Zurück zur Startseite

    DokumenttypRechtliche Richtlinie

    Datenschutzerklärung

    Datenschutz auf Infrastrukturebene

    1. Wer wir sind

    ZenthraCore ist eine in Rumänien ansässige Beratung für DevSecOps und Infrastruktur-Sicherheit. Wir handeln unter dem EU-Datenschutzrecht (DSGVO); unsere primäre Hosting-Infrastruktur befindet sich in der Schweiz.

    2. Was diese Erklärung abdeckt

    Diese Datenschutzerklärung erläutert, wie wir mit Informationen umgehen, wenn Sie unsere Website nutzen oder uns über die von uns bereitgestellten Kanäle kontaktieren. Sie ersetzt keine spezifischen Auftragsverarbeitungsvereinbarungen, die wir mit Kunden für einzelne Projekte schließen.

    3. Daten, die wir auf dieser Website nicht erheben

    • Keine Analysen oder Tracking-Pixel zu Werbezwecken.
    • Keine Cookies Dritter zur Verhaltensprofilbildung.
    • Keine automatische Anlage von Benutzerkonten oder Marketinglisten.

    4. Cookies und lokale Speicherung

    Wir verwenden nur unbedingt erforderliche Cookies und lokale Speichermechanismen für den ordnungsgemäßen Betrieb der Website. Dazu gehören:

    • Sidebar-Status-Cookie: speichert den geöffneten/geschlossenen Zustand der Navigationsleiste zur Beibehaltung Ihrer Präferenz während der Sitzung. Dieses Cookie läuft nach 7 Tagen ab.

    Diese Cookies sind für die Funktionalität der Website erforderlich und bedürfen unter der DSGVO keiner Einwilligung, da sie für den von Ihnen angeforderten Dienst unbedingt notwendig sind. Wir nutzen Cookies nicht für Tracking, Analysen, Werbung oder andere Zwecke außer der Grundfunktionalität. Es werden keine übergreifenden Tracking-Mechanismen eingesetzt.

    Sie können Cookies in Ihren Browsereinstellungen steuern; das Deaktivieren unbedingt erforderlicher Cookies kann die Funktionalität der Website beeinträchtigen.

    5. Informationen, die Sie uns mitteilen

    Wenn Sie uns kontaktieren (z. B. per E-Mail oder sichere Messaging-Kanäle), können Sie Geschäftskontaktdaten und Angaben zu Ihrer Infrastruktur oder Ihren Sicherheitsanforderungen übermitteln. Wir verwenden diese Informationen ausschließlich zur Beantwortung Ihrer Anfrage, zur Eignungsprüfung und ggf. zur Erstellung eines Angebots oder Vertrags.

    6. Rechtsgrundlage der Verarbeitung

    Soweit die DSGVO anwendbar ist, verarbeiten wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses an der Beantwortung von Geschäftsanfragen und der Erbringung von Sicherheitsleistungen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Wir wägen unser berechtigtes Interesse gegen Ihre Grundrechte und -freiheiten ab.

    7. Aufbewahrung von Daten

    Wir bewahren Kommunikationsaufzeichnungen und projektbezogene Informationen nur so lange auf, wie zur Beantwortung Ihrer Anfrage, zur Durchführung eines Auftrags, zur Erfüllung gesetzlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen (z. B. bei Streitigkeiten) erforderlich. Routinemäßige Anfragen werden in der Regel innerhalb von 6–12 Monaten gelöscht, sofern kein Auftrag zustande kommt. Nicht mehr benötigte Daten werden gelöscht oder irreversibel anonymisiert.

    8. Weitergabe von Daten und Dritte

    Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbe- oder Profilierungszwecken an Dritte weiter. Soweit wir sorgfältig ausgewählte Dienstleister (z. B. sichere E-Mail- oder Hosting-Anbieter) nutzen, handeln diese als Auftragsverarbeiter unter Vertrag und unterliegen Vertraulichkeits- und Datenschutzpflichten.

    Wir setzen einen Sicherheits- und Content-Delivery-Dienstleister ein, um unsere Infrastruktur vor Missbrauch, automatisierten Angriffen und Denial-of-Service-Ereignissen zu schützen. Dieser kann IP-Adressen und technische Anfrage-Metadaten ausschließlich zu Sicherheits- und Verkehrsfilterzwecken verarbeiten. Es findet keine Verhaltensprofilbildung oder Werbe-Tracking statt.

    Automatisierte Missbrauchspräventionsmechanismen (z. B. Bot-Erkennung oder CAPTCHA) können bei Bedarf zur Aufrechterhaltung der Dienstverfügbarkeit eingesetzt werden.

    9. Internationale Übermittlungen

    Unsere wesentlichen Verarbeitungstätigkeiten finden in der EU/EWR und der Schweiz statt. Bei Übermittlungen außerhalb dieser Rechtsräume setzen wir geeignete Garantien ein (Angemessenheitsbeschlüsse, Standardvertragsklauseln oder gesetzlich vorgeschriebene gleichwertige Schutzmaßnahmen).

    10. Ihre Rechte

    Je nach Ihrer Rechtsordnung können Sie Rechte auf Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie auf Widerspruch gegen bestimmte Verarbeitungen und auf Datenübertragbarkeit haben. Sie haben ferner das Recht, bei einer zuständigen Aufsichtsbehörde Beschwerde einzulegen.

    11. Sicherheitsmaßnahmen

    Wir gestalten Infrastruktur und interne Abläufe nach dem Grundsatz Datenschutz und Sicherheit durch Voreinstellung. Dazu gehören verschlüsselte Kommunikationskanäle, strenge Zugriffskontrolle und minimale Datenspeicherung. Dennoch ist kein System vollständig risikofrei; wir können keine absolute Sicherheit garantieren.

    12. Änderungen dieser Erklärung

    Wir können diese Datenschutzerklärung anpassen, um Änderungen unserer Leistungen, gesetzlicher Anforderungen oder technischer Maßnahmen widerzuspiegeln. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Inhaltliche Änderungen gelten nur für die Zukunft.

    13. Kontakt

    Bei Fragen zu dieser Erklärung oder zu unserem Umgang mit Daten erreichen Sie uns über die auf der Startseite genannten verschlüsselten Kontaktkanäle. Wir halten die Kommunikationskanäle bewusst schmal, um die Angriffsfläche zu verringern und hohe Sicherheitsstandards zu wahren.