Datenschutzerklärung

Cyvalent S.à r.l. ist eine Gesellschaft mit beschränkter Haftung (société à responsabilité limitée) nach luxemburgischem Recht mit eingetragenem Sitz in: Cyvalent S.à r.l., 2, rue Jean Engling, L-1466 Luxemburg, Großherzogtum Luxemburg.

Vollständige Angaben zu Gesellschaft, Recht und Publikation finden Sie in unserem Impressum.

Bei Datenschutzfragen oder zur Ausübung Ihrer Datenschutzrechte erreichen Sie uns unter: privacy@cyvalent.lu (Datenschutzkontakt), contact@cyvalent.lu (allgemeiner Kontakt), Telefon: +352 691 898 941.

Cyvalent hat für Datenschutzangelegenheiten einen Datenschutzkontakt / Datenschutzbeauftragten benannt. Sie erreichen diesen Kontakt über die oben genannten Datenschutz-Kontaktdaten.

Cyvalent ist in Luxemburg niedergelassen. Ein EU-Vertreter nach Artikel 27 DSGVO ist nicht erforderlich.

Diese Datenschutzerklärung gilt, wenn wir personenbezogene Daten verarbeiten im Zusammenhang mit:

Diese Datenschutzerklärung beschreibt unsere Verarbeitung hauptsächlich für die Fälle, in denen Cyvalent als Verantwortlicher handelt. Bei bestimmten B2B-SaaS-Plattformaktivitäten kann Cyvalent vom Kunden bereitgestellte Inhalte im Auftrag der Kundenorganisation verarbeiten. In diesem Fall bestimmt in der Regel die Kundenorganisation Zwecke und Mittel der Verarbeitung, und Cyvalent handelt als Auftragsverarbeiter gemäß der anwendbaren Kundenvereinbarung und/oder dem Auftragsverarbeitungsvertrag.

Je nachdem, wie Sie mit uns interagieren, können wir die folgenden Kategorien personenbezogener Daten verarbeiten.

Wir verarbeiten personenbezogene Daten für die nachfolgend beschriebenen Zwecke und auf den nachfolgend genannten Rechtsgrundlagen.

Soweit wir uns auf berechtigte Interessen stützen, können diese den Betrieb und die Verbesserung unseres Geschäfts, die Absicherung unserer Website und Plattform, die Verhinderung von Missbrauch, die Kommunikation mit B2B-Interessenten und -Kunden, die Pflege von Kundenbeziehungen und den Schutz unserer Rechte umfassen. Wir wägen diese Interessen gegen die Rechte und Freiheiten der betroffenen Personen ab.

Soweit wir uns auf eine Einwilligung stützen, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Wir verwenden Cookies und ähnliche Technologien für Website-Betrieb, Sicherheit, Analyse und verwandte Zwecke.

Detaillierte Informationen über die von uns verwendeten Cookies und ähnlichen Technologien, ihre Zwecke, Speicherfristen und Ihre Wahlmöglichkeiten finden Sie in unserem Cookie-Hinweis.

Soweit gesetzlich erforderlich, werden optionale Analyse- oder Marketing-Cookies nur mit Ihrer Einwilligung verwendet.

Wenn Sie unseren Newsletter abonnieren, eine Demo anfragen, sich auf eine Warteliste setzen lassen, an einer Veranstaltung teilnehmen, uns kontaktieren oder ein Geschäftskontakt von Cyvalent sind, können wir Ihnen Informationen über Cyvalent, Cortex AI, Cybersicherheit, GRC, Compliance, KI-Governance, Veranstaltungen oder verwandte Dienste senden.

Sie können sich jederzeit von Marketing-E-Mails abmelden, indem Sie den Abmeldelink in der Nachricht nutzen oder uns unter privacy@cyvalent.lu kontaktieren.

Wir können Ihnen weiterhin Nicht-Marketing-Servicemitteilungen, Sicherheitshinweise, vertragliche Mitteilungen oder administrative Kommunikation zusenden, soweit dies erforderlich ist.

Cortex AI soll Workflows in Cybersicherheit, Governance, Risiko und Compliance unterstützen. Je nach Servicekonfiguration und Kundenvereinbarung kann Cyvalent KI-gestützte Funktionen einsetzen, um auf Grundlage von Cybersicherheits-, Compliance-, Risiko-, Nachweis-, Kontroll-, Audit- oder anderen GRC-bezogenen Daten zu analysieren, zu strukturieren, zusammenzufassen, zu klassifizieren, zuzuordnen oder Entwürfe zu erstellen.

Cyvalent kann Drittanbieter von KI- oder großen Sprachmodellen einsetzen, darunter Anthropic, Microsoft, OpenAI und Google, soweit dies zur Bereitstellung oder Unterstützung des jeweiligen Dienstes erforderlich ist. Die genauen Anbieter, Konfigurationen, Schutzmaßnahmen und Verarbeitungsrollen können von der Kundenvereinbarung, der Servicekonfiguration und dem Auftragsverarbeitungsvertrag abhängen.

KI-generierte Ergebnisse können einer menschlichen Überprüfung unterliegen, insbesondere wenn eine Überprüfung aus Qualitäts-, Support-, Sicherheits-, Rechts-, Compliance- oder Servicegründen erforderlich ist.

Cyvalent nutzt KI-gestützte Verarbeitung nicht, um ausschließlich automatisierte Entscheidungen über Personen zu treffen, die rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen im Sinne von Artikel 22 DSGVO.

Kunden sollten KI-gestützten Funktionen keine unnötigen personenbezogenen Daten oder besonderen Datenkategorien übermitteln. Soweit Kundeninhalte im Auftrag eines Kunden verarbeitet werden, richtet sich die Verarbeitung nach der anwendbaren Kundenvereinbarung und/oder dem Auftragsverarbeitungsvertrag.

Wir können personenbezogene Daten mit den folgenden Empfängerkategorien teilen, soweit dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist:

Cyvalent ist in Luxemburg niedergelassen und strebt an, Verarbeitungen soweit praktikabel innerhalb der EU/des EWR durchzuführen. Einige Anbieter oder Supportfunktionen können jedoch Verarbeitungen außerhalb des Europäischen Wirtschaftsraums umfassen, einschließlich begrenzter Verarbeitung in den Vereinigten Staaten, etwa im Zusammenhang mit Microsoft O365 oder anderen Cloud-, Analyse-, Support- oder KI-bezogenen Anbietern.

Werden personenbezogene Daten außerhalb des EWR übermittelt, verwenden wir geeignete Garantien, soweit erforderlich. Dazu können gehören:

Wir bewahren personenbezogene Daten nur so lange auf, wie dies für die Zwecke erforderlich ist, für die sie erhoben wurden, sofern nicht eine längere Aufbewahrungsfrist gesetzlich vorgeschrieben oder zulässig ist.

Da die genauen Fristen vom Dienst, der Beziehung und dem rechtlichen Kontext abhängen können, bestimmen wir die Aufbewahrung unter Berücksichtigung von: Zweck der Verarbeitung; Art, Sensibilität und Umfang der Daten; Dauer unserer Beziehung zu Ihnen oder dem jeweiligen Kunden; gesetzlichen, buchhalterischen, steuerlichen und Meldepflichten; Sicherheits-, Audit-, Incident-Response- und Missbrauchspräventionsbedarf; Verjährungsfristen und der Notwendigkeit, Rechtsansprüche geltend zu machen, auszuüben oder abzuwehren; sowie Kundenweisungen, soweit Cyvalent als Auftragsverarbeiter handelt.

Wir wenden technische und organisatorische Maßnahmen an, die personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung oder Offenlegung schützen sollen. Dazu können Zugriffskontrollen, Authentifizierung, Verschlüsselung bei der Übertragung soweit angemessen, Protokollierung, Überwachung, Sicherungs- und Wiederherstellungsmaßnahmen, Schwachstellenmanagement, sichere Entwicklungspraktiken, Vertraulichkeitsverpflichtungen und interne Zugriffsbeschränkungen gehören.

Keine Website, Plattform oder Kommunikationssystem kann als vollständig sicher garantiert werden. Wenn Sie glauben, ein Sicherheitsproblem identifiziert zu haben, das Cyvalent oder Cortex AI betrifft, kontaktieren Sie uns bitte unter contact@cyvalent.lu.

Vorbehaltlich der in der DSGVO und im geltenden Recht festgelegten Bedingungen und Grenzen können Ihnen die folgenden Rechte zustehen:

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen.

Cyvalent ist in Luxemburg niedergelassen. Die luxemburgische Aufsichtsbehörde ist die Commission nationale pour la protection des données (CNPD), 15, Boulevard du Jazz, L-4370 Belvaux, Großherzogtum Luxemburg.

Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitzlandes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

Wir empfehlen Ihnen, uns zunächst unter privacy@cyvalent.lu zu kontaktieren, damit wir versuchen können, Ihr Anliegen direkt zu klären.

Unsere Website und Dienste sind für den B2B-Einsatz bestimmt und richten sich nicht an Kinder. Wir erheben über unsere Website oder Dienste wissentlich keine personenbezogenen Daten von Kindern.

Wenn Sie glauben, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter privacy@cyvalent.lu.

Unsere Website kann Links zu Websites oder Ressourcen Dritter enthalten. Für die Datenschutzpraktiken, Inhalte oder Sicherheit von Websites Dritter sind wir nicht verantwortlich. Bitte beachten Sie die Datenschutzinformationen dieser Dritten.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, etwa um Änderungen unserer Dienste, der Website-Funktionalität, der Anbieter, der rechtlichen Anforderungen oder der Verarbeitungstätigkeiten zu berücksichtigen.

Bei einer Aktualisierung dieser Datenschutzerklärung passen wir das oben angegebene Datum „Zuletzt aktualisiert“ an. Soweit gesetzlich erforderlich, informieren wir zusätzlich.

Informationen zur Gesellschaft und zum Herausgeber der Website finden Sie in unserem Impressum.

Informationen zu Cookies und ähnlichen Technologien finden Sie in unserem Cookie-Hinweis.

Die Regeln für den Zugang zu unserer Website, Plattform oder unseren Diensten und deren Nutzung finden Sie in unseren Nutzungsbedingungen.

Soweit Cyvalent SaaS-, Beratungs- oder Kundendienstleistungen im Rahmen einer gesonderten schriftlichen Vereinbarung, eines Bestellformulars, eines Auftragsverarbeitungsvertrags oder eines Statement of Work erbringt, können diese Bedingungen zusätzliche oder speziellere Datenschutzbestimmungen enthalten.