Zuletzt aktualisiert: June 2026. Vulny SIA ("Vulny", "wir", "uns") ist der Verantwortliche für die personenbezogenen Daten, die über den Vulny-Schwachstellenscan-Dienst verarbeitet werden. Diese Erklärung beschreibt, was wir erheben, warum, wie wir es schützen und welche Rechte Ihnen nach der DSGVO und anderen anwendbaren Datenschutzgesetzen zustehen.
Wir erheben nur, was wir zum Betrieb des Dienstes benötigen:
Zur Bereitstellung und zum Betrieb des Scanners; zu Ihrer Authentifizierung und zur Absicherung Ihres Kontos; zur Überprüfung, ob Sie zum Scannen eines Ziels berechtigt sind; zur Abwicklung von Zahlungen und zur Betrugsprävention; zum Versand von Dienst-E-Mails (Verifizierung, Testphase, Abrechnung, Sicherheitswarnungen und Erinnerungen); zur Bereitstellung von Support; zur Überwachung der Leistung und Verbesserung des Produkts; sowie zur Erfüllung gesetzlicher und buchhalterischer Pflichten.
Wir stützen uns auf: die Erfüllung unseres Vertrags mit Ihnen (Bereitstellung des Dienstes und Abrechnung); unsere berechtigten Interessen (Absicherung der Plattform, Missbrauchsprävention, Produktverbesserung und beschränktes Direktmarketing gegenüber bestehenden Kunden); Ihre Einwilligung, soweit erforderlich (z. B. für nicht wesentliche Cookies oder Marketing, sofern die Einwilligung die Rechtsgrundlage ist); sowie die rechtliche Verpflichtung (Steuer- und Buchhaltungsunterlagen).
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nur an vertrauenswürdige Auftragsverarbeiter weiter, die nach unseren Weisungen im Rahmen von Auftragsverarbeitungsvereinbarungen handeln:
| Anbieter | Zweck | Standort |
|---|---|---|
| Cloud-Hosting (VPS innerhalb der EU) | Betrieb der Plattform und Speicherung von Daten | EU |
| Stripe | Zahlungsabwicklung | EU / US |
| E-Mail-Zustellung (unser Mailserver) | Transaktions- & Dienst-E-Mails | EU |
Wir können Daten außerdem offenlegen, soweit dies gesetzlich vorgeschrieben ist, um unsere Rechte zu schützen oder im Zusammenhang mit einer Unternehmenstransaktion (z. B. einer Fusion), in welchem Fall Sie benachrichtigt werden.
Unsere Plattform und unsere Daten werden innerhalb der EU gehostet. Soweit ein Auftragsverarbeiter (z. B. ein Zahlungsdienstleister) Daten außerhalb der EU/des EWR verarbeitet, ist die Übermittlung durch einen Angemessenheitsbeschluss oder die EU-Standardvertragsklauseln geschützt, sodass Ihre Daten ein gleichwertiges Schutzniveau erhalten.
Wir bewahren Konto- und Scan-Daten auf, solange Ihr Konto aktiv ist. Nachdem Sie Ihr Konto gelöscht haben, werden Mandantendaten entfernt (mandantenweise kaskadiert), sofern wir nicht bestimmte Unterlagen aufbewahren müssen – zum Beispiel werden Rechnungen und Steuerunterlagen für den gesetzlich vorgeschriebenen Zeitraum (in der Regel bis zu 7 Jahre) aufbewahrt. Sicherheits- und Audit-Protokolle werden für einen begrenzten Zeitraum zur Betrugsprävention und Vorfalluntersuchung aufbewahrt.
Wir wenden technische und organisatorische Maßnahmen zum Schutz Ihrer Daten an, einschließlich Verschlüsselung bei der Übertragung (TLS), verschlüsselter Speicherung von Geheimnissen, gehashter Passwörter, rollenbasierter Zugriffskontrollen, Mandantenisolierung und Audit-Protokollierung. Keine Methode der Übertragung oder Speicherung ist vollständig sicher, doch wir bemühen uns, Ihre Informationen zu schützen und Sie sowie die zuständige Behörde unverzüglich über eine meldepflichtige Verletzung des Schutzes personenbezogener Daten zu benachrichtigen.
Vorbehaltlich des geltenden Rechts haben Sie das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu exportieren (Datenübertragbarkeit), zu löschen, ihre Verarbeitung einzuschränken oder ihr zu widersprechen sowie Ihre Einwilligung jederzeit zu widerrufen. Der Export und die Kontolöschung sind direkt in Ihren Kontoeinstellungen oder per E-Mail an uns verfügbar. Wir kommen Löschanträgen vorbehaltlich gesetzlicher Aufbewahrungspflichten nach. Wenn Sie sich in der EU/im EWR befinden und der Ansicht sind, dass wir Ihre Daten nicht rechtmäßig behandelt haben, haben Sie das Recht, bei Ihrer örtlichen Datenschutzaufsichtsbehörde Beschwerde einzulegen.
Wir verwenden ein unbedingt erforderliches Sitzungs-Cookie, um Sie angemeldet zu halten. Wir verwenden keine Werbe- oder seitenübergreifenden Tracking-Cookies. Etwaige optionale Analyse-Cookies werden nur mit Ihrer Einwilligung gesetzt und können ohne Auswirkungen auf den Dienst abgelehnt werden.
Vulny ist ein Dienst für Unternehmen und richtet sich nicht an Kinder. Wir erheben nicht wissentlich personenbezogene Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie uns, und wir werden sie löschen.
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wir veröffentlichen die neue Fassung hier mit einem überarbeiteten Datum "Zuletzt aktualisiert" und benachrichtigen Sie bei wesentlichen Änderungen per E-Mail oder in der App.
Für jede Datenschutzanfrage oder -frage kontaktieren Sie support@vulny.app. Verantwortlicher: Vulny SIA, Registrierungsnummer 40203753831, eingetragener Sitz Kazaru street 4-59, Saurieši, Lettland (Unternehmensregister).