Datenschutzhinweise – Schwachstellenmeldung
Verantwortliche Stelle: barox Kommunikation AG, Schweiz («barox»). Kontakt: security@barox.ch.
Zweck und Rechtsgrundlage
Über dieses Formular übermittelte Daten werden ausschliesslich zur Entgegennahme, Analyse und Behebung gemeldeter Sicherheitsprobleme sowie zur Erfüllung der Pflichten zum Schwachstellenmanagement und zu Behördenmeldungen nach dem EU Cyber Resilience Act (CRA) verarbeitet. Rechtsgrundlage sind unser berechtigtes Interesse an der Sicherheit unserer Produkte sowie die Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c und f DSGVO).
Verarbeitete Daten
- Kontaktdaten nur, wenn Sie diese freiwillig angeben (Name, Firma, E-Mail, Telefon). Anonyme Meldungen sind möglich.
- Der technische Inhalt Ihrer Meldung inkl. allfälliger Anhänge.
- Ein kryptografischer Hash Ihrer IP-Adresse (nicht die Adresse selbst) zur Missbrauchsabwehr und für das Rate Limiting.
Speicherdauer und Empfänger
Meldungen werden für die Lebensdauer des betroffenen Produkts zuzüglich der für die CRA-Dokumentation erforderlichen gesetzlichen Aufbewahrungsfristen gespeichert. Eine Weitergabe an Dritte erfolgt nur an zuständige Behörden (z. B. CSIRT/ENISA), soweit gesetzlich gefordert.
Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Wenden Sie sich dazu an security@barox.ch. Bitte übermitteln Sie keine personenbezogenen Daten Dritter, keine Passwörter und keine produktiven Zugangsdaten.