This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

1. Einleitung

Wir bei CRA Evidence verpflichten uns zum Schutz Ihrer Privatsphäre. Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erheben, nutzen und schützen, wenn Sie unsere Plattform verwenden.

CRA Evidence wurde entwickelt, um Herstellern von Produkten mit digitalen Elementen (PDEs) bei der Erreichung und Aufrechterhaltung der Konformität mit dem EU Cyber Resilience Act zu helfen.

2. Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist:

CRA Evidence-Team In Spanien ansässige unabhängige Entwickler (Beta-Phase-Produkt) E-Mail: privacy@craevidence.com

Hinweis: Vollständige rechtliche Angaben werden bei der kommerziellen Einführung bereitgestellt.

3. Daten, die wir erheben

3.1 Kontoinformationen

  • E-Mail-Adresse
  • Name
  • Firmenname
  • Passwort (sicher gehasht gespeichert)

3.2 Nutzungsdaten

  • Protokolldaten (IP-Adresse, Browsertyp, besuchte Seiten)
  • Nutzungsmuster der Funktionen
  • Sitzungsinformationen

3.3 CRA-Konformitätsdaten

  • Produkt- und Versionsinformationen
  • SBOM-Dateien (Software Bill of Materials)
  • Schwachstellenberichte
  • Technische Dokumentation

4. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten für folgende Zwecke:

  • Bereitstellung und Wartung unserer Dienste
  • Kontoverwaltung und Authentifizierung
  • Kundenbetreuung
  • Verbesserung unserer Dienste
  • Erfüllung gesetzlicher Verpflichtungen

5. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Grundlagen:

  • Vertragserfüllung: Zur Bereitstellung der von Ihnen angeforderten Dienste
  • Berechtigte Interessen: Zur Verbesserung unserer Dienste und Gewährleistung der Sicherheit
  • Einwilligung: Für optionale Marketingkommunikation
  • Gesetzliche Verpflichtung: Zur Einhaltung geltender Gesetze

6. Datenspeicherung

Wir speichern Ihre Daten für folgende Zeiträume:

  • Kontodaten: Gespeichert, solange Ihr Konto aktiv ist, plus 30 Tage nach der Löschung
  • CRA-Konformitätsdaten: 10 Jahre gespeichert, um die CRA-Dokumentationsanforderungen zu erfüllen
  • Nutzungsprotokolle: 90 Tage gespeichert

7. Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:

  • Recht auf Auskunft über Ihre personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung („Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Widerruf der Einwilligung

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@craevidence.com

8. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

  • Verschlüsselung bei der Übertragung (TLS 1.2 oder höher)
  • Verschlüsselung im Ruhezustand (AES-256)
  • Sichere Passwort-Hashverfahren (Argon2)
  • Automatisierte Sicherheitsprüfungen
  • Zugriffskontrollen und Authentifizierung

9. Unterauftragsverarbeiter

Wir setzen Drittanbieter (Unterauftragsverarbeiter) ein, um unsere Dienste zu erbringen. Diese Unterauftragsverarbeiter können personenbezogene Daten in unserem Auftrag gemäß Artikel 28 DSGVO verarbeiten.

Eine vollständige Liste unserer aktuellen Unterauftragsverarbeiter, einschließlich ihrer Zwecke und Datenverarbeitungsstandorte, finden Sie auf unserer Seite Unterauftragsverarbeiter.

Wir benachrichtigen Kunden mindestens 30 Tage vor dem Hinzufügen oder Ersetzen eines Unterauftragsverarbeiters.

10. Kontakt

Für datenschutzbezogene Anfragen kontaktieren Sie unseren Datenschutz-Kontakt:

E-Mail: privacy@craevidence.com

11. Aktualisierungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden wir Sie informieren.

Zuletzt aktualisiert: 2. Januar 2026

Document Version: