Datenschutzerklärung

für bluethreat.io einschließlich BlueThreat Intelligence Threat Journal, contact.bluethreat.io, bluethreat.net und adani-it.de

1. Verantwortlicher

Alexander Dani
Rüsseinaer Str. 7a
01683 Nossen
Germany
VAT ID: DE279868631
E-Mail: imprint[at]bluethreat.io

Die Websites bluethreat.io einschließlich BlueThreat Intelligence Threat Journal, contact.bluethreat.io, bluethreat.net und adani-it.de werden im Zusammenhang mit dem Geschäftsauftritt BlueThreat Intelligence betrieben. Sofern BlueThreat Intelligence keine eigenständige juristische Person ist, bleibt der oben genannte Betreiber der datenschutzrechtlich Verantwortliche.

2. Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

• Bereitstellung und technischer Betrieb der Website
• Bearbeitung von Anfragen und geschäftlicher Kommunikation
• IT-Sicherheit und Missbrauchsabwehr
• Dokumentation und Nachverfolgbarkeit geschäftlicher Kontakte

Rechtsgrundlagen können insbesondere sein:

• Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen und Vertragserfüllung
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen, z. B. sicherer und stabiler Websitebetrieb, Bearbeitung von Anfragen, IT-Sicherheit
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, soweit im Einzelfall eingeholt

4. Hosting

Diese Website wird bei folgendem Dienstleister gehostet:

ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Germany
Datenschutzinformationen des Hosters

Die Verarbeitung erfolgt zum Zweck des sicheren, stabilen und effizienten Betriebs der Website. Soweit erforderlich, wurde mit dem Hoster ein Vertrag zur Auftragsverarbeitung abgeschlossen.

5. Server-Log-Dateien

Beim Aufruf dieser Website werden durch den Hosting-Provider technisch erforderliche Informationen in sogenannten Server-Log-Dateien verarbeitet. Dies umfasst insbesondere:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage
• IP-Adresse

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zweck des sicheren und stabilen Betriebs der Website sowie zur Fehleranalyse und Missbrauchsabwehr.

6. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen. Dazu können insbesondere Name, E-Mail-Adresse, Unternehmensangaben, Inhaltsdaten Ihrer Nachricht und ggf. projektbezogene Angaben gehören.

Soweit Ihre Anfrage auf den Abschluss oder die Anbahnung eines Vertrags gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der sachgerechten Bearbeitung geschäftlicher Anfragen.

Kontaktformular

Wenn Sie uns über das Kontaktformular auf contact.bluethreat.io kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten, zum Beispiel Name, geschäftliche E-Mail-Adresse, Unternehmensname, Rolle, Land, Branche, Anfragefokus und Nachrichteninhalt, um Ihre Anfrage zu prüfen und zu beantworten.

Bitte übermitteln Sie über das Formular keine Passwörter, Credential-Dumps, API-Schlüssel, internen Dokumente, Kundendaten oder sensiblen Nachweise. Falls sensible Informationen für die Anfrage relevant sind, stimmen wir einen geeigneten sicheren Kommunikationsweg ab.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage der vorvertraglichen Kommunikation dient, sowie Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Bearbeitung geschäftlicher Anfragen, dem Schutz vor Missbrauch und der Dokumentation der Kommunikation.

Zur Spam- und Missbrauchsprävention können technische Sicherheitsdaten wie IP-Adresse, Browser/User-Agent, Zeitstempel und Formular-Metadaten in begrenztem Umfang verarbeitet werden. Diese Daten werden ausschließlich für Sicherheit, Missbrauchsprävention und Anfragebearbeitung verwendet.

Die übermittelten Daten werden per E-Mail an BlueThreat Intelligence gesendet und nur so lange gespeichert, wie es für die Bearbeitung der Anfrage erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7a. Cyber Threat Intelligence und öffentlich verfügbare Quellen

Zum Zweck von Cyber Threat Intelligence, Exposure Assessment, Darknet Monitoring und der Vorbereitung von Incident-Response-Maßnahmen können Informationen aus öffentlich verfügbaren Quellen und spezialisierten Threat-Intelligence-Quellen verarbeitet werden. Dazu können Unternehmensnamen, Domains, öffentlich sichtbare Ransomware-Claim-Nennungen, Namen von Bedrohungsakteuren, technische Indikatoren und einordnende Kontextinformationen gehören.

Öffentliche Ransomware-Monitoring-Quellen wie RansomLook.io können als Quellenmaterial für interne Bewertungen und öffentliche kontextbezogene Berichterstattung genutzt werden. Wenn solches Quellenmaterial in Blogartikeln verwendet wird, wird es als öffentliche Quelle genannt und als Ransomware-Claim-Daten behandelt, nicht als unabhängige Bestätigung eines Sicherheitsvorfalls.

Soweit personenbezogene Daten betroffen sind, erfolgt die Verarbeitung nur, soweit dies für Sicherheitsbewertung, Validierung, Kontaktbearbeitung, Incident-Response-Unterstützung und den Schutz berechtigter Geschäftsinteressen erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, sofern keine andere Rechtsgrundlage einschlägig ist.

Wir veröffentlichen keine geleakten personenbezogenen Daten, Zugangsdaten, vertraulichen Dokumente, Screenshots gestohlener Daten oder direkten Links zu krimineller Infrastruktur. Der Blog bindet keine Live-Skripte, iFrames oder browserseitigen API-Abfragen von RansomLook ein; Besucher werden durch das Lesen eines statischen Blogartikels nicht mit RansomLook verbunden.

7. Angaben zu Projekten im Bereich Videoüberwachung

Wenn Sie uns im Rahmen einer Anfrage Informationen zu Objekten, Flächen, Zugängen, Sicherheitsanforderungen oder geplanten Videoüberwachungsvorhaben übermitteln, verarbeiten wir diese Angaben ausschließlich zur Prüfung, Einordnung und Bearbeitung Ihrer Anfrage sowie zur Vorbereitung eines möglichen Angebots oder Projekts.

Bitte übermitteln Sie uns zunächst nur die Informationen, die für die Erstbewertung erforderlich sind. Personenbezogene Daten Dritter oder besonders sensible Informationen sollten nur übermittelt werden, wenn dies für das konkrete Anliegen erforderlich ist.

8. Cookies und ähnliche Technologien

Diese Website verwendet nach aktuellem Stand keine technisch nicht notwendigen Cookies oder vergleichbaren Tracking-Technologien, sofern dies nicht ausdrücklich in dieser Datenschutzerklärung anders angegeben wird.

Soweit ausschließlich technisch notwendige Technologien eingesetzt werden, erfolgt dies zur Bereitstellung und sicheren Ausführung der Website. Sofern künftig Analyse-, Marketing- oder sonstige nicht notwendige Technologien eingesetzt werden, werden diese nur auf Grundlage einer erforderlichen Einwilligung aktiviert und an dieser Stelle gesondert beschrieben.

9. Analyse- und Marketing-Tools

Derzeit werden auf dieser Website keine Analyse- oder Marketing-Tools eingesetzt, soweit sie nicht ausdrücklich in dieser Datenschutzerklärung benannt werden.

10. Videoüberwachung – datenschutzrechtliche Einordnung

Diese Website führt selbst keine Videoüberwachung durch. Sie informiert über Leistungen im Bereich Videoüberwachung und Sicherheitssysteme.

Sofern an einem physischen Standort tatsächlich Videoüberwachung betrieben wird, sind die hierfür geltenden Informationspflichten gesondert und standortbezogen umzusetzen. Insbesondere müssen betroffene Personen vor Betreten des überwachten Bereichs über die Videoüberwachung informiert werden. Ergänzende vollständige Informationen können zusätzlich vor Ort oder online bereitgestellt werden.

11. Empfänger von Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Bearbeitung Ihrer Anfrage, zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtungen oder zur Wahrung berechtigter Interessen erforderlich ist. Empfänger können insbesondere technische Dienstleister wie Hosting-Anbieter sein.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder die Verarbeitung eingeschränkt.

13. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

• Recht auf Auskunft über Ihre gespeicherten Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

14. Zuständige Aufsichtsbehörde

Sächsische Datenschutz- und Transparenzbeauftragte
Maternistraße 17
01067 Dresden
E-Mail: post@sdtb.sachsen.de
Website: www.datenschutz.sachsen.de

15. Datensicherheit

Diese Website nutzt TLS-/SSL-Verschlüsselung, um die Übertragung vertraulicher Inhalte zu schützen. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile Ihres Browsers („https://“).

16. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.