Artikel

Richtlinien zur Offenlegung von Schwachstellen

Wenn Sie eine Schwachstelle gefunden haben, senden Sie uns diese und Sie erhalten von uns eine Prämie. Bitte lesen Sie mehr über akzeptierte Schwachstellen.

Letzte Aktualisierung vor einem Monat

Sind Sie nach ISO 27001:2013 zertifiziert?

Unsere Plattform läuft in einem ISO-27001 zertifizierten Rechenzentrum, wir sind DSGVO-konform, führen regelmäßig Pen-Tests durch und unsere technisch organisatorischen Maßnahmen gewährleisten eine sichere Nutzung.

Letzte Aktualisierung vor 5 Monaten

Welche personenbezogenen Daten werden von euch beim Tracking erfasst und ist dies DSGVO konform?

Beim Tracking selbst werden keine personenbezogenen Daten gespeichert. Wir erfassen Land, Stadt, Scanzeit, Modell, Marke und die anonymisierte IP pro Scan.

Letzte Aktualisierung vor einem Jahr

Muss ich den AV-Vertrag unterzeichnen und an euch retournieren?

Nein. Der AV-Vertrag dient zu Ihrer Sicherheit, dass wir als Partner DSGVO konform sind und Sie den Vertrag auf Anfrage der DSGVO-Behörde vorlegen können.

Letzte Aktualisierung vor einem Jahr

Wird Werbung eingeblendet, wenn ich einen QR Code scanne?

Nein. Unser Service ist frei von jeder Art von Werbung. Falls Sie einen kostenlosen QR Code Reader verwenden, blendet die Reader-App eventuell Werbebanner ein.

Letzte Aktualisierung vor einem Jahr

Verwenden Sie Google Fonts?

Ja. Wir verwenden Google Fonts, die jedoch auf unseren Servern gehostet werden. Wenn Sie unsere Homepage besuchen, werden keine Anfragen an Google gestellt.

Letzte Aktualisierung vor 2 Jahren

Könnt Ihr einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) von uns unterzeichnen?

Aufgrund der hohen Nutzeranzahl können wir leider keine individuellen AV-Verträge, die Sie uns zuschicken, unterzeichnen. Wir haben einen Standard-AV-Vertrag.

Letzte Aktualisierung vor 2 Jahren

Welcher Algorithmus wird verwendet, um mein Passwort zu verschlüsseln?

Wir verwenden den b-crypt-Algorithmus mit einem zufällig generierten Salt, um die Passwörter zu verschlüsseln.

Letzte Aktualisierung vor 2 Jahren

Was sind Ihre garantierten RTO- und RPO-Werte für den Service, der von der jeweiligen  Wiederherstellungsstrategie angeboten wird?

Das Recovery Point Objective (RPO) beträgt 1 Stunde. Recovery Time Objective (RTO) beträgt 12 Stunden.

Letzte Aktualisierung vor 2 Jahren

Ist euer Service datenschutzkonform nach der DSGVO?

Ja. Unsere Plattform ist zu 100% DSGVO-konform. Mehr dazu finden Sie auf unserer DSGVO-Seite.

Letzte Aktualisierung vor 2 Jahren

Können Sie personenbezogene Daten einsehen?

Ja, wir können Ihre Daten einsehen, beziehungsweise müssen diese einsehen, wenn wir diese auf Grund strafrechtlicher Relevanz an Behörden weiterleiten müssen.

Letzte Aktualisierung vor 2 Wochen