Sandstorm – Datenschutzinformationen

Das Sandstorm-Produkt stellt eine optionale Ergänzung der vorhandenen Sicherheitslösung des Kunden dar. Falls eine vom Kunden erhaltene Datei ausführbar ist oder ausführbaren Inhalt aufweist und nicht von einer sichereren Website heruntergeladen wird, gilt die Datei als verdächtig. Die Sicherheitslösung sendet die verdächtige Datei per Hash an das Sandstorm-Produkt, um festzustellen, ob diese bereits zuvor analysiert worden ist. Falls Hash nicht schon vorher bemerkt worden ist, wird eine Kopie der verdächtigen Datei an das Sandstorm-Produkt übermittelt. Dort wird die Datei auseinandergezogen und ihr Verhalten überwacht. Nach der vollen Analyse leitet das Sandstorm-Produkt die Bedrohungsinformationen an die Sicherheitslösung weiter, und die Datei wird an das Gerät des Benutzers geliefert oder gesperrt, je nachdem, ob das Sandstorm-Produkt die Datei als unschädlich oder schädlich einstuft.

Wenn die Datei unschädlich ist, wird sie von Sophos gelöscht. Falls die Datei schädlich ist, wird sie von Sophos zum legitimen Zweck der Malwaredetektion und der Entwicklung und Verbesserung von Malwaredetektionsprodukten zurückbehalten.

Datenverarbeitung

In Fällen, in denen Sophos (i) Dateien erhält und auseinanderzieht, um zu bestimmen, ob sie unschädlich oder schädlich sind, und (ii) zufällig im Rahmen der Erbringung von Dienstleistungen Zugriff auf personenbezogene Daten des Kunden nimmt, handelt Sophos als Datenverarbeiter im Namen des Kunden als Datenhalter.

In Fällen, in denen Sophos (i) Leistungsdaten über das Produkt einholt, (ii) schädliche Dateien zur kontinuierlichen Malwaredetektion und zum Malwareschutz zurückbehält, und (iii) Kontoführungs- und Abrechnungsdaten im Rahmen der Geschäftsbeziehung zum Kunden einholt, handelt Sophos als Datenhalter.

Unterlieferanten

Die folgenden Drittunterlieferanten verarbeiten personenbezogene Kundendaten, sofern Sophos als Datenverarbeiter im Namen des Kunden als Datenhalter handelt:


Name

Verarbeitungsstandort

Verarbeitungsbeschreibung

Amazon Web Services, Inc.
410 Terry Avenue North
Seattle
WA 98109-5210
USA

EU Datenzentren -
Der Kunde muss das EU-Datenzentrumoption wählen und konfigurieren

Cloud-Datenzentrum-Hosting

Exponential-e Limited
100 Leman Street
London
E1 8EU
United Kingdom

Unterwegsdaten zwischen EU-Datenzentren

Konnektivität für die Datenübermittlung zwischen Standorten

British Telecommunications plc
BT Centre
81 Newgate Street
London
EC1A 7AJ
United Kingdom

Unterwegsdaten zwischen EU-Datenzentren

Konnektivität für die Datenübermittlung zwischen Standorten

Speicherung

Die folgende Tabelle zeigt die Speicherungsfristen für die vom Produkt eingeholten personenbezogenen Daten:


Datenkategorie

Speicherungsfrist

An Sandbox übermittelte Dateien, die nach Analyse als unschädlich eingestuft werden

Bis zu 30 Tage

An Sandbox übermittelte Dateien, die nach Analyse als Malware eingestuft werden

Für einen unbestimmten Zeitraum, während die Malware-Dateien für den legitimen Zweck der Malware-Detektion und -abwehr benötigt werden.

Produktleistungsdaten

Für einen unbestimmten Zeitraum, während für den legitimen Zweck der Malware-Detektion und -abwehr benötigt.