tenably

Datenschutzerklärung

Allgemeine Informationen

Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen. Der Zweck der Datenschutzerklärung besteht in der Information über die Verarbeitung von personenbezogenen Daten im Rahmen eines Seitenbesuches und der Kontaktaufnahme über einen der von uns angebotenen Kanäle.

Unsere Datenschutzpraxis entspricht den strengen gesetzlichen Regelungen der EU-Datenschutz-Grundverordnung (DSGVO).

Die nachfolgende Datenschutzerklärung dient der Erfüllung der Informationspflichten gemäß Artikel 12, Artikel 13 und Artikel 14 der DSGVO.

Content Delivery Network

Wir nutzen das Content Delivery Network (CDN) Amazon CloudFront von Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (AWS), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden. Zusätzlich bewahren wir Logfiles auf, um die Stabilität und Sicherheit unserer Website zu gewährleisten. AWS ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben. Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Ihre personenbezogenen Daten werden von AWS so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber AWS finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf AWS hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen AWS personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

Google Analytics

Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert. Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen. Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt. Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de Alternativ können Sie in den Cookie-Einstellungen nur die notwendigen Cookies akzeptieren. Ihr Browser muss die Speicherung von Cookies also hierzu grundsätzlich erlauben. Löschen Sie Ihre Cookies regelmäßig, ist ein erneuter Klick auf den Link bei jedem Besuch dieser Website vonnöten. Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de

Verantwortlicher

Verantwortlich für die Datenverarbeitung unseres Online-Angebots im Sinne der DSGVO ist: 

tenably e. U.

FN 638631p

Hütteldorfer Straße 180/6/68

1140 Wien

Österreich

E-Mail: office@tenably.io

Tel.: +43 676 62 60 713

Die Kontaktdaten des Verantwortlichen für Datenschutz sind:

Name: Peter SEYFANG

E-Mail: peter@tenably.io

Tel.: +43 676 62 60 713

Arten und Zwecke der Datenverarbeitung

Datenverarbeitung bei der Nutzung unserer Website

Welche personenbezogenen Daten werden erhoben

Zu den verarbeiteten Datenkategorien gehören technische Verbindungsdaten des Serverzugriffs wie Ihre IP-Adresse, das Datum und die Uhrzeit des Zugriffs, die angefrage Seite und Informationen zu Ihrem Browser.

Verarbeitung der personenbezogenen Daten

Die erhobenen technischen Verbindungsdaten werden auf den Servern unseres Auftragsverarbeiters, der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland (Serverstandort: Deutschland) gespeichert. Wir analysieren diese Daten, um die technische Funktionalität zu überwachen, die Betriebssicherheit unseres Webservers zu erhöhen und anonymisierte Statistiken zu erstellen.

Rechtsgrundlage der Verarbeitung

Die rechtliche Grundlage für diese Verarbeitung beruht auf unserem berechtigten Interesse, das die Rechte und Freiheiten der betroffenen Personen nicht beeinträchtigt (Artikel 6 (1) f DSGVO). Unser berechtigtes Interesse in diesem Zusammenhang liegt darin, ein sicheres und reibungsloses Funktionieren unserer technischen Systeme sicherzustellen, was ein starkes wirtschaftliches Interesse darstellt.

Zweck der Verarbeitung

Der Zweck dieser Verarbeitung besteht darin, die technische Funktionalität zu überwachen, die Betriebssicherheit unseres Webservers zu erhöhen, die Website auszuliefern und bereitzustellen sowie Statistiken anonymisiert zu erstellen.

Dauer der Speicherung

Die Dauer der Speicherung ist variabel und endet, wenn der Verarbeitungszweck nicht mehr gegeben ist.

Datenverarbeitung bei der Nutzung unseres Kontaktformulars

Welche personenbezogenen Daten werden erhoben

Wenn Sie unser Kontaktformular nutzen, werden Ihr persönlicher oder Ihr Firmenname, Ihre E-Mail-Adresse sowie Ihre frei formulierte Anfrage erhoben.

Verarbeitung der personenbezogenen Daten

Die von Ihnen über das Kontaktformular übermittelten Daten werden auf den Servern unseres Hosting-Anbieters, der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland (Serverstandort: Deutschland) gespeichert und verarbeitet. Wir nutzen diese Daten ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten basiert auf Ihrer Einwilligung gemäß Artikel 6 (1) a DSGVO, die Sie mit dem Absenden der Anfrage zum Ausdruck bringen, gemäß Artikel 6 (1) b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages abzielt oder gemäß Artikel 6 (1) f DSGVO wenn sich Ihre Anfrage auf die Verbesserung unseres Services oder auf die Beantwortung allgemeiner Fragen bezieht.

Zweck der Verarbeitung

Der Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihrer Anfragen, die Sie uns über das Kontaktformular zukommen lassen. Dies umfasst die Kontaktaufnahme mit Ihnen, die Klärung Ihrer Anliegen und die Bereitstellung der gewünschten Informationen oder Dienstleistungen.

Dauer der Speicherung

Die über das Kontaktformular übermittelten Daten werden gespeichert, solange es für die vollständige Bearbeitung Ihrer Anfrage und der anschließenden Kommunikation notwendig ist. Falls zutreffend, werden die Daten werden für die Dauer der Vertragsanbahnung oder der Vertragsbeziehung gespeichert.

 

Datenverarbeitung bei der Nutzung unserer WhatsApp Demo

Welche personenbezogenen Daten werden erhoben

Wir bieten den Chat über WhatsApp an, in dem vorgegebene Nutzungspfade zu Demonstrationszwecken durchlaufen und Freinachrichten und Dokumente übermittelt werden können. Bei der Kontaktaufnahme via WhatsApp und der Nutzung der Demo, werden personenbezogene Daten in Form Ihrer Telefonnummer, Ihrem Benutzername, ihrem Profilbild sowie übermittelte Nachrichten und Dateien erhoben. Zusätzlich werden Metadaten mit unter anderem Ihrer IP-Adresse und Geräteinformationen erhoben.

Verarbeitung der personenbezogenen Daten

Die von WhatsApp und von Ihnen übermittelten Daten werden auf den Servern unseres Hosting-Anbieters, der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Serverstandort: Deutschland) gespeichert und verarbeitet.

Der Empfang von Nachrichten erfolgt über den WhatsApp Ireland Limited, die als Auftragsverarbeiter gemäß Artikel 28 DSGVO agiert. Zusätzlich werden Metadaten von WhatsApp Ireland Limited, Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, D04 X2K5, Irland verarbeitet. Diese können auch in Drittländer, wie den USA, innerhalb des Meta Konzerns gespeichert und verarbeitet werden, worauf tenably keinen Einfluss hat.

Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage zur Verarbeitung Ihrer Daten basiert auf berechtigtem Interesse gemäß Artikel 6 (1) f DSGVO das aus der Absicht, Ihnen Einblicke und Informationen gemäß Ihren Eingaben zur Verfügung zu stellen beziehungsweise um eine Vertragsanbahnung oder Vertragserfüllung gemäß Artikel 6 (1) b DSGVO, falls Ihre Nutzung oder übermittelte Nachrichten darauf abzielen.

Zweck der Verarbeitung

Ihre Daten werden zur Veranschaulichung der Softwarefunktionalitäten sowie zum Zweck der Kommunikation genutzt, um Ihnen Informationen zu den Leistungen zukommen zu lassen.

Dauer der Speicherung

‍Ihre personenbezogenen Daten werden nach 6 Monaten gelöscht oder anonymisiert. Falls zutreffend, werden die Daten werden für die Dauer der Vertragsanbahnung oder der Vertragsbeziehung gespeichert.

 

Datenverarbeitung bei der Terminbuchung über Calendly

Welche personenbezogenen Daten werden erhoben

Zu den im Rahmen der Terminbuchung über das eingebettete Calendly-Terminbuchungstool auf unserer Website oder der externen Version, über die Nutzer per in Buttons hinterlegten oder per E-Mail oder WhatsApp versendeten Links kommen, werden personenbezogene Daten wie Namen und E-Mail-Adresse abgefragt. Zusätzlich besteht die Möglichkeit, dass die Telefonnummer sowie das Anliegen des Kunden erfasst wird, sofern es im Formular eingegeben wird.

Verarbeitung der personenbezogenen Daten

Die Daten werden von Calendly an tenably übermittelt sowie ein Kalendereintrag mit ggf. dem Link zu einem Videotelefonat per E-Mail an alle involvierten Personen versendet. Der Anbieter der Calendly Software ist die Calendly LLC mit Sitz in den USA. Die Calendly LLC ist gemäß dem Data Privacy Framework zertifiziert.

Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gemäß Artikel 6 (1) f DSGVO. Es wurde ein Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO abgeschlossen.

Zweck der Verarbeitung

Der Zweck der Verarbeitung ist das Ermöglichen von digitalen Terminbuchungen mit tenably.

Dauer der Speicherung

Die Daten werden für die Dauer der Vertragsanbahnung oder der Vertragsbeziehung gespeichert.

Datenverarbeitung bei der Teilnahme an Google-Meets Videotelefonaten

Welche personenbezogenen Daten werden erhoben

Bei der Nutzung von Google Meet können personenbezogenen Daten in Form von Kommunikationsdaten, Metadaten und Inhaltsdaten erhoben werden.

Verarbeitung der personenbezogenen Daten

Die Verarbeitung erfolgt durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Der Mutterkonzern, Google LLC, ist entsprechend des Data Privacy Frameworks zertifiziert.

Die erhobenen Daten werden zur Bereitstellung der Kommunikationsfunktion von Google Meet gespeichert, übertragen und verarbeitet. Google verarbeitet diese Daten gemäß ihren Datenschutzbestimmungen, die Sie unter https://policies.google.com/privacy finden.

Es ist zu beachten, dass Google Daten, insbesondere im Rahmen der Nutzung von Google Meet, auch an Unternehmen innerhalb der Google-Unternehmensgruppe in den USA oder anderen Drittländern übermitteln kann. Für diese Übermittlungen stützt sich Google auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) und gegebenenfalls auf zusätzliche Schutzmaßnahmen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage ist die Erfüllung von Verträgen oder vorvertraglichen Maßnahmen gemäß Artikel 6 (1) b DSGVO, berechtigtes Interesse gemäß Artikel 6 (1) f DSGVO oder Ihre Einwilligung gemäß Artikel 6 (1) a DSGVO.

Zweck der Verarbeitung

Der Zweck der Datenverarbeitung mittels Google Meets ist die Durchführung von Online-Konferenzen zur Ermöglichung von effizienter Zusammenarbeit.

Dauer der Speicherung

Die Dauer der Speicherung ist variabel und endet, wenn der Verarbeitungszweck nicht mehr gegeben ist.

Cookies

Unsere Website verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Folgender Link führt Sie zum entsprechenden Plugin: tools.google.com/dlpage/gaoptout. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Datensicherheit und Datenschutz

Zur Sicherung und zum Schutz bei der Verarbeitung und der Speicherung werden umfassende technische und organisatorische Maßnahmen und von uns und unseren Hostinganbietern, Hetzner Online GmbH und Microsoft Ireland Operations Limited gesetzt.

Rechtsgrundlage bei Vertragsverhältnissen

Bei der, im Rahmen von Vertragsverhältnissen erfolgenden, Softwareüberlassung mit der Vertragspartnern die Kommunikation und Geschäftsabwicklung über die WhatsApp Business Plattform ermöglicht wird, tritt tenably im Regelfall ausschließlich als Auftragsverarbeiter und der Vertragspartner als Datenverantwortlicher gemäß Artikel 28 DSGVO auf. Im entsprechenden Auftragsverarbeitungsvertrag werden unter anderem Rechte, Pflichten, Verantwortungen, Meldepflichten, Mitwirkungspflichten, Kontrollbefugnisse sowie technische und organisatorische Maßnahmen vereinbart.

Ihre Betroffenenrechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft (Artikel 15 DSGVO), Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO), Einschränkung der Verarbeitung (Artikel 18 DSGVO), Datenübertragbarkeit (Artikel 20 DSGVO) und Widerspruch (Artikel 21 DSGVO) zu.

Auskunftsrechte

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen gemäß Artikel 15 DSGVO.

Recht auf Berichtigung

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der in Artikel 17 DSGVO genannten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO genannten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Um Ihre Rechte auszuüben, wenden Sie sich bitte an uns unter office@tenably.io. Wir werden Ihre Anfrage prüfen und, falls erforderlich, an unseren Kunden (den Verantwortlichen) weiterleiten, da wir in den meisten Fällen als Auftragsverarbeiter handeln.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien

Telefon: +43 1 52 166-0

E-Mail: dsb@dsb.gv.at

Website: https://dsb.gv.at/

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere um Änderungen der Rechtslage oder unserer Datenverarbeitungspraktiken widerzuspiegeln. Die jeweils aktuelle Version finden Sie stets auf unserer Website.

Stand: 30.05.2025