Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie darüber, wie Inter IT Solutions (nachfolgend „wir“, „uns“, „unser“) Ihre personenbezogenen Daten erhebt, nutzt und schützt, wenn Sie unsere Webseite https://interit.tech besuchen. Wir verpflichten uns, Ihre Privatsphäre gemäß den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO), zu schützen.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

A. Webseitenbetrieb, Datenbank und Backend (Selbstgehostete Supabase-Instanz)

Erhobene Daten: Wenn Sie unsere Webseite nutzen, mit Formularen interagieren (Kontakt, Live-Chat) oder unseren Newsletter abonnieren, verarbeiten wir die von Ihnen bereitgestellten Daten (z.B. Name, E-Mail-Adresse, Nachrichteninhalt). Zusätzlich erfasst unser Webserver automatisiert für Betriebs- und Sicherheitszwecke Standard-Logfiles, die Ihre IP-Adresse, Browsertyp, Betriebssystem, Referrer URL und Zugriffszeit enthalten können. Alle diese Daten werden auf unserer selbstgehosteten Supabase-Instanz verarbeitet und gespeichert.

Zweck: Diese Daten werden verarbeitet, um die Webseite zu betreiben und zu warten, angeforderte Dienste bereitzustellen (z.B. Beantwortung von Anfragen, Versand von Newslettern, Ermöglichung von Live-Chat), die Sicherheit und Stabilität unserer Systeme zu gewährleisten und für interne Analysen zur Verbesserung unserer Dienste.

Rechtsgrundlage: Sofern Sie für bestimmte Verarbeitungen eine Einwilligung erteilt haben (z.B. Newsletter, Art. 6 Abs. 1 lit. a DSGVO), ist dies unsere Rechtsgrundlage. Für Verarbeitungen, die zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (z.B. Beantwortung einer Dienstanfrage, Art. 6 Abs. 1 lit. b DSGVO), dient dies als Grundlage. Ansonsten basiert die Verarbeitung, insbesondere von Server-Logfiles und zu Sicherheitszwecken, auf unseren berechtigten Interessen an der Bereitstellung einer funktionalen, sicheren Webseite und effizienter Kommunikationskanäle (Art. 6 Abs. 1 lit. f DSGVO).

Infrastrukturanbieter: Die technische Infrastruktur für unsere Webseite, Datenbank und Backend-Dienste, einschließlich unserer selbstgehosteten Supabase-Instanz, wird von unserem verbundenen Unternehmen, Inter IT Solutions d.o.o., verwaltet und betrieben.

Serverstandort: Diese Server befinden sich physisch in Serbien.

Wir haben robuste technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten auf diesen Servern implementiert, die hohen, mit branchenüblichen Best Practices vergleichbaren Sicherheitsstandards entsprechen, einschließlich Datenverschlüsselung bei der Übertragung (HTTPS) und im Ruhezustand, Firewalls, Zugriffskontrollen und regelmäßiger Sicherheitsüberwachung.

B. Kontakt- und Live-Chat-Daten

Erhobene Daten: Im Rahmen unseres Webseitenbetriebs (siehe Abschnitt 3.A) verarbeiten wir bei Nutzung unserer Kontaktformulare oder des Live-Chats die von Ihnen angegebenen Namen und E-Mail-Adressen sowie Ihre Nachricht.

Zweck: Zur Beantwortung Ihrer Anfragen und zur Bereitstellung von Support.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich oder vorvertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation), oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls spezifisch für bestimmte Datennutzungen eingeholt).

C. Newsletterdaten

Erhobene Daten: Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse.

Zweck: Um Ihnen Neuigkeiten, Updates und Informationen zu unseren Diensten zuzusenden.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Anmeldung zu unserem Newsletter erfolgt mittels eines Double-Opt-In-Verfahrens zur Verifizierung Ihrer Einwilligung.

Ihre Einwilligung können Sie jederzeit widerrufen und den Newsletter über den Link in jedem Newsletter oder durch direkte Kontaktaufnahme mit uns abbestellen.

Die Verwaltung und der Versand der Newsletter erfolgen über unsere selbstgehostete Infrastruktur.

D. Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ('Google').

Zweck: Zur Analyse der Webseitennutzung und Verbesserung unseres Angebots.

Rechtsgrundlage: Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TTDSG für Cookie-Zugriff).

Wir haben die IP-Anonymisierung aktiviert; Ihre IP-Adresse wird von Google innerhalb der EU/des EWR vor einer möglichen Übermittlung in die USA gekürzt.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Googles Datenschutzerklärung: https://policies.google.com/privacy?hl=de.

Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Google geschlossen. Google LLC (Muttergesellschaft) ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

E. Cloudflare

Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Zweck: Für Content Delivery Network (CDN) Dienste, Sicherheit (z.B. DDoS-Schutz) und Leistungsoptimierung der Webseite.

Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und effizienten Webseite.

Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Unsere Webseite verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige sind für die Funktionalität der Seite unerlässlich, andere helfen uns bei der Analyse der Webseitennutzung oder werden, vorbehaltlich Ihrer Einwilligung, für Marketingzwecke verwendet.

Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet grundsätzlich nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Unsere Haupt-Datenverarbeiter oder Dienstleister umfassen:

Die primäre Verarbeitung Ihrer über unsere Webseite übermittelten Daten (Kontaktformulare, Live-Chat, Newsletter-Anmeldungen) erfolgt auf unserer selbstgehosteten Infrastruktur.

Wir können Daten auch offenlegen, wenn dies gesetzlich vorgeschrieben ist oder um unsere Rechte oder die Rechte Dritter zu schützen.

Werden personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) („Drittländer“) übermittelt, stellen wir ein angemessenes Datenschutzniveau sicher.

Unsere primäre Webseiteninfrastruktur, einschließlich unserer selbstgehosteten Supabase-Instanz, wird von Inter IT Solutions d.o.o. auf Servern in Serbien betrieben. Serbien gilt derzeit nicht als Land mit einem von der EU-Kommission anerkannten angemessenen Datenschutzniveau. Wir haben daher geeignete Garantien für diese Datenübermittlung und -verarbeitung implementiert, vornehmlich durch robuste vertragliche Vereinbarungen zwischen Inter IT Solutions und Inter IT Solutions d.o.o., die den EU-Standardvertragsklauseln (SCC) äquivalente Grundsätze beinhalten, sowie durch strenge technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten nach einem Standard, der den DSGVO-Anforderungen vergleichbar ist.

Für Dienste wie Google Analytics und Cloudflare können Daten in die USA übermittelt werden. Diese Übermittlungen werden durch die Zertifizierung dieser Anbieter unter dem EU-US Data Privacy Framework (DPF) abgesichert, was ein angemessenes Datenschutzniveau für Übermittlungen an zertifizierte US-Unternehmen gewährleistet. Wo das DPF nicht anwendbar ist, kommen andere geeignete Garantien wie SCCs zum Einsatz.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handels- oder Steuerrecht) vorschreiben. Nach Wegfall des Speicherungszwecks oder Ablauf dieser Fristen werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Wir treffen umfassende technische und organisatorische Sicherheitsvorkehrungen, um Ihre bei uns gespeicherten personenbezogenen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Hierzu zählt beispielsweise die Verwendung von SSL/TLS-Verschlüsselung für die Datenübertragung auf unserer Webseite.

Unsere selbstgehostete Infrastruktur in Serbien, verwaltet von Inter IT Solutions d.o.o., ist durch branchenübliche Sicherheitsmaßnahmen geschützt, einschließlich Firewalls, Zugriffskontrollsystemen, regelmäßigen Sicherheitsupdates und Datenverschlüsselung (z.B. HTTPS für Daten während der Übertragung und Verschlüsselung für Daten im Ruhezustand, wo durch die Supabase-Plattform implementiert).

Als Betroffener im Sinne der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einlegen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch einzulegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzvorschriften verstößt.

Zur Ausübung dieser Rechte wenden Sie sich bitte an uns über die in dieser Datenschutzerklärung angegebenen Kontaktdaten.

Wenn Sie die Löschung Ihrer Daten wünschen oder ein anderes Ihrer Rechte ausüben möchten, kontaktieren Sie uns bitte per E-Mail unter [email protected]. Wir werden Ihre Anfrage gemäß den geltenden gesetzlichen Bestimmungen bearbeiten.

Unsere Webseite kann Links zu anderen Webseiten enthalten, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie auf die Seite dieses Drittanbieters weitergeleitet. Wir empfehlen Ihnen dringend, die Datenschutzerklärung jeder von Ihnen besuchten Seite zu lesen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder Praktiken von Webseiten oder Diensten Dritter.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Bitte überprüfen Sie diese Datenschutzerklärung regelmäßig auf Änderungen. Das Datum der letzten Aktualisierung ist am Anfang dieser Erklärung angegeben.

Das Recht auf Beschwerde bei einer Aufsichtsbehörde besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die für uns in der Regel zuständige Aufsichtsbehörde richtet sich nach dem Bundesland unseres Sitzes. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:

Liste der Aufsichtsbehörden