Datenschutzhinweis

1. Verantwortlicher

Über diese Website übermittelte personenbezogene Daten werden von CERTCRYPT verarbeitet.

Für datenschutzbezogene Anfragen oder Betroffenenbegehren können Sie kontaktieren:

[email protected]

CERTCRYPT befindet sich derzeit in einem formalen organisatorischen Strukturierungsprozess. Dieser Hinweis kann aktualisiert werden, um Änderungen des rechtlichen Status oder der Governance abzubilden.

2. Geltungsbereich

Dieser Hinweis gilt ausschließlich für certcrypt.com und zugehörige öffentliche Webseiten, die direkt von CERTCRYPT betrieben werden.

Er gilt nicht für Websites oder Dienste Dritter, auf die von dieser Website verwiesen oder verlinkt wird.

3. Verarbeitete Daten

A. Kontaktdaten aus dem Formular

Wenn Sie das Kontaktformular absenden, können wir verarbeiten:

Zusätzlich können begrenzte technische Metadaten verarbeitet werden für:

Dies kann umfassen:

CERTCRYPT fordert über den Kontaktkanal keine sensiblen personenbezogenen Daten an.

B. Technische Website-Daten

Wenn Sie die Website nutzen, können begrenzte technische Informationen zu Sicherheits- und Betriebszwecken automatisch verarbeitet werden, einschließlich:

Wenn Sie optionale Analyse-Cookies aktivieren, können aggregierte Nutzungsstatistiken zur Verbesserung der technischen Leistung verarbeitet werden. Diese Statistiken werden nur in aggregierter Form verwendet und nicht für Profiling oder verhaltensorientierte Werbung genutzt.

• Vollständiger Name
• E-Mail-Adresse
• Organisation (falls angegeben)
• Nachrichteninhalt
• Nachrichtenzustellung
• Missbrauchsprävention
• Sicherheitsvalidierung
• Basis-Anfragemetadaten (z. B. Zeitstempel und IP-Adresse in Server-Logs)
• Sicherheits-Verifizierungs-Token zur Validierung menschlicher Einsendungen
• Server-Log-Daten
• Signale zur Sicherheitsüberwachung
• Erforderliche essenzielle Cookie-Daten für sicheren Betrieb

4. Zwecke der Verarbeitung

Personenbezogene Daten werden ausschließlich verarbeitet für:

CERTCRYPT verwendet personenbezogene Daten nicht für:

• Prüfung institutioneller, technischer oder strategischer Anfragen
• Beantwortung eingereichter Anfragen
• Verhinderung von Missbrauch, Spam oder böswilligen Aktivitäten
• Aufrechterhaltung der operativen und technischen Sicherheit
• Verbesserung der technischen Leistung bei aktivierten optionalen Analysen
• Verhaltensbezogenes Profiling
• Gezielte Werbung
• Verkauf oder Weiterverkauf von Daten
• Marketing-Automatisierung ohne Bezug zu einer eingereichten Anfrage

5. Rechtsgrundlage

Die Verarbeitung erfolgt zu folgenden Zwecken:

Soweit anwendbar, impliziert die Übermittlung des Kontaktformulars die Einwilligung in die zur Prüfung und Beantwortung der Anfrage erforderliche Verarbeitung.

Optionale Analyse-Cookies werden nur aktiviert, wenn Sie über das Cookie-Banner Ihre Einwilligung erteilen.

• Beantwortung nutzerinitiierter Anfragen
• Aufrechterhaltung eines sicheren Website-Betriebs
• Sicherstellung der technischen Integrität

6. Datenminimierung

CERTCRYPT verfolgt einen strikten Minimierungsansatz.

Es werden nur Daten verarbeitet, die für sichere Kommunikation, Bearbeitung von Antworten und den essenziellen Website-Betrieb erforderlich sind.

Die Website erhebt keine Daten, die über das für ihre technische Funktion und nutzerinitiierte Kommunikation Erforderliche hinausgehen.

7. Aufbewahrung

Anfragedaten können aufbewahrt werden für:

Aufbewahrungsfristen variieren je nach Art der Anfrage. Daten werden nicht länger als für die beschriebenen Zwecke angemessen erforderlich gespeichert.

Server-Logs und sicherheitsbezogene Metadaten werden für begrenzte technische Zeiträume entsprechend operativen Sicherheitspraktiken aufbewahrt.

• Operative Kontinuität
• Folgekommunikation
• Sicherheitsprüfung
• Einhaltung anwendbarer Verpflichtungen

8. Auftragsverarbeiter

Bestimmte technische Funktionen können vertrauenswürdige Auftragsverarbeiter einbeziehen, etwa:

Diese Auftragsverarbeiter handeln ausschließlich zu Zwecken der operativen Bereitstellung, Sicherheit oder technischen Leistung und nutzen Daten nicht für unabhängige kommerzielle Zwecke.

Sofern solche Anbieter in mehreren Rechtsordnungen tätig sind, werden angemessene Garantien entsprechend anwendbaren Datenschutzstandards umgesetzt.

• E-Mail-Zustellungsanbieter
• Hosting-Infrastrukturanbieter
• Sicherheits-Challenge- oder Anti-Bot-Dienste
• Optionale Analyseanbieter (falls aktiviert)

9. Internationale Verarbeitung

Werden Daten außerhalb der Rechtsordnung verarbeitet, aus der sie übermittelt wurden, erfolgt dies unter angemessenen Garantien entsprechend den anwendbaren Datenschutzanforderungen.

10. Sicherheit

CERTCRYPT setzt angemessene technische und organisatorische Maßnahmen um, um verarbeitete Daten vor unbefugtem Zugriff, Missbrauch, Verlust oder Offenlegung zu schützen.

Kein Online-System kann absolute Sicherheit garantieren. Sicherheitskontrollen werden regelmäßig überprüft und verbessert.

11. Ihre Rechte

Sie können beantragen:

Zur Ausübung entsprechender Anträge kontaktieren Sie bitte:

[email protected]

Anträge werden gemäß den anwendbaren Datenschutzanforderungen geprüft und bearbeitet.

• Auskunft über über den Kontaktkanal übermittelte personenbezogene Daten
• Berichtigung unrichtiger Daten
• Löschung personenbezogener Daten
• Einschränkung der Verarbeitung, soweit anwendbar
• Widerspruch gegen die Verarbeitung, soweit anwendbar

12. Cookies und Tracking

CERTCRYPT verfolgt bei Cookies einen minimalen und sicherheitsorientierten Ansatz.

Die Website verwendet essenzielle Cookies, die für einen sicheren Betrieb erforderlich sind. Optionale Analyse-Cookies können nur mit Ihrer Einwilligung aktiviert werden.

CERTCRYPT verwendet keine Werbe- oder verhaltensbezogenen Tracking-Technologien.

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

13. Änderungen

Dieser Hinweis kann aktualisiert werden, wenn sich Website-Betrieb, Infrastrukturdesign oder Compliance-Anforderungen weiterentwickeln.

Das Datum der wirksamen Revision ist am Anfang dieser Seite angegeben.