Datenschutzerklärung
Wie PhishDestroy Ihre Daten erfasst, nutzt und schützt. Minimale Datenmenge, maximale Transparenz.
PhishDestroy ist ein nichtkommerzielles, von Freiwilligen getragenes Projekt. Wir erheben nur die Daten, die für die Durchführung unserer Anti-Phishing-Maßnahmen unbedingt erforderlich sind. Wir verkaufen, vermieten oder tauschen keine personenbezogenen Daten.
Von uns erfasste Daten
Wir erheben und verarbeiten nur ein Minimum an personenbezogenen Daten, das sich auf das unbedingt Notwendige beschränkt:
- Einreichung von Bedrohungsberichten: Domainnamen, URLs, Wallet-Adressen und alle Nachweise, die Sie freiwillig bereitstellen, wenn Sie eine Phishing-Seite über unseren Telegram-Bot oder andere Kanäle melden. Für die Einreichung einer Meldung sind keine personenbezogenen Daten erforderlich.
- Technische Daten: IP-Adressen, User-Agent-Strings und Zugriffszeitstempel, die von unseren Servern automatisch zu Zwecken der Sicherheit, der Missbrauchsbekämpfung und der Gewährleistung der Dienststabilität erfasst werden. IP-Adressen werden ausschließlich zu Sicherheitszwecken (Abwehr von DDoS-Angriffen und Missbrauchsbekämpfung) verarbeitet und nicht dazu verwendet, einzelne Nutzer zu identifizieren oder persönliche Profile zu erstellen.
- Analysedaten: Anonymisierte Nutzungsstatistiken über Google Analytics (über den Google Tag Manager), um zu verstehen, wie unsere Dienste genutzt werden, und um diese zu verbessern.
- Kommunikationsdaten: E-Mail-Adressen oder Telegram-Benutzernamen, wenn Sie sich direkt an uns wenden, um Unterstützung zu erhalten, Einspruch einzulegen oder eine Anfrage zu stellen.
Wir tun nicht Finanzdaten, Ausweisdokumente, Passwörter oder besondere Kategorien personenbezogener Daten erfassen.
Wie wir Informationen nutzen
Die von uns erfassten Daten werden ausschließlich für unsere Anti-Phishing-Maßnahmen verwendet:
- Zur Analyse und Überprüfung gemeldeter Phishing-Domains, Betrugsinfrastrukturen und schädlicher Inhalte.
- Um bestätigte bösartige Domains an Registrare, Hosting-Anbieter und Sicherheitspartner (Antiviren-Anbieter, Betreiber von Sperrlisten, CERTs) zu melden.
- Anonymisierte Bedrohungsdaten in unseren öffentlichen Feeds, über unsere API und in unseren Community-Kanälen zu veröffentlichen.
- Um unsere Dienste, Tools und Erkennungssysteme zu pflegen und zu verbessern.
- Um auf Ihre Anfragen, Beschwerden oder Supportanfragen zu reagieren.
Weitergabe und Offenlegung von Informationen
Wir geben Informationen nur unter den folgenden Umständen weiter:
- In Zusammenarbeit mit Sicherheitspartnern: Wir geben Bedrohungsdaten (Domains, URLs, technische Indikatoren) an Registrare, Hosting-Anbieter, Antiviren-Anbieter und CERTs weiter, um die Sperrung betroffener Seiten zu erleichtern. Diese Daten enthalten keine Angaben zur Identität der Hinweisgeber.
- Öffentlich zugängliche Bedrohungsinformationen: Bestätigte Phishing-Domains und die dazugehörigen technischen Indikatoren werden in unseren Sperrlisten, API-Feeds und öffentlichen Kanälen veröffentlicht. Die Identität der Meldenden wird dabei niemals preisgegeben.
- Gesetzliche Verpflichtungen: Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, aufgrund einer gerichtlichen Anordnung oder zur Erfüllung einer rechtmäßigen behördlichen Aufforderung.
Dienste von Drittanbietern
Für Infrastruktur und Leistung nutzen wir folgende Dienste:
- Cloudflare: CDN, DDoS-Schutz und DNS-Dienste. Cloudflare verarbeitet Verbindungsmetadaten (IP-Adressen, Request-Header) zu Sicherheitszwecken. Datenschutzerklärung von Cloudflare.
- Namecheap: Domain-Registrierung. Datenschutzerklärung von Namecheap.
- Google Analytics (über GTM): Anonymisierte Website-Analyse. Wir haben die IP-Anonymisierung aktiviert, wodurch sichergestellt wird, dass Ihre IP-Adresse vor der Übermittlung an Google innerhalb des EWR gekürzt wird. Datenschutzerklärung von Google.
- Telegram-Bot-API: Für die Übermittlung von Sicherheitsmeldungen. Wir verarbeiten ausschließlich die von Ihnen bereitgestellten Daten; wir greifen nicht auf Ihre Telefonnummer zu. Datenschutzerklärung von Telegram.
- Ahrefs: SEO-Analysen und Überwachung der Website-Leistung. Datenschutzerklärung von Ahrefs.
Datenspeicherung
Wir speichern Daten nur so lange, wie es erforderlich ist:
- Daten zur Bedrohungsanalyse: Wird auf unbestimmte Zeit als Teil der öffentlichen Aufzeichnungen aufbewahrt. Domainnamen und technische Indikatoren stellen keine personenbezogenen Daten des Meldenden dar.
- Serverprotokolle (IP, User-Agent): Die Speicherdauer beträgt bis zu 90 Tage. Diese Protokolle dienen ausschließlich der Sicherheitsüberwachung, der Abwehr von DDoS-Angriffen und der Aufdeckung böswilliger Scraping-Aktivitäten in unseren Datenfeeds.
- Kommunikationsprotokolle: Werden bis zu 12 Monate nach der letzten Interaktion gespeichert.
- Analysedaten: Anonymisiert und aggregiert; Daten auf Einzelpersonenebene werden von Google Analytics gemäß dessen eigenen Aufbewahrungsrichtlinien verwaltet.
Datensicherheit
Wir setzen zuverlässige technische Maßnahmen um, darunter eine obligatorische TLS/HTTPS-Verschlüsselung. Wir nutzen Cloudflare als unser CDN und unsere Sicherheitsschicht, das DDoS-Schutz und WAF auf Unternehmensniveau bietet. Alle Verbindungen werden durchgehend über TLS verschlüsselt. Siehe unsere Sicherheitsrichtlinie Weitere Informationen finden Sie hier.
Internationale Datenübermittlungen und Sanktionen
Die Infrastruktur von PhishDestroy erstreckt sich über mehrere Länder, vor allem innerhalb des EWR und der USA.
- Einhaltung von Sanktionsvorschriften: Im Einklang mit unserem Leitbild und dem Völkerrecht erbringt PhishDestroy keine Dienstleistungen, bearbeitet keine Anfragen und unterhält keinen Kontakt zu Personen oder Organisationen mit Sitz in der Russischen Föderation, in Belarus oder in anderen Ländern, gegen die umfassende internationale Sanktionen verhängt wurden.
- Datenlöschung: Alle Daten, Berichte oder Mitteilungen, die aus diesen Regionen stammen, können unverzüglich und ohne Bearbeitung oder Antwort verworfen werden.
Ihre Rechte
Je nach Rechtsordnung haben Sie möglicherweise das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Einwohner der EU/des EWR verfügen gemäß der DSGVO über zusätzliche Rechte – siehe unsere spezielle Datenschutzerklärung Weitere Informationen finden Sie hier. Um Ihre Datenrechte auszuüben, senden Sie bitte eine E-Mail an [email protected].
Cookies
Wir verwenden nur wenige Cookies für Analysezwecke (Google Analytics) und zur Gewährleistung der Sicherheit. Es werden keine Cookies für Werbung, Marketing oder zur Erstellung von Nutzerprofilen eingesetzt. Ausführliche Informationen finden Sie in unserer Datenschutzerklärung.
Datenschutz für Kinder
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie der Meinung sein, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.
Änderungen an dieser Richtlinie
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Praktiken oder der geltenden Rechtslage Rechnung zu tragen. Das Datum unter „Zuletzt aktualisiert“ in den Metadaten der Seite wird entsprechend angepasst. Die fortgesetzte Nutzung unserer Dienste nach solchen Änderungen gilt als Zustimmung.
Kontakt
Für alle Anfragen, Anträge oder Beschwerden zum Thema Datenschutz:
- E-Mail: [email protected]
- Betreff: Datenschutzanfrage (für formelle Anfragen) oder Anfrage zum Datenschutz (für allgemeine Fragen)