ITIS Ltd.
Datenschutzerklärung
Wie ITIS personenbezogene Daten über itis.lv und die Kontaktformulare verarbeitet.
Diese Datenschutzerklärung erläutert, wie ITIS personenbezogene Daten über itis.lv, seine Kontakt- und Angebotsformulare sowie die damit verbundene Geschäftskommunikation erhebt und verwendet. Sie erläutert außerdem die Wahlmöglichkeiten und Rechte, die Einzelpersonen nach der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) und dem geltenden lettischen Recht zustehen.
1. Verantwortlicher und Kontaktdaten
Verantwortlicher für die in dieser Erklärung beschriebene Verarbeitung ist SIA ITIS, Registrierungsnummer 40003793615, auftretend als ITIS.
Eingetragene Anschrift: Augusta Deglava 7-6, Riga, LV-1009, Lettland
Allgemeine E-Mail: pm_office [at] itis.lv
Datenschutzanfragen: pm_office [at] itis.lv
Telefon: +371 29183217
2. Geltungsbereich
Diese Erklärung gilt für personenbezogene Daten, die über itis.lv und in direkter Kommunikation im Zusammenhang mit ITIS-Dienstleistungen erhoben werden. Sie ersetzt keinen kundenspezifischen Datenschutzhinweis und keine Auftragsverarbeitungsvereinbarung, soweit ITIS personenbezogene Daten im Auftrag eines Kunden verarbeitet. In diesen Fällen bestimmt grundsätzlich der Kunde die Zwecke und Mittel der Verarbeitung, und ITIS handelt als Auftragsverarbeiter gemäß dem geltenden Vertrag.
3. Personenbezogene Daten, die wir erheben
Je nachdem, wie Sie mit ITIS interagieren, können wir erheben:
- Identitäts- und geschäftliche Kontaktdaten, etwa Name, Funktion, Arbeitgeber, E-Mail-Adresse und Telefonnummer.
- Anfragedaten, einschließlich der angefragten Leistung, Projektanforderungen, Nachrichteninhalte und von Ihnen bereitgestellter Anhänge.
- Geschäfts- und Vertragsdaten, einschließlich Angebote, Vorschläge, Kundenkontakte, Korrespondenz und Transaktionsunterlagen.
- Technische Daten, etwa IP-Adresse, Browsertyp, Geräteinformationen, Zeitstempel, aufgerufene URLs, Sicherheitsereignisse und Serverprotokolle.
- Cookie- und ähnliche Technologiedaten, soweit solche Technologien eingesetzt werden und zulässig sind.
- Bewerbungsdaten, wenn Sie sich auf eine Stelle bewerben, einschließlich Lebenslauf, Qualifikationen, beruflichem Werdegang und Korrespondenz.
Bitte übermitteln Sie über ein allgemeines Kontaktformular keine Gesundheitsdaten, amtlichen Ausweisdokumente, Finanzzugangsdaten, Daten zu Vorstrafen oder anderen sensiblen personenbezogenen Daten, es sei denn, ITIS fordert dies ausdrücklich über einen geeigneten sicheren Kanal an.
4. Zwecke und Rechtsgrundlagen
| Zweck | Typische Rechtsgrundlage |
|---|---|
| Anfragen beantworten und angefragte Angebote erstellen | Auf Anfrage erfolgende Schritte vor Vertragsschluss; berechtigtes Interesse an der Verwaltung der Geschäftskommunikation |
| Verträge schließen und erfüllen | Vertragserfüllung; rechtliche Verpflichtungen |
| Website betreiben, sichern und Störungen beheben | Berechtigtes Interesse an Verfügbarkeit, Sicherheit, Betrugsprävention und Serviceverbesserung |
| Buchhaltungs-, Steuer- und Unternehmensunterlagen führen | Rechtliche Verpflichtungen; berechtigtes Interesse an Aufzeichnung und Rechtsansprüchen |
| Personal rekrutieren | Vorvertragliche Schritte; rechtliche Verpflichtungen; berechtigte Interessen, soweit anwendbar |
| Direktmarketing versenden | Einwilligung, soweit erforderlich, oder berechtigte Interessen, soweit rechtlich zulässig, mit Widerspruchsrecht |
Soweit sich die Verarbeitung auf berechtigte Interessen stützt, wägt ITIS diese Interessen gegen die Rechte und vernünftigen Erwartungen der betroffenen Person ab. Soweit sich die Verarbeitung auf eine Einwilligung stützt, kann diese jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bereits erfolgten Verarbeitung berührt wird.
5. Kontakt- und Angebotsformulare
ITIS verwendet die über ein Kontakt- oder Angebotsformular übermittelten Daten, um die Anfrage zu verstehen, mit der absendenden Person zu kommunizieren, eine Antwort oder ein Angebot zu erstellen und das Formular vor Spam oder Missbrauch zu schützen. Als Pflichtfelder gekennzeichnete Angaben sind zur Bearbeitung der Anfrage erforderlich. Werden erforderliche Angaben nicht gemacht, kann ITIS möglicherweise nicht antworten.
Das Absenden einer Anfrage abonniert die absendende Person nicht für Marketing. Ein etwaiges Marketing-Abonnement muss klar von der Anfrage getrennt sein und, soweit eine Einwilligung erforderlich ist, ein optionales, nicht vorausgewähltes Bedienelement verwenden.
6. Empfänger und Auftragsverarbeiter
Auf personenbezogene Daten können befugte ITIS-Mitarbeiter zugreifen; sie werden Dienstleistern nur offengelegt, soweit dies für die oben beschriebenen Zwecke erforderlich ist. Zu den Kategorien können Website-Hosting, E-Mail, Kundenbeziehungsmanagement, Dateispeicherung, IT-Support, Backup, Sicherheit, Anti-Spam, Analyse, Buchhaltung und professionelle Beratung gehören.
Derzeit eingesetzte Auftragsverarbeiter: Cloudflare Turnstile, Telegram (privater Kanal), Dexik, Inc.
ITIS kann Daten außerdem offenlegen, soweit gesetzlich vorgeschrieben, zum Schutz rechtlicher Ansprüche oder der Systemsicherheit, im Zusammenhang mit einer Unternehmenstransaktion oder auf Weisung bzw. mit Einwilligung der betroffenen Person.
7. Messaging-Plattformen, einschließlich Telegram
Soweit ITIS Telegram oder eine andere Messaging-Plattform verwendet, um Mitarbeiter über eine neue Anfrage zu benachrichtigen, wird die Benachrichtigung auf das erforderliche Minimum an Informationen beschränkt. Die Nutzung einer Messaging-Plattform für den internen Arbeitsablauf von ITIS ist keine Voraussetzung für das Absenden einer Anfrage; jede wirklich optionale Verarbeitung, die auf einer Einwilligung beruht, wird gesondert dargestellt, und die Anfrage bleibt ohne diese Einwilligung nutzbar.
8. Internationale Übermittlungen
Einige Dienstleister können personenbezogene Daten außerhalb Lettlands oder des Europäischen Wirtschaftsraums verarbeiten. Soweit eine eingeschränkte internationale Übermittlung erfolgt, verwendet ITIS einen rechtlich anerkannten Übermittlungsmechanismus, etwa einen Angemessenheitsbeschluss oder die Standardvertragsklauseln der Europäischen Kommission, sowie erforderlichenfalls ergänzende Schutzmaßnahmen. Informationen zu den maßgeblichen Schutzmaßnahmen können über den oben genannten Datenschutzkontakt angefordert werden.
9. Aufbewahrung
ITIS bewahrt personenbezogene Daten nur so lange auf, wie dies für den jeweiligen Zweck, eine gesetzliche Verpflichtung, einen Sicherheitsbedarf oder einen Rechtsanspruch vernünftigerweise erforderlich ist. Die Fristen sind:
- Allgemeine Anfragen, die nicht zu einer Geschäftsbeziehung führen: bis zu 12 Monate nach der letzten inhaltlichen Kommunikation.
- Angebots- und Interessentendaten: bis zu 24 Monate nach der letzten inhaltlichen Kommunikation.
- Kunden- und Vertragsunterlagen: für die Dauer der Beziehung sowie die geltenden gesetzlichen Verjährungs-, Buchhaltungs- und Steuerfristen.
- Website- und Sicherheitsprotokolle: 180 Tage, sofern nicht ein Vorfall eine längere Aufbewahrung erfordert.
- Einwilligungs- und Widerspruchsnachweise: solange zum Nachweis der Compliance erforderlich.
Daten können länger aufbewahrt werden, soweit dies zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen, zur Untersuchung von Sicherheitsvorfällen oder zur Erfüllung einer Aufbewahrungspflicht vernünftigerweise erforderlich ist.
10. Cookies und ähnliche Technologien
ITIS kann zwingend erforderliche Technologien zum Betrieb und zur Absicherung der Website einsetzen. Analyse-, Werbe- oder andere nicht wesentliche Technologien werden nur im Einklang mit den geltenden Einwilligungsanforderungen verwendet. Soweit eine Einwilligung erforderlich ist, bleiben diese Technologien deaktiviert, bis die Einwilligung erteilt wurde, und der Besucher kann die Einwilligung so einfach widerrufen, wie sie erteilt wurde.
11. Ihre Rechte
Vorbehaltlich der Bedingungen und Ausnahmen des geltenden Rechts kann eine Person:
- Auskunft über personenbezogene Daten und Informationen zu deren Verarbeitung verlangen.
- Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- Löschung personenbezogener Daten verlangen.
- Einschränkung der Verarbeitung verlangen.
- Der auf berechtigten Interessen beruhenden Verarbeitung widersprechen und jederzeit dem Direktmarketing widersprechen.
- Bestimmte Daten in einem übertragbaren Format erhalten.
- Eine Einwilligung jederzeit widerrufen, soweit die Einwilligung die Rechtsgrundlage ist.
- Eine Beschwerde bei einer Aufsichtsbehörde einreichen.
Anfragen können an pm_office [at] itis.lv gerichtet werden. ITIS kann Informationen anfordern, die zur Überprüfung der Identität vernünftigerweise erforderlich sind, und antwortet innerhalb der gesetzlich vorgeschriebenen Frist.
Die lettische Aufsichtsbehörde ist die Datenstaatsinspektion (Datu valsts inspekcija), Elijas iela 17, Riga, LV-1050, Lettland; Telefon +371 67223131; Website: https://www.dvi.gov.lv/en.
12. Automatisierte Entscheidungen
ITIS verwendet die über seine öffentlichen Website-Formulare übermittelten Daten nicht, um Entscheidungen zu treffen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und rechtliche oder ähnlich erhebliche Auswirkungen entfalten.
13. Sicherheit
ITIS setzt technische und organisatorische Maßnahmen ein, die personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung schützen sollen. Die Maßnahmen werden nach Art der Daten und dem Verarbeitungsrisiko ausgewählt. Keine Website und kein Übertragungs- oder Speichersystem kann als vollständig sicher garantiert werden.
14. Kinder
Die Website und die Geschäftsdienste von ITIS richten sich nicht an Kinder. ITIS erhebt über seine öffentlichen Formulare wissentlich keine personenbezogenen Daten von Kindern. Ein Elternteil oder Erziehungsberechtigter, der annimmt, dass ein Kind personenbezogene Daten übermittelt hat, kann ITIS zur Überprüfung und Löschung kontaktieren.
15. Änderungen dieser Erklärung
ITIS kann diese Erklärung aktualisieren, wenn sich Dienste, Anbieter oder gesetzliche Pflichten ändern. Die jeweils aktuelle Fassung wird auf dieser Seite mit ihrem Gültigkeitsdatum veröffentlicht. Wesentliche Änderungen werden gegebenenfalls hervorgehoben oder anderweitig kommuniziert.