fervalionex

Adresse Schönfeldstraße 8, 76131 Karlsruhe
fervalionex Logo
Telefon +49 176 42951997
E-Mail info@fervalionex.com

Datenschutzerklärung

Bei fervalionex nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung erklärt transparent, wie wir Ihre Daten sammeln, verwenden und schützen, wenn Sie unsere Penetrationstests und Schwachstellen-Analysedienste in Anspruch nehmen.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

fervalionex
Schönfeldstraße 8
76131 Karlsruhe, Deutschland
Telefon: +4917642951997
E-Mail: info@fervalionex.com

2. Art der erhobenen Daten

Im Rahmen unserer IT-Sicherheitsdienste erheben wir verschiedene Arten von Daten, die für die professionelle Durchführung von Penetrationstests und Sicherheitsanalysen erforderlich sind:

Kontakt- und Vertragsdaten

  • Name, Vorname und Unternehmensbezeichnung
  • E-Mail-Adresse und Telefonnummer für die Projektkommunikation
  • Geschäftsadresse und Rechnungsadresse
  • Technische Ansprechpartner und deren Kontaktdaten

Technische Daten während der Sicherheitsanalyse

  • Netzwerk- und Systemkonfigurationsdaten
  • Identifizierte Schwachstellen und Sicherheitslücken
  • Log-Dateien und Analyseergebnisse
  • Systemantworten und Netzwerkverkehrsdaten während der Tests

3. Zwecke der Datenverarbeitung

Wir verwenden Ihre Daten ausschließlich für die Erbringung unserer professionellen IT-Sicherheitsdienste und die damit verbundenen Geschäftsprozesse:

  • Durchführung von Penetrationstests und Schwachstellenanalysen gemäß Ihrem Auftrag
  • Erstellung detaillierter Sicherheitsberichte und Handlungsempfehlungen
  • Projektmanagement und Kommunikation während der Testphasen
  • Rechnungsstellung und Vertragsabwicklung
  • Nachbetreuung und Follow-up-Tests zur Überprüfung implementierter Sicherheitsmaßnahmen

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen der EU-Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung für die Durchführung der beauftragten Sicherheitstests
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen für Qualitätssicherung und Projektdokumentation
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtungen bezüglich Aufbewahrungsfristen
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung für darüber hinausgehende Serviceleistungen

5. Datenspeicherung und Aufbewahrungsfristen

Die Aufbewahrung Ihrer Daten erfolgt unter Berücksichtigung gesetzlicher Vorgaben und der besonderen Sensibilität von Sicherheitsdaten:

Vertragsdaten und Kommunikation

Vertragsbezogene Unterlagen werden gemäß den handelsrechtlichen Aufbewahrungspflichten für 10 Jahre nach Vertragsende gespeichert. Die E-Mail-Kommunikation bewahren wir für 3 Jahre auf, um bei Rückfragen oder Folgeaufträgen eine nahtlose Betreuung zu gewährleisten.

Technische Testdaten und Sicherheitsberichte

Aufgrund der hohen Sensibilität von Sicherheitsdaten werden technische Testdaten und detaillierte Schwachstellenberichte nach 2 Jahren automatisch und unwiderruflich gelöscht. Anonymisierte Statistiken über Testverfahren können für interne Qualitätssicherung länger aufbewahrt werden.

Auf Ihren ausdrücklichen Wunsch können wir Testdaten auch früher löschen. Kontaktieren Sie uns einfach, wenn Sie eine vorzeitige Löschung wünschen.

6. Datenweitergabe und Drittanbieter

Als Spezialist für IT-Sicherheit behandeln wir Ihre Daten mit höchster Vertraulichkeit. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht, außer in folgenden, klar definierten Ausnahmefällen:

  • Subunternehmer für spezialisierte Testverfahren (nur nach vorheriger Absprache und mit entsprechenden Vertraulichkeitsvereinbarungen)
  • Steuerberatung und Buchführung für rechnungsrelevante Daten (unter strikter Schweigepflicht)
  • Gesetzlich vorgeschriebene Meldungen an Behörden (nur im rechtlich erforderlichen Umfang)
  • Cloud-Infrastrukturdienste für verschlüsselte Datenspeicherung (ausschließlich europäische Anbieter mit DSGVO-Zertifizierung)

Alle externen Dienstleister werden sorgfältig ausgewählt und sind durch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO verpflichtet, Ihre Daten ausschließlich nach unseren Weisungen zu verarbeiten.

7. Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit unkompliziert bei uns geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Wir informieren Sie dann über Zwecke der Verarbeitung, Kategorien der Daten, Empfänger und geplante Speicherdauer.

Berichtigung und Löschung (Art. 16, 17 DSGVO)

Unrichtige Daten berichtigen wir umgehend auf Ihren Hinweis. Bei berechtigten Löschungsansprüchen entfernen wir Ihre Daten unverzüglich, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datenübertragbarkeit (Art. 20 DSGVO)

Auf Wunsch stellen wir Ihnen Ihre Daten in einem strukturierten, maschinenlesbaren Format zur Verfügung, damit Sie diese an einen anderen Dienstleister übertragen können.

Für alle Anfragen zu Ihren Datenschutzrechten erreichen Sie uns am schnellsten per E-Mail unter info@fervalionex.com oder telefonisch unter +4917642951997. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

8. Datensicherheit und technische Schutzmaßnahmen

Als IT-Sicherheitsexperten setzen wir selbstverständlich höchste Standards beim Schutz Ihrer Daten um. Unsere mehrschichtigen Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik:

  • End-to-End-Verschlüsselung für alle sensiblen Datenübertragungen mit AES-256-Standard
  • Sichere Datenspeicherung in verschlüsselten Containern auf ISO-27001-zertifizierten Servern
  • Regelmäßige Penetrationstests unserer eigenen IT-Infrastruktur durch externe Spezialisten
  • Mehrstufige Zugriffskontrollen und rollenbasierte Berechtigungssysteme
  • Kontinuierliche Überwachung und automatisierte Anomalieerkennung
  • Sichere Löschverfahren nach BSI-Standards für nicht mehr benötigte Daten

Alle Mitarbeiter sind vertraglich zur Vertraulichkeit verpflichtet und werden regelmäßig in aktuellen Datenschutz- und IT-Sicherheitsverfahren geschult.

9. Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten ausschließlich innerhalb der Europäischen Union. Sollte in Einzelfällen eine Übertragung in Drittländer erforderlich sein, erfolgt dies nur unter strikter Beachtung der DSGVO-Anforderungen:

  • Verwendung von EU-Standardvertragsklauseln für angemessenen Datenschutz
  • Übertragungen nur in Länder mit Angemessenheitsbeschluss der EU-Kommission
  • Zusätzliche technische und organisatorische Schutzmaßnahmen
  • Vorherige Information und gegebenenfalls Einholung Ihrer ausdrücklichen Zustimmung

10. Beschwerderecht bei Aufsichtsbehörden

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

Für unser Unternehmen mit Sitz in Baden-Württemberg ist dies:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
Telefon: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de

Fragen zum Datenschutz?

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, sind wir gerne für Sie da. Transparenz und Vertrauen stehen bei uns an erster Stelle.

E-Mail: info@fervalionex.com
Telefon: +4917642951997

Diese Datenschutzerklärung ist gültig ab dem 15. Januar 2025 und wird bei Bedarf aktualisiert. Die jeweils aktuelle Version finden Sie stets auf unserer Website.