Deutsch
Angebot hochladen
Menü

Datenschutzerklärung

Gültig ab: 2025-11-15

Diese Datenschutzerklärung beschreibt, wie Dark Vector Systems Inc. ('Dark Vector', 'wir') personenbezogene Daten im Zusammenhang mit unseren Websites, Proof-Sprint-Einsätzen und anderen Dienstleistungen (gemeinsam die 'Services') verarbeitet. Sie ergänzt die Zusagen in unseren Nutzungsbedingungen und gilt für jede Interaktion mit uns – online wie offline.

Wir betreiben eine static-first-Umgebung: Die öffentliche Seite kommt ohne Client-seitiges JavaScript, Cookies oder Tracker von Drittanbietern aus. Interaktionsdaten werden über gehärtete Server-Pipelines verarbeitet, sodass wir Compliance nachweisen und gleichzeitig die Datenerhebung minimieren.

1. Kategorien der von uns erhobenen Daten

Wir erfassen nur die Informationen, die erforderlich sind, um die Services bereitzustellen, abzusichern und nachzuweisen.

  • Unterlagen, die Sie während eines Proof Sprints bereitstellen, z. B. Scopes, Architekturartefakte, Codebeispiele und unterstützende Nachweise.
  • Betriebliche Telemetrie unserer Server (Zeitstempel, Anfragepfade, gehashte Sitzungskennungen und Ergebniscodes), die für Debugging, Betrugsprävention und Audit-Trails nötig ist.
  • Konto- und Vertragsunterlagen einschließlich Namen, beruflicher Kontaktdaten, Unterschriften, Abrechnungsreferenzen sowie engagementbezogener Kommunikation.

2. Nutzung der Informationen

Personenbezogene Daten verarbeiten wir zur Vertragserfüllung und um die Services zuverlässig zu betreiben. Zentrale Zwecke sind:

  • Projektmeilensteine liefern, Einreichungen prüfen und Statusupdates bereitstellen.
  • Die Sicherheit unserer Infrastruktur gewährleisten, einschließlich Intrusion Detection, Incident Response und Integritätsüberwachung.
  • Kundensupport, Rechnungsstellung und Kommunikationsplanung für Engagements anbieten.
  • Gesetzliche, regulatorische und zertifizierungsbezogene Pflichten erfüllen, etwa Exportkontrollen und Auditnachweise.

3. Kein Client-seitiges Tracking

Wir setzen kein Client-seitiges JavaScript, keine Cookies, Pixel oder Analysen von Drittanbietern ein. Authentifizierung und Sitzungsverwaltung erfolgen über kurzlebige, signierte Tokens, die über verschlüsselte Kanäle übertragen werden. Nach Ablauf der Tokens oder dem Ende eines Proof Sprints werden die zugehörigen Sitzungsdaten ungültig.

4. Weitergabe und Subprozessoren

Wir verkaufen personenbezogene Daten nicht. Eine Weitergabe erfolgt ausschließlich an geprüfte Subprozessoren, die für die Services erforderlich sind und durch schriftliche Vereinbarungen zur Vertraulichkeit und Sicherheit verpflichtet werden.

  • Infrastruktur-Hosting-Partner, die unsere isolierten Umgebungen in den USA betreiben.
  • Sichere Dateispeicher und verschlüsselte Backups zum Schutz der Engagement-Artefakte.
  • Kommunikationswerkzeuge, über die Support-Antworten oder Vertragsdokumente bereitgestellt werden.

5. Aufbewahrung und Löschung von Daten

Proof-Sprint-Materialien werden nur für die Dauer des Engagements plus des vereinbarten Audit-Zeitraums gespeichert. Systemprotokolle rotieren automatisch im 30-Tage-Rhythmus, es sei denn, Gesetz oder Sicherheitsuntersuchungen erfordern eine längere Aufbewahrung. Sie können die Löschung von Deliverables anfordern; verifizierte Anfragen erfüllen wir, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

6. Sicherheitskontrollen

Dark Vector Systems setzt gestaffelte technische und organisatorische Kontrollen ein, darunter Verschlüsselung bei Übertragung und Speicherung, segmentierte Netzwerke, unveränderliche Audit-Logs, verpflichtende Zugriffsüberprüfungen sowie überprüftes Personal. Sicherheitsdokumentation (inklusive SOC-2-Type-II-Readiness) stellen wir unter NDA bereit.

7. Ihre Wahlmöglichkeiten und Rechte

Je nach Aufenthaltsort haben Sie möglicherweise Rechte auf Auskunft, Berichtigung, Löschung oder Portierung Ihrer personenbezogenen Daten oder das Recht, bestimmten Verarbeitungen zu widersprechen. Richten Sie Anfragen an privacy@darkvectorsystems.com; wir antworten innerhalb der gesetzlich vorgegebenen Fristen und verifizieren Ihre Identität, bevor wir tätig werden.

8. Internationale Übermittlungen und Compliance

Wir agieren überwiegend in den Vereinigten Staaten. Bei grenzüberschreitenden Datenübermittlungen stützen wir uns auf geeignete Garantien wie Standardvertragsklauseln oder gleichwertige Rahmenwerke. Unsere Kontrollen gleichen wir fortlaufend mit NIST 800-171, SOC 2 und einschlägigen Datenschutzgesetzen ab.

9. Kontakt zu Dark Vector Systems

Erreichen Sie unser Privacy-Team unter privacy@darkvectorsystems.com oder postalisch unter 1000 Heritage Center Cir. #374, Round Rock, TX 78664-4463, USA.

Für Sicherheitsmeldungen schreiben Sie an security@darkvectorsystems.com. Verantwortungsvolle Schwachstellenhinweise beantworten wir innerhalb von 72 Stunden.

Wir können diese Datenschutzerklärung an operative, gesetzliche oder regulatorische Änderungen anpassen. Bei wesentlichen Änderungen informieren wir Sie vor Inkrafttreten per E-Mail oder über die Services.