LEGAL

Datenschutzerklärung

Gültig ab: 1. Februar 2025

Evolve Unlimited AB (wir, uns, unser) betreibt ExposureIndex unter exposureindex.io. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO), dem schwedischen Datenschutzgesetz und den geltenden Anforderungen gemäß NIS2 und ISO 27001 sammeln, verwenden, speichern und schützen.

1. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Datenverarbeitung ist Evolve Unlimited AB, eingetragen in Schweden. Kontakt: exposureindex@evolvecybersec.se

2. Von uns erhobene Daten

Wir sammeln die folgenden Kategorien personenbezogener Daten:

  • Kontaktdaten und Account-Daten: Name, E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Firmenname und -adresse, Umsatzsteuer-Identifikationsnummer.
  • Technische Daten: IP-Adressen, Browsertyp, Betriebssystem - werden während Phishing-Simulationstests und bei der Nutzung der Plattform erfasst.
  • Zahlungsdaten: Transaktions-ID, Plan-Typ, Währung - werden über Stripe verarbeitet. Wir speichern keine Kartennummern.
  • Scandaten: Domänennamen, Subdomain-Listen, Schwachstellen-Ergebnisse, E-Mail-Sicherheits-Protokolle - werden im Rahmen der Sicherheitsbewertung erstellt.

3. Rechtsgrundlagen für die Verarbeitung

  • Erfüllung des Vertrags (Art. 6 Abs. 1 Buchst. b DSGVO): zur Erbringung der von Ihnen bestellten Sicherheitsprüfungsdienste.
  • Berechtigte Interessen (Art. 6 Abs. 1 Buchst. f DSGVO): Betrugsprävention, Plattformsicherheit und Verbesserung des Dienstes.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO): wenn dies gesetzlich erforderlich ist, einschließlich Meldepflichten im Rahmen von NIS2.

4. Aufbewahrung von Daten

privacy.s4_body

5. Drittverarbeitende Stellen

Wir geben Daten nur an die folgenden Subunternehmer weiter, die unter DSGVO-konformen Vereinbarungen zur Auftragsverarbeitung gebunden sind:

  • Stripe Payments Europe Ltd - Zahlungsabwicklung (Dublin, Irland, EU-Angemessenheitsbeschluss).
  • Brevo SAS (formerly Sendinblue) — transactional email delivery (Paris, France, EU).

6. Your Rights

Gemäß der DSGVO (Art. 15-22) haben Sie folgende Rechte:

  • Zugriff auf die personenbezogenen Daten, die wir über Sie gespeichert haben.
  • Berichtigung unrichtiger Daten.
  • Verlangen der Löschung ("Recht auf Vergessenwerden"), vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Empfangen Ihrer Daten in einem tragbaren, maschinenlesbaren Format.
  • Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen.
  • Verlangen der Einschränkung der Verarbeitung, während eine Beschwerde untersucht wird.

Um diese Rechte auszuüben, senden Sie eine E-Mail an exposureindex@evolvecybersec.se. Wir werden innerhalb von 30 Tagen antworten. Sie haben auch das Recht, eine Beschwerde bei der schwedischen Datenschutzbehörde (IMY) unter imy.se einzureichen.

7. Sicherheitsmaßnahmen

Wir implementieren technische und organisatorische Sicherheitsmaßnahmen, die mit ISO 27001, SOC 2 Type II und NIST SP 800-53-Kontrollen übereinstimmen, einschließlich: Verschlüsselung während der Übertragung (TLS 1.2+) und im Ruhezustand, Zugriffskontrolle mit dem Prinzip der geringsten Privilegien, regelmäßige Schwachstellenanalysen, Prüfprotokollierung und Incident-Response-Prozeduren.

8. Cookies

Wir verwenden nur unbedingt notwendige Cookies: ein Sitzungs-Cookie für authentifizierte Benutzer und ein Cookie zur Speicherung der bevorzugten Sprache ("lang"), um Ihre ausgewählte Sprache zu speichern. Es werden keine Tracking-Cookies oder Analyse-Cookies von Drittanbietern gesetzt.

9. Internationale Datenübermittlungen

Die Daten werden innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Jegliche Übermittlung außerhalb des EWR unterliegt angemessenen Schutzmaßnahmen (Standardvertragsklauseln oder einer EU-Angemessenheitsentscheidung).

10. Änderungen an dieser Richtlinie

Wir benachrichtigen registrierte Benutzer über wesentliche Änderungen mindestens 30 Tage im Voraus per E-Mail. Die aktuelle Version ist immer unter exposureindex.io/privacy-policy verfügbar.

Datenschutz-Kontakt

Für Datenschutzanfragen kontaktieren Sie: exposureindex@evolvecybersec.se | Evolve Unlimited AB, Schweden.