Datenschutzerklärung

Der Schutz deiner Daten ist uns wichtig. Diese Erklärung beschreibt, welche Daten wir bei der Nutzung von DarknetDeepSearch verarbeiten, zu welchem Zweck und wie lange. Sie orientiert sich an der EU-Datenschutz-Grundverordnung (DSGVO) und dem revidierten Schweizer Datenschutzgesetz (revDSG).

1. Verantwortliche Stelle

[Name/Firma], [Adresse], [Land]. Kontakt: [E-Mail-Adresse]. (Bitte vollständig ausfüllen – siehe auch Impressum.)

2. Welche Daten wir verarbeiten

• E-Mail-Adresse (zur Prüfung): Die eingegebene Adresse wird nur vorübergehend verarbeitet, um sie zu normalisieren und mit Datenleck-Datenbanken abzugleichen. Wir speichern sie nicht im Klartext. Dauerhaft gespeichert wird lediglich ein nicht umkehrbarer, gesalzener Hash (SHA-256).
• Technische Metadaten: Zur Missbrauchsabwehr und für das Rate-Limiting verarbeiten wir gehashte Formen von IP-Adresse und Browser-Kennung (User-Agent) – kein Klartext.
• Aggregierte Nutzungsereignisse: Anonyme Zähler (z. B. Anzahl Aufrufe pro Scan-Schritt) ohne Personenbezug.
• Scan-Ergebnisse: Name, Datum und betroffene Datenarten gefundener Datenlecks, verknüpft mit dem E-Mail-Hash – ohne deine Klartext-Adresse.

3. Zwecke und Rechtsgrundlagen

• Durchführung der angefragten Prüfung (Vertrag/„vorvertragliche Massnahme“ bzw. Art. 6 Abs. 1 lit. b DSGVO).
• Sicherheit, Missbrauchs- und Betrugsabwehr, Rate-Limiting (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
• Optionale Reichweitenmessung und Werbung nur auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern aktiviert.

4. Datenminimierung

Wir erheben nur, was für die Prüfung und deren sichere Durchführung nötig ist. Es werden keine Passwörter abgefragt. Es ist keine Registrierung erforderlich.

5. Speicherdauer / Löschfristen

Temporäre Scan-Daten (Hash, Status, Ergebnis-Metadaten) werden automatisch nach {Aufbewahrung: standardmässig 24 Stunden} gelöscht. Aggregierte, anonyme Statistiken können länger aufbewahrt werden, da sie keinen Personenbezug haben.

6. Externe Dienste

• Datenleck-Datenbank-Anbieter: Zum Abgleich wird die E-Mail-Adresse an einen externen Sicherheitsdienst übermittelt. Je nach Konfiguration ist das „XposedOrNot“ (Standard, kostenfrei) oder „Have I Been Pwned“. [Konkret eingesetzten Anbieter benennen, Datenschutzhinweis des Anbieters verlinken und Datenfluss/Drittland prüfen lassen.]
• Werbung (optional): Bei aktivierter Werbung kann Google AdSense eingesetzt werden. [Bei personalisierter Werbung Einwilligung erforderlich; Details ergänzen.]
• Analytics (optional): Datenschutzfreundliche Reichweitenmessung (Plausible/Umami), nur bei Einwilligung. [Anbieter/Standort ergänzen.]
• Hosting: [Hosting-Anbieter/Region ergänzen, ggf. Auftragsverarbeitung (AVV) abschliessen.]

7. Keine Weitergabe / kein Verkauf

Wir verkaufen keine Nutzerdaten und geben deine E-Mail-Adresse nicht zu Werbezwecken weiter. Eine Übermittlung an Dritte erfolgt nur, soweit es für die Prüfung technisch erforderlich ist (siehe externe Dienste) oder gesetzlich vorgeschrieben.

8. Deine Rechte

Du hast – im Rahmen der gesetzlichen Voraussetzungen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie das Recht, eine Einwilligung zu widerrufen. Hinweis: Da wir E-Mail-Adressen nur als Hash speichern, kann eine Zuordnung zu deiner Person ggf. nur über den von dir genannten Hash erfolgen. Wende dich an: [Kontakt]. Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (EU) bzw. beim EDÖB (Schweiz).

9. Keine Garantie auf Vollständigkeit

Die Prüfung umfasst bekannte Datenleck-Datenbanken und verfügbare Sicherheitsquellen. Ein Ergebnis „keine Treffer“ ist keine Garantie dafür, dass keine Daten kompromittiert wurden.