Datenschutzerklärung
Diese Datenschutzerklärung beschreibt unsere Verfahren zur Erhebung und Verwendung Ihrer personenbezogenen Daten, wenn Sie unsere Dienste nutzen oder unsere Website besuchen.
Sie erläutert außerdem Ihre Datenschutzrechte und wie die DSGVO Sie schützt.
1. Kontakt Addresse
Routerfishers
Wien, Österreich
Website: https://routerfishers.com
Kontakt für Datenschutz: privacy@routerfishers.com
2. Verarbeitete Daten
Wenn Sie unsere Website besuchen
Wir verarbeiten nur Daten, die für die Funktionalität und Sicherheit der Website unbedingt erforderlich sind. Dazu gehören beispielsweise:
Technische Details wie Ihre IP-Adresse bei der Nutzung von Google reCAPTCHA 2.0 (Sicherheitsdienst).
Basis-Website-Logdateien, die automatisch zu Sicherheitszwecken erfasst werden.
Wir verwenden keine Marketing-Cookies oder Tracking-Tools.
Eingesetzte Cookies sind ausschließlich auf das technisch Notwendige für den Betrieb der Website beschränkt.
Wenn wir zusammenarbeiten
Wenn Sie unser Kunde oder Partner werden, verarbeiten wir personenbezogene Daten ausschließlich zum Zweck der Erfüllung unserer vertraglichen Verpflichtungen.
Abhängig von der erbrachten Dienstleistung – z. B. Penetrationstests oder Phishing-Simulationen – kann dies die Verarbeitung hochsensibler Informationen oder großer Mengen personenbezogener Daten umfassen.
Der genaue Umfang der Datenverarbeitung wird stets vor Vertragsabschluss definiert und vereinbart.
Wo gesetzlich erforderlich, wird ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Ihre personenbezogenen Daten werden ausschließlich für die vereinbarten Leistungen genutzt und niemals für andere Zwecke.
Sie können Ihre Rechte als betroffene Person gemäß DSGVO jederzeit ausüben, darunter: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit.
3. Datenaufbewahrung
Server und Hauptdatenstandort
Alle Server befinden sich in Wien, Österreich.
Unser Hosting-Anbieter (Unterauftragsverarbeiter) ist Netcup GmbH, Deutschland.
Zusätzliche Dienste
reCAPTCHA-Sicherheitsprüfung
Um unsere Website vor Spam und Missbrauch zu schützen, verwenden wir Google reCAPTCHA.
Dieser Dienst prüft, ob Eingaben auf unserer Seite (z. B. in Formularen) von einem Menschen erfolgen.
Dabei können personenbezogene Daten wie IP-Adresse, Geräte- und Browserinformationen sowie Nutzungsverhalten an Google LLC (USA) übermittelt werden.
Die Datenübertragung außerhalb der EU erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).
Rechtsgrundlage: unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Schutz unserer Website vor Missbrauch und automatisierten Angriffen.
Weitere Informationen: https://policies.google.com/privacy
4. Ihre Rechte
Nach der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO): Sie können Informationen über die von uns gespeicherten personenbezogenen Daten anfordern.
– Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
– Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen eine Einschränkung der Verarbeitung verlangen.
– Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn diese auf berechtigten Interessen beruht.
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder deren Übermittlung an einen anderen Verantwortlichen verlangen.
Zur Ausübung Ihrer Rechte (Art. 15–22 DSGVO) kontaktieren Sie uns bitte unter privacy@routerfishers.com.
Zusätzlich haben Sie gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet wurden.
5. Aufbewahrung der Daten
Wir speichern personenbezogene Daten nur so lange, wie es für die angegebenen Zwecke erforderlich ist oder um gesetzliche Verpflichtungen zu erfüllen.
Beispiele:
– Bewerbungsdaten werden 6 Monate plus 1 zusätzlichen Monat aufbewahrt (gemäß Gleichbehandlungsgesetz und möglicher Rechtsansprüche).
– Kundendaten werden nur für die Dauer des Vertrags gespeichert. Nach Vertragsende werden sie sofort gelöscht, außer gesetzliche Aufbewahrungspflichten (z. B. Steuer- oder Buchhaltungsgesetze) erfordern eine längere Speicherung.
– Technische Logs oder sicherheitsrelevante Daten werden nur für kurze Zeit (in der Regel Tage bis Wochen) gespeichert, außer sie werden zur Untersuchung von Missbrauch oder Sicherheitsvorfällen benötigt.
Nach Ablauf dieser Fristen werden die Daten sicher gelöscht.
6. Zusammenarbeit mit Behörden
Wir geben Ihre personenbezogenen Daten nicht an Behörden weiter, außer wir sind gesetzlich dazu verpflichtet (Art. 6 Abs. 1 lit. c DSGVO).
Dies kann beispielsweise im Rahmen von Terrorismus- oder nationalen Sicherheitsuntersuchungen erforderlich sein.
Als Cybersecurity-Unternehmen werden wir gelegentlich von Behörden oder Regulatoren kontaktiert. In solchen Fällen gilt:
– Wir prüfen jede Anfrage sehr sorgfältig.
– Wir geben ausschließlich das gesetzlich vorgeschriebene Minimum preis.
– Wir informieren Sie, wann immer dies rechtlich möglich ist.
– Wir geben Ihre Daten niemals freiwillig weiter oder zu anderen Zwecken, die nicht gesetzlich vorgeschrieben sind.
7. Datenschutzmaßnahmen
Wir nehmen den Schutz Ihrer Daten sehr ernst.
Zum Schutz setzen wir branchenübliche und modernste Sicherheitsmaßnahmen ein:
– Gemanagte & abgesicherte Geräte: Verarbeitung ausschließlich auf firmeneigenen Geräten mit durchgesetzten Sicherheitsrichtlinien.
– Endpoint-Schutz: Alle Systeme laufen mit moderner EDR- und Antivirus-Software.
– Vollständiges Logging & Monitoring: Jede Aktivität wird kontinuierlich überwacht, um Anomalien zu erkennen.
– Isolierte Umgebungen: Ihre Daten werden in gehärteten, abgeschotteten Umgebungen verarbeitet, die nicht aus dem öffentlichen Internet zugänglich sind.
– Strikte Zugriffskontrolle: Nur befugtes Personal mit „Need-to-know“-Prinzip hat Zugriff auf Ihre Daten.
– Regelmäßige Updates & Härtung: Systeme werden regelmäßig aktualisiert, gehärtet und gegen moderne Bedrohungen getestet.
8. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung gelegentlich aktualisieren.
Änderungen treten in Kraft, sobald sie auf unserer Website veröffentlicht werden.
Falls wesentliche Änderungen vorgenommen werden, insbesondere die Einbindung neuer Unterauftragsverarbeiter, werden Sie im Voraus per E-Mail oder deutlich sichtbarem Hinweis informiert.
Sie werden mindestens 30 Tage vor Inkrafttreten solcher Änderungen benachrichtigt.
Sie haben das Recht, der Nutzung eines neuen Unterauftragsverarbeiters zu widersprechen.
Bitte beachten Sie: Ein Widerspruch führt zur Vertragsbeendigung, sofern die beauftragten Leistungen von diesen Unterauftragsverarbeitern abhängen.
Wir werden niemals einen Unterauftragsverarbeiter außerhalb der EU/des EWR einsetzen, wenn dadurch personenbezogene Daten aus unserem Vertragsverhältnis betroffen wären.