CRF Security Consulting (im Folgenden „CRF“ oder verantwortliche Stelle) erkennt als Betreiber dieser Webseite (crf-security-consulting.de) und verantwortliche Stelle die Verpflichtung zum Datenschutz als ernste Angelegenheit. Diese Anwendung ist so gestaltet, dass nur so wenige personenbezogene Daten (im Folgenden auch Daten genannt) wie nötig erhoben, verarbeitet und genutzt werden. Unter keinen Umständen werden personenbezogene Daten zu Werbezwecken an Dritte vermietet oder verkauft. Es werden keine personenbezogenen Daten für Werbe- oder Marketingzwecke genutzt.

Zugriff auf personenbezogene Daten haben bei CRF nur Personen, die diese Daten zur Durchführung ihrer Aufgaben bzw. zur Funktionalität der Webseite benötigen, die über die gesetzlichen Bestimmungen zum Datenschutz informiert sind und sich gemäß der geltenden gesetzlichen Bestimmungen (§ 5 Bundesdatenschutzgesetzes [BDSG], bzw. Art. 5 der EU-Datenschutzgrundverordnung [EU-DSGVO]) verpflichtet haben, diese einzuhalten. Die Erhebung, Verarbeitung, Nutzung und Übermittlung der erhobenen personenbezogenen Daten erfolgt nach § 28 Abs. 1 und Abs. 3 BDSG, bzw. Art. 6. Abs. 1 EU-DSGVO, nur in dem Umfang, der für die Durchführung eines Vertragsverhältnisses zwischen den Gesundheitsplanern, als verantwortlicher Stelle, und dem Nutzer, als Betroffenem, erforderlich ist.

Zweckänderungen der Verarbeitung und Datennutzung

Aufgrund des technischen Fortschritts und organisatorischer Änderungen der eingesetzten Verarbeitungsverfahren, kann die vorliegende Datenschutzerklärung gemäß den neuen technischen Rahmenbedingungen weiterentwickelt werden. Wir bitten Sie deshalb die Datenschutzerklärung von CRF von Zeit zu Zeit zu überprüfen. Sollten Sie mit den im Verlaufe der Zeit auftretenden Weiterentwicklungen nicht einverstanden sein, so können Sie schriftlich, gemäß Art. 17 EU-DSGVO, eine Löschung der Daten, die nicht auf Grundlage anderer gesetzlicher Vorgaben, wie rechtlicher Aufbewahrungspflichten, gespeichert werden, verlangen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „Sie“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Aufsichtsbehörde ist eine von einem Mitgliedsstaat gemäß Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle. Die für CRF zuständige Landesdatenschutzaufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408 – 0
Telefax: +49 611 1408 – 900 / 901

Personenbezogene Daten werden nur im der Nutzung der Webseite erhoben. Die verantwortliche Stelle hält sich dabei an die Vorgaben der Art. 5 und 6 EU-DSGVO.

Die Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt nach den Vorgaben der EU-DSGVO und dem BDSG.

1. 1. Datenerhebung bei Nutzung der Anwendung

Diese Webseite wird grundsätzlich verwendet ohne, dass eine Registrierung und Anmeldung notwendig sind. Es werden folgende personenbezogenen Daten erhoben:

• IP-Adresse des auf die Anwendung zugreifenden Mobilgeräts oder Endgeräts
• Zeitdaten des Webseitenzugriffs, 
• Browser und Betriebssystem des auf die Anwendung zugreifenden Mobilgeräts oder Endgeräts

Beim Schließen des jeweiligen Browsers werden diese Daten wieder gelöscht.

Diese Daten sind zur einwandfreien Funktionalität, Benutzung und zur Erfüllung des Zwecks der Webseite erforderlich 

Überdies werden keine weiteren personenbezogenen Daten erhoben und verarbeitet.

1. 1. Export und Verarbeitung der Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes

Eine Übermittlung von personenbezogenen Daten an Dritte und an Staaten außerhalb der Europäischen Union findet nicht statt.

0. 2. Nutzung und Weitergabe personenbezogener Daten

Die im Rahmen der Webseite der verantwortlichen Stelle erhobenen personenbezogenen Daten werden nur im Rahmen der Nutzung der dieser Webseite erhoben. Darüber hinaus erfolgt keine Nutzung Ihrer Daten.

Als Betroffener haben Sie folgende Rechte: 

• das Recht auf Auskunft (Art. 15 DSGVO),
• das Recht auf Berichtigung (Art. 16 DSGVO),
• das Recht auf Löschung (Art. 17 DSGVO) sofern nicht durch den Zweck oder die Gesetzesführung eingeschränkt
• das Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO),
• das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• das Widerspruchsrecht (Art. 21 DSGVO), 
• das Recht, die erteilte Einwilligung zu widerrufen (Art. 7 Absatz 3 DSGVO),
• das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Ihre Rechte unterliegen einigen gesetzlichen Ausnahmen. So sind Ihre Rechte beispielsweise auf Grund von Forschungs- und Statistikzwecken (§ 27 Abs. 2 BDSG) oder wegen im öffentlichen Interesse liegenden Archivzwecken (§ 28 Abs. 2 und 3 BDSG) eingeschränkt. Weitere Ausnahmen sind unter anderem § 34 und 35 BDSG und Art. 17 Abs. 3 DSGVO.

Ausführliche Informationen zu Ihrem Widerspruchsrecht nach Art. 21 DGVO finden Sie am Ende im Abschnitt „Ihre Widerspruchsrechte“. 

Darüber hinaus haben Sie, für den Fall, dass die personenbezogenen Daten auf Grund Ihrer Einwilligung erhoben wurden, das Recht, diese Einwilligung uns gegenüber jederzeit zu widerrufen. Dabei ist allerdings zu beachten, dass ein solcher Widerruf nur für die Zukunft wirkt und die bis dato erfolgte Verarbeitung rechtmäßig bleibt. Aus einem eventuellen späteren Widerruf einer Einwilligung entstehen Ihnen keinerlei Nachteile.

Wenn Sie über die bereitgestellte E-Mail-Adresse oder das „Kontaktformular“ Verbindung mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der Daten an Dritte findet nicht statt.

Als Betroffener haben Sie die Rechte auf Auskunft, Berichtigung, Löschung oder Sperrung. Zur Geltendmachung dieser Rechte können Sie sich an uns oder direkt an unseren Datenschutzbeauftragten wenden. Die jeweiligen Kontaktdaten finden Sie im folgenden Absatz

Verantwortliche Stelle im Sinne der geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

CRF Security Consulting
Ben Creutzburg
Egerländer Straße 11
64354 Reinheim 
+49 6162 9440062
info@crf-security-consulting.de

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

CRF Privacy Consulting
Ben Creutzburg
Egerländer Straße 11
64354 Reinheim 
+49 6162 9440062
info@crf-security-consulting.de

Die Webseite verwendet keine externen Links.

Die Webseite verwendet ausschließlich Session Cookies.

Dies sind Onlineaktivitäten einer einzelnen Browser-Sitzung in Form der:

• IP-Adresse des auf die Anwendung zugreifenden Mobilgeräts oder Endgeräts
• Zeitdaten des Webseitenzugriffs, 
• Browser und Betriebssystem des auf die Anwendung zugreifenden Mobilgeräts oder Endgeräts

Der Session Cookie wird beim Schließen des jeweiligen Browsers wieder gelöscht.

1. 1. Einzelfallbezogenes Widerspruchsrecht

Wir haben Sie über das Widerspruchsrecht gem. Art. 21 DSGVO bereits informiert. Konkret bedeutet das für Sie, dass Sie jederzeit das Recht haben, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Voraussetzung hierfür ist, dass die Datenverarbeitung auf Grundlage einer Interessenabwägung stattfindet (Art. 6 Absatz 1 Buchstabe f DSGVO).

Wenn Sie gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, werden wir sie nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

0. 2. An wen richten Sie den Widerspruch?

Der Widerspruch bedarf keiner bestimmten Form und sollte möglichst gerichtet werden an: 

CRF Security Consulting
Ben Creutzburg
Egerländer Straße 11
64354 Reinheim 
+49 6162 9440062
info@crf-security-consulting.de