Stand: April 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im Zusammenhang mit den hier beschriebenen Diensten ist LegacyMind GmbH, Falkenstr. 10, 85049 Ingolstadt, Deutschland, E-Mail: info@legacymind.de.
2. Allgemeine Hinweise zur Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Bearbeitung von Anfragen, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung vertraglicher Pflichten, zur Wahrung berechtigter Interessen oder aufgrund gesetzlicher Vorgaben erforderlich ist. Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
3. Besuch der Website
Beim Aufruf unserer Website verarbeitet unser System technisch erforderliche Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Inhalte, Informationen zum verwendeten Browser, Betriebssystem sowie Referrer-Angaben, soweit diese von Ihrem Browser übermittelt werden. Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität, Sicherheit und Missbrauchserkennung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sicheren und funktionsfähigen Bereitstellung der Website.
4. Kontaktaufnahme und Demo-Anfragen
Wenn Sie uns per Formular, E-Mail oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, um Ihre Anfrage zu beantworten, eine Demo zu organisieren, vorvertragliche Gespräche zu führen oder den gewünschten Kontakt zu ermöglichen. Dazu gehören regelmäßig Name, geschäftliche Kontaktdaten, Unternehmen, Nachricht und gegebenenfalls weitere freiwillig bereitgestellte Informationen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Vorbereitung eines Vertrags gerichtet ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
5. Nutzung der LegacyMind-Plattform
Wenn Sie ein Benutzerkonto anlegen oder unsere Plattform im Rahmen eines Testzugangs, eines Assessments oder eines laufenden Vertrags nutzen, verarbeiten wir Registrierungs- und Kontodaten, Zugriffs- und Nutzungsdaten sowie die im Rahmen der Leistungserbringung erforderlichen Informationen.
Im Rahmen der Plattform können außerdem technische Eingaben verarbeitet werden, etwa Firmware-Dateien, Extractor-Ausgaben, Analyse-Artefakte, Ergebnisdaten, Berichte und Metadaten. Soweit in solchen Eingaben personenbezogene Daten enthalten sind, verarbeiten wir diese im Auftrag des Kunden gemäß den vertraglichen Vereinbarungen und gegebenenfalls auf Grundlage einer Auftragsverarbeitungsvereinbarung.
6. Firmware-Dateien und Analyse-Grenzen
Hochgeladene Firmware-Dateien und Extractor-Ausgaben werden ausschließlich zur Erbringung der beauftragten Sicherheitsanalyse und der damit verbundenen Plattformleistungen verarbeitet. Quell-Firmware und vergleichbare Rohdaten werden nach Abschluss der Verarbeitung und nach Ablauf einer kurzen technisch erforderlichen Qualitätssicherungs- oder Sicherheitsfrist gelöscht, sofern nichts anderes ausdrücklich vereinbart wurde.
Analyseergebnisse, Berichte, Befunde, Monitoring-Daten und daraus abgeleitete Metadaten können für die Dauer des Vertrags und für eine begrenzte Nachlaufzeit gespeichert bleiben, soweit dies für Reporting, Monitoring, sichere Löschprozesse, Abrechnung, Rechtsverteidigung oder gesetzliche Aufbewahrungspflichten erforderlich ist.
Kundenseitige Firmware-Dateien werden von uns nicht an externe KI-Anbieter oder externe Analysedienste weitergegeben, es sei denn, eine solche Weitergabe wurde ausdrücklich schriftlich vereinbart oder ist rechtlich zwingend erforderlich.
7. Rechtsgrundlagen der Plattform-Verarbeitung
Die Verarbeitung im Zusammenhang mit der Vertragserfüllung oder vorvertraglichen Maßnahmen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit wir technische Sicherheits-, Missbrauchs- oder Protokolldaten zur Stabilität und Verteidigung unserer Systeme verarbeiten, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit wir personenbezogene Daten für einen Kunden als Auftragsverarbeiter verarbeiten, richtet sich die Verarbeitung zusätzlich nach Art. 28 DSGVO und den vertraglichen Weisungen des Kunden.
8. Empfänger und Dienstleister
Wir setzen Dienstleister für Website-Hosting, technische Infrastruktur, E-Mail-Kommunikation, Monitoring, Datenbank, Authentifizierung und vergleichbare Unterstützungsleistungen ein, soweit dies für den Betrieb unserer Website und Plattform erforderlich ist. Solche Dienstleister verarbeiten Daten nur in unserem Auftrag und nach unseren Weisungen, soweit dies datenschutzrechtlich erforderlich ist.
Unsere Dienste sind auf Verarbeitung innerhalb der Europäischen Union ausgerichtet. Soweit in Einzelfällen eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums erforderlich sein sollte, erfolgt diese nur auf Grundlage geeigneter Garantien nach der DSGVO.
9. Cookies und ähnliche Technologien
Wir verwenden technisch erforderliche Cookies und vergleichbare Technologien, soweit dies für die sichere Bereitstellung der Website oder einzelner Funktionen notwendig ist. Sofern zusätzliche Technologien eingesetzt werden, die nicht technisch erforderlich sind, erfolgt dies nur auf Basis einer gesonderten Rechtsgrundlage und, soweit erforderlich, mit Ihrer Einwilligung.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Danach löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten, berechtigten Verteidigungsinteressen oder vertraglichen Nachlaufpflichten entgegenstehen.
11. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Vorschriften das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
12. Pflicht zur Bereitstellung von Daten
Die Bereitstellung von Daten für die rein informative Nutzung der Website ist gesetzlich oder vertraglich nicht vorgeschrieben, technisch jedoch teilweise erforderlich. Für Kontaktanfragen und Vertragsleistungen sind diejenigen Angaben erforderlich, ohne die wir die jeweilige Anfrage oder Leistung nicht oder nicht vollständig bearbeiten können.
13. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Manipulation und unberechtigter Offenlegung zu schützen. Dazu gehören unter anderem Zugriffsbegrenzungen, Protokollierung, logische Trennung von Mandanten, Transportverschlüsselung und weitere Sicherheitsmaßnahmen entsprechend dem Risiko und dem jeweiligen Dienst.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies wegen technischer, rechtlicher oder geschäftlicher Änderungen erforderlich ist. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.