Offenlegung der Privatsphäre

Diese Datenschutzerklärung ist ein produktspezifischer Zusatz zu den Datenschutzbestimmungen von Quest Software unter https://quest.com/legal/privacy.aspx für die KACE® Cloud App „Kace MDM Agent“ (die „Software“), die im Google Play Store erhältlich ist. Zweck dieser Datenschutzerklärung ist es, KACE Cloud-Benutzer („Benutzer“) über die Arten von Informationen zu informieren, die durch die Software über Benutzer und ihre Geräte gesammelt werden.

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, wenn neue Merkmale und Funktionen hinzugefügt werden. Wir bitten Sie, diese Datenschutzerklärung in regelmäßigen Abständen zu überprüfen. Quest aktualisiert und verbessert die Software ständig, um neue Funktionen, Merkmale und Funktionalitäten zu integrieren. Die Benutzer sind dafür verantwortlich, dass die Nutzung der Software in Übereinstimmung mit den internen Richtlinien und gesetzlichen Anforderungen erfolgt, einschließlich der Übermittlung aller erforderlichen Mitteilungen und der Einholung aller erforderlichen Genehmigungen.

Überblick

KACE Cloud ist ein auf Azure gehostetes Cloud-SaaS-Produkt, das Unternehmen bei der Verwaltung ihrer mobilen und modernen Endpunkte wie Android-, iOS-, Windows 10- und macOS-Geräte unterstützt. Zu diesem Zweck unterstützt die Software die folgenden zentralen Workflows:

Registrierung von Geräten, mit Unterstützung sowohl für persönliche als auch für unternehmenseigene Geräte, einschließlich der Integration mit herstellerbasierten automatischen Registrierungssystemen wie Apple Business Manager, Google Zero-Touch Enrollment, Samsung Knox und Microsoft AutoPilot;
Inventarisierung von Geräteinformationen, einschließlich Hardware-Attributen, installierten Anwendungen und Gerätekonfigurationen;
Bereitstellung von Geräten mithilfe von Konfigurationen, die über KCMDM in Verbindung mit Systemen von Betriebssystemanbietern verwaltet werden, wie dem Apple App Store, Apple Business Manager und Google Play Store;
Steuerung und Kontrolle von Geräten für Vorgänge wie Sperren, Zurücksetzen auf Werkseinstellungen, Neustart und mehr;
Geräteortungsdienste über unsere KACE Connect App im Google Play und Apple App Store;
Integration mit den Identitäts- und Zugriffsmanagementsystemen (IAMS) der Kunden für ein nahtloses Single-Sign-On-Erlebnis (SSO).

Datenerfassung

Die Software sammelt Informationen direkt von den Geräten und über verschiedene Integrationen von Dritten, einschließlich:

Apple Business Manager
Apple School Manager
Google Zero-Touch Enrollment Portal
Samsung Knox Enrollment Portal
Microsoft Azure Active Directory
Microsoft Active Directory
Vom Kunden bereitgestellte Identitätsanbieter über SAMLv2 und OpenID Connect-Protokolle

Zu den aus Drittquellen gesammelten Daten gehören:

Seriennummer des Geräts und Informationen zum Anmeldeprofil
Grundlegende Benutzerinformationen:
- E-Mail-Adresse
- Name
- Benutzerdefinierte Attribute
- Gruppenzugehörigkeit

Zu den von dem Gerät gesammelten Informationen gehören (unter anderem):

Geräteattribute, wie z. B. Hardwarehersteller, Modell, Seriennummer, Gerätespezifikationen (Funktionen, Bildschirminformationen, Adapter, Speicher usw.)
Kommunikationskennungen (Bluetooth, Wi-Fi, Mobilfunk, MAC, sonstige), einschließlich Adressen für verschiedene Kommunikationsprotokolle und Hardware
Betriebssysteminformationen
Aktuelle Gerätekonfiguration (Einschränkungen, Passworteinstellungen, VPN, Wi-Fi, installierte Zertifikate)
Installierte Anwendungen (alle installierten Apps und App-Konfigurationen werden von vollständig verwalteten Geräten erfasst; nur durch KACE Cloud installierte und verwaltete Apps werden auf persönlichen Geräten erfasst)
Gerätestandort (wenn durch den Administrator konfiguriert und durch den Endbenutzer genehmigt)

Zweck

Die Software sammelt diese Informationen, damit das IS-Team für Ihr Unternehmens die Endgeräte gemäß den Sicherheitsrichtlinien Ihres Unternehmens verwalten kann. Bei vollständig verwalteten, durch Ihr Unternehmen ausgestellten Geräten kann das IS-Team nicht autorisierte Anwendungen identifizieren, neu konfigurieren, aktualisieren, deaktivieren und/oder entfernen. Für persönliche Geräte ermöglicht die Software dem IS-Team Ihres Unternehmens, nur die durch Ihr Unternehmen verteilten Anwendungen zu verwalten.

Datenzugriff

Die durch die Software gesammelten Daten können durch Ihr IS-Team für Ihr Unternehmen eingesehen werden.

Datenschutz

Teil 1: Sicherheit im Azure-Rechenzentrum

Die Microsoft Azure-Rechenzentren verfügen über die höchstmögliche physische Sicherheit und gelten als eines der sichersten Rechenzentren der Welt. Sie unterliegen regelmäßigen Audits und Zertifizierungen, darunter Service Organization Controls (SOC) 1, SOC 2 und ISO/IEC 27001:2005. Einschlägige Referenzen mit zusätzlichen Informationen über die Sicherheit von Windows Azure-Rechenzentren finden Sie hier:

Azure Trust Center: https://azure.microsoft.com/en-us/support/trust-center/
Microsoft Trust Center Compliance: https://learn.microsoft.com/en-us/compliance/regulatory/offering-home?view=o365-worldwide
Microsofts Beitrag zum Cloud Security Alliance STAR-Register: https://cloudsecurityalliance.org/star/registry/microsoft/services/microsoft-azure/
Whitepaper: Standardantwort auf Informationsanfragen – Sicherheit und Datenschutz: http: //www.microsoft.com/en-us/download/details.aspx?id=26647
Best Practices zur Verschlüsselung inaktiver Daten mit Azure: https://learn.microsoft.com/en-us/azure/security/fundamentals/data-encryption-best-practices

Teil 2: Software-Datenschutz und -Privatsphäre

Die sensibelsten Daten, die durch die Software erfasst und gespeichert werden, sind die Geräte- und Benutzerinformationen, die aus den oben genannten Quellen stammen. Alle Kundendaten werden vollständig von anderen Kundendaten getrennt und in separaten Datenbanken gespeichert. Alle Daten sind durch die in den Microsoft Azure-Diensten vorhandene Verschlüsselung auf Dienstebene geschützt. Alle Datenbanken sind zudem durch eine transparente Datenverschlüsselung geschützt.

Teil 3: Aufbewahrung und Löschung von Daten

Alle durch die Software erfassten Daten werden für die Dauer des Abonnements gespeichert. Alle Daten werden 120 Tage nach Ablauf der Laufzeit des Dienstes gelöscht, mit Ausnahme von Daten, die zur Erfüllung unserer rechtlichen Verpflichtungen, zur Beilegung von Streitigkeiten, zur Durchsetzung unserer Vereinbarungen und für andere notwendige Geschäftszwecke erforderlich sind.

Kontakt

Wenn Sie Fragen oder Bedenken hinsichtlich dieser Offenlegung der Privatsphäre haben, kontaktieren Sie uns per E-Mail unter privacy@quest.com oder per Post an 20 Enterprise, Suite 100, Aliso Viejo, CA 92656, USA. Wenn Sie Ihr Konto löschen möchten oder wünschen, dass wir Ihre Informationen in Zukunft nicht mehr verwenden, um Ihnen Services bereitzustellen, kontaktieren Sie uns unter listmaster@quest.com. Wenn Sie Ihre personenbezogenen Daten ansehen, berichtigen oder löschen möchten, senden Sie Ihre Anfrage bitte unter https://preferences.quest.com/privacy.

Zuletzt überarbeitet: April 2024

Produkte

Cybersicherheit und Notfallwiederherstellung

Data Management & Intelligence

Migration und Modernisierung

Disaster Recovery for Identity

Lösungen

Automatisierung von Sicherung und Notfallwiederherstellung

Datenorientiertes Arbeiten

Umfassender Datenschutz

Verbesserung Ihres Cybersicherheitsstatus

Migration und Konsolidierung von Microsoft-Workloads

Verwaltung und Sicherheit für alle Endpunkte

Effektive Absicherung für Active Directory und Microsoft 365

Stärken Sie Ihre identitätsbasierte Sicherheit

Nach Plattform suchen

Nach Branche suchen

KACE Cloud – Offenlegung der Privatsphäre

Überblick

Datenerfassung

Zweck

Datenzugriff

Datenschutz

Teil 1: Sicherheit im Azure-Rechenzentrum

Teil 2: Software-Datenschutz und -Privatsphäre

Teil 3: Aufbewahrung und Löschung von Daten

Kontakt

Über Quest

Support

Kontakt

Ressourcen