Zum Inhalt springen

Datenschutz

Datenschutzhinweise

Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Website.

Verantwortliche Stelle (Art. 13 Abs. 1 lit. a DSGVO)

Alexander Martens
Überschuß 36
21726 Heinbockel
Deutschland

E-Mail: alexander.martens@amartens.com
Tel.: +49 176 30336794

Zwecke und Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO) – Berechtigtes Interesse an der sicheren und stabilen Auslieferung der Inhalte
  • Session-Verwaltung und Authentifizierung (Art. 6 Abs. 1 lit. b DSGVO) – Erforderlich zur Nutzung des geschützten Testing-Portals
  • Kontakt und Support (Art. 6 Abs. 1 lit. f DSGVO) – Berechtigtes Interesse an der Beantwortung von Anfragen
  • Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) – Aufbewahrungspflichten nach Handels- und Steuerrecht

Zugriffsdaten (Server-Logfiles)

Beim Aufruf unserer Website erheben und speichern wir automatisch in sogenannten Server-Logfiles Zugriffsdaten, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse (ggf. in anonymisierter Form)

Ein Personenbezug ist im Regelfall nicht möglich. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Cookies und technische Speicherung

Die Plattform verwendet folgende technisch notwendige Cookies (§ 25 Abs. 2 Nr. 2 TDDDG):

Cookie Zweck Dauer Eigenschaften
amspeak-resilience-platform-session Session-Verwaltung, Authentifizierung Browsersitzung HttpOnly, Secure, SameSite=Lax
XSRF-TOKEN CSRF-Schutz (Cross-Site Request Forgery) Browsersitzung Secure, SameSite=Lax

Diese Cookies sind für den technischen Betrieb der Plattform und die Sicherheit Ihrer Daten unbedingt erforderlich. Eine Nutzung ohne diese Cookies ist nicht möglich.

Datenempfänger (Art. 13 Abs. 1 lit. e DSGVO)

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfängerkategorien:

  • Hosting-Provider: Andrea GmbH, Webhoster.ag, Deutschland — Serverbetrieb, Infrastruktur, Monitoring
  • Backup-Infrastruktur: UpdraftPlus / Plesk-Backup — verschlüsselte Sicherungskopien auf Servern in Deutschland
  • E-Mail-Zustelldienste: Lokaler SMTP-Server — ausschließlich für transaktionale E-Mails (Verifikation, Passwort-Reset)
  • Steuerberater / Wirtschaftsprüfer: im Rahmen gesetzlicher Pflichten

Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Server-Logfiles: 7 Tage, danach Löschung oder Anonymisierung
  • Kontodaten (Registrierung): bis zur Löschung des Kontos, danach Aufbewahrung steuerlich relevanter Daten bis zu 10 Jahre
  • Session-Cookies: bis zum Ende der Browsersitzung

Datenübermittlung in Drittländer (Art. 13 Abs. 1 lit. f DSGVO)

Es findet keine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) statt. Sämtliche Daten werden auf Servern in Deutschland (Hetzner, Andrea GmbH) verarbeitet und gespeichert.

Betroffenenrechte (Art. 15–22 DSGVO)

Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie als Betroffener der Datenverarbeitung folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte verantwortliche Stelle.

Beschwerderecht (Art. 77 DSGVO)

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 05 11/120-45 00
E-Mail: poststelle@lfd.niedersachsen.de

Registrierung und Kontodaten

Bei der Registrierung für das Resilience Testing Portal werden folgende Daten erhoben und verarbeitet:

  • Vollständiger Name — zur persönlichen Zuordnung des Kontos
  • Unternehmen — zur organisatorischen Zuordnung und tenant-basierten Datenhaltung
  • E-Mail-Adresse — als Login-Identifikator und für transaktionale E-Mails (Verifikation, Passwort-Reset)
  • Passwort — wird ausschließlich gehasht gespeichert (bcrypt). Eine Wiederherstellung im Klartext ist nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahme). Die Bereitstellung ist für die Nutzung des Portals erforderlich.

E-Mail-Verifikation: Nach der Registrierung erhalten Sie eine Bestätigungs-E-Mail. Das Konto wird erst nach Bestätigung aktiviert.

Passwort-Reset: Über die „Passwort vergessen"-Funktion können Sie einen Reset-Link anfordern. Der Link ist zeitlich befristet und einmalig verwendbar.

Account-Löschung: Sie können Ihr Konto jederzeit löschen lassen. Kontaktieren Sie uns hierzu unter der oben genannten E-Mail-Adresse. Mit der Löschung werden alle personenbezogenen Daten — mit Ausnahme gesetzlicher Aufbewahrungspflichten — unwiderruflich gelöscht.

Datenexport: Auf Anfrage stellen wir Ihnen Ihre gespeicherten Daten in einem gängigen, maschinenlesbaren Format bereit (Art. 20 DSGVO).

Keine automatisierte Entscheidungsfindung, kein Profiling, kein Tracking

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) statt. Es werden keine Analyse-, Marketing- oder Tracking-Tools eingesetzt. Es werden keine Nutzungsprofile erstellt. Die Plattform verzichtet vollständig auf Webanalyse, Remarketing und verhaltensbasierte Werbung.

SSL-Verschlüsselung

Unsere Website benutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Stand: Mai 2026