Datenschutzerklärung
In einfachen Worten: Wir verarbeiten die Anfrage-Metadaten, die zum Filtern des Datenverkehrs und für das Audit-Protokoll nötig sind, setzen keine Cookies und laden keine Tracker — und Sie können die Löschung Ihrer Daten verlangen.
Wer Ihre Daten verarbeitet
Smart WAF betreibt die auf dieser Website beschriebenen Edge-Knoten und das Portal. Die verantwortliche Stelle und ihre vollständigen Kontaktdaten stehen in unserem Impressum; jene Seite ist die formale Nennung des Verantwortlichen.
Was wir verarbeiten und warum
Wenn eine Anfrage über unseren Edge eine geschützte Website erreicht, verarbeiten wir Anfrage-Metadaten, um eine Sicherheitsentscheidung zu treffen und den Vorgang zu protokollieren.
- Edge-Anfrageprotokolle, einschließlich IP-Adressen. Eine Client-IP-Adresse ist ein personenbezogenes Datum nach der DSGVO. Wir verarbeiten sie — zusammen mit Anfragemethode, Host, Pfad und der WAF-Entscheidung —, um Angriffe zu erkennen und abzuwehren und Ihnen ein Audit-Protokoll bereitzustellen.
- Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse). Der Betrieb einer Web Application Firewall erfordert die Verarbeitung von Anfragedaten; das Filtern schädlichen Datenverkehrs und der Schutz der uns anvertrauten Websites ist das berechtigte Interesse, auf das wir uns stützen. Sie können dieser Verarbeitung widersprechen; soweit wir unsere Sicherheitspflichten weiterhin erfüllen können, kommen wir dem nach.
Keine Cookies, keine Tracker
- Diese Website und das Portal setzen keine Werbe- oder Analyse-Cookies.
- Wir laden keine Dritt-Tracker, Zählpixel oder Fingerprinting-Skripte. Alle Ressourcen werden von unserer eigenen Domain ausgeliefert.
- Ihre Theme-Einstellung (hell oder dunkel) wird als funktionale Einstellung im lokalen Speicher Ihres Browsers abgelegt. Sie verlässt Ihren Browser nie, daher gibt es kein Einwilligungs-Banner.
Aufbewahrung und Löschung
- Konfigurierbare Aufbewahrung. Wie lange Anfrage-Metadaten und Protokolle aufbewahrt werden, ist eine Einstellung, die Sie steuern. Wir bewahren Daten nicht länger auf als die von Ihnen gewählte Dauer.
- Recht auf Löschung. Sie können die Löschung Ihrer Daten verlangen, und wir setzen sie um. Ihnen stehen zudem die DSGVO-Rechte auf Auskunft, Berichtigung, Einschränkung und Übertragbarkeit zu — kontaktieren Sie uns, um eines davon auszuüben.
Das Kontakt- und Anfrageformular
Wenn Sie ein Kontakt- oder „Under attack?“-Formular absenden, verarbeiten wir die von Ihnen eingegebenen Angaben (etwa Name, E-Mail, Domain und Nachricht) zu einem Zweck: um Ihre Anfrage zu beantworten.
- Die Übermittlung verarbeitet unser eigenes Backend, und wir senden uns ggf. eine interne E-Mail-Benachrichtigung, damit ein Mensch nachfassen kann. Das sind derzeit die einzigen Auftragsverarbeiter in der Kette; jeden weiteren Auftragsverarbeiter nennen wir hier, bevor er eingeführt wird.
- Wir nutzen diese Daten nicht für Werbung und verkaufen sie nicht.
Änderungen
Ändert sich diese Erklärung wesentlich, aktualisieren wir diese Seite. Verantwortlich dafür ist die im Impressum genannte Stelle.