Elastic-Produkt-Datenschutzerklärung

Datum des Inkrafttretens: 16. September 2025

Diese Produkt-Datenschutzerklärung (die „Produkt-Datenschutzerklärung“ oder „Erklärung“) beschreibt, wie Elastic N.V. und seine Tochtergesellschaften („Elastic“, „wir“, „uns“ und „unser“ in allen grammatikalischen Formen) Informationen, einschließlich Informationen über eine identifizierte oder identifizierbare natürliche Person („personenbezogene Daten“ oder „personenbezogene Informationen“) von unseren Kunden oder Nutzern (“Sie“ und „Ihr“ in allen grammatikalischen Formen) erfassen, verwenden und weitergeben, wenn Sie Elastic-Produkte wie Elastic Self-Managed Software, Elastic Cloud Services oder andere von Elastic für die Nutzung durch unsere Kunden oder Nutzer bereitgestellte Dienste wie Support-Services (zusammen die „Produkte“) verwenden oder als Demo nutzen.

Geltungsbereich und PflichtenVon den Produkten erfasste InformationenWie wir Produktnutzungsdaten verwendenWie wir Produktnutzungsdaten weitergebenWie wir Cookies und Datenerfassungstools verwendenDatenschutzrechte und Wahlmöglichkeiten der NutzerSicherheitInternationale DatenübertragungenData Privacy FrameworkDatenschutzrechte in KalifornienWeitere InformationenSo erreichen Sie uns

Geltungsbereich und Pflichten

Diese Erklärung gilt für die Informationen, die wir im Zusammenhang mit Ihrer Nutzung der Produkte erfassen und für die wir die Mittel und Zwecke der Verarbeitung bestimmen (d. h. als „Datenverantwortlicher“).

Diese Produkt-Datenschutzerklärung enthält keine Informationen über:

  • Personenbezogene Daten, die von Elastic gemäß unserer Allgemeinen Datenschutzerklärung verarbeitet werden, wie z. B. personenbezogene Daten, die erfasst werden, wenn Sie eine unserer Websites, Social-Media-Seiten, Marketing- oder Vertriebsmitteilungen besuchen, mit ihnen interagieren oder sie nutzen, oder wenn Sie sich für unsere Produkte und Dienstleistungen registrieren und eine unserer Niederlassungen, Veranstaltungen, Vertriebs-, Marketing- oder andere Offline-Aktivitäten besuchen, mit ihnen interagieren oder sie nutzen. Einzelheiten zur Verarbeitung dieser Informationen finden Sie in unserer Allgemeinen Datenschutzerklärung.
  • Personenbezogene Daten, die von Elastic gemäß unserer Kandidaten-Datenschutzerklärung verarbeitet werden, wenn sich eine Person über unsere Website oder auf andere Weise für eine Stelle bei Elastic bewirbt oder für diese empfohlen wird.
  • Personenbezogene Daten, die von Elastic als Auftragsverarbeiter verarbeitet werden. Diese Produkt-Datenschutzerklärung gilt nicht für personenbezogene Daten, die von Elastic in der Rolle eines Auftragsverarbeiters oder Dienstleisters (sofern zutreffend) verarbeitet werden; für diese gelten die Bedingungen der geltenden Kundenvereinbarung.
  • Organisatorische Nutzer. Wenn Sie die Produkte im Auftrag eines Unternehmens (z. B. Ihres Arbeitgebers) verwenden, unterliegt die Verwendung durch Sie den Richtlinien Ihres Unternehmens für die Verwendung und den Schutz personenbezogener Daten. Wenn Sie wissen möchten, wie Ihr Unternehmen Ihre Daten verwendet, lesen Sie bitte die Datenschutzerklärung Ihres Unternehmens und richten Sie Ihre Fragen an den Systemadministrator Ihres Unternehmens.


Informationen, die von den Produkten erfasst werden

Wenn Sie unsere Produkte verwenden, kann Elastic Informationen darüber erfassen, wie Sie die Produkte verwenden („Produktnutzungsdaten“). Der Zweck der Erfassung von Produktnutzungsdaten besteht nicht darin, Personen zu identifizieren oder auf andere Weise personenbezogene Daten zu erfassen. Gemäß den Bestimmungen der geltenden Vereinbarung und vorbehaltlich Ihres Bereitstellungsmodells und Ihrer Konfigurationseinstellungen gilt Folgendes:

Zu den Produktnutzungsdaten können gehören:

  • Kontodaten: Informationen, die erfasst werden, wenn Sie bei uns ein Konto erstellen, wie z. B. Name, E-Mail-Adresse, Nutzername, Unternehmensname und Unternehmens-ID, die mit Ihrem Konto verknüpft sind.
  • Cluster-Daten: Informationen über Ihren Elasticsearch-Cluster. Dies kann Statistiken in Bezug auf Uptime, Knotenanzahl, Knotentypen, Indizes, Shards und Segmente beinhalten.
  • Produktleistungsdaten: Informationen über die Leistung der Produkte. Dies kann Metriken zur Leistung und Skalierung der Produkte sowie zu den Reaktionszeiten umfassen.
  • Produkt- und Systemdaten: Informationen über die Produkte, die Sie verwenden, sowie über die Systeme und die zugehörige Umgebung, von denen aus Sie auf die Produkte zugreifen. Dies kann Produkttyp und -version, Deployment-ID, Lizenzinformationen, installierte Plug-ins, UUID, Betriebssystem, Hardwareversion, MAC-Adresse, IP-Adresse, Netzwerkverbindungstyp, Browsertyp, Gerätetyp und Drittanbietersysteme umfassen, die in Verbindung mit den Produkten verwendet werden, einschließlich technischer Details wie Software-Identifikatoren, Attribute und Deskriptoren.
  • Nutzungsdaten für Funktionen: Informationen darüber, wie Sie die Produkte verwenden. Dazu können Details zu den verwendeten Funktionen und Benutzeroberflächenmetriken, Clickstream-Daten, eingegebene Suchanfragen, ausgeführte Funktionen und Befehle, KI-Eingaben und -Ausgaben, Anzahl der Suchanfragen und Arten der Suchanfragen gehören.
  • Sicherheitsdaten: Informationen, die für die Sicherheitskomponenten von Elastic-Produkten unerlässlich sind, um ihre volle Funktionalität zu gewährleisten. Dies kann Informationen über die Netzwerke und Netzwerkkennungen umfassen, die mit den Quellen und Zielen erkannter oder vermuteter Bedrohungen in Verbindung stehen (darunter IP-Adressen, URLs und DNS-Abfragen), Performance-Kennzahlen von Sicherheitssensoren, Nutzer-, Geräte- und Objektkennungen, Sicherheitskonfigurationen und -erkennungen, Metadaten, Hashes und Inhalte potenziell bösartiger ausführbarer Binärdateien, andere Datei-Hashes, Samples und Metadaten oder Code, der Elastic-Produkte, unsere Kunden oder die sichere Nutzung unserer Produkte beeinträchtigen, deaktivieren, missbrauchen oder gefährden könnte.
  • Produktaktivierungsdaten: Technische und betriebliche Informationen, die für den Betrieb bestimmter Elastic-Funktionen unerlässlich sind und an Elastic übermittelt werden, es sei denn, der Kunde entscheidet sich dafür, die Produkte in einer Air-Gapped-Umgebung zu betreiben (weitere Informationen zu Air-Gapped-Umgebungen finden Sie in unserer Produktdokumentation). Dies kann zum Beispiel Sicherheitsereignis-Daten, Aktivitäts-Logs, Traces und andere Ereignismetriken für den Betrieb der Elastic-Sicherheits- und Beobachtungsfunktionen beinhalten.
  • Supportbezogene Daten: können Informationen darüber enthalten, wie Sie Support-Services nutzen. Hierzu können Daten gehören, die sich auf Ihre Interaktionen mit der Support-Schnittstelle und dem Support-Prozess beziehen, einschließlich Eingaben und Ausgaben der menschlichen und KI-Support-Agenten von Elastic, verallgemeinerte, nicht identifizierbare Einblicke aus der Analyse dieser Daten im Rahmen der Serviceverpflichtung sowie bereinigte oder aggregierte Derivate von Artefakten, die von Kunden an unsere Support-Services übermittelt werden, wie etwa Logdateien, Diagnosepakete, Heap-Dumps und Codebeispiele.


Wie wir Produktnutzungsdaten verwenden

Wir verwenden Produktnutzungsdaten, um bei der Bereitstellung der Produkte unsere vertraglichen Verpflichtungen zu erfüllen und unsere Rechte Ihnen gegenüber durchzusetzen, unseren gesetzlichen Verpflichtungen nachzukommen sowie unser berechtigtes Interesse an der Pflege und Verbesserung unserer Produkte und der Durchführung unserer Geschäftstätigkeit zu verfolgen. Insbesondere können wir Produktnutzungsdaten für die folgenden Zwecke verwenden:

Lieferung unserer Produkte:

  • Unterstützung unserer Kunden und Nutzer: Elastic kann Produktnutzungsdaten verwenden, um unseren Kunden und Nutzern proaktiven oder reaktiven Support zu bieten (z. B. Anleitungen zur Optimierung der Nutzung) und um Produkt- und Servicefähigkeiten sowie Möglichkeiten zur Leistungsverbesserung zu identifizieren.
  • Durchführung der Kontoverwaltung: Elastic kann Produktnutzungsdaten zur Bereitstellung der Produkte und zur Kontoverwaltung verwenden, z. B. zur Verwaltung von Produktdownloads, Updates und Fehlerbehebungen sowie zum Versand anderer administrativer oder kontobezogener Mitteilungen, einschließlich Versionshinweisen und Rechnungsinformationen.
  • Durchführung von Forschungsarbeiten zur Produktentwicklung und -verbesserung: Elastic kann Produktnutzungsdaten verwenden, um die Nutzung der Produkte zu analysieren, um die Entwicklung und das Testen neuer Features und Funktionen zu priorisieren, um Diagnose-, Optimierungs- und Support-Tools zu entwickeln, zu testen und zu verbessern (einschließlich unter Verwendung von Automatisierung, Machine Learning und künstlicher Intelligenz), um unsere Support-Reaktionen zu verbessern sowie um Leistungsprobleme und die sie beeinflussenden Faktoren zu identifizieren, zu verstehen und zu antizipieren.
  • Aufrechterhaltung der Sicherheit unserer Produkte: Elastic kann Produktnutzungsdaten verwenden, um die Sicherheit und operative Integrität der IT-Infrastruktur von Elastic und unserer Produkte zu gewährleisten, die Überwachung, Verhinderung und Aufdeckung von Betrug zu ermöglichen, die Sicherheit von Produkten und Dienstleistungen zu verbessern, Identitäten zu überprüfen und den Zugriff zu kontrollieren und zu überwachen, Spam zu bekämpfen sowie Malware und andere Cyber-Bedrohungen abzuwehren, Sicherheitsvorfälle zu erkennen und auf Zwischenfälle zu reagieren, die Performance und Stabilität der Produkte zu verwalten, technische Probleme zu beheben und unsere Pläne und Richtlinien für Backups, Geschäftskontinuität und Notfallwiederherstellung umzusetzen.
  • Bestätigung Ihrer Einhaltung von vertraglichen Verpflichtungen: Elastic kann Produktnutzungsdaten verwenden, um zu bestätigen, dass Sie die vertraglichen und sonstigen Verpflichtungen in Verbindung mit dem jeweiligen Produkt einhalten.
  • Durchführung von Business-to-Business-Marketing und -Vertrieb: Nur soweit gesetzlich zulässig, kann Elastic Produktnutzungsdaten verwenden, um Ihre Erfahrung zu personalisieren und Ihnen andere Elastic-Produkte vorzuschlagen, Ihr Feedback einzuholen, die Nutzung und Akzeptanz unserer Funktionen zu steigern (z. B. durch Vorschläge innerhalb des Produkts), unseren Kunden und Nutzern zusätzliche Produkte anzubieten, Finanzprognosen zu verbessern, Preis- und Verpackungsentscheidungen zu treffen und Vertriebs- und Marketingstrategien zu steuern.
  • Einhaltung der gesetzlichen Vorgaben: Elastic kann Produktnutzungsdaten verwenden, um geltende Gesetze und Vorschriften einzuhalten und um unser Geschäft zu betreiben, einschließlich zur Erfüllung gesetzlich vorgeschriebener Melde-, Offenlegungs- oder anderer rechtlicher Verfahren, für Fusionen und Übernahmen, Finanz- und Buchhaltungs-, Audit-, Archivierungs- und Versicherungszwecke, Rechts- und Geschäftsberatung und Streitbeilegung. Elastic kann gesetzlich verpflichtet sein, auf personenbezogene Daten zuzugreifen, die in Produktnutzungsdaten enthalten sind, z. B. um einer Vorladung oder einem anderen rechtlichen Verfahren nachzukommen, wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um unsere Rechte oder das Eigentum von Elastic oder den Nutzern der Produkte zu schützen oder zu verteidigen, die Sicherheit anderer zu schützen, Betrug zu untersuchen oder auf behördliche Anfragen zu reagieren, einschließlich als Reaktion auf rechtmäßige Anfragen von öffentlichen und staatlichen Behörden außerhalb des Wohnsitzlandes eines Benutzers, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen.


Wie wir Produktnutzungsdaten weitergeben

Wir achten darauf, dass auf die Produktnutzungsdaten intern nur Personen zugreifen, die den Zugriff zur Erfüllung ihrer Aufgaben und Pflichten benötigen, und extern nur autorisierte Dienstleister, die aus einem legitimen Grund auf die Daten zugreifen. Wir verpflichten diese Dienstleister vertraglich, alle vertraulichen Daten, die sie von uns erhalten, zu schützen. Wir werden Ihre personenbezogenen Daten nicht verkaufen oder Dritten erlauben, Ihre personenbezogenen Daten für deren eigene kommerzielle Zwecke zu nutzen.

An Elastic-Unternehmen

Wir übermitteln die Produktnutzungsdaten möglicherweise zu den in dieser Datenschutzerklärung aufgeführten Zwecken an andere innerhalb der USA oder weltweit ansässige Unternehmen von Elastic. Wir schützen die Produktnutzungsdaten nach Maßgabe dieser Erklärung an allen Orten, an denen sie verarbeitet werden, und haben geeignete vertragliche oder andere Maßnahmen getroffen, um ihren Schutz gemäß den geltenden Gesetzen zu gewährleisten. Soweit die Produktnutzungsdaten personenbezogene Daten enthalten, umfassen diese Schritte die Teilnahme am Data Privacy Framework („DPF“) des US-Handelsministeriums, die Umsetzung der Standardvertragsklauseln der Europäischen Kommission zusammen mit ergänzenden Maßnahmen, die Umsetzung des internationalen Datentransfer-Nachtrags des Information Commissioner's Office zu den Standardvertragsklauseln der Europäischen Kommission und den Rückgriff auf die Angemessenheitsbeschlüsse der Europäischen Kommission und des Information Commissioner's Office über bestimmte Länder, soweit anwendbar, für Datenübermittlungen aus dem EWR, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten und andere Länder. Mit unseren Dienstleistern, Partnern und verbundenen Unternehmen haben wir ähnliche angemessene Sicherheitsmaßnahmen getroffen. Zudem werden unsere Datenschutzrichtlinien unseren Mitarbeitern jährlich im Rahmen unserer obligatorischen Schulungen nahegebracht.

An Dienstleister

Wir geben Produktnutzungsdaten ggf. an Dritte weiter, dazu gehören z. B. Leistungsanbieter, Berater, Agenten und andere Dienstleister, die für uns zu den unten beschriebenen Zwecken und in Übereinstimmung mit den gesetzlichen Vorgaben Dienstleistungen wie IT-Systemadministration und Hosting, Forschung und Analyse, Marketing, Kundensupport und Datenanreicherung erbringen. Unsere Dienstleister sind vertraglich verpflichtet, sämtliche personenbezogenen Daten, die Sie von uns erhalten, zu schützen, und es ist ihnen untersagt, personenbezogene Daten für irgendwelche anderen Zwecke als für die Erbringung der von Elastic angeforderten Dienstleistungen zu verwenden.

An Geschäftspartner

Wir geben Produktnutzungsdaten möglicherweise an unsere Partner wie z. B. Vertriebspartner und Wiederverkäufer sowie andere Geschäftspartner weiter, um auf Anfragen zu Produkten und Informationen zu reagieren, einheitlichen Support zu bieten und Kunden und Interessenten Informationen über Elastic zukommen zu lassen.

An zuständige Behörden

Wir geben die Produktnutzungsdaten außerdem weiter, wenn wir in gutem Glauben der Auffassung sind, dass wir verpflichtet sind: (i) auf ordnungsgemäß autorisierte Informationsanfragen von Strafverfolgungsbehörden, Regulierungsbehörden, Gerichten und anderen öffentlichen Behörden zu antworten, einschließlich, um Anforderungen der nationalen Sicherheit oder der Durchsetzung anderer Rechtsvorschriften nachzukommen; (ii) um Gesetze, Vorschriften, Vorladungen oder gerichtliche Verfügungen zu befolgen; (iii) um Sicherheitsbedrohungen, Betrug oder andere kriminelle oder bösartige Aktivitäten zu untersuchen oder zu helfen, diesen vorzubeugen; (iv) um die Rechte und das Eigentum von Elastic oder unseren verbundenen Unternehmen durchzusetzen/zu schützen; oder (v) um die Rechte oder die persönliche Sicherheit der Mitarbeiter von Elastic und unserer verbundenen Unternehmen sowie Dritter, die sich auf dem Gelände von Elastic befinden oder Eigentum von Elastic mit Erlaubnis und in Übereinstimmung mit dem anwendbaren Gesetz verwenden, zu schützen.

Elastic kann verpflichtet sein, Produktnutzungsdaten als Reaktion auf rechtmäßige Anfragen von öffentlichen Behörden offenzulegen, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung. Dabei halten wir uns an Grundsätze, die den Grundsätzen entsprechen, die unseren Umgang mit Anfragen in Bezug auf Kundeninformationen regeln.

Für Unternehmenstransaktionen

Wir können Produktnutzungsdaten weitergeben, wenn Elastic aus strategischen oder anderen geschäftlichen Gründen beschließt, seine Unternehmen zu verkaufen, zu kaufen, zu fusionieren oder anderweitig neu zu organisieren. Bei solchen Transaktionen können wir Produktnutzungsdaten an potenzielle oder tatsächliche Käufer weitergeben oder übertragen.


Wie wir Cookies und Tools zur Datenerfassung verwenden

Abhängig von dem Produkt, das Sie verwenden, können wir Cookies oder andere Technologien einsetzen, um die in dieser Erklärung beschriebenen Zwecke zu erfüllen. Die Arten von Technologien, die wir verwenden, können sich im Laufe der Zeit ändern. Einige dieser Technologien sind für die Bereitstellung der Produkte unerlässlich, wie z. B. der Kontozugriff und die Authentifizierung; andere unterstützen die Leistung und Funktionalität der Produkte, wie z. B. das Erkennen wiederkehrender Nutzer oder das Speichern von Präferenzen; und wieder andere ermöglichen es uns, die Produkte zu analysieren und anzupassen und helfen uns bei der Entwicklung automatisierter Diagnose- und proaktiver Funktionen.


Datenschutzrechte und Wahlmöglichkeiten der Nutzer

Wir erheben nur eine begrenzte Menge personenbezogener Daten, um die in dieser Datenschutzerklärung genannten Zwecke zu erfüllen. Je nachdem, wo Sie leben, können Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten haben, wie zum Beispiel:

  • Zugriff: Um eine Kopie Ihrer bei Elastic gespeicherten personenbezogenen Daten anzufordern und zu erhalten;
  • Berichtigung: Um die Korrektur Ihrer bei Elastic gespeicherten personenbezogenen Daten zu beantragen, um unvollständige oder ungenaue Informationen zu aktualisieren;
  • Löschung: Um zu beantragen, dass Ihre bei Elastic gespeicherten personenbezogenen Daten gelöscht werden;
  • Verarbeitung einschränken: Um zu beantragen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, wenn:
    • Sie bestreiten die Genauigkeit der Daten;
    • Die Verarbeitung ist rechtswidrig, aber Sie möchten nicht, dass sie gelöscht wird; oder
    • Elastic benötigt die Daten nicht mehr, aber Sie benötigen sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Einwand: Sie können jederzeit der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen;
  • Portabilität: Um zu beantragen, die personenbezogenen Daten, die Sie Elastic zur Verfügung gestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten; und
  • Rücknahme der Einwilligung: Um die Einwilligung jederzeit zu widerrufen, wenn sie zuvor erteilt wurde.

Sollten Ihre personenbezogenen Daten für einen neuen Zweck verwendet werden, der sich wesentlich von dem unterscheidet, für den sie ursprünglich erhoben oder später genehmigt wurden, oder sollten sie auf eine Weise, die in dieser Erklärung nicht angegeben ist, an einen nicht-bevollmächtigten Dritten weitergegeben werden, werden wir Ihnen die Möglichkeit geben, zu entscheiden, ob Ihre personenbezogenen Daten auf diese Weise verwendet oder weitergegeben werden dürfen. Anfragen zur Ablehnung solcher Verwendungen oder Offenlegungen sollten an uns gesendet werden, wie im Abschnitt „So erreichen Sie uns“ dieser Erklärung unten angegeben.

In Übereinstimmung mit dem EU-US-DPF, der britischen Erweiterung des EU-US-DPF und dem Swiss-US-DPF verpflichtet sich Elastic außerdem, mit den DPF Principles in Zusammenhang stehende Beschwerden über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu lösen. Personen, die in der EU, im Vereinigten Königreich oder in der Schweiz ansässig sind und Anfragen oder Beschwerden bezüglich unserer Verarbeitung ihrer personenbezogenen Daten haben, die im Rahmen des EU-US-DPF, der UK-Erweiterung des EU-US-DPF und des Swiss-US-DPF erhalten wurden, sollten sich zunächst durch das Absenden dieses Formulars an Elastic wenden. Bitte geben sie Ihre Identität an und lassen Sie uns wissen, was Sie tun möchten. Wir unternehmen alle wirtschaftlich angemessenen Anstrengungen, um Ihrer Anfrage zu entsprechen, wobei wir sämtliche für die Beantwortung von Anfragen von Regierungsbehörden und die Einhaltung der anwendbaren nationalen, regionalen oder lokalen Gesetze notwendigen Daten weiterhin speichern. Soweit gesetzlich zulässig, lehnen wir möglicherweise die Bearbeitung von Anfragen ab, die sich unangemessen häufig oder systematisch wiederholen, einen unverhältnismäßig hohen technischen Aufwand erfordern oder den Schutz der Daten anderer Personen gefährden.

Sie haben möglicherweise auch das Recht, sich bei einer Datenschutzbehörde über die Erfassung und Verwendung Ihrer personenbezogenen Daten durch uns zu beschweren. In Übereinstimmung mit dem EU-U.S. DPF, der UK-Erweiterung des EU-U.S. DPF und dem Swiss-U.S. DPF verpflichtet sich Elastic, mit den Empfehlungen des von den EU-Datenschutzbehörden (DPAs), dem britischen Information Commissioner’s Office (ICO), der Gibraltar Regulatory Authority (GRA) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremiums in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir im Vertrauen auf den EU-U.S. DPF, die UK-Erweiterung des EU-U.S. DPF und den Swiss-U.S. DPF erhalten haben, zu kooperieren und diese zu befolgen. Sollte Elastic selbst oder in Zusammenarbeit mit der zuständigen Datenschutzbehörde Ihre Beschwerde nicht lösen, haben Sie möglicherweise die Möglichkeit, ein verbindliches Schiedsverfahren über das Data Privacy Framework Panel einzuleiten. Weitere Informationen zu dieser Option finden Sie in Anhang I der Grundsätze des Data Privacy Frameworks.


Sicherheit

Elastic ist bestrebt, die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch sowie unbefugtem Zugriff, Änderung oder Offenlegung zu schützen. Trotz dieser Maßnahmen kann Elastic nicht jedes potenzielle Sicherheitsrisiko im Zusammenhang mit personenbezogenen Daten ausschließen, und es kann zu Fehlern und Sicherheitslücken kommen.

Internationale Datenübermittlung

Elastic ist weltweit tätig, was bedeutet, dass personenbezogene Daten in andere Länder als das Land, in dem die Person ihren Wohnsitz hat, übertragen werden können. Diese Länder können Datenschutzgesetze haben, die sich von den Gesetzen des Wohnsitzlandes der betroffenen Person unterscheiden.

Insbesondere wenn Sie im EWR, im Vereinigten Königreich oder in der Schweiz ansässig sind, können Ihre personenbezogenen Daten außerhalb dieser Orte in Ländern, einschließlich der USA, verarbeitet werden, in denen andere Datenschutzgesetze gelten.

Wir ergreifen Maßnahmen, um diese Übertragungen in Übereinstimmung mit den geltenden Gesetzen durchzuführen. Zu diesen Schritten gehören der Abschluss von angemessenen Datenübertragungsvereinbarungen zum Schutz Ihrer personenbezogenen Daten, die Teilnahme am Data Privacy Framework des US-Handelsministeriums, die Umsetzung der Standardvertragsklauseln der Europäischen Kommission zusammen mit ergänzenden Maßnahmen, die Umsetzung des internationalen Datenübertragungsnachtrags des Information Commissioner's Office zu den Standardvertragsklauseln der Europäischen Kommission und der Rückgriff auf die Angemessenheitsentscheidungen der Europäischen Kommission und des Information Commissioner's Office über bestimmte Länder, soweit anwendbar, für Datenübermittlungen aus dem EWR, dem Vereinigten Königreich oder der Schweiz in die Vereinigten Staaten und andere Länder. Mit unseren Drittanbietern und verbundenen Unternehmen treffen wir ähnliche angemessene Sicherheitsmaßnahmen. Zudem werden unsere Datenschutzrichtlinien unseren Mitarbeitern jährlich im Rahmen unserer obligatorischen Schulungen nahegebracht. Wir haben geeignete Schutzmaßnahmen ergriffen, um sicherzustellen, dass alle im Rahmen dieser Produkt-Datenschutzerklärung erfassten und übertragenen personenbezogenen Daten geschützt bleiben.


Data Privacy Framework

Elastic erfüllt die Anforderungen des EU-U.S. Data Privacy Framework (EU-U.S. DPF), der britischen Erweiterung des EU-U.S. DPF und des Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie vom U.S. Handelsministerium festgelegt. Elastic hat dem U.S. Department of Commerce bescheinigt, dass es die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung von personenbezogenen Daten einhält, die aus der Europäischen Union im Rahmen des EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) im Rahmen der britischen Erweiterung des EU-U.S. DPF empfangen werden. Elastic hat dem US-Handelsministerium bescheinigt, dass es die Grundsätze des Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF-Grundsätze) in Bezug auf die Verarbeitung von personenbezogenen Daten einhält, die aus der Schweiz im Rahmen des Swiss-U.S. DPF empfangen werden. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-U.S. DPF Principles und/oder den Swiss-U.S. DPF Principles gelten die Principles. Die Verpflichtungen von Elastic im Rahmen des Data Privacy Framework unterliegen den Untersuchungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte die Data Privacy Framework-Website.

Wie oben erläutert, nutzt Elastic eine begrenzte Anzahl von Drittanbietern, die uns bei der Bereitstellung unserer Produkte für unsere Nutzer und Kunden sowie bei der sonstigen Durchführung unserer Geschäfte unterstützen. Diese Drittparteien können im Rahmen der Bereitstellung ihrer Dienste auf personenbezogene Daten zugreifen, diese verarbeiten oder speichern. Elastic unterhält Verträge mit diesen Drittparteien, die deren Zugriff, Nutzung und Offenlegung von personenbezogenen Daten in Übereinstimmung mit unseren Verpflichtungen aus dem Data Privacy Framework, einschließlich der Bestimmungen zur Weiterübermittlung, einschränken. Elastic bleibt haftbar, wenn diese Drittparteien diese Verpflichtungen nicht erfüllen und Elastic für das schadensverursachende Ereignis verantwortlich ist.


Datenschutzrechte in Kalifornien

Informationen über die Datenschutzrechte in Kalifornien und gegebenenfalls andere erforderliche Informationen finden Sie in unserer Datenschutzerklärung für Kalifornien.

Weitere Informationen

Datenspeicherung. Wir bewahren die im Zusammenhang mit den Produkten erfassten Informationen so lange auf, wie dies zur Erfüllung der in dieser Erklärung genannten Zwecke erforderlich ist, oder wenn wir ein andauerndes berechtigtes geschäftliches Interesse daran haben (z. B. um einem Nutzer einen angeforderten Service bereitzustellen oder um die geltenden gesetzlichen, steuerlichen oder buchhalterischen Anforderungen zu erfüllen).

Änderungen dieser Produkt-Datenschutzerklärung. Diese Produkt-Datenschutzerklärung kann Änderungen unterliegen. Bei wesentlichen Änderungen in der Art und Weise der Verwendung personenbezogener Daten durch uns werden wir der Bedeutung der vorgenommenen Änderungen angemessene Maßnahmen ergreifen, um unsere Kunden zu informieren. Wir informieren Sie über alle wesentlichen Änderungen der Produkt-Datenschutzerklärung, wenn und soweit dies nach geltendem Datenschutzrecht erforderlich ist.

Das Datum der letzten Aktualisierung dieser Produkt-Datenschutzerklärung finden Sie oben in dieser Datenschutzerklärung unter „Datum des Inkrafttretens“.


So erreichen Sie uns

Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzerklärung haben, füllen Sie dieses Formular aus oder wenden Sie sich per Post an:

Elastic N.V.
Attn: Privacy Team
Keizersgracht 281
1016 ED Amsterdam
Niederlande

Datenschutzbeauftragter. Elastic hat für die betroffenen Personen in den Ländern, in denen dies erforderlich ist, Datenschutzbeauftragte ernannt. Sie können unsere Datenschutzbeauftragten hier kontaktieren.

Wenn wir Ihre Anliegen nicht klären können, haben Sie das Recht, Kontakt zu Ihrer örtlichen Datenschutzbehörde aufzunehmen oder auf per Gericht Rechtsbehelfe einzulegen, falls Sie der Auffassung sind, dass Ihr Antrag auf Geltendmachung Ihrer Rechte nicht anerkannt wurde.