Declaración de privacidad

Esta traducción es un servicio de Perseus. La versión alemana es la que se considera jurídicamente vinculante.

Perseus Technologies GmbH

Política de privacidad para el sitio web, el boletín de noticias, los servicios de Perseus, los seminarios web y las candidaturas Índice Contexto y términos

Contenido

  • Antecedentes y términos
  • Responsables
  • Delegado de protección de datos
  • Detalles del tratamiento de datos según los grupos de interesados
  • Visitantes del sitio web
  • Puesta a disposición del contenido del sitio web
  • Contacto
  • Optimización del sitio web y análisis del alcance (análisis y estadísticas)
  • Redes sociales y publicidad personalizada
  • Clientes de Perseus y sus empleados
  • Prevención mediante la concienciación (cortafuegos humano)
  • Protección con tecnología (detección y repuesta de punto final (EDR))
  • Respuesta y protección (gestión de incidentes)
  • Procesamiento de pagos para los servicios de Perseus
  • Suscriptores del boletín de noticias
  • Suscripción al boletín de noticias
  • Evaluación estadística del boletín de noticias
  • Participantes en seminarios web
  • Candidatos (a un puesto de trabajo)
  • Derechos del interesado
  • Derecho de acceso, art. 15 del RGPD
  • Derecho de rectificación
  • Derecho a la limitación del tratamiento
  • Derecho de supresión
  • Derecho a ser informado
  • Derecho a la portabilidad de los datos
  • Derecho de oposición
  • Derecho a retirar la declaración del consentimiento en materia de protección de datos
  • Derecho a presentar una reclamación ante una autoridad de control
  • Actualización de y cambios a esta política de privacidad

1. Antecedentes y términos
Esta política de privacidad le informa sobre el tipo, el alcance y la finalidad del tratamiento de sus datos personales por parte del responsable de protección de datos de conformidad con los arts. 13 y 14 del Reglamento General de Protección de Datos (RGPD).

Se utilizan como base las siguientes definiciones, en especial, las del RGPD:

Término Explicación

El encargado del tratamiento es una persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento (art. 4, n.° 8 del RGPD)

Cookies

Una cookie es un archivo de texto que se puede almacenar en el navegador del dispositivo final del visitante (ordenador, portátil, smartphone, tableta, etc.) en cada visita que se hace a un sitio web (servidor web, servidor). La cookie se envía al navegador por el servidor web o se genera en el navegador por un script (JavaScript). El servidor web puede leer esta información de las cookies directamente desde el servidor o transferir la información de las cookies al servidor a través de un script en el sitio web durante las siguientes visitas a dicho sitio web. (Fuente: Wikipedia)

Seguridad de los datos

La seguridad de los datos es la confidencialidad, la disponibilidad y la integridad de los datos personales; también se denomina protección de datos técnico-organizativa (art 32. del RGPD).

Tratamiento de los datos

Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción (art. 4, n.° 2 del RGPD).

Tercer país

Tercer país significa un país fuera de la Unión Europea para el que la Comisión Europea no ha determinado un nivel coherente de protección de datos equivalente al de la Unión Europea (art. 44 del RGPD).

Datos personales e interesado

Los datos personales son toda información sobre una persona física identificada o identificable («el interesado») (art. 4, n.° 1 del RGPD).

Seudonimización

Seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable (Art. 4, n.° 5 del RGPD).

Responsable

El responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento (art. 4, n.° 7 del RGPD).

Píxeles de seguimiento

Los píxeles de seguimiento (también denominados balizas web, GIF invisibles, etc.) son pequeños gráficos en los mensajes de correo electrónico HTML o en las páginas web que permiten el registro de archivos y el análisis de archivos de registro, a menudo utilizados para el análisis estadístico para el marketing en línea (fuente: Wikipedia)
2. Responsable
El responsable de protección de datos es Perseus Technologies GmbH (en lo sucesivo, «Perseus», «nosotros») con domicilio social en Hardenbergstr. 32 en 10623 Berlín (Alemania).
3. Delegado de protección de datos
Hemos nombrado a un delegado de protección de datos. Puede ponerse en contacto con este por escrito en la dirección del domicilio social de la empresa añadiendo «Datenschutzbeauftragter» («delegado de protección de datos» en alemán) o por correo electrónico a datenschutz@perseus.de.
4. Detalles del tratamiento de datos según los grupos de interesados
4.1. Visitantes del sitio web
Si es un visitante de nuestro sitio web en perseus.de (en lo sucesivo, el «sitio web»), trataremos sus datos personales como se define a continuación. Para esto utilizamos servicios de terceros. Estos servicios incluyen el uso de cookies (cookies esenciales, cookies funcionales, cookies analíticas, estadísticas y de marketing y otras cookies de terceros). Puede encontrar información específica sobre cada una de las cookies y las opciones de configuración individual en «Configurar individualmente» en la herramienta de gestión del consentimiento (Consent Management Tool).

En ella puede consentir el tratamiento y oponerse al mismo sobre la base del interés legítimo. También puede ajustar sus preferencias posteriormente o retirar su consentimiento con efecto para el futuro. Por favor, tenga en cuenta que, sin su consentimiento, ciertas funciones de los sitios web solo pueden funcionar de manera limitada.
4.1.1 Puesta a disposición del contenido del sitio web
Tramitación

Contenido del sitio web Finalidad Establecimiento de la conexión técnica entre el terminal del visitante y nuestro sitio web (ejecución de la sesión)
Salvaguardia y mejora de la funcionalidad del sitio web
Salvaguardia y mejora de la seguridad de la información y de los datos (confidencialidad, disponibilidad e integridad) del sitio web (almacenamiento de datos en archivos de registro)
Categorías de datos personales

Dirección IP del sistema que accede
Tipo de navegador utilizado en el terminal y versión
Proveedor de servicios de Internet del sistema que accede
Fecha, hora y éxito del acceso
Sitios web de terceros desde los que el sistema del usuario accede a nuestro sitio web
Sitios web de terceros consultados por el sistema del usuario a través de nuestro sitio web
Categorías de destinatarios

Alojador del sitio web – Winter Business Net GmbH, Feithstr. 68, 58095 Hagen (Alemania)

Transferencia de datos a terceros países

No

Duración de la conservación y sus criterios

Sesión: supresión de los datos al final de la sesión en cuestión
Archivos de registro: supresión de los datos tras 90 días o anonimización
Bases jurídicas

Art. 6, apartado 1, letras b) y f) del RGPD (ejecución del contrato e interés legítimo)
4.1.2. Contacto
Como visitante de nuestros sitios web, puede utilizar varias formas de ponerse en contacto con nosotros. Estas son actualmente: formulario de contacto, correo electrónico, teléfono y chat en directo. El contacto se realiza principalmente a través de las aplicaciones de Freshworks. Para esto se utilizan los siguientes sistemas de Freshworks: Freshsales como sistema de gestión de las relaciones con los clientes (sistema de CRM), Freshdesk como sistema de servicio de atención al cliente y Freshchat como sistema de chat.

Tratamiento

Contacto a través de Freshworks
Finalidad
Aceptación, comprobación y procesamiento de las consultas
Gestión de las relaciones con los clientes
Categorías de datos personales

Datos de contacto a través del formulario de contacto, correo electrónico, teléfono o a través de las redes sociales: nombre, dirección de correo electrónico y número de teléfono (opcional)
Datos de conexión: la dirección IP, así como la fecha y la hora de registro en el formulario de contacto; en su caso, la transmisión a terceros a través de cookies (es posible un control a través de la herramienta de gestión del consentimiento), la dirección de correo electrónico, el nombre del usuario en las redes sociales y el número de teléfono en su caso
El contenido del formulario de contacto rellenado, de los correos electrónicos, de los chats en directo y de las llamadas telefónicas puede ser personal
Categorías de destinatarios

Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, EE. UU.
Proveedores de correo electrónico y telecomunicaciones, canales de redes sociales
Transferencia de datos a terceros países

A Estados Unidos, a Freshworks
Se ha celebrado un acuerdo con Freshworks sobre la base de las cláusulas contractuales tipo de la UE, las cuales garantizan una transferencia de los datos con garantías adecuadas de conformidad con el art. 46 del RGPD.

Duración de la conservación y sus criterios

La supresión automática tendrá lugar en cuanto se haya completado la solicitud correspondiente

Bases jurídicas

Art. 6, apartado 1, letra b) del RGPD (ejecución del contrato)
Art. 6, apartado 1, letra b) del RGPD (interés legítimo)
4.1.3. Optimización del sitio web y análisis del alcance (análisis y estadísticas)
Tratamos los datos personales de los visitantes del sitio web para la optimización del mismo y el análisis del alcance. Puede encontrar información detallada sobre este tratamiento de datos en la herramienta de gestión del consentimiento, en el apartado de «Análisis y estadísticas». La base jurídica del tratamiento es el art. 6, apartado 1, letra b) del RGPD (interés legítimo).
4.1.4. Redes sociales y publicidad personalizada
En el sitio web ofrecemos la posibilidad de compartir contenidos directamente en las redes sociales. Para compartir en las redes sociales utilizamos los botones de redes sociales denominados «Shariff» para que el contenido se pueda compartir en las redes sociales seleccionadas, salvaguardando una protección de datos adecuada. A diferencia de los complementos sociales convencionales, que ya tratan los datos cuando usted visita el sitio web, con Shariff, el contacto directo con la red social correspondiente solo se establece cuando usted hace clic activamente en un botón social para compartir una publicación.

Puede encontrar información detallada sobre este tratamiento de datos en la herramienta de gestión del consentimiento, en el apartado de «Cookies de marketing y otras cookies de terceros». La base jurídica del tratamiento es el art. 6, apartado 1, letra b) del RGPD (consentimiento).
4.2. Clientes de Perseus y sus empleados
Si usted es un cliente de Perseus que utiliza los servicios de Perseus o sus empleados, trataremos sus datos personales como se define a continuación.

Siempre que Perseus trate datos personales por encargo («tratamiento por encargo»), los clientes de Perseus y otros beneficiarios de los servicios de Perseus pueden asumir la representación, informando a su vez a los interesados y cumpliendo así sus propias obligaciones de información según los artículos 13 y 14 del RGPD.

En concreto, Perseus puede prestar los servicios o servicios parciales de detección y respuesta de punto final, las pruebas de phishing, el escaneo en busca de programas malignos y la gestión de incidentes – soporte de primer nivel en el marco de tratamientos por encargo para los clientes o beneficiarios. Por lo tanto, hay que tener en cuenta que la base jurídica mencionada para el tratamiento es aquella sobre la que Perseus trata los datos. La base jurídica para el cliente o el beneficiario como responsable del tratamiento de los datos, para quienes Perseus trata los datos por encargo, en su caso, puede ser diferente de esta.

Esto incluye los siguientes servicios de Perseus:

Prevención mediante la concienciación (cortafuegos humano)

Cabina de ciberseguridad para administradores
Formación en línea sobre protección de datos y ciberseguridad
Permiso de conducir (prueba RGPD)
Activación de los empleados
Vista general de seguridad
Prueba de seguridad informática con lista de control
Prueba de phishing
Caja de herramientas para la ciberseguridad
Discusiones con expertos
Servicio de atención al cliente
Ciberblog y boletín de noticias
Advertencia de peligros
Respuesta y protección (gestión de incidentes)

Asistencia de emergencia las 24 horas («gestión de incidentes»)
A continuación encontrará en forma de tabla los detalles del tratamiento de los datos, sus fines y la base jurídica para ello, en su caso, los intereses legítimos, los posibles destinatarios o categorías de destinatarios de los datos personales, la transferencia a terceros países (en su caso) y el plazo de conservación.
4.2.1. Prevención mediante la concienciación (cortafuegos humano)
Finalidad

Establecimiento, salvaguardia y mejora del cumplimiento de la ciberseguridad y la protección de datos para los clientes y beneficiarios
Protección de datos técnico-organizativa (seguridad de los datos) y ciberseguridad (seguridad de la información) para salvaguardar la confidencialidad, la disponibilidad y la integridad de la información y de los datos personales
Los administradores (por ejemplo, supervisores, gerentes o personal del departamento de informática) tendrán a su disposición una vista general del estado actual de la seguridad y de las estadísticas sobre las formaciones o las pruebas de phishing completadas.
Sobre esta base puede medirse, controlarse y optimizarse la eficacia de las medidas de seguridad.
Realización y control de formaciones en línea sobre ciberseguridad y protección de datos
Expedición de certificados personales como prueba de los conocimientos adquiridos en materia de ciberseguridad y protección de datos («permiso de conducir» como prueba del RGPD)
Revisión continua agregada de la concienciación sobre los peligros y evaluación estadística del comportamiento de los empleados
Asistencia a los empleados de los clientes y beneficiarios en cuestiones organizativas y técnicas relacionadas con la ciberseguridad y la protección de datos («servicio de atención al cliente»)
Escaneo de programas malignos y de la red oscura
Categorías de datos personales

Apellidos, nombres, direcciones de correo electrónico, estado personal del registro en Perseus
Estado de la formación personal, resultados de los exámenes, tipo de certificado expedido
Estado de seguridad personal, constataciones personales como, por ejemplo, «Phishing detectado», «formación completada», «navegador actualizado», «programa de seguridad instalado»
Categorías de destinatarios

Administradores (por ejemplo, supervisores, gerentes o personal del departamento de informática) de los clientes o beneficiarios
Unidades organizativas de los clientes o beneficiarios sujetas a comprobación, titulares de certificados (interesados) Servicio de atención al cliente de Perseus
Encargado del tratamiento: Amazon Web Services Inc., The Rocket Science Group LLC
Transferencia de datos a terceros países

EE. UU. (Amazon Web Services Inc., The Rocket Science Group LLC) sobre la base de las cláusulas contractuales tipo de la UE
Duración de la conservación y sus criterios: si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
EE. UU. (Amazon Web Services Inc., The Rocket Science Group LLC) sobre la base de las cláusulas contractuales tipo de la UE
Duración de la conservación y sus criterios: si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
Bases jurídicas

Cumplimiento de la obligación legal según el art. 6, apartado primero, letra c) del RGPD
Intereses legítimos de los responsables según el art. 6, apartado 1, letra f) del RGPD (para la ejecución del contrato de cara a los clientes y para la prestación de servicios a clientes y beneficiarios, Perseus tiene el interés legítimo de tratar los datos personales).
4.2.2. Protección con tecnología (detección y repuesta de punto final (EDR))
Tratamiento Protección con tecnología (detección y repuesta de punto final (EDR))

Finalidad

Establecimiento, salvaguardia y mejora del cumplimiento de la ciberseguridad y la protección de datos para los clientes y beneficiarios
Protección de datos técnico-organizativa (seguridad de los datos) y ciberseguridad (seguridad de la información) para salvaguardar la confidencialidad, la disponibilidad y la integridad de la información y de los datos personales
Para permitir las pruebas, la compra y la entrega de los productos y servicios
Para mejorar el rendimiento y optimizar el uso de los productos y servicios
Para proporcionar un servicio de atención al cliente, así como para procesar las consultas y responder a las preguntas e indicaciones
Inspección y análisis en códigos ejecutables potencialmente malignos o programas malignos (los datos personales que puedan estar en ellos pueden ponerse en cuarentena, inspeccionarse y analizarse en su caso)
Categorías de datos personales

Información de los archivos como, por ejemplo, la ruta del archivo, el nombre del archivo, el valor hash de los archivos, el propietario del archivo, la fecha y la hora
Información de la red como, por ejemplo, el nombre del host, el nombre de dominio completo, la dirección IP, la dirección MAC
Información del proceso como, por ejemplo, la ruta del archivo, el nombre del proceso, el valor hash de los procesos, el propietario del proceso, la fecha y la hora Información de la cuenta como, por ejemplo, el nombre de la cuenta, el nombre completo del titular de la cuenta, la pertenencia a grupos locales, el estado de la cuenta, la configuración de idioma
Actividad de la red en el punto final como, por ejemplo, la dirección IP de destino, el puerto de destino, el nombre del proceso, la ruta de la imagen, el nombre del host, el puerto/dirección IP de origen
La identidad del dispositivo como, por ejemplo, el nombre distinguido (DN) del dispositivo, la pertenencia del dispositivo a grupos del Directorio Activo, el nombre de la última cuenta de usuario que ha iniciado sesión
Categorías de destinatarios

Administradores (por ejemplo, supervisores, gerentes o personal del departamento de informática) de los clientes o beneficiarios
Servicio de atención al cliente de Perseus
Encargado del tratamiento: Amazon Web Services Inc., Cylance Inc., Dynamic Edge Software Ltd., Google Ireland Ltd., Sendinblue SAS
Transferencia de datos a terceros países

EE. UU. (Amazon Web Services Inc., Cylance Inc) sobre la base de las cláusulas contractuales tipo de la UE
Duración de la conservación y sus criterios

Si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
En caso de tratamientos por encargo, siempre se aplican al almacenamiento los requisitos de los clientes y beneficiarios
Además, los datos se conservarán hasta que se cumpla la finalidad y, en concreto, si Perseus tiene que cumplir con sus propias obligaciones legales de conservación, los datos se conservarán hasta la expiración de sus períodos y luego se suprimirán
Bases jurídicas

Cumplimiento de la obligación legal según el art. 6, apartado primero, letra c) del RGPD
Intereses legítimos de los responsables según el art. 6, apartado 1, letra f) del RGPD (para la ejecución del contrato de cara a los clientes y para la prestación de servicios a clientes y beneficiarios, Perseus tiene el interés legítimo de tratar los datos personales).
4.2.3. Respuesta y protección (gestión de incidentes)
Tratamiento Respuesta y protección (gestión de incidentes)

Finalidad

Establecimiento, salvaguardia y mejora del cumplimiento de la ciberseguridad y la protección de datos para los clientes y beneficiarios
Protección de datos técnico-organizativa (seguridad de los datos) y ciberseguridad (seguridad de la información) para salvaguardar la confidencialidad, la disponibilidad y la integridad de la información y de los datos personales
Análisis y reconstrucción de incidentes de seguridad
Emisión de una recomendación de actuación
Recuperación de los sistemas, aplicaciones, información y datos
Documentación de los incidentes de seguridad
Recogida de pruebas forenses
Mejora continua («ciclo PDCA»)
En su caso, tramitación de siniestros relacionados con seguros
Categorías de datos personales

Existe un acceso potencial a todos los datos personales de conexión y contenido (datos maestros y de transacción) que se tratan en los sistemas comprometidos del cliente o beneficiario
Todos los datos personales transferidos a los sistemas de Perseus para el análisis o la recogida de pruebas forenses
Datos de contacto de las personas de contacto de los clientes y beneficiarios, datos de conexión y contenido de la correspondencia
Categorías de destinatarios

Equipo de gestión de Incidentes de Perseus
Encargado del tratamiento: SEC Consult Deutschland Unternehmensberatung GmbH y TeamViewer Germany GmbH
Transferencia de datos a terceros países

No
Duración de la conservación y sus criterios

Si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
En caso de tratamientos por encargo, siempre se aplican al almacenamiento los requisitos de los clientes y beneficiarios
Además, los datos se conservarán hasta que se cumpla el fin y, en concreto, si Perseus tiene que cumplir con sus propias obligaciones legales de conservación, los datos se conservarán hasta la expiración de sus períodos y luego se suprimirán
Bases jurídicas

Cumplimiento de la obligación legal según el art. 6, apartado primero, letra c) del RGPD
Intereses legítimos de los responsables según el art. 6, apartado 1, letra f) del RGPD (para la ejecución del contrato de cara a los clientes y para la prestación de servicios a clientes y beneficiarios, PERSEUS tiene el interés legítimo de tratar los datos personales)
4.2.4. Procesamiento de pagos para los servicios de Perseus
Para el procesamiento de los pagos, utilizamos los servicios de pago externos Stripe, Quaderno y FastBill.

Finalidad

Procesamiento de pagos (pagos con tarjeta de crédito y adeudos domiciliados SEPA)
Creación automática de facturas
Creación semiautomática de facturas
Categorías de datos personales

Datos de inventario
En especial, titulares de cuentas o tarjetas de pago
Datos bancarios, incluido el número de cuenta o de tarjeta de crédito
Importe de la factura
Número de transacción
Datos de contacto y contrato
Categorías de destinatarios

Stripe Payments Europe Ltd., (Block 4, Harcourt Centre, Harcourt Road, Dublín 2, Irlanda; en lo sucesivo, «Stripe»)
Quaderno del proveedor Recrea Systems, SLU (Fernando Guanarteme 111, 35010 Las Palmas, España; en lo sucesivo, «Quaderno»)
FastBill GmbH (Wildunger Str. 6, 60487 Fráncfort del Meno (Alemania); en lo sucesivo, «FastBill») (no clientes finales, sino otras partes contratantes)
Stripe, Quaderno y Fastbill procesan sus datos por orden nuestra. Para proteger sus datos, hemos celebrado un contrato de tratamiento por encargo con Stripe, Quaderno y Fastbill.
Transferencia de datos a terceros países

No
Duración de la conservación y sus criterios

Tras el cese de las obligaciones legales de conservación de 6 o 10 años
Bases jurídicas

Art. 6 apartado 1, letras b), c) y f) del RGPD (ejecución del contrato, cumplimiento de una obligación legal e interés legítimo)
4.3. Suscriptores del boletín de noticias
Si usted es un suscriptor del boletín de noticias que recibe boletines de noticias Perseus, trataremos sus datos personales como se define a continuación.

Los datos que introduzca a través de la pantalla de introducción de datos prevista para ello se nos transmitirán y se tratarán durante el registro. La introducción de su dirección de correo electrónico es obligatoria en cualquier caso. La introducción de otros datos es voluntaria y sirve para dirigirse a usted personalmente. En el momento de enviar el mensaje, guardamos su dirección IP, así como la fecha y la hora de su registro en el formulario de contacto.

Utilizamos un proceso de doble opt-in para asegurarnos de que solo recibe nuestro boletín de noticias si realmente lo desea. Para esto, le enviaremos un correo electrónico de notificación en el que deberá confirmar que realmente desea recibir nuestros correos electrónicos publicitarios o nuestro boletín de noticias haciendo clic en un enlace que se encuentra en este correo electrónico.
4.3.1. Suscripción al boletín de noticias
Enviamos boletines de noticias a las direcciones de correo electrónico proporcionadas por los suscriptores mediante el uso del sistema Mailchimp. Tratamiento Suscripción al boletín de noticias.

Finalidad

Envío jurídicamente seguro del boletín de noticias
Categorías de datos personales

Dirección de correo electrónico (obligatoria en el formulario de contacto)
La introducción de otros datos es voluntaria y sirve para dirigirse a usted personalmente.
En el momento de enviar el mensaje, guardamos su dirección IP, así como la fecha y la hora de su registro en el formulario de contacto
Categorías de destinatarios

The Rocket Science Group LLC, 675 Ponce de Leon Ave. NE, Suite 5000, Atlanta, GA 30308, EE. UU. como encargado del tratamiento
Transferencia de datos a terceros países

A Estados Unidos (Rocket Science)
Se ha celebrado un acuerdo con Rocket Science sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.
Duración de la conservación y sus criterios

Tras darse de baja del boletín de noticias (posible en cualquier momento)
Bases jurídicas

Art. 6 apartado 1, letras a) y b) del RGPD (ejecución del contrato y consentimiento)
4.3.2. Evaluación estadística del boletín de noticias
Realizamos evaluaciones estadísticas sobre el envío y la respuesta a nuestros boletines de noticias. Para esto utilizamos los sistemas «MailChimp» y «Mandrill», así como píxeles de seguimiento. Evaluamos el comportamiento de los usuarios en relación con la suscripción al boletín (por ejemplo, cuándo se abre un mensaje, en qué enlaces se hace clic) y realizamos un análisis estadístico de las campañas de boletines de noticias.

Tratamiento

Evaluación estadística del boletín de noticias

Finalidad

Diseño de boletines de noticias eficaces, seguros y de fácil lectura
Aseguramiento del envío para la satisfacción de los suscriptores al boletín de noticias y, por lo tanto, la adquisición de clientes
Categorías de datos personales

Dirección de correo electrónico
En su caso, nombre y empresa
Información técnica (fecha y hora de la consulta, dirección IP, tipo de navegador y sistema operativo)
Estos datos se recopilarán exclusivamente utilizando seudónimos y no se vincularán con otros datos personales suyos.
Categorías de destinatarios

El Rocket Science Group LLC (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, EE. UU. (en lo sucesivo, «Rocket Science») como encargado del tratamiento
Transferencia de datos a terceros países

A Estados Unidos (Rocket Science)
Se ha celebrado un acuerdo con Rocket Science sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.
Duración de la conservación y sus criterios

Los datos de evaluación se eliminarán, a más tardar, tras 12 meses (después de darse de baja del boletín de noticias o de desactivar la visualización de gráficos en el programa de correo electrónico)
Bases jurídicas

Art. 6, apartado 1, letra b) del RGPD (interés legítimo) ​
4.4. Participantes en seminarios web
Si usted es un participante en un seminario web, trataremos sus datos personales como se define a continuación.

Puede participar en un seminario web si se ha inscrito previamente en él a través de nuestra página web. Los seminarios web se llevan a cabo y se siguen a través de los sistemas Freshworks y Zoom.

En las salas virtuales del seminario se tratan datos personales de los docentes y de los participantes (en lo sucesivo de manera conjunta, los «participantes»). Por lo tanto, los docentes y los participantes son interesados según la legislación en materia de protección de datos.

Cuando los participantes y los docentes entran en la sala virtual del seminario e inician sesión, se les asigna una etiqueta virtual con un nombre para que los demás participantes en el seminarios pueden reconocerlos y hablar con ellos.

Durante la realización de los seminarios web, los docentes y los participantes transmiten datos de vídeo, sonidos, contenidos de pantalla y mensajes de chat a todos los participantes en el seminario web, siempre que el docente o participante en cuestión active o use la función correspondiente. Los datos solo se almacenan y tratan para la transmisión y para la documentación de los participantes; una vez finalizada la transmisión, no hay ningún otro tipo de almacenamiento fundamental de los seminarios web.

Los participantes tienen la opción de chatear de manera bilateral o pública. Solo los dos participantes del chat bilateral o los participantes del respectivo seminario web tienen acceso al contenido de los mensajes del chat.

En ocasiones utilizamos la opción de grabar los seminarios web y poner el contenido grabado a disposición de los participantes posteriormente, así como documentar el seminario web de manera interna. En caso de que realicemos una grabación de este tipo, se anunciará en el propio seminario web para que los participantes puedan decidir si habilitan o utilizan activamente ellos mismos datos de vídeo, sonidos, contenidos de pantalla y mensajes de chat y, por lo tanto, los ponen a disposición de la grabación.

Recopilamos datos personales de los participantes sobre su estancia en la sala virtual del seminario, el tiempo que permanecen en ella y el uso de las ofertas. Esto equivale aproximadamente a observar a los participantes en una sala real.

Tratamiento Participantes en seminarios web a través de Freshworks y Zoom
Finalidad

Realización técnica de los seminarios web (transmisión de nombres, imágenes de la cámara, sonido, contenidos de la pantalla y mensajes de chat)
Grabación de seminarios web
Expedición de certificados de participación
Seguimiento de los seminarios web (por ejemplo, puesta a disposición de documentos del seminario, evaluación de los docentes)
Determinación de la resonancia en los participantes y, en su caso, deducir medidas de mejora
Categorías de datos personales

Datos de contacto a través del formulario de contacto, correo electrónico, teléfono o a través de las redes sociales: nombre, dirección de correo electrónico y número de teléfono (opcional)
Datos de conexión: la dirección IP, así como la fecha y la hora de registro en el formulario de contacto; en su caso, la transmisión a terceros a través de cookies (es posible un control a través de la herramienta de gestión del consentimiento), la dirección de correo electrónico, el nombre del usuario en las redes sociales y el número de teléfono en su caso
El contenido del formulario de contacto rellenado, de los correos electrónicos, de los chats en directo y de las llamadas telefónicas puede ser personal
Categorías de destinatarios

Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, EE. UU. (en lo sucesivo, «Freschworks»)
Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113 EE. UU. (en lo sucesivo, «Zoom»)
Transferencia de datos a terceros países

A Estados Unidos (Freshworks y Zoom)
Se han celebrado acuerdos con Zoom y Freshworks sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.

Duración de la conservación y sus criterios

Una vez finalizado el seminario web en cuestión, los contenidos del chat se eliminarán automáticamente.
Tras la agregación y la expedición de certificados de participación se eliminarán los datos de la sala virtual del seminario.
Bases jurídicas

Art. 6 apartado 1, letras a), b) y f) del RGPD (consentimiento, ejecución e interés legítimo)

Al final de los seminarios web, los participantes pueden evaluar regularmente a los docentes. Para esto se utiliza el servicio Google Forms. Desde el punto de vista organizativo es imposible hacer visible la evaluación individual dada por los participantes. Obtenemos una evaluación agregada del docente.

Feedback a través de Google Forms
Finalidad

Determinar la resonancia en los participantes y, en su caso, deducir medidas de mejora
Categorías de destinatarios

Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
Transferencia de datos a terceros países

A Estados Unidos, a Google
Se ha celebrado un acuerdo con Google sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.

Duración de la conservación y sus criterios

Si ha tenido lugar la evaluación
Bases jurídicas

Art. 6, apartado 1, letra b) del RGPD (interés legítimo)

Feedback a través de SurveyMonkey
Finalidad

Determinar la resonancia en los participantes y, en su caso, deducir medidas de mejora
Categorías de destinatarios

SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403
Transferencia de datos a terceros países

A Estados Unidos, a SurveyMonkey
Se ha celebrado un acuerdo con SurveyMonkey sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.

Duración de la conservación y sus criterios

Si ha tenido lugar la evaluación
Bases jurídicas

Art. 6, apartado 1, letra b) del RGPD (interés legítimo)

4.5. Candidatos
Si usted es un candidato a un puesto de trabajo, trataremos sus datos personales como se define a continuación.

Utilizamos como plataforma técnica el sistema de reclutamiento Personio.

Gestión de candidatos
Finalidad

Participación en el proceso de candidatura del puesto vacante
Tramitación del proceso de candidatura
Ejecución de medidas precontractuales
Categorías de datos personales

Nombre (nombre y apellido(s))
Dirección de correo electrónico
Número de teléfono
Salario deseado
Disponibilidad
Documentos puestos a disposición (por ejemplo, carta de presentación, su CV y certificados)
Contenido de los datos subidos (por ejemplo, fecha de nacimiento, dirección, etc.)
Categorías de destinatarios

Empleados autorizados del departamento de recursos humanos
los empleados que participan en el procedimiento de contratación
Empleados de Personio GmbH (encargada del tratamiento)
Transferencia de datos a terceros países

No
Duración de la conservación y sus criterios

Tras concluir el fin
Plazo de conservación de 6 meses tras finalizar el procedimiento de contratación
A continuación, en caso de rechazo del candidato, se procederá a borrar o a anonimizar sus datos y, en caso de contratación, a registrar sus datos en su expediente.
Bases jurídicas

Art. 6, apartado 1, letra b) del RGPD (ejecución del contrato).
5. Derechos del interesado
Si se tratan sus datos personales, se le considera interesado en virtud del RGPD. Le corresponden los siguientes derechos que debe garantizar el responsable del tratamiento:
5.1. Derecho de acceso del interesado, art. 15 del RGPD
En virtud del artículo 15 del RGPD, tiene derecho a obtener de nosotros confirmación de si estamos tratando o no datos personales que le conciernan. Si es el caso, tendrá derecho de acceso a los datos personales y a la siguiente información: los fines del tratamiento; las categorías de datos personales que se traten; los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales; el plazo previsto de conservación o, de no ser posible, los criterios utilizados para determinar este plazo; la existencia del derecho a la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales, o a oponerse a dicho tratamiento; el derecho a presentar una reclamación ante una autoridad de control; cuando los datos personales no los hayamos obtenido nosotros, cualquier información disponible sobre su origen; la existencia de decisiones automatizadas, incluida la elaboración de perfiles, y, dado el caso, la información significativa sobre sus detalles; Cuando se transfieran datos personales a un tercer país o a una organización internacional, tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 del RGPD relativas a la transferencia.
5.2. Derecho de rectificación
En virtud del artículo 16 del RGPD, tiene derecho a que se rectifiquen o se completen sin dilación indebida los datos personales que hayamos guardado que le conciernan.
5.3. Derecho a la limitación del tratamiento
En virtud del artículo 18 del RGPD, tiene derecho a la limitación del tratamiento de los datos si impugna la exactitud de los datos personales; el tratamiento es ilícito, pero se opone a la supresión de los datos personales; los datos ya no se necesitan para los fines del tratamiento, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones, o, cuando de conformidad con el artículo 21 del RGPD, se haya opuesto al tratamiento.
5.4. Derecho de supresión
En virtud del artículo 17 del RGPD, tiene derecho a la supresión de los datos personales que le conciernan siempre y cuando el tratamiento no sea necesario para ejercer el derecho a la libertad de expresión e información; para el cumplimiento de una obligación legal; por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones.
5.5. Derecho de notificación
Si ha ejercido el derecho de rectificación, supresión o limitación del tratamiento ante Perseus como responsable del tratamiento, estamos obligados en virtud del artículo 19 del RGPD a comunicar cualquier rectificación o supresión de datos personales o limitación del tratamiento efectuada a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. Usted tiene derecho a que Perseus le informe de estos destinatarios.
5.6. Derecho a la portabilidad de los datos
En virtud del artículo 20 del RGPD, tiene derecho a recibir los datos personales que le incumban, que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
5.7. Derecho de oposición
En virtud del artículo 21 del RGPD, tiene derecho a retirar en cualquier momento el consentimiento que nos otorgó para tratar sus datos. En tal caso, dejaremos de tratar los datos personales afectados salvo que acreditemos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones.

Cuando el tratamiento de los datos personales que le conciernan tenga por objeto la mercadotecnia directa, tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan para los fines de esta mercadotecnia directa, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia. Si se opone al tratamiento con fines de mercadotecnia directa, sus datos personales dejarán de ser tratados para dichos fines.

5.8. Derecho a retirar el consentimiento para el tratamiento de los datos personales
En virtud del artículo 7, párrafo 3 del RGPD tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
5.9. Derecho a presentar una reclamación ante una autoridad de control
En virtud del artículo 77 del RGPD, tiene derecho a presentar una reclamación ante una autoridad de control. Por norma general, puede dirigirse a la autoridad de control de su lugar habitual de residencia, lugar de trabajo o lugar de la supuesta infracción.
6. Vigencia y modificaciones de esta política de privacidad
Se aplica esta política de privacidad en su correspondiente versión vigente. Puede consultar la política de privacidad actual en cualquier momento en la página web: www.perseus.de/es/declaracion-de-privacidad e imprimirla si quiere.

Versión: mayo de 2021

Esta traducción es un servicio de Perseus. La versión alemana es la que se considera jurídicamente vinculante.

Condiciones Generales de Contratación (CGC) para el uso del «servicio de ciberseguridad de Perseus» y de los servicios relacionados (última actualización: abril de 2021)

Art. 1 Prestador del servicio de ciberseguridad de Perseus, bases, orientación de la oferta, validez de estas CGC
a) La sociedad Perseus Technologies GmbH, Hardenbergstraße 32, 10623 Berlín (Alemania) (en lo sucesivo, «Perseus») opera como proveedor en Internet en los dominios www.perseus.de y www.club.perseus.de el servicio de ciberseguridad de Perseus (en lo sucesivo, el «PCSS»). Este abarca una serie de determinados servicios relacionados con la seguridad de las tecnologías de la información y la comunicación en las empresas. Estos servicios incluyen, entre otros, medidas preventivas para aumentar la ciberseguridad de las empresas, el uso de tecnología de ciberseguridad basada en programas para la supervisión y defensa en tiempo real, para el asesoramiento en caso de un ciberataque y la posterior coordinación de la gestión de los daños.

b) El PCSS es, en principio, un servicio para empresas, empresarios, comerciantes y autónomos según el art. 14 del Código Civil alemán (BGB) (en lo sucesivo de manera uniforme, las «empresas»). No obstante, dado que Perseus tiene como objetivo hacer que Europa esté más segura de cara a las ciberamenazas, también ofrece modelos de uso individuales en el marco del PCSS a los empleados y otros interesados, incluidos los consumidores según el art. 13 del Código Civil alemán (BGB) (personas físicas que actúan principalmente por motivos que no están relacionados con su oficio, empresa o profesión), con el fin de darles la oportunidad de seguir formándose con respecto a la ciberseguridad, incluso si su empleador no debe o deja de ser un usuario del PCSS. Por lo tanto, en lo que respecta a la oferta de servicios de Perseus en el marco del PCSS y a la validez de estas CGC, se aplica lo siguiente: A menos que se indique expresamente lo contrario en estas CGC o en el marco de la correspondiente oferta de servicios, la oferta de servicios de Perseus se dirige exclusivamente a las empresas, que a este respecto están facultadas exclusivamente a registrarse en el PCSS, celebrar un correspondiente contrato de uso y quienes tienen derecho a hacer uso de los servicios ofrecidos en su marco. Por consiguiente, los consumidores según el art. 13 del Código Civil alemán (BGB) están excluidos del registro para el PCSS, a menos que la oferta de servicios también esté dirigida expresamente a los consumidores según estas CGC o sobre la base de una disposición correspondiente en la oferta de servicios en cuestión.

c) El uso del PCSS y de los servicios accesibles con él requiere un acuerdo de uso válido al respecto entre el usuario en cuestión y Perseus (en lo sucesivo, el «acuerdo de uso»).

d) Los servicios del PCSS están disponibles para los usuarios del PCSS en alemán hasta nuevo aviso.

e) Estas CGC se aplican en su versión respectivamente vigente a la justificación, la existencia o la ejecución y la terminación de un acuerdo de uso, así como a todos los servicios ofrecidos en el marco de este y su uso en las condiciones respectivamente aplicables del correspondiente modelo de usuario y, en su caso, módulo de servicio. Perseus no reconocerá condiciones divergentes de los usuarios, incluso si Perseus no se opone expresamente a ellas.

f) Estas CGC se aceptan expresamente con el registro para el PCSS y/o al registrarse para utilizar los servicios en el marco del PCSS. Puede consultar la versión vigente de las CGC en www.perseus.de/agb y en el área cerrada de usuarios bajo el botón «CGC» o en www.club.perseus.de/agb/.

g) Con el registro para el PCSS y/o el registro para el uso de los servicios en el marco del PCSS, incluido el módulo de servicio «Seguridad Inteligente», se aplicarán también las «Instrucciones y condiciones especiales complementarias de Perseus Technologies GmbH para el módulo de servicio “Seguridad Inteligente”», cuya versión vigente se puede consultar enwww.perseus.de/iss-nutzungsbedingungen/. Con el registro para utilizar el PCSS incluyendo el módulo de servicio «Seguridad Inteligente» o para completar un modelo de uso existente con este módulo de servicio, el usuario en cuestión (o futuro) también acepta la validez de dichas normas, incluida la validez de cualquier condición de uso allí reguladas de los proveedores de programas o tecnología de terceros incluidos según lo acordado.
Art. 2 Registro, justificación del acuerdo de uso, limitación en principio de la oferta de servicios a empresarios (B2B)
a) La justificación de un acuerdo de uso requiere el registro con la información completa requerida en el proceso de registro dependiendo del modelo de uso y del módulo de servicio. Esto se aplica en concreto a la introducción de aquellos datos que son necesarios para la clasificación concreta como empresa. Si el registro se realiza por un representante de la empresa, este está obligado a indicar su nombre de manera completa y correcta en el proceso de registro y, al completar el registro, asegura que tiene el poder de representación necesario para llevar a cabo el registro para la empresa en cuestión.

b) La celebración de un acuerdo de uso es posible tras completar el registro correspondiente y tras la validación con éxito por parte de Perseus de los datos proporcionados. No existe un derecho a celebrar un acuerdo de uso, es decir, Perseus puede rechazar una solicitud de uso. Un acuerdo de uso solo se celebrará  una vez se reciba una declaración expresa de aceptación de la solicitud de uso enviada por Perseus o, si no se produce una declaración expresa de aceptación por parte de Perseus, mediante la activación del modelo de uso solicitado y de la cuenta de usuario relacionada por parte de Perseus. A través de esto se crea un acuerdo de uso con el usuario registrado como usuario del PCSS con las condiciones aplicables a los respectivos modelos de uso y los módulos de servicio cubiertos por estos. El contrato de uso da derecho al usuario a utilizar los servicios accesibles a través del PCSS según lo acordado en las respectivas condiciones y normas de estas CGC y, en caso de incluirse modelos de uso de pago, obliga al usuario a pagar la tarifa correspondiente. Para usar el PCSS en el marco de la cooperación entre Perseus y las empresas asociadas, sobre la base de la cual los clientes de las empresas asociadas pueden registrarse para los modelos de uso que comprenden una combinación de módulos de servicio compilados de manera individual para los clientes de la empresa asociada en cuestión (en lo sucesivo, los «modelos de los socios»), también se aplicarán en particular las advertencias y normas según el siguiente art. 3 a) de estas CGC.

c) Perseus pone a disposición de cada usuario un acceso protegido por contraseña al área de usuario en el marco de un acuerdo de uso válido. Allí se puede administrar la cuenta de usuario, el uso del PCSS, así como los servicios del PCSS cubiertos por el acuerdo de uso. Al menos un administrador por empresa tiene derechos de acceso a los ajustes del perfil, a las prestaciones y servicios disponibles y a la posibilidad de activar a todos los empleados de la «empresa-usuario» concreta para las prestaciones disponibles.

Art. 3 Modelos de uso, módulos de servicio
a) El uso del PCSS es modular con respecto a los servicios que están respectivamente cubiertos por un acuerdo de uso o que pueden utilizarse sobre la base del respectivo acuerdo de uso: – Cualquier parte interesada —incluidos los consumidores en el sentido del art. 13 del Código Civil alemán (BGB)— tiene en principio la posibilidad de celebrar un acuerdo de uso para un modelo de uso gratuito (en lo sucesivo, el «plan de inicio del PCSS») exclusivamente a través de los dominios www.perseus.de y www.club.perseus.de. En el marco de dicho plan de inicio del PCSS, los usuarios pueden probar servicios seleccionados del PCSS, pero no toda la cartera de servicios del PCSS. Perseus se reserva el derecho de retirar o modificar la oferta del plan de inicio gratuito del PCSS y, en su caso, de otros modelos de uso gratuito, a su entera discreción, en cualquier momento, sin previo aviso y sin asumir ninguna responsabilidad. – El registro en un «modelo de socio» (véase más arriba en el art. 2 b)) tiene lugar a través de un sitio web especial («página de aterrizaje»), que la empresa asociada comunicará a los clientes en cuestión de la empresa asociada con este fin. El contenido y el alcance de los servicios cubiertos por un modelo de socio se regirán por los acuerdos entre Perseus y la empresa asociada en cuestión en los que se basa el modelo de socio y se comunicarán al cliente en cuestión de la empresa asociada por esta y, por lo demás, después de su registro y activación de su cuenta de usuario en el área de usuario. Los modelos de socio pueden incluir módulos de servicio que son de pago para los «usuarios no socios», pero que no obligan al «usuario socio» a pagar una tarifa a Perseus si solo se utilizan los servicios cubiertos por el respectivo modelo de socio. – Los usuarios que son empresas pueden complementar o ampliar su modelo de uso en cualquier momento con módulos de servicio de pago. El uso de toda la gama de servicios en el marco del PCSS requiere la inclusión de los módulos de servicio de pago regular correspondientes, es decir, siempre que no estén cubiertos por un modelo de socio, y estos están reservados a las empresas. Para los módulos de servicio de pago regular se aplican duraciones de contrato fijas y plazos de preaviso (véase también el art. 8 de estas CGC).

b) El contenido y el alcance de los respectivos modelos de uso y módulos de servicio, así como las remuneraciones a pagar por los mismos, en su caso, se pueden encontrar en su respectiva versión vigente en el sitio web del PCSS y/o, en lo que respecta a los modelos de los socios, en la respectiva información de la empresa asociada correspondiente.
Art. 4 Tarifas, precios, pago
a) Todos los precios excluyen el impuesto sobre el valor añadido legal aplicable y todos los demás impuestos y derechos aplicables. La tarifa por los modelos de uso o módulos de servicio de pago debe pagarse inmediatamente y por adelantado tras el registro en el modelo de uso/módulo de servicio en cuestión y la correspondiente declaración de aceptación por parte de Perseus o, en caso de prórroga del plazo de dicho modelo de uso/módulo de servicio —según la modalidad de pago ofrecida y elegida por el usuario— en el momento de la facturación.

b) Perseus se reserva el derecho de aumentar la tarifa por los modelos de uso y los módulos de servicio de pago en el marco del PCSS una vez por año natural. En este caso, Perseus informará de ello a los usuarios correspondientes del PCSS al menos seis semanas antes del comienzo del mes a partir del cual se aplica el aumento de precio. Si un usuario no está de acuerdo con esto, puede objetar el aumento de precio ante Perseus por escrito o en forma de texto, es decir, por correo electrónico a info@perseus.de, a más tardar tres semanas antes de la entrada en vigor del aumento de precio. Dicha objeción se corresponde con una rescisión del/de los modelo(s) de uso o de servicio correspondiente(s) (véase el art. 8 de estas CGC), es decir, la duración del/de los modelo(s) de uso o de servicio correspondiente(s) finaliza con la expiración del último mes para el que se aplica la tarifa «antigua».
Art. 5 Servicios para los usuarios, uso de proveedores de servicios y tecnologías de terceros, tratamiento y transmisión de informes de ciberataques, desarrollo ulterior y modificación
a) Los usuarios del PCSS pueden, en el marco de un acuerdo de uso válido, utilizar los servicios especificados en este según las condiciones operativas y los contenidos de los módulos de servicio cubiertos por el modelo de uso en cuestión. En el caso de una combinación del uso del PCSS o de los módulos de servicio correspondientes en el marco del PCSS con un ciberseguro, se prestarán, dependiendo del ámbito del seguro, ciertos servicios como prestación directa del seguro en forma de una consulta inicial en casos graves de ciberataques con una coordinación posterior de la gestión de los daños. En este caso, estos servicios se denominan «servicios FNOL» (= «First Notice of Loss»). El alcance concreto de los servicios y la prestación de los servicios cubiertos dependen, por lo tanto, del modelo de uso correspondiente en el marco del PCSS o del módulo de servicio correspondiente cubierto por el modelo de uso y de los ciberseguros contratados de manera adicional. Los respectivos servicios posibles pueden consultarse a través de la cuenta de usuario y del sitio web del PCSS y se establecerán través del denominado «centro de llamadas para la gestión de incidentes» del PCSS. Perseus no proporciona explícitamente asesoramiento o servicios jurídicos a través del PCSS.

b) Perseus no está obligada a prestar siempre los servicios mencionados anteriormente por sí misma. Más bien, Perseus tiene derecho a utilizar proveedores de servicios de terceros para este fin. En los casos previstos por el Reglamento General de Protección de Datos de la UE, Perseus celebrará los denominados contratos de tratamiento por encargo a este respecto.

c) El módulo de servicio «Seguridad Inteligente» implica el uso de tecnología de ciberseguridad basada en un programa de Cylance Inc (400 Spectrum Center Drive, Suite 900, Irvine, CA 92618, EE. UU.; en lo sucesivo, «Cylance») (en lo sucesivo, la «tecnología de seguridad de Cylance»). Si un uso acordado del PCSS incluye el módulo de servicio «Seguridad Inteligente», Perseus proporcionará al usuario en cuestión una licencia de Cylance para el uso correspondiente de la tecnología de seguridad de Cylance en la infraestructura informática del usuario, en concreto, en los terminales (PC, portátiles, tabletas, smartphones, etc.) integrados en esta infraestructura y cubiertos por el uso correspondiente, siempre que esto sea necesario para el uso acordado de la tecnología de seguridad de Cylance. El uso de la tecnología de seguridad de Cylance en el marco del módulo de servicio «Seguridad Inteligente» está sujeto a las «Instrucciones y condiciones especiales complementarias de Perseus Technologies GmbH para el módulo de servicio “Seguridad Inteligente”», cuya versión vigente se puede consultar en www.perseus.de/iss-nutzungsbedingungen/.

d) Perseus crea, evalúa y almacena un informe de emergencia informática sobre los ciberataques notificados por los usuarios (autorizados para ello) del PCSS. El objetivo es optimizar y desarrollar ulteriormente los servicios de Perseus y del PCSS.

e) Perseus también cuenta con una red de colaboración de empresas asociadas y proveedores de servicios de terceros en el marco del PCSS. No se garantiza un número específico de empresas asociadas ni tipos específicos de servicios de terceros. Si un usuario de un modelo de uso de pago del PCSS necesita servicios especiales que van más allá de los servicios ofrecidos directamente por Perseus en el marco del PCSS, Perseus designará entonces a proveedores de servicios de terceros en los ámbitos de asesoramiento jurídico, criminalística y relaciones públicas de su red mencionada anteriormente. Los proveedores de servicios de terceros nombrados por Perseus en el marco del PCSS y las condiciones de los respectivos terceros proveedores de servicios publicadas a este respecto son sin compromiso y se hacen sin garantía. Además, Perseus no incurrirá en responsabilidad ni asumirá ninguna garantía por la selección de los proveedores de servicios de terceros y la prestación de servicios por parte de estos más allá de las disposiciones aplicables al respecto según el art. 9 de estas CGC. Perseus solo desea ayudar a sus usuarios del PCSS para que puedan llegar rápidamente a la persona de contacto adecuada y cualificada en caso de emergencia.

f) El uso de terceros proveedores de servicios en el sentido mencionado anteriormente tiene lugar cuando lo requiere un usuario por iniciativa propia, es decir, los contratos de un usuario con un proveedor de servicios de terceros se celebran por cuenta propia del usuario y sin la participación de Perseus. La prestación de estos servicios de terceros es de pago y no está incluida en la tarifa por el uso del PCSS. Por lo tanto, el usuario deberá pagar cualquier coste derivado del encargo de dichos servicios de terceros directamente al respectivo proveedor de servicios de terceros.

g) Si el proveedor de servicios de terceros se lo solicita a Perseus y el usuario en cuestión da su consentimiento expreso en el caso específico de FNOL (por escrito, pero al menos en forma de texto, es decir, por correo electrónico), Perseus transmitirá a un proveedor de servicios de terceros encargado por un usuario del PCSS el informe técnico informático elaborado por Perseus en el marco de la consulta inicial/servicios FNOL sobre la situación específica de ciberseguridad en la empresa del usuario en cuestión o el incidente cibernético específico. Para seguir desarrollando sus servicios, es útil para Perseus que el usuario dé su consentimiento (por escrito, pero al menos en forma de texto, es decir, por correo electrónico) a que el proveedor de servicios de terceros en cuestión envíe a Perseus el informe sobre el resultado (final) del servicio para complementar el informe inicial de Perseus.

h) Perseus tendrá derecho a desarrollar y/o modificar la oferta de sus servicios en cualquier momento, a menos que esto no sea razonable para los usuarios del PCSS. Esto se aplica, en concreto, si Perseus está obligada a reaccionar a cambios legales con respecto a los servicios accesibles u ofrecidos en el marco del PCSS o para cumplir con una sentencia judicial o una decisión oficial dirigida contra Perseus o siempre que el cambio en cuestión sea necesario para cerrar brechas de seguridad existentes, dicho cambio es meramente ventajoso para los usuarios del PCSS o si el cambio es de naturaleza puramente técnica o procesal sin efectos significativos sobre los servicios que se proporcionan al usuario, así como para los usuarios. Si existen causas justificadas, Perseus puede, a su propia discreción, interrumpir completamente ciertos servicios. Perseus mantendrá informados a los usuarios al respecto.

i) Los cambios que solo tienen una influencia insignificante en las funciones y la usabilidad del PCSS y los servicios de Perseus cubiertos por el respectivo modelo de uso no constituyen un cambio en las prestaciones en el sentido de esta disposición.
Art. 6 Deberes y obligaciones del usuario, exoneración
a) En el marco del registro para el PCSS, todos los datos solicitados como necesarios en función del modelo de uso y del módulo de servicio deben proporcionarse de forma completa, veraz y correcta (véase el art. 2 a) de estas CGC). Completando su registro, el (futuro) usuario en cuestión garantiza que ha cumplido con esta obligación. Queda excluido un registro múltiple. Además, la información relevante para el contrato guardada en la cuenta de usuario debe mantenerse actualizada en todo momento.

b) Al utilizar el PCSS y los servicios accesibles en él, los usuarios del PCSS aseguran que cumplen con la legislación aplicable y respetan íntegramente los derechos de terceros. Los usuarios pueden utilizar el PCSS y los servicios ofrecidos en su marco exclusivamente para el fin previsto en el contrato, es decir, el uso de los servicios según lo acordado para mejorar la seguridad informática en su empresa y en casos graves de ciberseguridad. Queda prohibido el uso (legalmente) abusivo en todas sus formas.

c) Por lo tanto, los usuarios del PCSS tienen prohibido, en concreto, utilizar, promocionar, ofrecer y/o distribuir o hacer accesibles contenidos, bienes y/o servicios, así como contenidos legalmente protegidos que sean insultantes o difamatorios, pornográficos, violentos, abusivos, inmorales o que violen las leyes de protección de la juventud sin autorización en el marco del PCSS o de su uso, además de acosar injustificadamente a otros usuarios (en especial mediante spam) y/o llevar a cabo y/o promover acciones contrarias a la competencia. En concreto, también serán los únicos responsables del contenido publicado por sus empleados en el marco del PCSS o enviado a Perseus para su publicación; esto se aplica en particular a las entradas de blog.

d) Además, los usuarios del PCSS tienen prohibido llevar a cabo cualquier acción que pueda perjudicar y sobrecargar la funcionalidad del PCSS y de los servicios ofrecidos en el mismo, en especial, bloqueando, sobrescribiendo, modificando o copiando, a menos que esto sea necesario para la correcta utilización del PCSS. Por último, queda prohibida la distribución y comunicación pública de los contenidos del PCSS y de los servicios accesibles en el mismo, a menos que dicha distribución y comunicación pública esté prevista en el marco de la utilización acordada del PCSS o que Perseus haya dado su consentimiento expreso.

e) El usuario en cuestión exonerará a Perseus a primer requerimiento de todas las reclamaciones y demandas que cualquier tercero haga valer contra Perseus debido a la violación de sus derechos por conductas de las que este usuario del PCSS, sus representantes y/o auxiliares en términos contractuales sea responsable, en concreto, debido al uso indebido del PCSS y de los servicios ofrecidos en el marco del mismo. Esto incluye, en especial, la obligación de exonerar a Perseus a este respecto de las acciones de cesación, así como de las reclamaciones por daños y perjuicios y/o el derecho al reembolso de gastos por parte de terceros, así como de todos los costes de la prosecución legal (por ejemplo, las costas judiciales y los honorarios de los abogados). En caso de una reclamación de este tipo por parte de terceros, el usuario en cuestión está obligado a proporcionar a Perseus de forma inmediata, veraz y completa toda la información necesaria para el examen de las reclamaciones y una defensa.

f) Los usuarios están obligados a mantener en secreto sus datos de acceso y sus contraseñas y, en especial, a no cederlos a terceros no autorizados, así como a mantenerlos protegidos del acceso de terceros no autorizados. Las contraseñas deben tener al menos 8 caracteres con letras mayúsculas y minúsculas, números y caracteres especiales. Si terceros no autorizados tienen (o han tenido) conocimiento de los datos de acceso y/o de las contraseñas o si un usuario pierde los datos de acceso y las contraseñas, deberá informarse a Perseus inmediatamente. Perseus tiene derecho a bloquear inmediatamente los datos de acceso de un usuario si existe una sospecha razonable de que personas no autorizadas los están utilizando. Se informará al usuario afectado de ello y se le asignarán nuevos datos de acceso, a menos que haya contribuido deliberadamente al uso indebido.

g) Los usuarios son los únicos responsables de hacer copias de seguridad independientes de sus datos en todo momento.

h) En el marco de los modelos de uso gratuito y de la prestación de servicios gratuitos en el área de usuarios, Perseus tiene derecho a mostrar o permitir que se muestren anuncios adecuados para sus propios fines y para terceros, por ejemplo, utilizando el servicio Google AdSense.
Art. 7 Disponibilidad del PCSS, garantía, deber de confidencialidad de los usuarios
a) En principio, los usuarios del PCSS reconocen que una disponibilidad al 100 % del PCSS y de los servicios ofrecidos en el marco del PCSS no es viable en términos técnicos e informáticos. Perseus no asegura ni/o garantiza la disponibilidad de sus servicios gratuitos. Tampoco se ofrece ninguna garantía a este respecto. En especial, Perseus no incurrirá en responsabilidad por el funcionamiento de Internet o del acceso a Internet de los usuarios o por sus problemas de capacidad, así como por otras circunstancias y acontecimientos ajenos al control de Perseus. Esto también incluye la funcionalidad y la eficacia de las tecnologías de terceros utilizadas según lo acordado. No obstante, Perseus adoptará las medidas razonables, técnicamente posibles y más recientes, así como que sean razonablemente necesarias en relación con el esfuerzo requerido para la disponibilidad del PCSS y los servicios ofrecidos en él. Los usuarios deben contrarrestar el riesgo de una pérdida de datos durante y como resultado de fallos del sistema haciendo copias de seguridad de sus propios datos con regularidad. Perseus no asume ninguna responsabilidad en virtud de esta disposición de que el PCSS y los servicios ofrecidos en él puedan utilizarse por los usuarios en cualquier momento y/o sin interrupción. Se informará a los usuarios de manera adecuada sobre los fallos imprevistos del sistema. Los trabajos de mantenimiento se llevarán a cabo fuera del horario comercial habitual siempre que sea posible y razonable. Si esto no es posible y si dichos trabajos de mantenimiento superan un nivel razonable, Perseus informará a los usuarios con la debida antelación.

b) Además, se advierte a los usuarios y estos son conscientes de que tampoco es posible una protección del 100 % contra todos los ciberataques, ya que estos se desarrollan y perfeccionan continuamente, sobre todo en términos técnicos y estratégicos, con el objetivo de introducirse en sistemas de información sin ser detectados, superando o socavando las medidas de precaución y de seguridad adoptadas al respecto. Además, la calidad y la eficacia (consiguiente) de las medidas de detección y defensa contra los ciberataques dependen regularmente de la actuación adecuada de los empleados correspondientes del usuario. Por lo tanto, con la prestación de servicios en el marco del PCSS para la detección y defensa contra ciberataques, siempre que los servicios correspondientes sean objeto del modelo de uso del usuario, Perseus no debe ningún éxito en el sentido de que siempre se detectará o frustrará cada ciberataque al que se exponga un usuario. Perseus garantiza a este respecto (sin perjuicio de las disposiciones de responsabilidad del art. 9 de estas CGC) la prestación de los servicios debidos a este respecto con el contenido acordado y en la medida acordada con la diligencia de un buen comerciante de acuerdo con el estado actual de la técnica y la información con el objetivo de apoyar al usuario afectado con la mejor calidad y eficacia posibles en la protección de sus tecnologías e infraestructuras de información y comunicación contra los ciberataques.

c) Con respecto al envío de correos electrónicos de prueba de phishing a los usuarios del PCSS, se advierte por la presente que Perseus crea o ha encargado la creación de dichos correos electrónicos de prueba de phishing por sí misma y/o a través de terceros. Para que sean lo más realistas posible, es inevitable que se parezcan a las marcas de terceros. Perseus no considera que esto sea un uso de marcas de terceros o una intrusión en los derechos de propiedad de terceros, ni tiene la intención de hacerlo, especialmente porque el envío solo tiene lugar dentro del marco cerrado del PCSS. Los usuarios del PCSS están obligados a mantener la confidencialidad con respecto a la ejecución específica. Además, en este sentido, los usuarios del PCSS se comprometen a ponerse en contacto con Perseus si tienen alguna duda sobre los correos electrónicos de prueba de phishing. Si un usuario del PCSS incumple esta disposición y, como consecuencia, Perseus se ve involucrado en un litigio con terceros, se aplicará el art. 6, letra e) de estas CGC de manera correspondiente.
Art. 8 Duración y finalización del contrato, bloqueo
a) A menos que se haya acordado un plazo diferente, todos los modelos de uso en el marco del PCSS se celebran por un período de al menos un mes. Es posible que se apliquen duraciones diferentes, en especial, a los modelos de socios, y el uso de módulos de servicio adicionales puede dar lugar a un cambio en los términos aplicables hasta ese momento. A este respecto, será determinante la información comunicada al usuario en cuestión en el momento de su registro o la de la complementación de su modelo de uso con otros módulos de servicio en relación con su modelo de uso o el módulo de servicio adicional. Una complementación de un modelo de uso para (dado el caso, más) módulos de servicio puede, a este respecto, conllevar una prórroga de la duración del contrato aplicable hasta ese momento; en caso de duda, para la duración del acuerdo de uso será determinante la duración del módulo de servicio con el que se complementó por última vez el modelo de uso.

b) Las duraciones de los modelos de uso y de los módulos de servicio se prorrogarán automáticamente por un mes más en el caso de una duración básica de un mes o por un año más en el caso de un plazo básico de uno, dos o tres años, a menos que se rescindan cumpliendo con el respectivo plazo ordinario de preaviso. En el caso de una duración mensual, el plazo ordinario de preaviso es de 14 días hasta final del mes; en el caso de una duración de uno, dos o tres años, es de 30 días hasta el final de la duración inicial o de prórroga.

c) En caso de que los servicios incluidos en un modelo de uso sigan funcionando activamente o se estén utilizando en el momento en que la rescisión surta efecto (por ejemplo, en el ámbito de FNOL), el antiguo usuario no tendrá derecho a la continuación de estos servicios por parte de Perseus una vez que la rescisión surta efecto. Esto no se aplicará si Perseus ha llegado a un acuerdo individual con el ahora exusuario del PCSS sobre la continuación de los servicios específicos hasta su finalización debida.

d) Además, Perseus se reserva el derecho de rescindir los acuerdos de uso de manera extraordinaria sin previo aviso por una causa justificada. Se considerará que existen dichas causas justificadas si la continuación del acuerdo de uso, en especial, la continuación del uso del PCSS por parte del usuario en cuestión hasta la expiración del plazo de preaviso ordinario, no es razonable para Perseus, teniendo en cuenta todas las circunstancias del caso individual y sopesando los intereses de ambas partes. Causas justificadas para Perseus pueden ser, en concreto, una conducta ilegal o inmoral del usuario en cuestión y/o el incumplimiento de las obligaciones del usuario según el art. 6 de estas CGC. Esto se aplica en particular en caso de dar información falsa durante el registro o en caso de uso indebido del PCSS o de los servicios puestos a disposición del usuario en el marco de este. En dichos casos, Perseus también podrá, a su discreción, bloquear la cuenta de usuario del usuario en cuestión. En caso de rescisión justificada de un contrato de uso o de bloqueo justificado de una cuenta de usuario, las pretensiones del usuario afectado derivadas de los módulos de servicio de pago caducarán sin sustitución. Además, en estos casos, no existe un derecho a la devolución de las tarifas ya pagadas por adelantado.

e) Las rescisiones deben hacerse por escrito o en forma de texto, es decir, por correo electrónico.

f) El derecho de uso termina con la finalización del contrato. No se hace una copia de seguridad de los contenidos del usuario en cuestión ni existe un derecho a la entrega o cesión de otro tipo de los contenidos publicados por este. El cliente puede realizar él mismo una copia de seguridad de sus datos en cualquier momento hasta la finalización del contrato (véase también el art. 7 c) de estas CGC).

g) Si se suspende el servicio objeto del contrato por parte de Perseus, el derecho de uso del usuario expirará por completo en el momento de dicha suspensión. Sin perjuicio de lo anterior, los posibles derechos del usuario que le correspondan sobre la base de estas CGC o por ley no se verán afectados por esto.
Art. 9 Responsabilidad
Perseus incurrirá en responsabilidad, independientemente del fundamento jurídico, en el marco de las disposiciones legales solo según las siguientes disposiciones:

a) Perseus incurrirá en responsabilidad, de manera ilimitada, por los daños a la vida, a la integridad corporal o a la salud, así como por los daños basados en dolo o negligencia grave por parte de Perseus o de uno de sus representantes legales o auxiliares en términos contractuales, así como por daños debidos al incumplimiento de una determinada garantía o característica garantizada o debidos a defectos ocultados de manera dolosa.

b) Perseus incurrirá en responsabilidad, limitándose a la indemnización de los daños contractuales típicos previsibles que se basen en un incumplimiento ligeramente imprudente de las obligaciones contractuales fundamentales por su parte o por parte de uno de sus representantes legales o auxiliares en términos contractuales.

Las obligaciones contractuales fundamentales son aquellas cuyo cumplimiento hace posible la ejecución reglamentaria del contrato y en cuyo cumplimiento puede confiar la parte contratante con regularidad.

c) Queda excluida la responsabilidad ante daños derivados e indirectos.

d) Las disposiciones de la Ley alemana de Responsabilidad por Productos defectuosos (Produkthaftungsgesetz) no se ven afectadas.

e) Las disposiciones anteriores se aplican también a la responsabilidad personal de los empleados, trabajadores, representantes, órganos y agentes de Perseus. Perseus no se responsabilizará ante el usuario del comportamiento de un auxiliar ejecutivo si este es el propio usuario o una persona a la que el usuario haya asignado esta función.

Las exoneraciones y limitaciones de responsabilidad mencionadas no se aplicarán si Perseus ha proporcionado una garantía expresa o si la ley exige una responsabilidad más amplia por parte de Perseus.

Art. 10 Derechos de propiedad industrial
Todas los derechos de marcas u otros derechos de propiedad industrial incluidos en los productos ofrecidos por Perseus, especialmente el PCSS de Perseus, son exclusivamente de Perseus y no se pueden utilizar sin el consentimiento previo por escrito (forma escrita, es decir, basta con un correo electrónico) de Perseus. Si se solicita, Perseus pondrá a disposición del usuario correspondiente un contrato de licencia para el uso del logotipo de Perseus con las correspondientes reglas de uso. No se puede exigir la celebración de este tipo de contrato. Asimismo, no se puede copiar, descompilar o modificar de ninguna forma ningún software de la oferta de Perseus salvo que Perseus lo consienta expresamente o exista una disposición legal de aprobación para ese tratamiento.
Art. 11 Permiso para referencias
Perseus concede a los usuarios de pago del PCSS de Perseus el derecho a hacerse a sí mismos una referencia publicitaria públicamente mediante el uso de su propio logotipo, en particular, en www.perseus.de en el marco de la relación contractual con el usuario correspondiente, en una medida y alcance razonables.

Art. 12 Transferencia de derechos y deberes, modificaciones/cambios de las CGC
a) Perseus tiene derecho a transferir a terceros sus derechos y deberes como proveedor del PCSS de forma total o parcial con un plazo de preaviso de 4 semanas.

b) Perseus tiene derecho a modificar estas CGC con efecto futuro, en particular, por motivo de nuevos avances técnicos, cambios en la jurisprudencia o por otros motivos similares. Se informará a los usuarios sobre esas modificaciones mediante un aviso en el área de inicio de sesión del PCSS o mediante un correo electrónico, respetando un plazo de antelación de seis semanas. Si el usuario no se opone en el plazo indicado, se considerará que ha dado su consentimiento a las condiciones modificadas al concluir el plazo. Perseus advertirá expresamente de la posibilidad de oponerse y de las consecuencias jurídicas de que no se manifieste ninguna oposición en el aviso. Aquí se aplica correspondientemente el principio del art. 4 b) de estas CGC.

Art. 13 Protección de datos
En la política de privacidad de Perseus, se informa de cómo Perseus garantiza la protección de los datos personales.

Perseus trata los datos personales de los usuarios para poder prestar sus servicios en principio en calidad de responsable del tratamiento. En determinados casos, Perseus actúa como encargado del tratamiento en virtud del art. 28 del Reglamento General de Protección de Datos (RGPD, tratamiento de datos por encargo). Si se realiza un tratamiento de datos por encargo, Perseus y el usuario firmarán un acuerdo sobre el tratamiento de datos por encargo, en conformidad con el art. 28, párrafo 3 del RGPD, cuyo texto será facilitado por Perseus. Este acuerdo podrá realizarse electrónicamente.
Art. 14 Derecho aplicable, jurisdicción
a) Se aplica de forma exclusiva la legislación alemana. Se excluye la aplicación del derecho de compraventa de las Naciones Unidas (Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías) y de las normas sobre el conflicto de leyes del derecho internacional privado. Esto no se aplica a los consumidores en virtud del art. 13 del Código Civil alemán en la medida que las disposiciones legales con carácter preceptivo, especialmente las del Derecho comunitario europeo, se opongan a ello.

b) Siempre y cuando se permita legalmente, Berlín es la jurisdicción exclusiva para todos los conflictos derivados indirecta o directamente de la relación contractual.
Art. 15 Cláusula de salvedad
Si alguna disposición de estas CGC fuera o llegara a ser inválida, ya sea total o parcialmente, esto no afectará a la validez del resto de disposiciones. En el lugar de la disposición inválida, se aplicará el derecho legislado. Esto se aplicará correspondientemente en el caso de una laguna reglamentaria.

Eine Partnerschaft, die sich lohnt

Integrieren Sie die Lösung von Perseus in Ihre Cyberversicherung und profitieren Sie von einer langfristigen Partnerschaft auf allen Ebenen der Cybersicherheit.

Unseren Partnern aus der Versicherungsbranche bieten wir besondere Vorteile:

Cyber-Schulungen

Spezielles Know-how für Versicherungsmaklerinnen und -makler

Security Baseline-Check

Risikobewertung für Ihre Mandantinnen und Mandanten

Langfristige Unterstützung

Praktische Hilfe durch unsere Fachleute, Tools und Info-Materialien

Unternehmen sind das Hauptziel von Cyberkriminellen

  • Häufigste Folgen von Cyberangriffen sind Betriebsausfälle, Datenrechtsverletzungen, Datendiebstahl und Reputationsschäden.
  • 223 Milliarden Euro entstehen der deutschen Wirtschaft jährlich an Gesamtschaden durch Sabotage, Datendiebstahl oder Spionage (Bitkom 2021) – Tendenz steigend.
  • Mehr als jeder zweite erfolgreiche Cyberangriff entsteht durch eine Phishing-Attacke. Diese werden jeden Tag heimtückischer und sind von unzureichend geschulten Mitarbeitenden immer schwerer zu erkennen (Perseus-Umfrage 2020).
  • Fast 90 % der deutschen Unternehmen sind in den vergangenen zwei Jahren Opfer digitaler Attacken geworden (Bitkom 2021).

Schützen Sie Ihre Versicherungsnehmerinnen und -nehmer vor Schäden durch Cyberangriffe und integrieren Sie Perseus in Ihre Cyberversicherung. Bei uns erhalten Sie alle Services aus einer Hand:

Analyse

Wir analysieren und bewerten das Cyberrisiko Ihrer Versicherten.

Sensibilisierung

Wir sensibilisieren Ihre Mandantinnen und Mandanten sowie deren komplettes Team für digitale Gefahren und Datenschutz.

Monitoring

Unsere Cybersicherheits-Plattform mit bietet permanentes Monitoring über den Sicherheitsstatus des Unternehmens und den Trainingsfortschritt aller Beteiligten

Notfallhilfe

Unsere Notfallhilfe ist rund um die Uhr erreichbar – schon beim kleinsten Verdacht auf einen Cybervorfall

Partnerschaft nach Ihrem Bedarf

Wählen Sie die passenden Bausteine entsprechend der Bedürfnisse Ihrer Kundinnen und Kunden – wir beraten Sie gerne in allen Angelegenheiten und erstellen Ihnen Ihr individuelles Angebot.

Direkt kontaktieren

Fordern Sie mehr Informationen an oder vereinbaren Sie ein individuelles Beratungsgespräch.

Jetzt kontaktieren

Erweitern Sie Ihren Kompetenzbereich

Mit uns erwerben Sie Cyber-Expertise. Im Rahmen unseres Partnerschafts-Programms bieten wir bei Bedarf IDD-konforme Weiterbildungen. So sichern Sie sich Ihre Bildungszeiten sichern – digital, flexibel, kompetent.

Themen (Auszug):

  • Wie entstehen Cyber-Risiken & Cyberangriffe in der Praxis
  • Die individuelle Risiko-Analyse & Ansätze zum Risikodialog
  • Cyber-Versicherung & Maßnahmen zur Verbesserung der Versicherbarkeit
  • Rechtliche Anforderungen & EU-DSGVO
    IT-Forensik & Schadenursachenermittlung

Kontaktformular

Interesse an einer langfristigen Partnerschaft? Kontaktieren Sie uns. Füllen Sie einfach das Formular mit Ihren Kontaktdaten aus und senden Sie es ab. Wir beraten Sie gerne individuell und persönlich. Sie sind IT-Dienstleister und an einer Kooperation interessiert? Dann klicken Sie bitte hier für weitere Informationen:

Online-Plattform

Cybersicherheit für Unternehmen leicht gemacht. Die Cybersicherheits-Plattform von Perseus ist schnell installiert, einfach zu bedienen, jederzeit erreichbar.

Unternehmen sind das Hauptziel von Cyberkriminellen

  • Häufigste Folgen von Cyberangriffen sind Betriebsausfälle, Datenrechtsverletzungen, Datendiebstahl und Reputationsschäden.
  • 223 Milliarden Euro entstehen der deutschen Wirtschaft jährlich an Gesamtschaden durch Sabotage, Datendiebstahl oder Spionage (Bitkom 2021) – Tendenz steigend.
  • Mehr als jeder zweite erfolgreiche Cyberangriff entsteht durch eine Phishing-Attacke. Diese werden jeden Tag heimtückischer und sind von unzureichend geschulten Mitarbeitenden immer schwerer zu erkennen (Perseus-Umfrage 2020).
  • Fast 90 % der deutschen Unternehmen sind in den vergangenen zwei Jahren Opfer digitaler Attacken geworden (Bitkom 2021).

Schützen Sie Ihre Versicherungsnehmerinnen und -nehmer vor Schäden durch Cyberangriffe und integrieren Sie Perseus in Ihre Cyberversicherung. Bei uns erhalten Sie alle Services aus einer Hand:

Analyse

Wir analysieren und bewerten das Cyberrisiko Ihrer Versicherten.

Sensibilisierung

Wir sensibilisieren Ihre Mandantinnen und Mandanten sowie deren komplettes Team für digitale Gefahren und Datenschutz.

Monitoring

Unsere Cybersicherheits-Plattform mit bietet permanentes Monitoring über den Sicherheitsstatus des Unternehmens und den Trainingsfortschritt aller Beteiligten

Notfallhilfe

Unsere Notfallhilfe ist rund um die Uhr erreichbar – schon beim kleinsten Verdacht auf einen Cybervorfall

Partnerschaft nach Ihrem Bedarf

Wählen Sie die passenden Bausteine entsprechend der Bedürfnisse Ihrer Kundinnen und Kunden – wir beraten Sie gerne in allen Angelegenheiten und erstellen Ihnen Ihr individuelles Angebot.

Direkt kontaktieren

Fordern Sie mehr Informationen an oder vereinbaren Sie ein individuelles Beratungsgespräch.

Jetzt kontaktieren

Die Vorteile unserer Online-Plattform für Mitarbeitende

Flexible Online-Trainings für Cybersicherheit und Datenschutz

Einfach, verständlich und kompakt: Unsere Online-Trainings vermitteln grundlegendes Wissen zu Cybersicherheit, Datenschutz sowie Phishing und schärfen das Bewusstsein für Gefahren aus dem Netz, inklusive konkreten Handlungsempfehlungen.

Werkzeugkasten für Cybersicherheit im Arbeitsalltag

Auf der Cybersicherheits-Plattform finden Sie unsere Werkzeuge, mit denen Sie Ihren Arbeitsalltag einfach und zeiteffizient cybersicher gestalten.

Die Vorteile unserer Online-Plattform für Admins

Alles auf einen Blick

Die Cybersicherheits-Plattform von Perseus dient als Übersicht für Ihr gesamtes Unternehmen. Unser Sicherheits-Assistent gibt aktive Hinweise, wie Sie die Cybersicherheit in Ihrem Unternehmen erhöhen können. Darüber hinaus stehen Auswertungen zu absolvierten Schulungen oder Phishing-Tests zur Verfügung.

Einfache Verwaltung

Zu effizienter Cybersicherheit gehört auch Übersicht und Organisation. Der Online-Plattform von Perseus ermöglicht das mit einfacher Handhabung.