Alle Online
Datenschutzerklärung
Daniel Rasche
Altmarkt 10a
02708 Löbau
Deutschland
E-Mail: info@cynterax.de
2. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).
3. Erhebung personenbezogener Daten
Beim Besuch unserer Website werden automatisch technische Informationen verarbeitet.
Hierzu gehören insbesondere:
* IP-Adresse
* Datum und Uhrzeit des Zugriffs
* Browsertyp und Browserversion
* Betriebssystem
* Referrer-URL
* aufgerufene Seiten
* technische Serverprotokolle
Diese Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs sowie zur Erkennung und Abwehr von Angriffen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
4. Nutzung unserer Sicherheitsdienste
Unsere Plattform dient der Analyse und Bewertung von Domains, URLs, IP-Adressen, Hashwerten sowie E-Mail-Adressen.
Von Ihnen eingegebene Daten werden ausschließlich verarbeitet, um Sicherheitsanalysen durchzuführen und Missbrauch zu erkennen.
Je nach Art der Anfrage können folgende Daten verarbeitet werden:
* Domains
* URLs
* IP-Adressen
* E-Mail-Adressen
* Hashwerte
* E-Mail-Header (EML-Dateien)
Die Analyse erfolgt sowohl anhand eigener Sicherheitsdatenbanken als auch über externe Sicherheitsdienste.
5. Externe Sicherheitsdienste
Zur Durchführung von Sicherheitsanalysen können Anfragen an externe Dienste übermittelt werden, beispielsweise:
* VirusTotal
* Google Safe Browsing
* AbuseIPDB
* Have I Been Pwned (HIBP)
* OpenPhish
* URLHaus
* MetaMask Threat Intelligence
* FireHOL
* Blocklist.de
* weitere öffentliche OSINT-Datenbanken
Dabei werden ausschließlich die zur Analyse erforderlichen Informationen übermittelt.
Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
6. Meldung von Bedrohungen und False Positives
Sie können über unsere Website
* Bedrohungen melden,
* False-Positive-Meldungen einreichen,
* Bugmeldungen übermitteln.
Dabei können folgende Daten gespeichert werden:
* eingegebene Meldung
* freiwillige Kommentare
* IP-Adresse
* Zeitpunkt der Meldung
* Bearbeitungsstatus
Diese Daten dienen ausschließlich der Bearbeitung Ihrer Meldung sowie der Verbesserung unserer Sicherheitsdienste.
7. Cookies und Sessions
Unsere Website verwendet ausschließlich technisch notwendige Session-Cookies.
Diese werden insbesondere verwendet für:
* Sitzungsverwaltung
* CSRF-Schutz
* Captcha
* Schutz vor Missbrauch
Diese Cookies sind für den Betrieb der Website erforderlich und bedürfen keiner Einwilligung gemäß § 25 Abs. 2 TTDSG.
8. API-Nutzung
Bei der Nutzung unserer API werden folgende Daten verarbeitet:
* API-Schlüssel
* IP-Adresse
* Zeitpunkt der Anfrage
* übermittelte Analyseobjekte
* technische Protokolle
Diese Daten dienen der Authentifizierung, Missbrauchserkennung sowie der Einhaltung von Nutzungslimits.
9. Logdateien
Zur Gewährleistung der Systemsicherheit werden Protokolldaten gespeichert.
Hierzu gehören insbesondere:
* IP-Adresse
* Datum und Uhrzeit
* angefragte Analyseobjekte
* Risikobewertung
* Herkunftsland (soweit technisch ermittelbar)
Die Speicherung erfolgt ausschließlich zur Erkennung von Angriffen, zur Fehleranalyse und zur Verbesserung unserer Dienste.
10. Weitergabe von Daten
Eine Weitergabe personenbezogener Daten erfolgt nur,
* soweit dies gesetzlich vorgeschrieben ist,
* soweit dies zur Durchführung der Sicherheitsanalyse erforderlich ist,
* oder wenn Sie ausdrücklich eingewilligt haben.
11. Keine Garantie auf Freischaltung bei Drittanbietern
Unsere Plattform ermöglicht unter anderem die Meldung von Domains, IP-Adressen, URLs oder E-Mail-Adressen sowie die Beantragung von Überprüfungen oder False-Positive-Meldungen.
Wir weisen ausdrücklich darauf hin, dass **Cynterax keinerlei Einfluss auf die Freischaltung, Entsperrung oder Entfernung eines Eintrags bei externen Sicherheitsdiensten, Blacklists oder sonstigen Anbietern hat.**
Die Entscheidung über eine Freischaltung oder Entfernung liegt ausschließlich beim jeweiligen Betreiber, Provider oder der zuständigen Organisation. Eine erfolgreiche Freigabe oder Entfernung kann daher weder zugesichert noch garantiert werden.
12. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies
* für die Bereitstellung unserer Dienste,
* zur Erfüllung gesetzlicher Pflichten,
* zur Bearbeitung von Meldungen,
* oder zur Abwehr von Missbrauch
Anschließend werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
13. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff sowie sonstigen Sicherheitsrisiken zu schützen.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer Änderungen, neuer gesetzlicher Vorgaben oder der Weiterentwicklung unserer Dienste erforderlich wird.
Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf unserer Website veröffentlichte Fassung.