Datenschutzerklärung
Datenschutzrechte für Personen im Europäischen Wirtschaftsraum. PhishDestroy verpflichtet sich zur Einhaltung der DSGVO.
Dieser Hinweis gilt für Personen im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich. PhishDestroy respektiert Ihre Privatsphäre und verarbeitet personenbezogene Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679.
Verantwortlicher
PhishDestroy ist ein von Freiwilligen getragenes, gemeinnütziges Anti-Phishing-Projekt. Im Sinne der DSGVO fungiert das PhishDestroy-Projekt als Verantwortlicher für alle personenbezogenen Daten, die über unsere Dienste verarbeitet werden. Wenden Sie sich an unseren Datenschutzbeauftragten unter privacy@phishdestroy.io.
Welche personenbezogenen Daten wir verarbeiten
Wir erheben und verarbeiten nur ein Minimum an personenbezogenen Daten, die sich auf das beschränken, was für unsere Anti-Phishing-Maßnahmen unbedingt erforderlich ist:
- Einreichung von Bedrohungsberichten: Domainnamen, URLs, Wallet-Adressen und alle Nachweise, die Sie bei der Meldung einer Bedrohung freiwillig vorlegen.
- Technische Daten: IP-Adressen, User-Agent-Strings und Zugriffszeitstempel, die automatisch zu Sicherheitszwecken und zur Verhinderung von Missbrauch erfasst werden.
- Analysedaten: Anonymisierte Nutzungsstatistiken über Google Analytics (Google Tag Manager), um zu verstehen, wie unsere Dienste genutzt werden.
- Kommunikationsdaten: E-Mail-Adressen oder Telegram-Benutzernamen, wenn Sie uns direkt kontaktieren.
Wir tun nicht Finanzdaten, Ausweisdokumente oder besondere Kategorien personenbezogener Daten (Artikel 9 DSGVO) erfassen.
Rechtsgrundlage für die Verarbeitung
Wir verarbeiten personenbezogene Daten auf der Grundlage der folgenden Rechtsgrundlagen gemäß Artikel 6 Absatz 1 DSGVO:
- Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f): Verarbeitung von Bedrohungsdaten, IP-Adressen und technischen Metadaten zum Schutz von Internetnutzern vor Phishing und Betrug. Unser berechtigtes Interesse besteht in der Prävention von Cyberkriminalität und dem Schutz der Öffentlichkeit.
- Einwilligung (Art. 6 Abs. 1 Buchstabe a): Wenn Sie freiwillig eine Meldung über eine Bedrohung einreichen oder uns kontaktieren. Sie können Ihre Einwilligung jederzeit widerrufen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 Buchstabe c): Wenn wir gesetzlich dazu verpflichtet sind, rechtmäßigen Anfragen von Behörden oder gerichtlichen Anordnungen nachzukommen.
Ihre Rechte gemäß der DSGVO
Als betroffene Person im EWR/Großbritannien haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15): Fordern Sie eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten an.
- Recht auf Berichtigung (Art. 16): Beantragen Sie die Berichtigung unrichtiger personenbezogener Daten.
- Recht auf Löschung (Art. 17): Beantragen Sie die Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“).
- Recht auf Einschränkung (Art. 18): Beantragen Sie, dass wir die Verarbeitung Ihrer Daten einschränken.
- Recht auf Datenübertragbarkeit (Art. 20): Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21): Widerspruch gegen die Verarbeitung aufgrund eines berechtigten Interesses.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung beeinträchtigt.
Um eines dieser Rechte auszuüben, senden Sie bitte eine E-Mail an privacy@phishdestroy.io mit der Betreffzeile „DSGVO-Anfrage“. Wir werden Ihnen gemäß den gesetzlichen Bestimmungen innerhalb von 30 Tagen antworten. Für angemessene Anfragen fallen keine Gebühren an.
Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die von uns angegebenen Zwecke erforderlich ist:
- Daten zur Bedrohungsanalyse: Diese Daten werden auf unbestimmte Zeit als Teil des öffentlichen Verzeichnisses der Phishing-Infrastruktur gespeichert. Domainnamen, URLs und zugehörige technische Indikatoren gelten nicht als personenbezogene Daten des Meldenden.
- Serverprotokolle (IP, User-Agent): Aus Sicherheitsgründen und zur Vorbeugung von Missbrauch werden die Daten bis zu 90 Tage lang gespeichert und anschließend automatisch gelöscht.
- Kommunikationsprotokolle: Die Daten werden bis zu 12 Monate nach dem letzten Kontakt aufbewahrt, es sei denn, die laufende Korrespondenz erfordert eine längere Aufbewahrungsfrist.
- Analysedaten: Anonymisiert und aggregiert; Daten auf Einzelpersonenebene werden nicht über den Rahmen hinaus gespeichert, den Google Analytics gemäß seinen eigenen Aufbewahrungsrichtlinien vorsieht.
Internationale Datenübermittlungen
Die Infrastruktur von PhishDestroy erstreckt sich über mehrere Rechtsordnungen. Bei der Übermittlung personenbezogener Daten außerhalb des EWR stützen wir uns auf:
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs).
- Gegebenenfalls Angemessenheitsbeschlüsse (z. B. bei Übermittlungen in Länder mit angemessenem Datenschutzniveau).
- Notwendigkeit zur Erfüllung unseres Auftrags im öffentlichen Interesse (Art. 49 Abs. 1 Buchstabe d DSGVO) in bestimmten Fällen.
Dienste von Drittanbietern
Wir nutzen die folgenden Dienste von Drittanbietern, die möglicherweise personenbezogene Daten verarbeiten:
- Cloudflare: CDN, DDoS-Schutz und DNS-Dienste. Datenschutzerklärung von Cloudflare.
- Ahrefs: SEO-Analysen und Überwachung der Website-Leistung. Datenschutzerklärung von Ahrefs.
- Google Analytics (über GTM): Anonymisierte Website-Analysen. Datenschutzerklärung von Google.
- Telegram-Bot-API: Für die Einreichung von Bedrohungsmeldungen. Datenschutzerklärung von Telegram.
Sicherheitsmaßnahmen
Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter verschlüsselte Verbindungen (TLS/HTTPS), Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Siehe unsere Sicherheitsrichtlinie Weitere Informationen finden Sie hier.
Recht auf Einreichung einer Beschwerde
Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat einzureichen, in dem Sie Ihren gewöhnlichen Wohnsitz, Ihren Arbeitsplatz oder den Ort der mutmaßlichen Verletzung haben. Eine Liste der EU-Datenschutzbehörden finden Sie unter edpb.europa.eu.
Änderungen an dieser Erklärung
Wir behalten uns vor, diese DSGVO-Erklärung zu aktualisieren, um Änderungen unserer Praktiken oder der geltenden Rechtsvorschriften Rechnung zu tragen. Das Datum unter „Zuletzt aktualisiert“ in den Metadaten der Seite wird entsprechend angepasst. Die fortgesetzte Nutzung unserer Dienste nach solchen Änderungen gilt als Zustimmung zu der aktualisierten Erklärung.
Kontakt
Für alle Anfragen, Anträge oder Beschwerden zum Thema Datenschutz:
- E-Mail: privacy@phishdestroy.io
- Betreff: DSGVO-Anfrage (für formelle Anfragen) oder Anfrage zum Datenschutz (für allgemeine Fragen)