Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Webseite und Subdomains von VulnDex.at.
Wird Ihnen der Zugang zu VulnDex.at über Ihren Arbeitgeber zur Verfügung gestellt, beachten Sie bitte auch die Datenschutzerklärung von Ihrem Arbeitgeber.

1 Verantwortlicher für VulnDex.at

Für das Angebot VulnDex.at ist folgende natürliche Person verantwortlich:

Ing. DI Oliver Kerzinger, BSc MSc MA
Hauptstraße 154
9210 Pörtschach am Wörther See
E-Mail: datenschutz ät kerzinger.at (Bitte ät durch @ ersetzen)
Web: www.kerzinger.at

2 Verarbeitung und Speicherdauer von personenbezogenen Daten

Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich zur Erfüllung der Leistungsbereitstellung des Angebots. Diese personenbezogenen Daten werden unter der Voraussetzung zur Erfüllung des Vertrags (Art 6 Abs 1 lit b DSGVO), auf Basis von rechtlichen Verpflichtungen (Art 6 Abs 1 lit c DSGVO), anhand eines berechtigten Interesses des Verantwortlichen (Art 6 Abs 1 lit f DSGVO) oder der ausdrücklichen und freiwilligen Einwilligung der betroffenen Person (Art 6 Abs 1 lit a DSGVO) verarbeitet. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht; ausgenommen, wenn durch das Gesetz oder eine behördliche Anordnung eine Verpflichtung besteht, oder bei einer Konfrontation mit einer Rechtsverletzung durch Dritte. Unabhängig der individuell angegebenen Kriterien oder expliziten Speicherdauer verlängert sich die erforderliche Speicherdauer, sofern der Verantwortliche mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen konfrontiert ist (Art 6 Abs 1 lit f DSGVO) bis zur rechtskräftigen Erledigung oder Einstellung.

2.1 Kontaktaufnahme

Bei der Kontaktaufnahme werden die Daten verarbeitet, welche Sie selbst übermitteln. In der Regel sind dies: Name, E-Mail-Adresse, Telefonnummer, Adresse, (akademische) Titel, Geschlecht, Anrede, Zugehörigkeit zu einem Unternehmen/einer Organisation, Stellenbezeichnung, Inhalt der Kontaktaufnahme. Diese Verarbeitung erfolgt zur Vertragserfüllung oder vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO) oder dem berechtigten Interesse des Verantwortlichen zur Bearbeitung Ihrer Anfrage (Art 6 Abs 1 lit f DSGVO).

2.2 Produktdemonstration

Für die Anfrage einer Produktdemonstration werden folgende personenbezogene Daten verarbeitet: Vorname, Nachname, E-Mail-Adresse, Funktion im Unternehmen. Darüber hinaus können Angaben zu den Bedarfen, Erwartungen, Unternehmensgröße und Firmenname. Diese Verarbeitung erfolgt für vorvertragliche Maßnahmen (Art 6 Abs 1 lit b DSGVO) bzw dem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO) für eine effiziente Bearbeitung. Die Speicherdauer ergibt sich aus der Laufzeit der Vertragsverhandlung und -laufzeit.

2.3 Anmeldung zum Newsletter

Mit der Anmeldung zum Newsletter wird Ihre E-Mail-Adresse, Vorname, Nachname und die Anrede verarbeitet. Zum Schutz einer widerrechtlichen Anmeldung ist die Anmeldung nach der Eingabe per Aktivierungslink (Double-Opt-In) zu bestätigen. Die Verarbeitung erfolgt zur Zusendung der von Ihnen gewünschten Informationen. Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), welche Sie jederzeit widerrufen können (Art 7 Abs 3 DSGVO).

2.4 Nutzung der Website und Server-Log

Beim Aufruf der Website VulnDex.at und deren Subdomains werden vom Webserver Log-Dateien erstellt. Diese Log-Dateien werden im NCSA Common Log Format gespeichert. Dieses Log-Format beinhaltet die IP-Adresse, Datum und Uhrzeit und HTTP Methode der Anfrage, den Pfad, das genutzte Protokoll, den Status-Code, den Referrer und die übertragenen Bytes. Diese Daten werden für statistische Auswertungen, zur Verbesserung des Angebots und Abwehr von unerwünschtem Traffic genutzt. Diese Verarbeitung erfolgt aufgrund des berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zur Erfüllung der angegebenen Zwecke. Die Speicherdauer der Log-Daten richtet sich nach aktuellen Best-Practice Ansätzen.

Die Nutzung öffentlicher Funktionen (z. B. CVE-Suche) ist mit einer Quotenbeschränkung versehen. Zu diesem Zweck werden im Rahmen eines 24-Stunden-Fensters die öffentliche IP-Adresse und die Anzahl der durchgeführten Abfragen gespeichert. Die Verarbeitung erfolgt aufgrund des berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) zum Schutz vor Web-Scraping und zur Förderung der Registrierung auf der Plattform. Die Einträge werden 24 Stunden nach der ersten Aktion einer quotenbeschränkten Methode automatisch gelöscht.

2.5 Download von digitalen Inhalten und Kontaktaufnahme

Für die Bereitstellung und den Download digitaler Inhalte werden folgende Daten verarbeitet: E-Mail-Adresse, IP-Adresse, User-Agent, Zugriffszeitpunkt. Diese Verarbeitung erfolgt aufgrund des berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) an der Reichweitenmessung und der Verbesserung des Angebots. Die Speicherdauer beträgt drei Jahre ab der letzten Interaktion. Für die Kontaktaufnahme und Übermittlung von Inhalten werden auf Grundlage Ihrer freiwilligen Einwilligung (Art 6 Abs 1 lit a DSGVO) zusätzlich folgende Daten verarbeitet: Vorname, Nachname, Anrede, Unternehmen, Position im Unternehmen. Die Verarbeitung zum Zweck der Kontaktaufnahme und Übermittlung von Inhalten erfolgt bis zum Widerruf Ihrer Einwilligung (Art 7 Abs 3 DSGVO). Die Dauer der Speicherung richtet sich nach den gesetzlichen Aufbewahrungsfristen.

2.6 Sperre von E-Mail-Adressen

Werden E-Mail-Adressen missbräuchlich zur Anforderung von Informationen über VulnDex.at verwendet, können diese zum Schutz vor weiteren Zusendungen gesperrt werden. Die Verarbeitung erfolgt aufgrund des berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), keine unerwünschten E-Mails zu versenden. Zu diesem Zweck werden folgende Daten verarbeitet Hashwert der E-Mail-Adresse mit Salt, Zeitpunkt der Anfrage. Die Speicherdauer richtet sich nach der Erforderlichkeit zur Zweckerreichung.

2.7 Social Media

Der Verantwortliche betreibt Social Media Auftritte, um das Unternehmen sowie seine Dienstleistungen und Produkte zu präsentieren. Sofern Sie über eine der Social Media Präsenzen Kontakt aufnehmen, werden Ihre personenbezogenen Daten gemäß Ziffer 2.1 dieser Datenschutzerklärung verarbeitet. Der Verantwortliche hat weder Einfluss darauf, wie der jeweilige Anbieter die personenbezogenen Daten verarbeitet, noch wirksame Kontrollmöglichkeiten. Die durch die Social Media erhobenen Daten für statistische Zwecke stehen dem Verantwortlichen nur in anonymisierter Form zur Verfügung. Eine Weitergabe der statistischen Daten ist, wie beschrieben, aufgrund der Anonymisierung nicht möglich. Die Nutzung von Social Media ist eine weitere Möglichkeit der Kontaktaufnahme. Alternativ stehen Ihnen die Informations- und Kommunikationsmöglichkeiten über die Webseite zur Verfügung. Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) an der Präsentation des Unternehmens sowie der Dienstleistungen und Produkte. Die Dauer der Speicherung Ihrer personenbezogenen Daten auf der jeweiligen Social Media Plattform entnehmen Sie bitte der jeweiligen Datenschutzerklärung.

2.7.1 LinkedIn

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy Datenauskunft (Authentifiziert): https://www.linkedin.com/help/linkedin/answer/a1339364/kontodaten-herunterladen?lang=de Retargeting Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out Einstellungen für Nicht-Mitglieder: https://www.linkedin.com/psettings/guest-controls

2.7.2 XING

New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung Betroffenenrechte: https://privacy.xing.com/de/datenschutzerklaerung/welche-rechte-koennen-sie-geltend-machen 2.8 Einsatz von Cookies Die eingesetzten Cookies dienen ausschließlich der Leistungserbringung. Folgende technisch notwendigen Cookies werden zum einwandfreien Betrieb des Angebots benötigt: Cookie Gültigkeitsdauer Zweck __Host-Session Bis zum Ende der Sitzung. Sitzungsverwaltung. Beinhaltet einen eindeutigen Identifier, welchen Sie zur Anmeldung benötigen. Ohne dieses Cookie können Sie sich nicht anmelden. lang 30 Tage Dieses Cookie wird für die bevorzugte Sprache der Webseite gesetzt.

2.9 Accountverwaltung mit ID Austria

Die Nutzung von VulnDex kann mit der Erstellung eines Accounts durch ID Austria erforderlich. Zu diesem Zweck werden folgende Daten verarbeitet: wbPk aus dem Bereich des Verantwortlichen, Vorname, Nachname, Geburtsdatum, Ausstellungsland, ID Austria Level. Die Verarbeitung dient zur Accountverwaltung und eindeutigen Identifizierung der Person, Feststellung der Geschäftsfähigkeit basierend auf dem Alter sowie der Verhinderung erneuter Registrierung bei Verstoß der AGB. Die Speicherdauer richtet sich nach gesetzlichen Aufbewahrungspflichten, der Vertragslaufzeit bzw zur Zielerreichung der Verhinderung erneuter Registrierungen nach einer Accountsperre. Im Falle der Accountsperre wird das wbPK zur Erreichung des Zwecks gespeichert. Die Verarbeitung erfolgt aufgrund des berechtigten Interesses für eine effiziente und sichere Accountverwaltung und Anmeldemethode (Art 6 Abs 1 lit f DSGVO).

2.10 Geltendmachung von Betroffenenrechten

Für die Bearbeitung Ihrer Betroffenenrechte werden folgende personenbezogene Daten verarbeitet: Vorname, Nachname, Kontaktdaten (zB postalische Adresse, E-Mail-Adresse), Zeitpunkt, Betroffenenrecht, Angaben des/der Betroffenen, zugehörige personenbezogenen Daten/Kategorie zum jeweiligen Betroffenenrecht. Die Verarbeitung erfolgt aufgrund rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO). Entsprechend der Verjährungsfrist nach § 24 Abs 4 DSG beträgt die Speicherdauer drei Jahre nach Erledigung.

3 Übermittlung Ihrer Daten

Es ist nicht beabsichtigt, personenbezogene Daten in Drittländer oder an eine internationale Organisation zu übermitteln. Für den technischen Betrieb werden Auftragsverarbeiter herangezogen. Diese Auftragsverarbeiter befinden sich innerhalb der EU und es sind die erforderlichen Verträge abgeschlossen.

4 Ihre Rechte

Ihnen stehen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art 15 DSGVO),
  • Recht auf Berichtigung (Art 16 DSGVO),
  • Recht auf Löschung (Art 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO),
  • Recht auf Widerspruch (Art 21 DSGVO).

Ihnen steht bei der Verarbeitung auf Grundlage Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO) das Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO) zu. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Geltendmachung Ihrer Rechte wenden an den oben angegebenen Verantwortlichen per E-Mail oder Post.

Wenn Sie glauben, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren (Art 77 DSGVO). In Österreich ist die Datenschutzbehörde zuständig:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Austria
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Auf eine gute Zusammenarbeit! ✌️