fragen an den Systemadministrator Ihres Unternehmens.

So nicht ausdrücklich anders angegeben, bestimmt Elastic Zweck und Mittel der Verarbeitung (d. h. wir sind Verantwortlicher) Ihrer personenbezogenen Daten nach Maßgabe dieser Datenschutzerklärung.


Welche Daten werden erfasst und wie geschieht das?

Elastic erhält personenbezogene Daten und andere Informationen direkt von Ihnen, auf automatischem Wege und von Dritten. Hier finden Sie weitere Informationen zu allen Kategorien:

Von Ihnen selbst übermittelte Daten

Wir erfassen personenbezogene Daten, wenn Sie uns diese freiwillig zur Verfügung stellen (oder auch unseren Dienstleistern oder anderen Parteien, die diese Daten in unserem Auftrag erfassen). Personenbezogene Daten werden beispielsweise erfasst, wenn Sie Produkte und Services von Elastic bestellen, sich registrieren, um diese zu nutzen oder wenn Sie Informationen darüber anfordern, Werbemitteilungen abonnieren, Umfragen ausfüllen, Ihre Daten durch Produkt-Feedback zur Verfügung stellen oder wenn Sie sich bei Elastic für eine Veranstaltung oder ein Webinar anmelden. Wir erfassen möglicherweise auch personenbezogene Daten über Sie, wenn Sie an einer unserer Veranstaltungen teilnehmen, mit Vertriebsmitarbeitern telefonieren oder sich an den Kundensupport wenden.

Wir erfassen möglicherweise Kontaktdaten (z. B. Ihren Namen, Ihre Adresse, Telefonnummer oder E-Mail-Adresse), berufliche Informationen (z. B. den Namen Ihres Arbeitgebers, Firmenadresse, Ihre Stellenbezeichnung, Abteilung oder Funktion), aber auch Benutzerkennungen und Passwörter sowie Kontaktpräferenzen. Wir erfassen Informationen, die Sie in Freitextfelder in unseren Formularen (z. B. bei Anmeldungen zu Veranstaltungen, Produkt-Feedbacks oder Umfragen) eingeben sowie personenbezogene Daten, die Sie auf Nachrichtenplattformen, in Chats (wie z. B. Elastic Bot), Blogs und über andere Dienste oder Plattformen, auf denen Sie Informationen und Materialien veröffentlichen können (einschließlich der Dienste und Plattformen Dritter), angeben. Darüber hinaus erfassen wir möglicherweise Rechnungs- und Transaktionsdaten.

Automatische Erfassung

Unsere Online-Eigenschaften beinhalten Technologien wie z. B. Cookies, Web Beacons und eingebettete URLs, die eine automatisierte Datenerfassung ermöglichen.

Online-Angebote

Wenn Sie unsere Online-Angebote nutzen oder darauf zugreifen bzw. damit interagieren, werden bestimmte Daten automatisiert erfasst. Zu diesen Daten gehören möglicherweise eindeutige Identifikationsnummern und andere Daten über das von Ihnen verwendete Gerät, wie z. B. das Hardwaremodell, die Betriebssystemversion, die Webbrowser-Software, Ihre IP-(Internetprotokoll)/MAC-Adresse/Gerätekennung, Daten über Gerätevorfälle (wie z. B. Abstürze, Systemaktivität und Hardwareeinstellungen, Browser-Sprache, Datum und Uhrzeit Ihrer Anfrage und Verweis-URL), der allgemeine geografische Standort (z. B. Land oder Stadt) sowie andere technische Daten, die Ihren Browser eindeutig identifizieren. Wir erfassen möglicherweise auch Informationen darüber, wie Ihr Gerät mit unseren Online-Angeboten interagiert hat, darunter z. B., welche Seiten aufgerufen wurden sowie andere statistische Informationen. Weitere Informationen hierzu finden Sie in der Elastic Cookie-Richtlinie.

Elastic-Produkte

Elastic erfasst möglicherweise Daten, die im Zusammenhang mit der Verwendung der Elastic-Produkte durch Ihr Unternehmen stehen. Weitere Informationen finden Sie in unserer Produkt-Datenschutzerklärung.

Daten von Dritten

Wir erwerben ggf. auch Daten aus anderen Quellen, wie z. B. von verbundenen Unternehmen aus unserer Unternehmensgruppe, von unseren Partnern oder Anderen, durch die wir unsere Informationen verbessern oder deren Nutzen erhöhen. So vergleichen wir beispielsweise von gewerblichen Quellen erworbene geografische Informationen mit der von unseren automatischen Datenerfassungswerkzeugen erfassten IP-Adresse (siehe Cookie-Richtlinie), um Ihre allgemeine geografische Zone zu ermitteln. Informationen können auch über eine eindeutige Kennung wie ein Cookie oder eine Kontonummer verknüpft werden.


Wie werden die Daten verwendet?

Je nach Situation verwenden wir Ihre Daten möglicherweise zu den folgenden Zwecken:

  • Kommunikation und Transaktionsverarbeitung Wir verwenden Ihre Daten, um mit Ihnen zu kommunizieren, Ihre Anfragen zu beantworten und die von Ihnen angeforderten Informationen bereitzustellen. Darüber hinaus verwenden wir personenbezogene Daten, einschließlich Finanz-, Kreditkarten- und Zahlungsdaten, um Transaktionen durchzuführen.

  • Bereitstellung, Verwaltung und Support Ihres Kontos Wir verwenden Ihre Daten um unsere Produkte für Sie bereitzustellen und um Ihr Konto zu verwalten. Dies ist beispielsweise erforderlich, um Produkt-Downloads und Updates zu verwalten, Supportleistungen und Empfehlungen für Sie bereitzustellen, sowie um andere administrative oder kontobezogene Mitteilungen (darunter auch Versionshinweise) zu versenden.

  • Verwaltung Ihrer Kundenerfahrung. Wir verwenden Ihre Daten, um korrekte Kontakt- und Registrierungsdaten zu führen, Kundensupport zu leisten, und Ihnen Produkte, Dienste und Funktionen anzubieten. Wir verwenden Ihre Daten auch, um Ihnen personalisierte Kommunikationen zuzustellen und Empfehlungen auf Grundlage Ihrer Verwendung der Produkte, Dienste und Features von Elastic sowie Ihrer Besuche auf unseren Webseiten auszusprechen.

  • Werbung. Wir verwenden Ihre Daten, um Ihnen nach Maßgabe Ihrer Datenschutzeinstellungen und in Übereinstimmung mit dem geltenden Recht personalisierte Werbung anzubieten. Zudem können wir einige Ihrer Informationen mit Marketingdienstleistern und digitalen Marketingnetzwerken teilen, um Ihnen Werbeanzeigen zu zeigen, die Sie interessieren könnten. Dies kann die Verwendung von automatischen Datenerfassungswerkzeugen umfassen. Weitere Informationen zur Verwendung von automatischen Datenerfassungswerkzeugen bei Elastic finden Sie in unserer Cookie-Richtlinie.

  • Verbesserung und Auswertung der Nutzung der Online-Angebote. Wir verwenden Ihre Daten, um die Online-Angebote bereitzustellen, diese für Sie komfortabler zu gestalten (z. B. um die Navigation oder den Anmeldevorgang zu vereinfachen, Informationen zwischen Ihren Sitzungen aufzubewahren und um die Sicherheit zu erhöhen), die Qualität zu steigern, die Antwortquoten der Seiten auszuwerten und deren Inhalt zu personalisieren und festzulegen.

  • Geschäftsbetrieb. Wir verwenden Ihre Daten, um normale Geschäftsvorgänge wie z. B. Unternehmensstudien und -analysen, Unternehmensberichte und -verwaltung, Personalschulung, Qualitätssicherung und Öffentlichkeitsarbeit durchzuführen.

  • Sicherheit. Wir verwenden Ihre Daten, um die Integrität und Sicherheit unserer Webseiten, Produkte und Dienste zu wahren und Sicherheitsbedrohungen, Betrug und andere kriminelle oder bösartige Aktivitäten zu verhindern und festzustellen, diese Ihre Daten oder die Daten anderer Kunden und/oder Webseitenbesucher gefährden könnten.

  • Soziale Netzwerke Dritter. Wir können personenbezogene Daten verwenden, um mit Ihnen in sozialen Netzwerken Dritter zu interagieren (vorbehaltlich der Nutzungsbedingungen des jeweiligen Netzwerks).

  • Konferenzen und Veranstaltungen. Elastic und unsere Partner verwenden Ihre Daten möglicherweise, um mit Ihnen im Hinblick auf unsere Veranstaltungen oder Veranstaltungen unserer Partner zu kommunizieren. Nach einer Veranstaltung kontaktiert Elastic Sie möglicherweise bezüglich der Veranstaltung und der damit verbundenen Produkte und Dienstleistungen. Wenn es gesetzlich zulässig ist, geben wir möglicherweise Informationen über Ihre Teilnahme an der Konferenz an Ihr Unternehmen sowie an unsere Sponsoren und Partner weiter. Wenn ein Partner oder Konferenzsponsor Ihre personenbezogenen Daten direkt an seinem Konferenzstand oder bei seiner Präsentation erfasst, werden Ihre Daten gemäß den Datenschutzrichtlinien des jeweiligen Partners oder Sponsors behandelt. Wir empfehlen Ihnen, die Datenschutzrichtlinien solcher Partner oder Sponsoren zu lesen.

  • Aus- und Weiterbildung: Wenn Sie sich für einen Elastic-Zertifizierungskurs oder eine entsprechende Schulung anmelden, verwendet Elastic Ihre Informationen, um die Durchführung eines solchen Kurses oder einer solchen Schulung zu ermöglichen.

  • Forschung und Innovation. Wir verwenden Ihre Daten, um mithilfe von Forschungs- und Entwicklungswerkzeugen und unter Einbeziehung von Datenanalysetätigkeiten neue Produkte, Features und Dienste zu entwickeln.

  • Rechtskonformität Wir verwenden Ihre Daten, um die geltenden Gesetze, Vorschriften, gerichtlichen Anordnungen einzuhalten und um Anfragen von Regierungs- und Vollstreckungsbehörden zu beantworten.

  • Andere legitime Geschäftszwecke: Wir können Ihre Daten verwenden, wenn dies für andere legitime Zwecke erforderlich ist, wie zum Beispiel den Schutz der vertraulichen und geschützten Informationen von Elastic.


Wie werden die Daten weitergegeben?

Wir geben Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weiter, jedoch ausschließlich dann, wenn dazu entsprechende vertragliche Verpflichtungen bestehen:

An Elastic-Unternehmen

Wir übermitteln Ihre personenbezogenen Daten möglicherweise zu den in dieser Datenschutzerklärung aufgeführten Zwecken an andere innerhalb der USA oder weltweit ansässige Unternehmen von Elastic. Wir schützen Ihre personenbezogenen Daten nach Maßgabe dieser Erklärung an allen Orten, an denen sie verarbeitet werden, und haben geeignete vertragliche oder andere Maßnahmen getroffen, um ihren Schutz gemäß den geltenden Gesetzen zu gewährleisten. Zu diesen Schritten gehören die Teilnahme am Datenschutzrahmen des US-Handelsministeriums, die Umsetzung der Standardvertragsklauseln der Europäischen Kommission zusammen mit ergänzenden Maßnahmen, die Umsetzung des internationalen Datentransfer-Nachtrags des Information Commissioner's Office zu den Standardvertragsklauseln der Europäischen Kommission und die Berufung auf die Angemessenheitsentscheidungen der Europäischen Kommission und des Information Commissioner's Office über bestimmte Länder, soweit anwendbar, für Datenübertragungen aus dem EWR, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten und andere Länder. Mit unseren Dienstleistern, Partnern und verbundenen Unternehmen haben wir ähnliche angemessene Sicherheitsmaßnahmen getroffen. Zudem werden unsere Datenschutzrichtlinien unseren Mitarbeitern jährlich im Rahmen unserer obligatorischen Schulungen nahegebracht.

An Dienstleister

Wir geben Ihre Daten ggf. an Dritte weiter, dazu gehören z. B. Leistungsanbieter, Berater, Agenten und andere Dienstleister, die für uns zu den unten beschriebenen Zwecken und in Übereinstimmung mit den gesetzlichen Vorgaben Dienstleistungen wie IT- und Systemadministration und Hosting, Kreditkartenzahlungsservices, Forschung und Analyse, Marketing, gezielte Werbung, Schulungen und Zertifizierungen, Kundenbetreuung und Datenanreicherung erbringen. Unsere Dienstleister sind vertraglich verpflichtet, sämtliche personenbezogenen Daten, die Sie von uns erhalten, zu schützen, und es ist ihnen untersagt, die personenbezogenen Daten für irgendwelche anderen Zwecke als für die Erbringung der von Elastic angeforderten Dienstleistungen zu verwenden. Diese Dienstleister können Ihren Sitz in den USA oder an anderen Standorten weltweit haben.

An Geschäftspartner

Wir geben Ihre Daten möglicherweise an unsere Partner wie z.B. Vertriebspartner und Wiederverkäufer sowie andere Geschäftspartner weiter, um auf Anfragen zu Produkten und Informationen zu reagieren, einheitlichen Support zu bieten, Kunden und Interessenten Informationen über Elastic zukommen zu lassen und für Veranstaltungszwecke. Von Zeit zu Zeit führt Elastic zusammen mit ausgewählten Geschäftspartnern gemeinsame Verkaufsaktivitäten, Werbeaktionen oder Veranstaltungen durch. Wenn Sie ein gemeinsam angebotenes Produkt erwerben oder Ihr Interesse an einem solchen Produkt, einer Werbeaktion, einem Service oder einer Veranstaltung bekunden, geben wir möglicherweise relevante personenbezogene Daten an diese Partner weiter. Diese Partner tragen selbst die Verantwortung dafür, wie sie die unter diesen Umständen durch sie erfassten personenbezogenen Daten verwenden und sind auch selbst dafür verantwortlich, Informationen über ihre Verwendung dieser personenbezogenen Daten bereitzustellen. Wir empfehlen Ihnen, die Datenschutzrichtlinien der jeweiligen Partner zu lesen, um mehr über deren Umgang mit Ihren persönlichen Daten zu erfahren.

An zuständige Behörden

Wir geben Ihre personenbezogenen Daten außerdem weiter, wenn wir in gutem Glauben der Auffassung sind, dass wir verpflichtet sind: (i) auf ordnungsgemäß autorisierte Informationsanfragen von Strafverfolgungsbehörden, Regulierungsbehörden, Gerichten und anderen öffentlichen Behörden zu antworten, einschließlich, um Anforderungen der nationalen Sicherheit oder der Durchsetzung anderer Rechtsvorschriften nachzukommen; (ii) um Gesetze, Vorschriften, Vorladungen oder gerichtliche Verfügungen zu befolgen; (iii) um Sicherheitsbedrohungen, Betrug oder andere kriminelle oder bösartige Aktivitäten zu untersuchen oder zu helfen, diesen vorzubeugen; (iv) die Rechte und das Eigentum von Elastic oder unseren verbundenen Unternehmen durchzusetzen/zu schützen; oder (v) die Rechte oder die persönliche Sicherheit der Mitarbeiter von Elastic und unserer verbundenen Unternehmen sowie Dritter, die sich auf dem Gelände von Elastic befinden oder Eigentum von Elastic mit Erlaubnis und in Übereinstimmung mit dem anwendbaren Gesetz verwenden, zu schützen.

Elastic könnte verpflichtet sein, personenbezogene Daten als Antwort auf rechtmäßige Anfragen von Behörden offenzulegen, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit oder Strafverfolgung.

Für Unternehmenstransaktionen

Elastic kann aus strategischen oder anderen geschäftlichen Gründen entscheiden, seine Unternehmen zu verkaufen, Unternehmen zu kaufen, zu fusionieren oder seine Geschäftstätigkeit anderweitig neu zu organisieren. Bei solchen Transaktionen geben wir Ihre personenbezogenen Daten möglicherweise an voraussichtliche oder tatsächliche Käufer weiter oder übermitteln sie an diese oder wir erhalten möglicherweise Ihre personenbezogenen Daten von Verkäufern. Unsere Praxis bei Transaktionen dieser Art ist es, einen angemessenen Schutz für Ihre personenbezogenen Daten anzustreben.


Cookies und automatische Datenerfassung der Website

Informationen über unsere Verwendung von Cookies und automatischen Datenerfassungswerkzeugen finden Sie in unserer Cookie-Richtlinie.


Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

Wir verwenden Ihre personenbezogenen Daten ausschließlich auf rechtmäßige, transparente und faire Weise. Abhängig von den jeweiligen personenbezogenen Daten und dem sachlichen Zusammenhang stützen wir unsere Datenverarbeitung auf die folgenden Rechtsgrundlagen:

  • Erforderlich für Vertragsanbahnung und -abschluss;
  • Auf Grundlage bestimmter widerrufbarer Einwilligungen;
  • Erforderlich zur Erfüllung gesetzlicher Verpflichtungen;
  • Dient dem Schutz Ihrer grundlegenden Interessen und der Interessen Anderer; und
  • Erforderlich zur Wahrung unserer berechtigten Interessen (oder der Interessen Anderer), wenn Ihre Interessen oder Grundrechte und -freiheiten, die den Schutz personenbezogener Daten erfordern, nicht gegenüber unseren berechtigten Interessen (oder denen Anderer) überwiegen.


Internationale Datenübermittlung

Elastic ist weltweit tätig, was bedeutet, dass personenbezogene Daten, die im Europäischen Wirtschaftsraum(„EWR“), im Vereinigten Königreich oder in der Schweiz erhoben wurden, in alle anderen Länder übertragen werden können, in denen Elastic oder seine verbundenen Unternehmen, Dienstleister und Geschäftspartner tätig sind. Wir schützen Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung, wo immer sie verarbeitet werden, und ergreifen Maßnahmen, um diese Übertragungen in Übereinstimmung mit den geltenden Gesetzen durchzuführen. Zu diesen Schritten gehören der Abschluss von Datenübertragungsvereinbarungen zum Schutz Ihrer personenbezogenen Daten, die Teilnahme am Data Privacy Framework des US-Handelsministeriums, die Umsetzung der Standardvertragsklauseln der Europäischen Kommission zusammen mit ergänzenden Maßnahmen, die Umsetzung des internationalen Datenübertragungsnachtrags des Information Commissioner's Office zu den Standardvertragsklauseln der Europäischen Kommission und der Rückgriff auf die Angemessenheitsentscheidungen der Europäischen Kommission und des Information Commissioner's Office über bestimmte Länder, soweit anwendbar, für Datenübermittlungen aus dem EWR, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten und andere Länder. Mit unseren Dienstleistern, Partnern und verbundenen Unternehmen haben wir ähnliche angemessene Sicherheitsmaßnahmen getroffen.


Datenschutz-Framework

Elastic erfüllt die Anforderungen des EU-U.S. Data Privacy Framework (EU-U.S. DPF), der britischen Erweiterung des EU-U.S. DPF und des Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie vom U.S. Handelsministerium festgelegt. Elastic hat dem U.S. Department of Commerce bescheinigt, dass es die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung von personenbezogenen Daten einhält, die aus der Europäischen Union im Rahmen des EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) im Rahmen der britischen Erweiterung des EU-U.S. DPF empfangen werden. Elastic hat dem US-Handelsministerium bescheinigt, dass es die Grundsätze des Swiss-US Data Privacy Framework (Swiss-US DPF Principles) in Bezug auf die Verarbeitung von personenbezogenen Daten einhält, die aus der Schweiz im Rahmen des Swiss-US DPF empfangen werden. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-U.S. DPF Principles und/oder den Swiss-U.S. DPF Principles, gelten die Principles. Die Verpflichtungen von Elastic im Rahmen des Data Privacy Framework unterliegen den Untersuchungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte die Data Privacy Framework-Website.

Wie oben erläutert, nutzt Elastic eine begrenzte Anzahl von Drittanbietern, die uns bei der Bereitstellung unserer Dienste für unsere Nutzer und Geschäftskunden sowie bei der sonstigen Durchführung unserer Geschäfte unterstützen. Diese Drittparteien können im Rahmen der Bereitstellung ihrer Dienste auf personenbezogene Daten zugreifen, diese verarbeiten oder speichern. Elastic unterhält Verträge mit diesen Drittparteien, die deren Zugriff, Nutzung und Offenlegung von personenbezogenen Daten in Übereinstimmung mit unseren Verpflichtungen aus dem Datenschutzrahmenwerk, einschließlich der Bestimmungen zur Weiterübermittlung, einschränken. Elastic bleibt haftbar, wenn diese Drittparteien diese Verpflichtungen nicht erfüllen und Elastic für das schadensverursachende Ereignis verantwortlich ist.


Ihre Datenschutzrechte

Je nachdem, wo Sie leben, können Sie bestimmte Rechte haben, wie zum Beispiel:

  • Zugriff: Um eine Kopie Ihrer bei Elastic gespeicherten personenbezogenen Daten anzufordern und zu erhalten;
  • Berichtigung: Um die Korrektur Ihrer bei Elastic gespeicherten personenbezogenen Daten zu beantragen, um unvollständige oder ungenaue Informationen zu aktualisieren;
  • Löschung: Um zu beantragen, dass Ihre bei Elastic gespeicherten personenbezogenen Daten gelöscht werden;
  • Verarbeitung einschränken: Um zu beantragen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, wenn:
    • Sie bestreiten die Genauigkeit der Daten;
    • Die Verarbeitung ist rechtswidrig, aber Sie möchten nicht, dass sie gelöscht wird; oder
    • Elastic benötigt die Daten nicht mehr, aber Sie benötigen sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Einwand: Sie können jederzeit der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen;
  • Portabilität: Um zu beantragen, die personenbezogenen Daten, die Sie Elastic zur Verfügung gestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten; und
  • Rücknahme der Einwilligung: Um die Einwilligung jederzeit zu widerrufen, wenn sie zuvor erteilt wurde.

Sollten Ihre personenbezogenen Daten für einen neuen Zweck verwendet werden, der sich wesentlich von dem unterscheidet, für den sie ursprünglich erhoben oder später genehmigt wurden, oder sollten sie auf eine Weise, die in dieser Erklärung nicht angegeben ist, an einen nicht-bevollmächtigten Dritten weitergegeben werden, werden wir Ihnen die Möglichkeit geben, zu entscheiden, ob Ihre personenbezogenen Daten auf diese Weise verwendet oder weitergegeben werden dürfen. Anfragen zur Ablehnung solcher Verwendungen oder Offenlegungen sollten an uns gesendet werden, wie im Abschnitt „So erreichen Sie uns“ dieser Erklärung unten angegeben.

Bestimmte personenbezogene Daten, wie etwa Informationen über den Gesundheitszustand, die rassische oder ethnische Herkunft und religiöse oder politische Überzeugungen, können als „sensible personenbezogene Daten“ betrachtet werden. Elastic wird keine sensiblen personenbezogenen Daten für einen anderen Zweck als den, für den sie ursprünglich erhoben oder nachträglich genehmigt wurden, verarbeiten, es sei denn, wir haben Ihre ausdrückliche und eindeutige Zustimmung erhalten.

In Übereinstimmung mit dem EU-US-DPF, der britischen Erweiterung des EU-US-DPF und dem Swiss-US-DPF verpflichtet sich Elastic außerdem, mit den DPF Principles in Zusammenhang stehende Beschwerden über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu lösen. Personen, die in der EU, im Vereinigten Königreich oder in der Schweiz ansässig sind und Anfragen oder Beschwerden bezüglich unserer Verarbeitung ihrer personenbezogenen Daten haben, die im Rahmen des EU-US-DPF, der UK-Erweiterung des EU-US-DPF und des Swiss-US-DPF erhalten wurden, sollten sich zunächst durch das Absenden dieses Formulars an Elastic wenden. Bitte geben sie Ihre Identität an und lassen Sie uns wissen, was Sie tun möchten. Wir unternehmen alle wirtschaftlich angemessenen Anstrengungen, um Ihrer Anfrage zu entsprechen, wobei wir sämtliche für die Beantwortung von Anfragen von Regierungsbehörden und die Einhaltung der anwendbaren nationalen, regionalen oder lokalen Gesetze notwendigen Daten weiterhin speichern. Soweit gesetzlich zulässig, lehnen wir möglicherweise die Bearbeitung von Anfragen ab, die sich unangemessen häufig oder systematisch wiederholen, einen unverhältnismäßig hohen technischen Aufwand erfordern oder den Schutz der Daten anderer Personen gefährden.

Sie haben möglicherweise auch das Recht, sich bei einer Datenschutzbehörde über die Erfassung und Verwendung Ihrer personenbezogenen Daten durch uns zu beschweren. In Übereinstimmung mit dem EU-US-DPF, der UK-Erweiterung des EU-US-DPF und dem Swiss-US-DPF verpflichtet sich Elastic, mit den Empfehlungen des von den EU-Datenschutzbehörden (DPAs), dem britischen Information Commissioner’s Office (ICO), der Gibraltar Regulatory Authority (GRA) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremiums in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir im Vertrauen auf den EU-US-DPF, die UK-Erweiterung des EU-US-DPF und den Swiss-US-DPF erhalten haben, zu kooperieren und diese zu befolgen. Sollte Elastic selbst oder in Zusammenarbeit mit der zuständigen Datenschutzbehörde Ihre Beschwerde nicht lösen, haben Sie möglicherweise die Möglichkeit, ein verbindliches Schiedsverfahren über das Data Privacy Framework Panel einzuleiten. Weitere Informationen zu dieser Option finden Sie in Anhang I der Grundsätze des Data Privacy Frameworks.

Abonnement-Kommunikationen und allgemeine Kommunikationen

Sie haben die Option, Mitteilungen von uns zu abonnieren. Zu den Abonnement-Mitteilungen von Elastic gehören E-Mail-Newsletter, Software-Updates und Wartungsmitteilungen, die ausdrücklich von Ihnen angefordert wurden oder deren Empfang Sie zugestimmt haben.

Wenn Sie solchen Mitteilungen zugestimmt haben, können Sie deren Empfang widersprechen, indem Sie die Anweisungen in der E-Mail befolgen. Um sich von allen Elastic-E-Mail-Verteilerlisten abzumelden, klicken Sie bitte hier.


Anforderungen an die Datenschutzgesetze der US-Bundesstaaten

Einige Datenschutzgesetze der US-Bundesstaaten, wie der California Consumer Privacy Act (CCPA) und der Virginia Consumer Data Protection Act (VCDPA), erfordern spezifische Offenlegungen für Einwohner der jeweiligen Bundesstaaten.

Diese Datenschutzerklärung soll Ihnen helfen zu verstehen, wie Elastic Ihre persönlichen Daten verarbeitet:

  • Wir erläutern die Kategorien personenbezogener Daten, die wir sammeln, und die Quellen dieser personenbezogenen Daten in Welche Daten werden erfasst und wie geschieht das?.
  • Wie wir personenbezogene Daten verwenden, erklären wir unter Wie werden die Daten verwendet?.
  • Wir erläutern, wann wir Informationen weitergeben dürfen, in Wie werden die Daten weitergegeben?.
    Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir „teilen“ Ihre personenbezogenen Daten auch nicht, wie dieser Begriff im CCPA definiert ist.
  • Im Abschnitt „Datenspeicherung“ dieser Datenschutzerklärung erläutern wir, wie wir personenbezogene Daten aufbewahren.

Staatliche Gesetze wie der CCPA und VCDPA gewähren auch das Recht, Informationen darüber anzufordern, wie wir personenbezogene Daten erfassen, verwenden und offenlegen. Und sie geben Ihnen das Recht, auf personenbezogene Daten zuzugreifen und diese zu korrigieren sowie zu verlangen, dass Elastic diese personenbezogenen Daten löscht.

Um Ihre Rechte auszuüben, können Sie einen Antrag stellen, indem Sie dieses Formular einreichen. Bitte geben sie Ihre Identität an und lassen Sie uns wissen, was Sie tun möchten. Wir unternehmen alle wirtschaftlich angemessenen Anstrengungen, um Ihrer Anfrage zu entsprechen, wobei wir sämtliche für die Beantwortung von Anfragen von Regierungsbehörden und die Einhaltung der anwendbaren nationalen, regionalen oder lokalen Gesetze notwendigen Daten weiterhin speichern. Soweit gesetzlich zulässig, lehnen wir möglicherweise die Bearbeitung von Anfragen ab, die sich unangemessen häufig oder systematisch wiederholen, einen unverhältnismäßig hohen technischen Aufwand erfordern oder den Schutz der Daten anderer Personen gefährden. Sollten Sie mit der Entscheidung zu Ihrem Antrag nicht einverstanden sein, können Sie uns bitten, diese zu überdenken, indem Sie auf die E-Mail des Teams antworten.

Für zusätzliche Informationen zu Ihren Rechten und anderen erforderlichen Offenlegungen für Einwohner Kaliforniens lesen Sie bitte unsere California Privacy Rights Statement.


Sicherheit

Elastic ist bestrebt, die Sicherheit personenbezogener Daten zu gewährleisten. Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten vor unberechtigtem Zugriff, Verwendung oder Weitergabe zu schützen. Trotz dieser Maßnahmen kann Elastic Sicherheitsrisiken im Zusammenhang mit personenbezogenen Daten nicht ausschließen, und es kann zu Fehlern und Sicherheitslücken kommen. Wir behalten die Daten nur so lange, wie dies gesetzlich erforderlich oder zulässig ist und die Daten einem legitimen Geschäftszweck dienen. Bei Sicherheitsfragen wenden Sie sich bitte an security@elastic.co.


Weitere Informationen

Datenspeicherung. Wir bewahren die in Verbindung mit den Angeboten gesammelten Daten so lange auf, wie dies für die in dieser Erklärung dargelegten Zwecke erforderlich ist, oder wenn wir ein andauerndes berechtigtes geschäftliches Interesse daran haben.

Änderungen dieser Datenschutzerklärung. Diese Allgemeine Datenschutzerklärung kann Änderungen unterliegen. Bei wesentlichen Änderungen in der Art und Weise der Verwendung personenbezogener Daten durch uns werden wir der Bedeutung der vorgenommenen Änderungen angemessene Maßnahmen ergreifen, um unsere Kunden zu informieren. Wir informieren Sie über alle wesentlichen Änderungen, wenn und soweit dies nach geltendem Datenschutzrecht erforderlich ist.

Das Datum der letzten Aktualisierung dieser Allgemeinen Datenschutzerklärung finden Sie oben in dieser Erklärung unter „Datum des Inkrafttretens“.


So erreichen Sie uns

Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzerklärung haben, können Sie uns unter +1.650.458.2620 anrufen, Ihre Anfrage über unser Formular einreichen oder Ihre Anfrage per Post an folgende Adresse senden:

Elasticsearch, Inc.
Zu Händen: Datenschutzteam
88 Kearny Street

Floor 19
San Francisco, CA 94018 USA

oder

Elasticsearch B.V.
Attn: Privacy Team
Keizersgracht 281
1016 ED Amsterdam
Niederlande

Datenschutzbeauftragter. Elastic hat einen externen Datenschutzbeauftragten für die deutschen Betroffenen ernannt. Bei Fragen zur Erfassung, Speicherung, Weitergabe oder Verwendung von Daten oder zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte hier an unsere Datenschutzbeauftragten.

Wenn wir Ihre Anliegen nicht klären können, haben Sie das Recht, Kontakt zu Ihrer örtlichen Datenschutzbehörde aufzunehmen oder auf per Gericht Rechtsbehelfe einzulegen, falls Sie der Auffassung sind, dass Ihr Antrag auf Geltendmachung Ihrer Rechte nicht anerkannt wurde.