Datenschutzerklärung

RedTeamer IT Security, vertreten durch den Inhaber Mesut Cetin, Graudenzer Str. 21, 42283 Wuppertal, Deutschland, E-Mail info@redteamer.de, Telefon +49 174 7962523, nachfolgend „Verantwortlicher", „wir" oder „uns" genannt, in seiner Eigenschaft als Verantwortlicher gemäß Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zur Harmonisierung des Datenschutzes („DSGVO") sowie unter Berücksichtigung des nationalen Bundesdatenschutzgesetzes (BDSG) in der jeweils gültigen Fassung, nimmt den Schutz der personenbezogenen Daten der Nutzerinnen und Nutzer unserer Websites, Dienste und Anwendungen, insbesondere der Domain redteamer.de, sehr ernst, wobei unter personenbezogenen Daten gemäß Art. 4 Nr. 1 DSGVO alle solche Informationen zu verstehen sind, die sich auf eine identifizierte oder zumindest identifizierbare natürliche Person beziehen, als identifizierbar gilt jede natürliche Person, welche direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Bezeichnung oder zu einem oder mehreren besonderen Merkmalen, die den Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität der jeweiligen natürlichen Person ausmachen, identifiziert werden kann, wobei diese Datenschutzerklärung den gesetzlichen Informationspflichten nach Art. 13 und 14 DSGVO Genüge zu leisten hat und daher die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten sowie die Rechtsgrundlagen, Speicherdauern, Empfänger und die Ihnen zustehenden Rechte erläutert.

Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich, soweit jedoch im Rahmen der Nutzung bestimmter Funktionen wie etwa der Anmeldung zum Newsletter, der Nutzung des KI-Pentester Scanners, der Terminvereinbarung über Tidycall oder der Kontaktaufnahme über Formulare eine Erfassung personenbezogener Daten erforderlich wird, so erfolgt diese Erfassung ausschließlich auf Grundlage einer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO, zur Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO, wobei wir darauf hinweisen, dass bei der Nutzung bestimmter Services wie insbesondere des KI-Pentester Scanners besondere Bedingungen gelten, die im entsprechenden Abschnitt ausführlich erläutert werden.

Bei jedem Besuch unserer Website werden automatisch technische Informationen durch Ihren Internetbrowser an unseren Server übermittelt, die uns zur Verbesserung der Sicherheit, Stabilität und Funktionalität unserer Website dienen, zu diesen technischen Informationen gehören insbesondere die IP-Adresse Ihres Rechners (anonymisiert nach 7 Tagen), die Datum- und Uhrzeit des Zugriffs, die angeforderte Ressource/URL, der HTTP-Statuscode, die Referrer-URL von der aus Sie auf unsere Seiten gelangten, die Betriebssystem- und Browser-Version über den User-Agent Header sowie weitere ähnliche technische Protokolldaten, welche in sogenannten Server-Logfiles gespeichert und für die Dauer von sieben Tagen aufbewahrt werden, wobei die Verarbeitung dieser Daten auf Art. 6 Abs. 1 lit. f DSGVO gestützt ist, da wir ein berechtigtes Interesse daran haben, unsere Systeme vor Angriffen zu schützen, die Verfügbarkeit unserer Website sicherzustellen und die Nutzung unserer Dienste statistisch zu erfassen, ohne jedoch eine personenbezogene Auswertung oder Profiling vorzunehmen, wobei die IP-Adressen nach Ablauf der Sieben-Tage-Frist automatisch anonymisiert werden, sodass keine Zuordnung zu einer bestimmten Person mehr möglich ist.

Wir verwenden auf unserer Website sogenannte Cookies, also kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und aus denen dem Browser eindeutige Identifikationsnummern zugewiesen werden, die Informationen über Ihren Browsetyp, Ihr Betriebssystem, die aufgerufenen Seiten und die Zeit des Zugriffs enthalten können, wobei wir ausschließlich technisch notwendige Cookies sowie Präferenz-Cookies einsetzen, nämlich Session-Cookies zur Aufrechterhaltung der Benutzeroberfläche während der Sitzungsdauer, die nach Schließen des Browsers automatisch gelöscht werden, sowie das Cookie „cookie_consent", das Ihre Cookie-Einstellungen für 365 Tage speichert, wobei alle Cookies ausschließlich auf unserem eigenen Server gespeichert werden und nicht an Dritte weitergegeben werden, wobei die Verarbeitung technisch notwendiger Cookies auf Art. 6 Abs. 1 lit. f DSGVO gestützt ist, da wir ein berechtigtes Interesse an der ordnungsgemäßen Funktionsweise unserer Website haben, während Präferenz-Cookies auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruhen, die Sie über unser Cookie-Banner erteilen können.

Der Sicherheitskonfigurator generiert pseudonymisierte Codes zur späteren Nutzung unserer Services, ohne dabei personenbezogene Daten zu erfassen, zu verarbeiten oder zu speichern, wobei Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO ist; bei Nutzung des KI-Pentester Scanners durch Klick auf „Gratis-Scan starten" werden jedoch folgende Daten für drei Monate verarbeitet und gespeichert: die angegebene E-Mail-Adresse, die IP-Adresse zum Zeitpunkt der Anfrage, die angegebene Firmendomäne inklusive aller Unterdomänen sowie alle im Laufe des automatisierten Scans identifizierten Sicherheitslücken mit entsprechender Klassifizierung und Schweregradbewertung, wobei die Scans ausschließlich mit dem HTTP-Header „X-Prometheus-Scanner: v1.0" durchgeführt werden, um sie von regulärem Traffic unterscheidbar zu machen, wobei der Nutzer mit der Nutzung des Services bestätigt, über die entsprechende Berechtigung für alle angegebenen Domains und verbundenen Systeme zu verfügen und vollumfänglich für etwaige Auswirkungen des Scans, einschließlich potenzieller Systembelastungen, Datenbanklastspitzen, temporärer Dienstunverfügbarkeit oder anderer technischer Beeinträchtigungen, haftet, unabhängig davon ob der Nutzer tatsächlich Eigentümer oder bevollmächtigte Verwalter der Systeme ist oder nicht, wobei wir die Daten ausschließlich zur Bereitstellung der Scan-Ergebnisse, technischen Unterstützung bei der Beseitigung der Schwachstellen sowie zur Erfüllung vorvertraglicher Maßnahmen verarbeiten, Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wobei nach Ablauf von 90 Tagen alle Daten automatisch und unwiderruflich gelöscht werden, eine vorzeitige Löschung jederzeit auf Anfrage möglich ist, wobei gleichzeitig mit der Scanner-Nutzung eine automatische Newsletter-Anmeldung gemäß Double-Opt-In-Verfahren erfolgt.

Die Anmeldung zum Newsletter erfolgt ausschließlich über Double-Opt-In-Verfahren, wobei zunächst die E-Mail-Adresse erfasst und anschließend eine Bestätigungs-E-Mail mit Aktivierungslink versandt wird, der innerhalb von 24 Stunden geklickt werden muss, erst nach erfolgreichem Double-Opt-In wird die Adresse für den Newsletter-Versand freigeschaltet, wobei jede Newsletter-E-Mail einen Abmelde-Link enthält, Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, Speicherdauer bis zum Widerruf durch Abmeldung oder Löschungsaufforderung.

Tidycall-Terminanfragen erfassen Name, E-Mail, Telefon, gewünschten Termin und IP-Adresse (Speicherdauer 12 Monate nach Terminbestätigung), Kontaktformulare erfassen Name, E-Mail, Nachricht und IP (6 Monate), Telefonate protokollieren Rufnummer, Datum, Uhrzeit, Dauer anonymisiert (6 Monate), Rechtsgrundlage Art. 6 Abs. 1 lit. b und f DSGVO.

Sie haben Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung/„Recht auf Vergessenwerden" (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) DSGVO, Widerruf jederzeit per E-Mail an info@redteamer.de, Beschwerde bei der Landesbeauftragten für Datenschutz NRW, Postfach 20 25 29, 40212 Düsseldorf, www.ldi.nrw.de, wir setzen TLS 1.3, Zugriffssteuerung, Penetrationstests, Datenminimierung, Pseudonymisierung und verschlüsselte Backups ein. Stand dieser Erklärung 26. Februar 2026, Änderungen werden veröffentlicht, fortgesetzte Nutzung gilt als Zustimmung.