Zum Hauptinhalt springen
TOP AKTUELL
CVE-2021-36981 - Verinice.Pro 1.22.1 Unsafe Java deserialization of untrusted data, leading to remote code execution (authenticated)

Details of the insecure Java deserialization in SerNet Verinice before 1.22.2 which allows remote…

Datenschutz

1. Allgemeine Hinweise zum Datenschutz

Anbieter und verantwortliche Stelle im Sinne des Datenschutzgesetzes

SECIANUS GmbH & Co. KG
Further Str. 14
90530 Wendelstein
Tel.:    +49 (0) 9129 29 39 808
E-Mail:   info(at)secianus.de

AllgemeinesAls Betreiber dieser Seiten nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. In dieser Datenschutzrichtlinie wird beschrieben, wie wir Ihre personenbezogenen Daten erfassen, nutzen und verarbeiten und wie wir dabei unseren gesetzlichen Verpflichtungen Ihnen gegenüber nachkommen.

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Wichtig: Diese Datenschutzrichtlinie kann von Zeit zu Zeit geändert werden. Bitte nutzen Sie diese Seite, um sich zu informieren, da wir eventuelle Änderungen hier einstellen.

Personenbezogene Daten
Nach der EU-DSGVO und dem neuen Bundesdatenschutzgesetzt sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:

  • Name, Alter, Familienstand, Geburtsdatum
  • Anschrift, Telefonnummer, E-Mail Adresse
  • Konto-, Kreditkartennummer
  • Kraftfahrzeugnummer, Kfz-Kennzeichen
  • Personalausweisnummer, Sozialversicherungsnummer
  • Vorstrafen
  • genetische Daten und Krankendaten
  • Werturteile wie zum Beispiel Zeugnisse

Dabei ist die technische Form dieser Angaben nicht von Bedeutung. Auch Fotos, Videoaufnahmen, Röntgenbilder oder Tonbandaufnahmen können personenbezogene Daten enthalten.

Datensparsamkeit
Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Entfällt der Zweck der erhobenen Informationen oder endet die Speicherfrist, sperren oder löschen wir die Daten.

Recht auf Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an die im Impressum angegebenen Adresse bzw. an die Adresse unseres Datenschutzbeauftragten wenden.

Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.

Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.

Fragen an den DatenschutzbeauftragtenWenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten:

Per Post:

SECIANUS GmbH & Co. KG
Further Str. 14
90530 Wendelstein

Per E-Mail:

datenschutz(at)secianus.de

Hinweis:

Aus Sicherheitsgründen empfehlen wir Ihnen dringend, E-Mails ausschließlich verschlüsselt zu übertragen. Bei der Übertragung unverschlüsselter Nachrichten bestehen erhebliche Risiken. Senden Sie uns bitte daher keine sensiblen Daten per unverschlüsselter E-Mail. Den öffentlichen PGP-Schlüssel für die Übersendung einer verschlüsselten E-Mail erhalten Sie hier (PGP-Fingerprint: CC277A30A207145ED0EDD026E6EFB1921FCD953A).

2. Datenschutzhinweis zur Nutzung unserer Web-Seite

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Verwendung von Google Maps
Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

Verwendung von Google reCaptcha
Zum Schutz ihrer Anfragen per Internetformular verwendet SECIANUS den Dienst reCAPTCHA des Unternehmens Google Inc. (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu Datenschutzrichtlinien von Google Captcha finden Sie unter https://www.google.com/intl/de/policies/privacy/.

Matomo (ehemals Piwik)
Diese Website benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.

Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

3. Datenschutzhinweise zur E-Mail-Nutzung

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit E-Mails an uns zugeschickt haben, wie z. B. ihre E-Mailadresse, ihr Vor- und Nachname, ggf. ihre Anschrift und Telefonnummern ausschließlich zum Zwecke der Kommunikation mit Ihnen. Für den Fall, dass Sie weitere personenbezogene Daten in ihren E-Mails an uns übermittelt haben, werden diese genauso behandelt, wie die zuvor genannten Beispieldaten.

Auf welcher rechtlichen Grundlage basiert dies?
Wir gehen davon aus, dass Sie uns diese Daten freiwillig zur Verfügung stellen und demzufolge uns mit der Übersendung ihrer E-Mail die Einwilligung zur Verarbeitung der übermittelten personenbezogenen Daten gem. Art. 6 Abs. 1 lit. a) DSGVO gegeben haben. Darüber hinaus sind wir der Auffassung, dass ihre uns freiwillig zugeschickten E-Mails gem. Art. 6 Abs. 1 lit. b) DSGVO für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen mit ihnen notwendig sind.

Wie lange werden die Daten gespeichert? 
Ihre Daten speichern wir solange, wie wir mit Ihnen in Verbindung stehen, Sie und wir ein berechtigtes Interesse haben, miteinander zu kommunizieren und solange ein vertragliches Verhältnis mit ihnen besteht. Sollten Sie keine Informationen, E-Mails oder sonstigen Informationen von uns mehr erhalten wollen, teilen Sie uns dies bitte mit. Wir werden ihre Daten dann umgehend löschen.

An welche Empfänger werden die Daten weitergegeben?
Wir nutzen die von ihnen uns übermittelten personenbezogenen Daten nur intern. Eine Weitergabe dieser Daten erfolgt nur dann, wenn Sie uns dazu auch die Erlaubnis erteilen. 

Wo werden die Daten verarbeitet?
Die Daten werden ausschließlich auf unseren eigenen Systemen in Deutschland verarbeitet (E-Mailprogramm) und gespeichert (Kontakteordner im E-Mailprogramm).

4. Datenschutzhinweise zu Kontaktdaten

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir verarbeiten die von ihnen uns freiwillig zur Verfügung gestellten Kontaktdaten (z. B. in Form einer Visitenkarte ausschließlich zum Zwecke der Kommunikation mit Ihnen.

Auf welcher rechtlichen Grundlage basiert dies?
Wir gehen davon aus, dass Sie uns ihre Kontaktdaten freiwillig zur Verfügung stellen und demzufolge uns mit der zur Verfügungstellung der Kontaktdaten uns die Einwilligung zur Verarbeitung der übermittelten personenbezogenen Daten gem. Art. 6 Abs. 1 lit. a) DSGVO gegeben haben. Darüber hinaus sind wir der Auffassung, dass wir diese Daten gem. Art. 6 Abs. 1 lit. b) DSGVO für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen mit ihnen notwendig sind. 

Wie lange werden die Daten gespeichert? 
Ihre Kontaktdaten speichern wir solange, wie wir mit Ihnen in Verbindung stehen, Sie und wir ein berechtigtes Interesse haben, miteinander zu kommunizieren und solange ein vertragliches Verhältnis mit ihnen besteht. Sollten Sie keine Informationen, E-Mails oder sonstigen Informationen von uns mehr erhalten wollen, mit uns nicht länger kommunizieren wollen, teilen Sie uns dies bitte mit. Wir werden ihre Daten dann umgehend löschen. Dazu schreddern wir dann z. B. Ihre Visitenkarte und löschen ihren Kontakt aus unserem E-Mailprogramm. 

An welche Empfänger werden die Daten weitergegeben?
Wir nutzen die von ihnen uns übermittelten personenbezogenen Kontaktdaten nur intern. Eine Weitergabe dieser Daten erfolgt nur dann, wenn Sie uns dazu auch die Erlaubnis erteilen. 

Wo werden die Daten verarbeitet?
Die Daten werden ausschließlich auf unseren eigenen Systemen in Deutschland verarbeitet (E-Mailprogramm) und gespeichert (Kontakteordner im E-Mailprogramm, Visitenkartenregister).

5. Datenschutzhinweis zum Datenaustauschraum (dataspace)

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Um den Datenaustauschraum nutzen zu können, benötigen wir von Ihnen einen Benutzernamen in Form einer E-Mail-Adresse. Diese ist notwendig, damit wir Sie eindeutig identifizieren können. Wenn Sie sich über einen Share-Link oder über die Web-Oberfläche anmelden, wird zusätzlich ihre IP-Adresse protokolliert. Wir benötigen diese Informationen, um nachvollziehen zu können, wann durch wen Zugriffe, Veränderungen, etc. erfolgt sind.

Auf welcher rechtlichen Grundlage basiert dies?
Wir gehen davon aus, dass Sie uns ihre Kontaktdaten freiwillig zur Verfügung stellen und demzufolge uns mit der zur Verfügungstellung der Kontaktdaten uns die Einwilligung zur Verarbeitung der übermittelten personenbezogenen Daten gem. Art. 6 Abs. 1 lit. a) DSGVO gegeben haben. Darüber hinaus sind wir der Auffassung, dass wir diese Daten gem. Art. 6 Abs. 1 lit. b) DSGVO für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen mit ihnen notwendig sind. Außerdem haben wir ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO, diese Daten zu erheben, um nachvollziehen zu können, von wem und wann ggf. Änderungen an Unterlagen erfolgt sind, auf die Sie und wir gemeinsamen Zugriff haben.

Wie lange werden die Daten gespeichert? 
Ihre Kontaktdaten speichern wir solange, wie wir mit Ihnen in Verbindung stehen, Sie und wir ein berechtigtes Interesse haben, miteinander zu kommunizieren und solange ein vertragliches Verhältnis mit ihnen besteht. Die mit dem Zugang zum Datenaustauschraum erfassten personenbezogenen Daten in Zugangs- und Zugriffsprotokollen bleiben mindestens für einen Zeitraum von einem Jahr gespeichert, so dass wir ggf. später nachvollziehen können, welche Tätigkeiten Sie in unserem Datenaustauschraum getätigt haben.

An welche Empfänger werden die Daten weitergegeben?
Wir nutzen die von Ihnen erfassten personenbezogenen Daten nur intern zu den zuvor beschriebenen Zwecken. Eine Weitergabe dieser Daten erfolgt nur dann, wenn Sie uns dazu auch die Erlaubnis erteilen, oder rechtliche Voraussetzungen bestehen.

Wo werden die Daten verarbeitet?
Die Daten werden ausschließlich auf Systemen in deutschen Rechenzentren verarbeitet und durch die Your Secure Cloud GmbH betreut und betrieben werden

SECIANUS GMBH & CO. KG


Kontakt können Sie auch persönlich mit einzelnen Partnern aufnehmen - gehen Sie dazu auf die Seite "Secianus - Unser Team" - hier können Sie bei den Personen auch den öffentl. Schlüssel als ZIP-Datei herunterladen.

SITZ DER GESELLSCHAFT


Further Str. 14

D-90530 Wendelstein



© 2022 SECIANUS GmbH & Co. KG | GESTALTUNG SOLEMEDIA WERBE.AGENTUR