Wir legen großen Wert darauf, dass unsere Kunden ihre (Online-)Geschäfte sicher abwickeln können. Die Spezialisten von Van Lanschot Kempen arbeiten jeden Tag daran, unsere Systeme und Prozesse zu verbessern, um sicherzustellen, dass die Kundendaten vor Missbrauch geschützt sind und die Verfügbarkeit unserer Dienstleistungen gewährleistet ist.
Wer kann eine Sicherheitslücke melden?
Jeder, der eine mögliche Schwachstelle in den Systemen von Van Lanschot Kempen entdeckt, kann eine Sicherheitslücke melden.
Welche Domains sind betroffen?
Das Programm zur verantwortungsvollen Offenlegung erstreckt sich nur auf die folgenden Domains (und alle untergeordneten Subdomains):
Welche Sicherheitslücken können gemeldet werden?
Sie können alle Probleme im Zusammenhang mit der Sicherheit der von Van Lanschot Kempen online angebotenen Dienste melden. Im Folgenden einige Beispiele für Schwachstellen, die gemeldet werden können:
Ausschlüsse
Wie sollte ein Bericht aussehen?
Sie haben eine Sicherheitslücke entdeckt? Bitte kontaktieren Sie uns so schnell wie möglich, indem Sie eine E-Mail an: responsibledisclosure@vanlanschotkempen.com.
Beschreiben Sie bitte das von Ihnen entdeckte Sicherheitsproblem so detailliert wie möglich. Da Ihr Bericht von Fachleuten gelesen wird, können Sie Fachausdrücke verwenden und so spezifisch wie nötig sein.
Sie können wählen, ob Sie Ihre Kontaktdaten (Name und eventuell Ihre Telefonnummer) angeben oder eine anonyme Meldung machen möchten.
Was machen wir mit Ihrem Bericht?
Ein Team von Sicherheitsexperten wird Ihre Meldung untersuchen und innerhalb von zwei Arbeitstagen eine erste Antwort geben. In der Zwischenzeit behandeln Sie das Problem bitte vertraulich, besprechen es mit unseren Experten und geben ihnen Zeit, es zu lösen. Wir werden Sie über unsere Bewertung Ihrer Meldung informieren und Ihnen mitteilen, ob und wann wir eine Lösung umsetzen werden.
Anerkennung
Zum Dank für Ihre Hilfe belohnen wir jede Meldung einer Sicherheitslücke, die wir tatsächlich beheben können oder die zu einer Änderung unserer Dienste führt. Van Lanschot Kempen wird nach eigenem Ermessen entscheiden, ob Ihr Bericht für eine Anerkennung in Frage kommt und welche Anerkennung angemessen wäre. Falls Ihr Bericht die Voraussetzungen erfüllt, benötigen wir Ihre persönlichen Daten, um eine Zahlung vornehmen zu können.
Bitte beachten Sie: Sie können gerne eine anonyme Meldung machen. Wir möchten jedoch darauf hinweisen, dass wir in diesem Fall nicht in der Lage sind, mit Ihnen Vereinbarungen über die Weiterverfolgung Ihrer Meldung, eine mögliche Anerkennung oder die Erstattung einer Anzeige zu treffen. (Siehe Abschnitt ‚Welche Regeln werden angewendet?’)
Welche Regeln werden angewendet?
Bei der Untersuchung der von Ihnen entdeckten Sicherheitslücke haben Sie möglicherweise versehentlich eine Straftat begangen. Wenn Sie in gutem Glauben, integer und unter sorgfältiger Einhaltung der nachstehend aufgeführten Regeln handeln, hat die Bank keinen Grund, Anzeige zu erstatten. Daher ist es wichtig, dass Sie sich bei der Untersuchung einer möglichen Sicherheitslücke an die folgenden Regeln halten:
Ihre Privatsphäre
Wenn Sie über die Weiterverfolgung Ihrer Meldung informiert werden möchten, können Sie uns Ihre Kontaktdaten (Name, E-Mail-Adresse, eventuell Ihre Telefonnummer) mitteilen. Wir werden Ihre Identität ohne Ihre vorherige Zustimmung nicht an Dritte weitergeben und Ihre persönlichen Daten nicht für andere Zwecke als die ordnungsgemäße Bearbeitung Ihrer Meldung verwenden, es sei denn, wir sind gesetzlich zur Weitergabe dieser Informationen verpflichtet. Wir schützen Ihre persönlichen Daten in Übereinstimmung mit den Richtlinien des niederländischen Datenschutzgesetzes (WBP).
Sonstige Bestimmungen und Bedingungen
Alle Angelegenheiten im Zusammenhang mit Internetsicherheit und Datenschutz unterliegen dem niederländischen Recht. Wir können nur Berichte akzeptieren, die in Niederländisch oder Englisch verfasst sind.