cyberTell existiert in erster Linie wegen der Verletzung der Privatsphäre im Zusammenhang mit (dritten) Online-Serviceprovidern. Nutzerdaten werden gestohlen, verloren, verkauft, weiterverteilt und missbraucht - zum Nachteil der Nutzer und außerhalb derer Kontrolle. cyberTell wurde als kostenloser Dienst eingerichtet, um uns einen Überblick über die Verbreitung unserer persönlichen Daten zu verschaffen. Auch wenn wir nicht mehr in der Lage sind, sie zu kontrollieren, wenn sie einmal verletzt wurden, können wir zumindest verstehen, was durchgesickert ist, von wo aus es durchgesickert ist und welche Vorsichtsmaßnahmen wir nun als Folge davon ergreifen können.

Auf dieser Seite erfahren Sie, wie der Datenschutz innerhalb von cyberTell gehandhabt wird und welche Informationen gesammelt werden, wenn Sie den Dienst nutzen.

Auf cyberTell gespeicherte und indexierte Datenlecks

Wenn eine Datenverletzung auf cyberTell geladen wird, wird der Hash der Telefonnummern im Online-System gespeichert. Es werden keine anderen Daten jeglicher Art (Namen, etc.) gespeichert. cyberTell speichert auch eine Liste der Datenklassen, die von jedem Verstoss betroffen waren. So wird zum Beispiel angegeben, dass E-Mail-Adressen und Passwörter in einem Datenleck aufgetaucht sind, aber es werden keine Informationen darüber gespeichert, welche E-Mail-Adressen entsprechende Passwörter hatten oder wie diese Passwörter lauten.

cyberTell ist der Sicherheit Ihrer Daten verpflichtet. Wir werden niemals Daten missbrauchen, die wir im Zusammenhang mit einer Datenschutzverletzung gefunden haben. Wir haben sorgfältig wichtige regulatorische Maßnahmen auf der ganzen Welt studiert, die Datenschutzrahmen wie die General Data Protection Regulation (GDPR) & The California Consumer Privacy Act (CCPA) abdecken.

cyberTell sammelt zwei Arten von personenbezogenen Daten: (i) Daten, die Einzelpersonen cyberTell direkt zur Verfügung gestellt haben - dazu gehören Portalkonten, E-Mail-Adressen und Website-Analysedaten, die bei der Nutzung unserer Websites generiert werden - und (ii) Daten über verletzte Vermögenswerte, die wir im Dark Web entdecken, die öffentlich und dauerhaft verfügbar und zugänglich sind.

Die Verwendung dieser Daten durch cyberTell steht im Einklang mit den in der DSGVO festgelegten Rechtsgrundlagen, wie z. B.: (i) Ihre Zustimmung; (ii) Notwendigkeit für die Erfüllung eines Vertrags; (iii) unsere berechtigten Interessen und auch Ihre berechtigten Interessen und die berechtigten Interessen von Dritten, die unsere Dienste nutzen; und (iv) diese Verarbeitung ist im öffentlichen Interesse zur Förderung der Sicherheit und für Strafverfolgungspflichten.

Wie im CCPA erklärt, verwenden wir diese Daten aus einer Vielzahl von Gründen, wie z. B: (i) Erfüllung unserer gesetzlichen Verpflichtungen, (ii) Verwendung dieser Daten zur Verbesserung der Sicherheit für Einzelpersonen, indem sie als potenzielle Abschreckung für betrügerische Aktivitäten dienen, und (iii) Ihre berechtigten Interessen und die berechtigten Interessen Dritter, die unsere Dienste nutzen; und (iv) notwendig für den Abschluss einer Transaktion im Sinne des CCPA.

Sowohl unter der GDPR als auch unter der CCPA werden Einzelpersonen datenschutzbezogene Rechte gewährt. Die folgenden Rechte werden allen Personen gewährt, unabhängig davon, ob sie in einer Gerichtsbarkeit leben, für die die GDPR und/oder CCPA gilt.

Recht auf Zugang - Sehen Sie die Quellen, aus denen wir Ihre persönlichen Daten gesammelt haben, welche persönlichen Daten wir über Sie haben oder offengelegt haben, falls vorhanden, über einen Mindestzeitraum von 12 Monaten, und den geschäftlichen oder kommerziellen Zweck der Sammlung dieser persönlichen Daten.

Recht auf Berichtigung - Ändern/Korrigieren Sie alle Informationen, die wir über Sie haben.

Recht auf Löschung - Veranlassen Sie, dass wir alle persönlichen Daten, die wir über Sie haben, löschen.

Widerspruchsrecht - Äußern Sie Ihre Bedenken bezüglich der Verwendung Ihrer personenbezogenen Daten durch uns.

Recht auf Datenübertragbarkeit - Veranlassen Sie, dass wir Ihre persönlichen Daten unter

bestimmten Umständen direkt an eine andere Organisation weitergeben.

Recht auf Beschwerde - Reichen Sie eine Beschwerde bei einer zuständigen Datenschutzbehörde ein.

Recht auf Abmeldung von zukünftigen Kontakten - Die Möglichkeit, sich von der Kommunikation abzumelden.

cyberTell hostet alle Produktionsdaten bei einem sicheren, branchenführenden Hosting-Dienstleister, DigitalOcean. Dieser Anbieter ist mit mehreren Frameworks konform und cyberTell nutzt DigitalOcean in Deutschland.

Wenn Sie nach einer Telefonnummer suchen

Bei der Suche nach einer Telefonnummer werden die Daten immer nur aus dem Speicher abgerufen und dann in der Antwort zurückgegeben, die gesuchten Daten werden nie explizit irgendwo gespeichert. Siehe den Abschnitt "Protokollierung" weiter unten für Situationen, in denen sie implizit gespeichert werden können.

Datenverletzungen, die als sensibel gekennzeichnet sind, werden nicht in öffentlichen Suchvorgängen zurückgegeben.

So funktioniert die Opt-Out-Funktion

cyberTell bietet eine Opt-Out-Funktion, die die E-Mail-Adresse aus der öffentlichen Sichtbarkeit entfernt. Dies geschieht, indem der Datensatz als abgemeldet gekennzeichnet und nicht dauerhaft gelöscht wird, um sicherzustellen, dass die E-Mail-Adresse nicht wieder öffentlich auffindbar wird, wenn sie in nachfolgenden Datenverletzungen auftaucht.

Opt-Out Anfragen können einfach via E-Mail mit Betreff “Opt-Out” beantragt werden und sind in der Regel innert 72 Stunden im System reflektiert. Die zu verwendende E-Mailadresse lautet:

privacy@cybertell.tech

Protokollierung

Es werden nur die absoluten Mindestprotokolle gespeichert, die erforderlich sind, um den Dienst betriebsbereit zu halten und bösartige Aktivitäten zu bekämpfen. Dazu gehören transiente Webserver-Protokolle, Google Analytics zur Bewertung von Nutzungsmustern und Application Insights für Leistungskennzahlen. Diese Protokolle können Informationen enthalten, die vom Benutzer in ein Formular eingegeben werden, Browser-Header wie den User-Agent-String und in einigen Fällen die IP-Adresse des Benutzers.