
GDPR-Hinweis
Datenschutzrechte für Personen im Europäischen Wirtschaftsraum. THE ENABLERS REGISTRY verpflichtet sich zur Einhaltung der GDPR.
Dieser Hinweis gilt für Personen im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich. THE ENABLERS REGISTRY respektiert Ihre Privatsphäre und verarbeitet personenbezogene Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679.
Verantwortlicher für die Datenverarbeitung
THE ENABLERS REGISTRY ist ein unabhängiges, gemeinnütziges Anti-Phishing-Projekt. Im Sinne der GDPR fungiert das THE ENABLERS REGISTRY-Projekt als Verantwortlicher für alle personenbezogenen Daten, die über unsere Dienste verarbeitet werden. Wenden Sie sich an unseren Datenschutzbeauftragten unter privacy@enablers.report.
Welche personenbezogenen Daten wir verarbeiten
Wir erheben und verarbeiten nur ein Minimum an personenbezogenen Daten, das sich auf das beschränkt, was für unsere Anti-Phishing-Maßnahmen unbedingt erforderlich ist:
- Einreichung von Bedrohungsberichten: Domainnamen, URLs, Wallet-Adressen und alle Nachweise, die Sie bei der Meldung einer Bedrohung freiwillig vorlegen.
- Technische Daten: IP-Adressen, User-Agent-Strings und Zeitstempel der Zugriffe werden automatisch erfasst, um die Sicherheit zu gewährleisten und Missbrauch zu verhindern.
- Analysedaten: Anonymisierte Nutzungsstatistiken über Google Analytics (Google Tag Manager), um zu verstehen, wie unsere Dienste genutzt werden.
- Kommunikationsdaten: E-Mail-Adressen oder [REDACTED]-Benutzernamen, wenn Sie sich direkt an uns wenden.
Wir tun nicht Finanzdaten, Ausweisdokumente oder besondere Kategorien personenbezogener Daten (Artikel 9 GDPR) erfassen.
Rechtsgrundlage für die Verarbeitung
Wir verarbeiten personenbezogene Daten auf der Grundlage der folgenden Rechtsgrundlagen gemäß Artikel 6 Absatz 1 GDPR:
- Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f): Verarbeitung von Bedrohungsdaten, IP-Adressen und technischen Metadaten zum Schutz von Internetnutzern vor Possibly phishing und Betrug. Unser berechtigtes Interesse besteht in der Verhinderung von Cyberkriminalität und dem Schutz der Öffentlichkeit.
- Einwilligung (Art. 6 Abs. 1 Buchstabe a): Wenn Sie freiwillig eine Bedrohungsmeldung einreichen oder uns kontaktieren. Sie können Ihre Einwilligung jederzeit widerrufen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 Buchstabe c): Wenn wir verpflichtet sind, rechtmäßigen Aufforderungen von Behörden oder gerichtlichen Anordnungen nachzukommen.
Ihre Rechte gemäß der GDPR
Als betroffene Person im EWR/Großbritannien haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15): Fordern Sie eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten an.
- Recht auf Berichtigung (Art. 16): Beantragen Sie die Berichtigung unrichtiger personenbezogener Daten.
- Recht auf Löschung (Art. 17): Beantragen Sie die Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“).
- Recht auf Einschränkung (Art. 18): Beantragen Sie, dass wir die Verarbeitung Ihrer Daten einschränken.
- Recht auf Datenübertragbarkeit (Art. 20): Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21): Widerspruch gegen die Verarbeitung auf der Grundlage eines berechtigten Interesses.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Die Einwilligung kann jederzeit widerrufen werden, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung beeinträchtigt.
Um eines dieser Rechte auszuüben, senden Sie bitte eine E-Mail an privacy@enablers.report mit der Betreffzeile „GDPR-Anfrage“. Wir werden gemäß den gesetzlichen Bestimmungen innerhalb von 30 Tagen antworten. Für angemessene Anfragen fallen keine Gebühren an.
Datenaufbewahrung
Wir speichern personenbezogene Daten nur so lange, wie es für die von uns angegebenen Zwecke erforderlich ist:
- Daten zur Bedrohungsanalyse: Werden auf unbestimmte Zeit als Teil der öffentlichen Aufzeichnungen zur Possibly phishing-Infrastruktur gespeichert. Domainnamen, URLs und zugehörige technische Indikatoren gelten nicht als personenbezogene Daten des Meldenden.
- Serverprotokolle (IP, User-Agent): Aus Sicherheitsgründen und zur Verhinderung von Missbrauch werden die Daten bis zu 90 Tage lang aufbewahrt und anschließend automatisch gelöscht.
- Kommunikationsprotokolle: Die Daten werden bis zu 12 Monate nach der letzten Interaktion aufbewahrt, es sei denn, eine laufende Korrespondenz erfordert eine längere Aufbewahrungsfrist.
- Analysedaten: Anonymisiert und aggregiert; Daten auf Einzelpersonenebene werden nicht länger gespeichert, als es die eigenen Aufbewahrungsrichtlinien von Google Analytics vorsehen.
Internationale Datenübermittlungen
Die Infrastruktur von THE ENABLERS REGISTRY erstreckt sich über mehrere Rechtsordnungen. Bei der Übermittlung personenbezogener Daten außerhalb des EWR stützen wir uns auf:
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs).
- Gegebenenfalls Angemessenheitsentscheidungen (z. B. bei Übermittlungen in Länder mit angemessenem Datenschutz).
- Notwendigkeit zur Erfüllung unseres Auftrags im öffentlichen Interesse (Art. 49 Abs. 1 Buchstabe d GDPR) in bestimmten Fällen.
Dienste von Drittanbietern
Wir nutzen die folgenden Dienste von Drittanbietern, die möglicherweise personenbezogene Daten verarbeiten:
- IANA #1910: CDN, DDoS-Schutz und DNS-Dienste. Datenschutzerklärung von IANA #1910.
- Ahrefs: SEO-Analysen und Überwachung der Website-Leistung. Datenschutzerklärung von Ahrefs.
- Google Analytics (über GTM): Anonymisierte Website-Analyse. Google-Datenschutzerklärung.
- [REDACTED]-Bot-API: Für die Einreichung von Bedrohungsmeldungen. Datenschutzerklärung von [REDACTED].
Sicherheitsmaßnahmen
Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter verschlüsselte Verbindungen (TLS/HTTPS), Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Siehe unsere Sicherheitsrichtlinie Weitere Informationen.
Recht auf Einreichung einer Beschwerde
Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat einzureichen, in dem Sie Ihren gewöhnlichen Aufenthalt haben, an dem sich Ihr Arbeitsort befindet oder an dem der mutmaßliche Verstoß begangen wurde. Eine Liste der EU-Datenschutzbehörden finden Sie unter edpb.europa.eu.
Änderungen an dieser Erklärung
Wir behalten uns vor, diese GDPR-Erklärung zu aktualisieren, um Änderungen unserer Praktiken oder der geltenden Rechtslage Rechnung zu tragen. Das Datum unter „Zuletzt aktualisiert“ in den Metadaten der Seite wird entsprechend angepasst. Die fortgesetzte Nutzung unserer Dienste nach solchen Änderungen gilt als Zustimmung zu der aktualisierten Erklärung.
Kontakt
Für alle Anfragen, Anträge oder Beschwerden zum Thema Datenschutz:
- E-Mail: privacy@enablers.report
- Betreff: GDPR-Anfrage (für formelle Anfragen) oder Anfrage zum Datenschutz (für allgemeine Fragen)