Rechtliche Hinweise

Vorstellung

Diese Website ist Eigentum von Wandercraft, einer vereinfachten Aktiengesellschaft (Société par Actions Simplifiée) mit einem Stammkapital von 82.288,40 €, deren Sitz sich in der Rue de Rivoli 88, 75004 PARIS (Frankreich), eingetragen im Handelsregister von Versailles unter der Siret-Nummer 788 627 198 000 21 und mit der innergemeinschaftlichen Umsatzsteuer-Identifikationsnummer FR02788627198.

Die Marketing- und Kommunikationsabteilung von Wandercraft ist für die Betreuung der Website verantwortlich und befindet sich in 88 rue de Rivoli - Paris.

Telefonnummer FR: 01 79 35 09 49

US-Telefonnummer: 646-448-4787

E-Mail: contact@wandercraft.health

Unterkunft

Die Website www.wandercraft.euwird von der Firma Webflow, Inc. mit Sitz in 398 11th Street, 2ndFloor, San Francisco, CA 94103 gehostet.

E-Mail: contact@webflow.com

‍Zugangs- und Nutzungsbedingungen

Der Nutzer der Website www.wandercraft.eu bestätigt, dass er über die Kompetenz und die notwendigen Mittel verfügt, um auf diese Website zuzugreifen und sie zu nutzen.

‍Allgemeine Warnhinweise

Wandercraft unternimmt alle Anstrengungen, um den Nutzern verfügbare und überprüfte Informationen und/oder Werkzeuge zur Verfügung zu stellen. Trotz aller Sorgfalt werden die Informationen ohne Garantie jeglicher Art bereitgestellt. Sie sind nicht vertraglich bindend, können technische oder typografische Ungenauigkeiten enthalten und können ohne Vorankündigung geändert werden.

Wandercraft kann nicht für Fehler oder das Fehlen von Informationen haftbar gemacht werden. Wir danken den Nutzern der Website, dass sie uns über eventuelle Auslassungen, Fehler oder Korrekturen informieren, indem sie eine E-Mail an contact@wandercraft.healthschicken.

Ebenso kann Wandercraft nicht für den Missbrauch des Dienstes durch den Benutzer oder für die vorübergehende Nichtverfügbarkeit des Dienstes (höhere Gewalt, Wartungsperiode oder technischer Zwischenfall jeglicher Art) haftbar gemacht werden. Es wird ausdrücklich vom Nutzer dieser Website verstanden, dass Wandercraft in keinem Fall für irgendwelche direkten oder indirekten, materiellen oder immateriellen Schäden haftbar gemacht werden kann, die insbesondere aus der Konsultation und/oder der Nutzung dieser Website (oder anderer mit ihr verbundener Websites) und eventueller Anwendungen zum Herunterladen sowie aus der Nutzung von Text- oder Bildinformationen, die möglicherweise gesammelt wurden, und insbesondere für finanzielle oder kommerzielle Schäden, Programm- oder Datenverluste in seinem Informationssystem entstehen können. Durch die Nutzung dieser Website bestätigt der Nutzer, dass er die Möglichkeit hatte, diesen Warnhinweis zur Kenntnis zu nehmen.

Rechte an geistigem Eigentum

Gemäß Artikel L111-1 und dem Code de la propriété intellectuelle sind die Website, ihre allgemeine Struktur sowie die Texte, animierten oder nicht animierten Bilder, Töne, Know-how, Zeichnungen, Grafiken und alle anderen Elemente, aus denen die Website besteht, das ausschließliche Eigentum von Wandercraft. Dasselbe gilt für die auf der Wandercraft-Website enthaltenen Datenbanken, die durch die Bestimmungen des Artikels L112-3 des Gesetzes über geistiges Eigentum bezüglich des rechtlichen Schutzes von Datenbanken geschützt sind und deren Produzent Wandercraft ist.

Die Marken von Wandercraft und seinen Partnern sowie die Logos auf der Website sind eingetragene (halbfigurative oder nichtfigurative) Marken. Die vollständige oder teilweise Nutzung oder Vervielfältigung der Website, ihrer Bestandteile und/oder der darin enthaltenen Informationen ist ohne die vorherige schriftliche Zustimmung von Wandercraft strengstens untersagt und stellt eine Fälschung dar, die gemäß den Artikeln L335-2 bis L335-4 des Gesetzes über geistiges Eigentum bestraft wird.

Hyperlinks

Wir können Links zu Seiten anbieten, die nicht von Wandercraft betrieben werden. Wenn Sie eine dieser Seiten besuchen, auf die wir verlinken, sollten Sie sich über deren Richtlinien, insbesondere über den Schutz personenbezogener Daten, informieren. Wir sind weder für die Politik noch für die Praktiken anderer Unternehmen verantwortlich. Wandercraft verpflichtet sich, Links zu anderen Internetseiten auf die erste Aufforderung der Unternehmen, denen die verlinkten Seiten gehören, hin zu unterbinden. Wandercraft kann nicht für Hyperlinks zu anderen Ressourcen im Internet haftbar gemacht werden. Wandercraft muss die Einrichtung eines Hypertext-Links zur Website www.wandercraft.eu schriftlich genehmigen und behält sich das Recht vor, diesen Link jederzeit löschen zu lassen.

Beschwerde - Vermittlung

‍WennSie eine Beschwerde über den Inhalt der Website oder Ihre Erfahrungen mit unseren Produkten haben, senden Sie bitte eine E-Mail an contact@wandercraft.health.

Bildnachweise

Fotos: Wandercraft

Videos: Wandercraft

Anwendbares Recht

Die Website unterliegt dem französischen Recht und der ausschließlichen Zuständigkeit der französischen Gerichte.

Richtlinie zur Offenlegung von Sicherheitslücken – Aktualisiert im Mai 2026

Wandercraft ist sich der wichtigen Rolle bewusst, die Sicherheitsforscher – ob Einzelpersonen oder Organisationen – bei der Förderung sicherer Designpraktiken und der Minderung von Sicherheitsrisiken sowohl in der Medizinproduktebranche im Speziellen als auch im gesamten Gesundheitswesen spielen. Diese Richtlinie soll Sicherheitsforschern klare Leitlinien für die Durchführung von Aktivitäten zur Aufdeckung von Schwachstellen an die Hand geben und unsere Präferenzen hinsichtlich der Art und Weise darlegen, wie entdeckte Schwachstellen an uns gemeldet werden sollten.  

In dieser Richtlinie wird beschrieben, welche Systeme und Forschungsbereiche unter diese Richtlinie fallen, wie Sie uns Sicherheitslücken melden können und wie lange wir Sicherheitsforscher bitten, zu warten, bevor sie Sicherheitslücken öffentlich bekannt geben.

Wir bitten Sie, sich mit uns in Verbindung zu setzen, um mögliche Sicherheitslücken in unseren Systemen zu melden.

Zweck

Das Ziel des „Wandercraft Coordinated Vulnerability Disclosure Program“ besteht darin, die Untersuchung und Offenlegung potenzieller neuer Sicherheitslücken in Wandercraft-Produkten zu koordinieren. Das gemeinsame Ziel von Sicherheitsforschern und Wandercraft sollte stets darin bestehen, Risiken zu minimieren, wobei die gesamte Betriebsumgebung, die von einer entdeckten Sicherheitslücke betroffen ist, gebührend zu berücksichtigen ist.

Geltungsbereich

Diese Erklärung zur koordinierten Offenlegung von Sicherheitslücken gilt für alle im Handel erhältlichen Produkte von Wandercraft einschließlich der zugehörigen Apps („Wandercraft-Produkte“).

Dieses Verfahren dient der Meldung potenzieller neuer Sicherheitslücken in Wandercraft-Produkten. Sicherheitslücken in Betriebssystemen und anderen Komponenten von Drittanbietern sollten nicht über dieses Verfahren gemeldet werden.

Obwohl wir auch andere über das Internet zugängliche Systeme oder Dienste entwickeln und betreuen, bitten wir darum, aktive Forschungs- und Testaktivitäten ausschließlich auf die Systeme und Dienste zu beschränken, die in den Geltungsbereich dieses Dokuments fallen. Sollte es ein bestimmtes System geben, das nicht unter diesen Geltungsbereich fällt, das Ihrer Meinung nach jedoch getestet werden sollte, kontaktieren Sie uns bitte zunächst, um dies zu besprechen. Wir werden den Geltungsbereich dieser Richtlinie im Laufe der Zeit erweitern.

Voraussetzungen für das Berichtswesen

Sicherheitsforscher müssen während des gesamten Forschungs- und Offenlegungsprozesses, einschließlich der ersten Untersuchungen und Tests, die folgenden Voraussetzungen einhalten:

• Beachten Sie alle geltenden Gesetze und Vorschriften Ihres Standorts sowie des Standorts, an dem sich das Wandercraft-Produkt befindet;

• Nutzen Sie eine Sicherheitslücke nicht, um unverhältnismäßige Maßnahmen zu ergreifen, wie beispielsweise die Ausnutzung einer Sicherheitslücke zu anderen Zwecken als zum Nachweis ihres Vorhandenseins, das Sammeln von mehr Daten, als zur Bestätigung der Sicherheitslücke unbedingt erforderlich ist, das Ändern oder Entfernen sensibler Daten aus dem Produkt oder das Einfügen einer Hintertür in das Produkt bzw. das Einbringen weiterer Sicherheitslücken in das Produkt zur späteren Nutzung;

• Führen Sie keine Forschungsarbeiten oder Tests an Systemen durch, bei denen die Gefahr einer Schädigung von Patienten besteht;

• Testen Sie Produkte oder Netzwerkinfrastruktur nicht in klinischen Einrichtungen oder anderen aktiven Umgebungen, in denen die Wandercraft-Produkte für jegliche Art der Diagnose, Behandlung, Pflege oder Überwachung von Patienten eingesetzt werden oder versehentlich auf diese Weise verwendet werden könnten;

• Jedes Wandercraft-Produkt, das für den späteren Einsatz in einer klinischen Einrichtung vorgesehen ist, sollte nach Abschluss der Tests wieder in seinen ursprünglichen Zustand versetzt werden. Wenden Sie sich für Serviceunterstützung an Wandercraft;

• Holen Sie vor jedem Test unbedingt die schriftliche Genehmigung des Eigentümers des Wandercraft-Produkts ein, um sicherzustellen, dass der Umfang klar festgelegt ist.

• Geben Sie keine Details zur Sicherheitslücke an die Öffentlichkeit weiter, bevor eine mit Wandercraft einvernehmlich vereinbarte Frist abgelaufen ist;

• Betreiben Sie das Gerät nicht außerhalb des in diesem Dokument beschriebenen Anwendungsbereichs; und

• Teilen Sie uns unverzüglich Einzelheiten zur Kommunikation mit Aufsichtsbehörden oder anderen Dritten bezüglich einer entdeckten Sicherheitslücke mit.

Sobald Sie festgestellt haben, dass eine Sicherheitslücke vorliegt, oder auf sensible Daten
stoßen (einschließlich personenbezogener Daten, geschützter Gesundheitsdaten, Finanzdaten, geistigen Eigentums oder geschützter Informationen bzw. Geschäftsgeheimnisse einer Partei), müssen Sie Ihren Test unterbrechen, uns unverzüglich benachrichtigen und diese Daten niemandem weitergeben.

Prüfverfahren

Die folgenden Prüfverfahren sind nicht zulässig:

• Network-Denial-of-Service-Tests (DoS oder DDoS) oder andere Tests, die den Zugriff auf ein System oder Daten beeinträchtigen oder diese beschädigen

• Physische Tests (z. B. Zugang zum Büro, offene Türen, „Tailgating“), Social-Engineering-Angriffe (z. B. Phishing, Vishing, Smishing) oder sonstige nicht-technische Schwachstellentests

Eine Sicherheitslücke melden

Um eine mögliche neue Sicherheitslücke an das Produktsicherheitsteam von Wandercraft zu melden, senden Sie bitte eine E-Mail an (cvd@wandercraft.health). Bitte verwenden Sie unseren PGP-Schlüssel oder andere geeignete Verschlüsselungstools, um sensible Daten zu schützen. Bitte fügen Sie keine sensiblen Daten (z. B. identifizierbare Patientendaten, geschützte Gesundheitsdaten) in den Text der E-Mail oder in Anhänge (z. B. Screenshots, Bilder oder Protokolldateien) ein.

Die im Rahmen dieser Richtlinie übermittelten Informationen werden ausschließlich zu Verteidigungszwecken verwendet – zur Minderung oder Behebung von Sicherheitslücken.  

Diese CVD-E-Mail-Adresse ist nicht für Anfragen zu bereits bekannt gegebenen Sicherheitslücken oder zu Sicherheitslücken in Komponenten von Drittanbietern (die nicht Teil des Wandercraft-Produkts sind) vorgesehen. Informationen zu bereits bekannt gegebenen Sicherheitslücken können bei Wandercraft angefordert werden.

Was wir von Ihnen erwarten

Um uns bei der Einstufung und Priorisierung der Meldungen zu unterstützen, empfehlen wir Ihnen, bei Ihren Meldungen Folgendes zu beachten:

• Beschreiben Sie den Ort, an dem die Sicherheitslücke entdeckt wurde, sowie die möglichen Folgen einer Ausnutzung.