Datenschutzerklärung
Diese Erklärung erläutert, welche personenbezogenen Daten EtcSec erhebt, wie wir sie verwenden, wie lange wir sie aufbewahren und welche Rechte Sie bei der Nutzung unserer Identity-Security-Plattform ausüben können.
Verantwortlicher
EtcSec ist der Verantwortliche für personenbezogene Daten, die über etcsec.com und die zugehörigen Plattformdienste erhoben werden.
Für Datenschutz- oder Datenverarbeitungsanfragen kontaktieren Sie bitte: [email protected]
Welche Informationen wir erfassen
Kontodaten
- E-Mail-Adresse und Name, die bei der Registrierung angegeben werden
- Name der Organisation und Workspace-Informationen
- Authentifizierungsdaten, die in gehashter Form gespeichert werden
Auditdaten
Sicherheitsauditergebnisse, die über ETC Collector für Active Directory- und Microsoft Entra ID-Umgebungen übermittelt werden.
ETC Collector läuft auf Ihrer eigenen Infrastruktur. Im Standalone-Modus bleiben erhobene Daten lokal. Im SaaS-Modus werden verarbeitete Findings über verschlüsselte TLS-Verbindungen mit begrenzten Authentifizierungstokens an EtcSec übertragen.
Nutzungsdaten
- Browsertyp, IP-Adresse und besuchte Seiten
- Produktnutzungsanalysen zur Verbesserung von Zuverlässigkeit und Bedienbarkeit
Wie wir Ihre Informationen verwenden
- Bereitstellung und Betrieb des Identity-Security-Audit-Dienstes
- Erstellung von Findings, MITRE ATT&CK-Zuordnungen und Handlungsempfehlungen
- Versand von Service-Mitteilungen wie Sicherheitswarnungen und wichtigen Produktinformationen
- Verbesserung von Plattformzuverlässigkeit, Erkennungsabdeckung und Kundensupport
- Erfüllung gesetzlicher und regulatorischer Pflichten
Datenspeicherung und Sicherheit
- Die Daten werden innerhalb der Europäischen Union gehostet
- Verschlüsselung im Ruhezustand und während der Übertragung ist aktiviert
- Begrenzte Authentifizierungstokens werden anstelle langlebiger gemeinsamer Geheimnisse verwendet
- Zugriffskontrollen und Audit-Logs schützen administrative Aktionen
- Sicherheitsmonitoring und interne Überprüfungen werden in der Produktionsumgebung durchgeführt
Datenweitergabe
Wir verkaufen Ihre Daten nicht. Wir geben personenbezogene Daten nicht zu Werbezwecken oder für sonstiges dienstfremdes Marketing an Dritte weiter.
- Infrastruktur-Dienstleister, die für den Betrieb des Services erforderlich sind, etwa Hosting- oder Content-Delivery-Anbieter
- Zuständige Behörden, wenn eine Offenlegung gesetzlich oder durch ein Verfahren erforderlich ist
Wir übermitteln personenbezogene Daten nicht ohne die nach geltendem Recht erforderlichen geeigneten Garantien außerhalb der Europäischen Union.
Ihre Rechte nach der DSGVO
Wenn die DSGVO auf Ihre Daten anwendbar ist, können Sie folgende Rechte ausüben:
Auskunftsrecht
Eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
Recht auf Berichtigung
Uns auffordern, unrichtige oder unvollständige personenbezogene Daten zu korrigieren.
Recht auf Löschung
Die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies anwendbar ist.
Recht auf Einschränkung der Verarbeitung
Uns auffordern, die Nutzung Ihrer Daten in bestimmten Fällen zu begrenzen.
Recht auf Datenübertragbarkeit
Ihre Daten in einem übertragbaren Format erhalten, soweit dies anwendbar ist.
Widerspruchsrecht
Bestimmten Verarbeitungstätigkeiten widersprechen, soweit das Gesetz dies erlaubt.
Um diese Rechte auszuüben, kontaktieren Sie [email protected].
Cookies
Wir verwenden essenzielle Cookies für Authentifizierung, Sitzungskontinuität und Oberflächeneinstellungen, einen Präferenz-Cookie für Ihre Einwilligungsentscheidungen sowie — ausschließlich nach Ihrer Zustimmung — Analyse- oder Marketing-Cookies (Google Tag Manager, Ahrefs). Umami selbst ist cookielos.
| Cookie | Zweck | Dauer |
|---|---|---|
| etcsec_access_token | Authentifizierungssitzung | 24 Stunden |
| etcsec_refresh_token | Sitzungserneuerung | 7 Tage |
| etcsec_theme | Designpräferenz der Oberfläche | Dauerhaft |
| etcsec_cookie_consent | Speichert Ihre Cookie-Einstellungen (alle / essenziell / benutzerdefiniert) | 1 Jahr |
| etcsec_locale | Speichert Ihre Spracheinstellung | 1 Jahr |
| NEXT_LOCALE | Next.js Sprachsynchronisation (httpOnly) | 1 Jahr |
Aufbewahrung von Daten
- Kontodaten: werden solange aufbewahrt, wie Ihr Konto aktiv ist, und danach für einen begrenzten Zeitraum, wenn dies für Support, Sicherheit oder rechtliche Gründe erforderlich ist.
- Auditdaten: werden entsprechend Ihrem Abonnement und der Konfiguration Ihres Workspace aufbewahrt.
- Nutzungsprotokolle: werden für einen begrenzten Zeitraum gespeichert, der für Sicherheitsüberwachung, Fehlerbehebung und Missbrauchsprävention erforderlich ist.
Änderungen der Richtlinie und Kontakt
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn eine Änderung unsere Verarbeitung personenbezogener Daten wesentlich betrifft, aktualisieren wir das oben genannte Datum und informieren Kunden gegebenenfalls über die Plattform oder per E-Mail.
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie [email protected] oder besuchen Sie unsere Kontaktseite.