PRIVACY POLICY AT IT CRAFT

This page outlines the policies and guidelines for information processing and protection implemented by IT Craft ensuring compliance with the GDPR.

  • PeakFactory
  • Adorama
  • Nandos
  • Fielodne
  • flexwise
  • Diamonds
  • RocketRoute

Last update: 25.03.2024

As the operator of this website, IT Craft takes the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with statutory data protection rules, as outlined in this Privacy Policy. In this document, when we refer to data, we specifically mean personal data as defined by the General Data Protection Regulation or: a) the DSAnpUG-Eu (Act to Adapt Data Protection Law, new BDSG) for IT Craft YSA GmbH contracts & the website visitors related to IT Craft YSA GmbH; b) the PDPA (Personal Data Protection Act) for ITCraftIntl OU contracts & the website visitors related to ITCraftIntl OU.

CONTACT INFORMATION

IT Craft YSA GmbH:

Data Protection Officer: Norair Yesaian

Phone: +49 302 178 8747

E-Mail: [email protected]

Further as “IT Craft” (for IT Craft YSA GmbH contracts & the website visitors related to IT Craft YSA GmbH).


ITCraftIntl OU:

Data Protection Officer: Norair Yesaian

Phone: +49 302 178 8747

E-Mail: [email protected]

Further as “IT Craft” (for ITCraftIntl OU contracts & the website visitors related to ITCraftIntl OU).

DATA PROCESSING AND ITS PURPOSES

Below outlines the purposes for which IT Craft processes your personal data and the rationale behind these processing activities.

  1. Website Browsing and Usage: 
    Purpose: To improve your experience on our website, analyze website traffic, and understand user behavior to optimize our website's functionality and content. 
    Legal Basis: Legitimate interests in enhancing website functionality and user experience.

  2. Provision of Services
    Purpose: To perform the services requested by our clients, including but not limited to software development, IT consulting, and technical support. 
    Legal Basis: Performance of a contract and taking necessary steps at the request of the data subject prior to entering into a contract.

  3. Communication and Customer Support
    Purpose: To communicate with you regarding our services, and any customer support inquiries or feedback. 
    Legal Basis: Legitimate interests in providing efficient customer support and necessary communication for the performance of a contract.

  4. Marketing and Promotions: 
    Purpose: To send you marketing communications, newsletters, and promotional offers that may be of interest, based on your preferences and behavior. 
    Legal Basis: Consent until you unsubscribe (Click here to opt-out), or legitimate interests in promoting our services in a manner that is respectful of your privacy rights and expectations.

  5. Security and Fraud Prevention: 
    Purpose: To ensure the security of our services, protect against unauthorized access, detect and prevent fraud, and ensure compliance with our terms of service and legal obligations. 
    Legal Basis: Compliance with legal obligations and our legitimate interests in protecting our business and our clients.

  6. Compliance with Legal Obligations: 
    Purpose: To comply with legal obligations, such as tax laws, data protection regulations, and other applicable legislation. 
    Legal Basis: Compliance with legal obligations to which we are subject.

  7. Research and Development: 
    Purpose: To conduct research and development activities to improve our existing services and develop new offerings, based on the analysis of usage trends and feedback. 
    Legal Basis: Legitimate interests in innovating and enhancing our service offerings.

  8. Feedback and Surveys: 
    Purpose: To collect feedback on our services and conduct surveys to understand your needs and preferences, aiming to enhance service quality and client satisfaction. 
    Legal Basis: Consent (where required by law) or legitimate interests in improving our services and understanding client preferences.

CATEGORIES OF PERSONAL DATA PROCESSED

This section outlines the categories of personal data we collect and process.

  1. Identity Information: e.g. salutation, first name, last name.

  2. Contact Informatione.g. address, email address, telephone number.

  3. Professional Information: e.g. company details, position, role, department, job title, branch of industry, other information and records created as a result of your contact with IT Craft.

  4. Financial Information: e.g. bank account and credit card details, billing and invoice information, payment methods.

  5. Technical data: e.g. IP address, date and time of inquiry, access status/http status code, browser, operating system and its interface, language and browser software version.

STORAGE PERIOD OF PERSONAL DATA

The retention period for personal data is determined by the necessity to fulfill contractual obligations, comply with legal and regulatory mandates, and serve the purposes outlined above. Personal data necessary for the performance and execution of a contractual relationship are retained in accordance with mandatory retention periods required by commercial and tax law or for the duration specified in a contract. 

SECURITY OF PERSONAL DATA

We implement technical and organizational measures to protect your information from unauthorized access, alteration, loss, or disclosure. Key aspects of our data security approach include:

  • Encryption of all data transmitted over the Internet to ensure its safety during both transmission and when updating our databases.

  • Access to personal data is strictly limited to a selected group of authorized personnel, who are obligated by confidentiality commitments and permitted to access data solely for explicit, designated purposes.

  • Continuous monitoring of our IT systems to swiftly identify and mitigate any potential misuse or security threats.

Despite our rigorous security measures and routine checks, it is important to acknowledge that no system can guarantee absolute security against all potential threats. However, IT Craft is dedicated to continuously improving our security protocols and promptly addressing any vulnerabilities to ensure the highest level of protection for your personal data.

DATA SHARING 

We do not share or disclose any of your personal data without your consent, except as outlined in this Privacy Policy or when legally obligated. For the provision of services and business functions, we engage third-party service providers and our affiliates. Nonetheless, any processors working under our direction process your data strictly following our instructions, adhering to the guidelines of this Privacy Policy, and fully complying with data protection legislation and other relevant confidentiality and security standards.

INTERNATIONAL DATA TRANSFERS

Personal data may be transferred to locations outside of the EU. We commit to protecting the personal data with suitable safeguards, which may include any of the following: 

  • The receiving country is recognized by the European Commission as having an adequate level of personal data protection. 

  • The service provider has agreed to contractual obligations that are necessary and detailed under relevant data protection legislation.

AGE RESTRICTIONS 

In compliance with applicable laws, we restrict the use of our services and website to individuals aged 18 and above. Should you discover that someone under the age of 18 has improperly furnished us with personal data, please get in touch with us, and we will undertake actions to remove such data.

COOKIES AND TRACKING TECHNOLOGIES

We use cookies and other tracking technologies on our website for a number of purposes, including enhancing your user experience, checking load balancing, determining the popularity of content, analyzing website traffic and trends, and supporting our marketing activities. These technologies help us understand the online behavior of individuals who interact with our website. Please read more about our Cookie Policy and how you can manage your cookie preferences: https://itechcraft.com/cookie-policy/.

SERVER-SIDE ANALYTICS

We use server-side analytics to collect anonymous data about the usage of our website. The data collected includes metrics such as bounce rate, session duration, time on page, and other similar metrics. The data is collected solely for the purpose of improving the functionality and content of our website and is not used for profiling. This data helps us understand how users interact with our website, allowing us to make informed decisions about website enhancements and content improvements.

All data collected through our server-side analytics is completely anonymous. We ensure that this data cannot be used to identify individual users. We employ strict security measures to protect all collected data and comply with all applicable data protection laws and regulations.

RIGHTS OF THE DATA SUBJECT

In accordance with the GDPR, you are entitled to the following rights in particular:

Right of access (Art. 15 GDPR)

You may request information about the personal data we hold on you at any time. This information includes, but is not limited to, the categories of data we've processed, the purposes for processing this data, the source of the data if it was not collected directly from you, and, if applicable, the recipients to whom your data has been shared. You are entitled to a free copy of your data. If you are interested in obtaining additional copies, we reserve the right to charge you accordingly.

Right to rectification (Art. 16 GDPR)

You have the right to request the rectification of your personal data. This includes correcting any incorrect data and completing any incomplete data, considering the purposes of processing. We will implement appropriate actions to ensure that the information we maintain and process about you remains accurate, comprehensive, and current, reflecting the latest information at our disposal.

Right to erasure (‘right to be forgotten’) (Art. 17 GDPR)

You have the right to request that your data be deleted, assuming legal conditions justify such an action. This may be possible under Art. 17 GDPR in situations where:

  • The data is no longer necessary for the purposes for which it was originally collected or processed. 

  • You withdraw your consent, which was the basis for the data processing, and there is no other legal ground for processing.

  • You challenge the processing of your data and no compelling legitimate reasons for the processing exist, or you oppose the processing of data for direct marketing purposes.

  • The data has been unlawfully processed.

  • The data have to be erased for compliance with a legal obligation.

Right to restriction of processing (Art. 18 GDPR)

You may require us to restrict the processing of your data if one of the following conditions is met:

  • You contest the accuracy of the data for the duration needed for us to confirm its accuracy.

  • The processing is unauthorized, yet you opt against the deletion of your data, requesting instead that its usage be limited.

  • Your data is no longer required by us, but you require it for the establishment, exercise, or defense of legal claims;

  • You have raised an objection to the processing pending the determination of whether our legitimate grounds override your own.

Right to data portability (Art. 20 GDPR)

Upon your request, we can move your data to a different controller, provided it is technically feasible. This right is available to you exclusively when the processing of your data is contingent upon your consent or required for the fulfillment of a contract. Instead of obtaining a copy of your data, you have the option to request that we directly transfer the data to another controller of your choosing.

Right to object (Art. 21 GDPR)

You have the right to object the processing of your data at any moment due to circumstances specific to your situation, particularly if the processing relies on your consent, our legitimate interests, or those of a third party. Should you do so, we will cease processing your data. However, this cessation will not occur if we can demonstrate significant legitimate grounds for the processing that supersede your interests, or if your data is necessary for us to assert, pursue, or protect legal claims.

Right to withdraw consent (Art. 7 GDPR)

When our processing of your personal data is based on your consent, you have the right to withdraw that consent at any moment. Revoking your consent will not impact the legality of the processing that occurred prior to your withdrawal. Should you decide to withdraw your consent, it might render us unable to deliver certain services to you. In such instances, we will inform you of this when you retract your consent.

AUTOMATED INDIVIDUAL DECISION-MAKING, INCLUDING PROFILING

Every individual subjected to the processing of personal data is entitled to not be subject to a decision that relies solely on automated processing, including profiling, which has a significant impact or legal effect on them. 

As a responsible company, we do not rely on automated decision-making or profiling.

FULFILLMENT OF DATA SUBJECT RIGHTS

Should you wish to exercise your rights, you are welcome to reach out to our Data Protection Officer using the contact details provided above. We endeavor to address all requests within 30 days, though the timeframe may need extension based on the intricacies of your request or the specific rights involved.

Under specific circumstances, legal obligations may prevent us from disclosing all the information we hold about your data. Should we need to deny your request for information under these conditions, we will provide you with an explanation for the refusal at that time.

FILING COMPLAINTS WITH REGULATORY AUTHORITIES 

IT Craft deeply values your rights and grievances. Nonetheless, should you feel that we have not sufficiently resolved your complaints or issues, you have the right to lodge a complaint with an appropriate data protection regulatory authority.

Stand: 25.03.2024

Als Betreiber dieser Website nimmt IT Craft den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß den gesetzlichen Datenschutzvorschriften und auf der Grundlage dieser Datenschutzerklärungen. In diesem Dokument, wenn wir von Daten sprechen, bezieht sich dies immer auf personenbezogene Daten im Sinne der Datenschutzgrundverordnung oder: a) dem DSAnpUG-Eu (BDSG neu) für IT Craft YSA GmbH-Verträge und die Website-Besucher im Zusammenhang mit IT Craft YSA GmbH; b) dem PDPA (“Personal Data Protection Act” / ”Gesetz zum Schutz personenbezogener Daten”) für ITCraftIntl OU-Verträge und die Website-Besucher im Zusammenhang mit ITCraftIntl OU.

KONTAKTDATEN

IT Craft YSA GmbH:

Datenschutzbeauftragter: Norair Yesaian

Telefon: +49 302 178 8747

Email: [email protected]

Weiter als “IT Craft” (für IT Craft YSA GmbH-Verträge und die Website-Besucher im Zusammenhang mit IT Craft YSA GmbH).


ITCraftIntl OU:

Datenschutzbeauftragter: Norair Yesaian

Telefon: +49 302 178 8747

Email: [email protected]

Weiter als "IT Craft" (für ITCraftIntl OU-Verträge und die Website-Besucher im Zusammenhang mit ITCraftIntl OU).

DATENVERARBEITUNG UND DEREN ZWECKE

Im Folgenden werden die Zwecke beschrieben, zu denen IT Craft Ihre personenbezogenen Daten verarbeitet, sowie die Gründe für diese Verarbeitungstätigkeiten dargelegt.

  1. Website-Browsing und -Nutzung: 
    Zweck: Verbesserung Ihrer Erfahrung auf unserer Website, Analyse des Website-Verkehrs und Verständnis des Benutzerverhaltens zum Zweck der Optimierung der Funktionalität und des Inhalts von unserer Website.  
    Rechtsgrundlage: Legitimes Interesse an der Verbesserung der Website-Funktionalität und der Benutzerfreundlichkeit.

  2. Erbringung von Dienstleistungen
    Zweck: Erbringung der von unseren Kunden angeforderten Dienstleistungen, einschließlich, aber nicht beschränkt auf Softwareentwicklung, IT-Beratung und technischen Support. 
    Rechtsgrundlage: Erfüllung eines Vertrags und Ergreifung der notwendigen Maßnahmen auf Antrag der betroffenen Person vor dem Abschluss eines Vertrags.

  3. Kommunikation und Kundensupport
    Zweck: Kommunikation mit Ihnen in Bezug auf unsere Dienstleistungen sowie Kundensupportanfragen oder Feedback. 
    Rechtsgrundlage: Legitimes Interesse an der Erbringung eines effizienten Kundensupports und der für die Vertragserfüllung notwendigen Kommunikation.

  4. Marketing und Werbemaßnahmen: 
    Zweck: Sendung von Marketingmitteilungen, Newsletter und Werbeangebote anhand Ihrer Präferenzen und Ihres Verhaltens, die für Sie von Interesse sein könnten.
    Rechtsgrundlage: Einwilligung, bis Sie sich abmelden (Clicken Sie hier), um sich abzumelden), oder legitime Interessen an Förderung unserer Dienstleistungen in einer Weise, die Ihre Datenschutzrechte und -erwartungen respektiert.

  5. Sicherheit und Betrugsverhinderung: 
    Zweck: Gewährleistung der Sicherheit unserer Dienste, Schutz vor unbefugtem Zugriff, Aufdeckung und Verhinderung von Betrug sowie Gewährleistung der Einhaltung unserer Geschäftsbedingungen und rechtlicher Verpflichtungen.
    Rechtsgrundlage: Einhaltung gesetzlicher Verpflichtungen und unsere berechtigten Interessen an dem Schutz unseres Unternehmens und unserer Kunden.

  6. Einhaltung gesetzlicher Verpflichtungen: 
    Zweck: Einhaltung gesetzlicher Verpflichtungen, solcher wie Steuergesetze, Datenschutzbestimmungen und anderer geltenden Rechtsvorschriften.
    Rechtliche Grundlage: Einhaltung der gesetzlichen Verpflichtungen, denen wir unterliegen.

  7. Forschung und Entwicklung: 
    Zweck: Durchführung von Forschungs- und Entwicklungsaktivitäten zur Verbesserung unserer bestehenden Dienstleistungen und Entwicklung neuer Angebote anhand der Analyse von Nutzungstrends und Feedback.
    Rechtsgrundlage: Legitimes Interesse an Innovation und Verbesserung unserer Dienstleistungen.

  8. Feedback und Umfragen: 
    Zweck: Sammlung von Feedback zu unseren Dienstleistungen und Durchführung von Umfragen, um Ihre Bedürfnisse und Präferenzen zu verstehen, zum Zweck der Verbesserung von Dienstleistungsqualität und Kundenzufriedenheit.
    Rechtsgrundlage: Einwilligung (sofern gesetzlich vorgeschrieben) oder legitime Interessen an Verbesserung unserer Dienstleistungen und Verständnis der Kundenpräferenzen.

KATEGORIEN VON VERARBEITETEN PERSONENBEZOGENEN DATEN

In diesem Abschnitt werden die Kategorien personenbezogener Daten beschrieben, die wir sammeln und verarbeiten.

  1. Identitätsdaten: z.B. Anrede, Vorname, Nachname.

  2. Kontaktinformationenz. B. Adresse, Emailadresse, Telefonnummer.

  3. Berufliche Informationen:  z.B. Unternehmensangaben, Position, Rolle, Abteilung, Jobtitel, Branche, sonstige Informationen und Datensätze, die im Rahmen Ihres Kontakts mit IT Craft erstellt wurden.

  4. Finanzielle Informationen: z.B. Bankkonto- und Kreditkartendaten, Rechnungs- und Abrechnungsinformationen, Zahlungsmodalitäten.

  5. Technische Daten z.B. IP-Adresse, Datum und Uhrzeit der Anfrage, Zugriffsstatus/http-Statuscode, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.

SPEICHERZEITRAUM DER PERSONENBEZOGENEN DATEN

Der Aufbewahrungszeitraum der personenbezogenen Daten wird durch die Notwendigkeit, die Vertragsverpflichtungen zu erfüllen, gesetzliche und regulatorische Richtlinien einzuhalten und die oben genannten Zwecke zu erfüllen, bestimmt. Personenbezogene Daten, die für die Durchführung und Abwicklung eines Vertragsverhältnisses nötig sind, werden gemäß den handels- und steuergesetzlich verbindlichen Aufbewahrungszeiträumen oder innerhalb der im Vertrag angegebenen Frist aufbewahrt.

SICHERHEIT DER PERSONENBEZOGENEN DATEN

Wir setzen technische und organisatorische Maßnahmen um, um Ihre Daten vor unbefugten Zugriff, Veränderung, Verlust oder Verbreitung zu schützen. Zu den wichtigsten Aspekten unseres Sicherheitsansatzes gehören:

  • Verschlüsselung von allen über das Internet übermittelten Daten, um deren Sicherheit sowohl bei der Übertragung als auch bei der Aktualisierung unserer Datenbanken zu gewährleisten.

  • Der Zugriff auf personenbezogene Daten ist streng auf eine ausgewählte Gruppe von befugten Mitarbeitern beschränkt, die zur Vertraulichkeit verpflichtet sind und nur für ausdrücklich festgelegte Zwecke auf die Daten zugreifen dürfen.

  • Kontinuierliche Überwachung unserer IT-Systeme, um jeden potenziellen Missbrauch oder jede Sicherheitsbedrohung schnell zu erkennen und abzuwehren.

Trotz unserer strengen Sicherheitsmaßnahmen und regelmäßiger Kontrolle ist es wichtig anzuerkennen, dass kein System absolute Sicherheit gegen alle potenziellen Bedrohungen garantieren kann. IT Craft ist jedoch bestrebt, unsere Sicherheitsprotokolle kontinuierlich zu verbessern und jede Schwachstelle umgehend zu beheben, um ein Höchstmaß an Schutz für Ihre personenbezogenen Daten zu gewährleisten.

DATENWEITERGABE

Wir geben keine Ihrer persönlichen Daten ohne Ihre Einwilligung weiter, mit Ausnahme der in dieser Datenschutzrichtlinie angeführten Fälle oder wenn wir gesetzlich dazu verpflichtet sind. Für die Erbringung von Dienstleistungen und Geschäftsfunktionen beauftragen wir dritte Dienstleister und unsere verbundenen Unternehmen. Dennoch verarbeiten alle unter unserer Leitung arbeitenden Auftragsverarbeiter Ihre Daten streng nach unseren Anweisungen, unter Einhaltung der Leitlinien dieser Datenschutzrichtlinie und unter vollständiger Einhaltung der Datenschutzgesetze und anderer relevanter Vertraulichkeits- und Sicherheitsstandards.

INTERNATIONALE DATENÜBERMITTLUNG

Personenbezogene Daten können an Standorte außerhalb der EU übermittelt werden. Wir verpflichten uns, die personenbezogenen Daten durch geeignete Schutzmaßnahmen zu schützen, zu denen auch die folgenden gehören können:

  • Das Empfängerland ist von der Europäischen Kommission als Land mit einem angemessenen Schutzniveau für personenbezogene Daten anerkannt.

  • Der Dienstleister hat vertragliche Verpflichtungen akzeptiert, die unter geltenden datenschutzrechtlichen Bestimmungen notwendig und detailliert sind.

ALTERSBESCHRÄNKUNG

In Übereinstimmung mit den geltenden Gesetzen beschränken wir die Nutzung unserer Dienste und unserer Website auf Personen, die mindestens 18 Jahre alt sind. Sollten Sie feststellen, dass eine Person unter 18 Jahren uns unrechtmäßig personenbezogene Daten zur Verfügung gestellt hat, setzen Sie sich bitte mit uns in Verbindung, damit wir nötige Maßnahmen unternehmen, um diese Daten zu entfernen.

COOKIES UND TRACKING-TECHNOLOGIEN

Wir verwenden Cookies und andere Tracking-Technologien auf unserer Website für verschiedene Zwecke, einschließlich Verbesserung Ihrer Benutzererfahrungen, Überprüfung von Lastausgleich, Bestimmung von Content-Popularität, Analyse des Website-Traffic und der -Trends und Unterstützung unserer Marketingaktivitäten. Diese Technologien helfen uns, das Online-Verhalten von Benutzern zu verstehen, die mit unserer Website interagieren. Weitere Informationen über unsere Cookie-Richtlinie und wie Sie Ihre Cookie-Einstellungen verwalten können finden Sie unter: https://itechcraft.com/cookie-policy/.

SERVERSEITIGE ANALYSE

Wir verwenden serverseitige Analyse, um anonyme Daten über die Nutzung unserer Website zu sammeln. Zu den gesammelten Daten gehören solche Metriken wie Absprungrate, Sitzungsdauer, Verweildauer auf der Seite und andere ähnliche Metriken. Die Daten werden ausschließlich zum Zweck der Funktionalitäts- und Inhaltsverbesserung unserer Website gesammelt und nicht für die Erstellung von Profilen verwendet. Diese Daten helfen uns zu verstehen, wie die Benutzer mit unserer Website interagieren, und ermöglichen uns, fundierte Entscheidungen über die Verbesserung der Website und deren Inhalts zu treffen.

Alle Daten, die durch unsere serverseitige Analyse erfasst werden, sind völlig anonym. Wir stellen sicher, dass diese Daten nicht verwendet werden können, um einzelne Benutzer zu identifizieren. Wir setzen strenge Sicherheitsmaßnahmen an, um alle gesammelten Daten zu schützen und alle geltenden Datenschutzgesetze und -vorschriften einzuhalten.

RECHTE DER BETROFFENEN PERSON

In Übereinstimmung mit DSGVO stehen Ihnen die folgenden Rechte zu, insbesondere:

Recht auf Auskunft (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die personenbezogenen Daten verlangen, die wir über Sie gespeichert haben. Diese Informationen umfassen unter anderem die Kategorien personenbezogener Daten, die verarbeitet werden, die Zwecke der Datenverarbeitung, die Informationen über die Herkunft der Daten, wenn sie nicht direkt von Ihnen gesammelt wurden, und gegebenenfalls die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt wurden. Sie haben das Recht auf eine kostenlose Kopie Ihrer Daten. Sollten Sie an weiteren Kopien interessiert sein, behalten wir uns das Recht vor, Ihnen diese in Rechnung zu stellen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen. Dies umfasst die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten unter Berücksichtigung der Zwecke der Verarbeitung. Wir werden geeignete Maßnahmen umsetzen, um zu gewährleisten, dass die Informationen, die wir über Sie speichern und verarbeiten, korrekt, umfassend und aktuell bleiben, wobei sie die neuesten uns zur Verfügung stehenden Informationen widerspiegeln.

Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

Sie haben das Recht zu verlangen, dass Ihre Daten gelöscht werden, vorausgesetzt, die rechtlichen Bedingungen rechtfertigen ein solches Vorgehen. Das kann gemäß Art. 17 DSGVO möglich sein in Situationen wenn:

  • Die personenbezogenen Daten wurden ursprünglich für solche Zwecke gesammelt oder verarbeitet, für welche sie nicht mehr notwendig sind.

  • Sie widerrufen Ihre Einwilligung, die Grundlage für die Datenverarbeitung war, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

  • Sie legen Widerspruch gegen die Datenverarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie widersprechen der Datenverarbeitung zu Direktmarketingzwecken.

  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

  • Die personenbezogenen Daten sollen zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestritten die Richtigkeit der personenbezogenen Daten für eine Dauer, die wir benötigen, um ihre Richtigkeit zu überprüfen.

  • Die Verarbeitung ist unrechtmäßig, trotzdem lehnen Sie die Löschung Ihrer Daten ab und verlangen stattdessen die Einschränkung der Nutzung.

  • Ihre personenbezogenen Daten werden von uns nicht länger benötigt, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Sie haben Widerspruch gegen Verarbeitung eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Auf Ihre Anfrage können wir Ihre Daten an einen anderen Verantwortlichen übermitteln, sofern dies technisch machbar ist. Dieses Recht steht Ihnen ausschließlich dann zu, wenn die Datenverarbeitung von Ihrer Einwilligung abhängt oder für die Vertragserfüllung erforderlich ist. Anstatt der Erhaltung einer Kopie von Ihren Daten, haben Sie die Möglichkeit zu verlangen, dass wir die Daten direkt an einen anderen von Ihnen gewählten Verantwortlichen übermitteln.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, aus Gründen, die sich aus ihrer besonderen Situation ergeben, insbesondere wenn die Verarbeitung auf Ihrer Einwilligung, unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall verarbeiten wir die Daten nicht mehr. Diese Einstellung erfolgt jedoch nicht, wenn wir wichtige berechtigte Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen, oder wenn Ihre Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)

Wenn unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor Ihrem Widerruf stattgefunden hat. Sollten Sie sich entscheiden, Ihre Einwilligung zu widerrufen, kann dies dazu führen, dass wir Ihnen bestimmte Dienstleistungen nicht mehr anbieten können. In solchen Fällen werden wir Sie bei dem Widerruf Ihrer Einwilligung darüber informieren.

AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL, EINSCHLIEßLICH PROFILING

Jede von der Verarbeitung personenbezogener Daten betroffene Person ist berechtigt, einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung nicht unterworfen zu werden, einschließlich Profiling, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

ERFÜLLUNG VON BETROFFENENRECHTEN

Wenn Sie Ihre Rechte ausüben möchten, können Sie sich jederzeit an unseren Datenschutzbeauftragten unter den oben genannten Kontaktdaten wenden. Wir bestreben darin, alle Anfragen innerhalb von 30 Tagen zu bearbeiten, trotzdem kann der Zeitrahmen je nach den Besonderheiten Ihrer Anfrage oder den damit verbundenen spezifischen Rechten verlängert werden.

Unter bestimmten Umständen können uns gesetzliche Verpflichtungen daran hindern, alle Informationen, die wir über Ihre Daten besitzen, offenzulegen. Sollten wir Ihre Informationsanfrage unter diesen Umständen ablehnen müssen, werden wir Ihnen zu diesem Zeitpunkt eine Erklärung für die Ablehnung geben.

EINREICHUNG VON BESCHWERDEN BEI DEN AUFSICHTSBEHÖRDEN

IT Craft legt großen Wert auf Ihre Rechte und Beschwerden. Trotzdem, sollten Sie das Gefühl haben, dass Ihre Reklamationen oder Probleme von uns nicht zufriedenstellend gelöst wurden, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen.