Datenschutzerklärung

Willkommen bei CyberGapAudit, einer Plattform für Cybersecurity-Gap-Analysen, die Organisationen hilft, ihre Sicherheitslage anhand etablierter Frameworks zu bewerten. Diese Datenschutzerklärung erklärt, wie Devon Waller, handelnd als CyberGapAudit, personenbezogene Informationen bei der Nutzung von Website, Plattform und Services erhebt, verwendet, verarbeitet und schützt.

Ich verpflichte mich, Ihre Privatsphäre zu schützen und die Sicherheit personenbezogener Informationen sicherzustellen. Diese Datenschutzerklärung gilt für Besucher der Website, registrierte Nutzer und Kunden, die Assessment-Services erwerben.

Diese Datenschutzerklärung ist auf geltende Datenschutzgesetze ausgerichtet, einschließlich EU-DSGVO, California Consumer Privacy Act (CCPA) und Schweizer DSG. Ich überprüfe und aktualisiere diese Erklärung regelmäßig.

Ich erfasse personenbezogene Informationen, die Sie freiwillig bei der Nutzung der Services bereitstellen. Als Einzelunternehmen verantworte ich diese Verarbeitung persönlich.

• Von Ihnen bereitgestellte personenbezogene Informationen
  Name, E-Mail, Unternehmen und Rechnungsdaten, wenn Sie sich registrieren, etwas kaufen oder mich kontaktieren.
• Automatisch erfasste Informationen
  IP-Adresse, Browser-/Geräte-Metadaten, aufgerufene Seiten und Sitzungskennungen über Cookies und Analytics.
• Informationen von Dritten
  Authentifizierungsanbieter (Supabase), Zahlungsdienstleister (Stripe) und Anbieter für E-Mail-Zustellbarkeit (Resend).

Ich verwende personenbezogene Informationen hauptsächlich, um Cybersecurity-Assessment-Services bereitzustellen, zu betreiben und zu verbessern.

• Bereitstellung der Services
  Assessments durchführen, Reports erstellen und gekaufte Ergebnisse bereitstellen.
• Plattformverbesserung und Analytics
  Aggregierte Nutzungsmetriken zur Verbesserung von Qualität und Zuverlässigkeit.
• Rechtliche und Compliance-Zwecke
  Rechnungsstellung, Steuerpflichten, Betrugsprävention und Einhaltung gesetzlicher Vorgaben.
• Marketing und Kommunikation
  Transaktions-E-Mails stets; Marketing nur mit ausdrücklicher Einwilligung (Opt-in).

Als Cybersecurity Professional setze ich mehrere Sicherheitsebenen zum Schutz personenbezogener Informationen ein. Daten werden sicher in Cloud-Infrastruktur mit Enterprise-Standards gespeichert.

• Infrastruktur zur Datenspeicherung
  Supabase (PostgreSQL) in der EU-Region für Nutzerdaten; Stripe für Zahlungstoken (PCI DSS Level 1).
• Sicherheitsmaßnahmen
  TLS bei der Übertragung, AES-256 im Ruhezustand, Row-Level-Security, Least-Privilege-Zugriff, 2FA für Admin-Konten.
• Datensicherung und Wiederherstellung
  Tägliche verschlüsselte Backups mit 30-tägiger Aufbewahrung und getesteten Wiederherstellungsverfahren.
• Sicherheit bei Dritten
  Anbieter werden auf SOC-2-/ISO-27001-Attestierung und DSGVO-konforme Auftragsverarbeitungsverträge geprüft.

Ich verkaufe, vermiete oder handle Ihre personenbezogenen Informationen nicht zu Marketingzwecken Dritter.

• Allgemeine Grundsätze
  Nur das notwendige Minimum, ausschließlich vertraglich gebundene Verarbeitung.
• Dienstleister
  Supabase, Stripe, Resend, Sentry — alle unter Auftragsverarbeitungsverträgen (DPAs).
• Gesetzliche Anforderungen
  Gerichtsbeschluss, Behördenanfrage oder Schutz von Personen.
• Unternehmensübertragungen
  Fusion oder Übernahme mit Benachrichtigung und gleichwertigem Schutz.
• Einwilligungsbasierte Weitergabe
  Nur mit Ihrer ausdrücklichen Einwilligung (Opt-in).
• Aggregierte und anonymisierte Daten
  Nicht identifizierbare Statistiken für Forschung und Marketing.

Ich bewahre Ihre personenbezogenen Informationen nur so lange auf, wie es zur Erfüllung der Zwecke, zu denen sie erhoben wurden, zur Einhaltung gesetzlicher Pflichten, zur Beilegung von Streitigkeiten und zur Durchsetzung meiner Vereinbarungen erforderlich ist.

• Kontoinformationen
  Aktive Kontolaufzeit + 2 Jahre.
• Assessment-Daten
  7 Jahre zur Dokumentation der Berufshaftpflicht.
• Zahlungsinformationen
  Von Stripe gemäß deren Aufbewahrungsplan gehalten; Belege bewahre ich 10 Jahre auf (CH-Steuerrecht).
• Website-Nutzungsdaten
  Aggregierte Analytics bis zu 26 Monate.
• Kommunikationsaufzeichnungen
  Support-E-Mails werden 3 Jahre aufbewahrt.
• Gesetzliche Aufbewahrungspflicht
  Verlängerte Aufbewahrung während laufender Rechtsangelegenheiten.
• Sichere Löschung
  Auf Anfrage verifizierte Löschung aus primären und Backup-Systemen.

Sie haben mehrere Rechte in Bezug auf Ihre personenbezogenen Informationen. Als Einzelunternehmen bearbeite ich alle Datenschutzanfragen persönlich und verpflichte mich, zeitnah und umfassend zu antworten.

• Auskunftsrecht
  Fordern Sie eine Kopie der personenbezogenen Daten an, die ich über Sie führe.
• Recht auf Berichtigung und Aktualisierung
  Fordern Sie die Berichtigung unrichtiger oder unvollständiger Daten an.
• Recht auf Löschung (Recht auf Vergessenwerden)
  Fordern Sie die Löschung an, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Datenübertragbarkeit
  Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruchs- und Einschränkungsrecht
  Widersprechen Sie der Verarbeitung oder fordern Sie eine vorübergehende Einschränkung an.
• Widerruf der Einwilligung
  Widerrufen Sie Ihre Marketing-Einwilligung jederzeit.
• Cookie-Steuerung
  Verwalten Sie Einstellungen über das Cookie-Banner der Website oder die Browser-Einstellungen.
• Beschwerderecht
  Reichen Sie eine Beschwerde bei Ihrer Datenschutzbehörde ein.

Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder meiner Datenverarbeitung kontaktieren Sie mich bitte direkt.

CyberGapAudit verwendet ausschließlich unbedingt erforderliche Cookies für Authentifizierung, Sitzungsverwaltung und CSRF-Schutz. Es werden keine Werbe-, Tracking- oder Drittanbieter-Analytics-Cookies ohne Einwilligung geladen.

• Sitzungs-Cookies — von Supabase Auth bei der Anmeldung ausgestellt; bei der Abmeldung gelöscht.
• CSRF-Token — Schutz für Next.js Server Actions; pro Anfrage, nicht dauerhaft gespeichert.
• Präferenz-Cookies — nur clientseitig gespeichert, wenn Sie Theme- oder Layout-Einstellungen ändern; werden nie übertragen.

Sie können Cookies jederzeit über Ihren Browser löschen. Dadurch werden Sie abgemeldet und die Einstellungen zurückgesetzt.

Mit der Nutzung von CyberGapAudit stimmen Sie zu, dass die Assessment-Ergebnisse beratender Natur sind und keine formelle Compliance-Zertifizierung oder Rechtsberatung darstellen. Die Plattform wird “wie besehen” nach Schweizer Recht bereitgestellt. Streitigkeiten werden vor den zuständigen Schweizer Gerichten beigelegt.

Abo-Bedingungen, Rückerstattungen und Kündigungsregeln werden vom Betreiber (Einzelunternehmer Devon Waller) festgelegt. Schreiben Sie anemail us für Fragen zu den Bedingungen oder um das vollständige Nutzungsbedingungen-Dokument anzufordern.